Bài giảng Kỹ thuật mã hóa (Encryption)

Bài giảng Kỹ thuật mã hóa (Encryption) cung cấp cho bạn đọc các nội dung căn bản về mã hóa như: Khái niệm, phân loại, các giải thuật mã hóa, tiêu chuẩn và các giao thức về mã hóa,... Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.
Nội dung trích xuất từ tài liệu:
Bài giảng Kỹ thuật mã hóa (Encryption)KỸ THUẬT MÃ HÓAEncryption© 2011, Vietnam-Korea Friendship IT CollegeMã hóa  Căn bản về mã hóa  Kháiniệm  Phân loại  PKI  Tiêu chuẩn và các giao thức về mã hóa ©2011,VietnamKoreaFriendshipITCollegeKhái niệm về mã hóa Mã hóa nhằm đảm bảo các yêu cầu sau:  Tính bí mật (confidentiality): dữ liệu không bị xem bởi “bên thứ 3”  Tính toàn vẹn (Integrity): dữ liệu không bị thay đổi trong quá trình truyền  Tính không khước từ (Non-repudiation): là cơ chế người thực hiện hành động không thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người đưa tin ©2011,VietnamKoreaFriendshipITCollegeKhái niệm về mã hóa Security Hello Mã hóa $%@% Giải mã Hello CyphertexMãhóalàmộtquátrìnhxáotrộn(scramble)nộidungcủamộtfilehoặcmộtbảntinsaochochỉcóđốitượngsởhữukhóagiảimãmớicóthểđọcđượcnộidungđãđượcmãhóa ©2011,VietnamKoreaFriendshipITCollegeKhái niệm về mã hóa Stream Cipher a>1 1>a b>2 2>b c>3 3>c Let d>4 4>d Let F5n us e>5 5>d us om talk f>6 6>f talk n1fe one g>a a>g one ih5 to h>b b>h to ni one . . one ih5 . . y>s s>y z>t Streamcipher t>z Vídụ:mãRC4©2011,VietnamKoreaFriendshipITCollegeKhái niệm về mã hóa Block CipherVídụ:mãDES,SHA1 ©2011,VietnamKoreaFriendshipITCollegeCác giải thuật mã hóa Giải thuật băm (mã hóa 1 chiều: one-way encrypt) ` ` MD5 MD5 compare Hash value Hash value Một số giải thuật băm: MD5: tạo ra 128-bit checksum SHA: tạo ra 160-bit checksum ©2011,VietnamKoreaFriendshipITCollegeCác giải thuật mã hóa Giải thuật băm (hash)  Nhằm đảm bảo tính toàn vẹn của thông tin  Dữ liệu sau khi xử lý qua giải thuật băm gọi là giá trị băm (hash value)  Giá trị băm có đội dài không đổi, không phụ thuộc vào độ dài dữ liệu và được gửi đi cùng dữ liệu.  Giá trị băm này sẽ được so sánh với giá trị băm gửi kèm để xác định dữ liệu có bị thay đổi trên đường truyền hay không?  Một số giải thuật băm  MD5 (Message Digest 5): giá trị băm 128 bit (32 hex)  SHA-1 (Secure Hash Algorithm): giá trị băm 160 bit ©2011,VietnamKoreaFriendshipITCollegeMessage digest #5 (MD5) Thuật toán biến đổi 1 chuổi string thành 1 tín hiệu “message digest” hay còn gọi là “MD5 hashes” (128 bits – 32 ký tự hexa) Bất cứ string nào cũng điều có duy nhất một hash, không bao giờ có 2 hashes cho 1 string Từ 1 hash không thể tìm ngược lại string của nó Ý nghĩa: “vân tay của thông điệp”  Checksum  Password Ví dụ: Plaintext:viethan MD5:6A6FAB2F8227790C0776019B9DF67C1F ©2011,VietnamKoreaFriendshipITCollegeMessage digest #5 (MD5) Thuật toán  Gắn thêm độ dài của dữ liệu vào sao cho + 64 bit chia hết cho 512  Chia dữ liệu thành 16 từ mã 32-bit (512-bit)  Khởi tạo bộ đệm MD  Xử lý bản tin theo khối 16 từ mã  Xuất mã MD5 Có thể bẻ khóa bằng tấn công Brute Force ©2011,VietnamKoreaFriendshipITCollegeSecure Hash Algorithm-1 (SHA-1) SHA-1 tương tự như MD5 nhưng độ dài của giá trị băm là 160 bit  có độ bảo mật cao hơn MD5, khó bị bẻ khóa bởi Brute Force Dữ liệu vào được nhóm thành khối 16 từ mã 32-bit dạng Hex (khối 512-bit)  dữ liệu ra 160 bit Dữ liệu khối 512-bit được đưa vào xử lý tuần tự B1,, B2, B3,….. Bn Việc tính toán được thực hiện trên 80 từ mã W 0, W1, …, W79 được đưa vào 2 bộ đệm có kích thước 5 từ mã  Bộ đệm 1: A, B, C, D, E  Bộ đệm 2: H0, H1 , H2, H3 , H4 ...