Chương TỔNG QUAN VỀ MÃ HÓA Trong chương 1, 2, 3, 4, tìm hiểu tốn mật mã, có tản mật mã Để tìm hiểu mật mã, trước tiên tìm hiểu mật mã, yêu cầu hệ mật, nguyên tắc phân loại hệ mật.Hay nói cách khác chương cho cách nhìn nhận ban sơ khai mật mã Khái niệm mật mã Kỹ thuật mật mã (cryptology) môn khoa học nghiên cứu hai lĩnh vực: mật mã (crytography) thám mã(cryptoanalysis) Mật mã (cryptography) ngành khoa học nghiên cứu phương pháp biến đổi thông tin nhằm mục đích bảo vệ thơng tin khỏi truy cập người khơng có thẩm quyền Thám mã (cryptoanalysis) lĩnh vực khoa học chuyên nghiên cứu, tìm kiếm yếu điểm hệ mật để từ đưa phương pháp cơng hệ mật Mật mã mã thám hai lĩnh vực đối lập gán bó mật thiết với Không thể xây dựng hệ mật tốt không hiểu biết sâu mã thám Mã thám yếu điểm hệ mật Yếu điểm sử dụng để công hệ mật sử dụng để tiến hệ mật cho tốt Nếu người xây dựng hệ mật khơng có hiểu biết rộng mã thám, khơng kiểm tra độ an toàn hệ mật trước phương pháp cơng hệ mật tỏ an toàn trước phương pháp cơng mà chưa biết Tuy nhiên, khơng khẳng định có phương pháp thám mã biết đến Đặc nhiệm nước ln giữ bí mật kết thu lĩnh vực mã thám: kể phương pháp thám mã kết qủa việc thám mã Máy mã hóa- Mã hóa hướng đến việc thực dạng thiết bị điện tử Sơ đồ mật mã tập hợp thuật tốn mã hóa, giải mã, kiểm tra toàn vẹn chức khác hệ mật Giao thức mật mã tập hợp quy tắc, thủ tục quy định cách thức sử dụng sơ đồ mật mã hệ mậ Có thể thấy "giao thức mật mã" "sơ đồ mật mã" khơng liền với Có thể có nhiều giao thức khác mật mã khác quy định cách thức sử dụng khác sơ đồ mật mã Khóa (key) đại lượng bí mật, biến thiên hệ mật Khóa định phải bí mật Khóa định phải đại lượng biến thiên Hệ mật (cryptosystem, hệ thống mật mã)- hệ thống đảm bảo an toàn mạng bảo vệ với việc sử dụng cơng cụ mã hóa Nó bao gồm tập hợp sơ đồ mật mã, giao thức mật mã quy tắc chế tạo, phân phối khóa Mã hóa trình sử dụng quy tắc quy định hệ mã để biến đổi thông tin ban đầu (thông tin cần bảo vệ; rõ) thành mã Giải mã trình ngược lại với mã hóa, tức sử dụng quy tắc quy định hệ mã để biển đổi nội dung mã thông tin ban đầu Thám mã trình nhận rõ từ mã mà khơng có tham gia khóa q trình tính tốn khóa mật theo mã rõ Tốc độ mã đặc trưng số lượng phép tính (N) cần thực để mã hóa (giải mã) đơn vị thông tin Cần hiểu tốc độ mã phụ thuộc vào thân hệ mã khơng phụ thuộc vào đặc tính thiết bị triển triển khai (tốc độ máy tính, máy mã ) Độ an toàn hệ mã đặc trưng cho khả hệ mã chống lại thám mã; đo số lượng phép tính đơn giản cần thực để thám hệ mã điều kiện sử dụng thuật toán (phương pháp) thám mã tốt Cần phải nói thêm xây dựng hệ mật với độ an tòan tuyệt đối (tức thám mặt lý thuyết) Tuy nhiên hệ mật không thuận tiện cho việc sử dụng, địi hỏi chi phí cao Vì thế, thực tế, người ta sử dụng hệ mật có giới hạn độ an tịan Do hệ mật bị thám thời gian Khả chống nhiễu mã khả chống lại phát tán lỗi tin sau giải mã, trước xảy lỗi với mã q trình mã truyền từ người gửi đến người nhận Có loại lỗi là: thay thế, thêm vào xóa bit Hiệu ứng thác lũ – tính chất phân bố ảnh hưởng bit đầu vào tập bit đầu Khi thiết kế hệ mật trọng đến tính chất Hệ mật an tồn tuyệt đối (trên lý thuyết khơng thể thám được) hệ mật mà việc chặn bắt (thu thập) số lượng mã không khiến cho việc thám mã trở nên dễ dàng Ta giải thích định nghĩa ngơn ngữ tốn xác suất Giả sử A B đối địch B muốn thám hệ mật A Đối với B, thời điểm đó, xác suất A gửi tin Xi P(Xi) Nếu B chặn bắt mã Yj A (khơng biết có phải mã từ tin Xi hay khơng) B, xác suất A gửi tin Xi P(Xi/Yj) - xác suất có điều kiện tin Xi biết mã Yj Hệ mật coi an tòan tuyệt đối P(Xi/Yj)=P(Xi) Hệ mật an toàn thực hệ mật bị thám Tuy nhiên, để thực việc cần phải tiêu tốn lượng thời gian vơ lớn (hàng chục hàng nghìn năm chẳng hạn) lượng nhớ vô lớn Hệ mật an tồn tạm thời-Đó hệ mật thám dễ dàng - vòng vài Tuy nhiên, thời gian đó, thơng tin mã hóa trở nên lỗi thời, khơng cịn giá trị Các u cầu hệ mật Quá trình mật mã che dấu liệu thực chương trình máy tính máy mật mã Thực máy tốn chi phí cho việc xây dựng máy, có ưu điểm suất cao, đơn giản, bảo mật… Việc thực chương trình thực tế hơn, cho phép mềm dẻo sử dụng Không phụ thuộc vào cách thực hệ mật đại bảo mật thông tin cần đảm bảo yêu cầu sau: Độ an toàn hệ mật chống lại thám mã cần phải thỏa mãn điều kiện: Sự phá mã thực cách giải tốn véc cạn khóa, phá mà đòi hỏi tham số vượt giới hạn cho phép máy tính đại cần tạo thiết bị tính tốn đắc tiền Độ an toàn hệ mật cần đảm bảo khơng phải bí mật thuật tốn mà bí mật khóa Bản mã đọc có khóa mật Hệ mật phải vững tội phạm biết số lượng đủ lớn rõ mã tương ứng Khi thay đổi lượng nhỏ thơng tin khóa rõ cần phải dẫn đến thay đổi mã Cấu trúc thành phần thuật toán mật mã cần phải khơng đổi Kích thước mã khơng vượt so với kích thước rõ; Các bit thêm vào tin q trình mã hóa cần phải hồn tồn chắn dấu kín mã Lỗi xuất mã hóa khơng dẫn đến thay đổi đánh thông tin 9 Sự phụ thuộc khóa dùng q trình mã hóa khơng thiết lập dễ dàng đơn giản 10 Đảm bảo tính tuyến tính khơng gian khóa 11 Thời gian mã khơng lớn 12 Chi phí mã cần phải phù hợp với giá trị thông tin cần bảo vệ Quy tắc Kerckhoffs Trong tác phẩm "Mật mã quân sự" (xuất năm 1833), Kerckhoffs đề yêu cầu bắt buộc cho hệ mật Sau u cầu số đó: Nếu hệ mật khơng phải "tuyệt đối an tịan" phải "thực an tồn Khơng cần thiết phải giữ bí mật thân hệ mật Việc đối phương có hệ mật không ảnh hưởng đến hoạt động hệ thống Khóa dễ dàng truyền đi, ghi nhớ mà không cần phải ghi chép Các đối tác thay đổi khóa theo nguyện vọng họ Có thể áp dụng hệ mật cho điện tín Hệ mật phải có tính lưu động Để đảm bảo hoạt động cần người đủ Hệ mật phải đơn giản mặt vận hành: việc vận hành mật khơng địi hỏi tuân thủ số lượng lớn quy tắc, không gây căng thẳng cho đầu óc Trong yêu cầu đây, yêu cầu thứ biết đến tên "quy tắc Kerckhoffs" (Kerckhoffs' principle) Nói cách khác quy tắc Kerckhoffs "Độ an tồn hệ mật phép phụ thuộc vào bí mật khóa" Phân loại hệ mật Hệ mật mã Mã khơng dùng khóa Hàm hash Mã dịng Mã dùng khóa Mã đối xứng Mã dùng hai khóa Mã bất đối xứng Chữ ký điện tử Mã khối Sơ đồ phân loại hệ mật Hàm hash – hàm mật mã(thuật tốn), mà đối số tin có độ dài biểu diễn dạng dãy bit, giá trị hàm hash có kích thước khơng đổi Vì có đặc tính thế, nên hash lớp mã hõa đặc biệt kiểm tra tính tồn vẹn thơng tin Thường hàm hash khơng có tham gia khóa mật phải đảm bảo độ phức tạp phụ thuộc giá trị đầu hàm vào bit tin Mật mã đối xứng- thuật tốn mật mã mà q trình mã hóa giải mã dùng khóa Thực tế hai khóa(mã hóa, giải mã) khác nhau, trường hợp khóa nhận từ khóa phép tính tốn đơn giản Mật mã đối xứng chia thành hai loại: mã dòng mã khối Mã khối- mã, thực biến đổi khối liệu với kích thước khơng đổi Mã dịng- mã, thực biến đổi bit ký tự riêng rẻ Mật mã bất đối xứng- phương pháp mật mã dùng hai khóa: Khóa cơng khai dùng cho q trình mã, khóa mật dùng cho q trình giải mã Khóa cơng khai khóa mật có quan hệ với biểu thức phức tạp, khóa cơng khai tính dễ dàng từ khóa mật, cịn tính khóa mật từ khóa cơng khai tốn khó khơng giải Chữ ký điện tử- phương pháp ký điện dạng điện tử, để đảm bảo tính nguyên vẹn xác thực quyền tác giả Như mật mã bất đối xứng, chữ ký điện tử dùng thuật toán mật mã với hai khóa, khóa cơng khai tính dễ dàng từ khóa mật, cịn khóa mật khó khơng thể tính từ khóa cơng khai Nhưng khác với mật mã bất đối xứng q trình ký điện dùng khóa mật, cịn q trình kiểm tra bứu điện dùng khóa cơng khai Và khóa mật ngồi chủ điện khơng biết được, nhờ tính chất mà chống từ chối điện  ... phép phụ thuộc vào bí mật khóa" Phân loại hệ mật Hệ mật mã Mã khơng dùng khóa Hàm hash Mã dịng Mã dùng khóa Mã đối xứng Mã dùng hai khóa Mã bất đối xứng Chữ ký điện tử Mã khối Sơ đồ phân loại hệ... tham gia khóa mật phải đảm bảo độ phức tạp phụ thuộc giá trị đầu hàm vào bit tin Mật mã đối xứng- thuật tốn mật mã mà q trình mã hóa giải mã dùng khóa Thực tế hai khóa (mã hóa, giải mã) khác nhau,... rẻ Mật mã bất đối xứng- phương pháp mật mã dùng hai khóa: Khóa cơng khai dùng cho q trình mã, khóa mật dùng cho q trình giải mã Khóa cơng khai khóa mật có quan hệ với biểu thức phức tạp, khóa cơng