Bài giảng An ninh mạng máy tính - Chương 3: Mã hóa đối xứng (ThS. Lương Minh Huấn)
lượt xem 11
download
Bài giảng An ninh mạng máy tính - Chương 3: Mã hóa đối xứng (ThS. Lương Minh Huấn) cung cấp cho học viên kiến thức về nguyên lý mã hóa đối xứng, thuật toán mã hóa khối đối xứng, số ngẫu nhiên và giả ngẫu nhiên, mã hóa luồng và RC4, các chế độ mã hóa khối,... Mời các bạn cùng tham khảo chi tiết nội dung bài giảng!
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng An ninh mạng máy tính - Chương 3: Mã hóa đối xứng (ThS. Lương Minh Huấn)
- TRƯỜNG ĐẠI HỌC SÀI GÒN CHƯƠNG 3: MÃ HÓA ĐỐI XỨNG GV: LƯƠNG MINH HUẤN
- NỘI DUNG I. Nguyên lý mã hóa đối xứng II. Thuật toán mã hóa khối đối xứng III. Số ngẫu nhiên và giả ngẫu nhiên IV.Mã hóa luồng và RC4 V. Các chế độ mã hóa khối
- I. NGUYÊN LÝ MÃ HÓA ĐỐI XỨNG 1. Các khái niệm về mã hóa 2. Mô hình mã hóa đối xứng 3. Mã hóa cổ điển 4. Mã hóa đối xứng hiện đại 5. Cấu trúc Feistel Cipher 6. Thám mã
- I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Mật mã hay mã hóa dữ liệu (cryptography), là một công cụ cơ bản thiết yếu của bảo mật thông tin. ➢Mật mã đáp ứng được các nhu cầu về ▪ Tính bảo mật (confidentiality); ▪ Tính chứng thực (authentication); ▪ Tính không từ chối (non-repudiation) của một hệ truyền tin.
- I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Mã hóa là phương pháp để biến thông tin (phim ảnh, văn bản, hình ảnh...) từ định dạng bình thường sang dạng thông tin không thể hiểu được nếu không có phương tiện giải mã. ➢Giải mã là phương pháp để đưa từ dạng thông tin đã được mã hóa về dạng thông tin ban đầu, quá trình ngược của mã hóa.
- I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Một hệ thống mã hóa bao gồm các thành phần 1. Thông tin trước khi mã hóa, ký hiệu là P (Plaintext). 2. Thông tin sau khi mã hóa, ký hiệu là C (Ciphertext). 3. Chìa khóa, ký hiệu là K (Key). 4. Phương pháp mã hóa/giải mã, ký hiệu là E/D (Encryption/ Decryption).
- I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Quá trình mã hóa được tiến hành bằng cách áp dụng hàm toán học E lên thông tin P, vốn được biểu diễn dưới dạng số, để trở thành thông tin đã mã hóa C. ➢Quá trình giải mã được tiến hành ngược lại: áp dụng hàm D lên thông tin C để được thông tin đã giải mã P.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ➢Mật mã đối xứng sử dụng cùng một khóa cho việc mã hóa và giải mã. Có thể nói mã đối xứng là mã một khóa hay mã khóa chia sẻ. ➢Ở đây người gửi và người nhận chia sẻ khóa chung K, mà họ có thể trao đổi bí mật với nhau. ➢Ta xét hai hàm ngược nhau: E là hàm mã hóa biến đổi bản rõ thành bản mã và D là hàm giải mã biến đổi bản mã trở về bản rõ. ➢Giả sử X là văn bản cần mã hóa gọi là bản rõ và Y là dạng văn bản đã được thay đổi qua việc mã hóa gọi là bản mã.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ➢Khi đó ta ký hiệu: ▪ Y = EK(X) ▪ X = DK(Y) ➢Mọi thuật toán mã cổ điển đều là mã khóa đối xứng, vì ở đó thông tin về khóa được chia sẻ giữa người gửi và người nhận. ➢Mã đối xứng là kiểu duy nhất trước khi phát minh ra khóa mã công khai vào những năm 1970, mã công khai còn được gọi là mã không đối xứng.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ➢Hai yêu cầu để sử dụng an toàn mã khóa đối xứng là: ▪ Thuật toán mã hoá mạnh: có cơ sở toán học vững chắc đảm bảo rằng mặc dù công khai thuật toán, mọi người đều biết, nhưng việc thám mã là rất khó khăn và phức tạp, nếu không biết khóa. ▪ Khóa mật chỉ có người gửi và người nhận biết; có kênh an toàn để phân phối khóa giữa các người sử dụng chia sẻ khóa. Mối liên hệ giữa khóa và bản mã là không thể nhận biết được.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ➢Về mặt lý thuyết phương pháp duyệt tổng thể là luôn thực hiện được, do có thể tiến hành thử từng khóa, mà số khóa là hữu hạn. Phần lớn công sức của các tấn công đều tỷ lệ thuận với kích thước khóa. ➢Khóa càng dài thời gian tìm kiếm càng lâu và thường tăng theo hàm mũ.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ➢Có thể phân loại an toàn thành hai kiểu như sau: ▪ An toàn không điều kiện: Ở đây cho dù máy tính thực hiện được bao nhiêu phép toán trong một giây, mã hoá không thể bị bẻ, vì bản mã không cung cấp đủ thông tin để xác định duy nhất bản rõ. • Chưa có thuật toán mã hóa nào được coi là an toàn không điều kiện.
- I.2 MÔ HÌNH MÃ HÓA ĐỐI XỨNG ▪ An toàn tính toán: Với nguồn lực máy tính có giới hạn và thời gian có hạn (chẳng hạn thời gian tính toán không quá tuổi của vũ trụ) mã hoá coi như không thể bị bẻ. • Trong trường hợp này không quan trọng máy tính mạnh như thế nào, có thể coi như mã hóa an toàn về mặt tính toán. • Nói chung từ nay về sau, một thuật toán mã hóa mà an toàn tính toán, sẽ được coi là an toàn.
- I.3 MÃ HÓA CỔ ĐIỂN ➢Mã hoá cổ điển là phương pháp mã hoá đơn giản nhất xuất hiện đầu tiên trong lịch sử mã hoá. ➢Thuật toán đơn giản và dễ hiểu. Những phương pháp mã hoá này là cơ sở cho việc nghiên cứu và phát triển thuật toán mã hoá đối xứng được sử dụng ngày nay. ➢Mọi mã cổ điển đều là mã đối xứng và có hai loại mã cổ điển là mã thay thế và mã hoán vị (hay còn gọi là dịch chuyển).
- I.3 MÃ HÓA CỔ ĐIỂN ➢Mã thay thế là phương pháp mà từng kí tự (nhóm kí tự) trong bản rõ được thay thế bằng một kí tự (một nhóm kí tự) khác để tạo ra bản mã. Bên nhận chỉ cần thay thế ngược lại trên bản mã để có được bản rõ ban đầu. ➢Mã hoán vị là phương pháp mà các kí tự trong bản rõ vẫn được giữ nguyên, chúng chỉ được sắp xếp lại vị trí để tạo ra bản mã, tức là các kí tự trong bản rõ hoàn toàn không bị thay đổi bằng kí tự khác mà chỉ đảo chỗ của chúng để tạo thành bản mã.
- I.3.1 MÃ CAESAR ➢Đây là mã thay thế được biết sớm nhất, được nghĩ ra bởi Julius Caesar. Lần đầu tiên được sử dụng trong quân sự. Việc mã hoá được thực hiện đơn giản là thay mỗi chữ trong bản rõ bằng chữ thứ ba tiếp theo trong bảng chữ cái. ➢Ví dụ. Mã bản rõ: “Meet me after the toga party” bằng bản mã: “PHHW PH DIWHU WKH WRJD SDUWB”. ➢Thám mã Caesar là việc làm đơn giản, do số khóa có thể có là rất ít. Chỉ có 26 khóa có thể, vì a chỉ có thể ánh xạ vào một trong số 26 chữ cái của bảng chữ cái tiếng Anh: A, B, C,… Các chữ khác sẽ được xác định bằng số bước tịnh tiến tương ứng của a
- I.3.2 MÃ DỊCH CHUYỂN DÒNG ➢Giả sử lấy một số cột xác định và chọn một hoán vị chỉ số của các cột đó làm khóa. ➢Viết các chữ của bản rõ lần lượt theo các dòng với số cột xác định. Sau đó đọc lại chúng theo các cột với thứ tự chỉ số ở dòng khóa để nhận được bản mã. ➢Quá trình giải mã được thực hiện ngược lại.
- I.3.2 MÃ DỊCH CHUYỂN DÒNG ➢Khóa: 4 3 1 2 5 6 7 ➢Bản rõ: a t t a c k p o s t p o n e d u n t i l t w o a m x y z 4312567 a t t ackp o s tpone d unt i lt woamxyz Bản mã: TTNAAPTMTSUOAODWCOIXKNLYPETZ
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng An ninh mạng máy tính: Chương 1
65 p | 340 | 37
-
Bài giảng An ninh mạng máy tính - Chương 6: IDS – IPS – Firewall (ThS. Lương Minh Huấn)
91 p | 87 | 23
-
Bài giảng An ninh mạng máy tính: Chương 4
33 p | 158 | 21
-
Bài giảng An ninh mạng máy tính: Chương 2
22 p | 188 | 20
-
Bài giảng An ninh mạng máy tính: Chương 3
33 p | 137 | 20
-
Bài giảng An ninh mạng máy tính: Chương 5
33 p | 147 | 19
-
Bài giảng An ninh mạng máy tính: Chương 4 (tiếp theo)
23 p | 136 | 14
-
Bài giảng An ninh mạng máy tính - Chương 1: Tổng quan về an ninh mạng máy tính (ThS. Lương Minh Huấn)
126 p | 76 | 12
-
Bài giảng An ninh mạng máy tính: Chương 3.1
19 p | 129 | 12
-
Bài giảng An ninh mạng máy tính - Chương 2: Các mối đe dọa và lỗ hổng trên hệ thống mạng (ThS. Lương Minh Huấn)
135 p | 63 | 10
-
Bài giảng An ninh mạng máy tính - Chương 5: Phân phối khóa (ThS. Lương Minh Huấn)
112 p | 44 | 9
-
Bài giảng An ninh mạng máy tính - Chương 4: Mã hóa công khai và xác thực thông điệp (ThS. Lương Minh Huấn)
72 p | 48 | 8
-
Bài giảng An ninh mạng máy tính - Chương 0: Giới thiệu môn học (ThS. Lương Minh Huấn)
6 p | 59 | 7
-
Bài giảng An ninh mạng máy tính - Chương 7: An ninh tầng giao vận (ThS. Lương Minh Huấn)
45 p | 40 | 7
-
Bài giảng An ninh mạng máy tính - Chương 8: Các giao thức an ninh thông dụng (ThS. Lương Minh Huấn)
57 p | 42 | 7
-
Bài giảng An ninh mạng - Bài 6: An toàn bảo mật trong mạng TCP/IP
76 p | 7 | 5
-
Bài giảng An ninh mạng: Chương 3 - Bùi Trọng Tùng
41 p | 9 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn