Chương : BẢO MẬT THƠNG TIN BẰNG MÃ HỐ Giảng viên : Nguyễn Minh Thành E-mail : thanhnm.itc@itc.edu.vn Mục Lục Tổng quan mã hoá II Bảo vệ liệu phương pháp mã hoá III Một số phương pháp mã hoá cổ điển I Mã hố Ceasar Mã hố Viignere Mã hóa Trithemius Mã hóa Belasco Kỹ thuật chuyển vị IV Vai trị ứng dụng mật mã thời đại I Tổng quan mã hoá  Mã hóa (Cryptography) biến đổi liệu thành dạng khơng thể đọc bình thường, cần có chìa khóa (key) phương pháp mã hóa để giải mã  Việc mã hóa đảm bảo  Tính bí mật (Confidentiality)  Tính tồn vẹn (Integrity)  Tính cá nhân (Privacy) I Tổng quan mã hoá (tt)  Một hệ mã hoá (cryptosystem) phải bao gồm thành phần (E, D, M, K, C) :   C tập mã (ciphertexts) tương ứng  K tập khoá dùng để mã hoá  E tập hàm (phương thức) mã hoá  M tập rõ (plaintext) D tập hàm (phương thức) giải mã I Tổng quan mã hoá (tt)  Khi bảo liệu mã hoá, người ta giả định  Giải thuật mã hoá giả mã biết  Bản mã biết (bị đọc trộm)  Nhưng khoá rõ giữ bí mật  Các cơng có :  Tấn cơng vào mã để tìm rõ  Tấn cơng vào rõ mã để tìm khố  Một hệ mã hố hồn hảo phải chống cơng II Các Nguyên Tắc Cơ Bản Trong Bảo Mật Dữ Liệu  Nguyên tắc cho việc bảo mật liệu chính: chi phí thời gian  Alice cần thông tin quan trọng cần truyền cho Bob; Malice đối thủ cạnh tranh cần biết nội dung thông tin Alice Bob Malice tìm cách lấy thơng tin lúc A truyền cho B Nếu A B khơng có phương pháp bảo vệ thơng tin M lấy Nếu A B có phương pháp bảo mật cho dù M có lấy thơng tin khơng biết nội dung II Các Nguyên Tắc Cơ Bản Trong Bảo Mật Dữ Liệu (tt)  Khi A B trao đổi thông tin thực phương pháp bảo mật M người muốn có thơng tin Bằng cách M thu mà A B trao đổi tiến hành giải mã Lúc giá trị thuật tốn thấy thơng qua chi phí thời gian để thực giải mã II Các Nguyên Tắc Cơ Bản Trong Bảo Mật Dữ Liệu (tt)  Nếu trị thơng tin: mà chi phí thực bẻ khóa: 10 việc bảo mật xem đạt yêu cầu  Thời gian bỏ để thực việc giải mã Trong thông tin A hẹn B thực kế hoạch sau nhận thơng tin ngày, M phải tốn ngày giải mã xong III Bảo Vệ Dữ Liệu Bằng Mã Hoá Mã Hoá  Sơ đồ hệ thống mã hoá đơn giản III Bảo Vệ Dữ Liệu Bằng Mã Hố Mã Hố (tt)  Sau văn mã hóa truyền đường truyền Ở đầu thu, văn mã hóa biến đổi ngược lại nhờ thuật toán giải mã với giá trị từ khóa sử dụng thuật tốn mã hố  Có nhiều phương pháp mã hóa khác nhau: đối xứng, bất đối xứng, (sẽ học chương 3) 10 IV.4 Mã Hố Belasco  Ví dụ 22 IV.5 Kỹ Thuật Chuyển Vị  Kỹ thuật viết văn gốc theo đường chéo hiển thị văn mã hóa hàng  Ví dụ: Văn gốc: ‘haveagoodday’ haegody vaoda  Văn mã hóa: ‘haegodyvaoda’ 23 IV.5 Kỹ Thuật Chuyển Vị  Nếu muốn biểu đồ biểu thông điệp phức tạp hơn, biểu diễn thông điệp theo dạng hình chữ nhật, theo hàng, theo cột Chúng ta hóan đổi thứ tự hàng cột xem từ khóa thuật tốn  Ví dụ: Văn gốc: ‘DataEncryptionStrings’ Key: D a t a E n c r y p t i o n i n g s S t r 24 Văn mã hóa: ‘nogEinDrScnsayttprati’ IV Một Số Phương Pháp Mã Hố Cổ Điển  Nhìn chung thuật tốn mã hóa có từ lâu đến cịn mang tính lịch sử Tuy nhiên, ta phải kể đến tiền đề cho thuật tốn mã hóa phức tạp sau 25 V Vai trò ứng dụng mật mã thời đại  Mạng máy tính phát triển với tốc độ cao, dịch vụ mạng ngày nhiều thay dần dịch vụ truyền thống Chính phủ điện tử, thương mại điện tử ngày hồn thiện đóng vai trò định phát triển quốc gia Vấn đề an ninh mạng tốn khó, địi hỏi quan tâm đầu tư nhiều tổ chức Do đó, mật mã học đóng vai trị quan trọng thời đại bùng nổ thơng tin 26 V Vai trò ứng dụng mật mã thời đại  Mật mã học đại khơng cịn nằm phạm vi mã hố liệu, mà cịn nhiều ứng dụng khác liên quan đến an toàn thông tin Mật mã sử dụng công cụ để bảo vệ an ninh qua mạng Chúng ta liệt kê số ứng dụng sau:  Truyền thơng an tồn (Secure communication)  Nhận dạng xác nhận (Identification and Authentication)  Chia thơng tin bí mật (Secret Sharing)  Thương mại điện tử (Electronic Commerce)  Chứng nhận (Certication)  Phục hồi khóa (key recovery) 27  Truy cập từ xa (Remote access) Truyền thơng an tồn (Secure communication)  Đây ứng dụng quan trọng mật mã Hai đối tác trao đổi thơng tin bí mật cách mã hóa thơng điệp trước gửi Việc ngăn chặn rị rĩ thơng tin Việc truyền thơng an toàn tồn từ lâu, vấn đề trao đổi quản lý khóa ln tốn khó Ngày nhờ vào kỹ thuật mã hóa cơng khai vấn đề giải cách rõ ràng 28 Nhận dạng xác nhận (Identification and Authentication)  Đây hai ứng dụng rộng rãi mật mã đại Nhận dạng trình kiểm tra nhận dạng user Ví dụ rút tiền ngân hàng, người phát tiền yêu cầu thẻ chứng minh (ID) để xác nhận người chủ tài khoản Q trình thực kỹ thuật mật mã Mọi máy rút tiền tự động ATM yêu cầu người rút tiền nạp số pin (Personal Identification Number) Nếu PIN nạp người chủ tài khoản cho phép rút tiền 29 Chia thơng tin bí mật (Secret Sharing)  Đây ứng dụng phát minh Blakey Shamir Trong ứng dụng thơng tin bí mật chia cho nhiều người Ví dụ, khóa chia thành nhiều phần chia phần cho số người nhóm Để sử dụng khóa phải chấp thuận người nhóm, khóa người nhóm khơng thể sử dụng cách độc lập, quyền hạn chia cho nhiều người 30 Thương mại điện tử (Electronic Commerce)  Các năm gần đây, khối lượng lớn giao dịch thương mại thực thông qua internet Dạng thương mại gọi thương mại điện tử hay e-commerce E-commerce bao gồm ngân hàng trực tuyến, tài khoản trực tuyến, mua bán qua mạng, đặt hàng Tuy nhiên, việc sử dụng trực tiếp số thẻ tín dụng để mua bán thật khơng an tồn Mật mã cung cấp cơng cụ tin cậy hơn, sổ thẻ tín dụng mã hóa trước truyền Càng nhiều giao dịch thương mại diễn internet việc xây dựng hệ thống an ninh đáng tin cậy quan trọng 31 Chứng nhận (Certication)  Đây ứng dụng khác mật mã Một tổ chức (ví dụ phủ) cung cấp giấy chứng nhận điện tử (certificate) cho user User dùng giấy để truy cập mạng, ký tên Thực chất ứng dụng làm tiện lợi trình nhận dạng xác nhận 32 Phục hồi khóa (key recovery)  Đây ứng dụng cho phép khóa tìm mà khơng cần cung cấp thơng tin chủ sở hữu khóa Ứng dụng áp dụng hai ngun nhân sau Thứ nhất, user bị khóa hay vơ tình xóa khóa, dịch vụ khơi phục lại Thứ hai, quan pháp luật muốn “nghe trộm” thông tin tổ chức tội phạm, quan phải có khả phục hồi khóa 33 Truy cập từ xa (Remote access)  Truy cập từ xa cách an toàn ứng dụng khác mật mã Một hệ thống dựa mật để truy cập cung cấp mức độ an toàn định, khơng an tồn số trường hợp (chẳng hạn mật bị đánh cắp, nghe trộm ) Có nhiều ứng dụng mật mã cho phép truy cập từ xa an toàn ví dụ certificate) 34 Ứng dụng khác  Mật mã không dùng kỹ thuật máy tính, cịn sử dụng thơng tin di động (cell phone) mã hóa tín hiệu thoại để chống nghe trộm hay ngăn cản việc ăn cắp số điện thoại mã truy cập 35 36 ... quan mã hoá II Bảo vệ liệu phương pháp mã hoá III Một số phương pháp mã hoá cổ điển I Mã hố Ceasar Mã hố Viignere Mã hóa Trithemius Mã hóa Belasco Kỹ thuật chuyển vị IV Vai trò ứng dụng mật mã. ..  Thời gian bỏ để thực việc giải mã Trong thông tin A hẹn B thực kế hoạch sau nhận thơng tin ngày, M phải tốn ngày giải mã xong III Bảo Vệ Dữ Liệu Bằng Mã Hoá Mã Hoá  Sơ đồ hệ thống mã hoá đơn... quan trọng thời đại bùng nổ thông tin 26 V Vai trò ứng dụng mật mã thời đại  Mật mã học đại khơng cịn nằm phạm vi mã hố liệu, mà cịn nhiều ứng dụng khác liên quan đến an tồn thơng tin Mật mã