BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG -o0o - ISO 9001:2008 TÌM HIỂU LÝ THUYẾT M- DÃY VÀ ỨNG DỤNG CỦA NÓ TRONG MẬT MÃ HỌC ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ Thông tin Sinh viên thực hiện: Giáo viên hướng dẫn: Nguyễn Thị Hồng TS.Hồ Văn Canh Mã số sinh viên: 1351010038 HẢI PHÒNG - 2013 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phịng MỤC LỤC LỜI NĨI ĐẦU CHƯƠNG I: TỔNG QUAN AN TỒN BẢO MẬT THƠNG TIN VÀ MẬT MÃ 1.1 Nội dung an toàn bảo mật thông tin 1.1.1 Các chiến lược an toàn hệ thống 1.1.2 Các mức bảo vệ mạng: 1.1.3 An tồn thơng tin mật mã 1.2 LÝ THUYẾT MẬT MÃ 1.2.1 Giới thiệu 1.2.2 Định nghĩa : 11 1.2.3 Phân loại hệ mật mã 12 1.2.4 Tiêu chuẩn đánh giá hệ mật mã 13 1.3 Các hệ mã cổ điển 13 1.3.1 Hệ mã hóa CAESAR 13 1.3.2 Mã hóa Ceasar mở rộng 14 1.3.3 Mật mã thay đổi ngẫu nhiên 14 1.3.4 Mật mã sử dụng bảng chữ 14 1.3.5 Mật mã hoán vị 16 1.3.6 Mã hóa thay phát âm 16 1.3.7 Mã hóa thay sử dụng nhiều bảng chữ 17 1.3.8 Mật mã Hill 18 1.3.9 Mã Vigenere 19 1.4 Các hệ mã dòng 20 CHƯƠNG 2: CƠ S -DÃY 25 25 2.1.1 Gi 25 ng Galois 26 2.2 KHÁI NIỆM M-DÃY 28 Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phòng 2.2.1 Định nghĩa: 28 1: 28 2.2.3 2.3 Tí 2: 29 hươ 30 ươ 2.4.Tươ 31 31 ương quan 32 2.5.Thuật tốn tạo khóa máy mã thoại E10 35 2.6 Tính chất thống kê tốn m- dãy 37 CHƯƠNG 3: ỨNG DỤNG LÝ THUYẾT M - DÃY VÀO VIỆC MÃ HOÁ BỞI HỆ MÃ VIGENERE 40 MÔ TẢ CHƯƠNG TRÌNH .41 KẾT LUẬN 43 CÁC TÀI LIỆU THAM KHẢO .44 Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phịng LỜI NĨI ĐẦU Như ta biết ngày phát triển nhanh chóng khoa học công nghệ mà bật phát triển cơng nghệ thơng tin mạng máy tính trở thành nhu cầu thiếu sống hàng ngày người Nhưng nói đến mạng máy tính nói đến chia sẻ tài nguyên người dùng Vậy làm để cá nhân tổ chức, quốc gia có thông tin nhạy cảm không bị rơi vào tay đối tượng khơng mong muốn? Thế giới có nhiều phương pháp bảo vệ thông tin quan trọng, việc bảo vệ thơng tin nhạy cảm kỹ thuật mật mã sử dụng rộng rãi Hiện việc bảo vệ thơng tin mã hóa khóa thuật tốn có ý nghĩa quan trọng ngoại giao, quốc phịng an ninh Nhưng việc mã hóa khóa thuật tốn ln tạo dãy giả ngẫu nhiên tuần hồn có chu kỳ điều khơng mong muốn Vấn đề đặt tạo dãy giả ngẫu nhiên với chu kỳ cực đại mà người ta gọi m-dãy Trong khuôn khổ đồ án tốt nghiệp em chọn đề tài: ”Tìm hiểu lý thuyết m dãy ứng dụng mật mã học”, làm nội dung báo cáo Do khả thời gian không cho phép, em nêu ví dụ ứng dụng có tính chất minh họa Nội dung đồ án em gồm có chương sau: Chương 1: Mật mã an tồn thơng tin Chương 2: Lý thuyết m-dãy Chương 3: Ứng dụng lý thuyết m-dãy vào việc mã hóa hệ mã Vigenere Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phòng CHƯƠNG I: TỔNG QUAN AN TỒN BẢO MẬT THƠNG TIN VÀ MẬT MÃ 1.1 Nội dung an toàn bảo mật thông tin Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật( phần cứng) Bảo vệ an tồn thơng tin biện pháp thuật tốn( phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xâm nhập môi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn An tồn thơng tin bao gồm nội dung sau: - Tính bí mật: tính kín đáo riêng tư thơng tin - Tính xác thực thơng tin, bao gồm xác thực đối tác( toán nhận danh), xác thực thơng tin trao đổi Tính trách nhiệm: đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi - Để đảm bảo an tồn thơng tin liệu đường truyền tin mạng máy tính có hiệu điều trước tiên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xảy thông tin liệu lưu trữ trao đổi đường truyền tin mạng Xác định xác nguy nói định tốt giải pháp để giảm thiểu thiệt hại Có hai loại hành vi xâm phạm thơng tin liệu là: vi phạm chủ động vi phạm thụ động Vi phạm thụ động nhằm mục đích cuối nắm bắt thơng tin( đánh cắp thơng tin) Việc làm có khơng biết nội dung cụ thể Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phịng dị người gửi, người nhận nhờ thông tin điều khiển giao thức chứa phần đầu gói tin Kẻ xâm nhập kiểm tra số lượng, độ dài tần số trao đổi Vì vi phạm thụ động không làm sai lệch hủy hoại nội dung thông tin liệu trao đổi Vi phạm thụ động thường khó phát có biện pháp ngăn chặn hiệu Vi phạm chủ động dạng vi phạm làm thay đổi nội dung, xóa bỏ, làm trễ, xếp lại thứ tự làm lặp lại gói tin thời điểm sau thời gian Vi phạm chủ động thêm vào số thơng tin ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát để ngăn chặn hiệu khó khăn nhiều Một thực tế khơng có biện pháp bảo vệ an tồn thơng tin liệu an tồn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu đảm bảo an toàn tuyệt đối 1.1.1 Các chiến lược an toàn hệ thống  Giới hạn quyền hạn tối thiểu( Last Privilege) Đây chiến lược theo nguyên tắc đối tượng có quyền hạn định tài nguyên mạng, thâm nhập vào mạng đối tượng sử dụng số tài nguyên định  Bảo vệ theo chiều sâu(Defence In Depth) Nguyên tắc nhắc nhở chúng ta: Không nên dựa vào chế độ an toàn chúng mạnh, mà nên tạo nhiều chế an toàn để tương hỗ lẫn  Nút thắt(Choke Point) Tạo “cửa khẩu” hẹp, cho phép thông tin vào hệ thống đường “cửu khẩu” Phải tổ chức cấu kiểm sốt điều khiển thơng tin qua cửa  Điểm nối yếu nhất(Weakest Link) Chiến lược dựa nguyên tắc: “Một dây xích mắt nhất, tường cứng điểm yếu nhất” Kẻ phá hoại thường tìm chỗ yếu hệ thống để cơng, ta cần phải gia cố yếu điểm hệ thống Thông thường quan tâm đến kẻ công mạng kẻ tiếp cận hệ thống, an tồn vật lý coi yếu điểm hệ thống Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phịng  Tính tồn cục: Các hệ thống an tồn địi hỏi phải có tính tồn cục hệ thống cục Nếu có kẻ nào bẻ gãy chế an tồn chúng thành cơng cách cơng hệ thống tự sau cơng hệ thống từ nội bên  Tính đa dạng bảo vệ Cần phải sử dụng nhiều biện pháp bảo vệ khác cho hệ thống khác nhau, khơng có kẻ cơng vào hệ thống chúng dễ dàng công vào hệ thống khác 1.1.2 Các mức bảo vệ mạng: Vì khơng thể có giải pháp an toàn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều hàng rào chắn hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thông tin cất giữ máy tính, đặc biệt server mạng Bởi ngồi số biện pháp nhằm chống thất thơng tin đường truyền cố gắng tập trung vào việc xây dựng mức rào chắn từ vào cho hệ thống kết nối vào mạng Thông thường bao gồm mức bảo vệ sau:  Quyền truy nhập Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên mạng quyền hạn tài nguyên Dĩ nhiên kiểm soát cấu trúc liệu chi tiết tốt Hiện việc kiểm soát thường mức tệp  Đăng ký tên / mật Thực kiểm sốt quyền truy nhập, khơng phải truy nhập mức thông tin mà mức hệ thống Đây phương pháp bảo vệ phổ biến đơn giản phí tổn hiệu Mỗi người sử dụng muốn tham gia vào mạng để sử dụng tài nguyên phải có đăng kí tên mật trước Người quản trị mạng có trách nhiệm quản lý, kiểm sốt hoạt động mạng không gian( nghĩa người sử dụng truy nhập khoảng thời gian vị trí định đó) Về lý thuyết người giữ kín mật tên đăng ký không xảy truy nhập trái phép Song điều khó đảm bảo thực tế nhiều ngun nhân đời thường làm giảm hiệu lớp bảo vệ Có thể khắc phục cách người quản trị mạng chịu trách nhiệm đặt mật thay đổi mật thay đổi mật theo thời gian Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phòng  Mã hóa liệu Để bảo mật thơng tin đường truyền người ta sử dụng phương pháp mã hóa Dữ liệu bị biến đổi từ dạng nhận thức sang dạng khơng nhận thức theo thuật tốn biến đổi ngược lại trạm nhận( giải mã) Đây lớp bảo vệ thông tin quan trọng  Bảo vệ vật lí Ngăn cản truy nhập vật lý vào hệ thống Thường dùng biện pháp truyền thống ngăn cấm tuyệt đối người khơng phận vào phịng đặt máy mạng, dùng ổ khóa máy tính máy trạm khơng có ổ mềm  Tường lửa Ngăn chặn thâm nhập trái phép lọc bỏ gói tin khơng muốn gửi nhận lý để bảo vệ máy tính mạng nội bộ(intranet)  Quản trị mạng Trong thời đại phát triển cơng nghệ thơng tin, mạng máy tính định toàn hoạt động quan, hay cơng ty xí nghiệp Vì việc bảo đảm cho hệ thống máy tính hoạt động cách an tồn, không xảy cố công việc cấp thiết hàng đầu Cơng tác quản trị mạng máy tính phải thực cách khoa học đảm bảo yêu cầu sau: - Toàn hệ thống hoạt động bình thường làm việc - Có hệ thống dự phịng có cố phần cứng phần mềm xảy Backup liệu quan trọng treo định kỳ Bảo dưỡng mạng định kì Bảo mật liệu, phân quyền truy cập, tổ chức nhóm làm việc mạng 1.1.3 An tồn thơng tin mật mã Mật mã ngành khoa học chuyên nghiên cứu phương pháp truyền tin bí mật Mật mã bao gồm: Lập mã phá mã Lập mã bao gồm hai q trình: mã hóa giải mã Để bảo vệ thông tin đường truyền người ta thường biến đổi từ dạng nhận thức sang dạng khơng nhận thức trước truyền mạng, trình gọi mã hóa thơng tin( encryption), trạm nhận phải thực trình ngược lại, tức biến đổi thông tin từ dạng không nhận thức được( liệu mã hóa) dạng nhận thức được( dạng gốc), trình gọi giải mã Đây lớp bảo vệ thông tin quan trọng sử dụng rộng rãi môi trường mạng Để bảo vệ thông tin mật mã người ta thường tiếp cận theo hai hướng: Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp - Trường ĐH Dân Lập Hải Phòng Theo đường truyền( Link_Oriented_Security) Từ nút đến nút( End_ to_End) Theo cách thứ thông tin mã hóa để bảo vệ đường truyền hai nút mà không quan tâm đến nguồn đích thơng tin Ở ta lưu ý - thông tin bảo vệ đường truyền, tức nút có q trình giải mã sau mã hóa để truyền tiếp, nút cần phải bảo vệ tốt Ngược lại theo cách thứ hai thông tin mạng bảo vệ toàn đường truyền từ nguồn đến đích Thơng tin mã hóa sau tạo giải mã đến đích Cách mắc phải nhược điểm có liệu người dùng mã hóa cịn liệu điều khiển giữ nguyên để xử lý nút 1.2 LÝ THUYẾT MẬT MÃ 1.2.1 Giới thiệu Lý thuyết mật mã khoa học nghiên cứu cách viết bí mật, rõ ( paint text, clear text) biến đổi thành mật mã( cipher text sryptogrm) Q trình biến đổi gọi mã hóa( enciperment, encryption) Q trình ngược lại, biến đổi từ mã thành rõ gọi giải mã( decipherment hay decryption) Cả hai trình điều khiển ( hay nhiều ) khóa mật mã: Bộ lập mã (encipher) enciperment Bản rõ Khóa (key) Plamintext Bản mã Ciphertext Bộ giải mã (decipher) enciperment Có kiểu mật mã sở: chuyển vị( transposition) thay ( sustituion) a Mã hóa chuyển vị xếp lại bít hay ký tự liệu Thí dụ “mật mã cưa” rõ viết theo hình thức cưa, mã nhận cách lấy hàng Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Đ Trường ĐH Dân Lập Hải Phòng Ọ Ạ H I N C Â H L P Ậ D ĐẠI HỌC DÂN LẬP HẢI PHÒNG ARP OFG ID ẬIN H Ả P I Ò G N ĐỌNHH Ạ H C AALP Khóa mật mã cho độ sâu đường cưa, cụ thể thí dụ giá trị khóa a Mật mã kiểu thay cho bit, kí tự hay khóa ký tự hàng đối tượng thay Một loại mât mã đơn giản chuyển vị bảng chữ tiếng Anh theo chiều tiến k vị trí( qua Z vịng A); k khóa mật mã Mật mã thường gọi mã Cacsar Julia cacsar dùng với K=3 Thí dụ: PASCAL SDVSFO Mật mã( code) loại mật mã thay đặc biệt dùng sách mã ( code book ) làm khóa Các từ hay câu rõ đưa vào danh sách mã với thay mã rõ : Từ mã C 0907 500 2002 UNIVESITY 3636 C500 0907 2002 3636 Thuật ngữ mã dùng để kiểu viết mã( cipher: phương pháp viết bí mật) Trong ứng dụng tin học, chuyển vị thường tổ hợp với thay Chẳng hạn tiêu chuẩn mã hóa liệu( Data encryption standard (DES), mã hóa khối 64 bit cách dùng tổ hợp dịch chuyển thay Nguyễn Thị Hồng - CT1301 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phòng L Np(L) L Np(L) 16 2048 17 7710 18 7776 19 27594 6 20 24000 18 21 84672 16 22 120032 48 23 356962 10 60 24 276480 11 176 25 1296000 12 144 26 1719900 13 630 27 4202496 14 756 28 4741632 15 1800 29 18407808 p - ), = = = 2.3 a M dãy ãy ( ) = ( (x) , F(2), 1: M dã :N= Nguyễn Thị Hồng - CT1301 –1 30 Đồ án tốt nghiệp Trường ĐH Dân Lập Hải Phòng