Nhậpmônmậtmãhọc

Mật mã và bảo mật trong hệ thống viễn thông là một lĩnh vực có nhiều thuật ngữ có thể làm cho nhiều người "ngơ ngác": như "hash function", "one-time pad" hay Rijndael... Thread này nhằm giải thích các khái niệm thường dùng trong ngành mật mã học (cryptography) với hy vọng có thể giúp ích cho những ai mong muốn tìm hiểu về lĩnh vực này. Trước tiên mật mã học (crypto) là một nghệ thuật nhằm giấu thông tin, bằng cách chuyển đổi (encrypt) thông tin thành dạng thông tin không đọc được (cipher text). Chỉ có những...
Nội dung trích xuất từ tài liệu:
Nhậpmônmậtmãhọc Nhậpmônmậtmãhọc 1. Khái niệm mã hóa và giải mãMật mã và bảo mật trong hệ thống viễn thông là một lĩnh vực có nhiều thuật ngữ có thể làm chonhiều người ngơ ngác: như hash function, one-time pad hay Rijndael... Thread này nhằmgiải thích các khái niệm thường dùng trong ngành mật mã học (cryptography) với hy vọng có thểgiúp ích cho những ai mong muốn tìm hiểu về lĩnh vực này.Trước tiên mật mã học (crypto) là một nghệ thuật nhằm giấu thông tin, bằng cách chuyển đổi(encrypt) thông tin thành dạng thông tin không đọc được (cipher text). Chỉ có những người giữchìa khóa (key) bí mật mới có thể giải mã (decrypt) thông tin thành dạng thông tin có thể hiểuđược (plain text). Thông tin đôi khi bị giải mã mà không cần biết khóa bí mật. Ngành học nghiêncứu về việc bẻ khóa (attack/crack/hack) này còn gọi là cryptanalysis. (Xem hình 1) Hình 1: Sơ đồ mã hóa và giải mãCryptosystem (viết tắt của cryptographic system): hệ thống mã hóa thông tin, có thể là phầnmềm như PGP, Ax-Crypt, Truecrypt... giao thức như SSL, IPsec dùng trong Internet... hay đơngiản là một thuật toán như DES.Encrypt (encipher, encryption): mã hóa – đó là quá trình biến đổi thông tin từ dạng ban đầu - cóthể hiểu được thành dạng không thể hiểu được, với mục đích giữ bí mật thông tin đó.Decrypt (decipher, decryption): giải mã – đó là quá trình ngược lại với mã hóa, khôi phục lạithông tin ban đầu từ thông tin đã được mã hóa.Plain text/message: là dữ liệu gốc (chưa được mã hóa).Cipher text/message: là dữ liệu đã được mã hóa.Cipher (hay cypher): là thuật toán dùng để thực hiện quá trình mã hóa hay giải mã. Trongkhuôn khổ bài viết này gọi tắt là thuật toán.Key: là c khóa – đó chính là thông tin dùn cho qui tr chìa đ ng rình mã hóa và giải mã.2. Các n nguyên lý cơ bản của quá trình bảo mật và mã hóa : c a h a• Tính bí mật (confi í identiality/p privacy): tín chất này đ bảo thôn tin chỉ đư hiểu bởi nh đảm ng ượcnhững ai biết chìa kh bí mật. hóa• Tính to vẹn (integrity): tính chất này đả bảo thông tin không thể bị thay đ mà không bị oàn h ảm đổi gphát hiện Tính chất này không đ bảo thôn tin không bị thay đổi, nhưng một khi nó bị ng n. n đảm ng g , ghelén hoặc thay đổi thì người nhận được thông tin có thể bi được là th iết hông tin đã b nghe lén h bị hoặcthay đổi. Các hàm một chiều (on m ne-way funct tion) như MD SHA-1, MAC...được dùng để đả D5, c ảmbảo tính t toàn vẹn cho thông tin. o• Tính xá thực (aut ác thentication người gử (hoặc ngườ nhận) có t chứng m n): ửi ời thể minh đúng họ.Người ta có thể dụng một passwo một cha a g ord, allenge dựa t trên một thuậ toán mã h hoặc một bí ật hóa tmật chia sẻ giữa hai người để xác thực. Sự xá thực này có thể thực h một chi (one-way n c ác hiện iều y)hoặc hai chiều (multu authentic ual cation).• Tính khhông chối bỏ (non-repu b udiation): n người gửi hoặ nhận sau này không t chối bỏ v ặc thể việcđã gửi ho nhận thô tin. Thôn thường đi này được thực hiện th oặc ông ng iều c hông qua mộ chữ ký điệ tử ột ện(electron signature) nic ).• Tính nh dạng (identificatio người dù của một hệ thống, m tài nguyê sở hữu mộ hận on): ùng t một ên ộtchứng minh thư (idenntity) như là một chìa kh ban đầu (primary key identity n sẽ xác định à hóa y). nàynhững ch năng của người dùng giới hạn c phép của người dùng cũng như c thuộc tín h ...