TT CNTT HN Wednesday, April 25, 2012 MẬT MÃ HÓA HIỆN ĐẠI Chương 1: Tổng quan mật mã hóa đại TS Phạm Việt Hà VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.1 Sơ lược mật mã học  Mật mã học (cryptography): khoa học nghiên cứu cách ghi bí mật thơng tin nhằm biến tin rõ thành mã  Phân tích mật mã (cryptanalysis): khoa học nghiên cứu cách phá hệ mật nhằm phục hồi rõ ban đầu từ mã Việc tìm hiểu thơng tin khóa phương pháp biến đổi thông tin nhiệm vụ quan trọng phân tích mật mã  Kí hiệu: y = Ek(x): y mã rõ x qua hàm biến đổi E (hàm mã hóa) với khóa K x = Dk(y): x rõ mã y qua hàm biến đổi D (hàm giải mã) với khóa K VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang CCIT/RIPT © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.1 Sơ lược mật mã học  Ví dụ: + Bản rõ x: HELLOWORLD + Hàm Ek(x) = x + k mod 26 Cho k =  Khi đó: mã y = ek(x) = MJRRTBTWRI  H: + mod 26 = 12  M;  E: + mod 26 =  J;  …  Ta suy rõ x từ mã y từ hàm giải mã: dk(y) = y – k mod 26 VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.1 Sơ lược mật mã học - Có ba phương pháp cơng thám mã: + Tìm khóa vét cạn + Phân tích thống kê + Phân tích tốn học - Việc cơng thám mã thực với giả định: + Tấn cơng với mã: biết thuật tốn, mã, dùng phương pháp thống kê xác định rõ + Tấn cơng với rõ biết: biết thuật tốn, biết mã/bản rõ, cơng tìm khóa + Tấn công với rõ chọn: chọn rõ nhận mã, biết thuật toán, cơng tìm khóa + Tấn cơng với mã chọn: chọn mã có rõ tương ứng, biết thuật tốn, cơng tìm khóa VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang CCIT/RIPT © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.1 Sơ lược mật mã học - Chú ý: • Một hệ mật bị phá với mã thường hệ mật có độ an tồn thấp • Một hệ mật an tồn với kiểu cơng có rõ chọn thường hệ mật có độ an tồn cao - Khi xây dựng hệ mật người ta thường xem xét tới tiêu chuẩn sau: • Độ mật cần thiết • Kích thước khơng gian khóa • Tính đơn giản tốc độ mã hóa giải mã • Tính lan truyền sai • Tính mở rộng tin VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.2 Một số khái niệm - Bản rõ (Plaintext): Dạng ban đầu thông báo - Bản mã (Ciphertext): Dạng mã rõ ban đầu - Khóa (Key): thơng tin tham số dùng để mã hóa - Mã hóa (Encryption): Q trình mã thơng báo cho nghĩa khơng bị lộ - Giải mã (Decryption): Quá trình ngược lại biến đổi thông báo mã ngược trở lại thành dạng thông thường VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang CCIT/RIPT © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.3 Hệ thống thông tin số Ý nghĩa khối mã bảo mật bảo vệ thông tin không bị khai thác bất hợp pháp Đầu vào rõ Biến đổi A/D (tương tự – số) Nguồn tin tương tự Bản rõ Mã nguồn Bản mã Mã bảo mật Mã kênh Từ mã truyền Kênh truyền (tạp âm, đa đường, giao thoa, nhiễu, nghe trộm …) Nhận tin Biến đổi D/A (số tương tự) Đầu số Giải mã nguồn Giải mã kênh Giải mã mật Bản rõ Bản mã VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.3 Hệ thống thông tin số  Trong hệ thống TTS, khối mã bảo mật có chức bảo vệ cho thông tin không bị khai thác bất hợp pháp, chống lại công sau:  Thám mã thụ động, bao gồm hoạt động: • Thu chặn • Dị tìm • So sánh tương quan • Suy diễn  Thám mã tích cực, bao gồm hoạt động: • Giả mạo • Ngụy trang • Sử dụng lại • Sửa đổi VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang CCIT/RIPT © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.4 Hệ mật hoàn thiện Có hai quan điểm độ an tồn hệ mật: Độ an tồn tính tốn Độ an tồn khơng điều kiện  Độ an tồn tính tốn: Là độ đo liên quan đến nỗ lực tính tốn cần thiết để phá hệ mật • Một hệ mật coi an tồn mặt tính toán thuật toán tốt để phá hệ mật cần N phép tốn, N số lớn • Tuy nhiên, chưa có hệ mật thỏa mãn điều kiện thực tế người ta coi hệ mật an tồn tính tốn có phương pháp tốt phá hệ phải cần thời gian lớn khơng thể chấp nhận • Có quan điểm khác chứng minh độ an tồn tính tốn quy độ an toàn hệ mật toán nghiên cứu kĩ coi khó Ví dụ chứng minh hệ mật khơng, thể phân tích thành thừa số ngun n cho trước hệ mật gọi “an toàn chứng minh được” VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.4 Hệ mật hồn thiện Thuật tốn Để hình dung “độ phức tạp” thuật toán làm việc với số lớn, ta xem bảng cho khoảng thời gian cần thiết để phân tích số nguyên n thừa số nguyên tố thuật toán nhanh biết nay: VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 10 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.4 Hệ mật hoàn thiện  Độ an tồn khơng điều kiện: Là độ đo liên quan đến độ an toàn hệ mật khơng có hạn chế đặt khối lượng tính tốn mà Oscar phép thực (trong Oscar đối phương muốn tìm nội dung rõ mã chặn song người nhận định trước) • Một hệ mật gọi an tồn khơng điều kiện khơng thể bị phá chí với khả tính tốn khơng hạn chế • Kết luận: - Độ an tồn khơng điều kiện hệ mật nghiên cứu theo quan điểm độ phức tạp tính tốn thời gian tính tốn cho phép khơng hạn chế - Phải dựa sở lí thuyết xác suất VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CƠNG NGHỆ Trang 11 © 2009 | CCIT/RIPT 1.4 Hệ mật hoàn thiện Định nghĩa 1:  X Y biến ngẫu nhiên (bnn)  p(x): xác suất (xs) để X nhận giá trị x  p(y): xs để Y nhận giá trị y  p(x, y): xs đồng thời để X nhận giá trị x Y nhận giá trị y  p(x| y): xs để X nhận giá trị x với điều kiện (đk) Y nhận giá trị y  X Y gọi độc lập p(x, y) = p(x).p(y), với | x є X | y є Y  Quan hệ xs đồng thời xs có điều kiện biểu thị theo công thức sau: p(x,y) = p(x).p(y|x) = p(y).p(x|y) Định lý Bayes Nếu p(y) > thì: VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 12 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.4 Hệ mật hoàn thiện Trong phần này, giả sử khóa cụ thể dùng cho mã giả sử có phân bố xác suất khơng gian rõ P Kí hiệu xác suất tiên nghiệm để rõ xuất pP(x) Cũng giả sử khóa K chọn theo phân bố xác suất xác định (thường khố K chọn ngẫu nhiên nhiên khơng bắt buộc), kí hiệu xác suất để khóa K chọn pK(K) Vì khóa K chọn trước người gửi biết rõ nên giả định khóa K rõ x độc lập với Với khóa K K , tập mã K khoá xác định sau: Hai phân bố xác suất P K tạo phân bố xác suất C Khi với y C ta có: Ta thấy với y C x P , tính xác suất có điều kiện pC(y|x), xác suất y mã với điều kiện x rõ: Sử dụng định lí Bayes ta nhận cơng thức sau: VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 13 © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CƠNG NGHỆ 1.4 Hệ mật hồn thiện Ví dụ: Với khóa K, tập mã có thể: Hai phân bố xs P K tạo nên phân bố xs C Xs có đk: Và tính được: VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 14 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.4 Hệ mật hoàn thiện Định nghĩa 2: Một hệ mật có độ mật hồn thiện nếu: pP(x|y) = pP(x), với x thuộc P, y thuộc C Định lý: Giả sử 26 khóa mã dịch vịng (MDV) có xác suất 1/26 Khi MDV có độ mật hồn thiện với phân bố xác suất rõ Chứng minh: Kết luận: Như dùng khóa ngẫu nhiên để mã hóa kí tự rõ mã dịch vịng hệ mật khơng phá VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 15 © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.5 Entropy - Entropy khái niệm lí thuyết thơng tin Shannon đưa vào năm 1948 - Liên quan đến vấn đề mã thám hệ mật biết mã thời gian đủ lớn dùng khoá cho nhiều lần mã - Có thể coi entropy đại lượng đo thơng tin hay cịn gọi độ bất định, tính hàm phân bố xác suất - Giả sử có biến ngẫu nhiên X nhận giá trị tập hữu hạn theo phân bố xác suất p(X) Entropy X thông tin thu nhận kiện xảy tuân theo phân bố p(X) độ bất định kết kiện chưa xảy Kí hiệu entropy X H(X) VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 16 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.5 Entropy Một ví dụ cụ thể là phép tung đồng xu với phân bố xác suất là: p(mặt xấp) = p(mặt ngửa) = 1/2 Ta nói thơng tin entropy phép tung đồng xu bit ta mã hóa mặt xấp mặt ngửa Tương tự entropy n phép tung đồng xu mã hóa xâu bit có độ dài n Một ví dụ khác phức tạp hơn, giả sử có biến ngẫu nhiên X nhận ba giá trị x1, x2, x3, với xác suất tương ứng 1/2, 1/4, 1/4 Cách mã hóa hiệu biến cố mã hóa x1 0, mã hóa x2 10, mã hóa x3 11 Khi đó, số bit trung bình phép mã hóa là: 1/2 + 1/4 + 1/4 = 3/2 Nhận xét: - Từ hai ví dụ ta thấy, biến cố xảy với xác suất 2-n mã hóa xâu bit có độ dài n VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ Trang 17 © 2009 | CCIT/RIPT 1.6 Các tính chất Entropy • Trước tiên nhắc lại số kiến thức – f lồi khoảng I: – f lồi thực I nếu: – ĐL (Bất đẳng thức Jensen) Giả sử f hàm lồi thực liên tục khoảng I, với, ≤ i ≤ n Khi đó: xi є I, ≤ i ≤ n Ngoài dấu “=” xảy x1 = … = xn VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 18 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ TT CNTT HN Wednesday, April 25, 2012 1.6 Các tính chất Entropy Các tính chất: • – Giả sử X biến ngẫu nhiên có phân bố xs p1, p2, …, pn, pi > 0, ≤ i ≤ n Khi H(X) ≤ log2n Dấu “=” xảy pi = 1/n, ≤i≤n – H(X, Y) ≤ H(X) + H(Y) Đẳng thức xảy X Y biến cố độc lập VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 19 © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CƠNG NGHỆ 1.6 Các tính chất Entropy X Y hai bnn, với giá trị xác định y Y, ta có phân bố xs có đk p(X|y) Rõ ràng là: – Ta định nghĩa entropy có điều kiện H(X| Y) trung bình trọng số ứng với xs p(y) entropy H(X| y) giá trị y – H(X| Y) tính bằng: – H(X,Y) = H(X|Y) +H(Y) – H(X|Y) ≤ H(X), dấu “=” xảy X, Y độc lập VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 20 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 10 TT CNTT HN Wednesday, April 25, 2012 1.6 Các khóa giả khoảng Trong phần ta áp dụng kết entropy cho hệ mật  Trước hết ta quan hệ entropy thành phần hệ mật  Định lý: Giả sử (P, C, K, E, D) hệ mật, đó: H(K|C) = H(K) +H(P) – H(C)  Khóa giả: Các khóa mà thám mã rút khơng phải khóa  Ví dụ: giả sử thám mã thu mã WNAJW mã phương pháp MDV Chỉ có xâu rõ có ý nghĩa river arena tương ứng với khóa F (=5) W (=22) Trong hai khóa có khóa khóa cịn lại khóa giả  Mục đích tìm giới hạn cho số trung bình khóa giả VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 21 © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 1.6 Các khóa giả khoảng Giả sử (P, C, K, E, D) hệ mật sử dụng Một xâu rõ x1x2…xn mã hóa khóa tạo xâu mã y1y2…yn Mục đích thám mã tìm khố Ta xem xét phương pháp cơng với mã, coi Oscar có khả tính tốn vơ hạn biết rõ văn theo ngơn ngữ tự nhiên Nói chung, Oscar có khả rút số khóa định (các khóa hay khóa chấp nhận được), có khóa cịn khố khác gọi khóa giả Mục đích ta phải tìm giới hạn cho số trung bình khóa giả, để làm điều ta dựa vào entropy (cho kí tự) ngơn ngữ tự nhiên L, kí hiệu HL HL lượng thơng tin trung bình kí tự xâu có nghĩa rõ VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 22 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 11 TT CNTT HN Wednesday, April 25, 2012 1.6 Các khóa giả khoảng (Chú ý xâu ngẫu nhiên kí tự bảng chữ có entropy kí tự log226 4.70) Ta lấy H(P) làm xấp xỉ bậc cho HL Nếu L Anh ngữ, theo nghiên cứu người ta tính xác suất xuất kí tự ngơn ngữ tiếng Anh, dựa vào ta tính Tuy nhiên kí tự liên tiếp khơng độc lập với tương quan làm giảm entropy, ví dụ tiếng Anh, chữ Q kèm với chữ U Để làm xấp xỉ bậc hai, tính entropy phân bố xác suất tất đôi chia cho Tổng quát ta định nghĩa Pn biến ngẫu nhiên có phân bố xác suất phân bố xác suất tất n rõ VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 23 © 2009 | CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CƠNG NGHỆ 1.6 Các khóa giả  Định nghĩa: Giả sử L ngôn ngữ tự nhiên, entropy L xác định lượng sau:  Độ dư L là:  Nhận xét:  HL đo entropy kí tự ngơn ngữ L  RL đo phần “kí tự vượt trội” phần dư entropy ngơn ngữ ngẫu nhiên log2|P |  Dựa vào giá trị HL ta đánh giá lượng thơng tin trung bình ngơn ngữ, ví dụ với L Anh ngữ 1.0 ≤ HL ≤ 1.5 Giả sử lấy HL = 1.25 độ dư 75% tức dùng thuật tốn Huffman (phép mã hóa nén) tìm đơn ánh cho n (n đủ lớn) mà nén văn tiếng Anh xuống 1/4 văn gốc VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 24 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 12 TT CNTT HN Wednesday, April 25, 2012 1.6 Khoảng  Khoảng hệ mật định nghĩa giá trị n mà ứng với giá trị này, số khóa giả trung bình (kí hiệu giá trị n0) Điều có nghĩa n0 độ dài trung bình cần thiết mã để thám mã tính tốn cách với thời gian đủ lớn VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN Trang 25 © 2009 | CCIT/RIPT CCIT/RIPT TRUNG TÂM TƯ VẤN ĐẦU TƯ CHUYỂN GIAO CÔNG NGHỆ 13 ... ba giá trị x1, x2, x3, với xác suất tương ứng 1/ 2, 1/ 4, 1/ 4 Cách mã hóa hiệu biến cố mã hóa x1 0, mã hóa x2 10 , mã hóa x3 11 Khi đó, số bit trung bình phép mã hóa là: 1/ 2 + 1/ 4 + 1/ 4 = 3/2 Nhận... 2 012 1. 1 Sơ lược mật mã học - Chú ý: • Một hệ mật bị phá với mã thường hệ mật có độ an tồn thấp • Một hệ mật an tồn với kiểu cơng có rõ chọn thường hệ mật có độ an tồn cao - Khi xây dựng hệ mật. .. GIAO CÔNG NGHỆ 1. 6 Các khóa giả khoảng Giả sử (P, C, K, E, D) hệ mật sử dụng Một xâu rõ x1x2…xn mã hóa khóa tạo xâu mã y1y2…yn Mục đích thám mã tìm khố Ta xem xét phương pháp cơng với mã, coi Oscar