1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài giảng mã hóa dữ liệu

178 521 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 178
Dung lượng 2,16 MB

Nội dung

Tài liệu này dành cho sinh viên, giáo viên khối ngành công nghệ thông tin tham khảo và có những bài học bổ ích hơn, bổ trợ cho việc tìm kiếm tài liệu, giáo án, giáo trình, bài giảng các môn học khối ngành công nghệ thông tin

http://www.ebook.edu.vn - 1 - TRƯỜNG ðẠI HỌC GIAO THÔNG KHOA CÔNG NGHỆ THÔNG TIN BỘ MÔN KHOA HỌC MÁY TÍNH Biên soạn TS. Trần Văn Dũng GIÁO TRÌNH AN TOÀN VÀ BẢO MẬT THÔNG TIN Hà nội 8-2007 http://www.ebook.edu.vn - 2 - Mở ñầu Gần ñây, môn học “An toàn và bảo mật thông tin” ñã ñược ñưa vào giảng dạy tại hầu hết các Khoa Công nghệ Thông tin của các trường ñại học và cao ñẳng. Do các ứng dụng trên mạng Internet ngày các phát triển và mở rộng, nên an toàn thông tin trên mạng ñã trở thành nhu cầu bắt buộc cho mọi hệ thống ứng dụng. ðể ñáp ứng yêu cầu học tập và tự tìm hiểu của sinh viên các chuyên ngành Công nghệ Thông tin, Bộ môn Khoa học máy tính, Khoa Công nghệ Thông tin, trường ñại học Giao thông ñã tổ chức biên soạn giáo trình này. Nội dung của nó ñược dựa trên một số tài liệu, nhưng chủ yếu là cuốn sách của Giáo sư William Stallings “Cryptography and Network Security: Principles and Practice”. Cuốn sách trên ñã ñược dùng làm tài liệu giảng dạy tại nhiều trường ñại học. ðồng thời giáo trình này cũng ñược hoàn thiện từng bước dựa trên bài giảng của tác giả cho 4 khóa sinh viên Khoa Công nghệ Thông tin vừa qua. Với mục ñích trang bị các kiến thức cơ sở vừa ñủ và giúp cho sinh viên hiểu ñược bản chất của các khía cạnh an ninh trên mạng, trong giáo trình tác giả ñã cố gắng trình bày tóm tắt các phần lý thuyết cơ bản và ñưa ra các ứng dụng thực tế. Giáo trình gồm 8 chương. Chương ñầu nêu tổng quan về bảo mật, chương 2 tóm tắt sơ lược về mã cổ ñiển, chương 3 trình bày những khái niệm cơ bản về trường số học, chương 4 giới thiệu về mã khối và chuẩn mã dữ liệu, chương 5 nêu về mã công khai và RSA, chương 6 ñưa ra khái niệm xác thực và hàm băm, chương 7 giới thiệu ứng dụng về an toàn Web và IP và cuối cùng chương 8 tóm tắt về kẻ xâm nhập và biện pháp phòng chống bức tường lửa. Do lần ñầu biên soạn và chưa có nhiều kinh nghiệm thực tế, nên không tránh khỏi những sai sót và lỗi in ấn nhất ñịnh. Tác giả xin vui lòng tiếp nhận mọi sự ñóng góp giúp cho giáo trình “An toàn và bảo mật thông tin” ngày càng tốt hơn. Mọi ý kiến xây dựng xin gửi về theo ñịa chỉ sau: Trần Văn Dũng, Khoa Công nghệ Thông tin, ðại học Giao thông Vận tải, Láng Thượng, ðống ña, Hà nội. http://www.ebook.edu.vn - 3 - MỤC LỤC MỞ ðẦU 2 CHƯƠNG I TỔNG QUAN VỀ BẢO MẬT 5 I.1. Giới thiệu chung về bảo mật thông tin 5 I.2. Dịch vụ, cơ chế, tấn công 7 I.3. Mô hình an toàn mạng 8 I.4. Bảo mật thông tin trong hệ cơ sở dữ liệu 10 CHƯƠNG II MÃ CỔ ðIỂN 14 II.1. Mã ñối xứng 14 II.2. Các mã cổ ñiển thay thế 17 II.3. Các mã cổ ñiển hoán vị 124 II.4. Các vấn ñề khác 124 CHƯƠNG III TRƯỜNG SỐ HỌC 27 III.1. Các cấu trúc ñại số 27 III.2. Các phép toán trên Modulo 28 III.3. Trường Galoa 31 III.4. Giới thiệu lý thuyết số 36 CHƯƠNG IV MÃ KHỐI VÀ CHUÂN MÃ DỮ LIỆU 43 IV.1. Mã khối hiện ñại 43 IV.2. Chuẩn mã dữ liệu DES 45 IV.3. Chuẩn mã nâng cao AES 55 IV.4. Các mã ñối xứng ñương thời 62 IV.5. Bảo mật dùng mã ñối xứng 67 CHƯƠNG V KHOÁ CÔNG KHAI VÀ RSA 71 V.1 Mã công khai 71 V.2 RSA 73 V.3 Quản lý khoá 77 V.4 Phân phối khoá Diffie-Helman 80 V.5 Mã ñường cong Elip 81 CHƯƠNG VI XÁC THỰC MẨU TIN VÀ CÁC HÀM HASH 86 VI.1 Xác thực mẩu tin 86 VI.2 Các hàm HASH 88 VI.3 Các thuật toán HASH và MAC 90 VI.4 Các ứng dụng xác thực 100 CHƯƠNG VII AN TOÀN IP VÀ WEB 106 http://www.ebook.edu.vn - 4 - VII.1 An toàn IP 106 VII.2 An toàn Web 108 VII.3 Thanh toán ñiện tử an toàn 112 VII.4 An toàn thư ñiện tử 115 CHƯƠNG VIII KẺ XÂM NHẬP VÀ BỨC TƯỜNG LỬA 120 VIII.1 Kẻ xâm nhập 120 VIII.2 Phần mềm có hại 123 VIII.3 Tràn bộ ñệm 128 VIII.4 Bức tường lửa 134 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 171 Phụ lục 145 http://www.ebook.edu.vn - 5 - CHƯƠNG I TỔNG QUAN VỀ BẢO MẬT I.1 Giới thiệu chung về bảo mật thông tin I.1.1 Mở ñầu về bảo mật thông tin Ngày nay với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của doanh nghiệp như chiến lược kinh doanh, các thông tin về khách hàng, nhà cung cấp, tài chính, mức lương nhân viên,…ñều ñược lưu trữ trên hệ thống máy tính. Cùng với sự phát triển của doanh nghiệp là những ñòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều ñối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng ñến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Các phương thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn ñến mất mát thông tin, thậm chí có thể làm sụp ñổ hoàn toàn hệ thống thông tin của doanh nghiệp. Vì vậy an toàn và bảo mật thông tin là nhiệm vụ rất nặng nề và khó ñoán trước ñược, nhưng tựu trung lại gồm ba hướng chính sau: - Bảo ñảm an toàn thông tin tại máy chủ - Bảo ñảm an toàn cho phía máy trạm - Bảo mật thông tin trên ñường truyền ðứng trước yêu cầu bảo mật thông tin, ngoài việc xây dựng các phương thức bảo mật thông tin thì người ta ñã ñưa ra các nguyên tắc về bảo vệ dữ liệu như sau: - Nguyên tắc hợp pháp trong lúc thu thập và xử lý dữ liệu. - Nguyên tắc ñúng ñắn. - Nguyên tắc phù hợp với mục ñích. - Nguyên tắc cân xứng. - Nguyên tắc minh bạch. - Nguyên tắc ñược cùng quyết ñịnh cho từng cá nhân và bảo ñảm quyền truy cập cho người có liên quan. - Nguyên tắc không phân biệt ñối xử. - Nguyên tắc an toàn. - Nguyên tắc có trách niệm trước pháp luật. - Nguyên tắc giám sát ñộc lập và hình phạt theo pháp luật. - Nguyên tắc mức bảo vệ tương ứng trong vận chuyển dữ liệu xuyên biên giới. Ở ñây chúng ta sẽ tập trung xem xét các nhu cầu an ninh và ñề ra các biện pháp an toàn cũng như vận hành các cơ chế ñể ñạt ñược các mục tiêu ñó. Nhu cầu an toàn thông tin: http://www.ebook.edu.vn - 6 - • An toàn thông tin ñã thay ñổi rất nhiều trong thời gian gần ñây. Trước kia hầu như chỉ có nhu cầu bảo mật thông tin, nay ñòi hỏi thêm nhiều yêu cầu mới như an ninh máy chủ và trên mạng. • Các phương pháp truyền thống ñược cung cấp bởi các cơ chế hành chính và phương tiện vật lý như nơi lưu trữ bảo vệ các tài liệu quan trọng và cung cấp giấy phép ñược quyền sử dụng các tài liệu mật ñó. • Máy tính ñòi hỏi các phương pháp tự ñộng ñể bảo vệ các tệp và các thông tin lưu trữ. Nhu cầu bảo mật rất lớn và rất ña dạng, có mặt khắp mọi nơi, mọi lúc. Do ñó không thể không ñề ra các qui trình tự ñộng hỗ trợ bảo ñảm an toàn thông tin. • Việc sử dụng mạng và truyền thông ñòi hỏi phải có các phương tiện bảo vệ dữ liệu khi truyền. Trong ñó có cả các phương tiện phần mềm và phần cứng, ñòi hỏi có những nghiên cứu mới ñáp ứng các bài toán thực tiễn ñặt ra. Các khái niệm: • An toàn máy tính: tập hợp các công cụ ñược thiết kế ñể bảo vệ dữ liệu và chống hacker. • An toàn mạng: các phương tiện bảo vệ dữ liệu khi truyền chúng. • An toàn Internet: các phương tiện bảo vệ dữ liệu khi truyền chúng trên tập các mạng liên kết với nhau. Mục ñích của môn học là tập trung vào an toàn Internet gồm các phương tiện ñể bảo vệ, chống, phát hiện, và hiệu chỉnh các phá hoại an toàn khi truyền và lưu trữ thông tin. I.1.2 Nguy cơ và hiểm họa ñối với hệ thống thông tin Các hiểm họa ñối với hệ thống có thể ñược phân loại thành hiểm họa vô tình hay cố ý, chủ ñộng hay thụ ñộng. - Hiểm họa vô tình: khi người dùng khởi ñộng lại hệ thống ở chế ñộ ñặc quyền, họ có thể tùy ý chỉnh sửa hệ thống. Nhưng sau khi hoàn thành công việc họ không chuyển hệ thống sang chế ñộ thông thường, vô tình ñể kẻ xấu lợi dụng. - Hiểm họa cố ý: như cố tình truy nhập hệ thống trái phép. - Hiểm họa thụ ñộng: là hiểm họa nhưng chưa hoặc không tác ñộng trực tiếp lên hệ thống, như nghe trộm các gói tin trên ñường truyền. - Hiểm họa chủ ñộng: là việc sửa ñổi thông tin, thay ñổi tình trạng hoặc hoạt ñộng của hệ thống. ðối với mỗi hệ thống thông tin mối ñe dọa và hậu quả tiềm ẩn là rất lớn, nó có thể xuất phát từ những nguyên nhân như sau: - Từ phía người sử dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị http://www.ebook.edu.vn - 7 - - Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu trúc hoặc không ñủ mạnh ñể bảo vệ thông tin. - Ngay trong chính sách bảo mật an toàn thông tin: không chấp hành các chuẩn an toàn, không xác ñịnh rõ các quyền trong vận hành hệ thống. - Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có công cụ quản lý, kiểm tra và ñiều khiển hệ thống. - Nguy cơ nằm ngay trong cấu trúc phần cứng của các thiết bị tin học và trong phần mềm hệ thống và ứng dụng do hãng sản xuất cài sẵn các loại 'rệp' ñiện tử theo ý ñồ ñịnh trước, gọi là 'bom ñiện tử'. - Nguy hiểm nhất ñối với mạng máy tính mở là tin tặc, từ phía bọn tội phạm. I.1.3 Phân loại tấn công phá hoại an toàn: Các hệ thống trên mạng có thể là ñối tượng của nhiều kiểu tấn công: - Tấn công giả mạo là một thực thể tấn công giả danh một thực thể khác. Tấn công giả mạo thường ñược kết hợp với các dạng tấn công khác như tấn công chuyển tiếp và tấn công sửa ñổi thông báo. - Tấn công chuyển tiếp xảy ra khi một thông báo, hoặc một phần thông báo ñược gửi nhiều lần, gây ra các tác ñộng tiêu cực. - Tấn công sửa ñổi thông báo xảy ra khi nội dung của một thông báo bị sửa ñổi nhưng không bị phát hiện. - Tấn công từ chối dịch vụ xảy ra khi một thực thể không thực hiện chức năng của mình, gây cản trở cho các thực thể khác thực hiện chức năng của chúng. - Tấn công từ bên trong hệ thống xảy ra khi người dùng hợp pháp cố tình hoặc vô ý can thiệp hệ thống trái phép. Còn tấn công từ bên ngoài là nghe trộm, thu chặn, http://www.ebook.edu.vn - 8 - giả mạo người dùng hợp pháp và vượt quyền hoặc lách qua các cơ chế kiểm soát truy nhập. • Tấn công bị ñộng. Do thám, theo dõi ñường truyền ñể: o nhận ñược nội dung bản tin hoặc o theo dõi luồng truyền tin • Tấn công chủ ñộng. Thay ñổi luồng dữ liệu ñể: o giả mạo một người nào ñó. o lặp lại bản tin trước o thay ñổi ban tin khi truyền o từ chối dịch vụ. I.2 Dịch vụ, cơ chế, tấn công. Nhu cầu thực tiến dẫn ñến sự cần thiết có một phương pháp hệ thống xác ñịnh các yêu cầu an ninh của tổ chức. Trong ñó cần có tiếp cận tổng thể xét cả ba khía cạnh của an toàn thông tin: bảo vệ tấn công, cơ chế an toàn và dịch vụ an toàn. Sau ñây chúng ta xét chúng theo trình tự ngược lại: I.2.1 Các dịch vụ an toàn. ðây là công cụ ñảm bảo an toàn của hệ thống xử lý thông tin và truyền thông tin trong tổ chức. Chúng ñược thiết lập ñể chống lại các tấn công phá hoại. Có thể dùng một hay nhiều cơ chế an toàn ñể cung cấp dịch vụ. Thông thường người ta cần phải tạo ra các liên kết với các tài liệu vật lý: như có chữ ký, ngày tháng, bảo vệ cần thiết chống khám phá, sửa bậy, phá hoại, ñược công chứng, chứng kiến, ñược ghi nhận hoặc có bản quyền. I.2.2 Các cơ chế an toàn: Từ các công việc thực tế ñể chống lại các phá hoại an ninh, người ta ñã hệ thống và sắp xếp lại tạo thành các cơ chế an ninh khác nhau. ðây là cơ chế ñược thiết kế ñể phát hiện, bảo vệ hoặc khôi phục do tấn công phá hoại. Không có cơ chế ñơn lẻ nào ñáp ứng ñược mọi chức năng yêu cầu của công tác an ninh. Tuy nhiên có một thành phần ñặc biệt nằm trong mọi cơ chế an toàn ñó là: kỹ thuật mã hoá. Do ñó chúng ta sẽ dành một thời lượng nhất ñịnh tập trung vào lý thuyết mã. I.2.3 Tấn công phá hoại an ninh: Ta xác ñịnh rõ thế nào là các hành ñộng tấn công phá họai an ninh. ðó là mọi hành ñộng chống lại sự an toàn thông tin của các tổ chức. http://www.ebook.edu.vn - 9 - An toàn thông tin là bàn về bằng cách nào chống lại tấn công vào hệ thống thông tin hoặc phát hiện ra chúng. Trên thực tế có rất nhiều cách và nhiều kiểu tấn công khác nhau. Thường thuật ngữ ñe doạ và tấn công ñược dùng như nhau. Cần tập trung chống một số kiểu tấn công chính: thụ ñộng và chủ ñộng. I.3 Mô hình an toàn mạng I.3.1 Kiến trúc an toàn của hệ thống truyền thông mở OSI. ðể giúp cho việc hoạch ñịnh chính sách và xây dựng hệ thống an ninh tốt. Bộ phận chuẩn hóa tiêu chuẩn của tổ chức truyền thông quốc tế (International Telecommunication Union) ñã nghiên cứu và ñề ra Kiến trúc an ninh X800 dành cho hệ thống trao ñổi thông tin mở OSI. Trong ñó ñịnh nghĩa một cách hệ thống phương pháp xác ñịnh và cung cấp các yêu cầu an toàn.Nó cung cấp cho chúng ta một cách nhìn tổng quát, hữu ích về các khái niệm mà chúng ta nghiên cứu. Trước hết nói về dich vụ an toàn, X800 ñịnh nghĩa ñây là dịch vụ cung cấp cho tầng giao thức của các hệ thống mở trao ñổi thông tin, mà ñảm bảo an toàn thông tin cần thiết cho hệ thống và cho việc truyền dữ liệu. Trong tài liệu các thuật ngữ chuẩn trên Internet RFC 2828 ñã nêu ñịnh nghĩa cụ thể hơn dich vụ an toàn là dịch vụ trao ñổi và xử lý cung cấp cho hệ thống việc bảo vệ ñặc biệt cho các thông tin nguồn.Tài liệu X800 ñưa ra ñịnh nghĩa dịch vụ theo 5 loại chính: - Xác thực: tin tưởng là thực thể trao ñổi ñúng là cái ñã tuyên bố. Người ñang trao ñổi xưng tên với mình ñúng là anh ta, không cho phép người khác mạo danh. http://www.ebook.edu.vn - 10 - - Quyền truy cập: ngăn cấm việc sử dụng nguồn thông tin không ñúng vai trò. Mỗi ñối tượng trong hệ thống ñược cung cấp các quyền hạn nhất ñịnh và chỉ ñược hành ñộng trong khuôn khổ các quyền hạn ñó. - Bảo mật dữ liệu: bảo vệ dữ liệu không bị khám phá bởi người không có quyền. Chẳng hạn như dùng các ký hiệu khác ñể thay thế các ký hiệu trong bản tin, mà chỉ người có bản quyền mới có thể khôi phục nguyên bản của nó. - Toàn vẹn dữ liệu: tin tưởng là dữ liệu ñược gửi từ người có quyền. Nếu có thay ñổi như làm trì hoãn về mặt thời gian hay sửa ñổi thông tin, thì xác thực sẽ cho cách kiểm tra nhận biết là có các hiện tượng ñó ñã xảy ra. - Không từ chối: chống lại việc chối bỏ của một trong các bên tham gia trao ñổi. Người gửi cũng không trối bỏ là mình ñã gửi thông tin với nội dung như vậy và người nhận không thể nói dối là tôi chưa nhận ñược thông tin ñó. ðiều này là rất cần thiết trong việc trao ñổi, thỏa thuận thông tin hàng ngày. Cơ chế an toàn ñược ñịnh nghĩa trong X800 như sau: - Cơ chế an toàn chuyên dụng ñược cài ñặt trong một giao thức của một tầng vận chuyển nào ñó: mã hoá, chữ ký ñiện tử, quyền truy cập, toàn vẹn dữ liệu, trao ñổi có phép, ñệm truyền, kiểm soát ñịnh hướng, công chứng. - Cơ chế an toàn phổ dụng không chỉ rõ ñược dùng cho giao thức trên tầng nào hoặc dịch vụ an ninh cụ thể nào: chức năng tin cậy cho một tiêu chuẩn nào ñó, nhãn an toàn chứng tỏ ñối tượng có tính chất nhất ñịnh, phát hiện sự kiện, vết theo dõi an toàn, khôi phục an toàn. I.3.2 Mô hình an toàn mạng tổng quát Sử dụng mô hình trên ñòi hỏi chúng ta phải thiết kế: o thuật toán phù hợp cho việc truyền an toàn. o Phát sinh các thông tin mật (khoá) ñược sử dụng bởi các thuật toán. o Phát triển các phương pháp phân phối và chia sẻ các thông tin mật. o ñặc tả giao thức cho các bên ñể sử dụng việc truyền và thông tin mật cho các dịch vụ an toàn. Mô hình truy cập mạng an toàn: [...]... t khóa cho vi c mã hóa và gi i mã Có th nói mã ñ i x ng là mã m t khoá hay mã khóa riêng hay mã khoá th a thu n ñây ngư i g i và ngư i nh n chia s khoá chung K, mà h có th trao ñ i bí m t v i nhau Ta xét hai hàm ngư c nhau: E là hàm bi n ñ i b n rõ thành b n mã và D là hàm bi n ñ i b n mã tr v b n rõ Gi s X là văn b n c n mã hóa và Y là d ng văn b n ñã ñư c thay ñ i qua vi c mã hóa Khi ñó ta ký hi... ngành mã hoá Thu t toán ñơn gi n và d hi u Nh ng phương pháp mã hoá này là c s cho vi c nghiên c u và phát tri n thu t toán mã hoá ñ i x ng ñư c s d ng ngày nay Trong mã hoá c ñi n có hai phương pháp n i b t ñó là: - Mã hoá thay th - Mã hoá hoán v M i mã c ñi n ñ u là mã ñ i x ng mà chúng ta s xét trong ph n sau II.1 Mã ñ i x ng II.1.1 Các khái ni m cơ b n M t mã ñ i x ng s d ng cùng m t khóa cho vi c mã. .. Mô hình này gi i quy t các v n ñ mã hóa c t d a trên các cơ ch sau: a Các hàm Stored Procedure trong CSDL cho ch c năng mã hóa và gi i mã b S d ng cơ ch View trong CSDL t o các b ng o, thay th các b ng th t ñã ñư c mã hóa c Cơ ch “instead of” trigger ñư c s d ng nh m t ñ ng hóa quá trình mã hóa t View ñ n b ng g c Trong mô hình này, d li u trong các b ng g c s ñư c mã hóa, tên c a b ng g c ñư c thay... ðây chính là chi c c u n i t mã c ñi n sang mã hi n ñ i ði m y u c a mã c ñi n: - Phương pháp mã hoá c ñi n có th d dàng b gi i mã b ng cách ñoán ch d a trên phương pháp th ng kê t n xu t xu t hi n các ch cái trên mã và so sánh v i b ng th ng kê quan sát c a b n rõ - ð dùng ñư c mã hoá c ñi n thì bên mã hoá và bên gi i mã ph i th ng nh t v i nhau v cơ ch mã hoá cũng như gi i mã N u không thì hai bên s... ñ nh nghĩa m t s khái ni m cơ b n v mã hóa 1 B n rõ X ñư c g i là là b n tin g c B n rõ có th ñư c chia nh có kích thư c phù h p 2 B n mã Y là b n tin g c ñã ñư c mã hoá ñây ta thư ng xét phương pháp mã hóa mà không làm thay ñ i kích thư c c a b n rõ, t c là chúng có cùng ñ dài 3 Mã là thu t toán E chuy n b n rõ thành b n mã Thông thư ng chúng ta c n thu t toán mã hóa m nh, cho dù k thù bi t ñư c thu... phát tri n mã tìm hi u nghiên c u các phương pháp gi i m t ph n b n mã v i các thông tin không ñ yñ 9 Lý thuy t mã bao g m c m t mã và thám mã Nó là m t th th ng nh t, ñ ñánh giá m t mã m nh hay không, ñ u ph i xét t c hai khía c nh ñó Các nhà khoa h c mong mu n tìm ra các mô hình mã hóa khái quát cao ñáp ng nhi u chính sách an toàn khác nhau Mô hình mã ñ i x ng II.1.2 Các yêu c u M t mã ñ i x ng... c a thu t toán mã, gi i mã, tác ñ ng c a khóa vào b n mã, ñ dài c a khóa M i liên h gi a b n rõ, khóa và b n mã http://www.ebook.edu.vn - 17 càng ph c t p càng t t, n u t c ñ tính toán là ch p nh n ñư c C th hai yêu c u ñ s d ng an toàn mã khoá ñ i x ng là 1 Thu t toán mã hoá m nh Có cơ s toán h c v ng ch c ñ m b o r ng m c dù công khai thu t toán, m i ngư i ñ u bi t, nhưng vi c thám mã là r t khó khăn... Các ki u t n công thám mã - Ch dùng b n mã: bi t thu t toán và b n mã, dùng phương pháp th ng kê, xác ñ nh b n rõ - Bi t b n rõ: bi t thu t toán, bi t ñư c b n mã/ b n rõ t n công tìm khóa http://www.ebook.edu.vn - 18 - Ch n b n rõ: ch n b n rõ và nh n ñư c b n mã, bi t thu t toán t n công tìm khóa - Ch n b n mã: ch n b n mã và có ñư c b n rõ tương ng, bi t thu t toán t n công tìm khóa - Ch n b n tin:... n (ch ng h n th i gian tính toán không quá tu i c a vũ tr ) mã hoá coi như không th b b Trong trư ng h p này coi như mã hóa an toàn v m t tính toán Nói chung t nay v sau, m t thu t toán mã hóa an toàn tính toán ñư c coi là an toàn II.2 Các mã th c ñi n thay th Có hai lo i mã c ñi n là mã thay th và mã hoán v (hay còn g i là d ch chuy n) Mã thay th là phương pháp mà t ng kí t (nhóm kí t ) trong b n... DK(Y) M i thu t toán mã c ñi n ñ u là mã khoá ñ i x ng, vì ñó thông tin v khóa ñư c chia s gi a ngư i g i và ngư i nh n Mã ñ i x ng là ki u duy nh t trư c khi phát minh ra khoá mã công khai (còn ñư c g i là mã không ñ i x ng) vào nh ng năm 1970 Hi n nay các mã ñ i x ng và công khai ti p t c phát tri n và hoàn thi n Mã công khai ra ñ i h tr mã ñ i x ng ch không thay th nó, do ñó mã ñ i x ng ñ n nay v . lý mã hóa dữ liệu trước khi truyền dữ liệu vào CSDL. Những vấn ñề về quản lý khóa và quyền truy cập ñược hỗ trợ bởi ứng dụng. Truy vấn dữ liệu ñến CSDL sẽ trả kết quả dữ liệu ở dạng mã hóa. CHƯƠNG IV MÃ KHỐI VÀ CHUÂN MÃ DỮ LIỆU 43 IV.1. Mã khối hiện ñại 43 IV.2. Chuẩn mã dữ liệu DES 45 IV.3. Chuẩn mã nâng cao AES 55 IV.4. Các mã ñối xứng ñương thời 62 IV.5. Bảo mật dùng mã ñối. sau. II.1 Mã ñối xứng. II.1.1 Các khái niệm cơ bản Mật mã ñối xứng sử dụng cùng một khóa cho việc mã hóa và giải mã. Có thể nói mã ñối xứng là mã một khoá hay mã khóa riêng hay mã khoá thỏa

Ngày đăng: 24/10/2014, 12:10

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN