TS THI THANH TNG Giáo trình MT M HC & H THNG THễNG TIN AN TON (CRYPTOGRAPHY AND SECURE INFORMATION SYSTEM) NH XUT BN THễNG TIN V TRUYN THễNG GD 15 HM 11 LI GII THIU Vi s bựng n ca Cụng ngh thụng tin vo cui th k XX u th k XXI, nhõn loi ang bc vo mt thi i mi: Thi i ca nn kinh t thụng tin ton cu húa Mi hot ng xó hi, chớnh tr, kinh t thi i mi hin xột cho cựng, thc cht u l nhng hot ng thu thp, x lý, lu tr v trao i thụng tin Trong bi cnh ú An ton v Bo mt thụng tin luụn l mi quan tõm hng u mi giao dch xó hi, c bit l giao dch in t trờn mụi trng Internet, mt mụi trng m, mụi trng khụng c tin cy TS Thỏi Thanh Tựng da trờn kinh nghim bn thõn quỏ trỡnh nhiu nm nghiờn cu, ging dy v hot ng thc t lnh vc an ninh mng mỏy tớnh v bo mt thụng tin, ó hp mt s ti liu c s xut bn trờn th gii nhng nm gn õy, ng thi cp nht nhng thnh tu mi nht lnh vc núi trờn xõy dng nờn cun sỏch ny Cun sỏch c trỡnh by hp lý vi ni dung khỏ hon chnh, khụng nhng giỳp cho ngi bt u lm quen d tip thu nhng kin thc c bn nht ca mt lnh vc chuyờn mụn khú m cũn gi m nhng hng ng dng thc t phong phỳ cho nhng ngi mun nghiờn cu sõu hn Nhng ph lc c su tm chn lc a phn cui cun sỏch cú ý ngha b sung cho cỏc phn trỡnh by chớnh v cng l mt s h tr rt tt v ngun t liu cho nhng ngi mun i sõu nghiờn cu Giỏo trỡnh Mt mó hc v H thng thụng tin an ton ca tỏc gi Thỏi Thanh Tựng ó c Ban Cụng ngh Vin Nghiờn cu v phỏt trin Tin hc ng dng (AIRDI) thuc Liờn hip cỏc Hi Khoa hc v K thut Vit Nam gii thiu v Hi ng t ngnh Cụng ngh thụng tin Vin i hc M H Ni ó chp nhn s dng lm giỏo trỡnh chớnh thc ging dy hc phn An ninh v Bo mt thụng tin chng trỡnh o to K s Cụng ngh thụng tin cng nh Khoa Quc t i hc Quc gia H Ni s dng chng trỡnh o to Cao hc Qun lý Thụng tin liờn kt vi i hc Lunghwa - i Loan Xin trõn trng gii thiu cựng bn c! H Ni, thỏng nm 2011 TS TRNG TIN TNG Trng Ban Cụng ngh Vin NC & PT Tin hc ng dng LI M U Con ngi luụn sng mụi trng trao i thụng tin hng ngy, hng gi Ngi th sn hỳ gi bn rng thm, ngi c cụng niờm yt lnh phõn cụng trờn bng tin tc ca cụng trng, ngi khỏch gi n t hng n ca hng, cỏi i xa gi in thoi, gi th v bỏo tỡnh hỡnh cho b m, tt c nhng chuyn thng ngy ú u chớnh l trao i thụng tin Trong phn ln trng hp trao i thụng tin gia hai i tỏc, ngi ta khụng h mun thụng tin b l cho ngi th ba bit vỡ iu ú cú th gõy nhng tn tht c v vt cht cng nh v tinh thn Mt bỏo cỏo v mt phỏt minh khoa hc cụng ngh mi, mt bn phõn tớch tỡnh hỡnh giỏ c hng húa mt th trng, mt b h s d thu, nu b l trc n tay ngi nhn thỡ thit hi kinh t tht khú lng! Mt v nguyờn soỏi gi lnh iu binh n cho tng lnh di quyn: chuyn gỡ s xy n cho ton quõn nu thụng tin ú b l cho k ch bit? bo v mt cho thụng tin ca mỡnh c gi i mt mụi trng m tc l mụi trng cú th cú nhiu tỏc nhõn tip cn ngoi hai i tỏc trao i thụng tin, ngi ta phi dựng mt mó tc l dựng nhng phng phỏp bin i lm cho nguyờn bn gc ca thụng tin (plaintext) dng thụng thng cng cú th hiu c bin thnh mt dng mt (ciphertext) m ch cú nhng ngi nm c quy lut mi cú th bin i ngc li thnh dng nguyờn gc ban u c Mt mó hc l khoa hc nghiờn cu c s lý thuyt v cụng ngh thc hin vic xõy dng v s dng cỏc h thng mt mó Mt mó hc (cryptography) l mt lnh vc liờn quan n cỏc k thut ngụn ng hc v toỏn hc m bo an ton thụng tin, c th l thụng tin liờn lc Quỏ trỡnh mó húa c s dng ch yu m bo tớnh mt ca cỏc thụng tin quan trng, chng hn cụng tỏc tỡnh bỏo, quõn s hay ngoi giao cng nh cỏc mt v kinh t, thng mi hay c n nhng thụng tin cỏ nhõn riờng t Trong nhng nm gn õy, lnh vc hot ng ca mt mó húa ó c m rng: mt mó húa hin i cung cp c ch cho nhiu hot ng hn l ch nht vic gi mt thụng tin v cũn cú mt lot cỏc ng dng quan trng nh: chng thc khúa cụng khai, ch ký s, toỏn in t hay tin in t Ngay c nhng ngi khụng cú nhu cu cao v tớnh mt v khụng cú kin thc v lp mt mó, gii mt mó cng cú th s dng cỏc cụng ngh mt mó húa, thụng thng c thit k v tớch hp sn cỏc c s h tng ca cụng ngh tớnh toỏn v liờn lc vin thụng Mt mó hc l mt ngnh cú lch s t hng nghỡn nm Trong phn ln thi gian phỏt trin ca mỡnh (ngoi tr my thp k gn õy), lch s mt mó hc chớnh l lch s ca nhng phng phỏp mt mó hc c in - cỏc phng phỏp mt mó húa vi bỳt v giy, ụi cú h tr t nhng dng c c khớ n gin Vo u th k XX, s xut hin ca cỏc c cu c khớ v in c, chng hn nh mỏy Enigma, ó cung cp nhng c ch phc v hiu qu hn cho mt mó húa S i v phỏt trin mnh m ca ngnh in t v mỏy tớnh nhng thp k gn õy ó to iu kin mt mó hc phỏt trin nhy vt lờn mt tm cao mi S phỏt trin ca mt mó hc luụn i kốm vi s phỏt trin ca cỏc k thut phỏ mó (hay cũn gi l mó) Cỏc phỏt hin v ng dng ca cỏc k thut phỏ mó mt s trng hp ó cú nh hng ỏng k n cỏc s kin lch s Mt vi s kin ỏng ghi nh bao gm vic phỏt hin bc in Zimmermann ó khin Hoa K tham gia Th chin II v vic phỏ mó thnh cụng h thng mt mó ca c quc xó gúp phn lm y nhanh thi im kt thỳc Th chin II Cho ti u thp k 1970, cỏc k thut liờn quan ti mt mó hc hu nh ch nm tay cỏc chớnh ph Hai s kin ó khin cho mt mó hc tr nờn thớch hp cho mi ngi, ú l: s xut hin ca tiờu chun mt mó húa d liu DES (Data Encryption Standard) v s i ca cỏc k thut mt mó húa khúa cụng khai T hn mi nm trc, c vo thỏng giờng hng nm mt s nh nghiờn cu hng u th gii cú mt cuc gp g trao i ti thung lng Silicon c gi l Hi tho An ninh RSA RSA security Conference (John Kinyon) Trong nhng nm u ch cú mt s ớt nh Toỏn hc, Mt mó hc, cỏc T tng gia tiờn phong nhng lnh vc liờn quan n an ninh d liu cho mỏy tớnh in t v bo mt thụng tin giao dch in t tham gia Trong nhng nm cui ca thiờn niờn k trc, vo thi k bựng n ca Cụng ngh thụng tin v Internet, vai trũ quan trng ca cỏc hi tho an ninh in t ú ngy mt ni bt lờn v hng nm ngoi hi tho an ninh RSA cũn cú hng chc hi tho an ninh thụng tin in t v an ninh mng khỏc c tin hnh, hp s tham d v úng gúp ca nhng ti nng kit xut nht k nguyờn cụng ngh thụng tin ny Cú th khng nh rng, nu khụng gii quyt c an ton d liu cho mỏy tớnh in t, an ninh giao dch in t (c bit l trờn Internet) thỡ hu nh phn ln thnh qu ca cụng ngh thụng tin, ca mng Internet u tr thnh vụ ngha! Do vy, mi k s, k thut viờn, nh nghiờn cu, ngi ng dng cụng ngh thụng tin u cn c trang b nhng kin thc c bn ti thiu v Mt mó hc Nhm mc ớch ú, tỏc gi ó s dng nhng t liu, giỏo trỡnh ó ging dy v mt mó hc cho bc i hc, cao hc ngnh cụng ngh thụng tin, toỏn tin i hc Bỏch khoa H Ni, Vin i hc M H Ni, tham kho nhng cụng trỡnh cụng b quc t v nc vũng mi nm gn õy (xem ti liu tham kho) biờn son thnh cun sỏch ny Giỏo trỡnh mt mó hc v h thng thụng tin an ton l s sp xp trỡnh by theo quan im ca tỏc gi, cú tham kho nhiu ti liu nhng khụng da theo khuụn mu ca mt t liu no cựng chuyờn ngnh ó cụng b trc õy Tỏc gi khụng dỏm hy vng trỡnh by c tht chi tit y v i sõu vo nhng toỏn hc rt phc tp, m ch mong ỏp ng phự hp vi nhu cu ca ụng o sinh viờn, k s, nh nghiờn cu vic tỡm hiu mt cỏch cn bn v mt ngnh hc ang cú hng lot ng dng quan trng cụng ngh thụng tin v truyn thụng hin Ni dung giỏo trỡnh trỡnh by nhng khỏi nim v nh ngha chung v bo mt thụng tin, i sõu phõn tớch loi mó húa: mó khúa mt cựng cỏc giao thc, thut toỏn trao i khúa mó v mó bt i xng hay mó khúa cụng khai v khúa riờng vi nhng ng dng c th ca nú Bờn cnh ú, ni dung giỏo trỡnh gii thiu n mt rt cú ý ngha hin cỏc giao dch thng mi in t, ngõn hng trc tuyn ú l: Ch ký in t, ch ký s v phõn phi khúa cụng khai vi cỏc h thng h tng c s khúa cụng khai PKI v chun X509 cng nh h thng mng li tin cy v giao thc PGP c bit phn cui gii thiu cỏc giao thc v chun mó húa thụng dng nht trờn Internet cỏc dch v bo mt th in t nh S/MIME, nhng giao thc v chun mó húa s dng bo m an ton thụng tin c bit quan trng thng mi in t, ngõn hng in t, nh SSL/TLS v HTTPS, FTPS, SET, SSH, IPsec cui mi phn lý thuyt, giỏo trỡnh cung cp mt danh mc cỏc phn mm ng dng thng mi v phi thng mi ngi c tin tra cu, s dng Giỏo trỡnh c xut bn ln u s khú trỏnh nhng thiu sút Rt mong nhn c ý kin nhn xột, gúp ý ca bn c giỏo trỡnh ngy cng c hon thin hn ln tỏi bn sau Xin chõn thnh cm n cỏc bn ng nghip Khoa Cụng ngh Thụng tin - Vin i hc M H Ni ó gúp ý cho tỏc gi vic biờn son giỏo trỡnh ny H Ni, thỏng nm 2011 Tỏc gi 206 Giỏo trỡnh mt mó hc v h thng thụng tin an ton a) Cp chng th s (quy nh ti iu 12 ca Thụng t ny); b) Gia hn chng th s (quy nh ti iu 13 ca Thụng t ny); c) Thay i cp khúa (quy nh ti iu 14 ca Thụng t ny); d) Tm dng, thu hi chng th s (quy nh ti iu 15 ca Thụng t ny); ) Khụi phc chng th s (quy nh ti iu 16 ca Thụng t ny) T chc, cỏ nhõn cú th la chn ng ký qua mng Internet ti a ch http://www.vsign.vn hoc ng ký ti Tr s ca B Cụng thng - Cc Thng mi in t v Cụng ngh thụng tin, 25 Ngụ Quyn, Hon Kim, H Ni iu 11 Trỡnh t ng ký s dng dch v chng thc ch ký s qua mng Internet T chc, cỏ nhõn phi khai bỏo cỏc thụng tin vo phn mm B Cụng thng cung cp v gi d liu in t v B Cụng thng H s np qua mng Internet bao gm: a) Bn khai in t yờu cu ng ký s dng dch v chng thc ch ký s ca t chc, cỏ nhõn; b) Bn scan t bn gc quyt nh thnh lp ca t chc qun lý thuờ bao i vi h s ngh cp chng th s ln u (khụng ỏp dng i vi cỏc n v thuc B Cụng thng) Cỏc cỏn b tip nhn h s v tin hnh xem xột thụng tin khai bỏo qua mng Internet v thụng bỏo kt qu kim tra qua mng Internet v cho cỏc t chc, cỏ nhõn Kt qu kim tra cú th thuc mt hai trng hp sau: a) ng ý qua mng Internet trng hp cỏc thụng tin khai bỏo qua mng Internet phự hp v hp l; b) ngh t chc, cỏ nhõn sa i, b sung thụng tin Phn ph lc 207 i vi trng hp yờu cu sa i, b sung thụng tin, t chc, cỏ nhõn tin hnh sa i, b sung thụng tin theo yờu cu ca t chc cp v truyn d liu khai bỏo ny qua mng Internet v t chc cp kim tra li cho n cỏc thụng tin phự hp vi yờu cu ca t chc cp Sau nhn c thụng bỏo chp nhn ca t chc cp v vic thụng tin h s khai bỏo qua mng Internet ó y , hp l, n v chu trỏch nhim cung cp dch v chng thc ch ký s s tin hnh cung cp dch v theo yờu cu Kt qu s c tr v qua ng bu in hoc trc tip ti tr s ca B Cụng thng iu 12 Cp chng th s iu kin ngh cp chng th s: T chc, cỏ nhõn ngh cp chng th s phi tha cỏc iu kin sau: a) iu kin chung: - Thuc i tng theo quy nh ti iu Thụng t ny; - Chp thun tuõn th cỏc quy nh i vi thuờ bao ti Thụng t ny b) iu kin b sung i vi cỏc i tng quy nh ti khon iu 2: - L doanh nghip c thnh lp theo phỏp lut Vit Nam; - Cú kh nng trang b cỏc thit b k thut, t chc v trỡ hot ng phự hp vi h thng giao dch in t ca B Cụng thng; - Ngi i din theo phỏp lut hiu bit phỏp lut v ch ký s v dch v chng thc ch ký s H s ngh cp chng th s: T chc, cỏ nhõn ngh cp chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s ca B Cụng thng (trc tip hoc qua ng bu in) Trong trng hp t chc, cỏ nhõn la 208 Giỏo trỡnh mt mó hc v h thng thụng tin an ton chn np h s qua mng Internet s thc hin theo quy nh ti iu 11 ca Thụng t ny Trong trng hp t chc, cỏ nhõn la chn np h s trc tip ti tr s B Cụng thng, h s ngh cp bao gm: a) Giy ngh cp chng th s ca t chc, cỏ nhõn, cú xỏc nhn ca t chc qun lý thuờ bao; b) Bn hp l quyt nh thnh lp ca t chc qun lý thuờ bao i vi h s ngh cp chng th s ln u (khụng ỏp dng i vi cỏc n v thuc B Cụng thng) Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh cp chng th s hp l, t chc cung cp dch v ch ký s cú trỏch nhim kim tra, cp chng th s cho thuờ bao nu iu kin hoc cú bn t chi ú nờu rừ lý t chi nu khụng iu kin cp chng th s iu 13 Gia hn chng th s Th tc gia hn chng th s: a) Chng th s c ngh gia hn phi m bo cũn thi hn s dng ớt nht l 30 ngy; b) T chc, cỏ nhõn gia hn chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) giy ngh gia hn chng th s ca thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao; c) Mi chng th s c gia hn khụng quỏ 03 (ba) ln, thi gian gia hn cho mi ln khụng quỏ 01 (mt) nm Thi hn x lý h s gia hn chng th s: Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh gia hn chng th s hp l, T chc cung cp dch v ch ký s cú trỏch nhim kim tra, gia hn chng th s Phn ph lc 209 cho thuờ bao nu iu kin hoc cú bn t chi ú nờu rừ lý t chi nu khụng iu kin gia hn chng th s iu 14 Thay i cp khúa iu kin thay i cp khúa: a) Cú yờu cu thay i cp khúa ca thuờ bao v phi m bo thi hn s dng cũn li ca chng th s ớt nht l 30 (ba mi) ngy; b) T chc, cỏ nhõn mun thay i cp khúa cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) giy ngh thay i cp khúa ca thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao Thay i cp khúa c tin hnh nh sau: a) m bo kờnh thụng tin tip nhn yờu cu thay i cp khúa hot ng 24 (hai mi t) gi ngy v (by) ngy tun; b) Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh thay i khúa hp l, T chc cung cp dch v ch ký s kim tra, thay i cp khúa cho thuờ bao; c) Lu tr thụng tin liờn quan n hot ng thay i cp khúa thi gian ớt nht 05 nm, k t thi im thay i iu 15 Tm dng, thu hi chng th s Chng th s ca thuờ bao b tm dng cỏc trng hp sau: a) T chc, cỏ nhõn mun tm dng chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao cỏc trng hp: khúa mt b l hoc nghi b l; thit b lu gi khúa mt b tht lc, b chộp hoc cỏc trng hp mt an ton khỏc; b) Theo yờu cu bng bn t cỏc c quan nh nc cú thm quyn; c) Theo yờu cu bng bn t t chc qun lý thuờ bao; 210 Giỏo trỡnh mt mó hc v h thng thụng tin an ton d) T chc cung cp dch v ch ký s cú cn c xỏc nh thuờ bao vi phm cỏc quy nh ti Thụng t ny; ) T chc cung cp dch v ch ký s phỏt hin bt c sai sút, s c no cú th nh hng n quyn li ca thuờ bao hoc an ninh, an ton ca h thng cung cp dch v chng thc ch ký s Chng th s ca thuờ bao b thu hi cỏc trng hp sau: a) Chng th s ht hn s dng; b) Theo yờu cu bng bn t cỏc c quan nh nc cú thm quyn; c) T chc, cỏ nhõn mun thu hi chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú xỏc nhn ca t chc qun lý thuờ bao; d) Theo yờu cu bng bn ca t chc qun lý thuờ bao; ) T chc qun lý thuờ bao, thuờ bao b gii th hoc phỏ sn theo quy nh ca phỏp lut; e) Cú cn c xỏc nh thuờ bao vi phm cỏc quy nh v qun lý, s dng khúa mt v thit b lu gi khúa mt ti Thụng t ny; g) Thi gian tm dng chng th s ti a l 06 (sỏu) thỏng T chc cung cp dch v ch ký s phi m bo cỏc yờu cu sau: a) m bo kờnh thụng tin tip nhn yờu cu tm dng, thu hi chng th s hot ng 24 (hai mi t) gi ngy v 07 (by) ngy tun; b) Lu tr thụng tin liờn quan n hot ng tm dng hoc thu hi chng th s thi gian ớt nht 05 (nm) nm k t thi im chng th s b tm dng hoc thu hi; c) Khi nhn c h s yờu cu tm dng hoc thu hi chng th s ca t chc, cỏ nhõn hoc cú cn c tm dng, thu hi Phn ph lc 211 chng th s, T chc cung cp dch v ch ký s phi tin hnh tm dng hoc thu hi chng th s thi hn khụng quỏ 05 (nm) ngy lm vic iu 16 Khụi phc chng th s Chng th s khụi phc cỏc trng hp sau: a) Theo yờu cu bng bn t phớa cỏc c quan Nh nc cú thm quyn; b) T chc, cỏ nhõn mun khụi phc chng th s cú th khai bỏo trc tuyn qua mng Internet hoc np ti tr s B Cụng thng (trc tip hoc qua ng bu in) bn yờu cu t thuờ bao, cú kốm theo xỏc nhn ca t chc qun lý thuờ bao, trng hp thuờ bao, t chc qun lý thuờ bao ó ngh tm dng chng th s trc ú; c) Thi gian tm dng chng th s theo ngh tm dng ó ht; d) Chng th s b tm dng theo quy nh ti im khon iu 15 Thụng t ny v nhng sai sút, s c ú ó c khc phc Trong thi hn khụng quỏ 05 (nm) ngy lm vic, k t ngy nhn c h s ngh khụi phc chng th s hp l, T chc cung cp dch v ch ký s cú trỏch nhim kim tra, khụi phc chng th s cho thuờ bao Chng IV IU KHON THI HNH iu 17 X lý vi phm, khiu ni v gii quyt tranh chp Vic x lý vi phm, khiu ni v gii quyt tranh chp liờn quan n vic thc hin Thụng t ny c thc hin theo quy nh ca Ngh nh ch ký s v cỏc quy nh khỏc ca phỏp lut cú liờn quan iu 18 Trỏch nhim thi hnh Cc Thng mi in t v Cụng ngh thụng tin cú trỏch nhim: 212 Giỏo trỡnh mt mó hc v h thng thụng tin an ton a) Hng dn, theo dừi v kim tra vic chp hnh Thụng t ny ca cỏc n v thuc B Cụng thng v cỏc t chc khỏc cú s dng dch v chng thc ch ký s ca B Cụng thng; b) m bo s hot ng n nh, an ton, liờn tc ca h thng ch ký s, nghiờn cu v trin khai cỏc cụng ngh ch ký s tiờn tin, phự hp vi hot ng ca B Cụng thng Thanh tra B Cụng thng cú trỏch nhim phi hp vi Cc Thng mi in t v Cụng ngh thụng tin kim tra vic thc hin Thụng t ny Th trng cỏc n v thuc B Cụng thng v th trng cỏc t chc khỏc cú s dng dch v chng thc ch ký s ca B Cụng thng cú trỏch nhim t chc trin khai v kim tra vic thc hin ti n v mỡnh theo ỳng cỏc quy nh ca Thụng t ny iu 19 Thụng t ny cú hiu lc k t ngy 15 thỏng nm 2011 v thay th Quyt nh s 40/2008/Q-BCT ngy 31 thỏng 10 nm 2008 v vic ban hnh Thụng t qun lý, s dng ch ký s, chng th s v dch v chng thc ch ký s ca B Cụng thng iu 20 Chỏnh Vn phũng B, Cc trng Cc Thng mi in t v Cụng ngh thụng tin, Th trng cỏc n v trc thuc B Cụng thng v cỏc t chc, cỏ nhõn cú liờn quan chu trỏch nhim thi hnh Thụng t ny./ K/T B TRNG TH TRNG (ó ký) H Th Kim Thoa THUT NG VIT TT Thut ng Ting Anh Ting Vit AEA Advanced Encryption Algorithm Thut toỏn mó húa tiờn tin AS Authentication Server Mỏy ch xỏc thc CA Certification Authority C quan chng thc in t CDC Clear Data Channel Xúa kờnh d liu CRL Certificate Revocation List Danh sỏch cỏc chng thc b thu hi DC Differential Cryptanalysis Phỏ mó vi sai DEA Data Encryption Algorithm Thut toỏn mó húa d liu DES Data Encryption Standard Tiờu chun mó húa d liu DOS Denial of Service Tn cụng t chi dch v ECC Elliptic Curve Cryptography Mt mó ng cong elliptic ESP Encapsulating Security Payloads Khi úng gúi an ton FIPS Federal Information Processing Standard Tiờu chun x lý thụng tin Liờn bang Hoa K FTP File Transport Protocol Giao thc truyn FTPS File Transfer Protocol Secure Giao thc truyn cú bo mt HS Hash Function Hm bm HTTP Hyper Text Transpot Protocol Giao thc truyn ti siờu bn HTTPS Hypertext Transfer Protocol Secure Giao thc truyn thụng siờu bn cú bo mt IDEA International Data Encryption Algorithm Thut toỏn mó húa d liu quc t IMAP Internet Messaging Access Protocol Giao thc truy nhp bn tin Internet IPsec Internet Protocol Security Giao thc Internet an ton KDC Key Distribution Center Trung tõm phõn phi khúa LC Linear Cryptanalysis Phỏ mó tuyn tớnh MIME Multipurpose Internet Mail Extension Giao thc m rng th in t a phng tin trờn Internet MIT Massachusett Institute of Technology Vin Cụng ngh Massachusett NAT Network Address Translation Thay i a ch mng NIST National Institute of Standards and Technolgy Vin Quc gia v Tiờu chun v Cụng ngh NLSP Network Layer Security Protocol Giao thc an ninh tng mng NSA National Security Agency C quan an ninh quc gia OCSP Online Certificate Status Protocol Giao thc trng thỏi chng th trc tuyn OI Order Information Thụng tin mua hng PAKE Password-authenticated key agreement Tha thun khúa xỏc thc mt khu PCT Private Communication Technology Cụng ngh truyn thụng riờng t PI Payment Information Thụng tin tr tin PKI Public Key Infrastructure H tng khúa cụng khai RFC Request for Comments Bn phỏc tho S/MIME Secure/Multipurpose Internet Mail Extension Giao thc m rng th in t a phng tin trờn Internet - cú bo mt SA Security Associations T hp an ninh SADB Security Association Database C s d liu ca t hp an ninh SCC Secure Command Channel Kờnh iu khin an ton SFTP SSH File Transfer Protocol Giao thc truyn bao v sũ SKC Secret Key Cryptography Mó húa vi khúa mt SPI Security Parameter Index Ch s tham s an ninh SS Service Server Mỏy ch cung cp dch v SSH Secure Shell Protocol Giao thc v sũ bo mt SSL Secure Socket Layer Tng m bo mt TLS Transpot Layer Security An ninh lp giao VPN Virtual Private Network Mng riờng o TI LIU THAM KHO [1] Thỏi Thanh Tựng, Giỏo trỡnh An ninh mng v bo mt d liu, i hc M H Ni, 2006 [2] Thỏi Thanh Sn - Thỏi Thanh Tựng, Thng mi in t, NXB Thụng tin v Truyn thụng, 2011 [3] Thỏi Thanh Sn, i s hc, NXB i hc Quc gia H Ni, 2004 [4] Nguyn c Ngha - Nguyn Tụ Thnh, Toỏn ri rc, NXB i hc Quc gia H Ni, 2004 [5] Phan inh Dieu, Le Cong Thanh, Le Tuan Hoa, Average Polynomial Time Complexity of Some NP-Complete Problems, Theor Comput Sci 46(3): 219-327 (1986) [6] E Biham & A Shamir, Differential cryptanalysis of DES-like cryptosystems, Journal of Cryptology, Springer-Verlag, 1991 [7] Alfred J Menezes, Paul Van Oorschot, Scott A Vanstone, Handbook of applied cryptography, CRC Press.1996 [8] H.X Mel & Doris Baker, Cryptography decrypted, Addison-Wesley 2003 [9] Douglas Robert Stinton, Cryptography: Theory and Practice, Chapman & Hall/CRC, 2006 [10] Gary C Kesler, An Overview of Cryptography, Edition of Handbook on Local Area Networks, 2010 [11] www.barcodesinc.com/articles/cryptography2.htm [12] www.cryptography.com/ MC LC Li gii thiu Li m u Chng Tng quan v bo mt thụng tin v lý thuyt mó húa 11 1.1 Nhu cu bo mt thụng tin mụi trng m 11 1.2 Nhng nguyờn lý ca bo mt thụng tin 12 1.3 Khỏi nim v thut ng 15 1.4 Mt mó hc 20 Chng Mó húa khúa i xng 28 2.1 Khỏi nim 28 2.2 Tiờu chun mó húa d liu (DES) 29 2.3 Tiờu chun mó húa tiờn tin (AES) 40 2.4 u/nhc im v phm vi s dng ca mó húa i xng 46 2.5 Mt s phn mm mó húa i xng 49 Chng Qun lý v phõn phi khúa 51 3.1 Trung tõm phõn phi khúa (KDC) 51 3.2 Trao i khúa Diffie-Hellman (D-H) 52 3.3 Kerberos 58 Chng Mó húa khúa cụng khai 67 4.1 Vi nột lch s 67 4.2 Mó húa khúa cụng khai 69 4.3 Thut toỏn RSA 74 4.4 Mt s h mt mó húa khúa cụng khai 79 Chng Ch ký in t v chng thc in t 92 5.1 Khỏi nim v ch ký in t 92 5.2 Hm bm 99 5.3 H tng c s khúa cụng khai 108 5.4 Giao thc PGP v mng li tin cy 117 Chng Mt s giao thc bo mt thụng dng khỏc 136 6.1 Giao thc bo mt th in t m rng a phng tin 137 6.2 An ninh tng giao v tng m bo mt 141 6.3 Cỏc giao thc truyn thụng cú bo mt 145 6.4 SSH 157 6.5 Thanh toỏn in t an ton 161 6.6 IPsec 165 PHN PH LC 177 Ph lc 178 Hm logic XOR 178 Tớnh toỏn thc hnh mó sa sai Hamming 181 Ph lc 185 Hm modulo - ng d thc 185 Gii thut Euclid 186 Gii thut Euclid m rng 187 nh lý s d Trung Quc 192 Bi toỏn xp ba lụ 195 Ph lc 3: Thụng t s 09/2011/TT-BCT v vic qun lý, s dng ch ký s, chng th s v dch v chng thc ch ký in t 200 Thut ng vit tt 213 Ti liu tham kho 216 giáo trình mật mã học v hệ thống thông tin an ton Chịu trách nhiệm xuất NGUYễN THị THU H Biên tập: NGÔ Mỹ HạNH Trịnh tHU CHÂU Trình by sách: bùi ngọc bảo Sửa in: Trịnh tHU CHÂU Thiết kế bìa: TRầN HồNG MINH NH XUấT BảN THÔNG TIN V TRUYềN THÔNG Trụ sở: Số 9, Ngõ 90, Phố Ngụy Nh Kon Tum, Quận Thanh Xuân, TP H Nội ĐT Biên tập: 04.35772143 ĐT Phát hnh: 04.35772138 E-mail: nxb.tttt@mic.gov.vn Fax: 04.35772194, 04.35779858 Website: www.nxbthongtintruyenthong Chi nhánh TP Hồ Chí Minh: 8A đờng D2, P25, Quận Bình Thạnh, TP Hồ Chí Minh Điện thoại: 08.35127750, 08.35127751 Fax: 08.35127751 E-mail: cnsg.nxbtttt@ mic.gov.vn Chi nhánh TP Đ Nẵng: 42 Trần Quốc Toản, Quận Hải Châu, TP Đ Nẵng Điện thoại: 0511.3897467 Fax: 0511.3843359 E-mail: cndn.nxbtttt@ mic.gov.vn In 1000 bản, khổ 16x24cm Công ty In HảI Nam Số đăng ký kế hoạch xuất bản: 579-2011/CXB/15-166/TTTT Số định xuất bản: 176/QĐ-NXB TTTT ngy 20 tháng năm 2011 In xong v nộp lu chiểu tháng năm 2011 [...]... thông tin an toàn 1.4 MẬT MÃ HỌC 1.4.1 Mật mã học (cryptography) là gì? Người ta gọi mật mã học là một khoa học nghiên cứu nghệ thuật nhằm che giấu thông tin, bằng cách mã hóa (encryption) tức là biến đổi thông tin gốc” dạng tường minh (plaintext) thành thông tin mã hóa” dạng ẩn tàng (cipher text) bằng cách sử dụng một khóa mã (thuật toán mã hóa) nào đó Chỉ có những người giữ chìa khóa (key) bí mật. .. thường dùng sau này 16 Giáo trình mật mã học và hệ thống thông tin an toàn Thông điệp (message) là một thực thể vật lý mang thông tin cần trao đổi Lá thư, điện tín (telegraph), E-mail là thông điệp dạng văn bản (text) Câu chuyện qua điện thoại, bài nói trên đài phát thanh, phát biểu trong một cuộc họp… là những thông điệp dạng âm thanh (sound) Các album ảnh, các bức tranh… là những thông điệp dạng ảnh... tại Viện Smithsonian, Washington D.C, Hoa Kỳ William Frederick Friedman (1891 – 1989) 24 Giáo trình mật mã học và hệ thống thông tin an toàn Năm 1920, William Frederic Friedman công bố tác phẩm The Index of Coincidence and Its Applications in Cryptography (Chỉ số trùng hợp và ứng dụng của nó vào Mật mã học) Ông được xem là “cha đẻ của Mật mã học hiện đại” 1.4.3 Phân loại các thuật toán mã hóa Ngày nay...Chương 1: Tổng quan về bảo mật thông tin và lý thuyết mã hóa 11 1 TỔNG QUAN VỀ BẢO MẬT THÔNG TIN VÀ LÝ THUYẾT MÃ HÓA 1.1 NHU CẦU BẢO MẬT THÔNG TIN GIAO DỊCH TRONG MÔI TRƯỜNG MỞ Trong toàn bộ cuốn sách này chúng ta sẽ quy ước xem xét các giao dịch giữa hai đối tác: An (A) là người gửi (phát) thông tin và Bình (B) là người nhận (thu) thông tin Ngoài hai đối tác nói trên chúng ta... system: Hệ thống mã hóa thông tin) : có thể là các phần mềm như PGP, Ax-Crypt, Truecrypt các giao thức như SSL, IPsec dùng trong Internet hay đơn giản là một thuật toán như DEA Chìa khóa (Key): chính là thông tin dùng cho quy trình mã hóa và giải mã Password (mật khẩu) là một hay dãy ký tự, ký hiệu, tín 18 Giáo trình mật mã học và hệ thống thông tin an toàn hiệu mà người dùng được hệ thống bảo mật cấp để... giải mã Trong khuôn khổ cuốn sách này ta đều gọi các quy tắc đó là những thuật toán Encrypt (encipher, encryption: mã hóa): đó là quá trình biến đổi thông tin từ dạng ban đầu (dạng tường minh) thành dạng ẩn tàng, với mục đích giữ bí mật thông tin đó Decrypt (decipher, decryption: giải mã) : đó là quá trình ngược lại với mã hóa, khôi phục lại những thông tin dạng ban đầu từ thông tin ở dạng đã được mã. .. băm 26 Giáo trình mật mã học và hệ thống thông tin an toàn Trong những chương sau chúng ta sẽ đi vào lần lượt nghiên cứu về các thuật toán lập mã và giải mã cho các loại mã đối xứng, mã bất đối xứng, ưu điểm và nhược điểm của chúng và khả năng ứng dụng của chúng trong việc truyền các thông điệp điện tử Sau đây chúng ta tham khảo ví dụ về thách thức bảo mật thời kỹ thuật số Việc phát tán thông tin mật. .. các nguồn tin mật cũng dễ gây thất thoát tư liệu Hiện nay có hơn 800 nghìn người Mỹ có quyền xem các nguồn tin mật Báo New York Times gần đây trích các nghiên cứu của Hoa Kỳ cho rằng hiện nước này có hàng trăm cơ quan chính phủ cùng quản lý việc an ninh chống khủng bố 28 Giáo trình mật mã học và hệ thống thông tin an toàn 2 MÃ HÓA KHÓA ĐỐI XỨNG 2.1 KHÁI NIỆM 2.1.1 Mã hóa khóa đối xứng là gì? Mã hóa khóa... CHUẨN MÃ HÓA DỮ LIỆU (DES) 2.2.1 Giới thiệu về DES Tiêu chuẩn mã hóa dữ liệu DES (Data Encryption Standard) là một phương pháp mật mã hóa được FIPS (Federal Information 30 Giáo trình mật mã học và hệ thống thông tin an toàn Processing Standard: Tiêu chuẩn xử lý thông tin Liên bang Hoa Kỳ) chọn làm chuẩn chính thức vào năm 1976 Thuật toán mã hóa theo tiêu chuẩn DES gọi là DEA (Data Encryption Algorithm)... của thông tin chứa trong vật mang tin đó 1.2.2 Nguyên lý 2: Nguyên lý toàn vẹn (Integrity) Trong quá trình truyền tin, có thể vì lý do khách quan của môi trường, nhất là do sự xâm nhập phá hoại của kẻ thứ ba, nội dung của thông tin ban đầu chứa trong vật mang tin có thể bị mất mát hay bị thay đổi Nguyên lý này không yêu cầu đến mức phải đảm bảo rằng thông tin không bị thay đổi trong quá trình truyền tin, ... phần trình bày hỗ trợ tốt nguồn tư liệu cho người muốn sâu nghiên cứu Giáo trình Mật mã học Hệ thống thông tin an toàn tác giả Thái Thanh Tùng Ban Công nghệ Viện Nghiên cứu phát triển Tin học. .. tin an toàn 1.4 MẬT MÃ HỌC 1.4.1 Mật mã học (cryptography) gì? Người ta gọi mật mã học khoa học nghiên cứu nghệ thuật nhằm che giấu thông tin, cách mã hóa (encryption) tức biến đổi thông tin. .. nghệ thông tin cần trang bị kiến thức tối thiểu Mật mã học Nhằm mục đích đó, tác giả sử dụng tư liệu, giáo trình giảng dạy mật mã học cho bậc đại học, cao học ngành công nghệ thông tin, toán tin