Chương này trình bày một số nội dung cơ bản sau: Mã hóa công khai RSA, nguyên tắc thực hiện của RSA, lý thuyết số, thuật toán Euclid mở rộng, mã hóa bảo mật, mã hóa chứng thực, phát hiện và chỉnh lỗi trong truyền tin. Mời các bạn cùng tham khảo.
An Tồn Thơng Tin • Mã hóa liệu • Kiểm tra chỉnh sửa liệu 3/14/2014 An Ninh Mạng- Bơ Mơn IT Mã hóa cơng khai RSA RSA: Phương pháp RSA phương pháp mã hóa khóa công khai RSA xây dựng tác giả Ron Rivest, Adi Shamir Len Adleman học viện MIT vào năm 1977, ngày sử dụng rộng rãi Về mặt tổng quát RSA phương pháp mã hóa theo khối Trong rõ M mã C số nguyên từ đến 2i với i số bít khối Kích thước thường dùng i 1024 bít RSA sử dụng hàm chiều vấn đề phân tích số thành thừa số nguyên tố 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn IT Lý thuyết số 3/14/2014 An Ninh Mạng- Bơ Mơn IT Thuật tốn Euclid mở rộng 3/14/2014 An Ninh Mạng- Bô Môn IT Thuật tốn Euclid mở rộng 3/14/2014 An Ninh Mạng- Bơ Mơn IT Tìm số nghịch đảo Bây ta xét tốn: GCD(m, b) = 1, tìm nghịch đảo b theo Modulo m Ta mở rộng thuật tốn Ơcơlit vừa tìm ước chung lớn m b, vừa tính nghịch đảo trường hợp GCD(m, b) = Thuật toán Euclid mở rộng: EXTENDED EUCLID(m, b) 1.(A1, A2, A3)=(1, 0, m); (B1, B2, B3)=(0, 1, b) if B3 = return A3 = gcd(m, b); no inverse if B3 = return B3 = gcd(m, b); B2 = b–1 mod m Q = A3 div B3 (T1,T2,T3)=(A1 – Q*B1,A2 – Q*B2, A3 – Q*B3) (A1, A2, A3)=(B1, B2, B3) (B1, B2, B3)=(T1, T2, T3) goto 3/14/2014 An Ninh Mạng- Bô Môn IT Thực vậy, quan hệ sau bất biến: mA1 + bA2 = A3; (1) mB1+ bB2 = B3 (2) mT1 + bT2 = T3; (3) Vì ban đầu: m.1 + b.0 = m; m.0 +b.1 = b, nên ta có (1) (2) Và ta chứng minh bước lặp từ (1) (2) suy (3) Từ thuật toán ta có : T1 = A1 – Q.B1 T2 = A2 – Q.B2 T3 = A3 – Q.B3 Nên ta chứng minh đẳng thức (3) lại mT1 + bT2 = m(A1 – Q.B1) + b (A2 – Q.B2) = (mA1 + bA2) - Q(mB1+ bB2) = A3 – Q.B3 = T3 Khi sang bước lặp đổi vai trị B sang A T sang B, công thức đối (1) (2) A, B đúng, theo chứng minh (3) bước lặp Vậy (1), (2), (3) bất biến vòng lặp Cuối B3 = 1, từ bất biến ta có: mB1+ bB2 = bB2 = 1- mB1 bB2 = mod m Do đó: B2 = b-1 mod m 3/14/2014 An Ninh Mạng- Bô Môn IT 10 Ví dụ Tìm nghịch đảo 550 GL(1759) Mỗi bước thực thuật toán Ơcơlit mở rộng mô tả hàng bảng sau 3/14/2014 An Ninh Mạng- Bơ Mơn IT 11 Ví dụ RSA Để minh họa ta thực ví dụ mã hóa RSA với kích thước khóa bít 1) Chọn p = 11 q = 3, N = pq = 33 (25 = 32 < 33 < 64 = 26) 2) n = (p-1)(q-1) = 20 3) Chọn e = nguyên tố với n 4) Tính nghịch đảo e phép modulo n d = (3x7 = 21) 5) Khóa cơng khai KU = (e, N) = (3, 33) Khóa bí mật KR = (d, N) = (7, 33) 3/14/2014 An Ninh Mạng- Bơ Mơn IT 12 Mã hóa bảo mật 3/14/2014 An Ninh Mạng- Bô Môn IT 13 Mã hóa chứng thực 3/14/2014 An Ninh Mạng- Bơ Mơn IT 14 Phát chỉnh lỗi truyền tin Phát chỉnh lỗi truyền tin Nguyên tắc chung: Trong q trình truyền liệu gặp thay đổi bit thông tin nhiễu sai hỏng thiết bị hay module vào Vì vậy, thực tế đặt phải phát lỗi sửa sai Một phương pháp phát lỗi (EDC: Error Dectecting Code) sửa lỗi (ECC: Error Correcting Code) là: Giả sử cần kiểm tra m bit người ta ghép thêm k bit kiểm tra mã hoá theo cách truyền từ ghép m+k bit ( k bit truyền không mang thông tin nên gọi bit dư thừa) Trong m số bit cần ghi vào nhớ k bit số bit cần tạo kiểm tra lỗi m bit 3/14/2014 An Ninh Mạng- Bô Môn IT 15 Phát chỉnh lỗi truyền tin Khi đọc liệu có khả sau: Khơng phát liệu có lỗi Phát thấy liệu lỗi hiệu chỉnh liệu lỗi thành Phát thấy lỗi khơng có khả lỗi phát tín hiệu báo lỗi Sơ đồ phát lỗi sửa lỗi 3/14/2014 An Ninh Mạng- Bô Môn IT 16 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 17 Phát chỉnh lỗi truyền tin Ví dụ 1: Phát lỗi với bit chẵn lẻ(Party) Mã EDC đơn giản bit chẵn lẻ gắn thêm vào bit liệu Nếu bit chẵn lẻ =1: số bit xâu lẻ Hoặc sử dụng Nếu bit chẵn lẻ =0: số bit chẵn Ưu điểm: đơn giản số bit dư thừa Nhược điểm: khơng định vị lỗi, có thay đổi hai bit hoặc khơng phát Khắc phục nhược điểm xây dựng mã EDC khối 3/14/2014 An Ninh Mạng- Bô Môn IT 18 Phát chỉnh lỗi truyền tin Ví dụ 2: Phát lỗi mã dư thừa CRC (Cycle Redundary Check) Nguyên tắc: Một xâu nhị phân coi tập hợp hệ số đa thức B(x) x hư số Chọn đa thức G(x) đa ta quy định trước gọi đa thức sinh Ta tiến hành chia module2 đa thức B(x) cho G(x) ta thương số Q(x) phần dư R(x) Đa thức sinh tổ chức viễn thông quốc tế quy định Khi ta cần truyền xâu B(x) + R(x) bit Để kiểm tra lỗi ta cần chia giá trị nhận cho đa thức sinh phép chia có dư có lỗi xuất xâu 3/14/2014 An Ninh Mạng- Bô Môn IT 19 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 20 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 21 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 22 3/14/2014 An Ninh Mạng- Bô Môn IT 23 ... truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 20 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 21 Phát chỉnh lỗi truyền tin 3/14/2014 An Ninh Mạng- Bô Môn IT 22 3/14/2014 An Ninh Mạng- ... 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn IT Nguyên tắc thực RSA 3/14/2014 An Ninh Mạng- Bô Môn... 3/14/2014 An Ninh Mạng- Bơ Mơn IT 12 Mã hóa bảo mật 3/14/2014 An Ninh Mạng- Bơ Mơn IT 13 Mã hóa chứng thực 3/14/2014 An Ninh Mạng- Bô Môn IT 14 Phát chỉnh lỗi truyền tin Phát chỉnh lỗi truyền tin Nguyên