TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI KHOA CÔNG NGHỆ THƠNG TIN DƯƠNG THỊ LỰU TÌM HIỂU MỘT SỐ GIAO THỨC THỎA THUẬN KHĨA VÀ CÀI ĐẶT CHƯƠNG TRÌNH MINH HỌA KHÓA LUẬN TỐT NGHIỆP ĐẠI HỌC Chuyên ngành: Sư phạm Tin học Người hướng dẫn khoa học ThS Đỗ Thị Lan Anh HÀ NỘI, 2017 LỜI CẢM ƠN Em xin chân thành cảm ơn cô giáo ThS Đỗ Thị Lan Anh, giảng viên Khoa Công nghệ thông tin, trường Đại học Sư phạm Hà Nội 2, người trực tiếp hướng dẫn em suốt thời gian qua để em hồn thành khóa luận Em xin gửi lời cảm ơn tới thầy, cô giáo Khoa Công nghệ thông tin, bạn lớp K39 – sư phạm tin học tạo điều kiện, động viên khích lệ em suốt q trình học tập nghiên cứu Do thời gian nghiên cứu hạn chế nên vấn đề mà em trình bày khóa luận khơng tránh khỏi thiếu xót Em kính mong nhận ý kiến đóng góp từ thầy bạn để khóa luận em hoàn thiện Em xin trân thành cảm ơn! Hà Nội, ngày tháng năm 2017 Tác giả Dương Thị Lựu LỜI CAM ĐOAN Tôi xin cam đoan khóa luận hồn thành cố gắng, nỗ lực thân, hướng dẫn tận tình giáo ThS Đỗ Thị Lan Anh tham khảo số tài liệu ghi rõ nguồn Khóa luận hồn tồn khơng chép từ tài liệu có sẵn Kết nghiên cứu khơng trùng lặp với tác giả khác Nếu sai, xin hoàn toàn chịu trách nhiệm! Hà nội, ngày tháng năm 2017 Người cam đoan Dương Thị Lựu DANH MỤC CHỮ CÁI VIẾT TẮT AKAKC CA CSDL Giao thức trao đổi khóa xác thực kèm xác nhận khóa (Authenticated Key Agreement with Key Confirmation) Cơ quan chứng thực số (Certificate Authority) Cơ sở liệu DES Chuẩn mã hóa liệu (Data Encryption Standard) PKI Cơ sở hạ tầng khóa công khai (Public Key Infrastructure) RSA STS TA Hệ thống mã chứng thực Ron Rivest, Adi Shamir, Leonard Adleman đề xuất Giao thức thỏa thuận khóa trạm tới trạm (Station To Station) Cơ quan ủy quyền tin cậy (Trust Authority) TMDT Thương mại điện tử UCLN Ước chung lớn DANH MỤC HÌNH Hình 1.1 Sơ đồ mã hóa với khóa mã khóa giải giống 13 Hình 3.1 Nhập liệu 40 Hình 3.2 Giá trị hai người dùng gửi cho 41 Hình 3.3 Khóa bí mật chung tính 41 MỤC LỤC MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 1.1 Một số vấn đề an tồn bảo mật thơng tin 1.1.1 Lý cần đảm bảo an tồn bảo mật thơng tin 1.1.2 Khái niệm an toàn bảo mật thông tin 1.1.3 Mục tiêu an toàn bảo mật thông tin 1.1.4 Một số vấn đề rủi ro an toàn thông tin 1.1.5 Các chiến lược bảo vệ an toàn cho hệ thống 1.2 Vấn đề mã hóa liệu 11 1.2.1 Hệ mã hóa 11 1.2.2 Vai trị hệ mã hóa 14 1.2.3 Những yêu cầu hệ mã hóa 14 1.2.4 Phân loại hệ mã hóa 14 1.2.5 Tiêu chuẩn đánh giá hệ mã hóa 17 1.2.6 Ứng dụng hệ mã hóa 18 CHƯƠNG CÁC GIAO THỨC THỎA THUẬN KHÓA 19 2.1 Giao thức phân phối khóa 19 2.1.1 Giao thức phân phối khóa Blom 20 2.1.2 Giao thức phân phối khóa Diffie-Hellman 25 2.1.3 Giao thức phân phối khóa “tươi” Kerboros 26 2.1.4 Sơ đồ chia sẻ bí mật ngưỡng Shamir 28 2.2 Giao thức thỏa thuận khóa 32 2.2.1 Giao thức thỏa thuận khóa Diffie-Hellman 32 2.2.2 Giao thức thỏa thuận khóa trạm tới trạm (Station to Station – STS) 34 2.2.3 Giao thức Girault trao đổi khóa khơng chứng 36 CHƯƠNG CÀI ĐẶT CHƯƠNG TRÌNH THỬ NGHIỆM 39 3.1 Phát biểu toán 39 3.2 Yêu cầu toán 39 3.3 Giao diện chương trình 40 3.4 Đánh giá kết chương trình 42 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 43 TÀI LIỆU THAM KHẢO 45 MỞ ĐẦU Lý chọn đề tài Trao đổi thông tin nhu cầu thiết yếu người, đặc biệt sống đại ngày mà mạng máy tính internet phát triển cách mạnh mẽ giữ vai trò quan trọng lĩnh vực đời sống xã hội, tạo nên xã hội toàn cầu, nơi mà người tương tác trao đổi thơng tin cách nhanh chóng hiệu Khi mạng máy tính internet trở thành phương tiện làm việc hệ thống nhu cầu bảo mật thơng tin đặt lên hàng đầu, nhu cầu máy an ninh, quốc phịng, quản lý nhà nước, mà trở nên cấp thiết nhiều hoạt động kinh tế xã hội tài chính, ngân hàng, thương mại Thậm chí số hoạt động thường ngày người dân thư điện tử, tốn tín dụng… Do ý nghĩa quan trọng này, năm gần đây, công nghệ mật mã an tồn thơng tin có bước tiến vượt bậc thu hút quan tâm chuyên gia lĩnh vực khoa học, công nghệ Lịch sử mật mã học khẳng định: Hầu khơng thể giữ bí mật thiết kế thuật toán sử dụng rộng rãi Trái lại, việc giữ bí mật khóa dễ nhiều khóa thường đoạn thông tin ngắn ta dễ dàng thay đổi chúng có dấu hiệu bị lộ Vì thế, an ninh hệ thống thường dựa việc giữ bí mật khóa Hiện nay, có số giao thức thỏa thuận khóa đáp ứng nhu cầu trao đổi bí mật khóa, đảm bảo an tồn bảo mật thơng tin truyền Với lí trên, em chọn đề tài “Tìm hiểu số giao thức thỏa thuận khóa cài đặt chương trình minh họa” cho khóa luận Mục đích nghiên cứu Nghiên cứu hệ mã hóa, số giao thức thỏa thuận khóa, phân phối khóa Nhiệm vụ nghiên cứu - Nghiên cứu phân tích giải pháp an tồn khóa việc phân phối, thỏa thuận khóa - Cài đặt chương trình minh họa cho giao thức thỏa thuận khóa Đối tượng phạm vi nghiên cứu - Một số vấn đề an tồn bảo mật thơng tin - Giao thức thỏa thuận khóa Ý nghĩa khoa học thực tiễn đề tài Phần nghiên cứu lý thuyết cung cấp cách nhìn tổng quan vấn đề an tồn khóa bảo mật thơng tin Tìm hiểu giao thức phân phối khóa, giao thức thỏa thuận khóa, giúp phân tích lựa chọn giải pháp tiến hành cài đặt, thử nghiệm giao thức Phương pháp nghiên cứu Phương pháp nghiên cứu lý thuyết: Thu thập tài liệu, tài liệu liên quan đến giao thức, mơ hình phân phối, thỏa thuận khóa Tổng hợp cách có hệ thống tài liệu thu Phương pháp nghiên cứu thực nghiệm: Cài đặt minh học giao thức thỏa thuận khóa Cấu trúc khóa luận Ngồi phần mở đầu, kết luận, tài liệu tham khảo, phụ lục luận văn bao gồm chương Chương Tổng quan an toàn bảo mật thông tin Chương Các giao thức thỏa thuận khóa Chương Cài đặt chương trình thử nghiệm cuộc: - Giống giao thức phân phối khóa Difffie – Hellman, kẻ công chặn bắt từ thay Sau chặn bắt , - muốn thay phải thay Điều có nghĩa khó tính Đáng tiếc khơng biết thuật tốn kí - Tương tự, thay khơng biết thuật tốn kí Giao thức STS khơng đưa khẳng định khóa Tức bước 2, gửi tới bước 3, gửi tới , chưa đảm bảo thật an tồn Có thể bảo đảm an tồn cách: ( ( Mã hóa khóa : 2.2.3 Giao thức Girault trao đổi khóa khơng chứng Mã hóa khóa : Trong giao thức này, người sử dụng ) ) không cần dùng chứng mà thay khóa cơng khai tự chứng thực cấp trước TA Phương pháp sử dụng kết hợp đặc tính tốn RSA logarit rời rạc Giả sử tích hai số nguyên tố lớn , với tích của , số nguyên tố lớn Nhóm nhân Cấp cao phần tử , tức Nhóm tuần hoàn sinh rời rạc theo số Các số Giả sử , đẳng cấu bội chung bé phần tử cấp ký hiệu G, tốn tính logarit G giả thiết khó cơng khai, TA biết , ) với UCLN( Mỗi người dùng công khai tự xác thực , giữ bí mật có danh tính giao thức đây: sinh ngẫu nhiên gửi , tính cho TA chọn số mũ công khai TA cung cấp cho khóa TA xác định gửi Từ cơng thức xác định từ giá công khai cho ta thấy tính , Input: + Tích + Khóa công khai tự xác thực + Thông tin định danh + Số mũ , , cơng khai + Khóa bí mật + Khóa bí mật Output: Khóa chung Method: sinh ngẫu nhiên gửi lấy gửi , tính cho ngẫu nhiên tính , cho Khi đó: tính khóa chung tính Cả hai giá trị Mức an tồn: Hãy xem khả khóa tự xác thực bảo vệ giao thức trước cơng Vì TA khơng ký giá trị , , nên người khác kiểm thử tính xác giá trị cách trực tiếp Nếu kẻ công giả mạo thông tin (tức giá trị giá trị sinh trình truyền tin với TA) giả mạo giá trị thành , toán logarit rời rạc cịn khó giải khơng thể tính , mà khơng có , khơng thể tính khóa Tấn cơng thụ động khơng thể xảy Tình tương tự với việc làm cho kẻ cơng chủ động khơng tính giá trị khóa chung, khơng thể xác định giá trị mà , có Do đó, sơ đồ cung cấp tính xác thực khóa ẩn Ở đây, đặt câu hỏi TA lại u cầu TA tính phải tin mà cần sử dụng thực biết gửi giá trị Lý TA trước TA tính cho Chúng ta phân tích kỹ để thấy cần thiết điều Nếu kẻ công lấy TA tính khóa cơng khai Ta thấy chọn giá trị đó, tính sau gửi cho cho TA hay CHƯƠNG CÀI ĐẶT CHƯƠNG TRÌNH THỬ NGHIỆM 3.1 Phát biểu tốn Thiết lập khóa chung chia sẻ bí mật hai người dùng thuật toán Diffie – Hellman biết , 3.2 u cầu tốn Mục đích: Xây dựng chương trình minh họa giao thức thỏa thuận khóa Diffie – Hellman u cầu cấu hình hệ thống: - Phần cứng: RAM tốc độ Gb trở lên - Phần mềm: Hệ điều hành Windows Môi trường thử nghiệm: Microsoft.NET Framework 4.5; Chương trình lập trình Microsoft Visual Studio 2013 3.3 Giao diện chương trình a) Form nhập liệu Hình 3.1 Nhập liệu b) Form tính giá trị người dùng gửi cho giá trị Hình 3.2 Giá trị hai người dùng gửi cho c) Form tính khóa bí mật chung Hình 3.3 Khóa bí mật chung tính gửi cho 3.4 Đánh giá kết chương trình Ưu điểm: - Chương trình mơ hình hóa giao thức thỏa thuận khóa Diffie Hellman thực tìm khóa bí mật chung - Chương trình truyền đạt nội dung thuật tốn - Chương trình dễ hiểu, giao diện thân thiện, sử dụng ngơn ngữ lập trình tiên tiến Hạn chế: - Chương trình dừng lại mức tìm khóa bí mật chung, chưa mơ tả q trình mã hóa giải mã - Chương trình hạn chế số người sử dụng (chỉ dành cho hai người) - Chương trình chưa thử nghiệm đường truyền mạng KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Kết đạt Nhu cầu bảo mật thông tin đặt lên hàng đầu trở thành vấn đề nóng đặc biệt hầu hết hoạt động trao đổi thông tin người thực thông qua mạng truyền thông công cộng internet Nắm bắt tình hình trên, em chọn đề tài “Tìm hiểu số giao thức thỏa thuận khóa cài đặt chương trình minh họa” nghiên cứu, tìm hiểu nội dung sau: Tìm hiểu số vấn đề an toàn bảo mật thơng tin: Tìm hiểu nội dung an tồn bảo mật thơng tin; Vấn đề mã hóa liệu, hệ mã hóa liệu ứng dụng Nghiên cứu, tìm hiểu số giao thức phân phối khóa: Giao thức phân phối khóa Blom, giao thức phân phối khóa Diffie – Hellman, giao thức phân phối khóa “tươi” Kerboros, sơ đồ chia sẻ bí mật ngưỡng Shamir; Một số giao thức thỏa thuận khóa: Giao thức thỏa thuận Diffie – Hellman; Giao thức thỏa thuận khóa trạm tới trạm; Giao thức Girault trao đổi khóa khơng chứng Thực thử nghiệm chương trình - Đưa chương trình tính tốn khóa người dùng sử dụng giao thức thỏa thuận khóa Diffie – Hellman - Chạy thử chương trình thành công Hướng phát triển luận văn - Nghiên cứu thêm thủ tục giao thức đưa vào thực tế nhằm làm tăng thêm độ an toàn tin cậy cho hệ mật - Phát triển chương trình nhiều người sử dụng - Nghiên cứu phát triển ứng dụng giao thức thỏa thuận khóa, phân phối khóa 44 TÀI LIỆU THAM KHẢO [1] Phan Đình Diệu Lý thuyết mật mã An tồn thơng tin, Nhà xuất Đại học Quốc Gia Hà Nội, 2004 [2] Phạm Huy Điển – Hà Huy Khoái Mã hóa thơng tin – Cơ sở Tốn học & ứng dụng, Nhà xuất Đại học Quốc gia Hà Nội, 2003 [3] Hà Thị Thanh, Nguyễn Văn Tảo, Nguyễn Lan Oanh Giáo trình An tồn thơng tin, Đại học Cơng nghệ Thông tin Truyền thông, Đại học Thái Nguyên, 2008 [4] Đỗ Xuân Trường Thỏa thuận khóa an tồn bảo mật thơng tin, luận văn thạc sĩ khoa học máy tính, Đại học Thái Nguyên, 2015 [5] Trần Minh Văn Bài giảng An toàn bảo mật thông tin, Đại học Nha Trang, 2005 [6] Phạm Văn Việt – Trương Lập Vĩ Ngơn ngữ lập trình C# [7] A.J Menezes, P.C Van Oorschot, S.A Vanstone Handbook of Applied Cryptography, CRC Press, 1997 [8] William Stallings – Prentice Hall Cryptography and Network Security Principles and Practices, 4th Edition, 2005 45 PHỤ LỤC Phụ lục A: Mã nguồn chương trình Form1 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Windows.Forms; namespace chương_trình_thử_nghiệm { public partial class Form1 : Form { public Form1() { InitializeComponent(); } private void thoat_Click(object sender, EventArgs e) { this.Close(); } private void thulai_Click(object sender, EventArgs e) { nhap_P.ResetText(); nhap_alpha.ResetText(); 46 nhap_aU.ResetText(); nhap_aV.ResetText(); tinh_bV.ResetText(); tinh_bU.ResetText(); } int x, n, m, u; public static int mod(int x, int n, int m) { int p; p = 1; for (int i = 1; i