... 09/06/2014Nhóm 12 - lớp KHMT4 - k33THUẬT TOÁNMÃHÓA RSA Thuật toánmãhóa RSA thoả mãn 5 yêu cầu của một hệ mã hiện đại: THUẬTTOÁNMÃHÓA RSA Thuật toán RSA có hai Khóa:- Khóa công khai ... bí mật Chữ ký sốThông điệp dữ liệu được ký sốTHUẬT TOÁNMÃHÓA RSA4.1 Tạo chữ ký số - Thuậttoán được Ron Rivest, AdiShamir và Len Adleman(R.S.A) mô tả lần đầu tiên vàonăm 1977THUẬT TOÁN ... G U Y Ễ N V Ă N T O Ả NTHUẬT TOÁNMÃHÓA RSA09/06/20141Nhóm 12 - lớp KHMT4 - k3AN TOÀN VÀ BẢOMẬT THÔNG TINGV hướng dẫn: Thạc sĩ Đỗ Thị Minh Nguyệt THUẬTTOÁNMÃHÓA RSA09/06/20147Nhóm...
... Đặt vấn đềCơ sở xây dựng thuậttoán CRYPT(D) 64 Thuật toán CRYPT(D) 64Các đặc trưng thống kê của CRYPT(D) 64 06/19/14Cơ sở xây dựng thuậttoán Thuật toán CRYPT (D) được xây dựng trên ... (1)(2,5)(3,9)(4,13)(6)(7,10)(8,14)(11)(12,15)(16) 06/19/14 Thuật toán mới CRYPT(D)-64 được thiết kế cho việc mã hoá các khối dữ liệu có độ dài 64-bit, sử dụng khoá mật 128-bit và 256-bit. Thuật toán được xây dựng trên cơ ... tạo nên độ bền vững của thuậttoánmậtmã khối (block cipher), việc đánh giá các đặc trưng thống kê là một yêu cầu cần thiết khi thiết kế một thuậttoán mới. Thuật toán CRYPT(D)-64 được thiết...
... thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy.Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực hiện trên ổ đĩa trước khi quá trình nhân đôi được thực hiện. Nếu hai thong số hash của ổ cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân đôi dữ liệu được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá trình nhân bản. Việc hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản sau vô số lần copy – và điều này không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh bằng băng từ sẽ bị biến dạng sau nhiều lần copy.Ví dụ, Message Digest 5 (MD5) là một thuậttoán hash với 128bit hash. Điều này có nghĩa không có vấn đề với dữ liệu đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó được thực hiện một chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts thông số hash thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của bạn, họ không thể lấy được dữ liệu ban đầu. Tuy nhiên đó không phải là phương thức mậtmã không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo ngược hay birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ passwordcracking. Hầu hết các hệ thống lưu trữ passwords trong dữ liệu accounts và được hashed (băm). Hashs không thể thực hiện ngược lại, bởi đó là một giải pháp bảo mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash thành một password nguyên bản chưa được hash. Tuy nhiên một thuậttoán nào cũng có những bất cập riêng, bằng việc sử dụng các phần mềm, password crackers chúng có thể phát hiện ra đoạn mã them vào dữ liệu ban đầu và chỉ cần xoá đoạn hash value đi là có thể truy cập bình thường. Dữ liệu Account thường không được mã hoá, và dữ liệu password thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá password đã được đặt cho user đó mà không thể view password đó. Thuật toán hashing thường được sử dụng:Secure Hash Algorithm (SHA1) với 160bit hash valueMessage Digest 5 (MD5) với —128bit hash valueMessage Digest 4 (MD4) với —128bit hash valueMessage Digest 2 (MD2) với —128bit hash value2. Symmetric – Mãhoá đối xứng Mật mã đối xứng cũng được gọi là mậtmã private key hay mậtmã secret key. Nó sử dụng một chìa khoá duy nhất để mã hoá và giải mã dữ liệu (được thể hiện dưới hình dưới). Khi một mậtmã đối sứng được sử dụng cho files trên một ổ cứng, user thực hiện mãhoá với một secret key. Khi một giao tiếp được sử dụng mãhoá đối xứng, hai giao tiếp sẽ chia sẻ nhau cùng một mậtmã để mãhoá và giải mã gói tin.Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai muốn mở phải có password (secret key). Khi giao tiếp giữa máy chủ RADIUS Server và RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập.Ví dụ trong Internet đó là giao thức SSL sử dụng mậtmã đối xứng. Trong thực tế mậtmã đối xứng được dung để đảm bảo tính tối mật của dữ liệu. confidentialityMột hệ thống mãhoá đối xứng ... thực hiện và đảm bảo tính chính xác của dữ liệu khi chúng được copy.Ví dụ, khi một ổ cứng được tạo ra một bản copy, một quá trình hash được thực hiện trên ổ đĩa trước khi quá trình nhân đôi được thực hiện. Nếu hai thong số hash của ổ cứng mới được tạo ra và thong số hash của ổ đĩa ban đầu thì quá trình nhân đôi dữ liệu được thực hiện chính xác và đảm bảo dữ liệu không có sự thay đổi mất mát trong quá trình nhân bản. Việc hashing sử dụng để đảm bảo dữ liệu được nguyên bản giúp dữ liệu lưu ở dạng kỹ thuật số sẽ luôn dữ được nguyên bản sau vô số lần copy – và điều này không thể thực hiện khi lưu dữ liệu các dạng khác – ví như bạn lưu thong tin âm thanh bằng băng từ sẽ bị biến dạng sau nhiều lần copy.Ví dụ, Message Digest 5 (MD5) là một thuậttoán hash với 128bit hash. Điều này có nghĩa không có vấn đề với dữ liệu đầu vào và dữ liệu đầu ra sau quá trình hash bởi nó luôn luôn thêm vào 128 bits. Sức mạnh của quá trình hashing là nó được thực hiện một chiều và không thể có phương thức nào có thể thực hiện ngược lại được để converts thông số hash thành dữ liệu ban đầu. Nếu một vài người có được các thông số hash của bạn, họ không thể lấy được dữ liệu ban đầu. Tuy nhiên đó không phải là phương thức mậtmã không thể tấn công. Hashing có thể bị tấn cong bởi các phương thức đảo ngược hay birthday attack. Phương thức tấn công bình thường sử dụng đó là sử dụng các công cụ passwordcracking. Hầu hết các hệ thống lưu trữ passwords trong dữ liệu accounts và được hashed (băm). Hashs không thể thực hiện ngược lại, bởi đó là một giải pháp bảo mật, có nghĩa không có công cụ nào có thể chuyển ngược lại một password được hash thành một password nguyên bản chưa được hash. Tuy nhiên một thuậttoán nào cũng có những bất cập riêng, bằng việc sử dụng các phần mềm, password crackers chúng có thể phát hiện ra đoạn mã them vào dữ liệu ban đầu và chỉ cần xoá đoạn hash value đi là có thể truy cập bình thường. Dữ liệu Account thường không được mã hoá, và dữ liệu password thường được hash do đó hầu hết các công cụ crack password chỉ có thể xoá password đã được đặt cho user đó mà không thể view password đó. Thuật toán hashing thường được sử dụng:Secure Hash Algorithm (SHA1) với 160bit hash valueMessage Digest 5 (MD5) với —128bit hash valueMessage Digest 4 (MD4) với —128bit hash valueMessage Digest 2 (MD2) với —128bit hash value2. Symmetric – Mãhoá đối xứng Mật mã đối xứng cũng được gọi là mậtmã private key hay mậtmã secret key. Nó sử dụng một chìa khoá duy nhất để mã hoá và giải mã dữ liệu (được thể hiện dưới hình dưới). Khi một mậtmã đối sứng được sử dụng cho files trên một ổ cứng, user thực hiện mãhoá với một secret key. Khi một giao tiếp được sử dụng mãhoá đối xứng, hai giao tiếp sẽ chia sẻ nhau cùng một mậtmã để mãhoá và giải mã gói tin.Ví dụ chúng ta thấy trong một file như bạn đặt password cho một file *.rar ai muốn mở phải có password (secret key). Khi giao tiếp giữa máy chủ RADIUS Server và RADIUS Client sẽ có chung một secret key mà bạn phải thiết lập.Ví dụ trong Internet đó là giao thức SSL sử dụng mậtmã đối xứng. Trong thực tế mậtmã đối xứng được dung để đảm bảo tính tối mật của dữ liệu. confidentialityMột hệ thống mãhoá đối xứng 3. Asymmetric Mậtmã bất đối xứng Mật mã bất đối xứng hay còn gọi là mãhoá sử dụng public key. Nó sử dụng một cặp key đó là public key và private key thể hiển hình dưới đây. Trong mỗi quá trình truyền thong tin sử dụng mậtmã bất đối xứng chúng cần một cặp key duy nhất. Nó tạo ra khả năng có thể sử dụng linh hoạt và phát triển trong tương lai hơn là giải pháp mậtmã đối xứng. Private key bạn cần phải dữ riêng và đảm bảo tính bảomật và nó không truyền trên mạng. Public key được cung cấp miễn phí và được public cho mọi người.Một hệ thống mãhoá sử dụng mậtmã bất đối xứng.Về việc sử dụng và quá trình truyền cụ thể tôi đã giới thiệu với các bạn trong một bài viết khá cụ thể bạn có thể truy cập vào địa chỉ:http://www.vnexperts.net/index.php?option=com_content&task=view&id=581&Itemid=1Nếu bạn sử dụng private key để mãhoá thì người nhận sẽ phải sử dụng public key của bạn để giải mã. Nếu bạn sử dụng public key của người nhận để mãhoá thì người nhận sẽ sử dụng private của họ để giải mã thong tin.Toàn bộ các quá trình truyền thong tin bạn có thể tham khảo tại đường link trên về phương thức hoạt động của phương thức mậtmã bất đối xứng. Mật mã bất đối xứng hoạt động chậm hơn phương thức mậtmã đối xứng, không phải nó mãhoá một khối lượng dữ liệu lớn. Nó thường đước sử dụng để bảomật quá trình truyền key của mậtmã đối xứng. Nó cung cấp bảomật cho quá trình truyền thông tin bằng các dịch vụ: Authentication, Integrity, Protection, và nonrepudiation.Phương thức mậtmã bất đối xứng sử dụng: ... Các thuậttoánmãhoá Trong bài viết này tôi giới thiệu với các bạn sự khác nhau giữa các thuậttoánmã hoá. Phần đầu tiên giới thiệu ba phương thức mã hoá: hashing, symmetric, asymmetric. Trong các bài viết tiếp theo tôi sẽ lần lượt trình bày về nhiều vấn đề và cách sử dụng các phương thức mãhoá đó.Thông tin quan trọngCác thuậttoánmãhoá được chia làm ba dạng cơ bản đó là: Hashing (hàm băm), mậtmã symmetric (đối xứng), và mật mã asymmetric (bất đối xứng). Hashing được giới thiệu như một dạng ID số. Hai phương thức tiếp theo là symmetric và asymmetric là quá trình mãhoá và giải mã. Bạn muốn hiểu về chúng trước tiên hãy xem các khái niệm và ví dụ dưới đây.1. Hashing – Hàm BămHashing là một phương thức mậtmã nhưng nó không phải là một thuậttoánmã hoá. Đúng như vậy, hashing chỉ sử dụng một chứng chỉ số duy nhất được biết đến với tên như "hash value – giá trị hash", "hash – băm", Message Authentication Code (MAC), fingerprint – vân tay, hay một đoạn message. Dữ liệu đầu vào của bạn có thể là một file, một ổ đĩa một quá trình truyền thong tin trên mạng, hay một bức thư điện tử. Thông số hash value được sử dụng để phát hiện khi có sự thay đổi của tài nguyên. Nói cách khác, hashing sử dụng nó để phát hiện ra dữ liệu có toàn vẹn trong quá trình lưu trữ hay trong khi truyền hay không.Ví dụ, thông số hash value được tính toán để so sánh với thông số hash value được tạo ra trước đó một tuần. Nếu hai thông số giống nhau thì dữ liệu chưa có sự thay đổi. Nếu hai thông số có sự khác nhau, thì dữ liệu đã bị thay đổi. Trong hình dưới đây thể hiện cơ bản về hash hay thong số MAC.Thông số MAC value được tính toán bởi người gửi (sender) và người nhận (receive) với cùng một thuật toán. Không như các phương thức mậtmã khác, chúng sẽ làm thay đổi dữ liệu thành một dạng mật mã, quá trình hashing sử dụng một thông số hash value và không thay đổi dữ liệu ban đầu. Bởi vì các tính năng đặc biệt, hashing có thể sử dụng để bảo vệ và kiểm tra tính toàn vẹn của dữ liệu. Nó cũng có khả năng sử dụng để kiểm tra khi có một tiến trình copy được ...
... động [4][19]. Mãhóabảomật trong Wimax Chương II : Các phương pháp mãhóabảo mật CHƯƠNG II: CÁC PHƯƠNG PHÁP MÃHÓABẢO MẬT2.1. Giới thiệu về mãhóabảo mật Cụm từ “Crytology” -mật mã, được xuất ... [5]. Mãhóabảomật trong WimaxMục lục2.2.2. Mãhóa khóa bí mật 332.2.2.1. Mậtmã Ceasar 342.2.2.2. Mậtmã Affine 352.2.2.3. Mậtmã thay thế (Substitution cipher) 362.2.2.4. Các mã hoán ... 211.3. Lớp con bảomật trong Wimax 261.4. Kết luận 27CHƯƠNG II : CÁC PHƯƠNG PHÁP MÃHÓABẢOMẬT 282.1. Giới thiệu về mãhóabảomật 282.2. Các phương pháp mãhóabảomật 282.2.1 .Mã hóa không...
... khoá mãhoá Ek và khoá giải mã Dk khác nhau (Ek # Dk). Trong đó , Ek đƣợc sử dụng để mã hoá nên có thể đƣợc công bố, nhƣng khoá giải mã Dk phải đƣợc giữ bí mật. Nó sử dụng hai khoá ... dùng thuậttoán RSA để mãhóa các thông tin và chứng thực trong giao dịch điện tử, với mục đích bảomật và đảm bảo tính xác thực thì: - Đỡ tốn công sức đầu tƣ cho hạ tầng bảomật - Độ bảomật ... pháp mãhoá công khai (Public Key Cryptography) đã giải quyết đƣợc vấn đề của phƣơng pháp mãhoá khoá bí mật là sử dụng hai khoá public key và private key. Phƣơng pháp này còn đƣợc gọi là mã hoá...
... của giải thuật. Thuậttoánmãhóa : Thuậttoánmãhóa biểu diễn các phép thay thế và biến đổi khác nhau trên văn bản gốc. Khóa bí mật : Khóa bí mật cũng là đầu vào của thuậttoánmã hóa. ... như trên ta sẽ giải mã ra được toàn bộ bản tin. [23] 2.2.2.6. Mậtmã Vigenère Mật mã Vigenere có lẽ là mậtmã nổi tiếng nhất trong số các mậtmã đa chữ cái có thể tính toán bằng tay, được ... SHA và SHA-1 Thuật toán băm bảomật SHA (Secure Hash Algorith) được phát triển Viện quốc gia tiêu chuẩn và công nghệ. Tuy nhiên thuậttoán này đã trở nên kém bảo mật và thuậttoán ban đầu được...
... Mã hóabảomật phân vùng Swap Khi mãhóabảomật thư mục chủ khi đang cài Ubuntu thì phân vùng Swap cũng được mã hóa theo. Sau khi cài đặt mãhóabảomật thư mục chủ, nếu muốn mãhóabảomật ... Hướng dẫn mãhóabảomật Home Folder trong Ubuntu Hệ điều hành Ubuntu cung cấp tính năng mãhóabảomật thư mục chủ (Home folder) trong quá trình cài đặt. Nếu đã từ chối mãhóabảomật trong ... eVryptfs để mã hóa. Khi đăng nhập, thư mục chủ được mãhóa tự động với mật khẩu người dùng. Mặc dù việc này gây ảnh hưởng đến hiệu năng, nhưng nó có thể giữ cho dữ liệu riêng tư được bảo mật, đặc...
... Với hệ mật này, việc mãhóa và giải mã sử dụng chung một khóa, do đó hai bên liên lạc phải thống nhất và bảomật khóa trước khi truyền tin. Các thuậttoán mã hóa trong hệ mật khóa bí mật thường ... năm bài toán một chiều cơ bản đó là: Bài toán logarit rời rạc Bài toán phân tích thừa số Bài toán xếp ba lô Bài toánmã sửa sai Bài toán trên đường cong elliptic + Mậtmã khối: ... 1.2. CÁC HỆ MẬT KHÓA BÍ MẬT 1.2.1. Sơ đồ khối chức năng hệ mật khóa bí mật Hình 1.1. Sơ đồ khối chức năng hệ mật khóa bí mật Một hệ mật là một bộ gồm 5 tham số DEKCP ,,,, thoả mãn các...
... và bảomật thông tin 5Dk2(Ek1(P))=PNguyễn Thị Thu Hin - TK6LC1Bản rõ Mà hoá Giải mÃBản rõBản mÃKhoá giảiHình 2. MÃhoá với khoá mà và khoá giải khác nhauKhoá mà An toàn và bảomật ... mà đà biết thuậttoán đợc dùng để mà hoá: 1.Chỉ biết bản mà (Ciphertext-only attack). Trong trờng hợp này, ngời thám mà có bản mà của một thông điệp, và biết đợc thuật toán đợc dùng để mà hoá. ... Công việc của ngời thám mà là tìm khoá (hoặc các khoá) đợc sử dụng để mÃhoá các thông điệp hoặc một thuậttoán để giải mà bất cứ thông điệp đà đợc mÃhoá mới nào bằng các khoá đó.Đầu vào: P1,...
... quan 151.1 Mậtmã học 151.2 Hệ thống mãhóa (cryptosystem) 161.3 Hệ thống mãhóa quy ước (mã hóa đối xứng) 181.4 Hệ thống mãhóa khóa công cộng (mã hóa bất đối xứng) 191.5 Ket hợp mãhóa quy ... 17 Mã khóa chu kỳ 0 Mã khóa chu kỳ 1 Mã khóa chu kỳ 2 Hình 4.2. Bảng mã khóa mở rộng và cách xác định mã khóa của chu kỳ(vói Nb = 6 và Nk = 4)4.2.3 Quy trình giải mã Quy trình giải mã dược ... bố một chuẩn mãhóa mới, thay thế cho chuẩn DES. Thuậttoán đại diện cho chuẩn măhóa nâng cao AES (Advanced Encryption Standard) sẽ là thuật toánmãhóa khóa quy ước, sử dụng miễn phí trên...
... các thuậttoánmậtmãhóa khóa bất đối xứng cũng không khác nhiều với các thuậttoánmãhóa khóa đối xứng. Có những thuật toán được dùng rộng rãi, có thuậttoán chủ yếu trên lý thuyết; có thuật ... hợp mã của khoá số của mình. Thuậttoánmãhóa công khai là thuậttoán được thiết kế sao cho khóa mã hóa là khác so với khóa giải mã. Mà khóa giải mãhóa không thể tính toán được từ khóa mã ... thống mậtmã sử dụng một lần). Vì vậy, cũng giống như tất cả các thuậttoánmậtmã nói chung, các thuậttoánmãhóa khóa công khai cần phải được sử dụng một cách thận trọng. 1.2 Các thuật toán...
... của thuậttoánmậtmãhóa khóa công khai Về khía cạnh an toàn, các thuậttoánmậtmãhóa khóa bất đối xứng cũng không khác nhiều với các thuậttoánmãhóa khóa đối xứng. Có những thuật toán ... hợp mã của khoá số của mình. Thuậttoánmãhóa công khai là thuậttoán được thiết kế sao cho khóa mã hóa là khác so với khóa giải mã. Mà khóa giải mãhóa không thể tính toán được từ khóa mã ... toàn của các thuậttoánmậtmã đối xứng là vấn đề thống nhất khoá bí mật giữa các thực thể thông tin. Giả sử A và B muốn liên lạc sử dụng hệ mật khoá bí mật. Để thoả thuận mật khoá K chung...
... thừa khoá mã DES, trong phần đồ án của mình em xin trình bày một thuậttoánmãhoá mới đó là thuậttoán CRYPT(D) 64. Thuật toán mới được thiết kế dựa trên các tiêu chuẩn sau: Kiểu thuật toán mã ... Standard (DES) . DES là thuậttoánmãhoábảomật được sử dụng rộng rãi nhất trên thế giới, thậm chí, đối với nhiều ngưòi DES và mãhoábảomật là đồng nghĩa với nhau. ở thời điểm DES ra đời ... một thuậttoánmãhoábảomật thông tin với yêu cầu là dễ thực hiện, sử dụng được rộng rãi trong nhiều lĩnh vực và mức độ bảomật cao. Năm 1974, IBM giới thiệu thuậttoán Lucifer, thuật toán...
... nhất về mật mã khóa bí mật (hay còn gọi là mậtmã cổ điển) và mậtmã khóa công khai (hay mậtmã hiện đại), từ đó phân tích các ưu và nhược điểm của từng hệ mật. -12-CHƯƠNG 2. HỆ MẬT XÂY ... vấn đề chung nhất về mậtmã khóa bí mật (hay còn gọi là mậtmã cổ điển) và mậtmã khóa công khai (hay mậtmã hiện đại), từ đó phân tích các ưu và nhược điểm của từng hệ mật. Các nghiên cứu ... không có một phép toán đại số nào cần thực hiện khi mãhoá và giải mã. 1.2.4. Hệ mậtmã tích 1.2.5. Các hệ mậtmã dòng và tạo dãy giả ngẫu nhiên 1.2.6. Chuẩn mã dữ liệu DES -21-0123456789AB4DEF...