An toàn thông tin - Chủ đề 1: Tổng quan về mã hóa thông tin và ứng dụng

pdf 43 trang phuongnguyen 8240
Bạn đang xem 20 trang mẫu của tài liệu "An toàn thông tin - Chủ đề 1: Tổng quan về mã hóa thông tin và ứng dụng", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfan_toan_thong_tin_chu_de_1_tong_quan_ve_ma_hoa_thong_tin_va.pdf

Nội dung text: An toàn thông tin - Chủ đề 1: Tổng quan về mã hóa thông tin và ứng dụng

  1. ChChủủ đềđề 1:1: TTổổngng quanquan vvềề MãMã hóahóa thôngthông tintin vàvà ỨỨngng ddụụngng
  2. MMởở đầđầuu
  3. MMởở đầđầuu KhoaKhoa hhọọcc mmậậtt mãmã đđãã rara đđờờii ttừừ hhààngng nghnghììnn nnăămm TrongTrong susuốốtt nhinhiềềuu ththếế kkỷỷ,, ccáácc kkếếtt ququảả ccủủaa llĩĩnhnh vvựựcc nnààyy hhầầuu nhnhưư khôngkhông đưđượợcc ứứngng ddụụngng trongtrong ccáácc llĩĩnhnh vvựựcc dândân ssựự thôngthông ththưườờngng ccủủaa đđờờii ssốốngng –– xãxã hhộộii mmàà chchủủ yyếếuu đưđượợcc ssửử ddụụngng trongtrong llĩĩnhnh vvựựcc quânquân ssựự,, chchíínhnh trtrịị,, ngongoạạii giaogiao NgNgààyy nay,nay, ccáácc ứứngng ddụụngng mãmã hhóóaa vvàà bbảảoo mmậậtt thôngthông tintin đđangang đưđượợcc ssửử ddụụngng ngngààyy ccààngng phphổổ bibiếếnn trongtrong ccáácc llĩĩnhnh vvựựcc khkháácc nhaunhau trêntrên ththếế gigiớới,i, ttừừ ccáácc llĩĩnhnh vvựựcc anan ninh,ninh, quânquân ssựự,, ququốốcc phòngphòng ,, cchoho đđếếnn ccáácc llĩĩnhnh vvựựcc dândân ssựự nhnhưư ththươươngng mmạạii đđiiệệnn ttửử,, ngânngân hhààngng
  4. MMậậtt mãmã hhọọcc MMậậtt mãmã (Cryptography)(Cryptography) llàà ngngàànhnh khoakhoa hhọọcc nghiênnghiên ccứứuu ccáácc kkỹỹ thuthuậậtt totoáánn hhọọcc nhnhằằmm cungcung ccấấpp ccáácc ddịịchch vvụụ bbảảoo vvệệ thôngthông tin.tin. W. Stallings (2003), Cryptography and Network Security: Principles and Practice, Third Edition, Prentice Hall
  5. MMộộtt ssốố thuthuậậtt ngngữữ CryptographyCryptography CryptCryptanalysisanalysis CryptologyCryptology == CryptographyCryptography ++ CryptanalysisCryptanalysis SecuritySecurity SteganographySteganography
  6. CácCác vvấấnn đềđề chínhchính trongtrong MMậậtt mãmã hhọọcc
  7. MMậậtt mãmã hhọọc???c??? CCááchch hihiểểuu truytruyềềnn ththốống:ng: gigiữữ bbíí mmậậtt nnộộii dungdung traotrao đđổổii Alice và Bob trao đổi với nhau trong khi Eve tìm cách “nghe lén” Alice Bob Eve
  8. MMộộtt ssốố vvấấnn đềđề chínhchính trongtrong bbảảoo vvệệ thôngthông tintin BBảảoo mmậậtt thôngthông tintin (Secrecy)(Secrecy):: đđảảmm bbảảoo thôngthông tintin đưđượợcc gigiữữ bbíí mmậật.t. ToToàànn vvẹẹnn thôngthông tintin (Integrity)(Integrity):: bbảảoo đđảảmm ttíínhnh totoàànn vvẹẹnn thôngthông tintin trongtrong liênliên llạạcc hohoặặcc gigiúúpp phpháátt hihiệệnn rrằằngng thôngthông tintin đđãã bbịị ssửửaa đđổổi.i. XXáácc ththựựcc (Authentication)(Authentication):: xxáácc ththựựcc ccáácc đđốốii ttáácc trongtrong liênliên llạạcc vvàà xxáácc ththựựcc nnộộii dungdung thôngthông tintin trongtrong liênliên llạạc.c. ChChốốngng llạạii ssựự thothoááii ththáácc trtrááchch nhinhiệệmm (Non(Non repudiation)repudiation):: đđảảmm bbảảoo mmộộtt đđốốii ttáácc bbấấtt kkỳỳ trongtrong hhệệ ththốốngng khôngkhông ththểể ttừừ chchốốii trtrááchch nhinhiệệmm vvềề hhàànhnh đđộộngng mmàà mmììnhnh đđãã ththựựcc hihiệệnn
  9. XácXác ththựựcc (Authentication)(Authentication) VVíí ddụụ:: BobBob chchờờ AliceAlice ““xxáácc nhnhậậnn”” khikhi đđếếnn ththờờii đđiiểểmm ththựựcc hihiệệnn côngcông viviệệcc CCầầnn đđảảmm bbảảoo rrằằngng EveEve khôngkhông cancan thithiệệpp đđểể ttạạoo ““xxáácc nhnhậậnn”” gigiảả XXáácc ththựựcc ((Authentication),Authentication), ĐĐịịnhnh danhdanh (identification)(identification) Alice Bob Eve
  10. TínhTính toàntoàn vvẹẹnn thôngthông tintin (Integrity)(Integrity) VVíí ddụụ:: BobBob ccầầnn đđảảmm bbảảoo llàà nhnhậậnn chchíínhnh xxáácc nnộộii dungdung mmàà AliceAlice đđãã ggửửii CCầầnn đđảảmm bbảảoo rrằằngng EveEve khôngkhông cancan thithiệệpp đđểể ssửửaa nnộộii dungdung thôngthông đđiiệệpp mmàà AliceAlice ggửửii chocho BobBob TTíínhnh totoàànn vvẹẹnn thôngthông tintin (Integrity)(Integrity) Alice Bob Eve
  11. ChChốốngng llạạii ssựự thoáithoái thácthác tráchtrách nhinhiệệmm VVíí ddụụ:: BobBob nhnhậậnn đưđượợcc 11 thôngthông đđiiệệpp mmàà AliceAlice đđãã ggửửii AliceAlice khôngkhông ththểể ““chchốốii”” rrằằngng khôngkhông ggửửii thôngthông đđiiệệpp nnààyy chocho BobBob ChChốốngng llạạii ssựự thothoááii ththáácc trtrááchch nhinhiệệmm (Non(Non repudiation)repudiation) Alice Bob
  12. CácCác gigiảảii pháppháp AuthenticationAuthentication (Identity(Identity verification)verification) AccessAccess controlcontrol (Authorization)(Authorization) DataData confidentialityconfidentiality (Privacy)(Privacy) DataData integrityintegrity (Tamper(Tamper proofing)proofing) NonNon repudiationrepudiation (Proof(Proof ofof transaction)transaction)
  13. AuthenticationAuthentication KiKiểểmm tratra danhdanh ttíínhnh ĐĐảảmm bbảảoo rrằằngng mmộộtt ngngưườờii ddùùngng (( ccóó ththểể llàà mmộộtt ttổổ chchứức,c, mmộộtt phphầầnn mmềềm,m, ) ) phphảảii chchứứngng minhminh đưđượợcc mmììnhnh llàà aiai NgNgăănn ngngừừaa hihiệệnn ttưượợngng gigiảả mmạạoo danhdanh ttíínhnh (Identity(Identity interception)interception) vvàà hihiệệnn ttưượợngng ssửử ddụụngng usernameusername vvàà passwordpassword ddạạngng clearclear texttext ccủủaa ngngưườờii khkháácc dodo dòmdòm ngngóó đưđượợcc trêntrên mmạạngng vvààoo mmụụcc đđííchch xxấấuu xaxa (Masquerading)(Masquerading) GiGiảảii phpháápp ChChữữ kýký đđiiệệnn ttửử
  14. AccessAccess ControlControl (Authorization)(Authorization) ChoCho phphéépp mmộộtt ngngưườờii ddùùngng hhợợpp llệệ đăđăngng nhnhậậpp vvààoo hhệệ ththốốngng vvàà ththựựcc hihiệệnn ccáácc chchứứcc nnăăngng ttươươngng ứứngng vvớớii vaivai tròtrò ccủủaa mmììnhnh AccessAccess ControlControl ccóó ththểể hihiệệnn ththựựcc bbằằngng ccáácc ddịịchch vvụụ FileFile vvàà databasedatabase GiGiảảii phpháápp ACLsACLs (Access(Access ControlControl Lists):Lists): danhdanh ssááchch ccáácc ngngưườờii ddùùng,ng, thuthuộộcc vvềề ccáácc nhnhóómm nnààoo đđóó,, vvàà quyquy đđịịnhnh vvềề ccáácc quyquyềềnn ttươươngng ứứngng chocho ttừừngng nhnhóómm trêntrên LDAPLDAP server.server.
  15. DataData ConfidentialityConfidentiality (Privacy)(Privacy) BBảảoo vvệệ thôngthông tintin trêntrên đưđườờngng truytruyềềnn khkhỏỏii nhnhữữngng concon mmắắtt liliếếcc ngangngang liliếếcc ddọọcc GiGiảảii phpháápp MãMã hhóóaa ddữữ liliệệuu (Mã(Mã hhóóaa đđốốii xxứứngng vvàà mãmã hhóóaa bbấấtt đđốốii xxứứng)ng)
  16. DataData IntegrityIntegrity (Tamper-(Tamper- Proofing)Proofing) NgNgăănn ngngừừaa ddữữ liliệệuu bbịị thaythay đđổổii trêntrên đưđườờngng truytruyềềnn ĐĐảảmm bbảảoo ddữữ liliệệuu ttừừ ngngưườờii ggửửii đđếếnn ngngưườờii nhnhậậnn phphảảii gigiốốngng nhaunhau GiGiảảii phpháápp HHààmm bbăămm mmậậtt mãmã (Message(Message Digest)Digest)
  17. Non-repudiationNon-repudiation (Proof(Proof ofof Transaction)Transaction) ChChứứngng minhminh vvớớii ttổổ chchứứcc ththứứ 33 mmộộtt giaogiao ttáácc nnààoo đđóó đđãã ththậậtt ssựự xxảảyy rara BBảảoo vvệệ ccảả ngngưườờii ggửửii llẫẫnn ngngưườờii nhnhậậnn GiGiảảii phpháápp ChChữữ kýký đđiiệệnn ttửử
  18. LLịịchch ssửử phátphát tritriểểnn ccủủaa MMậậtt mãmã hhọọcc
  19. SSơơ llượượcc llịịchch ssửử phátphát tritriểểnn ccủủaa mmậậtt mãmã hhọọcc Nguồn:
  20. DDẫẫnn nhnhậậpp Ấn/con dấu được sử dụng để đóng lên các tài liệu quan trọng Mật khẩu (Password) được sử dụng để định danh người trong tổ chức Nguồn:
  21. MãMã hóahóa ththờờii kkỳỳ ccổổ đạđạii א ב ג ד ה ו ז ח ט י כ ל מ נ ס ע פ צ ק ר ש ת ת ש ר ק צ פ ע ס נ מ ל כ י ט ח ז ו ה ד ג ב א Phương pháp mã hóa Atbash: “בבל = ששך“ Được sử dụng trong tiếng Hebrew cổ Phương pháp Caesar A B C X Y Z D E F A B C Bất kỳ ai biết được quy tắc mã hóa này để dễ dàng giải mã thông điệp
  22. MãMã hóahóa ththờờii kkỳỳ ccổổ đạđạii Phương pháp Caesar là một trường hợp đặc biệt của phương pháp mã hóa bằng cách dịch chuyển (Shift Ciphers). Phương pháp Shift Cipher: các ký tự được xoay vòng đi K vị trí trong bảng chữ cái. K được xem là khóa để giải mã A B C X Y Z D E F A B C CCảả phphươươngng phpháápp AtbashAtbash vvàà ShiftShift CipherCipher đđềềuu llàà trtrưườờngng hhợợpp đđặặcc bibiệệtt ccủủaa phphươươngng phpháápp ttổổngng ququáátt đưđượợcc ssửử ddụụngng trongtrong ththờờii ccổổ đđạại:i: PhPhươươngng phpháápp ThayThay ththếế đơđơnn kýký ttựự (MonoAlphabetic(MonoAlphabetic SubstitutionSubstitution Cipher)Cipher)
  23. CeasarCeasar ShiftShift CiphersCiphers VD:VD: ddịịchch chuychuyểểnn 33 kýký ttựự trongtrong bbảảngng chchữữ ccáái,i, tata ccóó:: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z D E F G H I J K L M N O P Q R S T U V W X Y Z A B C MãMã hhóóaa ccụụmm ttừừ:: AttackAttack atat DownDown
  24. QuáQuá ttrìnhrình mãmã hóahóa vàvà gigiảảii mãmã MãMã hhóóaa Plain Text Cipher Text Cipher: Message: Caesar Cipher Message: Attack at Dawn Algorithm Dwwdfn Dw Gdyq Key (3) GiGiảảii mãmã Cipher Text Plain Text Cipher: Message: Caesar Cipher Message: Dwwdfn Dw Gdyq Algorithm Attack at Dawn Key (3)
  25. MonoalphabeticMonoalphabetic SubstitutionSubstitution CipherCipher MMỗỗii kýký ttựự thaythay ththếế bbằằngng 11 kýký ttựự khkháácc duyduy nhnhấấtt trongtrong bbảảngng chchữữ ccááii A B C D E F G H I J K L M N O P Q R S T U V W X Y Z M N B V C X Z A S D F G H J K L P O I U Y T R E W Q Message: Encrypted Cipher: Message: Bob, I love you. Monoalphabetic Nkn, s gktc wky. Alice Cipher mgsbc Key
  26. UsingUsing aa keykey toto shiftshift alphabetalphabet SSửử ddụụngng khkhóóaa llàà mmộộtt ttừừ nnààoo đđóó,, vvíí ddụụ WORDWORD ĐĐảảmm bbảảoo áánhnh xxạạ mmộộtt mmộộtt Plain Text A B C D E F G H I J K L M N O P Q R S T U V W X Y Z C1 W O R D A B C E F G H I J K L M N P Q S T U V X Y Z Message: Encrypted Cipher: Message: Bob, I love you. ?? Alice WORD
  27. MãMã hóahóa ththờờii kkỳỳ ccổổ đạđạii KhôngKhông phphảảii ttấấtt ccảả ccáácc phphươươngng phpháápp mãmã ththờờii ccổổ đđạạii đđềềuu ssửử ddụụngng phphươươngng phpháápp thaythay ththếế ThiThiếếtt bbịị mãmã hhóóaa đđầầuu tiên:tiên: SpartanSpartan scytalescytale Nguồn: SSửử ddụụngng thithiếếtt bbịị nnàày,y, ccáácc chchữữ ccááii trongtrong thôngthông đđiiệệpp khôngkhông bbịị thaythay đđổổi,i, mmàà chchỉỉ thaythay đđổổii vvịị trtríí xuxuấấtt hihiệệnn ccủủaa ccáácc thôngthông đđiiệệpp ((TranspositionTransposition))
  28. ColumnarColumnar TranspositionTransposition SSắắpp xxếếpp ccáácc kýký ttựự ccủủaa ddữữ liliệệuu plaintextplaintext vvààoo ccáácc ccộộtt NNếếuu ccáácc kýký ttựự ccủủaa plaintextplaintext khôngkhông llàà bbộộii ssốố ccủủaa ccộột,t, thaythay bbằằngng ccáácc kýký ttựự íítt xuxuấấtt hihiệệnn nhnhưư xx,, z.z. Plain Text Cipher Text T H I S I T S S O H S A M E S O A N I W S A G E T H A A S O O S H O W L R S T O H O W A C I M G H W O L U M N U T P I R A R T R A S E E O A N S P O S M R O O K I T I O N I S T W C W O R K S N A S N S
  29. MãMã hóahóa ththờờii kkỳỳ ccổổ đạđạii TheoTheo ccáácc ttààii liliệệuu ghighi nhnhậậnn llạại,i, phphươươngng phpháápp phânphân ttííchch ttầầnn ssốố ssửử ddụụngng đưđượợcc ssửử ddụụngng ttừừ ththếế kkỷỷ ththứứ 99 MãMã hhóóaa ởở ChâuChâu ÂuÂu ggầầnn nhnhưư íítt ccóó ssựự phpháátt tritriểểnn ttừừ ththờờii ccổổ đđạạii đđếếnn ththếế kkỷỷ 14!!!14!!!
  30. MãMã hóahóa ththờờii kkỳỳ phphụụcc hhưưngng ỞỞ Ý,Ý, ccũũngng nhnhưư ccáácc nnưướớcc ChâuChâu ÂuÂu khkháác,c, mmậậtt mãmã hhọọcc bbắắtt đđầầuu đưđượợcc phpháátt tritriểểnn trtrởở llạạii CCáácc ququốốcc gia,gia, ccáácc ththàànhnh phphốố bbắắtt đđầầuu ttììmm kikiếếmm ccáácc chuyênchuyên giagia vvềề mmậậtt mãmã vvàà phpháá mãmã đđểể mãmã hhóóaa vvàà gigiảảii mãmã ccáácc bbứứcc ththưư PhPhươươngng phpháápp mãmã hhóóaa giaigiai đđooạạnn nnààyy ththưườờngng llàà ThayThay ththếế đđaa kýký ttựự (PolyAlphabetic(PolyAlphabetic SubstitutionSubstitution Cipher).Cipher). NhiNhiềềuu ddụụngng ccụụ mãmã hhóóaa đưđượợcc chchếế ttạạoo vvàà ssửử ddụụngng
  31. PolyalphabeticPolyalphabetic SubstitutionSubstitution CipherCipher SSửử ddụụngng mmộộtt chuchuỗỗii MonoalphabeticMonoalphabetic CipherCipher C1,C1, C2,C2, C2,C2, C1,C1, C2C2 Plain Text A B C D E F G H I J K L M N O P Q R S T U V W X Y Z C1(k=6) F G H I J K L M N O P Q R S T U V W X Y Z A B C D E C2(k=20) T U V W X Y Z A B C D E F G H I J K L M N O P Q R S VVíí ddụụ Message: Encrypted Cipher: Message: Bob, I love you. Polyalphabetic Ghu, n etox dhz. Alice Cipher tenvj Key
  32. MãMã hóahóa ththờờii kkỳỳ phphụụcc hhưưngng PhPhươươngng phpháápp mãmã hhóóaa bbằằngng ccááchch thaythay ththếế đđaa kýký ttựự ccóó ththểể đưđượợcc xemxem nhnhưư ssửử ddụụngng nhinhiềềuu llầầnn thaythay ththếế đơđơnn kýký ttựự liênliên titiếếpp nhau.nhau. ThThưườờngng ddùùngng ddụụngng ccụụ CipherCipher Disk,Disk, hohoặặcc ddùùngng bbảảngng tratra đđểể gigiúúpp mãmã hhóóaa vvàà gigiảảii mãmã KKỹỹ thuthuậậtt chchíínhnh (k(kinhinh đđiiểển)n) ddùùngng đđểể phpháá vvỡỡ hhệệ mãmã ThayThay ththếế đđaa kýký ttựự ggồồmm 22 bbưướớc:c: TTììmm rara đđộộ ddààii ccủủaa chuchu kkỳỳ ÁÁpp ddụụngng kkỹỹ thuthuậậtt phânphân ttííchch (c(choho phphươươngng phpháápp mãmã hhóóaa thaythay ththếế đơđơnn kýký ttựự)) ++ tthônghông tintin thuthu đưđượợcc ttừừ ccáácc kýký ttựự trtrưướớcc
  33. MãMã hóahóa trongtrong ththếế kkỷỷ 1919 vàvà đầđầuu ththếế kkỷỷ 2020 MãMã hhóóaa đưđượợcc ssửử ddụụngng phphổổ bibiếếnn trongtrong ThThếế chichiếếnn II SSựự phpháátt tritriểểnn ccủủaa ssóóngng vôvô tuytuyếếnn vvàà đđiiệệnn đđààii gigiúúpp viviệệcc liênliên llạạcc trongtrong quânquân đđộộii đưđượợcc ththựựcc hihiệệnn ddễễ ddààngng vvàà nhinhiềềuu hhơơnn ĐĐòiòi hhỏỏii ccáácc thithiếếtt bbịị hhỗỗ trtrợợ viviệệcc mãmã hhóóaa vvàà gigiảảii mãmã CCáácc mmááyy mãmã hhóóaa rara đđờờii
  34. MãMã hóahóa trongtrong ththếế kkỷỷ 1919 vàvà đầđầuu ththếế kkỷỷ 2020 ThThếế chichiếếnn ththứứ 2:2: cucuộộcc chichiếếnn trêntrên llĩĩnhnh vvựựcc khoakhoa hhọọc,c, trongtrong đđóó ccóó ccảả khoakhoa hhọọcc mmậậtt mã.mã. MMááyy mãmã hhóóaa EnigmaEnigma (c(củủaa ĐĐứức)c) bbịị quânquân đđộộii AnhAnh gigiảảii mãmã MMááyy mãmã hhóóaa ““PurplePurple”” ccủủaa NhNhậậtt bbịị quânquân đđộộii MMỹỹ gigiảảii mãmã
  35. HHệệ ththốốngng mãmã hóahóa
  36. HHệệ ththốốngng mãmã hóahóa Bảo đảm một mẩu tin x được mã hóa bằng luật mã hóa ek có thể được giải mã chính xác bằng luật dk
  37. HHệệ ththốốngng mãmã hóahóa đốđốixixứứngng
  38. MãMã hhóahóóaa khkhóakhóóaa côngcông ccộộngng
  39. MãMã đốđốii xxứứngng VSVS mãmã bbấấtt đốđốii xxứứngng Tốc độ xử lý nhanh Tốc độ xử lý chậm Mã khóa ngắn Mã khóa dài Khó trao đổi Trao đổi mã khóa mã khóa dễ dàng
  40. TrTrườườngng ZZmm
  41. KháiKhái niniệệmm vvềề ZZmm ZZm đưđượợcc đđịịnhnh nghnghĩĩaa llàà ttậậpp hhợợpp {0,{0, 1,1, ,, mm 1}1},, đưđượợcc trangtrang bbịị phphéépp ccộộngng (ký(ký hihiệệuu +)+) vvàà phphéépp nhânnhân (ký(ký hihiệệuu llàà ××).). PhPhéépp ccộộngng vvàà phphéépp nhânnhân đưđượợcc ththựựcc hihiệệnn trongtrong ZZm ttươươngng ttựự nhnhưư trongtrong ZZ,, ngongoạạii trtrừừ kkếếtt ququảả ttíínhnh theotheo modulomodulo mm VVíí ddụụ:: GiGiảả ssửử tata ccầầnn ttíínhnh gigiáá trtrịị trongtrong ZZ16 TrongTrong ZZ,, tata ccóó kkếếtt ququảả ccủủaa phphéépp nhânnhân 1111 ××13=14313=143 DoDo 143143≡≡1515 (mod(mod 16)16) nênnên 1111 ××1313 == 1515 trongtrong ZZ16
  42. TínhTính chchấấtt ccủủaa ZZmm
  43. TínhTính chchấấtt ccủủaa ZZmm (tt)(tt)