© 2011, Vietnam-Korea Friendship IT College KỸ THUẬT MÃ HÓA KỸ THUẬT MÃ HÓA Encryption © 2011, Vietnam-Korea F riendship IT College Mã hóa  Căn bản về mã hóa  Khái niệm  Phân loại  PKI  Tiêu chuẩn và các giao thức về mã hóa © 2011, Vietnam-Korea F riendship IT College Khái niệm về mã hóa  Mã hóa nhằm đảm bảo các yêu cầu sau:  Tính bí mật Tính bí mật (confidentiality): dữ liệu không bị xem bởi “bên thứ 3”  Tính toàn vẹn Tính toàn vẹn (Integrity): dữ liệu không bị thay đổi trong quá trình truyền  Tính không khước từ Tính không khước từ (Non-repudiation): là cơ chế người thực hiện hành động không thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người đưa tin © 2011, Vietnam-Korea F riendship IT College Khái niệm về mã hóa Security Mã hóa là một quá trình xáo trộn (scramble) nội dung của một file hoặc một bản tin sao cho chỉ có đối tượng sở hữu khóa giải mã mới có thể đọc được nội dung đã được mã hóa © 2011, Vietnam-Korea F riendship IT College  Stream Cipher Khái niệm về mã hóa Let us talk one to one a->1 b->2 c->3 d->4 e ->5 f ->6 g ->a h ->b . . y->s z->t F5n om n1fe ih5 ni ih5 1->a 2->b 3->c 4->d 5 ->d 6 ->f a ->g b ->h . . s->y t->z Let us talk one to one Stream cipher Ví dụ: mã RC4 © 2011, Vietnam-Korea F riendship IT College  Block Cipher Khái niệm về mã hóa Ví dụ: mã DES, SHA-1 © 2011, Vietnam-Korea F riendship IT College Các giải thuật mã hóa  Giải thuật băm (mã hóa 1 chiều: one-way encrypt) compare Một số giải thuật băm: MD5: tạo ra 128-bit checksum SHA: tạo ra 160-bit checksum © 2011, Vietnam-Korea F riendship IT College Các giải thuật mã hóa  Giải thuật băm (hash)  Nhằm đảm bảo tính toàn vẹn của thông tin  Dữ liệu sau khi xử lý qua giải thuật băm gọi là giá trị băm (hash value)  Giá trị băm có đội dài không đổi, không phụ thuộc vào độ dài dữ liệu và được gửi đi cùng dữ liệu.  Giá trị băm này sẽ được so sánh với giá trị băm gửi kèm để xác định dữ liệu có bị thay đổi trên đường truyền hay không?  Một số giải thuật băm  MD5 (Message Digest 5): giá trị băm 128 bit (32 hex)  SHA-1 (Secure Hash Algorithm): giá trị băm 160 bit © 2011, Vietnam-Korea F riendship IT College Message digest #5 (MD5)  Thuật toán biến đổi 1 chuổi string thành 1 tín hiệu “message digest” hay còn gọi là “MD5 hashes” (128 bits – 32 ký tự hexa)  Bất cứ string nào cũng điều có duy nhất một hash, không bao giờ có 2 hashes cho 1 string  Từ 1 hash không thể tìm ngược lại string của nó  Ý nghĩa: “vân tay của thông điệp”  Checksum  Password  Ví dụ: Plaintext: viethan viethan MD5: 6A6FAB2F8227790C0776019B9DF67C1F © 2011, Vietnam-Korea F riendship IT College Message digest #5 (MD5)  Thuật toán  Gắn thêm độ dài của dữ liệu vào sao cho + 64 bit chia hết cho 512  Chia dữ liệu thành 16 từ mã 32-bit (512-bit)  Khởi tạo bộ đệm MD  Xử lý bản tin theo khối 16 từ mã  Xuất mã MD5  Có thể bẻ khóa bằng tấn công Brute Force [...]... Sử dụng 03 loại khóa 128, 192, 256-bit  AES-128  AES-192  AES-256  Đối với AES-128, mã hóa được thực hiện qua 10 round sử dụng thuật toán Rijdael xuất mã AES 128 bit © 2011, Vietnam-Korea F Các giải thuật mã hóa  Giải thuật mã hóa không đồng bộ/không đối xứng (Asymmetric) Khóa dùng để mã hóa và giải mã là khác nhau  Có 2 loại khóa    Khóa bí mật (Private key): giữ riêng Khóa công khai (Public... cùng một khóa để mã hóa và giải mã  Sơ đồ mã hóa là một song ánh  m∈M k∈K plaintexts keys Ek encryption function Dk := E k−1 decryption function C ciphertexts E=KxM→C Ek: M → C, m → E(k,m) © 2011, Vietnam-Korea F Các giải thuật mã hóa  Giải thuật mã hóa đồng bộ/đối xứng (Symmetric)  Đặc điểm:    Các loại      Tốc độ mã hóa nhanh, phù hợp với dữ liệu dung lượng lớn Quá trình trao đổi khóa không... trantheson@mic.gov.vn  Mã hóa nội dung email  1-Cài đặt ThunderBird  2-Cài đặt Enigmail (add-on) tải về tại http://enigmail.mozdev.org  3-Tạo khóa (RSA hoặc DES)  4-Gửi một email với nội dung đã được mã hóa  5-Xuất key và gửi đến người nhận  6-Giải mã nội dung email © 2011, Vietnam-Korea F Thực hành    Mã hóa MD5 trong PHP Mã hóa DES Mã hóa RSA  Tạo form nhập chuỗi bất kỳ  Mã hóa MD5, DES, RSA... cộng © 2011, Vietnam-Korea F Các giải thuật mã hóa  Giải thuật mã hóa không đồng bộ/không đối xứng (tt)  Các giải thuật RSA (Ron Rivest, Adi Shamir, and Leonard Adleman)  DSA (Digital Signature Standard)  Diffie-Hellman (W.Diffie and Dr.M.E.Hellman)  Ý nghĩa thực tiễn Mã hóa  Chữ ký điện tử  © 2011, Vietnam-Korea F RSA  Tạo khóa (Public/Private) RSA theo thuật toán sau:  Chọn 2 số nguyên tố... = (p-1)*(q-1)  Chọn khóa chung (public) kp (số nguyên tố)  Tính khóa riêng kr sao cho: E mod (kp*kr) =1  Mã hóa bản tin C = mkr mod n  Giải mã tín hiệu nhận được = mkp mod n © 2011, Vietnam-Korea F Công cụ    PGP Desktop TrueCrypt GPG © 2011, Vietnam-Korea F Thực hành  Mã hóa file dữ liệu bằng PGP  Tìm kiếm trên Internet ứng dụng sau và cài vào máy:  PGP Desktop  Mã hóa một file dữ liệu (kích... 32-bit được hoán vị cho đến round cuối cùng thì xuất mã DES  Đặc điểm Tốc độ mã hóa nhanh, được sử dụng rộng rãi  Khóa có thể bị dò tìm bằng cách thử tất cả các tổ hợp có thể có của khóa  k ∈ (0,1) 56 DES ( k , mi ) = ci , i = 1, , n © 2011, Vietnam-Korea F Triple DES (3-DES)   Là một phiên bản của DES Sử dụng 2-3 khóa thay vì 1 khóa đối với DES và mã hóa liên tục 3 lần © 2011, Vietnam-Korea F Advanced... ` ` ` CA - 2 CA - 1 CA ` ` User 1 User 2 User 3 ` ` ` User 1 User 2 User 3 © 2011, Vietnam-Korea F PKI  Quản lý khóa  Tạo khóa: tập trung và phân tán  Lưu trữ và phân phối khóa  Bàn giao khóa  Hạn dùng  Thu hồi khóa  Đình chỉ sử dụng khóa  Phục hồi khóa  Sử dụng lại khóa  Hủy khóa © 2011, Vietnam-Korea F ... Từ mã W16 – W79 được tính như sau: Quá trình tính toán xuất ra từ mã SHA – 160 bit: H0 H1 H2 H3 H4   Ví dụ Plaintext: viethan SHA-1: 61223A9F54B6AA8D15F93D1E04E8ADC225F2E9DC © 2011, Vietnam-Korea F Secure Hash Algorithm-2 (SHA-2)   Các phiên bản của SHA-1 Độ dài của giá trị băm: 256, 348 và 512 SHA-2 256  SHA-2 348  SHA-2 512  © 2011, Vietnam-Korea F Các giải thuật mã hóa  Giải thuật mã hóa. .. phương pháp chứng thực thông tin sử dụng kỹ thuật mã hóa © 2011, Vietnam-Korea F Chứng chỉ số  Certificate Authority - CA © 2011, Vietnam-Korea F PKI  PKI – Public Key Infrastructure  PKI là cấu trúc nền tảng của mã hóa không đối xứng, nó không định nghĩa các công nghệ cụ thể  Việc thực hiện PKI là khác nhau, phụ thuộc vào các công nghệ sử dụng  Khái niệm hạ tầng khóa công khai (PKI) thường được dùng... (Triple DES): 168 bit key AES (Advanced Encryption Standard): 128, 192, 256 bit key Vernam’s One-time pad: khóa thay đổi “giả ngẫu nhiên” Có thể bẻ khóa bằng tấn công vét cạn (Brute Force) © 2011, Vietnam-Korea F Data Encryption Standard (DES)  Sơ đồ mã hóa  Nếu khóa k được chọn, ta có  Quá trình mã hóa gồm 16 bước (round), mỗi bước sử dụng 1 key 48-bit (round key), bản tin được chia thành 2 khối 32-bit . Friendship IT College KỸ THUẬT MÃ HÓA KỸ THUẬT MÃ HÓA Encryption © 2011, Vietnam-Korea F riendship IT College Mã hóa  Căn bản về mã hóa  Khái niệm  Phân. College Các giải thuật mã hóa  Giải thuật mã hóa đồng bộ/đối xứng (Symmetric)  Sử dụng cùng một khóa để mã hóa và giải mã  Sơ đồ mã hóa là một song