An toàn mạng thông tin - bài 2: Cơ sở mật mã học

Mã hoá dữ liệu (Data Encryption):chuyển đổi bản rõ (plaintext) thành bản mã(ciphertext) đểche dấu nghĩa của nó•Ký dữliệu (Signing of Data): máy tính kiểm tra chữký số(digital signature) của bản rõ hoặc bản mãđểxác nhận các thực thểnào đó có quyền truy cập dữliệu (đãđ-ợc ký) hay không.
Nội dung trích xuất từ tài liệu:
An toàn mạng thông tin - bài 2: Cơ sở mật mã họcan toμn m¹ng th«ng tinBμi 2: c¬ së mËt m∙ häc Mai Quèc Kh¸nh khanhmq@fpt.vn 1 Giíi thiÖu (1)• Tæng quan vÒ c¸c thuËt to¸n mËt m·• TÊn c«ng mËt m·• Thuéc tÝnh cña c¸c thuËt to¸n m· ho¸• Ph©n lo¹i c¸c thuËt to¸n m· ho¸ 2Giíi thiÖu (2) 3 hai øng dông chÝnh cña c¸c thuËt to¸n mËt m∙• M· ho¸ d÷ liÖu (Data Encryption): chuyÓn ®æi b¶n râ (plaintext) thµnh b¶n m· (ciphertext) ®Ó che dÊu nghÜa cña nã• Ký d÷ liÖu (Signing of Data): m¸y tÝnh kiÓm tra ch÷ ký sè (digital signature) cña b¶n râ hoÆc b¶n m· ®Ó x¸c nhËn c¸c thùc thÓ nµo ®ã cã quyÒn truy cËp d÷ liÖu (®· ®−îc ký) hay kh«ng• Mét sè thuËt to¸n mËt m· cã thÓ dïng cho c¶ hai môc ®Ých m· ho¸ vµ ký d÷ liÖu, mét sè thuËt to¸n chØ dïng cho mét trong hai môc ®Ých. 4 c¸c thµnh phÇn cña s¬ ®å mËt m∙ truyÒn thèng• B¶n râ (plaintext): b¶n tin gèc ®Çu vµo cña thuËt to¸n m· ho¸• ThuËt to¸n m· ho¸ (encryption algorithm): thuËt to¸n thùc hiÖn c¸c phÐp thay thÕ vµ chuyÓn ®æi trªn b¶n râ• Kho¸ bÝ mËt (secret key): còng lµ mét ®Çu vµo cña thuËt to¸n m· ho¸. Sù chuyÓn ®æi vµ thay thÕ sÏ ®−îc thùc hiÖn phô thuéc vµo kho¸ nµy• B¶n m· (ciphertext): b¶n tin ®· ®−îc x¸o trén ë ®Çu ra cña thuËt to¸n. Cïng mét b¶n râ, nh−ng m· ho¸ víi hai kho¸ bÝ mËt kh¸c nhau sÏ t¹o ra hai b¶n m· kh¸c nhau• ThuËt to¸n gi¶i m· (decryption algorithm): thuËt to¸n ng−îc l¹i víi thuËt to¸n m· ho¸. Víi ®Çu vµo lµ b¶n m· vµ cïng kho¸ bÝ mËt sÏ t¸i t¹o ra b¶n râ ban ®Çu ë ®Çu ra cu¶ thuËt to¸n gi¶i m· 5 C¸c tiªu chÝ ph©n lo¹i mËt m∙• Theo phÐp to¸n sö dông ®Ó chuyÓn ®æi b¶n râ thµnh b¶n m·: – Thay thÕ (substitution): mçi phÇn tö trong b¶n râ ®−îc ¸nh x¹ (map) sang mét phÇn tö kh¸c – Ho¸n vÞ (transposition): c¸c phÇn tö cña b¶n râ ®−îc s¾p xÕp l¹i• Theo sè l−îng kho¸ ®−îc dïng: – NÕu c¶ bªn göi vµ bªn nhËn sö dông cïng mét kho¸, th× hÖ thèng ®−îc gäi lµ m· ho¸ ®èi xøng (symmetric), m· ho¸ kho¸ bÝ mËt (secret-key), m· ho¸ mét kho¸ (single-key) – NÕu bªn göi vµ bªn nhËn sö dông hai kho¸ kh¸c nhau, th× hÖ thèng ®−îc gäi lµ m· ho¸ bÊt ®èi xøng (asymmetric), m· ho¸ kho¸ c«ng khai (public-key), m· ho¸ hai kho¸ (two-key)• Theo c¸ch thøc xö lý b¶n râ: – MËt m· khèi (block cipher): xö lý mçi lÇn mét khèi c¸c phÇn tö ®Çu vµo, t¹o ra mét khèi ®Çu ra víi mçi khèi ®Çu vµo – MËt m· chuçi (stream cipher): xö lý liªn tiÕp c¸c phÇn tö ®Çu vµ, t¹o ra mçi lÇn mét phÇn tö ®Çu ra 6 ph©n lo¹i c¸c thuËt to¸n mËt m∙• MËt m· ®èi xøng (symmetric cryptography) dïng mét kho¸ cho m· ho¸/gi¶i m· hoÆc cho ký/kiÓm tra• MËt m· kh«ng ®èi xøng (asymmetric cryptography) dïng hai kho¸ kh¸c nhau cho m· ho¸/gi¶i m· hoÆc cho ký/kiÓm tra• C¸c hµm trén mËt m· (cryptographic hash functions) sö dông c¸c kho¸ 0 (“kho¸” ë ®©y kh«ng ph¶i lµ mét ®Çu vµo t¸ch rêi mµ ®−îc “g¾n” hoÆc “trén” víi d÷ liÖu). 7 tÊn c«ng mËt m∙ - Th¸m m∙• TÊn c«ng mËt m· (cryptography attack) hay cßn gäi lµ th¸m m· (cryptanalysis) lµ qu¸ tr×nh cè g¾ng ph¸t hiÖn b¶n râ (plaintext) hoÆc kho¸ (key)• ChiÕn l−îc ®−îc dïng bëi nh÷ng ng−êi th¸m m· phô thuéc vµo tÝnh chÊt cña s¬ ®å m· ho¸ vµ c¸c th«ng tin cã thÓ cã víi ng−êi th¸m m·• Nh÷ng kiÓu th¸m m· truyÒn thèng (xem b¶ng trong slide tiÕp theo)• Nh÷ng kiÓu th¸m m· míi: th¸m m· vi sai, th¸m m· tuyÕn tÝnh 8KiÓu tÊn c«ng Nh÷ng ®iÒu ng−êi th¸m m· biÕt tr−ícChØ víi b¶n m· • ThuËt to¸n m· ho¸(ciphertext only) • B¶n m· ®−îc gi¶i m·B¶n râ ®· biÕt • ThuËt to¸n m· ho¸(known plaintext) • B¶n m· ®−îc gi¶i m· • Mét hoÆc nhiÒu cÆp b¶n râ-b¶n m· ®−îc t¹o ra víi kho¸ bÝ mËtB¶n râ ®· chän • ThuËt to¸n m· ho¸(chosen plaintext) • B¶n m· ®−îc gi¶i m· • B¶n râ ®· chän bëi ng−êi th¸m m·, cïng víi b¶n m· t−¬ng øng ®−îc t¹o ra víi kho¸ bÝ mËtB¶n m· ®· chän • ThuËt to¸n m· ho¸(chosen ciphertext) • B¶n m· ®−îc gi¶i m· • B¶n m· dù ®Þnh bëi ng−êi th¸m m·, cïng víi b¶n râ t−¬ng øng ®−îc gi¶i m· víi kho¸ bÝ mËtB¶n text ®· chän • ThuËt to¸n m· ho¸ • B¶n m· ®−îc gi¶i m· • B¶n râ ®· chän bëi ng−êi th¸m m·, cïng víi b¶n m· t−¬ng øng ®−îc t¹o ra víi kho¸ bÝ mËt •B¶n m· dù ®Þnh bëi ng−êi th¸m m·, cïng víi b¶n râ t−¬ng øng ®−îc gi¶i m· víi kho¸ bÝ mËt 9M∙ ho¸ vµ gi¶i m∙ (1)M· ho¸ Gi¶i m·Key=010011..1 Key=010011..1 ...