Đang tải... (xem toàn văn)
CHƯƠNG I. Tổng quan an toàn bảo mật thông tin
An tồn Bảo mật thơng tin (Mật mã cổ điển) Giáo viên: Phạm Nguyên Khang pnkhang@cit.ctu.edu.vn Nội dung Tổng quan an tồn bảo mật thơng tin Các hệ mật mã cổ điển Mật mã thay Mật Mật Mật Mật mã mã mã mã Ceasar Playfair Hill Vigenere Mật mã hoán vị Mật mã rail-fence Kỹ thuật hoán vị nâng cao Tổng quan Mình biết hết bọn chúng trao đổi với Bí mật Tổng quan Tồn vẹn Tổng quan - Tơi nhà quản trị - Cho người dùng A phép đọc file M - Tôi nhà quản trị - Cho phép người dùng H phép đọc file M Chứng thực Tổng quan Mua cho 1000 cổ phiếu công ty ABC Không từ chối trách nhiệm Tơi đâu có nhờ anh mua cổ phiếu cho Cô chuyển tiền cho ! Tổng quan Các hành vi xâm phạm Xâm phạm thụ động: liên quan đến việc nghe quan sát thông tin truyền Tách nội dung thông điệp: thu thông tin nhạy cảm thư điện tử hay tập tin truyền Phân tích đường truyền: thơng tin nhạy cảm che dấu mã hóa, đối thủ xác định vị trí thực thể quan sát tần suất độ dài thơng điệp để rút trích chất thơng điệp Xâm phạm thụ động khó phát khơng có ảnh hưởng đến tài ngun thao tác hệ thống tập trung phòng chống Tổng quan Các hành vi xâm phạm Xâm phạm chủ động: liên quan đến việc thay đổi liệu tạo liệu sai Giả mạo: thực thao tác theo sau chứng thực hợp lệ để sử dụng quyền người dùng hợp lệ cho thao tác “không hợp lệ” hệ thống Làm lại (replay): truyền lại gói tin lần chứng thực hợp lệ khứ cho lần chứng thực tương lai Thay đổi thông điệp: phần tồn thơng tin hợp pháp bị thay thông tin giả mạo nhằm thực tác vụ không cho phép Từ chối dịch vụ (denial of service): ngăn chặn hay gây ức chế việc sử dụng quản lý thông thường thiết bị truyền thơng Dễ phát khó ngăn chặn Tổng quan Các biện pháp bảo vệ thơng tin Hành Thiết bị kỹ thuật (phần cứng) Thuật toán (phần mềm) Nhận xét Hiệu kinh tế nhất: thuật toán Thực tế: kết hợp biện pháp Một số thuật ngữ Bản rõ (Plaintext): thông báo gốc cần chuyển, ghi hình ảnh, âm thanh, chữ số, chữ viết… Bản mật/Bản mã (Ciphertext): “ngụy trang” rõ thành dạng khác để người “ngồi cuộc” khơng thể đọc Mật mã hóa/lập mã (Encryption): q trình biến đổi rõ thành mật Giải mật mã/giải mã (Decryption): trình biến đổi mật thành rõ Hệ mã (Cryptosystem): phương pháp ngụy trang rõ Nghệ thuật tạo sử dụng hệ mật mã gọi thuật mật mã hóa hay mật mã học (Cryptography) Phân tích mã/thám mã (Cryptanalysis): nghệ thuật phá hệ mật mã 10 Mật mã Playfair Giải thuật mật mã hóa Mã hóa cặp “2 ký tự” liên tiếp Nếu ký tự giống thêm ký tự ‘x’ vào VD: balloon tách thành ba lx lo on (vì ll lx l) Nếu dư ký tự thêm vào ký tự ‘q’ vào cuối VD: hat tq Nếu ký tự nằm dòng thay ký tự tương ứng bên phải Ký tự cột cuối thay ký tự cột Nếu ký tự nằm cột thay ký tự bên Ký tự hàng cuối thay ký tự hàng Nếu ký tự lập thành hình chữ nhật thay ký tự tương ứng dịng hai góc cịn lại 22 Mật mã Playfair 23 Mật mã Playfair Ví dụ: Mật mã hóa rõ sau: hide the gold in the tree stump Xem lời giải 24 Mật mã Hill Giải thuật sử dụng m ký tự liên tiếp rõ thay m ký tự khác mật Việc thay thực phương trình tuyến tính ký tự gán trị (a=0, b=1, c=2…), m=3: c1 k11 k12 k13 p1 c = k 21 k 22 k 23 p mod 26 c3 k 31 k 32 k 33 p3 C = KP mod 26 Giải mã: −1 25 P=K C mod 26 Mật mã Hill Mật mã hóa rõ sau: pay more money Với ma trận khóa: 17 17 K = 21 18 21 2 19 26 Mật mã Hill Tìm ma trận nghịch đảo ma trận khóa K Sử dụng phương pháp tìm ma trận nghịch đảo đại số tuyến tính Viết ma trận khóa K ma trận đơn vị I cạnh 17 17 21 18 21 2 19 1 0 0 0 1 Áp dụng phép biến đổi tuyến tính lên hai ma trận K I để biến K thành I Khi I thành K-1 Chú ý: phép biến toán thực vành modulo 26 27 Mật mã Vigenère Khóa: dãy m số nguyên: K = (K[0], K[1], …, K[m-1]) Mật hóa: Mật hóa ký tự rõ Ký tự thứ i rõ (p[i]) mã hóa thành C[i] = (p[i] + k[i mod m] ) mod 26 Giải mật: Thảo luận 28 Mật mã Vigenère Ví dụ: Từ khóa “Lemon” Bản rõ: ATTACKATDAWN Bản mật: Xem lời giải 29 Mật mã Vigenère Mật mã Vigenère phương pháp tra bảng Ghép khóa cho chiều dài khóa chiều dài bảng rõ: Ví dụ với từ khóa “Lemon” Bản rõ: ATTACKATDAWN Khóa : LEMONLEMONLE 30 Mật mã Vigenère Mật mã hóa/giải mật mã: rõ cột khóa hàng mật giao điểm 31 Mật mã Vigenère 32 Mật mã rail fence Tách rõ thành hai hàng Ví dụ: rõ “meet me at the toga party” viết thành m e m a t e o a a t e t e t h t g p r y mật: memateoaatetethtgpry 33 Các kỹ thuật hoán vị - nâng cao rõ viết hình chữ nhật đọc theo cột Thứ tự cột trở thành khóa giải thuật Ví dụ Key rõ mật 12 536 mee tme a t t he t o ga pa r t yx yz w etgyetaxmeazmaotthpyetrw Để tăng độ mật, áp dụng hốn vị nhiều lần 34 Các kỹ thuật thay - Playfair Ví dụ: mật mã playfair Bản rõ: hide the gold in the tree stump Bản mật: BM OD ZB XD NA BE KU DM UI XM MO UV IF 35 Mật mã Vigenère Ví dụ với từ khóa “Lemon” Bản rõ: ATTACKATDAWN Bản mật: Xem lời giải Key: LEMONLEMONLE Plaintext: Ciphertext:LXFOPVEFRNHR Nhận xét: Khóa có chiều dài với rõ Mã hóa, giải mã: rõ theo cột, khóa theo hàng, mật giao điểm 36 ... dung Tổng quan an toàn bảo mật thông tin Các hệ mật mã cổ điển Mật mã thay Mật Mật Mật Mật mã mã mã mã Ceasar Playfair Hill Vigenere Mật mã hoán vị Mật mã rail-fence Kỹ thuật hoán vị nâng cao Tổng. .. mã hoán vị Mật mã rail-fence Kỹ thuật hoán vị nâng cao Tổng quan Mình biết hết bọn chúng trao đổi với Bí mật Tổng quan Tồn vẹn Tổng quan - Tôi nhà quản trị - Cho người dùng A phép đọc file M -... thực Tổng quan Mua cho 1000 cổ phiếu công ty ABC Khơng từ chối trách nhiệm Tơi đâu có nhờ anh mua cổ phiếu cho Cô chuyển tiền cho ! Tổng quan Các hành vi xâm phạm Xâm phạm thụ động: liên quan đến