Học Viện Cơng Nghệ Bưu Chính Viễn Thơng Khoa Cơng Nghệ Thơng Tin AN TỒN VÀ BẢO MẬT HỆ THỐNG THƠNG TIN *** Đề Tài Tìm hiểu giao thức bảo mật PGP Lớp mơn học:D12PM-HT-02 Nhóm báo cáo:09 Các thành viên: Bùi Hồng Quân Ninh Đức Quyền Nguyễn Đình Sơn Phạm Quang Sơn Phạm Ngọc Sơn Nguyễn Văn Tài 1|Page I.Giới thiệu giao thức bảo mật PGP 1.Giới thiệu chung giao thức PGP PGP viết tắt từ Pretty Good Privacy (Bảo mật mạnh).Mã hóa PGP phần mềm máy tính dùng để mật mã hóa liệu xác thực Phiên PGP Phil Zimmermann cơng bố vào năm 1991 Kể từ đó,phần mềm có nhiều cải tiến tập đoàn PGP cung cấp phần mềm dựa tảng Mục đích sử dụng PGP Mục đích sử dụng PGP phục vụ cho việc mã hóa thư điện tử, phần mềm mã nguồn mở PGP trở thành giải pháp mã hóa cho cơng ty lớn, phủ cá nhân Các ứng dụng PGP dùng để mã hóa bảo vệ thơng tin lưu trữ máy tính xách tay, máy tính để bàn, máy chủ trình trao đổ email chuyển file, chữ ký số… 3.Phương thức hoạt động PGP PGP sử dụng kết hợp mật mã hóa khóa cơng khai thuật tốn khóa đối xứng cộng thêm với hệ thống xác lập mối quan hệ khóa cơng khai danh người dùng (ID) Phiên hệ thống thường biết tên mạng lưới tín nhiệm dự mối quan hệ ngang hàng (khác với hệ thống X.509 với cấu trúc dựa vào nhà cung cấp chứng thực số) Các phiên PGP sau dựa kiến trúc tương tự hạ tầng khóa cơng khai PGP sử dụng thuật tốn mã hóa khóa bất đối xứng Trong hệ thống này, người sử dụng phải có cặp khóa: Khóa cơng khai khóa bí mật Người gửi sử dụng khóa cơng khai người nhận để mã hóa khóa chung (cịn gọi khóa phiên) dùng thuật tốn mật mã hóa khóa đối xứng Khóa phiên chìa khóa để mật mã hóa thơng tin gửi qua lại phiên giao dịch Có nhiều khóa cơng khai người sử dụng PGP lưu trữ mác máy chủ khóa PGP khắp giới Một điều vô quan trọng để phát thông điệp có bị thay đổi giả mạo người gửi Để thực mục tiêu người gửi phải ký văn 2|Page với thuật toán RSA DSA Đầu tiên, PGP tính giá trị hàm băm thơng điệp tạo chữ ký số với khóa bí mật người gửi Khi nhận văn bản, người nhận tính lại giá trị hàm băm văn đồng thời giải mã chữ ký số khóa công khai người gửi Nếu hai giá trị giống khẳng định văn chưa bị thay đổi kể từ gửi người gửi người sở hữu khóa bí mật tương ứng Trong q trình mã hóa kiểm tra chữ ký, điều vơ quan trọng khóa công khai sử dụng thực thuộc người cho sở hữu Nếu đơn giản download khóa cơng khai từ không đảm bảo điều PGP thực việc phân phối khóa thơng qua thực chứng số tạo nên kỹ thuật mật mã cho việc sửa đổi dễ dàng bị phát Tuy nhiên điều thơi chưa đủ ngăn chặn việc sửa đổi sau chứng thực tạo Người dùng cần phải trang bị khả xem xét khóa cơng khai có thực thuộc người chủ sở hữu hay không Từ phiên PGP có chế hỗ trợ điều gọi mạng lưới tín nhiệm.Mỗi khóa cơng khai bên thứ xác nhận OpenPGP cung cấp chữ ký tin cậy sử dụng để tạo nhà cung cấp chứng thực số (CA) Một chữ ký tin cậy chứng tỏ khóa thực thuộc người sử dụng người đáng tin cậy để ký xác nhận khóa mức thấp Một chữ ký có mức tương đương với chữ ký mơ hình mạng lưới tín nhiệm Chữ ký mức tương đương với chữ ký CA có khả xác nhận cho số lượng không hạn chế chữ ký mức Chữ ký mức tương tự chữ ký danh sách CA mặc định rong Internet Explorer; cho phép người chủ tạo CA khác PGP thiết kế với khả hủy bỏ thu hồi chứng thực có khả bị vơ hiệu hóa Điều tương đương với danh sách thực chứng bị thu hồi mơ hình hạ tầng khóa cơng khai Các phiên PGP gần hỗ trợ tính hạn thực chứng 3|Page II.Nội dung chi tiết giao thức PGP Giải thuật sử dụng PGP 1.1 Mã hóa đối xứng IDEA: IDEA đời từ năm 1991 có tên IPES (Improved Proposed Encyption Standard) Đến năm 1992 đổi tên thành International Data Encrytion Algorithm Tác giả Xuejia Lai James Massey Thiết kế loại mã dựa phép cộng modulo 2(OR), phép cộng modulo 216 phép nhân modulo 216+1 (số nguyên tố 65537) Loại mã nhanh phần mềm (mọi chíp xử lý máy tính cá nhân thực hiẹn phép nhân lệnh đơn) IDEA cấp sáng chế công ty Ascom – Tech AG Thuỵ sĩ cấp Đến chưa có cơng cho phép huỷ hồn tồn thuật tốn IDEA Do thuật tốn có độ an tồn cao IDEA loại mã khối sử dụng Chìa khóa 128 bit để mã hóa liệu khối 64 bít với vòng lặp Mỗi lần lặp IDEA sử dụng phép toán khác nhau, phép toán thao tác hai đầu vào 16 bít để sản sinh đầu 16 bít đơn Ba phép tốn là:  Phép XOR theo bít  Phép cộng modulo 216 với đầu vào đầu số ngun khơng dấu 16 bít Hàm láy hai số nguyên 16 bit làm dầu vào sản sinh tổng 16 bít; bị tràn sang bít thứ 17, bit bị vứt bỏ  Phép nhân số nguyên theo modulo 216+1 với đầu vào đầu số nguyên 16 bít Trừ trường hợp khối xem 216 3DES: Thuật tốn DES (Data Encryption Standard) phủ Mỹ tạo năm 1977 (NIST NSA) dựa công việc mà IBM làm DES thuộc loại mã khối 64 bits với khoá dài 64 bits Thuật toán DES nghiên cứu thời gian dài 4|Page Thuật toán 3DES cải thiện độ mạnh thuật tốn DES việc sử dụng q trình mã hóa giải mã sử dụng khóa Các chuyên gia xác định 3DES an toàn Nhược điểm chậm cách đáng kể so với thuật toán khác Bản thân DES chậm dùng phép hoán vị bit Lý để dùng 3DES nghiên cứu kỹ lưỡng 1.2 Mã hóa bất đối xứng RSA: Thuật toán RSA phát minh năm 1978 Thuật toán RSA có hai khóa: khóa cơng khai (hay khóa cơng cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa cơng khai công bố rộng rãi cho người dùng để mã hóa Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã Thuật tốn sử dụng chế độ mã hóa khối P, C mộ Nhắc lại: C= EPU (P) : mã hóa khóa PU P= DPR(EPU (P)) : giải mã khóa PR (ko cho phép tính PR từ PU)-Dạng mã hóa/giải mã: C= Pe mod n P= cd mod n = Ped mod n PU = {e, u} -> Public PR = {d, n} -> Private - Người gửi người nhận biết giá trị n e, người nhận biết giá trị d - Mục đích: tìm giá trị e, d, n (chọn) để tính P C Nhận xét: - Có thể tìm giá trị e, d, n cho Ped = P mod n với P < n - Không thể xác định d biết e n ElGamal/ Diffie Hellman: 5|Page Trong PGP thuật toán Diffie Hellman gọi DH thường dùng để trao đổi khố khơng dùng để ký Vì dùng để ký chữ ký lớn Trong lúc đó, ElGamal dùng để ký bảo mật chữ ký phải dùng hai số kích thước 1024 bit RSA cần số có độ dài 1024 bit Đối với DSA cần số có độ dài 160 bit DSA: DSA phiên đăc biệt ElGamal Đây phiên ElGamal cần lượng lớn tính tốn số có độ dài 1024 bit, số chữ ký chọn tập 2160 phần tử Các nhà thiết kế thành công tạo thủ tục cần 160 bit để thể nhóm phần tử Điều làm cho chữ ký sinh có kích thước nhỏ, cần hai số có độ lớn 160 bit thay phải dùng hai số lớn có độ dài 1024 bit 1.3 Hàm hash Hàm hash định nghĩa ánh xạ H: X >{0,1}k Trong X khơng gian rõ độ dài tuỳ ý, {0,1}k tập dãy số 0,1 có độ dài K cho trước Hàm Hash xây dựng cho thỏa mãn tính chất sau: Tính chất chiều Hàm Hash yếu Hàm Hash mạnh Hàm hash gọi thoả mãn tính chất chiều cho trước giá trị hash (giá trị rút gọn) Z mặt tính tốn khơng thể tìm giá trị thơng báo x cho Z = h(x) Tuy nhiên cho trước thơng báo x việc xác định Z = h(x) lại thực nhanh chóng.Hàm h gọi có tính chất yếu cho trước thơng báo x mặt tính tốn khơng thể tìm thơng báo x’≠x (x,x’X) cho h(x’)=h(x).Cịn hàm hash gọi có tính chất mạnh tổng thực hành khơng thể tìm thông báo x, x’X khác cho h(x’) = 6|Page h(x) Các phiên trước PGP sử dụng hàm băm MD5 để băm liệu MD5 thay thuật tốn SHA 2.Mơ hình kiến trúc Kiến trúc tổng quan Hình 1:Kiến trúc tổng quan Hai dịch vụ mà PGP cung cấp cho người dùng là: mã hóa xác thực thơng điệp Khi thiết kế ứng dụng bảo mật email, người thiết kế phải đương đầu với hai vấn đề chính, trước hết, phải bảo mật ứng dụng giải thuật nào? Trong trường hợp PGP, dịch vụ dựa vào ba giải thuật: IDEA (mã hóa khóa bí mật), RSA (mã hóa khóa cơng khai) MD5 (Hàm băm an toàn) Trong phần nghiên cứu toàn bước thực hiên PGP truyền nàận thông điệp thông báo xử lý thơng điệp Sau tìm hiểu chi tiết bước q trình xử lý 2.1 Mã hóa Hoạt động thực tế PGP để gửi nhận thông điệp bao gồm năm dịch vụ: chữ ký số,mã hóa thơng điệp PGP.Quy trình thực theo bước sau: 7|Page Hình 2:Qúa trình mã hóa thơng điệp PGP 2.1.1 Chuẩn bị file Mỗi lần thực hiện, PGP xử lý file Những file xử lý PGP nói chung thường văn Đây dạng phổ biến truyền thơng email Nhưng PGP chấp nhận file nào, kể file nhị phân, file PICT Một dịch vụ tiện lợi PGP cung cấp cho phép người dùng gửi file theo đường email bình thường 2.1.2 Chữ ký số Khi nhận file đầu vào, bước PGP tạo chữ ký số để gán vào file Đây dịch vụ lựa chọn Nếu người gửi yêu cầu chữ ký số, PGP tạo mã băm file sau mã hóa mã băm với RSA sử dụng cho khóa riêng tư người gửi Kết mã hóa mã băm chữ ký số cho file Chữ ký số bảo đảm file người gửi file khơng bị biến dạng 2.1.3 Nén Việc nén lại giúp tiết kiệm thời gian truyền, không gian đĩa quan trọng giúp tăng cường tính bảo mật mật mã Hầu hết kỹ thuật phân tích mã hóa tìm thấy rõ để phá mật mã Nén làm giảm bớt mơ hình này, qua giúp tăng cường khả chống giải mã Tuy nhiên người dùng lựa chọn dùng nén khơng 2.1.4 Mã hóa Đầu tiên người dùng sử dụng thuật tốn mã hóa đối xứng mã hóa rõ khóa chung (cịn gọi khóa phiên) Tiếp theo người dùng sử dụng cặp khóa cơng khai bí mật tạo thuật tốn mã hóa bất đối xứng Sử dụng khóa cơng khai cặp khóa cơng khai – bí mật mã hóa khóa phiên tạo sau q trình mã hóa rõ thuật tốn mã hóa đối xứng 8|Page Phần mã hóa thơng điệp gửi PGP sử dụng hai thuật tốn mã hóa đối xứng mã hóa bất đối xứng để tận dụng ưu hai Thuật tốn mã hóa bất đối xứng đảm bảo việc phân phối khóa phiên hệ thống với độ bảo mật cao cịn thuật tốn mã hóa bí mật có ưu tốc độ mã hóa giải mã (nhanh cỡ 1000 lần) 2.1.5 Tính tương thích Email Nếu ký, nén mã hóa thực file gốc khối liệu sản sinh liệu nhị phân Tuy nhiên, nhiều hệ thống email xử lý với liệu nhị phân mà xử lý file văn Khắc phục hạn chế này, PGP chuyển đổi liệu nhị phân thành ký tự in PGP sử dụng khuôn dạng ASCII armor để chuyển đổi liệu 2.2 Giải mã Hình mơ tả q trình giải mã thơng điệp PGP Về bản, để giải mã, PGP cần thực đảo ngược bước q trình mã hóa Hình 3:Q trình giải mã thơng điệp PGP Đầu tiên PGP thực việc chuyển file mã lại dạng nhị phân để thực giải mã Tiếp theo người dùng sử dụng khóa riêng tư cặp khóa cơng khai – riêng tư để thực việc giải mã khóa phiên Sau có khóa phiên thực việc q trình giải mã rõ Việc giải nén thực để khơi phục đầy đủ mơ hình văn Cuối việc kiểm tra chữ ký để xem văn có bị sửa đổi hay xâm phạm q trình truyền hay chưa 2.3 Khóa 9|Page Khóa giá trị làm việc với thuật tốn mã hóa để tạo mã cụ thể Về khóa số lớn Kích thước khóa đo bit Trong thuật tốn mã hóa, khóa lớn tính bảo mật cao Tuy nhiên kích thước cặp khóa cơng khai – bí mật so với khóa thông thường không liên quang với Như khóa thơng thường 80 bit có sức mạnh tương đương với khóa cơng khai 1024 bit Kích thước khóa quan trọng cho an tồn, thuật toán sử dụng cho loại khác Vì khơng thể so sánh kích thước khóa hệ mật mã với Nền tảng thao tác PGP yêu cầu người dùng có cặp khóa cơng khai – bí mật chép khóa cơng khai người nhận Mặc dù cặp khóa cơng khai – bí mật mặt tốn học có liên quan đến nhau, khó để suy khóa bí mật có khóa cơng khai Tuy nhiên, suy khóa bí mật có đủ thời gian khả tính tốn Điều dẫn đến vấn đề quan trọng để chọn khóa kích cỡ, tức đủ lớn để đảm bảo an tồn đủ nhỏ để áp dụng cách nhanh chóng Ngoài bạn cần phải xem xét cố gắng đọc tập tin bạn, họ có thời gian khả họ Khóa lưu trữ dạng mã hóa PGP lưu trữ khóa hai tập tin đĩa cứng bạn Một cho khóa cơng cộng cho khóa bí mật Những tập tin gọi vịng khóa 2.3.1 Khóa cơng khai PGP thường lưu lại chìa khóa cơng khai mà người dùng thu Các khóa tập hợp lưu lại vịng khóa cơng khai Mỗi mục vịng gồm phần: Khóa cơng khai User ID chủ nhân khóa cơng khai này, tên đặc trưng chủ nhân Một keyID, định danh cho khóa 10 | P a g e Thông tin khác liên quan đến độ tin cậy khóa chủ nhân 2.3.2 Khóa bí mật Để sử dụng PGP, người dùng cần phải có khóa bí mật Nếu muốn người dùng tạo nhiều khóa bí mật Vịng khóa bí mật chứa đựng thơng tin khóa Khóa riêng gồm 128 bit sinh nhờ passphrase hàm băm MD5 User ID Key ID khóa cơng khai tương ứng 2.4 Chữ ký số Một chữ ký số phục vụ mục đích chữ ký viết tay Tuy nhiên chữ ký viết tay dễ dàng bị giả mạo Một chữ ký số cao cấp chữ ký viết tay gần khơng thể làm giả, minh chứng cho nội dung thông tin danh tính người ký Chữ ký số cho người nhận thơng tin xác minh tính xác thực nguồn gốc thông tin, xác nhận thông tin cịn ngun vẹn Một chữ ký số cơng khai quan trọng cung cấp chứng thực toàn vẹn liệu Cách thức làm việc chữ ký số mơ tả hình Hình 4:Lược đồ ký thông điệp PGP Người gửi tạo thông điệp PGP sử dụng MD5 băm thông điệp tạo mã băm 128 bit Người gửi lấy khóa bí mật vịng khóa để sử dụng 11 | P a g e PGP mã hóa mã băm RSA sử dụng chìa khóa bí mật người gửi, gán kết vào thông điệp Key ID khóa cơng khai người gửi tương ứng gắn liền với chữ ký Hình 5:Lược đồ kiểm tra chũ ký thông điệp PGP người nhận: PGP lấy Key ID gán chữ ký sử dụng để lấy khóa cơng khai từ vịng khóa cơng khai PGP sử dụng RSA với khóa cơng khai người gửi để giải mã khôi phục mã băm PGP tạo mã băm cho thơng điệp so sánh với mã băm giải mã Néu hai trùng nhau, thông điệp xác thực Sự kết hợp MD5 RSA cung cấp sơ đồ chữ ký số hiệu Với sức mạnh RSA, người nhận chắn người sở hữu riêng với khóa thích hợp tạo chữ ký Với sức mạnh MD5, người nhận chắn khơng khác tạo thong điệp mà mã băm trùng với mã băm thơng điệp gốc trùng với chữ ký thông điệp gốc 2.5 Nén PGP mặc định nén thông điệp sau ký trước q trình mã hóa Điều có lợi cho việc cất giữ khơng gian vừa cho truyền thông email vừa cho lưu trữ máy tính PGP sử dụng giải thuật Zip để nén thơng điệp Thực chất giải thuật Zip tìm kiếm chuỗi ký tự lặp lại liệu vào thay chuỗi với mã gọn 2.6 Mã hóa giải mã thơng điệp 12 | P a g e Một dịch vụ khác PGP cung cấp mã hóa thơng điệp để truyền cất giữ máy tính Trong hai trường hợp sử dụng giải thuật mã hóa truyền thống IDEA Những phiên nhất, PGP sử dụng thuật tốn AES thay IDEA Trong thuật tốn mã hóa ln trọng vào vấn đề phân phối khóa Thì với PGP khố truyền thống sử dụng lần; với thông điệp có khóa 128 bít ngẫu nhiên tạo Vì sử dụng lần, nên khố phiên gắn vào thơng điệp truyền với thơng điệp Để bảo vệ khố phiên, PGP sử dụng RSA với khố cơng cộng người nhận Hình 6:Lược đồ mã hóa thơng điệp PGP Hình minh họa vấn đề bao gồm bước sau: PGP tạo số 128 bit ngẫu nhiên nhờ việc băm passphrase người gửi MD5 sử dụng làm khóa phiên cho thơng điệp PGP mã hóa thơng điệp sử dụng khóa phiên PGP mã hóa khóa phiên với RSA Sử dụng khóa cơng khai người nhận gắn vào khóa phiên mã hóa 13 | P a g e Hình 7:Lược đồ giải mã thơng điệp PGP Hình mơ tả q trình giải mã thơng điệp PGP lấy key ID gán vào thông điệp sử dụng để lấy khóa bí mật từ vịng khóa bí mật Một người dùng có khóa riêng Người nhận cung cấp passphrase Nó cho phép PGP giải mã khóa riêng người nhận PGP sử dụng RSA với khóa riêng để giải mã khơi phục khóa phiên PGP sử dụng khóa phiên giải mã thơng điệp III.Ứng dụng Truy cập http://www.gnupg.org/ tải GnuPG từ http://files.gpg4win.org/.Và thực cài đặt 14 | P a g e Sau cài đặt xong thực tạo khóa Một cặp khố tạo (gồm Secret Key Public Key) GnuPG hỏi bạn sử dụng thuật toán mã hoá DSA RSA Lựa chọn bạn độ dài Key (Key Lenght) Bạn cần lựa chọn tính bảo mật thời gian Nói cách dễ hiểu độ dài Key lớn khả mã hố thơng điệp cao Chính thời gian mà PC 15 | P a g e bạn dành để thực công việc mã hoá giải mã hoá lớn Mặc định với GnuPG giá trị cực tiểu độ dài key 768 bits giá trị cực đại 2048 bits Sau điền đầy đủ thông tin có cặp khóa: Public Key Secret Key Import Keys/Delete keys Khi bạn có Public Key Bạn cần phải Add vào Key Database bạn để sau sử dụng đến Bạn dùng để giải mã hố liệu chủ nhân mã hố Public Key mà bạn có lần sau.Ngược lại bạn xóa key khỏi CSDL Mã hoá giải mã hố (Encrypt And Decrypt) Trong q trình mã hóa giải mã hóa khơng cẩn public key secret key bạn mà cần đến Public key người mà bạn muốn trao đổi liệu với họ cách an tồn Khi mã hố đối tượng liệu cho người khác bạn phải chọn Public Key họ để mã hố Sau gửi cho họ, họ dùng Secret Key để giải mã hố liệu mà bạn mã hố Public Key họ Chính phương pháp mã hố liệu tỏ an tồn Mã hố (Encrypt) Trước muốn mã hoá liệu trao đổi với họ bạn phải có bổ xung Public Key họ vào Database Key bạn Nói cách dễ hiểu ta dùng Public Key họ để mã hoá liệu gửi lại cho họ 16 | P a g e Chọn public key Sign hình vẽ Nhập public key user : Tạo file mã hóa data.doc.asc 17 | P a g e Giải mã hố (Decrypt) Q trình giải mã hố đơn giản hơn, sau nhận liệu mã hố ta gửi cho Về phía người nhận họ muốn giải mã hoá Nhập pass user cần lấy secret key Tạo file ban đầu data.doc Quá trình ký nhận kiểm tra chữ ký Ký nhận.:Bước 1: Vào chức file Chọn file muốn ký nhận chọn chức Sign 18 | P a g e Xác nhận:Trước tiên ta vào WinPT tức quản lý khóa để chọn pass pharse user cho public key Chọn Key->sign Rồi điền vào Passphrase: 19 | P a g e Sau Ta Vào chức file Chọn file muốn ký nhận chọn chức Verify Nếu file có chữ ký hợp lệ hiển thị : IV.Kết luận Với đề tài tìm hiểu giao thức bảo mật PGP chúng em làm sang tỏ số vấn đề như:  Giới thiệu giao thức bảo mật PGP, thuật tốn liên quan  Quy trình thực mã hóa PGP  Cài đặt ứng dụng minh họa kỹ thuật mã hóa PGP Tuy nhiên cịn số hạn chế là:  Chưa trình bày cách cụ thể rõ ràng giao thức PGP thuật toán liên quan  Chưa thực hành nghiên cứu sâu ứng dụng PGP Tài liệu tham khảo: [1] http://en.wikipedia.org/wiki/Pretty_Good_Privacy [2] Larry L.Peterson and Bruce S Davie, Computer Networks, Morgan Kaufmann, Fifth Edition, 2012 [3] http://cntt.travelvisatousa.com [4] An tồn thơng tin (Mạng máy tính, truyền tin số truyền liệu) - NXB Khoa học Kỹ thuật 20 | P a g e ... : IV.Kết luận Với đề tài tìm hiểu giao thức bảo mật PGP chúng em làm sang tỏ số vấn đề như:  Giới thiệu giao thức bảo mật PGP, thuật toán liên quan  Quy trình thực mã hóa PGP  Cài đặt ứng...I.Giới thiệu giao thức bảo mật PGP 1.Giới thiệu chung giao thức PGP PGP viết tắt từ Pretty Good Privacy (Bảo mật mạnh).Mã hóa PGP phần mềm máy tính dùng để mật mã hóa liệu xác thực Phiên PGP Phil... dịch vụ mà PGP cung cấp cho người dùng là: mã hóa xác thực thông điệp Khi thiết kế ứng dụng bảo mật email, người thiết kế phải đương đầu với hai vấn đề chính, trước hết, phải bảo mật ứng dụng