1. Mã hóa thông tin ▪ Mã hóa thông tin là gì? ▪ Lịch sử mã hóa ▪ Các thành phần của một hệ mã hóa ▪ Mã hóa dòng và mã hóa khối ▪ Ứng dụng của mã hóa 2. Phương pháp mã hóa ▪ Phương pháp thay thế ▪ Phương pháp hoán vị ▪ Phương pháp XOR ▪ Phương pháp Vernam ▪ Phương pháp sách hoặc khóa chạy ▪ Phương pháp hàm băm
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Giảng Viên: ThS.Dương Minh Tuấn dmtuan@ntt.edu.vn Chương III Mã hóa thơng tin phương pháp mã hóa Mã hóa thơng tin ▪ ▪ ▪ ▪ ▪ Mã hóa thơng tin gì? Lịch sử mã hóa Các thành phần hệ mã hóa Mã hóa dịng mã hóa khối Ứng dụng mã hóa ▪ ▪ ▪ ▪ ▪ ▪ Phương Phương Phương Phương Phương Phương Phương pháp mã hóa pháp pháp pháp pháp pháp pháp thay hoán vị XOR Vernam sách khóa chạy hàm băm Mã hóa thơng tin Mã hóa thơng tin gì? ❖ Định nghĩa theo Webster's Revised Unabridged Dictionary: cryptography is "the act or art of writing secret characters" – mật mã hành động nghệ thuật viết ký tự bí mật ❖ Định nghĩa theo Free Online Dictionary of Computing: cryptography is "encoding data so that it can only be decoded by specific individuals." – mật mã việc mã hóa liệu mà giải mã số người định Mã hóa thơng tin Một hệ mã hóa gồm phần: ▪ Mã hóa (encryption) ▪ Giải mã (decryption) Lịch sử mã hóa ❖Những ngày đầu mã hóa ❖ Các kỹ thuật mã hố thơ sơ người cổ Ai cập sử dụng cách 4000 năm ❖ Người cổ Hy lạp, Ấn độ sử dụng mã hoá cách hàng ngàn năm ❖ Các kỹ thuật mã hoá thực phát triển mạnh từ kỷ 18 nhờ cơng cụ tốn học, phát triển vượt bậc kỷ 20 nhờ phát triển máy tính ngành CNTT ❖ Trong chiến tranh giới thứ I II, kỹ thuật mã hóa sử dụng rộng rãi liên lạc quân sử dụng song vô tuyến ❖ Sử dụng công cụ phá mã/thám mã để giải mã thơng điệp qn địch Lịch sử mã hóa ❖ Người Hy Lạp cổ đại sử dụng công cụ gọi Scytale để giúp mã hóa tin nhắn họ nhanh cách sử dụng mật mã chuyển vị ➢ Họ đơn giản quấn dải giấy da xung quanh hình trụ, viết thơng điệp sau khơng buộc khơng có ý nghĩa ➢ Tất nhiên, phương pháp mã hóa dễ bị phá vỡ, ví dụ mã hóa thực sử dụng giới thực Lịch sử mã hóa ❖ Julius Caesar sử dụng phương pháp tương tự thời cách dịch chuyển chữ bảng chữ sang phải sang trái theo số vị trí ➢ Một kỹ thuật mã hóa gọi Mật mã Caesar ➢ Ví dụ: cách sử dụng mật mã mẫu bên dưới, bạn viết “GEEK” “JHHN” ➢ Đồng bằng: ABCDEFGHIJKLMNOPQRSTUVWXYZ ➢ Mật mã: DEFGHIJKLMNOPQRSTUVWXYZABC Lịch sử mã hóa ❖ Máy Enigma ➢ Trong Thế chiến thứ hai, người Đức sử dụng máy Enigma để chuyển đường truyền mã hóa qua lại, nhiều năm trước người Ba Lan bẻ khóa thông điệp đưa giải pháp cho lực lượng Đồng minh, vốn công cụ dẫn đến chiến thắng họ Lịch sử mã hóa ❖Lịch sử mã hóa đại ❖ Năm 1976 chuẩn mã hóa DES (Data Encryption Standard) quan an ninh quốc gia Mỹ (NSA – National Security Agency) thừa nhận sử dụng rộng rãi ❖ Năm 1976, hai nhà khoa học Whitman Diffie Martin Hellman đưa khái niệm mã hóa bất đối xứng (Asymetric key cryptography) hay mã hóa khóa cơng khai (Public key cryptography) đưa đến thay đổi lớn kỹ thuật mật mã: ▪ Các hệ mã hóa khóa cơng khai hỗ trợ trao đổi khóa dễ dàng hơn; ▪ Các hệ mã hóa khóa bí mật gặp khó khăn quản lý trao đổi khóa, đặc biệt số lượng người dùng lớn Lịch sử mã hóa ❖ Năm 1977, ba nhà khoa học Ronald Rivest, Adi Shamir, Leonard Adleman giới thiệu giải thuật mã hóa khóa cơng khai RSA: ▪ RSA trở thành giải thuật mã hóa khóa cơng khai sử dụng rộng rãi ▪ RSA vừa sử dụng để mã hóa thông tin sử dụng chữ ký số ❖ Năm 1991, phiên chuẩn bảo mật PGP (Pretty Good Privacy) đời ❖ Năm 2001, chuẩn mã hóa AES (Advanced Encryption Standard) xây dựng sử dụng rộng rãi ❖ Mã hóa dịng mã hóa khối Mã hóa khối (Block cipher) kiểu mã hóa mà liệu chia thành khối có kích thước cố định để mã hóa ❖ Mã hóa dịng mã hóa khối Các chế độ hoạt động, hay cách chia khối (Modes of Operation) mã hóa khối: ▪ Chế độ ECB (Electronic Codebook): khối rõ đầu vào, khối mã giống Các khối mã hoàn toàn độc lập (cj = Ek(xj)) ▪ Chế độ CBC (Cipher-Block Chaining): khối rõ đầu vào, khối mã giống với khóa véc tơ khởi tạo (IV) Khối mã cj phụ thuộc vào khối rõ xj khối rõ trước (x1-xj-1) thơng qua khối mã cj-1 (cj = Ek(xj XOR cj-1), c0 = IV) ▪ Chế độ CFB (Cipher Feedback): khối rõ đầu vào, khối mã khác Khối mã cj phụ thuộc vào khối rõ xj khối rõ trước (x1-xj-1) thông qua khối mã cj-1 (cj = Ek(cj-1) XOR xj, c0 = IV) ▪ Chế độ OFB (Output Feedback): khối rõ đầu vào, khối mã khác Hệ thống sinh luồng khối khoá XOR với khối mã để tạo mã Luồng khóa độc lập với rõ ❖ Các tiêu chuẩn đánh giá hệ mã hóa ❖ Độ an tồn (level of security): thường đánh giá thơng qua số lượng tính tốn để phá hệ mã hố ❖ Hiệu (performance): đo tốc độ mã hố (bits/giây) ❖ Tính (functionality): hệ thống sử dụng cho nhiều mục đích bảo mật ❖ Chế độ hoạt động (modes of operation): cung cấp tính khác theo chế độ hoạt động ❖ Độ dễ cài đặt (ease of implementation): độ khó việc cài đặt thuật toán thực tế phần cứng phần mềm ❖ Ứng dụng mã hóa Các kỹ thuật mã hóa ứng dụng rộng rãi hệ thống/công cụ/dịch vụ bảo mật: ▪ Dịch vụ xác thực (Kerberos, RADIUS,…) ▪ Điều khiển truy nhập ▪ Các cơng cụ đánh giá phân tích logs ▪ Các sản phẩm quản lý ATTT ▪ Các cơng cụ cho đảm bảo an tồn cho truyền thơng không dây ▪ Các tảng bảo mật PKI, PGP ▪ Các giao thức bảo mật SSL/TLS, SSH, SET, IPSec ▪ Các hệ thống VPN Các phương pháp mã hóa Phương pháp thay Là phương pháp thay giá trị giá trị khác: ▪ Thay ký tự ký tự khác; ▪ Thay bít bít khác ▪ Caesar cipher: dịch chữ sang bên phải (A→D, B→E,….) Các phương pháp mã hóa Phương pháp thay Số chữ mã nhiều: ▪ Một gốc → chữ mã: dễ đoán theo lặp lại ▪ Một gốc → n chữ mã: khó đốn phức tạp Các phương pháp mã hóa Phương pháp đổi chỗ Phương pháp đổi chỗ hoán vị (permutation) thực xếp lại giá trị khối để tạo mã: ▪ Có thể thực với bít byte (ký tự) Các phương pháp mã hóa Phương pháp đổi chỗ ▪ Thực đổi chỗ ký tự khối ký tự, tính từ bên phải: Các phương pháp mã hóa Phương pháp XOR Phương pháp XOR sử dụng phép toán logic XOR để tạo mã: ▪ Từng bít rõ XOR với bít tương ứng khóa Các phương pháp mã hóa Phương pháp XOR ❖Ví dụ: mã hóa từ CAT (biểu diễn theo mã ASCII 01000011 01000001 01010100) sử dụng khóa "V" (01010110) Các phương pháp mã hóa Phương pháp Vernam ❖Phương pháp Vernam sử dụng tập ký tự để nối vào ký tự rõ để tạo mã ▪ Mỗi ký tự tập dùng lần tiến trình mã hóa (được gọi one-time pad) ❖Ví dụ: với chữ tiếng Anh có 26 chữ ▪ ▪ ▪ ▪ Các ký tự rõ chuyển thành số khoảng 1-26; Cộng giá trị ký tự với giá trị tương ứng tập nối thêm; Nếu giá trị cộng lớn 26→ đem trừ cho 26 Đây phép lấy modulo (phần dư) Các phương pháp mã hóa Phương pháp sách khóa chạy ❖Phương pháp sách khóa chạy thường dung phim trinh thám, việc mã hóa giải mã sử dụng khóa mã chứa sách ❖Ví dụ: với mã 259,19,8; 22,3,8; 375,7,4; 394,17,2 sách dùng "A Fire Up on the Deep": ▪ Trang 259, dòng 19, từ thứ → sack ▪ Trang 22, dòng 3, từ thứ → island ▪ Trang 375, dòng 7, từ thứ → sharp ▪ Trang 394, dòng 17, từ thứ → path ▪ Bản rõ tương ứng mã "259,19,8; 22,3,8; 375,7,4; 394,17,2 " "sack island sharp path" Các phương pháp mã hóa Phương pháp hàm băm Các hàm băm (Hash functions) thuật toán để tạo tóm tắt thơng điệp sử dụng để nhận dạng đảm bảo tính tồn vẹn thông điệp ▪ Các hàm băm hàm công khai dùng để tạo giá trị băm hay thông điệp rút gọn (message digest); ▪ Chiều dài thơng điệp bất kỳ, đầu có chiều dài cố định ❖ ▪ ▪ ▪ ▪ ▪ Một số hàm băm thông dụng: MD2, MD4, MD5 (128 bit) MD6 (0-512 bit) SHA0, SHA1 (160 bit) SHA2 (SHA256, SHA384, SHA512), SHA3 CRC32 (32 bit) TÓM TẮT CHƯƠNG Mã hóa thơng tin Phương pháp mã hóa 34 Thanks