Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU Nội dung: 9.1 Tổng quan về hệ thống mật mã dữ liệu 9.2 Hệ thống mật mã cổ điển 9.3 Hệ thống mật mã có khóa bí mật 9.4 Hệ thống mật mã có khóa công khai 9.5 Mật mã dữ liệu trong hệ thống GSM Bài tập 1 07/12/14 1 Bài giảng: Thông tin số Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (Cryptosystems):  Mô hình xem xét:  Hệ thống mật mã dữ liệu: 2 07/12/14 2 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (tt):  Vấn đề đặt ra đối với hệ thống mật mã dữ liệu:  Bảo mật (privacy): chỉ có người nhận đúng mới có thể đọc thông điệp; không cho “người lạ” trích chọn thông tin từ bản tin truyền trên kênh truyền.  Chứng thực (authentification): Bảo đảm người gửi không thể phủ nhận thông điệp mình gửi; nhận biết được khi “người lạ” chèn thông tin sai lệch vào.  Yêu cầu của một hệ thống mật mã dữ liệu:  Cung cấp một phương thức mật mã (encryption) và giải mật mã (decryption) đơn giản và dễ thực hiện (cho người dùng hợp lệ).  Phải bảo đảm việc tìm ra bản tin rõ (plaintext) trên cơ sở nghiên cứu bản tin mã hóa (cyphertext), loại hệ thống mật mã được sử dụng mà không biết khóa mã (secret key) là rất khó khăn.  Phân loại hệ thống mật mã dữ liệu:  Hệ thống mật mã có khóa bí mật (hệ thống mật mã đối xứng)  Hệ thống mật mã có khóa công khai (hệ thống mật mã không đối xứng) 3 07/12/14 3 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (tt):  Mô hình hóa hệ thống mật mã dữ liệu:  Các ký hiệu: E: thuật toán mật mã hóa D: thuật toán giải mật mã  Quy luật mã hóa: E k : y = E k (x) Quy luật giải mã: D k : x = D k (y) Lưu ý: E k và D k phải thỏa các tính chất sau: • D k (E k (x)) = x, ∀x. • E k : quy luật 11 4 07/12/14 4 E Khóa k D Khóa k x Bản tin rõ y Bản tin mã hóa x Bản tin rõ Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (tt):  Mã hiệu mật kiểu khối và mã hiệu mật kiểu dòng:  Mã hiệu mật kiểu khối (Block Cipher):  Bản tin rõ sẽ được chia ra thành từng khối có kích thước cố định.  Mỗi khối sẽ được mã hóa độc lập nhau theo quy luật: (y 1 ,y 2 ,…,y m ) = E K (x 1 ,x 2 , x m )  Mã hiệu mật kiểu dòng (Stream Cipher):  Bản tin rõ không cần chia ra thành từng khối có kích thước cố định.  Mỗi bit dữ liệu của bản tin rõ x i (x = x 1 x 2 x 3 …) sẽ được mã hóa dùng phần tử khóa k i (K = k 1 k 2 k 3 …) để tạo chuỗi dữ liệu mã hóa y = y 1 y 2 y 3 … theo quy luật: y = E k1 (x 1 ); y 2 = E k2 (x 2 ); … 5 07/12/14 5 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.2. Hệ thống mật mã cổ điển (Classical Cryptosystems):  sử dụng các mã hiệu mật (ciphers) theo kiểu hoán vị và thay thế. 9.2.1 Mã hiệu mật kiểu dịch (Shift Cipher):  Mỗi ký tự được thay thế bằng ký tự được dịch đi K vị trí.  Nếu thay thế mỗi ký tự (A,B,C…) bằng (0,1,2…), ta có thể biểu diễn quá trình mã hóa và giải mã như sau: Quá trình mã hóa: E k (x) = (x+K)mod 26 Quá trình giải mã: D k (y) = (y-K)mod 26  Bảng thay thế tương ứng:  Với K = 3  mã hiệu mật Caesar. 6 07/12/14 6 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.2.1 Mã hiệu mật kiểu dịch (tt): Ví dụ: Thực hiện mật mã hóa kiểu dịch cho đoạn tin sau với K=11 agoodproofisonethatmakesuswiser Lời giải: Cách 1: Dịch trực tiếp các ký tự: Cách 2: Thay thế bằng chuỗi số nguyên: Cộng thêm vào 11, sau đó lấy mod26:  Bản tin được mã hóa: LRZZOACZZQTDZYPESLEXLVPDFDHTDPC 7 07/12/14 7 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.2.1 Mã hiệu mật kiểu dịch (tt):  Nhận xét: Độ bảo mật của mã hiệu kiểu dịch rất yếu. Chỉ thực hiện 25 lần dịch là tìm ra quy luật mã hóa. Ví dụ: Cho đoạn tin mã hóa: IUJKHXKGQKXY Hãy thử xác định K và bản tin rõ? Lời giải:  Thực hiện giải mã mã hiệu dịch với k = 0,1,2,…, ta được: iujkhxkgqkxy ; htijgwjfpjwx ; gshifvieoivw ; frgheuhdnhuv eqfgdtgcmgtu; dpefcsfblfst ; codebreakers ;….  Như vậy, khóa K = 7, và bản tin rõ: “codebreakers” 8 07/12/14 8 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.2. Hệ thống mật mã cổ điển (tt): 9.2.2 Mã hiệu mật kiểu thay thế (Substitution Cipher):  Mỗi ký tự được thay thế bằng một ký tự khác. Ví dụ: Mã hiệu: ABCDEFGHI… Mã hiệu mật: DKVQFIBJW… Bản tin rõ: ifwewish…;  Bản tin mã hóa: WIRF…  Mã hiệu mật Affine (Affine Cipher): dạng đặc biệt của kiểu thay thế Quá trình mã hóa: E k (x) = (ax+b)mod 26 ; khóa k = (a,b) Quá trình giải mã: D k (y) = (a -1 (y-b))mod 26 Ví dụ: Mã hóa bản tin: fun , với khóa k = (7,5) 9 07/12/14 9 Số khả năng mã hóa 26! Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Bài giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.2. Hệ thống mật mã cổ điển (tt): 9.2.3 Mã hiệu mật dùng khóa từ mã (Vigenere Cipher):  Sử dụng khóa k là từ mã có chiều dài m.  Cộng thay thế ký tự khóa với thay thế ký tự bản tin rõ Ví dụ: Cho bản tin rõ: bringmechocolate Khóa từ mã: wombat Hãy xác định chuỗi tin mã hóa? Lời giải:  Lập bảng như sau: 10 07/12/14 10 Số khóa từ mã có chiều dài m là 26 m [...]... 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.3.2 Chuẫn mã bảo mật dữ liệu DES (tt):  Cấu trúc logic của thuật toán mật mã DES: 07/12/14 14 14 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.3.3 Ví dụ về hệ thống mật mã hóa có khóa bí mật:  Ứng dụng của DES trong ATM:  Để tăng khả năng bảo mật, người ta sử dụng giải... Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.5 Mật mã dữ liệu trong hệ thống thông tin di động GSM(tt):  Quá trình xác thực: 07/12/14 24 24 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.5 Mật mã dữ liệu trong hệ thống thông tin di động GSM(tt):  Quá trình tạo khóa và bảo mật dữ liệu: 07/12/14 25 25 Trường ĐH Giao... viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4.2 Hệ thống mật mã RSA (tt): Quá trình mã hóa:  Tính y = xe mod m  Truyền bản tin đã mã hóa y cho phía nhận Quá trình mã hóa:  Tính x = yd mod m dùng khóa cá nhân d đã được giữ bí mật Ví dụ: Thực hiện mật mã và giải mật mã RSA với: x =2 ( chọn p = 3,q = 11) Lời giải:  Tạo các khóa mã:  Chọn hai số nguyên tố: p = 3; q = 11 ... Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.3 Hệ thống mật mã có khóa bí mật (Secret Key Cryptosystems):  cả quá trình mã hóa và giải mã chỉ sữ dụng một khóa (khóa bí mật) Vấn đề là bảo vệ khóa bí mật 9.3.1 Nguyên lý hệ thống: x Bản tin rõ Khóa k 07/12/14 y Kênh công khai E D Bản tin mã hóa x=Dk(Ek(x)) Bản tin rõ Khóa k Kênh an toàn 11 11 Trường ĐH Giao thông vận tải... số MÃ HÓA MẬT MÃ DỮ LIỆU 9.3.1 Nguyên lý hệ thống (tt):  Các thành phần trong hệ thống mật mã khóa bí mật:  Hoán vị P (Permutation boxes): Thay thế S (Substitution boxes)  Mã hiệu tích (Product Ciphers): kết hợp các hộp S và P 07/12/14 12 12 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.3 Hệ thống mật mã có khóa bí mật. .. TDEA):  Quá trình mã hóa:  Quá trình giải mã: 07/12/14 15 15 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4 Hệ thống mật mã có khóa công khai (Public Key Cryptosystems):  quá trình mã hóa và giải mã sử dụng hai khóa khác nhau nhưng có quan hệ với nhau Một khóa được giữ bí mật (private key) và một khóa được công khai (public... số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4.3 Chữ ký số (Digital Signatures):  cho phép chứng thực và bảo đảm tính nguyên vẹn của bản tin được gởi  Mô hình thực hiện:  Sử dụng hàm băm (hash code) Hàm băm cũng được sử dụng để để tạo ra chử lý số 07/12/14 xác thực bản tin 22 22 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.5 Mật mã dữ liệu. .. 33; Φ(m)=(p-1)(q-1) = 20  Chọn khóa mã công khai: e = 17 (vì gcd(17,20) = 1)  Tính khóa cá nhân (khóa bí mật) : d = e-1mod 20 = 17-1mod 20 =13  Gởi e = 17 cho bên gởi tin 07/12/14 19 19 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4.2 Hệ thống mật mã RSA (tt): Lời giải (tt):  Quá trình mã hóa:  y = xemod m = 217 mod 33... Đặc điểm của hệ thống:  Không cần phải truyền khóa bí mật với sự thiết lập kênh an toàn 07/12/14  Giảm thiểu nguy hiểm khi lưu trữ khóa bí mật 17 17 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4.2 Hệ thống mật mã RSA (Rivest, Shamir and Adleman):  đây là hệ thống mật mã có khóa công khai do Rivest, Shamir và Adleman (MIT,... x Bản tin rõ Khóa công khai ke 07/12/14 y Kênh công khai E D Bản tin mã hóa Kênh công khai Khóa kd G F 16 x=Dkd(y) Bản tin rõ Mầm khóa ks 16 Trường ĐH Giao thông vận tải Tp.HCM Khoa Điện - Điện tử viễn thông Chương 9 Bài giảng: Thông tin số MÃ HÓA MẬT MÃ DỮ LIỆU 9.4.1 Nguyên lý hệ thống (tt):  Hệ thống mật mã có khóa công khai được xây dựng dựa trên ý tưởng hàm một chiều sao cho thỏa mãn các tính chất . MÃ HÓA MẬT MÃ DỮ LIỆU Nội dung: 9.1 Tổng quan về hệ thống mật mã dữ liệu 9.2 Hệ thống mật mã cổ điển 9.3 Hệ thống mật mã có khóa bí mật 9.4 Hệ thống mật mã có khóa công khai 9.5 Mật mã dữ liệu. số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (tt):  Mô hình hóa hệ thống mật mã dữ liệu:  Các ký hiệu: E: thuật toán mật mã hóa D: thuật toán giải mật mã  . giảng: Thông tin số Chương 9 MÃ HÓA MẬT MÃ DỮ LIỆU 9.1 Tổng quan về hệ thống mã hóa mật mã dữ liệu (tt):  Vấn đề đặt ra đối với hệ thống mật mã dữ liệu:  Bảo mật (privacy): chỉ có người nhận