Các mức bảo vệ của một hệ thống thông tin1, Quyền truy nhập: Đây là lớp bảo vệ trong nhất, nhằm kiểm soát truy nhập tài nguyên mạng và quyền hạn sử dụng tài nguyên đó. Cụ thể việc quản lí được tiến hành ở mức truy nhập File (đọc, ghi, xoá, sửa…) do người quản lí mạng thiết lập.2, Đăng kí và mật khẩu: Phương pháp này không mấy hiệu quả đối với những người hiểu bíêt về hệ thống của ta nhưng ưu điểm của nó là đơn giản.3, Mã hoá dữ liệu: Biến đổi dữ liệu từ dạng nhận thức được sang dạng không nhận thức được theo một quy cách nào đó.4, Bảo vệ vật lý: Nhằm ngăn chặn các truy cập vật lý bất hợp pháp vào hệ thống.5, Tường lửa: Để đảm bảo an toàn và ngăn chặn từ xa cho các mạng nội bộ, đây là phương thức bảo vệ cho mạng cục bộ (Intranet), ngăn chặn các xâm nhập trái phép, lọc bỏ các gói tin không muốn nhận ( gửi) vì một lý do nào đó.
LI CM N hon thnh bn ỏn tt nghip ny, em ó nhn c s hng dn tn tỡnh ca cỏc thy giỏo, cụ giỏo c bit l s hng dn trc tip ca thy giỏo Th.s V Vinh Quang Vi kh nng cng nh thi gian cú hn nờn bn ỏn cú th cũn nhiu khim khuyt Bi vy em rt mong nhn c nhng ý kin úng gúp chõn thnh ca cỏc thy cụ giỏo cng nh ca cỏc bn ng nghip Qua õy em xin gi li cm n sõu sc ti cỏc thy, cụ khoa Cụng ngh thụng tin Trng i hc Thỏi Nguyờn v c bit l thy giỏo Th.s V Vinh Quang ó to iu kin giỳp em hon thnh bn ỏn ny Em xin chõn thnh cm n! Sinh viờn Trng Th Uyờn MC LC Trang Li núi u .3 Chng 1- Tng quan v an ton v bo mt thụng tin 1.1 - Thụng tin v vai trũ ca thụng tin 1.1.1 - Thụng tin l gỡ? 1.1.2 Vai trũ ca thụng tin .5 1.2 - An ton thụng tin ca h thng .5 1.3 - Bo mt thụng tin 1.3.1 Cỏc quan im bo v an ton .8 1.4 - An ton thụng tin ca h thng mó hoỏ 1.5 - Lý thuyt phc Chng - Cỏc h thng mt mó c in 2.1 - nh ngha h mó c in 2.2 Cỏc h mó c in LI NểI U Trong hot ng ca xó hi loi ngi, thụng tin l mt khụng th thiu cuc sng, ngy thụng tin cng tr thnh mt ti nguyờn vụ giỏ Xó hi phỏt trin ngy cng cao thỡ nhu cu trao i thụng tin gia cỏc thnh phn xó hi ngy cng ln Mỏy tớnh i mang li cho ngi rt nhiu li ớch vic trao i thụng tin v x lý thụng tin mt cỏch chớnh xỏc v nhanh chúng Vi s phỏt trin mnh m ca Khoa hc k thut, c bit l lnh vc Cụng ngh thụng tin vi s i ca mng ton cu Internet ó giỳp cho ngi trờn khp th gii cú th liờn lc trao i thụng tin vi mt cỏch d dng, chớnh xỏc thi gian ngn nht Trong mụi trng trao i mt lng tin - mt d liu, c gi i t ngi gi n ngi nhn phi qua nhiu nỳt, nhiu trm vi nhiu ngi s dng khỏc Khụng dỏm m bo rng thụng tin khụng b chộp, khụng b ỏnh cp hay xuyờn tc Bn cng cú th nghe nhiu v mỏy tớnh v nhng mi e t Internet i vi s riờng t ca bn V õu li chng nghe nhng chuyn v mo nhn danh ting hoc nhng ụng ch mun can thip vo mi thụng tin cỏ nhõn ca nhõn viờn, hay nhng k ỏnh cp mt khu, nhng k sn tin chuyờn nghip, nhng k quy nhiu Chỳng s khụng buụng tha bn, v c nhng c quan Chớnh ph cng khụng trỏnh vic b xõm nhp, ỏnh cp thụng tin Nú ging nh ngi ta ang theo dừi n mi hot ng riờng t ca bn vy V ú l iu khụng mong mun Chớnh bi lý ny m an ton thụng tin cỏ nhõn núi riờng v an ton d liu núi chung l mt ang c quan tõm hng u nghiờn cu n truyn d liu trờn mng õy l m hin c ngnh Cụng ngh thụng tin v nhng ngi lm cụng tỏc tin hc c bit quan tõm An ton d liu trờn mi phng din va mang tớnh thi s, va mang tớnh thỏch thc i vi khụng ch cỏc chuyờn gia m cũn i vi s phỏt trin tn vong ca cỏc h thng thụng tin ton cu Bn ỏn Nghiờn cu cỏc an ton bo mt thụng tin cng gúp phn nghiờn cu tỡm gii phỏp bo v an ton d liu CHNG TNG QUAN V AN TON V BO MT THễNG TIN 1.1 Thụng tin v vai trũ ca thụng tin 1.1.1 Thụng tin l gỡ? Thụng tin l cỏi c truyn t i tng ny n i tng khỏc bỏo mt iu gỡ ú Thụng tin ch cú ý ngha iu ú bờn nhn cha bit Nh vy núi cỏch khỏc thụng tin l tt c nhng gỡ nhm em li s hiu bit cho ngi Thụng tin xut hin di nhiu dng õm thanh, hỡnh nh, Nhng dng ny ch l v bc vt cht cha thụng tin V bc l phn xỏc, thụng tin l phn hn Ng ngha ca thụng tin ch cú th hiu c bờn nhn hiu c cỏch biu din ng ngha ca bờn phỏt Cú hai trng thỏi ca thụng tin: truyn v lu tr Mụi trng truyn/ lu tr c gi chung l mụi trng cha tin hay kờnh tin Thụng tin l mt khỏi nim tru tng, phi vt cht v rt khú c nh ngha chớnh xỏc Hai nh ngha v thụng tin: Thụng tin l s cm hiu ca ngi v th gii xung quanh thụng qua s tip xỳc trc tip vi nú Thụng tin l mt h thng nhng tin bỏo v mnh lnh giỳp loi tr s chc chn trng thỏi ca ni nhn tin Núi ngn gn, thụng tin l cỏi m loi tr s chc chn nh ngha u cha núi lờn c bn cht ca thụng tin nh ngha th hai núi rừ hn v bn cht ca thụng tin v c dựng nh lng thụng tin k thut Thụng tin l mt i lng vt lý, nú thng tn ti v c truyn i di mt dng vt cht no ú Nhng dng vt cht mang thụng tin c gi l tớn hiu Mt s vớ d: - Hai ngi núi chuyn vi nhau, cỏi m trao i gia h l thụng tin - Mt ngi ang xem Tivi, nghe i, c bỏongi ú ang nhn thụng tin - Cỏc mỏy tớnh ni mng v trao i d liu vi 1.1.2 Vai trũ ca thụng tin Thụng tin cú mt vai trũ vụ cựng to ln i vi s tn ti v phỏt trin Cỏc i tng sng luụn cú nhu cu mun tỡm hiu v th gii xung quanh thớch nghi v tn ti Khi Khoa hc k thut v xó hi ngy cng phỏt trin, thụng tin cng th hin c vai trũ ca nú i vi chỳng ta Nú cú th chi phi mi hnh ng ca ngi, vỡ hnh ng ca ngi thỡ xut phỏt t suy ngh, m suy ngh li l h qu ca quỏ trỡnh tip nhn thụng tin 1.2 An ton thụng tin ca h thng * An ton thụng tin (Integrity) An ton thụng tin ( d liu) l gi cho thụng tin d liu c ton ( khụng b ỏnh trỏo, mt mỏt,sa i ) dự l vụ tỡnh hay c ý * An ninh thụng tin ( Security) L gi cho thụng tin c an ton trng hp nhng k chng phỏ c ý tn cụng ( chỳng thng t chc tn cụng cú kch bn) * Cỏc yờu cu v an ton thụng tin - Tớnh mt: Tớnh kớn ỏo riờng t ca thụng tin - Tớnh xỏc thc: Bao gm xỏc thc ngi i tỏc ( danh tớnh v xỏc thc thụng tin c trao i - Tớnh ton vn: Bo m thụng tin khụng b ct xộn hay xuyờn tc qua kờnh trao i - Tớnh trỏch nhim: Bo m ngi gi thụng tin khụng th thoỏi thỏc trỏch nhim v thụng tin m mỡnh gi - Tớnh kp thi: Thụng tin n ni nhn ỳng thi gian * í ngha ca an ton thụng tin - Bo v an ton thụng tin d liu l mt ti rng, cú liờn quan n nhiu lnh vc v thc t cú nhiu phng phỏp c thc hin m bo an ton thụng tin d liu Cỏc phng phỏp bo v an ton thụng tin d liu cú th quy v ba nhúm chớnh sau õy: - Bo v an ton thụng tin d liu bng cỏc bin phỏp hnh chớnh - Bo v an ton thụng tin d liu bng cỏc bin phỏp k thut ( phn cng) - Bo v an ton thụng tin d liu bng cỏc bin phỏp thut toỏn ( phn mm) Ba nhúm bin phỏp trờn cú th ng dng riờng hoc phi hp Mụi trng khú bo v an ton thụng tin d liu nht cng l mụi trng i phng d xõm nhp nht nh mụi trng mng v truyn thụng Bin phỏp bp v an ton thụng tin hiu qu nht trờn mụi trng mng truyn tin l cỏc bin phỏp thut toỏn bo v an ton thụng tin trờn ng truyn tin v trờn mng cú hiu qu nht thỡ vic trc tiờn phi d oỏn c hoc lng trc c cỏc kh nng xõm phm,cỏc s c ri ro cú th xy vi thụng tin lu tr hay truyn trờn mng Xỏc nh cng chớnh xỏc cỏc nguy c núi trờn thỡ cng d tỡm cỏc gii phỏp tt gim thiu thit hi * Phõn loi cỏc hnh vi xõm phm V bn cht cú th phõn loi cỏc hnh vi xõm phm trờn ng truyn thnh hai loi: vi phm ch ng v vi phm th ng - Vi phm ch ng: L dng vi phm cú th lm thay i ni dung, xoỏ b, lm tr, sp xp li th t, lm lp li cỏc gúi tin ú thi im hin ti sau ú - Vi phm th ng: L loi vi phm ch nhm mc ớch nm bt c thụng tin (ỏnh cp thụng tin) Vi phm th ng khú phỏt hin nhng cú th cú nhng bin phỏp ngn chn hiu qu ú vi phm ch ng d phỏt hin nhng bin phỏp ngn chn li khú hn nhiu * Cỏc v trớ cú th xõm phm Trong thc t, k xõm phm cú th xõm nhp vo h thng thụng tin bt c thi im no m thụng tin i qua hoc c lu tr im ú cú th trờn ng truyn, nỳt mng, mỏy tớnh ch cú nhiu ngi s dng hoc ti giao din kt ni mng ( bridge, gateway, router) Trong quan h tng tỏc ngi mỏy thỡ cỏc thit b ngoi vi, c bit cỏc thit b u cui ( teminal) l ca ngừ thun tin nht cho vic xõm nhp Ngoi cú th tớnh n cỏc thit b in t cú cỏc phỏt x in t v cỏc thit b mỏy tớnh Bng cỏc thit b chuyờn dng cú kh nng ún bt cỏc phỏt x ny v x lý chỳng Cng cú trng hp s dng cỏc bc x iu khin t bờn ngoi tỏc ng gõy nhiu, gõy li ni dung truyn tin * Cỏc mc bo v ca mt h thng thụng tin 1, Quyn truy nhp: õy l lp bo v nht, nhm kim soỏt truy nhp ti nguyờn mng v quyn hn s dng ti nguyờn ú C th vic qun lớ c tin hnh mc truy nhp File (c, ghi, xoỏ, sa) ngi qun lớ mng thit lp 2, ng kớ v mt khu: Phng phỏp ny khụng my hiu qu i vi nhng ngi hiu bớờt v h thng ca ta nhng u im ca nú l n gin 3, Mó hoỏ d liu: Bin i d liu t dng nhn thc c sang dng khụng nhn thc c theo mt quy cỏch no ú 4, Bo v vt lý: Nhm ngn chn cỏc truy cp vt lý bt hp phỏp vo h thng 5, Tng la: m bo an ton v ngn chn t xa cho cỏc mng ni b, õy l phng thc bo v cho mng cc b (Intranet), ngn chn cỏc xõm nhp trỏi phộp, lc b cỏc gúi tin khụng mun nhn ( gi) vỡ mt lý no ú Tng la ( Fire walls) Bo v vt lý ( Physical protect) Mó hoỏ d liu ( Data) ng ký v mt khu ( Login/Password) Quyn truy nhp ( Access Rights) Thụng tin 1.3 m bo an ton cho h thng thụng tin 1.3.1 Cỏc quan im bo v an ton Quyn hn ớt nht ( least privilege): Mi mt i tng ch cú quyn hn no ú, ú nu k xõm nhp cú vo c h thng cng ch phỏ hoi c mt phn no ú ca h thng Phũng th theo chiu sõu: t nhiu c ch bo v khỏc trờn mt h thng, nu mt c ch b phỏ v thỡ cũn c ch khỏc To im tht: Ch cú th xõm nhp vo h thng qua mt kờnh hp, sau ú trung giỏm sỏt iu khin h thng qua kờnh ny Tỡm im yu nht: Cn phi bit im yu nht ca mỡnh nu khụng loi b c thỡ cng cn cú c ch giỏm sỏt cht ch An ton v mt vt lý c coi l im yu nht h thng C ch t ng ngt cú s c: H thng cú th t ngt tc l h thng cú nguy c b e da thỡ nú cú kh nng t bo v Hp nht cỏc thnh phn tham gia: Tt c cỏc thnh phn h thng t cỏc quy ch an ton, ngi s dng, thit b bo v, phn mm phi c kt hp thnh mt h thng bo v cú hiu qu v h tr bo v ln Tớnh a dng ca h thng phũng th: S bo v ca h thng s tng ta s dng nhiu modul phũng th khỏc hoc nhiu kiu phũng th khỏc Nu cỏc modul phũng th ging thỡ k tn cụng s d dng vo c mi ni h thng Tớnh n gin: Lm cho h thng tr nờn d hiu, nu ta khụng hiu mt , mt phn no ú h thng thỡ cng khụng bit h thng cú mt khụng Bo v c phn nh s d dng hn bo v c mt h thng ln * Quan im t quy tc an ton: Quan im mc nhiờn t chi (Default deny stance) ch cho phộp s dch v phc v, cỏc dch v khỏc khụng cp n coi nh t chi Quan im mc nhiờn cho phộp (Default permit stance) tc l nhng gỡ khụng cm thỡ c phộp lm Tựy tng trng hp, tựy tng c thự riờng ca h thng ta s i n quyt nh chn quan im no 1.3.2 Chớnh sỏch an ton thụng tin Trc mt h thng thụng tin cú th c m bo an ton nht thit phi xỏc lp mt chớnh sỏch an ton, nú l nn tng tiờu chun ỳng n xem xột Nu khụng cú chớnh sỏch an ton ỳng n thỡ hiu qu ca mi bin phỏp khỏc s b gim sỳt 1.3.2.1 Cỏc thnh phn ca chớnh sỏch an ton Cỏc chớnh sỏch thng khỏc vo thc t nhiờn di õy l mt s c xem nh l tng i thớch ng vi tt c cỏc chớnh sỏch Chớnh sỏch an ton vt lý: Núi rừ cỏc iu khin phn cng s c bo v, s c gỏn quyn truy nhp hoc bi ngn cm khụng cho n cỏc khu vc Chớnh sỏch an ton mng: Bao gm cỏc tiờu chun v quyn truy nhp, filewall, ghi kim toỏn theo dừi danh mc cỏc dch v b cm Chớnh sỏch v iu khin truy nhp: Quyt nh s c truy nhp cỏi gỡ? Phi cú th tc ỳng n cho phộp ngi truy nhp dch v, chỳng khụng nờn qỳa phc Chớnh sỏch v xỏc thc v mt mó: Xỏc thc l lm th no ngi s dng cú th thụng bỏo cho h thng h l Mt mó l thut toỏn mó húa c s dng v qun lý khúa K hoch i phú vi ri ro v thm Chớnh sỏch o to v kim tra s tuõn th 1.3.2.2 Cỏc bc phỏt trin mt chớnh sỏch an ton Xỏc nh mc ớch Xỏc nh phm vi Tham kho cỏc chớnh sỏch khỏc cm nhn chớnh sỏch ca mỡnh ỏnh giỏ ri ro Quyt nh cỏc thnh phn v vit chớnh sỏch Vic la chn thnh phn no l ph thuc vo cu trỳc ca h thng thụng tin, v trớ, quy mụ ca t chc ỏnh giỏ: Sau chớnh sỏch c phỏt trin, vic ỏnh giỏ li chớnh sỏch l thc s cn thit xem mc ớch ca chớnh sỏch a t c cha? Ngoi cỏc mi e do, cỏc l hng bo mt, yờu cu nghip v luụn bin i, ú phi nh k v luụn xem xột li h thng cú chớnh sỏch an ton cho phự hp 1.4 Bo mt thụng tin bo v thụng tin trờn ng truyn ngi ta thng bin i nú t dng nhn thc c sang dng khụng nhn thc c trc truyn i trờn mng, quỏ trỡnh ny c gi l mó hoỏ thụng tin trm nhn phi thc hin quỏ trỡnh ngc li, tc l bin i thụng tin t dng khụng nhn thc c sang dng nhn thc c ( dng gc), quỏ trỡnh ny c gi l quỏ trỡnh gii mó õy l mt lp bo v thụng tin rt quan trng v c s dng rng rói quỏ trỡnh truyn tin Nh vy lý mó hoỏ thụng tin chớnh l m bo an ton thụng tin quỏ trỡnh truyn - nhn bo v an ton thụng tin bng mt mó, ngi ta tip cn theo hai hng: Theo ng truyn ( Link Oriented Sercurity) T nỳt n nỳt ( End to End) Theo cỏch th nht thụng tin c mó hoỏ bo v trờn ng truyn gia hai nỳt m khụng quan tõm n ngun v ớch ca thụng tin ú õy ta lu ý rng thụng tin ch c bo v trờn ng truyn, tc l mi nỳt phi cú quỏ trỡnh gii hoỏ sau ú mó hoỏ truyn i tip, ú cỏc nỳt phi c bo v tt Ngc li theo cỏch th hai, thụng tin trờn mng c bo v trờn ton ng truyn t ngun n ớch Thụng tin s c mó hoỏ sau mi to v ch c gii mó sau ó v n ớch Cỏch ny mc phi nhc im l ch cú d liu ca ngi s dng thỡ mi cú th mó hoỏ c cũn d liu iu khin thỡ gi nguyờn cú th x lý ti cỏc nỳt 1.4.1 C s k thut ca vic bo mt thụng tin 10 Des cũn c s dng rng rói cỏc t chc Chớnh ph, chng hn nh B nng lng, B t phỏp v cc d tr liờn bang - an ton ca Des ph thuc vo phc ca gii thut mó v di khúa Khoỏ cú di bit, s khúa l 28 = 256 khoỏ Khoỏ cú di 56 bit, s khúa l 56 khoỏ Mt mỏy tớnh cú th th triu khoỏ / giõy thỡ phi mt 2000 nm tỡm khoỏ ỳng Nu di khoỏ 64 bit thỡ phi mt 600000 nm tỡm khúa ỳng Nu di khúa l 128 bit - mt 10 25 nm M v tr mi ch tn ti 10 10 nm Vy khoỏ khụng th tỡm vi tt c cỏc mỏy tớnh trc v tr sp - Tuy nhiờn khụng cú gỡ l an ton tuyt i, ngy ngi ta ó to cỏc mỏy chuyờn dng cho Des kớch thc ca khoỏ: 26 l quỏ nh m bo an ton thc s Nhiu thit b chuyờn dng ó c xut nhm phc v cho vic tn cụng vi bn rừ ó bit Phộp tn cụng ny ch yu thc hin vic tỡm khoỏ theo phng phỏp vột cn 3.2.4 Cỏc ng dng ca DES Cú ch ó c phỏt trin cho Des Ch chuyn mó in t In Electronic CodeBook Mode ( ECB) Ch phn hi mó Cipher Feetback ( CFB) Ch phn hi u Output Feetback (OFB) Ch liờn kt mó Cipher Lock Chaning ( CBC) 3.3 H mó RSA 3.3.1 Gii thiu H mó RSA sinh viờn: R.L.River, A.Shamir v L.Adleman ca trng i hc MIT ( Massachusets Institute of Technology) tỡm * C s toỏn hc: C s ca h mó RSA da trờn bi toỏn: + Bi toỏn Logarithm ri rc; + Bi toỏn phõn tớch thnh tha s nguyờn t * Mụ hỡnh toỏn hc: 31 Cho n = p * q ( p # q) l sụ nguyờn t cc ln t P=C=Zn, thit lp K = {n,p,q,e,d | e*d = mod à} ng vi giỏ tr k xỏc nh, k = (x,q,p,e,d) ta thit lp lut mó húa: ek(x) = xe mod n dk(y) = yd mod n Trong ú: x: on tin rừ (x Zn) y: on tin ó c mó húa (y Zn) e: khúa cụng khai dựng mó húa d: khúa mt dựng gii mó e,n: cụng khai p,q,d,à: mt 3.3.2 Cách thiết lập RSA Chn c s nguyờn t p v q (p # q) cc ln, tớnh n = p*q , |n| = = (p-1)(q-1) Chn giỏ tr e ngu nhiờn cho: USCL(e,à) = Tớnh d = e-1 mod Cụng khai e,n v gi mt p,d,q,à * Vớ d: Cho p = 5, q = Ta tớnh c n = p*q = 35, |n| = à= (p-1)*(q-1) =24 Chn e=5, USCLN (5,24)=1 tho iu kin d = 5-1 mod 24 = Cụng b: n = 35, e = Bớ mt: p,q, d, Gi s cú bn tin: x = c, s dng Z26 thỡ x = Mó hoỏ: ek(x) = 25 mod 35 = 32 Gii mó: dk(x) = 325 mod 35 = 32 3.3.3 Chứng minh tính đắn RSA - Vỡ n = p*q m p q v p, q l s nguyờn t nờn |n| = = (p-1)* (q-1) - Vỡ USCLN (e, ) = nờn luụn tớnh c d = e-1 mod - Quỏ trỡnh mó hoỏ v gii mó hon ton thc hin c nu tho món: dk(ek(x)) = x Tht vy: (xe mod n)d mod n = (xe)d mod n = xe*d mod n M e * d = mod Vy e * d = k * + xk * +1 mod n = x m theo nh lý Euclide m rng vỡ x ch cú tha s p, q l s nguyờn t cc ln so vi x iu phi chng minh 3.3.4 Mt s ci t thut toỏn RSA 1, Thut toỏn Eculid Thut toỏn ny c dựng tớnh c s chung ln nht (SCLN) ca hai s nguyờn dng r0 v r1 vi r0 > r1 Thut toỏn Eculid bao gm vic thc hin dóy cỏc phộp chia sau: r0 = q1r1 + r2 , < r2 < r1 r1 = q2r2 + r3 , < r3 < r2 rm-2 = qm-1 rm + rm , < rm < rm-1 rm-1 = qmrm Khi ú d dng chng t c rng: USCLN ( r0 , r1 ) = USCLN ( r1 , r2 ) = =USCLN ( rm , rm-1 ) = rm Bi vy USCLN ( r0 , r1 ) = rm Vỡ thut toỏn Eculid tớnh cỏc SCLN nờn cú th dựng nú xỏc nh xem liu cú mt s nguyờn dng b < n cú nghch o theo module n khụng, bng 33 cỏch bt u vi r0 = n v r1 = b Tuy nhiờn thut toỏn ny khụng cho phộp tớnh giỏ tr ca phn t nghch o ( nu nú tn ti) Gi s nh ngha mt dóy s t0, t1, tm theo cụng thc truy toỏn sau: ( ú cỏc giỏ tr qi ó c xỏc nh trờn) t0 = t1 = tj = tj-2 qj -1 tj -1 mod r0 , j Ta cú kt qu quan trng sau: nh ký 1: Vi j m, ta cú rj tjr1 ( mod ro), ú cỏc giỏ tr qi v ri c xỏc nh theo thut toỏn Eculid cũn cỏc giỏ tr tj c xỏc nh theo cụng thc truy toỏn trờn * Chng minh: Ta chng mớnh bng cỏch quy np theo j nh lý hin nhiờn ỳng vi j = v j =1 Gi s nh lý cng ỳng vi j = i v j = i 2, ú i Ta s chng minh nh lý ỳng vi j = i Tht vy, theo quy np ta cú: ri-2 ti-2 r1 ( mod r0 ) v ri-1 ti-1r1 ( mod r0 ) Bõy gi ta tớnh: ri = ri -2 qi -1 ri-1 ti -2 qi -1 ti-1 r1 ( mod r0 ) (ti -2 qi -1 ti-1) r1 (mod r0) tir1 (mod r0 ) 34 Bi vy theo quy np nh lý l ỳng H qu sau rỳt t nh lý trờn H qu 1: Gi s USCLN ( r0 , r1) = Khi ú tm = ri-1 mod r0 Xột thy cỏc dóy s t0, t1, tn cú th c tớnh toỏn thut toỏn Eculid ng thi nh cỏc giỏ tr qi v ri Di õy trỡnh by thut toỏn Eculde m rng tớnh nghch o ca b theo module n ( nu nú tn ti).Trong thut toỏn ny khụng phi dựng mng (array) ghi cỏc giỏ tr qj , rj v tj vỡ ch cn nh hai giỏ tr cui cựng mi dóy ny mt thi im bt k thut toỏn Thut toỏn Eculid m rng n0 = n b0 = b t0 = t=1 q= r = n q ì b0 While r > no bo Temp = t0 q ì t if temp then temp = temp mod n 10 if temp < then temp = n ((-temp) mod n ) 11 t0 = t 12 t = temp 13 n = b0 14 b0 = r 15 q= bo 16 r = n q ì b0 17 no if b0 = then 35 b khụng cú nghch o theo module n else b-1 = t mod n Trong bc 10 ca thut toỏn ta ó vit biu thc cho bin temp theo cỏch phộp rỳt gn theo module n c thc hin i vi cỏc s dng (trc õy ó bit rng vic rỳt gn theo module ca cỏc s õm s dn ti cỏc kt qu õm nhiu ngụn ng mỏy tớnh, cũn õy mun kt thỳc bng mt kt qu dng bc 12 luụn cú tb r ( mod n), kt qu ny ó c chng minh nh lý trờn ) 2, Tớnh ly tha xe mod n (e,x,n l s ln) * T tng: Bỡnh phng v nhõn lm gim s lng phộp nhõn theo modulo n Phng phỏp: Vit s m e thnh chui bit biu din s nh phõn: e= (b121 + b222 + be-12e-1 ) Trong ú: e l chiu di dóy nh phõn v bi nhn giỏ tr l v * Thut toỏn: 1: t z=1; 2: for i:=l-1 dowto Begin z:=z*z mod n if (bi=1) then z:=z*x mod n end; 3: Kt qu: z * Vớ d: Gi s tớnh 313 mod 26 13 vit di dng nh phõn cú dng: 1101 36 Khi to z=1, thc hờn thut toỏn nh sau: i bi z Z = *1 = 12 * mod 26 = Z = 32 * mod 26= 1 Z = 12 mod 26 = 1 Z = 12 * mod 26 = Vy kt qu ca phộp toỏn 313 mod 26 = 3, Chn e (hoc d) T tng: USCL(e,à)=1; Thut toỏn: e = max(p,q)+1; While ( USCL(e,à)1 ) e = e+1; * Vớ d: Cho p = 13, q = à= (p-1)* (q-1) = 72, e = max ( p, q) +1 = 14 USCLN (14, 72) khụng tho USCLN (15, 72) khụng tho USCLN (16, 72) khụng tho USCLN (17, 72) = tho Vy chn e = 17 4, Tỡm s nguyờn t ln Bi toỏn: Cho s bt k nguyờn dng, kim tra xem ú cú phi l s nguyờn t khụng? nh lý: P l s nguyờn t nu p # 1v p khụng chia ht cho cỏc s (1sqrt(p)) Thut toỏn sng Eratosthennes: 1: Lit kờ cỏc s nguyờn t t 1n; vi n nhp t bn phớm 2: Vit cỏc s 3: Loi b s 4: Chn k (k l s nguyờn t u tiờn), bi ca s ú l k2 37 5:Dng k2>n 3.3.4, Cỏc t thc t 1, Quỏ trỡnh to khúa Vic tỡm s nguyờn t ln p v q thng c thc hin bng cỏch th xỏc sut cỏc s ngu nhiờn cú ln phự hp (dựng phộp kim tra nguyờn t cho phộp loi b hu ht cỏc hp s) p v q cũn cn c chn khụng quỏ gn phũng trng hp phõn tớch n bng phng phỏp phõn tớch Fermat Ngoi ra, nu p-1 hoc q-1 cú tha s nguyờn t nh thỡ n cng cú th d dng b phõn tớch v vỡ th p v q cng cn c th trỏnh kh nng ny Bờn cnh ú, cn trỏnh s dng cỏc phng phỏp tỡm s ngu nhiờn m k tn cụng cú th li dng bit thờm thụng tin v vic la chn (cn dựng cỏc b to s ngu nhiờn tt) Yờu cu õy l cỏc s c la chn cn ng thi ngu nhiờn v khụng d oỏn c õy l cỏc yờu cu khỏc nhau: mt s cú th c la chn ngu nhiờn (khụng cú kiu mu kt qu) nhng nu cú th d oỏn c dự ch mt phn thỡ an ninh ca thut toỏn cng khụng c m bo Mt vớ d l bng cỏc s ngu nhiờn on Rand xut bn vo nhng nm 1950 cú th rt thc s ngu nhiờn nhng k tn cụng cng cú bng ny Nu k tn cụng oỏn c mt na ch s ca p hay q thỡ chỳng cú th d dng tỡm na cũn li (theo nghiờn cu ca Donald Coppersmith vo nm 1997) Mt im na cn nhn mnh l khúa mt d phi ln Nm 1990, Wiener ch rng nu giỏ tr ca p nm khong q v 2q (khỏ ph bin) v d < n1/4/3 thỡ cú th tỡm c d t n v e Mc dự e ó tng cú giỏ tr l nhng hin cỏc s m nh khụng cũn c s dng cú th to nờn nhng l hng (ó cp phn chuyn i bn rừ) Giỏ tr thng dựng hin l 65537 vỡ c xem l ln v cng khụng quỏ ln nh hng ti vic thc hin hm m 2, Tc RSA cú tc thc hin chm hn ỏng k so vi DES v cỏc thut toỏn mó húa i xng khỏc Trờn thc t, Bob s dng mt thut toỏn mó húa i 38 xng no ú mó húa bn cn gi v ch s dng RSA mó húa khúa gii mó (thụng thng khúa ngn hn nhiu so vi bn) Phng thc ny cng to nhng an ninh mi Mt vớ d l cn phi to khúa i xng tht s ngu nhiờn Nu khụng, k tn cụng (thng ký hiu l E) s b qua RSA v trung vo vic oỏn khúa i xng 3, Phõn phi khúa Cng ging nh cỏc thut toỏn mó húa khỏc, cỏch thc phõn phi khúa cụng khai l mt nhng yu t quyt nh i vi an ton ca RSA Quỏ trỡnh phõn phi khúa cn chng li c tn cụng ng gia (man-in-the-middle attack) Gi s E cú th gi cho B mt khúa bt k v khin B tin rng ú l khúa (cụng khai) ca A ng thi E cú kh nng c c thụng tin trao i gia B v A Khi ú, E s gi cho B khúa cụng khai ca chớnh mỡnh (m B ngh rng ú l khúa ca A) Sau ú, E c tt c bn mó húa B gi, gii mó vi khúa mt ca mỡnh, gi bn copy ng thi mó húa bng khúa cụng khai ca A v gi cho A V nguyờn tc, c B v A u khụng phỏt hin s can thip ca ngi th ba Cỏc phng phỏp chng li dng tn cụng ny thng da trờn cỏc chng thc in t(digital certificate) hoc cỏc thnh phn ca h tng khúa cụng cng (public key infrastructure - PKI) 4, Tn cụng da trờn thi gian Vo nm 1995, Paul Kocher mụ t mt dng tn cụng mi lờn RSA: nu k tn cụng nm thụng tin v phn cng thc hin mó húa v xỏc nh c thi gian gi mó i vi mt s bn mó la chn thỡ cú th nhanh chúng tỡm khúa d Dng tn cụng ny cú th ỏp dng i vi h thng ch ký in t s dng RSA Nm 2003, Dan Boneh v David Brumley chng minh mt dng tn cụng thc t hn: phõn tớch tha s RSA dựng mng mỏy tớnh (Mỏy ch web dựng SSL) Tn cụng ó khai thỏc thụng tin rũ r ca vic ti u húa nh lý s d Trung quc m nhiu ng dng ó thc hin chng li tn cụng da trờn thi gian l m bo quỏ trỡnh gii mó luụn din thi gian khụng i bt k bn mó Tuy nhiờn, cỏch ny cú th lm gim hiu sut tớnh toỏn Thay vo ú, hu ht cỏc ng dng RSA s dng 39 mt k thut gi l che mt K thut ny da trờn tớnh nhõn ca RSA: thay vỡ tớnh cd mod n, A u tiờn chn mt s ngu nhiờn r v tớnh (rec)d mod n Kt qu ca phộp tớnh ny l rm mod n v tỏc ng ca r s c loi b bng cỏch nhõn kt qu vi nghch o ca r i vi mi bn mó, ngi ta chn mt giỏ tr ca r Vỡ vy, thi gian gii mó s khụng cũn ph thuc vo giỏ tr ca bn mó 5, Tn cụng la chn thớch nghi bn mó Nm 1981, Daniel Bleichenbacher mụ t dng tn cụng la chn thớch nghi bn mó (adaptive chosen ciphertext attack) u tiờn cú th thc hin trờn thc t i vi mt bn mó húa bng RSA Vn bn ny c mó húa da trờn tiờu chun PKCS #1 v1, mt tiờu chun chuyn i bn rừ cú kh nng kim tra tớnh hp l ca bn sau gii mó Do nhng khim khuyt ca PKCS #1, Bleichenbacher cú th thc hin mt tn cụng lờn bn RSA dựng cho giao thc SSL (tỡm c khúa phiờn) Do phỏt hin ny, cỏc mụ hỡnh chuyn i an ton hn nh chuyn i mó húa bt i xng ti u (Optimal Asymmetric Encryption Padding) c khuyn cỏo s dng ng thi phũng nghiờn cu ca RSA cng a phiờn bn mi ca PKCS #1 cú kh nng chng li dng tn cụng núi trờn 3.3.5 Cỏc khc phc Cú mt s nghiờn cu vch im yu ca thut toỏn RSA, mt nhng phng phỏp ú l da vo bn tin ó mó húa v khúa cụng khai ó biờt suy lun bn tin rừ Vic suy lun theo phng phỏp ny thụng thng ớt nht phi thc hin qua p hoc q pha, mt lng phộp tớnh rt ln tỡm tha s Cú mt phng phỏp khỏc khai thỏc phộp toỏn ye lp li nhiu ln ( vỡ y, e cụng khai) cho n nhn c mt giỏ tr mi l y Bi vỡ bi toỏn y e l mt bi toỏn nghch o v ch cú mt s hu hn (M) ca cỏc giỏ tr cú th xut hin v lỳc ú nú tr v im xut phỏt Giỏ tr cui cựng ó c mó húa phộp mó húa y chớnh l bn tin rừ x 40 Tuy nhiờn cng cú nhng lp lun phn bỏc li ý kin trờn, Rivest ó phõn tớch di chu trỡnh cho phng phỏp lp ú v ch rng, cú nhng iu kin n gin trờn cỏc s nguyờn t p v q tr thnh phng phỏp khụng th thc hin c Cho mụt hm mó húa y = x e v nghch o x = yd , giỏ tr d cú th tỡm c mt cỏch d dng nu nh phộp tớnh logarit d = log yx l cú th thc hin c Bit rng phộp toỏn modulo p ngi ta cú th khc phc tỡnh trng tớnh ngc ú bng cỏch chn s nguyờn t p ln v trỏnh giỏ tr p - ch cú cỏc tha s nh, theo cỏch chi c ca phng phỏp Pohlig v Hellman Vi mudulo l m = p*q, iu kin nh trờn ỳng: trỏnh im yu ca phng phỏp tớnh ngc thỡ giỏ tr p - v q - cn phi cú ti thiu mt tha s ln Gi thit p l mt tha s ln ca p-1 thỡ iu kin tha ngn nga cỏc xõm nhp theo phng phỏp lp l giỏ tr p-1 cng phi l mt s nguyờn t ln Vi q cng tng t T sau cú cuc tranh cói vch im yu ca mt mó RSA nh trờn, ngi ta ó rt thn trng vic chon giỏ tri p v q trỏnh im yu cú tớnh quy luõt ú Kớch c ca cỏc s c s dng bo mt h thng mt mó RSA c xỏc nh bi bi toỏn phõn tớch thnh tha s phc ca phng phỏp phõn tớch mt s nguyờn ó cho thnh tha s nguyờn t cng ging nh vic thc hin phộp nghch o logarit Tiờu chun õy l chn kớch c m cho m bo rng, bng thut toỏn logarit khụng th xõm nhp theo phộp tớnh d=logyx v bng phộp phõn tớch tha s cng khụng th xõm nhp c ( tr trng hp phi thc hin mt s lng phộp tớnh khng l) Thut toỏn RSA cú mt ý ngha thc t l phc ca phộp phõn tớch thnh tha s, m nú cng khụng th xỏc nh bng cỏch tỡm thut toỏn tt nht v bng cỏch tớnh toỏn phc ca nú Cỏc dng bi toỏn khú nh th ny l i tng nghiờn cu ca toỏn hc t rt lõu Cỏc phng phỏp tt nht ó chng minh v biu th phc ú di dng: L(x)=exp(sqrt(a ln x.ln(ln x))) Trong ú: a l mt hng s v x l s cn phõn tớch thnh tha s 41 phc cu phộp phõn tớch thnh tha s l c s ca mt ca phng phỏp mt mó RSA Cú th núi RSA chim v trớ quan trng cỏc dng mt mó cú khúa cụng khai v ch ký s cho nờn õy cn quan tõm ti khú ca bi túan phõn tớch tha s 3.3.6 Cỏc ng dng ca h mt mó RSA 1, Ch ký s s dng thut toỏn RSA Thut toỏn RSA cũn c dựng to ch ký s cho bn Gi s A mun gi cho B mt bn cú ch ký ca mỡnh lm vic ny, A to mt giỏ tr bm (hash value) ca bn cn ký v tớnh giỏ tr m d mod n ca nú ( sigk(x) = dk(x) = xd mod n , ging nh A thc hin gii mó) Giỏ tr cui cựng chớnh l ch ký in t ca bn ang xột Khi B nhn c bn cựng vi ch ký in t, B xỏc nh õy cú phi l ch ký ca A khụng rõt d dng, vỡ e,n cụng khai nờn cng cú th tớnh: (sigk(x))e mod n = x Nu giỏ tr ny nh thỡ B bit rng ngi to ch ký bit khúa mt ca A v bn ó khụng b thay i sau ký Cn chỳ ý rng cỏc phng phỏp chuyn i bn rừ ( nh RSA) gi vai trũ quan trng i vi quỏ trỡnh mó húa cng nh ch ký in t v khụng c dựng khúa chung cho ng thi cho c hai mc ớch trờn 2, RSA v chớnh ph in t Trong chớnh ph in t, cú hai iu quan trng Mt l, lm th no bo m cỏc bn trao i qua mng khụng b thay i ni dung (m bo tớnh ton ca bn) Hai l, lm th no xỏc minh ngi gi bn ú (xỏc nhn ch th) RSA cng nh cỏc h mó khúa cụng khai khỏc ó gii quyt trn vn t Tuy nhiờn, tc mó húa ca RSA rt chm (gp chng 1000 ln so vi cỏc h mó i xng), nờn vi cỏc bn ln, vic mó hoỏ bng RSA l khụng kh thi Do vy, RSA c ng dng gii quyt cỏc trờn theo mt s phng thc c ỏo riờng Thớ d: xỏc nhn giỏ tr bmmt c trng thu gn, ging nh võn tay ca bn - thay vỡ xỏc nhn bn, dựng kt hp mó i xng, nh DES, IDEA ( mó hoỏ bn) v RSA 42 ( mó húa chỡa khúa ) 3, ng dng RSA Internet Banking Dựng giao thc https ( SSL ) RSA c s dng rt nhiu cỏc giao dch Internet Banking hin nh tỡm hiu hot ng ca mt kt ni (https) SSL Web Browser kt ni vi cỏc Web Server v yờu cu mt kt ni an ton v bo mt Web server tr v cho Web Browser Sites certificate Web browser kim tra cỏc thụng tin sites certificate xem cú trust c hay khụng (khi certificate khụng c trust ta s thy xut hin mt warning dialogue, v nu mun c t mỡnh cho rng nú cú th trust c thỡ click Yes kt ni, mt thy warning dialogue hin m c chp nhn giao dch thỡ web site m bn ang kt ni cú th l web site gi mo) Web browser lỳc ny mi to mt session key sau ú dựng servers public key mó húa (asymmetric) v chuyn session key ó c encrypt ny ti web server Web server dựng private key ca nú gii mó (asymmetric) v ly c session key dựng mó húa data (symmetric) gia web server v web browser Chỳng ta hóy phõn tớch bc th ba k hn mt chỳt: Nh ta ó bit electronic certificate cha cỏc thụng tin bao gm public key ca sites server, tờn ca i tỏc ng ký, Algorithm ID c dựng ký lờn certificate, ngy ht hn certificate, tờn ca t chc CA cp phỏtv quan trng nht l certificate ú phi c ký bi cỏc CA m cỏc thc th (entities) phi hiu (trust) c CA ú, m cỏc entities trng hp ny õy l ai? ú chớnh l cỏc WEB BROWSER dựng kt ni giao dch ch khụng phi ngi s dng web browser ang tin hnh giao dch, trỏnh cỏc tỡnh trng gi mo e-banking website bng cỏch to mt web site gi cú ni dung tng t ging nh web site tht nhm mc ớch d users ỏnh vo cỏc thụng tin ng nhp nh username & password, thụng tin ti khon sau ú xut cho khỏch 43 hng nhng cõu thụng bỏo i loi nh Server busy, hóy vui lũng ng nhp li vo khỏc ỏnh la khỏch hng Bin phỏp d dng v hiu qu nht chng c trũ gi mo ny l web browser mc nh (default) phi trust cỏc certificates cỏc trusted CA ban hnh, vỡ cỏc thụng tin nh Validity Dates, Name of Certificate issuer trờn Electronic certificate u cú th gi mo c ngoi tr ch ký lờn cỏc Certificates, cỏc trusted CA ú ó dựng RSA Private Key ca mỡnh ký ( mó húa ) nờn khụng cú th gi mo c i vi cỏc giao dch Internet banking s dng https (ssl) m khụng dựng cỏc trusted CA thỡ s gp rt nhiu khú khn vic phõn phi sites certificate cho khỏch hng nhỳng vo PC ca h (vỡ ú sites certificate phi c phõn phi an ton n khỏch hng bng hỡnh thc khụng thụng qua Internet - out of band) v dch v ú s khú c s dng rng rói mi ni gõy khú khn v phin phc cho khỏch hng import sites certificate Giỏ tr quyt nh tớnh tin cy (trusted) ca mi CA s ph thuc vo tng s lng cỏc loi web browser c ci sn cỏc root trusted certificates, cỏc CA no m cú n 99% cỏc loi web browser hiu c mỡnh mt cỏch mc nh (trusted by default) thỡ cỏc CA ú c xp vo loi High-Assurance SSL Certificate nh Verisign, Thawte, Entrust, Baltimore, Comodo 4, An ninh an ton ca h thng RSA da trờn ca toỏn hc: bi toỏn phõn tớch tha s nguyờn t ca cỏc s nguyờn ln v bi toỏn RSA Nu bi toỏn trờn l khú (khụng tỡm c thut toỏn hiu qu gii chỳng) thỡ khụng th thc hin c vic phỏ mó ton b i vi RSA Phỏ mó mt phn phi c ngn chn bng cỏc phng phỏp chuyn i bn rừ an ton Bi toỏn RSA l bi toỏn tớnh cn bc e mụun n (vi n l hp s): tỡm s m cho me = c mod n, ú (e, n) chớnh l khúa cụng khai v c l bn mó Hin phng phỏp trin vng nht gii bi toỏn ny l phõn tớch n tha s nguyờn t Khi thc hin c iu ny, k tn cụng s tỡm s m mt d t 44 khúa cụng khai v cú th gii mó theo ỳng quy trỡnh ca thut toỏn Nu k tn cụng tỡm c s nguyờn t p v q cho: n = pq thỡ cú th d dng tỡm c giỏ tr (p-1)(q-1) v qua ú xỏc nh d t e Cha cú mt phng phỏp no c tỡm trờn mỏy tớnh gii bi toỏn ny thi gian a thc (polynomialtime) Tuy nhiờn ngi ta cng cha chng minh c iu ngc li (s khụng tn ti ca thut toỏn) Ti thi im nm 2005, s ln nht cú th c phõn tớch tha s nguyờn t cú di 663 bớt vi phng phỏp phõn tỏn khúa ca RSA cú di t 1024 ti 2048 bớt Mt s chuyờn gia cho rng khúa 1024 bớt cú th sm b phỏ v (cng cú nhiu ngi phn i vic ny) Vi khúa 4096 bớt thỡ hu nh khụng cú kh nng b phỏ v tng lai gn Do ú, ngi ta thng cho rng RSA m bo an ton vi iu kin n c chn ln Nu n cú di 256 bớt hoc ngn hn, nú cú th b phõn tớch vi gi vi mỏy tớnh cỏ nhõn dựng cỏc phn mm cú sn Nu n cú di 512 bớt, nú cú th b phõn tớch bi vi trm mỏy tớnh ti thi im nm 1999 Mt thit b lý thuyt cú tờn l TWIRL Shamir v Tromer mụ t nm 2003 ó t cõu hi v an ton ca khúa 1024 bớt Vỡ vy hin ngi ta khuyn cỏo s dng khúa cú di ti thiu 2048 bớt Nm 1993, Peter Shor cụng b thut toỏn Shor ch rng: mỏy tớnh lng t (trờn lý thuyt) cú th gii bi toỏn phõn tớch tha s thi gian a thc Tuy nhiờn, mỏy tớnh lng t cha th phỏt trin c ti mc ny nhiu nm na 45 [...]... mt ca mt h thng thụng tin * Lý thuyt Shannon í tng chớnh l ỏnh giỏ mt ca h thng thụng tin: bớ mt ( da trờn 2 quan im c bn v tớnh an ton): - an ton tớnh toỏn: Mt h thng mt l an ton v mt tớnh toỏn nu thut toỏn tt nht cn phỏ v nú cn ớt nht n phộp toỏn (n).Nu gii bng cỏc cụng c hin i thỡ yờu cu thi gian ln n mc khụng th thc hin c Mt phng phỏp chng minh an ton tớnh toỏn l quy an ton tớnh toỏn ca h... Dk(y1,y2,.,ym)=(y1-k1,y2-k2, ym-km) (mod 26) * Vớ d: Gi s ta cú bn tin gc x = ANTOANTHONGTIN, s dng t khoỏ BOOK ta ct bn tin gc ra thnh tng khi 4 ký t: T khoỏ BOOK tng ng trong Z26 l: k = (1, 14, 14, 10) Mó húa: Bin i cỏc phn t ca bn tin gc thnh cỏc giỏ tr tng ng trong module 26 (i xõu sang s), vit thnh nhúm 4 ri cng vi t khoỏ theo module 26 ANTO/ ANTH/ ONGT/ IN Ta cú bng kt qu sau: A N T O A N T H O N bn...Khoỏ mó l cụng ngh quan trng nht cho s an ton ca mng Ngoi s bo v an ton thụng tin truyn ti nú cũn cú nhng cụng dng khỏc na Nhiu thut toỏn khoỏ cú th s dng vi nhng thut toỏn khỏc m bo s ton vn ca ni dung thụng tin in t, m bo khụng k no cú th bit c hoc thay i ni dung ca thụng tin 1.4.2 Mt mó L phng thc bo v mt i tng ( loi hỡnh d liu): vn bn, hỡnh nh, õm thanh thụng qua vic bin i sang mt dng biu din... gi bớ mt tuyt i * Phõn loi theo quỏ trỡnh truyn tin: Bớ mt trờn ng truyn Bớ mt t nỳt n nỳt 1.5 Cỏc cỏch thc tn cụng vo mt h thng mt mó - Ch bit bn tin ó c mó húa - Bit y hoc mt phn bn tin gc v bn tin mt mó tng ng vi nú Thỏm mó cú th tỡnh c cú c bn tin gc hay da vo mt s mu ca vn bn phỏp quy, hp ng kinh t oỏn c bn tin gc - Bit c bn tin mt mó hoc bt c bn tin gc no ú nhng cha bit c khúa Trong mt s trng... tin rừ trong thut toỏn Lucifer cú di 128 bit, s dng khúa cú di 128 bit ( khụng gian khúa 2 128) to ra bn mó cú di 128 bit |K|=2128 |P|=|C|=(2128)! Sau ú IBM ci bin thut toỏn XOR v nhiu vũng lp, t ú cú c s xỏo trn phc tp hn, ng thi rỳt ngn c khi tin xung cũn 64 bit, gi l thut toỏn DES (Data Incryptin Standard) Thut toỏn ny c c quan tiờu chun quc gia M NBS cp chng ch ISO * Kỹ thuật thay thế và hoán... h mt v vic gii mt bi toỏn ó c nhiu ngi nghiờn cu k v cụng nhn l khú - an t an khụng iu kin (tuyt i): Mt h thng mt mó c gi l an ton khụng iu kin nu nú khụng th b phỏ v dự k phỏ hai cú nng lc tớnh toỏn khụng hn ch Theo Shannon thỡ 1 h thng l bớ mt tuyt i nu: |P|=|C| =|K| tc l khụng gian bn rừ bng khụng gian bn mó v bng s khụng gian bn khúa ng thi tha món hai iu kin sau: + Ch cú mt khúa duy nht chuyn... phỏt minh ra h mó Des l to ra mt thut toỏn bin i d liu tht phc tp i phng khụng th tỡm ra mi liờn quan gia on tin mó vi bn rừ cng nh khụng th thit lp c mi quan h no gia on tin mó hoỏ v khúa Des cú an ton cao v tc nhanh 3.2.2 Thut toỏn Des * Mụ hỡnh thut toỏn Khoỏ 64 bớt bn rừ 64 bớt DES bn mó 64 bớt Bn tin gc c mó hoỏ thnh khi 64 bớt v c mó hoỏ di s iu khin ca khoỏ * S thut toỏn 64 bớt Input 28 khi... truyn cụng cng Gi s mt bn tin nguyờn thy (bn tin gc) M c mó húa bi E k to ra bn tin ó c mó húa C = Ek (M) Bn mó húa ú c truyn i trờn kờnh cụng cng ( an ton khụng cao) Khi ngi nhn hp phỏp cú c bn tin C s thc hiờn vic gii mó bng D k vi ( Dk = Ek-1) nhn c bn tin gc Dk(Ek(M)) = Ek-1(Ek(M)) = M Khúa k c phõn phi ti ngi s dng hp phỏp bng mt kờnh no ú m bo an ton cn thit Núi chung khúa k c s dng n ln... JNGHON Giải mã: - Biến đổi ký tự xâu thành số: 8 13 - Sử dụng dòng khoá: 0 13 19 8 13 - Trừ các phần tử tơng ứng rồi rút gọn theo module 26: 0 13 19 14 0 13 tơng ứng với xâu bản rõ gốc là An toan * Độ an toàn: Không an toàn do chỉ có 26 khoá * Nhn xột chung v cỏc mó c in: - Tớnh bo mt kộm - Khúa cú th cú nhiu dng khỏc nhau nhng ch cú 1 khoỏ chung duy nht cho c ngi gi v ngi nhn, dựng mó hoỏ v gii mó -... thỡ cú mt d nht nh Khỏi nim v khong cỏch n v: Mt bn tin mt mó c th cú th mt khụng iu kin nu nú ngn thụng tin ni dung khụng xỏc nh 1 li gii chung Shannon nh ngha chiu di ti thiu ca bn tin cn thit dn n 1 15 li gii chung gi l khong cỏch n v, hu ht cỏc h thng mt u quỏ phc tp xỏc nh cỏc sp xp cn thit nhm tỡm ra khong cỏch Tuy nhiờn Shannon v Huffman ch ra rng trong mt s trng hp c th cú th xỏc nh c