HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA: VIỄN THÔNG I ~~~~~~*~~~~~~ BÀI TẬP TIỂU LUẬN MÔN AN NINH MẠNG VIỄN THÔNG “Giải thuật MD5 - RSA ứng dụng an tồn điện tốn đám mây” DANH SÁCH THÀNH VIÊN VÀ PHÂN CÔNG CÔNG VIỆC STT Họ vs Tên Mã SV/ Lớp Công việc thực - Tìm hiểu Chương 1: Giới thiệu chung hệ thống điện toán đám mây Chương 2: Hàm băm mật mã MD5 - Tìm hiểu Chương 3: Giải thuật mã hóa khóa cơng khai RSA - Tổng hợp WORD - Tìm hiểu Chương 4: Ứng dụng hai giải thuật MD5 RSA an tồn điện tốn đám mây - Xây dựng đề cương cho tiểu luận Bài thi cuối kì mơn ANM MỤC LỤC THUẬT NGỮ VIẾT TẮT DANH MỤC CÁC BẢNG, HÌNH VẼ Error! Bookmark not defined MỞ ĐẦU CHƯƠNG I : GIỚI THIỆU CHUNG VỀ ĐIỆN TOÁN ĐÁM MÂY 1.1 Tổng quan 1.2 Một vài đặc điểm 1.3 Ưu , nhược điểm điện toán đám mây 1.3.1 Ưu điểm 1.3.2 Nhược điểm 1.4 Vấn đề bảo mật điện toán đám mây CHƯƠNG II : HÀM BĂM MẬT MÃ MD5 2.1 Tổng quan 2.2 Giải thuật 2.2.1 Quá trình đệm 2.2.2 Quá trình nén CHƯƠNG III: GIẢI THÍCH THUẬT MÃ HĨA CƠNG KHAI RSA 12 3.1 Giới thiệu thuật toán RSA 12 3.2 Giải thuật, mã hóa giải mã RSA 12 3.3 Phạm vi ứng dụng hệ mã hóa RSA 13 3.4 Ví dụ giải thuật mã hóa cơng khai RSA: 13 CHƯƠNG IV: ỨNG DỤNG HAI GIẢI THUẬT MD5 VÀ RSA TRONG AN TỒN ĐIỆN TỐN ĐÁM MÂY 17 4.1: Các công việc thực 17 4.2: Tính bảo mật hệ thống 18 4.3: Kết thực tế 19 CHƯƠNG V : KẾT LUẬN 22 TÀI LIỆU THAM KHẢO 23 Nhóm Bài thi cuối kì mơn ANM THUẬT NGỮ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt CSP Cloud Service Provider Nhà cung cấp dịch vụ đám mây FIPS Federal Information Processing Standards Tiêu chuẩn xử lý thông tin liên bang IaaS Infrestructure as a Service Cơ sở hạ tầng dịch vụ MD4 Message-Digest Algorithm Thuật tốn thơng báo-thơng báo MD5 Message-Digest Algorithm Thuật tốn thơng báo-thông báo NIST National Institute OF Standards and Technology Viện Tiêu chuẩn Công nghệ quốc gia RSA Rivest-Shamir-Adleman Thuật toán Rivest-Shamir-Adleman PaaS Platform as a Service Nền tảng dịch vụ SaaS Software as a Service Phần mềm dịch vụ SHA Secure Hash Algorithm Thuật tốn băm an tồn Secure-Multipurpose Mail Bảo mật-Tiện ích mở rộng Internet Extension Mail đa S-MIME Nhóm 3 Bài thi cuối kì mơn ANM DANH MỤC CÁC BẢNG, HÌNH VẼ Tên bảng, hình vẽ STT Trang Hình Mơ hình điện tốn đám (cloud computing) Hình Sơ đồ trình đệm Hình Sơ đồ tổng quát trình nén Hình Sơ đồ nén khối 512 bit thành 128 bit Hình Sơ đồ mơ tả cơng thức tính hàm 10 Hình Q trình mã hóa giải mã RSA 11 Bảng Hằng số T MD5 11 Bảng Bảng dịch S theo i 11 Nhóm Bài thi cuối kì mơn ANM MỞ ĐẦU Điện tốn đám mây cơng nghệ lĩnh vực mạng Nó trở nên phổ biến lĩnh vực Viện Tiêu chuẩn Công nghệ Quốc gia (NIST) định nghĩa điện toán đám mây mơ hình cho phép truy cập mạng phổ biến, thuận tiện, theo yêu cầu vào nhóm tài nguyên máy tính định cấu hình chia sẻ Nói cách đơn giản, điện toán đám mây mơ hình điện tốn tài ngun cung cấp cho người dùng dựa nhu cầu họ Trong điện toán đám mây, tài nguyên cung cấp nhà cung cấp dịch vụ đám mây gọi CSP Nhiều công ty phần mềm Google, Microsoft, Amazon, Salesforce, v.v cung cấp dịch vụ đám mây tham số khác Bằng cách sử dụng dịch vụ nhà cung cấp dịch vụ đám mây, người dùng chuyển gánh nặng cài đặt phần mềm, bảo trì liệu, sở hạ tầng, khơng gian lưu trữ, v.v sang nhà cung cấp dịch vụ đám mây Các nhà cung cấp luận án cung cấp cho khách hàng họ khả lưu trữ, truy xuất chia sẻ liệu với người dùng khác cách dễ dàng Vì liệu chia sẻ người dùng khác đám mây nên có khả liệu bị sử dụng sai người dùng khác Đó vấn đề đáng quan tâm điện toán đám mây Nhiều người ngại chia sẻ liệu họ đám mây họ khơng biết liệu họ chia sẻ với Trong tiểu luận này, phân tích khả bảo mật tồn vẹn liệu mơ hình điện tốn đám mây, trước hết liệu mã hóa thuật tốn RSA sau tải lên máy chủ đám mây xác minh hàm băm MD5 Trong cách tiếp cận này, khách hàng tạo khóa cơng khai khóa bí mật họ Khóa cơng khai chia sẻ đến tất người khóa bí mật chia sẻ đến với người dùng ủy quyền Phần lại nghiên cứu xếp sau: Giới thiệu chung điện toán đám mây đưa phần I Phần II trình bày Hàm băm mật mã MD5 Giải thuật mã hóa RSA trình bày Phần III Phần IV trình bày Ứng dụng hai giải thuật an tồn điện tốn đám mây Và cuối Phần V nêu kết luận cho tiểu luận Nhóm Bài thi cuối kì mơn ANM GIẢI THUẬT MD5 - RSA VÀ ỨNG DỤNG TRONG AN TOÀN ĐIỆN TOÁN ĐÁM MÂY I GIỚI THIỆU CHUNG VỀ ĐIỆN TỐN ĐÁM MÂY 1.1 Tổng quan Điện tốn đám mây ( với tên tiếng Anh là: cloud computing), hay gọi máy chủ ảo, mơ hình sử dụng cơng nghệ máy tính tiên tiến phát triển dựa vào Internet Theo tổ chức quốc tế IEEE "Đây hình mẫu thơng tin lưu trữ thường trực máy chủ Internet được lưu trữ tạm thời máy khách trung tâm giải trí, máy tính cá nhân phương tiện máy tính cầm tay, máy tính doanh nghiệp ".Tên gọi "đám mây" ám mạng Internet tưởng tượng độ phức tạp sở hạ tầng chứa Trong mơ hình này, cho phép người sử dụng truy cập dịch vụ cơng nghệ từ nhà cung cấp "trong đám mây" mà khơng thiết có am hiểu, kinh nghiệm chúng, không cần quan tâm đến sở hạ tầng phục vụ công nghệ Hình : Mơ hình điện tốn đám (cloud computing) Nhóm Bài thi cuối kì mơn ANM 1.2 Một vài đặc điểm Điện tốn đám mây cần phân biệt rõ ràng với tính tốn tiện ích, điện tốn lưới, tự trị tính tốn có liên quan đến tương tác số tài nguyên ảo hóa Đám mây máy chủ kết nối chia sẻ thông tin dựa mức độ lưu lượng truy cập trang web toàn mạng Các dịch vụ điện toán đám mây cung cấp thường hình thức sau:  Phần mềm dịch vụ (SaaS),  Cơ sở hạ tầng dịch vụ (IaaS),  Nền tảng dịch vụ (PaaS) Người sử dụng điện tốn đám mây khơng trả nhiều tiền để mua hàng, trì quản lý, mở rộng sở hạ tầng để xử lý biến động Thay phải đầu tư nhiều thời gian tiền bạc vào server dư thừa, khách hàng sử dụng điện toán đám mây cần chi trả với lượng tài nguyên mà họ chiếm dụng Một cách đơn giản, cloud computing việc ảo hóa tài nguyên ứng dụng Thay khách hàng dùng nhiều server thật khách hàng sử dụng tài ngun ảo hóa (virtualized) thơng qua Internet 1.3 Ưu nhược điểm điện toán đám mây 1.3.1 Ưu điểm Như vậy, trước thay việc phải mua server thật đặt vào trung tâm liệu doanh nghiệp cần đưa yêu cầu hệ thống đám mây tự động tìm tài nguyên rỗi mà cấp phát cho bạn Cụ thể lợi ích sau:  Các tài nguyên cấp phát cho doanh nghiệp họ yêu cầu cách nhanh chóng  Doanh nghiệp cắt giảm lượng lớn chi phí mua bán, cài đặt bảo trì server trình sử dụng  Cắt giảm khâu chuyên gia vận hành bảo trì server  Doanh nghiệp khơng phải lo lắng vấn đề cơng nghệ cập nhật server lúc công nghệ server nhà cung cấp điện toán đám mây làm việc 1.3.2 Nhược điểm Nhìn chung với mơ hình điện tốn đám mây nhược điểm lớn vấn đề bảo mật tính riêng tư người dùng, bên cạnh tình trạng liệu vấn xảy lỗi hệ thống, việc bị tổ chức hacker công quấy rối gây tổn thất cho người dùng nhà cung cấp tránh khỏi Dù công nghệ tiên tiến có sức chứa cực khủng truy cập nhanh, tình trạng q tải xảy khiế n số hoa ̣t đô ̣ng bi ̣ ngưng trê ̣ Thế nhược điểm chung thường thấy dòng máy chủ ảo trước Nhóm Bài thi cuối kì mơn ANM Một vấn đề khác liên quan đến nhà cung cấp, khách hàng muốn thay đổi nhà cung cấp việc thay đổi đám mây tương đối mệt mỏi, bạn phụ thụ nhiều vào nhà cung cấp có nghĩ thay đổi nhà cung cấp mà có nhiều vấn đề xảy thực điều 1.4 Vấn đề bảo mật điện tốn đám mây Trong điện tốn đám mây, liệu chia sẻ người dùng khác đám mây nên có khả liệu bị sử dụng sai người dùng khác Đó vấn đề đáng quan tâm điện toán đám mây Nhiều người ngại chia sẻ liệu họ đám mây họ liệu họ chia sẻ với Giải pháp cung cấp để trì bảo mật liệu tính tồn vẹn liệu Lược đồ chứa kết hợp thuật toán RSA thuật toán băm MD5 Trong giải pháp này, liệu mã hóa RSA trước tải lên máy chủ đám mây Sau tải lên giá trị băm tính lược đồ băm MD5 Tất phương pháp trải qua bước sau Mã hóa / Giải mã, Tải lên liệu đám mây, Băm Xác minh II HÀM BĂM MẬT MÃ MD5 2.1 Tổng quan - Khái niệm: MD5 (viết tắt tiếng Anh Message-Digest algorithm 5, giải thuật Tiêu hóa tin 5) hàm băm mật mã học sử dụng phổ biến với giá trị Hash dài 128-bit - Đặc điểm: • Việc tính MD đơn giản, có khả xác định file có kích thước nhiều Gb • Khơng có khả tính ngược tìm MD • Do chất ngẫu nhiên hàm băm số lượng lớn giá trị hash nên khơng có khả hai tin phân biệt có giá trị hash • Giá trị MD phụ thuộc vào tin tương ứng bit tin • Một chuỗi có hash 2.2 Giải thuật Về thuật toán MD5 thực qua bước đệm liệu nén thơng điệp Mục đích việc đệm để đồng thơng điệp có độ dài thành thơng điệp có độ dài số ngun lần 512 bit Cịn mục đích việc nén thông điệp để chuyển đổi thông điệp sau đệm thành thơng điệp có độ dài 128 bit 2.2.1 Quá trình đệm Bản tin đầu vào B độn thêm bit cho chiều dài cần thêm 64 bit bội 512 Việc độn thực kể chiều dài tin đầu vào đồng dư với 448 theo mudulo 512 Việc độn tín hành sau: Một bit “1” chèn vào sau tin, sau chuỗi bit “0” chèn vào tiếp cho chiều dài tính theo bit tin độn đồng dư với 448 theo modulo 512 Nhóm Bài thi cuối kì mơn ANM Như vậy, tin sau độn bit có chiều dài bội 512 bit Hình : Sơ đồ trình đệm Khởi tạo biến trạng thái: Trong MD5 sử dụng biến trạng thái Biến số nguyên 32 bit Bốn biến cắt lát cắt hạt lựu Chúng đặt tên A, B, C, D chúng khởi tạo Ví dụ khởi tạo sau: A = 01 23 45 67 B = 89 AB CD EF C = FE DC BA 98 D = 76 54 32 10 2.2.2 Quá trình nén Bản tin sau đệm chia thành N khối 512 bit thực nén khối 512 bit thành 128 bit sau cộng module với đầu vào giá trị nén khối giá trị H khối liền trước - Quá trình nén xử lí mơ tả sau: Hình : Sơ đồ tổng quát trình nén - Mỗi khối 512 đc xử lí sau : Nhóm Bài thi cuối kì mơn ANM Hình : Sơ đồ nén khối 512 bit thành 128 bit - Mỗi khối 512 bit chia thành vòng xử lí với cơng thức tính sau : Vịng : 𝑎 = 𝑏 + ((𝑎 + 𝐹 (𝑏, 𝑐, 𝑑 ) + 𝑀 [𝑖 ] + 𝐾 [𝑖 ])