Tìm hiểu thuật toán mã hóa DES và ứng dụng trong thư điện tử

65 1.5K 7
Tìm hiểu thuật toán mã hóa DES và ứng dụng trong thư điện tử

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

MỤC LỤC Trang LỜI NÓI ĐẦU CHƯƠNG AN TỒN THƠNG TIN DỮ LIỆU VÀ CÁC PHƯƠNG PHÁP BẢO VỆ 1.1.Tổng quan an tồn thơng tin liệu .4 1.2 Đánh giá độ an tồn bảo vệ thơng tin liệu 1.2.1 Tổng quan .6 1.2.2 An toàn phần mềm 1.2.3 An toàn người 1.2.4 Sự phát triển công nghệ ảnh hưởng .7 1.3 Mã hiệu mật đặc tính mã hiệu mật 1.3.1 Lịch sử phát triển mã hiệu mật 1.3.2 Mã hiệu mật theo phương pháp thay đơn giản 11 1.3.3 Mã hiệu theo phương pháp thay chữ đơn 12 1.3.4 Mã hiệu mật theo phương pháp thay cụm chữ .14 1.3.5 Mã hiệu theo phương pháp thay dòng cột 15 1.4 Các xâm nhập vào liệu mã hóa 16 1.5 Các mối đe dọa hệ thống bảo mật 18 1.5.1 Các xâm nhập thụ động 18 1.5.2 Các xâm nhập tích cực 19 1.5.3 Các phương pháp bảo vệ 20 1.6 Các khóa mã 21 1.7 Các ký hiệu sử dụng phép mật mã 21 1.8 Đặc tính hàm mật mã 23 1.8.1 Các đặc tính chung .23 1.8.2 Các phép thay chuyển vị mật mã đại 24 1.8.3 Lý thuyết Shannon hệ thống mặt 25 1.9 Điểm yếu phần mềm bảo vệ an tồn thơng tin liệu27 CHƯƠNG MỘT SỐ PHƯƠNG PHÁP MÃ HÓA 29 2.1 Giới thiệu lý thuyết mật mã .29 2.2 Mơ hình mật mã biểu diễn dạng tốn học 29 2.3 Các Hệ Mã Cổ Điển 31 2.3.1 Mã dịch chuyển (mã vòng) 31 2.3.2 Mã thay (thế vị) 31 2.3.3 Phương pháp Affine .32 2.3.4 Hệ mã Hill 33 2.3.5 Mã hoán vị 33 2.3.6 Mã Vigenere .34 CHƯƠNG HỆ MÃ CHUẨN DES (Data Encryption Standard) 36 3.1 Giới thiệu chung DES .36 3.2 Đặc tả DES 38 3.2.2 Hàm f 39 3.2.3 Các hàm sử dụng DES 40 3.2.4 Xác định thành phần khoá K1- K16 44 3.3 Giải mã DES 51 3.4 Phần cứng phần mềm thực DES 51 3.5 Sự an toàn DES .52 3.6 Kết luận 54 CHƯƠNG ỨNG DỤNG CỦA THUẬT TỐN MÃ HĨA DES TRONG 55 THƯ ĐIỆN TỬ 55 4.1 Tìm hiểu thư điện tử 55 4.2.Đặc điểm thư điện tử so sánh với bưu thơng thường .55 4.3 Các ưu điểm hệ thống thư điện tử 57 4.4 Các giao thức 57 4.5 Cơ chế hoạt động Thư điện tử 58 4.6 Phương thức hoạt động hệ thống thư điện tử 60 4.7 Ứng dụng thuật toán mã hóa DES thư điện tử 61 KẾT LUẬN 64 TÀI LIỆU THAM KHẢO 65 LỜI NÓI ĐẦU Trong năm gần đây, việc ứng dụng khoa học kỹ thuật vào phục vụ đời sống người làm tăng suất lao động đạt hiệu cao cơng việc, góp phần thúc đẩy xã hội ngày phát triển Mã hóa thơng tin ngày quan trọng có nhiều ứng dụng đời sống xã hội Ngày nay, ứng dụng mã hóa bảo mật thơng tin sử dụng ngày phổ biến lĩnh vực khác giới, từ lĩnh vực an ninh, quân sự, quốc phòng Cho đến lĩnh vực dân : thương mại điện tử, ngân hàng Ứng dụng mã hóa bảo mật thơng tin hệ thống thương mại điện tử, giao dịch chứng khoán trở nên phổ biến giới ngày trở lên quen thuộc với người dân Việt Nam Nhu cầu ứng dụng mã hóa bảo mật thơng tin trở nên cần thiết Bảo mật an tồn thơng tin liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Hiện nay, phương pháp mã hóa DES sử dụng rộng rãi Nó thường sử dụng để mã hóa dịng liệu mạng mã hóa liệu lưu trữ đĩa Với mong muốn tìm hiểu phương pháp bảo mật thơng tin em chọn đề tài: “Tìm hiểu thuật tốn mã hóa DES ứng dụng thư điện tử” làm đồ án tốt nghiệp.Tuy có nhiều cố gắng việc xây dựng đề tài hạn chế mặt thời gian kiến thức kinh nghiệm thực tế nên khơng tránh khỏi thiếu xót Vì em mong nhận bảo đóng góp ý kiến thày cô để đề tài em ngày hoàn thiện Cuối cùng, em xin chân thành cảm ơn giúp đỡ nhiệt tình Th.S Nguyễn Hiền Trinh - môn Khoa Học Máy Tính thày trang bị kiến thức cho em để em hoàn thành đề tài Thái Nguyên, tháng năm 2009 CHƯƠNG AN TỒN THƠNG TIN DỮ LIỆU VÀ CÁC PHƯƠNG PHÁP BẢO VỆ 1.1.Tổng quan an tồn thơng tin liệu Ngày nay, mà nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu ngày đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau đây: 1.Bảo vệ an tồn thơng tin liệu biện pháp hành 2.Bảo vệ an tồn thông tin liệu biện pháp kĩ thuật (cứng) 3.Bảo vệ an tồn thơng tin liệu biện pháp thuật tốn (mềm) Ba nhóm biện pháp ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin liệu môi trường đối phương dễ xâm nhập môi trường truyền tin mạng truyền tin Biện pháp bảo vệ an tồn thơng tin liệu hiệu kinh tế mạng truyền tin, mạng máy tính biện pháp thuật tốn Để bảo vệ an tồn thơng tin liệu đường truyền tin mạng có hiệu điều trước tiên phải lường trước dự đốn trước khả khơng an toàn, khả xân phạm, cố rủi ro xảy thơng tin liệu lưu giữ trao đổi đường truyền tin mạng Xác định xác nguy nói định tốt giải pháp để giảm thiểu thiệt hại Mọi nguy phải quan tâm vi phạm nhỏ thường có xác suất xảy cao vụ việc có xác suất xảy bé đơi lại gây nên thiệt hại khôn lường Về chất phân loại thành hành vi xâm phạm thông tin liệu đường truyền tin mạng truyền tin làm hai loại, là: vi phạm chủ động vi phạm thụ động Chủ động thụ động hiểu có can thiệp vào nội dung luồng thông tin trao đổi hay không? Vi phạm thụ động nhằm mục đích cuối nắm bắt thơng tin (đánh cắp thơng tin); việc đánh cắp thơng tin có khơng biết nội dung cụ thể dị người gửi, người nhận nhờ thông tin điều khiển giao thức chứa phần đầu gói tin Hơn kẻ xâm nhập kiểm tra số lượng, độ dài tần số trao đổi để biết thêm đặc tính cảu đoạn tin Như vi phạm thụ động không làm sai lệch hủy hoại nội dung thông tin liệu trao đổi Vi phạm chủ động dạng vi phạm làm thay đổi nội dung, xóa bỏ, làm trễ, xếp lại thứ tự làm lặp lại gói tin thời điểm sau thời gian Vi phạm chủ động thêm vào số thơng tin ngoại lai để làm sai lệch nội dung thông tin trao đổi vơ hiệu hố chức trao đổi cách tạm thời lâu dài Vi phạm thụ động thường khó phát có biện pháp ngăn chặn hiệu lúc vi phạm chủ động dễ phát biện pháp ngăn chặn có nhiều khó khăn Trong thực tế, kẻ vi phạm xâm nhập vào điểm mà thông tin qua lưu giữ Điểm dường truyền dẫn, nút mạng, máy tính chủ có nhiều người sử dụng giao diện kết nối liên mạng (bridge, gateway, router…) Trong quan hệ tương tác người – máy thiết bị ngoại vi đặc biệt thiết bị đầu cuối ( terminal ) cửa ngõ thuận lợi cho xâm nhập Ngoài phải kể đến loại phát xạ điện từ thiết bị điện tử máy tính Bằng thiết bị chuyện dụng đón bắt phát xạ giải mã chúng Cũng có trường hợp phải sử dụng xạ điều khiển từ bên để tác động gây nhiễu gây lỗi nội dung truyền tin Trước vào giải pháp bảo vệ an tồn thơng tin liệu cụ thể, cần nhấn mạnh thực tế là: an tồn tuyệt đối Một hệ thống dù có bảo vệ chắn đến đâu chưa thể đảm bảo an toàn tuyệt đối cơng việc bảo vệ an tồn thơng tin liệu nói chạy tiếp sức khơng ngừng mà khơng dám khẳng định có đích cuối hay khơng 1.2 Đánh giá độ an tồn bảo vệ thông tin liệu 1.2.1 Tổng quan Bảo vệ an tồn thơng tin liệu chủ đề khó mà đánh tối ưu Vấn đề dẫn đến lựa chọn vào tiêu chí để đánh giá, ví dụ độ bảo mật, tính hiệu quả, tính kinh tế… Một hệ thống chấp nhận đảm bảo an tồn thơng tin nhu cầu an tồn thơng tin liệu phía gửi tin phía nhận tin thỏa mãn Các kết tranh chấp giải theo phương pháp lựa chọn hai bên Lý thyết toán học giải tốn theo “lý thuyết trị chơi” trò chơi hai người, tổng khác không thông tin không đầy đủ Tổng khác khơng giả thiết có xâm nhập hai người để đơn giản việc xem xét Nếu xem xét lúc nhiều dạng xâm nhập tốn trị chơi trở nên q phức tạp giải Công việc trước tiên toán đánh giá phải dự kiến dự đoán hoạt động ý đồ xâm nhập Thơng tin đánh cắp phục vụ cho mục đích gian trá, tình báo, lợi dụng bn bán, tống tiền mục đích mờ ám khác Như việc đánh giá hiệu độ bảo mật an tồn hệ thống bảo vệ thơng tin liệu nói chung cơng việc khơng đơn giản lúc thực xác mong muốn phụ thuộc nhiều yếu tố khách quan bên ngồi hệ thống Có thể có nhiều phương pháp mà đối phương sử dụng để xâm nhập vào đường truyền mạng truyền tin Xâm nhập mạng kết nối Internet ví dụ Ngay mạng an ninh quốc phịng nước cơng nghiệp tiên tiến có lúc bị xâm nhập Cũng lí mà việc đánh giá yếu tố nguy hiểm rủi ro cảu hệ thống truyền tincũng hiệu hệ bảo vệ an tồn thơng tin liệu phụ thuộc vào u cầu cụ thể chủ sở hữu thơng tin liệu có tính chất tương đối Cũng có số hệ bảo mật áp dụng lý thuyết trị chơi nói dùng biện pháp giả đột nhập để đánh giá độ an toàn hệ, nhận kết tương đối cho phép chấp nhận người sử dụng Cũng khơng nên có ảo tưởng phương pháp bảo vệ an toàn hoàn chỉnh tuyệt đối Phương án xây dựng cho hệ thống đường truyền cụ thể nhà khai thác người sử dụng Về triết lý góc độ đó, thơng tin liệu xem an tồn phía gửi tin thừa nhận an tồn phía nhận tin khơng có nghi vấn gì, trơng nhiều trường hợp điều chưa đảm bảo đủ độ tin cậy Thơng tin liệu xem đảm bảo độ an toàn đối phương khai thác hiệu lực sử dụng Trong mạng truyền tin lớn, có tham gia nhiều người sử dụng, nhiều thành phần cứng, mềm việc khẳng định độ tin cậy việc làm khó khăn, tốn Ở hệ thống truyền tin số truyền liệu có tham gia máy tính, tất yếu tố nguy hiểm liệt kê có phương án đề phịng vấn đề cịn lại cho việc đảm bảo an tồn thơng tin liệu an toàn phần mềm người 1.2.2 An toàn phần mềm Sự phức tạp hệ thống truyền tin truyền liệu có tham gia máy tính chủ yếu nằm phần mềm Chính phần mềm định phần cứng đơn giản, phức tạp, tuân theo chuẩn Hiệu lực phần mềm thay đổi sửa đổi Sự mềm dẻo có lợi góc độ khai thác hệ thống điều bất lợi góc độ bảo vệ an tồn thơng tin liệu Một dạng phần mềm xâm nhập bất hợp pháp virus tin học Nhiều lại virus nguy hiểm phá hoại liệu, phần mềm lưu trữ máy tính làm tê liệt hoạt động hệ thống 1.2.3 An toàn người Ngoài vấn đề phần mềm đề cập trên, bảo vệ an tồn thơng tin liệu, có vấn đề khơng thể khơng đề cập đến, người Những người tham gia thân hệ thống, nắm bắt tất yếu tố đảm bảo an tồn thơng tin liệu, khóa mã đặc biệt khóa chủ 1.2.4 Sự phát triển công nghệ ảnh hưởng Ngày nay, cơng nghệ thơng tin phát triển cách nhanh chóng nguy xâm nhập thông tin liệu vào hệ thống truyền tin, mạng liệu gia tăng Sự gia tăng xâm nhập phức tạp bao gồm việc chống lại xâm nhập can thiệp hệ thống khác Có thể nhìn thấy điều cách đơn giản là, khai thác thông tin phức tạp xuất phát từ phương thức kết nối truyền tin thay đổi liệu trình ruyền dẫn Việc gia tăng phức tạp truyền dẫn, ghép kênh kéo theo việc gia tăng chuẩn mà chuẩn tùy ý sử dụng phần mềm phần cứng Một ví dụ thấy rõ là, ngày người ta mua thiết bị đo để dịch phân tích chuỗi bit nhị phân đường truyền liệu Việc phân tích cho phép chun gia xác định giao thức (protocol) lớp kết nối truyền tin khai thác rút nội dung đường truyền dịch gói giao thức X52 lớp chuyển vận, tập hợp tài liệu thủ tục teletex Với thiết bị đo vượt qua nhiều mức giao thức truyền dẫn để đến phán đốn cuối Kẻ xâm nhập có thơng dịch truyền qua đường truyền sau cài đặt phần mềm phụ, lấy cắp thơng tin, làm sai lệch thêm vào thông tin với khn dạng giao thức Những cơng việc dễ dàng không làm với chun viên có trình độ Như việc thay đổi phát triển công nghệ kéo theo việc gia tăng xâm nhập Nếu sử dụng mạng cục theo kiểu vòng theo kiểu Ehternet, tất liệu truyền đầu cuối nguồn đến rẽ nhánh đơn giản Đường Ethernet phân phối tất đoạn tin cho tất đầu cuối Trong phần lớn mạng vịng tất liệu phải thực vịng hồn chỉnh trước quay nơi phát Một rẽ nhánh đường dây mạng vòng mạng Ethernet cho phép truy nhập tất thông tin truyền mạng Ví dụ có số tổ chức sử dụng mạng Ethernet kết nối với để trao đổi chuyển vận thơng tin có độ nhạy cảm khác Phần mềm có liên quan đến đường Ethernet cách biệt lẫn người nhận, việc thay đổi phần mềm nhận thơng tin người khác Ở khơng có bảo vệ phụ trợ, ví dụ mã hóa liệu, mơi trường mạng nói khơng đảm bảo an tồn Các đường truyền tin, truyền liệu vô tuyến thông tin vệ tinh cho phép khả truy nhập truyền thông tin khả thu trộm thông tin dễ Cũng thời gian, người ta cần bảo vệ phần thông tin liệu mật khối lượng lớn thông tin liệu truyền, khối lượng lớn liệu đó, kẻ xâm nhập ngập chìm Ngày liệu trao đổi bên gửi bên nhận chuyển mạch gói Các gói đoạn tin có tiêu đề chúng, khó trước xâm nhập đến thông tin lựa chọn Ở mức địa đích đầu cuối, người, tiến trình tin học điểm truy nhập Ở mạng lớn phần tiêu đề thường thông tin rõ để nút mạng nhận biết định tuyến Kẻ xâm nhập dựa vào tiêu đề để tìm cách xâm nhập trường thơng tin Nhưng hệ có độ bảo mật cao, khơng trường thơng tin mã hóa mà phần tiêu đề mã hóa Việc ứng dụng hệ mật mã phức tạp có quan hệ với tốc độ truyền tin, đặc biệt hệ thống truyền tin tốc độ cao, cần tính tốn kĩ để đảm bảo tính hệ hệ thống Tóm lại, với phát triển cơng nghệ thơng tin đại nguy xâm nhập gia tăng theo 1.3 Mã hiệu mật đặc tính mã hiệu mật 1.3.1 Lịch sử phát triển mã hiệu mật Mã hiệu mã hiệu mật người sử dụng từ lâu đời Khoảng 4000 năm trước, để tỏ lịng tơn kính người chết, người Ai Cập khắc mã hiệu tượng hình lên ngơi mộ Các mã hiệu mật khắc lên mộ cổ nhà khảo cổ tìm hiểu khám phá Ngày có nhiều phương pháp mã hóa phương tiện mã hóa đại, số nguyên lý mã hiệu mật có giá trị Người xưa thường che dấu thông tin mã hiệu hai dạng, phương pháp che dấu thơng tin mà đối phương không phát cách biến đổi mã hiệu thành dạng cơng khai khó nhận biết nội dung Thời thượng cổ Hy Lạp chủ nô lệ cạo trọc đầu nô lệ, viết mã hiệu lên đợi tóc mọc chuyển cho người nhận cạo trọc đầu để đọc Thời đại dùng hóa chất đặc biệt để che dấu đoạn tin trao đổi Sự biến đổi mã hiệu sang dạng bí mật khác tiền đề cho dạng mật mã sau Cũng có phương pháp khác sử dụng hình ảnh để che dấu đoạn tin, ví dụ hình 1.1, nhìn lướt qua cành cây, đọc theo chiều kim đòng hồ với giá trị cho nhánh có giá trị cho nhánh khơng quarthif cuối có kết dãy số nhị phân Nhóm số thành nhóm phần tử có đoạn tin theo mã hiệu nhị phân Giữa đoạn tin có ý nghĩa chèn thêm đoan tin vô nghĩa để làm phức tạp thêm trình che dấu thơng tin 0110 1100 1101 0110 0011 1100 1111 1000 1101 0010 0101 1101 1100 0011 1001 Hình 1.1 Hình vẽ cành che dấu đoạn tin viết dạng mã nhị phân Người ta dùng viết tắt cách sử dụng hai chất tan chảy khác Một chất đặc trưng cho bit nhị phân chất đặc trưng cho bit nhị phân để mã hóa đoạn tin mật cài đoạn tin khác không liên quan đến Cũng có thời, số nhà nghiên cứu mật mã học thử tìm xem có phải Bacon tác giả đích thực tác phẩm trao lại cho Shakespeare, cách phát đoạn tin che dấu, công việc không kết khơng cơng bố Cũng có phương pháp mã hiệu mật khác đoạn tin biểu thị bửi hàng hóa bày tủ kính cửa hàng Đoạn tin che dấu viết mực hóa học khơng nhìn thấy Tóm lại, nói có vơ vàn cách khác để che dấu đoạn tin cần bảo vệ Để mã hóa đoạn tin, người ta sử dụng từ điển mật mã cho từ nhóm từ Trong trường hợp này, tất nhiên phía nhận phải có từ điển thứ hai giống bên phát Một ví dụ đơn giản cho mã hóa nhóm từ mã liên lạc quốc tế thơng tin vơ tuyến Ví dụ: QRL: Tơi có cần tăng thêm cơng suất khơng? QRH: Tơi có cần thay đổi tần số liên lạc không? 10 E(R15) K16 E(R15) K16 S-box output f(R15, K16) R16 = 001000000110101000000100000110100100000110101000 = 110010110011110110001011000011100001011111110101 = 111010110101011110001111000101000101011001011101 = 10100111100000110010010000101001 = 11001000110000000100111110011000 = 00001010010011001101100110010101 Cuối cùng, áp dụng IP -1 cho R16L16 ta nhận mã dạng thập lục phân sau: 85E813540F0AB405 3.3 Giải mã DES Sau thay đổi, hoán vị, XOR, dịch vịng, nghĩ thuật tốn giải mã phức tạp, khó hiểu thuật tốn mã hóa hồn tồn khác thuật tốn mã hố Trái lại, hoạt động lựa chọn để đưa đặc tính hữu ích: thuật tốn làm việc cho giải mã mã hố Với DES, sử dụng chức để giải mã mã hóa khối Chỉ có khác khóa phải sử dụng theo thứ tự ngược lại Nghĩa là, khóa mã hóa cho vịng K1, K2, , K16 khóa giải mã K16, …, K2, K1 Giải thuật để tổng hợp khóa cho vịng tương tự Có khác khóa dịch phải số vị trí bít để dịch lấy theo chiều ngược lại 3.4 Phần cứng phần mềm thực DES Việc mơ tả DES dài dịng song việc thực DES hữu hiệu phần cứng phần mềm Các phép tính số học thực phép XOR xâu bít, hàm mở rộng E, hộp S, khóa hốn vị khởi đầu IP hốn vị ngược IP -1, việc tính khóa k thực lúc tra bảng (trong phần mềm) cách nối cứng chúng mạch Một phần mềm DES máy tính lớn IBM 3090 thực 32.000 phép tính mã hóa giây Với máy vi tính tốc độ thấp 51 Bảng tốc độ DES vi xử lý khác Bộ vi xử lý Tốc độ (Mhz) BUS Khối DES (/giây) 8088 4.7 370 68000 7.6 16 900 80286 6.0 16 1,100 68020 16.0 32 3.500 68030 16.0 32 3.900 80286 25.0 16 5.000 68030 50.0 32 9.600 68040 25.0 32 16.00 68040 40.0 32 23.200 80486 33.0 32 40.600 Một ứng dụng quan trọng DES giao dịch ngân hàng Mỹ DES dùng để mã hóa số định danh nhân (PIN)và việc chuyển tài khoản thực máy thủ quỹ tự động (ATM) DES sử dụng rộng rãi tổ chức phủ 3.5 Sự an tồn DES Đã có nhiều nghiên cứu độ dài khố, số vịng lặp, thiết kế hộp S Hộp S có đắc điểm khó hiểu, khơng có rõ ràng chúng phải Mọi tính tốn DES ngoại trừ hộp S tuyến tính, tức việc tính XOR hai đầu giống phép XOR hai đầu vào tính tốn đầu Các hộp S chứa đựng thành phần phi tuyến hệ yếu tố quan trọng an tồn hệ thống Tính bảo mật hệ mã hoá đối xứng hàm hai tham số: độ phức tạp thuật toán độ dài khố Giả sử tính bảo mật phụ thuộc vào độ phức tạp thuật tốn Có nghĩa khơng có phương pháp để phá vỡ hệ thống mật mã cố gắng thử khố có thể, phương pháp gọi brute-foree attack Nếu khố có độ dài bit, suy có 28 =256 khố Vì vậy, nhiều 256 lần thử để tìm khóa Nếu khố có độ dài 56 bit có 256 khố sử dụng Giả sử Suppercomputer thử triệu khố giây, cần 2000 năm để tìm khố Tương tự khố có độ dài 128 bit 10 25 năm 52 để tìm khoá Vũ trụ tồn 10 10 năm, 10 25 thời gian dài Việc chọn lựa bit khoá cần phải xem xét cẩn thận không làm cho 16 khố giống Khi có số khoá yếu, gây trùng lặp chọn khoá 01 01 01 01 01 01 01 01 FE FE FE FE FE FE FE FE 1F 1F E0 E0 1F 1F 0E 0E 0E 0E E0 E0 F1 F1 F1 F1 Các khóa yếu mã DES Khi IBM đưa thiết kế hệ mã LUCIER, có khố dài 128 bit, Ngày DES trở thành chuẩn mã hoá liệu sử dụng khố 56 bit, tức kích thước khơng gian khố 56 Rất nhiều nhà mã hoá tranh luận khoá dài DES Nhiều thiết bị chuyên dụng đề xuất nhằm phục vụ cho việc công DES với rõ biết Sự cơng chủ yếu thực tìm khố theo phương pháp vét cạn Tức với rõ X 64 bít mã Y tương ứng, khố kiểm tra tìm khố k thoả mãn EK(X)=Y (có thể có nhiều khoá k vậy) Vào năm 1979, Diffie Hellman tuyên bố với máy tính chuyên dụng mã DES phá cách thử trường hợp khố vịng ngày – giá máy tính 20 triệu đôla Vào năm 1981, Diffie tăng lên cần hai ngày để tìm kiếm giá máy tính 50 triệu đơla DES thuật tốn mã hoá bảo mật sử dụng rộng rãi giới, chí, nhiều ngưịi DES mã hoá bảo mật đồng nghĩa với thời điểm DES đời ngưịi ta tính toán việc phá khoá mã DES khó khăn, địi hỏi chi phí hàng chục triệu USD tiêu tốn khoảng thời gian nhiều năm Cùng với phát triển loại máy tính mạng máy tính có tốc độ tính tốn cao, khố mã DES bị phá khoảng thời gian ngày ngắn với chi phí ngày thấp Dù việc vượt xa khả hacker thơng thường mã hố DES tiếp tục tồn nhiều lĩnh vực ngân hàng, 53 thương mại, thông tin nhiều năm đặc biệt với đời hệ DES mới"Triple DES" 3.6 Kết luận Có nhiều phương pháp mã hóa để đảm bảo an tồn liệu Để đánh giá tính ưu việt giải thuật mã hóa người ta thường dựa vào yếu tố: tính bảo mật, độ phức tạp, tốc độ thực giải thuật vấn đề phân phối khóa mơi trường nhiều người sử dụng Các phương pháp mã hóa cổ điển phương pháp mã hóa thay thế, hốn vị cịn đơn giản Nhược điểm chúng độ an toàn khơng cao thường khơng đạt độ phức tạp cần thiết dễ bị lộ khóa người gửi người sử dụng có chung khố Hiện phương pháp mã hóa DES sử dụng rộng rãi Các chíp chuyên dụng DES thiết kế nhằm tăng tốc độ xử lý DES Việc tìm khóa yếu 12 khóa tương đối yếu, chưa có thơng báo việc tìm cách phá vỡ phương pháp mã hóa Để phá vỡ DES phương pháp vét cạn, ta cần thử tất khóa khơng gian khố, muốn cần phải có khoản tiền lớn đòi hỏi khoảng thời gian dài Nhược điểm DES: thuật tốn mã hóa đối xứng Khi phương pháp tìm ra, ý tưởng thực 50.000 tỷ tỷ phép mã hóa cần thiết để vượt mặt DES cách thử tất khóa điều khơng thể làm Nhưng ngày với phát triển mạnh phần cứng độ dài 56 bit đủ chưa phép thay đủ phức tạp chưa thể đạt độ an tồn thơng tin mong muốn, vấn đề người ta cịn bàn luận Tuy DES phân tích kỹ lưỡng công nhận vững Các hạn chế hiểu rõ xem xét trình thiết kế Và để tăng độ an tồn hơn, ngày hệ thống mã hóa sử dụng DES mở rộng: 3DES (Triple DES), ứng dụng rộng rãi Với DES mở rộng khố 128 bit, 192 bit, độ lớn khối 128 bit Do vậy, độ an toàn DES mở rộng cao nhiều 54 CHƯƠNG ỨNG DỤNG CỦA THUẬT TỐN MÃ HĨA DES TRONG THƯ ĐIỆN TỬ 4.1 Tìm hiểu thư điện tử Trong thời đại Công nghệ thông tin nay, hẳn không đến thư điện tử Thư điện tử, hay email (electronic mail), hệ thống chuyển nhận thư từ qua mạng máy tính Email gửi vào năm 1971 từ kĩ sư tên Ray Tomlinson Đầu tiên email gửi máy tính đơn lẻ Ray tìm khả gửi email từ máy tính đến máy tính khác qua Internet sử dụng kí hiệu @ để định nơi nhận thư Email phương tiện thông tin nhanh Một mẫu thông tin (thư từ) gửi dạng mã hố hay dạng thông thường chuyển qua mạng máy tính đặc biệt mạng Internet Nó chuyển mẫu thông tin từ máy nguồn tới hay nhiều máy nhận lúc Ngày nay, email truyền gửi chữ, cịn truyền dạng thơng tin khác hình ảnh, âm thanh, phim, đặc biệt phần mềm thư điện tử kiểu cịn hiển thị email dạng sống động tương thích với kiểu tệp HTML 4.2.Đặc điểm thư điện tử so sánh với bưu thơng thường - Thay viết thư giấy mực bút người gửi cần biết dùng phần mềm thư điện tử (email program) biết gõ bàn phím Lá thư gửi hệ thống bưu vật liệu khơng cần máy nhận hay máy gửi Trong đó, gửi thư điện tử, có tín hiệu điện mã hoá nội dung thư điện tử truyền đến máy nhận Do đó, có nội dung hay cách trình bày thư điện tử bảo tồn Trong đó, dùng đường bưu điện người ta gửi vật liệu hàm chứa thêm nội dung hay ý nghĩa khác Điều quan trọng nhiều người - Vận tốc truyền thư điện tử vài giây đến vài phút chi phí nhỏ khơng đáng kể so với gửi qua đường bưu điện 55 - Dùng thư điện tử lúc mở phần mềm thư điện tử đọc nên tiện lợi việc phải bỏ thư thùng thư Đồng thời, người dùng thư phải nhập mật vào máy nên thư điện tử khó bị người chung đọc so với thư gửi bưu điện Nhưng ngược lại, tay tin tặc xa lạ xâm nhập vào hệ thống thư điện tử cá nhân mật mã hay hệ thống an toàn phần mềm bị bẻ gãy - Khối lượng gửi nhận thư điện tử nhiều thư bưu điện nhiều lần Đối với dịch vụ thư điện tử dung lượng lên đến hàng GB, hay nhiều Số thư dự trữ dung lượng tương đương với vài tự điển bách khoa - Các trường hợp thư phá hoại hệ thống bưu điện (như thư có bột antrax, thư bom, ) có gây thương vong Ngược lại, hệ thống thư điện tử, gây thương tích mà thường phải đương đầu với nhiều vấn nạn virus máy tính, thư nhũng lạm (spam mail), thư quảng cáo (advertisement mail) thư khiêu dụ tình dục (pornography mail), đặc biệt cho trẻ em, lại nhiều Đối với loại thư độc hại (malicious mail) người dùng cần phải cài đặt thêm tiện ích hay chức lọc (sẵn có phần mềm hay phải mua thêm) để giảm trừ Tuy nhiên, điều chắn khơng có cơng cụ phần mềm tuyệt hảo - Các dạng thư dây chuyền (chain mail) người nhận lại chuyển nội dung thư cho hay nghiều người khác thường phổ biến hai hệ thống bưu thư điện tử Khả ảnh hưởng thông tin hai loại tương đương thư điện tử dây chuyền có nhiều xác suất gây nhiễm virus máy tính - Hộp thư nơi cất giữ thư từ với địa hẳn hoi Tương tự, hệ thống thư điện tử, hộp thư tương đương với phần liệu chứa nội dung email cộng với điạ người chủ thư điện tử Điểm khác biệt hộp thư điện tử có nhiều chức việc xoá bỏ thư cũ - Mỗi người có hay nhiều địa email (và phải đăng ký qua hệ thống đó) Mỗi hộp thư có địa phân biệt không trùng với địa email khác Như hồn tồn khơng nhầm lẫn dùng danh từ 56 hộp thư điện tử hay hòm thư điện tử (email account) để phần mềm email đăng kí dùng để nhận gửi email cho cá nhân 4.3 Các ưu điểm hệ thống thư điện tử - Tốc độ cao khả chuyển tải toàn cầu: Có thể nói ưu điểm hàng đầu hệ thống thư điện tử Bức thư vừa người Việt Nam viết, sau người nhấn lệnh gửi thư (send) qua Internet, người gửi nơi giới có khả nhận thư gần lập tức, miễn nơi người nhận có Internet - Giá thành thấp: Giá thành việc gửi thông tin nhờ thư điện tử không đáng kể bạn cần trả chi phí cho việc sử dụng Internet bạn có khả sử dụng hệ thống thư miễn phí tồn cầu từ liên lạc tới khắp nơi Nếu so sánh mặt giá với hệ thống thư tín thơng thường, gửi thư quốc tế việc gửi thư hệ thống thư điện tử rẻ tiện dụng rất nhiều lần - Linh hoạt mặt thời gian: Bạn có người quen Mỹ bạn muốn gọi điện cho người lúc 12 trưa, bạn khơng nhận câu trả lời (vì quan Mỹ nghỉ rồi), bạn đánh thức họ vào nửa đêm, phiền toái Tuy nhiên, sử dụng thư điện tử bạn gửi vào lúc bạn muốn người gửi nhận vào lúc mà họ muốn 4.4 Các giao thức 57 SMTP (Simple Mail Transfer Protocol) giao thức chuyển thư đơn giản Đây giao thức lo việc vận chuyển email máy chủ đường trung chuyển đến địa nhận lo việc chuyển thư điện tử từ máy khách đến máy chủ Hầu hết hệ thống thư điện tử gửi thư qua Internet dùng giao thức Các mẫu thơng tin lấy email clients Những email client phải dùng giao thức POP hay giao thức IMAP IMAP (Internet Message Access Protocol) - giao thức truy nhập thông điệp (từ) Internet Giao thức cho phép truy nhập quản lý mẫu thông tin từ máy chủ Với giao thức người dùng email đọc, tạo ra, thay đổi, hay xố ngăn chứa, mẫu tin đồng thời tìm kiếm nội dung hộp thư mà không cần phải tải thư Phiên IMAP IMAP4 tương tự có nhiều chức giao thức POP3 IMAP nguyên thuỷ phát triển đại học Standford năm 1986 POP (Post Office Protocol) - giao thức phòng thư Giao thức dùng để truy tìm email từ MTA (Mail Transport Agent) Hầu hết MUA (Mail User Agant) dùng đến giao thức POP số MTA dùng giao thức IMAP Hiện có hai phiên POP Phiên POP2 trở thành tiêu chuẩn vào thập niên 80, địi hỏi phải có giao thức SMTP để gửi mẫu thông tin Phiên POP3 dùng mà khơng cần tới SMTP 4.5 Cơ chế hoạt động Thư điện tử Là dịch vụ phổ biến Internet, thư điện tử (Email) giúp người sử dụng máy tính kết nối Internet trao đổi thơng tin với Hình 3.1 Sơ đồ hoạt động thư điện tử 58 Dịch vụ sử dụng giao thức SMTP (Simple Mail Transfer Protocol) họ giao thức TCP/IP Một điểm mạnh thư điện tử phương thức trao đổi thơng tin nhanh chóng thuận tiện Người sử dụng trao đổi tin ngắn hay dài phương thức Rất nhiều người sử dụng thường truyền tập tin thông qua thư điện tử khơng phải chương trình truyền tập tin thông thường Đặc điểm dịch vụ thư điện tử không tức thời (off-line) - tất u cầu gửi khơng địi hỏi phải xử lý Khi người sử dụng gửi thư, hệ thống chuyển thư vào vùng riêng (gọi spool) với thông tin người gửi, người nhận, địa máy nhận Hệ thống chuyển thư chương trình khơng đồng Chương trình gửi thư xác định địa IP máy cần gửi tới, tạo liên kết với máy Nếu liên kết thành cơng, chương trình gửi thư chuyển thư tới vùng spool máy nhận Nếu kết nối với máy nhận chương trình gửi thư ghi lại thư chưa chuyển sau thử gửi lại lần hoạt động Khi chương trình gửi thư thấy thư khơng gửi sau thời gian lâu (ví dụ ngày) trả lại thư cho người gửi Mọi thư Internet tuân theo dạng chuẩn Bao gồm phần header chứa địa người gửi, địa người nhận dạng domain name sau phần nội dung thư Cả hai phần ký tự ASCII chuẩn Thư chuyển mạng đến đích nhờ vào thơng tin chứa phần header thư Ban đầu thư điện tử nhằm mục đích trao đổi thơng báo (thực chất tệp văn bản) người sử dụng với Dần dần người ta phát triển thêm cơng cụ để phục vụ người sử dụng tốt dùng cho mục đích riêng biệt Đó dịch vụ thơng tin dựa thư điện tử Thực chất dịch vụ sử dụng thư có nội dung tuân theo cú pháp đặc biệt thể yêu cầu người sử dụng Các thư gửi tới người sử dụng đặc biệt server, server phân tích nội dung thư, thực yêu cầu gửi trả lại kết cho người yêu cầu dạng thư điện tử Có hai server phổ biến hoạt động name server cung cấp dịch vụ tra cứu địa mạng archive server cho phép người sử dụng tìm kiếm lấy tệp tin dùng chung 59 4.6 Phương thức hoạt động hệ thống thư điện tử Hoạt động hệ thống email dược minh họa qua phân tích thí dụ sau : Nguyễn dùng MUA (Main User Agent – tác nhân sử dụng mail) để soạn thư có địa người nhận Trần với địa Tran@b.org Nguyễn nhấn nút Send phần mềm thư điện tử Nguyễn áp dụng SMPT để gửi mẫu thông tin (lá thư) đến MTA (Mail Transport Agent – tác nhân truyền mail), hay máy chủ thư điện tử Nguyễn Trong thí dụ máy chủ smtp.a.org cung cấp từ dịch vụ Internet Nguyễn MTA đọc địa chỗ nhận (tran@b.org) dựa vào phần tên miền tìm hỏi địa tên miền này, nơi có máy chủ nhận email gửi đến, qua Hệ thống Tên miền Máy chủ DNS (Domain Name System) b.org ns.b.org trả lời ghi trao đổi thư từ, bảng ghi cách thức làm định tuyến cho email cho email Trong thí dụ mx.b.org máy chủ từ dịch vụ cung ứng Internet Trần smtp.a.org gửi mẫu thông tin tới mx.b.org dùng giao thức SMTP, điều phân phối thư đến hộp thư Trần Khi đọc Trần lệnh nhận thư máy (MUA) Trần, điều tạo việc lấy mẫu thông tin cách áp dụng giao thức POP3 Trong trường hợp Nguyễn khơng có MUA mà dùng Webmail chẳng hạn bước khơng xảy tức MTA Nguyễn làm việc trực tiếp Tương tự cho trường hợp Trần khơng có MUA riêng Trước đây, MTA gửi tới đích ngừng lại chỗ gần với chỗ nhận Sự ngừng tạo hội để máy đích nhận mẫu thông tin thời gian trễ Nhiều MTA chấp nhận tất mẫu thông tin từ người gửi tìm cách để phân đến máy đích Những MTA gọi ngưng đọng thư mở (open mail relays) Điều cần thiết chất lượng liên lạc hệ thống Internet lúc cịn yếu 60 4.7 Ứng dụng thuật tốn mã hóa DES thư điện tử DES thường dùng để mã hoá bảo mật thơng tin q trình truyền tin lưu trữ thông tin Một ứng dụng quan trọng khác DES kiểm tra tính xác thực mật truy nhập vào hệ thống (hệ thống quản lý bán hàng, quản lý thiết bị viễn thông…), hay tạo kiểm tính hợp lệ mã số bí mật (thẻ internet, thẻ điện thoại di động trả trước), thẻ thơng minh (thẻ tín dụng, thẻ payphone…) Mã hóa liệu thư điện tử trước gửi ứng dụng thuật toán mã hóa DES lại vơ quan trọng Đối với người thường xuyên sử dụng thư điện tử để giao dịch, kinh doanh,hay đơn giản bạn muốn gửi tài liệu mật mà người nhận người gửi đọc nội dung,… vấn đề bảo mật lại trở nên vô cần thiết Người dùng soạn thư có nội dung Sau dùng thuật tốn mã hóa DES để mã hóa nội dung thư (có thể mã hóa nội dung thư file đoạn văn bản) Và sau gửi thư qua hàm truyền file Giao diện chương trình : người dùng chọn mã hóa file mã hóa văn tùy vào nội dung thư mà muốn gửi 61 Thực việc truyền file qua mạng: nhấn vào nút Chọn file để chọn file muốn truyền, nhập địa IP vào ô IP máy nhận sau nhấn nút truyền để thực truyền file 62 Người nhận thư nhấn vào ô File nhận tiến hành giải mã nội dung thư, trình giải mã thực hàm giải mã sử dụng thuật toán DES Giao diện form mã hóa văn bản, form xây dựng nhằm làm rõ cho việc mã hóa file 63 KẾT LUẬN Thời gian vừa qua thời gian cho phấn đấu học tập tự giác, nghiên cứu học hỏi thêm kiến thức ôn lại kiến thức cũ Bản thân em nhận thấy có nhiều cố gắng việc tìm hiểu xây dựng đề tài Đề tài phần đáp ứng yêu cầu bảo mật liệu nói chung mã hố hệ mật mã riêng Tuy kinh nghiệm thân chưa nhiều, hạn chế kiến thức chuyên môn thời gian nên đề tài nhiều điều chưa làm Những điều làm Tìm hiểu số nội dung mã hố thơng tin nói chung hệ mật mã phức tạp hệ mã DES Xây dựng chương trình thực mã hố theo thuật tốn DES Đặc biệt chương trình cung cấp tuỳ chọn cho người sử dụng mã hoá đoạn văn bản, hay mã hoá file liệu Chương trình cịn có chức truyền file qua mạng lan, chức mở rộng giúp người sử dụng truyền thông tin sau mã hoá Những điều chưa làm Tuy có nhiều cố gắng hạn chế thời gian kiến thức chuyện môn kinh nghiệm thực tế nên đề tài số điều chưa làm như: hệ mã DES chưa đủ linh hoạt cho người sử dụng tuỳ chọn,việc mã hóa file thực mã hóa file có txt Vì em mong bảo tận tình thầy để em tiếp tục hồn thiện đề tài lần thực tập tới Hướng phát triển đề tài Hướng phát triển em đề tài tiếp tục hồn thiện chương trình.Xây dựng mã DES với mã khác hệ mã cổ điển làm tài liệu nghiên cứu học tập, làm sở cho mơn học khác Đồng thời nghiên cứu tìm hiểu ứng dụng khác mã DES để tiếp tục xây dựng mã DES cho ứng dụng khác thiết thực cho sống Cuối cùng, lần em xin chân thành cảm ơn cô giáo Th.S Nguyễn Hiền Trinh, người tận tình bảo em, hướng dẫn giúp đỡ em nhiều suốt trình làm đồ án Em xin cảm ơn thầy kiên nhẫn, tận tình dạy dỗ em suốt năm học vừa qua 64 TÀI LIỆU THAM KHẢO [1] Số học thuật toán - Hà Huy Khối- năm 2007 [2] Mã hố thơng tin sở toán học ứng dụng - Hà Huy Khoái & Phạm Huy Điển – Viện toán học Hà Nội - 2003 [3] An tồn thơng tin - Thái Hồng Nhị & Phạm Việt Minh – Nhà xuất Khoa học kỹ thuật [4] Lý thuyết mã – Nguyễn Thúy Vân – Nhà xuất Khoa học kỹ thuật [5] Giáo trình an tồn bảo mật hệ thống thơng tin – Nguyễn Chí Cơng – năm 2004 [6] Lí thuyết mật mã – Nguyễn Đăng Dũng – Nhà xuất giáo dục – năm 2006 [7] Cơ sở lý thuyết truyền tin – Đặng Văn Truyết – Nhà xuất giáo dục [8] Bách khoa toàn thư Wikipedia http://www.wikipedia.org 65

Ngày đăng: 08/08/2016, 10:12

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan