B GIÁO D C VÀ ĐÀO T OỘ Ụ Ạ
ĐI H C ĐÀ N NGẠ Ọ Ẵ
TI U LU N MÔN H CỂ Ậ Ọ
H TH NG THÔNG TIN ĐA LÝỆ Ố Ị
Đ ềtài:
B N Đ T NH BÀ R A – VŨNG TÀUẢ Ồ Ỉ Ị
Gi ngả viên: H c viênọ:
TS. Tr ng Ph c Minhươ ướ Phan H u Canữ
Đà N ng, thángẵ 05 năm 2015
Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
M C L CỤ Ụ
Trang 2
Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
L I M ĐUỜ Ở Ầ
Nhân lo i đang ạs ngố trong nh ng năm đu th k 21, ữ ầ ế ỷ th i đi mà thôngờ ạ
tin, tri th c tr thành l c l ng s n xu t tr c ti p, th i đi c a xã h i thôngứ ở ự ượ ả ấ ự ế ờ ạ ủ ộ
tin và n n kinh t tri th c đc hình thành trên c s phát tri n và ng d ngề ế ứ ượ ơ ở ể ứ ụ
r ng rãi công ngh thông tinộ ệ và truy n thông. Cu c cách m ng thông tin đangề ộ ạ
nh h ng sâu s c đn m i lĩnh v c trong đi s ng kinh t - xã h i, đa conả ưở ắ ế ọ ự ờ ố ế ộ ư
ng i chuy n nhanh t xã h i công nghi p sang xã h i thông tin, t kinh tườ ể ừ ộ ệ ộ ừ ế
công nghi p sang kinh t tri th c, đó năng l c c nh tranh ph thu c chệ ế ứ ở ự ạ ụ ộ ủ
y u vào năng l c sáng t o, thu th p, l u tr , x lý và trao đi thông tin. ế ự ạ ậ ư ữ ử ổ
Cùng v i s phát tri n bùng n c a Internet, an toàn thông tin là m tớ ự ể ổ ủ ộ
v n đ nóng h i c a xã h iấ ề ổ ủ ộ . Nguy c m t an toàn thông tin do nhi u nguyênơ ấ ề
nhân, đi t ng t n công đa d ng… Thi t h i t nh ng v t n công m ng làố ượ ấ ạ ệ ạ ừ ữ ụ ấ ạ
r t l n, đc bi t là nh ng thông tin thu c lĩnh v c kinh t , an ninh, qu cấ ớ ặ ệ ữ ộ ự ế ố
phòng… Do đó, vi c ệtìm hi u và áp d ng các công ngh nh m mã hóa, xácể ụ ệ ằ
th c d li u ự ữ ệ đ ngăn ch n nh ng truy c p trái phép tr thành nhu c u c pể ặ ữ ậ ở ầ ấ
bách trong các ho t đng truy n thông.ạ ộ ề
Sau khi đc h c môn An toàn an ninh thông tin do Th y T. Ngô T nượ ọ ầ ấ
Khôi t n tình gi ng d y, v i mong mu n tìm hi u sâu h n v các ki n th cậ ả ạ ớ ố ể ơ ề ế ứ
c a môn h c cũng nh v n d ng các ki n th c đã h c vào th c t , nhóm báoủ ọ ư ậ ụ ế ứ ọ ự ế
cáo g m Phan H u Can và Đoàn Hà H Quyên xin ch n đ tài cho ti u lu nồ ữ ạ ọ ề ể ậ
k t thúc môn h c là “ Mã hóa d li u và xác th c PGP (Pretty Goodế ọ ữ ệ ự
Privacy)”.
M c dù đã c g ng nh do ki n th c và th i gian có h n nên ti u lu n cũngặ ố ắ ư ế ứ ờ ạ ể ậ
ch d ng l i m c c b n, ch a đi sâu phân tích đy đ các v n đ liên quan.ỉ ừ ạ ở ứ ơ ả ư ầ ủ ấ ề
Nhóm báo cáo xin chân thành c m n Th y TS. Nguy n T n Khôi đã t n tìnhả ơ ầ ễ ấ ậ
gi ng d y và giúp đ đ em hoàn thành ti u lu n này.ả ạ ỡ ể ể ậ
Chân thành c m n.ả ơ
Trang 3
Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
Ch ng 1.ươ
MÃ HÓA VÀ XÁC TH C PGP – PRETTY GOOD PRIVACYỰ
1. Gi i thi u ớ ệ chung v PGPề
Khái ni mệ: PGP (Pretty Good Privacy) là m t ph n m m máy tính dùngộ ầ ề
đ mểã hóa d li u vữ ệ à xác th cự. Phiên b n PGP đu tiên do Phil Zimmermannả ầ
đc công b vào năm 1991. K t đó,ượ ố ể ừ ph n m m này đầ ề ã có nhi u c i ti n về ả ế à
hi n nay t p đoệ ậ àn PGP cung c p ph n m m ấ ầ ề d a trựên n n t ng nề ả ày.
2. M c đích s d ng PGPụ ử ụ
M c đích ụban đu ầs d ng PGP đ ph c v cho vi c mã hóa th đi nử ụ ể ụ ụ ệ ư ệ
t , ph n m m mã ngu n mử ầ ề ồ ở PGP hi n nay đã tr thành m t gi i pháp mã hóaệ ở ộ ả
cho các công ty l n, chính ph cũng nh cácớ ủ ư cá nhân. Các ng d ng c a PGPứ ụ ủ
đc dùng đ mã hóa b o v thông tin l u tr trên máy tínhượ ể ả ệ ư ữ xách tay, máy
tính đ bàn, máy ch và trong quá trình trao để ủ ổi email ho c chuy n file, chặ ể ữ
ký s …ố
3. Ho t đng ạ ộ mã hóa c a PGPủ
3.1. Các khái ni m:ệ
Mã hóa và gi i mã: ảD li u có th đc và hi u mà không c n m tữ ệ ể ọ ể ầ ộ
ph ng pháp đc bi t nào đc g i là văn b n rõ (plaintext hay cleartext).ươ ặ ệ ượ ọ ả
M t ph ng th c nh m che d u văn b n rõ đ tránh b s d ng sai m c đíchộ ươ ứ ằ ấ ả ể ị ự ụ ụ
đc g i là mã hóa (encrytion). K t qu mã hóa văn b n rõ đc g i là b nượ ọ ế ả ả ượ ọ ả
mã (ciphertext). Quá trình ng c l i c a mã hóa nghĩa là chuy n b n mãượ ạ ủ ể ả
thành văn b n rõ đ s d ng đc g i là gi i mã (decryption).ả ể ử ụ ượ ọ ả
Hình 1. Mã hóa và gi i mã d li uả ữ ệ
M t mã h c (ậ ọ cryptography) và phân tích mã (cryptanalysis):
Trang 4
Ti u lu n môn h c An toàn an ninh thông tinể ậ ọ
M t mã h c là môn khoa h c dùng các thu t toán, toán h c đ mã hóaậ ọ ọ ậ ọ ể
và gi i mã d li u. M t mã h c cho phép ng i dùng l u tr và truy n dả ữ ệ ậ ọ ườ ư ữ ề ữ
li u trên môi tr ng truy n không an toàn nh môi tr ng Internet.ệ ườ ề ư ườ
Phân tích mã là khoa h c v phân tích và phá v truy n thông an toànọ ề ỡ ề
trên m ng. Phân tích m t mã bao g m m t s k t h p thú v c a l p lu nạ ậ ồ ộ ự ế ợ ị ủ ậ ậ
phân tích, áp d ng các công c toán h c, phát hi n mô hình; lòng quy t tâm,ụ ụ ọ ệ ế
kiên nh và may m n. Ng i phân tích m t mã h c cũng đc g i là nh ngẫ ắ ườ ậ ọ ượ ọ ữ
k t n công (attacker).ẻ ấ
H th ng m t mã (crytosystem):ệ ố ậ Thu t toán m t mã là các hàm toánậ ậ
h c đc s d ng trong quá trình mã hóa và gi i mã. M t thu t toán m t mãọ ượ ử ụ ả ộ ậ ậ
k t h p v i m t Key là m t t , s ho c c m t đ mã hóa b n rõ. Cùng m tế ợ ớ ộ ộ ừ ố ặ ụ ừ ể ả ộ
văn b n rõ có th cho các b n mã khá nhau khi các key khác nhau. B o m tả ể ả ả ậ
c a d li u đc mã hóa hoàn toàn ph thu c vào hai đi u: s c m nh c aủ ữ ệ ượ ụ ộ ề ứ ạ ủ
các thu t toán m t mã và bí m t c a khóa. Thu t toán mã hóa, c ng v i t tậ ậ ậ ủ ậ ộ ớ ấ
c các key và t t c các giao th c đ nó ho t đng đc g i là h th ng m tả ấ ả ứ ể ạ ộ ượ ọ ệ ố ậ
mã. PGP là m t h th ng m t mã.ộ ệ ố ậ
Có 2 lo i m t mã h c đó là m t mã thông th ng (Conventionalạ ậ ọ ậ ườ
cryptography) và m t mã khóa công khai (Public key cryptography).ậ
M t mã thông th ng:ậ ườ còn g i là m t mã khóa đi x ng, là ph ngọ ậ ố ứ ươ
pháp dùng m t khóa s d ng cho mã hóa và gi i mã. Data Encryptionộ ử ụ ả
Standard (DES) là m t ví d v m t m t mã hóa thông th ng.ộ ụ ề ộ ậ ườ
Hình 2. M t mã hóa thông th ngậ ườ
Ph ng pháp thay th n i dung văn b n rõ b ng m t văn b n có n iươ ế ộ ả ằ ộ ả ộ
dung khác do b chuy n đi theo m t quy lu t nào đó là ví d v mã hóaị ể ổ ộ ậ ụ ề
thông th ng. Ví d c n truy n d li u là abc có th mã hóa chuy n sang cdeườ ụ ầ ề ữ ệ ể ể
b ng cách d ch đi hai ký t .ằ ị ự
Trang 5
