ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – Năm 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ Chuyên ngành: Bảo đảm toán học cho máy tính HTTT Mã số: 60 46 35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Tơn Quốc Bình Hà Nội – Năm 2014 MỤC LỤC MỤC LỤC DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ MỞ ĐẦU Chương - TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử 1.2 Sơ lược bảo mật thông tin 10 1.3 Các hệ thống mật mã 11 1.3.1 Sơ đồ hệ mật mã 11 1.3.2 Mã hóa theo khối mã hóa theo dịng 12 1.3.3 Mã khóa đối xứng mã khóa cơng khai 13 1.4 Một số hệ mật mã khóa cơng khai 14 1.4.1 Sự đời hệ mật mã khóa cơng khai 14 1.4.2 Hệ mật mã RSA 15 1.4.3 Hệ mật mã Rabin 17 Chương - MỘT SỐ CẢI TIẾN PHƯƠNG PHÁP MÃ HĨA KHĨA CƠNG KHAI RABIN 22 2.1 Một số khái niệm định nghĩa 22 2.1.1 Thặng dư bình phương 22 2.1.2 Ký hiệu Legendre 23 2.1.3 Ký hiệu Jacobi 23 2.1.4 Phương trình Rabin 24 2.1.5 Định lý số dư Trung Quốc 26 2.2 Cải tiến Shimada 26 2.2.1 Sơ đồ hệ mật mã Shimada 26 2.2.2 Quá trình tạo khóa 27 2.2.3 Giải thuật mã hóa 27 2.2.4 Tính đắn thuật tốn 28 2.3 Sơ đồ cải tiến Chen-Tsu 30 2.4 Sơ đồ cải tiến THA 33 2.4.1 Sơ đồ hệ mật mã 34 2.4.2 Giải thuật THA 34 2.4.3 Chứng minh tính đắn 35 2.5 So sánh sơ đồ mã hóa cải tiến phương pháp mã hóa khóa cơng khai Rabin 36 Chương - KỸ THUẬT GIẤU TIN TRONG ẢNH VÀ THỦY VÂN TRÊN ẢNH SỐ 39 3.1 Một số khái niệm giấu tin ảnh 39 3.1.1 Khái niệm giấu tin 39 3.1.2 Giấu tin ảnh 39 3.2 Các kỹ thuật giấu tin ảnh nhị phân 40 3.2.1 Kỹ thuật giấu tin Chen - Pan – Tseng 41 3.2.2 Kỹ thuật giấu tin Chang - Tseng - Lin 49 3.2.3 Kỹ thuật giấu tin THA 52 3.2.4 So sánh lược đồ THA với CPT CTL 57 3.3 Thủy vân dễ vỡ 60 3.3.1 Ý tưởng 60 3.3.2 Thuật toán nhúng thủy vân 61 3.3.3 Thuật toán xác thực 62 3.3.4 Một số nhận xét 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TIN TRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 64 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin 64 4.2 Đề xuất phương án áp dụng THA ảnh màu: 66 4.3 Phần mềm minh họa 67 4.3.1 Quy trình gửi thư 67 4.3.2 Quy trình nhận thư 67 4.3.3 Giao diện 67 KẾT LUẬN 74 Kết luận 74 Hướng phát triển 74 TÀI LIỆU THAM KHẢO 75 DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ Bảng 2.1: Độ phức tạp tính tốn thuật tốn giải mã Bảng 3.1- So sánh tính chất ba lược đồ 56 Bảng 3.2 - Giá trị PSNR ảnh sau giấu tin 57 Hình 1.1 Mơ hình client/server Hình 3.1 Minh hoạ thuật tốn CPT trường hợp thay đổi bit 43 Hình 3.2 Minh hoạ q trình giải mã thơng tin giấu 44 Hình 3.3 Thí dụ minh hoạ trường hợp thay đổi hai bit 45 Hình 3.4 Minh hoạ thuật toán CTL 48 Hình 3.5 Mơ hình q trình nhúng thuỷ vân 58 Hình 3.6 Mơ hình q trình xác thực thuỷ vân 59 Hình 4.1 Mơ hình mã hóa giấu tin 63 Hình 4.2 Mơ hình thủy vân dễ vỡ 63 Hình 4.3 Mơ hình xác thực tính tồn vẹn ảnh 64 Hình 4.4 Mơ hình khơi phục tệp liệu 64 MỞ ĐẦU Ngày nay, mạng Internet trở nên thiết yếu lĩnh vực đời sống xã hội nhanh chóng diện rộng khắp với mục đích đa dạng: từ sản xuất, kinh doanh, ứng dụng khoa học kỹ thuật đến giải trí đơn Ứng dụng quan trọng phổ biến hàng đầu Internet thư điện tử.Thực tiễn ngày cho thấy,trên mạng Internetđang diễn giao dịch hàng tỷ đô la (trên ngàn tỷ USD năm)thông qua thư điện tử Tuy nhiên dịch vụ phổ biến gây vô số rắc rối cho người sử dụng doanh nghiệp mà khối lượng thông tin quan trọng thông tin khách hàng, giới thiệu sản phẩm, dịch vụ hữu ích cho khách hàng, đơn đặt mua hàng, thông tin cần thiết trước giao ước ; hàng hóa tiền bạc khổng lồ chuyển giao qua Và thông tin quan trọngnày thường liệu đính kèmtrong giao dịch thư điện tử e-mail Đây quảthực mảnh đất mầu mỡ dễ bị nhịm ngó công Làm để gửi e-mail mà khơng khác ngồi người nhận đọc được? Làm để thông tin truyền không bị hay bị đánh tráo? Hay làm người nhận biết thông tin mà họ nhận xác hay khơng, ngun vẹn hay bị thay đổi? Vì vậy, vấn đề bảo mật thư điện tử trao đổi thông tin mạng đãđược đặt Đồng thời mong muốn kích thích nhiều người nhóm áp dụng nguyên tắc như: sử dụng mật khẩu, mã hóa liệu, giấu tin để đem lại e-mail an toàn Xuất phát từ nhu cầu thực tế đó, em chọn đề tài luận văn “MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ” nhằm tìm hiểu giải pháp bảo mật góp phần đưa ragiải pháptránh chocác thơng tin quan trọng liệu đính kèm thư điện tử bị xem trộm bị thất thoát, giúp người sử dụng đảm bảoan tồn thơng tin sử dụng e-mail Em xin gửi lời cảm ơn tới thầy giáo khoa Tốn – Cơ – Tin học, trường Đại học khoa học tự nhiên, Đại học Quốc gia Hà Nội; đặc biệt thầy cô giáo mơn Tin học giúp đỡ em hồn thành đề tài Em xin chân thành cảm ơn thầy TS.Tơn Quốc Bình tận tình hướng dẫn em hồn thành luận văn Trong trình thực đề tài cịn nhiều thiếu sót Kính mong thầy giáo bạn đóng góp ý kiến để luận văn hoàn thiện Em xin chân thành cảm ơn! Chương1- TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử Ngày nay, Internet phát triển rộng rãi khắp toàn cầu hệ thống thư điện tử hồn tồn có khả thay hệ thống thư truyền thống Vậy thưđiện tử gì? Nói cách đơn giản, thưđiện tử thơng điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Hệ thống thư điện tử có ưu điểm vượt trội so với hệ thống thư truyền thống như:  Gửi thư cho nhiều người lúc mà viết nhiều lần  Gửi thư khắp nơi giới nhanh chóng dễ dàng  Gửi thư lúc nào, đâu người nhận đọc thuận tiện với họ  Tiết kiệm nhiều thời gian tiền bạc Với ưu điểm trên, thư điện tử trở thành dịch vụ sử dụng rộng rãi Internet Thư điện tử hoạt động dựa mơ hình client/server Nghĩa là, email tạo Mail User Agent (MUA) gửi đến mail server, sau mail server chuyển email đến mail server người nhận mơ hình sau: Hình 1.1 Mơ hình client/server Vớilượng thơng tin truyền quamạng nguy thông điệp bị truy cập trái phép dễ xảy Vì vấn đề bảođảm an tồn bảo mật thông tin cho thưđiện tử cần thiết Đểđảm bảo an tồn bí mậthay bảo mậtcho thông điệp truyềnđi, phương pháp truyền thống thườngđược sử dụng mã hóa thơng điệp theo quy tắc nàođóđã thỏa thuận trước người gửi người nhận 1.2 Sơ lược vềbảo mật thông tin Bảo mật thông tin sử dụng từ 400 năm trước công nguyên việc trao đổi tin Người Hi Lạp dùng dải băng dài mảnh quấn quanh khối hình trụ trịn xoay viết chữ lên theo cách thức thơng thường từ trái sang phải từ xuống Mẩu tin chuyển dạng dải băng đọc biết bán kính thiết diện khối trụ Trong thời đại La Mã,với mong muốnkhông cho kẻ địch biết mục đích mình, nhà qn chiến lược tài ba Cesarđã sử dụng phép thay ký tự thông báo,nghĩa ký tự thay ký tự đứng sau vị trí bảng chữa alphabet nghĩa chữ A thay chữ D, chữ B thay chữ E, Với cách thay ký tự vậy, ông mã hóa đượccác thơng báo mà người khác khơng thể biết đượcnhằm đảm bảo an tồn cho cácthông báo Qua nhiều kỷ phát triển, bảo mật thơng tin khơng dùng phục vụ cho bí mật quân (gián điệp, chiến tranh )như thời kỳ nhà quân thiên tài Cesar áp dụng mà dùng ngoại giao, kinh tế thương mại mà có xuất máy tính Các tài liệu, thông tin quan trọng số hóa lưu trữ xử lý nhiều máy tính Với xuất hệ thống máy tính cá nhân mạng máy tính, tài liệu truyền môi trường mà mặc định khơng an tồn Do nảy sinh u cầu an tồn bảo mật thơng tin lưu trữ, xử lý truyền máy tính Một cơng cụ thiết yếu bảo mật thơng tin mật mã hay mã hóa liệu Lịch sử mật mã học đánh dấu vào năm 1949 Claude Shannon đưa lý thuyết thông tin Sau thời kỳ loạt nghiên cứu quan trọng 10 Bước 1: Chia ảnh thành hai khối I1 I2 Bước 2: H = Hash(I2, k) Bước 3: Nhúng H vào I1được I 3.3.3 Thuật toán xác thực Ảnh chứa thuỷ vân q trình phân phối bị sử dụng trái phép, người sử dụng dùng số phép biến đổi ảnh thông thường để cơng nhằm phá huỷ thủy vân có ảnh Gọi chung ảnh nhận I* Quá trình xác thực thuỷ vân từ ảnh chứa I*như sau: phân hoạch I*thành phần I ∗ I ∗ Khôi phục I∗ H*; sử dụng khoá k sử dụng trình nhúng thuỷ vântách thủy vânI ∗ Kết thủy vântách cần so sánh với phần ảnh băm để đưa kết luậnảnh nguyên hay bị thay đổi Mơ hình q trình tách thuỷ vân hệ thống thuỷ vân trình bày hình 3.6 Hình 3.6 Mơ hình q trình tách kiểm định thuỷ vân  Thuật toán xác thực ảnh Bước 1: Chia ảnh I* thành phần ∗ ∗ Bước 2:Khôi phục khối ∗ H* Bước 3: ∗ = Hash(I∗ , k) Bước 4: So sánh phần khôi phục H*và phầnảnh sau băm ảnh nguyên vẹn, ngược lại ảnh bị thay đổi 62 ∗ , trùng 3.3.4 Một số nhận xét 1) Lược đồ thủy vân áp dụng ảnh màu cách chèn dấu thủy vân vào bít thấp Ý tưởng sử dụng phần mềm thực nghiệm 2) Dựa ý tưởng lược đồ thủy vân này, áp dụng thuật toán thủy vân thuận nghịch ngồi việc xác thực tính tồn vẹn ta cịn khơi phục ảnh gốc 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TINTRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin Ngày nay, thư điện tử trở thành ứng dụng quan trọng hàng đầu Internet Thực tiễn ngày cho thấy, mạng Internet diễn giao dịch hàng tỷ đô la thông qua thư điện tử Trong giao dịch thư điện tử, liệu quan trọng thông tin cá nhân, hợp đồng kinh tế, , thường liệu đính kèm Tuy nhiên liệu bảo mật dựa mật hòm thư mà mật lại bị hacker lấy trộm cách dễdàng nên liệu đính kèm có nguy bị người khác đọc được.Thư điện tử trung chuyển qua nhiều máy chủ nên khả thư bị lộ bị biến đổi trước đến người nhận Thư điện tử không dễ dàng bị công chuyển tiếp, mà cịn bị xem trộm sau gửi phần mềm độc hại Mặt khác, thư điện tử lưu trữ máy chủ, liệu nhà cung cấp dịch vụ thư điện tử giữ bí mật, khơng xem hay để lộ thơng tin cho khác khơng Do đó, liệu đính kèm thư điện tử bảo mật mật hịm thư chưa thực an tồn Vì vấn đề đặt làm để liệu đính kèm thư điện tử an toàn đến tận người nhận Phương pháp truyền thống dùng bảo mật thư điện tử mã hóa Tuy nhiên phương thức thường gây ý đối phương tầm quan trọng thông điệp.Thời gian gần đây, xuất cách tiếp cận giấu thông tin quan trọng ảnh thông thường Nếu nhìn mắt thường khó phân biệt ảnh có chứa thơng tin bên trong.Nếucác ảnh bị phát có chứa thơng tin bên khó lấy thơng tin ra.Nhưng họ lại thêm thơng tin làm biến đổi ảnh dẫn đến thông tin giấubị sai lệch khơng cịn xác Do cần phải kiểm tra xem ảnh nhận nguyên vẹn hay bị chỉnh sửa Và kỹ thuật dùng nhằm xác thực tính nguyên vẹn ảnh kỹ thuật thủy vân dễ vỡ, nghĩa nhúng lượng thông tin - thủy vân, vào ảnh Khi ảnh gửi đường truyền có phép 64 biến đổi làm thay đổi ảnh gốc thủy vân giấu ảnh s khơng cịn nh ngun vẹn nhằ phát ảnh có bị thay đổi hay khơng ằm Để giải tốn bảo mật liệu đính kèm thư điện t em xin đề ài n tử, xuất mơ hình bảo mật thư điện tử cách sử dụng kết hợp ba công cụ mã om p hóa, giấu tin thủy vân d vỡ để làm tăng thêm độ an toàn cho việc truy thư y dễ c truyền môi trường Internet Cụ th thể:  Input: Tệp liệu cần gửi T tệp ảnh mầu Bitmap I ng  Output: Tệp ảnh I¢ (chứa mã tệp liệu) (ch  Bên gửi o Q trình 1: Mã hóa nhúng tin Chia ảnh I thành I1 I2 Hình 4.1 Mơ hình mã hóa nhúng tin o Q trình 2: Thủy vân dễ vỡ (dùng để xác thực) y d Hình 4.2 Mơ hình thủy vân dễ vỡ Bên gửi gửi ảnh I¢ có chứa mã T¢ qua thư điện tử nh I  Bên nhận Trong trình trao đổi, ảnh chứa thưI bị công thành I ∗ Hệ thống n xác thực xem ảnh I ∗ có trùng với ảnh I hay không Trong trường h trùng, hệ v ng hợp thống trích thư từ ảnh I ∗ nh o Q trình 1: Xác thự xem I* có phải I¢ khơng ực 65 Hình 4.3 Mơ hình xác thực tính tồn vẹn ảnh 4.3 o Q trình 2: Khơi ph tệp liệu phục Hình 4.4 Mơ hình khôi phục tệp liệu 4.2 Đề xuất phương án áp dụng THA ảnh màu: t d Cho ảnh màu I cấp MxN gồm thành phần màu: Red, Green, Blue M thành p g n Mỗi phần mày biểu diễ ma trận nguyên cấp MxN, giá trị củ phần tử: ễn 0255  Phương án - Dùng thành phần Blue (B): m phần tử B gồm bit, chọn từ n m điểm ảnh bit đặc trưng tức sử dụng bit thấp - bit có ảnh hư c nh nh hưởng tới việc định màu sắc điểm ảnh để tạo thành ảnh nhị phân Khi thay cc ị đổi bit đặc trưng nh điểm ảnh màu sắc điểm ảnh c a tương đối gần với điểm ảnh cũ ả - Dùng THA nhúng vào bit thấp ma trận ứng với thành ph Blue th i phần  Phân tích khả nhúng Giả sử ảnh có kích thư 640x640.Chia ảnh thành khối điểm ảnh có kích thước thước8x8, 80x80 khối Mỗi khối điểm ảnh 8x8, nhúng đư tối đa kh ⌊log (8 × + 1)⌋bit, tức nhúng bit Do 6400 khối điểm ảnh nhúng c đư m 6400x6 bit tương đương với 4800 bytes tương ứng với trang v trang Tùy theo yêu cầu việc giấu tin, việc chọn kích thước khối để gi tin cần phải u vi giấu vào kích thước ảnh lượng thơng tin cần giấu cho thông tin cc u dàn trải toàn ảnh để ảnh sau giấu tin bị thay đổi nh i 66 4.3 Phần mềm minh họa Phần mềm sử dụng ảnh Bitmap 24 bit màu, chia thành khối 16x16 4.3.1 Quy trình gửi thư Bước1:Chọnthư T cần gửi Bước2: Mã hóa thưT phương pháp Rabincải tiến để nhận T′ Bước 3: Chọn ảnh gốc I - Chia ảnh gốc I thành hai phần I I - Nhúng T′ vào I theo thuật toán THA để nhận I - Sử dụng hàm băm SHA1-256bit I với khóaS để nhận mã băm H - Chèn mã băm H vào bít thấp I để nhận I - Ghép I I để nhận ảnh chứa đề thi I Bước 4: Gửi ảnh I qua Internet 4.3.2 Quy trình nhận thư Trong trình trao đổi, ảnh chứa thưI bị cơng thành I∗ Hệ thống xác thực xem ảnh I ∗ có trùng với ảnh I hay khơng Trong trường hợp trùng, hệ thống trích thư từ ảnh I ∗ Bước1: Chia ảnh I ∗ thành hai phần I ∗ I ∗ Bước 2: Xác thực - Trích bít thấp I∗ để nhận H ∗ - Sử dụng hàm băm SHA1 - 256 bít I ∗ khóa S để nhận mã băm H ∗ - Đối sánh H ∗ với H∗ , ảnh I ∗ trùng với ảnh I Bước 3: Khôi phục thư - Áp dụng thuật tốn trích tin THA để khơi phục T từ I ∗ - Sử dụng Rabin-THA giải mã T để nhận thưT 4.3.3 Giao diện a) Giao diện gửi thư  Tạo khóa: tạo cặp khóa bí mật P, Q để mã hóa thư khóa cơng khai N dùng để giải mã 67  Mã hóa thư: Chọn thư cầ gửi mã hóa ần  Giấu tin ảnh: giấu tệp thư vào ảnh ut 68 GIẤU TỆP b) Giao diện nhận thư  Xác thực xem ảnh nhậ có bị thay đổi khơng ận C:\MaKq.PTF  Khôi phục thư ảnh không bị thay đổi u 69 c) Chương trình namespace THA_DataHiding { structBitmapHeader { publicstring typeFile; // byte, chứa ký tự nhận dạng "BM" publicuint FileSize; // byte, kích thước file; // public uint Reserved // byte dự trữ Reserved; publicuint AddressofImageData; // byte lưu trữ địa vùng yte liệu publicvoid GetInfo(byte byte[] buffer); } structBitmapInfo { publicuint Numberofbytes; // bytes, lưu trữ kích thước vùng Image Info, giá trị thơng thường 40 publicuint WidthofImage; // bytes, độ rộng ảnh tính theo ộ pixel publicuint HeightofImage;// HeightofImage; bytes, chiều cao ảnh tính theo pixel 70 publicushort NumberofColorPlans; // byte, số lượng bảng mầu, giá trị mặc định publicushort NumberofBitforaPixel; // byte, số bits biểu diễn điểm ảnh publicuint TypeofCompress; // byte, kiểu nén publicuint ImageSize; //4 byte, kích thước ảnh tính theo byte publicuint ResolutionX; // byte, Độ phân giải ảnh theo chiều ngang publicuint ResolutionY; // byte, Độ phân giải ảnh theo chiều dọc publicuint NumberofColors; // byte, số lượng màu bảng màu publicuint NumberofImportColors; // byte, số lượng màu quan trọng ảnh publicvoid GetInfo(byte[] buffer); } abstractclassBase { protectedstring PlaintextFile; // Lưu trữ file rõ protectedstring CiphertextFile; // Lưu trữ file mã protected BigInteger N; protected BigInteger P; protected BigInteger Q; protectedint blockSize; // Kích thước khối số byte N //Để đảm bảo y = x ^2 mod N x