ANTOÀNVÀBẢOMẬTTHÔNGTIN ĐỀ TÀI: Sơ đồ ký RSAGiáo viên hướng dẫn: Trần Ngọc TháiNhóm thực hiện: Vũ Lan Hương Đàm Thu PhươngLớp CT702.
ANTOÀNVÀBẢOMẬTTHÔNGTIN 1. Định nghĩa sơ đồ ký RSASơ đồ chữ ký RSA được cho bởi bộ 5: ς(P,A,K,S,V).Trong đó: •P là một tập hữu hạn các văn bản có thể có.•A là một tập chữ ký có thể có. P = A = Zn với n là tích của 2 số nguyên lớn p và q, (n = p.q).•K là tập các cặp khoá K = (K1, K2). K1 = a là khoá bí mật dành cho việc ký. K2 =(n,b) là khoá công khai dùng cho việc kiểm thử chữ ký. Với a , b ∈ Zn và thoả mãn : a.b ≡ 1(mod∅(n)).
ANTOÀNVÀBẢOMẬTTHÔNGTIN •S là tập hữu hạn các hàm ký, trong S có một thuật toán ký :sigk1:P → A với sigk1(x) = xa mod n.•V là tập hữu hạn các hàm kiểm thử, trong S có một thuật toán kiểm thử: verk2:P × A với verk2(x,y) = {đúng, sai}verk2(x,y) = đúng ⇔ x ≡ yb (mod n). (x∈P, ∀y∈A) •Định nghĩa trên là hợp thức tức là ∀x ∈ P và mọi chữ ký y ∈ A, ta có:verk2(x,y) = đúng ⇔ y = sigk1(x). 1. Định nghĩa sơ đồ ký RSA
ANTOÀNVÀBẢOMẬTTHÔNGTIN 2.Xây dựng chương trình chữ ký số. IntPut: 2 số nguyên tố p,q, thôngbáo xOutPut: Chữ kí số y=xa(mod n)Kiểm thử chữ kí x=yb(mod n)Chương trình chạyMã nguồn
ANTOÀNVÀBẢOMẬTTHÔNGTIN 3.Ký và kiểm thử.Mỗi chủ thể sở hữu một bộ khoá K(K1,K2). Trong đó:•Khoá K1 được giữ bí mật để thực hiện chữ ký trên các thôngbáo mà mình muốn gửi đi.•Khoá K2 được công khai để mọi người có thể kiểm thử chữ ký của mình.•Việc bảo đảm tính bí mật cho việc ký thể hiện ở chỗ: Khó có thể tính được hàm y = sigk1(x) nếu không biết K1. Điều này cũng đảm bảo chống giả mạo chữ ký.
ANTOÀNVÀBẢOMẬTTHÔNGTIN 3.Ký và kiểm thử.•Giả sử có 2 hệ mật mã: hệ mật mã khoá công khai (S1) và hệ xác nhận bằng chữ ký (S2).•Giả sử bên nhận có bộ khoá mật mã Ks(K1s,K2s) trong hệ S1. Bên gửi có bộ khoá chữ ký K(K1,K2) trong hệ S2.•Bên nhận có thể nhận được một văn bản từ bên gửi vừa có tính bảo mật,vừa có chữ ký để xác nhận thôngbáo đó của đúng bên gửi .
ANTOÀNVÀBẢOMẬTTHÔNGTIN Để có kết quả trên:• Bên gửi ký trên văn bản (bản rõ) nhưng thay vì gửi bản rõ cùng chữ ký cho bên nhận, bên gửi sẽ gửi đi bản mật mã của văn bản đó (được lập theo khoá công khai của bên nhận).• Bên nhận sẽ dùng ĐOÀN VĂN TUẤN KHANH Thạc Sĩ Toán TÀI LIỆU HỌC TẬP ANTOÀNVÀBẢOMẬTTHÔNGTIN HỌ VÀ TÊN:………………………………… LỚP:………………………………………… LƯU HÀNH NỘI BỘ antoànvàbảomậtthôngtin trên mạng máy tí nh vp ubnd tỉ nh bắc ninh I. Các nguy cơ đe doạ hệ thốngvà mạng máy tí nh I.1. Mô tả các nguy cơ Chúng ta hãy hình dung với một hệ thốngthôngtin (Mạng LAN, mạng INTRANET. . .) đang hoạt động, bỗng đến một ngày nào đó nó bị tê liệt toàn bộ (điều này không phải là không thể xảy ra) bởi một kẻ phá hoại cố tình nào đó; hoặc nhẹ nhàng hơn bạn phát hiện thấy các dữ liệu quý báu của mình bị sai lạc một cách cố ý, thậm chí bị mất mát. Hoặc một ngày nào đó bạn nhận thấy công việc kinh doanh của mình bị thất bại thảm hại bởi vì thôngtin trong hệ thống của bạn bị kẻ khác xâm nhập và xem lén . . . Xử lý, phân tích, tổng hợp vàbảomậtthôngtin là hai mặt của một vấn đề không thể tách rời nhau. Ngay từ khi máy tính ra đời, cùng với nó là sự phát triển ngày càng lớn mạnh và đa dạng của các hệ thống xử lý thôngtin ngời ta đã nghĩ ngay đến các giải pháp đảm bảoantoàn cho hệ thốngthôngtin của mình. Với một mạng máy tính bạn sẽ có bao nhiêu nguy cơ bị xâm phạm ? Câu trả lời chính xác đó là ở mọi thời điểm, mọi vị trí trong hệ thống đều có khả năng xuất hiện. Chúng ta phải kiểm soát các vấn đề antoàn mạng theo các mức khác nhau đó là : Mức mạng: Ngăn chặn kẻ xâm nhập bất hợp pháp vào hệ thống mạng. Mức Server: Kiểm soát quyền truy cập, các cơ chế bảo mật, quá trình nhận dạng ngời dùng, phân quyền truy cập, cho phép các tác vụ Mức CSDL: Kiểm soát ai? đợc quyền nh thế nào ? với mỗi cơ sở dữ liệu. Mức trờng thông tin: Trong mỗi cơ sở dữ liệu kiểm soát đợc mỗi trờng dữ liệu chứa thôngtin khác nhau sẽ cho phép các đối tợng khác nhau có quyền truy cập khác nhau. Mức mật mã: Mã hoá toàn bộ file dữ liệu theo một phơng pháp nào đó và chỉ cho phép ngời có chìa khoá mới có thể sử dụng đợc file dữ liệu. 73
Theo quan điểm hệ thống, một xí nghiệp (đơn vị kinh tế cơ sở) đợc thiết lập từ ba hệ thống sau: Hệ thốngthôngtin quản lý. Hệ thống trợ giúp quyết định. Hệ thống các thôngtin tác nghiệp. Trong đó hệ thốngthôngtin quản lý đóng vai trò trung gian giữa hệ thống trợ giúp quyết định và hệ thốngthôngtin tác nghiệp với chức năng chủ yếu là thu thập, xử lý và truyền tin. Trong thời gian gần đây, số vụ xâm nhập trái phép vào các hệ thốngthôngtin qua mạng Internet và Intranet ngày càng tăng. Có nhiều nguyên nhân dẫn đến việc các mạng bị tấn công nhiều hơn, trong số những nguyên chính có thể kể đến xu hớng chuyển sang môi trờng tính toán client/server (khách/chủ), các ứng dụng thơng mại điện tử, việc hình thành các mạng Intranet của các công ty với việc ứng dụng công nghệ Internet vào các mạng kiểu này dẫn tới xoá nhoà ranh giới giữa phần bên ngoài (Internet) và phần bên trong (Intranet) của mạng, tạo nên những nguy cơ mới về antoànthông tin. Cũng cần lu ý rằng những nguy cơ mấtantoànthôngtin không chỉ do tấn công từ bên ngoài mà một phần lớn lại chính là từ nội bộ: nhân viên bất mãn, sai sót của ngời sử dụng, ý thức bảomật kém, . . . InternetEthernetMáy chủtruyền thôngFileServerMáy chủCơ sở Dữ liệuTrung tâm chínhChi nhánhngời dùng di độngMáy chủtruyền 1 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC NHA TRANG KHOA CÔNG NGHỆ THÔNGTIN ----- ----- BÀI GIẢNG ANTOÀNVÀBẢOMẬTTHÔNGTIN (Lưu hành nội bộ) Nha Trang, tháng 6 năm 2008
2 BÀI GIẢNG ANTOÀNVÀBẢOMẬTTHÔNGTIN Biên soạn: Trần Minh Văn (Tài liệu tham khảo chính: Cryptography and Network Security Principles and Practices, 4 th Edition William Stallings Prentice Hall 2005)
3 MỤC LỤC CHƢƠNG 1. GIỚI THIỆU VỀ AN TỒN VÀBẢOMẬTTHƠNGTIN 8 1.1 Giới thiệu . 8 1.2 Bảo vệ thơngtin trong q trình truyền thơngtin trên mạng 8 1.2.1 Các loại hình tấn cơng . 8 1.2.2 u cầu của một hệ truyền thơngtinan tồn vàbảomật 10 1.2.3 Vai trò của mật mã trong việc bảomậtthơngtin trên mạng . 11 1.2.4 Các giao thức (protocol) thực hiện bảo mật. . 11 1.3 Bảo vệ hệ thống khỏi sự xâm nhập phá hoại từ bên ngồi 11 1.4 Câu hỏi ơn tập . 13 CHƢƠNG 2. MÃ HĨA ĐỐI XỨNG CĂN BẢN 14 2.1 Mã hóa Ceasar . 14 2.2 Mơ hình mã hóa đối xứng (Symmetric Ciphers) 15 2.3 Mã hóa thay thế đơn bảng (Monoalphabetic Substitution Cipher) . 17 2.4 Mã hóa thay thế đa ký tự . 19 2.4.1 Mã Playfair 19 2.4.2 Mã Hill . 20 2.5 Mã hóa thay thế đa bảng (Polyalphabetic Substitution Cipher) 21 2.6 One-Time Pad . 23 2.7 Mã hốn vị (Permutation Cipher) . 24 2.8 Tổng kết 25 2.9 Câu hỏi ơn tập . 27 2.10 Bài Tập 27 2.11 Bài Tập Thực Hành . 28 CHƢƠNG 3. MÃ HĨA ĐỐI XỨNG HIỆN ĐẠI 30 3.1 Mã dòng (Stream Cipher) 31 3.1.1 A5/1 . 32 3.1.2 RC4 34 3.2 Mã khối (Block Cipher) 37 3.2.1 Mã khối an tồn lý tưởng . 37 3.2.2 Mạng SPN 38 3.2.3 Mơ hình mã Feistel 38 3.3 Mã TinyDES . 40 3.3.1 Các vòng của TinyDES 40
4 3.3.2 Thuật toán sinh khóa con của TinyDES . 42 3.3.3 Ví dụ về TinyDES 42 3.3.4 Khả năng chống phá mã known-plaintext của TinyDES . 42 3.4 Mã DES (Data Encryption Standard) 43 3.4.1 Hoán vị khởi tạo và hoán vị kết thúc: 44 3.4.2 Các vòng của DES TRƯỜNG ĐẠI HỌC HÀNG HẢI BỘ MÔN: KHOA HO ̣ C MA ́ Y TI ́ NH KHOA: CÔNG NGHỆ THÔNGTIN Giáo trình ANTOÀNVÀBẢOMẬTTHÔNGTIN : AntoànvàbảomậtThôngtin : 17212 TRÌNH : ĐẠI HỌC CHÍNH QUY DÙNG CHO SV NGÀNH : CÔNG NGHỆ THÔNGTIN HẢI PHÒNG - 2008 Tên học phần: Loại học phần: II Bộ môn phụ trách giảng dạy: Khoa h máy tính. Khoa phụ trách: Công ngh thôngtin Mã học phần: Tổng số TC: 3 75 45 30 0 0 0 Điều kiện tiên quyết: : - ng - - , . Mục đích của học phần: - - - - Nội dung chủ yếu: 2 : - : , . - : , Nội dung chi tiết của học phần: Tên chương mục Phân phối số tiết TS LT Xemine BT KT Chương I. Giới thiệu nhiệm vụ của antoànvàbảomậtthông tin. 4 3 1 0 0 thông tin. 1. 1 1 1 1 Chương II. Một số phương pháp mã hóa cổ điển. 13 5 5 2 1 pad. mã hóa. 2 3 2 3 1 1 1 Chương III. Mật mã khối. 16 8 7 1 0 3.1. 3.2. 3.2.7. TripleDES 3.3. 3.3.1. 3.3.2. 3.3.3. 3.3.4. 1 3 3 1 3 3 1 0,5 0,5 Chương IV. Hệ thống mã với khóa công khai. 16 6 7 2 1 ai. 1 1 2 1 3 2 2 3 1 Chương V. Chữ ký điện tử và hàm băm. 12 7 5 0 0 5.2. 5.2.1. 5.2.2. 5.2.3. LỜI CẢM ƠN Khóa luận là một sản phẩm nghiên cứu, đúc kết kiến thức của một quá trình học tập, nghiên cứu lâu dài trong trường đại học. Để có thể hoàn thành bài khóa luận này, bên cạnh sự cố gắng nỗ lực của bản thân, em đã nhận được nhiều sự chỉ dẫn, giúp đỡ nhiệt tình từ phía khoa Hệ thốngthôngtin kinh tế, trường Đại học Thương Mại cũng như từ phía công ty cổ phần phong cách Anh. Trước hết, em xin chân thành cảm ơn các thầy cô trong trường Đại học Thương Mại đã truyền cho cho em những kiến thức bổ ích trong suốt thời gian ngồi trên ghế nhà trường. Em xin gửi lời cảm ơn sâu sắc nhất tới thầy giáo - Th.s Phan Đa Phúc đã hướng dẫn, giúp đỡ và chỉ bảo em trong suất quá trình làm khóa luận. Em xin chân thành cảm ơn các anh chị trong công ty cổ phần phong cách Anh đã tạo điều kiện cho em thực tập, tìm hiểu ở công ty và giúp em hoàn thành tốt khóa luận này. Em xin chân thành cảm ơn! Sinh viên thực hiện Đinh Thị Sương 1 1 MỤC LỤC 2 2 DANH MỤC BẢNG BIỂU, SƠ ĐỒ, HÌNH VẼ STT Tên bảng biểu, sơ đồ, hình vẽ Trang 1 Bảng 2.1. Bảng thống kê các số liệu tài chính của công ty (Nguồn: Báo cáo kiểm toán năm 2012, 2013, 2014) 15 2 Biểu đồ 2.1. Biểu đồ tỉ lệ nhân viên doanh nghiệp sử dụng phần mềm bảomật 17 3 Biểu đồ 2.2. Biểu đồ tỉ lệ tầm quan trọng của công tác bảomậtthôngtin khách hàng 18 4 Biểu đồ 2.3. Biểu đồ tỉ lệ thách thức lớn nhất về antoànbảomậtthôngtin 19 5 Biểu đồ 2.4. Biểu đồ tỉ lệ về hình thức lựa chọn thanh toán của khách hàng 19 6 Biểu đồ 2.5. Biểu đồ tỉ lệ về phương ánbảomậtthôngtin cho khách hàng 20 7 Biểu đồ 2.6. Biểu đồ tỉ lệ về mức độ đảm bảoantoànthôngtin 20 8 Biểu đồ 2.7. Biểu đồ tỉ lệ về tầm quan trọng của antoàn trong thanh toán điện tử 21 9 Biểu đồ 2.8. Biểu đồ tỉ lệ về mức độ bảomật của các giải pháp thanh toán điện tử 21 10 Biểu đồ 2.9. Biểu đồ tỉ lệ mức độ quan tâm antoànvàbảomậtthôngtin khách hàng 22 11 Biểu đồ 2.10. Biểu đồ tỉ lệ mức độ quan tâm của khách hàng về công tác bảomậtthôngtin qua website 22 12 Biểu đồ 2.11. Biểu đồ tỉ lệ về đầu tư cho công tác bảomậtthôngtin qua website 23 13 Biểu đồ 2.12. Biểu đồ tỉ lệ về cấp độ bảomậtthôngtin tại công ty 23 14 Biểu đồ 2.13. Biểu đồ tỉ lệ về mức độ sẵn sàng mua hàng qua mạng của khách hàng 24 15 Hình 3.1: Mô hình giải pháp bảo vệ đa cấp về phần cứng 31 16 Hình 3.2: Mô hình về giải pháp lớp Firewall bên ngoài 31 17 Hình 3.3: Mô hình về lớp Firewall bảo vệ máy chủ 33 18 Hình 3.4: Mô hình giải pháp hai lớp tường lửa 35 19 Hình 3.5: Mô hình giải pháp mạng riêng ảo 36 20 Hình 3.6: Mô hình giải pháp IPS đặt trước Firewall 37 21 Hình 3.7: Mô hình cấu trúc của giao thức SSL 39 22 Hình 3.8: Mô hình lắp đặt mạng không dây tổng thể 40 23 Hình 3.9: Mô hình mã hóa email của giải pháp bảomật thư điện tử 41 3 3 4 4 DANH MỤC TỪ VIẾT TẮT STT Từ viết tắt Giải nghĩa 1 CNTT Công nghệ thôngtin 2 ATDL Antoàn dữ liệu 3 TMĐT Thương mại điện tử 4 HTTT Hệ thốngthôngtin 5 SSL Secure Socket Layer 6 SET Secure Electronic 7 WEP Wireless Encryption Protocol. 8 VPN Virtual Private Network 5 5 PHẦN I: TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1. Tính cấp thiết của đề tài Trong một nền kinh tế toàn cầu hóa như hiện nay thì vấn đề thôngtin được xem là sự sống còn đối với các doanh nghiệp.Thế nhưng, rất nhiều doanh nghiệp vẫn chưa nhận thức được tầm quan trọng của vấn đề bảomậtthôngtinvà những nguy cơ có thể xảy ra từ việc rò rỉ thôngtin trong chính nội bộ của doanh nghiệp mình. Hiện nay, sự thâm nhập sâu rộng của CNTT, sự phát triển vượt bậc của công nghệ mạng và Internet cùng các website thôngtin trực tuyến trong các lĩnh vực của cuộc sống mang lại nhiều lợi ích, nhưng đồng thời cũng đặt ra không ít những thách thức về an ninh bảo mật. Tình hình mấtan ninh đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa đến việc phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Nguy cơ an ninh mạng vàbảomậtantoànthôngtin tại các doanh nghiệp trên thị trường đang ở mưc báo động khi tình trạng bị hacker, virus, malware tấn công khiến