Đang tải... (xem toàn văn)
Bài giảng Lý thuyết mật mã: Chương 1 - Tổng quan được biên soạn với các nội dung chính sau: Giới thiệu sơ lược lịch sử khoa học mật mã; Khái niệm, mô hình của hệ mật; Một số hệ mật ban đầu; Các bài toán an toàn thông tin; Thám mã; Tính an toàn của các hệ mật mã; Cơ sở toán học của hệ mật mã ; Tính bí mật của các hệ mật. Mời các bạn cũng tham khảo bài giảng tại đây!
1/23/2016 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG BỘ MÔN ĐIỆN TỬ HÀNG KHÔNG VŨ TRỤ Môn học: LÝ THUYẾT MẬT MÃ Giảng viên: TS Hán Trọng Thanh Email: httbkhn@gmail.com 1/23/2016 Mục tiêu học phần Cung cấp kiến thức mật mã đảm bảo an tồn bảo mật thơng tin: Các phương pháp mật mã khóa đối xứng; Phương pháp mật mã khóa cơng khai; Các hệ mật dòng vấn đề tạo dãy giả ngẫu nhiên; Lược đồ chữ ký số Elgamal chuẩn chữ ký số ECDSA; Độ phức tạp xử lý độ phức tạp liệu công cụ thể vào hệ thống mật mã; Đặc trưng an toàn phương thức mã hóa; Thám mã tuyến tính, thám mã vi sai vấn đề xây dựng hệ mã bảo mật cho ứng dụng 1/23/2016 Nội Dung Chương Tổng quan Chương Mật mã khóa đối xứng Chương Mật mã khóa cơng khai Chương Hàm băm chữ ký số Chương Dãy giả ngẫu nhiên hệ mật dòng Chương Kỹ thuật quản lý khóa 1/23/2016 Tài liệu tham khảo A J Menezes, P C Van Oorschot, S A Vanstone, Handbook of applied cryptography, CRC Press 1998 B Schneier, Applied Cryptography John Wiley Press 1996 M R A Huth, Secure Communicating Systems, Cambridge University Press 2001 W Stallings, Network Security Essentials, Applications and Standards, Prentice Hall 2000 1/23/2016 Nhiệm vụ Sinh viên Chấp hành nội quy lớp học Thực đầy đủ tập Nắm vững ngơn ngữ lập trình Matlab Chương Tổng quan 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã 1.2 Khái niệm, mô hình hệ mật 1.3 Một số hệ mật ban đầu 1.4 Các tốn an tồn thơng tin 1.5 Thám mã 1.6 Tính an tồn hệ mật mã 1.7 Cơ sở toán học hệ mật mã 1.8 Tính bí mật hệ mật 1/23/2016 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã • Người Ai Cập cổ đại bắt đầu sử dụng mật mã hạn chế khoảng 4000 năm trước • Thuật ngữ “mật mã - cryptography ” dịch từ tiếng Hy Lạp có nghĩa “chữ viết bí mật” (Kryptósgráfo “hidden” grafo “to write” or legein “to speak”) • Sự phổ biến máy tính hệ thống thông tin liên lạc năm 1960 tạo nhu cầu từ khu vực tư nhân bảo vệ thông tin dạng số cung cấp dịch vụ an ninh thơng tin • DES: Tiêu chuẩn bảo mật liệu Feistel năm 1970 IBM chấp thuận vào năm 1977 tiêu chuẩn xử lý thông tin liên bang Hoa Kỳ để bảo mật thông tin không phân loại DES chế mã hóa tiếng lịch sử 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã • Diffie Hellman xuất báo New Directions in Cryptography năm 1976: Mật mã khóa cơng cộng public-key cryptography; chế trao đổi khóa mới; tác giả chưa đề nghị phương án thực tế • Năm 1978 thuật toán mật mã chữ ký khóa cơng khai đầu tiên, RSA, đời • Trước đó, vào năm 1973, Clifford Cocks, nhà tốn học người Anh mơ tả thuật tốn tương tự Với khả tính tốn thời điểm thuật tốn khơng khả thi chưa thực nghiệm Tuy nhiên, phát minh cơng bố vào năm 1997 xếp vào loại tuyệt mật • Năm 1985 ElGamal phát triển lớp thuật tốn khóa cơng cộng khác dựa tốn logarit rời rạc 1/23/2016 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã • Đóng góp quan trọng khóa cơng cộng chữ ký số Năm 1991 tiêu chuẩn chữ ký số ISO/IEC 9796 dựa thuật tốn RSA • Năm 1994 phủ Mỹ xuất Digital Signature Standard dựa chế ElGamal • Hàng kỷ qua, mật mã nghệ thuật viết mã giải mã • Trước: Chủ yếu thơng tin qn tình báo 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã • Ngày nay, ứng dụng mã hóa bảo mật thông tin sử dụng ngày phổ biến lĩnh vực khác giới, từ lĩnh vực an ninh, quân sự, quốc phòng…, lĩnh vực dân thương mại điện tử, ngân hàng • Trong đời sống – xã hội: Các ứng dụng mã hóa thơng tin cá nhân, trao đổi thông tin kinh doanh, thực giao dịch điện tử qua mạng trở nên gần gũi quen thuộc với người • Ứng dụng khoa học mật mã không đơn mã hóa giải mã thơng tin mà bao gồm nhiều vấn đề khác cần nghiên cứu giải chứng thực nguồn gốc nội dung thông tin (kỹ thuật chữ ký điện tử), chứng nhận tính xác thực người sở hữu mã khóa (chứng nhận khóa cơng cộng), quy trình giúp trao đổi thông tin thực giao dịch điện tử an tồn mạng • Những kết nghiên cứu mật mã đưa vào hệ thống phức tạp hơn, kết hợp với kỹ thuật khác để đáp ứng yêu cầu đa dạng hệ thống ứng dụng khác thực tế 10 1/23/2016 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã • Ngày nay, ứng dụng mã hóa bảo mật thơng tin sử dụng ngày phổ biến lĩnh vực khác giới, từ lĩnh vực an ninh, quân sự, quốc phòng…, lĩnh vực dân thương mại điện tử, ngân hàng • Trong đời sống – xã hội: Các ứng dụng mã hóa thơng tin cá nhân, trao đổi thơng tin kinh doanh, thực giao dịch điện tử qua mạng trở nên gần gũi quen thuộc với người • Ứng dụng khoa học mật mã khơng đơn mã hóa giải mã thơng tin mà cịn bao gồm nhiều vấn đề khác cần nghiên cứu giải chứng thực nguồn gốc nội dung thông tin (kỹ thuật chữ ký điện tử), chứng nhận tính xác thực người sở hữu mã khóa (chứng nhận khóa cơng cộng), quy trình giúp trao đổi thơng tin thực giao dịch điện tử an toàn mạng • Những kết nghiên cứu mật mã đưa vào hệ thống phức tạp hơn, kết hợp với kỹ thuật khác để đáp ứng yêu cầu đa dạng hệ thống ứng dụng khác thực tế 11 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã Herodotos xứ Halikarnasseus, nhà sử học người Hy Lạp sống kỷ trước Công nguyên (khoảng 484 TCN - 425 TCN), ông coi "người cha mơn sử học" văn hóa phương Tây 12 1/23/2016 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã Hy Lạp cổ xưa Trong The Histories, Herodotus miêu tả chiến Hy Lạp Ba Tư vào khoảng kỷ 5th B.C Xerxes(Vua Ba Tư) thiết lập quân đội lên kế hoạch công bất ngờ Hy Lạp Demaratus, người Hy Lạp bị trục xuất khỏi quê hương; sống Ba Tư gửi cảnh báo tới Hy Lạp: Ông cạo lớp sáp hai gỗ dầy, viết lên lời cảnh báo, cuối phủ lớp sáp Người Hy Lạp, cảnh báo, đảo ngược tính Yếu tố bất ngờ người Ba Tư mất, chiến quân đội Ba Tư thất bại 13 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã Caesar cipher Trong “Chiến tranh xứ Gaul”, Julius Caesar có miêu tả cách ơng gửi thư cho Cicero – người bị vây hãm ngấp nghé đầu hàng Trong thư gửi Cicero, Caesar thay số ký tự Roma ký tự Hy Lạp để thư đọc đối thủ 14 1/23/2016 1.1 Giới thiệu sơ lược lịch sử khoa học mật mã Caesar cipher Trong Cuộc đời Caesar VI Suetonius có mô tả chi tiết số mật mã Caesar Caesar thay cách đơn giản chữ thư chữ cách ba vị trí bảng chữ Sau gọi mã dịch chuyển Caesar DVH Oderudwrub= 15 1.2 Khái niệm, mơ hình hệ mật Hệ thống truyền dẫn Hệ thống chuyển mạch U U E R TE E AN AN TE s R s Core Network Links Nodes AN: Access Network ; TE: Terminal Equipment 16 1/23/2016 1.2 Khái niệm, mơ hình hệ mật Mật mã trước hết loại hoạt động thực tiễn, nội dung để giữ bí mật thơng tin (chẳng hạn dạng văn bản) từ người gửi A đến người nhận B A phải tạo cho văn mã mật tương ứng B nhận mã mật có cách từ khơi phục lại văn rõ để hiểu thông tin mà A muốn gửi cho A B phải có “chìa khóa chung” gọi “Khóa mật mã” 17 1.2 Khái niệm, mơ hình hệ mật Khóa mật mã Bản tin rõ (Plaintext) Mật mã hóa (Encryption) Bản tin mật (Ciphertext) Giải mã mật (Decryption) Bản tin rõ (Plaintext) 18 1/23/2016 1.2 Khái niệm, mơ hình hệ mật Thuật toán lập/giải mật mã: thuật toán biến rõ, với khóa mật mã, thành mã mật ngược lại Trong khoa học mật mã: Thuật tốn lập/giải mật mã khơng cần giữ bí mật Giữ tuyệt mật: khóa mật mã 19 1.2 Khái niệm, mơ hình hệ mật Ngược lại mật mã thám mã Thực tốn: “Tìm chìa khóa mật mã” Không thể xây dựng hệ mật (Cryptosystem) tốt không hiểu biết sâu thám mã Một giải pháp mật mã bảo đảm bí mật, thuật tốn thám mã, có, phải thực với độ phức tạp tính tốn cực lớn Mật mã học (Cryptology) = Mật mã (Cryptography) + Thám mã (Cryptanalysis) 20 10 1/23/2016 1.4 Các tốn an tồn thơng tin Bảo mật: Tồn vẹn thơng tin Nhận thực thực thể: Nhận thực thơng báo: 29 1.4 Các tốn an tồn thơng tin Ủy quyền: Cấp chứng chỉ: Báo nhận: Làm chứng: 30 15 1/23/2016 1.4 Các tốn an tồn thơng tin Khơng chối bỏ được: Ẩn danh: Thu hồi: Chữ ký: 31 1.4 Các tốn an tồn thơng tin privacy or confidentiality Tính riêng tư tính bí mật keeping information secret from all but those who are authorized to see it Data integrity Tính tồn vẹn liệu ensuring information has not been altered by unauthorized or unknown means Entity authentication or identification Nhận thực thực thể định danh corroboration of the identity of an entity (e.g., a person, a computer terminal, a credit card, etc.) Message authentication Nhận thực tin corroborating the source of information; also known as data origin authentication Signature Chữ ký a means to bind information to an entity Authorization Tác quyền conveyance, to another entity, of official sanction to or be something 32 16 1/23/2016 1.4 Các tốn an tồn thơng tin Validation Tính hợp lệ a means to provide timeliness of authorization to use or manipulate information or resources Access control Điều khiển truy restricting access to resources to privileged nhập entities Certification Chứng nhận endorsement of information by a trusted entity timestamping Nhãn thời gian recording the time of creation or existence of information Witnessing Chứng thực verifying the creation or existence of information by an entity other than the creator Receipt Biên nhận acknowledgement that information has been received Confirmation Xác nhận acknowledgement that services have been provided 33 1.4 Các tốn an tồn thơng tin Ownership Quyền sơ hữu a means to provide an entity with the legal right to use or transfer a resource to others Anonymity Nặc danh concealing the identity of an entity involved in some process Nonrepudiation Chống từ chối preventing the denial of previous commitments or actions Revocation Thu hồi retraction of certification or authorization 17 1/23/2016 1.5 Thám mã Mật mã học đại – Modern Cryptography: Là ngành khoa học nghiên cứu kỹ thuật đảm bảo an tồn thơng tin, giao dịch tính tốn phân bố Thám mã (Cryptanalysis): Là ngành khoa học nghiên cứu điểm yếu hệ mật từ đưa phương pháp cơng hệ mật Mật mã thám mã hai lĩnh vực đối lập gắn bó mật thiết với Không thể xây dựng hệ mật (Cryptosystem) tốt không hiểu biết sâu thám mã Một giải pháp mật mã bảo đảm bí mật, thuật tốn thám mã, có, phải thực với độ phức tạp tính tốn cực lớn 35 1.5 Thám mã 36 18 1/23/2016 1.5 Thám mã Các toán thám mã: Thám mã biết mã : Thám mã biết rõ: Thám mã có rõ chọn: Thám mã có mã chọn: 37 1.6 Tính an tồn hệ mật mã Tính an tồn hệ thống mật mã phụ thuộc vào độ khó khăn tốn thám mã sử dụng hệ mật mã Tính an tồn theo nghĩa chứng minh hay tính tốn sử dụng nhiều việc nghiên cứu hệ thống mật mã đại, đặc biệt hệ thống mật mã khóa cơng khai Các vấn đề an toàn hệ mật mã bao gồm: 38 19 1/23/2016 1.6 Tính an tồn hệ mật mã An tồn vơ điều kiện: An tồn chứng minh: An tồn tính tốn: 39 1.7 Cơ sở toán học lý thuyết mật mã 1.7.1 SỐ HỌC CÁC SỐ NGUYÊN Z tập hợp số nguyên: Z = { ,-2,-1,0,1,2, } Z+ tập hợp số nguyên không âm, Z+= {0,1,2, } Tập hợp Z đóng kín phép cộng, trừ nhân, khơng đóng kín phép chia 40 20 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.1 SỐ HỌC CÁC SỐ NGUYÊN Cho hai số nguyên a b , b > 41 1.7 Cơ sở toán học lý thuyết mật mã 1.7.1 SỐ HỌC CÁC SỐ NGUYÊN Ước số chung lớn nhất: = ( , ) 42 21 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.1 SỐ HỌC CÁC SỐ NGUYÊN số nguyên tố: Một số nguyên a > gọi số nguyên tố, a ước số ngồi a; gọi hợp số, số nguyên tố Hai số a b gọi nguyên tố với Một số nguyên n > viết dạng: Trong , , … , số nguyên tố khác nhau, làcác số mũ nguyên dương Đây dạng khai triển tắc n , ,…, 43 1.7 Cơ sở toán học lý thuyết mật mã 1.7.1 SỐ HỌC CÁC SỐ NGUYÊN Định lý (1.7.1.1): Nếu b > b ⏐a gcd(a ,b) = b; Nếu a = bq + r gcd(a,b) = gcd(b,r) Bội số chung bé nhất: m bội số chung a b, bội số chung a b bội m m = lcm(a ,b) Với hai số nguyên dương a b ta có quan hệ: ( , ) ( , ) = 44 22 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.2 Đồng dư phương trình đồng dư tuyến tính Hai số nguyên a b đồng dư với theo môđun n, viết a ≡ b (mod n), (a−b) chia hết cho n Hai số nguyên thuộc lớp tương đương chúng cho số dư chia cho n Mỗi lớp tương đương đại diện số tập hợp: Zn = {0, 1, 2, 3, , n -1} số dư chung chia số lớp cho n Ví dụ: với Z25 = {0, 1, 2, , 24}, 45 1.7 Cơ sở toán học lý thuyết mật mã 1.7.2 Đồng dư phương trình đồng dư tuyến tính Cho a ∈ Zn Một số nguyên x ∈ Zn gọi nghịch đảo a theo mod n , a.x ≡ (modn) Nếu có số x ta nói a khả nghịch, ký hiệu x a-1modn Phép chia Zn định nghĩa sau: : ( ) = ( ) Phép chia thực b khả nghịch theo ( ) 46 23 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.2 Đồng dư phương trình đồng dư tuyến tính Phương trình đồng dư tuyến tính: phương trình có dạng ≡ ( ) a, b, n số nguyên, n > 0, x ẩn số Phương trình có nghiệm = gcd( , )⏐ , có nghiệm theo ( ) 47 1.7 Cơ sở toán học lý thuyết mật mã 1.7.2 Đồng dư phương trình đồng dư tuyến tính Định lý: Giả sử số nguyên , , … , cặp ngun tố với Khi đó, hệ phương trình đồng dư tuyến tính sau có nghiệm theo ( ) Với = … , = 48 24 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.3 Thặng dư thu gọn phần tử nguyên thuỷ Tập = { 0,1,2, … , − 1} thường gọi tập thặng dư đầy đủ theo modn, số nguyên tìm Zn số đồng dư với (theo ) Tập đóng phép tính cộng, trừ nhân theo , khơng đóng phép chia, phép chia cho theo thực nguyên tố với nhau, tức gcd( , ) = Tập thặng dư thu gọn theo định nghĩa tập ∗ = { ∈ : gcd( , ) = 1} , tức ∗ tập bao gồm tất phần tử nguyên tố với 49 1.7 Cơ sở toán học lý thuyết mật mã 1.7.3 Thặng dư thu gọn phần tử nguyên thuỷ Tập = { 0,1,2, … , − 1} thường gọi tập thặng dư đầy đủ theo , số nguyên tìm Zn số đồng dư với (theo ) Tập đóng phép tính cộng, trừ nhân theo , khơng đóng phép chia, phép chia cho theo thực nguyên tố với nhau, tức gcd( , ) = Tập thặng dư thu gọn theo định nghĩa tập ∗ = ∗ { ∈ : gcd( , ) = 1} , tức tập bao gồm tất phần tử nguyên tố với Nếu số nguyên tố ∗ = {1,2, … , − 1} 50 25 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.3 Thặng dư thu gọn phần tử nguyên thuỷ Số phần tử nhóm cấp ( ) nhóm Một phần tử ∈ ∗ có cấp , m số nguyên dương bé cho = ∗ Nhóm ∗ có cấp ( ) , số nguyên tố nhóm ∗ có cấp − ∀ ∈ ∗ ∶ ≡ 1( ) Nếu có cấp − 1, tức − số mũ bé thoả mãn cơng thức trên, phần tử , , … , khác theo ∗ , chúng lập thành nhóm cyclic phần tử sinh, hay phần tử nguyên thuỷ nhóm 51 1.7 Cơ sở tốn học lý thuyết mật mã 1.7.3 Thặng dư thu gọn phần tử nguyên thuỷ Các tính chất phần tử nguyên thủy: 52 26 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.4 Phương trình đồng dư bậc hai thặng dư bậc hai Phương trình đồng dư bậc phương trình có dạng: ≡ ( ) số nguyên dương, số nguyên với gcd( , ) = 1,và ẩn số Nếu phương trình có nghiệm Nếu phương trình vơ nghiệm thặng dư bậc ( bất thặng dư bậc ( ) ) Tập số nguyên nguyên tố với phân hoạch thành hai tập con: tập thặng dư bậc hai , tập bất thặng dư mod n Tiêu chuẩn Euler: Số thặng dư bậc hai ( ) 53 1.7 Cơ sở toán học lý thuyết mật mã 1.7.4 Phương trình đồng dư bậc hai thặng dư bậc hai Ký hiệu Legendre: số nguyên tố lẻ, ∀ > 0, ký hiệu định nghĩa sau: 0, ℎ ≡ 0( 1, ℎ ∈ = −1, ℎ ∉ thặng dư bậc hai Với a ≥ 0, ta có: ) =1 = 54 27 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.4 Phương trình đồng dư bậc hai thặng dư bậc hai Ký hiệu Jacobi: ∀ số nguyên lẻ, ∀ > 0, ký hiệu Jacobi định nghĩa sau: Giả sử tố = … có khai triển tắc thành thừa số nguyên = … Tính chất: ≡ Nếu = ℎ −1 ℎ = ≡ ±1( ≡ ±3( 8) 8) = Nếu m n số lẻ, 55 1.7 Cơ sở toán học lý thuyết mật mã 1.7.5 Xác suất thống kê Không gian kiện sơ cấp (hay không gian mẫu) Ω = { , … } Phân bố xác suất Ω định nghĩa tập số thực không âm = { , , … , } có tổng ∑ = Số coi xác suất kiện sơ cấp Tập ⊆ Ω gọi kiện Xác suất kiện định nghĩa =∑ ∈ ( ) Cho hai kiện, với > 0, xác suất có điều kiện có , ( | ) định nghĩa Công thức Bayes 56 28 1/23/2016 1.7 Cơ sở toán học lý thuyết mật mã 1.7.6 Tính bí mật hồn tồn hệ mật mã Giả sử = ( , , , , ) hệ mật mã với điều kiện ⏐ ⏐ = ⏐ ⏐ = ⏐ ⏐ , tức tập , , có số phần tử Khi đó, hệ bí mật hồn tồn khoá ∈ dùng với xác suất 1/⏐ ⏐ , với ∈ , ∈ có khố ∈ cho ( ) = 57 29 ... đóng kín phép chia 40 20 1/ 23/2 016 1. 7 Cơ sở toán học lý thuyết mật mã 1. 7 .1 SỐ HỌC CÁC SỐ NGUYÊN Cho hai số nguyên a b , b > 41 1.7 Cơ sở toán học lý thuyết mật mã 1. 7 .1 SỐ HỌC CÁC SỐ NGUYÊN... Matlab Chương Tổng quan 1. 1 Giới thiệu sơ lược lịch sử khoa học mật mã 1. 2 Khái niệm, mơ hình hệ mật 1. 3 Một số hệ mật ban đầu 1. 4 Các tốn an tồn thơng tin 1. 5 Thám mã 1. 6 Tính an tồn hệ mật mã 1. 7.. .1/ 23/2 016 Nội Dung Chương Tổng quan Chương Mật mã khóa đối xứng Chương Mật mã khóa cơng khai Chương Hàm băm chữ ký số Chương Dãy giả ngẫu nhiên hệ mật dòng Chương Kỹ thuật quản lý khóa 1/ 23/2 016