DSpace at VNU: Nghiên cứu xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin chiến lược tài liệu, giáo án, bài g...
Trang 1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
o0o
Nguyễn Vũ Hoàng
NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TOÁN MÃ KHỐI PHỤC VỤ
VIỆC BẢO MẬT THÔNG TIN CHIẾN LƯỢC
LUẬN VĂN THẠC SĨ
Hà Nội - 2005
Trang 2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
o0o
Nguyễn Vũ Hoàng
NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TOÁN MÃ KHỐI PHỤC VỤ VIỆC
BẢO MẬT THÔNG TIN CHIẾN LƯỢC
Ngành: Công nghệ thông tin
Chuyên ngành:
Mã số: 1.01.1
LUẬN VĂN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN CANH
Hà Nội - 2005
Trang 3DANH MỤC CÁC BẢNG
Trang
Bảng 1 Lựa chọn tỷ lệ phần trăm của dạng phân bố chuẩn Nếu X là
một biến ngẫu nhiên của phân bố chuẩn nếu P(X > x) =
80
Bảng 2 Lựa chọn tỷ lệ phần trăm của phân bố 2 A(v, )-
giá trị vào của x trong bảng có ý nghĩa nhƣ sau: Nếu X là một biến
ngẫu nhiên có phân bố 2 cùng với v bậc tự do, thì P(X > x)=
82
Trang 4DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Trang
Hình 2.2 Các lớp rào chắn bảo vệ thông tin trên mạng 22
Hình 2.3.a: Tiếp cận theo đường truyền (link- oriented) 25
Hình 5.1.1 Mô tả sơ đồ khối chức năng phương
Sơ đồ khái quát của phép lập mật mã DES 44
Sơ đồ hàm f của thuật toán DES 46
Sơ đồ thuật toán G tạo các từ khoá K1, ,K16 của
Hình 5.4.2.1 Phân bố chuẩn N(0,1) 82 Hình 5.4.2.2 Phân bố 2
với 7 bậc tự do 83
Trang 5DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
AES: Advanced Encryption Standard
CCITT: The Consultative Committee for International Telegraph and Telephone
DES: Data Encryption Standard
IDEA: International Data Encryption Algorithm
O.T.P: One Time Pad
NBS : National Bureau of Standards
PGP: Pretty Good Privacy
Trang 6Trang
Trang phụ bìa
CHƯƠNG 2 THỰC TRẠNG AN TOÀN THÔNG TIN TRÊN CÁC MẠNG MÁY
TÍNH
18
CHƯƠNG 3 BẢO VỆ THÔNG TIN BẰNG MẬT
MÃ HOÁ
31
Trang 73.3 Hàm mã hoá và khoá 34 3.4 Tạo các dãy bit giả ngẫu nhiên và ứng dụng trong việc mã hoá
dữ liệu
35
CHƯƠNG 4 MẬT MÃ KHỐI VÀ Ý NGHĨA
CỦA NÓ
39
4.3 Quan sát một số hệ mật mã khối đang được sử dụng rộng rãi trên thế giới 44
CHƯƠNG 5 ĐỀ XUẤT MỘT HỆ MÃ KHỐI
MỚI
66
5.4 Một số tiếu chuẩn để đánh giá chất lượng khoá mã 80
KẾT LUẬN VÀ HƯỚNG NGHIÊN CỨU TIẾP
THEO
90
Trang 8MỞ ĐẦU
Vấn đề an ninh/an toàn mạng truyền thông nói chung, mạng máy tính nói riêng luôn luôn phát triển song hành với sự phát triển của công nghệ mạng và nhu cầu thông tin liên lạc Ở đây ta hiểu sự an ninh/an toàn mạng bao gồm việc bảo đảm an ninh/an toàn về mặt vật lý và về toàn bộ cơ sở dữ liệu chứa thông tin trên mạng, đặc biệt là những thông tin nhạy cảm liên quan đến an ninh quốc phòng, ngoại giao, tình báo và kinh tế… Trong phạm vi khả năng của mình, em chọn đề
tài: “Nghiên cứu và xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin
chiến lược” khi chúng được lưu thông trên mạng “Mạng” ở đây không nhất thiết
phải là mạng máy tính mà có thể là mạng truyền thông bất kỳ
Về mật mã khối, hiện đang được quan tâm ở nhiều nước như Mỹ, Nga, Anh, Trung Quốc,… và đã cho ra đời nhiều thuật toán mã khối được công khai hoá trên thế giới như mã DES, 3DES, IDEA, AES, Gost,… Tuy nhiên, theo quan điểm của Nhà nước ta, việc bảo mật thông tin là một vấn đề rất nhạy cảm Do đó, nếu dùng các hệ mật mã ở nước ngoài để mã hoá những thông tin chiến lược mà chưa được đánh giá thật đầy đủ về hệ mật đó thì rất nguy hiểm Chính vì vậy, hiện nay Ban Cơ yếu Chính phủ đang thực hiện một đề tài cấp Nhà nước là xây dựng chuẩn mã dữ liệu của Việt Nam Xuất phát từ nhu cầu thực tiễn hiện nay về bảo mật thông tin,
em đã chọn đề tài: “Nghiên cứu và xây dựng thuật toán mã khối phục vụ việc bảo
mật thông tin chiến lược”, làm đối tượng nghiên cứu phục vụ cho luận văn của
mình
Bố cục của luận văn bao gồm 5 chương:
Chương 1 Tổng quan về mật mã học
Chương 2 Thực trạng an toàn thông tin trên các mạng máy tính
Chương 3 Các nguy cơ mất an toàn đối với dữ liệu được mã hoá
Chương 4 Mật mã khối và ý nghĩa của nó
Chương 5 Đề xuất một hệ mã khối mới
Trang 9Trong đó, Chương 5 là trọng tâm của luận văn này Ở chương này, một thuật toán tạo dãy bít giả ngẫu nhiên được đề xuất và chúng được sử dụng để mã hoá (dịch) các văn bản text la tinh Thuật toán mã/dịch này đã được thể hiện trên máy tính PC bằng ngôn ngữ lập trình C#
Do khả năng còn hạn chế, đặc biệt là khả năng toán học cho nên mặc dù em
đã có nhiều cố gắng nhằm hoàn thành tốt nhất nhiệm vụ của mình nhưng không khỏi còn có nhiều thiếu sót Em rất mong được sự chỉ bảo, đóng góp của các thầy
cô giáo để luận văn này được hoàn thiện ở mức độ cao hơn
Em xin chân thành cảm ơn./
Trang 10TÀI LIỆU THAM KHẢO Tiếng Việt
1 Nguyễn Đình Diệu (2000), Giáo trình lý thuyết mật mã, NXB Đại học Quốc gia, Hà Nội
2 Thái Hồng Nhị, Phạm Thị Việt (2004), “An toàn thông tin”, NXB Khoa học
và Kỹ thuật
3 Đinh Thế Kỷ (2001), “Một số suy nghĩ bước đầu về giải pháp bảo mật, an toàn thông tin trong hệ thống thương mại điện tử của Việt Nam”, Kỷ yếu
tuần lễ tin học X, trang 71
Tiếng Anh
4 Bruce Schneier, Jonh Wiley & Sons, “Applied Cryptography: Protocols, Algorithms, and Source Code in C”, ISBN: 0-471-12845-7
5 A Menezes, P van
Oorschot, and S Vanstone, “Handbook of Applied Cryptography” CRC
Press, 1996
6 Gil Held , “Learn Encryption Techniques with BASIC and C++”,
ISBN: 1556225989 Publication Date: 10/01/98
7 Charlie Kaufman, Radia Perlman, Mike Speciner, “Network
Security”, Prentice Hall PTR 2002
Các Website
8 www.google.com
9 www.schneier.com
10 www.rsasecurity.com
11 www.en.wikipedia.org
12 www.williamstallings.com
13 http://csrc.nist.gov
Trang 1114 www2.mat.dtu.dk