AN TOÀN DỮ LIỆU TRONG THƯƠNG MẠI ĐIỆN TỬ
Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT1 Bài giảng môn: An toàn dữ liệu trong Thương mại điện tử 4/20/2008 Bộ môn CNTT - TMĐT 1 Bộ môn CNTT – TMĐT Khoa Thương mại điện tử Nội dung chương IV MÃ HÓA z 4.1. Tổng quan về mã hóa dữ liệu z 4.1.1. Khái niệm z 4.1.2. Lịch sử phát triển của khoa học mã hóa z 4.2. Độ an toàn của một thuật toán mã hóa 4/20/2008 Bộ môn CNTT - TMĐT 2 ộ ộ ậ z 4.2.1. Các kỹ thuật phá mã z 4.2.2. Đánh giá độ an toàn Nội dung chương IV MÃ HÓA z 4.3. Phương pháp mã hóa đối xứng z 4.3.1. Đặc điểm z 4.3.2.Mô hình mã hóa đối xứng z 4.3.3. Ưu, nhược điểm của mã hóa đối xứng z 4.3.4. Một số hệ mã hóa đối xứng cổ điển z 4.3.5. Mã hóa DES z 4.4. Phương pháp mã hóa công khai z 4.4.1.Đặc điểm z 4.4.2. Nguyên tắc hoạt động z 4.4.3 Ưu, nhược điểm và phạm vi sử dụng z 4.4.4. Hệ mã hóa RSA 4/20/2008 Bộ môn CNTT - TMĐT 3 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT2 I. Tổng quan về mã hóa 1. Khái niệm z Mã hóa là phương thức biến đổi thông tin từ định dạng thông thường thành một dạng khác (mã hóa) không giống như ban đầu nhưng có thể khôi phục lại được (giải mã) 2. Mục đích z Đảm bảo tính bảo mật của thông tin khi chúng được truyền trong những môi trường có độ an toàn không cao z Trong quá trình mã hóa thông tin có sử dụng một giá trị đặc biệt gọi là khóa mã (key) 4/20/2008 Bộ môn CNTT - TMĐT 4 3. Quá trình mã hóa z Mã hóa z Giai đoạn chuyển thông tin nguyên gốc ban đầu thành các dạng thông tin được mã hóa (gọi là bản mã). z Giải mã (hay phá mã) z Thực hiện biến đổi bản mã để thu lại thông tin nguyên gốc như trước khi mã hóa. 4/20/2008 Bộ môn CNTT - TMĐT 5 4. Quá trình truyền bảo mật Người gửi Mã hóa 4/20/2008 Bộ môn CNTT - TMĐT 6 Kênh thông tin Giải mã Người nhận Kẻ tấn công Thông tin đã mã hóa Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT3 4. Quá trình truyền bảo mật (T) 4/20/2008 Bộ môn CNTT - TMĐT 7 Người gửi mã hóa văn bản cần gửi theo một khóa K sau đó gửi bản mã đến cho người nhận. Người nhận giải mã theo khóa K đã biết và đọc được bản gốc 5. Ứng dụng của mã hóa z Đối với chính phủ: z Bảo mật thông tin trong quân sự và ngoại giao, bảo vệ các lĩnh vực thông tin mang tầm cỡ quốc gia, z Các tổ chức: Bảo ệ các thông tin nhạ cảm mang tính chiếnl ợc z Bảo vệ các thông tin nhạy cảm mang tính chiến lược của các tổ chức, z Cá nhân: z Bảo vệ các thông tin riêng tư trong liên lạc với thế giới bên ngoài thông qua các kênh truyền tin, đặc biệt là trên mạng Internet. 4/20/2008 Bộ môn CNTT - TMĐT 8 6. Vài nét về lịch sử mã hóa z Trước năm 1949 z Mã hóa được coi là một ngành mang tính nghệ thuật z Các phép mã hóa còn đơn giản, chủ yếu là một phép thay thế ký tự nào đó. z Sau năm 1949 ổ ế ề z Bùng nổ trong lý thuyết về mã hóa, mã hoá đã được coi là một ngành khoa học thực sự. z Ra đời phương pháp mã hoá khóa công khai z Ra đời của khái niệm về chữ ký điện tử. 4/20/2008 Bộ môn CNTT - TMĐT 9 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT4 7. Các yêu cầu đối với mã hóa dữ liệu z (1) Tính hỗn loạn (Confusion): z Sự phụ thuộc của bản ciphertext vào plaintext là thực sự phức tạp, z (2) Tính khuếch tán (Diffusion): z (2) Tính khuếch tán (Diffusion): z Cân bằng tỉ lệ xuất hiện các ký tự trong văn bản sau khi được mã hóa 4/20/2008 Bộ môn CNTT - TMĐT 10 II. Độ an toàn của một thuật toán mã hóa z 1. Tổng quan z Các thuật toán mã hóa đều sử dụng một loại khóa bí mật trong quá trình mã hóa và giải mã. ủ ả z Độ an toàn của giải thuật mã hóa phụ thuộc vào sự đảm bảo bí mật của khóa mã 4/20/2008 Bộ môn CNTT - TMĐT 11 2. Phá mã z Là nỗ lực giải mã văn bản đã được mã hóa không biết trước khóa bí mật z Có hai phương pháp phá mã z Vét cạn Thử tất ả ákhó óthể z Thử tất cả các khóa có thể z Thám mã z Khai thác những nhược điểm của giải thuật z Dựa trên những đặc trưng chung của nguyên bản hoặc một số cặp nguyên bản - bản mã mẫu 4/20/2008 Bộ môn CNTT - TMĐT 12 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT5 a) Phương pháp vét cạn z Phương pháp: z Thử tất cả các khóa có thể cho đến khi xác định được nguyên bản từ bản mã z Ưu điểm: z Thử qua tất cả các trường hợp z Nhược điểm: z Tốn thời gian, nhiều động tác thừa, tốn không gian nhớ z Không thể hiện tư duy khoa học 4/20/2008 Bộ môn CNTT - TMĐT 13 Ví dụ phương pháp vét cạn z Cho sơ đồ như hình bên z Yêu cầu : z Tìm tất cả các đường ếđi từ A đến D4 z Sử dụng PP vét cạn như sau: 4/20/2008 Bộ môn CNTT - TMĐT 14 Hoạt động tìm đường z Đi theo thứ tự trên xuống ta có: z Tại A =>có 2 đường đi đến B1 và B2 => đi đến điểm B1. + Tại B1 có 2 đường đi =>đi đến C1 + Tại C1 không có đường đi => quay lại B1 +TạiB1có2đường đi điểmC1đẫ đi qua nên đitiếp+ Tại B1 có 2 đường đi, điểm C1 đẫ đi qua nên đi tiếp =>C2 + Tại B1 có 2 đường đi nhưng cả 2 đều đã đi qua =>quay lai điểm A + Tại A có 2 đường để đi, đường qua B1 đã đi => B2 + . Cứ thế cho đến khi tìm được đường đi từ A-> D4 4/20/2008 Bộ môn CNTT - TMĐT 15 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT6 b) Phương pháp thám mã z Phương pháp: z Khai thác những nhược điểm của giải thuật z Dựa trên những đặc trưng chung của nguyên bản hoặc mộtsố cặp nguyên bản - bảnmãmẫumột số cặp nguyên bản bản mã mẫu z Thám mã thường thực hiện bởi những kẻ tấn công ác ý, nhằm làm hỏng hệ thống; hoặc bởi những người thiết kế ra hệ thống với ý định đánh giá độ an toàn của hệ thống. 4/20/2008 Bộ môn CNTT - TMĐT 16 Ví dụ khai thác nhược điểm GT z Khai thác những nhược điểm của giải thuật z Biết rõ tần số các chữ cái tiếng Anh z Có thể suy ra các cặp chữ cái nguyên bản - chữ cái bản mã z Ví dụ : chữ cái xuất hiện nhiều nhất có thể tương ứng vớicác nguyên âm: ‘a’, 'e‘, ‘i’, ‘o’, ‘u’ z Có thể nhận ra các bộ đôi và bộ ba chữ cái z Ví dụ bộ đôi : 'th', 'an', 'ed‘, ‘wh’ z Ví dụ bộ ba : 'ing', 'the', 'est' 4/20/2008 Bộ môn CNTT - TMĐT 17 Các tần số chữ cái tiếng Anh ng đối (%) Nguyễn Đại Thọ An toàn Mạng 18 Tần số tươn Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT7 Ví dụ phá mã hệ đơn bảng z Cho bản mã “ “ UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAI Z VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ” z Tính tầnsố chữ cái tương đối: Nguyễn Đại Thọ An toàn Mạng 19 Tính tần số chữ cái tương đối: z Đoán P là e, Z là t z Đoán ZW là th và ZWP là the . z Tiếp tục đoán và thử, cuối cùng được “it was disclosed yesterday that several informal but direct contacts have been made with political representatives of the viet cong in moscow” 3. Đánh giá độ an toàn z An toàn vô điều kiện z Bản mã không chứa đủ thông tin để xác định duy nhất nguyên bản tương ứng z Bất kể với số lượng bao nhiêu và tốc độ máy tính thế nào z Chỉ hệ mã hóa độn (stuff) một lần là an toàn vô điều kiện z An toàn tính toán z Thỏa mãn một trong hai điều kiện z Chi phí phá mã vượt quá giá trị thông tin mang lại z Thời gian phá mã vượt quá tuổi thọ thông tin z Thực tế thỏa mãn hai điều kiện z Không có nhược điểm z Khóa có quá nhiều giá trị không thể thử hết 4/20/2008 Bộ môn CNTT - TMĐT 20 III. Phương pháp mã hóa đối xứng 1. Khái niệm: z Hệ thống mã hóa mà bên gửi và bên nhận tin cùng sử dụng chung 1 khóa => Mã hóa và giải mã đều dùng một khóa chung ấ z Kỹ thuật mã hóa duy nhất trước 1970 và hiện rất phổ biến z Còn gọi là mã hóa khóa riêng, khóa bí mật 4/20/2008 Bộ môn CNTT - TMĐT 21 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT8 2. Hệ thống mã hóa đối xứng z (1) Nguyên bản z (2) Giải thuật mã hóa z (3) Khóa bí mật (4) Bả ã z (4) Bản mã z (5) Giải thuật giải mã 4/20/2008 Bộ môn CNTT - TMĐT 22 3. Mô hình mã hóa đối xứng 4/20/2008 Bộ môn CNTT - TMĐT 23 3. Mô hình mã hóa đối xứng (T) Người gửi A Bẻ khóa Người nhận B Mã hóa Giải mã 4/20/2008 Bộ môn CNTT - TMĐT 24 Khóa mã Kênh truyền x y k x k Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT9 4. Ưu điểm của mã hóa đối xứng z Mô hình khá đơn giản. z Dễ dàng tạo ra thuật toán mã hóa đối xứng cho cá nhân. z Dễ cài đặtvàhoạt động hiệuquả z Dễ cài đặt và hoạt động hiệu quả. z Hoạt động nhanh và hiệu quả do tốc độ mã hoá và giải mã cao. z => Được sử dụng khá phổ biến nhiều hiện nay. 4/20/2008 Bộ môn CNTT - TMĐT 25 5. Nhược điểm của mã hóa đối xứng z Dùng chung khóa nên nhiều nguy cơ mất an toàn z Khóa dùng chung rất dễ bị hóa giải (bị “bẻ khóa”). Do cũng phải truyền trên kênh ếtruyên tin đến bên nhận z Việc gửi thông tin cùng khóa cho số lượng lớn là khó khăn. 4/20/2008 Bộ môn CNTT - TMĐT 26 6. Các hệ mã hóa đối xứng cổ điển z a) Monophabetic ciphers z Thuật toán mã hóa theo phương pháp này dựa trên phép hoán vị trong một bảng chữ cái nào đó z Ví dụ: z Bản chữ cái tiếng Anh, z Bản mã nhị phân, z Bản ký tự số, … 4/20/2008 Bộ môn CNTT - TMĐT 27 Bài giảng An toàn dữ liệu Nguyễn Thị Hội - Bộ môn CNTT TMĐT10 Ví dụ Monophabetic ciphers z Với bảng chữ cái tiếng Anh: Ký tự cần mã a b c d ………. x y z K ý tự thay thế F G N T ………. K PLý ự y 4/20/2008 Bộ môn CNTT - TMĐT 28 Với thuật toán mã hoá này, ta có: Văn bản gốc: a Bad day Văn bản sau khi mã hóa: F GFT TFP b) Mã hoá cộng tính z Mã hóa được thực hiện bằng cách dịch chuyển chuỗi ký tự trong bản plaintext ban đầu đi một giá trị cố định nào đó theo trình tự của một bảng chữ cái. ố z Với phương pháp này, khóa mã chính là số được sử dụng để dịch chuyển. 4/20/2008 Bộ môn CNTT - TMĐT 29 Hệ mã hóa Caesar z Là hệ mã hóa thay thế xuất hiện sớm nhất và đơn giản nhất z Sử dụng đầu tiên bởi Julius Caesar vào mục đích quân sự Dị hh ể òththứ t hữ ái Nguyễn Đại Thọ An toàn Mạng 30 z Dịch chuyển xoay vòng theo thứ tự chữ cái z Khóa k là số bước dịch chuyển z Với mỗi chữ cái của văn bản z Đặt p = 0 nếu chữ cái là a, p = 1 nếu chữ cái là b, . z Mã hóa : C = E(p) = (p + k) mod 26 z Giải mã : p = D(C) = (C - k) mod 26 . z 4. 3 .4. Một số hệ mã hóa đối xứng cổ điển z 4. 3.5. Mã hóa DES z 4. 4. Phương pháp mã hóa công khai z 4. 4.1.Đặc điểm z 4. 4.2. Nguyên tắc hoạt động z 4. 4.3. lớn 4/ 20/2008 Bộ môn CNTT - TMĐT 47 Ví dụ Ký tự cần mã Tập thế đồng âm A 1711 25 642 1 943 1 I 22 95 142 179 54 L 12 93 71 Pl P l a i n p Ci 27 12 11 54 64 7