Nhờ có các ưu điểm vượt trội về tốc độ, tính giản đơn và bảo mật tốt, MÃ HÓA ĐỐI XỨNG hiện được sử dụng rộng rãi trong rất nhiều ứng dụng từ bảo mật lưu lượng truy cập internet cho tới bảo vệ dữ liệu lưu trữ trên các máy chủ điện toán đám mây.
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC THƯƠNG MẠI KHOA HTTT KINH TẾ & TMĐT BÀI THẢO LUẬN MÔN : AN TOÀN BẢO MẬT THÔNG TIN TÊN ĐỀ TÀI: TRÌNH BÀY KHÁI NIỆM, ĐẶC ĐIỂM, PHÂN LOẠI VÀ CÁC ỨNG DỤNG PHỔ BIẾN CỦA CÁC HỆ THỐNG MÃ HĨA ĐỐI XỨNG HÀ NỢI, 2019 Mục lục: Khái niệm hệ mã hóa đối xứng Đặc điểm hệ mã hóa đối xứng Phân loại hệ mã hóa đối xứng Các hệ thống mã hóa đối xứng 4.1 Mã hóa thay 4.2 Mã hóa Ceasar 4.3 Mã hóa nhân 4.4 Mã hóa Vigenère 4.5 Mã hóa tự động 4.6 Mã hóa hốn vị 4.7 Mã hóa khối Vấn đề an tồn hệ thống mã hóa đối xứng Ưu, nhược điểm hệ thống mã hóa đối xứng Các ứng dụng phổ biến Đánh giá Khái niệm hệ mã hóa đối xứng Là hệ mật sử dụng chung khóa q trình mã hóa mã hóa Do khóa phải giữ bí mật tuyệt đối Đặc điểm hệ mã hóa đối xứng Dùng 01 mã khóa cho 02 q trình mã hóa giải mã Độ bảo mật cao Tốc độ thực nhanh Bản mã có dung lượng tương đương gốc Việc chuyển mã khóa đến người nhận khiến cho mã chẳng cịn bí mật người – Số lượng mã khóa phải quản lý gần bình phương số đối tượng tham gia trao đổi thơng tin, không phù hợp với giao dịch quy mô lớn – Việc quản lý mã khóa phức tạp, tốn nhiều công sức – – – – – Phân loại Mã hóa đối xứng : cổ điển đại - Mã hóa đối xứng cổ điển: + Mã hóa thay + Mã hóa dịch chuyển + Mã hóa hốn vị + Mã hóa khối - Mã hóa đối xứng đại: + Mã hóa luồng: Tin RC4, RC4 + Mã hóa khối: DES, AES, Triple DES Các hệ thống mã hóa đối xứng phổ biến 4.1 Mã hóa thay - Ví dụ: Bảng chữ Tiếng Anh, mã nhị phân, kí tự số - Với bảng chữ Tiếng Anh Ký tự a cần mã b c d …… x y z Ký tự F thay G N T …… K P L Với thuật tốn mã hóa này, ta có: - Văn gốc: A BAD DAY - Văn sau mã hóa: F GFT TFP 4.2 Mã hóa Ceasar ● Thế kỷ thứ trước công nguyên, nhà quân người La Mã Julius Caesar nghĩ phương pháp mã hóa tin sau: thay chữ tin chữ đứng sau k vị trí bảng chữ Giả sử chọn k = 3, ta có bảng chuyển đổi sau: Chữ ban đầu: a b c d e f g h i j k l m n o p q r s t u v w x y z Chữ thay thế: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C Giả sử có tin gốc (nguyên bản): MEET ME AFTER THE PARTY Bản tin mã hóa (bản mã) là: P H H W P H D I W H U W K H S D U W B ● Phương pháp Caesar biểu diễn sau: với chữ p thay chữ mã hóa C, đó: C = (p + k) mod 26 (trong mod phép chia lấy số dư) Và trình giải mã là: p = (C – k) mod 26 - 4.3 Mã hóa nhân Hệ mã hố nhân phương pháp mã hoá đơn giản nguyên tắc dịch chuyển xoay vịng theo thứ tự chữ Khố K gọi bước dịch chuyển, độ an toàn phương pháp phụ thuộc vào lượng phần tử tập khố K Ví dụ: Cho chuỗi ngun bản:” THUONG MAI DIEN TU” Trình bày bước mã hố cho với hệ mã hoá nhân Biết K=3 T=19*3=57 mod 26= 5=>F H=7*3= 21 mod 26= 21=> V U=20*3=60 mod 26= 8=> I O=14*3=42 mod 26= 16=> Q N=13*3= 39 mod 26= 13=>N G=6*3= 18 mod 26 =18=> S M=12*3= 36 mod 26 =10 => K A=0*3= mod 26= => A I= 8*3 = 24 mod 26= 24 => Y D= 3*3 = mod 26= => J E= 4*3= 12 mod 26= 12 => M *Kết luận Nguyên bản:” THUONG MAI DIEN TU” Bản mã: “ F V I Q N S K A Y J Y M N F I” 4.4 Mã hoá Vigenère Mật mã Vigenère(VG) đời cách lâu, đặt tên theo tên nhà mật mã người Pháp Blaise De Vigenere (1523-1596) cải tiến mật mã Caesar Sự khác Caesar Vigenere nằm độ dài khóa Đối với Ceasar mã khóa số "độ dịch chuyển", số chuyển thành chữ để trở thành key Trong Vigenere sử dụng từ để mã hóa Sự khác biệt tạo cho Vigenere phức tạp q trình cố gắng giải mã khơng khóa Cách mã hóa Vigenere: Mã khóa Vigenere từ chữ đoạn văn rõ mã hóa cách dịch chuyển đoạn key chữ từ mã khóa Ví dụ: Cho chuỗi NB : “THUONG MAI DIEN TU” Trình bày bước mã hóa chuỗi cho với vigenere Biết keyword “MINH” Bước 1: Điền Keyword chuỗi NB lặp lại ta có: Hàng 1: T H U O N G M A I D I E N T U Hàng 2: M I N H M I N H M I N H M I N Bước 2: Lấy chữ hàng ứng với chữ hàng dựa vào bảng sau để tìm chữ tương ứng T-M (cột T, hàng M) => F H-I (cột H, hàng I) => P U-N (cột U, hàng N) => H O-H (cột O, hàng H) => V N-M (cột N, hàng M) => Z G-I (cột G, hàng I) => O M-N (cột M, hàng N) => Z A-H (cột A, hàng H) => H I-M (cột I, hàng M) => U D-I (cột D, hàng I) => L I-N (cột I, hàng N) => V E-H (cột E, hàng H) => L N-M (cột N, hàng M) => Z T-I (cột T, hàng I) => B U-N (cột U, hàng N) => H Kết luận: Nguyên bản: THUONG MAI DIEN TU Bản mã: FPHVZOZHULVLZBH Hình vng Vigenere 4.5 Mã hóa khóa tự động ● Cải tiến từ Vigenère ● Gắn khóa D vào đầu nguyên tạo nguyên D’ ● Mã hóa theo Vigenère dựa khóa D’ Vigenère đề xuất từ khóa khơng lặp lại mà gắn vào đầu nguyên - Nếu biết từ khóa giải mã chữ - Sử dụng chữ làm khóa để giải mã chữ ★ Ví dụ : NB : GO TO SCHOOL AT SEVEN Khóa k : ‘ PASS WORD’ ❖ Cách : NB : G O T O S C H O O L A T S E V E N K : PAS S W O R D G O T O S H O O L BM: V O L G O Q Y R U Z T H K L J C Y ❖ Cách : - Bước : viết lại NB khóa K - Dựa vào hình vuông Vigenère , lấy ký tự tương ứng NB : G O T O S C H O O L A T S E V E N K : PAS S W O R D G O T O S H O O L BM : V O L G O Q Y R U Z T H K L J C Y 4.6 Mã hóa hốn vị a Mã hóa hốn vị hàng rào Ngun tắc : - Viết kí tự nguyên P theo đường chéo k hàng - Viết lại kí tự hàng để mã - Ví dụ : NB : AT NINE SEND TO POST THREE ON SUNDAY K=3 - Bước 1: A I S D PT R O U A T N E T OTE N N Y N E NO SHE S D - Bước : Lấy BM : A I S D P T R O U A T N E T O T E N N Y N E N O S H E SD b Mã hóa hốn vị hàng Nguyên tắc: - Viết ký tự nguyên P theo hàng ngang k cột, k khóa - Viết lại ký tự cột theo thứ tự xuất khóa k Ví dụ: NB: GO TO SCHOOL AT SEVEN Khóa k: 6 GOT O S C HOO L A T SEV E N * => Bản mã : Lấy kí tự theo thứ tự cột : C T * G H S S A N O L E T O V O O E 4.7 Mã hóa khối : DES, AES, TRIPLE DES 4.7.1 Đặc điểm mã hóa khối ● Khái niệm : mã hóa khối (tiếng Anh: block cipher) thuật tốn mã hóa đối xứng hoạt động khối thơng tin có độ dài xác định (block) với chuyển đổi xác định ● Đặc điểm : - Mã hóa khối ký tự - Chia theo lũy thừa - Độ dài khối thơng tin độ dài đơn vị mã hóa, ký hiệu n, thông thường cố định 64 128bit Một số thuật tốn có độ dài khối thay đổi khơng phổ biến - Kích thước khóa độ dài chuỗi dùng để mã hóa, độ dài thơng thường khóa, k, 40, 56, 64, 80, 128, 192 256 bit Hiện (năm 2006) 80 bít độ dài tối thiểu khóa để chống lại cơng kiểu duyệt toàn ● DES DES (viết tắt Data Encryption Standard, hay Tiêu chuẩn Mã hóa Dữ liệu) phương pháp mật mã hóa FIPS (Tiêu chuẩn Xử lý Thông tin Liên bang Hoa Kỳ) chọn làm chuẩn thức vào năm 1976 Sau chuẩn sử dụng rộng rãi phạm vi giới Ngay từ đầu, thuật tốn gây nhiều tranh cãi, bao gồm thành phần thiết kế mật, độ dài khóa tương đối ngắn, nghi ngờ cửa sau để Cơ quan An ninh quốc gia Hoa Kỳ (NSA) bẻ khóa Do đó, DES giới nghiên cứu xem xét kỹ lưỡng, việc thúc đẩy hiểu biết đại mật mã khối (block cipher) phương pháp thám mã tương ứng Hiện DES xem khơng đủ an tồn cho nhiều ứng dụng Nguyên nhân chủ yếu độ dài 56 bit khóa nhỏ Khóa DES bị phá vòng chưa đầy 24 ● TRIPLE DES Trong mật mã , Triple DES ( 3DES TDES ), thức Thuật tốn mã hóa liệu ba ( TDEA Triple DEA ), mật mã khối khóa đối xứng , áp dụng thuật toán mã DES ba lần cho khối liệu Khóa 56-bit Tiêu chuẩn mã hóa liệu (DES) khơng cịn coi phù hợp đối mặt với kỹ thuật phá mã đại sức mạnh siêu máy tính Tuy nhiên, phiên điều chỉnh DES, Triple DES (3DES), sử dụng thuật tốn để tạo mã hóa an tồn Các tốn điện tử ngành cơng nghiệp sử dụng Triple DES tiếp tục phát triển tiêu chuẩn Ban hành dựa nó, chẳng hạn EMV Các phiên trước Microsoft OneNote , Microsoft Outlook 2007 Microsoft System Center Configuration Manager 2012 sử dụng Triple DES để bảo vệ nội dung người dùng liệu hệ thống mật Tuy nhiên, vào tháng 12 năm 2018, Microsoft thông báo ngừng sử dụng 3DES toàn dịch vụ Office 365 họ Firefox Mozilla Thunderbird sử dụng Triple DES chế độ CBC để mã hóa thơng tin đăng nhập xác thực trang web sử dụng mật ● AES AES (Advanced Encryption Standard) thuật tốn “mã hóa khối” (block cipher) AES trở thành thuật tốn mã hóa phổ biến sử dụng khóa mã đối xứng để mã hóa giải mã (một số giữ bí mật dùng cho quy trình mở rộng khóa nhằm tạo tập khóa vịng) Một số khái niệm : - Bản rõ(plaintext): Dạng ban đầu thông báo - Bản mã(Ciphertext): Dạng mã rõ ban đầu - Khóa(key): thơng tin tham số dùng để mã hóa - Mã hóa (Encryption): Q trình biến đổi thơng tin từ dạng rõ sang mã khóa khơng cần khóa - Giải mã (Decryption): Q trình ngược lại biến đổi thơng tin từ dạng mã sang rõ AES thuật tốn mã hóa khối đối xứng với độ dài khóa 128bit (một chữ số nhị phân có giá trị 1), 192 bit 256 bit tương ứng gọi AES-128, AES-192 AES-256 AES-128 sử dụng 10 vòng (round), AES-192 sử dụng 12 vòng AES-256 sử dụng 14 vòng AES thực hàm theo thứ tự sau: Trộn byte (SubBytes), trộn hàng (ShiftRows), trộn cột (MixColumns) mã hóa (AddRoundKey) Trong SubBytes, ShiftRows, MixColumns có nhiệm vụ làm cho mối quan hệ rõ mã bị che khuất (phương thức "mập mờ") AddRoundKey sử dụng key mã hóa để mã hóa liệu đầu vào việc phân tán kiểu mẫu rõ sang mã (phương thức "khuếch tán") Các vấn đề an tồn hệ mã hố đối xứng Một đặc tính quan trọng mã hóa đối xứng khóa phải giữ bí mật người gửi người nhận, hay nói cách khác khóa phải chuyển cách an toàn từ người gửi đến người nhận Đặc tính quan trọng thứ hai hệ mã hóa đối xứng tính an tồn hệ mã Như thấy phần mã hóa Ceasar, từ mã dễ dàng suy rõ ban đầu mà khơng cần biết khóa bí mật Hành động tìm rõ từ mã mà khơng cần khóa gọi hành động phá mã (cryptanalysis) Do hệ mã hóa đối xứng gọi an toàn khơng thể bị phá mã (điều kiện lý tưởng) thời gian phá mã bất khả thi Trong phương pháp Ceasar, lý mà phương pháp an tồn chỗ khóa k có 25 giá trị, kẻ phá mã thử hết tất trường hợp khóa nhanh chóng Phương pháp cơng gọi phương pháp vét cạn khóa (bruteforce attack) Chỉ cần nới rộng miền giá trị khóa tăng thời gian phá mã đến mức độ coi bất khả thi -Ví dụ: ta xét tính an tồn mã hố DES qua số phá mã sau đây: 1) Tấn cơng vét cạn khóa (Brute Force Attack): Vì khóa mã DES có chiều dài 56 bít nên để tiến hành brute-force attack, cần kiểm tra 256 khóa khác Hiện với thiết bị phổ dụng, thời gian gian để thử khóa lớn nên việc phá mã không khả thi (xem bảng) Tuy nhiên vào năm 1998, tổ chức Electronic Frontier Foundation (EFF) thông báo xây dựng thiết bị phá mã DES gồm nhiều máy tính chạy song song, trị giá khoảng 250.000$ Thời gian thử khóa ngày Hiện mã DES cịn sử dụng thương mại, nhiên người ta bắt đầu áp dụng phương pháp mã hóa khác có chiều dài khóa lớn (128 bít hay 256 bít) TripleDES AES 2) Phá mã DES theo phương pháp vi sai (differential cryptanalysis): Năm 1990 Biham Shamir giới thiệu phương pháp phá mã vi sai Phương pháp vi sai tìm khóa tốn thời gian brute-force Tuy nhiên phương pháp phá mã lại địi hỏi phải có 247 cặp rõ - mã lựa chọn (chosen-plaintext) Vì phương pháp bất khả thi số lần thử phương pháp brute-force 3) Phá mã DES theo phương pháp thử tuyến tính (linear cryptanalysis) Năm 1997 Matsui đưa phương pháp phá mã tuyến tính Trong phương pháp này, cần phải biết trước 43 cặp rõ-bản mã (known-plaintext) Tuy nhiên 243 số lớn nên phá mã tuyến tính phương pháp khả thi Ưu, nhược điểm hệ mã hóa đối xứng ● Ưu điểm: - Các thuật tốn đối xứng vừa có khả cung cấp mức độ bảo mật cao, vừa có khả cho phép mã hóa giải mã tin nhắn nhanh - Mức độ đơn giản tương quan hệ thống đối xứng ưu điểm mặt logic sử dụng lượng tính tốn so với hệ thống bất đối xứng - Thêm vào đó, cấp độ bảo mật mà mã hóa đối xứng mang lại nhân rộng lên cách đơn giản việc tăng độ dài khóa Với bit thêm vào độ dài khóa đối xứng, độ khó việc phá vỡ mã hóa cơng brute force tăng lên theo cấp số mũ ● Nhược điểm: Mặc dù mã hóa đối xứng mang lại nhiều lợi ích rộng rãi, lại sở hữu vài bất lợi lớn: - Vấn đề cố hữu việc truyền tải khóa dùng để mã hóa giải mã liệu Nếu khóa chia sẻ lên kết nối khơng an tồn nguy bị can thiệp bên thứ lớn Khi người dùng không ủy quyền chiếm quyền truy cập khóa đối xứng liệu mã hóa khóa bị xâm phạm - Do dùng chung khóa để mã hóa giải mã nên bị bị đánh cắp hacker bị lộ thông tin, bảo mật không cao - Cần kênh mật để chia sẻ khóa bí mật bên => Làm để chia sẻ cách an toàn lần - Để đảm bảo giao thơng liên lạc an tồn cho tất người - nhóm gồm n người, tổng số lượng chìa khóa cần phải có Khó ứng dụng hệ thống mở Không thể dùng cho mục đích xác thực hay mục đích chống thối thác Ứng dụng hệ mã hóa đối xứng ● Các thuật tốn mã hóa đối xứng sử dụng nhiều hệ thống máy tính đại với mục đích tăng cường bảo mật liệu cho người dùng Chuẩn Mã Hóa Cấp Cao (AES) sử dụng rộng rãi ứng dụng nhắn tin an tồn lẫn lưu trữ đám mây, ví dụ điển hình mật mã đối xứng ● Ngồi ứng dụng phần mềm, AES cịn tích hợp trực tiếp vào phần cứng máy tính Các sơ đồ mã hóa đối xứng tảng phần cứng thường sử dụng chuẩn AES 256, biến thể đặc biệt Chuẩn Mã Hóa Cấp Cao AES với kích thước khóa 256 bit ● Ngồi ra, AES xuất gẫn gũi sử dụng để mã hóa Wi-Fi router, kết hợp với giao thức phổ biến WPA2 , gọi AES / WPA2 Giao thức bảo mật thay với WPA2 TKIP, cũ AES không coi an tồn (mặc dù đơi sử dụng để tương thích ngược với thiết bị cũ) Cuối cùng, AES sử dụng để hỗ trợ mã hóa SSL Một số ví dụ thuật tốn đối xứng tiếng tôn trọng bao gồm Twofish, Serpent, AES (còn gọi Rijndael), Blowfish, CAST5, RC4, Tam phần DES (Triple DES), IDEA (International Data Encryption Algorithm – Thuật tốn mật mã hóa liệu quốc tế) Các chuyên gia bảo mật coi Twofish thuật tốn mã hóa nhanh lựa chọn tuyệt vời cho phần cứng phần mềm Hơn nữa, mật mã Twofish miễn phí cho tất người dùng Nó xuất số phần mềm mã hóa kiên phí tốt nhất, chẳng hạn VeraCrypt (mã hóa ổ đĩa), PeaZip (file lưu trữ) KeePass (quản lý mật nguồn mở), tiêu chuẩn OpenPGP Đánh giá hệ mã hóa đối xứng Nhờ có ưu điểm vượt trội tốc độ, tính giản đơn bảo mật tốt, mã hóa đối xứng sử dụng rộng rãi nhiều ứng dụng từ bảo mật lưu lượng truy cập internet bảo vệ liệu lưu trữ ● máy chủ điện toán đám mây Mặc dù thường phải kết hợp với mã hóa bất đối xứng để giải vấn đề chuyển tiếp khóa an tồn sơ đồ mã hóa đối xứng giữ vai trò làm thành tố định bảo mật máy tính ... lục: Khái niệm hệ mã hóa đối xứng Đặc điểm hệ mã hóa đối xứng Phân loại hệ mã hóa đối xứng Các hệ thống mã hóa đối xứng 4.1 Mã hóa thay 4.2 Mã hóa Ceasar 4.3 Mã hóa nhân 4.4 Mã hóa Vigenère 4.5 Mã. .. Mã hóa tự động 4.6 Mã hóa hốn vị 4.7 Mã hóa khối Vấn đề an tồn hệ thống mã hóa đối xứng Ưu, nhược điểm hệ thống mã hóa đối xứng Các ứng dụng phổ biến Đánh giá Khái niệm hệ mã hóa đối xứng Là hệ. .. lý mã khóa phức tạp, tốn nhiều cơng sức – – – – – Phân loại Mã hóa đối xứng : cổ điển đại - Mã hóa đối xứng cổ điển: + Mã hóa thay + Mã hóa dịch chuyển + Mã hóa hốn vị + Mã hóa khối - Mã hóa đối