Bài giảng môn học AN TOÀN THÔNG TIN Số tín chỉ 3 Số tiết 30 tiết (Lý thuyết) TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN GV ThS Nguyễn Thị Phong Dung Email ntpdung@ntt edu vn Chương 5 HỆ[.]
TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN Bài giảng mơn học: AN TỒN THƠNG TIN Chương 5: HỆ MẬT MÃ KHĨA BẤT ĐỐI XỨNG Số tín chỉ: Số tiết: 30 tiết (Lý thuyết) GV: ThS Nguyễn Thị Phong Dung Email : ntpdung@ntt.edu.vn Chương 5: MẬT MÃ KHĨA BẤT ĐỐI XỨNG Dẫn nhập Mã hóa khóa bất đối xứng Mật mã khóa bất đối xứng Tốn học thuật tốn RSA Thuật tốn mã hóa RSA Ứng dụng thuật tốn mã hóa RSA Bài tập Dẫn nhập Mật mã khóa cơng khai • Tiêu chuẩn an tồn thơng tin: • Confidentiality (tính bí mật ): thơng tin bí mật với người khơng có thẩm quyền • Authenticity (tính xác thực): bên nhận xác minh nguồn gốc thông tin Availability Accountability Non-repudiation Integrity Confidentialit y Authenticit y Information • Integrity (tính toàn vẹn): bên nhận xác minh liệu toàn vẹn Reliability Security • Non-repudiation (tính chống thối thác): bên tạo thông tin phủ nhận thông tin tạo • Reliability (tính ổn định / tin cậy): độ an tồn thuật tốn cao • Kỳ vọng hệ mã hóa: • Đảm bảo tính bí mật, tinh xác thực, ổn định tính chống thối thác Dẫn nhập Mật mã khóa cơng khai • Hệ mã hóa Khóa đối xứng: • Ngun lý: • Mã hóa: Y = E [K, X] • Giải mã: X = D [K, Y] • Ưu điểm: • Tạo tính bí mật cho thơng tin • Yếu điểm: • Phải cung cấp khóa giải mã cho đối tác => khơng an tồn • Bên nhận khơng xác thực nguồn gốc thơng tin • Khơng có sở đễ “chống thối thác” • Cần giải thuật mã hóa đạt thỏa mãn nhiều yêu cầu hơn, an tồn Mã hóa khóa bất đối xứng • Ngun lý: • Dùng thuật tốn RSA (Rivest – Shamir – Adleman) • Bộ khóa bao gồm khóa: • Kr: Khóa riêng (private) – giữ máy, khơng public ngồi • Ku: Khóa chung (public) – khơng giữ máy, public ngồi => Mã hóa khóa bất đối xứng cịn gọi mã hóa khóa cơng khai • Ngun tắc mã hóa giải mã: • Dữ liệu mã hóa khóa riêng Kr => giải mã khóa chung KP • Dữ liệu mã hóa khóa chung KP => giải mã khóa riêng Kr Mã hóa khóa bất đối xứng • Các trường hợp mã hóa giải mã: • Alice muốn truyền thơng tin cho Bob • Trường hợp 1: • Bob cơng khai khóa KPB ngồi • Alice mã hóa khóa chung KPB Bob => C = e(M, KpB) • Bob giải mã khóa riêng KrB Bob => M = d(C, KrB) • Nhận xét trường hợp 1: • Nhận xét tính bí mật: Trudy bắt thơng tin C, Trudy có giải mã khơng? • Nhận xét tính xác thực: Trudy tự tạo thông tin C, giả mạo Alice, gởi cho Bob, Bob có biết khơng? Mã hóa khóa bất đối xứng • Các trường hợp mã hóa giải mã: • Alice muốn truyền thơng tin cho Bob • Trường hợp 2: • Alice cơng khai khóa KPA ngồi • Alice mã hóa khóa riêng KrA Alice => C = e(M, KrA) • Bob giải mã khóa chung KpA Alice => M = d(C, KpA) • Nhận xét trường hợp 2: • Nhận xét tính bí mật: Trudy bắt thơng tin C, Trudy có giải mã khơng? • Nhận xét tính xác thực: Trudy tự tạo thông tin C, giả mạo Alice, gởi cho Bob, Bob có biết khơng? • Nhận xét tính chống từ chối: Alice gởi thông tin C cho Bob, sau Alice có thối thác gói C cô không? ... thối thác): bên tạo thơng tin khơng thể phủ nhận thơng tin tạo • Reliability (tính ổn định / tin cậy): độ an toàn thuật tốn cao • Kỳ vọng hệ mã hóa: • Đảm bảo tính bí mật, tinh xác thực, ổn định... • Tiêu chuẩn an tồn thơng tin: • Confidentiality (tính bí mật ): thơng tin bí mật với người khơng có thẩm quyền • Authenticity (tính xác thực): bên nhận xác minh nguồn gốc thông tin Availability... • Ưu điểm: • Tạo tính bí mật cho thơng tin • Yếu điểm: • Phải cung cấp khóa giải mã cho đối tác => khơng an tồn • Bên nhận không xác thực nguồn gốc thông tin • Khơng có sở đễ “chống thối thác”