04.10.2019 Nội dung khóa học Tổng quan thuật toán mật mã Một số vấn đề khác mật mã Bài tập lớn, tiểu luận MẬT MÃ ƯD TRONG ATTT Bài 01: Nhắc lại kiến thức tổng quan mật mã Nội dung khóa học Nội dung khóa học Tổng quan thuật toán mật mã Một số vấn đề khác mật mã Bài tập lớn, tiểu luận Nội dung Tài liệu tham khảo Cơ sở lý thuyết mật mã (Hv KTMM), 2013 Mật mã ứng dụng ATTT (Hv KTMM), 2013 St Denis, Tom Cryptography for developers Elsevier, 2006 Applied Cryptography (Bruce Schneier) Handbook of Applied Cryptography (Menezes et al.) Cryptography Engineering (Bruce Schneier) D Boneh and Victor Shoup A Graduate Course in Applied Cryptography, 2015 Saiful Azad, Al-Sakib Khan Pathan Practical Cryptography: Algorithms and Implementations Using C++, 2015 Nội dung khóa học Tổng quan thuật toán mật mã Một số vấn đề khác mật mã Bài tập lớn, tiểu luận Thuật toán mật mã Phân loại Mật mã đối xứng Mật mã bất đối xứng Hàm băm Chữ kí số Mã dịng Mã khối Hàm băm khơng khóa Hàm băm có có khóa 04.10.2019 Mật mã đối xứng Mật mã ñối xứng ܿ = ‫ܧ‬௞೐ (m) m ciphertext E m ‫ܦ‬௞೏ (c) = m D plaintext Thám mã ݇௘ Khóa mã hóa DES, 3DES IDEA AES RC2, RC4 SEAL Truyền tin ݇ௗ Mã hóa m = D(K, c) Giải mã Nhận tin Khóa giải mã thơng thường ݇௘ = ݇ௗ KDC (Key Distribution Center) Mật mã ñối xứng m Truyền tin c = E(K,m) c = E(K,m) Mã hóa Tính chất mật mã đối xứng Biết khóa mã hóa dễ dàng suy khóa giải mã (Thơng thường: Khóa mã hóa khóa giải mã nhau), khóa chia sẻ giữ bí mật hai bên m = D(K, c) Giải mã Nhận tin Với khóa K định trước quan hệ rõ m mã c tương ứng 1:1 Số lượng khóa hệ thống n người dùng n(n-1)/2 Sinh khóa Nói chung, khó chứng minh độ an tồn mặt lý thuyết An tồn thực tế Các phép tốn thường đơn giản nên cho tốc độ 10 cao Ứng dụng mật mã khóa đối xứng Mật mã khóa cơng khai Ứng dụng mật mã khóa đối xứng ܿ = ‫ܧ‬௞೐ (m) m E ciphertext D plaintext Mã hóa liệu lưu trữ ݇௘ Khóa mã hóa (cơng khai) Mã hóa liệu đường truyền Kẻ cơng ‫ܦ‬௞೏ (c) = m ݇ௗ Khóa giải mã (bí mật) Xác thực Sử dụng hàm băm có khóa RSA El-Gamal; DSA ECDH, ECDSA 11 12 04.10.2019 Mật mã khóa cơng khai m Truyền tin c = E(Ke,m) Mã hóa Mật mã khóa cơng khai m = D(Kd, c) Giải mã m Nhận tin c = E(Ke,m) Truyền tin Mã hóa m = D(Kd, c) Giải mã Nhận tin Ke Ke Sinh cặp khóa Public Key Distribution Center 13 Tính chất mã hóa khóa cơng khai 14 Ứng dụng mật mã khóa cơng khai Khóa mã hóa khóa giải mã khác Ứng dụng mật mã khóa cơng khai Mỗi bên có khóa bí mật riêng khóa cơng khai tương ứng (Kd, Ke) Từ khóa cơng khai khơng thể tìm khóa bí mật Vận chuyển khóa(truyền khóa) Thiết lập khóa Dữ liệu mã hóa khóa cơng khai, giải mã khóa bí mật Kiểm tra tính tồn vẹn liệu Mọi người mã hóa người giải mã, người mã hóa khơng thể giải mã Chữ kí số Thường tính tốn số lớn nên cho tốc độ thực thi thấp 15 So sánh mật mã ñối xứng mật mã khóa cơng khai Mật mã đối xứng Thỏa thuận khóa Xác thực nguồn gốc liệu, xác thực người dùng Chống chối bỏ 16 So sánh mật mã đối xứng mật mã khóa cơng khai Mật mã khóa cơng khai Các bên CẦN thỏa thuận trước khóa bí mật cần dùng; số lượng khóa lớn Các bên KHƠNG CẦN thỏa thuận trước khóa; số lượng khóa nhỏ tốn với bít, byte nên tốc độ CAO xử lý lượng LỚN liệu với số lớn nên tốc độ THẤP phù hợp với lượng NHỎ liệu Loại an toàn hơn? Thực tính tốn Gồm phép 17 Sử dụng mật mã đối xứng hay mật mã khóa cơng khai? 18 04.10.2019 Sử dụng mật mã ñối xứng mật mã khóa cơng khai Hàm băm Bộ sinh số ngẫu nhiên K Bản rõ M SE KPB Gửi cho B AE Khóa đ/x MD4 MD5 SHA1 SHA224 SHA256 SHA512 Bản mã Dữ liệu có độ dài H Bản tóm lược có độ dài định trước 19 Tính chất hàm băm 20 Ứng dụng hàm băm Ứng dụng hàm băm Nén quan hệ thông điệp tóm lược khơng phải tương ứng 1:1 Kháng tiền ảnh: từ H(x) khơng thể tìm x Kháng tiền ảnh thứ hai: cho trước x, tìm x' cho H(x) = H(x') Kháng va chạm: khơng thể tìm cặp (x, y) cho H(x) = H(y) Kiểm tra tính tồn vẹn liệu Xác thực nguồn gốc liệu Sử dụng lược đồ xác thực người dùng 21 Chữ kí số 22 Chữ kí số Chữ kí viết tay • Đặc trưng cho người kí, người có chữ kí đặc trưng, khơng thể tạo người khác • Chữ kí gắn liền với văn bản, tách rời văn bản, thường giống nhiều văn • Mọi người có khả kiểm tra chữ kí người 23 Chữ kí số •Là thơng điệp liệu (dãy bít) •Có tính chất chữ kí viết tay 24 04.10.2019 Chữ kí số Chữ ký số Chữ kí số Ks ứng dụng mật mã khóa cơng khai h = H(m) Băm m’ = D(Kp, s) Giải mã m Lưu lượng tăng gấp đôi Lấy đại diện m Kích thước m thường vượt khả tính tốn 26 Chữ kí số Kp Mã hóa Giải mã s = E(Ks, h) h’ = D(Kp, s) Băm So sánh Ks m s = E(Ks, m) Mã hóa 25 Chữ ký số m m So sánh • Đặc trưng cho người kí phụ thuộc vào yếu tố bí mật riêng người kí • Là phần tách rời với văn bản, hai văn khác có chữ kí số khác chữ kí phụ thuộc vào văn • Người kiểm tra có đại lượng cơng khai tương ứng với yếu tố bí mật Kp h = H(m) 27 Một số ứng dụng thực tế mật mã 28 Vai trị mật mã ATTT Đảm bảo tính bí mật Vai trị mật mã ATTT Đảm bảo tính tồn vẹn Đảm bảo tính xác thực Đảm bảo tính chống chối bỏ 29 30 04.10.2019 Một số ứng dụng thực tế mật mã Một số ứng dụng thực tế mật mã Mã hóa file, ổ đĩa • Office, PDF, Archive • NTFS • BitLocker, TrueCrypt, Mã hóa liệu đường truyền Bạn biết ứng dụng nữa? • VPN, IPsec, SSL/TLS, SSH • S/MIME Chứng thực điện tử • Xác thực người dùng eToken • Chữ kí số: Khai báo thuế qua mạng, Code Signing, Chống chối bỏ hệ thống quản lý công việc điện tử • 31 32 Một số vấn ñề khác mật mã Nội dung khóa học Tổng quan thuật toán mật mã Một số vấn đề khác mật mã Bài tập lớn, tiểu luận Nội dung khóa học Tổng quan thuật toán mật mã Một số vấn đề khác mật mã Bài tập lớn • Thiết kế hệ mật an tồn • Các phương pháp thám mã • Cài đặt hệ mật an toàn – – – – Cài đặt hiệu phần mềm Cài đặt hiệu phần cứng Lược đồ mật mã chống lại công lên thuật tốn Lược đồ mật mã chống lại cơng kênh kề • Sinh khóa tốt – Sinh số ngẫu nhiên – Sinh số giả ngẫu nhiên – Sinh số ngun tố • • • • Trao đổi khóa an toàn Nghiệp vụ mật mã Ứng dụng mật mã Luật pháp, sách, tiêu chuẩn mật mã 34 ... khó chứng minh độ an toàn mặt lý thuyết An toàn thực tế Các phép toán thường đơn giản nên cho tốc độ 10 cao Ứng dụng mật mã khóa đối xứng Mật mã khóa cơng khai Ứng dụng mật mã khóa đối xứng ܿ... sánh mật mã đối xứng mật mã khóa cơng khai Mật mã đối xứng Thỏa thuận khóa Xác thực nguồn gốc liệu, xác thực người dùng Chống chối bỏ 16 So sánh mật mã ñối xứng mật mã khóa cơng khai Mật mã khóa... 13 Tính chất mã hóa khóa cơng khai 14 Ứng dụng mật mã khóa cơng khai Khóa mã hóa khóa giải mã khác Ứng dụng mật mã khóa cơng khai Mỗi bên có khóa bí mật riêng khóa cơng khai tương ứng (Kd, Ke)