AN NINH MẠNG VIỄN THÔNG - 2016 I Các kiến thức kĩ thuật an toàn mạng thông tin Câu 1: Các đặc tính an ninh mạng viễn thông.(2đ) • • • • • • • • Kiểm soát truy cập: đưa việc phân quyền để sử dụng tài nguyên mạng Xác thực: sử dụng để xác nhận định danh thuộc tính phân quyền khác thực thể truyền thông Không từ chối/chống chối bỏ: đưa biện pháp kĩ thuật việc ngăn ngừa cá nhân thực thể từ chối thực hành động, đặc biệt liên quan đến liệu Bảo mật liệu: bảo vệ liệu khỏi bị lộ trái phép Luồng truyền thông: bảo đảm thông tin truyền điểm đầu cuối cho phép (thông tin không bị lệch hướng bị chặn truyền điểm đầu cuối này) Tính toàn vẹn liệu: đảm bảo tính đắn mức xác (nghĩa liệu xử lí trình phân quyền hành động cá nhân thiết bị phân quyền) liệu Tính sẵn sàng: đảm bảo không từ chối truy cập phân quyền phần tử mạng, thông tin lưu trữ, luồng thông tin, dịch vụ ứng dụng kiện tác động đến mạng Tính bí mật: bảo vệ thông tin (định danh bên tham gia truyền thông liệu bao gồm tiêu đề gói tin gắn liền với hoạt động tiến hành bên tham gia) tạo từ quan sát hoạt động mạng Câu 2: Khái niệm mật mã hóa đối xứng: mã khối mã dòng.(1đ) Khái niệm mật mã hóa khóa đối xứng : việc sử dụng khóa để mật mã giải mật mã tất tin Phía phát sử dụng khóa để mật mã hóa tin, sau gửi đến phía thu chủ định Nhận tin, phía thu sử dụng khóa để giải mật mã tin Mã hóa đối xứng phân thành loại: * Mã khối: Mã khối mã hóa tác động văn ban đầu theo nhóm bit Từng nhóm bit gọi với tên khác khối (Block) Theo đó, khối liệu văn ban đầu kết hợp với khối liệu khóa có độ dàitừ tạo khối liệu mã hóa Việc thực nhiều vòng để đảm bảo tính an toàn cao Đối với thuật toán ngày kích thước chung Block 64 bits * Mã dòng: Mã dòng mã hóa tác động lên văn ban đầu theo bit Theo đó, liệu văn mã hóa bit Trong mã hóa dòng ký tự văn ban đầu mã hóa lần với ký tự tương ứng dòng khóa Các thuật toán mã hóa dòng có tốc độ nhanh thuật toán mã hóa khối thường áp dụng cho lượng liệu cần mã hóa chưa biết trước.Một số thuật toán tiếng mã hóa đối xứng: DES, AES… K-VT6 Câu : Khái niệm mật mã hóa khóa đối xứng mật mã hóa khóa công khai (1đ) * Mật mã hóa khóa đối xứng: Là việc sử dụng khóa để mật mã giải mật mã tất tin Phía phát sử dụng khóa để mật mã hóa tin, sau gửi đến phía thu chủ định Nhận tin, phía thu sử dụng khóa để giải mật mã tin * Mật mã hóa khóa công khai : Là việc mã hóa giải mã sử dụng hai khóa khác biệt Khóa dùng trình giải mã tính toán hay suy luận từ khóa dùng để mã hóa ngược lại, tức hai khóa có quan hệ với mặt toán học suy diễn Khóa dùng cho trình mã hóa Public-Key Khóa dùng cho trình giải mã Private-Key * Quá trình trao đổi khóa phiên mã hóa khóa đối xứng sử dụng trung tâm phân phối khóa (KDC) trao đổi khóa trực tiếp Phương pháp trao đổi khóa trung tâm phân phối khóa (Key Distribution Center – KDC) giúp đơn giản hóa vấn đề Trong mô hình sử dụng KDC, người sử dụng cần có khóa bí mật với KDC Còn khóa dùng để trao đổi liệu người sử dụ ng KDC cung cấp Giả sử Alice có khóa bí mật KA với KDC Bob có khóa bí mật KB với KDC Bây Alice muốn trao đổi liệu với Bob Quá trình thiết lập khóa chung KAB Alice Bob gồm bước: 1) Alice gửi yêu cầu muốn trao đổi liệu với Bob cho KDC 2) KDC tạo khóa bí mật KAB mã hóa thành hai mã Một mã mã hóa khóa bí mật Alice E(KAB, KB) mã mã hóa khóa bí mật Bob E(KAB, KB) 3) Alice giải mã E(KAB, KA) để có KAB 4) Alice gửi E(KAB, KB) cho Bob, Bob giải mã để có KAB 5) Alice Bob trao đổi liệu qua khóa bí mật KAB K-VT6 Như vậy, khóa KAB có KDC, Alice Bob biết Trách nhiệm KDC giữ bí mật khóa Alice Bob dùng khóa KAB để mã hóa liệu Khi kết thúc trình truyền liệu, KAB hủy bỏ Lần sau Alice lại truyền số liệu với Bob KDC cung cấp khóa KAB khác Như cần Alice có thiết lập khóa bí mật KA với KDC Alice truyền số liệu không với Bob mà với người khác * Trao đổi khóa trực tiếp: A tạo khóa phiên KS , mã hóa khóa riêng A sau mã hóa khóa công khai B B giải mã KS dùng khóa riêng B khóa công khai A Nhờ tính bảo mật, A biết A có B biết KS Nhờ tính không từ chối, B biết B có A biết KS A dùng khóa riêng để mã hóa KS Để tránh replay, sử dụng chế Challenge/Response theo giao thức Woo-Lam Câu 4: Hoạt động mã khối móc xích CBC.(2đ) • Mã hóa: Chế độ CBC nhận khối văn mật mã hóa trước XOR với khối văn thô để mật mã Vì khối trước khối nên khối XOR với khối vector khởi đầu IV (Initial Vector) Độ dài khối IV phải độ dài khối mật mã để đẩm bảo xử lý toàn khối thứ IV phải có thuộc tính ngẫu nhiên mạnh để đảm bảo văn thô giống không tạo văn mật mã giống K-VT6 • Giải mã hóa: Giải mật mã trình ngược lại mật mã : khối giải mật mã tính toán XOR với khối trước chưa giải mật mã Khối giải mật mã tính toán XOR với IV Câu 5: Hoạt động giải thuật tiêu chuẩn mã hóa tiên tiến AES (4đ) • • • •  Là phương pháp mật mã hóa lớp liên kết coi có thuộc tính mật mã mạnh AES cho phép thực nhanh dễ dàng phần cứng phần mềm đòi hỏi nhớ nhỏ so với sơ đồ mật mã tương đương khác Mã thay cho DES AES xử lí khối số liệu 128 bit tổ chức theo mảng 4x4 byte gọi trạng thái Kích thước khóa mật mã 128, 192 256 bit Quá trình mật mã  Thao tác Subytes, byte trạng thái S thay byte khác cách sử dụng bảng tra cứu gọi hộp S (S-Box) Đây thao tác đảm bảo tính phi tuyến  Thao tác ShiftRows, hàng dịch vòng theo số bước cố định Chẳng hạn, phần tử hàng thứ để nguyên, phần tử hàng thứ hai dịch trái trái cột, phần tử hàng thứ hai dịch trái hai cột phần tử hang thứ ba dịch trái ba cột Thao tác đảm bảo cột trạng thái đầu bước bao gồm byte cột trạng thái đầu vào  Thao tác MixColumns, cột chuyển đổi tuyến tính cách nhân với ma trận trường hữu hạn Chuyển đổi tuyến tính khả đảo với thao tác ShiftRows đảm bảo rối rắm mật mã  Thao tác AddRoundKey, trạng thái loại trừ (XOR) với khóa vòng Quá trình AES bao gồm việc rút 11 khóa vòng từ khóa mật mã để đưa đến đầu máy mật mã Bản thân mã khóa mật mã chuyển đến kết số biến đổi như: làm rối (Hashing) thực khóa bí mật chủ 11 khóa vòng rút từ khóa mật mã cách sử dụng giải thuật tính toán đơn giản Để sử dụng mật mã khối, cần có chế khả đệ quy để biến đổi tin có độ dài vào chuỗi khối có độ dài cố định trước thực mật mã gọi chế độ thao tác mã hóa Chế độ khai thác sử dụng WiMAX gọi chế độ đếm: Thay mật mã trực tiếp văn thô, khối vs tên gọi đếm mật mã giải thuật AES kết cộng module với văn thô để văn mã hóa Khối gọi đếm tăng thêm cho khối xử lí K-VT6  •   khởi đầu với giá trị Bằng cách thay đổi giá trị đếm cho khối, văn mật mã luôn khác hai đầu vào giống Nhờ đảm bảo chống lại kẻ theo dõi mẫu tin lặp văn mật mã Chế độ đệm có tính làm cho trình mã hóa giống hệt trình giải mã Do thực dễ dàng Nhược điểm Không thực tế phải có độ dài khóa độ dài số liệu, thông thường khóa ngắn sử dụng lặp lại nhiều lần cho số liệu với phép toán phức tạp Sử dụng khóa đối xứng, dẫn đến không đảm bảo an toàn chia sẻ khóa hai bên Câu 6: Giải thuật RSA phân tích ưu nhược điểm.(2đ) RSA thuật toán mật mã hóa khóa công khai Thuật toán RSA có hai khóa: khóa công khai khóa bí mật Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa công khai công bố rộng rãi sử dụng để mã hóa, Trong thông tin mã hóa khóa công khai giải mã khóa bí mật tương ứng - Tạo khóa Chọn số nguyên tố lớn p, q với , lựa chọn ngẫu nhiên độc lập Tính n=pq, z= (p-1).(q-1) Chọn số tự nhiên e cho (e