Xem mẫu
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
----- -----
BÀI GIẢNG
AN TOÀN VÀ BẢO MẬT
THÔNG TIN
(Lưu hành nội bộ)
Nha Trang, tháng 6 năm 2008
1
BÀI GIẢNG
AN TOÀN VÀ BẢO MẬT
THÔNG TIN
Biên soạn: Trần Minh Văn
(Tài liệu tham khảo chính: Cryptography and Network Security Principles and Practices,
4th Edition William Stallings Prentice Hall 2005)
2
MỤC LỤC
CHƢƠNG 1. GIỚI THIỆU VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN .................. 8
1.1
Giới thiệu................................................................................................................. 8
1.2
Bảo vệ thông tin trong quá trình truyền thông tin trên mạng .................................. 8
1.2.1
1.2.2
1.2.3
1.2.4
Các loại hình tấn công ..................................................................................... 8
Yêu cầu của một hệ truyền thông tin an toàn và bảo mật .............................. 10
Vai trò của mật mã trong việc bảo mật thông tin trên mạng ......................... 11
Các giao thức (protocol) thực hiện bảo mật.................................................. 11
1.3
Bảo vệ hệ thống khỏi sự xâm nhập phá hoại từ bên ngoài.................................... 11
1.4
Câu hỏi ôn tập ....................................................................................................... 13
CHƢƠNG 2. MÃ HÓA ĐỐI XỨNG CĂN BẢN .......................................................... 14
2.1
Mã hóa Ceasar ....................................................................................................... 14
2.2
Mô hình mã hóa đối xứng (Symmetric Ciphers) .................................................. 15
2.3
Mã hóa thay thế đơn bảng (Monoalphabetic Substitution Cipher) ....................... 17
2.4
Mã hóa thay thế đa ký tự ....................................................................................... 19
2.4.1
2.4.2
Mã Playfair .................................................................................................... 19
Mã Hill ........................................................................................................... 20
2.5
Mã hóa thay thế đa bảng (Polyalphabetic Substitution Cipher) ............................ 21
2.6
One-Time Pad ....................................................................................................... 23
2.7
Mã hoán vị (Permutation Cipher) ......................................................................... 24
2.8
Tổng kết ................................................................................................................ 25
2.9
Câu hỏi ôn tập ....................................................................................................... 27
2.10 Bài Tập .................................................................................................................. 27
2.11 Bài Tập Thực Hành ............................................................................................... 28
CHƢƠNG 3. MÃ HÓA ĐỐI XỨNG HIỆN ĐẠI .......................................................... 30
3.1
Mã dòng (Stream Cipher)...................................................................................... 31
3.1.1
3.1.2
3.2
Mã khối (Block Cipher) ........................................................................................ 37
3.2.1
3.2.2
3.2.3
3.3
A5/1 ............................................................................................................... 32
RC4 ................................................................................................................ 34
Mã khối an toàn lý tưởng ............................................................................... 37
Mạng SPN ...................................................................................................... 38
Mô hình mã Feistel ........................................................................................ 38
Mã TinyDES ......................................................................................................... 40
3.3.1
Các vòng của TinyDES.................................................................................. 40
3
3.3.2
3.3.3
3.3.4
3.4
Mã DES (Data Encryption Standard) .................................................................... 43
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.5
Hoán vị khởi tạo và hoán vị kết thúc: ............................................................ 44
Các vòng của DES ......................................................................................... 45
Thuật toán sinh khóa con của DES ................................................................ 46
Hiệu ứng lan truyền (Avalanche Effect) ........................................................ 47
Độ an toàn của DES ....................................................................................... 48
Một số phương pháp mã khối khác ....................................................................... 49
3.5.1
3.5.2
3.6
Thuật toán sinh khóa con của TinyDES......................................................... 42
Ví dụ về TinyDES .......................................................................................... 42
Khả năng chống phá mã known-plaintext của TinyDES ............................... 42
Triple DES ..................................................................................................... 49
Advanced Encryption Standard (AES) .......................................................... 49
Các mô hình ứng dụng mã khối ............................................................................ 50
3.6.1
3.6.2
3.6.3
3.6.4
3.6.5
Electronic Codebook – ECB .......................................................................... 50
Cipher Block Chaining – CBC....................................................................... 51
Counter – CTR ............................................................................................... 53
Output Feedback – OFB ................................................................................ 53
Cipher Feedback – CFB ................................................................................. 54
3.7
Tính chứng thực (authentication) của mã hóa đối xứng........................................ 55
3.8
Tính không thoái thác (non-repudiation) của mã hóa đối xứng. ........................... 56
3.9
Trao đổi khóa bí mật bằng trung tâm phân phối khóa........................................... 56
3.10 Câu hỏi ôn tập........................................................................................................ 58
3.11 Bài tập.................................................................................................................... 58
3.12 Bài tập thực hành ................................................................................................... 59
CHƢƠNG 4. MÃ HÓA KHÓA CÔNG KHAI ............................................................. 61
4.1
Lý thuyết số ........................................................................................................... 63
4.1.1
4.1.2
4.1.3
4.2
RSA ....................................................................................................................... 66
4.2.1
4.2.2
4.3
4
Nguyên tắc thực hiện của RSA ...................................................................... 66
Ví dụ RSA ...................................................................................................... 67
Độ phức tạp tính toán trong RSA .......................................................................... 68
4.3.1
4.3.2
4.4
Một số khái niệm........................................................................................... 63
Định lý Fermat ............................................................................................... 64
Phép logarit rời rạc ......................................................................................... 64
Phép tính mã hóa/giải mã ............................................................................... 68
Phép tính sinh khóa ........................................................................................ 70
Độ an toàn của RSA .............................................................................................. 70
4.5
Bảo mật, chứng thực và không thoái thác với mã hóa khóa công khai................. 71
4.6
Trao đổi khóa ........................................................................................................ 72
4.6.1
4.6.2
Trao đổi khóa công khai ................................................................................ 73
Dùng mã hóa khóa công khai để trao đổi khóa bí mật .................................. 74
4.7
Phương pháp trao đổi khóa Diffie – Hellman ..................................................... 75
4.8
Câu hỏi ôn tập ....................................................................................................... 76
4.9
Bài tập ................................................................................................................... 77
4.10 Bài tập thực hành .................................................................................................. 77
CHƢƠNG 5. MÃ CHỨNG THỰC THÔNG ĐIỆP, HÀM BĂM ............................... 79
5.1
Mã chứng thực thông điệp .................................................................................... 80
5.2
Hàm băm – Hash function..................................................................................... 82
5.2.1
5.2.2
5.2.3
Bài toán ngày sinh nhật .................................................................................. 82
Hàm băm MD5 và SHA-1 ............................................................................. 84
HMAC ........................................................................................................... 92
5.3
Hàm băm và chữ ký điện tử .................................................................................. 95
5.4
Một số ứng dụng khác của hàm băm .................................................................... 92
5.4.1
5.4.2
5.4.3
Lưu trữ mật khẩu ........................................................................................... 92
Đấu giá trực tuyến .......................................................................................... 93
Download file ................................................................................................ 94
5.5
Câu hỏi ôn tập ....................................................................................................... 96
5.6
Bài tập ................................................................................................................... 97
5.7
Bài tập thực hành .................................................................................................. 97
CHƢƠNG 6. GIAO THỨC .......................................................................................... 100
6.1
Phát lại thông điệp (Replay Attack) .................................................................... 100
6.2
Giao thức bảo mật ............................................................................................... 101
6.2.1
6.2.2
Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC ........... 101
Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai ................. 102
6.3
Câu hỏi ôn tập ..................................................................................................... 103
6.4
Bài tập ................................................................................................................. 103
CHƢƠNG 7. MỘT SỐ ỨNG DỤNG THỰC TIỄN ................................................... 105
7.1
Giới thiệu............................................................................................................. 105
7.2
Chứng thực X.509 ............................................................................................... 105
7.2.1
7.2.2
7.2.3
Cấu trúc chứng thực ..................................................................................... 105
Phân cấp chứng thực .................................................................................... 108
Các định dạng file của chứng chỉ X.509 ...................................................... 109
5
nguon tai.lieu . vn
TRƢỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
----- -----
BÀI GIẢNG
AN TOÀN VÀ BẢO MẬT
THÔNG TIN
(Lưu hành nội bộ)
Nha Trang, tháng 6 năm 2008
1
BÀI GIẢNG
AN TOÀN VÀ BẢO MẬT
THÔNG TIN
Biên soạn: Trần Minh Văn
(Tài liệu tham khảo chính: Cryptography and Network Security Principles and Practices,
4th Edition William Stallings Prentice Hall 2005)
2
MỤC LỤC
CHƢƠNG 1. GIỚI THIỆU VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN .................. 8
1.1
Giới thiệu................................................................................................................. 8
1.2
Bảo vệ thông tin trong quá trình truyền thông tin trên mạng .................................. 8
1.2.1
1.2.2
1.2.3
1.2.4
Các loại hình tấn công ..................................................................................... 8
Yêu cầu của một hệ truyền thông tin an toàn và bảo mật .............................. 10
Vai trò của mật mã trong việc bảo mật thông tin trên mạng ......................... 11
Các giao thức (protocol) thực hiện bảo mật.................................................. 11
1.3
Bảo vệ hệ thống khỏi sự xâm nhập phá hoại từ bên ngoài.................................... 11
1.4
Câu hỏi ôn tập ....................................................................................................... 13
CHƢƠNG 2. MÃ HÓA ĐỐI XỨNG CĂN BẢN .......................................................... 14
2.1
Mã hóa Ceasar ....................................................................................................... 14
2.2
Mô hình mã hóa đối xứng (Symmetric Ciphers) .................................................. 15
2.3
Mã hóa thay thế đơn bảng (Monoalphabetic Substitution Cipher) ....................... 17
2.4
Mã hóa thay thế đa ký tự ....................................................................................... 19
2.4.1
2.4.2
Mã Playfair .................................................................................................... 19
Mã Hill ........................................................................................................... 20
2.5
Mã hóa thay thế đa bảng (Polyalphabetic Substitution Cipher) ............................ 21
2.6
One-Time Pad ....................................................................................................... 23
2.7
Mã hoán vị (Permutation Cipher) ......................................................................... 24
2.8
Tổng kết ................................................................................................................ 25
2.9
Câu hỏi ôn tập ....................................................................................................... 27
2.10 Bài Tập .................................................................................................................. 27
2.11 Bài Tập Thực Hành ............................................................................................... 28
CHƢƠNG 3. MÃ HÓA ĐỐI XỨNG HIỆN ĐẠI .......................................................... 30
3.1
Mã dòng (Stream Cipher)...................................................................................... 31
3.1.1
3.1.2
3.2
Mã khối (Block Cipher) ........................................................................................ 37
3.2.1
3.2.2
3.2.3
3.3
A5/1 ............................................................................................................... 32
RC4 ................................................................................................................ 34
Mã khối an toàn lý tưởng ............................................................................... 37
Mạng SPN ...................................................................................................... 38
Mô hình mã Feistel ........................................................................................ 38
Mã TinyDES ......................................................................................................... 40
3.3.1
Các vòng của TinyDES.................................................................................. 40
3
3.3.2
3.3.3
3.3.4
3.4
Mã DES (Data Encryption Standard) .................................................................... 43
3.4.1
3.4.2
3.4.3
3.4.4
3.4.5
3.5
Hoán vị khởi tạo và hoán vị kết thúc: ............................................................ 44
Các vòng của DES ......................................................................................... 45
Thuật toán sinh khóa con của DES ................................................................ 46
Hiệu ứng lan truyền (Avalanche Effect) ........................................................ 47
Độ an toàn của DES ....................................................................................... 48
Một số phương pháp mã khối khác ....................................................................... 49
3.5.1
3.5.2
3.6
Thuật toán sinh khóa con của TinyDES......................................................... 42
Ví dụ về TinyDES .......................................................................................... 42
Khả năng chống phá mã known-plaintext của TinyDES ............................... 42
Triple DES ..................................................................................................... 49
Advanced Encryption Standard (AES) .......................................................... 49
Các mô hình ứng dụng mã khối ............................................................................ 50
3.6.1
3.6.2
3.6.3
3.6.4
3.6.5
Electronic Codebook – ECB .......................................................................... 50
Cipher Block Chaining – CBC....................................................................... 51
Counter – CTR ............................................................................................... 53
Output Feedback – OFB ................................................................................ 53
Cipher Feedback – CFB ................................................................................. 54
3.7
Tính chứng thực (authentication) của mã hóa đối xứng........................................ 55
3.8
Tính không thoái thác (non-repudiation) của mã hóa đối xứng. ........................... 56
3.9
Trao đổi khóa bí mật bằng trung tâm phân phối khóa........................................... 56
3.10 Câu hỏi ôn tập........................................................................................................ 58
3.11 Bài tập.................................................................................................................... 58
3.12 Bài tập thực hành ................................................................................................... 59
CHƢƠNG 4. MÃ HÓA KHÓA CÔNG KHAI ............................................................. 61
4.1
Lý thuyết số ........................................................................................................... 63
4.1.1
4.1.2
4.1.3
4.2
RSA ....................................................................................................................... 66
4.2.1
4.2.2
4.3
4
Nguyên tắc thực hiện của RSA ...................................................................... 66
Ví dụ RSA ...................................................................................................... 67
Độ phức tạp tính toán trong RSA .......................................................................... 68
4.3.1
4.3.2
4.4
Một số khái niệm........................................................................................... 63
Định lý Fermat ............................................................................................... 64
Phép logarit rời rạc ......................................................................................... 64
Phép tính mã hóa/giải mã ............................................................................... 68
Phép tính sinh khóa ........................................................................................ 70
Độ an toàn của RSA .............................................................................................. 70
4.5
Bảo mật, chứng thực và không thoái thác với mã hóa khóa công khai................. 71
4.6
Trao đổi khóa ........................................................................................................ 72
4.6.1
4.6.2
Trao đổi khóa công khai ................................................................................ 73
Dùng mã hóa khóa công khai để trao đổi khóa bí mật .................................. 74
4.7
Phương pháp trao đổi khóa Diffie – Hellman ..................................................... 75
4.8
Câu hỏi ôn tập ....................................................................................................... 76
4.9
Bài tập ................................................................................................................... 77
4.10 Bài tập thực hành .................................................................................................. 77
CHƢƠNG 5. MÃ CHỨNG THỰC THÔNG ĐIỆP, HÀM BĂM ............................... 79
5.1
Mã chứng thực thông điệp .................................................................................... 80
5.2
Hàm băm – Hash function..................................................................................... 82
5.2.1
5.2.2
5.2.3
Bài toán ngày sinh nhật .................................................................................. 82
Hàm băm MD5 và SHA-1 ............................................................................. 84
HMAC ........................................................................................................... 92
5.3
Hàm băm và chữ ký điện tử .................................................................................. 95
5.4
Một số ứng dụng khác của hàm băm .................................................................... 92
5.4.1
5.4.2
5.4.3
Lưu trữ mật khẩu ........................................................................................... 92
Đấu giá trực tuyến .......................................................................................... 93
Download file ................................................................................................ 94
5.5
Câu hỏi ôn tập ....................................................................................................... 96
5.6
Bài tập ................................................................................................................... 97
5.7
Bài tập thực hành .................................................................................................. 97
CHƢƠNG 6. GIAO THỨC .......................................................................................... 100
6.1
Phát lại thông điệp (Replay Attack) .................................................................... 100
6.2
Giao thức bảo mật ............................................................................................... 101
6.2.1
6.2.2
Định danh và trao đổi khóa phiên dùng mã hóa đối xứng với KDC ........... 101
Định danh và trao đổi khóa phiên dùng mã hóa khóa công khai ................. 102
6.3
Câu hỏi ôn tập ..................................................................................................... 103
6.4
Bài tập ................................................................................................................. 103
CHƢƠNG 7. MỘT SỐ ỨNG DỤNG THỰC TIỄN ................................................... 105
7.1
Giới thiệu............................................................................................................. 105
7.2
Chứng thực X.509 ............................................................................................... 105
7.2.1
7.2.2
7.2.3
Cấu trúc chứng thực ..................................................................................... 105
Phân cấp chứng thực .................................................................................... 108
Các định dạng file của chứng chỉ X.509 ...................................................... 109
5