Chương 1 CÁC KHÁI NIỆM CƠ BẢN
1.4. MỘT SỐ KHÁI NIỆM TRONG MẬT MÃ
1.4.1. Mã hóa
1.4.1.1 Khái niệm hệ mã hóa
Để bảo đảm an toàn thông tin lƣu trữ trong máy tính (VD giữ gìn thông tin cố định) hay bảo đảm an toàn thông tin trên đƣờng truyền tin (VD trên mạng máy tính, điện thoại), ngƣời ta phải “Che Giấu” các thông tin này.
“Che” thông tin (dữ liệu) hay “Mã hóa ” thông tin là thay đổi hình dạng thông tin gốc, và ngƣời khác “khó” nhận ra.
“Giấu” thông tin (dữ liệu) là cất giấu thông tin trong bản tin khác, và ngƣời khác cũng “khó” nhận ra.
Việc mã hoá phải theo quy tắc nhất định, quy tắc đó gọi là Hệ mã hóa. Hệ mã hóa đƣợc định nghĩa là bộ năm (P, C, K, E, D), trong đó:
P là tập hữu hạn các bản rõ có thể. C là tập hữu hạn các bản mã có thể. K là tập hữu hạn các khoá có thể. E là tập các hàm lập mã. D là tập các hàm giải mã. Với khóa lập mã ke K, có hàm lập mã eke E, eke: P C,
Với khóa giải mã kd K, có hàm giải mã dkd D, dkd: CP, sao cho dkd (eke (x)) = x, x P.
Ơ đây x đƣợc gọi là bản rõ, eke (x) đƣợc gọi là bản mã. Trên đƣờng truyền tin, thông tin đƣợc mã hoá để bảo đảm bí mật:
Ngƣời gửi G eke (T) Ngƣời nhận N
(có khóa lập mã ke) (có khóa giải mã kd)
Tin tặc có thể trộm bản mã eke (T)
Ngƣời gửi G muốn gửi bản tin T cho ngƣời nhận N. Để bảo đảm bí mật, G mã hoá bản tin bằng khóa lập mã ke, nhận đƣợc bản mã eke (T), sau đó gửi cho N.
Tin tặc có thể trộm bản mã eke (T), nhƣng cũng “khó” hiểu đƣợc bản tin gốc
T nếu không có khoá giải mã kd.
Ngƣời N nhận đƣợc bản mã, họ dùng khoá giải mã kd, để giải mã eke (T), sẽ nhận đƣợc bản tin gốc T = dkd (eke (T)).
1.4.1.2 Phân loại mã hóa
Theo cách sử dụng khóa ta có thể phân loại có hai loại mã hóa chính: Mã hóa khóa đối xứng và Mã hóa khoá bất đối xứng.
Mã hóa khóa đối xứng có khóa lập mã và khóa giải mã “giống nhau”, theo nghĩa biết đƣợc khóa này thì “dễ” tính đƣợc khóa kia. Do đó phải giữ bí mật cả 2 khóa.
Mã hóa khóa bất đối xứng có khóa lập mã khác khóa giải mã (ke kd), biết đƣợc khóa này cũng “khó” tính đƣợc khóa kia. Bí mật khóa giải mã. Công khai khóa lập mã.
a) Hệ mã hóa khóa đối xứng
Mã hóa khóa đối xứng là Hệ mã hóa có khóa lập mã và khóa giải mã “giống nhau”, theo nghĩa biết đƣợc khóa này thì “dễ” tính đƣợc khóa kia. Đặc biệt một số Hệ mã hóa loại này có khoá lập mã và khoá giải mã trùng nhau (ke = kd).
Hệ mã hóa khóa đối xứng còn có tên gọi là Hệ mã hóa khoá bí mật, vì phải giữ bí mật cả 2 khóa. Trƣớc khi dùng Hệ mã hóa khóa đối xứng, ngƣời gửi và ngƣời nhận phải thoả thuận thuật toán mã hóa và một khoá chung (lập mã hay giải mã), khoá này phải đƣợc giữ bí mật. Độ an toàn của Hệ mã hóa loại này phụ thuộc vào khoá.
Các đặc điểm của Hệ mã hóa khóa đối xứng
Ưu điểm:
Mã hóa khóa đối xứng mã hóa và giải mã nhanh hơn mã hóa khóa công khai.
Hạn chế:
- Mã hóa khóa đối xứng chƣa thật an toàn với lý do đơn giản:
Ngƣời mã hoá và ngƣời giải mã phải có “chung” một khoá. Khóa phải đƣợc giữ bí mật tuyệt đối, vì “dễ” xác định khoá này nếu biết khoá kia.
Khi hai ngƣời (lập mã, giải mã) cùng biết “chung” một bí mật, thì khó giữ đƣợc bí mật !
- Vấn đề thỏa thuận khoá và quản lý khóa chung là khó khăn và phức tạp. Ngƣời gửi và ngƣời nhận phải luôn thống nhất với nhau về khoá. Việc thay đổi khoá là rất khó và dễ bị lộ. Khóa chung phải đƣợc gửi cho nhau trên kênh an toàn.
Hệ mã hóa cổ điển thuộc loại Mã hóa khóa đối xứng: dễ hiểu, dễ thực thi, nhƣng có độ an toàn không cao. Vì giới hạn tính toán chỉ trong phạm vi bảng chữ cái, sử dụng trong bản tin cần mã, ví dụ là Z26 nếu dùng các chữ cái tiếng Anh, là Z256 nếu dùng bảng mã ASCII . . .
Với hệ mã hóa cổ điển, nếu biết khoá lập mã hay thuật toán lập mã, ngƣời ta có thể “dễ” xác định đƣợc bản rõ, vì “dễ” tìm đƣợc khoá giải mã.
Hệ mã hóa khóa đối xứng dùng để mã hóa những bản tin lớn, vì tốc độ mã hóa và giải mã nhanh hơn Hệ mã hóa khóa công khai.
b) Hệ mã hóa khóa bất đối xứng
Mã hóa khóa bất đối xứng là Hệ mã hóacó khóa lập mã và khóa giải mã khác nhau (ke kd), biết đƣợc khóa này cũng “khó” tính đƣợc khóa kia.
Hệ mã hóa này còn đƣợc gọi là Hệ mã hoá khóa công khai, vì:
Khoá lập mã cho công khai, gọi là khoá công khai (Public key).
Khóa giải mã giữ bí mật, còn gọi là khóa riêng (Private key).
Một ngƣời bất kỳ có thể dùng khoá công khai để mã hoá bản tin, nhƣng chỉ ngƣời nào có đúng khoá giải mã thì mới có khả năng xem đƣợc bản rõ.
Hệ mã hóa bất đối xứng hay Hệ mã hóa khoá công khai do Diffie và Hellman phát minh vào những năm 1970.
Các đặc điểm của Hệ mã khoá bất đối xứng
Ưu điểm:
Ngƣời mã hoá dùng khóa công khai, ngƣời giải mã giữ khóa bí mật. Khả năng lộ khóa bí mật khó hơn vì chỉ có một ngƣời gìn giữ.
Nếu kẻ phá hoại biết khoá công khai, cố gắng tìm khoá bí mật, thì chúng phải đƣơng đầu với bài toán “khó”.
Khi biết các tham số ban đầu của hệ mã hóa, việc tính ra cặp khoá công khai và bí mật phải là “dễ”, tức là trong thời gian đa thức.
Ngƣời gửi có bản rõ P và khoá công khai, thì “dễ” tạo ra bản mã C.
Ngƣời nhận có bản mã C và khoá bí mật, thì “dễ” giải đƣợc thành bản rõ P. Nếu kẻ phá hoại biết khoá công khai và bản mã C, thì việc tìm ra bản rõ P cũng là bài toán “khó”, số phép thử là vô cùng lớn, không khả thi.
Hệ mã hóa khóa công khai tiện lợi hơn Hệ mã hóa đối xứng cổ điển còn ở chỗ: Thuật toán đƣợc viết một lần, công khai cho nhiều lần dùng và cho nhiều ngƣời dùng, chỉ cần giữ bí mật khóa riêng.
Hạn chế:
Mã hóa khóa công khai mã hóa và giải mã chậm hơn Mã hóa khóa đối xứng.
Nơi sử dụng Hệ mã hóa khoá bất đối xứng
Sử dụng chủ yếu trên các mạng bất đối xứng ( hệ mã hóa khóa công khai) nhƣ Internet, khi mà việc trao chuyển khoá bí mật tƣơng đối khó khăn. Đặc trƣng nổi bật của hệ mã hoá công khai là cả khoá công khai (public key) và bản mã (ciphertext) đều có thể gửi đi trên một kênh truyền tin không an toàn.
1.4.2. Chữ ký số
1.4.2.1. Sơ đồ chữ ký số
Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó:
P là tập hữu hạn các văn bản có thể.
A là tập hữu hạn các chữ ký có thể.
K là tập hữu hạn các khoá có thể.
S là tập các thuật toán ký.
V là tập các thuật toán kiểm thử.
Với mỗi k K, có thuật toán ký sigk S, sigk : P A, và thuật toán kiểm thử Verk V, Verk : P A đúng, sai, thoả mãn điều kiện sau với mọi xP, y A:
Đúng, nếu y = sig k(x) Verk (x, y) =