Bài giảng Bảo mật hệ thống thông tin: Chương 2 - ĐH Bách khoa TP HCM

Bài giảng Bảo mật hệ thống thông tin: Chương 2 - Mã hóa và các giao thức trao đổi khóa được biên soạn nhằm trang bị cho các bạn những kiến thức về khái niệm cơ bản về mã hóa, mã hóa hoàn hảo, kênh trao đổi khóa, mô hình Dolev-Yao, giao thức trao đổi khóa.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật hệ thống thông tin: Chương 2 - ĐH Bách khoa TP HCM Chương 2: Mã hóa và Các giao thức trao đổi khóa Khoa Khoa học và Kỹ thuật Máy tính Đại học Bách Khoa Tp.HCM Nội dung 1 Những khái niệm cơ bản về mã hóa 2 Mã hóa hoàn hảo 3 Kênh trao đổi khóa 4 Mô hình Dolev-Yao 5 Giao thức trao đổi khóa Tài liệu tham khảo: W. Mao (2003). Modern Cryptography: Theory and Practice, 3rd Ed., Prentice Hall, ISBN 0-13-066943-1. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 2 Những khái niệm cơ bản về mã hóa  Văn bản gốc (plaintext)  Văn bản mã hóa (ciphertext)  Hệ thống mã hóa (cryptosystem)  Khóa (key)  Hệ thống mã hóa đối xứng (Symmetric cryptosystem)  Hệ thống mã hóa bất đối xứng (Asymmetric cryptosystem)  Chữ ký số (Digital signature)  Chứng thực số (Digital certificate) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 3 Những khái niệm cơ bản về mã hóa  Văn bản gốc (plaintext) là văn bản ban đầu có nội dung có thể đọc được và cần được bảo vệ.  Văn bản mã hóa (ciphertext) là văn bản sau khi mã hóa, nội dung không thể đọc được.  Mã hóa (encryption) là quá trình chuyển văn bản rõ thành văn bản mã hóa. Giải mã (decryption) là quá trình đưa văn bản mã hóa về lại văn bản gốc ban đầu  Hệ thống mã hóa (cryptosystem)  Cryptosystem = encryption + decryption algorithms  Khóa (key) được sử dụng trong quá trình mã hóa và giải mã. Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 4 Hệ thống mã hóa KeyE Plaintext Ciphertext Hello, À¿¾«§¶ Encryption This content is  confidential  …................... Cryptosystem ………………… ……………….. ………………… …. ….. Decryption KeyD Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 5 Những khái niệm cơ bản về mã hóa  Hệ thống mã hóa đối xứng (Symmetric cryptosystem) là hệ thống mã hóa sử dụng một khóa bí mật chia sẻ (shared- secret-key) cho cả hai quá trình mã hóa và giải mã.  Hệ thống mã hóa bất đối xứng (Asymmetric cryptosystem) là hệ thống mã hóa sử dụng một khóa công khai (public key) và một khóa bí mật (private key) cho quá trình mã hóa và giải mã.  Hệ thống mã hóa bất đối xứng còn được gọi là hệ thống mã hóa khóa công khai (public-key cryptosystem) Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 6 Những khái niệm cơ bản về mã hóa  Mã hóa đối xứng: KE = KD  Mã hóa bất đối xứng: KE ≠ KD KE Plaintext Ciphertext Hello, À¿¾«§¶ Encryption This content is  confidential  ………………… …................... Cryptosystem ………………… ……………….. ….. …. Decryption KD Trường Đại Học Bách Khoa Tp.HCM Bảo mật hệ thống thông tin Khoa Khoa Học và Kỹ Thuật Máy Tính Chương 2: Mã hóa và giao thức trao đổi khóa © 2011 7 Kỹ thuật mã hóa đối xứng  Các kỹ thuật mã hóa đối xứng thông dụng: DES, Triple DES, AES  DES: Data Encryption Standard  NBS (National Bureau of Standards) – bây giờ là NIST (National Institute of Standards and Technology) (Mỹ) chọn DES làm tiêu chuẩn mã hóa vào năm 1977.  Mỗi thông điệp (message) được chia thành những khối (block) 64 bits  Khóa có 56 bits  Có thể bị t ...