Chương TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 VẤN ĐỀ AN TỒN THƠNG TIN thơng tin - hay MT ọ (ATTT ” * p * (Chứng thực): * * : * (Computer Security): (Static Informations), l n tin, phải nghiên cứu nội dung chuyên ngành sau: ion system Security) rity) 1.1.2.3 (Least Privilege) ưu tiên” (Defense in Depth) ” Thông tin: /Access rights/ Login/ Password/ Data Encryption/ Physical protection /firewall (phương pháp) 1.1.2.4 a) Phươ + ”Che +“ G G + (Virtual Private Network), ông tin - PKI) - 1.1.2.5 1.1.2.6 chung: SSL, TLS, PGP, SMINE, ng khai Learning), 1.2 CƠNG CỤ BẢO ĐẢM AN TỒN THƠNG TIN “ thơng tin , ngồi khả “ , * “khó” , , l ) * hay * tay “tay”, khó thể Nhưng “ ” ph “tay “ ”, không thê ”? ” ký Bản mã ” “ ” hay “Chữ ký ” “ ” ” (Digital Signature) ” Như gửi tài liệu số có chữ ký đó, người ta phải gửi file: file tài liệu file chữ ký Nhờ kiểm tra có chữ ký ký tài liệu kèm hay khơng Chúng ta hiểu rõ vấn đề chương chữ ký số Mã hố thơng tin biến đổi thơng tin “dễ hiểu” (hiển thị rõ ràng, đọc được, hiểu được) thành thơng tin dạng “bí mật” (khó thể hiểu nhìn thấy kí hiệu rời rạc vơ nghĩa) Thơng tin mã hóa dễ bị phát hiện, chúng có hình dạng đặc biệt Khi tin tặc tìm cách để xác định rõ Giấu thông tin (Steganography) giấu thông tin vào thông tin khác Thông tin giấu (nhúng) vào bên thơng tin khác, khó bị phát hiện, người ta khó nhận biết có thông tin giấu (nhúng) vào bên thông tin khác (gọi mơi trường giấu tin) Nói cách khác, giấu tin giống “ngụy trang” cho thông tin, khơng gây cho tin tặc nghi ngờ Ví dụ thông tin giấu vào bên tranh, vơ hình thơng tin chứa tranh “đánh lừa” ý tin tặc Theo nghĩa rộng, giấu tin hệ mật mã, nhằm đảm bảo tính bí mật thơng tin Tóm lại, giải pháp hữu hiệu để “che giấu” thông tin kết hợp phương pháp: Mã hóa thơng tin trước, sau giấu mã vào bên thơng tin khác Có thể kết hợp ba giải pháp: Nén thơng tin, Mã hóa thơng tin, Giấu thông tin Theo nghĩa rộng, “Giấu tin” nhằm thực hai việc: Bảo vệ thông tin cần giấu Bảo vệ mơi trường giấu tin Giấu (nhúng) thông tin mật vào thông tin khác, cho người ta khó phát thơng tin mật Đó bảo vệ thơng tin cần giấu Loại giấu tin gọi “Steganography” Giấu (nhúng) thông tin vào thơng tin khác, nhằm bảo vệ đối tượng dùng để giấu tin vào Tức giấu tin để bảo vệ mơi trường giấu tin Tin giấu có vai trò chữ ký hay dấu dùng để xác thực (chứng nhận) thông tin “Watermarking” (là môi trường giấu tin) Loại “giấu tin” gọi Ví dụ: Giấu thơng tin sở hữu người chủ vào tác phẩm (tài liệu số) họ, sử dụng trái phép tác phẩm đó, Tin giấu vật chứng để chứng minh quyền hợp pháp người chủ Đó ứng dụng để bảoác quan là: + Hiệu ứng “mặt nạ” cạnh + Sự nhậy cảm độ tương phản hàm miền tần số + Khả nhạy cảm thay đổi nhỏ độ chói mảng ảnh có cấu tạo ngẫu nhiên + Sự nhạy cảm tần số miền không gian thấp, ví dụ thay đổi liên tục độ sáng ảnh "Mặt nạ" ám tượng mắt người “khơng cảm nhận” tín hiệu, bên cạnh tín hiệu định 127 b) Phân nhóm phương pháp giấu tin theo “định dạng ảnh” 1/ Nhóm phương pháp “ phụ thuộc định dạng ảnh” Hạn chế nhóm phương pháp thông tin giấu dễ bị “tổn thương” phép biến đổi ảnh Trong nhóm lại chia theo dạng ảnh, có phương pháp cho: ảnh dựa vào bảng mầu, ảnh JPEG 2/ Nhóm phương pháp “độc lập với định dạng ảnh” Đặc trưng nhóm phương pháp lợi dụng vào việc biến đổi ảnh để giấu tin vào đó, ví dụ giấu vào hệ số biến đổi Như có phép biến đổi ảnh có nhiêu phương pháp giấu ảnh Một số phép “biến đổi ảnh”: + Phương pháp biến đổi theo miền không gian (Spacial domain) + Phương pháp biến đổi theo miền tần số (DCT, DFT, Wavelet) + Phương pháp biến đổi hình học Phương pháp nhóm thứ hai có nhiều ưu điểm tính bền vững, nhiên lượng thơng tin giấu cài đặt phức tạp c) Phân nhóm phương pháp giấu tin theo “đặc điểm kỹ thuật” 1/ Phương pháp thay + Thay bit liệu đồ bit (bit plane) + Thay bảng mầu (palette) 2/ Phương pháp xử lý tín hiệu + Các phương pháp biến đổi ảnh (Transform) + Các kỹ thuật điều chế dải phổ 3/ Phương pháp mã hoá (coding) + Lượng hoá, dithering + Mã hoá sửa lỗi 4/.Phương pháp thống kê - kiểm thử giả thuyết 5/ Phương pháp sinh “mặt nạ” (Fractal) 128 5.2.3 Giấu tin sử dụng tính chẵn lẻ tổng số bit Đối với ảnh màu hay ảnh đa cấp xám, áp dụng thuật tốn “Giấu tin sử dụng tính chẵn lẻ tổng số bit 1” cho ảnh đen trắng (Xem 5.2.1) Với loại ảnh này, điểm ảnh biểu diễn nhiều bit, có bit quan trọng (LSB: Least Significant bit) Từ điểm ảnh, ta chọn bit LSB, lưu vào ma trận chiều F gồm bit 0, Trên ma trận F ta áp dụng thuật toán “Giấu tin sử dụng tính chẵn lẻ tổng số bit 1” cho ảnh đen trắng 5.2.4 Giấu tin vào bít có trọng số thấp (LSB) 5.2.4.1 Cơ sở kỹ thuật 1/ Cách thể mầu: Khi chuyển ảnh tương tự sang ảnh số, người ta chọn cách thể mầu: * 24-bit mầu: Mỗi điểm ảnh nhận ^ 24 mầu, mầu tạo từ mầu bản: red (R), green (G), blue (B), mầu nhận giá trị từ đến 255 (8 bit) * 8-bit mầu: Mỗi điểm ảnh nhận 256 mầu, chọn từ bảng mầu (Palette) * 8-bit dải xám: Mỗi điểm ảnh nhận 256 (2^8) sắc thái xám 2/ Gài tin mật vào bít có trọng số thấp: Phương pháp LSB sửa bít hay bít có trọng số thấp (ít quan trọng để tạo nên mầu điểm ảnh), gài thông tin mật vào Các thơng tin giấu “lẩn” vào giống nhiễu ảnh Áp dụng kỹ thuật LSB, điểm ảnh 24-bit giấu bit thơng tin (vì điểm thể byte) Mọi thay đổi điểm ảnh có trọng số thấp không gây nên ý mắt người 129 ... giấu tin Giấu (nhúng) thông tin mật vào thông tin khác, cho người ta khó phát thơng tin mật Đó bảo vệ thơng tin cần giấu Loại giấu tin gọi “Steganography” Giấu (nhúng) thông tin vào thông tin. .. thơng tin giấu (nhúng) vào bên thông tin khác (gọi môi trường giấu tin) Nói cách khác, giấu tin giống “ngụy trang” cho thông tin, không gây cho tin tặc nghi ngờ Ví dụ thơng tin giấu vào bên tranh,... chúng có hình dạng đặc biệt Khi tin tặc tìm cách để xác định rõ Giấu thông tin (Steganography) giấu thông tin vào thông tin khác Thông tin giấu (nhúng) vào bên thơng tin khác, khó bị phát hiện, người