Đang tải... (xem toàn văn)
An toàn và Bảo mật thông tin An toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tinAn toàn và Bảo mật thông tin
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG BÀI TẬP NHÓM BỘ MÔN AN TOÀN VÀ BẢO MẬT THÔNG TIN Giáo viên hướng dẫn: PGS.TS Nguyễn Xuân Huy Nhóm học viên thực : Lê Mạnh Đoan Nguyễn Thị Thúy Nga Lớp : CK14H Thái Nguyên, tháng năm 2016 BÀI TẬP MÔN AN TOÀN VÀ BẢO MẬT THÔNG TIN Câu 1: Mô tả mật mã dịch vòng, lấy ví dụ với đoạn văn 10 kí tự khóa số Trả lời: Mật mã dịch vòng mã hóa đoạn văn với chữ 26 chữ (không tính dấu cách) Tức ta tiến hành thay chữ tin chữ đứng sau K vị trí bảng chữ cái, K khóa Mật mã dịch vòng mật mã có khóa K K nhỏ có nhiều trị Bản mật mã có số chữ + Với khóa K ngắn ta dịch chuyển dãy bảng chữ theo số khóa K với kí tự cần mã giống theo khóa K ngắn thu mã giống + Với khóa K dài ta dịch chuyển dãy bảng chữ theo số khóa K với kí tự cần mã hóa giống theo khóa K dài thu mã khác Ví dụ: Mật mã “HỌC VIÊN ĐANG LÀM BÀI TẬP LỚN”, với khóa K=1,2,3,4 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 @ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Bản mật mã cần mã hóa “HOJC VIEEN DDANG LAMFBAIFTAAJPLOWNS” Bản mật mã sau mã hóa : IQMG@WKHIO@FGEOI@OENH@EEJL@WEBLS@PPYQW Câu 1a : Mật mã : “MỆT QUÁ” Khóa K=1 Giải mật mã : “MEETJ QUAS” Giải mật mã theo kiểu mật mã dịch vòng ta : NFFUK@RVBT Mật mã : “NFFUK@RVBT” A N Z I T H @ B E S F Q P J V C R O G L M K Y W D X U Giải mật mã theo mật mã chuồng heo ta : N E F U K @ R V B T Câu 2: : Chủ tịch Hội đồng thi trung ương W cần gửi đề thi T cho sở S Hãy cho biết (điền vào chỗ trống) chi tiết cần làm: W dùng khóa … để kí vào đề thi … thu T1 W dùng phần mềm N để nén … thu T2 W dùng khóa … để mã hóa … thu T3 … dùng … để nén … thu T4 … gửi … cho S Sau nhận … S làm: Gợi ý: RW, CW, RS, CS Trả lời: W dùng khóa Rw để kí vào đề thi T thu T1 W dùng phần mềm N để nén T1 thu T2 W dùng khóa Cs để mã hóa T2 thu T3 W dùng N để nén T3 thu T4 W gửi T4 cho S Sau nhận T4 S làm: S dùng phần mềm N để giải nén T4 thu T3’ S dùng khóa Rs để giải mã T3’ thu T2’ S dùng phần mềm N để giải nén T2’ thu T1’ S dùng khóa Cw để giải T1’ thu rõ T’ Câu 3: Dùng Sàng Eratosthenes để xác định số nguyên tố khoảng 200? Trả lời: Thuật toán: Viết từ đến N (i = ->N) Xóa Tìm tiếp i chưa xóa Nếu i2 > N dừng i2 < N xóa bội i tình từ i2 Xác định số nguyên tố khoảng từ 200 • 11 • 31 41 • 61 71 • • 101 • • 131 • 151 • • 181 191 • • • • • • • • • • • • • • • • • • • 13 23 • 43 53 • 73 83 • 103 113 • • • • 163 173 • 193 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 17 • 37 47 • 67 • • 97 107 • 127 137 • 157 167 • • 197 • • • • • • • • • • • • • • • • • • • • • 19 29 • • 59 • 79 89 • 109 • • 139 149 • • 179 • 199 • • • • • • • • • • • • • • • • • • • • Bài A kí văn T với nội dung vay nợ B Sau A chối bỏ chữ kí B phải làm gì? Bài làm B kiện A toàn gửi văn T (có chữ ký A) đến tòa Tòa: yêu cầu quan giám định G thực giám định chữ ký A văn B G thực hiện: - Lấy chữ ký A vào văn T1 - So sánh chữ ký A hai văn T T1 - Gửi kết giám định đến tòa để đưa kết luận Bài C giả mạo chữ kí A để kí vào văn T gửi cho B Theo ý anh/chị: C làm B cần làm để biết thật Bài làm - C muốn gửi văn T cho B C làm sau: Soạn thảo văn T Giả mạo chữ ký A ký lên T (C sử dụng khóa riêng RC), thu T1= RC(T) Sử dụng khóa công khai B để mã hóa T1, thu T2=CB(T1) Gửi T2 cho B - B nhận T2 thực hiện: Dùng khóa bí mật để giải mã T2, thu T’1=RB(T2) Sử dụng khóa công khai người gửi (của C) để giải T ’1, thu rõ T’= CC(T’1) - Để biết thật B phải gửi tới quan giám định T2, T’ để giám định Cơ quan giám định, thực hiện: Sử dụng khóa bí mật B để giải mã T2, thu T3=RB(T2) Sử dụng khóa công khai A để giải T3, thu rõ T4=CA(T3) So sánh hai rõ T4 T’ Đưa kết luận Bài Ban tổ chức B hội thi công bố danh sách D thí sinh trúng giải hội thi Hãy điền vào chỗ … để biết công việc cần làm Ban tổ chức cần làm: Băm rõ D để thu băm D1 Dùng khóa riêng RB / chung CB trưởng ban tổ chức kí vào … để thu D2 Công bố … … mạng Thí sinh T làm để: - Biết kết thi - Tin thông tin mạng có thẩm quyền Bài làm - Ban tổ chức làm: Băm rõ D để thu băm D1 Dùng khóa riêng RB trưởng ban tổ chức kí vào D1 để thu D2 Công bố D D2 mạng - Thí sinh T làm: Tải D D2 để biết kết thi (D kết thi) Để tin thông tin thẩm quyền 2.1 Thí sinh dùng CB (khóa công khai trưởng ban tổ chức) để giải mã D2 thu D3 2.2 Thí sinh băm rõ D thu D4=h(D) 2.3 Thí sinh so sánh D4 D3, nếu: D4 = D3 D4 ≠ D3 tin thông tin mạng có thẩm quyền không tin thông tin mạng thẩm quyền Bài Mật mã khóa công khai RSA: Tạo khóa, mã, giải mã? Bài làm * Hệ mã mật mã RSA: hệ mã hóa công khai đề xuất Ron Rivest, Adi Shamir Len Adleman mô tả lần vào năm 1977 Học viện Công nghệ Massachusetts (MIT) Tên thuật toán lấy từ chữ đầu tên tác giả Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công khai công bố rộng rãi cho người dùng để mã hóa Những thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Thuật toán RSA dùng để tạo chữ ký số cho văn * Tạo khóa: Tạo cặp khóa gồm khóa (khóa bí mật khóa công khai) không trùng với cặp khóa khác Chọn số nguyên tố p q (p ≠ q), lựa chọn ngẫu nhiên độc lập Tính n = p.q Xác định giá trị hàm số Ơle: ϕ(n) = (p – 1)(q – 1) Chọn số tự nhiên C cho < C < ϕ(n) số nguyên tố với ϕ(n) Xác định R thỏa mãn RC ≡ (RC mod ϕ(n) = 1) Khi đó: - Khóa công khai gồm: n (mô đun) C (số mũ công khai – số mũ mã hóa) - Khóa bí mật gồm: n (mô đun) R (số jux bí mật – mũ giải mã) * Mã hóa: Giả sử A muốn gửi thông tin M cho B - Đầu tiên A chuyển M thành số m < n theo hàm đảo ngược (từ m xác định lại M) thỏa thuận trước - Lúc B có m biết n C B gửi A tính T mã hóa m theo công thức: (0 ≤ m < n) = - A gửi T cho B * Giải mã: B nhận T từ A biết khóa bí mật R - Biết m, B tìm lại M theo phương pháp thỏa thuận trước Quá trình giải mã hoạt động vì: B tìm m từ T theo công thức: - Ta có: = ( ≡( ) ≡ ) - Do CR ≡ (mod p – 1) CR ≡ (mod q – 1) nên ( ) và≡ ( ≡ ) - Do p, q hai số nguyên tố nhau, ta có: ( ) hay ≡ ( ) ≡ Bài Chữ ký số: Định nghĩa, chữ ký số RSA, ký, xác thực, hàm băm ký số? Bài làm a Định nghĩa chữ ký số (Digital Signature) Chữ ký số chữ ký điện tử dựa kỹ thuật má hóa với khóa công khai Chữ ký số không gắn liền theo kiểu vật lý vào tài liệu chữ ký thông thường mà thông tin mã hóa khóa riêng người gửi, gửi kèm theo văn nhằm đảm bảo cho người nhận định danh, xác thực nguồn gốc tính toàn vẹn tài liệu nhận Chữ ký số khóa công khai mô hình sử dụng kỹ thuật mật mã để gắn với người sử dụng cặp khóa công khai - bí mật qua ký văn điện tử trao đổi thông tin mật Sơ đồ chữ ký năm (P, A, K, S, V ), đó: P tập hữu hạn văn A tập hữu hạn chữ ký K tập hữu hạn khoá S tập thuật toán ký V tập thuật toán kiểm thử Với khóa ∈ có thuật toán ký ∈ , : → , có thuật toán kiểm tra chữ ký ∈ , : ∗ → {đú , }, thoả mãn điều kiện sau: Với x ∈ P, y ∈ A: Đú , ế =( ) (, )={ , ế ≠( ) Chữ ký số chia thành loại: - Chữ ký kèm thông điệp (message appendix): sử dụng nhiều thực tế Nó dựa hàm băm mã hoá dựa hàm băm bất kỳ, bị lỗi bị công theo kiểu giả mạo Chữ ký loại đòi hỏi thông điệp gốc tham số quan trọng cho trình kiểm tra chữ ký - Chữ ký khôi phục thông điệp (message recovery): khôi phục thông điệp gốc từ thân chữ ký Nó dùng để ký thông điệp ngắn b Chữ ký số RSA - Chữ ký số RSA (Rivest, Shamir, Adleman) loại chữ ký khôi phục thông điệp Sơ đồ chữ ký RSA có độ phức tạp tính toán phụ thuộc vào việc giải toán lũy thừa theo modulo số lớn - Sơ đồ thuật toán chữ ký RSA: Bước Tạo cặp khóa (bí mật, công khai) (a, b) Bước Ký số: Chữ ký x ∈ P y = Sig k (x) = x a (mod n), y ∈ A Bước Kiểm tra chữ ký: Verk (x,y) = ⇔ x ≡ y b(mod n) Thuật toán tạo cặp khoá bí mật, công khai: Input số nguyên tố lớn phân biệt p q Output Cặp (n,b) khóa công khai Cặp (n,a) khóa bí mật (R1) (R2) Thuật toán Chọn bí mật số nguyên tố lớn p q, tính n = p* q, công khai n, đặt P=C= Zn Tính bí mật φ(n) = (p-1).(q-1) Chọn khóa công khai b < φ(n),nguyên tố với φ(n) Khóa bí mật a phần tử nghịch đảo b theo mod φ(n) tức a*b≡ 1(mod φ(n)) Tập cặp khóa (bí mật, công khai): K = {(a, b)/a,b ∈ Zn , a*b ≡ 1(modφ(n))} - Ví dụ minh họa: Bước Tạo khoá (bí mật, công khai) Chọn số nguyên tố p=11, q=3 n = p*q = 11*3 = 33 φ(n) = (p-1)(q-1) = 10.2 = 20 Chọn b = 3, gcd(b, φ(n)) = gcd(3, 20) = Tính a: 5.1 φ(n) = (b*a-1)*k 5.2 Tập ước số φ(n) ki = 1, 2, 4, 5, 10, 20 Khi ki = => a = Khi ki= 4, 10 => a không đồng dư với b theo mod φ(n) => loại Khi ki = 2, 5, 20 => a không nguyên => loại Khoá công khai = (n, b) = (33, 3) Khoá bí mật = (n, a) = (33, 7) Bước Ký số Chữ ký x= y = Sig k (x) = x a (mod n) = 37 mod 33 = 837 mod 33 = 12 , y ∈ A Bước Kiểm tra chữ ký: Verk (x,y) = ⇔ x ≡ y b (mod n) ⇔ ≡ 123 (mod 33) c Ký: Dùng khóa bí mật (tổ chức cung cấp dịch vụ chứng thực chữ ký số) cung cấp để ký lên tệp văn d Xác thực: Để xác thực văn có phải người A ký hay không dùng khóa công khai A để giải mã Một số cách phân loại “xác thực số” sau: Cách 1: Phân loại theo đối tượng cần xác thực - Xác thực Dữ liệu: Văn bản, hình ảnh, âm + Xác thực Thông điệp(Message Authentication) + Xác thực Giao dịch(Transaction Authentication) + Xác thực Khóa (Key Authentication) - Xác thực Thực thể: Người dùng, thiết bị đầu cuối + Xác thực Thực thể (Entity Authentication) Cách 2: Phân loại theo công việc cần xác thực - Xác thực Thông điệp (Message Authentication) - Xác thực Giao dịch(Transaction Authentication) - Xác thực Thực thể(Entity Authentication) - Xác thực Khóa (Key Authentication) Cách 3: Phân loại theo đặc điểm xác thực - Xác thực bảo đảm định danh nguồn gốc (Identification of Source) - Xác thực bảo đảm toàn vẹn liệu (Data Integrity) - Xác thực bảo đảm tính (Uniqueness) - Xác thực bảo đảm tính phù hợp thời gian (Timeliness) Tổng kết loại xác thực Type of Authentication Identification of Source Data Integrity Timeliness or Uniqueness Message authentication Transaction authentication Entity authentication Key authentication yes yes yes yes yes yes yes yes yes - e Hàm băm ký số: - Hàm băm: hàm biến đổi file h(f) s, tức biến đổi file kích thước tùy ý thành chuỗi có chiều dài cố định 128 bít h(f) = s - Tính chất: f ≠ g: h(f) ≠ h(g) biết s không khôi phục f - Sơ đồ ký sử dụng hàm băm: + Giả sử A cần ký văn T gửi cho B, A thực hiện: Dùng hàm băm để băm T: h(T) = b A ký vào băm b: RA(b) = k Gửi T, k cho B (bản gốc ký) sử dụng khóa công khai B: CB(T,k) = T’, k’ + B nhận T’, k’, thực hiện: Sử dụng khóa riêng để giải mã T’, k’ RB(T’) = T1 đọc nội dung rõ T1 RB(k’) = k1 Sử dụng khóa công khai A để mã hóa k1: CA(k1) = b1 Dùng hàm băm để băm T1: h(T1) = b2 So sánh b1 b2: giống/khác Bài Phân biệt quy trình A có tin T: gửi thường cho B, gửi bảo mật cho B, ký phơi, ký gửi thường cho B, ký gửi mật cho B? Bài làm Qui trình A gửi B: Gửi thường: gửi mà không cần mã hóa, đọc nội dung A đưa đồ cần gửi trực tiếp cho B gửi gián tiếp qua phương tiện Gửi bảo mật: Là tin người gửi mã hóa khóa công khai người nhận gửi cho người nhận A lấy khóa công khai (C B) B mã hóa gửi cho B Ký phơi: Mã hóa tin khóa bí mật đẩy lên mạng hay nơi để quan tâm vào mà lấy Ký gửi thường: Người gửi tin ký vào nội dung tin gửi cho người nhận Ký gửi mật: Người gửi tin dùng khóa bí mật ký vào nội dung tin sau dùng khóa công khai người nhận mã hóa gửi cho người nhận Bài 10 Chọn mệnh đề giải thích cách làm: a) Kí điện tử đặt khóa vào văn Mệnh đề sai Chữ ký điện tử thông tin đì kèm theo liệu nhằm xác định người gửi liệu Thực ký sử dụng khóa bí mật để mã hóa văn cần gửi c) Mật mã cổ mật mã đối xứng Mệnh đề d) Mật mã đại với khóa công khai mật mã bất đối xứng Mệnh đề e) Mã đối xứng mã biết cách mã hóa suy cách giải mã ngược lại Mệnh đề f) RSA mật mã vừa dùng để kí để gửi Mệnh đề g) Khi tạo khóa R, C cho hệ RSA chọn khóa làm khóa mật, khóa thứ hai khóa công khai Mệnh đề h) Nếu trót lộ khóa mật nên làm gì? Nên yêu cầu tổ chức cấp khóa cấp lại khóa mới, lúc phải cấp lại khóa bí mật khóa công khai i) Nếu người muốn kí vào văn làm gì? Trường việc ký sử dụng chữ ký bội (hay chữ ký tập thể) Chữ ký bội phương pháp tạo chữ ký số có độ dài không đổi, không phụ thuộc vào số lượng người tham gia ký vào văn bản, không làm giảm độ tin cậy chữ ký số Tuy nhiên, để phát sinh chữ ký bội phải có hợp tác thành viên nhóm với khóa riêng người Chữ ký bội chia thành hai dạng theo hai phương pháp ký khác nhau: ký đồng thời ký Do đó, lược đồ chữ ký bội chia thành hai dạng bản: lược đồ chữ ký bội song song lược đồ chữ ký bội Giả sử A, B muốn ký vào văn T: - Sử dụng lược đồ ký song song: Cả A B sử dụng khóa riêng thực ký vào văn T cách đồng thời - Sử dụng lược đồ ký tuần tự: A B thực nối tiếp ký vào văn T, thứ tự ký thành viên vào văn cần phải bảo đảm theo quy định Trong trường hợp thực hiện: A dùng khóa riêng ký vào T T1 = RA(T) B dùng khóa riêng ký vào T1 T2 = RB(T1) k) Khóa số thường dài hàng chục chữ số? Nhớ sao? Để nhớ khóa số với chữ số dài (là số nguyên tố lớn) Trong ký số điện tử người ta sinh thiết bị gọi Token dùng để lưu khóa bí mật Khi ký cần cắm vào máy chọn ký lên tin cần ký TÀI LIỆU THAM KHẢO [1] Nguyễn Xuân Huy: Học liệu an toàn bảo mật thông tin [2] Hồ Văn Canh, Nguyễn Viết Thế: Nhập môn phân tích thông tin có bảo mật NXB Hà Nội T&T, 2010 [3] Phan Đình Diệu: Lý thuyết mật mã an toàn thông tin Đại học quốc gia Hà Nội, 2002 [3].Douglas R Stinson Cryptography Theory and practice.CRC Press 1995 [4] A Menezes, P VanOorschot, and S Vanstone.Handbook of Applied Cryptography CRC Press 1996 [5] Nik Goots, Boris Izotov, Alex Moldovyan and Nik Moldovyan, “Modern CryptographyProtect Your Data with Fast Block Ciphers”, A-LIST Publishing , 2003 [6] Whitfield Diffie, Martin E Hellman, “New Directions in Cryptography”, IEEE transactions on information theory, Vol IT-22, No 6, November 1976 [7] Randy Nichols (LANAKI), “Classical cryptography course”, 1995 http://www.forturecity.com/course/LANAKI.html ... A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Bản mật mã cần mã hóa “HOJC VIEEN DDANG LAMFBAIFTAAJPLOWNS” Bản mật mã sau mã hóa : IQMG@WKHIO@FGEOI@OENH@EEJL@WEBLS@PPYQW Câu 1a : Mật mã :