Bài giảng An toàn hệ thống thông tin: Chương 2b - Nguyễn Thị Hạnh

Bài giảng An toàn hệ thống thông tin: Chương 2b Mã bất đối xứng cung cấp cho người học những kiến thức như: Mã hóa khóa công khai (Public-Key Cryptosystems); Thuật toán RSA; Một số mã hóa khóa công khai khác. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn hệ thống thông tin: Chương 2b - Nguyễn Thị Hạnh 07/01/2018 Chương 2b: ASYMMETRIC CIPHERS (MÃ BẤT ĐỐI XỨNG) Giáo viên: Nguyễn Thị Hạnh Mở đầu ˗ Mã bất đối xứng là một dạng của hệ thống mật mã mà trong đó mã hóa (encryption) và giải mã (decryption) được thực hiện bằng cách dùng hai khóa (Key) khác nhau – Một là khóa công khai (Public key) và một là khóa bí mật (Private key). ˗ Nó cũng được gọi tên là MÃ HÓA KHÓA CÔNG KHAI (Public-key Encryption) 2 1 07/01/2018 Mở đầu ˗ Mã bất đối xứng biến đổi bản rõ (plaintext) thành bản mã (Ciphertext) bằng cách dùng một trong hai khóa và một thuật toán mã hóa (Encryption Algorithm). Sử dụng khóa còn là và một thuật toán giải mã (Decryption), bản rõ sẽ được phục hồi từ bản mã. ˗ Mã đối xứng có thể dùng để bảo mật (Confidentiality), chứng thực (Authentication), hoặc cả hai. 3 Mở đầu ˗ Mã hóa khóa công khai được dùng rộng rải nhất là mã RSA. ˗ Độ khó của việc tấn công được dựa vào độ khóa của việc tìm thừa số nguyên tố (Prime factors) của một số composite number. 4 2 07/01/2018 Nội dung chính 1. Mã hóa khóa công khai (Public-Key Cryptosystems) 2. Thuật toán RSA 3. Một số mã hóa khóa công khai khác ( Cryptography and Network Security: Principles and Practices (3rd Ed.) – Chapter 9, 10) 1. Public-Key Cryptosystems ˗ Hai vấn đề của Khóa bí mật ˗ Hai cơ chế của mã hóa khóa công khai 6 3 07/01/2018 Hai vấn đề của mã đối xứng Hai vấn đề của mã đối xứng ˗ Vấn đề phân phối khóa: Khó đảm bảo chia sẻ mà không làm lộ khóa bí mật Trung tậm phân phối khóa có thể bị tấn công.. ˗ Không thích hợp cho chữ ký số: Bên nhận có thể làm giả thông điệp và nói rằng nhận từ bên gửi. 4 07/01/2018 Mã hóa khóa công khai Public-Key Cryptosystems ˗ Mã hóa khóa công khai (Public-Key Cryptosystems) ˗ Phát minh bởi Whitfield Diffie & Martin Hellman - Stanford Unit, vào năm 1976 ˗ Mục tiêu là khắc phục điểm yếu của mã hóa đối xứng ˗ Phương pháp: dùng hai khóa khác nhau cho quá trình mã hóa và giải mã C = E(P, K1) và P = D(C, K2) 9 Public-Key Cryptosystems ˗ Tên gọi: Mã hóa hóa công khai (Public-key Cryptosystems) Mã hóa hai khóa (two-key Cryptosystems) Mã hóa bất đối xứng (asymmetric Cryptosystems) ˗ Hai khóa: Một khóa public-key, có thể biết bất cứ ai, và có thể được dùng để mã hóa thông điệp. Khóa private-key, chỉ được biết bởi người nhận, dùng để giải mã thông điệp ˗ Bất đối xứng là bởi vì: Người mã hóa thông điệp không thể giải mã thông điệp do chính mình mã hóa Người thẩm tra chữ ký không thể tạo ra chữ ký 5 07/01/2018 Public-key encryption scheme: Encryption Public-key encryption scheme: Authentication 6 07/01/2018 Đặc điểm Public-Key Cryptosystems ˗ Không thể tính toán để tìm khóa giải mã (decryption key) khi chỉ biết thuật toán và khóa mã hóa (encryption key) ˗ Một trong hai khóa có thể dùng cho việc mã hóa (encryption), Khóa còn lại dùng cho giải mã (đối với thuật toán RSA) Phát sinh Public Key, Private Key ˗ Dùng hàm một chiều (oneway function) ˗ Hàm một chiều có tính chất là hàm nghịch đảo của chúng rất khó thực hiện Y=f(X) rất dễ tính X=f-1(Y) rất khó – không thể ˗ Ví dụ: Phát sinh 2 số nguyên tố lớn p, q và tính tích N = pq thì thực hiện dễ dàng. Tuy nhiên, nếu chỉ cho trước N và thực hiện phân tích N để tìm lại hai số nguyên tố p, q là việc hoàn toàn bất khả thi về mặt thời gian. ˗ Chúng ta sẽ nghiên cứu việc phát sinh khóa trong phần sau. 14 7 07/01/2018 So sánh ˗ Conventional Encryption ˗ Public-key Encryption Cùng thuật toan với cùng Một thuật toán được dùng để khóa được dùng cho việc mã mã hóa và giải mã với một hóa và giải mã cặp khóa, một khóa dành cho Sender và Receiver phải cùng mã hóa và một dành do giải chia sẽ thuật toán và khóa mã Sender và receiver phải có một trong cặp khóa (không giống nhau) Khóa phải giữ bí mật Một trong hai khóa phải được giữ bí mật Không thể hoặc ít nhất không Không thể hoặc ít nhất không thực tế để giải mã một thống thực tế để giải mã một thống điệp nếu những thông tin điệp nếu những thông tin khác có sẳn. khác có sẳn. Sự hiểu biết về thuật toán Sự hiểu biết về thuật toán + cộng với các mẫu ciphertext một trong hai khóa + các ...