GIÁO TRÌNH MẬT MÃ AN TÒN THÔNG TIN
TS THI THANH TNG Giáo trình MT M HC & HỆ THỐNG THƠNG TIN AN TỒN (CRYPTOGRAPHY AND SECURE INFORMATION SYSTEM) NHÀ XUẤT BẢN THÔNG TIN VÀ TRUYỀN THÔNG GD 15 HM 11 LỜI GIỚI THIỆU Với bùng nổ Công nghệ thông tin vào cuối kỷ XX đầu kỷ XXI, nhân loại bước vào thời đại mới: Thời đại kinh tế thơng tin tồn cầu hóa Mọi hoạt động xã hội, trị, kinh tế thời đại xét cho cùng, thực chất hoạt động thu thập, xử lý, lưu trữ trao đổi thông tin Trong bối cảnh An tồn Bảo mật thông tin mối quan tâm hàng đầu giao dịch xã hội, đặc biệt giao dịch điện tử môi trường Internet, môi trường mở, môi trường không tin cậy TS Thái Thanh Tùng dựa kinh nghiệm thân trình nhiều năm nghiên cứu, giảng dạy hoạt động thực tế lĩnh vực an ninh mạng máy tính bảo mật thông tin, tập hợp số tài liệu sở xuất giới năm gần đây, đồng thời cập nhật thành tựu lĩnh vực nói để xây dựng nên sách Cuốn sách trình bày hợp lý với nội dung hồn chỉnh, khơng giúp cho người bắt đầu làm quen dễ tiếp thu kiến thức lĩnh vực chuyên môn khó mà cịn gợi mở hướng ứng dụng thực tế phong phú cho người muốn nghiên cứu sâu Những phụ lục sưu tầm chọn lọc đưa phần cuối sách có ý nghĩa bổ sung cho phần trình bày hỗ trợ tốt nguồn tư liệu cho người muốn sâu nghiên cứu Giáo trình Mật mã học Hệ thống thơng tin an tồn tác giả Thái Thanh Tùng Ban Công nghệ Viện Nghiên cứu phát triển Tin học ứng dụng (AIRDI) thuộc Liên hiệp Hội Khoa học Kỹ thuật Việt Nam giới thiệu Hội đồng tư vấn ngành Công nghệ thông tin Viện Đại học Mở Hà Nội chấp nhận sử dụng làm giáo trình thức để giảng dạy học phần An ninh Bảo mật thơng tin chương trình đào tạo Kỹ sư Công nghệ thông tin Khoa Quốc tế Đại học Quốc gia Hà Nội sử dụng chương trình đào tạo Cao học Quản lý Thơng tin liên kết với Đại học Lunghwa - Đài Loan Xin trân trọng giới thiệu bạn đọc! Hà Nội, tháng năm 2011 TS TR ƠNG TIẾN TÙNG Trưởng Ban Công nghệ Viện NC & PT Tin học Ứng dụng LỜI MỞ ĐẦU Con người sống môi trường trao đổi thông tin hàng ngày, hàng Người thợ săn hú gọi bạn rừng thẳm, người đốc công niêm yết lệnh phân công bảng tin tức công trường, người khách gửi đơn đặt hàng đến cửa hàng, xa gọi điện thoại, gửi thư báo tình hình cho bố mẹ,… tất chuyện thường ngày trao đổi thông tin Trong phần lớn trường hợp trao đổi thông tin hai đối tác, người ta không muốn để thông tin bị lộ cho người thứ ba biết điều gây tổn thất vật chất tinh thần Một báo cáo phát minh khoa học công nghệ mới, phân tích tình hình giá hàng hóa thị trường, hồ sơ dự thầu, bị lộ trước đến tay người nhận thiệt hại kinh tế thật khó lường! Một vị nguyên soái gửi lệnh điều binh đến cho tướng lĩnh quyền: chuyện xảy đến cho tồn qn thơng tin bị lộ cho kẻ địch biết? Để bảo vệ bí mật cho thơng tin gửi mơi trường “mở” tức mơi trường có nhiều tác nhân tiếp cận ngồi hai đối tác trao đổi thơng tin, người ta phải dùng mật mã tức dùng phương pháp biến đổi làm cho nguyên gốc thông tin (plaintext) dạng thơng thường hiểu biến thành dạng bí mật (ciphertext) mà có người nắm quy luật biến đổi ngược lại thành dạng nguyên gốc ban đầu để đọc Mật mã học khoa học nghiên cứu sở lý thuyết công nghệ để thực việc xây dựng sử dụng hệ thống mật mã Mật mã học (cryptography) lĩnh vực liên quan đến kỹ thuật ngôn ngữ học tốn học để đảm bảo an tồn thơng tin, cụ thể thơng tin liên lạc Q trình mã hóa sử dụng chủ yếu để đảm bảo tính bí mật thơng tin quan trọng, chẳng hạn cơng tác tình báo, qn hay ngoại giao bí mật kinh tế, thương mại hay đến thông tin cá nhân riêng tư Trong năm gần đây, lĩnh vực hoạt động mật mã hóa mở rộng: mật mã hóa đại cung cấp chế cho nhiều hoạt động việc giữ bí mật thơng tin cịn có loạt ứng dụng quan trọng như: chứng thực khóa cơng khai, chữ ký số, toán điện tử hay tiền điện tử Ngay người khơng có nhu cầu cao tính bí mật khơng có kiến thức lập mật mã, giải mật mã sử dụng cơng nghệ mật mã hóa, thơng thường thiết kế tích hợp sẵn sở hạ tầng cơng nghệ tính tốn liên lạc viễn thơng Mật mã học ngành có lịch sử từ hàng nghìn năm Trong phần lớn thời gian phát triển (ngoại trừ thập kỷ gần đây), lịch sử mật mã học lịch sử phương pháp mật mã học cổ điển - phương pháp mật mã hóa với bút giấy, đơi có hỗ trợ từ dụng cụ khí đơn giản Vào đầu kỷ XX, xuất cấu khí điện cơ, chẳng hạn máy Enigma, cung cấp chế phức tạp hiệu cho mật mã hóa Sự đời phát triển mạnh mẽ ngành điện tử máy tính thập kỷ gần tạo điều kiện để mật mã học phát triển nhảy vọt lên tầm cao Sự phát triển mật mã học kèm với phát triển kỹ thuật phá mã (hay gọi thám mã) Các phát ứng dụng kỹ thuật phá mã số trường hợp có ảnh hưởng đáng kể đến kiện lịch sử Một vài kiện đáng ghi nhớ bao gồm việc phát điện Zimmermann khiến Hoa Kỳ tham gia Thế chiến II việc phá mã thành công hệ thống mật mã Đức quốc xã góp phần làm đẩy nhanh thời điểm kết thúc Thế chiến II Cho tới đầu thập kỷ 1970, kỹ thuật liên quan tới mật mã học nằm tay phủ Hai kiện khiến cho mật mã học trở nên thích hợp cho người, là: xuất tiêu chuẩn mật mã hóa liệu DES (Data Encryption Standard) đời kỹ thuật mật mã hóa khóa cơng khai Từ mười năm trước, vào tháng giêng hàng năm số nhà nghiên cứu hàng đầu giới có gặp gỡ trao đổi thung lũng Silicon gọi Hội thảo An ninh RSA – RSA security Conference (John Kinyon) Trong năm đầu có số nhà Toán học, Mật mã học, Tư tưởng gia tiên phong lĩnh vực liên quan đến an ninh liệu cho máy tính điện tử bảo mật thông tin giao dịch điện tử tham gia Trong năm cuối thiên niên kỷ trước, vào thời kỳ bùng nổ Công nghệ thông tin Internet, vai trò quan trọng hội thảo an ninh điện tử ngày bật lên hàng năm ngồi hội thảo an ninh RSA cịn có hàng chục hội thảo an ninh thông tin điện tử an ninh mạng khác tiến hành, tập hợp tham dự đóng góp tài kiệt xuất kỷ nguyên công nghệ thông tin Có thể khẳng định rằng, khơng giải vấn đề an tồn liệu cho máy tính điện tử, an ninh giao dịch điện tử (đặc biệt Internet) phần lớn thành công nghệ thông tin, mạng Internet trở thành vô nghĩa! Do vậy, kỹ sư, kỹ thuật viên, nhà nghiên cứu, người ứng dụng công nghệ thông tin cần trang bị kiến thức tối thiểu Mật mã học Nhằm mục đích đó, tác giả sử dụng tư liệu, giáo trình giảng dạy mật mã học cho bậc đại học, cao học ngành công nghệ thông tin, toán tin Đại học Bách khoa Hà Nội, Viện Đại học Mở Hà Nội, tham khảo cơng trình cơng bố quốc tế nước vịng mười năm gần (xem tài liệu tham khảo) để biên soạn thành sách Giáo trình mật mã học hệ thống thơng tin an tồn xếp trình bày theo quan điểm tác giả, có tham khảo nhiều tài liệu không dựa theo khuôn mẫu tư liệu chuyên ngành công bố trước Tác giả không dám hy vọng trình bày thật chi tiết đầy đủ sâu vào vấn đề toán học phức tạp, mà mong đáp ứng phù hợp với nhu cầu đông đảo sinh viên, kỹ sư, nhà nghiên cứu việc tìm hiểu cách ngành học có hàng loạt ứng dụng quan trọng công nghệ thông tin truyền thông Nội dung giáo trình trình bày khái niệm định nghĩa chung bảo mật thông tin, sâu phân tích loại mã hóa: mã khóa bí mật giao thức, thuật tốn trao đổi khóa mã mã bất đối xứng hay mã khóa cơng khai khóa riêng với ứng dụng cụ thể Bên cạnh đó, nội dung giáo trình giới thiệu đến vấn đề có ý nghĩa giao dịch thương mại điện tử, ngân hàng trực tuyến là: Chữ ký điện tử, chữ ký số vấn đề phân phối khóa cơng khai với hệ thống hạ tầng sở khóa cơng khai PKI chuẩn X509 hệ thống mạng lưới tin cậy giao thức PGP Đặc biệt phần cuối giới thiệu giao thức chuẩn mã hóa thông dụng Internet dịch vụ bảo mật thư điện tử S/MIME, giao thức chuẩn mã hóa sử dụng để bảo đảm an tồn thông tin đặc biệt quan trọng thương mại điện tử, ngân hàng điện tử, SSL/TLS HTTPS, FTPS, SET, SSH, IPsec… cuối phần lý thuyết, giáo trình cung cấp danh mục phần mềm ứng dụng thương mại phi thương mại để người đọc tiện tra cứu, sử dụng Giáo trình xuất lần đầu khó tránh khỏi thiếu sót Rất mong nhận ý kiến nhận xét, góp ý bạn đọc để giáo trình ngày hồn thiện lần tái sau Xin chân thành cảm ơn bạn đồng nghiệp Khoa Công nghệ Thông tin - Viện Đại học Mở Hà Nội góp ý cho tác giả việc biên soạn giáo trình Hà Nội, tháng năm 2011 Tác giả 206 Giáo trình mật mã học hệ thống thơng tin an toàn a) Cấp ch ng th số (quy định Điều 12 c a Thông t này); b) Gia hạn ch ng th số (quy định Điều 13 c a Thơng t này); c) Thay đổi cặp khóa (quy định Điều 14 c a Thông t này); d) Tạm dừng, thu hồi ch ng th số (quy định Điều 15 c a Thông t này); đ) Khôi phục ch ng th số (quy định Điều 16 c a Thông t này) Tổ ch c, cá nhân lựa chọn đăng ký qua mạng Internet địa http://www.vsign.vn đăng ký Trụ s c a B Công th ơng - Cục Th ơng mại điện tử Công nghệ thông tin, 25 Ngơ Quyền, Hồn Kiếm, Hà N i Đi u 11 Trình t đĕng ký s d ng d ch v ch ng th c ch ký s qua m ng Internet Tổ ch c, cá nhân phải khai báo thông tin vào phần mềm B Công th ơng cung cấp gửi liệu điện tử B Công th ơng Hồ sơ n p qua mạng Internet bao gồm: a) Bản khai điện tử yêu cầu đăng ký sử dụng dịch vụ ch ng thực chữ ký số c a tổ ch c, cá nhân; b) Bản scan từ gốc định thành lập c a tổ ch c quản lý thuê bao hồ sơ đề nghị cấp ch ng th số lần đầu (không áp dụng đơn vị thu c B Công th ơng) Các cán b tiếp nhận hồ sơ tiến hành xem xét thông tin khai báo qua mạng Internet thông báo kết kiểm tra qua mạng Internet cho tổ ch c, cá nhân Kết kiểm tra thu c m t hai tr ng hợp sau: a) Đồng ý qua mạng Internet tr báo qua mạng Internet phù hợp hợp lệ; ng hợp thông tin khai b) Đề nghị tổ ch c, cá nhân sửa đổi, bổ sung thông tin Phần phụ lục 207 Đối với tr ng hợp yêu cầu sửa đổi, bổ sung thông tin, tổ ch c, cá nhân tiến hành sửa đổi, bổ sung thông tin theo yêu cầu c a tổ ch c cấp truyền liệu khai báo qua mạng Internet tổ ch c cấp để kiểm tra lại thông tin phù hợp với yêu cầu c a tổ ch c cấp Sau nhận đ ợc thông báo chấp nhận c a tổ ch c cấp việc thông tin hồ sơ khai báo qua mạng Internet đầy đ , hợp lệ, đơn vị chịu trách nhiệm cung cấp dịch vụ ch ng thực chữ ký số tiến hành cung cấp dịch vụ theo yêu cầu Kết đ ợc trả qua đ ng b u điện trực tiếp trụ s c a B Công th ơng Đi u 12 C p ch ng th s Điều kiện đề nghị cấp ch ng th số: Tổ ch c, cá nhân đề nghị cấp ch ng th số phải thỏa mãn điều kiện sau: a) Điều kiện chung: - Thu c đối t ợng theo quy định Điều Thông t này; - Chấp thuận tuân th quy định thuê bao Thông t b) Điều kiện bổ sung đối t ợng quy định khoản Điều 2: - Là doanh nghiệp đ ợc thành lập theo pháp luật Việt Nam; - Có khả trang bị thiết bị kỹ thuật, tổ ch c trì hoạt đ ng phù hợp với hệ thống giao dịch điện tử c a B Công th ơng; - Ng i đại diện theo pháp luật hiểu biết pháp luật chữ ký số dịch vụ ch ng thực chữ ký số Hồ sơ đề nghị cấp ch ng th số: Tổ ch c, cá nhân đề nghị cấp ch ng th số khai báo trực tuyến qua mạng Internet n p trụ s c a B Công th ơng (trực tiếp qua đ ng b u điện) Trong tr ng hợp tổ ch c, cá nhân lựa 208 Giáo trình mật mã học hệ thống thơng tin an tồn chọn n p hồ sơ qua mạng Internet thực theo quy định Điều 11 c a Thông t Trong tr ng hợp tổ ch c, cá nhân lựa chọn n p hồ sơ trực tiếp trụ s B Công th ơng, hồ sơ đề nghị cấp bao gồm: a) Giấy đề nghị cấp ch ng th số c a tổ ch c, cá nhân, có xác nhận c a tổ ch c quản lý thuê bao; b) Bản hợp lệ định thành lập c a tổ ch c quản lý thuê bao hồ sơ đề nghị cấp ch ng th số lần đầu (không áp dụng đơn vị thu c B Công th ơng) Trong th i hạn không 05 (năm) ngày làm việc, kể từ ngày nhận đ ợc hồ sơ đề nghị cấp ch ng th số hợp lệ, tổ ch c cung cấp dịch vụ chữ ký số có trách nhiệm kiểm tra, cấp ch ng th số cho thuê bao đ điều kiện có văn từ chối nêu rõ lý từ chối không đ điều kiện cấp ch ng th số Đi u 13 Gia h n ch ng th s Th tục gia hạn ch ng th số: a) Ch ng th số đ ợc đề nghị gia hạn phải đảm bảo th i hạn sử dụng 30 ngày; b) Tổ ch c, cá nhân gia hạn ch ng th số khai báo trực tuyến qua mạng Internet n p trụ s B Công th ơng (trực tiếp qua đ ng b u điện) giấy đề nghị gia hạn ch ng th số c a thuê bao, có xác nhận c a tổ ch c quản lý thuê bao; c) M i ch ng th số đ ợc gia hạn không 03 (ba) lần, th i gian gia hạn cho m i lần không 01 (m t) năm Th i hạn xử lý hồ sơ gia hạn ch ng th số: Trong th i hạn không 05 (năm) ngày làm việc, kể từ ngày nhận đ ợc hồ sơ đề nghị gia hạn ch ng th số hợp lệ, Tổ ch c cung cấp dịch vụ chữ ký số có trách nhiệm kiểm tra, gia hạn ch ng th số 209 Phần phụ lục cho thuê bao đ điều kiện có văn từ chối nêu rõ lý từ chối không đ điều kiện gia hạn ch ng th số Đi u 14 Thay đ i cặp khóa Điều kiện thay đổi cặp khóa: a) Có yêu cầu thay đổi cặp khóa c a thuê bao phải đảm bảo th i hạn sử dụng lại c a ch ng th số 30 (ba m ơi) ngày; b) Tổ ch c, cá nhân muốn thay đổi cặp khóa khai báo trực tuyến qua mạng Internet n p trụ s B Công th ơng (trực tiếp qua đ ng b u điện) giấy đề nghị thay đổi cặp khóa c a thuê bao, có xác nhận c a tổ ch c quản lý thuê bao Thay đổi cặp khóa đ ợc tiến hành nh sau: a) Đảm bảo kênh thơng tin tiếp nhận u cầu thay đổi cặp khóa hoạt đ ng 24 (hai m t ) gi ngày (bảy) ngày tuần; b) Trong th i hạn không 05 (năm) ngày làm việc, kể từ ngày nhận đ ợc hồ sơ đề nghị thay đổi khóa hợp lệ, Tổ ch c cung cấp dịch vụ chữ ký số kiểm tra, thay đổi cặp khóa cho th bao; c) L u trữ thơng tin liên quan đến hoạt đ ng thay đổi cặp khóa th i gian 05 năm, kể từ th i điểm thay đổi Đi u 15 T m d ng, thu h i ch ng th s Ch ng th số c a thuê bao bị tạm dừng tr ng hợp sau: a) Tổ ch c, cá nhân muốn tạm dừng ch ng th số khai báo trực tuyến qua mạng Internet n p trụ s B Công th ơng (trực tiếp qua đ ng b u điện) văn yêu cầu từ thuê bao, có xác nhận c a tổ ch c quản lý thuê bao tr ng hợp: khóa bí mật bị l nghi bị l ; thiết bị l u giữ khóa bí mật bị thất lạc, bị chép tr ng hợp an toàn khác; b) Theo yêu cầu văn từ quan nhà n ớc có thẩm quyền; c) Theo yêu cầu văn từ tổ ch c quản lý thuê bao; 210 Giáo trình mật mã học hệ thống thơng tin an tồn d) Tổ ch c cung cấp dịch vụ chữ ký số có đ c xác định thuê bao vi phạm quy định Thông t này; đ) Tổ ch c cung cấp dịch vụ chữ ký số phát bất c sai sót, cố ảnh h ng đến quyền lợi c a thuê bao an ninh, an toàn c a hệ thống cung cấp dịch vụ ch ng thực chữ ký số Ch ng th số c a thuê bao bị thu hồi tr ng hợp sau: a) Ch ng th số hết hạn sử dụng; b) Theo yêu cầu văn từ quan nhà n ớc có thẩm quyền; c) Tổ ch c, cá nhân muốn thu hồi ch ng th số khai báo trực tuyến qua mạng Internet n p trụ s B Công th ơng (trực tiếp qua đ ng b u điện) văn yêu cầu từ thuê bao, có xác nhận c a tổ ch c quản lý thuê bao; d) Theo yêu cầu văn c a tổ ch c quản lý thuê bao; đ) Tổ ch c quản lý thuê bao, thuê bao bị giải thể phá sản theo quy định c a pháp luật; e) Có đ c xác định thuê bao vi phạm quy định quản lý, sử dụng khóa bí mật thiết bị l u giữ khóa bí mật Thơng t này; g) Th i gian tạm dừng ch ng th số tối đa 06 (sáu) tháng Tổ ch c cung cấp dịch vụ chữ ký số phải đảm bảo yêu cầu sau: a) Đảm bảo kênh thông tin tiếp nhận yêu cầu tạm dừng, thu hồi ch ng th số hoạt đ ng 24 (hai m t ) gi ngày 07 (bảy) ngày tuần; b) L u trữ thông tin liên quan đến hoạt đ ng tạm dừng thu hồi ch ng th số th i gian 05 (năm) năm kể từ th i điểm ch ng th số bị tạm dừng thu hồi; c) Khi nhận đ ợc hồ sơ yêu cầu tạm dừng thu hồi ch ng th số c a tổ ch c, cá nhân có đ c tạm dừng, thu hồi 211 Phần phụ lục ch ng th số, Tổ ch c cung cấp dịch vụ chữ ký số phải tiến hành tạm dừng thu hồi ch ng th số th i hạn không 05 (năm) ngày làm việc Đi u 16 Khôi ph c ch ng th s Ch ng th số khôi phục tr ng hợp sau: a) Theo yêu cầu văn từ phía quan Nhà n ớc có thẩm quyền; b) Tổ ch c, cá nhân muốn khôi phục ch ng th số khai báo trực tuyến qua mạng Internet n p trụ s B Công th ơng (trực tiếp qua đ ng b u điện) văn yêu cầu từ thuê bao, có kèm theo xác nhận c a tổ ch c quản lý thuê bao, tr ng hợp thuê bao, tổ ch c quản lý thuê bao đề nghị tạm dừng ch ng th số tr ớc đó; c) Th i gian tạm dừng ch ng th số theo đề nghị tạm dừng hết; d) Ch ng th số bị tạm dừng theo quy định điểm đ khoản Điều 15 Thơng t sai sót, cố đ ợc khắc phục Trong th i hạn không 05 (năm) ngày làm việc, kể từ ngày nhận đ ợc hồ sơ đề nghị khôi phục ch ng th số hợp lệ, Tổ ch c cung cấp dịch vụ chữ ký số có trách nhiệm kiểm tra, khôi phục ch ng th số cho thuê bao Ch ơng IV ĐIỀU KHOẢN THI HÀNH Đi u 17 X lý vi ph m, khiếu n i gi i tranh ch p Việc xử lý vi phạm, khiếu nại giải tranh chấp liên quan đến việc thực Thông t đ ợc thực theo quy định c a Nghị định chữ ký số quy định khác c a pháp luật có liên quan Đi u 18 Trách nhi m thi hành Cục Th ơng mại điện tử Công nghệ thơng tin có trách nhiệm: 212 Giáo trình mật mã học hệ thống thơng tin an tồn a) H ớng dẫn, theo dõi kiểm tra việc chấp hành Thông t c a đơn vị thu c B Công th ơng tổ ch c khác có sử dụng dịch vụ ch ng thực chữ ký số c a B Công th ơng; b) Đảm bảo hoạt đ ng ổn định, an toàn, liên tục c a hệ thống chữ ký số, nghiên c u triển khai công nghệ chữ ký số tiên tiến, phù hợp với hoạt đ ng c a B Công th ơng Thanh tra B Công th ơng có trách nhiệm phối hợp với Cục Th ơng mại điện tử Công nghệ thông tin kiểm tra việc thực Thông t Th tr ng đơn vị thu c B Công th ơng th tr ng tổ ch c khác có sử dụng dịch vụ ch ng thực chữ ký số c a B Cơng th ơng có trách nhiệm tổ ch c triển khai kiểm tra việc thực đơn vị theo quy định c a Thơng t Đi u 19 Thơng t có hiệu lực kể từ ngày 15 tháng năm 2011 thay Quyết định số 40/2008/QĐ-BCT ngày 31 tháng 10 năm 2008 việc ban hành Thông t quản lý, sử dụng chữ ký số, ch ng th số dịch vụ ch ng thực chữ ký số c a B Công th ơng Đi u 20 Chánh Văn phòng B , Cục tr ng Cục Th ơng mại điện tử Công nghệ thông tin, Th tr ng đơn vị trực thu c B Công th ơng tổ ch c, cá nhân có liên quan chịu trách nhiệm thi hành Thông t này./ K/T B TR NG TH TR NG (Đã ký) H Th Kim Thoa THUẬT NGỮ VIẾT TẮT Thuật ngữ Tiếng Anh Tiếng Việt AEA Advanced Encryption Algorithm Thuật tốn mã hóa tiên tiến AS Authentication Server Máy chủ xác thực CA Certification Authority Cơ quan chứng thực điện tử CDC Clear Data Channel Xóa kênh liệu CRL Certificate Revocation List Danh sách chứng thực bị thu hồi DC Differential Cryptanalysis Phá mã vi sai DEA Data Encryption Algorithm Thuật toán mã hóa liệu DES Data Encryption Standard Tiêu chuẩn mã hóa liệu DOS Denial of Service Tấn cơng từ chối dịch vụ ECC Elliptic Curve Cryptography Mật mã đường cong elliptic ESP Encapsulating Security Payloads Khối đóng gói an toàn FIPS Federal Information Processing Standard Tiêu chuẩn xử lý thông tin Liên bang Hoa Kỳ FTP File Transport Protocol Giao thức truyền tệp FTPS File Transfer Protocol Secure Giao thức truyền tệp có bảo mật HS Hash Function Hàm băm HTTP Hyper Text Transpot Protocol Giao thức truyền tải siêu văn HTTPS Hypertext Transfer Protocol Secure Giao thức truyền thơng siêu văn có bảo mật IDEA International Data Encryption Algorithm Thuật tốn mã hóa liệu quốc tế IMAP Internet Messaging Access Protocol Giao thức truy nhập tin Internet IPsec Internet Protocol Security Giao thức Internet an toàn KDC Key Distribution Center Trung tâm phân phối khóa LC Linear Cryptanalysis Phá mã tuyến tính MIME Multipurpose Internet Mail Extension Giao thức mở rộng thư điện tử đa phương tiện Internet MIT Massachusett Institute of Technology Viện Công nghệ Massachusett NAT Network Address Translation Thay đổi địa mạng NIST National Institute of Standards and Technolgy Viện Quốc gia Tiêu chuẩn Công nghệ NLSP Network Layer Security Protocol Giao thức an ninh tầng mạng NSA National Security Agency Cơ quan an ninh quốc gia OCSP Online Certificate Status Protocol Giao thức trạng thái chứng thư trực tuyến OI Order Information Thông tin mua hàng PAKE Password-authenticated key agreement Thỏa thuận khóa xác thực mật PCT Private Communication Technology Công nghệ truyền thông riêng tư PI Payment Information Thông tin trả tiền PKI Public Key Infrastructure Hạ tầng khóa cơng khai RFC Request for Comments Bản phác thảo S/MIME Secure/Multipurpose Internet Mail Extension Giao thức mở rộng thư điện tử đa phương tiện Internet - có bảo mật SA Security Associations Tổ hợp an ninh SADB Security Association Database Cơ sở liệu tổ hợp an ninh SCC Secure Command Channel Kênh điều khiển an toàn SFTP SSH File Transfer Protocol Giao thức truyền tệp bao vỏ sò SKC Secret Key Cryptography Mã hóa với khóa bí mật SPI Security Parameter Index Chỉ số tham số an ninh SS Service Server Máy chủ cung cấp dịch vụ SSH Secure Shell Protocol Giao thức vỏ sò bảo mật SSL Secure Socket Layer Tầng đệm bảo mật TLS Transpot Layer Security An ninh lớp giao vận VPN Virtual Private Network Mạng riêng ảo TÀI LIỆU THAM KHẢO [1] Thái Thanh Tùng, Giáo trình An ninh mạng bảo mật liệu, Đại học Mở Hà Nội, 2006 [2] Thái Thanh Sơn - Thái Thanh Tùng, Thương mại điện tử, NXB Thông tin Truyền thông, 2011 [3] Thái Thanh Sơn, Đại số học, NXB Đại học Quốc gia Hà Nội, 2004 [4] Nguyễn Đức Nghĩa - Nguyễn Tơ Thành, Tốn rời rạc, NXB Đại học Quốc gia Hà Nội, 2004 [5] Phan Đinh Dieu, Le Cong Thanh, Le Tuan Hoa, Average Polynomial Time Complexity of Some NP-Complete Problems, Theor Comput Sci 46(3): 219-327 (1986) [6] E Biham & A Shamir, Differential cryptanalysis of DES-like cryptosystems, Journal of Cryptology, Springer-Verlag, 1991 [7] Alfred J Menezes, Paul Van Oorschot, Scott A Vanstone, Handbook of applied cryptography, CRC Press.1996 [8] H.X Mel & Doris Baker, Cryptography decrypted, Addison-Wesley 2003 [9] Douglas Robert Stinton, Cryptography: Theory and Practice, Chapman & Hall/CRC, 2006 [10] Gary C Kesler, An Overview of Cryptography, Edition of Handbook on Local Area Networks, 2010 [11] www.barcodesinc.com/articles/cryptography2.htm [12] www.cryptography.com/ MỤC LỤC Lời giới thiệu Lời mở đầu Chương Tổng quan bảo mật thông tin lý thuyết mã hóa 11 1.1 Nhu cầu bảo mật thơng tin môi trường mở 11 1.2 Những nguyên lý bảo mật thông tin 12 1.3 Khái niệm thuật ngữ 15 1.4 Mật mã học 20 Chương Mã hóa khóa đối xứng 28 2.1 Khái niệm 28 2.2 Tiêu chuẩn mã hóa liệu (DES) 29 2.3 Tiêu chuẩn mã hóa tiên tiến (AES) 40 2.4 u/nhược điểm phạm vi sử dụng mã hóa đối xứng 46 2.5 Một số phần mềm mã hóa đối xứng 49 Chương Quản lý phân phối khóa 51 3.1 Trung tâm phân phối khóa (KDC) 51 3.2 Trao đổi khóa Diffie-Hellman (D-H) 52 3.3 Kerberos 58 Chương Mã hóa khóa cơng khai 67 4.1 Vài nét lịch sử 67 4.2 Mã hóa khóa cơng khai 69 4.3 Thuật toán RSA 74 4.4 Một số hệ mật mã hóa khóa cơng khai 79 Chương Chữ ký điện tử chứng thực điện tử 92 5.1 Khái niệm chữ ký điện tử 92 5.2 Hàm băm 99 5.3 Hạ tầng sở khóa cơng khai 108 5.4 Giao thức PGP mạng lưới tin cậy 117 Chương Một số giao thức bảo mật thông dụng khác 136 6.1 Giao thức bảo mật thư điện tử mở rộng đa phương tiện 137 6.2 An ninh tầng giao vận tầng đệm bảo mật 141 6.3 Các giao thức truyền thơng có bảo mật 145 6.4 SSH 157 6.5 Thanh toán điện tử an toàn 161 6.6 IPsec 165 PHẦN PH L C 177 Phụ lục 178 Hàm logic XOR 178 Tính toán thực hành mã sửa sai Hamming 181 Phụ lục 185 Hàm modulo - Đồng dư thức 185 Giải thuật Euclid 186 Giải thuật Euclid mở rộng 187 Định lý số dư Trung Quốc 192 Bài toán xếp ba lô 195 Phụ lục 3: Thông tư số 09/2011/TT-BCT việc quản lý, sử dụng chữ ký số, chứng thư số dịch vụ chứng thực chữ ký điện tử 200 Thuật ngữ viết tắt 213 Tài liệu tham khảo 216 giáo trình mật mà học v hệ thống thông tin an ton Chịu trách nhiệm xuất NGUYễN THị THU H Biên tập: NGÔ Mỹ HạNH Trịnh tHU CHÂU Trình by sách: bùi ngọc bảo Sửa in: Trịnh tHU CHÂU Thiết kế bìa: TRầN HồNG MINH NH XUấT BảN THÔNG TIN V TRUYềN THÔNG Trụ së: Sè 9, Ngâ 90, Phè Ngôy Nh− Kon Tum, Quận Thanh Xuân, TP H Nội ĐT Biên tập: 04.35772143 §T Ph¸t hμnh: 04.35772138 E-mail: nxb.tttt@mic.gov.vn Fax: 04.35772194, 04.35779858 Website: www.nxbthongtintruyenthong Chi nhánh TP Hồ Chí Minh: 8A đờng D2, P25, Quận Bình Thạnh, TP Hồ Chí Minh Điện thoại: 08.35127750, 08.35127751 Fax: 08.35127751 E-mail: cnsg.nxbtttt@ mic.gov.vn Chi nhánh TP Đ Nẵng: 42 Trần Quốc Toản, Quận Hải Châu, TP Đ Nẵng Điện thoại: 0511.3897467 Fax: 0511.3843359 E-mail: cndn.nxbtttt@ mic.gov.vn In 1000 bản, khổ 16x24cm Công ty In HảI Nam Số đăng ký kế hoạch xuất bản: 579-2011/CXB/15-166/TTTT Số định xuất bản: 176/QĐ-NXB TTTT ngy 20 tháng năm 2011 In xong v nộp lu chiểu tháng năm 2011 ... (monoalphabetic substitution) Người ta t? ??o thu? ?t tốn mã hóa thay khối (multiple alphabetic substitution) thay thay ký t? ?? ta thay dãy ký t? ?? gốc dãy ký t? ?? mã hóa: thu? ?t tốn cho ta nhiều khả t? ??o khóa...TS THI THANH TNG Giáo trình MT M HC & HỆ THỐNG THƠNG TIN AN T? ??N (CRYPTOGRAPHY AND SECURE INFORMATION SYSTEM) NHÀ XU? ?T BẢN THÔNG TIN VÀ TRUYỀN THÔNG GD 15 HM 11 LỜI GIỚI THIỆU Với bùng... đại - Các thu? ?t toán cổ điển: (những thu? ?t tốn ngày đơi cịn dùng chẳng hạn trị chơi t? ?m m? ?t thư) gồm: + Thu? ?t toán thay (Substitution) thu? ?t toán mã hóa ký t? ?? (hoặc nhóm ký t? ??) plaintext thay (hay