Một số vấn đề về bảo mật thư điện tử

88 4 0
  • Loading ...
    Loading ...
    Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 20/11/2020, 08:46

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ LUẬN VĂN THẠC SĨ KHOA HỌC Hà Nội – Năm 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN - TRỊNH HÀ TRANG MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ Chuyên ngành: Bảo đảm toán học cho máy tính HTTT Mã số: LUẬN VĂN THẠC SĨ KHOA HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Tôn Quốc Bình Hà Nội – Năm 2014 MỤC LỤC MỤC LỤC DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ MỞ ĐẦU Chương - TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử 1.2 Sơ lược bảo mật thông tin 10 1.3 Các hệ thống mật mã 11 1.3.1 Sơ đồ hệ mật mã 11 1.3.2 Mã hóa theo khối mã hóa theo dịng 12 1.3.3 Mã khóa đối xứng mã khóa cơng khai 13 1.4 Một số hệ mật mã khóa công khai 14 1.4.1 Sự đời hệ mật mã khóa cơng khai 14 1.4.2 Hệ mật mã RSA 15 1.4.3 Hệ mật mã Rabin 17 Chương - MỘT SỐ CẢI TIẾN PHƯƠNG PHÁP MÃ HĨA KHĨA CƠNG KHAI RABIN 22 2.1 Một số khái niệm định nghĩa 22 2.1.1 Thặng dư bình phương 22 2.1.2 Ký hiệu Legendre 23 2.1.3 Ký hiệu Jacobi 23 2.1.4 Phương trình Rabin 24 2.1.5 Định lý số dư Trung Quốc 26 2.2 Cải tiến Shimada 26 2.2.1 Sơ đồ hệ mật mã Shimada 26 2.2.2 Q trình tạo khóa 27 2.2.3 Giải thuật mã hóa 27 2.2.4 Tính đắn thuật tốn 28 2.3 Sơ đồ cải tiến Chen-Tsu 30 2.4 Sơ đồ cải tiến THA 33 2.4.1 Sơ đồ hệ mật mã 34 2.4.2 Giải thuật THA 34 2.4.3 Chứng minh tính đắn 35 2.5 So sánh sơ đồ mã hóa cải tiến phương pháp mã hóa khóa cơng khai Rabin 36 Chương - KỸ THUẬT GIẤU TIN TRONG ẢNH VÀ THỦY VÂN TRÊN ẢNH SỐ 39 3.1 Một số khái niệm giấu tin ảnh 39 3.1.1 Khái niệm giấu tin 39 3.1.2 Giấu tin ảnh 39 3.2 Các kỹ thuật giấu tin ảnh nhị phân 40 3.2.1 Kỹ thuật giấu tin Chen - Pan – Tseng 41 3.2.2 Kỹ thuật giấu tin Chang - Tseng - Lin 49 3.2.3 Kỹ thuật giấu tin THA 52 3.2.4 So sánh lược đồ THA với CPT CTL 57 3.3 Thủy vân dễ vỡ 60 3.3.1 Ý tưởng 60 3.3.2 Thuật toán nhúng thủy vân 61 3.3.3 Thuật toán xác thực 62 3.3.4 Một số nhận xét 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TIN TRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 64 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin 64 4.2 Đề xuất phương án áp dụng THA ảnh màu: 66 4.3 Phần mềm minh họa 67 4.3.1 Quy trình gửi thư 67 4.3.2 Quy trình nhận thư 67 4.3.3 Giao diện 67 KẾT LUẬN 74 Kết luận 74 Hướng phát triển 74 TÀI LIỆU THAM KHẢO 75 DANH MỤC CÁC BẢNG BIỂU - HÌNH VẼ Bảng 2.1: Độ phức tạp tính tốn thuật tốn giải mã Bảng 3.1- So sánh tính chất ba lược đồ 56 Bảng 3.2 - Giá trị PSNR ảnh sau giấu tin 57 Hình 1.1 Mơ hình client/server Hình 3.1 Minh hoạ thuật tốn CPT trường hợp thay đổi bit 43 Hình 3.2 Minh hoạ q trình giải mã thơng tin giấu 44 Hình 3.3 Thí dụ minh hoạ trường hợp thay đổi hai bit 45 Hình 3.4 Minh hoạ thuật toán CTL 48 Hình 3.5 Mơ hình trình nhúng thuỷ vân 58 Hình 3.6 Mơ hình trình xác thực thuỷ vân 59 Hình 4.1 Mơ hình mã hóa giấu tin 63 Hình 4.2 Mơ hình thủy vân dễ vỡ 63 Hình 4.3 Mơ hình xác thực tính tồn vẹn ảnh 64 Hình 4.4 Mơ hình khơi phục tệp liệu 64 MỞ ĐẦU Ngày nay, mạng Internet trở nên thiết yếu lĩnh vực đời sống xã hội nhanh chóng diện rộng khắp với mục đích đa dạng: từ sản xuất, kinh doanh, ứng dụng khoa học kỹ thuật đến giải trí đơn Ứng dụng quan trọng phổ biến hàng đầu Internet thư điện tử.Thực tiễn ngày cho thấy,trên mạng Internetđang diễn giao dịch hàng tỷ đô la (trên ngàn tỷ USD năm)thông qua thư điện tử Tuy nhiên dịch vụ phổ biến gây vô số rắc rối cho người sử dụng doanh nghiệp mà khối lượng thông tin quan trọng thông tin khách hàng, giới thiệu sản phẩm, dịch vụ hữu ích cho khách hàng, đơn đặt mua hàng, thông tin cần thiết trước giao ước ; hàng hóa tiền bạc khổng lồ chuyển giao qua Và thơng tin quan trọngnày thường liệu đính kèmtrong giao dịch thư điện tử e-mail Đây quảthực mảnh đất mầu mỡ dễ bị nhịm ngó cơng Làm để gửi e-mail mà khơng khác ngồi người nhận đọc được? Làm để thơng tin truyền không bị hay bị đánh tráo? Hay làm người nhận biết thông tin mà họ nhận xác hay khơng, ngun vẹn hay bị thay đổi? Vì vậy, vấn đề bảo mật thư điện tử trao đổi thông tin mạng đãđược đặt Đồng thời mong muốn kích thích nhiều người nhóm áp dụng nguyên tắc như: sử dụng mật khẩu, mã hóa liệu, giấu tin để đem lại e-mail an toàn Xuất phát từ nhu cầu thực tế đó, em chọn đề tài luận văn “MỘT SỐ VẤN ĐỀ VỀ BẢO MẬT THƯ ĐIỆN TỬ” nhằm tìm hiểu giải pháp bảo mật góp phần đưa ragiải pháptránh chocác thơng tin quan trọng liệu đính kèm thư điện tử bị xem trộm bị thất thốt, giúp người sử dụng đảm bảoan tồn thơng tin sử dụng e-mail Em xin gửi lời cảm ơn tới thầy giáo khoa Tốn – Cơ – Tin học, trường Đại học khoa học tự nhiên, Đại học Quốc gia Hà Nội; đặc biệt thầy cô giáo môn Tin học giúp đỡ em hoàn thành đề tài Em xin chân thành cảm ơn thầy TS.Tơn Quốc Bình tận tình hướng dẫn em hoàn thành luận văn Trong trình thực đề tài cịn nhiều thiếu sót Kính mong thầy giáo bạn đóng góp ý kiến để luận văn hồn thiện Em xin chân thành cảm ơn! Chương1- TỔNG QUAN VỀ BẢO MẬT THƯ ĐIỆN TỬ 1.1 Khái niệm thư điện tử Ngày nay, Internet phát triển rộng rãi khắp tồn cầu hệ thống thư điện tử hồn tồn có khả thay hệ thống thư truyền thống Vậy thưđiện tử gì? Nói cách đơn giản, thưđiện tử thông điệp gửi từ máy tính đến máy tính khác mạng máy tính mang nội dung cần thiết từ người gửi đến người nhận Hệ thống thư điện tử có ưu điểm vượt trội so với hệ thống thư truyền thống như: Gửi thư cho nhiều người lúc mà viết nhiều lần Gửi thư khắp nơi giới nhanh chóng dễ dàng Gửi thư lúc nào, đâu người nhận đọc thuận tiện với họ Tiết kiệm nhiều thời gian tiền bạc Với ưu điểm trên, thư điện tử trở thành dịch vụ sử dụng rộng rãi Internet Thư điện tử hoạt động dựa mơ hình client/server Nghĩa là, email tạo Mail User Agent (MUA) gửi đến mail server, sau mail server chuyển email đến mail server người nhận mơ hình sau: Hình 1.1 Mơ hình client/server Vớilượng thơng tin truyền quamạng nguy thông điệp bị truy cập trái phép dễ xảy Vì vấn đề bảođảm an tồn bảo mật thông tin cho thưđiện tử cần thiết Đểđảm bảo an tồn bí mậthay bảo mậtcho thông điệp truyềnđi, phương pháp truyền thống thườngđược sử dụng mã hóa thơng điệp theo quy tắc nàođóđã thỏa thuận trước người gửi người nhận 1.2 Sơ lược vềbảo mật thông tin Bảo mật thông tin sử dụng từ 400 năm trước công nguyên việc trao đổi tin Người Hi Lạp dùng dải băng dài mảnh quấn quanh khối hình trụ trịn xoay viết chữ lên theo cách thức thơng thường từ trái sang phải từ xuống Mẩu tin chuyển dạng dải băng đọc biết bán kính thiết diện khối trụ Trong thời đại La Mã,với mong muốnkhông cho kẻ địch biết mục đích mình, nhà qn chiến lược tài ba Cesarđã sử dụng phép thay ký tự thông báo,nghĩa ký tự thay ký tự đứng sau vị trí bảng chữa alphabet nghĩa chữ A thay chữ D, chữ B thay chữ E, Với cách thay ký tự vậy, ông mã hóa đượccác thơng báo mà người khác khơng thể biết đượcnhằm đảm bảo an tồn cho cácthơng báo Qua nhiều kỷ phát triển, bảo mật thông tin khơng dùng phục vụ cho bí mật quân (gián điệp, chiến tranh )như thời kỳ nhà quân thiên tài Cesar áp dụng mà dùng ngoại giao, kinh tế thương mại mà có xuất máy tính Các tài liệu, thông tin quan trọng số hóa lưu trữ xử lý nhiều máy tính Với xuất hệ thống máy tính cá nhân mạng máy tính, tài liệu truyền môi trường mà mặc định khơng an tồn Do nảy sinh u cầu an tồn bảo mật thơng tin lưu trữ, xử lý truyền máy tính Một cơng cụ thiết yếu bảo mật thơng tin mật mã hay mã hóa liệu Lịch sử mật mã học đánh dấu vào năm 1949 Claude Shannon đưa lý thuyết thông tin Sau thời kỳ loạt nghiên cứu quan trọng 10 Bước 1: Chia ảnh thành hai khối I1 I2 Bước 2: H = Hash(I2, k) Bước 3: Nhúng H vào I1được I 3.3.3 Thuật toán xác thực Ảnh chứa thuỷ vân q trình phân phối bị sử dụng trái phép, người sử dụng dùng số phép biến đổi ảnh thông thường để công nhằm phá * huỷ thủy vân có ảnh Gọi chung ảnh nhận I * * Quá trình xác thực thuỷ vân từ ảnh chứa I sau: phân hoạch I thành phần I ∗ ∗ I Khôi phục I ∗ * H ; sử dụng khoá k sử dụng trình nhúng ∗ thuỷ vântách thủy vânI Kết thủy vântách cần so sánh với phần ảnh băm để đưa kết luậnảnh nguyên hay bị thay đổi Mơ hình q trình tách thuỷ vân hệ thống thuỷ vân trình bày hình 3.6 Hình 3.6 Mơ hình q trình tách kiểm định thuỷ vân Thuật toán xác thực ảnh * Bước 1: Chia ảnh I thành phần ∗ Bước 2:Khôi phục khối H Bước 3: ∗ ∗ ∗ * ∗ = Hash(I , k) ∗ * Bước 4: So sánh phần khôi phục H phầnảnh sau băm , trùng ảnh nguyên vẹn, ngược lại ảnh bị thay đổi 62 3.3.4 Một số nhận xét 1) Lược đồ thủy vân áp dụng ảnh màu cách chèn dấu thủy vân vào bít thấp Ý tưởng sử dụng phần mềm thực nghiệm 2) Dựa ý tưởng lược đồ thủy vân này, áp dụng thuật tốn thủy vân thuận nghịch ngồi việc xác thực tính tồn vẹn ta cịn khôi phục ảnh gốc 63 Chương - ỨNG DỤNG MÃ HÓA VÀ GIẤU TINTRONG VIỆC BẢO MẬT THƯ ĐIỆN TỬ 4.1 Bảo mật thư điện tử môi trường Internet phương pháp giấu tin Ngày nay, thư điện tử trở thành ứng dụng quan trọng hàng đầu Internet Thực tiễn ngày cho thấy, mạng Internet diễn giao dịch hàng tỷ đô la thông qua thư điện tử Trong giao dịch thư điện tử, liệu quan trọng thông tin cá nhân, hợp đồng kinh tế, , thường liệu đính kèm Tuy nhiên liệu bảo mật dựa mật hòm thư mà mật lại bị hacker lấy trộm cách dễdàng nên liệu đính kèm có nguy bị người khác đọc được.Thư điện tử trung chuyển qua nhiều máy chủ nên khả thư bị lộ bị biến đổi trước đến người nhận Thư điện tử không dễ dàng bị công chuyển tiếp, mà cịn bị xem trộm sau gửi phần mềm độc hại Mặt khác, thư điện tử lưu trữ máy chủ, liệu nhà cung cấp dịch vụ thư điện tử giữ bí mật, khơng xem hay để lộ thông tin cho khác không Do đó, liệu đính kèm thư điện tử bảo mật mật hòm thư chưa thực an tồn Vì vấn đề đặt làm để liệu đính kèm thư điện tử an tồn đến tận người nhận Phương pháp truyền thống dùng bảo mật thư điện tử mã hóa Tuy nhiên phương thức thường gây ý đối phương tầm quan trọng thông điệp.Thời gian gần đây, xuất cách tiếp cận giấu thông tin quan trọng ảnh thơng thường Nếu nhìn mắt thường khó phân biệt ảnh có chứa thơng tin bên trong.Nếucác ảnh bị phát có chứa thơng tin bên khó lấy thơng tin ra.Nhưng họ lại thêm thơng tin làm biến đổi ảnh dẫn đến thông tin giấubị sai lệch khơng cịn xác Do cần phải kiểm tra xem ảnh nhận cịn nguyên vẹn hay bị chỉnh sửa Và kỹ thuật dùng nhằm xác thực tính nguyên vẹn ảnh kỹ thuật thủy vân dễ vỡ, nghĩa nhúng lượng thông tin - thủy vân, vào ảnh Khi ảnh gửi đường truyền có phép 64 biến đổi làm thay đổi ảnh gốc thủy vân giấu ản h khơng cịn ngun vẹn nhằm phát ảnh có bị thay đổi hay khơng Để giải tốn bảo mật liệu đính kèm thư điện tử, em xin đề xuất mô hình bảo m ật thư điện tử cách sử dụng kết hợp ba cơng cụ mã hóa, giấu tin thủy vân dễ vỡ để làm tăng thêm độ an tồn cho việc truyền thư mơi trường Internet Cụ thể: Input: Tệp liệu cầ n gửi T tệp ảnh mầu Bitmap I Output: Tệp ảnh I¢ (chứa mã tệp liệu) Bên gửi o Quá trình 1: Mã hó a nhúng tin Chia ảnh I thành I1 I2 Hình 4.1 Mơ hình mã hóa nhúng tin o Q trình 2: Thủy v ân dễ vỡ (dùng để xác thực) Hình 4.2 Mơ hình thủy vân dễ vỡ Bên gửi gửi ản h I¢ có chứa mã T¢ qua thư điện tử Bên nhận Trong trình trao đổi, ảnh chứa thư bị cơng nh xác thực xem ảnh thống trích thư từ o Quá trình 1: Xác 65 Hình 4.3 Mơ hình xác thực tính tồn vẹn ảnh o Q trình 2: Khơi phục tệp liệu Hình 4.4 Mơ hình khơi phục tệp liệu 4.2 Đề xuất phương án áp dụng THA ảnh màu: Cho ảnh màu I cấp MxN gồm thành phần màu: Red, Green, Blue Mỗi thành phần mày biểu diễn ma trận nguyên cấp MxN, giá trị phần tử: 0255 Phương án - Dùng thành phần Blue (B): phần tử B gồm b it, chọn từ điểm ảnh bit đặc trưng tức sử dụng bit thấp - bit có ảnh hưởng tới việc định màu sắc điểm ảnh để tạo thành ảnh nhị phân Khi thay đổi bit đặc trưng điểm ảnh màu sắc điểm ảnh tương đối gần với điểm ả nh cũ - Dùng THA nhúng vào bit thấp ma trận ứng với thành phần Blue Phân tích khả n húng Giả sử ảnh có kíc h thước 640x640.Chia ảnh thành khối điểm ảnh có kích thước8x8, 80x8 khối Mỗi khối điểm ảnh 8x8, nhúng tối đa ⌊log(8 × + 1)⌋bit, tứ c nhúng bit Do 6400 khối điể m ảnh nhúng 6400x6 bit tương đương với 4800 bytes tương ứng với trang Tùy theo yêu cầu việc giấu tin, việc chọn kích thước khối để giấu tin cần phải vào kích thước ảnh lượng thông tin cần giấu cho thông tin dàn trải toàn ả nh để ảnh sau giấu tin bị thay đổi 66 4.3 Phần mềm minh họa Phần mềm sử dụng ảnh Bitmap 24 bit màu, chia thành khối 16x16 4.3.1 Quy trình gửi thư Bước1:Chọnthư T cần gửi Bước2: Mã hóa thưT phương pháp Rabincải tiến để nhận T′ Bước 3: Chọn ảnh gốc I - Chia ảnh gốc I thành hai phần I I - Nhúng T′ vào I theo thuật toán THA để nhận I - Sử dụng hàm băm SHA1-256bit I với khóaS để nhận mã băm H - Chèn mã băm H vào bít thấp I để nhận I - Ghép I I để nhận ảnh chứa đề thi I Bước 4: Gửi ảnh I qua Internet 4.3.2 Quy trình nhận thư ∗ Trong trình trao đổi, ảnh chứa thưI bị công thành I Hệ thống ∗ xác thực xem ảnh I có trùng với ảnh I hay khơng Trong trường hợp trùng, hệ thống ∗ trích thư từ ảnh I ∗ Bước1: Chia ảnh I thành hai phần I ∗ I ∗ Bước 2: Xác thực - Trích bít thấp I ∗ để nhận H ∗ - Sử dụng hàm băm SHA1 - 256 bít I mã băm H ∗ khóa S để nhận ∗ ∗ ∗ ∗ - Đối sánh H với H , ảnh I trùng với ảnh I Bước 3: Khơi phục thư - Áp dụng thuật tốn trích tin THA để khôi phục T từ I ∗ - Sử dụng Rabin-THA giải mã T để nhận thưT 4.3.3 Giao diện a) Giao diện gửi thư Tạo khóa: tạo cặp khóa bí mật P, Q để mã hóa thư khóa cơng khai N dùng để giải mã 67 Mã hóa thư: Chọn thư cần gửi mã hóa Giấu tin ảnh: giấu tệp thư vào ảnh 68 GIẤU TỆP b) Giao diện nhận thư Xác thực xem ảnh nhậ n có bị thay đổi khơng C:\MaKq.PTF Khôi phục thư nh ảnh không bị thay đổi 69 c) Chương trình namespace THA_DataHi ding { structBitmapHeader { publicstring typeFil e; // byte, chứa ký tự nhận ng "BM" publicuint FileSize; // byte, kích thươc của file; // public uint Reser ved; // byte dự trữ publicuint Addresso fImageData; // byte lưu trữ địa của vùng liệu publicvoid GetInfo(b yte[] buffer); } structBitmapInfo { publicuint Numberof bytes; // bytes, lưu trữ kích thươc của vùng Image Info, giá trị thông thường 40 publicuint WidthofImage; // bytes, độ rộng của ản h tính theo pixel publicuint Heightof Image;// bytes, chiều cao của ảnh tính theo pixel 70 publicushort NumberofColorPlans; // byte, số lượng bảng mầu, giá trị mặc định là publicushort NumberofBitforaPixel; // byte, số bits biểu diễn điểm ảnh publicuint TypeofCompress; // byte, kiểu nén publicuint ImageSize; //4 byte, kích thươc của ảnh tính theo byte publicuint ResolutionX; // byte, Độ phân giải của ảnh theo chiều ngang publicuint ResolutionY; // byte, Độ phân giải của ảnh theo chiều dọc publicuint NumberofColors; // byte, số lượng màu bảng màu publicuint NumberofImportColors; // byte, số lượng màu quan trọng của ảnh publicvoid GetInfo(byte[] buffer); } abstractclassBase { protectedstring PlaintextFile; // Lưu trữ file rõ protectedstring CiphertextFile; // Lưu trữ file mã protected BigInteger N; protected BigInteger P; protected BigInteger Q; protectedint blockSize; // Kích thước khối số byte N //Để đảm bảo y = x ^2 mod N x
- Xem thêm -

Xem thêm: Một số vấn đề về bảo mật thư điện tử , Một số vấn đề về bảo mật thư điện tử