An toàn dữ liệu và mã hóa của CSE

Chia sẻ: Nguyen Ngoc Dat Dat | Ngày: | Loại File: DOC | Số trang:36

0
61
lượt xem
12
download

An toàn dữ liệu và mã hóa của CSE

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

UNIX là một hệ điều hành phổ biến, trước đây chúng được sử dụng trong các minicomputer và các workstation trong các công sở nghiên cứu khoa học. Ngày nay UNIX đã trở thành hệ điều hành được dùng cho cả máy tính cá nhân và phục vụ công việc kinh doanh nhờ khả năng mở của nó.

Chủ đề:
Lưu

Nội dung Text: An toàn dữ liệu và mã hóa của CSE

  1. Môc lôc 1. An toµn d÷ liÖu trªn m¹ng m¸y tÝnh.........................................................2 2. C¸c hÖ m· ho¸ cæ ®iÓn............................................................................. 4 2.1. HÖ m· ho¸ thay thÕ (Substitution Cipher)..............................................4 2.1.1. HÖ m· ho¸ CAESAR........................................................................5 2.1.2. HÖ m· ho¸ VIGENERE....................................................................6 2.1.3. HÖ m· ho¸ HILL...............................................................................8 2.2. HÖ m· ho¸ ®æi chç (Transposition Cipher)............................................9 3. C¸c vÊn ®Ò vÒ m· ho¸ cho m¹ng m¸y tÝnh............................................11 3.1. C¸c thuËt ng÷........................................................................................11 3.2. §Þnh nghÜa hÖ mËt m·.......................................................................12 3.3. Nh÷ng yªu cÇu ®èi víi hÖ mËt m·........................................................12 3.4. C¸c ph¬ng ph¸p m· ho¸ ........................................................................13 3.4.1. M· ho¸ ®èi xøng kho¸ bÝ mËt........................................................13 3.4.2. M· ho¸ phi ®èi xøng kho¸ c«ng khai..............................................15 3.5. C¸c c¸ch ph©n tÝch m· ........................................................................16 4. Mét sè thuËt to¸n m· ho¸ c¬ b¶n.............................................................19 4.1. chuÈn m· ho¸ d÷ liÖu DES...................................................................19 4.1.1. M« t¶ thuËt to¸n.............................................................................22 4.1.2. Ho¸n vÞ khëi ®Çu (The Initial Permutation)..................................23 4.1.3. Kho¸ chuyÓn ®æi (The Key Transformation)...............................24 4.1.4. Ho¸n vÞ më réng (Expansion Permutation)..................................25 4.1.5. Hép thay thÕ S (S-Box Substitution).............................................26 4.1.6. Hép ho¸n vÞ P (The P-Box Permutation)......................................28 4.1.7. Ho¸n vÞ cuèi cïng..........................................................................28 4.1.8. Gi¶i m· DES...................................................................................29 4.1.9. PhÇn cøng vµ phÇn mÒm thùc hiÖn DES...................................29 4.2. thuËt to¸n m· ho¸ RSA (Public-key algorithm)......................................30 4.2.1. Kh¸i niÖm hÖ mËt m· RSA ..........................................................30 4.2.2. §é an toµn cña hÖ RSA ...............................................................32 4.2.3. Mét sè tÝnh chÊt cña hÖ RSA .....................................................33 4.3. thuËt to¸n m· ho¸ BLOWFISH...............................................................34 4.3.1. Kho¸ phô........................................................................................34 4.3.2. M· ho¸ d÷ liÖu................................................................................35 4.3.3. TÝnh to¸n c¸c kho¸ phô..................................................................35
  2. An toµn d÷ liÖu vµ m· ho¸ 2 1. An toµn d÷ liÖu trªn m¹ng m¸y tÝnh Ngµy nay, víi sù ph¸t triÓn m¹nh mÏ cña c«ng nghÖ th«ng tin viÖc øng dông c¸c c«ng nghÖ m¹ng m¸y tÝnh trë nªn v« cïng phæ cËp vµ cÇn thiÕt. C«ng nghÖ m¹ng m¸y tÝnh ®· mang l¹i nh÷ng lîi Ých to lín. Sù xuÊt hiÖn m¹ng Internet cho phÐp mäi ngêi cã thÓ truy cËp, chia sÏ vµ khai th¸c th«ng tin mét c¸ch dÔ dµng vµ hiÖu qu¶. C¸c c«ng nghÖ E-mail cho phÐp mäi ngêi cã thÓ göi th cho ngêi kh¸c còng nh nhËn th ngay trªn m¸y tÝnh cña m×nh. GÇn ®©y cã c«ng nghÖ E-business cho phÐp thùc hiÖn c¸c ho¹t ®éng th¬ng m¹i trªn m¹ng m¸y tÝnh. ViÖc øng dông c¸c m¹ng côc bé trong c¸c tæ chøc, c«ng ty hay trong mét quèc gia lµ rÊt phong phó. C¸c hÖ thèng chuyÓn tiÒn cña c¸c ng©n hµng hµng ngµy cã thÓ chuyÓn hµng tû ®«la qua hÖ thèng cña m×nh. C¸c th«ng tin vÒ kinh tÕ, chÝnh trÞ, khoa häc x· héi ®îc trao ®æi r«ng r·i. Tuy nhiªn l¹i n¶y sinh vÊn ®Ò vÒ an toµn th«ng tin. §ã cïng lµ mét qu¸ tr×nh tiÕn triÓn hîp logic: khi nh÷ng vui thÝch ban ®Çu vÒ mét siªu xa lé th«ng tin, b¹n nhÊt ®Þnh nhËn thÊy r»ng kh«ng chØ cho phÐp b¹n truy nhËp vµo nhiÒu n¬i trªn thÕ giíi, Internet cßn cho phÐp nhiÒu ngêi kh«ng mêi mµ tù ý ghÐ th¨m m¸y tÝnh cña b¹n. Thùc vËy, Internet cã nh÷ng kü thuËt tuyÖt vêi cho phÐp mäi ngêi truy nhËp, khai th¸c, chia sÎ th«ng tin. Nh÷ng nã còng lµ nguy c¬ chÝnh dÉn ®Õn th«ng tin cña b¹n bÞ h háng hoÆc ph¸ huû hoµn toµn. Cã nh÷ng th«ng tin v« cïng quan träng mµ viÖc bÞ mÊt hay bÞ lµm sai lÖch cã thÓ ¶nh hëng ®Õn c¸c tæ chøc, c¸c c«ng ty hay c¶ mét quèc gia. C¸c th«ng tin vÒ an ninh quèc gia, bÝ mËt kinh doanh hay c¸c th«ng tin tµi chÝnh lµ môc tiªu cña c¸c tæ chøc t×nh b¸o níc ngoµi vÒ chÝnh trÞ hay c«ng nghiÖp hoÆc kÎ c¾p nãi chung. Bän chóng cã thÓ lµm mäi viÖc cã thÓ ®Ó cã ®îc nh÷ng th«ng tin quý gi¸ nµy. Thö tëng tîng nÕu cã kÎ x©m nhËp ®- îc vµo hÖ thèng chuyÓn tiÒn cña c¸c ng©n hµng th× ng©n hµng ®ã sÏ chÞu nh÷ng thiÖt h¹i to lín nh mÊt tiÒn cã thÓ dÉn tíi bÞ ph¸ s¶n. Cha kÓ nÕu hÖ th«ng th«ng tin an ninh quèc gia bÞ ®e do¹ th× hËu qu¶ kh«ng thÓ lêng tríc ®îc. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  3. An toµn d÷ liÖu vµ m· ho¸ 3 Theo sè liÖu cña CERT(Computer Emegency Response Team - “§éi cÊp cøu m¸y tÝnh”), sè lîng c¸c vô tÊn c«ng trªn Internet ®îc th«ng b¸o cho tæ chøc nµy lµ Ýt h¬n 200 vµo n¨m 1989, kho¶ng 400 vµo n¨m 1991, 1400 vµo n¨m 1993, vµ 2241 vµo n¨m 1994. Nh÷ng vô tÊn c«ng nµy nh»m vµo tÊt c¶ c¸c m¸y tÝnh cã mÆt trªn Internet, c¸c m¸y tÝnh cña tÊt c¶ c¸c c«ng ty lín nh AT&T, IBM, c¸c trêng ®¹i häc, c¸c c¬ quan nhµ níc, c¸c tæ chøc qu©n sù, nhµ b¨ng... Mét sè vô tÊn c«ng cã quy m« khæng lå (cã tíi 100.000 m¸y tÝnh bÞ tÊn c«ng). H¬n n÷a, nh÷ng con sè nµy chØ lµ phÇn næi cña t¶ng b¨ng. Mét phÇn rÊt lín c¸c vô tÊn c«ng kh«ng ®îc th«ng b¸o, v× nhiÒu lý do, trong ®ã cã thÓ kÓ ®Õn nçi lo bÞ mÊt uy tÝn, hoÆc ®¬n gi¶n nh÷ng ngêi qu¶n trÞ hÖ thèng kh«ng hÒ hay biÕt nh÷ng cuéc tÊn c«ng nh»m vµo hÖ thèng cña hä. Kh«ng chØ sè lîng c¸c cuéc tÊn c«ng t¨ng lªn nhanh chãng, mµ c¸c ph¬ng ph¸p tÊn c«ng còng liªn tôc ®îc hoµn thiÖn. §iÒu ®ã mét phÇn do c¸c nh©n viªn qu¶n trÞ hÖ thèng ®îc kÕt nèi víi Internet ngµy cµng ®Ò cao c¶nh gi¸c. Còng theo CERT, nh÷ng cuéc tÊn c«ng thêi kú 1988-1989 chñ yÕu ®o¸n tªn ngêi sö dông- mËt khÈu (UserID-password) hoÆc sö dông mét sè lçi cña c¸c ch- ¬ng tr×nh vµ hÖ ®iÒu hµnh (security hole) lµm v« hiÖu hÖ thèng b¶o vÖ, tuy nhiªn c¸c cuéc tÊn c«ng vµo thêi gian gÇn ®©y bao gåm c¶ c¸c thao t¸c nh gi¶ m¹o ®Þa chØ IP, theo dâi th«ng tin truyÒn qua m¹ng, chiÕm c¸c phiªn lµm viÖc tõ xa (telnet hoÆc rlogin). §Ó võa b¶o ®¶m tÝnh b¶o mËt cña th«ng tin l¹i kh«ng lµm gi¶m sù ph¸t triÓn cña viÖc trao ®æi th«ng tin qu¶ng b¸ trªn toµn cÇu th× mét gi¶i ph¸p tèt nhÊt lµ m· ho¸ th«ng tin. Cã thÓ hiÓu s¬ lîc m· ho¸ th«ng tin lµ che ®i th«ng tin cña m×nh lµm cho kÎ tÊn c«ng nÕu chÆn ®îc th«ng b¸o trªn ®êng truyÒn th× còng kh«ng thÓ ®äc ®îc vµ ph¶i cã mét giao thøc gi÷a ngêi göi vµ ngêi nhËn ®Ó cã thÓ trao ®æi th«ng tin, ®ã lµ c¸c c¬ chÕ m· vµ gi¶i m· th«ng tin. Ngµy nay th× viÖc m· ho¸ ®· trë nªn phæ cËp. C¸c c«ng ty phÇn mÒm lín trªn thÕ giíi ®Òu cã nghiªn cøu vµ x©y dùng c¸c c«ng cô, thuËt to¸n m· ho¸ ®Ó ¸p dông cho thùc tÕ. Mçi quèc gia hay tæ chøc ®Òu cã nh÷ng c¬ chÕ m· ho¸ riªng ®Ó b¶o vÖ hÖ thèng th«ng tin cña m×nh. Mét sè vÊn ®Ò an toµn ®èi víi nhiÒu m¹ng hiÖn nay: Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  4. An toµn d÷ liÖu vµ m· ho¸ 4 • Mét ngêi dïng chuyÓn mét th«ng b¸o ®iÖn tö cho mét ngêi sö dông kh¸c. Mét bªn thø ba trªn cïng m¹ng LAN nµy sö dông mét thiÕt bÞ nghe trém gãi ®Ó lÊy th«ng b¸o vµ ®äc c¸c th«ng tin trong ®ã. • Còng trong t×nh huèng trªn bªn thø ba chÆn th«ng b¸o, thay ®æi c¸c thµnh phÇn cña nã vµ sau ®ã l¹i göi cho ngêi nhËn. Ngêi nhËn kh«ng hÒ nghi ngê g× trõ khi nhËn ra th«ng b¸o ®ã lµ v« lý, vµ cã thÓ thùc hiÖn vµi hµnh ®éng dùa trªn c¸c thµnh phÇn sai nµy ®em l¹i lîi Ých cho bªn thø ba. • Ngêi dïng log vµo mét server mµ kh«ng sö dông mËt khÈu ®îc m· ho¸. Mét ngêi kh¸c ®ang nge trém trªn ®êng truyÒn vµ b¾t ®îc mËt khÈu logon cña ngêi dïng, sau ®ã cã thÓ truy nhËp th«ng tin trªn server nh ngêi sö dông. • Mét ngêi qu¶n trÞ hÖ thèng kh«ng hiÓu vÒ khÝa c¹nh an toµn vµ yªu cÇu cña hÖ thèng vµ v« t×nh cho phÐp ngêi dïng kh¸c truy nhËp vµo th môc chøa c¸c th«ng tin hÖ thèng. Ngêi dïng ph¸t hiÖn ra hä cã thÓ cã ®îc c¸c th«ng tin hÖ thèng vµ cã thÓ dïng nã phôc vô cho loùi Ých cña m×nh. 2. C¸c hÖ m· ho¸ cæ ®iÓn 2.1. HÖ m· ho¸ thay thÕ (Substitution Cipher) HÖ m· ho¸ thay thÕ lµ hÖ m· ho¸ trong ®ã mçi ký tù cña b¶n râ ®îc thay thÕ b»ng ký tù kh¸c trong b¶n m· (cã thÓ lµ mét ch÷ c¸i, mét sè hoÆc mét ký hiÖu). Cã 4 kü thuËt thay thÕ sau ®©y: • Thay thÕ ®¬n (A simple substitution cipher): lµ hÖ trong ®ã mét ký tù cña b¶n râ ®îc thay b»ng mét ký tù t¬ng øng trong b¶n m·. Mét ¸nh x¹ 1-1 tõ b¶n râ tíi b¶n m· ®îc sö dông ®Ó m· ho¸ toµn bé th«ng ®iÖp. • Thay thÕ ®ång ©m (A homophonic substitution cipher): gièng nh hÖ thèng m· ho¸ thay thÕ ®¬n, ngo¹i trõ mét ký tù cña b¶n râ cã thÓ ®îc ¸nh x¹ tíi mét trong sè mét vµi ký tù cña b¶n m·: s¬ ®å ¸nh x¹ 1-n (one-to-many). VÝ dô, “A” cã thÓ t¬ng øng víi 5, 13, 25, hoÆc 56, “B” cã thÓ t¬ng øng víi 7, 19, 31, hoÆc 42, v.v. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  5. An toµn d÷ liÖu vµ m· ho¸ 5 • Thay thÕ ®a mÉu tù (A polyalphbetic substitution cipher): ®îc t¹o nªn tõ nhiÒu thuËt to¸n m· ho¸ thay thÕ ®¬n. ¸nh x¹ 1-1 nh trong trêng hîp thay thÕ ®¬n, nhng cã thÓ thay ®æi trong ph¹m vi mét th«ng ®iÖp. VÝ dô, cã thÓ cã n¨m thuËt to¸n m· ho¸ ®¬n kh¸c nhau ®îc sö dông; ®Æc biÖt thuËt to¸n m· ho¸ ®¬n ®îc sö dông thay ®æi theo vÞ trÝ cña mçi ký tù trong b¶n râ. • Thay thÕ ®a s¬ ®å (A polygram substitution cipher): lµ thuËt to¸n trong ®ã c¸c khèi ký tù ®îc m· ho¸ theo nhãm. §©y lµ thuËt to¸n tæng qu¸t nhÊt, cho phÐp thay thÕ c¸c nhãm ký tù cña v¨n b¶n gèc. VÝ dô, “ABA” cã thÓ t¬ng øng víi “RTQ”, “ABB” cã thÓ t¬ng øng víi “SLL”, v.v. 2.1.1. HÖ m· ho¸ CAESAR HÖ m· ho¸ CAESAR lµ mét hÖ m· ho¸ thay thÕ ®¬n lµm viÖc trªn b¶ng ch÷ c¸i tiÕng Anh 26 ký tù (A, B, ... , Z). Trong hÖ CAESAR vµ c¸c hÖ t¬ng tù cßn l¹i ta sö dông c¸c sè tù nhiªn thay cho c¸c ký tù - ®¸nh sè c¸c ký tù trong b¶ng ch÷ c¸i theo thø tù: A lµ 0, B lµ 1, ... vµ Z lµ 25. A B C D ... L M N ... W X Y Z 0 1 2 3 ... 11 12 13 ... 22 23 23 25 C¸c phÐp to¸n sè häc thùc hiÖn theo modul 26. Cã nghÜa lµ 26 ®ång nhÊt víi 0, 27 ®ång nhÊt víi 1, 28 ®ång nhÊt víi 2, ... VÝ dô: 2× 17 + 5× 9 = 79 = 1 + 3× 26 = 1 HÖ CAESAR sö dông thuËt to¸n m· ho¸ trong ®ã mçi ký tù ®îc thay thÕ bëi mét ký tù kh¸c ®îc x¸c ®Þnh b»ng c¸ch dÞch ký tù cÇn m· ho¸ sang ph¶i k bíc theo modul 26: Ek(α) = (α + k) MOD 26 víi α lµ mét ký tù, 0 ≤ k ≤ 26, MOD lµ phÐp chia lÊy phÇn d. ThuËt to¸n gi¶i m· t¬ng øng Dk lµ lïi l¹i k bíc trong b¶ng ch÷ c¸i theo modul 26: Dk(α) = (α - k) MOD 26 Kh«ng gian kho¸ cña hÖ CEACAR bao gåm 26 sè 0, 1, 2, ... 25. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  6. An toµn d÷ liÖu vµ m· ho¸ 6 VÝ dô: víi k=3, A ®îc thay b»ng D, B ®îc thay b»ng E, ... , W ®îc thay b»ng Z, ... , X ®îc thay b»ng A, Y ®îc thay b»ng B, vµ Z ®îc thay b»ng C. Ta cã: B¶ng ch÷ c¸i gèc A B C D E F G H I J K L M N O P Q R S T U V WX Y Z B¶ng ch÷ c¸i dïng ®Ó m· ho¸ D E F G H I J K L M N O P Q R S T U V WX Y Z A B C Trong trêng hîp nµy b¶n râ “TRY AGIAN” ®îc m· ho¸ thµnh “WUB DJDLQ”, b¶n râ “HELP ME” ®îc m· ho¸ thµnh “KHOSPH”. (Chó ý: c¸c ký tù trèng trong b¶n m· ®îc bá ®i ®Ó ®¶m b¶o tÝnh an toµn) Thªm mét vµi vÝ dô minh ho¹: E25(IBM) = HAL, E6(MUPID) = SAVOJ, E3(HELP) = KHOS, E1(HOME) = IPNF, E6(SAVOJ) = E20(SAVOJ) = MUPID. HÖ CAESAR lµ hÖ m· ho¸ cò vµ kh«ng an toµn v× kh«ng gian kho¸ cña nã rÊt nhá, do ®ã cã thÓ th¸m m· theo ph¬ng ph¸p vÐt c¹n. Kho¸ gi¶i m· cã thÓ tÝnh ngay ra ®îc tõ kho¸ m· ho¸. Do chØ cã 26 kho¸ nªn ta cã thÓ thö lÇn lît c¸c kho¸ cho ®Õn khi t×m ®îc kho¸ ®óng. 2.1.2. HÖ m· ho¸ VIGENERE HÖ m· ho¸ nµy ®îc ®Æt theo tªn cña mét nhµ mËt m· ngêi Ph¸p Blaise de VigenÌre (1523-1596). VIGENERE còng gièng nh CAESAR, nhng ë ®©y kho¸ ®îc thay ®æi theo tõng bíc. H×nh vu«ng VIGENERE ®îc sö dông ®Ó m· ho¸ vµ gi¶i m·. A B C D E F G H I J K L M N O P Q R S T U V WX Y Z B C D E F G H I J K L M N O P Q R S T U V WX Y Z A C D E F G H I J K L M N O P Q R S T U V WX Y Z A B D E F G H I J K L M N O P Q R S T U V WX Y Z A B C E F G H I J K L M N O P Q R S T U V WX Y Z A B C D F G H I J K L M N O P Q R S T U V WX Y Z A B C D E G H I J K L M N O P Q R S T U V WX Y Z A B C D E F Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  7. An toµn d÷ liÖu vµ m· ho¸ 7 H I J K L M N O P Q R S T U V WX Y Z A B C D E F G I J K L M N O P Q R S T U V WX Y Z A B C D E F G H J K L M N O P Q R S T U V WX Y Z A B C D E F G H I K L M N O P Q R S T U V WX Y Z A B C D E F G H I J L M N O P Q R S T U V WX Y Z A B C D E F G H I J K M N O P Q R S T U V WX Y Z A B C D E F G H I J K L N O P Q R S T U V WX Y Z A B C D E F G H I J K L M O P Q R S T U V WX Y Z A B C D E F G H I J K L M N P Q R S T U V WX Y Z A B C D E F G H I J K L M N O Q R S T U V WX Y Z A B C D E F G H I J K L M N O P R S T U V WX Y Z A B C D E F G H I J K L M N O P Q S T U V WX Y Z A B C D E F G H I J K L M N O P Q R T U V WX Y Z A B C D E F G H I J K L M N O P Q R S U V WX Y Z A B C D E F G H I J K L M N O P Q R S T V WX Y Z A B C D E F G H I J K L M N O P Q R S T U WX Y Z A B C D E F G H I J K L M N O P Q R S T U V X Y Z A B C D E F G H I J K L M N O P Q R S T U V W Y Z A B C D E F G H I J K L M N O P Q R S T U V WX Z A B C D E F G H I J K L M N O P Q R S T U V WX Y H×nh n. H×nh vu«ng VIGENERE Mçi cét cña h×nh vu«ng VIGENERE cã thÓ xem nh lµ mét hÖ CAESAR, víi c¸c kho¸ 0, 1, 2, ... , 25. §Ó m· ho¸ th× b¶n râ ®îc ®äc tõ c¸c hµng vµ kho¸ ®îc ®äc tõ c¸c cét. VÝ dô ®Ó m· hãa b¶n râ PURPLE víi tõ kho¸ CRYPTO, ®Çu tiªn ta t×m ®iÓm giao nhau cña hµng P vµ cét C, ta ®îc R. Cø nh vËy ta ®îc b¶n m· RLPEES. Ta sÏ thu ®îc b¶n m· t¬ng tù nÕu ta thay ®æi vai trß cña hµng vµ cét trong khi m· ho¸. §Ó gi¶i m· b¶n m· RLPEES võa m· ho¸, ta nh×n vµo hµng nµo cã chøa R trong cét C, theo c¸ch nµy ta sÏ t×m ®îc P. Vµ nh vËy ta t×m ®îc b¶n râ lµ PURPLE. Tõ kho¸ thêng ®îc ¸p dông mét c¸ch tuÇn hoµn. NÕu b¶n râ dµi h¬n tõ kho¸ th× tõ kho¸ l¹i ®îc b¾t ®Çu l¹i tõ ®Çu. VÝ dô, tõ Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  8. An toµn d÷ liÖu vµ m· ho¸ 8 kho¸ CRYPTO ®îc ¸p dông víi b¶n râ cã 15 ký tù lµ CRYPTO CRYPTO CRY. Ta thÊy r»ng trong hÖ m· ho¸ VIGENERE, víi kho¸ cã ®é dµi d th× sÏ cã 26d kho¸ hîp lÖ. V× vËy, chØ cÇn víi gi¸ trÞ d nhá th× ph¬ng ph¸p th¸m m· vÐt c¹n còng ®ßi hái kh¸ nhiÒu thêi gian. 2.1.3. HÖ m· ho¸ HILL HÖ m· ho¸ nµy dùa trªn lý thuyÕt vÒ ®¹i sè tuyÕn tÝnh do Lester S.Hill ®a ra n¨m 1929. C¶ kh«ng gian b¶n râ vµ b¶n m· ®Òu lµ Σ*, trong ®ã Σ lµ b¶n ch÷ c¸i tiÕng Anh. Chóng ta sö dông c¸c sè tù nhiªn thay cho c¸c ký tù vµ c¸c phÐp to¸n sè häc ®îc thùc hiÖn theo modul 26 nh ®· nãi ë phÇn trªn. Ta chän mét sè nguyªn (integer) d ≥ 2. XÐt M lµ ma trËn vu«ng d chiÒu. C¸c phÇn tö cña M lµ c¸c sè nguyªn tõ 0 ®Õn 25. H¬n n÷a M ph¶i lµ ma trËn kh¶ nghÞch, tøc lµ tån t¹i M -1. VÝ dô: 3 3 15 17  M=    vµ M -1 =    20 9  .  2 5   §Ó m· ho¸, bé d ch÷ c¸i cña b¶n râ ®îc m· ho¸ cïng nhau. Trong c¸c trêng hîp sÏ xÐt díi ®©y ta lÊy d=2. Qu¸ tr×nh m· ho¸ ®îc thùc hiÖn theo c«ng thøc: MP = C trong ®ã P vµ C ®îc viÕt thµnh c¸c vecter cét d chiÒu. Mçi bé d ch÷ c¸i cña b¶n râ ®îc viÕt thµnh vecter P víi c¸c thµnh phÇn lµ c¸c sè biÓu diÔn c¸c ký tù. Vµ C còng thÓ hiÖn khèi d ký tù cña b¶n m·. Cßn khi gi¶i m· ta ph¶i dïng ma trËn nghÞch ®¶o M –1: P = CM -1 VÝ dô, b¶n râ “HELP” ®îc viÕt thµnh hai vecter H 7 L 11  P1 =   =   vµ P2 = E   4   =  . P  15          theo c«ng thøc m· ho¸ ta cã 3 3 7  33  7 H MP1 =      =   =   =   = C1 vµ 2 5   4    34    8     I   Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  9. An toµn d÷ liÖu vµ m· ho¸ 9 3 3 11   78   0 A MP2 =      =   =   =   = C2 2 5  15     97    19    T    chóng ta thu ®îc b¶n m· “HIAT”. 2.2. HÖ m· ho¸ ®æi chç (Transposition Cipher) Mét hÖ m· ho¸ ®æi chç lµ hÖ m· ho¸ trong ®ã c¸c ký tù cña b¶n râ vÉn ®îc gi÷ nguyªn, nhng thø tù cña chóng ®îc ®æi chç vßng quanh. VÝ dô mét hÖ m· ho¸ ®æi chç cét ®¬n gi¶n, b¶n râ ®îc viÕt theo hµng ngang trªn trang giÊy víi ®é dµi cè ®Þnh, vµ b¶n m· ®îc ®äc theo hµng däc (H×nh 2). B¶n râ: COMPUTER GRAPHICS MAY BE SLOW BUT AT LEAST IT’S EXPENSIVE COMPUTERGR APHICSMAYB ESLOWBUTAT LEASTITSEX PENSIVE B¶n m·: CAELPOPSEEMHLANPIOSSUCWTITSBIUEMUTERATSGYAERBTX H×nh 2. M· ho¸ thay ®æi vÞ trÝ cét Ph¬ng ph¸p nµy cã c¸c kü thuËt sau: • §¶o ngîc toµn bé b¶n râ: nghÜa lµ b¶n râ ®îc viÕt theo thø tù ngîc l¹i ®Ó t¹o ra b¶n m·. §©y lµ ph¬ng ph¸p m· ho¸ ®¬n gi¶n nhÊt v× vËy kh«ng ®¶m b¶o an toµn. VÝ dô: b¶n râ “TRANSPOSITION CIPHER” ®îc m· ho¸ thµnh “REHPICNOITISOPSNART”. • M· ho¸ theo mÉu h×nh häc: b¶n râ ®îc s¾p xÕp l¹i theo mét mÉu h×nh häc nµo ®ã, thêng lµ mét m¶ng hoÆc mét ma trËn hai chiÒu. VÝ dô: b¶n râ “LIECHTENSTEINER” ®îc viÕt thµnh ma trËn 3× 5 theo hµng nh sau: Cét 1 2 3 4 5 B¶n râ L I E C H T E N S T Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  10. An toµn d÷ liÖu vµ m· ho¸ 10 E I N E R NÕu lÊy c¸c ký tù ra theo sè thø tù cét 2, 4, 1, 3, 5 th× sÏ cã b¶n m· “IEICSELTEENNHTR”. • §æi chç cét: §Çu tiªn ®æi chç c¸c ký tù trong b¶n râ thµnh d¹ng h×nh ch÷ nhËt theo cét, sau ®ã c¸c cét ®îc s¾p xÕp l¹i vµ c¸c ch÷ c¸i ®îc lÊy ra theo hµng ngang VÝ dô: b¶n râ gèc lµ “NGAY MAI BAT DAU CHIEN DICH XYZ” ®îc viÕt díi d¹ng ma trËn 5× 5 theo cét nh sau: Cét 1 2 3 4 5 B¶n râ N A D I C G I A E H A B U N X Y A C D Y M T H I Z V× cã 5 cét nªn chóng cã thÓ ®îc s¾p l¹i theo 5!=120 c¸ch kh¸c nhau. §Ó t¨ng ®é an toµn cã thÓ chän mét trong c¸c c¸ch s¾p xÕp l¹i ®ã. NÕu ta chuyÓn vÞ c¸c cét theo thø tù 3, 5, 2, 4, 1 råi lÊy c¸c ký tù ra theo hµng ngang ta sÏ ®îc b¶n m· lµ “DCAINAHIEGUXBNACYADY HZTIM”. Lu ý r»ng c¸c ký tù c¸ch ®- îc bá ®i. H¹n chÕ cña ph¬ng ph¸p nµy lµ toµn bé c¸c ma trËn ký tù ph¶i ®îc sinh ®Ó m· ho¸ vµ gi¶i m·. • Ho¸n vÞ c¸c ký tù cña b¶n râ theo chu kú cè ®Þnh d: NÕu hµm f lµ mét ho¸n vÞ cña mét khèi gåm d ký tù th× kho¸ m· ho¸ ®îc biÓu diÔn bëi K(d,f). Do vËy, b¶n râ: M = m1m2...mdmd+1...m2d Víi mi lµ c¸c ký tù , vµ b¶n râ sÏ ®îc m· ho¸ thµnh: Ek(M) = mf(1)mf(2)...mf(d)md+f(1)...md+f(d) Trong ®ã mf(1)mf(2)...mf(d) lµ mét ho¸n vÞ cña m1m2...md. VÝ dô: gi¶ sö d=5 vµ f ho¸n vÞ d·y i=12345 thµnh f(i)=35142 VÞ trÝ ®Çu VÞ trÝ ho¸n Tõ M· ho¸ Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  11. An toµn d÷ liÖu vµ m· ho¸ 11 vÞ 1 3 G O 2 5 R P 3 1 O G 4 4 U U 5 2 P R Theo b¶ng trªn, ký tù ®Çu trong khèi 5 ký tù ®îc chuyÓn tíi vÞ trÝ thø 3, ký tù thø hai ®îc chuyÓn tíi vÞ trÝ thø 5, ... Ch¼ng h¹n tõ gèc GROUP ®îc m· ho¸ thµnh OPGUR. B»ng c¸ch ®ã, b¶n râ “I LOVE BEETHOVENS MUSIC” sÏ ®îc chuyÓn thµnh “OEIVLEHBTEESONVSCMIU”. HÖ m· ADFGV cña §øc, ®îc sö dông trong suèt chiÕn tranh thÕ giíi lÇn thø I, ®ã lµ mét hÖ m· ho¸ ®æi chç (cã sö dông thay thÕ ®¬n gi¶n). Nã ®îc coi lµ mét thuËt to¸n m· ho¸ phøc t¹p vµo thêi Êy nhng nã ®· bÞ ph¸ bëi Georges Painvin, mét nhµ th¸m m· ngêi Ph¸p. MÆc dï cã rÊt nhiÒu hÖ thèng m· ho¸ sö dông ®æi chç, nh- ng chóng rÊt r¾c rèi bëi v× nã ®ßi hái rÊt nhiÒu bé nhí. 3. C¸c vÊn ®Ò vÒ m· ho¸ cho m¹ng m¸y tÝnh 3.1. C¸c thuËt ng÷ 1. HÖ mËt m· lµ tËp hîp c¸c thuËt to¸n vµ c¸c thñ tôc kÕt hîp ®Ó che dÊu th«ng tin còng nh lµm râ nã. 2. MËt m· häc nghiªn cøu mËt m· bëi c¸c nhµ mËt m· häc, ngêi viÕt mËt m· vµ c¸c nhµ ph©n tÝch m·. 3. M· ho¸ lµ qu¸ tr×nh chuyÓn th«ng tin cã thÓ ®äc gäi lµ b¶n râ thµnh th«ng tin kh«ng thÓ ®äc gäi lµ b¶n m·. 4. Gi¶i m· lµ qu¸ tr×nh chuyÓn ngîc l¹i th«ng tin ®îc m· ho¸ thµnh b¶n râ. 5. ThuËt to¸n m· ho¸ lµ c¸c thñ tôc tÝnh to¸n sö dông ®Ó che dÊu vµ lµm râ th«ng tin. ThuËt to¸n cµng phøc t¹p th× b¶n m· cµng an toµn. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  12. An toµn d÷ liÖu vµ m· ho¸ 12 6. Mét kho¸ lµ mét gi¸ trÞ lµm cho thuËt to¸n m· ho¸ ch¹y theo c¸ch riªng biÖt vµ sinh ra b¶n râ riªng biÖt tuú theo kho¸. Kho¸ cµng lín th× b¶n m· kÕt qu¶ cµng an toµn. KÝch thíc cña kho¸ ®îc ®o b»ng bit. Ph¹m vi c¸c gi¸ trÞ cã thÓ cã cña kho¸ ®îc gäi lµ kh«ng gian kho¸. 7. Ph©n tÝch m· lµ qu¸ tr×nh hay nghÖ thuËt ph©n tÝch hÖ mËt m· hoÆc kiÓm tra tÝnh toµn vÑn cña nã hoÆc ph¸ nã v× nh÷ng lý do bÝ mËt. 8. Mét kÎ tÊn c«ng lµ mét ngêi (hay hÖ thèng) thùc hiÖn ph©n tÝch m· ®Ó lµm h¹i hÖ thèng. Nh÷ng kÎ tÊn c«ng lµ nh÷ng kÎ thäc mòi vµo chuyÖn ngêi kh¸c, c¸c tay hacker, nh÷ng kÎ nghe trém hay nh÷ng c¸c tªn ®¸ng ngê kh¸c, vµ hä lµm nh÷ng viÖc th- êng gäi lµ cracking 3.2. §Þnh nghÜa hÖ mËt m·. 1. HÖ mËt m·: lµ mét hÖ bao gåm 5 thµnh phÇn (P, C, K, E, D) tho¶ m·n c¸c tÝnh chÊt sau P ( Plaintext ) lµ tËp hîp h÷u h¹n c¸c b¶n râ cã thÓ. C ( Ciphertext ) lµ tËp hîp h÷u h¹n c¸c b¶n m· cã thÓ. K ( Key ) lµ tËp hîp c¸c b¶n kho¸ cã thÓ. E ( Encrytion ) lµ tËp hîp c¸c qui t¾c m· ho¸ cã thÓ. D ( Decrytion ) lµ tËp hîp c¸c qui t¾c gi¶i m· cã thÓ. Chóng ta ®· biÕt mét th«ng b¸o thêng ®îc tæ chøc díi d¹ng b¶n râ. Ngêi göi sÏ lµm nhiÖm vô m· ho¸ b¶n râ, kÕt qu¶ thu ®îc gäi lµ b¶n m·. B¶n m· nµy ®îc göi ®i trªn mét ®êng truyÒn tíi ngêi nhËn sau khi nhËn ®îc b¶n m· ngêi nhËn gi¶i m· nã ®Ó t×m hiÓu néi dung. DÔ dµng thÊy ®îc c«ng viÖc trªn khi sö dông ®Þnh nghÜa hÖ mËt m· : EK( P) = C vµ DK( C ) = P 3.3. Nh÷ng yªu cÇu ®èi víi hÖ mËt m· Cung cÊp mét møc cao vÒ ®é tin cËy, tÝnh toµn vÑn, sù kh«ng tõ chèi vµ sù x¸c thùc. • §é tin cËy: cung cÊp sù bÝ mËt cho c¸c th«ng b¸o vµ d÷ liÖu ®- îc lu b»ng viÖc che dÊu th«ng tin sö dông c¸c kü thuËt m· hãa. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  13. An toµn d÷ liÖu vµ m· ho¸ 13 • TÝnh toµn vÑn: cung cÊp sù b¶o ®¶m víi tÊt c¶ c¸c bªn r»ng th«ng b¸o cßn l¹i kh«ng thay ®æi tõ khi t¹o ra cho ®Õn khi ngêi nhËn më nã. • TÝnh kh«ng tõ chèi: cã thÓ cung cÊp mét c¸ch x¸c nhËn r»ng tµi liÖu ®· ®Õn tõ ai ®ã ngay c¶ khi hä cè g¾ng tõ chèi nã. • TÝnh x¸c thùc: cung cÊp hai dÞch vô: ®Çu tiªn lµ nhËn d¹ng nguån gèc cña mét th«ng b¸o vµ cung cÊp mét vµi sù b¶o ®¶m r»ng nã lµ ®óng sù thùc. Thø hai lµ kiÓm tra ®Æc tÝnh cña ng- êi ®ang logon mét hÖ thèng vµ sau ®ã tiÕp tôc kiÓm tra ®Æc tÝnh cña hä trong trêng hîp ai ®ã cè g¾ng ®ét nhiªn kÕt nèi vµ gi¶ d¹ng lµ ngêi sö dông 3.4. C¸c ph¬ng ph¸p m· ho¸ 3.4.1. M· ho¸ ®èi xøng kho¸ bÝ mËt • §Þnh nghÜa ThuËt to¸n ®èi xøng hay cßn gäi thuËt to¸n m· ho¸ cæ ®iÓn lµ thuËt to¸n mµ t¹i ®ã kho¸ m· ho¸ cã thÓ tÝnh to¸n ra ®îc tõ kho¸ gi¶i m·. Trong rÊt nhiÒu trêng hîp, kho¸ m· ho¸ vµ kho¸ gi¶i m· lµ gièng nhau. ThuËt to¸n nµy cßn cã nhiÒu tªn gäi kh¸c nh thuËt to¸n kho¸ bÝ mËt, thuËt to¸n kho¸ ®¬n gi¶n, thuËt to¸n mét kho¸. ThuËt to¸n nµy yªu cÇu ngêi göi vµ ngêi nhËn ph¶i tho¶ thuËn mét kho¸ tríc khi th«ng b¸o ®îc göi ®i, vµ kho¸ nµy ph¶i ®îc cÊt gi÷ bÝ mËt. §é an toµn cña thuËt to¸n nµy vÉn phô thuéc vµ kho¸, nÕu ®Ó lé ra kho¸ nµy nghÜa lµ bÊt kú ngêi nµo còng cã thÓ m· ho¸ vµ gi¶i m· th«ng b¸o trong hÖ thèng m· ho¸. Sù m· ho¸ vµ gi¶i m· cña thuËt to¸n ®èi xøng biÓu thÞ bëi : EK( P ) = C DK( C ) = P Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  14. An toµn d÷ liÖu vµ m· ho¸ 14 B¶n B¶n râ B¶n râ M· ho¸ M· ho¸ Gi¶i m· Gi¶i m· B¶n râ B¶n râ m· Kho¸ Kho¸ H×nh 1. M· ho¸ víi kho¸ m · vµ kho¸ gi¶i giè ng nhau M· ho¸ vµ gi¶i m· víi mét kho¸ Trong h×nh vÏ trªn th× : K1cã thÓ trïng K2, hoÆc K1 cã thÓ tÝnh to¸n tõ K2, hoÆc K2 cã thÓ tÝnh to¸n tõ K1. • N¬i øng dông: • Sö dông trong m«i trêng mµ kho¸ ®¬n dÔ dµng ®îc chuyÓn nh lµ trong cïng mét v¨n phßng. Còng dïng ®Ó m· ho¸ th«ng tin ®Ó lu tr÷ trªn ®Üa. • C¸c vÊn ®Ò ®èi víi ph¬ng ph¸p m· ho¸ nµy: 1.C¸c ph¬ng m· ho¸ cæ ®iÓn ®ßi hái ngêi m· ho¸ vµ ngêi gi¶i m· ph¶i cïng chung mét kho¸. Khi ®ã kho¸ ph¶i ®îc gi÷ bÝ mËt tuyÖt ®èi, do vËy ta dÔ dµng x¸c ®Þnh mét kho¸ nÕu biÕt kho¸ kia. 2.HÖ m· ho¸ ®èi xøng kh«ng b¶o vÖ ®îc sù an toµn nÕu cã x¸c suÊt cao kho¸ ngêi göi bÞ lé. Trong hÖ kho¸ ph¶i ®îc göi ®i trªn kªnh an toµn nÕu kÎ ®Þch tÊn c«ng trªn kªnh nµy cã thÓ ph¸t hiÖn ra kho¸. 3.VÊn ®Ò qu¶n lý vµ ph©n phèi kho¸ lµ khã kh¨n vµ phøc t¹p khi sö dông hÖ m· ho¸ cæ ®iÓn. Ngêi göi vµ ngêi nhËn lu«n lu«n th«ng nhÊt víi nhau vÒ vÊn ®Ò kho¸. ViÖc thay ®æi kho¸ lµ rÊt khã vµ dÔ bÞ lé. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  15. An toµn d÷ liÖu vµ m· ho¸ 15 4.Khuynh híng cung cÊp kho¸ dµi mµ nã ph¶i ®îc thay ®æi th- êng xuyªn cho mäi ngêi trong khi vÉn duy tr× c¶ tÝnh an toµn lÉn hiÖu qu¶ chi phÝ sÏ c¶n trë rÊt nhiÒu tíi viÖc ph¸t triÓn hÖ mËt m· cæ ®iÓn. 3.4.2. M· ho¸ phi ®èi xøng kho¸ c«ng khai • §Þnh nghÜa Vµo nh÷ng n¨m 1970 Diffie vµ Hellman ®· ph¸t minh ra mét hÖ m· ho¸ míi ®îc gäi lµ hÖ m· ho¸ c«ng khai hay hÖ m· ho¸ phi ®èi xøng. ThuËt to¸n m· ho¸ c«ng khai lµ kh¸c biÖt so víi thuËt to¸n ®èi xøng. Chóng ®îc thiÕt kÕ sao cho kho¸ sö dông vµo viÖc m· ho¸ lµ kh¸c so víi kho¸ gi¶i m·. H¬n n÷a kho¸ gi¶i m· kh«ng thÓ tÝnh to¸n ®îc tõ kho¸ m· ho¸. Chóng ®îc gäi víi tªn hÖ thèng m· ho¸ c«ng khai bëi v× kho¸ ®Ó m· ho¸ cã thÓ c«ng khai, mét ngêi bÊt kú cã thÓ sö dông kho¸ c«ng khai ®Ó m· ho¸ th«ng b¸o, nhng chØ mét vµi ngêi cã ®óng kho¸ gi¶i m· th× míi cã kh¶ n¨ng gi¶i m·. Trong nhiÒu hÖ thèng, kho¸ m· ho¸ gäi lµ kho¸ c«ng khai (public key), kho¸ gi¶i m· thêng ®îc gäi lµ kho¸ riªng (private key). B¶n m· B¶n M· Gi¶i B¶n Kho¸ m· Kho¸ H×nh 1. M· ho¸ víi kho¸ m· vµ kho¸ gi¶i kh¸c nhau Trong h×nh vÏ trªn th× : K1 kh«ng thÓ trïng K2, hoÆc K2 kh«ng thÓ tÝnh to¸n tõ K1. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  16. An toµn d÷ liÖu vµ m· ho¸ 16 §Æc trng næi bËt cña hÖ m· ho¸ c«ng khai lµ c¶ kho¸ c«ng khai (public key) vµ b¶n tin m· ho¸ (ciphertext) ®Òu cã thÓ göi ®i trªn mét kªnh th«ng tin kh«ng an toµn. • N¬i øng dông: Sö dông chñ yÕu trªn c¸c m¹ng c«ng khai nh Internet khi mµ kho¸ chuyÓn t¬ng ®èi khã kh¨n. • Diffie vµ Hellman ®· x¸c ®inh râ c¸c ®iÒu kiÖn cña mét hÖ m· ho¸ c«ng khai nh sau: 1. ViÖc tÝnh to¸n ra cÆp kho¸ c«ng khai K B vµ bÝ mËt kB dùa trªn c¬ së c¸c ®iÒu kiÖn ban ®Çu ph¶i ®îc thùc hiÖn mét c¸ch dÔ dµng, nghÜa lµ thùc hiÖn trong thêi gian ®a thøc. 2. Ngêi göi A cã ®îc kho¸ c«ng khai cña ngêi nhËn B vµ cã b¶n tin P cÇn göi ®i th× cã thÓ dÔ dµng t¹o ra ®îc b¶n m· C. C = EKB (P) = EB (P) C«ng viÖc nµy còng trong thêi gian ®a thøc. 3. Ngêi nhËn B khi nhËn ®îc b¶n tin m· hãa C víi kho¸ bÝ mËt kB th× cã thÓ gi¶i m· b¶n tin trong thêi gian ®a thøc. P = DkB (C) = DB[EB(M)] 4. NÕu kÎ ®Þch biÕt kho¸ c«ng khai KB cè g¾ng tÝnh to¸n kho¸ bÝ mËt th× khi ®ã chóng ph¶i ®¬ng ®Çu víi trêng hîp nan gi¶i, trêng hîp nµy ®ßi hái nhiÒu yªu cÇu kh«ng kh¶ thi vÒ thêi gian. 5. NÕu kÎ ®Þch biÕt ®îc cÆp (KB,C) vµ cè g¾ng tÝnh to¸n ra b¶n râ P th× gi¶i quyÕt bµi to¸n khã víi sè phÐp thö lµ v« cïng lín, do ®ã kh«ng kh¶ thi. 3.5. C¸c c¸ch ph©n tÝch m· C¸c thuËt to¸n cho phÇn lín c¸c hÖ mËt m· lµ næi tiÕng nªn chóng ta gi¶ sö r»ng nh÷ng kÎ ph©n tÝch m· ®· cã thuËt to¸n trong tay khi b¾t ®Çu tÊn c«ng. Trong phÇn lín c¸c hÖ mËt m·, thuËt to¸n ®Ó ph©n phèi cho tÊt c¶ ngêi sö dông vµ søc m¹nh cña hÖ thèng n»m trong kho¸ còng nh phô thuéc vµo thuËt to¸n m· ho¸ d÷ liÖu tèt nh thÕ nµo. Vµ ®é dµi cña kho¸ m· quyÕt ®Þnh b¶n m· Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  17. An toµn d÷ liÖu vµ m· ho¸ 17 kÕt qu¶ ®îc m· tèt nh thÕ nµo vµ sÏ b¶o vÖ chèng l¹i c¸c cuéc tÊn c«ng brute-force. TÊn c«ng brute-force lµ c¸ch trong ®ã mäi kho¸ cã thÓ ®îc thö dïng ®Ó gi¶i m·. NhiÒu nhµ viÕt mËt m· tin r»ng c¸c cuéc tÊn c«ng brute- force kh«ng thÓ thùc hiÖn ®îc khi kho¸ dµi ®îc sö dông, thËm chÝ khi kh¶ n¨ng cña m¸y tÝnh ®ang lªn. TÊn c«ng brute-force ®èi víi b¶n m· ph¶i m· ho¸ víi mét kho¸ lín (trªn 100 bÝt) cã thÓ mÊt hµng triÖu hoÆc hµng tØ n¨m ngay c¶ khi víi m¹ng m¸y tÝnh m¹nh h¬n n÷a viÖc thªm mét bÝt ®¬n cã thÓ lµm t¨ng gÊp ®«i gi¸ cña viÖc ph©n tÝch b»ng brute-force. Tuy nhiªn vÉn tån t¹i mét ®iÓm yÕu trong hÖ thèng trõ mét vµi kho¸, lµm gi¶m sè c¸c kho¸ cÇn ®îc kiÓm tra. VÝ dô, kÎ ph©n tÝch m· cã thÓ kh¸m ph¸ ra r»ng mét thuËt to¸n sinh ra c¸c sè ngÉu nhiªn nhng thùc tÕ cã mét vµi mÉu ®îc lÆp l¹i. §iÓm yÕu nµy cña hÖ thèng cã thÓ cung cÊp mét con ®êng ®Ó kh¸m ph¸ hÖ thèng. Cã mét vµi ph¬ng ph¸p chung ®Ó ph©n tÝch, díi ®©y lµ danh s¸ch theo thø tù kh¶ n¨ng cña tõng ph¬ng ph¸p. Mçi ph¬ng ph¸p trong sè chóng gi¶ sö r»ng kÎ ph©n tÝch m· hoµn toµn cã hiÓu biÕt vÒ thuËt to¸n m· ho¸ ®îc sö dông. 1. ChØ cã b¶n m·. Trong trêng hîp nµy, ngêi ph©n tÝch chØ cã mét vµi b¶n tin cña b¶n m·, tÊt c¶ trong sè chóng ®Òu ®· ®îc m· ho¸ vµ cïng sö dông chung mét thuËt to¸n. C«ng viÖc cña ngêi ph©n tÝch lµ t×m l¹i ®îc b¶n râ cña nhiÒu b¶n m· cã thÓ hoÆc tèt h¬n n÷a lµ suy luËn ra ®îc kho¸ sö dông m· ho¸, vµ sö dông ®Ó gi¶i m· nh÷ng b¶n m· kh¸c víi cïng kho¸ nµy. Gi¶ thiÕt : C1 = Ek(P1), C2= Ek(P2), . . .Ci = Ek(Pi) Suy luËn : Mçi P1,P2, . . Pi, k hoÆc thuËt to¸n kÕt luËn Pi+1 tõ Ci+1 = Ek(Pi+1) 2. BiÕt b¶n râ. Ngêi ph©n tÝch kh«ng chØ truy cËp ®îc mét vµi b¶n m· mÆt kh¸c cßn biÕt ®îc b¶n râ. C«ng viÖc lµ suy luËn ra kho¸ ®Ó sö dông gi¶i m· hoÆc thuËt to¸n gi¶i m· ®Ó gi¶i m· cho bÊt kú b¶n m· nµo kh¸c víi cïng kho¸ nh vËy. Gi¶ thiÕt : P1, C1 = Ek(P1), P2, C2= Ek(P2), . . . Pi, Ci = Ek(Pi) Suy luËn : Mçi k hoÆc thuËt to¸n kÕt luËn Pi+1 tõ Ci+1 = Ek(Pi+1) Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  18. An toµn d÷ liÖu vµ m· ho¸ 18 3. Lùa chän b¶n râ. Ngêi ph©n tÝch kh«ng chØ truy cËp ®îc b¶n m· vµ kÕt hîp b¶n râ cho mét vµi b¶n tin, nhng mÆt kh¸c lùa chän b¶n râ ®· m· ho¸. Ph¬ng ph¸p nµy tá ra cã kh¶ n¨ng h¬n ph¬ng ph¸p biÕt b¶n râ bëi v× ngêi ph©n tÝch cã thÓ chän cô thÓ khèi b¶n râ cho m· ho¸, mét ®iÒu kh¸c cã thÓ lµ s¶n lîng th«ng tin vÒ kho¸ nhiÒu h¬n. Gi¶ thiÕt : P1, C1 = Ek(P1), P2, C2= Ek(P2), . . . Pi, Ci = Ek(Pi) t¹i ®©y ngêi ph©n tÝch chän P1, P2,. . . Pi Suy luËn : Mçi k hoÆc thuËt to¸n kÕt luËn Pi+1 tõ Ci+1 = Ek(Pi+1) 4. Lùa chän b¶n râ thÝch hîp. §©y lµ trêng hîp ®Æc biÖt cña lùa chän b¶n râ. Kh«ng chØ cã thÓ lùa chän b¶n râ ®· m· ho¸, nhng hä cßn cã thÓ söa ®æi sù lùa chän c¬ b¶n kÕt qu¶ cña sù m· ho¸ lÇn tríc. Trong trêng lùa chän b¶n m· ngêi ph©n tÝch cã thÓ ®· chän mét khèi lín b¶n râ ®· m· ho¸, nhng trong trêng hîp nµy cã thÓ chän mét khèi nhá h¬n vµ chän c¨n cø kh¸c trªn kÕt qu¶ cña lÇn ®Çu tiªn. VÝ dô tèt nhÊt vÒ trêng hîp biÕt b¶n râ lµ nh÷ng file ®îc t¹o ra bëi c¸c tõ kh¸c nhau trong ®ã chøa c¸c m· ®Þnh d¹ng ®îc Èn vµ header file. C¸c tµi liÖu còng chøa tªn c«ng ty vµ ®Þa chØ, b¶n quyÒn, vµ nhiÒu th«ng tin kh¸c mµ c¸c nhµ ph©n tÝch cã thÓ lÊy ®îc mét c¸ch dÔ dµng. Thùc tÕ lµ, rÊt nhiÒu tµi liÖu ®îc sö dông trong th¬ng m¹i ®iÖn tö cã header chuÈn ®îc sö dông ®Ó ®Þnh danh tµi liÖu cho c¸c m¸y tÝnh kh¸c. C¸c nhµ ph©n tÝch cã thÓ t×m ra kho¸ b»ng viÖc ph©n tÝch thuËt to¸n ®· m· b¶n râ ®· biÕt nh thÕ nµo. Díi ®©y lµ mét vµi kü thuËt ®îc c¸c nhµ ph©n tÝch ®Ó tÊn c«ng b¶n m·. • Differential cryptanalysis; kü thuËt nµy sö dông mét qu¸ tr×nh lÆp ®Ó íc lîng m· ®îc t¹o ra sö dông mét thuËt to¸n lÆp khèi (nh DES). Liªn kÕt b¶n râ ®îc m· ho¸ díi cïng mét kho¸. Sù kh¸c biÖt ®îc ph©n tÝch vµ c¸c kho¸ cã thÓ ®îc x¸c ®Þnh th«ng qua sè c¸c lÇn lÆp. Kü thuËt nµy ®îc sö dông thµnh c«ng chèng l¹i DES vµ FEAL-4. • Linear cryptanalysis: kü thuËt nµy còng ®îc sö dông thµnh c«ng ®Ó chèng l¹i DES vµ FEAL-4. C¸c cÆp b¶n râ vµ b¶n m· kÕt qu¶ ®îc ph©n tÝch vµ mét kü thuËt xÊp xØ tuyÕn tÝnh ®îc sö dông ®Ó x¸c ®Þnh ho¹t ®éng cña m· khèi. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  19. An toµn d÷ liÖu vµ m· ho¸ 19 • Algebraic attacks:ký thuËt nµy kh¸m ph¸ cÊu tróc to¸n häc trong c¸c mËt m· khèi. NÕu cÊu tróc tån t¹i th× viÖc m· ho¸ ®¬n víi mét kho¸ cã thÓ sinh ra c¸c kÕt qu¶ t¬ng tù nh viÖc m· ho¸ ®«i víi hai kho¸ kh¸c nhau. KÎ ph©n tÝch sÏ cã ®îc u thÕ ë yÕu ®iÓm nµy. Nãi chung nh÷ng nhµ ph©n tÝch m· cÇn cã thêi gian vµ tµi nguyªn. §iÒu nµy lµm cho c¸c nhµ ph©n tÝch gÆp khã kh¨n nhÊt lµ khi c¸c thuËt to¸n vµ ký thuËt m· ho¸ tèt h¬n nhê c¸c tiÕn bé kü thuËt. Dï r»ng c¸c cuéc tÊn c«ng DES lµ thµnh c«ng nhng c¸c cuéc tÊn c«ng nµy kh«ng dÔ dµng vµ rÎ. Ph¬ng ph¸p nhanh nhÊt lµ tÊn c«ng brute-force ®· mÊt 3.5 giê trªn m¸y tÝnh hµng triÖu ®«la. Differential cryptanalysis ®îc sö dông ®Ó tÊn c«ng, trong ®ã 247 lÇn m· ®îc thùc hiÖn trªn mét b¶n râ ®îc chän, cuéc tÊn c«ng qu¸ khã sÏ kh«ng ®îc ®Ò cËp trong thùc tÕ. Trong mét cuéc tÊn c«ng kh¸c Linear cryptanalysis ®îc dïng ®Ó t×m ra kho¸ DES trong 50 ngµy, sö dông 12 computer workstation. 4. Mét sè thuËt to¸n m· ho¸ c¬ b¶n 4.1. chuÈn m· ho¸ d÷ liÖu DES DES lµ thuËt to¸n m· ho¸ khèi (block algrithm), nã m· ho¸ mét khèi d÷ liÖu 64 bÝts. Mét khèi b¶n râ 64 bÝt ®a vµo vµo thùc hiÖn, sau khi m· ho¸ d÷ liÖu ra lµ mét khèi b¶n m· 64 bÝt. C¶ m· ho¸ vµ gi¶i m· ®Òu sö dông cïng mét thuËt to¸n vµ kho¸. Kho¸ m· cã ®é dµi 64 bÝt, trong ®ã cã 8 bÝt ch½n lÎ ®îc sö dông ®Ó kiÓm so¸t lçi. C¸c bÝt ch½n lÎ n»m ë c¸c vÞ trÝ 8, 16, 24, ... , 64. Tøc lµ cø 8 bÝt th× cã 1 bÝt kiÓm so¸t lçi, bÝt nµy qui ®Þnh sè bÝt cã gi¸ trÞ “1” cña khèi 8 bÝt ®ã lµ ch½n hay lÎ. NÒn t¶ng ®Ó x©y dùng khèi cña DES lµ sù kÕt hîp ®¬n gi¶n cña c¸c kü thuËt thay thÕ vµ ho¸n vÞ b¶n râ dùa trªn kho¸, ®ã lµ c¸c vßng lÆp. DES sö dông 16 vßng lÆp ¸p dông cïng mét kiÓu kÕt hîp c¸c kü thuËt trªn khèi b¶n râ (H×nh 1). ThuËt to¸n chØ sö dông c¸c phÐp to¸n sè häc vµ logic th«ng thêng trªn c¸c sè 64 bÝt, v× vËy nã dÔ dµng thùc hiÖn vµo nh÷ng n¨m 1970 trong ®iÒu kiÖn vÒ c«ng nghÖ phÇn cøng lóc bÊy giê. Ban ®Çu, sù thùc hiÖn c¸c phÇn mÒm kiÓu nµy rÊt th« s¬, nhng hiÖn t¹i th× viÖc ®ã ®· tèt h¬n, vµ víi ®Æc tÝnh lÆp ®i lÆp l¹i cña Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
  20. An toµn d÷ liÖu vµ m· ho¸ 20 thuËt to¸n ®· t¹o nªn ý tëng sö dông chÝp víi môc ®Ých ®Æc biÖt nµy. Liªn hiÖp Khoa häc S¶n xuÊt C«ng nghÖ PhÇn mÒm (CSE)
Đồng bộ tài khoản