Đang tải... (xem toàn văn)
Cuốn sách Giáo trình an toàn bảo mật dữ liệu do tác giả Trần Đức Sự làm chủ biên, biên soạn nhằm cung cấp cho các bạn đọc những kiến thức quan trọng về an toàn và bảo mật thông tin, sẽ nắm được các kiến thức về: Hệ thống thông tin và các hình thức tấn công hệ thống thông tin, Các kiểu tấn công vào hệ mật mã, bạn đọc cũng sẽ biết các hệ mật mã khóa bí mật, nắm được thuật toán mã hóa, giải mã RSA, hàm băm SHA, chữ kỹ số, ứng dụng của chữ ký số trong giao dịch thương mại điện tử ngày nay. Trong thế giới hiện đại, vai trò của máy tính và hệ thống thông tin điện tử ngày càng quan trọng, càng ngày càng có nhiều nhu cầutruyền dẫn, lưu trữ và thậm chí là thực hiện các giao dịch nghiệp vụ trên các hệ thống thông tin điện tử. Trong xã hội bùng nổ thông tin, khi mà thông tin có vai trò và giá trị vượt trội quyết định đến sự thành bại của công tác nghiệp vụ, từ các doanh nghiệp vừa và nhỏ đến các tập đoàn lớn xuyên quốc gia, các cơ quan an ninh, các tổ chức chính trị, xã hội cho đến các trường học, viện nghiên cứu thì vấn đề đảm bảo được an ninh thông tin là một vấn đề được đặt lên hàng đầu. Do vậy, một ứng dụng công nghệ thông tin ngoài việc đáp ứng đầy đủ các yêu cầu nghiệp vụ còn đòi hỏi phải đảm bảo đuợc tính an toàn cho thông tin và dữ liệu trong quá trình xử lý và lưu trữ, tức là phải đảm bảo được các đặc tính: - Tinh bí mật (Confidential) - Tính xác thực (Authentication) - Tính toàn vẹn (Intergrity) của thông tin. Để đảm bảo được các đặc tính này của thông tin, hệ thống thông tinvà người quản trị hệ thống cần thực hiện rất nhiều quy tắc và phươngpháp khác nhau, từ đảm bảo an toàn vật lý cho đến đảm bảo an toànngười dùng.. và đặc biệt quan trọng nhất là đảm bảo an toàn dữ liệu khilưu trữ và truyền dẫn. vấn đế an toàn và bảo mật thông tin cũng liênquan rất nhiều đến các ngành khoa học khác đặc biệt là Toán học, do vậyviệc trình bày đầy đủ mọi khía cạnh của nó trong khuôn khổ một giáotrình là một điều khó có thể làm được. Chính vi lý do đó, trong Giáo trìnhAn toàn bảo mật dữ liệu này các vấn đề về đảm bảo an toàn vật lý vàngười dùng cũng như các vấn đề liên quan đến kỹ thuật và quy tắc sẽkhông được nhắc đến nhiều. Nội dung chính trong giáo trình chỉ chủ yếuđề cập đến vấn đề bảo đảm an toàn thông tin bằng các giao thức và thuật10toán mật mã một công cụ vốn đã xuất hiện và được sử dụng từ rất sớmđể bao đam tính bí mật cho thông tin.Giáo trình An toàn bảo mật dữ liệu được biên soạn phục vụ chosinh viên đại học, cao học các ngành Công nghệ thông tin hoặc Khoa họcmáy tính như là một giáo trình cơ sở giúp cho sinh viên bước đầu timhiểu các vấn đề và các thuật toán cơ bản trong mật mã trong việc đảmbảo an toàn và bảo mật dữ liệu. NỘI DUNG GIÁO TRÌNH GỒM 4 CHƯƠNG: CHƯƠNG 1. Giới thiệu chung: Trinh bày một số khái niệm, định nghĩa cơ bản và cơ sở lý thuyết thông tin áp dụng cho các hệ mật. CHƯƠNG 2. Mật mã khóa bí mật: Trình bày các thuật toán mật mã khoá bí mật bao gồm các thuật toán hoán vị, thay thế và các thuật toán kết hợp mà chủ yếu là DES và AES. CHƯƠNG 3. Mật mã khóa công khai: Trình bày các thuật toán cơ bản trong mật mã khóa công khai bao gồm các các hệ mật RSA, MerkleHellman, Rabin, ElGamal, hệ mật trên đường cong Elliptic và hệ mật McEliece. CHƯƠNG 4. Hàm hăm và chữ ký sổ: Trình bày khái niệm hàm băm và các úng dụng trong việc xác thực và đảm bảo tính toàn vẹn của dữ liệu. Sau mỗi chương đều có các bài tập nhằm giúp cho sinh viên có thể nam vững, hiểu cụ thể và sâu sắc hơn các vấn đề lý thuyết được trình bày. Việc biên soạn giáo trình không thể tránh khỏi các thiếu sót nhất định. Nhóm tác giả rất mong nhận được các ý kiến đóng góp quý báu của các quý đồng nghiệp, quý độc giả và các em học viên, sinh viên để cho lần tái bản sau cùa giáo trình được hoàn thiện hơn. #tai_lieu_cntt #giao_trinh_an_toan_bao_mat_du_lieu #an_toan_thong_tin
i * G T 0000026899 ĐẠI HỌC THÁI NGUYÊN : CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRÀN ĐỨC Sự (Chủ biên) - NGUYỄN VĂN TẢO, TRÀN THỊ LƯỢNG G iáo trình I NGUYỄN )C LIỆU III ilì NHÀ XUẤT BẢN ĐẠI HỌC THÁI NGUYÊN I ĐẠI HỌC THÁI N G U Y ÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRƯYÈN THÔNG TR À N Đ Ứ C S ự (Chủ biên) N G U Y ÊN VĂN T Ả O , TR Ầ N THỊ LƯ Ợ NG GIÁO TRÌNH AN TỒN BẢO MẬT DỮ LIỆU NHÀ X U Á T BẢN ĐẠ I HỌC TH ÁI N G U Y ÊN NĂM 2015 • V - '- H MAí' O - , -3 MÃ S Ó : — -K ĐHTN- Biên mục xuất phẩm Trung tâm Học liệu - Đại học Thái Nguyên Trần, Đức Sự (chủ biên) Giáo trình an toàn bảo mật liệu / Trần Đức Sự (chủ biên), Nguyễn Văn Tảo, Trần Thị Lượng - Thái Nguyên: Đại học Thái Nguyên , 2015 - 236 tr ; 24 cm ISBN: 978-604-915-250-4 l.An tồn thơng tin - Giáo trình An tồn liệu - Giáo trình Mật mã khố bí mật - Thuật tốn Mật mã khóa cơng khai - Thuật tốn I Nguyễn, Văn Tảo II Trần, Thị Lượng 005.8-d c l4 MỤC LỤC DANH MỤC TỪ NGỮ VIẾT TẨT DANH MỤC BÀNG DANH MỤC HỈNH VẼ LỊI NĨI Đ Ầ U 10 Chưcmg GIỚI THIỆU CHUNG 12 1.1 Hệ thống thông tin hình thức cơng hệ thống thơng tin 12 1.1.1 Thông tin hệ thống thông tin 12 1.1.2 Ba thuộc tính thơng tin 13 1.1.3 Các hình thức công vào hệ thống thông tin 14 1.2 Mật mã an tồn thơng tin 19 1.2.1 Các ứng dụng cùa mật mã 19 1.2.2 Vai trò mật mã bảo đảm an tồn thơng tin 21 1.3 Sơ lược mật mã học 22 1.3.1 Các khái niệm 23 1.3 Các kiểu công vào hệ mật m ã 25 1.3.3 Phân loại thuật toán mật mã 26 1.4 Cơ sở toán học lý thuyết mật mã 28 1.4.1 Kiến thức độ phức tạp tính toán 28 1.4 Kiến thức lý thuyết s ố 33 1.5 Bài tập 52 Chương HỆ MẬT MÃ KHĨA BÍ MẬT 55 2.1 Giới thiệu .55 2.2 Mật mã cổ điển .57 2.2.1 Mã dịch chuyển 57 2.2.2 Mã thay .58 2.2.3 Mã hoán vị 59 2.2.4 Mã Affine 61 2.2.5 Mã Vigenère 66 2.2.6 Hệ mật Hill 68 2.2.7 Hệ mật mã Playfair 73 2.3 Mã dòng 76 2.4 Mã khối 78 2.4.1 Giới thiệu chung 78 4.2 Các khái niệm 79 2.4.3 Các chế độ hoạt động cùa mã khối (Modes of operation) 83 4 Chuẩn mã liệu (DES) 93 2.4.5 Chuẩn mã liệu tiên tiến (AES) 123 2.5 Bài tập 128 Chương MẬT MẢ KHĨA CƠNG KHAI 132 3.1 Giói thiệu chung 132 3.2 Hệ mật RSA 135 3.2.1 Thuật tốn mã hóa, giải m ãRSA 138 3.2.2 Kiểm tra qui tắc giải mã 139 3.2.3 Độ an toàn hệ RSA 140 3.2.4 Thực RSA 141 3.2.5 Vấn đề điểm bất động RSA 141 3.3 Hệ mật Rabin 142 3.3.1 Tạo khóa 142 3.3 Mã hóa giải mã hệ mật Rabin 143 3.3.3 Ví d ụ 143 3.3.4 Đánh giá hiệu 144 3.4 Hệ mật Elgamal 144 3.4.1 Bài toán logarit rời rạc 144 3.4.2 Mã hóa, gi mã Klgamal 155 3.4.3 Tham số cùa hệ m ật 156 3.5 Một số hệ mã khóa cơng khai khác 158 3.5.1 Bài tốn xếp ba lô hệ mật Merkle - Hellman 158 3.5.2 Hệ mật Chor - Rivest (CR) 161 3.5.3 Bài toán mã sửa sai hệ mật McElice 166 3.5.4 Hệ mật đường cong elliptic 172 3.6 Ưu, nhược điểm hệ mật khóa cơng khai 181 3.7 Bài tập 181 Chương HÀM BĂM VÀ CHỮ KÍ SỐ 184 4.1 Giới thiệu hàm băm 184 4.1.1 Khái niệm phân loại hàm băm 185 4.1.2 Các tính chất 187 4.2 Các hàm băm khơng có khóa 191 4.2.1 MDC độ dài đơn 193 4.2.2 MDC độ dài kép: MDC -2 MDC - 194 4.3 Các hàm băm có khóa (MAC) 4.3.1 MAC dựa mật mã khối 196 197 4.3.2 Xây dựng MAC từ M D C 198 4.4 Chữ kí số 200 4.4.1 Khái niệm chữ ký số 200 4.4.2 Phân loại chữ ký s ố .202 4.3 Xác thực người sù dụng 206 4.4.4 Kết hợp chữ ký số mã hoá .206 4.5 Các lược đồ chữ ký số thông dụng 207 4.5.1 Lược đồ RSA 207 4.5.2 Lược đồ Elgamal 208 4.5.3 Lược đồ chữ ký số chuẩn DSS 209 4.5 Lược đồ chữ ký số 4.6 Một số lược đồ chữ ký khác EC 210 213 6.1 Sơ đồ Shamir 213 4.6.2 Sơ đồ Ong - Schnorr - Shamir 219 4.6.3 Các chữ ký số có nén 222 4.7 ứng dụng chữ ký số 226 7.1 ứ ng dụng chữ ký số 226 4.7.2 Luật chữ ký số cùa số nước giới .226 4.7.3 Chữ ký số Việt Nam 228 4.8 Bài tập 229 TÀI LIỆU THAM KIIẢO 234 DANH MỤC TỪ NGỮ VIÉT TẮT ATTT AES An toàn thông tin Advanced Chuẩn mã liệu tiên tiến Encryption Standard CBC Cipher Block Chaining Chế độ liên kết khối mã CFB Cipher Feedback Chế độ phản hồi mã CRHF Collission Resistant Hash Hàm băm kháng va chạm Function DES Data Encryption Standard Chuẩn mã liệu DSS Digital Signature Standard Chuẩn chữ kí số ECB Electronic Code Book Chế độ mã điệííi tủ LAN Local Area Network Mạng cục LFSR Linear Feedback Sequence Thanh ghi hồi tiếp tuyến tính Register LSB Least Signification Bit Bít thấp (có giá trị nhỏ nhất) MAC Massage Authentication Code Mã xác thực thông báo MDC' Manipulation Detection Code Mã phát sửa đổi MDV Mã dịch vòng MHV Mã hoán vị MTT Mã thay OWHF One Way Hash Function Hàm băm chiều OTP One Time Pad Hệ mật khóa dùng lần RSA Rivest - Shamir - Adleman Thuật toán RSA EC Elliptic Curve Đường cong elliptic DANH MỤC BẢNG Bảng 1.1 Thuật toán Euclide mờ rộng giá trị vào a = 4864, b = 3458 .38 Bảng 1.2 Cấp phần tử z*2/ 41 Bảng 1.3 Các lũy thừa 42 Báng 1.4 Tính 5596 mod 1234 44 Bảng Độ phức tạp bit cùa phép toán ừong Z n 45 Bảng 1.6 Các ký hiệu Jacobi phần tử 49 Bảng 2.1 Số vòng mã hóa A E S 124 Bảng 3.1 Kết tính bước thuật toán Pollard 136 Bảng 3.2 Giải lơgarit red rạc thuật tốn p-pollard 148 Bảng 3.3 Một số số nguyên tố dạng p=2q+l 157 Bảng 3.4 Giá trị y tương ứng với X Z 23 174 Bảng 3.5 Bảng tính kP 177 DANH MỤC HÌNH VẺ Hình 1.1 Mối quan hệ ba tính chất T T 14 Hình 1.2 Sơ đồ tổng quát hệ thống thông tin viễn thông hiểm hoạ ATTT kèm 15 Hỉnh 1.3 Các hình thức công thông tin m ạng 16 Hình 1.4 Các cơng bị động chủ đ ộ n g 17 Hình 1.5 Sơ đồ khối hệ thống thông tin số 22 Hình 1.6 Sơ đồ hệ thống thơng tin m ậ t 24 Hình 1.7 Lược đồ thành phần mật mã 27 Hình 2.1 Sơ đồ khối cùa hệ truyền tin m ật 55 Hinh 2.2 Mã dịch vòng .57 Hinh 2.3 Mã A ffine 65 Hình 2.4 Mã Vigenère 66 Hình 2.5 Bảng mã Vigenère 67 Hình 2.6 Mật mã H ill 73 ... b x2 X| y2 yi - - - - 4864 3458 0 1 1406 -1 3458 1406 1 -1 646 -2 1406 646 -2 -1 114 -7 646 114 -2 -7 76 -2 7 38 114 76 -2 7 -7 38 38 32 -4 5 76 38 -2 7 32 38 -4 5 -9 1 128 38 32 -9 1 -4 5 128 Bời ta... d ? ?- a ,x ? ?- ,y