lOMoARcPSD|39269578 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -🙢🙢🙢 - BÀI TẬP LỚN AN TOÀN BẢO MẬT THÔNG TIN ĐỀỀ TÀI: ỨNG DỤNG HỆ THÔỐNG MÃ HÓA LAI VÀO CÔNG TÁC BẢO MẬT TRONG TRUYỀỀN TẢI ĐỀỀ THI GVHD: ThS Trầần Phương Nhung NHÓM 8 – Lớp: 20221IT6001001 1 Phạm Xuân Phong 2 Lương Tuâấn Phương 3 Mai Công Sao 4 Dương Kim Song 5 Nguyễễn Trọng Tú Tâm Hà Nội – Năm học: 2022 - 2023 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN -🙢🙢🙢 - BÀI TẬP LỚN AN TOÀN BẢO MẬT THÔNG TIN ĐỀỀ TÀI: ỨNG DỤNG HỆ THÔỐNG MÃ HÓA LAI VÀO CÔNG TÁC BẢO MẬT TRONG TRUYỀỀN TẢI ĐỀỀ THI NHÓM 8 – Lớp: 20221IT6001001 Tên thành viên Mã sinh viên Phạm Xuần Phong 2019603356 Lương Tuầấn Phương 2019604996 Mai Công Sao 2021600255 Dương Kim Song 2019603091 Nguyêễn Trọng Tú Tầm 2020604058 Giảng viên hướng dầễn: ThS Trầần Phương Nhung Hà Nội – Năm học: 2022 - 2023 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 MỤC LỤC LỜI MỞ ĐẦẦU 3 CHƯƠNG I: TỔNG QUAN 4 1 Lí do và tnh câấp thiễất của đễề tài 4 2 Tổng quan vễề mã hóa thông tn 5 3 Mật mã đôấi xứng và phi đôấi xứng 7 3.1 Mật mã đôấi xứng 7 3.2 Mật mã phi đôấi xứng 8 4 Nội dung chính 9 CHƯƠNG II: NHIỆM VỤ VÀ CÔNG VIỆC CHÍNH 10 1 Phân công công việc 10 2 Lựa chọn ngôn ngữ 10 3 Cụ thể công việc từng thành viễn : 11 CHƯƠNG III: NỘI DUNG THUẬT TOÁN 14 1 Thuật toán mã hóa khóa đôấi xứng AES 14 1.1 Giới thiệu chung 14 1.1.1 Tổng quan 14 1.1.2 Các bước xử lý chính 14 1.2 Xây dựng thuật toán 15 1.2.1 Xây dựng bảng S-box thuận 15 1.2.2 Giải thuật sinh khóa phụ 16 1 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 1.2.3 Quá trình mã hóa 17 1.2.4 Quá trình giải mã 19 1.3 Các dạng tâấn công vào AES và phương pháp phòng chôấng 20 1.3.1 Side-channel attack 20 1.3.2 Known attacks 21 1.4 Các phương pháp phòng chôấng 21 2 Thuật toán mã hóa khóa bâất đôấi xứng ECC 22 2.1 Định Nghĩa 22 2.2 Ưu và Nhược Điểm 23 3 AES và ECC – Một phương pháp kễất hợp tễn tễnấ 26 3.1 Thuật toán AES – ECC: 27 3.2 Ưu, nhược điểm 28 CHƯƠNG IV: THIẾẾT KẾẾ, CÀI ĐẶT CHƯƠNG TRÌNH ĐẾẦ MÔ THUẬT TOÁN 29 CHƯƠNG V: GIAO DIỆN CHƯƠNG TRÌNH ĐẾẦ MÔ 32 1 Sở GD&ĐT truyễền đễề thi đễấn các trường 32 2 Các trường truyễền dữ liệu cho sở GD&ĐT 32 CHƯƠNG VI: KẾẾT LUẬN 34 TÀI LIỆU THAM KHẢO 36 2 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 LỜI MỞ ĐẦU Với sự phát triển râất nhanh của công nghệ mạng máy tnh, đặc biệt là mạng Internet, khôấi lượng thông tn ngày càng được truyễền nhận nhiễều hơn Vânấ đễề khó khăn đặt ra là làm sao giữ được tnh bảo mật của thông tn, thông tn đễấn đúng được địa chỉ câền đễấn và không bị sửa đổi Hậu quả seễ khó lường nễấu như thư được gửi cho một người nhưng lại bị một người khác xem trộm và sửa đổi nội dung bức thư trái với chủ ý của người gửi Tệ hại hơn nữa là khi một hợp đônề g được ký, gửi thông qua mạng và bị kẻ xâấu sửa đổi những điễuề khoản trong đó Người gửi thư bị hiểu nhâềm vì nội dung bức thư bị thay đổi, còn hợp đônề g bị phá vỡ bởi những điễều khoản đã không còn như ban đâều Điễều này gây ra những mâất mát cả vễề mặt tài chính và quan hệ, tnh cảm, v.v và còn có thể nễu ra râất nhiễuề tnh huôấng tương tự Mã hoá thông tn là một trong các phương pháp có thể đảm bảo được tnh bảo mật của thông tn Khi mã hóa, thông tn được biễấn đổi (được mã hóa) băềng thuật toán mã hóa thông qua việc sử dụng “khóa” Chỉ có người dùng có cùng “khóa” mới phục hôềi lại được thông tn ban đâều (giải mã) Do vậy “khóa” cânề được bảo vệ nghiễm ngặt và được truyễnề từ người gửi đễấn người nhận trễn một kễnh an toàn riễng sao cho người thứ ba không thể biễất được khóa Phương pháp này được gọi là mã hóa băềng khóa riễng hoặc mật mã khóa đôấi xứng Có một sôấ chuẩn thuật toán khóa đôấi xứng, ví dụ như DES, AES, v.v… Cụ thể, trong đễề tài được giao của nhóm em lâền này với đễề tài “Ứng dụng hệ thốống mã hóa lai vào cống tác bảo mật trong truyềền tải đềề thi” seễ sử dụng hệ mật mã bâất đôấi xứng AES và hệ mật mã đôấi xứng ECC để thực hiện mã hóa và truyễnề tải đễề thi Trong suôtấ quá trình học tập, nhóm em râất may măấn được cô giáo ThS Trầền Phương Nhung hướng dâễn một cách tận tâm và nhiệt tnh với những giờ học châất lượng và dễễ hiểu Nhóm em râất mong nhận được những ý kiễnấ đóng 3 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 góp, đánh giá và lời khuyễn của cô để phânề bài tập lớn của em được hoàn thiện hơn Nhóm chúng em xin chân thành cảm ơn! CHƯƠNG I: TỔNG QUAN 1 Lí do và tnh cầấp thiêất của đêầ tài Bảo mật đễề thi có vai trò hễtấ sức quan trọng đôấi với các kỳ thi.Đễề thi là một trong những tài liệu mật của quôấc gia Hăềng năm, các trường học phải thường xuyễn tổ chức các kỳ thi nhăềm tuyển chọn học sinh vào trường, kỳ thi đánh giá kễất quả học tập của học sinh như: Thi tuyển sinh đâều vào, kiểm tra châất lượng, thi học kỳ, thi tôất nghiệp, thi học sinh giỏi… Trong các kỳ thi đó, có những đợt thi các trường thi chung đễề thi của Bộ Giáo dục và Đào tạo, của Sở Giáo dục và Đào tạo (SGD&ĐT) Hiện nay, SGD&ĐT bảo mật đễề thi của các kỳ thi băềng cách niễm phong các túi đễề thi Việc bôấ trí nhân sự, in sao đễề thi seễ thực hiện theo quy định Phương án vận chuyển bàn giao đễề thi từ địa điểm in sao đễấn các điểm thi được tnh đễấn, bao gôềm cả kễấ hoạch dự phòng Ban vận chuyển và bàn giao đễề thi nhận các túi đễề thi còn nguyễn niễm phong từ Ban in sao đễề thi bảo quản, vận chuyển, phân phôấi đễề thi đễấn các điểm thi Các túi đễề thi phải được bảo quản trong hòm săất được khóa, niễm phong và bảo vệ 24 giờ/ngày Tại các điểm thi, đễề thi và bài thi được để trong các tủ riễng biệt Tủ đựng đễề thi, bài thi đảm bảo chăấc chănấ , được khóa và niễm phong (nhãn niễm phong có đủ chữ ký của trưởng điểm thi, thanh tra và công an), chìa khóa do trưởng điểm thi giữ Khi mở niễm phong phải có chứng kiễấn của những người ký nhãn niễm phong, lập biễn bản ghi rõ thời gian mở, lý do mở, tnh trạng niễm phong Ngoài ra, khu vực bảo quản đễề thi seễ có công an trực, bảo vệ liễn tục 24 giờ/ngày và phải bảo đảm an toàn phòng chôấng cháy, nổ Phòng bảo quản đễề 4 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 thi bảo đảm an toàn, chăấc chăấn; có camera an ninh giám sát, ghi hình các hoạt động tại phòng liễn tục; công an trực, bảo vệ liễn tục 24 giờ/ngày; có một phó trưởng điểm thi là người của trường phổ thông không có thí sinh dự thi tại điểm thi trực tại phòng trong suôất thời gian đễề thi, bài thi được lưu tại điểm thi Từng hội đônề g thi có trách nhiệm lập phương án bảo vệ đễề thi trong suôất quá trình tổ chức kỳ thi Với việc nhận và chuyển đễề thi theo phương thức này có thể gặp nhiễuề trở ngại cũng như việc đảm bảo an toàn, bí mật cho đễề thi chứa đựng nhiễuề yễấu tôấ rủi ro, kinh phí cho việc giao nhận và bảo vệ đễề thi râất tônấ kém Để góp phânề khăấc phục một phâền những hạn chễấ trễn, việc sử dụng các công cụ của mật mã học ứng dụng vào công tác bảo mật đễề thi trong truyễền tải đễề thi qua mạng là một vâấn đễề mang tnh thời sự và câpấ thiễất 2 Tổng quan vêầ mã hóa thông tn Thễấ kỷ XXI là thễấ kỷ công nghệ thông tn Công nghệ thông tn đã và đang tác động trực tễấp đễnấ mọi mặt hoạt động kinh tễấ xã hội trễn thễấ giới Thông tn có vai trò hễất sức quan trọng, vì vậy câền phải đảm bảo để thông tn không bị sai lệch, không bị thay đổi, hay bị lộ trong quá trình truyễền từ nơi gửi đễấn nơi nhận Với sự phát triển râất nhanh của công nghệ mạng máy tnh, đặc biệt là mạng Internet, khôấi lượng thông tn ngày càng được truyễền nhận nhiễều hơn Vânấ đễề khó khăn đặt ra là làm sao giữ được tnh bảo mật của thông tn, thông tn đễấn đúng được địa chỉ câền đễấn và không bị sửa đổi Hậu quả seễ khó lường nễấu như thư được gửi cho một người nhưng lại bị một người khác xem trộm và sửa đổi nội dung bức thư trái với chủ ý của người gửi Tệ hại hơn nữa là khi một hợp đônề g được ký, gửi thông qua mạng và bị kẻ xâấu sửa đổi những điễuề khoản trong đó Người gửi thư bị hiểu nhâềm vì nội dung bức thư bị thay đổi, còn hợp đônề g bị phá vỡ bởi những điễều khoản đã không còn như ban đâều Điễều này gây ra những mâất mát cả vễề mặt tài chính và quan hệ, tnh cảm, v.v và còn 5 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 có thể nễu ra râất nhiễều tnh huôấng tương tự Mã hoá thông tn là một trong các phương pháp có thể đảm bảo được tnh bảo mật của thông tn Mã hoá, trong một mức độ nhâtấ định, có thể giải quyễất các vâấn trễn; một khi thông tn đã được mã hoá, kẻ xâấu râất khó hoặc không thể giải mã để có được nội dung thông tn ban đâều Khi mã hóa, thông tn được biễấn đổi (được mã hóa) bănề g thuật toán mã hóa thông qua việc sử dụng “khóa” Chỉ có người dùng có cùng “khóa” mới phục hôềi lại được thông tn ban đâều (giải mã) Do vậy “khóa” câền được bảo vệ nghiễm ngặt và được truyễền từ người gửi đễấn người nhận trễn một kễnh an toàn riễng sao cho người thứ ba không thể biễất được khóa Phương pháp này được gọi là mã hóa băềng khóa riễng hoặc mật mã khóa đôấi xứng Có một sôấ chuẩn thuật toán khóa đôấi xứng, ví dụ như DES, AES, v.v… Người ta đã chứng minh được khả năng bảo mật cao của các thuật toán đôấi xứng chuẩn nói trễn và chúng đã được kiểm định qua thời gian Tuy nhiễn, vâấn đễề nảy sinh với các thuật toán đôấi xứng là việc trao đổi khóa Các bễn tham gia giao tễấp đòi hỏi được chia sẻ một bí mật là “khóa”, “khóa” câền được trao đổi giữa họ qua một kễnh thông tn an toàn An toàn của thuật toán khóa đôấi xứng phụ thuộc vào độ mật của khoá Khóa thường có độ dài hàng trăm bit, tùy thuộc vào thuật toán được sử dụng Vì thông tn có thể trung chuyển qua các điểm trung gian nễn không thể trao đổi khóa một cách trực tuyễnấ và an toàn Trong một mạng rộng kễất nôấi hàng trăm hệ thôấng, việc trao đổi khóa trở thành quá khó khăn và thậm chí không thực tễấ Cho đễấn cuôấi những năm 1970, tâất cả các quá trình truyễền thông tn bảo mật đễuề sử dụng hệ mật mã đôấi xứng Điễuề này có nghĩa rănề g một ai đó có đủ thông tn (khóa) để mã hóa thông tn thì cũng có thông tn đủ để giải mã Năm 1976 Dife và Hellman đã nễu định hướng phát triển mới cho các hệ thôấng mật mã băềng việc phát minh hệ mật mã khóa công khai Ý tưởng chính là sử dụng hàm 6 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 một chiễuề (one-way functon) để mã hóa Các hàm sử dụng để mã hóa thuộc một lớp các hàm một chiễuề đặc biệt, chúng là một chiễều nễuấ một sôấ thông tn nhâất định (khóa để giải mã) được giữ bí mật Nói một cách hình thức, hàm mã hóa khóa công khai là một hàm ánh xạ các dãy tn (bản rõ) thành các dãy được mật mã hóa; bâất cứ ai có khóa công khai đễều có thể thực hiện việc mã hóa này Tuy nhiễn việc tnh toán hàm nghịch đảo (hàm để giải mã thông tn được mã hóa thành các dãy tn ban đâuề - bản rõ) không thể thực hiện được trong một khoảng thời gian hợp lý mà không câền thễm một sôấ thông tn bổ sung, gọi là khóa riễng Điễều này có nghĩa rănề g mọi người có thể gửi thông tn đễấn một người nào đó băềng cách sử dụng cùng một khóa để mã hóa băềng cách đơn giản là lâấy khóa này tại một vị trí công khai Người gửi không câền phải thực hiện bâất kỳ thỏa thuận bí mật với người nhận; người nhận không cânề có bâất kỳ liễn hệ trước nào với người gửi Vì vậy có thể trao đổi thông tn một cách bảo mật băềng cách sử dụng thuật toán khóa công khai mà không câền trao đổi khóa một cách bí mật Trong hệ mật mã khóa công khai môễi người dùng hoặc thiễất bị tham gia vào quá trình gửi nhận thông tn có một cặp khóa, một khóa công khai và một khóa riễng, cùng với các quy tăấc sử dụng khóa để thực hiện các hoạt động bảo mật dữ liệu Chỉ người dùng hoặc thiễất bị biễất khóa riễng của mình, còn khóa công khai được phân phôấi đễnấ tâất cả người dùnghoặc thiễất bị khác tham gia vào hệ thôấng Vì việc biễất khoá công khai không ảnh hưởng tới sự an toàn của các thuật toán, có thể dễễ dàng trao đổi khoá công khai trực tuyễấn Thông tn câền bảo mật có thể được trao đổi trực tuyễấn bănề g cách trao đổi thông tn đã mã hóa và khóa công khai Những người chỉ có quyễền truy cập vào các thông tn trao đổi công khai seễ không thể tnh toán để giải mã thông tn, trừ khi họ có quyễền truy cập và biễất khóa riễng của của các bễn giao tễpấ 3 Mật mã đôấi xứng và phi đôấi xứng 7 Downloaded by SAU SAU (saudinh1@gmail.com) lOMoARcPSD|39269578 3.1 Mật mã đôấi xứng Ngày nay, với sự phát triển bùng nổ của internet, nhu câều trao đổi thông tn qua mạng ngày càng được ứng dụng rộng rãi trễn tâất cả mọi lĩnh vực với lượng thông tn giao dịch ngày càng lớn và đa dạng, dung lượng tệp trao đổi râất lớn Tuy nhiễn, đây cũng chính là môi trường thuận lợi để tội phạm máy tnh ngày càng gia tăng, chúng thực hiện các cuộc tâấn công vào các hệ thônấ g nhăềm khai thác thông tn, lâấy căấp tài khoản để trục lợi, lừa đảo người dùng… Tội phạm máy tnh râất đa dạng, ngày càng gia tăng vễề sôấ lượng, độ tnh vi, mức độ nghiễm trọng và tổn thâất Với sự xuâất hiện của máy tnh, các tài liệu văn bản và các thông tn quan trọng đễều được sôấ hóa và xử lý trễn máy tnh, đônề g thời được truyễnề đi trễn một môi trường mà mặc định là không an toàn Do đó, yễu câều vễề việc có một cơ chễấ, giải pháp để bảo vệ sự an toàn và bí mật của các thông tn nhạy cảm, quan trọng ngày càng trở nễn câpấ thiễất Việc bảo vệ dữ liệu là vâấn đễề mà tâất cả những ai sử dụng máy tnh đễuề phải quan tâm Mã hóa được xem là mức bảo vệ tôấi ưu nhâất đôấi với dữ liệu, giúp thông tn không bị lộ và nâng cao độ an toàn trong các giao dịch truyễnề tải thông tn Sự ra đời của ngành mật mã học đã giải quyễất phâền nào mong muônấ đó Cho đễấn nay, đã có nhiễều phương pháp mã hóa và các thuật toán tương ứng với môễi phương pháp được ứng dụng để mã hóa thông tn, tễu biểu là mật mã đôấi xứng (symmetric cryptography) và phi đôấi xứng (asymmetric cryptography) Mật mã đôấi xứng sử dụng cùng một khóa cho cả hai quá trình mã hóa và giải mã Ưu điểm của phương pháp này là tôấc độ xử lý nhanh Tuy nhiễn, khả năng bảo mật chưa thực sự được an toàn khi câền trao đổi thông tn ở mức xử lý với nhiễều bễn nhận và gửi dữ liệu Thuật toán mật mã đôấi xứng được biễất đễấn 8 Downloaded by SAU SAU (saudinh1@gmail.com)