Cryptography MÃ HĨA VÀ GIẢI MÃ THƠNG TIN An tồn mạng truyền thơng Mục tiêu 1: An tồn hạ tầng mạng Mục tiêu 2: An toàn liệu đường truyền Cryptography Các thuật ngữ  Sender: Người gởi thông tin hay liệu  Receiver: Người nhận liệu  Plaintext (cleartext): Thông tin trước mã hóa  Ciphertext: Thơng tin mã hóa  Encryption: Q trình mã hóa che dấu nội dung liệu (plaintext  ciphertext)  Decryption: Quá trình lấy lại thơng tin ban đầu (ciphertext  plaintext) Các thuật ngữ  Cryptography: Ngành khoa học mã hóa giải mã thơng tin  Cryptanalysis: Việc nghiên cứu phương pháp để giải mã thông tin mà khơng cần khóa  Key: Thành phần quan trọng mã hóa giải mã  Cryptographic algorithm: hàm toán học sử dụng cho việc mã hóa giải mã thơng tin  CryptoSystem: thuật tốn mã hóa, khóa, plaintext, ciphertext PlainText CipherText PlainText Receiver Mục tiêu mã hóa Tính xác thực (Authentication) Tính tồn vẹn (Integrity) Tính bảo mật (Confidentiality) Tính khơng thể chối bỏ (Non-repudation) Độ an toàn Các thuật tốn khác cung cấp độ an tồn khác Thuật tốn bị phá vỡ Tại thời điểm tính an tồn phụ thuộc Nếu cơng sức, chi phí cần thiết để phá vỡ thuật tóan lớn giá trị thơng tin mã hóa Nếu thời gian dùng để phá vỡ thuật toán lâu Dữ liệu cần thiết để phá vỡ thuật tốn q lớn Sự bảo mật mã hóa phụ thuộc nhiều yếu tố: thuật tốn, độ lớn khóa… Phân loại  Theo phương pháp  Mã hóa cổ điển  Mã hóa đối xứng  Mã hóa bất đối xứng  Hàng băm chiều Theo số lượng khóa  Symmetric (Private Key Cryptography)  Asymmetric (Public Key Crytography)  Theo cách thức  Mã hóa dòng (Stream Cipher)  Mã hóa khối (Block Cipher) 10  Chỉ cần lưu trữ giá trị hash mật m Tính Hash h Lưu trữ 43 Để chứng thực mật đăng nhập: Lưu trữ h m' • Tính Hash h' So sánh Do tính chiều, từ giá trị hash không suy lại mật  mật bảo mật • Do tính chống trùng, phải nhập mật tạo giá trị hash giống với giá trị lưu database  đáp ứng tính đăng nhập 44 Chữ ký điện tử Chữ ký: Người gửi chịu trách nhiệm gửi văn (Tính khơng chối bỏ) 45 Chữ ký điện tử (tt)  Chữ ký điện tử (Digital Signatures ):  Chuỗi bit kèm vào văn gọi chữ ký điện tử  Là đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc 46 Chữ ký điện tử (tt) Chữ ký thông thường ◦ Xác thực, đáng tin cậy ◦ Không thể làm giả ◦ Người khác sử dụng lại chữ ký ◦ Không thể thay đổi văn ký (tính chứng thực) ◦ Người ký khơng thể chối bỏ chữ ký (tính chống chối bỏ) Chữ ký điện tử phải thỏa mãn tính chất 47 Chữ ký điện tử Sử dụng mã hóa khóa cơng khai hàm băm chiều: 1) Bên gửi A tạo hash value HA thông điệp M 2) A ký hash value HA khóa bí mật KRA 3) Gởi thơng điệp (M) chữ ký (DS) cho bên nhận B 4) B dùng khóa cơng khai KUA để giải mã DS, tìm hash value 5) B so sánh giải mã từ DS với hash value sinh từ thông tin 48 Bên gửi Bên nhận M M M DS Tính Hash HA Mã hóa KRA Giải mã HA Tính Hash HB So sánh KUA Bộ sinh khóa • Trudy sửa HA KRA 49 50 Quản lý khóa Trong thuật tốn mã hóa, khóa có vai trò then chốt việc bảo vệ thơng tin Quản lý khóa phần khó mã hóa Do người  Việc lựa chọn khóa phụ thuộc vào hồn cảnh  Bảo vệ bí mật kinh doanh  Bảo vệ bí mật quốc gia 51 Tổ chức chứng nhận khóa cơng khai  A gởi thơng điệp cho B mã hóa theo phương pháp khóa cơng khai  A cần mã hóa thơng điệp public key B  Public key bị giả mạo??  Hacker tự sinh cặp khóa public key/private key  Đưa cho A public key  public key B  A dùng public key giả  hacker đọc đựợc thông tin mà A gởi 52 Tổ chức chứng nhận khóa cơng khai (tt)  Vấn đề giải có bên thứ tin cậy gọi C, đứng chứng nhận public key  Những public key C chứng nhận gọi chứng nhận điện tử (public key certificate hay digital certificate)  Một chứng nhận điện tử xem “CMND”, “passport” Nó tổ chức tin cậy tạo VeriSign, Entrust, CyberTrust,  Được gọi tổ chức chứng nhận khóa cơng khai Certificated Authority (CA) 53 Tổ chức chứng nhận khóa cơng khai (tt) Cấu trúc CA ◦ Issuer: tên CA tạo chứng nhận ◦ Period of validity: ngày hết hạn chứng nhận ◦ Subject: bao gồm thông tin thực thể chứng nhận ◦ Public key: khóa công khai chứng nhận ◦ Signature: private key CA tạo đảm bảo giá trị chứng nhận 54 Cơ sở hạ tầng khóa cơng khai  Public Key Infrastructure  Là tập hợp bao gồm phần cứng, phần mềm sách thủ tục dùng để thiết lập phương thức an toàn việc truyền nhận liệu với trợ giúp “digital certificates”  PKI chủ yếu điều khiển việc tạo lập, quản lý thu hồi “certificates” sử dụng chế mã hóa cơng khai 55 PKI (tt) Chức năng: ◦ Tạo lập xác nhận tính hợp lệ digital sign ◦ Đăng ký người dùng ◦ Xác thực người dùng phân phối certificates ◦ Thu hồi certificates hết hạn ◦ Tạo khóa riêng cơng khai cho PKI client 56 PKI (tt) Các thành phần PKI ◦ PKI client ◦ Certification Authority (CA) ◦ Registration Authority (RA) ◦ Digital Certificates ◦ Certificate Distribution System 57