DSpace at VNU: Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược tài liệu, giáo án, bài g...
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ o0o Nguyễn Vũ Hoàng NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TOÁN MÃ KHỐI PHỤC VỤ VIỆC BẢO MẬT THÔNG TIN CHIẾN LƢỢC LUẬN VĂN THẠC SĨ Hà Nội - 2005 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ o0o Nguyễn Vũ Hồng NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TOÁN MÃ KHỐI PHỤC VỤ VIỆC BẢO MẬT THƠNG TIN CHIẾN LƢỢC Ngành: Cơng nghệ thông tin Chuyên ngành: Mã số: 1.01.1 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN CANH Hà Nội - 2005 DANH MỤC CÁC BẢNG Trang Bảng mã quốc tế MTK_2 65 Bảng Lựa chọn tỷ lệ phần trăm dạng phân bố chuẩn Nếu X biến ngẫu nhiên phân bố chuẩn P(X > x) = 80 Bảng Lựa chọn tỷ lệ phần trăm phân bố A(v, )2 giá trị vào x bảng có ý nghĩa nhƣ sau: Nếu X biến ngẫu nhiên có phân bố 2 với v bậc tự do, P(X > x)= 82 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Trang Hình 2.2 Các lớp rào chắn bảo vệ thơng tin mạng Hình 2.3.a: Tiếp cận theo đƣờng truyền (link- oriented) Hình 2.3.b: Tiếp cận từ nút tới nút Quy trình mã hố liệu Hình 5.1.1 Mô tả sơ đồ khối chức phƣơng pháp mật mã CBC Sơ đồ khái quát phép lập mật mã DES Sơ đồ hàm f thuật toán DES Sơ đồ thuật toán G tạo từ khoá K1, ,K16 DES Quy trình mã hố PGP Quy trình giải mã PGP Hình 6.3.2 Lƣợc đồ hoạt động giải thuật AES SubBytes ShiftRows MixColumns AddRoundKey Bảng thay S-Box Hình 7.1.2 Cách hoạt động ghi Hình 5.4.2.1 Phân bố chuẩn N(0,1) Hình 5.4.2.2 Phân bố 2 với bậc tự 22 25 25 32 38 44 46 51 58 59 61 61 62 62 63 63 69 82 83 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT AES: Advanced Encryption Standard CCITT: The Consultative Committee for International Telegraph and Telephone DES: Data Encryption Standard IDEA: International Data Encryption Algorithm O.T.P: One Time Pad NBS : National Bureau of Standards PGP: Pretty Good Privacy Trang Trang phụ bìa Mục lục Danh mục ký hiệu, chữ viết tắt Danh mục bảng Danh mục hình vẽ, đồ thị MỞ ĐẦU CHƢƠNG TỔNG QUAN VỀ MẬT MÃ HỌC 1.1 Mật mã học 1.2 Thuật ngữ 1.3 Phân tích mật mã 10 1.4 Lịch sử 12 1.5 An ninh thơng tin 13 1.6 Khố đối xứng 14 1.7 Khố cơng khai 15 1.8 Các vấn đề khác 16 CHƢƠNG THỰC TRẠNG AN TOÀN THƠNG TIN TRÊN CÁC MẠNG MÁY 18 TÍNH 2.1 Thực trạng an tồn thơng tin 18 2.2 Các mức bảo vệ an toàn mạng 22 2.3 Bảo vệ thông tin mật mã 24 2.4 Tấn công vào liệu mã hoá 26 2.5 Các mối đe doạ an toàn 27 CHƢƠNG BẢO VỆ THƠNG TIN BẰNG MẬT 31 MÃ HỐ 3.1 Vai trò mật mã: 31 3.2 Quy trình mã hố liệu 32 3.3 Hàm mã hoá khoá 34 3.4 Tạo dãy bit giả ngẫu nhiên ứng dụng việc mã hoá 35 liệu CHƢƠNG MẬT MÃ KHỐI VÀ Ý NGHĨA 39 CỦA NÓ 4.1 Thế hệ mã khối 39 4.2 Ý nghĩa mật mã khối 43 4.3 Quan sát số hệ mật mã khối sử dụng rộng rãi giới 44 4.3.1 DES (Data Encryption Standard) 44 4.3.2 PGP (Pretty Good Privacy) 56 4.3.3 AES (Advanced Encryption Standard) 60 CHƢƠNG ĐỀ XUẤT MỘT HỆ MÃ KHỐI 66 MỚI 5.1 Thuật toán tạo dãy giả ngẫu nhiên 66 5.2 Phương pháp mã/dịch 72 5.3 Ví dụ 75 5.4 Một số tiếu chuẩn để đánh giá chất lượng khoá mã 80 KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP 90 THEO Tài liệu tham khảo 93 MỞ ĐẦU Vấn đề an ninh/an tồn mạng truyền thơng nói chung, mạng máy tính nói riêng ln ln phát triển song hành với phát triển công nghệ mạng nhu cầu thông tin liên lạc Ở ta hiểu an ninh/an toàn mạng bao gồm việc bảo đảm an ninh/an toàn mặt vật lý toàn sở liệu chứa thông tin mạng, đặc biệt thông tin nhạy cảm liên quan đến an ninh quốc phòng, ngoại giao, tình báo kinh tế… Trong phạm vi khả mình, em chọn đề tài: “Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược” chúng đƣợc lƣu thông mạng “Mạng” khơng thiết phải mạng máy tính mà mạng truyền thông Về mật mã khối, đƣợc quan tâm nhiều nƣớc nhƣ Mỹ, Nga, Anh, Trung Quốc,… cho đời nhiều thuật tốn mã khối đƣợc cơng khai hố giới nhƣ mã DES, 3DES, IDEA, AES, Gost,… Tuy nhiên, theo quan điểm Nhà nƣớc ta, việc bảo mật thông tin vấn đề nhạy cảm Do đó, dùng hệ mật mã nƣớc ngồi để mã hố thơng tin chiến lƣợc mà chƣa đƣợc đánh giá thật đầy đủ hệ mật nguy hiểm Chính vậy, Ban Cơ yếu Chính phủ thực đề tài cấp Nhà nƣớc xây dựng chuẩn mã liệu Việt Nam Xuất phát từ nhu cầu thực tiễn bảo mật thông tin, em chọn đề tài: “Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược”, làm đối tƣợng nghiên cứu phục vụ cho luận văn Bố cục luận văn bao gồm chƣơng: Chƣơng Tổng quan mật mã học Chƣơng Thực trạng an tồn thơng tin mạng máy tính Chƣơng Các nguy an tồn liệu đƣợc mã hố Chƣơng Mật mã khối ý nghĩa Chƣơng Đề xuất hệ mã khối Trong đó, Chƣơng trọng tâm luận văn Ở chƣơng này, thuật tốn tạo dãy bít giả ngẫu nhiên đƣợc đề xuất chúng đƣợc sử dụng để mã hoá (dịch) văn text la tinh Thuật toán mã/dịch đƣợc thể máy tính PC ngơn ngữ lập trình C# Do khả hạn chế, đặc biệt khả toán học em có nhiều cố gắng nhằm hồn thành tốt nhiệm vụ nhƣng khơng khỏi có nhiều thiếu sót Em mong đƣợc bảo, đóng góp thầy giáo để luận văn đƣợc hoàn thiện mức độ cao Em xin chân thành cảm ơn./ TÀI LIỆU THAM KHẢO Tiếng Việt Nguyễn Đình Diệu (2000), Giáo trình lý thuyết mật mã, NXB Đại học Quốc gia, Hà Nội Thái Hồng Nhị, Phạm Thị Việt (2004), “An tồn thơng tin”, NXB Khoa học Kỹ thuật Đinh Thế Kỷ (2001), “Một số suy nghĩ bước đầu giải pháp bảo mật, an tồn thơng tin hệ thống thương mại điện tử Việt Nam”, Kỷ yếu tuần lễ tin học X, trang 71 Tiếng Anh Bruce Schneier, Jonh Wiley & Sons, “Applied Cryptography: Protocols, Algorithms, and Source Code in C”, ISBN: 0-471-12845-7 A Menezes, P van Oorschot, and S Vanstone, “Handbook of Applied Cryptography” CRC Press, 1996 Gil Held , “Learn Encryption Techniques with BASIC and C++”, ISBN: 1556225989 Publication Date: 10/01/98 Charlie Kaufman, Radia Perlman, Mike Speciner, “Network Security”, Prentice Hall PTR 2002 Các Website www.google.com www.schneier.com 10 www.rsasecurity.com 11 www.en.wikipedia.org 12 www.williamstallings.com 13 http://csrc.nist.gov 14 www2.mat.dtu.dk ... nhu cầu thực tiễn bảo mật thông tin, em chọn đề tài: Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược , làm đối tƣợng nghiên cứu phục vụ cho luận văn Bố cục luận... đề tài: Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược chúng đƣợc lƣu thông mạng “Mạng” không thiết phải mạng máy tính mà mạng truyền thông Về mật mã khối, đƣợc... HỌC CÔNG NGHỆ o0o Nguyễn Vũ Hoàng NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TOÁN MÃ KHỐI PHỤC VỤ VIỆC BẢO MẬT THƠNG TIN CHIẾN LƢỢC Ngành: Cơng nghệ thơng tin Chuyên ngành: Mã số: 1.01.1 LUẬN VĂN THẠC SĨ NGƯỜI