Tài liệu này có tính phí xin vui lòng liên hệ facebook để được hỗ trợ Liên hệ page để nhận link download sách và tài liệu: https://www.facebook.com/garmentspace
https://www.facebook.com/garmentspace.blog
My Blog: http://garmentspace.blogspot.com/
Từ khóa tìm kiếm tài liệu : Wash jeans garment washing and dyeing, tài liệu ngành may, purpose of washing, definition of garment washing, tài liệu cắt may, sơ mi nam nữ, thiết kế áo sơ mi nam, thiết kế quần âu, thiết kế veston nam nữ, thiết kế áo dài, chân váy đầm liền thân, zipper, dây kéo trong ngành may, tài liệu ngành may, khóa kéo răng cưa, triển khai sản xuất, jacket nam, phân loại khóa kéo, tin học ngành may, bài giảng Accumark, Gerber Accumarkt, cad/cam ngành may, tài liệu ngành may, bộ tài liệu kỹ thuật ngành may dạng đầy đủ, vật liệu may, tài liệu ngành may, tài liệu về sợi, nguyên liệu dệt, kiểu dệt vải dệt thoi, kiểu dệt vải dệt kim, chỉ may, vật liệu dựng, bộ tài liệu kỹ thuật ngành may dạng đầy đủ, tiêu chuẩn kỹ thuật áo sơ mi nam, tài liệu kỹ thuật ngành may, tài liệu ngành may, nguồn gốc vải denim, lịch sử ra đời và phát triển quần jean, Levi's, Jeans, Levi Straus, Jacob Davis và Levis Strauss, CHẤT LIỆU DENIM, cắt may quần tây nam, quy trình may áo sơ mi căn bản, quần nam không ply, thiết kế áo sơ mi nam, thiết kế áo sơ mi nam theo tài liệu kỹ thuật, tài liệu cắt may,lịch sử ra đời và phát triển quần jean, vải denim, Levis strauss cha đẻ của quần jeans. Jeans skinny, street style áo sơ mi nam, tính vải may áo quần, sơ mi nam nữ, cắt may căn bản, thiết kế quần áo, tài liệu ngành may,máy 2 kim, máy may công nghiệp, two needle sewing machine, tài liệu ngành may, thiết bị ngành may, máy móc ngành may,Tiếng anh ngành may, english for gamrment technology, anh văn chuyên ngành may, may mặc thời trang, english, picture, Nhận biết và phân biệt các loại vải, cotton, chiffon, silk, woolCÁCH MAY – QUY CÁCH LẮP RÁP – QUY CÁCH ĐÁNH SỐTÀI LIỆU KỸ THUẬT NGÀNH MAY –TIÊU CHUẨN KỸ THUẬT – QUY CÁCH ĐÁNH SỐ - QUY CÁCH LẮP RÁP – QUY CÁCH MAY – QUY TRÌNH MAY – GẤP XẾP ĐÓNG GÓI
powerpoint mẫu họp phụ huynh cuối kì 2 học sinh lớp 7 bgs
Giáo trình an toàn và an ninh thông tin mạng
1. An toàn và An ninh
thông tin M ng
Nguy n Linh Giang.
B môn Truy n thông
và M ng máy tính.
2. 2
I. Nh p môn An toàn thông tin m ng
II. m b o tính m t
I. Các h m t khóa i x ng (mã hóa i x ng)
II. Các h m t khóa công khai ( mã hóa b t i x ng )
III. Bài toán xác th c
I. C s bài toán xác th c
II. Xác th c thông i p
III. Ch ký s và các giao th c xác th c
IV. Các c ch xác th c trong các h phân tán
IV. B o v các d ch v Internet
V. An toàn an ninh h th ng
I. FireWall và Proxy
II. H th ng phát hi n và ng n ch n xâm nh p ( IDS )
III. L h ng h th ng
IV. Case study Windows NT và Linux
V. Virus máy tính
N i dung
3. 3
N i dung
Tài li u môn h c:
– W. Stallings “Networks and Internetwork security”
– W. Stallings “Cryptography and network security”
– Introduction to Cryptography – PGP
– D. Stinson – Cryptography: Theory and Practice
4. 4
Các ch ti u lu n
1. Các h m t khóa công khai.
– C s xây d ng h m t khóa công khai
– Các h m t khóa công khai.
– Các s ng d ng.
2. H t ng khóa công khai PKI
– C u trúc h tâng fkhóa công khai.
– Ch ng ch s , các chu n;
– Tri n khai th c t . Các ng d ng trong các giao d ch.
– Các h th ng mã ngu n m .
5. 5
Các ch ti u lu n
3. B o m t cho m ng IP. IPSec. M ng riêng o VPN.
ng d ng.
4. Bài toán xác th c thông i p.
– Các c ch xác th c
– Hàm b m và hàm mã hóa xác th c.
– Các giao th c xác th c.
5. Ch ký s .
– Các c ch t o ch ký s . Giao th c ch ký s .
– Các d ch v ch ký s .
– Ch ký mù.
– ng d ng.
6. 6
Các ch ti u lu n
6. Phát hi n xâm nh p m ng.
– Các c ch phát hi n xâm nh p m ng.
– Phát hi n theo d u hi u
– Phát hi n theo b t th ng
– Phân tích các c tr ng th ng kê c a m ng.
– ng d ng.
7. B o m t cho m ng không dây. Phân tích các c tr ng
th ng kê c a các d ng t n công t ch i d ch v . Xác th c
và b o m t trong m ng không dây. Phát hi n b t th ng
trong m ng không dây.
7. 7
Các ch ti u lu n
8. B o m t h th ng, b o m t m ng. Các
chính sách, các chu n. Phân tích i v i
Windows và Unix-Linux. Các chính sách an
ninh m ng cho m ng Cisco.
9. B o v d li u a ph ng ti n trong quá
trình phân ph i qua h th ng m ng m . V n
b o m t, b o v b n quy n và ki m soát s
d ng d li u a ph ng ti n.
8. 8
B o m t cho web services;
ng nh p 1 l n v i GSS-API;
Xác th c Kerberos;
SSL và TLS;
IPSecurity;
Xác th c X509
Các ch ti u lu n
9. 9
H t ng khóa công khai PKI
PGP và b o m t th tín i n t
S/MIME
Secure electronic transaction
Firewall, các ki n trúc;
Proxy;
Các ch ti u lu n
10. 10
Các h th ng phát hi n xâm nh p d a trên d u hi u;
Các h th ng phát hi n xâm nh p d a trên b t
th ng;
B o m t m ng LAN không dây;
Các d ng t n công vào m ng sensor.
Các d ng t n công t ch i d ch v ;
T n công SQL Injection;
Phát hi n t n công quét c ng;
Các ph ng pháp, quy trình phát hi n l h ng h
th ng.
Các ch ti u lu n
11. 11
ánh giá
Gi a k và quá trình: 30%
– i m danh: 1/3.
Thi h t môn: 70%
Liên h giáo viên:
giangnl@gmail.com; s B môn: 38682596
0984933165
12. 12
Ch ng I. Nh p môn
1. Nh p môn
2. Các d ch v , c ch an toàn an ninh thông tin và các
d ng t n công vào h th ng m ng
3. Các d ng t n công
4. Các d ch v an toàn an ninh
5. Các mô hình an toàn an ninh m ng
13. 13
B i c nh b o m t thông tin:
– Tr c khi xu t hi n máy tính: B o v thông tin, tài
li u:
Các c ch b o v ;
Khoá kho h s l u tr v n b n.
– Khi xu t hi n máy tính - b o v thông tin i n t :
Sao chép thông tin d dàng
C n thi t có các công c t ng b o m t các t p, các
d ng thông tin ch a trong máy tính.
c bi t khi h th ng c chia s tài nguyên trên m ng.
V n Computer Security.
Nh p môn
14. 14
Nh p môn
– Khi xu t hi n các h phân tán và s d ng m ng
truy n d li u và trao i thông tin: B o v thông
tin truy n trên m ng
Truy n d li u gi a ng i s d ng và máy tính,
Gi a máy tính và máy tính.
Nhu c u b o v các d li u trong khi truy n Network
Security.
– Không có ranh gi i rõ r t gi a Computer Security
và Network Security.
– Giáo trình t p trung vào: an toàn thông tin liên
m ng: internetwork security.
15. 15
Nh p môn
– M t s ví d v v n
b o v an toàn thông tin:
Truy n file:
– A truy n file cho B;
– Trong file ch a
nh ng thông tin bí
m t;
– C không c phép
c file nh ng có th
theo dõi c quá
trình truy n file và sao
chép file trong quá
trình truy n.
A B
C
A và B trao i thông tin
riêng t
C ch n
gi thông
tin trao
i gi a
A và B
16. 16
Nh p môn
Trao i thông i p:
– Qu n tr m ng D g i thông i p
n máy tính ch u s qu n tr E;
– Thông i p ch a nh ng thông
tin v danh sách nh ng ng i
s d ng m i.
– Ng i s d ng F b t thông
i p;
– F thêm các user m i vào n i
dung thông i p, r i g i ti p
cho E;
– E nh n thông i p, không bi t
là ã b F thay i, v n t ng là
do D g i t i và thay i danh
sách user c a mình.
17. 17
Nh p môn
Gi m o:
– K ch b n gi ng tr ng h p
tr c;
– F t o m t thông i p c a
riêng mình, ch a nh ng
thông tin riêng có l i cho F và
g i cho E.
– E nh n c thông tin t F,
cho r ng thông tin ó do D
g i và c p nh t nh ng thông
tin gi m o vào CSDL
D E
F
D không thông tin E
F gi m o
D, g i
danh sách
m i n E
Danh sách gi
m o
18. 18
– S ph c t p trong bài toán B o m t liên m ng:
Không t n t i ph ng pháp thích h p cho m i tr ng h p.
Các c ch b o m t luôn i ôi v i các bi n pháp i phó.
L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s
d ng.
Nh p môn
19. 19
có th ánh giá c nh ng nhu c u v an
toàn c a c quan m t cách hi u qu và có th tính
toán và l a ch n nh ng s n ph m và chính sách
an ninh, nhà qu n tr c n có nh ng ph ng pháp
có tính h th ng làm c s xác nh nh ng yêu
c u an toàn an ninh c ng nh c t c nh ng
cách ti p c n th a mãn nh ng yêu c u ó. M t
trong nh ng ph ng h ng là kh o sát ba khía
c nh c a an toàn an ninh thông tin.
D ch v và c ch an toàn an ninh
Các d ng t n công
20. 20
D ch v và c ch an toàn an ninh
Các d ng t n công
Ba khía c nh an toàn an ninh thông tin:
– T n công vào an ninh thông tin
M i tác ng làm gi m m c an toàn an ninh thông tin
c a h th ng;
– Các c ch an toàn an ninh
Các c ch cho phép:
– Phát hi n,
– Ng n ch n ho c
– Khôi ph c h th ng sau khi b t n công;
21. 21
– Các d ch v an toàn an ninh thông tin:
Các d ch v làm t ng c ng m c an toàn c a h
th ng x lý thông tin và nh ng thông tin c truy n i.
Các d ch v có nhi m v
– Ch ng l i nh ng t n công thông tin và
– S d ng m t ho c nhi u c ch an toàn an ninh cung
c p d ch v .
D ch v và c ch an toàn an ninh
Các d ng t n công
22. 22
Các d ch v an toàn an ninh.
– Nh ng v n n y sinh khi s d ng d li u i n t :
Không có s khác bi t gi a các b n sao chép s v i
nh ng b n g c;
Thay i n i dung c a b n tin v t lý s l i d u v t,
nh ng thay i n i dung c a b n tin i n t không
l i d u v t;
Tính xác th c:
– Ch ng th c v n b n v t lý ph thu c vào các thu c
tính v t lý c a v n b n;
– Ch ng th c v n b n ph i d a vào n i dung c a chính
v n b n ó.
D ch v và c ch an toàn an ninh
Các d ng t n công
23. 23
D ch v và c ch an toàn an ninh
Các d ng t n công
Danh sách các ch c n ng toàn v n thông tin
Identification Endorsement
Authorization Access ( Egress )
Liscen and/or Certification Validation
Signature Time of Occurrence
Witnessing ( notarization ) Authenticity-software and/or file
Concurrence Vote
Liability Ownership
Receipt Registration
Certification of Origination
and/or receipt
Approval/Disapproval
Privacy ( secrecy )
24. 24
– Phân lo i các d ch v an toàn an ninh:
B o m t riêng t ( confidentiality ): m b o thông tin trong
h th ng máy tính c ng nh thông tin chuy n t i trên m ng ch
c truy c p b i nh ng ng i c u quy n. Các d ng truy
c p bao g m: c, in, hi n th .
Xác th c ( authentication ): m b o v ngu n g c c a thông
i p ho c v n b n i n t .
Toàn v n thông tin ( integrity ): m b o r ng ch có nh ng
ng i c u quy n m i có th thay i tài nguyên c a h
th ng máy tính và truy n t i thông tin. M i thay i bao g m
ghi, xoá , s a, t o m i ho c xem l i các thông i p.
D ch v và c ch an toàn an ninh
Các d ng t n công
25. 25
Ch ng ph nh ( nonrepudiation ): yêu c u ng i g i
c ng nh ng i nh n thông i p không th ph nh
c liên k t.
Ki m soát truy c p ( access control ): yêu c u m i s
truy c p t i tài nguyên thông tin u c ki m soát ch t
ch t h th ng.
Tính s n sàng ( availability ): yêu c u h th ng tính
toán s n sàng i v i nh ng bên c u quy n m i khi
c n n.
D ch v và c ch an toàn an ninh
Các d ng t n công
26. 26
Các c ch an toàn an ninh
– Không t n t i m t c ch duy nh t có th cung c p
t t c các d ch v an toàn an ninh và th c hi n h t
m i ch c n ng ra.
– M t ph n t c h u h t m i c ch b o m t s
d ng: các k thu t m t mã. Các ph ng th c
truy n t i và l u tr thông tin d a trên m t mã là
c ch ph bi n cung c p s an toàn thông tin.
D ch v và c ch an toàn an ninh
Các d ng t n công
27. 27
Các d ng t n công.
– Truy nh p thông tin b t h p pháp;
– S a i thông tin b t h p pháp;
– v.v và v.v ...
D ch v và c ch an toàn an ninh
Các d ng t n công
28. 28
Các d ng t n công vào h th ng
Các d ng t n công vào h th ng máy tính và m ng:
– Gián o n truy n tin ( interruption ):
Các thông tin quý báu có th b phá hu , không s d ng c.
D ng t n công vào tính s n sàng c a thông tin ( availability ).
Ví d : phá hu a c ng, c t ng dây truy n t i, phá h ng h th ng
qu n lý file.
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th êng
Luång th«ng tin bÞ
gi¸n ®o¹n
29. 29
Các d ng t n công vào h th ng
– Ch n gi thông tin (
interception ):
Ng i không c u
quy n c g ng truy c p
t i thông tin.
D ng t n công vào tính
riêng t c a thông tin (
confidentiality ).
Ví d : sao chép trái
phép thông tin.
Luång th«ng tin bÞ
chÆn gi÷
30. 30
Các d ng t n công vào h th ng
– S a i thông tin (
modification ):
Không nh ng truy c p
trái phép thông tin mà
còn s a i thông tin
g c.
D ng t n công vào tính
toàn v n thông tin.
Ví d : truy c p trái phép
vào h th ng, s a i
thông tin, thay i n i
dung thông i p c
truy n t i.
Luång th«ng tin bÞ
söa ®æi
31. 31
– Làm gi thông tin (
fabrication ).
Ng i không c u
quy n a nh ng thông tin
gi m o vào h th ng.
D ng t n công vào tính xác
th c thông tin ( authencity
).
Ví d : a nh ng thông
i p gi m o vào h th ng,
thêm nh ng b n ghi m i
vào file.
Luång th«ng
tin bÞ gi¶ m¹o
Các d ng t n công vào h th ng
33. 33
– Các d ng t n công th ng:
Phát hi n n i dung thông i p ( release of message
contents ).
– Ph ng pháp ch ng: Ng n ch n i ph ng thu và tìm hi u
c n i dung c a thông tin truy n t i.
Phân tích l u l ng ( traffic analysis ).
– M c ích c a bên truy n t i thông tin: che d u n i dung c a
tin kh i i t ng th ba c ch m t mã n i dung c s
d ng r ng rãi.
– V n t ra: bên th ba có th xác nh c v trí c a các
máy tham gia vào quá trình truy n tin, xác nh c t n su t
và kích th c b n tin, t ó oán c n i dung c a b n tin.
Các d ng t n công vào h th ng
T n công th ng
34. 34
– D ng t n công th ng r t khó b phát hi n vì
không làm thay i d li u.
– V i d ng t n công th ng, nh n m nh v n
ng n ch n h n là v n phát hi n.
Các d ng t n công vào h th ng
T n công th ng
35. 35
Các d ng t n công vào h th ng
T n công ch ng
D ng t n công ch
ng.
– D ng t n công ch
ng bao g m: s a
các dòng d li u, a
nh ng d li u gi , gi
danh, phát l i, thay
i thông i p, ph
nh n d ch v .
Mèi®edäachñ®éng
Gi¸n®o¹ntruyÒntin
(tÝnhs½nsµng)
Gi¶m¹oth«ngtin
(tÝnhx¸cthùc)
Söa®æinéidung
(tÝnhtoµnvÑn)
36. 36
Gi danh ( masquerade ): khi i ph ng gi m o m t
i t ng c u quy n.
Phát l i ( replay ): d ng t n công khi i ph ng ch n
b t các n v d li u và phát l i chúng t o nên các hi u
ng không c u quy n;
Các d ng t n công vào h th ng
T n công ch ng
37. 37
Thay i thông i p ( modification of message ): m t
ph n c a thông i p h p pháp b s a i, b làm ch m
l i ho c b s p x p l i và t o ra nh ng hi u ng không
c u quy n.
Ph nh n d ch v ( denial of service): d ng t n công a
n vi c c m ho c ng n ch n s d ng các d ch v , các
kh n ng truy n thông.
Các d ng t n công vào h th ng
T n công ch ng
38. 38
– D ng t n công ch ng r t khó có th ng n ch n
tuy t i. i u ó yêu c u ph i b o v v t lý m i
ng truy n thông t i m i th i i m.
– M c tiêu an toàn: phát hi n và ph c h i l i thông
tin t m i tr ng h p b phá hu và làm tr .
Các d ng t n công vào h th ng
T n công ch ng
39. 39
Các d ch v an toàn an ninh
m b o tính riêng t ( Confidentiality )
m b o tính riêng t ( Confidentiality ).
– m b o tính riêng t c a thông tin: B o v d li u
c truy n t i kh i các t n công th ng.
– T ng ng v i hình th c phát hi n n i dung thông i p
( release of message content ) có m t vài ph ng pháp
b o v ng truy n:
B o v m i d li u c truy n gi a hai ng i s d ng t i m i
th i i m:
– Thi t l p ng truy n o gi a hai h th ng và ng n ch n m i
hình th c phát hi n n i dung thông i p.
Ví d : VPN
40. 40
B o v các thông i p n l ho c m t s tr ng n l c a
thông i p.
– Không th c s h u ích;
– Trong nhi u tr ng h p khá ph c t p;
– Yêu c u chi phí l n khi th c hi n.
– m b o tính riêng t : b o v lu ng thông tin trao i kh i
các thao tác phân tích
Yêu c u: phía t n công không th phát hi n c các c
i m c a quá trình truy n tin:
– Ngu n và ích c a thông tin;
– T n su t, dài;
– Các thông s khác c a lu ng thông tin.
Các d ch v an toàn an ninh
m b o tính riêng t ( Confidentiality )
41. 41
m b o tính xác th c ( Authentication )
– D ch v m b o tính xác th c:
Kh ng nh các bên tham gia vào quá trình truy n tin c xác
th c và áng tin c y.
– i v i các thông i p n l :
Các thông báo, báo hi u: d ch v xác th c:
– m b o cho bên nh n r ng các thông i p c a ra t nh ng
ngu n áng tin c y.
Các d ch v an toàn an ninh
m b o tính xác th c ( Authentication )
42. 42
– i v i nh ng liên k t tr c tuy n, có hai khía c nh
c n ph i chú ý t i:
T i th i i m kh i t o k t n i, d ch v xác th c ph i hai
th c th tham gia vào trao i thông tin ph i c y
quy n.
D ch v c n kh ng nh r ng k t n i không b can thi p
b i m t bên th ba. Trong ó bên th ba này có th gi
m o m t trong hai bên c y quy n có th tham
giâ vào quá trình truy n tin và thu nh n các thông i p.
Các d ch v an toàn an ninh
m b o tính xác th c ( Authentication )
43. 43
m b o tính s n sàng ( Availability ).
– T n công phá h y tính s n sàng c a h th ng:
Th c hi n các thao tác v t lý tác ng lên h th ng.
– D ch v m b o tín s n sàng ph i:
Ng n ch n các nh h ng lên thông tin trong h th ng.
Ph c h i kh n ng ph c v c a các ph n t h th ng trong
th i gian nhanh nh t.
Các d ch v an toàn an ninh
m b o tính s n sàng ( Availability)
44. 44
m b o tính toàn v n ( Integrity ).
– m b o tính toàn v n c ng có th áp d ng cho lu ng
thông i p, m t thông i p ho c m t s tr ng c
l a ch n c a thông i p.
– Ph ng pháp h u ích nh t là tr c ti p b o v lu ng
thông i p.
– m b o tính toàn v n:
D ch v b o m tính toàn v n d li u h ng liên k t;
D ch v b o m tính toàn v n h ng không liên k t.
Các d ch v an toàn an ninh
m b o tính toàn v n( Integrity)
45. 45
– D ch v b o m tính toàn v n d li u h ng liên
k t:
Tác ng lên lu ng thông i p và m b o r ng thông
i p c nh n hoàn toàn gi ng khi c g i, không b
sao chép, không b s a i, thêm b t.
Các d li u b phá hu c ng ph i c khôi ph c b ng
d ch v này.
D ch v b o m tính toàn v n d li u h ng liên k t x
lý các v n liên quan t i s s a i c a lu ng các
thông i p và ch i b d ch v .
Các d ch v an toàn an ninh
m b o tính toàn v n ( Integrity )
46. 46
– D ch v b o m tính toàn v n h ng không liên
k t:
Ch x lý m t thông i p n l . Không quan tâm t i
nh ng ng c nh r ng h n.
Ch t p trung vào ng n ch n vi c s a i n i dung thông
i p.
Các d ch v an toàn an ninh
m b o tính toàn v n ( Integrity )
47. 47
D ch v ch ng ph nh n ( nonrepudiation ).
– D ch v ch ng ph nh n ng n ch n ng i nh n và
ng i g i t ch i thông i p c truy n t i.
– Khi thông i p c g i i, ng i nh n có th kh ng
nh c r ng thông i p ích th c c g i t i t
ng i c u quy n.
– Khi thông i p c nh n, ng i g i có th kh ng
nh c r ng thông i p ích th c t i ích.
Các d ch v an toàn an ninh
D ch v ch ng ph nh n ( Nonrepudiation)
48. 48
D ch v ki m soát truy nh p.
– D ch v ki m soát truy nh p cung c p kh n ng
gi i h n và ki m soát các truy nh p t i các máy
ch ho c các ng d ng thông qua ng truy n
tin.
– t c s ki m soát này, m i i t ng khi
truy nh p vào m ng ph i c nh n bi t ho c
c xác th c, sao cho quy n truy c p s c
g n v i t ng cá nhân.
Các d ch v an toàn an ninh
D ch v ki m soát truy c p
49. 49
Mô hình an toàn m ng
– Bài toán an toàn an ninh thông tin m ng n y
sinh khi:
C n thi t ph i b o v quá trình truy n tin kh i
các hành ng truy c p trái phép;
m b o tính riêng t và tính toàn v n;
m b o tính xác th c; ..vv.
– Mô hình truy n th ng c a quá trình truy n
tin an toàn
Các mô hình an toàn m ng và
h th ng
50. 50
Các mô hình an toàn m ng và
h th ng
Nhµ cung cÊp ® îc uû
nhiÖm
§èi ph ¬ng
Ng êi uû nhiÖm Ng êi uû nhiÖm
Th«ng ®iÖp
Th«ng tin
mËt
Th«ng ®iÖp
Th«ng tin
mËt
Qu¸ tr×nh truyÒn tin ® îc
b¶o mËt
Qu¸ tr×nh truyÒn tin ® îc
b¶o mËt
Kªnh truyÒn tin
51. 51
– T t c các k thu t m b o an toàn h th ng truy n tin
u có hai thành ph n:
Quá trình truy n t i có b o m t thông tin c g i.
– Ví d : m t mã thông i p s làm cho k t n công không th c
c thông i p.
– Thêm vào thông i p nh ng thông tin c t ng h p t n i dung
thông i p. Các thông tin này có tác d ng xác nh ng i g i.
M t s thông tin m t s c chia s gi a hai bên truy n tin.
– Các thông tin này c coi là bí m t v i i ph ng.
– Ví d : khóa m t mã c dùng k t h p v i quá trình truy n mã
hóa thông i p khi g i và gi i mã thông i p khi nh n.
Các mô hình an toàn m ng và
h th ng
52. 52
– Bên th ba c y quy n: trong nhi u tr ng
h p, c n thi t cho quá trình truy n tin m t:
Có trách nhi m phân ph i nh ng thông tin m t gi a hai
bên truy n tin;
Gi cho các thông tin trao i v i các bên c bí m t
i v i ng i t n công.
Có trách nhi m phân x gi a hai phía truy n tin v tính
xác th c c a thông i p c truy n.
Các mô hình an toàn m ng và
h th ng
53. 53
Các thao tác c b n thi t k m t h th ng an
ninh:
– Thi t k các thu t toán th c hi n quá trình
truy n tin an toàn;
Các thu t toán này ph i m b o: t n công không làm m t
kh n ng an toàn c a chúng.
– T o ra nh ng thông tin m t s c x lý b ng
thu t toán trên.
Các mô hình an toàn m ng và
h th ng
54. 54
– Phát tri n nh ng ph ng pháp phân ph i và
chia s các thông tin m t.
– t ra giao th c trao i:
Cho phép hai bên truy n tin trao i thông tin s d ng
nh ng thu t toán an toàn;
Nh ng thông tin m t t c an toàn thích h p.
Các mô hình an toàn m ng và
h th ng
55. 55
Mô hình an toàn an ninh h th ng
– Truy nh p c a các hacker;
– Các l h ng an ninh h th ng;
– Các ti n trình ngo i lai:
Các ti n trình truy c p t i thông tin: làm phá h y, s a
i thông tin không c phép.
Các ti n trình d ch v : phát hiên các l i trong các d ch v
c a h th ng ng n ch n vi c s d ng c a nh ng
ng i không c y quy n.
Các mô hình an toàn m ng và
h th ng
56. 56
Các mô hình an toàn m ng và
h th ng
C¸c tµi nguyªn
cña hÖ thèng:
D÷ liÖu;
C¸c qu¸ tr×nh
,øng dông;
C¸c phÇn mÒm;...
§èi ph ¬ng
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
Kªnh truy nhËp
Cæng
b¶o vÖ
Con ng êi
PhÇn mÒm
57. 57
Ch ng II.
Các ph ng pháp m t mã khóa i
x ng
1. S chung c a ph ng pháp m t mã khóa i x ng
2. M t s ph ng pháp m t mã khóa i x ng kinh i n
3. Lý thuy t h m t c a Shannon
4. Ph ng pháp DES
5. Qu n tr và phân ph i khóa
6. m b o tính riêng t s d ng ph ng pháp m t mã
khoá i x ng
58. 58
S mã hóa i x ng
M t mã và thám mã
S chung c a ph ng pháp
mã hóa i x ng
59. 59
M t s thu c tính c a mô hình m t mã khóa i
x ng:
– Thu t toán mã hóa ph i m nh không th gi i mã
c thông i p n u ch d a trên duy nh t n i dung c a v n
b n c mã hóa( ciphertext ).
– S an toàn c a ph ng pháp mã hóa i x ng ch ph
thu c vào bí m t c a khóa mà không ph thu c vào bí
m t c a thu t toán.
Ph ng pháp m t mã khóa i x ng gi thi t r ng:
– Thám mã không th c hi n c n u ch bi t thông i p b
mã hóa và thu t toán mã hóa.
– Không c n gi bí m t thu t toán.
– Ch c n gi bí m t khóa.
S m t mã khóa i x ng
60. 60 Mô hình h th ng mã hóa i x ng.
S m t mã khóa i x ng
61. 61
Ngu n thông tin:
– T p h p thông i p c a ngu n:
Các xâu ký t X = { X1, X2, ..., XM };
– Thông i p: xâu ký t dài m:
Xi = [ xi1, xi2, ..., xim ]
xik A; A – b ng ký t ngu n; thông th ng A= {0, 1}
– M i thông i p Xi có m t xác su t xu t hi n P( X = Xi )
– thu c tính th ng kê c a ngu n thông i p:
S chung c a ph ng pháp m t
mã khóa i x ng
62. 62
Khóa m t mã
– T p h p khoá K = { K1, K2, ... KL},
– Khóa dài l: Ki=[ki1, ..., kil];
kij C, C - b ng ký t khóa; thông th ng C = {0, 1}
– Phân ph i khóa gi a các bên trao i thông tin:
Phân ph i khóa không t p trung: N u khóa K c t o ra t phía
ngu n, khóa K c n c chuy n cho phía nh n tin thông qua m t
kênh bí m t .
Phân ph i khóa t p trung: Khóa K do bên th ba c y quy n
t o ra và c phân ph i cho c hai phía g i và nh n tin.
S chung c a ph ng pháp
m t mã khóa i x ng
63. 63
Mã m t:
– T p h p thông i p mã m t Y = [ Y1, Y2, ..., YN ]
– Thông i p mã m t: Yj = [yj1, yj2, ..., yjn]
– yjp B, B – b ng ký t mã m t; thông th ng B = {0, 1}
S chung c a ph ng pháp
m t mã khóa i x ng
64. 64
Quá trình m t mã và gi i mã:
– Quá trình mã hóa:
Y = EK( X )
t ng thêm b t nh c a quá trình mã hóa, s d ng s
ng u nhiên R
Y = EK,R( X )
– Quá trình gi i mã:
Bên nh n gi i mã thông i p b ng khóa c phân ph i:
X = DK( Y ) = DK ( EK,R( X ) )
S chung c a ph ng pháp
m t mã khóa i x ng
65. 65
Phía t n công
– V n t ra: i ph ng nh n c thông i p
Y, nh ng không có c khóa K. D a vào thông
i p Y, i ph ng ph i khôi ph c l i ho c K,
ho c X ho c c hai.
i ph ng có th ch c n khôi ph c l i thông i p X
b ng thông i p X*.
N u i ph ng mu n bi t thêm các thông i p trong
t ng lai: c n ph i xác nh c khóa K.
S chung c a ph ng pháp
mã hóa i x ng
66. 66
M t mã
– H th ng m t mã có th c phân lo i d a vào các tiêu
chí:
D ng c a phép toán tham gia vào mã hóa v n b n t d ng
thông th ng sang d ng c m t mã hóa. Các ph ng
pháp mã hóa thông th ng này d a vào các nguyên lý sau:
– Phép thay th : m i ký t trong b n thông i p s c ánh x
vào ph n t khác.
– Phép i ch : các ký t trong thông i p ban u c phân
b l i.
– Phép d ch;
– Yêu c u chính: không có thông tin b m t mát.
S chung c a ph ng pháp mã
hóa i x ng
67. 67
S l ng khóa c dùng trong thu t toán.
– N u bên g i và bên nh n cùng dùng chung m t khóa: h
th ng mã hóa i x ng.
– N u hai khóa c a bê g i và bên nh n khác nhau: ph ng
pháp mã hóa không i x ng.
S chung c a ph ng pháp
mã hóa i x ng
68. 68
Ph ng th c mà v n b n ban u c x lý:
– Mã hóa kh i ( block cipher ): v n b n nguyên th y
c x lý theo t ng kh i thông tin và t o u ra
theo t ng kh i thông tin.
– Mã hóa dòng ( stream cipher ): thông i p u vào
c x lý liên t c .
S chung c a ph ng pháp
mã hóa i x ng
69. 69
Thám mã
– Quá trình xác nh X ho c K ho c c hai t phía th
ba g i là thám mã ( cryptanalyst )
– Chi n l c c nhà thám mã s d ng ph thu c
vào b n ch t c a s mã hoá và nh ng thông tin
do anh ta n m c.
– Các d ng thám mã: Các d ng t n công vào thông
i p c mã hoá.
S chung c a ph ng pháp
mã hóa i x ng
70. 70
Ch bi t v n b n c mã hoá ( ciphertext only attack ). D ng
b khóa này là khó nh t. Nhà phân tích có th bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– Ph ng pháp phá khóa: th t t c các t h p khóa có th tìm
ra t h p khóa thích h p. Trong tr ng h p không gian khóa l n
thì ph ng pháp này không th c hi n c.
– i ph ng c n ph i phân tích v n b n m t, th c hi n các ki m
nghi m th ng kê.
i ph ng c n ph i có m t s ý ni m v d ng ban u c a
v n b n g c: ti ng Anh, Pháp, ho c là các file DOS.
– D ng t n công này d dàng i phó nh t vì i ph ng ch có m t
s l ng thông tin ít nh t gi i mã.
S chung c a ph ng pháp
mã hóa i x ng
71. 71
N u i ph ng b t c m t s v n b n g c và v n b n mã hóa t ng
ng ( known plaintext attack ). Nhà phân tích bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– M t ho c m t s c p v n b n g c – v n b n mã hoá c xây d ng t m t
khoá m t.
– D a vào nh ng thông tin trên, nhà phân tích tìm cách phát hi n khóa m t K.
– Nhà phân tích có th d a vào ngu n g c c a thông i p và c oán c
m t s thông tin trong v n b n g c. T ó d a vào c p thông i p xác nh
khóa m t.
S chung c a ph ng pháp
mã hóa i x ng
72. 72
Khi nhà phân tích thu c h th ng ngu n, anh ta có th
s d ng m t v n b n g c c l a ch n tr c xác nh
v n b n mã hóa d a vào ó xác nh c u trúc khóa m t (
chosen plaintext attack ). Nhà phân tích bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– V n b n g c c nhà phân tích l a ch n cùng v i v n b n
m t sinh ra b i khoá m t.
S chung c a ph ng pháp
mã hóa i x ng
73. 73
V n b n mã hoá cho tr c ( chosen ciphertext attack ). Nhà phân tích
bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– N i dung c a m t s v n b n mã hoá và v n b n g c ã c gi i mã t ng
ng s d ng mã m t.
– Nhà phân tích ph i gi i mã v n b n mã hóa ho c xác nh c khóa m t.
V n b n tu ch n ( chosen text attack ). Nhà phân tích bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– V n b n g c c nhà phân tích l a ch n cùng v i v n b n m t sinh ra b i
khoá m t.
– N i dung c a v n b n mã hoá và v n b n g c c ã gi i mã t ng ng s
d ng mã m t.
S chung c a ph ng pháp
mã hóa i x ng
74. 74
Ch có các thu t toán mã hóa y u s b phá
i v i lo i t n công ch dùng v n b n m t.
Các thu t toán mã hóa c thi t k
ch ng d ng t n công v i v n b n g c ã bi t (
known plaintext attack ).
S chung c a ph ng pháp
mã hóa i x ng
75. 75
S mã hóa c coi là an toàn vô i u ki n (
unconditional secure ): n u v n b n mã m t không ch a
thông tin xác inh duy nh t v n b n g c t ng
ng, không ph thu c vào phía i ph ng có bao nhiêu
v n b n mã m t.
– Tính m t c a v n b n c m b o không ph thu c vào
l ng th i gian mà i ph ng dùng phá mã m t.
– Ngo i tr s mã m t s d ng m t l n ( one-time pad ),
không có s mã m t nào m b o tính an toàn vô i u
ki n.
S chung c a ph ng pháp
mã hóa i x ng
76. 76
S mã m t c coi là an toàn theo tính toán (
computational secure ) n u th a mãn hai i u ki n:
– Giá thành b khóa m t v t quá giá tr c a thông tin
c mã hóa.
– Th i gian phá khóa m t v t quá th i h n gi m t c a
thông tin.
S chung c a ph ng pháp
mã hóa i x ng
77. 77
– Ví d : thu t toán DES ( Data Encryption Standard ): Khoá nh
phân
• dài 32 bit S l ng khoá: 232 35.8 phút x lý v i t c
1 phép mã hoá/ s 2.15 ms v i t c 106 phép mã hoá /
s.
• dài 56 bit S l ng khoá: 256 1142 n m x lý v i t c
1 phép mã hoá/ s 10.01 gi v i t c 106 phép mã hoá
/ s.
• dài 128 bit S l ng khoá: 2128 5.4 x 1024 n m x lý
v i t c 1 phép mã hoá/ s 5.4 x 1018 n m v i t c 106
phép mã hoá / s.
– Ví d : Khoá s d ng 26 ký t b ng các phép hoán v S l ng
khoá: 26! 4 x 1026 6.4 x 1012 n m x lý v i t c 1 phép mã
hoá/ s 6.4 x 106 n m v i t c 106 phép mã hoá / s.
S chung c a ph ng pháp
mã hóa i x ng
78. 78
Các ph ng pháp thay th
– Mã Caesar
Các ký t ch cái c gán giá tr ( a = 1, b = 2, ... )
Ký t c a v n b n g c ( plaintext ) p c thay th b ng
ký t c a v n b n mã m t ( ciphertext ) C theo lu t mã
hoá sau:
C = E( p ) = ( p + k ) mod ( 26 )
Trong ó k nh n các giá tr t 1 n 25.
Trong ph ng pháp này, k chính là khoá m t mã.
M t s ph ng pháp mã hóa i
x ng kinh i n
79. 79
Quá trình gi i mã:
p = D( C ) = ( C – k ) mod ( 26 )
Ph ng pháp phá mã: m t cách n gi n: dùng các khoá k t
1 n 25 gi i mã cho n khi nh n c thông i p có ý
ngh a.
Các v n c a mã Caesar:
– Thu t toán mã hoá và gi i mã ã bi t tr c.
– Thám mã:
Không gian khóa nh : ch có 25 khoá;
Khi thám mã b ng ph ng pháp vét c n: ch c n th v i 25
khóa;
– Ngôn ng trong b n g c ã bi t tr c và d dàng nh n bi t.
M t s ph ng pháp mã hóa i
x ng kinh i n
80. 80
– Mã m t Hill
Thu t toán mã hoá
– M i ký t c gán giá tr s : a = 0, b = 1, ..., z = 25
– L a ch n m ký t liên ti p c a v n b n g c;
– Thay th các ký t ã l a ch n b ng m ký t mã m t.
– Vi c thay th ký t c th c hi n b ng m ph ng trình
tuy n tính.
– H ph ng trình mã hóa:
C = KP ( mod 26 )
K- ma tr n khóa
Thu t toán gi i mã
P = K-1C ( mod 26 )
M t s ph ng pháp mã hóa i
x ng kinh i n
81. 81
– Ví d : v i m = 3, h các ph ng trình tuy n tính có d ng
sau:
C1 = ( k11p1 + k12p2 + k13p3 ) mod 26
C2 = ( k21p1 + k22p2 + k23p3 ) mod 26
C3 = ( k31p1 + k32p2 + k33p3 ) mod 26
C = KP
3
2
1
333231
232221
131211
3
2
1
p
p
p
kkk
kkk
kkk
C
C
C
M t s ph ng pháp mã hóa i
x ng kinh i n
82. 82
– Ma tr n K là ma tr n khoá m t mã
– Ví d : v i ma tr n K b ng:
Xâu ký t : “paymoremoney” s c mã hoá thành
“LNSHDLEWMTRW”
“pay” (15, 0, 24 ); K( 15, 0, 24 )T mod 26 = ( 11, 13, 18) “LNS”
1922
211821
51717
K
M t s ph ng pháp mã hóa i
x ng kinh i n
83. 83
– Gi i mã thông i p b ng ma tr n K-1.
– H mã Hill:
– Các phép toán th c hi n theo modulo 26
17024
61715
1594
K 1-
PKPKCK(C)DP
KP(P)EC
11
K
K
M t s ph ng pháp mã hóa i
x ng kinh i n
84. 84
M c an toàn c a h mã Hill
– Mã m t Hill có tính m t cao khi phía t n công ch có v n b n
m t.
– Thám mã h mã Hill: d dàng b b khóa n u bên t n công
bi t c v n b n rõ và v n b n m t t ng ng ( known
plaintext attack )
H mã m t Hill m x m;
Thám mã ã có m c p v n b n g c – v n b n m t, m i
v n b n có dài m;
T o các c p: Pj = ( p1j, p2j, ..., pmj ) và Cj = ( C1j, C2j, ..., Cmj )
sao cho Cj = KPj v i 1 j m i v i m t khoá K ch a
bi t.
Xác nh hai ma tr n m x m, X = ( pij ) và Y = ( Cij )
M t s ph ng pháp mã hóa i
x ng kinh i n
85. 85
– Ta có Y = XK K = X-1Y.
– Ví d : v n b n g c: “friday” c mã hoá b ng mã m t
Hill 2 x 2 thành “PQCFKU”.
Ta có: K( 5 17 ) = ( 15 16 ); K( 8 3 ) = ( 2 5 ); K( 0 24 ) = ( 10
20 )
V i hai c p ban u ta có :
38
197
52
1615
152
19
52
1615
38
175
K
K
38
175
52
1615
1
M t s ph ng pháp mã hóa i
x ng kinh i n
86. 86
– H th ng Vernam.
ch ng l i quá trình thám mã, c n l a ch n khoá tho mãn:
– Khoá có dài b ng v n b n rõ.
– Khóa c ch n sao cho khoá và v n b n g c c l p th ng kê.
H mã m t Vernam:
– Dùng cho mã nh phân
– Ci = pi ki
– pi: bit th i c a v n b n g c;
– ki: bit th i c a khoá;
– Ci: bit th i c a v n b n c mã hoá;
– : phép toán XOR.
M t s ph ng pháp mã hóa i
x ng kinh i n
87. 87
Gi i mã b ng phép toán ng c: pi = Ci ki
T o khoá: t o vòng l p v i m t khoá. Nh v y th c t ,
h th ng làm vi c v i m t khóa r t dài nh ng l p l i.
H th ng Vernam có th b phá n u i ph ng bi t m t
v n b n mã có dài l n, s d ng m t s v n b n
g c ã bi t.
V i khoá c sinh ng u nhiên, có dài b ng dài
v n b n g c, không l p l i: s mã s d ng m t l n (
one-time pad ): không th phá khoá. u ra c l p
th ng kê v i v n b n g c.
V n n y sinh: m b o m t cho quá trình g i và nh n
khoá ng u nhiên.
M t s ph ng pháp mã hóa i
x ng kinh i n
88. 88
Khái ni m an toàn
tuy t i.
Lý thuy t h m t c a Shannon
89. 89
– Ngu n thông tin X = [ X1, X2, ..., XM ], Xi A; A –
b ng ký t ( latin, nh phân, ...).
– Khoá K = [ K1, K2, ... KL ], khóa K c t o ra.
N u khóa K c t o ra t phía ngu n, khóa K c n c
chuy n cho phía nh n tin thông qua m t kênh bí m t.
Khóa K có th c t o ra b i bên th ba và c phân
ph i cho bên g i và bên nh n.
Các ký t c a khoá K n m trong m t b ng ký t : b ng ký
t nh phân { 0, 1 }
Lý thuy t h m t c a Shannon
90. 90
– B t o s ng u nhiên: R = [ R1, R2, ..., RJ ];
– Thông i p c mã hóa là hàm c a X, R và
K : Y = [ Y1, Y2, ..., YN ]
Y = EKR( X )
– Bên nh n gi i mã thông i p b ng khóa
c phân ph i:
X = DK( Y )
Lý thuy t h m t c a Shannon
91. 91
– V n t ra: i ph ng nh n c
thông i p Y, nh ng không có c khóa
K. D a vào thông i p Y, i ph ng ph i
khôi ph c l i ho c K, ho c X ho c c hai.
i ph ng bi t các thu t toán mã hoá và gi i mã.
i ph ng có th ch c n khôi ph c l i thông i p X
b ng thông i p X*.
N u i ph ng mu n bi t thêm các thông i p trong
t ng lai: c n ph i xác nh c khóa K.
Lý thuy t h m t c a Shannon
92. 92
– Khóa m t ch c s d ng m t l n.
M bit c a v n b n g c s c mã hoá tr c khi khoá m t K
và chu i ng u nhiên R thay i.
– i ph ng ch bi t c v n b n mã m t Y.
– S b o m t tuy t i: V n b n g c X c l p
th ng kê v i v n b n mã Y.
P( X = x | Y = y ) = P( X = x )
i v i m i v n b n g c: X = [ x1, x2, ..., xM ] và v n b n
mã hoá Y.
Lý thuy t h m t c a Shannon
93. 93
– Ví d : h mã Vernam
B ng ch cái: A = { 0, 1, ..., |A|– 1 }
dài c a v n b n g c, khoá và v n b n mã b ng nhau:
M = L = N.
Khoá c ch n ng u nhiên: P( K = k ) = |A|-M i v i
|A|M t h p khoá.
Quá trình mã hoá: Yi = Xi Ki, i = 1, 2, ..., M.
Do v i m i ký t xj thu c Xi và yi thu c Yj ta có duy nh t
ki thu c Kj, do ó: P( Y = y | X = x ) = P( Z = z ) = |A|-M
không ph thu c vào X.
Lý thuy t h m t c a Shannon
94. 94
Yêu c u i v i khoá trong h th ng b o m t tuy t i.
– nh lý: i v i h m t hoàn h o
H( X ) = H( X | Y ) H( K )
– N u b ng ký t g c và b ng ký t mã có cùng s ký t : LX = LK
( trong tr ng h p mã s d ng m t l n – one time pad ) và v n
b n g c hoàn toàn ng u nhiên, gi i h n Shannon v tính m t
hoàn h o s tr thành:
l M
– dài c a khóa ít nh t ph i b ng dài c a v n b n g c
m b o tính m t tuy t i.
Lý thuy t h m t c a Shannon
95. 95
Phá các khóa không tuy t i m t.
– t v n : khi nào nhà phân tích mã m t c a
i ph ng có th phá c các mã không
m t tuy t i ?!
– Key equivocation function - hàm nh p nh ng
c a khóa:
f( n ) = H( K | Y1, Y2, ..., Yn )
Hàm này xác nh b t nh c a khóa khi bi t n
ký t u tiên c a v n b n mã m t.
Lý thuy t h m t c a Shannon
96. 96
– Unicity distance u – kho ng cách duy nh t u:
giá tr n nh nh t sao cho f( n ) 0.
– i v i mã m t ng u nhiên, ta s có:
r - d th a c a thông i p ch a trong N ký t
c a mã m t thu c b ng ch cái có kích th c Ly .
Lý thuy t h m t c a Shannon
yLr
KH
u
log
)(
yLN
XH
r
log
)(
1
97. 97
V n b n g c X, v n b n mã m t Y là các chu i nh phân
dài 64 bit.
Khóa K có dài 56 bit.
T ng kh i 64 bit c mã hóa c l p s d ng chung m t
khóa.
Ph ng pháp m t mã DES
98. 98
Ph ng pháp S-DES( DES gi n l c )
Ph ng pháp m t mã DES
Ph ng pháp m t mã DES
99. 99
S- DES
(Simplified data encryption standard)
C u trúc c a DES là r t ph c t p
– S-DES - phiên b n n gi n c a DES;
– Cho phép:
Mã hoá và gi i mã b ng tay;
Hi u bi t sâu v ho t ng chi ti t c a gi i thu t DES.
S-DES n gi n h n nhi u so v i DES
– Các tham s c a S-DES nh h n trong DES;
Do giáo s Edward Schaefer thu c tr ng i h c Santa Clara
phát tri n
100. 10
0
Gi i thu t S-DES(Simplified DES):
IP
fk
SW
IP-1
Shift
P10
fk
Shift
P8
P8
IP
fk
SW
IP-1
fk
8-bit plaintext
8-bit ciphertext
8-bit plaintext
10-bit key
K1 K1
K2K2
8-bit ciphertext
ENCRYPTION DECRYPTION
Hình 1:S mã hoá và gi i mã S-DES
101. 10
1
Gi i thu t mã hoá S-DES s d ng ph ng pháp
mã hoá theo kh i
u vào:
- 8-bit block c a b n rõ
- 10-bit khoá
u ra:
- 8-bit c a b n mã
Gi i thu t S-DES
102. 10
2
Gi i thu t S-DES
Gi i thu t mã hoá bao g m 4 hàm:
- Hàm IP(Initial Permutation)
- Hàm fk
- Hàm SW (Switch)
- Hàm IP-1
Gi i thu t mã hoá có th bi u di n nh m t hàm sau ây:
ciphertext=IP-1(f(SW(f(IP(plaintext)))))
T ng t gi i thu t gi i mã có th bi u di n nh hàm sau:
plaintext =IP (f(SW(f(IP-1 (ciphertext)))))
103. 10
3
Sinh khoá trong S-DES:
P10
LS-1 LS-1
P8
LS-2 LS-2
P8
10-bit key
88
8
55
5 5
5 5
Hinh2: S t o khóa c a thu t toán S-DES
104. 10
4
Các hàm sinh khoá:
P10: ây là hàm hoán v tuân theo lu t nh trong b ng
LS-1: Là hàm d ch vòng 1 bit
LS-2: Là hàm d ch vòng 2 bit
P8:Là hàm hoán v tuân theo lu t nh trong b ng
105. 10
5
Mã hoá S-DES:
Hàm IP và hàm IP-1:
+ Hàm IP tuân theo lu t sau:
+ Hàm IP-1 tuân heo lu t sau:
108. 10
8
Kh i thay th S-box
T i u vào S-box m t kh i 8 bit c chia thành hai kh i 4 bit;
M i kh i 4 bit c a vào S0 và S1
Thay th m i kh i 4 bit b ng kh i 2 bit;
Các kh i S0 và S1 c nh ngh a nh sau:
S0: S1:
109. 10
9
Ph n t trong kh i S-box có dài 2 bit;
Quá trình thay th trong S-box:
– V i 4 bit u vào là (b1,b2,b3,b4);
b1 và b4 k t h p thành m t s ch hàng c a S box,
b2 và b3 t o thành s ch c t trong S box;
Ph n t n m trên hàng và c t ã xác nh thay th cho
4 bit u vào c a S-box ó.
Kh i thay th S-box
111. 11
1
Hàm SW
Hàm fk ch th c hi n trên 4 bit trái c a u vào;
Hàm SW hoán i 4 bit ph i và 4 bit trái l n áp
d ng hàm fk th 2 s th c hi n trên 4 bit ph i.
Áp d ng hàm fk l n 2 th c hi n các hàm E/P
,S0,S1,P4 nh trên.
112. 11
2
t v n :
– Trong k thu t m t mã truy n th ng, hai phía tham gia
vào truy n tin ph i chia s khoá m t khoá ph i
c m b o bí m t : ph i duy trì c kênh m t
phân ph i khóa.
– Khóa ph i c s d ng m t l n: Khoá ph i c
th ng xuyên thay i.
– M c an toàn c a b t k h m t s ph thu c vào k
thu t phân ph i khoá.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
113. 11
3
M t s k thu t phân ph i khoá.
– Phân ph i khóa không t p trung: Khoá c A l a
ch n và phân ph i v t lý t i B.
– Phân ph i khóa t p trung: Ng i th ba C l a ch n
khoá và phân ph i v t lý t i A và B.
– Nh n xét:
Hai k thu t này khá c ng k nh khi các bên tham gia vào
trao i thông tin v i s l ng l n.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
114. 11
4
N u A và B tr c ây và hi n nay ã dùng khoá, m t
phía có th g i khoá m i dùng khoá c mã hoá.
N u A và B có k t n i mã m t v i phía th ba C, C có
th phân ph i khoá theo ng mã m t t i A và B.
– Phân c p khoá:
Vi c s d ng trung tâm phân ph i khoá d a trên c s
c a vi c phân c p các khoá.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
116. 11
6
K ch b n quá trình phân ph i khóa.
– Gi thi t: m i ng i s d ng cùng chia s m t khóa m t chính
v i trung tâm phân ph i khóa ( KDC ).
– Ti n :
Ng i s d ng A mu n thi t l p k t n i lôgic v i ng i s d ng
B.
Hai phía trao i thông tin yêu c u khóa phiên s d ng m t l n
b o m t d li u truy n qua k t n i.
Phía A có khóa m t KMA, khóa này ch có A và KDC bi t.
Phía B có khóa m t KMB, khóa này ch có B và KDC bi t.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
117. 11
7
– K ch b n phân ph i khóa:
A yêu c u KDC khóa phiên b o m t liên k t lôgic v i B.
– Trong thông i p này ch a nh danh c a A và B cùng v i
d u hi u nh n di n N1.
– D u hi u nh n di n N1 này ch c s d ng m t l n trong
tr ng h p này.
– D u hi u nh n di n N1 có th là d u th i gian, b m, ho c
là m t s ng u nhiên.
– Yêu c u t i thi u i v i d u nh n di n: d u hi u này ph i
khác nhau i v i t ng yêu c u.
– ng n ch s gi m o, d u hi u nh n di n ph i khó b i
ph ng d oán. Nh v y, s ng u nhi n là l a ch n t t.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
118. 11
8
Trung tâm phân ph i khóa KDC tr l i A b ng thông i p c
mã hóa b ng khóa KMA. Nh v y ch có A là ng i duy nh t có
th gi i mã thành công thông i p và A c ng xác nh c
ngu n g c c a thông i p ( A xác nh c thông i p là do
KDC g i t i do khóa KMA ch có duy nh t A và KDC bi t ).
Trong thông i p ch a nh ng thông tin dành cho A:
– Khóa phiên s d ng m t l n KS;
– Thông i p g c cùng v i d u hi u nh n d ng N1. Các thông tin này
cho phép A so sánh câu tr l i t KDC v i yêu c u ban u.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
119. 11
9
Nh v y, A có th ki m tra r ng yêu c u ban u không b
thay i tr c khi KDC nh n c và do có d u hi u
nh n d ng N1 nên thông i p này không ph i là phiên
b n phát l i c a m t yêu c u nào ó tr c ó.
Trong thông i p c ng có nh ng thông tin dành cho B:
– Khóa phiên s d ng m t l n KS;
– nh danh c a A – IDA.
Hai thông tin này c mã hóa v i khóa m t KMB chia s
gi a B và KDC. Nh ng thông tin này c g i cho B
thi t l p liên k t và ch ng minh nh danh c a A.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
120. 12
0
A l u l i khóa phiên KS s d ng cho liên k t s p thi t l p
và
– g i cho B nh ng thông tin c a KDC dành cho B – Ekb[ KS ||
IDA ]. Vì nh ng thông tin này c mã hóa b ng KMB nên
chúng c b o v kh i hình th c nghe tr m. Sau khi nh n
c thông i p t A, B bi t c khóa phiên KS, và bi t
c phía bên kia là A t nh danh c a A. Thêm vào ó, B
bi t c nh ng thông tin này là do KDC cung c p vì c
mã hóa b ng KMB – Ekb.
– Nh v y t th i i m này, khóa phiên ã c phân ph i m t
t i A và B. A và B có th s d ng khóa phiên trao i thông
tin. Tuy nhiên t ng tin c y cho quá trình trao i thông
tin và ng n ch n các kh n ng t n công, hai b c sau có th
c áp d ng:
Qu n tr và phân ph i khóa trong mã
hóa i x ng
121. 12
1
B g i t i cho A d u hi u nh n d ng N2 b ng cách mã
hóa s d ng khóa phiên.
B ng cách s d ng khóa phiên KS, A tr l i B b ng
thông i p f( N2 ), trong ó f là hàm bi n i N2.
– Hai b c này giúp cho B bi t c r ng thông i p nh n
c trong b c tr c không b phát l i.
– Ta th y các b c phân ph i khóa bao g m các b c t 1
n 3. Các b c 4, 5 c ng nh b c 3 dùng vào m c ích
xác th c.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
123. 12
3
Ki m soát khoá không t p trung:
– S d ng trung tâm phân ph i khoá KDC a ra yêu c u i
v i KDC: KDC ph i c u nhi m và ph i c b o v
kh i các t n công.
– Các yêu c u này có th lo i b n u s d ng s phân
ph i khoá không t p trung.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
125. 12
5
– Các yêu c u c a phân ph i khoá không t p trung:
M i h th ng giao ti p theo liên k t m t v i t t c các h th ng
tr m khác v i m c ích phân ph i khoá phiên.
S l ng khoá phiên c c i có th có s b ng: n( n – 1 ) / 2.
– K ch b n phân ph i khoá không t p trung.
A g i yêu c u khoá phiên t i cho B cùng v i d u hi u nh n
d ng N1;
B tr l i b ng thông i p c mã hoá b ng khoá chính chung
( shared master key ). Trong câu tr l i ch a khoá phiên do B
l a ch n Ks, nh danh c a B, giá tr f( N1 ), và u hi u nh n
d ng N2.
S d ng khoá phiên m i, A g i tr f( N2 ) cho B.
Qu n tr và phân ph i khóa trong mã
hóa i x ng
126. 12
6
K t ch ng
H m t khóa i x ng
– Thu t toán;
– H m t hoàn h o và h m t không hoàn h o;
– Qu n tr và phân ph i khóa;
127. 12
7
Nguyên lý h m t khoá công khai
Thu t toán RSA
Qu n lý khoá
S trao i khoá Diffie-Hellman
M t s h m t khóa công khai khác
Ch ng III. Các h m t khóa công khai
128. 12
8
c i m
– M t mã công khai d a trên c s c a các hàm
toán h c.
– Không d a trên phép thay th và i ch nh
trong ph ng pháp mã hoá i x ng.
– Mã m t công khai là b t i x ng.
Trong c ch mã m t khoá công khai s d ng hai khoá:
khoá m t và khoá công khai.
Các h qu c a vi c s d ng hai khoá b t i x ng:
tính toàn v n, tính xác th c, phân ph i khoá.
Nguyên lý h m t khoá công khai
129. 12
9
Xu t x :
– H mã m t khoá công khai c phát tri n nh m
gi i quy t hai v n ph c t p n y sinh t
ph ng pháp mã hoá i x ng:
V n th nh t: bài toán phân ph i khoá;
V n th hai: ch ký i n t .
Nguyên lý h m t khoá công khai
130. 13
0
– V n phân ph i khóa:
Các yêu c u trong s mã hoá i x ng: hai
bên tham gia vào trao i thông tin:
– Ph i chia s tr c khoá, khoá này ph i c phân
ph i b ng m t cách nào ó cho h .
– Ph i duy trì kênh m t phân ph i khóa.
– S d ng trung tâm phân ph i khoá KDC trong mô
hình t p trung.
KDC là h t nhân trong vi c m b o an toàn h
th ng trao i thông tin.
Nguyên lý h m t khoá công khai
131. 13
1
– V n ch ký i n t : là d u hi u c
tr ng xác th c các bên trao i thông tin.
Ch ký i n t c s d ng trong các thông
i p i n t ;
Có hi u l c t ng ng v i ch ký trên gi y.
Ph c v xác th c các bên trao i thông tin.
Nguyên lý h m t khoá công khai
132. 13
2
H m t khoá công khai.
– S mã m t khoá công khai s d ng m t khoá
mã hoá và m t khoá khác có liên quan gi i
mã. Các thu t toán mã hoá và gi i mã có m t s
c i m quan tr ng sau:
Không th xác nh c khoá gi i mã n u ch bi t
thu t toán mã hoá và khoá mã hoá.
M t s h mã m t khoá công khai ( nh RSA ) còn
cung c p kh n ng s d ng b t k m t khoá trong c p
khoá làm khoá mã hoá thì khoá còn l i s c dùng
làm khoá gi i mã.
Nguyên lý h m t khoá công khai
133. 13
3
– S mã hoá công khai:
A và B có các c p khóa (KRA, KPA), (KRB, KPB). Các khóa này dùng mã
hoá và gi i mã các thông i p.
A và B công b khoá công khai KPA, KPB trong c p khoá, khoá còn l i
c gi m t.
Khi g i thông i p cho B, A s mã hoá v n b n b ng khoá công khai KPB
c a B.
Khi nh n c thông i p, B s gi i mã b ng khoá m t KRB. Bên th ba
không gi i mã c thông i p vì ch có B bi t khoá m t KRB c a B.
Nguyên lý h m t khoá công khai
Mã hóa Gi i mã
Khóa công khai c a B
A B
V n b n rõ Mã m t
m b o tính m t
Khóa riêng c a B
V n b n rõ
134. 13
4
– S xác th c:
N u A mu n g i thông i p c xác th c cho B, A s
mã hoá v n b n b ng khoá riêng c a A.
Khi B nh n c thông i p, B s gi i mã b ng khoá
công khai c a A. Không m t bên th ba có th gi i mã
c thông i p vì ch có B bi t khoá m t c a B.
Nguyên lý h m t khoá công khai
Mã hóa Gi i mã
Khóa riêng c a A
A B
V n b n rõ Mã m t
m b o tính xác th c
Khóa công khai c a A
V n b n rõ
135. 13
5
– c i m:
M i bên trao i thông tin có truy nh p t i khoá công khai.
Khoá m t ( khoá riêng t ) c l u gi c c b t i m i bên và
không bao gi c phân ph i.
Do h th ng t qu n lý khoá m t nên kênh truy n thông tin t i là
m t.
H th ng có th thay i khoá m t và công b khoá công khai m i
t ng ng thay th khoá công khai c b t c lúc nào.
Nguyên lý h m t khoá công khai
136. 13
6
S¬ ®å m· ho¸ ®èi xøng S¬ ®å m· ho¸ c«ng khai
Ho t
ng
1. Cïng mét thuËt to¸n vµ cïng mét kho¸
®Ó m· ho¸ vµ gi¶i m·.
2. Ng êi nhËn vµ ng êi göi ph¶i chia sÎ
thuËt to¸n vµ kho¸
1. Mét thuËt to¸n ®Ó m· ho¸, mét thuËt
to¸n ®Ó gi¶i m· sö dông mét cÆp
kho¸.
2. Ng êi göi vµ ng êi nhËn ph¶i cã mét
cÆp kho¸ cña riªng m×nh.
B o m t 1. Kho¸ ph¶i ® îc gi÷ mËt.
2. Kh«ng thÓ gi¶i m· v¨n b¶n nÕu kh«ng
cã th«ng tin bæ sung.
3. C¸c kiÕn thøc vÒ thuËt to¸n céng víi
mÉu cña v¨n b¶n mËt kh«ng ®ñ ®Ó
x¸c ®Þnh kho¸.
1. Mét trong hai kho¸ ph¶i ® îc gi÷ mËt.
2. Kh«ng thÓ gi¶i m· v¨n b¶n nÕu
kh«ng cã th«ng tin bæ sung.
3. C¸c kiÕn thøc vÒ thuËt to¸n céng víi
mÉu cña v¨n b¶n mËt kh«ng ®ñ
®Ó x¸c ®Þnh kho¸.
Nguyên lý h m t khoá công khai
137. 13
7
Các yêu c u i v i h m t khóa công khai
– Quá trình sinh c p khóa KP, KR là d trên ph ng di n tính toán;
– Quá trình mã hóa b n tin b ng khóa công khai KP bên g i là d :
Y = EKP(M);
– Quá trình gi i mã ra v n b n rõ khi bi t khóa riêng KR và b n tin m t Y
là d :
M = DKR(Y);
– i v i thám mã, n u ch bi t KP s r t khó trên ph ng di n tính toán
tính ra KR;
– i v i thám mã, n u ch bi t KP và b n tin m t Y s r t khó trên
ph ng di n tính toán tính ra b n tin rõ M;
– Nguyên lý i x ng: quá trình mã hóa – gi i mã có th áp d ng theo
hai chi u: M = DKP[EKR(M)]
Nguyên lý h m t khoá công khai
138. 13
8
Các hàm m t chi u và hàm b y m t chi u
– Các hàm m t chi u
Ánh x t mi n xác nh vào mi n giá tr sao cho có hàm
ng c duy nh t;
i u ki n m t chi u: th c hi n hàm thu n – d ; th c hi n
hàm ng c khó trên ph ng di n tính toán
– Y = f(X) – th c hi n d trên ph ng di n tính toán;
– X = f -1(Y) – th c hi n khó trên ph ng di n tính toán
Nguyên lý h m t khoá công khai
139. 13
9
– Hàm b y m t chi u
Ánh x t mi n xác nh vào mi n giá tr sao cho có hàm
ng c duy nh t;
i u ki n: th c hi n hàm thu n – d ; th c hi n hàm ng c
khó trên ph ng di n tính toán n u không có thêm thông
tin b tr ;
Y = fK(X) – th c hi n d trên ph ng di n tính toán n u
bi t K và X;
X = fK
-1(Y) – th c hi n khó trên ph ng di n tính toán n u
không bi t K;
X = fK
-1(Y) – th c hi n d trên ph ng di n tính toán n u
bi t K;
Nguyên lý h m t khoá công khai
140. 14
0
Các ng d ng c a h m t khóa công khai
– ng d ng trong m t mã – mã hóa, gi i mã (RSA):
Bên g i mã hóa b ng khóa công khai c a bên nh n;
Bên nh n gi i mã b ng khóa riêng.
– ng d ng trong phân ph i khóa(RSA, Diffie-Helman):
duy trì kênh m t phân ph i khóa i x ng b ng c s
mã m t công khai;
– ng d ng trong ch ký s (RSA, DSS):
Bên g i ký b ng khóa riêng.
Bên nh n xác th c ch ký b ng khóa công khai c a bên g i.
Nguyên lý h m t khoá công khai
141. 14
1
Thu t toán mã hoá công khai RSA
S thu t toán
Thám mã RSA
C s lý thuy t s
142. 14
2
S thu t toán RSA
Xu t x
– RSA do Ron Rivest, Adi Shamir và Len Adlenman
phát minh n m 1977;
– H th ng mã khoá công khai ph bi n và a n ng:
c s d ng trong các ng d ng mã hóa/gi i mã;
Ch ng th c;
Phân ph i và trao i khoá.
143. 14
3
Thu t toán RSA:
– Ph ng pháp mã hóa kh i;
– V n b n rõ và v n b n m t là các s nguyên có giá tr
t 0 n n-1, n – s nguyên l n;
– M i kh i có giá tr nh h n n.
– Kích th c c a kh i (s bít) nh h n ho c b ng log2(n).
– Th c t , kích th c c a kh i là k bit v i
2k < n 2k+1.
S thu t toán RSA
144. 14
4
– C p khóa: (e, d)
– Mã hoá
– Gi i mã
Mã m t C
B n rõ M = Cd mod n =
(Me)d mod n
B n rõ M < n
Mã m t C = Me mod n
S thu t toán RSA
145. 14
5
– Bên g i và bên nh n ph i bi t s n.
– Bên g i bi t khóa công khai là c p (e, n).
– Bên nh n có khóa riêng là c p (d, n).
– Các yêu c u:
Có th tìm c các s e, d, n sao cho:
Med = M mod n M < n.
Th c hi n tính Me và Cd m t cách n gi n M < n.
Không th xác nh c d n u bi t e và n
S thu t toán RSA
146. 14
6
T o khoá
– Tìm các s e, d sao cho:
Med=M mod n
– H qu c a nh lý Euler: cho p và q là s nguyên t ,
n và m là hai s nguyên sao cho: n=pq và 0 < m < n,
k là s nguyên b t k . ng th c sau nghi m úng:
mk (n)+1=mk(p-1)(q-1)+1 m mod n
– Nh v y: ed = k (n)+1, t c là:
– ed 1 mod (n) hay d e-1 mod (n) có ngh a là
gcd( (n), d) = 1 và gcd( (n), e) = 1
S thu t toán RSA
148. 14
8
– Ví d
p = 7, q = 17
n = pq = 119; (n)=(p-1)(q-1)=96
Ch n e nguyên t cùng nhau v i (n), nh h n (n),
– Ch n e = 5;
Tìm d: d e-1 mod (n)
– d=77 => c p khóa: e=(5, 119); d=(77, 119)
S thu t toán RSA
149. 14
9
S thu t toán RSA
Mã hoá và gi i mã
– V n trong thu t toán mã hoá và gi i mã RSA là vi c th c hi n phép
toán lu th a và phép toán ng d v i s nguyên l n.
– Gi i quy t d a trên tính ch t c a phép toán mo un:
[(a mod n) x (b mod n)] mod n = (a x b) mod n
– Tính am v i m l n.
Bi u di n nh phân c a m =bkbk-1…b0= bi 02i
Do ó:
0
2
0
2
0
2
2
modmodmod
0
i
i
i
i
i
i
ib
i
bb
m
b
m
nanana
aaa
150. 15
0
Sinh khoá
– Các b c quan tr ng trong t o khóa:
Xác nh 2 s nguyên t p và q. tránh t n công vét c n, p và q
ph i l n.
Xác nh e và d
- Xác nh s nguyên t p, q (s d ng thu t toán Miller – Rabin)
1. Ch n m t s nguyên l n ng u nhiên (s d ng b sinh s
gi ng u nhiên).
2. Ch n m t s nguyên a < n ng u nhiên.
3. Th c hi n thu t toán xác su t ki m tra s nguyên t .
N u n test thành công thì lo i b giá tr n và quay l i b c 1.
4. N u n test thành công v i s l ng test , ch p nh n n;
m t khác, quay l i b c 2.
- Ch n e và tính d t e và (n) (s d ng thu t toán Euclid)
S thu t toán RSA
151. 15
1
Thám mã RSA
T n công vét c n: th vét c n toàn b không
gian khóa riêng.
T n công toán h c: th c hi n bài toán phân
tích s nguyên thành tích hai s nguyên t .
T n công d a vào th i gian: d a vào th i
gian th c hi n thu t toán gi i mã.
152. 15
2
Qu n lý khóa trong s m t mã khóa
công khai
Các mô hình qu n lý khóa
– Bài toán phân ph i khóa: t p trung xây d ng kênh
m t phân ph i khóa phiên bí m t.
– Hai h ng s d ng m t mã khóa công khai:
Phân ph i khóa công khai;
S d ng mã hóa khóa công khai phân ph i khóa
phiên
153. 15
3
Phân ph i khóa công khai
Các mô hình
– Công b công khai
– Công b th m c công khai
– Trung tâm y quy n khóa công khai
– Ch ng th khóa công khai
154. 15
4
Công b công khai
– Các bên tham gia trao i thông tin t công b
khóa công khai;
– i m m nh: n gi n.
– i m y u:
M t ng i th 3 có th gi m o khóa công khai;
– Bên C gi m o bên nh n tin B, g i khóa công khai c a
mình KPC cho A;
– A mã hóa các b n tin g i cho B b ng khóa KPC c a C;
– B không c c b n tin A g i
– C có th c c b n tin A g i B
Phân ph i khóa công khai
155. 15
5
Qu n lý th m c khóa công khai
– Có bên th ba C c y quy n qu n lý khóa công khai;
– Bên th ba C t o cho m i bên tham gia trao i thông tin m t
th m c l u tr khóa;
– Các bên ng ký và g i khóa công khai t i C. Quá trình ng
ký có th th c hi n trên kênh b o m t.
– Các bên có th thay th khóa công khai theo nhu c u
Khi ã s d ng khóa nhi u l n mã hóa l ng d li u l n;
Khi khóa riêng c n ph i thay th
Phân ph i khóa công khai
156. 15
6
– Bên C nh k công b toàn b th m c khóa ho c
c p nh t;
– Các bên có th truy c p th m c khóa qua các kênh
b o m t.
V n xác th c i v i bên th ba C.
– i m y u:
N u thám mã bi t c khóa riêng c a C
– Toàn b các khóa công khai c l u tr có th b gi m o.
– Có th nghe tr m các thông i p do các bên trao i .
Phân ph i khóa công khai
157. 15
7
Phân ph i khóa công khai
y quy n khóa công khai
– Bên th ba c y quy n PKA tham gia l u gi khóa;
– Các bên A, B bi t khóa công khai c a PKA;
– Các b c làm vi c:
A g i yêu c u khóa công khai c a B t i PKA: Request||T1
PKA g i l i A: EKRpka(KPB|| Request||T1)
A g i B: EKPB(IDA||N1)
B g i yêu c u khóa công khai c a A t i PKA: Request||T2
PKA g i l i B: EKRpka(KPA|| Request||T2)
B g i A: EKPA(N1||N2)
A g i B: EKPB(N2)
158. 15
8
Phân ph i khóa công khai
– Phân tích:
S l ng giao d ch t ng;
B n giao d ch u s d ng ít vì khóa công khai có th l u tr
dùng trong các l n sau;
nh k các bên ph i c p nh t các phiên b n khóa công khai
m i.
– u i m:
An toàn h n;
K t h p xác th c hai bên;
– Nh c i m
PKA là nút th t c chai c a h th ng.
Các bên ph i truy c p PKA m i khi c n khóa công khai;
PKA là i m y u c a toàn b h th ng do s giao d ch l n.
159. 15
9
Phân ph i khóa công khai
Ch ng ch khóa công khai
– Trung tâm c p phát ch ng th s CA;
– Ch c n xác nh n khóa công khai m t l n;
– Không c n truy c p CA m i khi c n khóa công khai;
– Khóa công khai s do các bên t qu n lý;
– S ho t ng:
Các bên g i khóa công khai t i CA ch ng th c;
Nh n ch ng th s t CA kèm th i gian hi u l c;
Các bên xu t trình ch ng th s trong các giao d ch;
160. 16
0
Phân ph i khóa m t i x ng s d ng
mã hóa công khai
S n gi n:
– A g i B: KPA || IDA
– B t o khóa phiên Ks và g i l i A: EKPA(KS)
S kèm xác th c
– A g i B: EKPB(N1||IDA)
– B g i A: EKPA(N1||N2)
– A g i B: EKPB(N2)
– A g i B: EKPB(EKRA(KS))
161. 16
1
Nguyên lý trao i khóa Diffie-Hellman
c Diffie-Hellman a ra vào 1976
Là s k t h p c a hai mô hình xác th c và
m t c a h KCK
Vi c sinh ra các c p khoá là hoàn toàn khác
nhau i v i ng i s d ng
S d ng c ch trao i khoá tr c ti p
không qua trung gian xác th c
162. 16
2
Nguyên lý trao i khóa Diffie-Helman
S d ng áp d ng cho các ng d ng có
m t cao b ng ph ng pháp trao i khoá
(key exchange)
Nguyên t c: hai ng i s d ng có th trao
i m t khoá an toàn - c dùng mã
hoá các tin nh n;
Thu t toán t gi i h n ch dùng cho các ng
d ng s d ng k thu t trao i khoá;
163. 16
3
C s hình thành thu t toán
Nguyên t c toán h c :
– m là m t s nguyên t :
– y=ai mod m là bài toán d ;
– Bài toán ng c là bài toán khó. c bi t v i m l n.
D a trên phép tính logarit r i r c
165. 16
5
Tính b o m t c a h m t
Thám mã có s n các thông tin :p,a,Yi,Yj
có th gi i c K ,X b t bu c thám mã
ph i s d ng thu t toán logarit r i r c : r t
khó n u p l n
Vì th nên ch n p càng l n càng t t : nh th
thì vi c tính toán ra X coi nh không th
166. 16
6
H m t và thám mã
Thám mã có th t n công vào các thông tin : p
,a,Yj,Yj
Và s d ng thu t toán r i r c tính ra X, sau
ó tính ra K
Quan tr ng nh t là ph c t p c a thu t toán
logarit ph thu c vào ch n s nguyên t p
T n công man in the middle
167. 16
7
L nh v c ng d ng
T quá trình thu t toán ã h n ch ng d ng
ch s d ng cho quá trình trao i khoá m t là
ch y u
S d ng trong ch kí i n t .
Các ng d ng òi h i xác th c ng i s d ng.
169. 16
9
N i dung
Bài toán xác th c.
Lý thuy t xác th c Simmons
Các ph ng pháp xác th c thông i p
– Mã xác th c thông i p
– Hàm b m
Ch ký s
170. 17
0
Các yêu c u c a bài toán xác th c
– i m l i các d ng t n công
T n công vào tính riêng t :
– Gi i m t: gi i m t n i dung thông i p.
– Phân tích lu ng truy n t i: xác nh m u thông i p, xác nh
t n su t trao i thông i p, nh v , xác nh ch c n ng tr m.
– D ng t n công th ng.
– M c ích: ng n ch n b ng mã m t.
Bài toán xác th c
171. 17
1
Bài toán xác th c
T n công vào tính xác th c:
– Trá hình: a ra các thông i p vào h th ng v i tên gi m o.
– Thay i n i dung thông i p: phá hu tính toàn v n.
– Thay i trình t trao i thông i p: t n công vào giao th c.
– Thay i theo ti n trình th i gian: làm tr ho c phát l i thông
i p.
– T ch i d ch v : t ch i g i ho c nh n thông i p: s d ng
ch ký i n t .
– Xác th c:
Xác th c các bên trao i thông i p.
Làm rõ ngu n g c thông i p.
Xác nh tính toàn v n thông i p.
Ch ng ph nh n.
172. 17
2
Bài toán xác th c
Các tiêu chu n xác th c
– Xác th c ch th tham gia vào trao i thông tin
– Thông i p có ngu n g c;
– N i dung thông i p toàn v n, không b thay i trong quá trình
truy n tin (xác th c n i dung thông i p);
– Thông i p c g i úng trình t và th i i m (xác th c phiên);
M c ích c a bài toán xác th c:
– Ch ng l i các t n công ch ng:
Ch ng gi m o;
Thay i n i dung d li u;
Thay i trình t trao i thông tin (ho t ng c a các giao th c).
Các ph ng pháp xác th c thông i p:
– Mã hoá thông i p;
– S d ng mã xác th c thông i p;
– S d ng hàm b m;
173. 17
3
Bài toán xác th c
Các hàm xác th c
– Các c ch xác th c c th c hi n trên hai m c:
M c th p: trong h th ng ph i có các hàm ch c n ng cho
phép ki m tra tính xác th c c a ch th và thông i p:
– Hàm t o các giá tr c tr ng xác th c ch th và thông i p.
M c cao:
– S d ng các hàm xác th c trong các giao th c xác th c.
– Cho phép th m nh tính xác th c c a ch th và thông i p.
174. 17
4
Bài toán xác th c
– Các d ng hàm xác th c:
Mã hoá thông i p: s d ng hàm mã hoá xác th c
d a vào vi c s h u khoá bí m t.
Mã xác th c thông i p: t o ra mã xác th c thông i p
dài c nh b ng ph ng pháp mã hoá.
Hàm b m xác th c thông i p: t o mã b m c a thông
i p v i dài c nh.
Ch ký s : t o d u hi u c tr ng xác nh duy nh t
ch th .
175. 17
5
Lý thuy t xác th c Simmons
Khái ni m xác th c, xác th c hoàn h o.
Lý thuy t xác th c.
Di n gi i lý thuy t xác th c.
176. 17
6
Lý thuy t xác th c Simmons
Xác th c và xác th c hoàn h o
V n gi m o và xác th c
– V n : t n t i
hay không ph ng
pháp xác th c hoàn
h o ch ng l i gi m o !?
– Các k ch b n t n công vào h xác th c:
i ph ng t o ra b n tin gi m o c xác th c Y’ và g i t i bên
nh n tin.
Bên nh n tin ph i ki m tra tính xác th c c a thông i p mã nh n
c.
– Gi thi t h xác th c: h xác th c d a trên khoá K c s
d ng m t l n t o ra b n tin c xác th c Y.
177. 17
7
Xác th c b ng cách mã hoá
S d ng ph ng pháp m t mã khoá i x ng
– Thông i p g i t úng ngu n vì ch có ng i g i bi t
khoá bí m t dùng chung
– N i dung không th b thay i vì v n b n rõ có c u
trúc nh t nh
– Các gói tin c ánh s th t và có mã hoá nén
không th thay i trình t và th i i m nh n c
S d ng ph ng pháp m t mã khoá công khai
– Không ch xác th c thông i p mà còn t o ch ký s
– Ph c t p và m t th i gian h n mã hoá i x ng
178. 17
8
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
Dùng mã xác th c thông i p (MAC Message
Authentication Code)
Là kh i có kích th c nh c nh g n vào
thông i p t o ra t thông i p ó và khóa bí
m t chung
Bên nh n th c hi n cùng gi i thu t trên thông
i p và khoá so xem MAC có chính xác
không
Gi i thu t t o MAC gi ng gi i thu t mã hóa
nh ng không c n gi i mã
179. 17
9
MAC = CK(M)
– M: là b n tin
– K: là khoá m t c chia s ch b i ng i g i và
ng i nh n;
– CK(M): là m t hàm xác th c, cho k t qu là m t
xâu ký t có dài c nh;
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
180. 18
0
Có th có nhi u thông i p có cùng chung
MAC
– Nh ng n u bi t 1 thông i p và MAC, r t khó tìm ra
m t thông i p khác cùng MAC
– Các thông i p có cùng xác su t t o ra MAC
áp ng 3 tiêu chu n xác th c
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
181. 18
1
Mã hoá b n tin và cách t n công
c a i ph ng
Mã hoá b n tin
– i x ng
– Không i x ng
S an toàn c a thu t toán ph thu c dài
bit c a khoá
V i 1 l n t n công
– 2k l n th cho khoá k bit
182. 18
2
Mã hoá b n tin và cách t n công
c a i ph ng
Ví d t n công
– i ph ng bi t b n m t C (Ciphertext)
Pi = DKi (C) cho t t c khoá Ki
n khi Pi kh p v i b n rõ P (Plaintext)
i v i CheckSum
– MAC n bit 2n CheckSum t o ra
– N b n tin áp d ng (N>>2n)
– Khóa K bit 2k khóa t o ra
183. 18
3
Ví d t n công vào MAC
Gi s : size(K) > size (MAC) (k>n)
Match (so kh p): là b n Mi t o ra g n kh p
v í b n M1
Dùng cách t n công vét c n
(brute-force)
184. 18
4
T n công MAC b ng cách l p l i:
– Vòng 1:
Cho: M1, MAC1 = CK (M1)
Tính: Mi = CKi(MAC1) cho t t c khoá
S các so kh p t o ra 2k-n
– Vòng 2:
Cho: M2, MAC2 = CK (M2)
Tính Mi = CKi (MAC2) cho khoá còn l i.
S cách so kh p t o ra 2k-2n
– …
Ví d t n công vào MAC
185. 18
5
K t qu :
– N u k = a*n m t a vòng tìm ra
– N u k < n thì ngay vòng 1 t o ra luôn s so kh p.
– Ví d
N u m t khoá kích th c k=80 bit
CheckSum kích th c là n=32 bit
Thì vòng 1 s t o ra kho ng 248 khóa Vòng 2 s thu
h p xu ng còn 216 khóa
Vòng 3 s t o ch 1 khoá n, và ó chính là khoá c
dùng b i ng i g i.
Ví d t n công vào MAC
186. 18
6
T n t i kh n ng có nhi u khoá tho mãn
vi c so kh p
ö i ph ng có th th c hi n cùng m t
ki m tra trên m t c p(b ntin,CheckSum)
m i.
Ví d t n công vào MAC
187. 18
7
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
188. 18
8
Ch c n xác th c, không c n mã hoá t n th i gian và
tài nguyên
– Thông i p h th ng
– Ch ng trình máy tính
Tách riêng b o m t và xác th c s khi n t ch c
linh ho t h n
– Ch ng h n m i ch c n ng 1 t ng riêng
C n m b o tính toàn v n c a d li u trong su t
th i gian t n t i, không ch trong lúc l u chuy n
– Vì thông i p có th b thay i sau khi gi i mã
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
189. 18
9
Xác th c dùng hàm b m
T o ra hàm b m có kích th c xác nh t thông i p
u vào(không c n khoá): h=H(M)
Hàm b m không c n gi bí m t
Giá tr b m g n kèm v i thông i p m b o tính
toàn v n c a thông i p
B t k m t s thay i nh nào trong thông i p M
c ng t o ra s thay i trong mã b m h
190. 19
0
Các yêu c u i v i hàm b m
Có th áp d ng v i thông i p M v i dài b t k
T o ra giá tr b m h có dài c nh
H(M) d dàng tính c v i b t k M nào
T h r t khó tìm c M sao cho h=H(M): tính m t
chi u
T M1 r t khó tìm c M2 sao cho H(M1)=H(M2)
R t khó tìm c c p (M1,M2) sao cho
H(M1)=H(M2)
191. 19
1
c i m 4 là c i m ”1 chi u ” (one -
way). Nó t o ra 1 mã cho b n tin nh ng
không th t o ra 1 b n tin cho 1 mã
c i m 5 m b o:
– 1 b n tin thay th khi b b m không cùng giá tr
b m v i b n tin ã cho là
– B o v l i s gi m o khi s d ng 1 mã b m
c mã hóa.
Các yêu c u i v i hàm b m
192. 19
2
M t hàm b m mà tho mãn các c i m t
1 5 trong danh sách trên thì v n b coi là 1
hàm b m kém. N u c i m 6 c tho
mãn, nó m i c coi là m t hàm b m t t.
c i m 6 b o v b n tin kh i m t l p các t n
công tinh vi nh t n công ngày sinh (birthday
attack).
Các yêu c u i v i hàm b m
195. 19
5
So sánh MAC và Hash
T ng t hàm MAC nh ng g i là hash
không khoá, MAC là hash có khoá
196. 19
6
Các hàm b m n gi n
Nguyên t c ho t ng chung:
– Input: file, message.. c chia thành chu i các
block n bit
– X lý u vào: m i block c x lý t i 1 th i
i m và l p l i v i các block khác ö t o ra 1 giá
tr b m n bit
197. 19
7
Hàm b m XOR
Th c hi n phép XOR bit-by-bit
Có th bi u di n nh sau:
– Ci = bi1 bi2 … bim
– Trong ó:
Ci : bit th i c a mã b m (i=1..n)
m: S Block n-bit c a Input
bij : bít th i c a Block j
: phép toán XOR bit
198. 19
8
Minh h a:
Bit 1 Bit 2 ……. Bit n
Block 1 B11 B21 ……. Bn1
Block 2 B12 B22 …… Bn2
…. ….. …….. …… ……
Block m B1m B2m ……. Bnm
Hash Code C1 C2 ……. Cn
Hàm b m XOR
199. 19
9
Hàm b m RXOR
Th c hi n: Xoay i m t bit r i th c hi n
phép XOR t ng tính ng u nhiên
S :
– Kh i t o n bit c a giá tr b m b ng 0
– X lý m i block n-bit thành công là nh sau:
Xoay giá tr b m hi n t i sang trái 1 bit
XOR block v i giá tr b m
200. 20
0
SHA-1 (Secure Hash Algorithm -1)
ây là m t hàm b m 1 chi u
Các phiên b n
– SHA-0: Công b n m 1993
– SHA-1:
– SHA-2: Bao g m t p h p SHA-224, SHA-256,
SHA-384, và SHA-512
Chúng c dùng b i chính ph M
201. 20
1
SHA-1
c i m c a hàm:
– Input: u vào message có size < 264
Chia thành các Block có size = 512 bit
– Ra: 1 Digest dài 160 bit
– B o m t:
Không tính toán ra c thông i p v i 1 Digest ã cho
Không có 2 thông i p cùng t o ra 1 Digest
203. 20
3
M t s k t qu test
M t s giá tr digest c a SHA-1:
– SHA1("The quick brown fox jumps over the lazy dog") ==
"2fd4e1c67a2d28fced849ee1bb76e7391b93eb12"
– SHA1("The quick brown fox jumps over the lazy cog") ==
"de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3"
– SHA1("") ==
"da39a3ee5e6b4b0d3255bfef95601890afd80709"
204. Ch ký s
ÜYêu c u
ÜPhân lo i
ÜT o và ch ng th c ch ký
Ü Digital Certificate
205. 20
5
Yêu c u
Ü D a trên thông i p
Ü S d ng thông tin duy nh t thu c v ng i
g i å ch ng gi m o
Ü D ki m tra và nh n d ng
Ü Ph i không th tính toán gi m o c
Ü tho mãn các yêu c u trên, ng i ta
th ng s d ng hàm b m.
206. 20
6
Phân lo i
Ü Th ng c phân làm 2 lo i:
X Ch ký tr c ti p
X Ch ký phân x
207. 20
7
Ch ký tr c ti p
Ch bao g m các thành ph n truy n thông
Có th c t o ra :
Mã hoã toàn b b n tin v i khoá riêng c a ng i g i
Mã hoá mã b m c a b n tin vói khoá riêng c a ng i
g i
Tính h p l c a ch ký ph thu c vào vi c
b o m t khoá riêng c a ng i g i.
208. 20
8
Ch ký phân x
Ho t ng chung :
M i b n tin c g i t X n Y ph i thông qua A,
ki m tra ngu n g c và n i dung c a nó
B n tin c ghi l i th i gian r i c g i n B + 1
thông i p c m b o b i A.
S có m t c a A gi i quy t v n : X có th ph nh n
b n tin này
211. 21
1
Digital Certificate
ch ng th c c ch ký i n t b t bu c
ng i nh n ph i có khoá chung c a ng i
g i.
B n ch t c p khoá này không liên h v i
thu c tính c a ng i s d ng å c n có c
ch liên k t chúng v i ng i dùng å các
certificate
Các Certificate c CA cung c p
212. 21
2
Các thông tin trong Certificate
Phiên b n
S serial
Nhà cung c p Certifficate
Ng i gi Certificate
Th i gian h p pháp c a Certificate
Các thu c tính
Ch ký s c a nhà cung c p
Khoá công khai c a ng i s h u Certificate
Thu t toán b m dùng t o ch ký.
213. 21
3
T o Certificate
Các Certificate c
t o ra còn ch ng
th c cho b n thân nó
Các CA có c u trúc
phân c p
Minh ho quá trình t o
Certificate cho CA g c
và CA m c th p h n
216. 21
6
Các giao th c xác th c
Xác th c hai bên
Các ph ng pháp mã hoá c i n
Ph ng pháp mã hoá khoá công khai
217. 21
7
Xác th c hai bên
T i ây, chúng ta ch xem xét v n qu n lý
phân ph i khoá
T n t i 2 v n :
Tính tin c y : ng n ch n hi n t ng gi m o và t n công
vào khoá phiên
Xác nh th i i m: ch ng l i ki u t n công replay
218. 21
8
Ph ng pháp ch ng replay
2 ph ng pháp:
Timestamp: g n 1 timestamp vào b n tin --> yêu c u
ng b
Challenge/Response: A s g i n B 1 nonce và i tr
l i c a B. N u có ch a giá tr nonce chính xác thì m i
b t u g i b n tin
219. 21
9
ánh giá 2 ph ng pháp
Timestamp: không áp d ng cho các ng d ng
h ng k t n i
Yêu c u ng b gi a các ti n trình ng h
C h i t n công thành công s t ng lên n u có 1 kho ng
th i gian không ng b
Tính luôn thay i và không d oàn tr c c c a các
tr trong m ng
Challenge/Response: không áp d ng cho các
ng d ng không h ng k t n i
Yêu c u b t tay tr c khi truy n thông không k t n i
Ph ng pháp t t nh t: t o s ng b gi a ng h m i
bên
220. 22
0
Ph ng pháp mã hoá c i n
S d ng 1 trung tâm phân ph i khoá tin
c y(KDC)
M i bên chia s 1 khoá m t v i KDC:khoá
chính
KDC s sinh ra các khoá phiên: s d ng1
trên k t n i gi a 2 bên
KDC còn ch u trách nhi m phân ph i các
khoá phiên s d ng khoá chính b o v
quá trình phân ph i khoá
221. 22
1
Mã hoá khoá công khai
Ph ng pháp này m b o là m i bên u l u
tr khoá công khai hi n th i c a bên còn l i
T t c các ph ng pháp trên v n t n t i
nh ng i m thi u sót
Có nhi u ph ng pháp:
Denny
Woo và Law
223. 22
3
M c l c
I.Gi i thi u chung
II.Các v n k thu t
III.Thu t toán Watermark
224. 22
4
I.Gi i thi u chung
1.L ch s ra i
2.Phân lo i
3. ng d ng
225. 22
5
1. L ch s ra i
Xu t phát t ngh làm gi y c a Trung Qu c
Yêu c u v b n quy n trong th gi i k thu t s .
Watermark là m t quá trình nhúng d li u c g i là
watermark hay ch kí s hay label vào m t i t ng
a ph ng ti n và do ó watermark có th c phát
hi n ho c trích ra sau ó nh m giúp a ra các xác
th c v i t ng
226. 22
6
2.Phân lo i Watermarking
Theo i t ng s : audio, text, video, image
Theo mi n bi u di n i t ng: spatial
domain, frequency domain
Theo quan i m ng d ng: source base và
destionation base
Theo các phân lo i khác: visible watermark
và invisble watermark
227. 22
7
3. ng d ng
B o v b n quy n:
-dùng watermark nh n
di n ng i gi b n quy n.
-dùng watermark nh n
di n khách hàng, ki m
soát l u hành hàng hoá.
228. 22
8
3. ng d ng
Ch ng th c nh và tính
toàn v n d li u
- nh s r t d b s a ch a b ng các
công c ho cao c p
-s a ch a nh c ng có th phá hu
ho c thay i vi c nh n di n m t
watermark
229. 22
9
3. ng d ng
Watermark các i t ng s :
-text, image, audio, video.
-nh n di n cho các c u trúc d li u ki u nh protein trong hoá sinh
230. 23
0
3. ng d ng
Che gi u d li u và ánh nhãn nh
-nhúng c l ng thông tin l n nh t không nhìn th y c vào
trong m t nh g c
-yêu c u v tính ch u l i th ng là th p trong watermark
231. 23
1
II.Các v n k thu t
1.Các phase c b n
2.Các ki u t n công
3.So sánh watermark v i mã m t
4.So sánh watermark v i nén nh
232. 23
2
1.Các phase c b n c a m t thu t
toán watermarking
-pha nhúng
watermark.
-pha phân
ph i
watermark.
-pha trích d n
watermark.
-pha quy t
nh.
236. 23
6
1.4.Phase quy t nh
o t ng i gi a
nh g c W và nh c
trích d n W*
N u o trên l n h n
ng ng thì coi nh
ch kí ã c xác
th c
237. 23
7
2.Các ki u t n công và yêu c u
Các ki u t n công:
-Nén m t mát thông tin
-Méo hình h c
-Các phép x lí tín hi u nói chung
-Các ki u t n công khác
238. 23
8
2.Các ki u t n công và yêu c u
Các yêu c u:
-Kh n ng n – hi n c a d u
-Kh ch u l i
-Ch ng gi m o
-Bit rate
-S a i và sao chép watermark
239. 23
9
3.So sánh watermark v i mã m t
Mã m t yêu c u gi i mã ph i chính xác còn
watermark ch yêu c u t n m t ng ng
nào ó.
Watermark t ng t nh mã m t trong quá
trình mã hóa.
240. 24
0
4.So sánh watermarking v i nén
nh
nén không m t mát thông tin không làm nh h ng n h
th ng watermark thì ph ng th c nén có m t mát thông tin s
gây ra méo cho watermark
m c tiêu thi t k c a h th ng nén m t mát thông tin là i
ngh ch h n v i m c tiêu c a watermarking