Các phương pháp mã hóa trong an toàn và bảo mật thông tin
MỤC LỤC
Các phương pháp mã hóa
Thuật toán này có nhiều tên gọi khác nhau như thuật toán khoá bí mật, thuật toán khoá đơn giản, thuật toán một khoá. Thuật toán này yêu cầu người gửi và người nhận phải thoả thuận một khoá trước khi thông báo được gửi đi và khoá này phải được cất giữ bí mật. Độ an toàn của thuật toán này phụ thuộc vào khoá, nếu để lộ ra khoá này nghĩa là bất kỳ người nào cũng có thể mã hoá và giải mã thông báo trong hệ thống mã hoá.
• Khuynh hướng cung cấp khoá dài mà nó phải được thay đổi thường xuyên cho mọi người, trong khi vẫn duy trì cả tính an toàn lẫn hiệu quả chi phí, sẽ cản trở rất nhiều tới việc phát triển hệ mật mã. Việc tính toán ra cặp khoá công khai KB và bí mật kB dựa trên cơ sở các điều kiện ban đầu, phải được thực hiện một cách dễ dàng, nghĩa là thực hiện trong thời gian đa thức. Người gửi A có được khoá công khai của người nhận B và có bản tin P cần gửi B, thì có thể dễ dàng tạo ra được bản mã C.
Người nhận B khi nhận được bản mã C với khoá bí mật kB, thì có thể giải mã bản tin trong thời gian đa thức. Nếu kẻ địch biết khoá công khai KB cố gắng tính toán khoá bí mật thì chúng phải đương đầu với trường hợp nan giải, đó là gặp bài toán "khó".
Một số hệ mã hoá cụ thể
Ví dụ E của sơ đồ mã hoá xác suất được hình thành bởi sự tạo ra khoá riêng và khoá công khai của nó. Đối với phép toán 2 ngôi ⊗ được định nghĩa trên các văn bản mật mã, ta dùng phép nhân modulo p trên mỗi thành phần. Bởi vậy, trong hệ thống bí mật ElGamal từ phép nhân các văn bản mật mã chúng ta sẽ có được phép nhân đã được mã hoá của các văn bản gốc tương ứng.
Bob yêu cầu Alice không được đổi ý, tức là chữ số mà sau đó Alice tiết lộ phải giống với chữ số mà cô ta nghĩ bây giờ. • Tính mù (Alice sau đó có thể mở ξ(b, k) bằng cách tiết lộ b, k thì được dùng trong cách xây dựng nó. Nếu Alice muốn mã hoá một xâu những chữ số nhị phân, cô ta mã hoá từng chữ số một cách độc lập.
Giả sử một số nguyên tố lớn p, một phần tử sinh g ∈ Zp và G ∈ Zp đã biết logarit rời rạc cơ số g của G thì cả Alice và Bob đều không biết (G có thể chọn ngẫu nhiên). Nếu Bob biết a và Alice mở blob cho Bob thông qua kênh chống đột nhập đường truyền (untappable channel) Bob có thể sẽ nói dối với người thứ ba về sự mã hoá chữ số nhị phân b.
KHÁI NIỆM VỀ KÝ ĐIỆN TỬ
XÁC THỰC BẰNG CHỨNG CHỈ SỐ 2.1. VẤN ĐỀ XÁC THỰC
CHỨNG CHỈ SỐ
Chứng chỉ số do một tổ chức độc lập, trung lập, có uy tín cấp cho người đăng kí, là một tệp tin điện tử chứa thông tin cá nhân của người đăng kí, chứa khóa công khai của người đăng kí nhằm mục đích chứng nhận trên mạng đích thực bạn là ai đảm bảo cho các giao dịch trực tuyến an toàn và bảo mật, hoặc để xem xét quyền sử dụng tài nguyên trực tuyến của bạn và đây cũng là cơ sở pháp lý khi xảy ra tranh chấp. Khoá cá nhân có thể giải mã thông tin được mã hoá bằng khoá công khai tương ứng, nhưng khoá công khai thì lại không có khả năng giải mã ngược lại, thậm chỉ cả. Việc giao dịch qua mạng điển hình ngày nay là giữa máy khách và máy chủ ( máy dịch vụ ), xác thực định danh tức là xác thực đảm bảo từ cả hai phía làm cho cả 2 phía tin tưởng vào đối tác, đồng thời cũng có trách nhiệm với chính những gì mình gửi đi.
+ Xác thực dựa trên tên truy nhập và mật khẩu: Với hình thức tất cả các khách hàng nếu muốn truy cập vào máy chủ thì phải có tên truy cập và mật khẩu, máy chủ dịch vụ sẽ quản lý những tên và mật khẩu đó. Khi một giao dịch trên mạng tiến hành theo nguyên tắc mã hóa công khai thì khóa công khai là công khai, lúc này nguy cơ bị tấn công nhiều hơn lại ở khả năng làm giả khóa công khai để lấy thông tin. Nếu giao dịch chỉ tiến hành ở một nhóm nhỏ thì mọi việc đơn giản hơn vì mọi người trong nhóm có thể trực tiếp tin cậy có được khóa công khai của người khác dùng cho việc mã hóa thông tin khi muốn gửi tin cho người đó.
Nhưng đó là điều không thực tế so với nhu cầu giao dịch, vì vậy cần có một tổ chức như đã nói là độc lập, trung lập và có uy tín cao được cả bên gửi và nhận tin tưởng đứng ra làm công việc phân phối khóa công khai, chứng thực khóa công khai của các chủ thể trong các giao dịch. Hay tại Việt Nam, VASC đã xây dựng thành công hệ thống quản lý và cấp chứng chỉ số của mình từ tháng 4/2002 và từ tháng 8/2002 đã chính thức phục vụ khách hàng. Như vậy chúng ta hẳn thấy rằng nếu có một CA nào đó có đủ uy tín đứng ra làm CA cho tất cả mọi giao dịch điện tử thì quả thực là không còn biên giới cho việc tìm kiếm và tiến hành các giao dịch.
Nhưng tất yếu đó là điều không thực tế vì mỗi nước, mỗi vùng ngoài vị trí địa lý hoàn toàn khác biệt còn có tập quán kinh doanh, tập quán chính trị khác nhau, vậy nên việc nghĩ rằng có một CA nào đó đảm bảo hết các mối quan hệ tốt đẹp với tất cả để tạo ra uy tín làm mọi chủ thể đều chấp nhận là không hề thực tế. Vậy làm sao để một chủ thế được cấp chứng chỉ số bởi CA này có thể có khóa công khai của chủ thể khác được cấp bởi CA khác một cách an toàn và tin cậy?. Có một giải pháp đưa ra đó là chủ thế này có thể tìm chứng chỉ chứa khóa công khai của CA của chủ thể đó qua một số những CA uy tín mà chủ thể này tin cậy.
Như vậy ta thấy A và B không nhất thiết phải là người có quen biết trước, chỉ cần có nhu cầu giao dịch thì thông qua chứng chỉ số họ cũng có thể thực hiện được giao dịch của mình mà không hề bị lộ bí mật thông tin. A giao dịch gửi hàng cho B qua bưu điện được mã hóa bằng tên, tuổi người gửi thì đó là khóa công khai ai cũng biết, nhưng không phải ai cũng lấy được hàng khi mang chứng minh thư đó tới, mà phải có khóa riêng, tức là có mặt và nhận dạng giống miêu tả trong chứng minh thư. ISO/IEC và ANSI X9 đều đã định nghĩa các trường chuẩn mở rộng trong X509 V3, ví dụ cho phép mang thêm thông tin về định danh đối tượng , thông tin về thuộc tính khóa, thông tin về chính sách….
Thông tin được lưu trữ trong các thư mục X509 gồm một nhiều thực thể, mỗi thực thể liờn quan tới một đối tượng, mỗi đối tượng cú tờn rừ ràng gọi là tên phân biệt. Hệ thống đăng kí đối tượng được sử dụng cho tên thuật toán và các lớp đối tượng khác liên quan tới thương mại điện tử chính là cơ chế tên đối tượng.
