Thái Thanh Tùng dựa trên kinh nghiệm bản thân trong quá trình nhiều năm nghiên cứu, giảng dạy và hoạt động thực tế trong lĩnh vực an ninh mạng máy tính và bảo mật thông tin, đã tập hợp[r]
(1)(2)TS THÁI THANH TÙNG
Giáo trình
MT M HC
&
HỆ THỐNG THƠNG TIN AN TỒN
(CRYPTOGRAPHY AND SECURE INFORMATION SYSTEM)
(3)(4)LỜI GIỚI THIỆU
Với bùng nổ Công nghệ thông tin vào cuối kỷ XX đầu kỷ XXI, nhân loại bước vào thời đại mới: Thời đại kinh tế thơng tin tồn cầu hóa Mọi hoạt động xã hội, trị, kinh tế thời đại xét cho cùng, thực chất hoạt động thu thập, xử lý, lưu trữ trao đổi thơng tin Trong bối cảnh An tồn Bảo mật thông tin mối quan tâm hàng đầu giao dịch xã hội, đặc biệt giao dịch điện tử môi trường Internet, môi trường mở, môi trường không tin cậy
TS Thái Thanh Tùng dựa kinh nghiệm thân trình nhiều năm nghiên cứu, giảng dạy hoạt động thực tế lĩnh vực an ninh mạng máy tính bảo mật thơng tin, tập hợp số tài liệu sở xuất giới năm gần đây, đồng thời cập nhật thành tựu lĩnh vực nói để xây dựng nên sách
Cuốn sách trình bày hợp lý với nội dung hồn chỉnh, giúp cho người bắt đầu làm quen dễ tiếp thu kiến thức lĩnh vực chun mơn khó mà cịn gợi mở hướng ứng dụng thực tế phong phú cho người muốn nghiên cứu sâu
Những phụ lục sưu tầm chọn lọc đưa phần cuối sách có ý nghĩa bổ sung cho phần trình bày hỗ trợ tốt nguồn tư liệu cho người muốn sâu nghiên cứu
(5)triển Tin học ứng dụng (AIRDI) thuộc Liên hiệp Hội Khoa học Kỹ thuật Việt Nam giới thiệu Hội đồng tư vấn ngành Công nghệ
thông tin Viện Đại học Mở Hà Nội chấp nhận sử dụng làm giáo trình thức để giảng dạy học phần An ninh Bảo mật thơng tin chương trình đào tạo Kỹ sư Công nghệ thông tin Khoa Quốc tế Đại học Quốc gia Hà Nội sử dụng chương trình đào tạo Cao học Quản lý Thông tin liên kết với Đại học Lunghwa - Đài Loan
Xin trân trọng giới thiệu bạn đọc!
Hà Nội, tháng năm 2011
TS TRƯƠNG TIẾN TÙNG
Trưởng Ban Công nghệ
(6)LỜI MỞ ĐẦU
Con người sống môi trường trao đổi thông tin hàng ngày, hàng Người thợ săn hú gọi bạn rừng thẳm, người
đốc công niêm yết lệnh phân công bảng tin tức công trường, người khách gửi đơn đặt hàng đến cửa hàng, xa gọi điện thoại, gửi thư báo tình hình cho bố mẹ,… tất chuyện thường ngày trao đổi thơng tin
Trong phần lớn trường hợp trao đổi thông tin hai đối tác, người ta không muốn để thông tin bị lộ cho người thứ ba biết
điều gây tổn thất vật chất tinh thần Một báo cáo phát minh khoa học công nghệ mới, phân tích tình hình giá hàng hóa thị trường, hồ
sơ dự thầu, bị lộ trước đến tay người nhận thiệt hại kinh tế thật khó lường! Một vị nguyên soái gửi lệnh điều binh đến cho tướng lĩnh quyền: chuyện xảy đến cho tồn qn thơng tin bị lộ cho kẻđịch biết?
Để bảo vệ bí mật cho thơng tin gửi môi trường “mở” tức mơi trường có nhiều tác nhân tiếp cận ngồi hai đối tác trao đổi thơng tin, người ta phải dùng mật mã tức dùng phương pháp biến đổi làm cho nguyên gốc thông tin (plaintext) dạng thơng thường hiểu
(7)Mật mã học khoa học nghiên cứu sở lý thuyết công nghệđể thực việc xây dựng sử dụng hệ thống mật mã
Mật mã học (cryptography) lĩnh vực liên quan đến kỹ thuật ngôn ngữ học tốn học đểđảm bảo an tồn thơng tin, cụ
thể thông tin liên lạc Q trình mã hóa sử dụng chủ
yếu đểđảm bảo tính bí mật thơng tin quan trọng, chẳng hạn cơng tác tình báo, qn hay ngoại giao bí mật kinh tế, thương mại hay cảđến thông tin cá nhân riêng tư
Trong năm gần đây, lĩnh vực hoạt động mật mã hóa
đã mở rộng: mật mã hóa đại cung cấp chế cho nhiều hoạt động việc giữ bí mật thơng tin cịn có loạt ứng dụng quan trọng như: chứng thực khóa cơng khai, chữ ký số, toán điện tử hay tiền điện tử Ngay người khơng có nhu cầu cao tính bí mật khơng có kiến thức lập mật mã, giải mật mã sử dụng cơng nghệ mật mã hóa, thơng thường thiết kế tích hợp sẵn sở hạ
tầng cơng nghệ tính tốn liên lạc viễn thông
Mật mã học ngành có lịch sử từ hàng nghìn năm Trong phần lớn thời gian phát triển (ngoại trừ thập kỷ
gần đây), lịch sử mật mã học lịch sử phương pháp mật mã học cổ điển - phương pháp mật mã hóa với bút giấy, đơi có hỗ trợ từ dụng cụ khí đơn giản Vào đầu kỷ XX, xuất cấu khí điện cơ, chẳng hạn máy Enigma, cung cấp chế phức tạp hiệu
hơn cho mật mã hóa
(8)Sự phát triển mật mã học kèm với phát triển kỹ thuật phá mã (hay gọi thám mã) Các phát ứng dụng kỹ thuật phá mã số trường hợp có ảnh hưởng đáng kểđến kiện lịch sử Một vài kiện đáng ghi nhớ
bao gồm việc phát điện Zimmermann khiến Hoa Kỳ
tham gia Thế chiến II việc phá mã thành công hệ thống mật mã Đức quốc xã góp phần làm đẩy nhanh thời điểm kết thúc Thế
chiến II
Cho tới đầu thập kỷ 1970, kỹ thuật liên quan tới mật mã học nằm tay phủ Hai kiện khiến cho mật mã học trở nên thích hợp cho người, là: xuất tiêu chuẩn mật mã hóa liệu DES (Data Encryption Standard) và đời kỹ thuật mật mã hóa khóa cơng khai
Từ mười năm trước, vào tháng giêng hàng năm số
nhà nghiên cứu hàng đầu giới có gặp gỡ trao đổi thung lũng Silicon gọi Hội thảo An ninh RSA – RSA security Conference (John Kinyon) Trong năm đầu có số nhà Toán học, Mật mã học, Tư tưởng gia tiên phong lĩnh vực liên quan đến an ninh liệu cho máy tính điện tử bảo mật thông tin giao dịch điện tử tham gia Trong năm cuối thiên niên kỷ trước, vào thời kỳ bùng nổ Công nghệ thông tin Internet, vai trò quan trọng hội thảo an ninh điện tử ngày bật lên hàng năm ngồi hội thảo an ninh RSA cịn có hàng chục hội thảo an ninh thông tin điện tử an ninh mạng khác
được tiến hành, tập hợp tham dự đóng góp tài kiệt xuất kỷ nguyên công nghệ thông tin
(9)là Internet) phần lớn thành công nghệ thông tin, mạng Internet trở thành vô nghĩa!
Do vậy, kỹ sư, kỹ thuật viên, nhà nghiên cứu, người ứng dụng công nghệ thông tin cần trang bị kiến thức
bản tối thiểu Mật mã học Nhằm mục đích đó, tác giảđã sử dụng tư liệu, giáo trình giảng dạy mật mã học cho bậc đại học, cao học ngành cơng nghệ thơng tin, tốn tin Đại học Bách khoa Hà Nội, Viện Đại học Mở Hà Nội, tham khảo cơng trình cơng bố quốc tế nước vòng mười năm gần (xem tài liệu tham khảo) để biên soạn thành sách Giáo trình mật mã học hệ thống thơng tin an tồn xếp trình bày theo quan điểm tác giả, có tham khảo nhiều tài liệu không dựa theo khuôn mẫu tư liệu chuyên ngành
đã công bố trước Tác giả không dám hy vọng trình bày thật chi tiết đầy đủ sâu vào vấn đề toán học phức tạp, mà mong đáp ứng phù hợp với nhu cầu đông đảo sinh viên, kỹ sư, nhà nghiên cứu việc tìm hiểu cách
một ngành học có hàng loạt ứng dụng quan trọng công nghệ thông tin truyền thông
Nội dung giáo trình trình bày khái niệm định nghĩa chung bảo mật thông tin, sâu phân tích loại mã hóa: mã khóa bí mật giao thức, thuật tốn trao đổi khóa mã mã bất
đối xứng hay mã khóa cơng khai khóa riêng với ứng dụng cụ thể Bên cạnh đó, nội dung giáo trình giới thiệu đến vấn đề có ý nghĩa giao dịch thương mại điện tử, ngân hàng trực tuyến là: Chữ ký điện tử, chữ ký số vấn đề
(10)hóa thơng dụng Internet dịch vụ bảo mật thư điện tử S/MIME, giao thức chuẩn mã hóa sử dụng để
bảo đảm an tồn thơng tin đặc biệt quan trọng thương mại
điện tử, ngân hàng điện tử, SSL/TLS HTTPS, FTPS, SET, SSH, IPsec… Ở cuối phần lý thuyết, giáo trình cung cấp danh mục phần mềm ứng dụng thương mại phi thương mại để
người đọc tiện tra cứu, sử dụng
Giáo trình xuất lần đầu khó tránh khỏi thiếu sót Rất mong nhận ý kiến nhận xét, góp ý bạn đọc để giáo trình ngày hồn thiện lần tái sau
Xin chân thành cảm ơn bạn đồng nghiệp Khoa Công nghệ
Thông tin - Viện Đại học Mở Hà Nội góp ý cho tác giả việc biên soạn giáo trình
Hà Nội, tháng năm 2011
(11)Chương 1: Tổng quan bảo mật thơng tin lý thuyết mã hóa 11
1
TỔNG QUAN VỀ BẢO MẬT THÔNG TIN VÀ LÝ THUYẾT MÃ HÓA
1.1 NHU CẦU BẢO MẬT THÔNG TIN GIAO DỊCH TRONG MÔI TRƯỜNG MỞ
Trong toàn sách quy ước xem xét giao dịch hai đối tác: An (A) người gửi (phát) thông tin Bình (B) người nhận (thu) thơng tin Ngồi hai đối tác nói giả thiết tồn kẻ thứ ba Công (C), C ln tìm cách xâm nhập thơng tin trao đổi A B để
nghe (trộm thông tin) để thay đổi làm sai lệch thông tin trao đổi A B nhằm mục đích
Giả sử An có câu chuyện riêng tư bí mật cần nói với Bình Rõ ràng lý tưởng hai người kéo vào phịng cửa đóng kín (tường cách âm tốt) thào với nhau: điều trao đổi có hai người biết, không lọt vào tai người thứ ba Mơi trường giao dịch mơi trường đóng
(theo nghĩa ngồi hai đối tác giao dịch, khơng có xâm nhập người thứ ba nào), mơi trường đóng mơi trường tin cậy
Tuy nhiên thực tế, người ta thường phải tiến hành giao dịch mơi trường khơng đóng, tức mơi trường mở
(12)Giáo trình mật mã học hệ thống thơng tin an tồn
12
đáo, An phải đứng đầu đường nói to lên với Bình đứng
cuối đường, câu chuyện hiển nhiên lọt vào tai nhiều người khác Hoặc An Hà Nội phải gọi điện thoại hay gửi thư cho Bình
TP Hồ Chí Minh, khơng thể đảm bảo nội dung nói chuyện
điện thoại nội dung thư không bị người thứ ba nắm bắt Mơi trường mở nói chung mơi trường khơng tin cậy
Bình An
Mơi trường mở
Hình 1.1: Mơi trường mở trao đổi thông tin
1.2 NHỮNG NGUYÊN LÝ CỦA BẢO MẬT THÔNG TIN
Các giao dịch điện tử nói chung giao dịch môi trường mở, giao dịch Internet, giao dịch xun quốc gia Trong q trình trao đổi thơng tin đối tác thường khơng “mặt đối mặt” để nhận diện Vì khó để thực
được yêu cầu sau việc trao đổi thông tin xem nguyên lý vấn đề bảo mật thơng tin:
1 Tính bí mật/riêng tư Tính tồn vẹn
3 Tính xác thực
4 Tính khơng thể chối bỏ Tính nhận dạng
(13)Chương 1: Tổng quan bảo mật thông tin lý thuyết mã hóa 13 1.2.1 Nguyên lý 1: Nguyên lý bí mật/riêng tư
(Confidentiality/Privacy)
Giả sử A gửi “vật mang tin” đến cho B Nguyên lý lý thuyết bảo mật phải đảm bảo tính bí mật tính riêng tư
cho q trình truyền tin Điều có nghĩa việc truyền tin phải
đảm bảo có hai đối tác A B tiếp cận vật mang tin nắm bắt nội dung thông tin truyền Trong q trình truyền tin, có kẻ thứ ba C (vì ngun nhân đó)
tiếp cận vật mang tin phải đảm bảo kẻ khơng thể nắm bắt được, hiểu nội dung “thực sự” thông tin chứa vật mang tin
1.2.2 Nguyên lý 2: Nguyên lý toàn vẹn (Integrity)
Trong q trình truyền tin, lý khách quan môi trường, xâm nhập phá hoại kẻ thứ ba, nội dung thông tin ban đầu chứa vật mang tin bị mát hay bị
thay đổi Nguyên lý không yêu cầu đến mức phải đảm bảo thơng tin khơng bị thay đổi q trình truyền tin, phải
đảm bảo thơng tin bị thay đổi người nhận (và tất nhiên người gửi) phát Chẳng hạn vật mang tin A gửi cho B đường truyền tạm thời lọt vào tay người thứ ba C C hiểu nội dung thông tin (do trình truyền tin thực nguyên lý 1) tác động vào vật mang tin để làm thay đổi thơng tin mang; nhận vật mang tin (đã bị làm thay đổi) B nhận biết bị làm thay đổi
1.2.3 Nguyên lý 3: Nguyên lý xác thực (Authentication)
(14)Giáo trình mật mã học hệ thống thơng tin an toàn
14
biện pháp để chứng minh với đối tác “họ họ”
không phải người thứ ba khác Chẳng hạn bạn nhận thư bảo đảm Bưu điện bạn phải có cách chứng minh bạn người có quyền nhận thư đó, cách xuất trình chứng minh nhân dân giấy giới thiệu có giá trị Sự xác thực xác thực chiều ( one-way authentication): người nhận phải xác thực với người gửi, có trường hợp địi hỏi xác thực hai chiều (mutual authentication): người nhận với người gửi ngược lại Chẳng hạn A khách hàng gửi tin báo cho B chủ nhà hàng chuẩn bị cho bữa tiệc, A phải xác thực người nhận tin B (người có trách nhiệm nhà hàng) khơng phải nhân viên vô trách nhiệm, quên lãng làm nhỡ nhàng cho khách Mặt khác B nhận tin phải xác thực đơn đặt hàng A kẻ
phá rối mạo danh làm cho bịế bữa tiệc chuẩn bị 1.2.4 Nguyên lý 4: Nguyên lý không chối bỏ (Non repudition)
Nguyên lý đòi hỏi trình truyền tin kết thúc, A
đã gửi cho B thông tin B nhận thơng tin A khơng thể
chối bỏ thơng tin khơng gửi (hoặc khơng gửi tin) mặt khác B khơng thể chối bỏ chưa nhận Cũng ví dụ việc đặt tiệc nói trên, A đặt tiệc khơng đến ăn khơng thể chối tin đặt tiệc khơng gửi, ngược lại khách khứa đến mà B quên chuẩn bị B khơng thể chối chưa nhận đơn đặt hàng A
1.2.5 Nguyên lý 5: Nguyên lý nhận dạng (Identification)
(15)Chương 1: Tổng quan bảo mật thông tin lý thuyết mã hóa 15 nhận dạng người sử dụng với quyền hạn kèm theo họ Chẳng hạn thư viện có nhiều kho sách chứa loại tài liệu thông thường tài liệu mật Người đọc chia làm nhiều loại, có loại đọc sách thơng thường chỗ, có loại đọc tài liệu mật, có loại lại mượn nhà Người vào thư viện phải xuất trình thẻ, có loại thẻ khác nhau: Căn vào thẻ, người thủ thư
nhận dạng người có phải người có quyền sử dụng thư
viện khơng có quyền sử dụng theo dạng
Trong vấn đề bảo mật cịn có điều cần lưu ý: “sự tin tưởng” Khi chia sẻ bí mật cho người, bạn phải tin tưởng vào khả bảo vệ bí mật người Nhưng điều khó khăn
ởđây là: “tin tưởng” phạm trù có tính tâm lý, xã hội khơng có đặc trưng loại quan hệ tốn học nào:
- Tính khơng phản xạ: Một người có ln ln tin tưởng vào không? (Điều chưa chắn tất
mọi người tất trường hợp!)
- Tính khơng đối xứng: A tin tưởng vào B liệu B có tin tưởng vào A khơng? (Chưa chắc!)
- Tính khơng bắc cầu: A tin tưởng B, B tin tưởng C, khơng có đảm bảo (trong nhiều trường hợp) A tin tưởng vào C
Chính vậy, vấn đề bảo mật nhiều khơng thể hồn tồn dùng phương pháp suy luận logic thơng thường mà phải ý đến việc tuân thủ nguyên lý bảo mật thông tin
1.3 KHÁI NIỆM VÀ THUẬT NGỮ
Trong mục thống với số thuật ngữ
(16)Giáo trình mật mã học hệ thống thơng tin an tồn
16
Thơng điệp (message) thực thể vật lý mang thông tin cần trao đổi Lá thư, điện tín (telegraph), E-mail thơng điệp dạng văn (text) Câu chuyện qua điện thoại, nói đài phát thanh, phát biểu họp… thông điệp dạng âm (sound) Các album ảnh, tranh… thông
điệp dạng ảnh (picture),còn phim câm, videoclip khơng có tiếng nói thơng điệp dạng hình ảnh động (animation) Các thông điệp bao gồm bốn dạng thông điệp đa phương tiện (multimedia) chẳng hạn cuộn băng video, chương trình truyền hình… thơng điệp multimedia Trong giao dịch điện tử, thông điệp dù dạng
đều số hóa, tức chuyển đổi thành dãy bit, dãy số nhị phân gồm hai số Vì nói rằng: Mọi thơng điệp điện tử đều dãy số dạng nhị phân Nhưng số dạng nhị phân lại chuyển trở lại thành dạng thập phân Cho nên người ta dùng số thập phân
để biểu diễn thông điệp Chẳng hạn có thơng điệp số hóa thành số nhị phân là: 1111011 ta nói thơng điệp
đó số thập phân 123 Vì giao dịch điện tử đại, xem xét việc xử lý thông điệp điện tử hiểu việc xử lý thông điệp số hóa
(17)Chương 1: Tổng quan bảo mật thơng tin lý thuyết mã hóa 17 Cipher text/message: thông điệp liệu biến đổi theo quy tắc đó thành dạng khác (dạng “ẩn tàng”) mà người nắm bắt quy tắc biến đổi ngược trở lại thành plaintext hiểu nội dung thơng điệp Chẳng hạn mơi trường, ngồi An Bình khơng có người khác biết tiếng Anh Sau An viết thư tiếng Việt (plaintext) trước gửi cho Bình dịch tiếng Anh, thư đến tay Bình, Bình biết tiếng Anh nên dễ dàng dịch ngược lại để hiểu nội dung, dịch thư tiếng Anh rơi vào tay Công, Công (cũng người xung quanh) tiếng Anh nên hiểu nội dung Bản dịch thư tiếng Anh trường hợp xem ciphertext
Cipher (hay cypher): thuật toán dùng để quy tắc để thực việc biến đổi thông điệp dạng tường minh (plaintext) thành thông điệp dạng ẩn tàng (ciphertext), q trình gọi mã hóa để trình biến đổi ngược từ ciphertext trở lại thành plaintext, trình gọi giải mã Trong khuôn khổ sách ta gọi quy tắc thuật tốn
Encrypt (encipher, encryption: mã hóa): q trình biến đổi thông tin từ dạng ban đầu (dạng tường minh) thành dạng ẩn tàng, với mục đích giữ bí mật thơng tin
Decrypt (decipher, decryption: giải mã): q trình ngược lại với mã hóa, khơi phục lại thông tin dạng ban đầu từ thông tin dạng mã hóa
Cryptosystem (Cryptographic system: Hệ thống mã hóa thơng
tin): phần mềm PGP, Ax-Crypt, Truecrypt giao thức SSL, IPsec dùng Internet hay đơn giản thuật tốn DEA
Chìa khóa (Key):chính thơng tin dùng cho quy trình mã hóa
(18)Giáo trình mật mã học hệ thống thơng tin an tồn
18
hiệu mà người dùng hệ thống bảo mật cấp để xác nhận cấp quyền phép truy cập can thiệp mức độ quy định (xem, nghe, sửa, xóa ) vào khu vực lưu trữ thơng tin Trong thực tế, mật người dùng tạo thường không đủ độ
an tồn đểđược dùng trực tiếp thuật tốn
Vì vậy, hệ thống mã hóa liệu nghiêm túc phải có bước chuyển đổi mật ban đầu thành chìa khóa có
độ an tồn thích hợp, thường gọi cơng đoạn tạo chìa khóa Bước tạo chìa khóa thường gọi key derivation, key stretching
hay key initialization
Key Derivation Function (Hàm tạo khóa): thường sử dụng hàm băm (hash function) (sẽ giải thích rõ phần sau) thiết kế cho chìa khóa an tồn kiểu cơng thám mã Hàm thực lại nhiều lần mật ban
đầu với số ngẫu nhiên để tạo chìa khóa có độ
an toàn cao Con số ngẫu nhiên gọi salt, số lần lặp lại iteration Ví dụ mật "pandoras B0x", với salt "230391827", qua hàm hash SHA-1 1000 lần cho kết chìa khóa có độ dài 160 bit (thể dạng số thập lục phân: hệ đếm số 16) sau:
3BD454A72E0E7CD6959DE0580E3C19F51601C359
Keylength (Keysize): Độ dài (hay kích thước) chìa khóa Ta nói chìa khóa có độ dài 128 bit có nghĩa chìa khóa số
nhị phân có độ dài 128 chữ số Ta thấy thuật tốn có chìa khóa dài có nhiều khả chống lại kiểu cơng (Bạn so sánh số viên bi ổ khóa bi thường dùng: số bi nhiều ổ khóa an tồn)
Xem xét ví dụ sau đây Một thợ khóa tài giỏi tạo ổ
(19)Chương 1: Tổng quan bảo mật thông tin lý thuyết mã hóa 19 cách xoay số lần theo chiều thuận số lần theo chiều ngược kim đồng hồ đến số đó, ổ khóa két sắt) hướng dẫn cách sử dụng cho khách hàng An Bình người mua ổ khóa kiểu mang người đặt kiểu tổ hợp khác cho Lúc dùng chung loại khóa An Bình khơng thể mở ổ khóa nhau, kể
người thợ khóa khơng mở khóa hai người! Ổ khóa kiểu tổ hợp thuật tốn mã hóa giải mã Cách chọn tổ hợp An hay Bình khóa (key) khác Số lần quay ổ mà An hay Bình chọn để khóa (và mở) độ dài khóa Nếu An khơng biết khóa Bình đặt mà muốn “phá khóa” thơng thường phải “dị thử” khả có tổ hợp, khơng phải vác búa mà đập vỡ ổ khóa! Kiểu phá khóa cách dò thử tất khả gọi “tấn công bạo lực: brute force attack”, tất nhiên cơng kiểu thành cơng (nghĩa phá ổ khóa) rõ ràng phương pháp tốn nhiều thời gian
Độ dài khóa lớn (tức số lần mà người chủ khóa quy định phải quay để khóa mở) việc cơng bạo lực nhiều thời gian Người ta đánh giá ổ khóa đủ an toàn thời gian T khả công bạo lực phải thời gian gấp nhiều lần T Chẳng hạn người thường vắng nhà khơng q ngày, ổ khóa phá công bạo lực suốt tuần ổ khóa xem an tồn Nhưng người xa tháng sử dụng ổ khóa khơng an tồn nữa!
Một chuyên gia phá khóa có phương pháp dị tìm khác mà thời gian phá khóa so với kiểu công bạo lực Như
(20)Giáo trình mật mã học hệ thống thơng tin an tồn
20
1.4 MẬT MÃ HỌC
1.4.1 Mật mã học (cryptography) gì?
Người ta gọi mật mã học khoa học nghiên cứu nghệ
thuật nhằm che giấu thơng tin, cách mã hóa (encryption) tức biến đổi “thông tin gốc” dạng tường minh (plaintext) thành “thơng tin mã hóa” dạng ẩn tàng (cipher text) cách sử dụng khóa mã (thuật tốn mã hóa) Chỉ có người giữ
chìa khóa (key) bí mật giải mã (decryption) thông tin dạng ẩn tàng trở lại thành dạng thông tin có dạng tường minh
Key Key
plaintext cipher text plaintext
Decryption
Encryption ab
cd ab
cd
[Hình 1.2: Sơđồ mã hóa giải mã
Thơng tin ẩn tàng bị khám phá mà không cần biết khóa bí mật: việc gọi bẻ khóa. Ngành học nghiên cứu việc bẻ
khóa (attack/crack/hack) cịn gọi cryptanalysis Như nói ví dụ trên, phương pháp công thám mã ta gọi công bạo lực - brute-force attack (exhaustive key search): phương pháp công cách thử tất khả chìa khóa có Đây phương pháp công thô sơ khó khăn Theo lý thuyết, tất thuật tốn đại bị đánh bại công bạo lực thực tiễn việc thực
được thời gian dài nên thực tế khơng khả thi Vì