ĐẠI HỌC THÁI NGUYÊN : CÕNG NGHỆ THÒNG TIN VÀ TRUYỀN THÔNG TRÀN ĐỨC Sự (Chủ bién) ■ NGUYÊN VĂN TÀO, TRÀN THỊ LƯỢNG Giáo trình imráỉllÉl NHÀ XUẤT BẢN ĐẠI HỌC THÁI NGUYÊN ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRÀN ĐỨC Sự (Chù biên) NGUYÊN VĂN TẢO, TRẦN THỊ LƯỢNG GIÁO TRÌNH AN TỒN BẢO MẬT DỬ LIỆU i)Ại HỌ*; 'TĨĨÁI Ní ĩotngĩàmhọcliẹí; NHÀ XUÁT BẢN ĐẠI HỌC THÁI NGUYÊN NĂM 2015 MÂSÓ: - —— - _ - ' 10 * 2, I ■ ? ĐHTN - 2015 Biên mục xuất phẩm Trung tâm Học liệu - Đại học Thái Nguyên Trần, Đức Sự (chủ biên) Giáo trình an tồn bào mật liệu / Trần Đức Sự (chủ biên), Nguyễn Văn Tào, Trần Thị Lượng - Thái Nguyên: Đại học Thái Nguyên ,2015 - 236 tr.; 24 cm ISBN: 978-604-915-250-4 l.An tồn thơng tin - Giáo trinh An tồn liệu - Giáo trinh Mật mã khoá bi mật - Thuật tốn Mật mã khóa cơng khai - Thuật toán I Nguyễn, Văn Tào II Trần, Thị Lượng 005.8-dc 14 MỤC LỤC DANH MỤC TỪ NGỬ VIẾT TẤT DANH MỤC BẢNG DANH MỤC HÌNH VỀ LỜI NÓI ĐÂU 10 Chương GIỚI THIỆU CHUNG 12 1.1 Hệ thống thông tin hình thức cơng hệ thống thơng tin 12 1.1.1 Thông tin hệ thống thông tin 12 1.1.2 Ba thuộc tinh bàn thông tin 13 1.1.3 Càc hình thức cơng vào hệthống thơng tin 14 1.2 Mật mã an tồn thơng tin 19 1.2.1 Càc ứng dụng cùa mật mã 19 1.2.2 Vai trò mật mã bào đảm an tồn thịng tin 21 1.3 Sơ lược mật mã học 22 1.3.1 Các khái niệm bàn 23 3.2 Các kiểu công vào hệ mật mã 25 3.3 Phân loại thuật toán mật mã 26 Cơ sỏ' toán học lý thuyết mật mã 28 1.4 Kiến thức độ phức tạp tính tốn 28 1.4 Kiến thức lý thuyết số 33 1.4 1.5 Bài tập 52 Chương HỆ MẬT MÃ KHĨA BÍ MẬT 55 2.1 Giới thiệu 55 2.2 Mật mã cổ điển 57 2 Mã dịch chuyển 57 2.2.2 Mã thay 58 2.2.3 Mã hoàn vị 59 2.2.4 Mã Affine 61 2.2.5 Mã Vigenère .66 2.2.6 Hệ mật Hill 68 2.2.7 Hệ mật mà Playfair 73 2.3 Mã dòng 76 2.4 Mẵ khối 78 2.4.1 Giới thiệu chung 78 2.4.2 Các khái niệm 2.4.3 Các chế độ hoạt động mã khối (Modes of operation) 79 83 4 Chuẩn mã liệu (DES) 93 2.4.5 Chuẩn mà liệu tiên tiến (AES) 123 2.5 Bài tập 128 Chương MẶT MẢ KHĨA CƠNG KHAI 132 132 3.1 Giới thiệu chung 3.2 Hệ mật RSA 135 2.1 Thuật tốn mã hóa, giài mã RSA 138 3.2.2 Kiềm tra qui tắc giải mă 139 3.2.3 Độ an toàn hệ RSA 140 3.2.4 Thực RSA 141 2.5 Vấn đề điểm bất động RSA 141 3.3 Hệ mật Rabin 142 3.3.1 Tạo khóa 142 3.3 Mã hóa giải mã hệ mật Rabin 143 3.3.3 Ví dụ 143 3.3.4 Đánh giá hiệu quà 144 Hệ mật Elgamal 144 3.4 4.1 Bài toán logarit rời rạc 144 Mã hóa, giải mã Elgamal 155 Tham số cúa hệ mật 156 3.5 Một số hệ mã khóa cơng khai khác 3.5 158 Bài tồn xếp ba lơ hệ mậtMerkle -Hellman 158 3.5 Hệ mật Chor - Rivest (CR) 161 3.5 Bài toán mã sứa sai hệ mật McElice 166 Hệ mật trẽn đường cong elliptic 172 181 3.6 Ưu, nhược điểm hệ mật khóa cơng khai 3.7 Bài tập 181 Chmntg HÀM BĂM VÀ CHỮ KÍ SỐ 4.1 184 Giới thiệu hàm băm 184 1 Khái niệm phàn loại hàm băm 185 1.2 Các tinh chất bàn 187 4.2 191 Các hàm băm khơng có khóa 2.1 MDC độ dài đơn 193 2 MDC độ dài kép: MDC -2 MDC - 4.3 196 Các hàm băm có khóa (MAC) 4.3 MAC dựa mật mã khối 197 4.3 Xây dựng MAC từ MDC 4.4 194 198 Chữ kí số .200 4.1 Khái niệm chữ ký số 200 4.2 Phân loại chữ ký số 202 4 Xác thực người sù dụng 206 4 Kết hợp chữ ký số mã hố 206 4.5 Các lược đồ chữ ký số thơng dụng 207 4.5.1 Lược đồ RSA207 4.5.2 Lược đồ Elgamal 208 5.3 Lược đồ chữ ký số chuẩn DSS 209 4.5.4 Lược đồ chữ ký số EC 4.6 210 Một số lược đồ chữ ký khác .213 4.6.1 Sơ đồ Shamir 213 6.2 Sơ đồ Ong - Schnorr-Shamir 4.6.3 Các chữ ký số có nén 4.7 219 222 ứng dụng cùa chữ ký số .226 4.7.1 ứng dụng cùa chữ ký số 226 4.7.2 Luật chữ ký số số nước giới 226 4.7.3 Chữ ký số Việt Nam 228 4.8 Bài tập 229 TÀI LIỆU THAM KHẢO 234 DANH MỤC TÙ NGỮ VIÉT TẢT ATTT AES An tồn thơng tin Advanced Chuẩn mã liệu tiên tiến Encryption Standard CBC Cipher Block Chaining Chế độ liên kết khối mã CFB Cipher Feedback Chế độ phản hồi mã CRHF Collission Resistant Hash Hàm băm kháng va chạm Function DES Data Encryption Standard Chuẩn mã liệu DSS Digital Signature Standard Chuẩn chữ ki số ECB Electronic Code Book Chế độ quyên mã đi(?ti từ LAN Local Area Network Mạng cục LFSR Linear Feedback Sequence Thanh ghi hồi tiếp tuyến tinh Register Bít thấp (có già trị nhỏ nhất) LSB Least Signification Bit MAC Massage Authentication Code Mã xác thực thông báo MDC Manipulation Detection Code Mã phát sửa đổi MDV Mã dịch vòng MHV Mã hoàn vị MTT Mã thay OWHF One Way Hash Function Hàm băm chiều OTP One Time Pad Hệ mật khóa dùng lần RSA Ri vest - Shamir - Adleman Thuật toán RSA EC Elliptic Curve Đường cong elliptic DANH MỤC BẢNG Báng 1.1 Thuật toán Euclide mở rộng giả trị vào a = 4864, b = 3458 38 Bàng 1.2 Cấp phần tử z’ỉi 41 Bàng 1.3 Các lũy thừa 42 Bàng Tính 5s96 mod 1234 44 Bàng 1.5 Độ phức tạp bit phép toán bàn Zn 45 Bàng 1.6 Các ký hiệu Jacobi phần từ Z2l .49 Bàng 2.1 Số vịng mã hóa cùa AES 124 Bảng 3.1 Kết quà tính bước thuật toán Pollard 136 Bảng 3.2 Giái lơgarit rời rạc thuật tốn p-pollard 148 Bàng 3.3 Một số số nguyên tố dạng p=2q+1 157 Bàng 3.4 Giá trị y tương ứng với X ưên Z23 174 Bảng 3.5 Bàng tinh kP 177 DANH MỤC HÌNH VẼ Hình 1.1 Mối quan hệ ba tinh chất TT 14 Hình 1.2 Sơ đồ tổng quát hệ thống thông tin viễn thông hiểm hoạ ATTTđi kèm 15 Hình 1.3 Các hỉnh thức cơng thơng tin ưén mạng 16 Hình 1.4 Các cơng bị động chủ động 17 Hình 1.5 Sơ đồ khối hệ thống thơng tin số 22 Hình 1.6 Sơ đồ hệ thống thông tin mật 24 Hình 1.7 Lược đồ thành phần mật mã bàn 27 Hình 2.1 Sơ đồ khối hệ truyền tin mật 55 Hình 2.2 Mã dịch vòng 57 Hình 2.3 Mã Affine 65 Hình 2.4 Mã Vigenère 66 Hình 2.5 Bàng mã Vigenère 67 Hình 2.6 Mật mã Hill 73 i=> => (K,0,Kj i=2 => (R2,0’R2,l) i=n => (Kn,O’Kn,l) (2) Chọn dãy s gồm n cặp véctơ ngẫu nhiên (chằng hạn khối đầu vào 64 bít DES), dãy đưa công khai: s= O’Sl,l J($2,O’$2,1 (3) Tính R dãy khóa mà (chẳng hạn dãy cùa DES) • •’(Sn.O’Sn.l R = lRl, O’R1,lJlR2,0’R2,lJ‘"ARn,0’Rn, 1)1 Trong : R = E V Is - • I với < i < n j=(0,1) Dãy R đưa công khai Chữ ký SG(M) cúa bàn tin n bít M = (mj dãy khóa sau: M= K • ,K? ■ , ,K \ *’’| ) chi số khóa • n4n) z’*2 ‘j =mj Ví dụ 4.6 Neu thơng báo M ■ M = ml m2 m3 M= 0 m4 mn 1 Thi chữ ký SG(M) là: SG(M)=K| K21; K3Ìj K4ì< Kn_|ini KnJ> SG(M)=K1| K2o KJ,; KnJỹ Knl K4| 223 Sơ đồ chữ ký Diffie-Lamport mơ tả hình sau: Hình 4.10 Sơ đồ chữ ki D - L (đâu phát) Bàn tin M chữ ký SG(M) gửi tới nơi thu Bán tin kiềm tra tính xác thực cùa thơng báo việc mã hóa véctơ tương ứng cũa dãy s biết với chữ ký SG(M) nhận so sánh bàn mã tạo với dãy R biết 224 Nếu dãy n véctơ chữ ký xem xác thực Ír, ,R7i , ,Rn ì= Ek l ’’*! 2’2 n’’nJ L fsi;ì, ,EK fsni ì ’>/ "'A Cần ý sơ đồ chữ ký D-L mờ rộng độ dài chữ ký khơng phải nén nó! Neu DES sứ dụng thi bàn tin n bít cần chữ ký số SG(M) có độ dài 56.n bít Vi vậy, đề khắc phục nhược điểm tin n cần nén thành bán tóm lược thơng báo r bít (r « n) hàm bãm H(M) trước áp dụng sơ đồ D-L Hình 4.10 chì trinh kiếm tra chữ ký SG(M) Đầu xác thưc Hình 4.11 Kiếm tra chữ ki ỉ) L (đáu thu) Cần ý chữ ký chi cịn tập r khóa Một hạn chế khác cần phải nói tới là: vi nửa số khóa bị lộ sau kiếm tra nên sơ đồ chi sử dụng lần với cặp khóa cho trước Đê khắc phục nhược diêm ta có thề sứ dụng sơ đồ chữ ký dựa hệ mặt khóa cơng khai 225 4.7 ứng dụng chữ ký số 4.7.1 Ung dụng cùa chữ ký sẩ Với chữ kỷ tay văn bản, người nhận khó kiềm tra độ xác, tính xác thực chữ ký Tinh trạng sứ dụng chữ ký già dễ xảy không cần phải làm đăng ký cho loại chữ ký (trừ chữ ký nhân vật cao cấp) Tuy nhiên, với chữ ký số, người sừ dụng phài đăng ký, vừa đảm bảo độ an toàn, xác cơng nghệ đại, vừa xác thực bời tổ chức chứng thực Do đó, độ an toàn chữ ký số cao nhiều so với chữ ký tay truyền thống Chính bời ưu điểm đó, với phát triển nhanh chóng mơi trường giao dịch điện tử, chữ ký điện từ công nhận sử dụng rộng rãi nhiều nước giới Ngoài nước phát triển Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc , chữ ký điện tứ nước Trung Quốc, Án Độ, Brazil công nhận sử dụng Ớ Việt Nam, chữ ký điện tử sử dụng thức giao dịch ngành tài chinh, ngân hàng 4.7.2 Luật chữ ký số cùa số nước giới Đế hỗ tíợ hoạt động thương mại điện tử, nhiều nước giới xây dựng khung pháp lý riêng, dựa khái niệm nguyên tắc bàn luật mẫu Thương mại điện từ Uỷ Ban Pháp luật thương mại quốc té - Liên hợp quốc (UN Commision on International Trade Law - UNCITRAL) soạn thào năm 1996 Bộ luật mẫu cung cấp ngun tắc có tính quốc tế, giãi số trở ngại, nhằm tạo môi trường an toàn pháp lý cho hoạt động thương mại điện tử - Australia: Luật giao dịch điện từ năm 1999 (căn luật mẫu TMĐT UNCITRAL) quy định nghĩa vụ pháp lý với việc phát hành phương tiện điện tử - Nhật Bàn: Hàng loạt luật liên quan đến công nghệ thông tin ban hành ưong năm 2000 công nhận tinh hiệu lực việc chuyển văn 226 bán phương tiện điện tứ Luật chữ ký điện từ tổ chức chưng thực điện tứ Nhật Bàn ban hanh ngày 25/5/2000 - Trung Quốc: Luật hợp đồng thừa nhận tính hiệu lục cúa hợp đồng điện tữ - Đặc khu Hongkong: Ngày 7/1/2000, Hồng Kông ban hành pháp lệnh giao dịch điện tứ Văn bàn có quy định chữ ký điện tứ, ban ghi điện từ áp dụng rộng rãi cho hoạt động truyền thông, công nhận tinh pháp lý cúa càc giao dịch điện từ - Hàn Quốc: Hàn Quốc có Luật Chữ ký điện từ vào năm 1999 sứa đổi vào năm 2001 - Mehico: Nghị định Thương mại điện từ thòng qua năm 2000 - New Zealand: Luật Giao dịch điện tử ban hành năm 1998, xàc định quyền nghĩa vụ cùa bên tham gia vào giao dịch điện tử - Thái Lan: Luật Giao dịch điện tữ Thái Lan thông qua vào tháng 10/2000 bao quát cà chữ ký điện từ - Mỹ: Áp dụng Luật thương mại chung; Áp dụng Luật Chuyền tiền điện từ sàn phẩm lưu trữ giá trị kiểm soát Cục Dự trữ Liên bang; Luật Giao dịch điện từ thống thông qua năm 1999 thừa nhàn tinh binh đắng cúa chữ ký điện tứ chữ ký viết tay Các bang ban hành luật riêng dựa luật giao dịch điện tử thống - Malaysia: Ngày 1/10/1998, Luật chữ ký điện tử Malaysia có hiệu lực - Singapore: Ngày 29/6/1998, Luật giao dịch điện từ Singapore đời quy định chữ ký điện từ, chữ ký số bàn ghi điện tử - Philipines: Luật Thương mại điện tử Philipines ban hành ngày 14/6/2000 điều chinh vê chữ ký điện từ, giao dịch điện tử - Brunei: Luật Giao dịch điện từ Brunei ban hành tháng 11/2000 bao quát đến vấn đề hợp đồng điện từ chữ ký điện tử chữ ký số 227 - Án Độ: Luật công nghệ thông tin Àn Độ thi hành từ tháng 10/2000 quy định chữ ký số ghi điện từ - Áo: Luật chữ ký, 2000 - Anh, Scotland Wales:Luật thông tin điện tử, 2000 - Đức: Luật chữ ký, 2001 - Nauy: Luật chữ ký điện từ, 2001 - Tây ban nha: Luật chữ ký điện tử, 2003 - Thụy điển: Luật chữ ký điện, từ 2000 - Thụy sỹ: Luật liên bang dịch vụ chứng thực liên quan tới chữ ký điện từ, 2003 7.3 Chữ ký số Việt Nam Việt Nam có Luật giao dịch điện từ số 51/2005/QH11, Quốc hội khố XI thơng qua ngày 29/11/2005 kỳ họp thứ 8, chinh thúc có hiệu lực từ ngày 01'03/2006 Luật gồm chương, với 54 điều bao gồm hầu hết yếu tố, bên liên quan đến giao dịch điện tử như: Chữ ký điện tử, tồ chức cung cấp dịch vụ chứng thực chữ ký điện từ, giá trị pháp lý chữ ký điện từ, gá trị pháp lý hợp đồng ký chữ ký điện tử, Ưách nhiệm bén liên quan đến bảo mật thông tin, giãi tranh chấp liên quan đến giao dịch điện tử quy định giao dịch điện tử hoạt động cút quan nhà nước; lĩnh vực dàn sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Các quy định khác - Nghị định Chính phù số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Quy định chi tiết thi hành luật Giao dịch điện tử chữ ký số Dịch vụ chứng thực chữ ký số - Nghị định Chính phủ số 27/2007/NĐ-CP ngày 23 tháng 02 năm 2007 Giao dịch điện từ hoạt động tài - Ngày 27/07/2006, Bộ Thương Mại ban hành Quyết địm số 25/2006/QĐ-BTM Quy chế sừ dụng chữ ký số cùa Bộ Thương mti 228 - Ngày 30/07/2007, Bộ Thương Mại ban hành Quyết định số 018/2007/ỌĐ-BTM Quy chế cấp chứng nhận xuất xứ điện tứ - Ngày 31/12/2008, Bộ thông tin Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số (Tiêu chuán lựa chọn cho giai thuật chữ kỷ so: RSA: lựa chọn cho giai thuật băm an tồn: SHA, MD5) Tình hình ứng dụng chữ ký số Việt Nam Khả ứng dụng chữ ký số lớn, có tác dụng tương tự chữ ký tay, dùng cho mòi trường điện tử Thường chữ ký số sứ dụng giao dịch cần an toàn qua mạng Internet, giao dịch thương mại điện từ, tài chinh, ngân hàng Ngoài dùng để ký lẽn email, văn tài liệu Soft-Copy, phần mềm module phẩn mềm việc chuyển chúng thông qua Internet hay mạng công cộng Theo định số 25/2006/QĐ-BTM quy chế sừ dụng chữ ký số Thương Mại, văn bàn điện từ ký chữ ký số có già trị pháp lý tương đương văn giấy ký đóng dấu Ngoài ra, nghị định 26 chữ ký số dịch vụ chứng thực chữ ký số Chính Phù ban hành ngày 15/2/2007, qua cơng nhận chữ ký số chứng thực số có giá trị pháp lý giao dịch điện tử, bước đầu thúc đẩy phát triển cùa thương mại điện tử Việt Nam Hiện nhiêu ngân hàng Việt Nam ừng dụng chữ ky só hệ thống Internet Banking, Home Banking hay hệ thống bảo mật nội Ngồi website ngân hàng, cơng ty cần bảo mật giao dịch đường truyền, mạng riêng áo VPN áp dụng chữ ký số Có thể nói, ngày nhiều diện chữ ký số hệ thống, ứng dụng Công nghệ thong tin bảo mật doanh nghiệp, tổ chức Việt Nam 4.8 Bài tập Giả sừ Alice Bob dùng chung lược đồ chữ ký số RSA với n=l43 (p=l 1, q=13 ); 4>(n)=12O 229 a Neu b=7 khố ký cơng khai cùa Bob, tính khồ ký bi mật a Bob Nếu thơng báo cần ký cùa Bob X=110 thi chữ ký số cùa Bob gi? b c Biết chữ ký Bob x=85 Hãy kiểm tra xem chữ ký có đảng tin cậy khơng (Tức chứng minh chữ ký Bob x=85 ) Già sừ Alice Bob dùng lược đồ chữ ký số EIGamal với p=467, a=2 khoá bi mật a= 127 ; a Với thông báo x=50, Bob chọn ngẫu nhiên r =3 Hãy tính chữ ký số Bob x=50 b Alice nhận thông bào cúa Bob x=200 (32;66), (Vần với khoá ký a=127) Hãy chứng minh chữ ký Bob thông báo x=200 Già sử Bob sừ dụng hệ mật EIGamal với p=31847, a=5 a=7899, p=18074 Hãy giãi bàn mã sau cùa Alice gửi cho Bob: (3781,14409), (31552, 3930) Già sử Alice dùng hệ RSA với p=101, q=l 13, n=l 1413, ộ (n)=11200 Alice chọn a=7467 b^ Hãy giải bàn mã I c=8165 Bob gửi cho Alice Giá sứ Bob dùng lược đố chữ ký ElGamal với p=31847, a=5 P=25703 Cho chừ ký Bob (23972,31396), thông báo x=8990 (23972, 20841) thông báo x=31415 Hãy tinh số a r Bob dùng để ký thông bào Già sừ Bob dùng hệ ElGamal với p=467, a=2 p=450 Biết Bob ký thông bào x=100 với số r=31 cho chữ ký ( 26, 216 ) Hãy tim số mũ bi mật a Bob Cho e đường cong Elip: y2= x3+ X + 28, xác định Z71 a Hãy xác định số điếm E 230 b Bậc cao cua phần tữ E Hãy tim phần tứ co bậc Cho E đường cong Elip y2= x’+ X + 13, xác định Z31 Có chi #E=34 a= (9,10), phần tử bậc 34 E Hệ inật Menezen-Vanstone xàc định E có khơng gian rõ Z34*x Z34* Giá sử số mũ bí mật cúa Bob a=25 a Tinh p = aa b Hãy giải dóng mã sau: ((4,9), 28 ,27 ), ((19,28), 9, 13), ((5,22), 20, 17), ((25,16), 12, 27) c Già sử rõ biểu diễn hai chữ cài, chuyến rõ sang từ tiếng Anh (ở ta sử dụng phép tương ứng Al, ,Z26, khơng phép có cặp rõ có thứ tụ Vi dụ: DOG = 4x262 + 15x26 + = 3101) Giá sứ Alice Bob dùng lược đồ chữ ký số EIGamal với p = 467 Đối với thông báo x=100, chữ ký cúa Bob (29,51) Bob lại ký thông bào x=125 với chữ ký (29,108) a Có nhận xét gi ve việc dùng chữ ký Bob? b Hãy tìm khố ký bi mật a cùa Bob 10 Alice dùng hệ mật mã khoá công khai Knapsack với tham sô sau - Dãy siêu tăng s = (2, 3, 7, 13, 29, 57); số nguyên tố p = 113 số bi mật a = 61 - Dãy số công khai tương ứng Alice : t = (9, 70, 88, 2, 74, 87) Alice nhận bán mã sau Bob gừi cho mình: y = 186 Hãy giúp Alice giải mã 11 Mỗi bàn mã sau kết quà việc dùng hệ mà RSA mã chữ với quy ước a=0, b=l, , z=25 n=l8721, b=25 : 231 365, 0, 4845, 14930, 2608, 2608, Chẳng hạn: x25mod 18721=365, với