C) Hoạt động của AH và ESP trong các chế độ (mode)
c) Chữ ký số (Digital Signature)
Chữ ký số là một phương pháp khác để để bảo vệ chống sửa đổi bất hợp pháp nội dung bản tin. Chữ ký số được thực hiện bằng cách mật mã giá trị hash thu được từ một hàm băm một chiều.
Giá trị hash (MD5 hoặc SHA) của bản tin được mật mã với khoá bí mật của phía phát để tạo thành chữ ký số và được truyền đi cùng với bản tin tương ứng.
Hình 4.5: Chữ ký số
Phía thu tính lại mã hash từ bản tin thu được, đồng thời giải mã chữ ký số đi kèm với bản tin. Nếu giá trị giải mã trùng khớp với giá trị hash tính được thì kết luận được tính toàn vẹn của bản tin, vì chỉ có phía phát mới có đúng khoá bí mật để mật mã chữ ký đó.
Do khoá công cộng được phân phối rộng rãi, nên bất cứ người dùng nào cũng có thể xác định tính toàn vẹn của bản tin. Phương pháp này tránh được vấn đề phân phối khoá an toàn, nhưng quá trình mật mã và giải mã sử dụng khoá bí mật/công khai thực hiện rất chậm. Vì vậy phương pháp này chỉ được sử dụng để xác thực đối tác tại mọi thời điểm ban đầu của phiên trao đổi thông tin.
4.2 Mã hoá
Mã hoá được thực hiện dựa trên hai thành phần: đó là một thuật toán và một khoá. Một thuật toán mã hoá là một chức năng toán học nối phần văn bản hay các thông tin dễ hiểu với một chuỗi các số gọi là khoá để tạo ra một văn bản mật mã khó hiểu.
Có rất nhiều thuật toán mã hoá khác nhau, có một vài thuật toán mã hoá đặc biệt không sử dụng khoá có sẵn nhưng với các thuật toán sử dụng các khoá được sử dụng nhiều hơn. Mã hoá trên một hệ thống khoá cơ bản cung cấp hai ưu điểm quan trọng đó là:
- bằng việc dùng một khoá thì có thể sử dụng cùng một thuật toán để truyền thông với nhiều người, mỗi một người dùng sử dụng một khoá.
- Nếu như bản tin được mã hoá bị bẻ gãy, chỉ cần chuyển một khoá mới để bắt đầu mã hoá bản tin đó lại mà không cần phải đổi một thuật toán mới để thực hiện quá trình đó
Một thuật toán mã hoá tốt phải có được các tính chất: - Bảo mật chống lại các tấn công tới cryptographic. - Khả năng mở rộng, các chiều dài khoá thây đổi.
- Bất kỳ thay đổi tới văn bản lối vào mã hoá sẽ làm thay đổi lớn ở lối ra đã được mã hoá.
- Không hạn chế nhập vào hay xuất ra.
Có nhiều kiểu thuật toán mã hoá khác nhau được sử dụng. Tuy nhiên, có hai kiểu thuật toán mã hoá sử dụng khoá được sử dụng phổ biến đó là: thuật toán mã hoá khoá bí mật (secret key) hay còn gọi là mã hoá đối xứng (symmetric) và thuật toán mã hoá khoá công cộng (Public key).
Số khoá mà thuật toán có thể cung cấp phụ thuộc vào số bit trong khoá.
Ví dụ, một khoá dài 8 bit cho phép có 28=256 khoá, khoá dài 40 bit cho
phép có 240 khoá. Số khoá càng lớn thì khả năng một bản tin đã được mã hoá bị
bẻ khoá càng thấp. Mức độ khó phụ thuộc vào chiều dài của khoá.
4.2.1 Thuật toán mã hoá khoá bí mật (hay đối xúng)
Hình 4.6: Mã hoá khoá bí mật hay đối xứng
Thuật toán đối xứng đựoc định nghĩa là một thuật toán khoá chia sẻ sử dụng để mã hoá và giải mã một bản tin. Các thuật toán mã hoá đối xứng sử dụng chung một khoá để mã hoá và giải mã bản tin, điều đó có nghĩa là cả bên gửi và bên nhận đã thoả thuận, đồng ý sử dụng cùng một khoá bí mật để mã hoá và giải mã.
Khi ta có nhiều sự trao đổi với N người khác nhau thì ta phải giữ và dấu N khoá bí mật với mỗi khoá được dùng cho mỗi sự trao đổi.
Ưu điểm của mã hoá khoá đối xứng:
- Thuật toán này mã hoá và giải mã rất nhanh, phù hợp với một khối lượng lớn thông tin
- Chiều dài khoá từ 40÷168 bit.
- Các tính toán toán học dễ triển khai trong phần cứng. - Người gửi và người nhận chia sẻ chung một mật khẩu. Cơ chế mã hoá đối xứng nảy sinh vấn đề đó là:
- việc nhận thực bởi vì đặc điểm nhận dạng của nhận dạng của một bản tin không thể chúng minh được.
- Do hai bên cùng chiếm giữ một khoá giống nhau nên đều có thể tạo và mã hoá và cho là người khác gửi bản tin đó. Điều này gây nên cảm giác không tin cậy về nguồn gốc của bản tin đó.
Một số thuật toán đối xứng như DES (Data Encryption Standard) có độ dài khoá là 56 bit, 3DES có độ dài khoá là 168 bit và AES (Advanced Encryption Standard) có độ dài khoá là 128 bit, 256 bit hoặc 512 bit. Tất cả các thuật toán này sử dụng cùng một khoá để mã hoá và giải mã thông tin.