1 An toàn dữ liệu2007 An toàn dữ liệu Trương Thị Thu Hiền Bộ môn Các hệ thống thông tin – trường Đạihọc Công nghệ - ĐHQGHN 2 An toàn dữ liệu2007 Bài giảng Tuần1 •Yêu cầu môn học •Lịch sử mật mã học •Một số khái niệm trong mật mã học •Hệ mật mã đối xứng 3 An toàn dữ liệu2007 Yêu cầu môn học • 30 tiết lý thuyết, 15 tiết thực hành •Thời gian: – 10 tuần lý thuyết ( 8 tuần học, 1 tuần báo cáo, 1 tuần tổng kết, ôn tập) –5 tuần thực hành (4 tuần thực hành, 1 tuần thi Lab) • Đánh giá: 2 Lab + 3 project + 5 final exam, Lab + project<2.5 không đủ điều kiện thi Final Exam 1 tuần tổng kết 1 tuần thi Lab 4 tuần Lb 1 tuần báo cáo 8 tuần LT, tuần thứ 4 đăng ký project theo nhóm 4 An toàn dữ liệu2007 Thực trạng về An toàn thông tin •Mạng máy tính phát triển: Email, E-bussiness, E-banking, E-Government, E-commerical •CERT: số lượng tấn công trên Internet năm 1989 ít hơn 200, 1991 là 400, 1993 là 1400 và 1994 là 2241. • Hình thức tấn công cũng thay đổi: 98 – 99 chủ yếu qua UserID/ password, gần đây là tấn công vào IP, chiếm quyền điều khiển qua mạng. mã hóa thông tin 5 An toàn dữ liệu2007 Nguy cơ trên mạng •2 người dùng trên mạng LAN gửi thông báo cho nhau, người thứ 3 cùng mạng sử dụng thiết bị nghe trộm để lấy và đọc thông tin •Người thứ 3 nhận thông báo, sửa lại theo ý mình, rồi gửi cho người nhận •Giả mạo người gửi hoặc người nhận để tham gia phiên giao tiếp. 6 An toàn dữ liệu2007 Thông tin cần được bảo vệ? • Thông tin hoặc được lưu giữ trên máy tính hoặc được gửi trên đường truyền. • Thông tin cần được bảo vệ – Toàn vẹn – Xác thực –Tin cậy 7 An toàn dữ liệu2007 Lịch sử mật mã học • Cryptography = Crypto + graphy (viết bí mật) •Cách đây hơn 4000 năm, người Ai cập cổ đã sử dụng mã hóa • 2000 năm trước, Julius Caesar đã đưa ra một hệ mã hóa đơn giản. • Được dùng trong quân đội (lập mã và phá mã) • Máy tính ra đời và thay đổi nhiều thứ, trong đócómật mã học • Nghiên cứu trong mật mã học rất đa dạng và sử dụng nhiều toán học. 8 An toàn dữ liệu2007 Một số khái niệm •Bản rõ (P): thông điệp gốc •Bản mã (C): thông điệp sau khi mã hóa • Mã hóa (y = e(x)): việc biến đổi bản rõ thành bản mã •Giải mã (x = d(y): chuyển bản mã về bản rõ • Khóa (K) : thông tin được dùng để thực hiện việc mã hóa và giải mã, thông tin mật này chỉ có người gửi và người nhận biết. 9 An toàn dữ liệu2007 Một số “nhân vật” chính – Alice – Bob –Carol –Dave – Eve – Mallet – Trent –Walter – Peggy – Victor 10 An toàn dữ liệu2007 Mã hóa và giải mã This is… aSxxyw Mã hóa aSxxyw This is… Giải mã Khóa mã hóa Khóa giải mã Bản rõ Bản mã [...]... 64 bit • Mã hóa qua 16 bước • Áp dụng phép hoán vị ngược IP -1 để thu được bản mã • Giải mã được thực hiện ngược mã hóa plaintext INITIAL PERMUTATION ROUND 1 ROUND 2 ROUND 16 INITIAL PERMUTATION -1 ciphertext 16 An toàn dữ liệu 2007 Mã hóa DES – một bước • 64 bit được chia thành 2 phần L và R, mỗi phần 32 bit • Li = Ri -1 • Ri = Li -1 + f(Ri -1 , Ki) Li -1 ⊕ Li 17 An toàn dữ liệu 2007 Ri -1 f Ri DES – blackbox... 32 bit Ri -1 Expansion ⊕ Eight S-boxes P-box Output 18 An toàn dữ liệu 2007 Ki Nhận xét về DES • DES thực hiện mã hóa theo từng khối 64 bit độc lập Đây là một sơ hở để tấn công • Để đoán khóa: cần thử 256 khóa • Với máy tính tốc độ 1M phép tính/ s thì cần 11 00 năm • 19 98: DES bị tấn công bằng máy tính 92 tỉ khóa trong 1s, sau 4 ngày 19 An toàn dữ liệu 2007 Triple-DES (3-DES) • Giải pháp an toàn hơn... ( -1 ) Giải mã: dịch ngược lại 11 An toàn dữ liệu 2007 Ví dụ hệ Caesar • P = WE WILL MEET AT MIDNIGHT • C = ZH ZLOO PHHW DW PLGQLJKW • Phá mã: lần lượt thử 26 khả năng thay thế để tìm được bản rõ ban đầu 12 An toàn dữ liệu 2007 Mã hóa thay thế plaintext: ciphertext: E.g.: 13 abcdefghijklmnopqrstuvwxyz mnbvcxzasdfghjklpoiuytrewq Plaintext: bob i love you alice ciphertext: nkn s gktc wky mgsbc An toàn dữ. .. pháp an toàn hơn cho DES là mã hóa DES 3 vòng (TriplDes) • Tuy nhiên, Triple-DES có tốc độ mã hóa chậm 19 98 AES được công bố 20 An toàn dữ liệu 2007 AES • AES tương tự như DES nhưng các khối là 12 8 bit • Khóa là 12 8, 19 2 hoặc 256 bit • http://csrc.nist.gov/encryption/aes/ 21 An toàn dữ liệu 2007 Câu hỏi? ☺☺☺ 22 An toàn dữ liệu 2007 ... mgsbc An toàn dữ liệu 2007 Mã hóa hiện đại – mã hóa đối xứng Alice p encrypt Bob c c decrypt Trudy • Dùng một khóa cho mã hóa và giải mã • Đòi hỏi cả 2 phải cùng biết khóa bí mật chung 14 An toàn dữ liệu 2007 p Hệ mã hóa DES (Data Encryption Standard) • • • • • 15 19 72 bắt đầu nghiên cứu 19 75 công bố DES Được chấp nhận 19 77 Được cập nhật 5 năm một lần bởi NIST Nay đã hoàn thiện An toàn dữ liệu 2007 Mô