ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -o0o - ĐỖ XN TRƯỜNG THOẢ THUẬN KHỐ TRONG AN TỒN VÀ BẢO MẬT THÔNG TIN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Ngun, 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG -o0o - ĐỖ XUÂN TRƯỜNG THOẢ THUẬN KHỐ TRONG AN TỒN VÀ BẢO MẬT THƠNG TIN Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số : 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC PGS TS ĐỖ TRUNG TUẤN Thái Nguyên, 2015 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i MỤC LỤC MỤC LỤC i CAM KẾT iv LỜI CẢM ƠN v DANH MỤC CÁC TỪ VIẾT TẮT vi DANH MỤC HÌNH VẼ VÀ BẢNG BIỂU vii MỞ ĐẦU CHƯƠNG 1: KHÁI QT VỀ AN TỒN THƠNG TIN VÀ BÀI TỐN THỎA THUẬN KHĨA 1.1 Khái quát an tồn thơng tin 1.1.1 Vấn đề đảm bảo An tồn thơng tin 1.1.2 Một số vấn đề rủi ro an tồn thơng tin 15 1.2 Bài toán thoả thuận khoá 19 1.2.1 Khái niệm khóa 19 1.2.2 Khái niệm thỏa thuận khóa 19 1.2.3 Phân loại khóa 19 1.2.4 Vai trò khóa an tồn thơng tin 20 1.2.5 Vấn đề xác thực khóa 24 1.2.6 An tồn khóa giải pháp bảo mật 26 1.3 Quản lý khóa 28 1.3.1 Tổng quan quản lý khóa 28 1.3.2 Quản lý khóa bí mật 29 1.3.3 Quản lý khóa cơng khai 31 1.4 Các phương pháp phân phối khóa 33 1.4.1 Sơ đồ phân phối khóa 33 1.4.2 Trung tâm phân phối khóa 34 ii 1.4.3 Phân phối khóa theo phương pháp thông thường 36 1.4.4 Phân phối theo phương pháp hiệu 37 1.5 Các phương pháp thỏa thuận khóa bí mật 38 1.5.1 Phương pháp hiệu 38 1.5.2 Phương pháp thông thường 38 1.6 Kết luận 39 CHƯƠNG 2: MỘT SỐ KỸ THUẬT THỎA THUẬN KHĨA 40 2.1 Giao thức phân phối khóa 40 2.1.1 Nhu cầu thỏa thuận, chuyển vận phân phối khóa 40 2.1.2 Giao thức phân phối khóa Blom 42 2.1.3 Giao thức phân phối khoá Diffie-Hellman 45 2.1.4 Giao thức phân phối khóa Kerberos 48 2.1.5 Sơ đồ chia sẻ bí mật ngưỡng Shamir 50 2.2 Giao thức thỏa thuận khóa 53 2.2.1 Giao thức thỏa thuận khóa Diffie-Hellman 53 2.2.2 Giao thức thoả thuận khoá trạm tới trạm STS 55 2.2.3 Giao thức thoả thuận khoá MTI 56 2.2.4 Giao thức Girault trao đổi khóa khơng chứng 58 2.3 Kết luận 60 CHƯƠNG 3: THỬ NGHIỆM TRAO ĐỔI KHÓA 62 3.1 Về toán thử nghiệm 62 3.1.1 Xuất phát ý tưởng: 62 3.1.2 Mục đích, yêu cầu toán 63 3.1.3 Lựa chọn giao thức thỏa thuận khóa 63 3.2 Quá trình thỏa thuận khóa 64 3.2.1 Yêu cầu hệ thống máy tính 64 3.2.2 Chương trình thử nghiệm 64 3.2.3 Giao diện chương trình 65 3.3 Kết luận 67 KẾT LUẬN 68 TÀI LIỆU THAM KHẢO 69 CAM KẾT Tài liệu sử dụng luận văn thu thập từ nguồn kiến thức hợp pháp, có trích dẫn nguồn tài liệu tham khảo Chương trình sử dụng mã nguồn mở, có xuất xứ Dưới giúp đỡ nhiệt tình bảo chi tiết giáo viên hướng dẫn, hồn thành luận văn Tơi xin cam kết luận văn thân làm nghiên cứu, không trùng hay chép Thái Nguyên, ngày tháng Tác giả Đỗ Xuân Trường năm 2015 LỜI CẢM ƠN Để hoàn thành chương trình cao học viết luận văn này, em nhận giúp đỡ đóng góp nhiệt tình thầy trường Đại học Cơng nghệ thông tin Truyền thông, Đại học Thái Nguyên Trước hết, em xin chân thành cảm ơn thầy cô khoa Đào tạo sau đại học, tận tình giảng dạy, trang bị cho em kiến thức quý báu suốt năm học qua Đặc biệt em xin gửi lời tri ân sâu sắc đến PGS.TS Đỗ Trung Tuấn người dành nhiều thời gian, công sức tận tình hướng dẫn cho em suốt trình hình thành hồn chỉnh luận văn Xin chân thành cảm ơn gia đình, bạn bè nhiệt tình ủng hộ, giúp đỡ, động viên vật chất lẫn tinh thần thời gian học tập nghiên cứu Trong trình thực luận văn, cố gắng không tránh khỏi thiếu sót Kính mong nhận cảm thơng tận tình bảo thầy bạn Thái Nguyên, ngày tháng Tác giả Đỗ Xuân Trường năm 2015 DANH MỤC CÁC TỪ VIẾT TẮT C (Cypto): Tập hợp hữu hạn mã C/S Khách/ chủ CA Chứng thực số, certificate authority CSDL Cơ sở liệu CERT Computer Emegency Response DES Khóa Data Encryption Standard ID Định danh KDC Key Distribution Center Key Khóa au U sinh ngẫu nhiên aU, tính bU=α mod n U gửi aU bU cho TA d TA xác định pU = (bU - ID(U)) mod n gửi pU cho U e Từ công thức xác định pU ta thấy tính bU = Pu + ID(U) mod n từ giá trị cơng khai pU, ID(U) Sơ đồ Girault trình bày đây: U sinh ngẫu nhiên rU tính sU=αru mod n U gửi ID(U), pU, sU choV ru V lấy rV ngẫu nhiên tính sV=α mod n V gửi ID(V), pV, sV choU Khi U tính khóa chung K= sVau ( +ID(V))ru mod n = αruaV+ rv au mod n aV V tính K= sU ( rV +ID(U)) mod n = αruaV+ rv au mod n 2.2.4.2 Mức độ an toàn Hãy xem khả khóa tự xác thực bảo vệ giao thức trước cơng Vì TA khơng ký giá trị bU, pU, ID(U), nên người khác khơng thể kiểm thử tính xác giá trị cách trực tiếp Nếu kẻ công W giả mạo thông tin U (tức giá trị giá trị sinh trình truyền tin với Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn TA) W giả mạo giá trị bU thành bU , tốn logarit rời rạc khó giải W khơng thể tính aU , mà khơng có bU  , W khơng thể tính khóa K Tấn cơng thụ động khơng thể xảy Tình tương tự với việc W kẻ cơng chủ động W làm cho U V khơng tính giá trị khóa chung, khơng thể xác định giá trị mà U, V có Do đó, giống MTI, sơ đồ cung cấp tính xác thực khóa ẩn Ở ta đặt câu hỏi TA lại yêu cầu U gửi giá trị aU TA tính pU mà cần sử dụng bU Lý TA phải tin U thực biết aU trước TA tính pU cho U Chúng ta phân tích kỹ để thấy cần thiết điều Nếu kẻ công W chọn giá trị a’U đó, tính: mod n lấy a’u ID(U) + ID(W) sau gửi bw ID(W) cho TA TA tính khóa cơng khai ID(W) α d ID(W)) mod n cho W Ta thấy ID(U) (mod n) hay 2.3 Kết luận Chương trình bày số giao thức trao đổi khóa  Giao thức phân phối khóa, liên quan đến (i) Nhu cầu thỏa thuận, chuyển vận phân phối khóa; (ii) Giao thức phân phối khóa Blom; (iii) Giao thức phân phối khoá Diffie-Hellman; (iv) Giao thức phân phối khóa Kerberos; (v) Sơ đồ chia sẻ bí mật ngưỡng Shamir;  Giao thức thỏa thuận khóa : (i) Giao thức thỏa thuận khóa Diffie- Hellman; (ii) Giao thức thoả thuận khoá trạm tới trạm STS; (iii) Giao thức Số hóa Trung tâm Học liệu – http://www.lrc.tnu.edu.vn thoả thuận khố MTI; (iv) Giao thức Girault trao đổi khóa khơng chứng ĐHTN Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn CHƯƠNG THỬ NGHIỆM TRAO ĐỔI KHĨA Chương thực nghiệm đề cập q trình trao đổi khoá để chuyển đề thi Trường trung học Bưu viễn thơng cơng nghệ thơng tin Hà Nam Đơn vị đơn vị học viên công tác lâu Hình 3.1 Thơng tin tuyển sinh đơn vị 3.1 Về toán thử nghiệm 3.1.1 Xuất phát ý tưởng: Như biết vấn đề bảo mật đề thi vấn đề quan trọng Trước đây, đề thi thường lưu đĩa mềm tiên tiến đĩa CD, chuyển giao thường gặp rắc rối đĩa dễ bị hư hỏng Nếu tiến hành truyền qua mạng, kiểm tra file có bị lỗi hay khơng Nếu truyền hỏng gửi lại vài giây Chuyển đề thi đường bưu điện phải chuyển trước nhiều ngày, nguy hiểm khó quy trách nhiệm có trường hợp lộ đề Trong đó, truyền qua mạng tốn thời gian nên rút ngắn thời hạn giao đề Điều giúp giảm thời gian cách ly hội đồng đề giảm nhiều chi phí khác Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Đề thi mã hoá gửi đến hội đồng thi VNPT tỉnh qua Internet Mỗi hội đồng thi có mã khố riêng để giải mã Đây kết hợp mã khố cơng khai (để mã hố đề thi) mã khố bí mật (để giải mã đề thi) Khi đề thi gửi đến, yêu cầu hội đồng thi bảo mật quy định mở đề thi Nếu có mở đề thi trước quy định dễ dàng bị phát nhờ hệ thống báo check mail Internet Đề thi gửi cận ngày thi, có mở hộp thư trước để chép đề thời gian ngắn giải mã để đọc Vài tiếng trước thi, mã khoá thông báo đến hội đồng qua Internet, qua điện thoại gặp trực tiếp Lúc việc dùng mã khoá để giải mã đề thi in, - Nhưng cách chuyển giao đề thi gặp rủi ro Chính tơi nẩy sinh ý tưởng sử dụng giao thức thỏa thuận khóa Diffie Hellman để trao đổi khóa bí mật để tiến hành mã hóa giải mã đề thi 3.1.2 Mục đích, u cầu tốn Mục đích thử nghiệm: Minh họa giao thức phân phối, thỏa thuận khóa u cầu:  Chương trình phải truyền đạt nội dung thuật toán  Chương trình thử nghiệm thực nguyên tắc dễ hiểu, giao diện thân thiện, sử dụng chương trình lập trình tiên tiến 3.1.3 Lựa chọn giao thức thỏa thuận khóa Đề tài lựa chọn chương trình thử nghiệm giao thức thỏa thuận khóa Diffie -Hellman số lý sau: Đó giao thức tiêu biểu giao thức thỏa thuận khóa, giao thức thỏa thuận khóa STS, MTI, giao thức Girault, dựa giao thức Diffie - Hellman Giao thức Diffie - Hellman coi tảng phát triển Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn giao thức thỏa thuận khóa khác áp dụng thực tế nhiều giới nhằm chống lại công DoS như: Giao thức AKAKC (Authenticated Key Agreement with Key Confirmation) Giao thức trao đổi khóa xác thực kèm xác nhận khóa; Giao thức HMAC - xác thực DiffieHellman cho đa phương tiện Internet keying (Mikey) 3.2 Q trình thỏa thuận khóa 3.2.1 u cầu hệ thống máy tính Cấu hình hệ thống : phần cứng RAM tốc độ 1Gb trở lên Phần mềm: Hệ điều hành Windows Môi trường thử nghiệm: Microsoft.NET Framework 3.5; Chương trình lập trình Microsoft Visual Studio 2010 3.2.2 Chương trình thử nghiệm Chương trình thử nghiệm thuật toán Diffie – Hellman : sử dụng thành phần sau đây: Số nguyên tố: Là số chia hết cho Thơng thường số nguyên lớn toán sử dụng số nhỏ để giảm thiểu lỗi Số nguyên thủy: Là số nhỏ số nguyên tố tính tốn thuật tốn dựa vào số nguyên tố Dữ liệu đầu vào:  giải”     Chọn số nguyên tố p cho tốn logarit rời rạc Zp “khó Chọn alpha phần tử nguyên thuỷ Zp * Giá trị p alpha (Người dùng trung tâm chọn) Người dùng U chọn khóa bí mật aU Người dùng V chọn khóa bí mật aV  au mod Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn  p gửi đến V Ng ười dùn gU tín h Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn  Người dùng V  tính p Kết đầu ra: av mod gửi đến U a a  Khóa chung U V; + U tính ( ) mod p K= v u au  V tính K= (a ) v mod p 3.2.3 Giao diện chương trình 3.2.3.1 Form nhập liệu đầu vào Hình 3.2 Nhập liệu đầu vào Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Form tính giá trị người dùng U gửi đến V, người dùng V gửi đến U Hình 3.3 Giá trị hai người dùng gửi cho 3.2.3.2 Form khóa bí mật chung tính Hình 3.4 Khóa bí mật chung tính K_UV Hai người sử dụng U V có khóa mật, mã hóa thơng điệp họ Và có U V có khóa chung để mã hóa trở lại 3.2.3.3 Đánh giá kết chương trình  Chương trình mơ hình hóa giao thức thỏa thuận khóa Diffie - Hellman thực tìm khóa bí mật chung  Chương trình dừng lại mức tìm khóa bí mật chung, chưa thử nghiệm đường truyền mạng 3.3 Kết luận Chương trình bày thử nghiệm sử dụng khóa theo trao đổi Diffie Hellman, cơng tác tuyển sinh sở đào tạo Hà Nam Trong chương liệt kê yêu cầu kĩ thuật hệ thống thông số liệu đầu vào, kết hệ thống Một số trang hình minh họa trình thực nghiệm luận văn Kết đạt KẾT LUẬN Luận văn với đề tài “ Thoả thuận khóa an tồn bảo mật thơng tin” cố gắng nghiên cứu, tìm hiểu nội dung sau: Tổng quan an tồn bảo mật thơng tin: Tìm hiểu nội dung an tồn bảo mật thông tin, mục tiêu quan trọng an tồn bảo mật thơng tin Nghiên cứu khóa, việc quản lý khóa : (i) Tìm hiểu khóa, phân loại khóa, vai trò khóa; (ii) Nghiên cứu tìm hiểu quản lý khóa, phương pháp phân phối khóa, phân biệt quản lý khóa bí mật quản lý khóa cơng khai; Các phương pháp thỏa thuận khóa bí mật phương pháp thỏa thuận khóa cơng khai; Nghiên cứu, tìm hiểu số giao thức quản lý khóa  Nghiên cứu giao thức phân phối khóa: (i) Giao thức phân phối khóa Blom; (ii) Giao thức phân phối khóa Diffie – Hellman; (iii) Giao thức phân phối khóa “tươi” Kerboros; (iv) Sơ đồ chia sẻ bí mật ngưỡng Shamir;  Nghiên cứu số giao thức thỏa thuận khóa (i) Giao thức thỏa thuận Diffie – Hellman; (ii) Giao thức thỏa thuận khóa “Trạm tới Trạm”; (iii) Giao thức thỏa thuận khóa MTI; (iv) Giao thức Girault trao đổi khóa khơng chứng Thực thử nghiệm chương trình  Đưa mơ hình tốn;  Chạy thử chương trình thành công; Hướng phát triển luận văn  Nghiên cứu tìm hiểu sâu giao thức thỏa thuận khóa bí mật, giao thức phân phối khóa nhằm áp dụng thực tiễn  Phát triển chương trình với mơ hình nhiều người sử dụng  Nghiên cứu phát triển ứng dụng giao thức thỏa thuận khóa, phân phối khóa TÀI LIỆU THAM KHẢO Tiếng Việt [1.] Hà Huy Khối (1997), Nhập mơn số học thuật toán, Nhà xuất Khoa học [2.] Hồ Văn Canh, Nguyễn Viết Thế (2010), Nhập mơn phân tích thơng tin có bảo mật Nhà xuất Thơng tin & Truyền Thông [3.] Nguyễn Xuân Dũng (2007), Bảo mật thơng tin, mơ hình ứng dụng Nhà xuất Thống Kê [4.] Phạm Huy Điển – Hà Huy Khoái (2003), Mã hóa thơng tin - Cơ sở Tốn học & ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội [5.] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, Nhà xuất Đại học Quốc Gia Hà Nội [6.] Hà Thị Thanh, Nguyễn Văn Tảo, Nguyễn Lan Oanh (2008), Giáo trình An tồn thông tin, Đại học Công nghệ Thông tin Truyền thông, Đại học Thái Nguyên Tiếng Anh [7.] A.J Menezes, P.C Van Oorschot, S.A Vanstone (1997), Handbook of Applied Cryptography, CRC Press [8.] Bruce Schneier (1996), Applied Cryptography – Protocols, Algorithms and Source Code in C, John Wiley & Sons, Inc [9.] Jan Li (2000), Public key infrastructure technology introduction, Intel ... Khái niệm thỏa thuận khóa 19 1.2.3 Phân loại khóa 19 1.2.4 Vai trò khóa an tồn thông tin 20 1.2.5 Vấn đề xác thực khóa 24 1.2.6 An tồn khóa giải pháp bảo mật ... dài thời gian dài  Thỏa thuận khóa Việc trao đổi khóa thiết lập hai bên gọi thỏa thuận khóa  Phân phối khóa Việc trao đổi khóa thời gian dài, với điều phối quan ủy thác, gọi phân phối khóa Số... CHƯƠNG KHÁI QT VỀ AN TỒN THƠNG TIN VÀ BÀI TỐN THỎA THUẬN KHĨA 1.1 Khái qt an tồn thơng tin 1.1.1 Vấn đề đảm bảo An tồn thơng tin 1.1.1.1 Một số khái niệm  Khái niệm thông tin: Ngày nay, đời