Giáo trình an toàn và an ninh thông tin mạng

An toàn và An ninh
thông tin M ng
Nguy n Linh Giang.
B môn Truy n thông
và M ng máy tính.

2
I. Nh p môn An toàn thông tin m ng
II. m b o tính m t
I. Các h m t khóa i x ng (mã hóa i x ng)
II. Các h m t khóa công khai ( mã hóa b t i x ng )
III. Bài toán xác th c
I. C s bài toán xác th c
II. Xác th c thông i p
III. Ch ký s và các giao th c xác th c
IV. Các c ch xác th c trong các h phân tán
IV. B o v các d ch v Internet
V. An toàn an ninh h th ng
I. FireWall và Proxy
II. H th ng phát hi n và ng n ch n xâm nh p ( IDS )
III. L h ng h th ng
IV. Case study Windows NT và Linux
V. Virus máy tính
N i dung

3
N i dung
Tài li u môn h c:
– W. Stallings “Networks and Internetwork security”
– W. Stallings “Cryptography and network security”
– Introduction to Cryptography – PGP
– D. Stinson – Cryptography: Theory and Practice

4
Các ch ti u lu n
1. Các h m t khóa công khai.
– C s xây d ng h m t khóa công khai
– Các h m t khóa công khai.
– Các s ng d ng.
2. H t ng khóa công khai PKI
– C u trúc h tâng fkhóa công khai.
– Ch ng ch s , các chu n;
– Tri n khai th c t . Các ng d ng trong các giao d ch.
– Các h th ng mã ngu n m .

5
Các ch ti u lu n
3. B o m t cho m ng IP. IPSec. M ng riêng o VPN.
ng d ng.
4. Bài toán xác th c thông i p.
– Các c ch xác th c
– Hàm b m và hàm mã hóa xác th c.
– Các giao th c xác th c.
5. Ch ký s .
– Các c ch t o ch ký s . Giao th c ch ký s .
– Các d ch v ch ký s .
– Ch ký mù.
– ng d ng.

6
Các ch ti u lu n
6. Phát hi n xâm nh p m ng.
– Các c ch phát hi n xâm nh p m ng.
– Phát hi n theo d u hi u
– Phát hi n theo b t th ng
– Phân tích các c tr ng th ng kê c a m ng.
– ng d ng.
7. B o m t cho m ng không dây. Phân tích các c tr ng
th ng kê c a các d ng t n công t ch i d ch v . Xác th c
và b o m t trong m ng không dây. Phát hi n b t th ng
trong m ng không dây.

7
Các ch ti u lu n
8. B o m t h th ng, b o m t m ng. Các
chính sách, các chu n. Phân tích i v i
Windows và Unix-Linux. Các chính sách an
ninh m ng cho m ng Cisco.
9. B o v d li u a ph ng ti n trong quá
trình phân ph i qua h th ng m ng m . V n
b o m t, b o v b n quy n và ki m soát s
d ng d li u a ph ng ti n.

8
B o m t cho web services;
ng nh p 1 l n v i GSS-API;
Xác th c Kerberos;
SSL và TLS;
IPSecurity;
Xác th c X509
Các ch ti u lu n

9
H t ng khóa công khai PKI
PGP và b o m t th tín i n t
S/MIME
Secure electronic transaction
Firewall, các ki n trúc;
Proxy;
Các ch ti u lu n

10
Các h th ng phát hi n xâm nh p d a trên d u hi u;
Các h th ng phát hi n xâm nh p d a trên b t
th ng;
B o m t m ng LAN không dây;
Các d ng t n công vào m ng sensor.
Các d ng t n công t ch i d ch v ;
T n công SQL Injection;
Phát hi n t n công quét c ng;
Các ph ng pháp, quy trình phát hi n l h ng h
th ng.
Các ch ti u lu n

11
ánh giá
Gi a k và quá trình: 30%
– i m danh: 1/3.
Thi h t môn: 70%
Liên h giáo viên:
giangnl@gmail.com; s B môn: 38682596
0984933165

12
Ch ng I. Nh p môn
1. Nh p môn
2. Các d ch v , c ch an toàn an ninh thông tin và các
d ng t n công vào h th ng m ng
3. Các d ng t n công
4. Các d ch v an toàn an ninh
5. Các mô hình an toàn an ninh m ng

13
B i c nh b o m t thông tin:
– Tr c khi xu t hi n máy tính: B o v thông tin, tài
li u:
Các c ch b o v ;
Khoá kho h s l u tr v n b n.
– Khi xu t hi n máy tính - b o v thông tin i n t :
Sao chép thông tin d dàng
C n thi t có các công c t ng b o m t các t p, các
d ng thông tin ch a trong máy tính.
c bi t khi h th ng c chia s tài nguyên trên m ng.
V n Computer Security.
Nh p môn

14
Nh p môn
– Khi xu t hi n các h phân tán và s d ng m ng
truy n d li u và trao i thông tin: B o v thông
tin truy n trên m ng
Truy n d li u gi a ng i s d ng và máy tính,
Gi a máy tính và máy tính.
Nhu c u b o v các d li u trong khi truy n Network
Security.
– Không có ranh gi i rõ r t gi a Computer Security
và Network Security.
– Giáo trình t p trung vào: an toàn thông tin liên
m ng: internetwork security.

15
Nh p môn
– M t s ví d v v n
b o v an toàn thông tin:
Truy n file:
– A truy n file cho B;
– Trong file ch a
nh ng thông tin bí
m t;
– C không c phép
c file nh ng có th
theo dõi c quá
trình truy n file và sao
chép file trong quá
trình truy n.
A B
C
A và B trao i thông tin
riêng t
C ch n
gi thông
tin trao
i gi a
A và B

16
Nh p môn
Trao i thông i p:
– Qu n tr m ng D g i thông i p
n máy tính ch u s qu n tr E;
– Thông i p ch a nh ng thông
tin v danh sách nh ng ng i
s d ng m i.
– Ng i s d ng F b t thông
i p;
– F thêm các user m i vào n i
dung thông i p, r i g i ti p
cho E;
– E nh n thông i p, không bi t
là ã b F thay i, v n t ng là
do D g i t i và thay i danh
sách user c a mình.

17
Nh p môn
Gi m o:
– K ch b n gi ng tr ng h p
tr c;
– F t o m t thông i p c a
riêng mình, ch a nh ng
thông tin riêng có l i cho F và
g i cho E.
– E nh n c thông tin t F,
cho r ng thông tin ó do D
g i và c p nh t nh ng thông
tin gi m o vào CSDL
D E
F
D không thông tin E
F gi m o
D, g i
danh sách
m i n E
Danh sách gi
m o

18
– S ph c t p trong bài toán B o m t liên m ng:
Không t n t i ph ng pháp thích h p cho m i tr ng h p.
Các c ch b o m t luôn i ôi v i các bi n pháp i phó.
L a ch n nh ng gi i pháp thích h p v i t ng ng c nh s
d ng.
Nh p môn

19
có th ánh giá c nh ng nhu c u v an
toàn c a c quan m t cách hi u qu và có th tính
toán và l a ch n nh ng s n ph m và chính sách
an ninh, nhà qu n tr c n có nh ng ph ng pháp
có tính h th ng làm c s xác nh nh ng yêu
c u an toàn an ninh c ng nh c t c nh ng
cách ti p c n th a mãn nh ng yêu c u ó. M t
trong nh ng ph ng h ng là kh o sát ba khía
c nh c a an toàn an ninh thông tin.
D ch v và c ch an toàn an ninh
Các d ng t n công

20
Các d ng t n công
Ba khía c nh an toàn an ninh thông tin:
– T n công vào an ninh thông tin
M i tác ng làm gi m m c an toàn an ninh thông tin
c a h th ng;
– Các c ch an toàn an ninh
Các c ch cho phép:
– Phát hi n,
– Ng n ch n ho c
– Khôi ph c h th ng sau khi b t n công;

21
– Các d ch v an toàn an ninh thông tin:
Các d ch v làm t ng c ng m c an toàn c a h
th ng x lý thông tin và nh ng thông tin c truy n i.
Các d ch v có nhi m v
– Ch ng l i nh ng t n công thông tin và
– S d ng m t ho c nhi u c ch an toàn an ninh cung
c p d ch v .
Các d ng t n công

22
Các d ch v an toàn an ninh.
– Nh ng v n n y sinh khi s d ng d li u i n t :
Không có s khác bi t gi a các b n sao chép s v i
nh ng b n g c;
Thay i n i dung c a b n tin v t lý s l i d u v t,
nh ng thay i n i dung c a b n tin i n t không
l i d u v t;
Tính xác th c:
– Ch ng th c v n b n v t lý ph thu c vào các thu c
tính v t lý c a v n b n;
– Ch ng th c v n b n ph i d a vào n i dung c a chính
v n b n ó.
Các d ng t n công

23
Các d ng t n công
Danh sách các ch c n ng toàn v n thông tin
Identification Endorsement
Authorization Access ( Egress )
Liscen and/or Certification Validation
Signature Time of Occurrence
Witnessing ( notarization ) Authenticity-software and/or file
Concurrence Vote
Liability Ownership
Receipt Registration
Certification of Origination
and/or receipt
Approval/Disapproval
Privacy ( secrecy )

24
– Phân lo i các d ch v an toàn an ninh:
B o m t riêng t ( confidentiality ): m b o thông tin trong
h th ng máy tính c ng nh thông tin chuy n t i trên m ng ch
c truy c p b i nh ng ng i c u quy n. Các d ng truy
c p bao g m: c, in, hi n th .
Xác th c ( authentication ): m b o v ngu n g c c a thông
i p ho c v n b n i n t .
Toàn v n thông tin ( integrity ): m b o r ng ch có nh ng
ng i c u quy n m i có th thay i tài nguyên c a h
th ng máy tính và truy n t i thông tin. M i thay i bao g m
ghi, xoá , s a, t o m i ho c xem l i các thông i p.
Các d ng t n công

25
Ch ng ph nh ( nonrepudiation ): yêu c u ng i g i
c ng nh ng i nh n thông i p không th ph nh
c liên k t.
Ki m soát truy c p ( access control ): yêu c u m i s
truy c p t i tài nguyên thông tin u c ki m soát ch t
ch t h th ng.
Tính s n sàng ( availability ): yêu c u h th ng tính
toán s n sàng i v i nh ng bên c u quy n m i khi
c n n.
Các d ng t n công

26
Các c ch an toàn an ninh
– Không t n t i m t c ch duy nh t có th cung c p
t t c các d ch v an toàn an ninh và th c hi n h t
m i ch c n ng ra.
– M t ph n t c h u h t m i c ch b o m t s
d ng: các k thu t m t mã. Các ph ng th c
truy n t i và l u tr thông tin d a trên m t mã là
c ch ph bi n cung c p s an toàn thông tin.
Các d ng t n công

27
Các d ng t n công.
– Truy nh p thông tin b t h p pháp;
– S a i thông tin b t h p pháp;
– v.v và v.v ...
Các d ng t n công

28
Các d ng t n công vào h th ng
Các d ng t n công vào h th ng máy tính và m ng:
– Gián o n truy n tin ( interruption ):
Các thông tin quý báu có th b phá hu , không s d ng c.
D ng t n công vào tính s n sàng c a thông tin ( availability ).
Ví d : phá hu a c ng, c t ng dây truy n t i, phá h ng h th ng
qu n lý file.
Nguån th«ng tin N¬i nhËn th«ng tin
Luång th«ng tin th«ng
th êng
Luång th«ng tin bÞ
gi¸n ®o¹n

29
– Ch n gi thông tin (
interception ):
Ng i không c u
quy n c g ng truy c p
t i thông tin.
D ng t n công vào tính
riêng t c a thông tin (
confidentiality ).
Ví d : sao chép trái
phép thông tin.
chÆn gi÷

30
– S a i thông tin (
modification ):
Không nh ng truy c p
trái phép thông tin mà
còn s a i thông tin
g c.
D ng t n công vào tính
toàn v n thông tin.
Ví d : truy c p trái phép
vào h th ng, s a i
thông tin, thay i n i
dung thông i p c
truy n t i.
söa ®æi

31
– Làm gi thông tin (
fabrication ).
Ng i không c u
quy n a nh ng thông tin
gi m o vào h th ng.
D ng t n công vào tính xác
th c thông tin ( authencity
).
Ví d : a nh ng thông
i p gi m o vào h th ng,
thêm nh ng b n ghi m i
vào file.
Luång th«ng
tin bÞ gi¶ m¹o

32
T n công th ng
D ng t n công th
ng.
– T n công th ng
t ng t hình th c nghe
tr m, theo dõi quá trình
truy n tin.
– M c ích c a i
ph ng là thu c
nh ng thông tin c
truy n t i.
Mèi ®e däa thô ®éng
ChÆn gi÷ th«ng tin mËt
Gi¶i phãng néi dung
th«ng ®iÖp
Ph©n tÝch t¶i

33
– Các d ng t n công th ng:
Phát hi n n i dung thông i p ( release of message
contents ).
– Ph ng pháp ch ng: Ng n ch n i ph ng thu và tìm hi u
c n i dung c a thông tin truy n t i.
Phân tích l u l ng ( traffic analysis ).
– M c ích c a bên truy n t i thông tin: che d u n i dung c a
tin kh i i t ng th ba c ch m t mã n i dung c s
d ng r ng rãi.
– V n t ra: bên th ba có th xác nh c v trí c a các
máy tham gia vào quá trình truy n tin, xác nh c t n su t
và kích th c b n tin, t ó oán c n i dung c a b n tin.
T n công th ng

34
– D ng t n công th ng r t khó b phát hi n vì
không làm thay i d li u.
– V i d ng t n công th ng, nh n m nh v n
ng n ch n h n là v n phát hi n.
T n công th ng

35
T n công ch ng
D ng t n công ch
ng.
– D ng t n công ch
ng bao g m: s a
các dòng d li u, a
nh ng d li u gi , gi
danh, phát l i, thay
i thông i p, ph
nh n d ch v .
Mèi®edäachñ®éng
Gi¸n®o¹ntruyÒntin
(tÝnhs½nsµng)
Gi¶m¹oth«ngtin
(tÝnhx¸cthùc)
Söa®æinéidung
(tÝnhtoµnvÑn)

36
Gi danh ( masquerade ): khi i ph ng gi m o m t
i t ng c u quy n.
Phát l i ( replay ): d ng t n công khi i ph ng ch n
b t các n v d li u và phát l i chúng t o nên các hi u
ng không c u quy n;
T n công ch ng

37
Thay i thông i p ( modification of message ): m t
ph n c a thông i p h p pháp b s a i, b làm ch m
l i ho c b s p x p l i và t o ra nh ng hi u ng không
c u quy n.
Ph nh n d ch v ( denial of service): d ng t n công a
n vi c c m ho c ng n ch n s d ng các d ch v , các
kh n ng truy n thông.
T n công ch ng

38
– D ng t n công ch ng r t khó có th ng n ch n
tuy t i. i u ó yêu c u ph i b o v v t lý m i
ng truy n thông t i m i th i i m.
– M c tiêu an toàn: phát hi n và ph c h i l i thông
tin t m i tr ng h p b phá hu và làm tr .
T n công ch ng

39
Các d ch v an toàn an ninh
m b o tính riêng t ( Confidentiality )
m b o tính riêng t ( Confidentiality ).
– m b o tính riêng t c a thông tin: B o v d li u
c truy n t i kh i các t n công th ng.
– T ng ng v i hình th c phát hi n n i dung thông i p
( release of message content ) có m t vài ph ng pháp
b o v ng truy n:
B o v m i d li u c truy n gi a hai ng i s d ng t i m i
th i i m:
– Thi t l p ng truy n o gi a hai h th ng và ng n ch n m i
hình th c phát hi n n i dung thông i p.
Ví d : VPN

40
B o v các thông i p n l ho c m t s tr ng n l c a
thông i p.
– Không th c s h u ích;
– Trong nhi u tr ng h p khá ph c t p;
– Yêu c u chi phí l n khi th c hi n.
– m b o tính riêng t : b o v lu ng thông tin trao i kh i
các thao tác phân tích
Yêu c u: phía t n công không th phát hi n c các c
i m c a quá trình truy n tin:
– Ngu n và ích c a thông tin;
– T n su t, dài;
– Các thông s khác c a lu ng thông tin.
m b o tính riêng t ( Confidentiality )

41
m b o tính xác th c ( Authentication )
– D ch v m b o tính xác th c:
Kh ng nh các bên tham gia vào quá trình truy n tin c xác
th c và áng tin c y.
– i v i các thông i p n l :
Các thông báo, báo hi u: d ch v xác th c:
– m b o cho bên nh n r ng các thông i p c a ra t nh ng
ngu n áng tin c y.

42
– i v i nh ng liên k t tr c tuy n, có hai khía c nh
c n ph i chú ý t i:
T i th i i m kh i t o k t n i, d ch v xác th c ph i hai
th c th tham gia vào trao i thông tin ph i c y
quy n.
D ch v c n kh ng nh r ng k t n i không b can thi p
b i m t bên th ba. Trong ó bên th ba này có th gi
m o m t trong hai bên c y quy n có th tham
giâ vào quá trình truy n tin và thu nh n các thông i p.

43
m b o tính s n sàng ( Availability ).
– T n công phá h y tính s n sàng c a h th ng:
Th c hi n các thao tác v t lý tác ng lên h th ng.
– D ch v m b o tín s n sàng ph i:
Ng n ch n các nh h ng lên thông tin trong h th ng.
Ph c h i kh n ng ph c v c a các ph n t h th ng trong
th i gian nhanh nh t.
m b o tính s n sàng ( Availability)

44
m b o tính toàn v n ( Integrity ).
– m b o tính toàn v n c ng có th áp d ng cho lu ng
thông i p, m t thông i p ho c m t s tr ng c
l a ch n c a thông i p.
– Ph ng pháp h u ích nh t là tr c ti p b o v lu ng
thông i p.
– m b o tính toàn v n:
D ch v b o m tính toàn v n d li u h ng liên k t;
D ch v b o m tính toàn v n h ng không liên k t.
m b o tính toàn v n( Integrity)

45
– D ch v b o m tính toàn v n d li u h ng liên
k t:
Tác ng lên lu ng thông i p và m b o r ng thông
i p c nh n hoàn toàn gi ng khi c g i, không b
sao chép, không b s a i, thêm b t.
Các d li u b phá hu c ng ph i c khôi ph c b ng
d ch v này.
D ch v b o m tính toàn v n d li u h ng liên k t x
lý các v n liên quan t i s s a i c a lu ng các
thông i p và ch i b d ch v .
m b o tính toàn v n ( Integrity )

46
– D ch v b o m tính toàn v n h ng không liên
k t:
Ch x lý m t thông i p n l . Không quan tâm t i
nh ng ng c nh r ng h n.
Ch t p trung vào ng n ch n vi c s a i n i dung thông
i p.
m b o tính toàn v n ( Integrity )

47
D ch v ch ng ph nh n ( nonrepudiation ).
– D ch v ch ng ph nh n ng n ch n ng i nh n và
ng i g i t ch i thông i p c truy n t i.
– Khi thông i p c g i i, ng i nh n có th kh ng
nh c r ng thông i p ích th c c g i t i t
ng i c u quy n.
– Khi thông i p c nh n, ng i g i có th kh ng
nh c r ng thông i p ích th c t i ích.
D ch v ch ng ph nh n ( Nonrepudiation)

48
D ch v ki m soát truy nh p.
– D ch v ki m soát truy nh p cung c p kh n ng
gi i h n và ki m soát các truy nh p t i các máy
ch ho c các ng d ng thông qua ng truy n
tin.
– t c s ki m soát này, m i i t ng khi
truy nh p vào m ng ph i c nh n bi t ho c
c xác th c, sao cho quy n truy c p s c
g n v i t ng cá nhân.
D ch v ki m soát truy c p

49
Mô hình an toàn m ng
– Bài toán an toàn an ninh thông tin m ng n y
sinh khi:
C n thi t ph i b o v quá trình truy n tin kh i
các hành ng truy c p trái phép;
m b o tính riêng t và tính toàn v n;
m b o tính xác th c; ..vv.
– Mô hình truy n th ng c a quá trình truy n
tin an toàn
Các mô hình an toàn m ng và
h th ng

50
h th ng
Nhµ cung cÊp ® îc uû
nhiÖm
§èi ph ¬ng
Ng êi uû nhiÖm Ng êi uû nhiÖm
Th«ng ®iÖp
Th«ng tin
mËt
Th«ng ®iÖp
Th«ng tin
mËt
Qu¸ tr×nh truyÒn tin ® îc
b¶o mËt
Qu¸ tr×nh truyÒn tin ® îc
b¶o mËt
Kªnh truyÒn tin

51
– T t c các k thu t m b o an toàn h th ng truy n tin
u có hai thành ph n:
Quá trình truy n t i có b o m t thông tin c g i.
– Ví d : m t mã thông i p s làm cho k t n công không th c
c thông i p.
– Thêm vào thông i p nh ng thông tin c t ng h p t n i dung
thông i p. Các thông tin này có tác d ng xác nh ng i g i.
M t s thông tin m t s c chia s gi a hai bên truy n tin.
– Các thông tin này c coi là bí m t v i i ph ng.
– Ví d : khóa m t mã c dùng k t h p v i quá trình truy n mã
hóa thông i p khi g i và gi i mã thông i p khi nh n.
h th ng

52
– Bên th ba c y quy n: trong nhi u tr ng
h p, c n thi t cho quá trình truy n tin m t:
Có trách nhi m phân ph i nh ng thông tin m t gi a hai
bên truy n tin;
Gi cho các thông tin trao i v i các bên c bí m t
i v i ng i t n công.
Có trách nhi m phân x gi a hai phía truy n tin v tính
xác th c c a thông i p c truy n.
h th ng

53
Các thao tác c b n thi t k m t h th ng an
ninh:
– Thi t k các thu t toán th c hi n quá trình
truy n tin an toàn;
Các thu t toán này ph i m b o: t n công không làm m t
kh n ng an toàn c a chúng.
– T o ra nh ng thông tin m t s c x lý b ng
thu t toán trên.
h th ng

54
– Phát tri n nh ng ph ng pháp phân ph i và
chia s các thông tin m t.
– t ra giao th c trao i:
Cho phép hai bên truy n tin trao i thông tin s d ng
nh ng thu t toán an toàn;
Nh ng thông tin m t t c an toàn thích h p.
h th ng

55
Mô hình an toàn an ninh h th ng
– Truy nh p c a các hacker;
– Các l h ng an ninh h th ng;
– Các ti n trình ngo i lai:
Các ti n trình truy c p t i thông tin: làm phá h y, s a
i thông tin không c phép.
Các ti n trình d ch v : phát hiên các l i trong các d ch v
c a h th ng ng n ch n vi c s d ng c a nh ng
ng i không c y quy n.
h th ng

56
h th ng
Çc tµi nguyªn
cña hÖ thèng:
D÷ liÖu;
Çc qu¸ tr×nh
,øng dông;
Çc phÇn mÒm;...
§èi ph ¬ng
M« h×nh An ninh truy nhËp hÖ thèng M¹ng
Kªnh truy nhËp
Cæng
b¶o vÖ
Con ng êi
PhÇn mÒm

57
Ch ng II.
Các ph ng pháp m t mã khóa i
x ng
1. S chung c a ph ng pháp m t mã khóa i x ng
2. M t s ph ng pháp m t mã khóa i x ng kinh i n
3. Lý thuy t h m t c a Shannon
4. Ph ng pháp DES
5. Qu n tr và phân ph i khóa
6. m b o tính riêng t s d ng ph ng pháp m t mã
khoá i x ng

58
S mã hóa i x ng
M t mã và thám mã
S chung c a ph ng pháp
mã hóa i x ng

59
M t s thu c tính c a mô hình m t mã khóa i
x ng:
– Thu t toán mã hóa ph i m nh không th gi i mã
c thông i p n u ch d a trên duy nh t n i dung c a v n
b n c mã hóa( ciphertext ).
– S an toàn c a ph ng pháp mã hóa i x ng ch ph
thu c vào bí m t c a khóa mà không ph thu c vào bí
m t c a thu t toán.
Ph ng pháp m t mã khóa i x ng gi thi t r ng:
– Thám mã không th c hi n c n u ch bi t thông i p b
mã hóa và thu t toán mã hóa.
– Không c n gi bí m t thu t toán.
– Ch c n gi bí m t khóa.
S m t mã khóa i x ng

60 Mô hình h th ng mã hóa i x ng.
S m t mã khóa i x ng

61
Ngu n thông tin:
– T p h p thông i p c a ngu n:
Các xâu ký t X = { X1, X2, ..., XM };
– Thông i p: xâu ký t dài m:
Xi = [ xi1, xi2, ..., xim ]
xik A; A – b ng ký t ngu n; thông th ng A= {0, 1}
– M i thông i p Xi có m t xác su t xu t hi n P( X = Xi )
– thu c tính th ng kê c a ngu n thông i p:
S chung c a ph ng pháp m t
mã khóa i x ng

62
Khóa m t mã
– T p h p khoá K = { K1, K2, ... KL},
– Khóa dài l: Ki=[ki1, ..., kil];
kij C, C - b ng ký t khóa; thông th ng C = {0, 1}
– Phân ph i khóa gi a các bên trao i thông tin:
Phân ph i khóa không t p trung: N u khóa K c t o ra t phía
ngu n, khóa K c n c chuy n cho phía nh n tin thông qua m t
kênh bí m t .
Phân ph i khóa t p trung: Khóa K do bên th ba c y quy n
t o ra và c phân ph i cho c hai phía g i và nh n tin.
m t mã khóa i x ng

63
Mã m t:
– T p h p thông i p mã m t Y = [ Y1, Y2, ..., YN ]
– Thông i p mã m t: Yj = [yj1, yj2, ..., yjn]
– yjp B, B – b ng ký t mã m t; thông th ng B = {0, 1}

64
Quá trình m t mã và gi i mã:
– Quá trình mã hóa:
Y = EK( X )
t ng thêm b t nh c a quá trình mã hóa, s d ng s
ng u nhiên R
Y = EK,R( X )
– Quá trình gi i mã:
Bên nh n gi i mã thông i p b ng khóa c phân ph i:
X = DK( Y ) = DK ( EK,R( X ) )

65
Phía t n công
– V n t ra: i ph ng nh n c thông i p
Y, nh ng không có c khóa K. D a vào thông
i p Y, i ph ng ph i khôi ph c l i ho c K,
ho c X ho c c hai.
i ph ng có th ch c n khôi ph c l i thông i p X
b ng thông i p X*.
N u i ph ng mu n bi t thêm các thông i p trong
t ng lai: c n ph i xác nh c khóa K.
mã hóa i x ng

66
M t mã
– H th ng m t mã có th c phân lo i d a vào các tiêu
chí:
D ng c a phép toán tham gia vào mã hóa v n b n t d ng
thông th ng sang d ng c m t mã hóa. Các ph ng
pháp mã hóa thông th ng này d a vào các nguyên lý sau:
– Phép thay th : m i ký t trong b n thông i p s c ánh x
vào ph n t khác.
– Phép i ch : các ký t trong thông i p ban u c phân
b l i.
– Phép d ch;
– Yêu c u chính: không có thông tin b m t mát.
S chung c a ph ng pháp mã
hóa i x ng

67
S l ng khóa c dùng trong thu t toán.
– N u bên g i và bên nh n cùng dùng chung m t khóa: h
th ng mã hóa i x ng.
– N u hai khóa c a bê g i và bên nh n khác nhau: ph ng
pháp mã hóa không i x ng.
mã hóa i x ng

68
Ph ng th c mà v n b n ban u c x lý:
– Mã hóa kh i ( block cipher ): v n b n nguyên th y
c x lý theo t ng kh i thông tin và t o u ra
theo t ng kh i thông tin.
– Mã hóa dòng ( stream cipher ): thông i p u vào
c x lý liên t c .
mã hóa i x ng

69
Thám mã
– Quá trình xác nh X ho c K ho c c hai t phía th
ba g i là thám mã ( cryptanalyst )
– Chi n l c c nhà thám mã s d ng ph thu c
vào b n ch t c a s mã hoá và nh ng thông tin
do anh ta n m c.
– Các d ng thám mã: Các d ng t n công vào thông
i p c mã hoá.
mã hóa i x ng

70
Ch bi t v n b n c mã hoá ( ciphertext only attack ). D ng
b khóa này là khó nh t. Nhà phân tích có th bi t:
– Thu t toán mã hoá.
– V n b n m t mã.
– Ph ng pháp phá khóa: th t t c các t h p khóa có th tìm
ra t h p khóa thích h p. Trong tr ng h p không gian khóa l n
thì ph ng pháp này không th c hi n c.
– i ph ng c n ph i phân tích v n b n m t, th c hi n các ki m
nghi m th ng kê.
i ph ng c n ph i có m t s ý ni m v d ng ban u c a
v n b n g c: ti ng Anh, Pháp, ho c là các file DOS.
– D ng t n công này d dàng i phó nh t vì i ph ng ch có m t
s l ng thông tin ít nh t gi i mã.
mã hóa i x ng

71
N u i ph ng b t c m t s v n b n g c và v n b n mã hóa t ng
ng ( known plaintext attack ). Nhà phân tích bi t:
– M t ho c m t s c p v n b n g c – v n b n mã hoá c xây d ng t m t
khoá m t.
– D a vào nh ng thông tin trên, nhà phân tích tìm cách phát hi n khóa m t K.
– Nhà phân tích có th d a vào ngu n g c c a thông i p và c oán c
m t s thông tin trong v n b n g c. T ó d a vào c p thông i p xác nh
khóa m t.
mã hóa i x ng

72
Khi nhà phân tích thu c h th ng ngu n, anh ta có th
s d ng m t v n b n g c c l a ch n tr c xác nh
v n b n mã hóa d a vào ó xác nh c u trúc khóa m t (
chosen plaintext attack ). Nhà phân tích bi t:
– V n b n g c c nhà phân tích l a ch n cùng v i v n b n
m t sinh ra b i khoá m t.
mã hóa i x ng

73
V n b n mã hoá cho tr c ( chosen ciphertext attack ). Nhà phân tích
bi t:
– N i dung c a m t s v n b n mã hoá và v n b n g c ã c gi i mã t ng
ng s d ng mã m t.
– Nhà phân tích ph i gi i mã v n b n mã hóa ho c xác nh c khóa m t.
V n b n tu ch n ( chosen text attack ). Nhà phân tích bi t:
– V n b n g c c nhà phân tích l a ch n cùng v i v n b n m t sinh ra b i
khoá m t.
– N i dung c a v n b n mã hoá và v n b n g c c ã gi i mã t ng ng s
d ng mã m t.
mã hóa i x ng

74
Ch có các thu t toán mã hóa y u s b phá
i v i lo i t n công ch dùng v n b n m t.
Các thu t toán mã hóa c thi t k
ch ng d ng t n công v i v n b n g c ã bi t (
known plaintext attack ).
mã hóa i x ng

75
S mã hóa c coi là an toàn vô i u ki n (
unconditional secure ): n u v n b n mã m t không ch a
thông tin xác inh duy nh t v n b n g c t ng
ng, không ph thu c vào phía i ph ng có bao nhiêu
v n b n mã m t.
– Tính m t c a v n b n c m b o không ph thu c vào
l ng th i gian mà i ph ng dùng phá mã m t.
– Ngo i tr s mã m t s d ng m t l n ( one-time pad ),
không có s mã m t nào m b o tính an toàn vô i u
ki n.
mã hóa i x ng

76
S mã m t c coi là an toàn theo tính toán (
computational secure ) n u th a mãn hai i u ki n:
– Giá thành b khóa m t v t quá giá tr c a thông tin
c mã hóa.
– Th i gian phá khóa m t v t quá th i h n gi m t c a
thông tin.
mã hóa i x ng

77
– Ví d : thu t toán DES ( Data Encryption Standard ): Khoá nh
phân
• dài 32 bit S l ng khoá: 232 35.8 phút x lý v i t c
1 phép mã hoá/ s 2.15 ms v i t c 106 phép mã hoá /
s.
• dài 56 bit S l ng khoá: 256 1142 n m x lý v i t c
1 phép mã hoá/ s 10.01 gi v i t c 106 phép mã hoá
/ s.
• dài 128 bit S l ng khoá: 2128 5.4 x 1024 n m x lý
v i t c 1 phép mã hoá/ s 5.4 x 1018 n m v i t c 106
phép mã hoá / s.
– Ví d : Khoá s d ng 26 ký t b ng các phép hoán v S l ng
khoá: 26! 4 x 1026 6.4 x 1012 n m x lý v i t c 1 phép mã
hoá/ s 6.4 x 106 n m v i t c 106 phép mã hoá / s.
mã hóa i x ng

78
Các ph ng pháp thay th
– Mã Caesar
Các ký t ch cái c gán giá tr ( a = 1, b = 2, ... )
Ký t c a v n b n g c ( plaintext ) p c thay th b ng
ký t c a v n b n mã m t ( ciphertext ) C theo lu t mã
hoá sau:
C = E( p ) = ( p + k ) mod ( 26 )
Trong ó k nh n các giá tr t 1 n 25.
Trong ph ng pháp này, k chính là khoá m t mã.
M t s ph ng pháp mã hóa i
x ng kinh i n

79
Quá trình gi i mã:
p = D( C ) = ( C – k ) mod ( 26 )
Ph ng pháp phá mã: m t cách n gi n: dùng các khoá k t
1 n 25 gi i mã cho n khi nh n c thông i p có ý
ngh a.
Các v n c a mã Caesar:
– Thu t toán mã hoá và gi i mã ã bi t tr c.
– Thám mã:
Không gian khóa nh : ch có 25 khoá;
Khi thám mã b ng ph ng pháp vét c n: ch c n th v i 25
khóa;
– Ngôn ng trong b n g c ã bi t tr c và d dàng nh n bi t.
x ng kinh i n

80
– Mã m t Hill
Thu t toán mã hoá
– M i ký t c gán giá tr s : a = 0, b = 1, ..., z = 25
– L a ch n m ký t liên ti p c a v n b n g c;
– Thay th các ký t ã l a ch n b ng m ký t mã m t.
– Vi c thay th ký t c th c hi n b ng m ph ng trình
tuy n tính.
– H ph ng trình mã hóa:
C = KP ( mod 26 )
K- ma tr n khóa
Thu t toán gi i mã
P = K-1C ( mod 26 )
x ng kinh i n

81
– Ví d : v i m = 3, h các ph ng trình tuy n tính có d ng
sau:
C1 = ( k11p1 + k12p2 + k13p3 ) mod 26
C2 = ( k21p1 + k22p2 + k23p3 ) mod 26
C3 = ( k31p1 + k32p2 + k33p3 ) mod 26
C = KP
3
2
1
333231
232221
131211
3
2
1
p
p
p
kkk
kkk
kkk
C
C
C
x ng kinh i n

82
– Ma tr n K là ma tr n khoá m t mã
– Ví d : v i ma tr n K b ng:
Xâu ký t : “paymoremoney” s c mã hoá thành
“LNSHDLEWMTRW”
“pay” (15, 0, 24 ); K( 15, 0, 24 )T mod 26 = ( 11, 13, 18) “LNS”
1922
211821
51717
K
x ng kinh i n

83
– Gi i mã thông i p b ng ma tr n K-1.
– H mã Hill:
– Các phép toán th c hi n theo modulo 26
17024
61715
1594
K 1-
PKPKCK(C)DP
KP(P)EC
11
K
K
x ng kinh i n

84
M c an toàn c a h mã Hill
– Mã m t Hill có tính m t cao khi phía t n công ch có v n b n
m t.
– Thám mã h mã Hill: d dàng b b khóa n u bên t n công
bi t c v n b n rõ và v n b n m t t ng ng ( known
plaintext attack )
H mã m t Hill m x m;
Thám mã ã có m c p v n b n g c – v n b n m t, m i
v n b n có dài m;
T o các c p: Pj = ( p1j, p2j, ..., pmj ) và Cj = ( C1j, C2j, ..., Cmj )
sao cho Cj = KPj v i 1 j m i v i m t khoá K ch a
bi t.
Xác nh hai ma tr n m x m, X = ( pij ) và Y = ( Cij )
x ng kinh i n

85
– Ta có Y = XK K = X-1Y.
– Ví d : v n b n g c: “friday” c mã hoá b ng mã m t
Hill 2 x 2 thành “PQCFKU”.
Ta có: K( 5 17 ) = ( 15 16 ); K( 8 3 ) = ( 2 5 ); K( 0 24 ) = ( 10
20 )
V i hai c p ban u ta có :
38
197
52
1615
152
19
52
1615
38
175
K
K
38
175
52
1615
1
x ng kinh i n

86
– H th ng Vernam.
ch ng l i quá trình thám mã, c n l a ch n khoá tho mãn:
– Khoá có dài b ng v n b n rõ.
– Khóa c ch n sao cho khoá và v n b n g c c l p th ng kê.
H mã m t Vernam:
– Dùng cho mã nh phân
– Ci = pi ki
– pi: bit th i c a v n b n g c;
– ki: bit th i c a khoá;
– Ci: bit th i c a v n b n c mã hoá;
– : phép toán XOR.
x ng kinh i n

87
Gi i mã b ng phép toán ng c: pi = Ci ki
T o khoá: t o vòng l p v i m t khoá. Nh v y th c t ,
h th ng làm vi c v i m t khóa r t dài nh ng l p l i.
H th ng Vernam có th b phá n u i ph ng bi t m t
v n b n mã có dài l n, s d ng m t s v n b n
g c ã bi t.
V i khoá c sinh ng u nhiên, có dài b ng dài
v n b n g c, không l p l i: s mã s d ng m t l n (
one-time pad ): không th phá khoá. u ra c l p
th ng kê v i v n b n g c.
V n n y sinh: m b o m t cho quá trình g i và nh n
khoá ng u nhiên.
x ng kinh i n

88
Khái ni m an toàn
tuy t i.
Lý thuy t h m t c a Shannon

89
– Ngu n thông tin X = [ X1, X2, ..., XM ], Xi A; A –
b ng ký t ( latin, nh phân, ...).
– Khoá K = [ K1, K2, ... KL ], khóa K c t o ra.
N u khóa K c t o ra t phía ngu n, khóa K c n c
chuy n cho phía nh n tin thông qua m t kênh bí m t.
Khóa K có th c t o ra b i bên th ba và c phân
ph i cho bên g i và bên nh n.
Các ký t c a khoá K n m trong m t b ng ký t : b ng ký
t nh phân { 0, 1 }

90
– B t o s ng u nhiên: R = [ R1, R2, ..., RJ ];
– Thông i p c mã hóa là hàm c a X, R và
K : Y = [ Y1, Y2, ..., YN ]
Y = EKR( X )
– Bên nh n gi i mã thông i p b ng khóa
c phân ph i:
X = DK( Y )

91
– V n t ra: i ph ng nh n c
thông i p Y, nh ng không có c khóa
K. D a vào thông i p Y, i ph ng ph i
khôi ph c l i ho c K, ho c X ho c c hai.
i ph ng bi t các thu t toán mã hoá và gi i mã.
i ph ng có th ch c n khôi ph c l i thông i p X
b ng thông i p X*.
N u i ph ng mu n bi t thêm các thông i p trong
t ng lai: c n ph i xác nh c khóa K.

92
– Khóa m t ch c s d ng m t l n.
M bit c a v n b n g c s c mã hoá tr c khi khoá m t K
và chu i ng u nhiên R thay i.
– i ph ng ch bi t c v n b n mã m t Y.
– S b o m t tuy t i: V n b n g c X c l p
th ng kê v i v n b n mã Y.
P( X = x | Y = y ) = P( X = x )
i v i m i v n b n g c: X = [ x1, x2, ..., xM ] và v n b n
mã hoá Y.

93
– Ví d : h mã Vernam
B ng ch cái: A = { 0, 1, ..., |A|– 1 }
dài c a v n b n g c, khoá và v n b n mã b ng nhau:
M = L = N.
Khoá c ch n ng u nhiên: P( K = k ) = |A|-M i v i
|A|M t h p khoá.
Quá trình mã hoá: Yi = Xi Ki, i = 1, 2, ..., M.
Do v i m i ký t xj thu c Xi và yi thu c Yj ta có duy nh t
ki thu c Kj, do ó: P( Y = y | X = x ) = P( Z = z ) = |A|-M
không ph thu c vào X.

94
Yêu c u i v i khoá trong h th ng b o m t tuy t i.
– nh lý: i v i h m t hoàn h o
H( X ) = H( X | Y ) H( K )
– N u b ng ký t g c và b ng ký t mã có cùng s ký t : LX = LK
( trong tr ng h p mã s d ng m t l n – one time pad ) và v n
b n g c hoàn toàn ng u nhiên, gi i h n Shannon v tính m t
hoàn h o s tr thành:
l M
– dài c a khóa ít nh t ph i b ng dài c a v n b n g c
m b o tính m t tuy t i.

95
Phá các khóa không tuy t i m t.
– t v n : khi nào nhà phân tích mã m t c a
i ph ng có th phá c các mã không
m t tuy t i ?!
– Key equivocation function - hàm nh p nh ng
c a khóa:
f( n ) = H( K | Y1, Y2, ..., Yn )
Hàm này xác nh b t nh c a khóa khi bi t n
ký t u tiên c a v n b n mã m t.

96
– Unicity distance u – kho ng cách duy nh t u:
giá tr n nh nh t sao cho f( n ) 0.
– i v i mã m t ng u nhiên, ta s có:
r - d th a c a thông i p ch a trong N ký t
c a mã m t thu c b ng ch cái có kích th c Ly .
yLr
KH
u
log
)(
yLN
XH
r
log
)(
1

97
V n b n g c X, v n b n mã m t Y là các chu i nh phân
dài 64 bit.
Khóa K có dài 56 bit.
T ng kh i 64 bit c mã hóa c l p s d ng chung m t
khóa.
Ph ng pháp m t mã DES

98
Ph ng pháp S-DES( DES gi n l c )

99
S- DES
(Simplified data encryption standard)
C u trúc c a DES là r t ph c t p
– S-DES - phiên b n n gi n c a DES;
– Cho phép:
Mã hoá và gi i mã b ng tay;
Hi u bi t sâu v ho t ng chi ti t c a gi i thu t DES.
S-DES n gi n h n nhi u so v i DES
– Các tham s c a S-DES nh h n trong DES;
Do giáo s Edward Schaefer thu c tr ng i h c Santa Clara
phát tri n

10
0
Gi i thu t S-DES(Simplified DES):
IP
fk
SW
IP-1
Shift
P10
fk
Shift
P8
P8
IP
fk
SW
IP-1
fk
8-bit plaintext
8-bit ciphertext
8-bit plaintext
10-bit key
K1 K1
K2K2
8-bit ciphertext
ENCRYPTION DECRYPTION
Hình 1:S mã hoá và gi i mã S-DES

10
1
Gi i thu t mã hoá S-DES s d ng ph ng pháp
mã hoá theo kh i
u vào:
- 8-bit block c a b n rõ
- 10-bit khoá
u ra:
- 8-bit c a b n mã
Gi i thu t S-DES

10
2
Gi i thu t S-DES
Gi i thu t mã hoá bao g m 4 hàm:
- Hàm IP(Initial Permutation)
- Hàm fk
- Hàm SW (Switch)
- Hàm IP-1
Gi i thu t mã hoá có th bi u di n nh m t hàm sau ây:
ciphertext=IP-1(f(SW(f(IP(plaintext)))))
T ng t gi i thu t gi i mã có th bi u di n nh hàm sau:
plaintext =IP (f(SW(f(IP-1 (ciphertext)))))

10
3
Sinh khoá trong S-DES:
P10
LS-1 LS-1
P8
LS-2 LS-2
P8
10-bit key
88
8
55
5 5
5 5
Hinh2: S t o khóa c a thu t toán S-DES

10
4
Các hàm sinh khoá:
P10: ây là hàm hoán v tuân theo lu t nh trong b ng
LS-1: Là hàm d ch vòng 1 bit
LS-2: Là hàm d ch vòng 2 bit
P8:Là hàm hoán v tuân theo lu t nh trong b ng

10
5
Mã hoá S-DES:
Hàm IP và hàm IP-1:
+ Hàm IP tuân theo lu t sau:
+ Hàm IP-1 tuân heo lu t sau:

10
6
Hàm fk:
IP
E/P
S0 S0
P4
+
+
K1
8
8-bit plaintext
4
4
4
8
4
4
4
2
2
fk
F
Hình 3:Mô hình chi ti t fk

10
7
E/P(expension/permutation):
Hàm E/P tuân theo lu t sau:
N u g i 4 bit u vào là (n1,n2,n3,n4) thì E/P c bi u di n chi
ti t nh sau:

10
8
Kh i thay th S-box
T i u vào S-box m t kh i 8 bit c chia thành hai kh i 4 bit;
M i kh i 4 bit c a vào S0 và S1
Thay th m i kh i 4 bit b ng kh i 2 bit;
Các kh i S0 và S1 c nh ngh a nh sau:
S0: S1:

10
9
Ph n t trong kh i S-box có dài 2 bit;
Quá trình thay th trong S-box:
– V i 4 bit u vào là (b1,b2,b3,b4);
b1 và b4 k t h p thành m t s ch hàng c a S box,
b2 và b3 t o thành s ch c t trong S box;
Ph n t n m trên hàng và c t ã xác nh thay th cho
4 bit u vào c a S-box ó.
Kh i thay th S-box

11
0
Hoán v P4
Hoán v P4 tuân theo lu t sau:

11
1
Hàm SW
Hàm fk ch th c hi n trên 4 bit trái c a u vào;
Hàm SW hoán i 4 bit ph i và 4 bit trái l n áp
d ng hàm fk th 2 s th c hi n trên 4 bit ph i.
Áp d ng hàm fk l n 2 th c hi n các hàm E/P
,S0,S1,P4 nh trên.

11
2
t v n :
– Trong k thu t m t mã truy n th ng, hai phía tham gia
vào truy n tin ph i chia s khoá m t khoá ph i
c m b o bí m t : ph i duy trì c kênh m t
phân ph i khóa.
– Khóa ph i c s d ng m t l n: Khoá ph i c
th ng xuyên thay i.
– M c an toàn c a b t k h m t s ph thu c vào k
thu t phân ph i khoá.
Qu n tr và phân ph i khóa trong mã
hóa i x ng

11
3
M t s k thu t phân ph i khoá.
– Phân ph i khóa không t p trung: Khoá c A l a
ch n và phân ph i v t lý t i B.
– Phân ph i khóa t p trung: Ng i th ba C l a ch n
khoá và phân ph i v t lý t i A và B.
– Nh n xét:
Hai k thu t này khá c ng k nh khi các bên tham gia vào
trao i thông tin v i s l ng l n.
hóa i x ng

11
4
N u A và B tr c ây và hi n nay ã dùng khoá, m t
phía có th g i khoá m i dùng khoá c mã hoá.
N u A và B có k t n i mã m t v i phía th ba C, C có
th phân ph i khoá theo ng mã m t t i A và B.
– Phân c p khoá:
Vi c s d ng trung tâm phân ph i khoá d a trên c s
c a vi c phân c p các khoá.
hóa i x ng

11
5
hóa i x ng
D÷ liÖu
D÷ liÖu
® îc m·
ho¸
Kho¸ phiªn
D÷ liÖuKho¸ chÝnh
B¶o vÖ b»ng
mËt m·
B¶o vÖ b»ng
mËt m·
B¶o vÖ kh«ng
b»ng mËt m·
Sö dông
ph©n
cÊp
kho¸

11
6
K ch b n quá trình phân ph i khóa.
– Gi thi t: m i ng i s d ng cùng chia s m t khóa m t chính
v i trung tâm phân ph i khóa ( KDC ).
– Ti n :
Ng i s d ng A mu n thi t l p k t n i lôgic v i ng i s d ng
B.
Hai phía trao i thông tin yêu c u khóa phiên s d ng m t l n
b o m t d li u truy n qua k t n i.
Phía A có khóa m t KMA, khóa này ch có A và KDC bi t.
Phía B có khóa m t KMB, khóa này ch có B và KDC bi t.
hóa i x ng

11
7
– K ch b n phân ph i khóa:
A yêu c u KDC khóa phiên b o m t liên k t lôgic v i B.
– Trong thông i p này ch a nh danh c a A và B cùng v i
d u hi u nh n di n N1.
– D u hi u nh n di n N1 này ch c s d ng m t l n trong
tr ng h p này.
– D u hi u nh n di n N1 có th là d u th i gian, b m, ho c
là m t s ng u nhiên.
– Yêu c u t i thi u i v i d u nh n di n: d u hi u này ph i
khác nhau i v i t ng yêu c u.
– ng n ch s gi m o, d u hi u nh n di n ph i khó b i
ph ng d oán. Nh v y, s ng u nhi n là l a ch n t t.
hóa i x ng

11
8
Trung tâm phân ph i khóa KDC tr l i A b ng thông i p c
mã hóa b ng khóa KMA. Nh v y ch có A là ng i duy nh t có
th gi i mã thành công thông i p và A c ng xác nh c
ngu n g c c a thông i p ( A xác nh c thông i p là do
KDC g i t i do khóa KMA ch có duy nh t A và KDC bi t ).
Trong thông i p ch a nh ng thông tin dành cho A:
– Khóa phiên s d ng m t l n KS;
– Thông i p g c cùng v i d u hi u nh n d ng N1. Các thông tin này
cho phép A so sánh câu tr l i t KDC v i yêu c u ban u.
hóa i x ng

11
9
Nh v y, A có th ki m tra r ng yêu c u ban u không b
thay i tr c khi KDC nh n c và do có d u hi u
nh n d ng N1 nên thông i p này không ph i là phiên
b n phát l i c a m t yêu c u nào ó tr c ó.
Trong thông i p c ng có nh ng thông tin dành cho B:
– Khóa phiên s d ng m t l n KS;
– nh danh c a A – IDA.
Hai thông tin này c mã hóa v i khóa m t KMB chia s
gi a B và KDC. Nh ng thông tin này c g i cho B
thi t l p liên k t và ch ng minh nh danh c a A.
hóa i x ng

12
0
A l u l i khóa phiên KS s d ng cho liên k t s p thi t l p
và
– g i cho B nh ng thông tin c a KDC dành cho B – Ekb[ KS ||
IDA ]. Vì nh ng thông tin này c mã hóa b ng KMB nên
chúng c b o v kh i hình th c nghe tr m. Sau khi nh n
c thông i p t A, B bi t c khóa phiên KS, và bi t
c phía bên kia là A t nh danh c a A. Thêm vào ó, B
bi t c nh ng thông tin này là do KDC cung c p vì c
mã hóa b ng KMB – Ekb.
– Nh v y t th i i m này, khóa phiên ã c phân ph i m t
t i A và B. A và B có th s d ng khóa phiên trao i thông
tin. Tuy nhiên t ng tin c y cho quá trình trao i thông
tin và ng n ch n các kh n ng t n công, hai b c sau có th
c áp d ng:
hóa i x ng

12
1
B g i t i cho A d u hi u nh n d ng N2 b ng cách mã
hóa s d ng khóa phiên.
B ng cách s d ng khóa phiên KS, A tr l i B b ng
thông i p f( N2 ), trong ó f là hàm bi n i N2.
– Hai b c này giúp cho B bi t c r ng thông i p nh n
c trong b c tr c không b phát l i.
– Ta th y các b c phân ph i khóa bao g m các b c t 1
n 3. Các b c 4, 5 c ng nh b c 3 dùng vào m c ích
xác th c.
hóa i x ng

12
2
Bªn nhËn
liªn kÕt B
Trung t©m
ph©n phèi
khãa KDC
Bªn khëi
t¹o liªn kÕt
A
(1)Yªu cÇu || N1
(2)EKa
[Ks
|| Yªu cÇu || N1
|| EKb
(Ks
, IDA
)]
(3) EKb
[Ks
|| IDA
]
(4) EKs
[N2
]
(5) EKs[ f(N2 )] C¸c b íc
x¸c thùc
C¸c b íc ph©n phèi khãa
KÞch b¶n ph©n phèi
khãa sö dông s¬ ®å
m· hãa ®èi xøng
hóa i x ng

12
3
Ki m soát khoá không t p trung:
– S d ng trung tâm phân ph i khoá KDC a ra yêu c u i
v i KDC: KDC ph i c u nhi m và ph i c b o v
kh i các t n công.
– Các yêu c u này có th lo i b n u s d ng s phân
ph i khoá không t p trung.
hóa i x ng

12
4
hóa i x ng
Bªn nhËn
liªn kÕt B
Bªn khëi
t¹o liªn kÕt
A
(1)Yªu cÇu || N1
(2)EMKm[Ks || Yªu cÇu || IDB || f(N1) || N2)]
(3) EKs[ f(N2 )]
KÞch b¶n ph©n phèi khãa kh«ng tËp trung

12
5
– Các yêu c u c a phân ph i khoá không t p trung:
M i h th ng giao ti p theo liên k t m t v i t t c các h th ng
tr m khác v i m c ích phân ph i khoá phiên.
S l ng khoá phiên c c i có th có s b ng: n( n – 1 ) / 2.
– K ch b n phân ph i khoá không t p trung.
A g i yêu c u khoá phiên t i cho B cùng v i d u hi u nh n
d ng N1;
B tr l i b ng thông i p c mã hoá b ng khoá chính chung
( shared master key ). Trong câu tr l i ch a khoá phiên do B
l a ch n Ks, nh danh c a B, giá tr f( N1 ), và u hi u nh n
d ng N2.
S d ng khoá phiên m i, A g i tr f( N2 ) cho B.
hóa i x ng

12
6
K t ch ng
H m t khóa i x ng
– Thu t toán;
– H m t hoàn h o và h m t không hoàn h o;
– Qu n tr và phân ph i khóa;

12
7
Nguyên lý h m t khoá công khai
Thu t toán RSA
Qu n lý khoá
S trao i khoá Diffie-Hellman
M t s h m t khóa công khai khác
Ch ng III. Các h m t khóa công khai

12
8
c i m
– M t mã công khai d a trên c s c a các hàm
toán h c.
– Không d a trên phép thay th và i ch nh
trong ph ng pháp mã hoá i x ng.
– Mã m t công khai là b t i x ng.
Trong c ch mã m t khoá công khai s d ng hai khoá:
khoá m t và khoá công khai.
Các h qu c a vi c s d ng hai khoá b t i x ng:
tính toàn v n, tính xác th c, phân ph i khoá.

12
9
Xu t x :
– H mã m t khoá công khai c phát tri n nh m
gi i quy t hai v n ph c t p n y sinh t
ph ng pháp mã hoá i x ng:
V n th nh t: bài toán phân ph i khoá;
V n th hai: ch ký i n t .

13
0
– V n phân ph i khóa:
Các yêu c u trong s mã hoá i x ng: hai
bên tham gia vào trao i thông tin:
– Ph i chia s tr c khoá, khoá này ph i c phân
ph i b ng m t cách nào ó cho h .
– Ph i duy trì kênh m t phân ph i khóa.
– S d ng trung tâm phân ph i khoá KDC trong mô
hình t p trung.
KDC là h t nhân trong vi c m b o an toàn h
th ng trao i thông tin.

13
1
– V n ch ký i n t : là d u hi u c
tr ng xác th c các bên trao i thông tin.
Ch ký i n t c s d ng trong các thông
i p i n t ;
Có hi u l c t ng ng v i ch ký trên gi y.
Ph c v xác th c các bên trao i thông tin.

13
2
H m t khoá công khai.
– S mã m t khoá công khai s d ng m t khoá
mã hoá và m t khoá khác có liên quan gi i
mã. Các thu t toán mã hoá và gi i mã có m t s
c i m quan tr ng sau:
Không th xác nh c khoá gi i mã n u ch bi t
thu t toán mã hoá và khoá mã hoá.
M t s h mã m t khoá công khai ( nh RSA ) còn
cung c p kh n ng s d ng b t k m t khoá trong c p
khoá làm khoá mã hoá thì khoá còn l i s c dùng
làm khoá gi i mã.

13
3
– S mã hoá công khai:
A và B có các c p khóa (KRA, KPA), (KRB, KPB). Các khóa này dùng mã
hoá và gi i mã các thông i p.
A và B công b khoá công khai KPA, KPB trong c p khoá, khoá còn l i
c gi m t.
Khi g i thông i p cho B, A s mã hoá v n b n b ng khoá công khai KPB
c a B.
Khi nh n c thông i p, B s gi i mã b ng khoá m t KRB. Bên th ba
không gi i mã c thông i p vì ch có B bi t khoá m t KRB c a B.
Mã hóa Gi i mã
Khóa công khai c a B
A B
V n b n rõ Mã m t
m b o tính m t
Khóa riêng c a B
V n b n rõ

13
4
– S xác th c:
N u A mu n g i thông i p c xác th c cho B, A s
mã hoá v n b n b ng khoá riêng c a A.
Khi B nh n c thông i p, B s gi i mã b ng khoá
công khai c a A. Không m t bên th ba có th gi i mã
c thông i p vì ch có B bi t khoá m t c a B.
Mã hóa Gi i mã
Khóa riêng c a A
A B
V n b n rõ Mã m t
m b o tính xác th c
Khóa công khai c a A
V n b n rõ

13
5
– c i m:
M i bên trao i thông tin có truy nh p t i khoá công khai.
Khoá m t ( khoá riêng t ) c l u gi c c b t i m i bên và
không bao gi c phân ph i.
Do h th ng t qu n lý khoá m t nên kênh truy n thông tin t i là
m t.
H th ng có th thay i khoá m t và công b khoá công khai m i
t ng ng thay th khoá công khai c b t c lúc nào.

13
6
S¬ ®å m· ho¸ ®èi xøng S¬ ®å m· ho¸ c«ng khai
Ho t
ng
1. Cïng mét thuËt to¸n vµ cïng mét kho¸
®Ó m· ho¸ vµ gi¶i m·.
2. Ng êi nhËn vµ ng êi göi ph¶i chia sÎ
thuËt to¸n vµ kho¸
1. Mét thuËt to¸n ®Ó m· ho¸, mét thuËt
to¸n ®Ó gi¶i m· sö dông mét cÆp
kho¸.
2. Ng êi göi vµ ng êi nhËn ph¶i cã mét
cÆp kho¸ cña riªng m×nh.
B o m t 1. Kho¸ ph¶i ® îc gi÷ mËt.
2. Kh«ng thÓ gi¶i m· v¨n b¶n nÕu kh«ng
cã th«ng tin bæ sung.
3. C¸c kiÕn thøc vÒ thuËt to¸n céng víi
mÉu cña v¨n b¶n mËt kh«ng ®ñ ®Ó
x¸c ®Þnh kho¸.
1. Mét trong hai kho¸ ph¶i ® îc gi÷ mËt.
2. Kh«ng thÓ gi¶i m· v¨n b¶n nÕu
kh«ng cã th«ng tin bæ sung.
3. C¸c kiÕn thøc vÒ thuËt to¸n céng víi
mÉu cña v¨n b¶n mËt kh«ng ®ñ
®Ó x¸c ®Þnh kho¸.

13
7
Các yêu c u i v i h m t khóa công khai
– Quá trình sinh c p khóa KP, KR là d trên ph ng di n tính toán;
– Quá trình mã hóa b n tin b ng khóa công khai KP bên g i là d :
Y = EKP(M);
– Quá trình gi i mã ra v n b n rõ khi bi t khóa riêng KR và b n tin m t Y
là d :
M = DKR(Y);
– i v i thám mã, n u ch bi t KP s r t khó trên ph ng di n tính toán
tính ra KR;
– i v i thám mã, n u ch bi t KP và b n tin m t Y s r t khó trên
ph ng di n tính toán tính ra b n tin rõ M;
– Nguyên lý i x ng: quá trình mã hóa – gi i mã có th áp d ng theo
hai chi u: M = DKP[EKR(M)]

13
8
Các hàm m t chi u và hàm b y m t chi u
– Các hàm m t chi u
Ánh x t mi n xác nh vào mi n giá tr sao cho có hàm
ng c duy nh t;
i u ki n m t chi u: th c hi n hàm thu n – d ; th c hi n
hàm ng c khó trên ph ng di n tính toán
– Y = f(X) – th c hi n d trên ph ng di n tính toán;
– X = f -1(Y) – th c hi n khó trên ph ng di n tính toán

13
9
– Hàm b y m t chi u
Ánh x t mi n xác nh vào mi n giá tr sao cho có hàm
ng c duy nh t;
i u ki n: th c hi n hàm thu n – d ; th c hi n hàm ng c
khó trên ph ng di n tính toán n u không có thêm thông
tin b tr ;
Y = fK(X) – th c hi n d trên ph ng di n tính toán n u
bi t K và X;
X = fK
-1(Y) – th c hi n khó trên ph ng di n tính toán n u
không bi t K;
X = fK
-1(Y) – th c hi n d trên ph ng di n tính toán n u
bi t K;

14
0
Các ng d ng c a h m t khóa công khai
– ng d ng trong m t mã – mã hóa, gi i mã (RSA):
Bên g i mã hóa b ng khóa công khai c a bên nh n;
Bên nh n gi i mã b ng khóa riêng.
– ng d ng trong phân ph i khóa(RSA, Diffie-Helman):
duy trì kênh m t phân ph i khóa i x ng b ng c s
mã m t công khai;
– ng d ng trong ch ký s (RSA, DSS):
Bên g i ký b ng khóa riêng.
Bên nh n xác th c ch ký b ng khóa công khai c a bên g i.

14
1
Thu t toán mã hoá công khai RSA
S thu t toán
Thám mã RSA
C s lý thuy t s

14
2
S thu t toán RSA
Xu t x
– RSA do Ron Rivest, Adi Shamir và Len Adlenman
phát minh n m 1977;
– H th ng mã khoá công khai ph bi n và a n ng:
c s d ng trong các ng d ng mã hóa/gi i mã;
Ch ng th c;
Phân ph i và trao i khoá.

14
3
Thu t toán RSA:
– Ph ng pháp mã hóa kh i;
– V n b n rõ và v n b n m t là các s nguyên có giá tr
t 0 n n-1, n – s nguyên l n;
– M i kh i có giá tr nh h n n.
– Kích th c c a kh i (s bít) nh h n ho c b ng log2(n).
– Th c t , kích th c c a kh i là k bit v i
2k < n 2k+1.
S thu t toán RSA

14
4
– C p khóa: (e, d)
– Mã hoá
– Gi i mã
Mã m t C
B n rõ M = Cd mod n =
(Me)d mod n
B n rõ M < n
Mã m t C = Me mod n
S thu t toán RSA

14
5
– Bên g i và bên nh n ph i bi t s n.
– Bên g i bi t khóa công khai là c p (e, n).
– Bên nh n có khóa riêng là c p (d, n).
– Các yêu c u:
Có th tìm c các s e, d, n sao cho:
Med = M mod n M < n.
Th c hi n tính Me và Cd m t cách n gi n M < n.
Không th xác nh c d n u bi t e và n
S thu t toán RSA

14
6
T o khoá
– Tìm các s e, d sao cho:
Med=M mod n
– H qu c a nh lý Euler: cho p và q là s nguyên t ,
n và m là hai s nguyên sao cho: n=pq và 0 < m < n,
k là s nguyên b t k . ng th c sau nghi m úng:
mk (n)+1=mk(p-1)(q-1)+1 m mod n
– Nh v y: ed = k (n)+1, t c là:
– ed 1 mod (n) hay d e-1 mod (n) có ngh a là
gcd( (n), d) = 1 và gcd( (n), e) = 1
S thu t toán RSA

14
7
– S t o khóa RSA
S thu t toán RSA

14
8
– Ví d
p = 7, q = 17
n = pq = 119; (n)=(p-1)(q-1)=96
Ch n e nguyên t cùng nhau v i (n), nh h n (n),
– Ch n e = 5;
Tìm d: d e-1 mod (n)
– d=77 => c p khóa: e=(5, 119); d=(77, 119)
S thu t toán RSA

14
9
S thu t toán RSA
Mã hoá và gi i mã
– V n trong thu t toán mã hoá và gi i mã RSA là vi c th c hi n phép
toán lu th a và phép toán ng d v i s nguyên l n.
– Gi i quy t d a trên tính ch t c a phép toán mo un:
[(a mod n) x (b mod n)] mod n = (a x b) mod n
– Tính am v i m l n.
Bi u di n nh phân c a m =bkbk-1…b0= bi 02i
Do ó:
0
2
0
2
0
2
2
modmodmod
0
i
i
i
i
i
i
ib
i
bb
m
b
m
nanana
aaa

15
0
Sinh khoá
– Các b c quan tr ng trong t o khóa:
Xác nh 2 s nguyên t p và q. tránh t n công vét c n, p và q
ph i l n.
Xác nh e và d
- Xác nh s nguyên t p, q (s d ng thu t toán Miller – Rabin)
1. Ch n m t s nguyên l n ng u nhiên (s d ng b sinh s
gi ng u nhiên).
2. Ch n m t s nguyên a < n ng u nhiên.
3. Th c hi n thu t toán xác su t ki m tra s nguyên t .
N u n test thành công thì lo i b giá tr n và quay l i b c 1.
4. N u n test thành công v i s l ng test , ch p nh n n;
m t khác, quay l i b c 2.
- Ch n e và tính d t e và (n) (s d ng thu t toán Euclid)
S thu t toán RSA

15
1
Thám mã RSA
T n công vét c n: th vét c n toàn b không
gian khóa riêng.
T n công toán h c: th c hi n bài toán phân
tích s nguyên thành tích hai s nguyên t .
T n công d a vào th i gian: d a vào th i
gian th c hi n thu t toán gi i mã.

15
2
Qu n lý khóa trong s m t mã khóa
công khai
Các mô hình qu n lý khóa
– Bài toán phân ph i khóa: t p trung xây d ng kênh
m t phân ph i khóa phiên bí m t.
– Hai h ng s d ng m t mã khóa công khai:
Phân ph i khóa công khai;
S d ng mã hóa khóa công khai phân ph i khóa
phiên

15
3
Phân ph i khóa công khai
Các mô hình
– Công b công khai
– Công b th m c công khai
– Trung tâm y quy n khóa công khai
– Ch ng th khóa công khai

15
4
Công b công khai
– Các bên tham gia trao i thông tin t công b
khóa công khai;
– i m m nh: n gi n.
– i m y u:
M t ng i th 3 có th gi m o khóa công khai;
– Bên C gi m o bên nh n tin B, g i khóa công khai c a
mình KPC cho A;
– A mã hóa các b n tin g i cho B b ng khóa KPC c a C;
– B không c c b n tin A g i
– C có th c c b n tin A g i B

15
5
Qu n lý th m c khóa công khai
– Có bên th ba C c y quy n qu n lý khóa công khai;
– Bên th ba C t o cho m i bên tham gia trao i thông tin m t
th m c l u tr khóa;
– Các bên ng ký và g i khóa công khai t i C. Quá trình ng
ký có th th c hi n trên kênh b o m t.
– Các bên có th thay th khóa công khai theo nhu c u
Khi ã s d ng khóa nhi u l n mã hóa l ng d li u l n;
Khi khóa riêng c n ph i thay th

15
6
– Bên C nh k công b toàn b th m c khóa ho c
c p nh t;
– Các bên có th truy c p th m c khóa qua các kênh
b o m t.
V n xác th c i v i bên th ba C.
– i m y u:
N u thám mã bi t c khóa riêng c a C
– Toàn b các khóa công khai c l u tr có th b gi m o.
– Có th nghe tr m các thông i p do các bên trao i .

15
7
y quy n khóa công khai
– Bên th ba c y quy n PKA tham gia l u gi khóa;
– Các bên A, B bi t khóa công khai c a PKA;
– Các b c làm vi c:
A g i yêu c u khóa công khai c a B t i PKA: Request||T1
PKA g i l i A: EKRpka(KPB|| Request||T1)
A g i B: EKPB(IDA||N1)
B g i yêu c u khóa công khai c a A t i PKA: Request||T2
PKA g i l i B: EKRpka(KPA|| Request||T2)
B g i A: EKPA(N1||N2)
A g i B: EKPB(N2)

15
8
– Phân tích:
S l ng giao d ch t ng;
B n giao d ch u s d ng ít vì khóa công khai có th l u tr
dùng trong các l n sau;
nh k các bên ph i c p nh t các phiên b n khóa công khai
m i.
– u i m:
An toàn h n;
K t h p xác th c hai bên;
– Nh c i m
PKA là nút th t c chai c a h th ng.
Các bên ph i truy c p PKA m i khi c n khóa công khai;
PKA là i m y u c a toàn b h th ng do s giao d ch l n.

15
9
Ch ng ch khóa công khai
– Trung tâm c p phát ch ng th s CA;
– Ch c n xác nh n khóa công khai m t l n;
– Không c n truy c p CA m i khi c n khóa công khai;
– Khóa công khai s do các bên t qu n lý;
– S ho t ng:
Các bên g i khóa công khai t i CA ch ng th c;
Nh n ch ng th s t CA kèm th i gian hi u l c;
Các bên xu t trình ch ng th s trong các giao d ch;

16
0
Phân ph i khóa m t i x ng s d ng
mã hóa công khai
S n gi n:
– A g i B: KPA || IDA
– B t o khóa phiên Ks và g i l i A: EKPA(KS)
S kèm xác th c
– A g i B: EKPB(N1||IDA)
– B g i A: EKPA(N1||N2)
– A g i B: EKPB(N2)
– A g i B: EKPB(EKRA(KS))

16
1
Nguyên lý trao i khóa Diffie-Hellman
c Diffie-Hellman a ra vào 1976
Là s k t h p c a hai mô hình xác th c và
m t c a h KCK
Vi c sinh ra các c p khoá là hoàn toàn khác
nhau i v i ng i s d ng
S d ng c ch trao i khoá tr c ti p
không qua trung gian xác th c

16
2
Nguyên lý trao i khóa Diffie-Helman
S d ng áp d ng cho các ng d ng có
m t cao b ng ph ng pháp trao i khoá
(key exchange)
Nguyên t c: hai ng i s d ng có th trao
i m t khoá an toàn - c dùng mã
hoá các tin nh n;
Thu t toán t gi i h n ch dùng cho các ng
d ng s d ng k thu t trao i khoá;

16
3
C s hình thành thu t toán
Nguyên t c toán h c :
– m là m t s nguyên t :
– y=ai mod m là bài toán d ;
– Bài toán ng c là bài toán khó. c bi t v i m l n.
D a trên phép tính logarit r i r c

16
5
Tính b o m t c a h m t
Thám mã có s n các thông tin :p,a,Yi,Yj
có th gi i c K ,X b t bu c thám mã
ph i s d ng thu t toán logarit r i r c : r t
khó n u p l n
Vì th nên ch n p càng l n càng t t : nh th
thì vi c tính toán ra X coi nh không th

16
6
H m t và thám mã
Thám mã có th t n công vào các thông tin : p
,a,Yj,Yj
Và s d ng thu t toán r i r c tính ra X, sau
ó tính ra K
Quan tr ng nh t là ph c t p c a thu t toán
logarit ph thu c vào ch n s nguyên t p
T n công man in the middle

16
7
L nh v c ng d ng
T quá trình thu t toán ã h n ch ng d ng
ch s d ng cho quá trình trao i khoá m t là
ch y u
S d ng trong ch kí i n t .
Các ng d ng òi h i xác th c ng i s d ng.

16
9
N i dung
Bài toán xác th c.
Lý thuy t xác th c Simmons
Các ph ng pháp xác th c thông i p
– Mã xác th c thông i p
– Hàm b m
Ch ký s

17
0
Các yêu c u c a bài toán xác th c
– i m l i các d ng t n công
T n công vào tính riêng t :
– Gi i m t: gi i m t n i dung thông i p.
– Phân tích lu ng truy n t i: xác nh m u thông i p, xác nh
t n su t trao i thông i p, nh v , xác nh ch c n ng tr m.
– D ng t n công th ng.
– M c ích: ng n ch n b ng mã m t.
Bài toán xác th c

17
1
T n công vào tính xác th c:
– Trá hình: a ra các thông i p vào h th ng v i tên gi m o.
– Thay i n i dung thông i p: phá hu tính toàn v n.
– Thay i trình t trao i thông i p: t n công vào giao th c.
– Thay i theo ti n trình th i gian: làm tr ho c phát l i thông
i p.
– T ch i d ch v : t ch i g i ho c nh n thông i p: s d ng
ch ký i n t .
– Xác th c:
Xác th c các bên trao i thông i p.
Làm rõ ngu n g c thông i p.
Xác nh tính toàn v n thông i p.
Ch ng ph nh n.

17
2
Các tiêu chu n xác th c
– Xác th c ch th tham gia vào trao i thông tin
– Thông i p có ngu n g c;
– N i dung thông i p toàn v n, không b thay i trong quá trình
truy n tin (xác th c n i dung thông i p);
– Thông i p c g i úng trình t và th i i m (xác th c phiên);
M c ích c a bài toán xác th c:
– Ch ng l i các t n công ch ng:
Ch ng gi m o;
Thay i n i dung d li u;
Thay i trình t trao i thông tin (ho t ng c a các giao th c).
Các ph ng pháp xác th c thông i p:
– Mã hoá thông i p;
– S d ng mã xác th c thông i p;
– S d ng hàm b m;

17
3
Các hàm xác th c
– Các c ch xác th c c th c hi n trên hai m c:
M c th p: trong h th ng ph i có các hàm ch c n ng cho
phép ki m tra tính xác th c c a ch th và thông i p:
– Hàm t o các giá tr c tr ng xác th c ch th và thông i p.
M c cao:
– S d ng các hàm xác th c trong các giao th c xác th c.
– Cho phép th m nh tính xác th c c a ch th và thông i p.

17
4
– Các d ng hàm xác th c:
Mã hoá thông i p: s d ng hàm mã hoá xác th c
d a vào vi c s h u khoá bí m t.
Mã xác th c thông i p: t o ra mã xác th c thông i p
dài c nh b ng ph ng pháp mã hoá.
Hàm b m xác th c thông i p: t o mã b m c a thông
i p v i dài c nh.
Ch ký s : t o d u hi u c tr ng xác nh duy nh t
ch th .

17
5
Khái ni m xác th c, xác th c hoàn h o.
Lý thuy t xác th c.
Di n gi i lý thuy t xác th c.

17
6
Xác th c và xác th c hoàn h o
V n gi m o và xác th c
– V n : t n t i
hay không ph ng
pháp xác th c hoàn
h o ch ng l i gi m o !?
– Các k ch b n t n công vào h xác th c:
i ph ng t o ra b n tin gi m o c xác th c Y’ và g i t i bên
nh n tin.
Bên nh n tin ph i ki m tra tính xác th c c a thông i p mã nh n
c.
– Gi thi t h xác th c: h xác th c d a trên khoá K c s
d ng m t l n t o ra b n tin c xác th c Y.

17
7
Xác th c b ng cách mã hoá
S d ng ph ng pháp m t mã khoá i x ng
– Thông i p g i t úng ngu n vì ch có ng i g i bi t
khoá bí m t dùng chung
– N i dung không th b thay i vì v n b n rõ có c u
trúc nh t nh
– Các gói tin c ánh s th t và có mã hoá nén
không th thay i trình t và th i i m nh n c
S d ng ph ng pháp m t mã khoá công khai
– Không ch xác th c thông i p mà còn t o ch ký s
– Ph c t p và m t th i gian h n mã hoá i x ng

17
8
Xác th c dùng mã xác th c thông i p
(MAC - checksum)
Dùng mã xác th c thông i p (MAC Message
Authentication Code)
Là kh i có kích th c nh c nh g n vào
thông i p t o ra t thông i p ó và khóa bí
m t chung
Bên nh n th c hi n cùng gi i thu t trên thông
i p và khoá so xem MAC có chính xác
không
Gi i thu t t o MAC gi ng gi i thu t mã hóa
nh ng không c n gi i mã

17
9
MAC = CK(M)
– M: là b n tin
– K: là khoá m t c chia s ch b i ng i g i và
ng i nh n;
– CK(M): là m t hàm xác th c, cho k t qu là m t
xâu ký t có dài c nh;
(MAC - checksum)

18
0
Có th có nhi u thông i p có cùng chung
MAC
– Nh ng n u bi t 1 thông i p và MAC, r t khó tìm ra
m t thông i p khác cùng MAC
– Các thông i p có cùng xác su t t o ra MAC
áp ng 3 tiêu chu n xác th c
(MAC - checksum)

18
1
Mã hoá b n tin và cách t n công
c a i ph ng
Mã hoá b n tin
– i x ng
– Không i x ng
S an toàn c a thu t toán ph thu c dài
bit c a khoá
V i 1 l n t n công
– 2k l n th cho khoá k bit

18
2
Mã hoá b n tin và cách t n công
c a i ph ng
Ví d t n công
– i ph ng bi t b n m t C (Ciphertext)
Pi = DKi (C) cho t t c khoá Ki
n khi Pi kh p v i b n rõ P (Plaintext)
i v i CheckSum
– MAC n bit 2n CheckSum t o ra
– N b n tin áp d ng (N>>2n)
– Khóa K bit 2k khóa t o ra

18
3
Ví d t n công vào MAC
Gi s : size(K) > size (MAC) (k>n)
Match (so kh p): là b n Mi t o ra g n kh p
v í b n M1
Dùng cách t n công vét c n
(brute-force)

18
4
T n công MAC b ng cách l p l i:
– Vòng 1:
Cho: M1, MAC1 = CK (M1)
Tính: Mi = CKi(MAC1) cho t t c khoá
S các so kh p t o ra 2k-n
– Vòng 2:
Cho: M2, MAC2 = CK (M2)
Tính Mi = CKi (MAC2) cho khoá còn l i.
S cách so kh p t o ra 2k-2n
– …

18
5
K t qu :
– N u k = a*n m t a vòng tìm ra
– N u k < n thì ngay vòng 1 t o ra luôn s so kh p.
– Ví d
N u m t khoá kích th c k=80 bit
CheckSum kích th c là n=32 bit
Thì vòng 1 s t o ra kho ng 248 khóa Vòng 2 s thu
h p xu ng còn 216 khóa
Vòng 3 s t o ch 1 khoá n, và ó chính là khoá c
dùng b i ng i g i.

18
6
T n t i kh n ng có nhi u khoá tho mãn
vi c so kh p
ö i ph ng có th th c hi n cùng m t
ki m tra trên m t c p(b ntin,CheckSum)
m i.

18
7
(MAC - checksum)

18
8
Ch c n xác th c, không c n mã hoá t n th i gian và
tài nguyên
– Thông i p h th ng
– Ch ng trình máy tính
Tách riêng b o m t và xác th c s khi n t ch c
linh ho t h n
– Ch ng h n m i ch c n ng 1 t ng riêng
C n m b o tính toàn v n c a d li u trong su t
th i gian t n t i, không ch trong lúc l u chuy n
– Vì thông i p có th b thay i sau khi gi i mã
(MAC - checksum)

18
9
Xác th c dùng hàm b m
T o ra hàm b m có kích th c xác nh t thông i p
u vào(không c n khoá): h=H(M)
Hàm b m không c n gi bí m t
Giá tr b m g n kèm v i thông i p m b o tính
toàn v n c a thông i p
B t k m t s thay i nh nào trong thông i p M
c ng t o ra s thay i trong mã b m h

19
0
Các yêu c u i v i hàm b m
Có th áp d ng v i thông i p M v i dài b t k
T o ra giá tr b m h có dài c nh
H(M) d dàng tính c v i b t k M nào
T h r t khó tìm c M sao cho h=H(M): tính m t
chi u
T M1 r t khó tìm c M2 sao cho H(M1)=H(M2)
R t khó tìm c c p (M1,M2) sao cho
H(M1)=H(M2)

19
1
c i m 4 là c i m ”1 chi u ” (one -
way). Nó t o ra 1 mã cho b n tin nh ng
không th t o ra 1 b n tin cho 1 mã
c i m 5 m b o:
– 1 b n tin thay th khi b b m không cùng giá tr
b m v i b n tin ã cho là
– B o v l i s gi m o khi s d ng 1 mã b m
c mã hóa.

19
2
M t hàm b m mà tho mãn các c i m t
1 5 trong danh sách trên thì v n b coi là 1
hàm b m kém. N u c i m 6 c tho
mãn, nó m i c coi là m t hàm b m t t.
c i m 6 b o v b n tin kh i m t l p các t n
công tinh vi nh t n công ngày sinh (birthday
attack).

19
5
So sánh MAC và Hash
T ng t hàm MAC nh ng g i là hash
không khoá, MAC là hash có khoá

19
6
Các hàm b m n gi n
Nguyên t c ho t ng chung:
– Input: file, message.. c chia thành chu i các
block n bit
– X lý u vào: m i block c x lý t i 1 th i
i m và l p l i v i các block khác ö t o ra 1 giá
tr b m n bit

19
7
Hàm b m XOR
Th c hi n phép XOR bit-by-bit
Có th bi u di n nh sau:
– Ci = bi1 bi2 … bim
– Trong ó:
Ci : bit th i c a mã b m (i=1..n)
m: S Block n-bit c a Input
bij : bít th i c a Block j
: phép toán XOR bit

19
8
Minh h a:
Bit 1 Bit 2 ……. Bit n
Block 1 B11 B21 ……. Bn1
Block 2 B12 B22 …… Bn2
…. ….. …….. …… ……
Block m B1m B2m ……. Bnm
Hash Code C1 C2 ……. Cn
Hàm b m XOR

19
9
Hàm b m RXOR
Th c hi n: Xoay i m t bit r i th c hi n
phép XOR t ng tính ng u nhiên
S :
– Kh i t o n bit c a giá tr b m b ng 0
– X lý m i block n-bit thành công là nh sau:
Xoay giá tr b m hi n t i sang trái 1 bit
XOR block v i giá tr b m

20
0
SHA-1 (Secure Hash Algorithm -1)
ây là m t hàm b m 1 chi u
Các phiên b n
– SHA-0: Công b n m 1993
– SHA-1:
– SHA-2: Bao g m t p h p SHA-224, SHA-256,
SHA-384, và SHA-512
Chúng c dùng b i chính ph M

20
1
SHA-1
c i m c a hàm:
– Input: u vào message có size < 264
Chia thành các Block có size = 512 bit
– Ra: 1 Digest dài 160 bit
– B o m t:
Không tính toán ra c thông i p v i 1 Digest ã cho
Không có 2 thông i p cùng t o ra 1 Digest

20
3
M t s k t qu test
M t s giá tr digest c a SHA-1:
– SHA1("The quick brown fox jumps over the lazy dog") ==
"2fd4e1c67a2d28fced849ee1bb76e7391b93eb12"
– SHA1("The quick brown fox jumps over the lazy cog") ==
"de9f2c7fd25e1b3afad3e85a0bd17d9b100db4b3"
– SHA1("") ==
"da39a3ee5e6b4b0d3255bfef95601890afd80709"

Ch ký s
ÜYêu c u
ÜPhân lo i
ÜT o và ch ng th c ch ký
Ü Digital Certificate

20
5
Yêu c u
Ü D a trên thông i p
Ü S d ng thông tin duy nh t thu c v ng i
g i å ch ng gi m o
Ü D ki m tra và nh n d ng
Ü Ph i không th tính toán gi m o c
Ü tho mãn các yêu c u trên, ng i ta
th ng s d ng hàm b m.

20
6
Phân lo i
Ü Th ng c phân làm 2 lo i:
X Ch ký tr c ti p
X Ch ký phân x

20
7
Ch ký tr c ti p
Ch bao g m các thành ph n truy n thông
Có th c t o ra :
Mã hoã toàn b b n tin v i khoá riêng c a ng i g i
Mã hoá mã b m c a b n tin vói khoá riêng c a ng i
g i
Tính h p l c a ch ký ph thu c vào vi c
b o m t khoá riêng c a ng i g i.

20
8
Ch ký phân x
Ho t ng chung :
M i b n tin c g i t X n Y ph i thông qua A,
ki m tra ngu n g c và n i dung c a nó
B n tin c ghi l i th i gian r i c g i n B + 1
thông i p c m b o b i A.
S có m t c a A gi i quy t v n : X có th ph nh n
b n tin này

21
1
Digital Certificate
ch ng th c c ch ký i n t b t bu c
ng i nh n ph i có khoá chung c a ng i
g i.
B n ch t c p khoá này không liên h v i
thu c tính c a ng i s d ng å c n có c
ch liên k t chúng v i ng i dùng å các
certificate
Các Certificate c CA cung c p

21
2
Các thông tin trong Certificate
Phiên b n
S serial
Nhà cung c p Certifficate
Ng i gi Certificate
Th i gian h p pháp c a Certificate
Các thu c tính
Ch ký s c a nhà cung c p
Khoá công khai c a ng i s h u Certificate
Thu t toán b m dùng t o ch ký.

21
3
T o Certificate
Các Certificate c
t o ra còn ch ng
th c cho b n thân nó
Các CA có c u trúc
phân c p
Minh ho quá trình t o
Certificate cho CA g c
và CA m c th p h n

21
4
C u trúc phân c p c a CA

21
5
Xác th c chu i Certificate

21
6
Các giao th c xác th c
Xác th c hai bên
Các ph ng pháp mã hoá c i n
Ph ng pháp mã hoá khoá công khai

21
7
Xác th c hai bên
T i ây, chúng ta ch xem xét v n qu n lý
phân ph i khoá
T n t i 2 v n :
Tính tin c y : ng n ch n hi n t ng gi m o và t n công
vào khoá phiên
Xác nh th i i m: ch ng l i ki u t n công replay

21
8
Ph ng pháp ch ng replay
2 ph ng pháp:
Timestamp: g n 1 timestamp vào b n tin --> yêu c u
ng b
Challenge/Response: A s g i n B 1 nonce và i tr
l i c a B. N u có ch a giá tr nonce chính xác thì m i
b t u g i b n tin

21
9
ánh giá 2 ph ng pháp
Timestamp: không áp d ng cho các ng d ng
h ng k t n i
Yêu c u ng b gi a các ti n trình ng h
C h i t n công thành công s t ng lên n u có 1 kho ng
th i gian không ng b
Tính luôn thay i và không d oàn tr c c c a các
tr trong m ng
Challenge/Response: không áp d ng cho các
ng d ng không h ng k t n i
Yêu c u b t tay tr c khi truy n thông không k t n i
Ph ng pháp t t nh t: t o s ng b gi a ng h m i
bên

22
0
Ph ng pháp mã hoá c i n
S d ng 1 trung tâm phân ph i khoá tin
c y(KDC)
M i bên chia s 1 khoá m t v i KDC:khoá
chính
KDC s sinh ra các khoá phiên: s d ng1
trên k t n i gi a 2 bên
KDC còn ch u trách nhi m phân ph i các
khoá phiên s d ng khoá chính b o v
quá trình phân ph i khoá

22
1
Mã hoá khoá công khai
Ph ng pháp này m b o là m i bên u l u
tr khoá công khai hi n th i c a bên còn l i
T t c các ph ng pháp trên v n t n t i
nh ng i m thi u sót
Có nhi u ph ng pháp:
Denny
Woo và Law

22
2
ánh d u thông tin vào d li u

22
3
M c l c
I.Gi i thi u chung
II.Các v n k thu t
III.Thu t toán Watermark

22
4
I.Gi i thi u chung
1.L ch s ra i
2.Phân lo i
3. ng d ng

22
5
1. L ch s ra i
Xu t phát t ngh làm gi y c a Trung Qu c
Yêu c u v b n quy n trong th gi i k thu t s .
Watermark là m t quá trình nhúng d li u c g i là
watermark hay ch kí s hay label vào m t i t ng
a ph ng ti n và do ó watermark có th c phát
hi n ho c trích ra sau ó nh m giúp a ra các xác
th c v i t ng

22
6
2.Phân lo i Watermarking
Theo i t ng s : audio, text, video, image
Theo mi n bi u di n i t ng: spatial
domain, frequency domain
Theo quan i m ng d ng: source base và
destionation base
Theo các phân lo i khác: visible watermark
và invisble watermark

22
7
3. ng d ng
B o v b n quy n:
-dùng watermark nh n
di n ng i gi b n quy n.
-dùng watermark nh n
di n khách hàng, ki m
soát l u hành hàng hoá.

22
8
3. ng d ng
Ch ng th c nh và tính
toàn v n d li u
- nh s r t d b s a ch a b ng các
công c ho cao c p
-s a ch a nh c ng có th phá hu
ho c thay i vi c nh n di n m t
watermark

22
9
3. ng d ng
Watermark các i t ng s :
-text, image, audio, video.
-nh n di n cho các c u trúc d li u ki u nh protein trong hoá sinh

23
0
3. ng d ng
Che gi u d li u và ánh nhãn nh
-nhúng c l ng thông tin l n nh t không nhìn th y c vào
trong m t nh g c
-yêu c u v tính ch u l i th ng là th p trong watermark

23
1
II.Các v n k thu t
1.Các phase c b n
2.Các ki u t n công
3.So sánh watermark v i mã m t
4.So sánh watermark v i nén nh

23
2
1.Các phase c b n c a m t thu t
toán watermarking
-pha nhúng
watermark.
-pha phân
ph i
watermark.
-pha trích d n
watermark.
-pha quy t
nh.

23
3
1.1.Phase nhúng watermark

23
6
1.4.Phase quy t nh
o t ng i gi a
nh g c W và nh c
trích d n W*
N u o trên l n h n
ng ng thì coi nh
ch kí ã c xác
th c

23
7
2.Các ki u t n công và yêu c u
Các ki u t n công:
-Nén m t mát thông tin
-Méo hình h c
-Các phép x lí tín hi u nói chung
-Các ki u t n công khác

23
8
2.Các ki u t n công và yêu c u
Các yêu c u:
-Kh n ng n – hi n c a d u
-Kh ch u l i
-Ch ng gi m o
-Bit rate
-S a i và sao chép watermark

23
9
3.So sánh watermark v i mã m t
Mã m t yêu c u gi i mã ph i chính xác còn
watermark ch yêu c u t n m t ng ng
nào ó.
Watermark t ng t nh mã m t trong quá
trình mã hóa.

24
0
4.So sánh watermarking v i nén
nh
nén không m t mát thông tin không làm nh h ng n h
th ng watermark thì ph ng th c nén có m t mát thông tin s
gây ra méo cho watermark
m c tiêu thi t k c a h th ng nén m t mát thông tin là i
ngh ch h n v i m c tiêu c a watermarking

Giáo trình an toàn và an ninh thông tin mạng

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (19)

More from https://www.facebook.com/garmentspace

More from https://www.facebook.com/garmentspace (20)

Recently uploaded

Recently uploaded (20)

Giáo trình an toàn và an ninh thông tin mạng