Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Lời nói đầu Sự phát triển nhanh chóng của công nghệ thông tin hiện nay đã mang lại những lợi Ých to lớn cho chóng ta. Nhờ có mạng máy tính mà chúng ta có thể khai thác, truyền, nhận thông tin một cách rất nhanh chóng. Tuy nhiên, cùng với những lợi Ých trên, mạng máy tính cũng đã tạo ra một môi trường không an toàn. Khi đã kết nối vào mạng, chúng ta có thể bị tấn công bất kỳ lúc nào. Những dữ liệu và thông tin quan trọng bị các hacker lấy cắp, chương trình bị virus lây nhiễm… Sự phổ biến của mạng Internet nh hiện nay đã làm môi trường này trở nên phổ biến. Mặc dù những công cụ nhằm bảo vệ chương trình và dữ liệu liên tục được phát triển: Những chương trình diệt virus liên tục được cập nhật, các hệ thống bảo mật của hệ điều hành cũng liên tục được cải tiến. Tuy nhiên, việc phát triển các hệ thống trên vẫn không thể theo kịp được với nhu cầu thực tế. Do vậy, đối với công nghệ thông tin hiện nay, làm việc trên môi trường không an toàn là điều tất yếu. Thực tế trờn đó đặt ra một yêu cầu cấp bách là phải xây dựng những hệ thống bảo vệ các chương trình và dữ liệu của chúng ta trên môi trường không an toàn, có khả năng phát hiện sớm sự tấn công của virus, tránh được việc lấy cắp những thông tin quan trọng. Xuất phát từ yêu cầu này, đề tài tốt nghiệp của chúng em đã nghiên cứu và ứng dụng những lý thuyết về mã hóa và chữ ký số hiện đại để xây dựng chương trình bảo vệ dữ liệu trên môi trường không an toàn. Cụ thể, đề tài đã xây dựng thành công một cấu trúc dữ liệu đặc biệt gọi là “volume ảo”. Cấu trúc này có khả năng lưu trữ dữ liệu dưới dạng các file có phân cấp theo thư mục tương tù nh các hệ thống file trờn cỏc hệ điều hành hiện nay. Tuy nhiên, không chỉ có chức năng lưu trữ file thông thường, nú cũn cú khả năng bảo vệ được dữ liệu bên trong bằng việc sử dụng những thuật toán mã hóa phức tạp với khóa động được sinh từ những thông tin xác thực người dùng. Vì lý do bảo mật, volume ảo không tích hợp với hệ thống vào ra file của hệ điều hành. Do vậy, đÒ tài đã xây Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 1 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn dựng những công cụ riêng cung cấp các dịch vụ vào ra trờn bao gồm trình quản lý volume ảo và công cụ tìm kiếm mờ trên môi trường này. Với mục đích nh trên, đề tài được chia làm 3 phần: Phần 1: Trình bày cơ sở lý thuyết mã hóa và chữ ký sè Phần 2: Trình bày cấu trúc của volume ảo và xây dựng trình điều khiển volume ảo Phân 3: Trình bày chi tiết về công cụ tìm kiếm mờ trên môi trường volume ảo này. Để hoàn thành được đề tài này, chúng em đã phân công nhau thực hiện các phần việc của đề tài nh sau: Ngô Thế Trung: Nghiên cứu lý thuyết mã hóa và chữ ký sè Xây dựng các modul mã hóa cơ bản ứng dụng trong hệ thống Phạm Quang Huy: Xây dựng cấu trúc volume ảo và trình quản lý volume ảo Xậy dựng công cụ tìm kiếm mờ trên môi trường volume ảo được Mặc dù hết sức cố gắng trong quá trình làm đồ án. Tuy nhiên chúng em vẫn không thể tránh khỏi những thiếu sót. Em rất mong nhận được những ý kiến đóng góp của các thầy cô và các bạn để hệ thống được hoàn thiện hơn. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 2 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Lời cảm ơn Chóng em xin được bày tỏ lòng biết ơn sâu sắc tới thầy giáo hướng dẫn Phan Trung Huy. Thầy đã tận tình hướng dẫn chúng em trong suốt quá trình làm đồ án vừa qua. Thầy đã đưa chúng em đến với đề tài, gợi ý các ý tưởng và các giải pháp thực hiện. Nếu không có sự nhiệt tình giúp đỡ của thầy thì chúng em cũng không thể có được thành công ngày hôm nay. Chóng em còng xin được cảm ơn tất cả các thầy cô giáo trong khoa Toán – Tin ứng dụng. Các thày cô đã truyền đạt cho chóng em những kiến thức nền tảng trong quá trình học tập tại khoa. Chóng con xin cảm ơn bố, mẹ. Bố mẹ đã tạo mọi điều kiện tốt nhất cho chóng con cả về chất lẫn tinh thần trong suốt quá trình học tập cũng như làm đồ án tốt nghiệp, giỳp chóng con có được kết quả như ngày hôm nay. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 3 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Mục lục Mã hóa v ch ký sèà ữ 5 B o v d li u trên môi tr ng không an to nả ệ ữ ệ ườ à 57 Công c tìm ki m m trên môi tr ng volume oụ ế ờ ườ ả 99 Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 4 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Mã hóa và chữ ký sè Các hệ mật mã đóng một vai trò rất quan trọng trong quá trình phát triển công nghệ thông tin. Các hệ mật riêng lẻ nh hệ mó hoỏ khoỏ đối xứng, hệ mó hoỏ khoỏ công khai, các hệ hàm băm mật mã đều có những đặc trưng nhất định. Ngoài việc sử dụng riêng lẻ các hệ mật trên theo đúng tư tưởng thiết kế của chúng thì việc kết hợp chúng với nhau để tạo thành các giao thức hoặc các ứng dụng trong những trường hợp đặc biệt có thể nói là một nghệ thuật. Để trình bày cơ sở của hệ thống này, sau đây ta điểm qua một số vấn đề của lý thuyết mã hóa và chữ ký số hiện đại, phục vụ cho việc bảo vệ chương trình và dữ liệu. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 5 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Ch¬ng 1. Một số kiến thức toán học cơ sở 1.1 Thuật toán và độ phức tạp 1.1.1 Thuật toán §Þnh nghÜa 1.1: Thuật toán bao gồm một quy tắc để với những dữ liệu ban đầu đã cho ta tìm được lời giải của bài toán được xét sau một khoảng thời gian hữu hạn. Nh vậy, thuật toán phải thoả mãn 2 yêu cầu: 1) Tính hữu hạn: Thuật toán cần phải kết thúc sau một số hữu hạn bước. Khi thuật toán ngừng làm việc, ta phải thu được câu trả lời cho vấn đề đặt ra. 2) Tính xác định: Ở mỗi bước, thuật toán cần phải xác định, nghĩa là chỉ rõ việc cần làm. Nếu đối với người đọc, nếu chưa thoả món trờn chưa thoả mãn điều kiện này thì đó là lỗi của người viết. Ngoài ra, ta còn phải xét đến tính hiệu quả của thuật toán, có nhiều thuật toán về lý thuyết là kết thúc sau hữu hạn bước, tuy nhiên thời gian hữu hạn đó vượt quá khả năng làm việc của chúng ta ( Ví dụ: 100 năm). Các thuật toán loại này không được xét đến ở đây. 1.1.2 Độ phức tạp của thuật toán Thời gian làm việc của máy tính khi chạy một thuật toán không chỉ phụ thuộc vào thuật toán mà còn phụ thuộc vào máy tính được sử dụng. Do đó, xét một tiêu chuẩn chung để đo độ phức tạp của thuật toán đó là dùa vào số thao tác cơ sở phải làm khi thực hiện thuật toán. Giả sử f(n) và g(n) là hai hàm xác định trên tập hợp các số nguyên dương. Ta nói f(n) có bậc O-lớn của g(n), và viết f(n)=O(g(n)) hoặc f=O(g), nếu tồn tại một số C > 0 sao cho với n đủ lớn, các hàm f(n) và g(n) đều dương, đồng thời f(n) <= Cg(n). Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 6 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn §Þnh nghÜa 1.2: Một thuật toán được gọi là có độ phức tạp đa thức theo cỡ (dữ liệu) n , hoặc có thời gian đa thức, nếu số các phép tính cần thiết khi thực hiện thuật toán không vượt quá O(n d ), trong đó n là độ lớn của đầu vào, và d là số nguyên dương nào đó. Nh vậy, nếu đầu vào là các số k-bit thì thời gian thực hiện thuật toán là đa thức bậc d theo k nghĩa là là O(k d ), tức là tương đương với một đa thức của k (bậc d). Các thuật toán với thời gian O(α n ), α >1 , được gọi là các thuật toán với độ phức tạp mũ, hoặc thời gian mò. Các thuật toán có độ phức tạp trung gian giữa đa thức và mũ được gọi là thuật toán dưới mũ. 1.2 Phép tính đồng dư và các vấn đề liên quan 1.2.1 Số nguyên tố và định lý cơ bản của số học: Ký hiệu Z là tập các số nguyên: …,-2,-1,0,1,2,… và N là tập các số tự nhiên (tức là các số nguyên dương: 1,2,3…). Với a, b ∈ Z ta nói rằng b chia hết cho a nếu như b có thể viết thành tích của a với một số nguyờn khỏc; khi Êy ta cũng có thể nói rằng a chia hết b, hay a là một ước số của b, và ký hiệu a | b. Ta có một số tính chất: 1) Nếu a, b, c ∈ Z và a | b thì a | bc; 2) Nếu a | b và b | c thì a | c; 3) Nếu a | b và a | c thì a | b ± c; 4) Nếu a | b và a không chia hết c thì a không chia hết b ± c; §Þnh nghÜa 1.3: Sè tự nhiên lớn hơn 1 mà không chia hết cho số tự nhiên nào khác, trừ chính nó và 1, thì được gọi là số nguyên tè. Nếu p là một số nguyên tố thì ta sẽ sử dụng ký hiệu p α || b để chỉ rằng Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 7 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn p α | b nhưng p α+1 không chia hết b. §Þnh lý 1.1 Mọi số nguyên lớn hơn 1 đều có thể phân tích một cách duy nhất dưới dạng tớch cỏc luỹ thừa của các số nguyên tố khác nhau. Nếu p là một số nguyên tố và p | ab thì Ýt nhất một trong 2 sè a,b phải chia hết cho p. Ước chung lớn nhất của hai số tự nhiên a,b là số lớn nhất trong tập các ước chung của 2 số đó, được ký hiệu là gcd( a, b) hay đơn giản là (a,b). Nh vậy, nếu d | a và d | b thì d | gcd(a,b). Khi hai số tự nhiên có ước chung lớn nhất là 1 thỡ chỳng được gọi là nguyên tố cùng nhau. 1.2.2 Thuật toán Euclid và mở rộng Giả sử m là một số nguyên dương ta nói hai số nguyên a và b đồng dư với nhau modulo m nếu m chia hết hiệu a-b ( Tức là m | gcd(a,b)). Ký hiệu là a ≡ b(mod m). Nh vậy, a ≡ b(mod m) khi và chỉ khi tồn tại số nguyên k sao cho a=b+km. để tìm gcd( a,b) có một thuật toán nổi tiếng đó là thuật toán Euclid. 1.2.2.1 Thuật toán Euclid: B0: Nếu a<b đổi chỗ a cho b ( khẳng định a≥b). B1: Nếu b=0, in ra a và kết thóc. B2: Đặt r = a mod b, a=b, b= r quay về B1. §Þnh lý 1.2 (Lamộ): Số phép chia cần thiết để tìm gcd (a,b) bằng thuật toán Euclid không vượt quá 5 lần số chữ số thập phân của số bé trong hai số đã cho. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 8 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Hệ quả: Giả sử a< b, khi đó số các phép tính bit cần thiết để thực hiện thuật toán Euclid là O(log 2 a) 3 ). Ngoài thuật toán Euclid nói trên, trong nhiều trường hợp, ta cần đến thuật toán Euclid mở rộng. Thuật toán này không những cho ta tìm gcd(a,b), mà còn biểu diễn d=gdc( a,b)=ma+nb, trong đó m,n là các số nguyên. Bổ đề: gdc(a,b) là số d dương nhỏ nhất biểu diễn được dưới dạng tổ hợp tuyến tính của a và b. d=gcd(a,b)=ma+nb. 1.2.2.2 Thuật toán Euclid mở rộng Cho hai số nguyên khụng õm u,v, tìm (x, y, z) sao cho gcd(u,v)=z=ux+vy. Trong tính toán, thêm vào các Èn phô (p, q, r), (m, n, t) với um+vn=t, up+vq=r, ux+vy=z B1: Đặt (x,y,z)=(1,0,u); (p,q,r)=(1,0,v). B2: (r=0?) đúng thuật toán kết thúc. B3:e= abs(z/r).e= abs(z/r). (m,n,t)=(x,y,z)-e(p,q,r), (x,y,z)=(p,q,r); (p,q,r)=(m,n,t) Trở lại B2. 1.2.3 Phi hàm Euler Với n ∈ N, số lượng các số tự nhiên bé hơn n và nguyên tố cùng nhau với n được ký hiệu là φ (n). Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 9 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Tính chất: φ là hàm nhân tính : φ (mn)= φ (m) φ (n). p là số nguyên tố thì φ (p )=p-1. 1.2.4 Định lý Fermat và các mở rộng §Þnh lý 1.3 (Định lý Fermat (bé)): Nếu p là một số nguyên tố và a là một số nguyờn thỡ ap ≡ a (mod p). Nếu p không chia hết a ( tức là a mod p # 0) thì ap-1 ≡ 1 (mod p). §Þnh lý 1.4 (Định lý mở rộng (Euler)): Nếu gcd(a,m)=1 thì a φ (m) ≡ 1(mod m). Hệ quả 1: NÕu gcd(c,m)=1 và a ≡ b( mod φ (m)) với a,b là các số tự nhiên, thì )(modmcc ba ≡ . Hệ quả 2 NÕu e,d là các số nguyên thoả mãn ed ≡ 1 (mod φ (m)) thì, với mọi số c nguyên tố cùng nhau với m, ta có (c e ) d ≡ c( mod m). 1.2.5 Thuật toán bình phương nhân liên tiếp (Nhằm tính a b mod m.) B1: phân tích 01 2 2 1 1 2 222 εεεεε +++++= − − − − k k k k k k b    = 1 0 i ε với i=0 k B2: Tính m) mod 0 (m) mod 2 (m mod 0 2 1 2 2 2 1 2 1 2 εεεεεεε a k k a k k k k k k a = +++ − − + − − + Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 10 - [...]... nguyờn t cựng nhau vi (p-1), tc l bng (p-1) Phm Quang Huy Ngụ Th Trung - 11 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton Bi toỏn logarit ri rc Cho phn t sinh g Fp* Khi ú mi phn t h Fp* cú th c biu din di dng mt lu tha no ú ca g Vn l tỡm x h=g x õy l mt vic rt khú v khú ca nú c dựng lm an ton cho mt vi h mó liờn quan n logarit ri rc 1.3.2 Trng F2r õy cng l mt trng... khụng gian 4 chiu trờn trng cỏc byte Tuy nhiờn trong cu trỳc khụng gian tuyn tớnh khụng cú phộp nhõn trong (vn rt cn thit cho cỏc phộp bin i d liu), cho nờn ngi ta ó ci tin bng cỏch xem mi vct (trờn Phm Quang Huy Ngụ Th Trung - 28 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton trng cỏc byte) nh tp cỏc h s ca mt a thc (cỳ cc h s l byte v cú bc kộm s chiu ca khụng gian vct... m bo an ton 3.3 Mó Affine Ging nh mó dch vng mú Affine cng l trng hp c bit ca mó thay th Hm gii mó ca h mó Affine nh sau: e(x) = ax + b mod 26 Nu a= 1 h mó Anffine chớnh l h mó dch vũng cú th gii mó thnh cụng cỏc h s a,b ca h Affine phi tho món yờu cu sau: y Z26 luụn x ax+b y (mod 26) Phm Quang Huy Ngụ Th Trung - 18 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton... phép toán đợc thực hiện trong Z26 Hình 1.1 Phm Quang Huy Ngụ Th Trung Mt mó Vigen - 19 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton Ta thy rng cỏc t khoỏ cú th vi s di m trong mt mó Vigenre l 26m, bi vy, thm chớ vi cỏc giỏ tr m khỏ nh, phng phỏp tỡm kim vột cn cng yờu cu thi gian khỏ ln Vớ d, nu m = 5 thỡ khụng gian khoỏ cng cú kớch thc ln hn 1,1 107 Lng khoỏ... tớnh x t y Bn mó c gii mó bng cụng thc y K-1 Phm Quang Huy Ngụ Th Trung - 20 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton Nh vy, khụng gian kho chớnh l cỏc ma trn cp m cú ma trn nghch o Sau õy l mụ t ca h mt Hill: Cho m là một số nguyên dơng có định Cho P = C = (Z26 )m và cho K = { các ma trận khả nghịch cấp m ì m trên Z26} Với một khoá K K ta xác định eK(x) = xK... Quang Huy Ngụ Th Trung - 21 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton Cỏc h mt thuc dng ny thng c gi l cc mú khi khoỏ Mt quan im s dng khỏc l mt mó dng kho í tng c bn õy l to ra mt dng kho z = z1z2 v dng nỳ mú ho mt xõu bn rừ x = x1x2 theo quy tc: y = y1y2 = ez1(x1) ez2(x1) Mú dng kho hot ng nh sau Gi s K K l khoỏ v x = x1x2 l xõu bn rừ Hm fi c dựng. .. Thut toỏn Rijdael mang m mu sc toỏn hc Trong thut toỏn ny, ngoi cỏc tớnh toỏn ng d v cỏc phộp tớnh bit (thng gp trong cỏc thut toỏn khỏc), ngi ta ó thit lp nhng phộp toỏn khỏ c bit trong trng hu hn v trong vnh a thc trờn trng hu hn Phm Quang Huy Ngụ Th Trung - 27 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton AES s dng khi u vo, khi u ra v khi trung gian State cú chiu... th Mó thay th l mt h mt ni ting, tn ti hng trm nm Trờn thc t mó thay th cú th ly c P v C u l b ch cỏi ting anh, gm 26 ch cỏi Ta dựng Z26 v cc php mú v gii mó u l cỏc phộp toỏn i s Tuy nhiờn, Phm Quang Huy Ngụ Th Trung - 17 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton trong mó thay th, thớch hp hn l xem php mú v gii mó nh cc hoỏn v ca cc k t Mó thay th c mụ t trong... Chng trỡnh gn, tc nhanh v a nn( platforms); Thit k sỏng sa; Trong hu ht cỏc h mó i xng, phộp bin i cỏc d liu ti mi vũng thng cú cu trỳc feistel, ngha l ú mt phn cỏc bit ( ca trng thỏi trung gian) c chuyn sang mt v trớ mi m khụng thay i gỡ Trong Rijndael thỡ iu ny khụng xy ra Thay vo ú, ti mi vũng, s bin i d liu c cu Phm Quang Huy Ngụ Th Trung - 33 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d... Phm Quang Huy Ngụ Th Trung - 12 - Lớp Tin qun lý K45 Xõy dựng chng trỡnh bo v d liu trờn mụi trng khụng an ton Ngi ta cng chng minh c rng tp hp cỏc phn t khỏc 0 ca trng F 2d, c ký hiu l F2d*, cũng lp thnh mt nhúm v c sinh bi mt phn t no ú, tc l cng cú cu trỳc tng t nh nhúm F p* ó c xột trờn Phn t sinh ca nú cng phi cỳ cc lu tha bc l c ca (2 d-1) khỏc n v, v s lng phn t sinh l (2d-1) Phm Quang Huy . đại, phục vụ cho việc bảo vệ chương trình và dữ liệu. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 5 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Ch¬ng 1. Một số. nay. Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 3 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Mục lục Mã hóa v ch ký sèà ữ 5 B o v d li u trên môi tr ng không an to. 57 Công c tìm ki m m trên môi tr ng volume oụ ế ờ ườ ả 99 Phạm Quang Huy – Ngô Thế Trung Líp Tin quản lý – K45 - 4 - Xây dùng chương trình bảo vệ dữ liệu trên môi trường không an toàn Mã hóa và chữ