CHƯƠNG I LÝ THUYẾT THÔNG TIN TRONG CÁC HỆ MẬT Hồng Thu Phương - Khoa ATTT Nội dung    1.1 Một số khái niệm mật mã 1.2 Sơ đồ khối đơn giản HT thơng tin số 1.3 Thuật tốn độ phức tạp 1.3.1 Khái niệm thuật toán  1.3.2 Độ phức tạp thuật toán   1.4 Độ mật hoàn thiện      1.4.1 Quan điểm độ an toàn hệ mật 1.4.2 Nhắc lại số lí thuyết xác suất 1.4.3 Độ mật hồn thiện 1.5 Entropy 1.6 Các khóa giả khoảng Hoàng Thu Phương - 1.1 Một số khái niệm    Bản rõ (Plaintext): Dạng ban đầu thông báo Bản mã (Ciphertext): Dạng mã rõ ban đầu Khóa (Key): thơng tin tham số dùng để mã hóa, có người nhận gửi biết khóa  Mã hóa (Encryption): Q trình mã thơng báo cho nghĩa khơng bị lộ  Giải mã (Decryption): Q trình ngược lại biến đổi thơng báo mã ngược trở lại thành dạng thơng thường Hồng Thu Phương - 1.1 Một số khái niệm  Kí hiệu:  y = Ek(x): y mã rõ x qua hàm biến đổi E (hàm mã hóa) với khóa K  x = Dk(y): x rõ mã y qua hàm biến đổi D (hàm giải mã) với khóa K Hồng Thu Phương - 1.1 Một số khái niệm  Ví dụ minh họa:  Bản rõ x: HELLOWORLD Hàm ek(x) = x + k mod 26  Cho k =  Khi đó: mã y = ek(x) = MJRRTBTWRI      H: + mod 26 = 12 ↔ M; E: + mod 26 = ↔ J; … Ta suy rõ x từ mã y từ hàm giải mã: dk(y) = y – k mod 26 Hoàng Thu Phương - 1.1 Một số khái niệm  Khoa học mật mã (cryptology) gồm:   Mật mã học (cryptography): khoa học nghiên cứu cách ghi bí mật thơng tin nhằm biến đổi rõ thành mã Phân tích mật mã (cryptanalysis): nghiên cứu cách phá hệ mật nhằm phục hồi rõ ban đầu từ mã, nghiên cứu nguyên lí phương pháp giải mã mà khơng biết khóa  Có phương pháp cơng thám mã: • Tìm khóa vét cạn • Phân tích thống kê • Phân tích tốn học Hoàng Thu Phương - 1.1 Một số khái niệm  Các kiểu công thám mã: • Tấn cơng với mã: biết thuật tốn, mã, dùng phương pháp thống kê xác định rõ • Tấn cơng với rõ biết: biết thuật tốn, biết mã/bản rõ, cơng tìm khóa • Tấn cơng với rõ chọn: chọn rõ nhận mã, biết thuật tốn, cơng tìm khóa • Tấn cơng với mã chọn: chọn mã có rõ tương ứng, biết thuật tốn, cơng tìm khóa  Chú ý: Hệ mật bị phá với mã thường hệ mật có độ an toàn thấp  Hệ mật an toàn với kiểu cơng có rõ chọn thường hệ mật có độ an tồn cao  Hồng Thu Phương - 1.2 Sơ đồ khối đơn giản HTTTS Hoàng Thu Phương - 1.2 Sơ đồ khối…  Qua sơ đồ HTTTS, ta thấy ý nghĩa khối mã bảo mật bảo vệ thông tin không bị khai thác bất hợp pháp Chống lại công sau:   Thám mã thụ động: cách thám, theo dõi đường truyền để nhận nội dung tin theo dõi luồng truyền tin Bao gồm hoạt động: thu chặn, dị tìm, so sánh tương quan, suy diễn Thám mã tích cực (chủ động): thay đổi liệu để giả mạo người đó, lặp lại tin trước, thay đổi tin truyền, từ chối dịch vụ Bao gồm hoạt động: giả mạo, ngụy trang, sử dụng lại, sửa đổi Hoàng Thu Phương - 1.3 Thuật toán độ phức tạp  1.3.1 Khái niệm: Thuật toán quy tắc để với liệu ban đầu cho, tìm lời giải toán xét sau khoảng thời gian hữu hạn  VD: Thuật tốn tìm cực đại  Input: cho n số X[1],…, X[n]  Output: m, j cho m = X [ j] = max X [ k ] 1≤ k ≤ n Hoàng Thu Phương - 10  1.4.3  Độ mật hoàn thiện ĐN 2: Một hệ mật có độ mật hồn thiện nếu: pP(x|y) = pP(x), với x thuộc P, y thuộc C  ĐL 2: Giả sử 26 khóa mã dịch vịng (MDV) có xs 1/26 Khi MDV có độ mật hồn thiện với phân bố xs rõ  Giả sử pC(y)>0, y є C (pC(y)= loại khỏi C) Đk pP(x|y) = pP(x), với x є P, y є C tương đương với pC(y) = pC(y|x) Khi cố định x є P, y є C :pC(y) = pC(y|x)>0, tức có khóa K để eK(x) = y  |C| ≤|K| Mà |P| ≤ |C| nên |P| ≤ |C| ≤ =|K| Hoàng Thu Phương - 28  ĐL Giả sử (P, C, K, E, D) hệ mật, |K| = |C| = |P| Khi hệ mật hồn thiện khóa K dùng với xs 1/|K|, x є P , y є C có khóa K cho eK(x) = y  Ví dụ hệ mật Vernam (OTP)   Giả sử n số nguyên P = C = K = (Z 2)n Với K є (Z2)n, ta xác định eK(x) tổng vec tơ theo modulo K x (tương đương với phép loại trừ hai dãy bit) Như vậy, x = (x1,x2,…,xn) K= (K1,K2,…,Kn) thì: eK(x) = (x1+K1,x2+K2,…,xn+Kn) mod Phép mã hóa đồng với phép giải mã, tức y = (y1, y2, …, yn) thì: dK(y) = (y1 + K1, y2 + K2, …, yn + Kn) mod Hoàng Thu Phương - 29 1.5 Entropy  1.5.1 Entropy  1.5.2 Một số tính chất entropy Hoàng Thu Phương - 30  1.5.1 Entropy  Entropy khái niệm lí thuyết thơng tin Shannon đưa vào năm 1948  Có thể coi entropy đại lượng đo thơng tin hay cịn gọi độ bất định, tính hàm phân bố xs, kí hiệu H(X) Ví dụ tính entropy phép tung đồng xu   Nhận xét:  Một biến cố xảy với xs 2-n mã hóa xâu bit có độ dài n Hoàng Thu Phương - 31  Tổng quát coi biến cố xảy với xs p mã hóa xâu bit có độ dài xấp xỉ -log2p  Nếu cho trước p1, p2, …, pn bnn X, độ đo thơng tin trọng số trung bình lượng – log2pi  ĐN 3:  Giả sử X biến ngẫu nhiên lấy giá trị tập hữu hạn theo phân bố xs p(X) Khi entropy phân bố xs định nghĩa lượng:  Nếu giá trị X xi, ≤ i ≤ n ta có: Hồng Thu Phương - 32  Nhận  xét: log2pi không xác định pi = 0, nên entropy định nghĩa tổng tương ứng tất xs khác Vì lim x log02 x = nên thực tế không x→ có trở ngại cho pi = 0, với i Tuy nhiên ta tuân theo giả định tính entropy phân bố xs pi, H(X) tính số i cho pi khác Cơ số logarit chọn tùy ý, giá trị entropy thay đổi số  Nếu pi = 1/n với ≤ i ≤ n H(X) = log2n   H(X) ≥ H(X) = pi = với i pj = với j ≠ i  Ta tính H(P), H(C), H(K) hệ mật Hồng Thu Phương 33  1.5.2  Các tính chất entropy Trước tiên nhắc lại số kiến thức f lồi khoảng I: f lồi thực I nếu:  ĐL (Bất đẳng thức Jensen) Giả sử f hàm lồi thực liên tục khoảng I, với, ≤ i ≤ n Khi đó: xi є I, ≤ i ≤ n Ngoài dấu “=” xảy x1 = … = xn Hoàng Thu Phương - 34  Các tính chất:  ĐL 5:Giả sử X biến ngẫu nhiên có phân bố xs p1, p2, …, pn, pi > 0, ≤ i ≤ n Khi H(X) ≤ log2n Dấu “=” xảy pi = 1/n, ≤ i ≤ n  ĐL 6: H(X, Y) ≤ H(X) + H(Y) Đẳng thức xảy X Y biến cố độc lập Hoàng Thu Phương - 35  ĐN 5: X Y hai bnn, với giá trị xác định y Y, ta có phân bố xs có đk p(X|y) Rõ ràng là:  Ta định nghĩa entropy có điều kiện H(X| Y) trung bình trọng số ứng với xs p(y) entropy H(X| y) giá trị y  H(X| Y) tính bằng:  ĐL 7: H(X,Y) = H(X|Y) +H(Y)  HQ 1: H(X|Y) ≤ H(X), dấu “=” xảy X, Y độc lập Hồng Thu Phương - 36 1.6 Các khóa giả khoảng   Trong phần ta áp dụng kết entropy cho hệ mật Trước hết ta quan hệ entropy thành phần hệ mật ĐL 8: Giả sử (P, C, K, E, D) hệ mật, đó: H(K|C) = H(K) +H(P) – H(C)  Khóa giả: Các khóa mà đối phương rút khơng phải khóa ⇒ Mục đích tìm giới hạn cho số trung bình khóa giả  Hồng Thu Phương - 37 • Kí hiệu lượng thơng tin trung bình kí tự xâu có nghĩa rõ HL • Dùng entropy, ta lấy H(P) làm xấp xỉ bậc cho HL • Tuy nhiên kí tự liên tiếp ngơn ngữ không độc lập với nên làm giảm entropy Ta tính entropy phân bố xs đôi chia cho để làm xấp xỉ bậc cho HL Cứ trường hợp tổng quát, ta định nghĩa Pn bnn có phân bố xs phân bố xs tất n rõ dùng định nghĩa sau Hoàng Thu Phương - 38  ĐN 8: Giả sử L ngôn ngữ tự nhiên, entropy L xác định lượng sau: Độ dư L là:  Nhận xét: HL đo entropy kí tự ngơn ngữ L • RL đo phần “kí tự vượt trội” phần dư entropy ngơn ngữ ngẫu nhiên log2|P | •  Dựa vào giá trị HL ta đánh giá lượng thơng tin trung bình ngơn ngữ, ví dụ với L Anh ngữ 1.0 ≤ HL ≤ 1.5 Giả sử lấy HL = 1.25 độ dư 75% tức dùng thuật toán Huffman tìm đơn ánh cho n (n đủ lớn) mà nén văn tiếng Anh xuống cịn 1/4 văn gốc Hồng Thu Phương - 39  Với phân bố xs cho K Pn, xác định phân bố xs Cn tập n mã Với y є Cn, định nghĩa: { K ( y ) = K ∈ K : ∃x ∈ P n , p P n ( x) > 0, e K ( x) = y    } Như y dãy quan sát mã số khố giả |K(y)|-1 Kí hiệu s n số trung bình khố giả (trên tất xâu mã độ dài n) thì: Với n đủ lớn ta có ước lượng Hồng Thu Phương - 40   Nếu khố chọn với xs (khi H(K) có giá trị lớn nhất) ta có định lí sau: ĐL 9: Giả sử (P, C, K, E, D) hệ mật |C| = |P| khóa chọn đồng xác suất Giả sử RL độ dư ngơn ngữ gốc, với xâu mã độ dài n cho trước (n số đủ lớn), số trung bình khóa giả thỏa mãn bất đẳng thức sau: { } s n ≥ | K | /(| P | nRL ) −  | K | /(| P | nR L ) - Lượng tiến tới theo hàm mũ n tăng, n nhỏ ước lượng khơng xác H(Pn)/n khơng phải ước lượng tốt cho HL n nhỏ Hoàng Thu Phương - 41  ĐN 9: Khoảng hệ mật định nghĩa giá trị n mà ứng với giá trị này, số khóa giả trung bình (kí hiệu giá trị n0) Điều có nghĩa n0 độ dài trung bình cần thiết mã để thám mã tính tốn cách với thời gian đủ lớn Hoàng Thu Phương - 42 ... học mật mã (cryptology) gồm:   Mật mã học (cryptography): khoa học nghiên cứu cách ghi bí mật thông tin nhằm biến đổi rõ thành mã Phân tích mật mã (cryptanalysis): nghiên cứu cách phá hệ mật. .. để phá hệ mật • Hệ mật an tồn tính tốn: thuật tốn phá tốt cần N phép tốn, N lớn, thực tế khơng có hệ mật thỏa mãn • Trên thực tế hệ mật “an toàn mặt tính tốn” có phương pháp tốt phá hệ mật yêu... ứng, biết thuật tốn, cơng tìm khóa  Chú ý: Hệ mật bị phá với mã thường hệ mật có độ an tồn thấp  Hệ mật an tồn với kiểu cơng có rõ chọn thường hệ mật có độ an tồn cao  Hoàng Thu Phương - 1.2