Giáo trình Cơ sở an toàn thông tin: Phần 2

Nối tiếp phần 1, "Giáo trình Cơ sở an toàn thông tin: Phần 2" tiếp tục trình bày những nội dung về đảm bảo an toàn thông tin dựa trên mã hóa; các phương pháp mã hóa và giải thuật mã hóa; các kỹ thuật và công nghệ đảm bảo an toàn thông tin; điều khiển truy nhập; các hệ thống phát hiện và ngăn chặn xâm nhập; quản lý, chính sách và pháp luật an toàn thông tin;... Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình Cơ sở an toàn thông tin: Phần 2 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ----------------------------------- HOÀNG XUÂN DẬU GIÁO TRÌNH CƠ SỞ AN TOÀN THÔNG TIN HÀ NỘI 2018 Giáo trình Cơ sở an toàn thông tin Chương 4. Đảm bảo ATTT dựa trên mã hóa CHƯƠNG 4. ĐẢM BẢO AN TOÀN THÔNG TIN DỰA TRÊN MÃ HÓA Chương 4 giới thiệu các khái niệm cơ bản về mật mã, hệ mã hóa, các phương pháp mã hóa. Phần tiếp theo của chương trình bày một số giải thuật cơ bản của mã hóa khóa đối xứng (DES, 3-DES và AES), mã hóa khóa bất đối xứng (RSA) và các hàm băm (MD5 và SHA1). 4.1. KHÁI QUÁT VỀ MÃ HÓA THÔNG TIN VÀ ỨNG DỤNG 4.1.1. Các khái niệm cơ bản Mật mã Theo từ điển Webster's Revised Unabridged Dictionary16: “cryptography is the act or art of writing secret characters”, hay mật mã (cryptography) là một hành động hoặc nghệ thuật viết các ký tự bí mật. Còn theo từ điển Free Online Dictionary of Computing17: “cryptography is encoding data so that it can only be decoded by specific individuals”, có nghĩa là mật mã là việc mã hóa dữ liệu mà nó chỉ có thể được giải mã bởi một số người chỉ định. Bản rõ, Bản mã, Mã hóa và Giải mã Bản rõ (Plaintext), hay thông tin chưa mã hóa (Unencrypted information) là thông tin ở dạng có thể hiểu được. Bản mã (Ciphertext), hay thông tin đã được mã hóa (Encrypted information) là thông tin ở dạng đã bị xáo trộn. Mã hóa (Encryption) là hành động xáo trộn (scrambling) bản rõ để chuyển thành bản mã. Giải mã (Decryption) là hành động giải xáo trộn (unscrambling) bản mã để chuyển thành bản rõ. Hình 4.1. Các khâu Mã hóa (Encryption) và Giải mã (Decryption) của một hệ mã hóa Hình 4.1 minh họa các khâu của một hệ mã hóa, trong đó khâu mã hóa thực hiện ở phía người gửi: chuyển bản rõ (plaintext) thành bản mã (ciphertext) sử dụng khoá mã hoá K1 và 16 Tham khảo tại: http://www.dict.org/bin/Dict?Form=Dict3&Database=web1913 17 Tham khảo tại: http://foldoc.org/cryptography - 79 - Giáo trình Cơ sở an toàn thông tin Chương 4. Đảm bảo ATTT dựa trên mã hóa khâu giải mã được thực hiện ở phía người nhận: chuyển bản mã thành bản rõ sử dụng khoá giải mã K2. Khoá mã hoá K1 và khoá giải mã K2 có quan hệ về mặt toán học với nhau. Giải thuật mã hóa & giải mã, Bộ mã hóa, Khóa/Chìa, Không gian khóa Giải thuật mã hóa (Encryption algorithm) là giải thuật dùng để mã hóa thông tin và giải thuật giải mã (Decryption algorithm) dùng để giải mã thông tin. Một bộ mã hóa (Cipher) gồm một giải thuật để mã hóa và một giải thuật để giải mã thông tin. Khóa, hay Chìa (Key) là một chuỗi dữ liệu được sử dụng trong giải thuật mã hóa và giải mã. Không gian khóa (Keyspace) là tổng số khóa có thể có của một hệ mã hóa. Ví dụ, nếu sử dụng khóa kích thước 64 bit thì không gian khóa là 264. Mã hóa khóa đối xứng, Mã hóa khóa bất đối xứng, Hàm băm, Thám mã Mã hóa khóa đối xứng (Symmetric key cryptography) là dạng mã hóa trong đó một khóa được sử dụng cho cả giải thuật mã hóa và giải mã. Do khóa sử dụng chung cần phải được giữ bí mật nên mã hóa khóa đối xứng còn được gọi là mã hóa khóa bí mật (Secret key cryptography). Hình 4.2 minh họa hoạt động của một hệ mã hóa khóa đối xứng, trong đó một khóa bí mật duy nhất, hay khoá chia sẻ (Shared Secret Key) được sử dụng cho cả hai khâu mã hóa (Encrypt) ở bên người gửi (Sender) và giải mã (Decrypt) một thông điệp ở bên người nhận (Recipient/ Receiver). Hình 4.2. Mã hóa khóa đối xứng sử dụng 1 khóa bí mật chia sẻ để mã hoá và giải mã Mã hóa khóa bất đối xứng (Asymmetric key cryptography) là dạng mã hóa trong đó một cặp khóa được sử dụng: khóa công khai (public key) dùng để mã hóa, khóa riêng (private key) dùng để giải mã. Chỉ có khóa riêng cần phải giữ bí mật, còn khóa công khai có thể phổ biến rộng rãi. Do khóa để mã hóa có thể công khai nên đôi khi mã hóa khóa bất đối xứng còn được gọi là mã hóa khóa công khai (Public key cryptography). Hình 4.3 minh họa hoạt động của một hệ mã hóa khóa bất đối xứng, trong đó người gửi (Sender) sử dụng khóa công khai của - 80 - Giáo trình Cơ sở an toàn thông tin Chương 4. Đảm bảo ATTT dựa trên mã hóa người nhận (Recipient’s public key) để mã hóa (Encrypt) thông điệp và người nhận (Recipient) sử dụng khóa riêng của mình (Recipient’s private key) để giải mã thông điệp. Hình 4.3. Mã hóa khóa bất đối xứng sử dụng một cặp khóa để mã hoá và giải mã Hàm băm (Hash function) là một ánh xạ chuyển các dữ liệu có kích thước thay đổi về dữ liệu có kích thước cố định. Hình 4.4 minh họa đầu vào (Input) và đầu ra (Digest) của hàm băm. Trong các loại hàm băm, hàm băm 1 chiều (One-way hash function) là hàm băm, trong đó việc thực hiện mã hóa tương đối đơn giản, còn việc giải mã thường có độ phức tạp rất lớn, hoặc không khả thi về mặt tính toán. Hình 4.4. Minh họa đầu vào (Input) và đầu ra (Digest) của hàm băm Thám mã hay phá mã (Cryptanalysis) là quá trình giải mã thông điệp đã bị mã hóa mà không cần có trước thông tin về giải thuật mã hóa và khóa mã. - 81 - Giáo trình Cơ sở an toàn thông tin Chương 4. Đảm bảo ATTT dựa trên mã hóa 4.1.2. Các thành phần của một hệ mã hóa Hình 4.5. Các thành phần của một hệ mã hóa đơn giản Một hệ mã hóa hay hệ mật mã (Cryptosystem) là một bản cài đặt của các kỹ thuật mật mã và các thành phần có liên quan để cung cấp dịch vụ bảo mật thông tin. Hình 4.5 mô tả các thành phần của một hệ mã hóa đơn giản dùng để đảm bảo tính bí mật của thông tin từ người gửi (Sender) truyền đến người nhận (Receiver) mà không bị một bên thứ ba (Interceptor) nghe lén. Các thành phần của một hệ ...