2.1. Các thuật ngữ:
1. Cryptography (hay crypto) - mật mã học – ngành khoa học nghiên cứu về việc
giấu thông tin. Cụ thể hơn, mật mã học là ngành học nghiên cứu về những cách chuyển đổi thông tin từ dạng "có thể hiểu được" thành dạng "không thể hiểu được" và ngược lạị Mật mã học được nghiên cứu mật mã bởi các nhà mật mã học, người viết mật mã và các nhà phân tích mã.
Cần phân biệt khái niệm cryptography với khái niệm steganography (tạm dịch là giấu thông tin). Điểm khác nhau căn bản nhất giữa hai khái niệm này là: Cryptography là việc giấu nội dung của thông tin, trong khi steganography là việc giấu sự tồn tại của thông tin đó.
2. Mã hóa (Encrypt): là quá trình chuyển thông tin có thể đọc gọi là bản gốc
(plaintext) thành thông tin không thể đọc gọi là bản mã (ciphertext) với mục đích giữ bí mật thông tin đó.
3. Giải mã (Decrypt): Là quá trình ngược lại với mã hóa, khôi phục lại thông tin
ban đầu từ thông tin đã được mã hóạ
4. Thuật toán mã hóa: là các thủ tục tính toán sử dụng để che giấu và làm rõ thông
tin. Thuật toán càng phức tạp thì bản mã càng an toàn.
5. Code: Cần phân biệt code trong mật mã học với code trong lập trình hay code
trong Zip codẹ.. Trong cryptography, code (mã) có ý nghĩa gần như là cipher (thuật toán). Chúng chỉ khác nhau ở chỗ: code biến đổi thông tin ở tầng nghĩa
(từ, cụm từ) còn cipher biến đổi thông tin ở tầng thấp hơn, ví dụ chữ cái (hoặc cụm chữ cái) đối với các thuật toán cổ điển hay từng bit (hoặc nhóm bit) đối với các thuật toán hiện đạị
6. Khóa là một giá trị làm cho thuật toán mã hóa chạy theo một cách riêng biệt.
Khóa là một chuổi số hoặc một chuổi các ký tự, khóa càng lớn thì bản mã kết quả càng an toàn.
7. Keylength (Keysize): Độ dài (hay độ lớn) của khóạ Nói một khóa có độ dài 128
bit có nghĩa là một số nhị phân có độ dài 128 chữ số. Kích thước của khóa được đo bằng bit. Phạm vi các giá trị có thể có của khóa được gọi là không gian khóạ Một thuật toán có khóa càng dài thì càng có nhiều khả năng chống lại tấn công kiểu brute-force.
8. Phân tích mã (Cryptanalysis ): Là quá trình hay nghệ thuật phân tích hệ mật mã.
Nếu coi mật mã học là việc cất dữ liệu của bạn vào một cái hộp sau đó dùng khóa khóa lại, thì cryptanalysis là ngành nghiên cứu những phương pháp mở hộp để xem xem dữ liệu khi không có khóa
9. Kẻ tấn công là một người (hay hệ thống) thực hiện phân tích mã để lấy thông tin
nhằm vào mục đích phá họaị
2.2. Định nghĩa hệ mật mã
Hệ mật mã: là tập hợp các thuật toán và các thủ tục kết hợp để che giấu thông tin
cũng như làm rõ thông tin đó.
Hệ mật mã bao gồm 5 thành phần (P, C, K, E , D) thỏa mãn các điều kiện sau: P ( Plaintext) là tập hợp hữu hạn các văn bản thuần túy hay còn gọi là bản gốc. C (Ciphertext) là tập hợp hữu hạn các bản mã có thể.
K (Key) là tập hợp các khóa có thể.
E (encrypt) là tập hợp các qui tắc mã hóa có thể. D (Decrypt) là tập hợp các qui tắc giải mã.
Quá trình mã hóa được tiến hành bằng cách áp dụng hàm toán học E lên thông tin P, vốn được biểu diễn dưới dạng số, để trở thành thông tin đã mã hóa C. Quá trình giải mã
được tiến hành ngược lại: áp dụng hàm D lên thông tin C để được thông tin đã giải mã
P.
2.3. Nh ững yêu cầu đối với hệ mật mã
1. Tính bí mật (confidentiality): cung cấp sự bí mật cho các thông tin và dữ liệu bằng cách che giấu sử dụng các kỹ thuật mã hóạ thông tin chỉ được tiết lộ cho những ai được phép.
2. Tính xác thực (authentication): Phải xác minh định danh của người người gửi
(hoặc người nhận). Cung cấp nguồn gốc của thông tin, đảm bảo sự tin cậy của thông tin giao dịch.
3. Tính toàn vẹn (integrity): Đảm bảo tính thống nhất, toàn vẹn dữ liệu trên đường
truyền (thông tin không thể bị thay đổi ).
4. Tính không chối bỏ (non-repudiation): người gửi hoặc nhận sau này không
thể chối bỏ việc đã gửi hoặc nhận thông tin. Phải xác thực được thông tin do ai gửi đến .
Chương 2: Mã hoá đối xứng khóa bí mật Ị Các khái niệm.
1. Khái niệm mã hóa đối xứng khóa bí mật.
Khái niệm mã đối xứng được dùng để chỉ các hệ mã mà trong đó, khi biết khoá lập mã ta có thể tìm ra khoá giải mã, đồng thời việc giải mã cũng đòi hỏi thời gian như việc lập mã. Cho đến những năm cuối của thập niên 70 của thế kỷ 20, người ta mới chỉ biết đến một loại mã như vậỵ Đối với các hệ mã này, cần phải giữ bí mật khoá lập mã, vì để lộ nó cũng tức là để lộ cách giải mã. Loại mã này thường được dùng trong quân sự và ngoại giao, tức là khi những đối tượng cần trao đổi thông tin mật với nhau là khá ít, hơn nữa lại cùng chung quyền lợi nên sẵn sàng bảo vệ bí mật cho nhau trong quá trình trao đổi thông tin.