Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
27
Dung lượng
1,23 MB
Nội dung
Đại Học Quốc Gia TP.HCM Trường Đại Học Khoa Học Tự Nhiên T P ƯƠ G P ÁP G Ê Ứ T GT C ĐỀ TÀI: ÁP DỤNG CÁC NGUYÊN TẮC SÁNG TẠO TRONG M T MÃ HĨA GVHD: GS.TSKH.Hồng Kiếm Người thực hiện: Mã số: Thái Huệ Nghi 1211047 Học viên cao học khóa 22/2012 TP.HCM – 2012 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mục lục ÁP DỤNG CÁC NGUYÊN TẮC SÁNG TẠO TRONG MẬT MÃ HÓA Phần I: Giới thiệu mật mã học Mật mã học cổ điển: Mật mã học đại: 2.1 Lý thuyết Shannon: 2.2 Tiêu chuẩn mật mã: 2.3 Các tiêu chuẩn đánh giá hệ thống mã hóa: 2.4 Các kỹ thuật mã hóa: Phần II: 40 nguyên tắc sáng tạo nghiên cứu khoa học Nguyên lý phân nhỏ: Nguyên lý “tách riêng”: Nguyên lý phẩm chất cục bộ: Nguyên lý phản đối xứng: 10 Nguyên lý kết hợp: 10 Nguyên lý vạn năng: 10 Nguyên lý “chứa trong”: 10 Nguyên lý phản trọng lượng: 10 Nguyên lý gây ứng suất sơ bộ: 10 10 Nguyên lý thực sơ bộ: 10 11 Nguyên lý dự phòng: 11 12 Nguyên lý đẳng thế: 11 13 Nguyên lý đảo ngược: 11 14 Ngun lý cầu (trịn) hóa: 11 15 Nguyên lý linh động: 11 16 Nguyên lý giải “thiếu” “thừa”: 11 17 Nguyên lý chuyển sang chiều khác: 12 18 Nguyên lý sử dụng dao động học: 12 19 Nguyên lý tác động theo chu kỳ: 12 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 20 Ngun lý liên tục tác động có ích: 12 21 Nguyên lý “vượt nhanh”: 12 22 Nguyên lý biến hại thành lợi: 13 23 Nguyên lý quan hệ phản hồi: 13 24 Nguyên lý sử dụng trung gian: 13 25 Nguyên lý tự phục vụ: 13 26 Nguyên lý chép (copy) 13 27 Nguyên lý “rẻ” thay cho “đắt”: 13 28 Thay sơ đồ học: 14 29 Sử dụng kết cấu khí lỏng: 14 30 Sử dụng vỏ dẻo màng mỏng: 14 31 Sử dụng vật liệu nhiều lỗ: 14 32 Nguyên lý thay đổi màu sắc: 14 33 Nguyên lý đồng nhất: 15 34 Nguyên lý phân hủy tái sinh phần: 15 35 Thay đổi thơng số hố lý đối tượng: 15 36 Sử dụng chuyển pha: 15 37 Sử dụng nở nhiệt: 15 38 Sử dụng chất oxy hoá mạnh: 15 39 Thay đổi độ trơ: 16 40 Sử dụng vật liệu hợp thành (composite): 16 Phần 3: Áp dụng nguyên tắc sáng tạo mã hóa 16 Nguyên lý phân nhỏ: 16 Nguyên lý “tách riêng”: 16 Nguyên lý phẩm chất cục bộ: 16 Nguyên lý kết hợp: 17 Nguyên lý thực sơ bộ: 18 Nguyên lý đảo ngược: 18 Nguyên lý cầu (tròn) hóa: 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nguyên lý linh động: 20 Nguyên lý giải “thiếu” “thừa”: 21 10 Nguyên lý chuyển sang chiều khác: 22 11 Nguyên lý tác động theo chu kỳ: 22 12 Nguyên lý liên tục tác động có ích: 23 13 Nguyên lý quan hệ phản hồi: 23 14 Nguyên lý sử dụng trung gian: 23 15 Nguyên lý “rẻ” thay cho “đắt”: 24 Tài liệu tham khảo: 25 Tài liệu Internet: 25 Tài liệu văn bản: 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Phần I: Giới thiệu mật mã học Mật mã học cổ điển Mật mã học ngành học đời từ sớm có lịch sử hàng ngàn năm Những chứng sớm sử dụng mật mã học nói xuất phát từ thời Ai Cập cổ đại với chữ tượng hình kì lạ, khơi gợi lên nhiều điều bí ẩn, thú vị Trong giáo hội, kinh thánh, người ta áp dụng mã hóa để ám nhân vật giáo phái hay người đế chế cách bí mật nhằm mục đích truyền đạo che mắt quyền Người Hy Lạp cổ đại người La Mã người sử dụng kỹ thuật mật mã (chẳng hạn gậy mật mã, mật mã Caesar), mà ngày ta xếp vào lớp mã hóa cổ điển Mã hóa thực đóng vai trị quan trọng, đặc biệt quân đội vấn đề liên quan đến bí mật quốc gia, việc bảo mật thơng tin thực mang ý nghĩa sống cịn Ngay từ thời trung cổ, vấn đề liên quan đến mã hóa ảnh hưởng khơng đến kiện lịch sử vụ án xử tử nữ hoàng Mary I Scotland, vụ án xử tử Mata Hari…Mật mã học thời kì khơng phát triển nhiều phương Đông lại phát triển mạnh mẽ nước phương Tây, đặc biệt kể từ kỷ 19 trở sau, mã hóa phát triển cách có hệ thống Đi đơi với phát triển kỹ thuật mã hóa kỹ thuật phá mã với nhiều cơng trình cơng bố phân tích mật mã đơn ký tự Charles Babbage, cơng trình Auguste Kerckhoffs,…Trong chiến thứ II, hệ thống mật mã khí điện tử sử dụng rộng rãi người Đức chế tạo máy Enigma để mã hóa thơng điệp dùng quân Tuy nhiên, với kỹ thuật thống kê William F Friedman, Marian Rejewski cộng tiếp tục nghiên cức bước đầu thành công việc phá mã hệ thống Enigma… Mật mã học đại 2.1 Lý thuyết Shannon Nhiều người cho kỷ nguyên mật mã học đại bắt đầu với Claude Shannon, người coi cha đẻ mật mã tốn học Năm 1949, ơng công bố Lý thuyết LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com truyền thông hệ thống bảo mật tập san Bell System Technical Journal – Tập san kỹ thuật hệ thống Bell - thời gian ngắn sau đó, Mathematical Theory of Communication - Lý thuyết toán học truyền thông - với tác giả Warren Weaver Những công trình với cơng trình nghiên cứu khác ông lý thuyết tin học truyền thông thiết lập tảng lý thuyết cho mật mã học thám mã học Với ảnh hưởng đó, mật mã học gần bị thâu tóm phủ NSA, cơng trình tiếp tục công bố thập niên 1970 2.2 Tiêu chuẩn mật mã Thời kỳ thập niên 1970 chứng kiến hai tiến lớn lĩnh vực mật mã học, cơng bố đề xuất Tiêu chuẩn mật mã hóa liệu (Data Encryption Standard) nước Mỹ vào ngày 17/3/1975 Với đề cử Cục Tiêu chuẩn Quốc Gia (NIST), đề xuất DES cơng ty IBM đệ trình trở thành chuẩn mã hóa cơng khai áp dụng rộng rãi cơng chúng tiện ích cho tổ chức thương mại, nhà băng, tổ chức tài lớn Tuy nhiên, kỹ thuật phá mã phát triển cho thấy điểm yếu phương pháp DES khơng thật đủ an tồn Vì mà đến năm 2001, kiện lớn thứ diễn ra: DES thức thay AES(viết tắt Advanced Encryption Standard - Tiêu chuẩn mã hóa tiên tiến) sau thi tổ chức công khai NIST Do nguy bị công cao dùng DES nguyên thủy, người ta tìm cách tăng độ an tồn cho DES biến Triple-DES chấp nhận tiêu chuẩn nhiều quốc gia tổ chức giới 2.3 Các tiêu chuẩn đánh giá hệ thống mã hóa Tính bí mật (Secrect): thông tin bảo mật tuyệt đối, kẻ xấu khơng thể biết Tính tồn vẹn thơng tin (Interity): thơng tin sau mã hóa gửi đến nơi phải đảm bảo cịn ngun vẹn, khơng bị thay đổi, đánh tráo hay chấp vá kẻ xấu đường truyền Tính xác thực (Authentication): phải chứng thực người thực người chủ thực LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tính chống thối thác trách nhiệm (Non- repudiation): để người thực chối bỏ trách nhiệm thơng tin mà họ tác động 2.4 Các kỹ thuật mã hóa 2.4.1 Mã hóa đối xứng Trong mật mã học, thuật tốn khóa đối xứng lớp thuật tốn mật mã hóa khóa dùng cho việc mật mã hóa giải mã có quan hệ rõ ràng với (có thể dễ dàng tìm khóa biết khóa kia) Khóa dùng để mã hóa có liên hệ cách rõ ràng với khóa dùng để giải mã có nghĩa chúng hồn tồn giống nhau, khác nhờ biến đổi đơn giản hai khóa Trên thực tế, khóa đại diện cho bí mật phân hưởng hai bên nhiều sử dụng để giữ gìn bí mật kênh truyền thơng tin Khóa bí mật cịn gọi đơn khóa hay khóa cá nhân Về tốc độ, so sánh với mã hóa bất đối xứng có chất lượng tương đương mã hóa đối xứng thực nhanh đơn giản nhiều Tuy nhiên, việc bảo mật chìa khóa trao đổi khóa bên kênh truyền hồn tồn bí mật thực điều khó khăn Các chuẩn áp dụng mã hóa đối xứng như: DES, Triple-DES, AES, RC6… Nhìn chung, phương pháp sử dụng mã hóa khối thực nhiều chu kỳ mã hóa liên tiếp với nhiều thao tác kết hợp cộng với tập chìa khóa tạo theo cách thực xoay vịng Sự tác động có tính chu kỳ kết hợp lẫn khiến cho phương pháp đạt độ phức tạp cần thiết tương ứng với mức độ an tồn Các kiểu cơng mã hóa đối xứng: Tấn công biết trước văn (known-plaintext attacks) Tấn công lựa chọn văn (chosen plaintext attacks) Thám mã vi phân (differential cryptanalysis) Thám mã tuyến tính (linear cryptanalysis) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2.4.2 Mã hóa bất đối xứng Mã hóa bất đối xứng hay cịn gọi mật mã hóa khóa cơng khai dạng mật mã hóa cho phép người sử dụng trao đổi thông tin mật mà khơng cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ tốn học với khóa cơng khai khóa cá nhân (hay khóa bí mật) Mục đích sử dụng mã hóa khóa cơng khai để: mã hóa, tạo chữ ký số hay thỏa thuận khóa để trao đổi thơng tin bí mật bên Do tính chất cơng khai phần nên kỹ thuật mật mã hóa khóa cơng khai thường địi hỏi khối lượng tính tốn nhiều kỹ thuật mã hóa khóa đối xứng lợi điểm mà chúng mang lại khiến cho chúng áp dụng nhiều ứng dụng Thuật toán mật mã hóa khóa cơng khai thiết kế James H Ellis, Clifford Cocks, Malcolm Williamson GCHQ (Anh) vào đầu thập kỷ 1970 Thuật toán sau phát triển biết đến tên Diffie-Hellman, trường hợp đặc biệt RSA Đến năm 1977, Rivest, Shamir Adleman tìm thuật tốn cho mã hóa khóa cơng khai Cơng trình cơng bố vào năm 1978 thuật toán đặt tên RSA RSA sử dụng phép tốn tính hàm mũ mơđun (mơđun tính tích số số nguyên tố lớn) để mã hóa giải mã tạo chữ ký số An tồn thuật tốn đảm bảo với điều kiện không tồn kỹ thuật hiệu để phân tích số lớn thành thừa số nguyên tố Ứng dụng: Bảo mật thông tin: văn mã hóa khóa cơng khai người sử dụng giải mã với khóa bí mật người Tạo chữ ký số khóa cơng khai để nhận thực Các ứng dụng khác như: tiền điện tử, thỏa thuận khóa Điểm yếu hình thức cơng mã hóa bất đối xứng: Điểm yếu: phương pháp áp dụng toán học để xây dựng cặp khóa khơng thể đảm bảo an tồn tuyệt cơng dựa chất tốn học Các kiểu cơng: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tấn công dựa việc đo đạc xác thời gian mà hệ thống phần cứng thực mã hóa Tấn công dạng kẻ đứng (man in middle): kẻ cơng lợi dụng việc phân phối khóa để thay đổi khóa cơng khai 2.4.3 Mã hóa chiều (hàm băm mật mã) Khác với hai hình thức mã hóa đề cập, mã hóa chiều tên gọi nó: khơng thể khơi phục lại văn ban đầu từ văn mã hóa Mã hóa chiều biết đến với khái niệm hàm băm mật mã học (Cryptographic hash function) dạng mã hóa đặc biệt, hàm băm phải thỏa mãn số tính chất bảo mật định để phù hợp với việc sử dụng nhiều ứng dụng bảo mật thông tin đa dạng, chẳng hạn chứng thực (authentication) kiểm tra tính ngun vẹn thơng điệp (message integrity) Cách thức hoạt động: hàm băm nhận đầu vào xâu ký tự (hay thông điệp) có độ dài tùy ý tạo kết xâu ký tự có độ dài cố định, gọi “message digest” Thành phần quan trọng phương pháp hàm băm mật mã, để thỏa mãn nguyên tắc văn khác phải băm kết khác (tính nhất) và việc tìm lại văn trước băm phải khơng thể thực (tính chiều) Các hàm băm thông dụng: MD5 SHA-1 Các tính chất hàm băm: An tồn công “tiền ảnh”: cho trước thông điệp băm y, khó tìm lại thơng điệp x cho H(x) = y An tồn cơng “tiền ảnh thứ 2”: cho trước x y=H(x), khó tìm giá trị x’ ≠ x cho H(x’) = H(x) An toàn tượng đụng độ: khó tìm hai giá trị phân biệt x x’ cho H(x’) = H(x) Ứng dụng hàm băm mật mã: LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Điểm khó hàm băm mật mã yếu tố “ngẫu nhiên” kết sau băm Vì người ta thường sử dụng kết hợp thông tin ngẫu nhiên để tăng độ bảo mật Ứng dụng: chữ ký điện tử (certification), định danh chứng thực người dùng (authentication), sử dụng liên lạc an toàn (IPSec, SSL/TLS), kiểm tra tính tồn vẹn phần mềm/dữ liệu, đối sánh CSDL… Phần II: 40 nguyên tắc sáng tạo nghiên cứu khoa học Nguyên lý phân nhỏ - Chia nhỏ đối tượng thành phần độc lập, nhờ giải phần cách dễ dàng - Làm đối tượng trở nên tháo lắp - Tăng mức độ phân nhỏ đối tượng, làm giảm phức tạp đối tượng - Nguyên lý phân nhỏ thường sử dụng kết hợp với nguyên tắc như: nguyên tắc tách riêng, nguyên tắc phẩm chất cục bộ, nguyên tắc kết hợp, nguyên tắc vạn năng,… Nguyên lý “tách riêng” Tách phần gây “phiền phức” (tính chất “phiền phức”) hay ngược lại tách phần “cần thiết” (tính chất “cần thiết”) khỏi đối tượng Nguyên lý phẩm chất cục - Chuyển đối tượng (hay mơi trường bên ngồi, tác động bên ngồi) có cấu trúc đồng thành khơng đồng - Các phần khác đối tượng phải có chức khác - Mỗi phần đối tượng phải điều kiện thích hợp công việc - Nguyên lý phẩm chất cục phản ánh nguyên tắc từ đơn giản đến phức tạp, từ đơn điệu sang đa dạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 17 Nguyên lý chuyển sang chiều khác - Những khó khăn chuyển động (hay xếp) đối tượng theo đường (một chiều) khắc phục cho đối tượng khả di chuyển mặt phẳng (hai chiều) Tương tự, toán liên quan đến chuyển động (hay xếp) đối tượng mặt phắng đơn giản hóa chuyển sang khơng gian (ba chiều) - Chuyển đối tượng có kết cấu tầng thành nhiều tầng - Đặt đối tượng nằm nghiêng - Sử dụng mặt sau diện tích cho trước - Sử dụng luồng ánh sáng tới diện tích bên cạnh tới mặt sau diện tích trước 18 Nguyên lý sử dụng dao động học - Làm đối tượng dao động Nếu có dao động, tăng tần số dao động (đến tầng số siêu âm) - Sử dụng tần số cộng hưởng - Thay dùng rung học, dùng rung áp điện - Sử dụng siêu âm kết hợp với trường điện từ 19 Nguyên lý tác động theo chu kỳ - Chuyển tác động liên tục thành tác động theo chu kỳ (xung) - Nếu có tác động theo chu kỳ, thay đổi chu kỳ - Sử dụng khoảng thời gian xung để thực hành động khác 20 Nguyên lý liên tục tác động có ích - Thực công việc cách liên tục (tất phần đối tượng cần luôn làm việc chế độ đủ tải) - Khắc phục vận hành không tải trung gian - Chuyển chuyển động tịnh tiến thành chuyển động qua lại 21 Nguyên lý “vượt nhanh” - Vượt qua giai đoạn có hại nguy hiểm với vận tốc lớn 12 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Vượt nhanh để có hiệu ứng cần thiết 22 Nguyên lý biến hại thành lợi - Sử dụng tác nhân có hại (thí dụ tác động có hại mơi trường) để thu hiệu ứng có lợi - Khắc phục tác nhân có hại cách kết hợp với tác nhân có hại khác - Tăng cường tác nhân có hại đến mức khơng cịn có hại 23 Nguyên lý quan hệ phản hồi - Thiết lập quan hệ phản hồi - Nếu có quan hệ phản hồi, hay thay đổi 24 Nguyên lý sử dụng trung gian Sử dụng đối tượng trung gian, chuyển tiếp 25 Nguyên lý tự phục vụ - Đối tượng phải tự phục vụ cách thực thao tác phụ trợ, sửa chữa - Sử dụng phế liệu, chất thải, lượng dư 26 Nguyên lý chép (copy) - Thay sử dụng không phép, phức tạp, đắt tiền, không tiện lợi dễ vỡ -> sử dụng - Thay đối tượng hệ đối tượng quang học (ảnh, hình vẽ) với tỷ lệ cần thiết - Nếu sử dụng quang học vùng biểu kiến (vùng ánh sáng nhìn thấy mắt thường ),chuyển sang sử dụng hồng ngoại tử ngoại 27 Nguyên lý “rẻ” thay cho “đắt” Thay đối tượng đắt tiền đối tượng rẻ có chất lượng (thí dụ tuổi thọ) 13 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 28 Thay sơ đồ học - Thay sơ đồ học điện, quang, nhiệt, âm mùi vị - Sử dụng điện trường, từ trường điện từ trường tương tác với đối tượng - Chuyển trường đứng yên sang chuyển động, trường cố định sang thay đổi theo thời gian, trường đồng sang có cấu trúc định - Sử dụng trường kết hợp với hạt sắt từ 29 Sử dụng kết cấu khí lỏng Thay cho phần đối tượng thể rắn, sử dụng chất khí lỏng: nạp khí, nạp chất lỏng, đệm khơng khí, thủy tĩnh, thủy phản lực 30 Sử dụng vỏ dẻo màng mỏng - Sử dụng vỏ dẻo màng mỏng thay cho kết cấu khối - Cách ly đối tượng với môi trường bên vỏ dẻo màng mỏng 31 Sử dụng vật liệu nhiều lỗ - Làm đối tượng có nhiều lỗ sử dụng thêm chi tiết có nhiều lỗ (miếng đệm, phủ…) - Nếu đối tượng có nhiều lỗ, sơ tẩm chất 32 Nguyên lý thay đổi màu sắc - Thay đổi màu sắc đối tượng hay môi trường bên - Thay đổi độ suốt của đối tượng hay mơi trường bên ngồi - Để quan sát đối tượng trình, sử dụng chất phụ gia màu, hùynh quang - Nếu chất phụ gia sử dụng, dùng nguyên tử đánh dấu - Sử dụng hình vẽ, ký hiệu thích hợp 14 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 33 Nguyên lý đồng Những đối tượng, tương tác với đối tượng cho trước, phải làm từ vật liệu (hoặc từ vật liệu gần tính chất) với vật liệu chế tạo đối tượng cho trước 34 Nguyên lý phân hủy tái sinh phần - Phần đối tượng hoàn thành nhiệm vụ trở nên khơng cần thiết phải tự phân hủy (hồ tan, bay ) phải biến dạng - Các phần mát đối tượng phải phục hồi trực tiếp q trình làm việc 35 Thay đổi thơng số hoá lý đối tượng - Thay đổi trạng thái đối tượng - Thay đổi nồng độ hay độ đậm đặc - Thay đổi độ dẻo - Thay đổi nhiệt độ, thể tích 36 Sử dụng chuyển pha Sử dụng tượng nảy sinh trình chuyển pha như: thay đổi thể tích, toả hay hấp thu nhiệt lượng 37 Sử dụng nở nhiệt - Sử dụng nở (hay co) nhiệt vật liệu - Nếu dùng nở nhiệt, sử dụng với vật liệu có hệ số nở nhiệt khác 38 Sử dụng chất oxy hoá mạnh - Thay khơng khí thường khơng khí giàu oxy - Thay khơng khí giàu oxy oxy - Dùng xạ ion hố tác động lên khơng khí oxy - Thay oxy giàu ozon (hoặc oxy bị ion hố) ozon 15 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 39 Thay đổi độ trơ - Thay mơi trường thơng thường mơi trường trung hồ - Đưa thêm vào đối tượng phần , chất , phụ gia trung hoà - Thực trình chân khơng 40 Sử dụng vật liệu hợp thành (composite) Chuyển từ vật liệu đồng sang sử dụng vật liệu hợp thành (composite) Hay nói chung sử dụng vật liệu Phần 3: Áp dụng nguyên tắc sáng tạo mã hóa Nguyên lý phân nhỏ Trong mã hóa, tách văn thành ký tự độc lập Khi đó, việc mã hóa văn mã cho ký tự ghép lại tạo thành văn mã hóa Như vậy, ta cần sử dụng mã có số lượng giới hạn (bảng chữ cái, bảng chữ số,…) mã văn có kích thước Cách mã hóa cách sơ khai nhất, ánh xạ tương ứng một ký tự gốc ký tự sau mã, chưa có phụ thuộc lẫn ký tự hay khối ký tự kế cận văn Nguyên lý “tách riêng” Áp dụng kỹ thuật công vi sai: người ta cố tình tạo khác biệt input tìm xem kết output bị ảnh hưởng từ thay đổi đầu vào Kỹ thuật giúp nhà thám mã tách vị trí có liên quan ảnh hưởng với khối văn bản, truy vết sai khác mạng lưới biến đổi khám phá chỗ không thực ngẫu nhiên, cố gắng khai thác thuộc tính để tìm khóa bí mật Ngun lý phẩm chất cục Mã hóa đối xứng (MHĐX) mã hóa bất đối xứng (MHBĐX) dạng mã hóa sử dụng phổ biến MHĐX có ưu điểm tốc độ mã hóa nhanh , đơn giản, nhiên lại 16 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com khó khăn việc thiết lập kênh an toàn tuyệt đối để trao đổi khóa Trong đó, với MHBĐX, vấn đề khóa trở nên vơ dễ dàng người tự làm chủ cặp khóa mình, khóa mã cơng khai để mã hóa tài liệu cịn khóa giải mã người chủ cặp khóa biết Vì tính chất cơng khai phần khóa mà thuật tốn cho MHBĐX địi hỏi độ phức tạp cao cho thời gian mã hóa lâu Vì người ta kết hợp hai cách theo nguyên tắc cục để tận dụng ưu điểm hai: văn cần mã (thường kích thước lớn) dùng MHĐX, cịn việc trao đổi khóa bí mật dùng MHBĐX kích thước khóa thường khơng lớn, vừa đảm bảo tốc độ, vừa đảm bảo an toàn.(Vd: cấu trúc giao thức SSL) Nguyên lý kết hợp 1) Trong phương pháp mã hóa thay thế, với khóa k chọn, ký tự văn ánh xạ thành ký tự khác văn sau mã Vì tính song ánh mà văn sau mã bị cơng kỹ thuật phân tích tần số Khắc phục nhược điểm này, phương pháp Vigenere sử dụng khóa có độ dài m nhằm thực m phép mã hóa dịch chuyển áp dụng luân phiên theo chu kỳ Ta gọi kỹ thuật kết hợp lúc nhiều khóa đơn (để tạo khóa m) thực theo chu kỳ để mã hóa văn Kết ký tự giống sau mã cho hai ký tự khác kẻ công dùng phân tích tần số để đốn ban đầu ký tự Ví dụ : (Chọn bảng mã bảng chữ tiếng anh) Mã hóa dùng khóa: chọn k = (nghĩa kí tự a thay kí tự cách a đơn vị bảng mã) Mã hóa dùng phương pháp Vigenere: chọn K = {1,2,3} => m= 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 2) Kết hợp nhiều cách thức mã hóa khác quy trình mã hóa để tăng độ an tồn Ví dụ dùng phương pháp thay kết hợp phương pháp hoán vị để mã hóa cho ký tự (hoăc khối) chuỗi văn Trong phương thức mã hóa cơng khai chuẩn quốc tế DES, 3-DES, AES…, người ta áp dụng cách kết hợp nhiều phương thức + thực mã hóa lặp lặp lại nhiều lần theo chu trình để tăng độ an tồn 3) Thay mã hóa bit (stream ciphers), người ta kết hợp nhiều bit thành khối để tiến hành mã hóa khối đơn vị mã hóa (gọi block cipher) Vd: DES, AES, 3-DES…Mã hóa khối trở nên hữu ích cho phép sử dụng cách thống phương pháp từ lý thuyết mã hóa, tốn học khoa học máy tính để nghiên cứu giới hạn mã hóa khối Các giới hạn thường dạng bất đẳng thức liên hệ tham số mã, chẳng hạn tỉ lệ khả phát sửa lỗi Nguyên lý thực sơ Với phương pháp RSA, số trường hợp sau gọi yếu : Ký tự sau mã ký tự gốc tức thông tin khơng bị che giấu Ký tự gốc p có giá trị nhỏ, số mũ để mã e nhỏ nên sau mã hóa giá trị c nhỏ n, dễ dàng tìm ký tự p ban đầu cách khai bậc e c RSA phương pháp mã hóa xác định (khơng có thành phần ngẫu nhiên) nên kẻ cơng thực cơng lựa chọn bảng rõ hình thức tra bảng Để tránh tính trạng này, trước mã hóa RSA, ta phải thực việc chuyển đổi ngẫu nhiên hóa rõ (M -> m) cho khơng cịn giá trị M tạo văn khơng an tồn Một số tiêu chuẩn : PKCS, OAEP… Nguyên lý đảo ngược 1) Trong mã hóa đối xứng hay theo suy nghĩ thơng thường, người ta cần phải dùng khóa mã để giải mã thực quy trình ngược lại khơi phục văn gốc Tuy nhiên, với mã hóa bất đối xứng (mà cụ thể phương pháp RSA), 18 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com suy nghĩ bị đảo ngược hồn tồn: người ta mã khóa (public key) lại giải mã khóa khác (private key) cặp ương ứng, đồng thời thay ngược quy trình, ta lại tiếp tục “mã hóa” văn khóa giải mã để khơi phục văn ban đầu Cụ thể sau: E(x) = xb = y D(y) = ya = x [ b public key a private key cặp tương ứng, x ký tự văn gốc, y ký tự văn mã, E(x) hàm mã, D(y) hàm giải mã] 2) Cặp khóa mã hóa bất đối xứng ban đầu dùng mã hóa với mục đích làm cho việc mã hóa trở nên thuận tiện hơn, khơng cần phải trao đổi khóa bí mật Khóa cơng cộng dùng để mã hóa cịn khóa bí mật dùng để giải mã Tuy nhiên, ý tưởng sáng tạo hình thành từ đảo ngược tư mang lại hướng ứng dụng vô hữu ích mã hóa bất đối xứng, chứng thực chữ ký điện tử Về bản, người ta sử dụng khóa bí mật (đại diện cho chủ sở hữu) để mã hóa (gọi ký) văn bản, dùng khóa cơng khai để giải mã so sánh với văn gốc đính kèm (hay gọi chứng thực chữ ký) Nếu hai văn giống tức người ký thực chủ tài liệu (Trên thực tế, người ta dùng thêm hàm băm mật mã trình ký lên văn nhằm xác thực chữ ký có phù hợp với văn hay khơng) Ngun lý cầu (trịn) hóa Trong cách mã hóa dùng nhiều bảng chữ Alberti sáng tạo (năm 1465), người ta áp dụng số bước nhảy khác cho ký tự phụ thuộc vào vị trí chuỗi gốc Thay phải lập bảng cho bước dịch tốn nhiều cơng sức, người ta cần dùng vịng trịn, vịng trịn ngồi dãy kí tự theo thứ tự bảng chữ cái, vịng trịn dãy kí tự thay đổi theo từ khóa (dãy 0) Khi ta muốn ký tự vịng trịn ngồi mã kí tự tương ứng vịng trịn theo bước dịch k xoay vịng trịn k (so với thứ tự dãy 0) (Hình 1) 19 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hình 1- Phương pháp mã hóa dùng nhiều bảng chữ Anberti Nguyên lý linh động Nguyên lý linh động cụ thể hóa tình nguyên lý khác như: nguyên tắc cục (kết hợp MHĐX MHBĐX để tận dụng ưu điểm hai), nguyên tắc “thiếu” “thừa” cố đưa toán trường hợp biết để giải quyết… Các ví dụ khác: Cách nén liệu dùng phương pháp Hulfman có ưu điểm hệ số nén tương đối cao, địi hỏi nhớ phương pháp thực đơn giản Tuy nhiên lại mắc nhược điểm chứa bảng mã tập tin nén nên hiệu nén tập tin lớn => khắc phục cách thực nén lần nhiều tập tin chuẩn bị truyền, làm coi thực nén tập tin lớn Phương pháp mã hóa theo khối (block cipher) Rijndael có thuật tốn khác so với AES, điểm khác AES làm việc với khối cố định 128 bit độ dài khóa 128, 192 256 Trong đó, thuật tốn Rijndael 20 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com linh động , cho phép kích thước khối mã khóa có độ dài bội số 32 bit nằm khoảng từ 128 đến 256 bit Nguyên lý giải “thiếu” “thừa” 1) Khi mã hóa văn theo khối thường xảy tình trạng khối cuối có kích thước ngắn kích thước key Một cách giải đơn giản hiệu cho trường hợp bổ sung số ký tự vào khối cuối để đạt kích thước cần thiết (gọi Padding Scheme) sau mã hóa bình thường khối trước Sau giải mã, ta cần cắt bỏ phần thông tin padding cuối văn ban đầu Có cách thực padding: Bit padding Vd: message có 23 bit, cần bổ sung thêm bit để đủ block 32 bit padding sau: (bit đánh dấu, bit lại 0) …|1011 1001 1101 0100 0010 0111 0000 0000 Byte padding (ANSI X.923, ISO10126 , PKCS7…) Vd:(ANSI X.923) block có kích thước bytes, có bytes nên cần bytes (các byte đầu 0, byte cuối cho biết số lượng byte thêm) | DD DD DD DD DD DD DD DD | DD DD DD DD 00 00 00 04 2) Trong vấn đề mật mã học bao gồm: Cryptography Cryptanalysis, Integrity, Non- repudiation Authentication, quan tâm đến vấn đề bảo mật thơng tin bên ngồi (văn bản) mà chưa đề cập đến vấn đề bảo mật cho thơng tin suy diễn được, thuộc vấn đề khác gọi Privacy Ví dụ việc đưa thư: kẻ xấu biết gửi vào thùng thư thư người đưa thư đến địa để gửi kẻ xấu biết thư thư gửi đến địa thùng thư có thư gửi vào Đây thơng tin suy diễn Để tránh việc này, người ta bỏ thừa số thư vào thùng thư giả vờ gửi đến N địa điểm khác có thư thật địa điểm thật cần gửi Việc ngụy trang giúp thơng tin khơng bị suy diễn Cách làm áp dụng để giải tình tương tự Privacy 21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 Nguyên lý chuyển sang chiều khác Trong thuật toán mã hóa đối xứng AES, tác giả đưa khơng gian ký tự sang trường hữu hạn khác trường Galois (28) trang bị phép cộng phép nhân thực xử lý byte Kết biến đổi trung gian ma trận trạng thái khối liệu, tương ứng biểu diễn khóa dạng ma trận , nhờ áp dụng phép toán biến đổi ma trận trình mã hóa 11 Ngun lý tác động theo chu kỳ Nguyên lý tác động theo chu kỳ ứng dụng nhiều mã hóa vấn đề liên quan: hàm băm, mã hóa đối xứng, mã hóa bất đối xứng…Mục đích làm cho q trình mã hóa đạt đến độ phức tạp đủ an tồn để kẻ cơng khó mà tìm quy luật giải mã (trong mã hóa) làm cho sai khác dù nhỏ lan truyền tạo sai khác lớn để văn khác sau băm “chắc chắn” (hoặc khả giống vô thấp) khác (trong hàm băm mật mã) Dưới số phân tích cụ thể: 1) Trong mã hóa DES, quy trình mã hóa bao gồm nhiều chu kỳ mã hóa liên tiếp nhau; chu kỳ gồm nhiều thao tác mã hóa sử dụng khóa khác tương ứng cho chu kỳ Về khóa (key schedule) sử dụng chu trình, người ta tạo 16 khóa theo chế xoay vịng bit từ khóa cung cấp Nhưng khơng phải khóa xoay bit theo cách thức nhau: subkey 1,2,9,16 xoay vịng vị trí cịn subkey cịn lại xoay vịng vị trí Sự thay đổi cách xoay vòng làm tăng thêm độ phức tạp, để kẻ cơng khó tìm quy luật bẻ gãy thuật tốn phương pháp khơng có chìa khóa thích hợp 2) Trong hàm băm mật mã (MD5,SHA1…), văn cắt thành khối có chiều dài cố định phù hợp với kích thước khóa chiều dài chuỗi băm Áp dụng N chu kì với nhiều phép tính tốn, cộng xor, kết hợp …để cuối từ văn băm chuỗi có kích thước cố định đặc trưng cho văn 22 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 Nguyên lý liên tục tác động có ích Trong mã hóa có kỹ thuật cơng khiến hệ thống mã hóa bất đối xứng RSA bị thương tổn, sử dụng kiểu công lặp liên tiếp Nghĩa là, với khóa cơng cộng {n,b} từ khóa C biết trước, ta có dãy sau: C1 = Cb (mod n) , C2 = C1b (mod n), …, Ci=Ci-1b (mod n) = C Thay thế: Ci=Ci-1b (mod n) = C Ci = Cb…b (mod n) = (mod n) = (mod n) = C Tức ta tiếp tục mã hóa trở ký tự ban đầu C, ta lại tìm khóa giải mã tích (k-1) lần khóa b ( hay khóa giải mã a = bk-1) 13 Nguyên lý quan hệ phản hồi Trong giao dịch thường có phản hồi qua lại để biết “đối tác” có nhận thơng báo đầy đủ chưa Trong giao thức trao đổi thông tin ứng dụng mạng (chẳng hạn TLS/SSL) vậy, để đảm bảo thơng tin gửi đến nơi an tồn, bên nhận cần gửi thơng điệp phản hồi chứa tồn thơng tin nhận mã hóa thuật tốn chung thỏa thuận để bên giải mã kiểm tra Nếu nội dung phản hồi phù hợp tiếp tục, ngược lại phải hủy bỏ giao dịch kịp thời để đảm bảo an toàn 14 Nguyên lý sử dụng trung gian 1) Trong trình thực giao dịch online, việc xác thực người dùng chữ ký điện tử gặp không vấn đề khó khăn, có vấn đề liệu bị công đường truyền gọi MIM(Main in Middle) Thông điệp đường bị chặn lại kẻ xấu, kẻ xấu thay khóa gửi đến nơi nhận (ngân hàng) Nơi nhận trả thơng tin khóa tráo kẻ xấu, kẻ xấu chặn đường đọc thông tin gửi lại cho người chủ bên (khách hàng) khóa họ (Hình 2) Như vậy, kẻ xấu đọc trộm thông tin mà hai bên khơng phát tưởng dùng cặp khóa giao dịch Rõ ràng, lỗ hổng thực bên nhận khơng chứng thực public key có thuộc người chủ sở hữu hay không Để giải vấn đề này, hai bên sử dụng giấy chứng nhận 23 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cấp bên trung gian tổ chức CA để xác thực với Khách hàng đăng kí thơng tin cho CA ->CA cấp giấy chứng nhận cho khách hàng, khách hàng gửi thông điệp kèm giấy chứng nhận cho ngân hàng -> ngân hàng liên hệ CA để kiểm tra giấy chứng nhận có hợp lệ khơng tiến hành giao dịch Đương nhiên trường hợp này, CA phải tổ chức cơng khai có uy tín cao chịu trách nhiệm vấn đề Hình 2- Hình thức cơng Main in Middle 2) Giao thức Kerberos giao thức mật mã dùng để xác thực mạng máy tính hoạt động đường truyền khơng an tồn Giao thức Kerberos có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính tồn vẹn liệu Giao thức nhằm vào mơ hình máy khách-máy chủ đảm bảo chứng thực hai chiều, xây dựng dựa mật mã hóa khóa đối xứng cần đến bên thứ ba mà hai phía tham gia giao dịch tin tưởng Bên thứ ba gọi “trung tâm phân phối khóa”, đầu mút quan trọng thực thi chức năng: “máy chủ xác thực” “máy chủ cung cấp vé” tồn q trình giao dịch 15 Ngun lý “rẻ” thay cho “đắt” 1) Một ứng dụng mã hóa nén liệu, người ta tìm cách biểu diễn chuỗi ban đầu thành chuỗi có kích thước nhỏ tương đương (*) để làm gọn tập tin ban đầu, nhằm giảm bớt chi phí q trình lưu trữ , 24 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com truyền tải, khắc phục hạn chế phình to liệu gây (vd: giới hạn băng thông mạng, thời gian truyền tải lâu, dễ xảy lỗi…) (*): tương đương nghĩa chuỗi ngắn đại diện khôi phục lại chuỗi ban đầu sau giải nén (nén không mát thông tin) VD: Phương pháp mã hoá độ dài loạt (Run-Length Encoding) : áp dụng cho chuỗi không chứa ký tự số đủ dài , không việc nén tăng thêm kích thước khơng giảm so với chuỗi gốc Chuỗi gốc: AAAABBBAAACCCCCCCC Chuỗi nén: 4A3B3A8C (con số cho biết số lượng ký tự liền sau viết liên tiếp) 2) Một dạng thứ kỹ thuật nén nén mát thông tin, thường áp dụng cho nén tập tin lớn hình ảnh, video, file nhạc, file đồ họa 3D…Mặc dù chất lượng sau giải nén khơng tốt ban đầu (vì có mát) nén nhanh so với nén không mát thông tin, dung lượng nén nhỏ chất lượng dù giảm mức chấp nhận (đôi mắt thường phân biệt mát nhỏ, không đáng kể) Tài liệu tham khảo Tài liệu Internet Giới thiệu mật mã học http://vi.wikipedia.org/wiki/M%E1%BA%ADt_m%C3%A3_h%E1%BB%8Dc Thuật tốn mã hóa đối xứng http://vi.wikipedia.org/wiki/Thu%E1%BA%ADt_to%C3%A1n_kh%C3%B3a_%C 4%91%E1%BB%91i_x%E1%BB%A9ng Mật mã khóa cơng khai http://vi.wikipedia.org/wiki/M%E1%BA%ADt_m%C3%A3_h%C3%B3a_kh%C3 %B3a_c%C3%B4ng_khai Hàm băm mật mã học 25 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com http://vi.wikipedia.org/wiki/H%C3%A0m_b%C4%83m_m%E1%BA%ADt_m%C 3%A3_h%E1%BB%8Dc Giới thiệu phương pháp mã hóa Anberti http://www.cs.trincoll.edu/~crypto/historical/alberti.html Các thuật toán nén http://www1.hut.edu.vn/khoavien/khoadtvt/khoadtvt_homesite/bm_dt_th/datn/doan 05/chuong4.html Tài liệu văn Slide _ Phương pháp nghiên cứu khoa học tin học _ GS.TSKH Hồng Kiếm Slide mơn học Mã hóa thơng tin ứng dụng _ TS Trần Minh Triết 26 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ...Mục lục ÁP DỤNG CÁC NGUYÊN TẮC SÁNG TẠO TRONG MẬT MÃ HÓA Phần I: Giới thiệu mật mã học Mật mã học cổ điển: Mật mã học đại: 2.1 Lý... tin mà họ tác động 2.4 Các kỹ thuật mã hóa 2.4.1 Mã hóa đối xứng Trong mật mã học, thuật tốn khóa đối xứng lớp thuật tốn mật mã hóa khóa dùng cho việc mật mã hóa giải mã có quan hệ rõ ràng với... hay cịn gọi mật mã hóa khóa cơng khai dạng mật mã hóa cho phép người sử dụng trao đổi thơng tin mật mà khơng cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan