HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG - - BÁO CÁO TIỂU LUẬN Đề tài: MÃ DÒNG OTP SỬ DỤNG HÀM TẠO SỐ GIẢ NGẪU NHIÊN Bài thi cuối kỳ môn An ninh mạng BẢNG PHÂN CHIA CÔNG VIỆC Chương I: Tổng quan tạo số giả ngẫu nhiên Chương II: Mật mã dòng - Tổng hợp lại word Chương III: Hệ mã dòng OTP hệ mã OTP sử dụng hàm tạo số giả ngẫu nhiên Bài thi cuối kỳ mơn An ninh mạng MỤC LỤC DANH MỤC HÌNH VẼ THUẬT NGỮ VIẾT TẮT MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ TẠO SỐ GIẢ NGẪU NHIÊN 1.1 Giới thiệu 1.2 Nguyên lí tạo số giả ngẫu nhiên ứng dụng 1.3 Một số tính chất 1.4 Bộ tạo số giả ngẫu nhiên a) Các tạo đồng dạng tuyến tính (Linear Congruential) b) Bộ tạo BBS (Blum Blum Shub) 10 1.5 So sánh PRNG TRNG 12 CHƯƠNG II: MẬT MÃ DÒNG 13 2.1 Khái niệm mật mã dòng 13 2.2 Các đặc tính mật mã dòng 13 2.3 Cấu trúc mật mã dòng 14 2.4 Sự khác biệt mật mã khối mật mã dòng 14 2.5 Mật mã dòng RC4 15 CHƯƠNG III: HỆ MÃ DÒNG OTP VÀ HỆ MÃ OTP SỬ DỤNG HÀM TẠO SỐ GIẢ NGẪU NHIÊN 18 3.1 Định nghĩa OTP (One Time Pad) 18 3.2: Hoạt động 18 3.3: Các yêu cầu khóa bí mật K sử dụng OTP 19 3.4: Ưu/Nhược điểm OTP 20 3.5: Hệ mã OTP sử dụng hàm tạo số giả ngẫu nhiên 20 KẾT LUẬN 22 Bài thi cuối kỳ môn An ninh mạng DANH MỤC HÌNH VẼ Hình 1.1: Nguyên lý tạo số giả ngẫu nhiên giả ngẫu nhiên Hình 1.2: Sơ đồ khối tạo BSS 11 Hình 2.1: Sơ đồ khối mật mã dòng 14 Hình 2.2: Hoạt động RC4 17 Bài thi cuối kỳ môn An ninh mạng THUẬT NGỮ VIẾT TẮT RSA Rivest – Shamir – Adleman TRNG True Random Number Generator PRNG Pseudo Random Number Generator PRF Pseudo Random Function BBS Blum Blum Shub PRG Pseudo Random Generator RC4 Rivest Cipher SSL Secure Sockets Layer OTP One Time Pad Bài thi cuối kỳ môn An ninh mạng MỞ ĐẦU - Trong thời đại chuyển đổi số, thông tin trở thành tài sản sống doanh nghiệp, tổ chức Do yếu tố liên quan đến an ninh cần phải xem xét kỹ lưỡng Việc rị rỉ hay bị đánh cắp thơng tin mang đến nhiều hậu khó lường tài chính, thương hiệu hay chí tồn doanh nghiệp Để tìm hiểu thêm vấn đề bảo mật nhóm chúng em định tìm hiểu đề tài “Mã dòng OTP sử dụng hàm tạo số giả ngẫu nhiên - Việc tạo số giả ngẫu nhiên đơn giản việc tạo số giả ngẫu nhiên lại có ứng dụng vơ rộng rãi như: Xổ số, game, mô phỏng, mã hóa… - Bài tiểu luận chúng em nói số giả ngẫu nhiên, mật mã dòng mã OTP (One Time Pad) dựa hàm tạo số giả ngẫu nhiên Bài thi cuối kỳ môn An ninh mạng CHƯƠNG I: TỔNG QUAN VỀ TẠO SỐ GIẢ NGẪU NHIÊN 1.1 Giới thiệu Số ngẫu nhiên hiểu số bất kì Nhưng tốn học, số ngẫu nhiên là: số có khả xuất tương đương Tuy nhiên phạm vi sử dụng định mà phải giới hạn số ngẫu nhiên dùng Chẳng hạn khơng thể có số nguyên ngẫu nhiên mà có số nguyên ngẫu nhiên miền xác định Trong nhiều trường hợp khơng cần số ngẫu nhiên mà cịn cần đến nhiều dãy số ngẫu nhiên Số ngẫu nhiên có nhiều ứng dụng: mật mã học, sử dụng số ngẫu nhiên để mã hóa giải mã thơng tin Bên cạnh đó, số ngẫu nhiên đóng vai trị quan trọng việc chạy chương trình mơ 1.2 Ngun lí tạo số giả ngẫu nhiên ứng dụng Thiết kế giải thuật tạo số giả ngẫu nhiên dựa giải thuật mật mã học, mật mã khối, mật mã bất đối xứng, hàm băm Số ngẫu nhiên đóng vai trị quan trọng có nhiều ứng dụng việc sử dụng mật mã hóa cho giao thức, thuật tốn an toàn mạng khác sơ đồ phân phối khóa nhận thực lẫn nhau, tạo khóa phiên, tạo khóa cho thuật tốn mật mã khóa công khai RSA, hay tạo luồng bit cho mật mã dịng đối xứng Các ứng dụng mật mã hóa thường tận dụng kỹ thuật thuật toán cho việc tạo số ngẫu nhiên Các thuật toán xác định vì tạo chuỗi số ngẫu nhiên thống kê Tuy nhiên, thuật toán tốt, chuỗi số kết qua nhiều kiểm tra tính ngẫu nhiên Các số gọi số giả ngẫu nhiên 1.3 Một số tính chất Các tiêu chí sử dụng để đánh giá tính ngẫu nhiên chuỗi ngẫu nhiên, là:  Phân phối đồng nhất: phân phối bit chuỗi phải đồng nhất; nghĩa tần suất xuất bit phải  Độc lập: không chuỗi chuỗi ngẫu nhiên suy từ chuỗi khác Bài thi cuối kỳ môn An ninh mạng  Tính khơng dự đốn được: đảm bảo tính an tồn tạo khóa bí mật, khóa dịng u cầu khơng chuỗi số ngẫu nhiên thống kê mà thành phần chuỗi cịn phải khơng dự đốn trước Với chuỗi ngẫu nhiên “đúng”, số độc lập thống kê với số khác chuỗi vì khơng thể dự đốn trước Mặc dù, số ngẫu nhiên sử dụng số ứng dụng, chúng có số hạn chế tính khơng hiệu Do vậy, việc sử dụng thuật toán để tạo chuỗi số ngẫu nhiên hiệu 1.4 Bộ tạo số giả ngẫu nhiên Hình bên mô tả tạo số ngẫu nhiên (TRNG) với hai tạo số giả ngẫu nhiên TRNG có đầu vào nguồn thực ngẫu nhiên; nguồn thường đề cập đến nguồn entropy (entropy source) Nguồn entropy lấy từ mơi trường vật lý máy tính tính đến mẫu định thời bấm phím, hoạt động ổ đĩa,sự di chuyển chuột, giá trị tức thời đồng hồ hệ thống Một nguồn, kết hợp nguồn, coi đầu vào thuật toán để tạo đầu chuỗi nhị phân ngẫu nhiên TRNG đơn giản phép biến đổi nguồn tương tự thành đầu nhị phân PRNG có đầu vào giá trị cố định, gọi hạt giống (seed), tạo chuỗi bit đầu sử dụng thuật toán xác định Thường thì seed tạo TRNG Như hình 1.1, số kết thuật toán phản hồi lại đầu vào thuật tốn đường hồi tiếp Dịng bit đầu xác định nhiều giá trị đầu vào, kẻ cơng mà biết thuật tốn seed thì tạo lại tồn dòng bit Hình 1.1: Nguyên lý tạo số giả ngẫu nhiên giả ngẫu nhiên Bài thi cuối kỳ môn An ninh mạng + Bộ tạo số giả ngẫu nhiên: thuật toán sử dụng để tạo chuỗi bit kết thúc mở gọi PRNG Ứng dụng phổ biến cho chuỗi bit đầu vào mật mã dòng đối xứng + Hàm giả ngẫu nhiên (PRF): PRF sử dụng để tạo chuỗi bit giả ngẫu nhiên có độ dài cố định PRF có đầu vào seed thơng tin khác ID người sử dụng ID ứng dụng Trong phần này, hai kiểu thuật toán cho PRNG trình bày a) Các tạo đồng dạng tuyến tính (Linear Congruential) Kỹ thuật sử dụng rộng rãi cho việc tạo số giả ngẫu nhiên thuật tốn đồngdạng Thuật tốn có tham số sau: m the modulus m>0 a the multiplier 0