Bài giảng AN TOÀN TRUYỀN TIN

Trên thực tế, người ta gọi một hệ mật là "an toàn về mặt tính toán" nếu có một phương pháp tốt nhất phá hệ này nhưng yêu cầu thời gian lớn đến mức không chấp nhận được.. độ an toàn không

AN TOÀN TRUYỀN TIN

Người trình bày: Nguyễn Hiếu Minh

Bộ môn: An ninh mạng Khoa: Công nghệ Thông tin

Lịch sử phát triển

 Trong thời cổ xưa, tồn tại 3 phương pháp bảo

vệ thông tin truyền.

Phương pháp thứ nhất – phương pháp sức mạnh thuần túy: bảo vệ tài liệu (thông tin truyền) bởi con người thực (thông tin được truyền bởi các liên lạc viên đặc biệt, ).

Phương pháp thứ hai – phương pháp

steganography: mục tiêu của phương pháp pháp này

là che giấu sự hiện hữu của thông tin truyền Để thực hiện có thể sử dụng các kỹ thuật như mực viết

bí mật, chỗ giấu bí mật,

 Một ví dụ về việc che giấu thông tin trong thời cổ xưa – trên đầu của người nô lệ cạo trọc, được viết các thông báo quan trọng Khi đầu của người nô lệ mọc

đủ tóc, người nô lệ sẽ được gửi tới địa chỉ cần thiết, sau đó đầu lại được cạo trọc và các thông tin cần thiết được đọc

 Ý tưởng bảo vệ thông tin bằng cách che giấu

sự hiện hữu của chúng còn tồn tại đến tận ngày nay với việc sử dụng các biện pháp kỹ thuật hiện đại

 Sử dụng các thiết bị xử lý thông tin cho phép thực hiện các phương pháp steganography mới

Phương pháp thứ ba – phương pháp

cryptography (mật mã): thực hiện việc biến

đổi nội dung của bản tin cần truyền thành một tập hợp hỗn độn nào đó của các dấu hiệu (các ký tự của bảng chữ cái) Bên nhận sẽ có khả năng biến đổi bản tin nhận được thành dạng gốc (bản tin khi chưa biến đổi) nếu họ có

key (khóa mã) dùng để biến đổi bản tin

Sự khác nhau về nguyên tắc của cryptography và steganography

 Trong mật mã không che giấu sự kiện truyền tin mà che giấu chỉ nội dung (ý nghĩa) của bản tin

 Sử dụng steganography để truyền các bản tin quan trọng sẽ có độ rủi ro rất cao

 Các phương pháp steganography chỉ đảm bảo việc truyền tin có độ an toàn cao trong trường hợp chúng được bổ xung thêm thủ tục

 Trong steganography không bao gồm đầy đủ các khả năng bảo vệ thông tin, mà các khả năng này chính là các đặc trưng của mật mã và nó đã xác định vai trò quan trọng của mật mã trong việc phát triển các hạ tầng thông tin

việc đảm bảo an toàn thông tin chủ yếu dựa trên việc giữ bí mật của thuật toán và chúng là các thuật toán khá đơn giản

Nói chung các phương pháp mật mã được biết trong thời cổ xưa (và trong một thời gian dài sau đó) thường được thực hiện dựa trên các mánh khóe nào

Các phương pháp mật mã trong thời cổ xưa

 Lịch sử của mật mã xuất hiện đồng thời với

sự xuất hiện của chữ viết (khoảng 4000 năm

trước) Thuật ngữ “cryptography – mật mã”

dịch từ tiếng Hy Lạp có nghĩa là “chữ bí mật” (ý nghĩa của thuật ngữ này thể hiện chức năng cơ bản ban đầu của mật mã là “bảo vệ hay lưu giữ các thông tin thiết yếu trong bí mật”)

độ mật hoàn thiện

 Năm 1949, Claude shannon đã công bố một bài báo có nhan đề "Lý thuyết thông tin trong các hệ mật" trên tạp chí "The Bell System Technical Journal" Bài báo đã có ảnh hưởng lớn đến việc nghiên cứu khoa học mật mã

 Có hai quan điểm cơ bản về độ an toàn của một hệ mật.

Độ an toàn tính toán

độ an toàn tính toán

 độ đo này liên quan đến nh ng nỗ lực tính toán cần thiết ữ

để phá một hệ mật Một hệ mật là an toàn về mặt tính toán nếu có một thuật toán tốt nhất để phá nó cần ít nhất N phép toán, N là số rất lớn nào đó

 Vấn đề là ở chỗ, không có một hệ mật thực tế đã biết nào

có thể được chứng tỏ là an toàn theo định nghĩa này Trên thực tế, người ta gọi một hệ mật là "an toàn về mặt tính toán" nếu có một phương pháp tốt nhất phá hệ này nhưng yêu cầu thời gian lớn đến mức không chấp nhận được (điều này tất nhiên là rất khác với việc chứng minh về độ

 Một quan điểm chứng minh về độ an toàn tính toán là quy

độ an toàn của một hệ mật về một bài toán đã được nghiên cứu kỹ và bài toán này được coi là khó Ví dụ, ta có thể chứng minh một khẳng định có dạng "Một hệ mật đã cho

là an toàn nếu không thể phân tích ra thừa số một số nguyên n cho trước"

 Các hệ mật loại này đôi khi gọi là "an toàn chứng minh được" Tuy nhiên cần phải hiểu rằng, quan điểm này chỉ cung cấp một chứng minh về độ an toàn có liên quan đến một bài toán khác chứ không phải là một chứng minh hoàn

độ an toàn không điều kiện

 độ đo này liên quan đến độ an toàn của các hệ mật khi không có một hạn chế nào được đặt ra về khối lượng tính toán mà được phép thực hiện Một hệ mật được gọi là an toàn không điều kiện nếu nó không thể bị phá thậm chí với khả năng tính toán không hạn chế.

Mật mã trong xã hội hiện đại

 Trước đây mật mã hầu như chỉ được sử dụng để đảm bảo an toàn thông tin trong chiến tranh và các hoạt động ngoại giao

của công nghệ thông tin và sự ứng dụng các hệ thống tự động xử lý thông tin trong tất cả các lĩnh vực hoạt động của xã hội, đã dẫn đến sự cần thiết phải sử dụng rộng rãi hơn các phương pháp mật mã

 Trong thời cổ xưa các phương pháp mật mã chỉ được sử dụng nhằm mục đích giữ bí mật thông tin

 Ngày nay các phương pháp mật mã được sử dụng rộng rãi không chỉ để bảo vệ thông tin chống lại các truy nhập không cho phép (bảo

vệ tính bí mật), mà chúng còn được sử dụng

để bảo vệ trong nhiều hình thức công nghệ thông tin mới – thư điện tử, tiền điện tử, bầu

cử điện tử,

 Đặc thù của mật mã là chúng hướng đến xây dựng các phương pháp mật mã đảm bảo độ tin cậy đối với bất kỳ hành động nào của kẻ phá hoại, mặc dù tại thời điểm xây dựng các

hệ mật không thể có khả năng xem xét hết tất các phương án tấn công, các phương án này

có thể xuất hiện trong tương lai trên cơ sở của các ý tưởng đạt được trên sự tiến bộ về lý thuyết và công nghệ

 Câu hỏi về việc xác định độ tin cậy của các phương pháp mật mã là rất quan trọng Lời giải đáp trên câu hỏi này liên quan trực tiếp đến việc đánh giá sự hao phí lao động của mỗi dạng tấn công cụ thể trên các hệ mật

 Việc giải quyết nhiệm vụ này vô cùng phức tạp và tự bản thân nó cũng là một lĩnh vực nghiên cứu, được gọi là thám mã

(cryptanalysis)

 Mật mã và thám mã tạo lên một lĩnh vực khoa

học được gọi là mật mã học (cryptology) và

chúng là một phần của toán học và có vai trò quan trọng trong công nghệ thông tin hiện đại

 Trên thực tế mật mã và thám mã luôn được phát triển song song với nhau và chúng sẽ thúc đẩy nhau cùng phát triển.

Các phương pháp mật mã hiện đại được thực hiện nhằm giải quyết bốn chức năng cơ bản sau

Đảm bảo tính bí mật (confidentiality) – giải quyết

vấn đề bảo vệ thông tin chống lại sự tìm hiểu nội dung thông tin từ các đối tượng không có quyền

truy nhập chúng Thuật ngữ sự bí mật (secrecy) hoặc sự riêng tư (privacy) cũng đồng nghĩa với

confidentiality Trên thực tế có rất nhiều phương pháp để đảm bảo tính bí mật của thông tin, từ các phương pháp bảo vệ bằng vật lý tới các thuật toán mật mã

Đảm bảo tính toàn vẹn dữ liệu (data

integrity) – đảm bảo không có khả năng sửa

đổi trái phép thông tin

 Để đảm bảo toàn vẹn dữ liệu, cần có các

phương pháp đơn giản và tin cậy phát hiện bất kỳ sự can thiệp không mong muốn vào

dữ liệu (các can thiệp như chèn, xóa và thay thế trong bản tin)

Đảm bảo sự xác thực (authentication) – chức năng này có liên hệ với sự định danh (identification) Vì

thế nó được thực hiện xác thực trên cả thực thể (hai đối tượng trong một phiên liên lạc sẽ định danh lẫn nhau) và bản thân thông tin (thông tin được truyền trên kênh truyền sẽ được xác thực về nguồn gốc, nội dung, thời gian gửi, )

 Vì thế vấn đề xác thực trong mật mã được chia

thành hai lớp chính – xác thực thực thể (identity

authentication) và xác thực nguồn gốc dữ liệu

(data origin authentication)

Đảm bảo chống sự từ chối (non-repudiation) – chức

năng ngăn ngừa một thực thể từ chối (phủ nhận) một cam kết hoặc hành động trước đó Khi xuất hiện tranh chấp vì một thực thể từ chối một hành động chắc chắn đã xảy ra, một biện pháp giải quyết là cần thiết

Trong số các chức năng trên, chức năng đầu tiên đã được biết đến từ hàng ngàn năm trước, còn các chức năng sau liên quan đến các dịch vụ thông tin mới Tuy nhiên, chức năng bảo vệ bí mật thông tin

 Các phương pháp mật mã (cryptography tools

- primitives) được sử dụng để đảm bảo sự an

toàn thông tin Trên hình 1 biễu diễn một lược

đồ phân loại của các phương pháp mật mã

Các phương pháp này được đánh giá theo một số tiêu chí

như sau:

 Mức độ bảo mật (level of security): rất khó xác

định về định lượng, nó thường được đưa ra trong giới hạn của số các phép toán cần thiết (khi sử dụng các phương pháp tấn công tốt nhất được biết) để phá vỡ (thám mã thành công) đối tượng cần tấn công (thuật toán mật mã) Mức độ bảo mật được định nghĩa là giới hạn trên của số lượng công việc cần thiết để phá vỡ đối tượng

 Chức năng (functionality): các phương pháp mật mã

cần được kết hợp để thích ứng với các loại thông tin khác nhau của các đối tượng bảo mật Phương pháp mật mã nào là hiệu quả nhất cho một đối tượng sẽ được xác định bởi đặc tính cơ sở của phương pháp mật mã

 Các phương thức hoạt động (methods of operation):

các phương pháp mật mã có thể được sử dụng theo các cách thức khác nhau và với các giá trị đầu vào khác nhau Một phương pháp mật mã sẽ cung cấp các chức năng rất khác nhau dựa trên chế độ hoạt động hoặc cách sử dụng chúng

 Hiệu năng (performace): hiệu quả hoạt động

của phương pháp mật mã trong một chế độ hoạt động cụ thể

 Dễ dàng thực hiện (ease of implementation):

chỉ ra độ khó thực hiện của một phương pháp mật mã trên nền cài đặt thực tế (phần cứng hoặc phần mềm).

 Quan hệ giữa các tiêu chí sẽ được lựa chọn dựa trên các ứng dụng và tài nguyên khả dụng cụ thể

 Ví dụ trong một môi trường có năng lực tính toán giới hạn thì cần phải có sự thỏa hiệp giữa mức độ bảo mật và hiệu năng hoạt động của ứng dụng

 Trên thực tế khi mở rộng việc sử dụng các phương pháp mật mã để bảo vệ thông tin sẽ nảy sinh mâu thuẫn giữa mong muốn của người dùng muốn bảo vệ thông tin của mình

và mong muốn của các cơ quan chuyên trách của chính phủ muốn có khả năng truy nhập tới các thông tin của các tổ chức và các cá nhân riêng biệt với mục đích ngăn ngừa (hoặc phá vỡ) các hoạt động phi pháp và đó là một trong các vấn đề nhạy cảm của đạo đức xã

mật mã truyền thống với phương pháp hiện đại

 An toàn thông tin trên mạng, khi sử dụng mật mã học, có thể bảo đảm được cỏc chức năng sau: bảo mật, xác thực, toàn vẹn và chống chối từ nội dung

tin tức trong suốt quá trỡnh truyền (cho rằng mã kênh có hiệu quả tuyệt đối)

 Chức n ng ă bảo mật tin tức, thông thường được

thực hiện bằng sơ đồ mật mã truyền thống, với các

thuật toán mật mã hiện đại Sơ đồ khối đơn giản của mật mã truyền thống.

Nguồn sinh khoá

 Sơ đồ quá trỡnh của mật mã truyền thống

Các tin tức rõ nghĩa khởi đầu thường được gọi là văn bản

rõ (plain text - v n bản công khai, v n bản gốc), được ă ăbiến đổi thành dạng không rõ nghĩa của chuỗi các kí tự

(hoặc các bit), được gọi là v n bản mã (cipher text) ă

Quá trỡnh mã hoá, bao gồm việc sử dụng thuật toán và khoá K nào đó Khoá - đó là một giá trị, được gọi là khoá mật, không phụ thuộc vào v n bản rõ ă

Kết quả mã hóa, khi thực hiện thuật toán, phụ thuộc vào việc sử dụng khoá K này Sự thay đổi khoá dẫn đến việc thay đổi kết quả nhận được của thuật toán

 V n bản mã nhận được có thể gửi cho người nhận ă Sau khi thu nhận được v n bản mã, người nhận có ă thể biến đổi ngược lại thành dạng v n bản rõ, nhờ ă

sử dụng thuật toán phù hợp và chính khoá K đã đư

ợc sử dụng khi mã hoá.

Độ tin cậy của mật mã truyền thống

 Trước hết, thuật toán mật mã cần phải phức tạp, để không

có khả n ng giải mã, khi chỉ că ú v n bản mã.ă

 Thứ hai, yếu tố cơ bản độ tin cậy của mật mã truyền thống

là khoá mật, trong khi đó chính thuật toán mật mã không

cần bí mật Do đó, giả thiết rằng cần phải bảo đảm không

có khả n ng thực tiễn giải mã tin tức trên cơ sở biết v n ă ăbản mã, thậm trí biết thuật toán mã hoá/giải mã Nói một

cách khác, không yêu cầu gi bí mật thuật toán, nhưng ữ cần

 Nhà mật mã học Hà lan (Kerkhoff, 1835 -1903) là người đầu tiên đưa ra nguyên tắc đảm bảo độ bền vững của thuật toán mã trong sự tương ứng với: 1, tất cả các cơ chế của thuật toán mã là mở đối với mọi đối tượng; 2, độ tin cậy của thuật toán được đảm bảo dựa trên khóa bí mật.

 Nguyên tắc thứ 2 nói lên rằng tất cả các đối tượng (trái phép) không thể tạo ra các phương pháp cho phép phá vỡ sự bảo vệ hay xác định khóa bí mật trong một thời gian nhỏ hơn thời gian cần thiết để lựa chọn toàn bộ tất cả các khả năng của khóa bí mật (phương pháp vét cạn khóa)

Các nguyên lý của mật mã khúa bớ mật

 Mật mã được gọi là mật mã khối, trong đó đơn vị logic để

mã hoá là khối nào đó của v n bản rõ, sau phép biến đổi ănhận được khối v n bản mã có cùng độ dài Thông thường ă

sử dụng khối có kích thước 64, 128, 256bit Trong một vài chế độ công tác của mã khối, thu t tậ oỏn mật mã khối được thể hiện cũng như mật mã dũng

 Mật mã được gọi là mật mã dòng, trong đó dòng của số

liệu được mã hoá (giải mã) liên tiếp bit nối bit, byte nối

Mật mã FEISTEL

 Feistel đã đề nghị về việc xây dựng một loại mật mã khối, trong đó đồng thời sử dụng liên tiếp toán tử chuyển vị và

toán tử thay thế, để nhận được độ an toàn cao hơn so với

bất kỳ loại mật mã nào chỉ ứng dụng riêng biệt các toán tử

 ý t ng này của Feistel đã dựa trên ý tưởng của Claude ưởShannon về ý định gia công về một loại mật mã, trong đó

có sự sử dụng cả hai chức n ng ă khuếch tán (diffusion) và hỗn loạn (confusion)

Khuếch tán và h n loạn ỗ

 Các thuật toán khuếch tán (diffusion) và h n loạn ỗ

(confusion) đã được đưa vào mật mã bởi Clauder Shannon để xây dựng hai đặc tính quan trọng của

hệ thống mật mã khối

Khuếch tỏn

 Bản chất của đặc trưng khuếch tán liên quan đến việc tán xạ mạnh của đặc trưng thống kê riêng biệt của v n bản rõ ăvào đặc trưng thống kê theo dải rộng của v n bản mã ăiều này đạt được bằng cách làm sao cho mỗi một bit của

Đ

v n bản rõ có ảnh hưởng tới nhiều bit của v n bản mã, ă ăhoặc có thể chỉ ra được mỗi phần tử bất kỳ của v n bản mã ăphụ thuộc vào một tập các phần tử của v n bản rõ ă

Hiệu ứng khuếch tán làm cho mối quan hệ thống kê gi a ữ

v n bản rõ và v n bản mã trở nên phức tạp và làm cho ă ămức độ phức tạp hoá tối đa của bài toán xác định khoá từ

sự phụ thuộc này

Hỗn loạn

 Hiệu ứng h n loạn càng làm cho bài toán xác định khoá ỗcủa người thám mã trở nên phức tạp ồng thời, ngay cả Đkhi nếu đối phương có khả n ng xác định được các đặc ătính thống kê nào đó của v n bản mã, thă ỡ việc phức tạp của

 Sự kết hợp của các tính chất trên sẽ đảm bảo tăng độ bền vững của các thuật toán mã khối

– tạo ra hiệu ứng thác lũ (avanlache

characteristic) Các thuật toán mã hiện đại thường là sự kết hợp hàng loạt các phép mã hóa đơn giản, mỗi phép mã hóa sẽ đưa vào trong thuật toán một trong các tính chất trên.