Một số vấn đề về bảo mật thư điện tử

76 8 0
  • Loading ...
    Loading ...
    Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 25/09/2020, 15:29

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – Năm 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ Chuyên ngành: Bảo đảm toán học cho máy tính HTTT Mã số: 60 46 35 LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Tơn Quốc Bình Hà Nội – Năm 2014 MỤC LỤC MỤC LỤC DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ MỞ ĐẦU Chương - TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử 1.2 Sơ lược bảo mật thông tin 10 1.3 Các hệ thống mật mã 11 1.3.1 Sơ đồ hệ mật mã 11 1.3.2 Mã hóa theo khối mã hóa theo dịng 12 1.3.3 Mã khóa đối xứng mã khóa cơng khai 13 1.4 Một số hệ mật mã khóa cơng khai 14 1.4.1 Sự đời hệ mật mã khóa cơng khai 14 1.4.2 Hệ mật mã RSA 15 1.4.3 Hệ mật mã Rabin 17 Chương - MỘT SỐ CẢI TIẾN PHƯƠNG PHÁP MÃ HĨA KHĨA CƠNG KHAI RABIN 22 2.1 Một số khái niệm định nghĩa 22 2.1.1 Thặng dư bình phương 22 2.1.2 Ký hiệu Legendre 23 2.1.3 Ký hiệu Jacobi 23 2.1.4 Phương trình Rabin 24 2.1.5 Định lý số dư Trung Quốc 26 2.2 Cải tiến Shimada 26 2.2.1 Sơ đồ hệ mật mã Shimada 26 2.2.2 Quá trình tạo khóa 27 2.2.3 Giải thuật mã hóa 27 2.2.4 Tính đắn thuật tốn 28 2.3 Sơ đồ cải tiến Chen-Tsu 30 2.4 Sơ đồ cải tiến THA 33 2.4.1 Sơ đồ hệ mật mã 34 2.4.2 Giải thuật THA 34 2.4.3 Chứng minh tính đắn 35 2.5 So sánh sơ đồ mã hóa cải tiến phương pháp mã hóa khóa cơng khai Rabin 36 Chương - KỸ THUẬT GIẤU TIN TRONG ẢNH VÀ THỦY VÂN TRÊN ẢNH SỐ 39 3.1 Một số khái niệm giấu tin ảnh 39 3.1.1 Khái niệm giấu tin 39 3.1.2 Giấu tin ảnh 39 3.2 Các kỹ thuật giấu tin ảnh nhị phân 40 3.2.1 Kỹ thuật giấu tin Chen - Pan – Tseng 41 3.2.2 Kỹ thuật giấu tin Chang - Tseng - Lin 49 3.2.3 Kỹ thuật giấu tin THA 52 3.2.4 So sánh lược đồ THA với CPT CTL 57 3.3 Thủy vân dễ vỡ 60 3.3.1 Ý tưởng 60 3.3.2 Thuật toán nhúng thủy vân 61 3.3.3 Thuật toán xác thực 62 3.3.4 Một số nhận xét 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TIN TRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 64 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin 64 4.2 Đề xuất phương án áp dụng THA ảnh màu: 66 4.3 Phần mềm minh họa 67 4.3.1 Quy trình gửi thư 67 4.3.2 Quy trình nhận thư 67 4.3.3 Giao diện 67 KẾT LUẬN 74 Kết luận 74 Hướng phát triển 74 TÀI LIỆU THAM KHẢO 75 DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ Bảng 2.1: Độ phức tạp tính tốn thuật tốn giải mã Bảng 3.1- So sánh tính chất ba lược đồ 56 Bảng 3.2 - Giá trị PSNR ảnh sau giấu tin 57 Hình 1.1 Mơ hình client/server Hình 3.1 Minh hoạ thuật tốn CPT trường hợp thay đổi bit 43 Hình 3.2 Minh hoạ q trình giải mã thơng tin giấu 44 Hình 3.3 Thí dụ minh hoạ trường hợp thay đổi hai bit 45 Hình 3.4 Minh hoạ thuật toán CTL 48 Hình 3.5 Mơ hình q trình nhúng thuỷ vân 58 Hình 3.6 Mơ hình q trình xác thực thuỷ vân 59 Hình 4.1 Mơ hình mã hóa giấu tin 63 Hình 4.2 Mơ hình thủy vân dễ vỡ 63 Hình 4.3 Mơ hình xác thực tính tồn vẹn ảnh 64 Hình 4.4 Mơ hình khơi phục tệp liệu 64 MỞ ĐẦU Ngày nay, mạng Internet trở nên thiết yếu lĩnh vực đời sống xã hội nhanh chóng diện rộng khắp với mục đích đa dạng: từ sản xuất, kinh doanh, ứng dụng khoa học kỹ thuật đến giải trí đơn Ứng dụng quan trọng phổ biến hàng đầu Internet thư điện tử.Thực tiễn ngày cho thấy,trên mạng Internetđang diễn giao dịch hàng tỷ đô la (trên ngàn tỷ USD năm)thông qua thư điện tử Tuy nhiên dịch vụ phổ biến gây vô số rắc rối cho người sử dụng doanh nghiệp mà khối lượng thông tin quan trọng thông tin khách hàng, giới thiệu sản phẩm, dịch vụ hữu ích cho khách hàng, đơn đặt mua hàng, thông tin cần thiết trước giao ước ; hàng hóa tiền bạc khổng lồ chuyển giao qua Và thông tin quan trọngnày thường liệu đính kèmtrong giao dịch thư điện tử e-mail Đây quảthực mảnh đất mầu mỡ dễ bị nhịm ngó công Làm để gửi e-mail mà khơng khác ngồi người nhận đọc được? Làm để thông tin truyền không bị hay bị đánh tráo? Hay làm người nhận biết thông tin mà họ nhận xác hay khơng, ngun vẹn hay bị thay đổi? Vì vậy, vấn đề bảo mật thư điện tử trao đổi thông tin mạng đãđược đặt Đồng thời mong muốn kích thích nhiều người nhóm áp dụng nguyên tắc như: sử dụng mật khẩu, mã hóa liệu, giấu tin để đem lại e-mail an toàn Xuất phát từ nhu cầu thực tế đó, em chọn đề tài luận văn “MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ” nhằm tìm hiểu giải pháp bảo mật góp phần đưa ragiải pháptránh chocác thơng tin quan trọng liệu đính kèm thư điện tử bị xem trộm bị thất thoát, giúp người sử dụng đảm bảoan tồn thơng tin sử dụng e-mail Em xin gửi lời cảm ơn tới thầy giáo khoa Tốn – Cơ – Tin học, trường Đại học khoa học tự nhiên, Đại học Quốc gia Hà Nội; đặc biệt thầy cô giáo mơn Tin học giúp đỡ em hồn thành đề tài Em xin chân thành cảm ơn thầy TS.Tơn Quốc Bình tận tình hướng dẫn em hồn thành luận văn Trong trình thực đề tài cịn nhiều thiếu sót Kính mong thầy giáo bạn đóng góp ý kiến để luận văn hoàn thiện Em xin chân thành cảm ơn! Chương1- TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử Ngày nay, Internet phát triển rộng rãi khắp toàn cầu hệ thống thư điện tử hồn tồn có khả thay hệ thống thư truyền thống Vậy thưđiện tử gì? Nói cách đơn giản, thưđiện tử thơng điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Hệ thống thư điện tử có ưu điểm vượt trội so với hệ thống thư truyền thống như:  Gửi thư cho nhiều người lúc mà viết nhiều lần  Gửi thư khắp nơi giới nhanh chóng dễ dàng  Gửi thư lúc nào, đâu người nhận đọc thuận tiện với họ  Tiết kiệm nhiều thời gian tiền bạc Với ưu điểm trên, thư điện tử trở thành dịch vụ sử dụng rộng rãi Internet Thư điện tử hoạt động dựa mơ hình client/server Nghĩa là, email tạo Mail User Agent (MUA) gửi đến mail server, sau mail server chuyển email đến mail server người nhận mơ hình sau: Hình 1.1 Mơ hình client/server Vớilượng thơng tin truyền quamạng nguy thông điệp bị truy cập trái phép dễ xảy Vì vấn đề bảođảm an tồn bảo mật thông tin cho thưđiện tử cần thiết Đểđảm bảo an tồn bí mậthay bảo mậtcho thông điệp truyềnđi, phương pháp truyền thống thườngđược sử dụng mã hóa thơng điệp theo quy tắc nàođóđã thỏa thuận trước người gửi người nhận 1.2 Sơ lược vềbảo mật thông tin Bảo mật thông tin sử dụng từ 400 năm trước công nguyên việc trao đổi tin Người Hi Lạp dùng dải băng dài mảnh quấn quanh khối hình trụ trịn xoay viết chữ lên theo cách thức thơng thường từ trái sang phải từ xuống Mẩu tin chuyển dạng dải băng đọc biết bán kính thiết diện khối trụ Trong thời đại La Mã,với mong muốnkhông cho kẻ địch biết mục đích mình, nhà qn chiến lược tài ba Cesarđã sử dụng phép thay ký tự thông báo,nghĩa ký tự thay ký tự đứng sau vị trí bảng chữa alphabet nghĩa chữ A thay chữ D, chữ B thay chữ E, Với cách thay ký tự vậy, ông mã hóa đượccác thơng báo mà người khác khơng thể biết đượcnhằm đảm bảo an tồn cho cácthông báo Qua nhiều kỷ phát triển, bảo mật thơng tin khơng dùng phục vụ cho bí mật quân (gián điệp, chiến tranh )như thời kỳ nhà quân thiên tài Cesar áp dụng mà dùng ngoại giao, kinh tế thương mại mà có xuất máy tính Các tài liệu, thông tin quan trọng số hóa lưu trữ xử lý nhiều máy tính Với xuất hệ thống máy tính cá nhân mạng máy tính, tài liệu truyền môi trường mà mặc định khơng an tồn Do nảy sinh u cầu an tồn bảo mật thơng tin lưu trữ, xử lý truyền máy tính Một cơng cụ thiết yếu bảo mật thơng tin mật mã hay mã hóa liệu Lịch sử mật mã học đánh dấu vào năm 1949 Claude Shannon đưa lý thuyết thông tin Sau thời kỳ loạt nghiên cứu quan trọng 10 Bước 1: Chia ảnh thành hai khối I1 I2 Bước 2: H = Hash(I2, k) Bước 3: Nhúng H vào I1được I 3.3.3 Thuật toán xác thực Ảnh chứa thuỷ vân q trình phân phối bị sử dụng trái phép, người sử dụng dùng số phép biến đổi ảnh thông thường để cơng nhằm phá huỷ thủy vân có ảnh Gọi chung ảnh nhận I* Quá trình xác thực thuỷ vân từ ảnh chứa I*như sau: phân hoạch I*thành phần I ∗ I ∗ Khôi phục I∗ H*; sử dụng khoá k sử dụng trình nhúng thuỷ vântách thủy vânI ∗ Kết thủy vântách cần so sánh với phần ảnh băm để đưa kết luậnảnh nguyên hay bị thay đổi Mơ hình q trình tách thuỷ vân hệ thống thuỷ vân trình bày hình 3.6 Hình 3.6 Mơ hình q trình tách kiểm định thuỷ vân  Thuật toán xác thực ảnh Bước 1: Chia ảnh I* thành phần ∗ ∗ Bước 2:Khôi phục khối ∗ H* Bước 3: ∗ = Hash(I∗ , k) Bước 4: So sánh phần khôi phục H*và phầnảnh sau băm ảnh nguyên vẹn, ngược lại ảnh bị thay đổi 62 ∗ , trùng 3.3.4 Một số nhận xét 1) Lược đồ thủy vân áp dụng ảnh màu cách chèn dấu thủy vân vào bít thấp Ý tưởng sử dụng phần mềm thực nghiệm 2) Dựa ý tưởng lược đồ thủy vân này, áp dụng thuật toán thủy vân thuận nghịch ngồi việc xác thực tính tồn vẹn ta cịn khơi phục ảnh gốc 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TINTRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin Ngày nay, thư điện tử trở thành ứng dụng quan trọng hàng đầu Internet Thực tiễn ngày cho thấy, mạng Internet diễn giao dịch hàng tỷ đô la thông qua thư điện tử Trong giao dịch thư điện tử, liệu quan trọng thông tin cá nhân, hợp đồng kinh tế, , thường liệu đính kèm Tuy nhiên liệu bảo mật dựa mật hòm thư mà mật lại bị hacker lấy trộm cách dễdàng nên liệu đính kèm có nguy bị người khác đọc được.Thư điện tử trung chuyển qua nhiều máy chủ nên khả thư bị lộ bị biến đổi trước đến người nhận Thư điện tử không dễ dàng bị công chuyển tiếp, mà cịn bị xem trộm sau gửi phần mềm độc hại Mặt khác, thư điện tử lưu trữ máy chủ, liệu nhà cung cấp dịch vụ thư điện tử giữ bí mật, khơng xem hay để lộ thơng tin cho khác khơng Do đó, liệu đính kèm thư điện tử bảo mật mật hịm thư chưa thực an tồn Vì vấn đề đặt làm để liệu đính kèm thư điện tử an toàn đến tận người nhận Phương pháp truyền thống dùng bảo mật thư điện tử mã hóa Tuy nhiên phương thức thường gây ý đối phương tầm quan trọng thông điệp.Thời gian gần đây, xuất cách tiếp cận giấu thông tin quan trọng ảnh thông thường Nếu nhìn mắt thường khó phân biệt ảnh có chứa thơng tin bên trong.Nếucác ảnh bị phát có chứa thơng tin bên khó lấy thơng tin ra.Nhưng họ lại thêm thơng tin làm biến đổi ảnh dẫn đến thông tin giấubị sai lệch khơng cịn xác Do cần phải kiểm tra xem ảnh nhận nguyên vẹn hay bị chỉnh sửa Và kỹ thuật dùng nhằm xác thực tính nguyên vẹn ảnh kỹ thuật thủy vân dễ vỡ, nghĩa nhúng lượng thông tin - thủy vân, vào ảnh Khi ảnh gửi đường truyền có phép 64 biến đổi làm thay đổi ảnh gốc thủy vân giấu ảnh nh ssẽ khơng cịn ngun vẹn nhằằm phát ảnh có bị thay đổi hay khơng Để giải ài tốn bảo mật liệu đính kèm thư điệnn ttử, em xin đề xuất mơ hình bảo o mật m thư điện tử cách sử dụng kết hợp p ba cơng cụ mã hóa, giấu tin thủy y vân d dễ vỡ để làm tăng thêm độ an toàn cho việcc truy truyền thư môi trường Internet Cụ th thể:  Input: Tệp liệu cần n gửi g T tệp ảnh mầu Bitmap I  Output: Tệp ảnh I¢ (chứa (ch mã tệp liệu)  Bên gửi o Quá trình 1: Mã hóa nhúng tin Chia ảnh I thành I1 I2 Hình 4.1 Mơ hình mã hóa nhúng tin o Quá trình 2: Thủy y vân dễ d vỡ (dùng để xác thực) Hình 4.2 Mơ hình thủy vân dễ vỡ Bên gửi gửi ảnh nh I¢ I có chứa mã T¢ qua thư điện tử  Bên nhận Trong trình trao đổi, ảnh chứa thưI bị tấnn cơng thành I ∗ Hệ thống xác thực xem ảnh I ∗ có trùng với v ảnh I hay khơng Trong trường ng hhợp trùng, hệ thống trích thư từ ảnh nh I ∗ o Quá trình 1: Xác thự ực xem I* có phải I¢ khơng 65 Hình 4.3 4.3 Mơ hình xác thực tính tồn vẹn ảnh o Q trình 2: Khơi ph phục tệp liệu Hình 4.4 Mơ hình khơi phục tệp liệu 4.2 Đề xuấtt phương án áp dụng d THA ảnh màu: Cho ảnh màu I cấp p MxN gồm g thành phầnn màu: Red, Green, Blue M Mỗi thành phần mày biểu diễễn ma trận nguyên cấp MxN, giá trị củ phần tử: 0255  Phương án - Dùng thành phần n Blue (B): m phần tử B gồm m bit, chọn từ điểm ảnh bit đặcc trưng nh tức sử dụng bit thấp - bit có ảnh nh hư hưởng tới việc định màu sắcc c điểm ảnh để tạo thành ảnh nhịị phân Khi thay đổi bit đặcc trưng nh điểm ảnh màu sắc củaa điểm ảnh tương đối gần với điểm ảnh ả cũ - Dùng THA nhúng vào bit thấp th ma trận ứng vớii thành ph phần Blue  Phân tích khả nhúng Giả sử ảnh có kích thư thước 640x640.Chia ảnh thành khối điểm ảnh có kích thước8x8, 80x80 khối kh Mỗi khối điểm ảnh 8x8, nhúng đư tối đa ⌊log (8 × + 1)⌋bit, tứcc nhúng đư bit Do 6400 khối điểm m ảnh nhúng 6400x6 bit tương đương với v 4800 bytes tương ứng với trang trang Tùy theo yêu cầu u việc vi giấu tin, việc chọn kích thước khối để gi giấu tin cần phải vào kích thướcc c ảnh lượng thông tin cần giấu u cho thơng tin dàn trải tồn ảnh nh để ảnh sau giấu tin bị thay đổii 66 4.3 Phần mềm minh họa Phần mềm sử dụng ảnh Bitmap 24 bit màu, chia thành khối 16x16 4.3.1 Quy trình gửi thư Bước1:Chọnthư T cần gửi Bước2: Mã hóa thưT phương pháp Rabincải tiến để nhận T′ Bước 3: Chọn ảnh gốc I - Chia ảnh gốc I thành hai phần I I - Nhúng T′ vào I theo thuật toán THA để nhận I - Sử dụng hàm băm SHA1-256bit I với khóaS để nhận mã băm H - Chèn mã băm H vào bít thấp I để nhận I - Ghép I I để nhận ảnh chứa đề thi I Bước 4: Gửi ảnh I qua Internet 4.3.2 Quy trình nhận thư Trong q trình trao đổi, ảnh chứa thưI bị công thành I∗ Hệ thống xác thực xem ảnh I ∗ có trùng với ảnh I hay khơng Trong trường hợp trùng, hệ thống trích thư từ ảnh I ∗ Bước1: Chia ảnh I ∗ thành hai phần I ∗ I ∗ Bước 2: Xác thực - Trích bít thấp I∗ để nhận H ∗ - Sử dụng hàm băm SHA1 - 256 bít I ∗ khóa S để nhận mã băm H ∗ - Đối sánh H ∗ với H∗ , ảnh I ∗ trùng với ảnh I Bước 3: Khôi phục thư - Áp dụng thuật tốn trích tin THA để khôi phục T từ I ∗ - Sử dụng Rabin-THA giải mã T để nhận thưT 4.3.3 Giao diện a) Giao diện gửi thư  Tạo khóa: tạo cặp khóa bí mật P, Q để mã hóa thư khóa cơng khai N dùng để giải mã 67  Mã hóa thư: Chọn thư cầần gửi mã hóa  Giấu tin ảnh: giấu u tệp t thư vào ảnh 68 GIẤU TỆP b) Giao diện nhận thư  Xác thực xem ảnh nhậận có bị thay đổi không C:\MaKq.PTF  Khôi phục thư u ảnh không bị thay đổi 69 c) Chương trình namespace THA_DataHiding { structBitmapHeader { publicstring typeFile; // byte, chứa ký tự nhận dạng "BM" publicuint FileSize; // byte, kích thước file; // public uint Reserved Reserved; // byte dự trữ publicuint AddressofImageData; // byte yte lưu trữ địa vùng liệu publicvoid GetInfo(byte byte[] buffer); } structBitmapInfo { publicuint Numberofbytes; // bytes, lưu trữ kích thước vùng Image Info, giá trị thông thường 40 publicuint WidthofImage; // bytes, độ ộ rộng ảnh tính theo pixel publicuint HeightofImage;// HeightofImage; bytes, chiều cao ảnh tính theo pixel 70 publicushort NumberofColorPlans; // byte, số lượng bảng mầu, giá trị mặc định publicushort NumberofBitforaPixel; // byte, số bits biểu diễn điểm ảnh publicuint TypeofCompress; // byte, kiểu nén publicuint ImageSize; //4 byte, kích thước ảnh tính theo byte publicuint ResolutionX; // byte, Độ phân giải ảnh theo chiều ngang publicuint ResolutionY; // byte, Độ phân giải ảnh theo chiều dọc publicuint NumberofColors; // byte, số lượng màu bảng màu publicuint NumberofImportColors; // byte, số lượng màu quan trọng ảnh publicvoid GetInfo(byte[] buffer); } abstractclassBase { protectedstring PlaintextFile; // Lưu trữ file rõ protectedstring CiphertextFile; // Lưu trữ file mã protected BigInteger N; protected BigInteger P; protected BigInteger Q; protectedint blockSize; // Kích thước khối số byte N //Để đảm bảo y = x ^2 mod N x
- Xem thêm -

Xem thêm: Một số vấn đề về bảo mật thư điện tử , Một số vấn đề về bảo mật thư điện tử