H H ệ ệ đi đi ề ề u h u h à à nh m nh m ạ ạ ng ng nâng cao nâng cao Gi Gi ả ả ng viên: Ho ng viên: Ho à à ng Xuân D ng Xuân D ậ ậ u u Email: dauhoang@vnn.vn Email: dauhoang@vnn.vn Khoa Công ngh Khoa Công ngh ệ ệ thông tin 1 thông tin 1 H H ọ ọ c vi c vi ệ ệ n Công ngh n Công ngh ệ ệ BC BC - - VT VT HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 2 2 C C á á c gi c gi ả ả i ph i ph á á p đ p đ ả ả m b m b ả ả o an to o an to à à n n d d ự ự a trên mã ho a trên mã ho á á • Mã hoá khoá bí mật (secret key cryptogrphy). • Mã hoá khoá công khai (public key cryptogrphy). • Các hàm băm (hash functions) • Chữ ký điện tử (digital signatures) • Các giao thức/kỹ thuật bảo mật: SSL/TLS, SET, PGP • Một số mô hình bảo mật HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 3 3 M M ụ ụ c đ c đ í í ch mã ho ch mã ho á á thông tin thông tin • Mã hoá thông tin có thể được sử dụng để đảm bảo an toàn thông tin trên đư ờng truyền với các thuộc tính: – Bí mật (confidentiality) – Toàn vẹn (integrity) – Không thể chối bỏ (non-repudiation) – Xác thực (authentication) HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 4 4 C C á á c th c th à à nh ph nh ph ầ ầ n c n c ủ ủ a m a m ộ ộ t h t h ệ ệ mã ho mã ho á á • Mỗi hệ thống mã hoá được cấu thành từ hai bộ phận chính: – Phương pháp mã hoá, còn gọi là “giải thuật” (algorithm) – Một tập các khoá, còn gọi là không gian khoá (key space) • Nguyên lý Kerckhoff: “tính an toàn của một hệ mã hoá không nên phục thuộc vào việc giữ bí mật giải thuật mã hoá, mã chỉ nên phục thuộc vào việc giữ bí mật khoá mã”. HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 5 5 L L ị ị ch s ch s ử ử mã ho mã ho á á • Các kỹ thuật mã hoá thô sơ đã được người cổ Ai cập sử dụng cách đây 4500 năm. • Người cổ Hy lạp, Ấn độ cũng đã sử dụng mã hoá cách đây hàng ngàn năm. • Các kỹ thuật mã hoá chỉ thực sự phát triển mạnh từ thế kỷ 1800 nhờ công cụ toán học, và phát triển vượt bậc trong thế kỷ 20 nhờ sự phát triển của máy tính và ngành CNTT. HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 6 6 C C á á c c công c công c ụ ụ mã ho mã ho á á (crypto (crypto - - graphic graphic primitives) primitives) HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 7 7 C C á á c tiêu chu c tiêu chu ẩ ẩ n đ n đ á á nh gi nh gi á á • Độ an toàn (level of security): t hường được đánh giá thông qua số lượng tính toán để có thể phá được hệ mã hoá. • Tính năng (functionality): hệ thống có thể được sử dụng cho nhiều mục đích bảo mật. • Chế độ hoạt động (methods of operation): cung c ấp các tính năng khác nhau theo chế độ hoạt động. • Hiệu năng (performance): có thể được đo bằng tốc độ mã hoá (bits/giây). • Độ dễ cài đặt (ease of implementation): độ khó của việc cài đặt thuật toán trong thực tế trên phần cứng hoặc phần mềm. HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 8 8 Mã ho Mã ho á á kho kho á á b b í í m m ậ ậ t v t v à à Mã ho Mã ho á á kho kho á á công khai công khai • Mã hoá khoá bí mật (khóa đối xứng) – Sử dụng một khoá duy nhất cho cả hai khâu mã hoá (encryption) và giải mã (decryption). – Khoá cần được giữ bí mật • Mã hoá khoá công khai (khóa bất đối xứng) – Sử dụng một cặp khoá, trong đó khoá công khai dùng để mã hoá (encryption) và khoá riêng/bí mật để giải mã (decryption). – Chỉ có khoá riêng (private key) c ần được giữ bí mật, không cần giữ bí mật khoá công khai (public key). HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 9 9 Mã ho Mã ho á á kho kho á á b b í í m m ậ ậ t t • Trao đổi khoá: – Hai bên gửi và nhận trao đổi khoá bí mật (secret key) – Việc trao đổi khoá phải được thực hiện an toàn. • Mã hoá tại bên gửi: – Bản rõ (plaintext) được mã hoá sử dụng khoá bí mật tạo ra bản mã (ciphertext); – Bản mã được gửi cho bên nhận. • Giải mã tại bên nhận: – Bản mã được giải mã sử dụng khoá bí mật để khôi phục lại bản rõ ban đầu. HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 10 10 Mã ho Mã ho á á kho kho á á b b í í m m ậ ậ t (ti t (ti ế ế p) p) [...]... Tạo chữ ký điện tử HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 21 RSA: t ạo cặp khoá HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 22 RSA: mã ho á & giải mã HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 23 Các yếu tố ảnh hưởng đến độ an toàn của RSA • p, q phải là các số nguyên tố “mạnh” (strong primes) • p, q phải đủ lớn và có kích thước ngang nhau... 8 bít còn lại có thể được dùng như các bít chẵn lẻ • Tổng số khoá trong không gian khoá hiệu dụng là 256 HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 16 DES HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 17 Triple DES HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 18 IDEA • IDEA (International Data Encryption Algorithm) là phương pháp mã hoá theo khối:... hoá toàn bộ dữ liệu trao đổi – Ít nhất một thực thể có chứng chỉ số cho khoá công khai (public key certificate) HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 32 SSL/TLS trong giao th ức TCP/IP HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 33 Các giao th ức con c ủa SSL/TLS HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 34 SET • SET là giao thức cho phép... Bản mã được giải mã sử dụng khoá bí mật của bên nhận để khôi phục lại bản rõ ban đầu HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 12 Mã hoá khoá công khai (ti ếp) HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 13 Mã hoá khoá công khai (ti ếp) • Ưu điểm: – Trao đổi khoá đơn giản do: • Chỉ cần trao đổi khoá công khai của cặp khoá • Khoá riêng/bí mật luôn được giữ bí mật. .. Bảo mật dựa trên mã hoá Bả mậ dự hoá 28 Tạo chữ ký số HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 29 Kiểm tra ch ữ ký số HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 30 Các giao th ức bảo mật • SSL/TLS (Secure Sockets Layer, Transport Layer Security) l à giao thức bảo mật được sử dụng rộng rãi nhất trên mạng Internet • SET (Secure Electronic Transaction): giao thức... quả HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 19 IDEA HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 20 Mã hoá công khai RSA • RSA do R Rivest, A Shamir, v à L Adleman phát minh vào năm 1977, là phương pháp mã hoá công khai được sử dụng rộng rãi nhất • Độ an toàn của RSA dựa tính khó của việc phân tách số nguyên lớn • RSA được sử dụng để: – Cung cấp tính bí mật –... giao thức cho phép thanh toán điện tử an toàn, sử dụng thẻ tín dụng SET có khả năng đảm bảo các thuộc tính sau: – Bí mật thông tin – Toàn vẹn thông tin – Xác thực tài khoản chủ thẻ – Xác thực nhà cung cấp HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 35 Các thành phần của SET HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 36 ... 1024 bít trở lên HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 24 Kích thư ớc khoá RSA HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 25 Các hàm băm • Một hàm băm (hash function) là một hàm h với tối thiểu hai thuộc tính sau: – Nén: h ánh xạ chuỗi vào x có độ dài tuỳ ý sang chuỗi ra h(x) có độ dài cố định – Dễ tính toán: cho trước hàm h và chuỗi vào x, có thể dễ dàng tính... được giữ bí mật – Độ an toàn cao • Nhược điểm: – Tốc độ chậm so với mã hoá khoá bí mật – Đòi hỏi công suất tính toán lớn – Độ phức tạp của thuật toán cao HĐH mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 14 Mã hoá khối và dòng • Mã hoá khối (block cipher): – Chia thông điệp thành các khối có chiều dài cố định và mã hoá từng khối; – Giải mã cũng được thực hiện trên từng khối và sau đó ghép... mạng nâng cao mạ VIII Bảo mật dựa trên mã hoá Bả mậ dự hoá 26 Các hàm băm thông d ụng • MD5 (Message Digest) – Xử lý chuỗi đầu vào theo khối 512 bít – Chuỗi đầu ra có kích thước cố định 128 bít • SHA1 (Secure Hash Algorithm) – Xử lý chuỗi đầu vào theo khối 512 bít – Chuỗi đầu ra có kích thước cố định 160 bít • SHA256, SHA384, SHA512: t ăng kích thước của chuỗi đầu ra HĐH mạng nâng cao mạ VIII Bảo mật . giao thức/kỹ thuật bảo mật: SSL/TLS, SET, PGP • Một số mô hình bảo mật HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 3 3 M M ụ ụ c. toàn của một hệ mã hoá không nên phục thuộc vào việc giữ bí mật giải thuật mã hoá, mã chỉ nên phục thuộc vào việc giữ bí mật khoá mã . HĐH m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o. m HĐH m ạ ạ ng nâng cao ng nâng cao VIII. B VIII. B ả ả o m o m ậ ậ t d t d ự ự a trên mã ho a trên mã ho á á 8 8 Mã ho Mã ho á á kho kho á á b b í í m m ậ ậ t v t v à à Mã ho Mã ho á á kho kho á á công