Bài giảng An toàn liệu Nội dung chương IV CÁC HỆ Mà HĨA Bài giảng mơn: An tồn bảo mật thông tin Doanh nghiệp z z Bộ môn CNTT Khoa Hệ thống thông tin Kinh tế Bộ môn CNTT 8/14/2012 4.1 Tổng quan mã hóa liệu z 4.1.1 Khái niệm z 4.1.2 Lịch sử phát triển khoa học mã hóa 4.2 Độ ộ an tồn ộ thuật ậ tốn mã hóa z 4.2.1 Các kỹ thuật phá mã z 4.2.2 Đánh giá độ an tồn 8/14/2012 Nội dung chương IV Mà HĨA z z 4.3.1 Đặc điểm 4.3.2.Mơ hình mã hóa đối xứng 4.3.3 Ưu, nhược điểm mã hóa đối xứng 4.3.4 Một số hệ mã hóa đối xứng cổ điển z 4.3.5 Mã hóa DES z z z I Tổng quan mã hóa Khái niệm 4.3 Phương pháp mã hóa đối xứng z z z z z 4.4.1.Đặc điểm 4.4.2 Nguyên tắc hoạt động 4.4.3 Ưu, nhược điểm phạm vi sử dụng 4.4.4 Hệ mã hóa RSA 8/14/2012 Bộ mơn CNTT z Đảm bảo tính bảo mật thông tin chúng truyền mơi trường có độ an tồn khơng cao z Trong q trình mã hóa thơng tin có sử dụng giá trị đặc biệt gọi khóa mã (key) 8/14/2012 Mã hóa z z Người gửi Giai đoạn chuyển thơng tin nguyên gốc ban đầu thành dạng thông tin mã hóa (gọi mã) Giải mã (hay phá mã) z Bộ mơn CNTT Q trình truyền bảo mật Q trình mã hóa z Mã hóa phương thức biến đổi thơng tin từ định dạng thơng thường thành dạng khác (mã hóa) khơng giống ban đầu khơi phục lại (giải mã) Mục đích 4.4 Phương pháp mã hóa cơng khai z Bộ mơn CNTT Mã hóa Kênh thông tin Thực biến đổi mã để thu lại thông tin nguyên gốc trước mã hóa Giải mã Người nhận Thơng tin mã hóa Kẻ công 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 8/14/2012 Bộ môn CNTT Bài giảng An toàn liệu Quá trình truyền bảo mật (T) Ứng dụng mã hóa z Đối với phủ: z z Các tổ chức: z z Người gửi mã hóa văn cần gửi theo khóa K sau gửi mã đến cho người nhận Người nhận giải mã theo khóa K biết đọc gốc Bộ môn CNTT Vài nét lịch sử mã hóa z z z Mã hóa coi ngành mang tính nghệ thuật Các phép mã hóa cịn đơn giản, chủ yếu phép thay ký tự Sau năm 1949 z Bùng nổ ổ lý thuyết ế ề mã hóa, mã hố coi ngành khoa học thực Ra đời phương pháp mã hố khóa cơng khai z Ra đời khái niệm chữ ký điện tử z 8/14/2012 Bộ môn CNTT Bảo vệ thông tin riêng tư liên lạc với giới bên ngồi thơng qua kênh truyền tin, đặc biệt mạng Internet 8/14/2012 Bộ mơn CNTT z (1) Tính hỗn loạn (Confusion): z z (2) Tính khuếch tán (Diffusion): z Sự phụ thuộc ciphertext vào plaintext thực phức tạp, Cân tỉ lệ xuất ký tự văn sau mã hóa 8/14/2012 Bộ môn CNTT z Tổng quan z Các thuật tốn mã hóa sử dụng loại khóa bí mật q trình mã hóa giải mã z Độ an toàn ủ giải ả thuật mã hóa phụ thuộc vào đảm bảo bí mật khóa mã z Là nỗ lực giải mã văn mã hóa khơng biết trước khóa bí mật Có hai phương pháp phá mã z Vét cạn z Thám mã z z z 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 10 Phá mã II Độ an tồn thuật tốn mã hóa z Các yêu cầu mã hóa liệu Trước năm 1949 z Bảo vệ ệ thơng tin nhạ nhạy cảm mang tính chiến llược ợc tổ chức, Cá nhân: z 8/14/2012 Bảo mật thông tin quân ngoại giao, bảo vệ lĩnh vực thông tin mang tầm cỡ quốc gia, 11 8/14/2012 Thử tất ả khó khóa có ó thể Khai thác nhược điểm giải thuật Dựa đặc trưng chung nguyên số cặp nguyên - mã mẫu Bộ mơn CNTT 12 Bài giảng An tồn liệu Ví dụ phương pháp vét cạn a) Phương pháp vét cạn z Phương pháp: z Thử tất khóa xác định nguyên từ mã z Ưu điểm: z Nhược điểm: z z Cho sơ đồ hình bên z Yêu cầu : z Thử qua tất trường hợp z Tìm tất đường từ A đến ế D4 Sử dụng PP vét cạn sau: Tốn thời gian, nhiều động tác thừa, tốn không gian nhớ z Không thể tư khoa học z 8/14/2012 Bộ môn CNTT 13 8/14/2012 Bộ môn CNTT Hoạt động tìm đường z b) Phương pháp thám mã Đi theo thứ tự xuống ta có: z Tại A =>có đường đến B1 B2 => đến điểm B1 + Tại B1 có đường =>đi đến C1 + Tại C1 khơng có đường => quay lại B1 + Tại B1 có đường đi, điểm C1 đẫ qua nên tiếp =>C2 + Tại B1 có đường qua =>quay lai điểm A + Tại A có đường để đi, đường qua B1 => B2 + Cứ tìm đường từ A-> D4 8/14/2012 Bộ môn CNTT 15 z Phương pháp: z Khai thác nhược điểm giải thuật z Dựa đặc trưng chung nguyên số cặp nguyên - mã mẫu z Thám mã thường thực kẻ công ác ý, nhằm làm hỏng hệ thống; người thiết kế hệ thống với ý định đánh giá độ an tồn hệ thống 8/14/2012 Bộ mơn CNTT 16 Các tần số chữ tiếng Anh Ví dụ khai thác nhược điểm GT Khai thác nhược điểm giải thuật z Biết rõ tần số chữ tiếng Anh z z z 8/14/2012 Có thể suy cặp chữ nguyên - chữ mã Ví dụ : chữ xuất nhiều tương ứng với nguyên âm: ‘a’, 'e‘, ‘i’, ‘o’, ‘u’ Tần số tươn ng đối (%) z 14 Có thể nhận đơi ba chữ z Ví dụ đơi : 'th', 'an', 'ed‘, ‘wh’ z Ví dụ ba : 'ing', 'the', 'est' Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 17 8/14/2012 Bộ môn CNTT 18 Bài giảng An tồn liệu Ví dụ phá mã hệ đơn bảng z Đánh giá độ an toàn Cho mã “ “UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAI z An tồn vơ điều kiện z Z VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX z Bản mã không chứa đủ thông tin để xác định nguyên tương ứng EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ” z Bất kể với số lượng tốc độ máy tính Tính tần số chữ tương đối: z Chỉ hệ mã hóa độn (stuff) lần an tồn vơ điều kiện z Đốn P e, Z t z Đoán ZW th ZWP the z Tiếp tục đoán thử, cuối z An tồn tính tốn z Thỏa mãn hai điều kiện z z “it was disclosed yesterday that several informal but direct contacts have been made with political representatives of the viet cong in moscow” z Thực tế thỏa mãn hai điều kiện z z 8/14/2012 Bộ môn CNTT 19 Hệ thống mã hóa mà bên gửi bên nhận tin sử dụng chung khóa => Mã hóa giải mã dùng khóa chung z Kỹ thuật mã hóa ấ trước 1970 phổ biến z Cịn gọi mã hóa khóa riêng, khóa bí mật Bộ môn CNTT 20 Bộ môn CNTT Hệ thống mã hóa đối xứng Khái niệm: 8/14/2012 Khơng có nhược điểm Khóa có q nhiều giá trị khơng thể thử hết 8/14/2012 III Phương pháp mã hóa đối xứng z Chi phí phá mã vượt giá trị thông tin mang lại Thời gian phá mã vượt tuổi thọ thơng tin 21 Mơ hình mã hóa đối xứng z (1) Nguyên z z (2) Giải thuật mã hóa (3) Khóa bí mật z (4) Bả Bản mã ã z (5) Giải thuật giải mã 8/14/2012 22 Bộ mơn CNTT Mơ hình mã hóa đối xứng (T) Bẻ khóa Người gửi A Mã hóa Giải mã y x k k Kênh truyền Khóa mã 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 23 8/14/2012 Người nhận B x Bộ môn CNTT 24 Bài giảng An toàn liệu Ưu điểm mã hóa đối xứng Nhược điểm mã hóa đối xứng z Mơ hình đơn giản z Dễ dàng tạo thuật tốn mã hóa đối xứng cho cá nhân z Dễ cài đặt hoạt động hiệu quả z Hoạt động nhanh hiệu tốc độ mã hoá giải mã cao z => Được sử dụng phổ biến nhiều 8/14/2012 Bộ mơn CNTT Dùng chung khóa nên nhiều nguy an tồn z Khóa dùng chung dễ bị hóa giải (bị “bẻ khóa”) Do phải truyền kênh truyên tin đến ế bên nhận z 25 z 8/14/2012 a) Monophabetic ciphers z Thuật toán mã hóa theo phương pháp dựa phép hốn vị bảng chữ z Ví dụ: z 8/14/2012 z Bản chữ tiếng Anh, z Bản mã nhị phân, z Bản ký tự số, … Bộ môn CNTT Với bảng chữ tiếng Anh: Ký tự cần mã a b c d ……… x y z ự thayy F G N T ……… Kýý tự K P L Với thuật toán mã hoá này, ta có: Văn gốc: a Bad day Văn sau mã hóa: F GFT TFP 27 8/14/2012 Bộ mơn CNTT z Mã hóa thực cách dịch chuyển chuỗi ký tự plaintext ban đầu giá trị cố định theo trình tự bảng chữ z Với phương pháp này, khóa mã số ố sử dụng để dịch chuyển z z Là hệ mã hóa thay xuất sớm đơn giản Sử dụng Julius Caesar vào mục đích quân Dị h chuyển Dịch h ể xoay vòng ò th theo thứ ttự chữ hữ z Khóa k số bước dịch chuyển z Với chữ văn z z z 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 28 Hệ mã hóa Caesar b) Mã hố cộng tính z 26 Bộ mơn CNTT Ví dụ Monophabetic ciphers Các hệ mã hóa đối xứng cổ điển z Việc gửi thơng tin khóa cho số lượng lớn khó khăn 29 8/14/2012 Đặt p = chữ a, p = chữ b, Mã hóa : C = E(p) = (p + k) mod 26 Giải mã : p = D(C) = (C - k) mod 26 Bộ môn CNTT 30 Bài giảng An tồn liệu Ví dụ phương pháp mã hóa Caesar z Ví dụ mã hóa Cơng thức sử dụng để mã hóa phương pháp là: z z z z O – P – Q –R– S– T – U– V– W – X– Y– Z X : ký tự cần mã hóa, Z: g giá trịị khóa óa Y: ciphertext, phép tính phép cộng đồng dư modun 26 z Ưu điểm z Nhược điểm: z – – – – – – – – – – 10 – 11 – 12 – 13 Y = X ⊕ Z, z z A –B–C– D–E–F–G–H–I – J– K– L – M– N 14 – 15 – 16 – 17 – 18 – 19 – 20 – 21 – 22 – 23 – 24 - 25 Ví dụ : Mã hóa văn "meet me after class » hệ mã hóa Cesae với k = => Bãn mã Y=X⊕ mod 26 = «PHHWPHDIWHUFODVV» Đơn giản, dễ sử dụng Khơng gian khóa nhỏ => dễ bị công 8/14/2012 Bộ môn CNTT 31 8/14/2012 Bộ mơn CNTT Phá mã hệ mã hóa Caesar z z z c) Mã hóa nhân tính Phương pháp vét cạn z Khóa chữ (hay số 25) z Thử tất 25 khóa z Dễ dàng thực Biết trước giải thuật mã hóa giải mã z Chỉ có 25 khóa để thử z Biết dễ dàng nhận ngôn ngữ nguyên z Tương tự phép cộng tính thay phép cộng phép nhân đồng dư: z Chú ý C z Ba yếu tố quan trọng z 32 z z Y=X⊗Z Chỉ có 12 khóa mà thơi Cùng ký tự c ciphertext có hai giá trị tương ứng plaintext => khó giải mã Ví dụ : Phá mã "GCUA VQ DTGCM" 8/14/2012 Bộ mơn CNTT 33 8/14/2012 Ví dụ mã hóa nhân tính – – – – – – – – – – 10 – 11 – 12 – 13 O – P – Q –R– S– T – U– V– W – X– Y– Z z Ví dụ : Mã hóa "meet me after class" với k = Nguyên bản: « meet me after class» Khóa k=3 Bãn mã Y=X⊗3 mod 26= «KMMFKMAPFMZGHACC » Nguyễn Thị Hội - Bộ mơn CNTT TMĐT Số lượng khóa dùng => dễ dàng bị phá thuật toán vét cạn z Khắc phục: z Kết hợp phương pháp mã hoá cộng tính phương pháp mã hố nhân tính làm z Dùng công thức: 14 – 15 – 16 – 17 – 18 – 19 – 20 – 21 – 22 – 23 – 24 - 25 Bộ môn CNTT 34 Hạn chế mã hóa nhân tính A –B–C– D–E–F–G–H–I – J– K– L – M– N 8/14/2012 Bộ môn CNTT z 35 8/14/2012 Y= X⊗Z⊕ K Bộ môn CNTT 36 Bài giảng An toàn liệu d) Hệ mã hóa Vigenère Giải pháp kết hợp A –B–C– D–E–F–G–H–I – J– K– L – M– N z – – – – – – – – – – 10 – 11 – 12 – 13 O – P – Q –R– S– T – U– V– W – X– Y– Z z 14 – 15 – 16 – 17 – 18 – 19 – 20 – 21 – 22 – 23 – 24 - 25 Ví dụ : Mã hóa "meet me after class" với k = Nguyên bản: « meet me after class» Khóa k=3 Bãn mã Y=X⊗3 ⊕4 mod 26= « qssl qs gvlsf megi» 8/14/2012 Bộ mơn CNTT 37 Là hệ mã hóa đa bảng z Sử dụng nhiều bảng mã hóa z Khóa giúp chọn bảng tương ứng với chữ Kết hợp 26 hệ Ceasar (bước dịch chuyển - 25) z Khóa K = k1k2 kd gồm d chữ sử dụng lặp lặp lại với chữ văn z Chữ thứ i tương ứng với hệ Ceasar bước chuyển i 8/14/2012 Bộ môn CNTT Phá mã hệ mã hóa Vigenère Ví dụ mã hóa Vigenère A –B–C– D–E–F–G–H–I – J– K– L – M– N z Phương pháp vét cạn z Khai thác nhược điểm giải thuật – – – – – – – – – – 10– 11 – 12 – 13 O – P – Q –R– S– T – U– V– W – X– Y– Z z 14 – 15 – 16 – 17 – 18 – 19 – 20 – 21 – 22 – 23 – 24 - 25 z Ví dụ z Khóa : z Ngun bản: WEAREDISCOVEREDSAVEYOURSELF z Bản mã : ZICVTWQNGRZGVTWAVZHCQYGLMGJ 8/14/2012 deceptive Bộ môn CNTT 39 z Cấu trúc nguyên che đậy tốt hệ Playfair khơng hồn tồn biến ế ấ z Chỉ việc tìm độ dài khóa sau phá mã hệ Ceasar z Cách tìm độ dài khóa z z Nếu biết từ khóa giải mã chữ z Sử dụng chữ làm khóa để giải mã chữ tiếp theo, Ví dụ : Khóa : z nguyên : wearediscoveredsaveyourself z Mã hóa : z Nếu độ dài khóa nhỏ so với độ dài văn bản, phát dãy văn lặp lại nhiều lần Khoảng cách dãy văn lặp bội số độ dài khóa z Từ suy độ dài khóa z 8/14/2012 Bộ mơn CNTT 40 f) Mã hóa hốn vị cổ điển Vigenère đề xuất từ khóa khơng lặp lại mà gắn vào đầu nguyên z Khó thực hiện, khóa gồm nhiều chữ z e) Hệ mã hóa khóa tự động z 38 z z z Che đậy nội dung văn cách xếp lại trật tự chữ Không thay đổi chữ nguyên Bản mã có tần số xuất chữ giống nguyên deceptive(wearediscoveredsav) ZICVTWQNGKZEIIGASXSTSLVVWLA Vẫn sử dụng kỹ thuật thống kê để phá mã z Khóa nguyên có tần số chữ 8/14/2012 Bộ mơn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 41 8/14/2012 Bộ mơn CNTT 42 Bài giảng An tồn liệu Hệ mã hóa hàng rào z z z Hệ mã hóa hàng Viết chữ theo đường chéo số hàng định, số hàng khóa hay độ sâu Sau đọc theo hàng Ví dụ z Nguyên : attack at midnight z Mã hóa với độ cao hàng rào a t t z c a a k m t d i i n z Viết chữ theo hàng vào số cột định Sau hốn vị cột trước đọc theo cột Khóa thứ tự đọc cột z Ví dụ z z h g z Khóa : z Nguyên : a t t a c k p o s t p o n e t d u n t Bản mã : ATCAMDIHTAKTINGT 43 Bộ môn CNTT z z l t Bản mã : TTNAAPTMTSUOAODWCOIXKNLYPETZ 8/14/2012 Bộ môn CNTT g) Mã hóa tích hợp z i w o a m x y z z 8/14/2012 44 i) Mã hóa khối Các hệ mã hóa thay hốn vị khơng an tồn đặc điểm ngôn ngữ Kết hợp sử dụng nhiều hệ mã hóa khiến việc phá mã khó z Hai thay tạo nên thay phức tạp z Hai hoán vị tạo nên hoán vị phức tạp z Một thay với hốn vị tạo nên hệ mã hóa phức tạp nhiều z z z Mã hóa khối mã hóa khối ký tự Mỗi khối đơn vị dùng để mã hóa Các tham số mã hóa khối: z Độ dài khối: Độ dài đơn vi mã hóa z Kí h thước Kích h khóa: khó Độ dài ủ chuỗi h ỗi dù dùng hó hóa Yêu cầu: z Kích thước khối đủ lớn => Hạn chế P2 thống kê z Khơng gian khóa phải đủ lớn => Hạn chế P2 vét cạn Là cầu nối từ hệ mã hóa cổ điển đến hệ mã hóa đại 8/14/2012 45 Bộ mơn CNTT 8/14/2012 Ví dụ mã hóa khối Khóa 000 101 Bộ mơn CNTT 46 j) Mã hóa với đồng âm 001 010 011 100 110 001 111 110 000 100 010 101 011 001 110 111 100 011 010 000 101 001 000 100 101 110 111 010 011 100 101 110 111 000 001 010 011 101 110 100 010 011 001 011 111 Mỗi chữ Plaintext có tập ký tự thay Ciphertext z Ưu điểm: z 111 z z Khó bị phá khóa Nhược điểm: z Yêu cầu độ dài khóa lớn - Chuỗi plaintext: 010 100 110 111 => Sử dụng khóa ta Ỉ 111 011 000 101 => Sử dụng khóa ta đươc Ỉ 100 011 011 111 8/14/2012 Bộ mơn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 47 8/14/2012 Bộ mơn CNTT 48 Bài giảng An tồn liệu Ví dụ Ký tự cần 17 11 I 22 L 12 93 N 95 z Có hệ mã hóa dùng phổ biến là: Tập đồng âm Sử dụng bảng bên ta mã hóa : 25 64 19 31 Pl P l a i n p z DES (Data Encryption Standard) Ci 27 12 11 54 64 z 3DES ((Data Encryption yp Standard 3)) AES (Advanced Encryption Standard) mã A Các hệ mã hóa đối xứng 14 21 79 54 71 z 64 O P 27 T E 47 8/14/2012 Bộ môn CNTT 49 8/14/2012 a) Hệ DES z z 50 Bộ môn CNTT Sơ đồ chung DES Nguyên nhân phát triển hệ mã hóa đại z CNTT mạng máy tính phát triển z Các thuật tốn cổ điển khơng cịn phù hợp z Có nhiều loại thiết bị khác Y1 Y2 X1 X2 DES Y64 X 64 Các yêu cầu ầ hệ mã hóa z Bảo mật cao z Thuật tốn khơng định độ bảo mật z Dễ cài đặt z Mềm dẻo, linh hoạt 8/14/2012 Z1 Z2 Z56 - Độ dài khối: 64 bit - Độ dài khóa: 56 bit - Đầu : 64 bit Bộ môn CNTT 51 8/14/2012 Nguyên tắc xây dựng mã DES Thuật toán DES Khóa 56 bit Nguyên (64 bit) z z z z Xây dựng theo nguyên tắc vòng lặp Mỗi vịng thực phép tốn f Đầu vòng lặp trước đầu vào vòng lặp sau z z f giao hốn giao hốn thuận vịng vòng K1 K2 Hàm f DES hàm xoắn ốc =f¯¹ 52 Bộ mơn CNTT hay X=f(f(X)) vòng n Giải thuật DES sử dụng 16 vịng lặp Kn giao hốn dịch vịng trái giao hốn g dịch ị vịng g trái giao hốn dịch vịng trái hốn đổi 32 bit giao hốn nghịch Bản mã (64 bit) 8/14/2012 Bộ mơn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 53 8/14/2012 Bộ mơn CNTT 54 Bài giảng An tồn liệu Một vòng DES < -32 bit > Phá mã DES < -32 bit > Li1 z Khóa 56 bit có 256 = 7,2 x 1016 giá trị Phương pháp vét cạn khơng thực tế z Tốc độ tính tốn cao phá khóa z Ri-1 mở rộng g/hốn - 48 bit x K - 48 bit i hộp S z 1997 : 70000 máy tính phá mã DES 96 ngày z 1998 : Electronic Frontier Foundation (EFF) phá mã DES máy chuyên dụng (250000$) < ngày z 1999 : 100000 máy tính phá mã 22 - 32 bit giao hoán - 32 bit x Ri Li 8/14/2012 55 Bộ mơn CNTT Hạn chế hệ mã hóa đối xứng z z Vấn đề phải nhận biết nguyên z Thực tế DES sử dụng khơng có vấn đề z Nếu cần an tồn : 3DES hay chuẩn AES 8/14/2012 z Các khóa mã hóa cần giữ bí mật => cần trao đổi người gửi nhận tin => khó khăn cho bảo mật Nếu số lượng người nhận tin lớn => Số khóa cần trao đổi lớn => Tính an tồn bảo mật giảm 8/14/2012 57 Bộ mơn CNTT 56 Khái niệm: z Mã hóa sử dụng cặp khóa, khóa cơng khai khóa bí mật z Khóa cơng khai: (2) Về ề vấn ấ đề ề lưu giữ khóa: z Bộ mơn CNTT IV Phương pháp mã hóa khóa cơng khai (1) Vấn đề quản lý khóa: z z Ngun tắc hoạt động z z Khóa cơng khai biết z Dùng để mã hóa thơng điệp để thẩm tra chữ ký Khóa bí mật z z 8/14/2012 Chỉ nơi giữ biết Để giải mã thông điệp tạo chữ ký Bộ môn CNTT 58 Ví dụ mã hóa khóa cơng khai Bẻ khóa Người gửi A x Mã hóa y Giải mã kc x Người nhận B kr Khóa mã B - B sinh cặp khóa : Khóa cơng khai Kc khóa bí mật Kr - B gửi Kc cho A biết - A dùng Kc mã hóa thơng điệp gửi lại cho B - B dùng Kr để giải mã thông điệp A 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 59 8/14/2012 Bộ môn CNTT 60 10 Bài giảng An toàn liệu B1: Chọn số lớn ngẫu nhiên để sinh cặp khóa z Alice muốn trao đổi với Bob thông điệp an toàn sử dụng PKI: Alice chọn số ố ngẫu ẫ nhiên lớn để sinh cặp khóa - - Khóa công khai gửi cho Bob nhiều người biết - Khóa bí mật riêng Alice biết 8/14/2012 Bộ mơn CNTT 61 B3: Dùng khóa bí mật tạo chữ ký dùng khóa cơng khai xác minh chữ ký z Alice dùng khóa bí mật tạo chữ ký kèm u cầu => > Bob z Bob dùng khóa cơng khai kiểm tra chữ ký xem có Alice hay khơng? 8/14/2012 Bộ môn CNTT z z 63 Chỉ cần đăng ký khóa cơng khai => người lấy khóa để trao đổi thơng tin với người đăng ký => khơng cần kênh bí mật để truyền khóa, (3) Là tiền đề cho đời chữ ký điện tử phương pháp chứng thực điện tử Bộ môn CNTT Nguyễn Thị Hội - Bộ mơn CNTT TMĐT Alice nhận mã dùng khóa bí mật để giải mã => gốc “Hello Alice!” 8/14/2012 Bộ môn CNTT 62 8/14/2012 Bộ môn CNTT 64 Các yêu cầu thuật toán dùng PKI (2) Mỗi người cần cặp khóa cơng khai – khóa bí mật trao đổi thông tin với tất người, 8/14/2012 - Alice Bob tổ hợp khóa người ⇒ Tạo khóa dùng chung h hỉ người ời biết ⇒ Một hình thức đối xứng (1) Đơn giản việc lưu chuyển khóa z Bob viết thơng điệp “Hello Alice” dùng khóa Alice để mã hóa => bãn mã gửi cho Alice z Ưu điểm mã hóa cơng khai z z B4: Tổ hợp khóa bí mật khóa người khác => khóa dùng chung người biết Alice muốn vay Bob $500 z B2: Dùng khóa cơng khai để mã hóa dùng khóa bí mật để giải mã 65 z (1) Dễ tạo cặp khóa cơng khai bí mật (KUb, KRb), z (2) Dễ tính mã C = EKU(M), z (3) Có thể dễ dàng giải mã M = DKR(C), z (4) Đối thủ xác định KR biết KU, z (5) Đối thủ xác định M biết KU C C, z (6) Một hai khóa dùng mã hóa khóa dùng giải mã : M = DKR(EKU(M)) = DKU(EKR(M)) 8/14/2012 Bộ môn CNTT 66 11 Bài giảng An toàn liệu Ứng dụng PKI z z z Hạn chế PKI (1) Mã hóa/giải mã: đảm bảo bí mật thơng tin, (2) Chữ ký số: hỗ trợ xác thực văn bản, Bộ môn CNTT (1) Về tốc độ xử lý: z z (3) Trao đổi khóa: cho phép chia sẻ khóa phiên mã hóa đối xứng 8/14/2012 z (2) Tính xác thực khóa cơng khai: z 67 z Hệ mã hóa khóa cơng khai đề xuất Ron Rivest, Adi Shamir Len Adleman (MIT) vào năm 1977 Hệ ệ mã hóa sử dụng ụ gp phương gp pháp p mã hóa khối với khối số nguyên < n z Hệ mật mã đăng ký quyền năm 1983, hết hạn vào năm 2000 z Thơng thường kích cỡ n 1024 bit ≈ 309 chữ số thập phân Bộ môn CNTT z Alice gửi cho Bob hộp có khóa mở sẵn giữ lại chìa khóa Bob nhận hộp, cho nội dung thư cần gửi vào khóa , sau khóa g y Bob g không g thể mở lại để đọc ọ ặ lại, chỉnh sửa nội dung thư => Bob gửi hộp lại cho Alice z Alice mở hộp với chìa khóa đọc nội dung thư z z Tính an tồn phụ thuộc vào độ khó khăn việc phân tích thừa số số nguyên lớn 8/14/2012 69 Trong ví dụ này: z z 8/14/2012 b) Q trình tạo khóa RSA z z z z z Chọn ngẫu nhiên số nguyên tố đủ lớn p q, với p ≠ q Tính n = pq z Tính Φ(n) ( ) = (p-1)(q-1) (p )(q ) Chọn ngẫu nhiên số tự nhiên e số nguyên tố với Φ(n) (gcd(e, Φ(n)) = 1) cho < e < Φ(n) Tính d = e-1 mod Φ(n) z (2) Cơng bố khóa mã hóa cơng khai KC = {e, n} z (3) Giữ bí mật khóa giải mã riêng KR = {d, n} z Các giá trị bí mật p q bị hủy bỏ 8/14/2012 z (1) Mỗi bên tự tạo cặp khóa cơng khai – bí mật : z Bộ mơn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT Chiếc hộp với khóa mở đóng vai trị khóa cơng khai Chiếc chìa khóa khóa bí mật Bộ mơn CNTT 70 c) Mã hóa Alice tạo khóa sau: z 68 Bob muốn gửi cho Alice thông tin mật mà Alice đọc z z z Bộ mơn CNTT Mơ thuật tốn a) Khái niệm: z Khóa cơng khai bị giả mạo tạo khóa cơng bố người khác => việc giả mạo chưa bị phát đọc nội dung thơng báo gửi cho người => cần có chế đảm bảo người đăng ký khóa đáng tin 8/14/2012 Hệ mã hóa RSA z Tốc độ chậm chủ yếu dùng phép nhân => Khơng thích hợp cho trường hợp mã hóa thơng thường nên dùng trao đổi khóa bí mật đầu phiên truyền tin z z z 71 Giả sử Bob muốn gửi nội dung thông điệp M cho Alice => Bob chuyển M=>m Bob tính c mã hóa m theo cơng thức (2) (1) Lấy khóa cơng khai bên nhận KC = {e, n} (2) Tính c mã hố M theo công thức : e z c = m mod n, Bob gửi C cho Alice 8/14/2012 Bộ môn CNTT 72 12 Bài giảng An tồn liệu Thí dụ d) Giải mã z z z z Alice nhận c từ Bob biết khóa bí mật d Alice tìm m từ c theo cơng thức sau: m = cd mod n Biết m, Alice tìm lại M theo phương pháp thỏa th ậ trước thuận t cd = (me )d = med mod n z Lấy: z (1) Sử dụng khóa riêng KR = {d, n} z n = pq = 3233 Ỉmơđun (cơng khai) z (2) Tính M = Cd mod n z e = 17 Ỉmũ cơng khai z d = 2753 Ỉmũ bí mật 8/14/2012 73 Bộ mơn CNTT 8/14/2012 Ví dụ z số ngtố p = 17 ; q = 11 z Tính n = pq = 17 × 11 = 187 z Tính Φ(n) = (p - 1)(q - 1) = 16 × 10 = 160 z Chọn e : gcd(e, 160) = < e < 160; lấy e = z Xác định d : de ≡ mod 160 d ≤ 187 z Giá trị d = 23 23 × = 161 = × 160 + 8/14/2012 z z z 74 Cơng bố khóa cơng khai KC = {7, 187} Giữ bí mật khóa riêng KR = {23, 187} Hủy bỏ giá trị bí mật p = 17 q = 11 Bộ môn CNTT z Cần chọn p q đủ lớn, z Thường chọn e nhỏ Nói chung người ta hay cố định e cho tất người dùng, Ví dụ với: -KC = {7, 187} -KR = {23,187} -Văn : 88 75 8/14/2012 z Trước khuyến nghị giá trị e 3, coi nhỏ, z Hiện nay, thường chọn e = 216 - = 65535, Khi giá trị e nhỏ giá trị d lớn khó đốn Bộ mơn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT Bộ môn CNTT 76 f) An toàn RSA Độ bảo mật RSA cao nhờ mức độ khó việc phân tích số lớn thừa số nguyên tố z Để giải mã cần phải có giá trị p, q tạo nên giá trị n z Với thuật toán nay, thời gian cần thiết để phân tích số lớn thừa số tăng theo hàm mũ với số z Với n đủ lớn, việc hồn tồn khơng dễ với máy tính có tốc độ cực lớn z 8/14/2012 Bộ mơn CNTT Hình minh họa ví dụ e) Cách chọn tham số z Khóa KC cặp (e, n) Khóa KR d z Hàm mã hóa: encrypt(m) = me mod n = m17 mod 3233 z Hàm giải mã: decrypt(c) = cd mod n = c2753 mod 3233 z Nội dung cần mã hóa: 123 => encrypt(123) = 12317 mod 3233 = 855 z Giải mã mã 855 =>decrypt(855) = 8552753 mod 3233 = 123 z p = 61 Ỉ số ngtố thứ (giữ bí mật / hủy sau tạo khóa) z q = 53 Ỉ số ngtố thứ (giữ bí mật/hủy sau tạo khóa) z z 77 Như vậy, hệ mật mã RSA coi an tồn 8/14/2012 Bộ mơn CNTT 78 13 Bài giảng An toàn liệu g) Các phương pháp phá mã RSA z z Từ khóa (1) Phương pháp vét cạn: z Mã hóa (encryption, enciphered) (2) Phương pháp phân tích tốn học: z Giải mã (decipher, decode) z Mã hóa khóa bí mật z Mã hóa khóa cơng khai (PKI – Public Key Infrastructure) z Thuật tốn khóa đối xứng (symmetric (symmetric-key key algorithms)) z Thuật tốn khơng đối xứng (asymmetric-key algorithms) z DES z RSA z Phân n thành tích số nguyên tố p q Xác định trực tiếp Φ(n) không thông qua p q z Xác định trực tiếp d không thông qua Φ(n) z z (3) Phương pháp phân tích thời gian: Dựa việc đo thời gian giải mã z Có thể ngăn ngừa cách làm nhiễu z 8/14/2012 Bộ môn CNTT 79 8/14/2012 Câu hỏi z Thế mã hóa đối xứng? Các đặc trưng? Mơ hình? Ưu, nhược điểm? z Hãy nêu thuật tốn mã hóa đối xứng cổ điển? Ưu nhược thuật tốn? z Mã hóa? Giải mã? Q trình mã hóa? Qúa trình truyền bảo mật? Các yêu ầu mã hóa? z Thế độ an tồn thuật tốn mã hóa? Thế ế phá mã? Hãy nêu phương pháp ưu nhươc điểm phương pháp đó? z 8/14/2012 z Hãy trình bày vấn đề DES An tồn vơ điều kiện? An tốn tính tốn? Tại khó thỏa mãn đồng thời hai điều kiện an toàn này? Bộ môn CNTT 81 8/14/2012 Bài tập Bộ môn CNTT Có văn sau: “midnight, meeting at the box telephone number of fifteen, disclosed any issue very importantly” z Hãy trình bày mã hóa khóa cơng khai? Nguyên tắc hoạt động? Quy trình thực hiện? Ưu nhược? Ứng dụng z Hãy sử dụng thuật toán mã hóa: cộng tính, nhân tính, kết ế hợp nhân cộng với K=7, vigen với khóa “attackattackattack”, mã hóa hàng rào với độ sâu 4, mã hóa hàng với thứ tự hàng z Hãy nêu vấn đề RSA z Hãy tìm cách giải mã mã thu Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 82 Câu hỏi z 8/14/2012 80 Câu hỏi (T) Hãy trình bày khái niệm sau: z Bộ môn CNTT 83 8/14/2012 Bộ môn CNTT 84 14 Bài giảng An toàn liệu Bài tập Cho cặp số nguyên tố sau: (13,23); (11,19); (23,29) z Hãy thực bước thuật giải RSA đưa khóa cơng khai, khóa bí mật, số ố nguyên tố ố cần ầ loại bỏ z 8/14/2012 Bộ môn CNTT Nguyễn Thị Hội - Bộ môn CNTT TMĐT 85 15