Đang tải... (xem toàn văn)
Tên đề tài: Ứng dụng thuật toán ECC trong mã hóa dữ liệu truyền nhận trong hệ thống thông tin. Mục tiêu: Hiểu được cách vận hành, sự bảo mật và tiện lợi về mặt tài nguyên của mã hóa ECC so với các hệ mật mã khác. Đối tượng nghiên cứu: Tìm hiểu cơ chế hoạt động của Socket, .NET Remoting, nguyên tắc của thuật toán mã hóa ECC và lập trình C với Winform. Phạm vi nghiên cứu: xây dựng trong mạng LAN (có thể phát triển thêm). Phương pháp thực hiện: sử dụng Visual Studio, các thư viện, lập trình Winform với C. Nội dung thực hiện: ứng dụng thuật toán ECC để mã hóa tin nhắn trực tiếp hoặc file .txt. Kết quả thực hiện: Xây dựng chương trình giúp người dùng gửi các tin nhắn dạng văn bản đến các máy khác trong LAN. Hỗ trợ người dùng gửi tài liệu (file ảnh, .docx,...). Gửi tin nhắn dạng online, offline. Xây dựng chương trình ứng dụng thuật toán mã hóa ECC (tạo các cặp khóa, mã hóa, giải mã,...). Có thể gửi khóa trực tiếp qua tin nhắn, qua file, hoặc qua Mail.
ĐỀ TÀI: Ứng dụng thuật tốn ECC mã hóa liệu truyền nhận hệ thống thông tin LỜI CẢM ƠN MỤC LỤC DANH MỤC HÌNH ẢNH DANH MỤC BẢNG DANH MỤC CÁC KÝ HIỆU, CHỮ VIẾT TẮT KHKT Khoa học kỹ thuật CNTT Công nghệ thông tin LAN Local Area Network MAN Metropolitan Area Network WAN Wide Area Network OSI Open Systems Interconnection Reference Model Open Systems Interconnection TCP Transmission Control Protocol UDP User Datagram Protocol IP Internet Protocol HTTP HyperText Transfer Protocol SSH Secure Socket Shell SMTP Simple Mail Transfer Protocol FTP File Transfer Protocol POP3 Post Office Protocol (phiên 3) ICMP Internet Control Message Protocol WHOIS Cơng cụ tìm kiếm tên miền chương trình Internet DNS Domain Name System IMAP Internet Message Access Protocol DES Data Encryption Standard AES Advanced Encryption Standard RSA Rivest-Shamir-Adleman (tên nhà nghiên cứu) ECC Elliptic Curve Cryptography THÔNG TIN ĐỀ TÀI Tên đề tài: Ứng dụng thuật toán ECC mã hóa liệu truyền nhận hệ thống thơng tin Mục tiêu: Hiểu cách vận hành, bảo mật tiện lợi mặt tài nguyên mã hóa ECC so với hệ mật mã khác Đối tượng nghiên cứu: Tìm hiểu chế hoạt động Socket, NET Remoting, ngun tắc thuật tốn mã hóa ECC lập trình C# với Winform Phạm vi nghiên cứu: xây dựng mạng LAN (có thể phát triển thêm) Phương pháp thực hiện: sử dụng Visual Studio, thư viện, lập trình Winform với C# Nội dung thực hiện: ứng dụng thuật tốn ECC để mã hóa tin nhắn trực tiếp file txt Kết thực hiện: - Xây dựng chương trình giúp người dùng gửi tin nhắn dạng văn đến máy khác LAN Hỗ trợ người dùng gửi tài liệu (file ảnh, docx, ) Gửi tin nhắn dạng online, offline Xây dựng chương trình ứng dụng thuật tốn mã hóa ECC (tạo cặp khóa, mã hóa, giải mã, ) Có thể gửi khóa trực tiếp qua tin nhắn, qua file, qua Mail MỞ ĐẦU Từ xa xưa người biết truyền thông, thời đại khơng có điện thoại chẳng có thư điện tử, muốn đưa thơng tin riêng đến người khác nơi xa có vài cách thơ sơ Ví dụ: người cổ đại thường dùng hình vẽ, ký hiệu để truyền đạt thơng điệp, người thời đại phong kiến dùng bồ câu để đưa thư viết lên mặt giấy giao phó cho người mang thư Nếu chẳng may người mang thư ngờ thư có thơng tin q giá, bán đứng cho kẻ thù để kiếm nhiều tiền đưa đến địa Chính lẽ nhiều óc có tư tiến lịch sử phát minh phương pháp sử dụng mật mã để giải thách thức việc bảo vệ liệu Jujius Caesar phát minh cách viết mật mã gọi hộp Caesar, Mary (Nữ hoàng Scotland) tạo mật mã thay gửi thông báo bí mật từ nhà tù, nhà khoa học xuất sắc người Ả Rập Abu Yusuf Ismail al-Kindi bảo vệ bí mật mật mã thay tài tình sử dụng nhiều chữ khác nhau… Ngày với phát triển mạnh mẽ cơng nghệ thơng tin, truyền thơng nói chung Internet nói riêng giúp cho việc trao đổi thơng tin nhanh chóng, dễ dàng (E-mail cho phép người ta nhận hay gửi thư máy tính mình, E-business cho phép thực giao dịch mạng, ) Song song với đó, việc hacker đột nhập lấy trộm thơng tin ngày tinh vi khó phát nhiều Chính vậy, vấn đề bảo mật ngày trọng, thông qua loại hình mã hóa mà thơng tin truyền, nhận đảm bảo tính xác an tồn Kỹ thuật mật mã giải pháp an toàn truyền thơng Kỹ thuật có từ ngàn xưa đơn giản, ngày có mạng máy tính người ta dùng mật mã đại Các nhà khoa học phát minh hệ mật mã nhằm che giấu thông tin làm rõ chúng để tránh nhịm ngó kẻ cố tình phá hoại hệ mật: RSA, Elgamal… an tồn có độ dài khố lớn nên số lĩnh vực ứng dụng Chính người ta phát minh hệ mật hệ mật đường cong Elliptic, hệ mật đánh giá hệ mật có độ bảo mật an tồn cao hiệu nhiều so với hệ mật cơng khai khác, ứng dụng nhiều lĩnh vực sử dụng nhiều nơi giới nhiên mẻ Việt Nam Trong tương lai gần Hệ mật đường cong Elliptic sử dụng cách phổ biến thay hệ mật trước 10 Người dùng đăng xuất khỏi chương trình Hình 14 Mơ hình xử lý đăng xuất Mơ tả: Khi User yêu cầu đăng xuất lại hệ thống, Client hiển thị lại hình đăng nhập đồng thời gửi thông báo xuất đến Server Server gửi thơng báo đăng xuất tới Users có Friend User 54 Các xử lí liên quan đến viẹc gửi tin nhắn File Gởi tin nhắn Online Hình 15 Mơ hình xử lý gửi tin nhắn Online Mô tả: Khi người dùng nhập tin nhắn nhấn phím Enter (hoặc Gửi), Client hiển thị tin nhắn Tab Chat đồng thời gửi tin nhắn tên người nhận lên cho Server Server kiểm tra xem người nhận có phải Online hay không Nếu người nhận Online, Server gửi tin nhắn tên người gửi Khi nhận tin nhắn, Client hiển thị tin nhắn thông qua Tab Chat (Tab mở chưa có trước đó) 55 Gởi tin nhắn Offline Hình 16 Mơ hình xử lý gửi tin nhắn Offline Mơ tả: Khi người dùng nhập tin nhắn nhấn phím Enter (hoặc Gửi), Client hiển thị tin nhắn Tab Chat đồng thời gửi tin nhắn tên người nhận lên cho Server Server kiểm tra xem người nhận có phải Online hay khơng Nếu người nhận Offline, Server lưu tin nhắn tên người gửi vào bảng OfflineMessage để gửi cho người nhận lần đăng nhập 56 Đối với gửi File (.docx, txt, ), người dùng nhấp chọn chức gửi file, Server kiểm tra xem người nhận có phải Online hay không Nếu người nhận Online, Server gửi tin nhắn thông báo cho người nhận Nếu người nhận chấp nhận yêu cầu nhận file Server cho phép người gửi mở thư mục chọn file cần gửi Chỉ có hai trường hợp gửi File thất bại (người nhận không chấp nhận yêu cầu, người nhận khơng Online) Xây dựng mơ hình mã hóa Hình 17 Mơ hình minh họa mã hóa cơng khai Giải thích: Alice mã hóa văn túy cần gửi thành giá trị số Ánh xạ giá trị số sang ECC, mã hóa điểm ánh xạ khóa cơng khai Bob (ví dụ “I love you” + Public key = “ad3sad342sdf”) Bob nhận thông điệp giải mã khóa riêng (ví dụ “ad3sad342sdf” + Public key = “I love you”) Hoặc Bob dùng khóa riêng để ký thơng điệp gửi cho Alice 57 Hình 18 Mơ hình q trình tạo, lưu trữ khóa mã hóa, giải mã Giải thích: A có file liệu bình thường cần gửi cho B với dạng mã hóa để đảm bảo an tồn A tạo danh sách cặp khóa gồm khóa bí mật( dùng để giải mã) khóa cơng khai (dùng để mã hóa) Danh sách cặp khóa B biết Dựa vào thỏa thuận hai, A sử dụng khóa cơng khai để mã hóa thơng điệp lưu lại gửi cho B B tự khắc biết dùng khóa bí mật tương ứng để giải mã thơng điệp Sau giải mã B lưu lại rõ, gửi lại cho người khác, 58 Hình 19 Mơ hình minh hóa q trình mã hóa ECC IV KẾT QUẢ XÂY DỰNG HỆ THỐNG ỨNG DỤNG THUẬT TOÁN MẬT MÃ ĐƯỜNG CONG ELLIPTIC Kịch xây dựng Hằng tuần (hoặc ngày) bên liên quan trao đổi trước khóa cơng khai Tức A có danh sách khóa cơng khai B Khi cần trao đổi thơng tin bí mật gửi file ký hiệu để nhận biết dùng khóa cơng khai để mã hóa, bên nhận dùng khóa bí mật để giải Ví dụ: Bảng Danh sách cặp khóa Khóa cơng khai Khóa bí mật (tương ứng để giải) AB BA AC CA AD DA A gửi ký hiệu ”789” dùng khóa cơng khai AB để mã hóa văn sau gửi cho B B tự biết dùng khóa BA để giải mã văn 59 Chú ý: Nên sử dụng Visual Studio 2019 trở lên, sử dụng thấp báo lỗi ký tự không hợp lệ “Unexpected character '$'” chọn “Yes” chương trình thực thi bình thường Giải vấn đề lộ khóa có sẵn Nếu danh sách khóa có khả bị lộ Kịch B tạo cặp khóa gửi trực tiếp khóa cơng khai cho A Kết xây dựng hệ thống ứng dụng thuật toán mật mã đường cong Elliptic Đăng nhập tài khoảng ChiNhanh1 (Mật khẩu: 123) người muốn gửi tin mã hóa cho tài khoảng ChiNhanh2 (Mật khẩu: 123) Hình Đăng nhập tài khoản cần gửi tin mã hóa 60 Hình Màng hình Chat ChiNhanh1 có danh sách cặp khóa (cơng khai bí mật) ChiNhanh2 Hình Danh sách cặp khóa 61 ChiNhanh1 tiến hành gửi ký hiệu (do bên thỏa thuận trước) cho ChiNhanh2 Ở là: Cặp khóa mã hóa giải mã Cặp khóa mã hóa giải mã Cặp khóa mã hóa giải mã Hình 4 Gửi ký hiệu nhận biết cặp khóa Sau ChiNhanh1 dùng khóa cơng khai để mã hóa file 62 Hình Tiến hành chọn khóa cơng khai Chọn khóa cơng khai Hình Tạo văn bảng muốn mã hóa 63 Hình Mã hóa lưu lại file mã hóa Mã hóa lưu lại file mã hóa, sau gửi cho ChiNhanh2 Đăng nhập tài khoảng ChiNhanh2 (Online lúc với ChiNhanh1) Hình Đăng nhập tài khoản nhận mã hóa Nhận file mã hóa giải mã khóa bí mật 64 Hình Nhận file mã hóa Hình 10 Tiến hành giải mã Kết sau giải mã 65 Hình 11 Kết Lưu lại kết quả, xem trả lời tương tự (ChiNhanh2 có danh sách cặp khóa cơng khai bí mật ChiNhanh1) 66 KẾT LUẬN Trong trình nghiên cứu giải pháp bảo mật để đối phó với kỹ thuật ngày tinh vi hacker, người ta phát minh hệ mã hố cơng khai dựa đường cong Elliptic Cho đến hệ mã hóa đường cong Elliptic xem hệ mã hố an tồn hiệu So với hệ mã hố cơng khai khác, ECC (Elliptic Curve Cryptography) xem ưu việt độ bảo mật độ dài khoá ECC nhỏ nhiều so với hệ mã hoá khác Điều dẫn tới hệ mã hố ECC có khả thực thi nhanh hơn, hiệu đảm bảo tiêu tốn tài nguyên hệ mã hóa cơng khai khác Đề tài báo cáo khóa luận tốt nghiệp “Ứng dụng thuật tốn ECC mã hóa liệu truyền nhận hệ thống thơng tin” kết hợp với xây dựng chương trình Chat mang LAN thực đa số yêu cầu chương trình Chat với đặt điểm ưu điểm sau: - Chức năng: Giúp người dùng gửi tin nhắn dạng văn đến máy khác mạng - LAN Hỗ trợ người dùng gửi tài liệu (file ảnh, docx ) Gửi tin nhắn dạng Online, Offline Các chức bản: đăng nhập, danh sách bạn, gửi icon, Ưu điểm: Ứng dụng hệ mã hóa Elliptic Curve Cryptography hỗ trợ mã hóa, giải mã thơng - qua cặp khóa (khóa cơng khai, khóa bí mật) Hạn chế: Việc trao đổi cặp khóa qua mạng LAN có nguy bị hacker biết được, - chưa áp dụng giao thức trao đổi khóa Diffie-Hellman Hướng phát triển mở rộng: Có thể phát triển thêm chức hỗ trợ Voice Chat, Webcam - TÀI LIỆU THAM KHẢO 67 68 ... (Ek(P)) Hệ thống mã hóa đối xứng 14 Q trình mã hóa giải mã thơng điệp hệ thống mã hóa đối xứng sử dụng mã khóa Tức là, dù mã hóa hay giải mã sử dụng khóa Do đó, vấn đề bảo mật thơng tin mã hóa hồn... đọc ban đầu Khóa (key): mẩu thơng tin đặc biệt kết hợp với thuật tốn để thi hành mã hóa giải mã Có thể sử dụng khóa (mã hóa đối xứng) cặp khóa (mã hóa bất đối xứng) để mã hóa giải mã Plaintext... ECC Elliptic Curve Cryptography THÔNG TIN ĐỀ TÀI Tên đề tài: Ứng dụng thuật toán ECC mã hóa liệu truyền nhận hệ thống thông tin Mục tiêu: Hiểu cách vận hành, bảo mật tiện lợi mặt tài nguyên mã