Tìm hiểu mật mã học và ứng dụng trong xác thực chữ ký
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 89 trang )
THÖ VIEÄN ÑIEÄN TÖÛ TRÖÏC TUYEÁN
TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI
OBO
OK S
.CO
M
KHOA CÔNG NGHỆ THÔNG TIN
-----------------------
NGHIÊN CỨU KHOA HỌC
TÌM HIỂU MẬT MÃ HỌC VÀ ỨNG DỤNG
TRONG XÁC THỰC CHỮ KÝ ĐIỆN TỬ
Giáo viên hướng dẫn:PGS.TS.Vũ Đình Hòa
Sinh viên thực hiện:Trịnh Mai Hương
KIL
Đề tài:
Hà nội ,2008
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
Mục lục
Lời nói đầu .............................................................................................................. 4
Chương 1.Tổng quan về mật mã học .................................................................... 5
1.1.Lịch sử phát triển của mật mã ........................................................................ 5
1.1.1.Mật mã học cổ điển................................................................................... 5
1.1.2.Thời trung cổ ............................................................................................ 6
1.1.4.Mật mã học trong Thế chiến II ................................................................. 8
1.1.5.Mật mã học hiện đại ............................................................................... 11
1.2.Một số thuật ngữ sử dụng trong hệ mật mã .................................................. 16
1.3.Định nghĩa mật mã học ................................................................................. 19
1.4.Phân loại hệ mật mã học ............................................................................... 21
1.4.1.Mật mã cổ điển. ...................................................................................... 21
1.4.2.Mật mã hiện đại ...................................................................................... 23
Chương 2.Hệ mật mã cổ điển .............................................................................. 28
2.1.Hệ mã Caesar ................................................................................................ 28
2.2.Hệ mã Affinne ............................................................................................... 29
2.3.Hệ mã Vigenère............................................................................................. 31
2.4.Hệ mật Hill .................................................................................................... 33
2.5. Hệ mật Playfair ............................................................................................ 34
Chương 3. Một số cơng cụ hỗ trợ cho thuyết mật mã ....................................... 36
3.1.Lý thuyết số ................................................................................................... 36
3.1.1.Kiến thức đồng dư thức .......................................................................... 36
3.1.2.Một số định lý sử dụng trong thuật mã hóa cơng khai ........................... 38
3.2.Lý thuyết độ phức tạp.................................................................................... 44
Chương 4. Hệ mật mã cơng khai ......................................................................... 47
4.1.Giới thiệu mật mã với khóa cơng khai .......................................................... 47
4.1.1.Lịch sử .................................................................................................... 47
4.1.2.Lý thuyết mật mã cơng khai ................................................................... 49
4.1.3.Những yếu điểm, hạn chế của mật mã với khóa cơng khai .................... 51
4.1.4.Ứng dụng của mật mã ............................................................................. 52
4.2.Hệ mật RSA .................................................................................................. 54
4.2.1.Lịch sử .................................................................................................... 54
4.2.2.Mơ tả thuật tốn ...................................................................................... 55
4.2.3.Tốc độ mã hóa RSA ................................................................................ 59
4.2.4.Độ an tồn của RSA ............................................................................... 61
4.2.5.Sự che dấu thơng tin trong hệ thống RSA .............................................. 64
4.3.Hệ mật Rabin................................................................................................. 66
4.3.1.Mơ tả giải thuật Rabin ............................................................................ 67
4.3.2.Đánh giá hiệu quả ................................................................................... 68
4.4.Chữ ký điện tử ............................................................................................... 68
4.4.1.Định nghĩa............................................................................................... 70
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
4.4.2.Hm bm ................................................................................................. 71
4.4.3.Mt s s ch ký in t ................................................................... 75
Chng 5. Xõy dng phn mm ng dng ........................................................ 82
5.1.nh ngha bi toỏn ....................................................................................... 82
5.2.Phõn tớch v thit k ...................................................................................... 82
5.2.1. Quỏ trỡnh ký trong Message................................................................... 83
5.2.2. Quỏ trỡnh kim tra xỏc nhn ch ký trờn ti liu. .................................. 84
5.3.Chng trỡnh ci t ...................................................................................... 88
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Li núi u
KIL
OBO
OKS
.CO
M
Hin nay , cụng ngh thụng tin, cụng ngh Internet, cụng ngh E-mail, Ebusiness phỏt trin nh v bóo.Vit Nam ó, ang tng bc ỏp dng cụng ngh
mi tin hc húa xó hi tc l a tin hc vo cỏc lnh vc ca xó hi ci
thin hot ng th cụng trc õy.Tin hc húa ó gii phúng sc lao ng ca
con ngi bng cỏch sỏng ch mỏy hỳt bi, mỏy git , mỏy ra bỏt, cỏc con robot
lm vic trong hm m-ni rt nguy him v c hi cho sc khe ca con
ngi
Ngoi ra,Tin hc cũn c a vo qun lý hnh chớnh Nh nc.Trong giai
on 2001-2005, Th tng Phan Vn Khi phờ duyt nhiu ỏn tin hc húa
qun lý hnh chớnh Nh nc vi mc tiờu quyt tõm xõy dng mt Chớnh ph
in t Vit Nam.Nu ỏn ny thnh cụng thỡ ngi dõn cú th tỡm hiu thụng
tin cn thit vn mang tớnh giy t nh giy khai sinh, khai t, ng kớ lp hc,
xin thnh lp doanh nghip,xin cp h chiu, xin bo h tỏc quyn hay quyn s
hu cụng nghipthụng qua a ch mng m khụng cn phi n c quan hnh
chớnh.Nh vy chỳng ta cú th trao i mi thụng tin qua mng.Thụng tin m
chỳng ta gi i cú th l thụng tin quõn s, ti chớnh, kinh doanh hoc n gin l
mt thụng tin no ú mang tớnh riờng tiu ny dn ti mt vn xy ra l
Internet l mụi trng khụng an ton, y ri ro v nguy him, khụng cú gỡ m
bo rng thụng tin m chỳng ta truyn i khụng b c trm trờn ng truyn. Do
ú, mt bin phỏp c a ra nhm giỳp chỳng ta t bo v chớnh mỡnh cng
nh nhng thụng tin m chỳng ta gi i l cn phi mó húa thụng tin.Ngy nay
bin phỏp ny c nhiu ni s dng nh l cụng c bo v an ton cho bn
thõn.Mt vớ d in hỡnh cỏc ngõn hng li dng tớnh nng ca mó húa ó tớch hp
cụng ngh ch ký s vo cỏc giao dch thng mi in t trc tuyn, m bo
tớnh ton vn ca d liu, tớnh bớ mt, tớnh chng chi b giao dch (bng chng)
trong cỏc giao dch thng mi in t online
Vỡ l ú mc ớch chớnh ca lun vn l tỡm hiu lý thuyt mt mó a lý
thuyt ng dng vo thc t.
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Chng 1.Tng quan v mt mó hc
1.1.Lch s phỏt trin ca mt mó
KIL
OBO
OKS
.CO
M
Mt mó hc l mt ngnh cú lch s t hng nghỡn nm nay. Trong phn ln
thi gian phỏt trin ca mỡnh (ngoi tr vi thp k tr li õy), lch s mt mó
hc chớnh l lch s ca nhng phng phỏp mt mó hc c in - cỏc phng
phỏp mt mó húa vi bỳt v giy, ụi khi cú h tr t nhng dng c c khớ n
gin. Vo u th k XX, s xut hin ca cỏc c cu c khớ v in c, chng hn
nh mỏy Enigma, ó cung cp nhng c ch phc tp v hiu qu hn cho vic
mt mó húa. S ra i v phỏt trin mnh m ca ngnh in t v mỏy tớnh trong
nhng thp k gn õy ó to iu kin mt mó hc phỏt trin nhy vt lờn mt
tm cao mi.
S phỏt trin ca mt mó hc luụn luụn i kốm vi s phỏt trin ca cỏc k
thut phỏ mó (hay thỏm mó). Cỏc phỏt hin v ng dng ca cỏc k thut phỏ mó
trong mt s trng hp ó cú nh hng ỏng k n cỏc s kin lch s. Mt vi
s kin ỏng ghi nh bao gm vic phỏt hin ra bc in Zimmermann khin Hoa
K tham gia Th chin 1 v vic phỏ mó thnh cụng h thng mt mó ca c
Quc xó gúp phn lm y nhanh thi im kt thỳc th chin II.
Cho ti u thp k 1970, cỏc k thut liờn quan ti mt mó hc hu nh
ch nm trong tay cỏc chớnh ph. Hai s kin ó khin cho mt mó hc tr nờn
thớch hp cho mi ngi, ú l: s xut hin ca tiờu chun mt mó húa DES v
s ra i ca cỏc k thut mt mó húa khúa cụng khai.
1.1.1.Mt mó hc c in
Nhng bng chng sm nht v s dng mt mó hc l cỏc ch tng hỡnh
khụng tiờu chun tỡm thy trờn cỏc bc tng Ai Cp c i (cỏch õy khong
4500). Nhng ký hiu t ra khụng phi phc v mc ớch truyn thụng tin bớ
mt m cú v nh l nhm mc ớch gi nờn nhng iu thn bớ, trớ tũ mũ hoc
thm chớ to s thớch thỳ cho ngi xem. Ngoi ra cũn rt nhiu vớ d khỏc v
nhng ng dng ca mt mó hc hoc l nhng iu tng t. Mun hn, cỏc hc
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
gi v ting Hebrew cú s dng mt phng phỏp mó húa thay th bng ch cỏi
n gin chng hn nh mt mó húa Atbash (khong nm 500 n nm 600). Mt
mó hc t lõu ó c s dng trong cỏc tỏc phm tụn giỏo che giu thụng tin
vi chớnh quyn hoc nn vn húa thng tr. Vớ d tiờu biu nht l "s ch k thự
ca Chỳa" (ting Anh: Number of the Beast) xut hin trong kinh Tõn c ca C
c giỏo. õy, s 666 cú th l cỏch mó húa ch n ch La Mó hoc l
n hong Nero ca ch ny. Vic khụng cp trc tip s gõy rc ri
khi cun sỏch b chớnh quyn chỳ ý. i vi C c giỏo chớnh thng thỡ vic che
du ny kt thỳc khi Constantine ci o v chp nhn o C c l tụn giỏo
chớnh thng ca ch.
Ngi Hy Lp c i cng c bit n l ó s dng cỏc k thut mt mó
(chng hn nh mt mó scytale). Cng cú nhng bng chng rừ rng chng t
ngi La Mó nm c cỏc k thut mt mó (mt mó Caesar v cỏc bin th).
Thm chớ ó cú nhng cp n mt cun sỏch núi v mt mó trong quõn i La
Mó; tuy nhiờn cun sỏch ny ó tht truyn.
Ti n , mt mó hc cng khỏ ni ting. Trong cun sỏch Kama Sutra,
mt mó hc c xem l cỏch nhng ngi yờu nhau trao i thụng tin m khụng
b phỏt hin.
1.1.2.Thi trung c
Nguyờn do xut phỏt cú th l t vic phõn tớch bn kinh Quran, do nhu
cu tụn giỏo, m k thut phõn tớch tn sut ó c phỏt minh phỏ v cỏc h
thng mt mó n ký t vo khong nm 1000. õy chớnh l k thut phỏ mó c
bn nht c s dng, mói cho ti tn thi im ca th chin th II. V nguyờn
tc, mi k thut mt mó u khụng chng li c k thut phõn tớch mó
(cryptanalytic technique) ny cho ti khi k thut mt mó a ký t c Alberti
sỏng to (nm 1465).
Mt mó hc ngy cng tr nờn quan trng di tỏc ng ca nhng thay
i, cnh tranh trong chớnh tr v tụn giỏo. Chng hn ti chõu u, trong v sau
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
thời kỳ Phục hưng, các cơng dân của các thành bang thuộc Ý, gồm cả các thành
bang thuộc giáo phận và Cơng giáo La Mã, đã sử dụng và phát triển rộng rãi các
kỹ thuật mật mã. Tuy nhiên rất ít trong số này tiếp thu được cơng trình của Alberti
(các cơng trình của họ khơng phản ảnh sự hiểu biết hoặc tri thức về kỹ thuật tân
tiến của Alberti) và do đó hầu như tất cả những người phát triển và sử dụng các hệ
thống này đều q lạc quan về độ an tồn. Điều này hầu như vẫn còn đúng cho tới
tận hiện nay, nhiều nhà phát triển khơng xác định được điểm yếu của hệ thống. Do
thiếu hiểu biết cho nên các đánh giá dựa trên suy đốn và hy vọng là phổ biến.
Mật mã học, phân tích mã học và sự phản bội của nhân viên tình báo, của
người đưa thư, đều xuất hiện trong âm mưu Babington diễn ra dưới triều đại của
nữ hồng Elizabeth I dẫn đến kết cục xử tử nữ hồng Mary I của Scotland. Một
thơng điệp được mã hóa từ thời "người dưới mặt nạ sắt" (Man in the Iron Mask)
(được giải mã vào khoảng 1900 bởi Étienne Bazeries) cho biết một số thơng tin về
số phận của tù nhân này (đáng tiếc thay là những thơng tin này cũng chưa được rõ
ràng cho lắm). Mật mã học, và những lạm dụng của nó, cũng là những phần tử liên
quan đến mưu đồ dẫn tới việc xử tử Mata Hari và âm mưu quỷ quyệt dẫn đến trò
hề trong việc kết án Dreyfus và bỏ tù hai người đầu thế kỷ 20. May mắn thay,
những nhà mật mã học (cryptographer) cũng nhúng tay vào việc phơi bày mưu đồ
dẫn đến các khúc mắc của Dreyfus; Mata Hari, ngược lại, đã bị bắn chết.
Ngồi các nước ở Trung Đơng và châu Âu, mật mã học hầu như khơng
được phát triển. Tại Nhật Bản, mãi cho tới 1510, mật mã học vẫn chưa được sử
dụng và các kỹ thuật tiên tiến chỉ được biết đến sau khi nước này mở cửa với
phương Tây (thập kỷ 1860).
1.1.3.Mật mã học từ năm 1800 đến Thế chiến II
Tuy mật mã học có một lịch sử dài và phức tạp, mãi cho đến thế kỷ 19 nó
mới được phát triển một cách có hệ thống, khơng chỉ còn là những tiếp cận nhất
thời, vơ tổ chức. Những ví dụ về phân tích mã bao gồm cơng trình của Charles
Babbage trong kỷ ngun của Chiến tranh Krim (Crimean War) về tốn phân tích
mật mã đơn ký tự. Cơng trình của ơng, tuy hơi muộn màng, đã được Friedrich
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
Kasiski, ngi Ph, khụi phc v cụng b. Ti thi im ny, hiu c mt
mó hc, ngi ta thng phi da vo nhng kinh nghim tng tri (rules of
thumb); xin xem thờm cỏc bi vit v mt mó hc ca Auguste Kerckhoffs cui th
k 19. Trong thp niờn 1840, Edgar Allan Poe ó xõy dng mt s phng phỏp
cú h thng gii mt mó. C th l, ụng ó by t kh nng ca mỡnh trong t
bỏo hng tun Alexander's Weekly (Express) Messenger Philadelphia, mi mi
ngi trỡnh cỏc phng phỏp mó húa ca h, v ụng l ngi ng ra gii. S
thnh cụng ca ụng gõy chn ng vi cụng chỳng trong vi thỏng. Sau ny ụng
cú vit mt lun vn v cỏc phng phỏp mt mó húa v chỳng tr thnh nhng
cụng c rt cú li, c ỏp dng vo vic gii mó ca c trong Th chin II.
Trong thi gian trc v ti thi im ca Th chin II, nhiu phng phỏp
toỏn hc ó hỡnh thnh (ỏng chỳ ý l ng dng ca William F. Friedman dựng k
thut thng kờ phõn tớch v kin to mt mó, v thnh cụng bc u ca
Marian Rejewski trong vic b góy mt mó ca h thng Enigma ca Quõn i
c). Sau Th chin II tr i, c hai ngnh, mt mó hc v phõn tớch mó, ngy
cng s dng nhiu cỏc c s toỏn hc. Tuy th, ch n khi mỏy tớnh v cỏc
phng tin truyn thụng Internet tr nờn ph bin, ngi ta mi cú th mang tớnh
hu dng ca mt mó hc vo trong nhng thúi quen s dng hng ngy ca mi
ngi, thay vỡ ch c dựng bi cỏc chớnh quyn quc gia hay cỏc hot ng kinh
doanh ln trc ú.
1.1.4.Mt mó hc trong Th chin II
Trong th chin II, cỏc h thng mt mó c khớ v c in t c s dng rng
rói mc dự cỏc h thng th cụng vn c dựng ti nhng ni khụng iu
kin. Cỏc k thut phõn tớch mt mó ó cú nhng t phỏ trong thi k ny, tt c
u din ra trong bớ mt. Cho n gn õy, cỏc thụng tin ny mi dn c tit l
do thi k gi bớ mt 50 nm ca chớnh ph Anh ó kt thỳc, cỏc bn lu ca Hoa
K dn c cụng b cựng vi s xut hin ca cỏc bi bỏo v hi ký cú liờn
quan.
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
Ngi c ó s dng rng rói mt h thng mỏy rụto c in t, di
nhiu hỡnh thc khỏc nhau, cú tờn gi l mỏy Enigma. Vo thỏng 12 nm 1932,
Marian Rejewski, mt nh toỏn hc ti Cc mt mó Ba Lan (ting Ba Lan: Biuro
Szyfrúw), ó dng li h thng ny da trờn toỏn hc v mt s thụng tin cú c
t cỏc ti liu do i ỳy Gustave Bertrand ca tỡnh bỏo quõn s Phỏp cung cp.
õy cú th coi l t phỏ ln nht trong lch s phõn tớch mt mó trong sut mt
nghỡn nm tr li. Rejewski cựng vi cỏc ng s ca mỡnh l Jerzy Rúycki v
Henryk Zygalski ó tip tc nghiờn cu v bt nhp vi nhng tin húa trong cỏc
thnh phn ca h thng cng nh cỏc th tc mt mó húa. Cựng vi nhng tin
trin ca tỡnh hỡnh chớnh tr, ngun ti chớnh ca Ba Lan tr nờn cn kit v nguy
c ca cuc chin tranh tr nờn gn k, vo ngy 25 thỏng 7 nm 1939 ti
Warszawa, cc mt mó Ba Lan, di ch o ca b tham mu, ó trao cho i
din tỡnh bỏo Phỏp v Anh nhng thụng tin bớ mt v h thng Enigma.
Ngay sau khi Th chin II bt u (ngy 1 thỏng 9 nm 1939), cỏc thnh
viờn ch cht ca cc mt mó Ba Lan c s tỏn v phớa tõy nam; v n ngy 17
thỏng 9, khi quõn i Liờn Xụ tin vo Ba Lan, thỡ h li c chuyn sang
Romania. T õy, h ti Paris (Phỏp). Ti PC Bruno, gn Paris, h tip tc phõn
tớch Enigma v hp tỏc vi cỏc nh mt mó hc ca Anh ti Bletchley Park lỳc ny
ó tin b kp thi. Nhng ngi Anh, trong ú bao gm nhng tờn tui ln ca
ngnh mt mó hc nh Gordon Welchaman v Alan Turing, ngi sỏng lp khỏi
nim khoa hc in toỏn hin i, ó gúp cụng ln trong vic phỏt trin cỏc k
thut phỏ mó h thng mỏy Enigma.
Ngy 19 thỏng 4 nm 1945, cỏc tng lnh cp cao ca Anh c ch th
khụng c tit l tin tc rng mó Enigma ó b phỏ, bi vỡ nh vy nú s to iu
kin cho k thự b ỏnh bi c s núi rng h ó "khụng b ỏnh bi mt cỏch
sũng phng" (were not well and fairly beaten).
Cỏc nh mt mó hc ca Hi quõn M (vi s hp tỏc ca cỏc nh mt mó
hc Anh v H Lan sau 1940) ó xõm nhp c vo mt s h thng mt mó ca
Hi quõn Nhõt. Vic xõm nhp vo h thng JN-25 trong s chỳng ó mang li
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
chin thng v vang cho M trong trn Midway. SIS, mt nhúm trong quõn i
M, ó thnh cụng trong vic xõm nhp h thng mt mó ngoi giao ti mt ca
Nht (mt mỏy c in dựng "b chuyn mch dch bc" (stepping switch) c
ngi M gi l Purple) ngay c trc khi th chin II bt u. Ngi M t tờn
cho nhng bớ mt m hc tỡm c t vic thỏm mó, cú th c bit l t vic phỏ
mó mỏy Purple, vi cỏi tờn "Magic". Ngi Anh sau ny t tờn cho nhng bớ mt
m h tỡm ra trong vic thỏm mó, c bit l t lung thụng ip c mó húa bi
cỏc mỏy Enigma, l "Ultra". Cỏi tờn Anh trc ú ca Ultra l Boniface.
Quõn i c cng cho trin khai mt s th nghim c hc s dng thut
toỏn mt mó dựng mt ln (one-time pad). Bletchley Park gi chỳng l mó Fish, v
ụng Max Newman cựng ng nghip ca mỡnh ó thit k ra mt mỏy tớnh in t
s kh lp trỡnh (programmable digital electronic computer) u tiờn l mỏy
Colossus giỳp vic thỏm mó ca h. B ngoi giao c bt u s dng thut
toỏn mt mó dựng mt ln vo nm 1919; mt s lung giao thụng ca nú ó b
ngi ta c c trong Th chin II, mt phn do kt qu ca vic khỏm phỏ ra
mt s ti liu ch cht ti Nam M, do s bt cn ca nhng ngi a th ca
c khụng hy thụng ip mt cỏch cn thn.
B ngoi giao ca Nht cng cc b xõy dng mt h thng da trờn
nguyờn lý ca "b in c chuyn mch dch bc" (c M gi l Purple), v
ng thi cng s dng mt s mỏy tng t trang b cho mt s tũa i s
Nht Bn. Mt trong s chỳng c ngi M gi l "Mỏy-M" (M-machine), v
mt cỏi na c gi l "Red". Tt c nhng mỏy ny u ớt nhiu ó b phớa
ng Minh phỏ mó.
SIGABA c miờu t trong Bng sỏng ch ca M 6.175.625, trỡnh
nm 1944 song mói n nm 2001 mi c phỏt hnh
KIL
OBO
OKS
.CO
M
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Cỏc mỏy mt mó m phe ng minh s dng trong th chin II, bao gm c
mỏy TypeX ca Anh v mỏy SIGABA ca M, u l nhng thit k c in dựng
rụto trờn tinh thn tng t nh mỏy Enigma, song vi nhiu nõng cp ln. Khụng
cú h thng no b phỏ mó trong quỏ trỡnh ca cuc chin tranh. Ngi Ba Lan s
dng mỏy Lacida, song do tớnh thiu an ninh, mỏy khụng tip tc c dựng. Cỏc
phõn i trờn mt trn ch s dng mỏy M-209 v cỏc mỏy thuc h M-94 ớt bo
an hn. u tiờn, cỏc nhõn viờn mt v trong C quan c v ca Anh (Special
Operations Executive - SOE) s dng "mt mó th" (cỏc bi th m h ghi nh l
nhng chỡa khúa), song nhng thi k sau trong cuc chin, h bt u chuyn
sang dựng cỏc hỡnh thc ca mt mó dựng mt ln (one-time pad).
1.1.5.Mt mó hc hin i
Nhiu ngi cho rng k nguyờn ca mt mó hc hin i c bt u vi
Claude Shannon, ngi c coi l cha ca mt mó toỏn hc. Nm 1949 ụng ó
cụng b bi Lý thuyt v truyn thụng trong cỏc h thng bo mt
(Communication Theory of Secrecy Systems) trờn tp san Bell System Technical
Journal - Tp san k thut ca h thng Bell - v mt thi gian ngn sau ú, trong
cun Mathematical Theory of Communication - Lý thuyt toỏn hc trong truyn
thụng - cựng vi tỏc gi Warren Weaver. Nhng cụng trỡnh ny, cựng vi nhng
cụng trỡnh nghiờn cu khỏc ca ụng v lý thuyt v tin hc v truyn thụng
(information and communication theory), ó thit lp mt nn tng lý thuyt c
bn cho mt mó hc v thỏm mó hc. Vi nh hng ú, mt mó hc hu nh b
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
thõu túm bi cỏc c quan truyn thụng mt ca chớnh ph, chng hn nh NSA, v
bin mt khi tm hiu bit ca cụng chỳng. Rt ớt cỏc cụng trỡnh c tip tc
cụng b, cho n thi k gia thp niờn 1970, khi mi s c thay i.
Thi k gia thp niờn k 1970 c chng kin hai tin b cụng chớnh ln
(cụng khai). u tiờn l s cụng b xut Tiờu chun mt mó húa d liu (Data
Encryption Standard) trong "Cụng bỏo Liờn bang" (Federal Register) nc M
vo ngy 17 thỏng 3 nm 1975. Vi c ca Cc Tiờu chun Quc gia (National
Bureau of Standards - NBS) (hin l NIST), bn xut DES c cụng ty IBM
(International Business Machines) trỡnh tr thnh mt trong nhng c gng
trong vic xõy dng cỏc cụng c tin ớch cho thng mi, nh cho cỏc nh bng v
cho cỏc t chc ti chớnh ln. Sau nhng ch o v thay i ca NSA, vo nm
1977, nú ó c chp thun v c phỏt hnh di cỏi tờn Bn Cụng b v Tiờu
chun X lý Thụng tin ca Liờn bang (Federal Information Processing Standard
Publication - FIPS) (phiờn bn hin nay l FIPS 46-3). DES l phng thc mt
mó cụng khai u tiờn c mt c quan quc gia nh NSA "tụn sựng". S phỏt
hnh bn c t ca nú bi NBS ó khuyn khớch s quan tõm chỳ ý ca cụng
chỳng cng nh ca cỏc t chc nghiờn cu v mt mó hc.
Nm 2001, DES ó chớnh thc c thay th bi AES (vit tt ca
Advanced Encryption Standard - Tiờu chun mó húa tiờn tin) khi NIST cụng b
phiờn bn FIPS 197. Sau mt cuc thi t chc cụng khai, NIST ó chn Rijndael,
do hai nh mt mó ngi B trỡnh, v nú tr thnh AES. Hin nay DES v mt
s bin th ca nú (nh Tam phn DES (Triple DES); xin xem thờm trong phiờn
bn FIPS 46-3), vn cũn c s dng, do trc õy nú ó c gn lin vi
nhiu tiờu chun ca quc gia v ca cỏc t chc. Vi chiu di khoỏ ch l 56-bit,
nú ó c chng minh l khụng sc chng li nhng tn cụng kiu vột cn
(brute force attack - tn cụng dựng bo lc). Mt trong nhng cuc tn cụng kiu
ny c thc hin bi nhúm "nhõn quyn cyber" (cyber civil-rights group) tờn l
T chc tin tuyn in t (Electronic Frontier Foundation) vo nm 1997, v ó
phỏ mó thnh cụng trong 56 ting ng h -- cõu chuyn ny c nhc n trong
cun Cracking DES (Phỏ v DES), c xut bn bi "O'Reilly and Associates".
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
Do kết quả này mà hiện nay việc sử dụng phương pháp mật mã hóa DES ngun
dạng, có thể được khẳng định một cách khơng nghi ngờ, là một việc làm mạo
hiểm, khơng an tồn, và những thơng điệp ở dưới sự bảo vệ của những hệ thống
mã hóa trước đây dùng DES, cũng như tất cả các thơng điệp được truyền gửi từ
năm 1976 trở đi sử dụng DES, đều ở trong tình trạng rất đáng lo ngại. Bất chấp
chất lượng vốn có của nó, một số sự kiện xảy ra trong năm 1976, đặc biệt là sự
kiên cơng khai nhất của Whitfield Diffie, chỉ ra rằng chiều dài khóa mà DES sử
dụng (56-bit) là một khóa q nhỏ. Đã có một số nghi ngờ xuất hiện nói rằng một
số các tổ chức của chính phủ, ngay tại thời điểm hồi bấy giờ, cũng đã có đủ cơng
suất máy tính để phá mã các thơng điệp dùng DES; rõ ràng là những cơ quan khác
cũng đã có khả năng để thực hiện việc này rồi.
Tiến triển thứ hai, vào năm 1976, có lẽ còn đột phá hơn nữa, vì tiến triển
này đã thay đổi nền tảng cơ bản trong cách làm việc của các hệ thống mật mã hóa.
Đó chính là cơng bố của bài viết phương hướng mới trong mật mã học (New
Directions in Cryptography) của Whitfield Diffie và Martin Hellman. Bài viết giới
thiệu một phương pháp hồn tồn mới về cách thức phân phối các khóa mật mã.
Đây là một bước tiến khá xa trong việc giải quyết một vấn đề cơ bản trong mật mã
học, vấn đề phân phối khóa, và nó được gọi là trao đổi khóa Diffie-Hellman
(Diffie-Hellman key exchange). Bài viết còn kích thích sự phát triển gần như tức
thời của một lớp các thuật tốn mật mã hóa mới, các thuật tốn chìa khóa bất đối
xứng (asymmetric key algorithms).
Trước thời kỳ này, hầu hết các thuật tốn mật mã hóa hiện đại đều là những
thuật tốn khóa đối xứng (symmetric key algorithms), trong đó cả người gửi và
người nhận phải dùng chung một khóa, tức khóa dùng trong thuật tốn mật mã, và
cả hai người đều phải giữ bí mật về khóa này. Tất cả các máy điện cơ dùng trong
thế chiến II, kể cả mã Caesar và mã Atbash, và về bản chất mà nói, kể cả hầu hết
các hệ thống mã được dùng trong suốt q trình lịch sử nữa đều thuộc về loại này.
Đương nhiên, khóa của một mã chính là sách mã (codebook), và là cái cũng phải
được phân phối và giữ gìn một cách bí mật tương tự.
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
Do nhu cầu an ninh, khóa cho mỗi một hệ thống như vậy nhất thiết phải
được trao đổi giữa các bên giao thơng liên lạc bằng một phương thức an tồn nào
đấy, trước khi họ sử dụng hệ thống (thuật ngữ thường được dùng là 'thơng qua một
kênh an tồn'), ví dụ như bằng việc sử dụng một người đưa thư đáng tin cậy với
một cặp tài liệu được khóa vào cổ tay bằng một cặp khóa tay, hoặc bằng cuộc gặp
gỡ mặt đối mặt, hay bằng một con chim bồ câu đưa thư trung thành... Vấn đề này
chưa bao giờ được xem là dễ thực hiện, và nó nhanh chóng trở nên một việc gần
như khơng thể quản lý được khi số lượng người tham gia tăng lên, hay khi người
ta khơng còn các kênh an tồn để trao đổi khóa nữa, hoặc lúc họ phải liên tục thay
đổi các chìa khóa - một thói quen nên thực hiện trong khi làm việc với mật mã. Cụ
thể là mỗi một cặp truyền thơng cần phải có một khóa riêng nếu, theo như thiết kế
của hệ thống mật mã, khơng một người thứ ba nào, kể cả khi người ấy là một
người dùng, được phép giải mã các thơng điệp. Một hệ thống thuộc loại này được
gọi là một hệ thống dùng chìa khóa mật, hoặc một hệ thống mật mã hóa dùng khóa
đối xứng. Hệ thống trao đổi khóa Diffie-Hellman (cùng những phiên bản được
nâng cấp kế tiếp hay các biến thể của nó) tạo điều kiện cho các hoạt động này
trong các hệ thống trở nên dễ dàng hơn rất nhiều, đồng thời cũng an tồn hơn, hơn
tất cả những gì có thể làm trước đây.
Ngược lại, đối với mật mã hóa dùng khóa bất đối xứng, người ta phải có
một cặp khóa có quan hệ tốn học để dùng trong thuật tốn, một dùng để mã hóa
và một dùng để giải mã. Một số những thuật tốn này, song khơng phải tất cả, có
thêm đặc tính là một trong các khóa có thể được cơng bố cơng khai trong khi cái
kia khơng thể nào (ít nhất bằng những phương pháp hiện có) được suy ra từ khóa
'cơng khai'. Trong các hệ thống này, khóa còn lại phải được giữ bí mật và nó
thường được gọi bằng một cái tên, hơi có vẻ lộn xộn, là khóa 'cá nhân' (private
key) hay khóa bí mật. Một thuật tốn thuộc loại này được gọi là một hệ thống
'khóa cơng khai' hay hệ thống khóa bất đối xứng. Đối với những hệ thống dùng
các thuật tốn này, mỗi người nhận chỉ cần có một cặp chìa khóa mà thơi (bất chấp
số người gửi là bao nhiêu đi chăng nữa). Trong 2 khóa, một khóa ln được giữ bí
mật và một được cơng bố cơng khai nên khơng cần phải dùng đến một kênh an
tồn để trao đổi khóa. Chỉ cần đảm bảo khóa bí mật khơng bị lộ thì an ninh của hệ
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
thống vẫn được đảm bảo và có thể sử dụng cặp khóa trong một thời gian dài. Đặc
tính đáng ngạc nhiên này của các thuật tốn tạo khả năng, cũng như tính khả thi,
cho phép việc triển khai các hệ thống mật mã có chất lượng cao một cách rộng rãi,
và ai cũng có thể sử dụng chúng được.
Các thuật tốn mật mã khóa bất đối xứng dựa trên một lớp các bài tốn gọi
là hàm một chiều (one-way functions). Các hàm này có đặc tính là rất dễ dàng
thực hiện theo chiều xi nhưng lại rất khó (về khối lượng tính tốn) để thực hiện
theo chiều ngược lại. Một ví dụ kinh điển cho lớp bài tốn này là hàm nhân hai số
ngun tố rất lớn. Ta có thể tính tích số của 2 số ngun tố này một cách khá dễ
dàng nhưng nếu chỉ cho biết tích số thì rất khó để tìm ra 2 thừa số ban đầu. Do
những đặc tính của hàm một chiều, hầu hết các khóa có thể lại là những khóa yếu
và chỉ còn lại một phần nhỏ có thể dùng để làm khóa. Vì thế, các thuật tốn khóa
bất đối xứng đòi hỏi độ dài khóa lớn hơn rất nhiều so với các thuật tốn khóa đối
xứng để đạt được độ an tồn tương đương. Ngồi ra, việc thực hiện thuật tốn
khóa bất đối xứng đòi hỏi khối lượng tính tốn lớn hơn nhiều lần so với thuật tốn
khóa đối xứng. Bên cạnh đó, đối với các hệ thống khóa đối xứng, việc tạo ra một
khóa ngẫu nhiên để làm khóa phiên chỉ dùng trong một phiên giao dịch là khá dễ
dàng. Vì thế, trong thực tế người ta thường dùng kết hợp: hệ thống mật mã khóa
bất đối xứng được dùng để trao đổi khóa phiên còn hệ thống mật mã khóa đối
xứng dùng khóa phiên có được để trao đổi các bản tin thực sự.
Mật mã học dùng khóa bất đối xứng, tức trao đổi khóa Diffie-Hellman, và
những thuật tốn nổi tiếng dùng khóa cơng khai / khóa bí mật (ví dụ như cái mà
người ta vẫn thường gọi là thuật tốn RSA), tất cả hình như đã được xây dựng một
cách độc lập tại một cơ quan tình báo của Anh, trước thời điểm cơng bố của Diffie
and Hellman vào năm 1976. Sở chỉ huy giao thơng liên lạc của chính phủ
(Government Communications Headquarters - GCHQ) - Cơ quan tình báo Anh
Quốc - có xuất bản một số tài liệu quả quyết rằng chính họ đã xây dựng mật mã
học dùng khóa cơng khai, trước khi bài viết của Diffie và Hellman được cơng bố.
Nhiều tài liệu mật do GCHQ viết trong q trình những năm 1960 và 1970, là
những bài cuối cùng cũng dẫn đến một số kế hoạch đại bộ phận tương tự như
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
phng phỏp mt mó húa RSA v phng phỏp trao i chỡa khúa Diffie-Hellman
vo nm 1973 v 1974. Mt s ti liu ny hin c phỏt hnh, v nhng nh
sỏng ch (James H. Ellis, Clifford Cocks, v Malcolm Williamson) cng ó cho
cụng b (mt s) cụng trỡnh ca h.
1.2.Mt s thut ng s dng trong h mt mó
Sender/Receiver: Ngi gi/Ngi nhn d liu.
Vn bn (Plaintext -Cleartext): Thụng tin trc khi c mó hoỏ. õy l d liu
ban õu dng rừ. Thụng tin gc c ghi bng hỡnh nh õm thanh, ch s, ch
vitmi tớn hiu u cú th c s húa thnh cỏc xõu ký t s
Ciphertext: Thụng tin, d liu ó c mó hoỏ dng m
Khúa (key): Thnh phn quan trng trong vic mó hoỏ v gii mó. Khúa l i
lng bớ mt, bin thiờn trong mt h mt. Khúa nht nh phi l bớ mt. Khúa
nht nh phi l i lng bin thiờn. Tuy nhiờn, cú th cú trng hp i lng
bin thiờn trong h mt khụng phi l khúa. Vớ d: vector khi to (IV = Initial
Vector) ch CBC, OFB v CFB ca mó khi.
CryptoGraphic Algorithm: L cỏc thut toỏn c s dng trong vic mó hoỏ hoc
gii mó thụng tin
H mó (CryptoSystem hay cũn gi l h thng mó): H thng mó hoỏ bao gm
thut toỏn mó hoỏ, khoỏ, Plaintext,Ciphertext
K thut mt mó (cryptology) l mụn khoa hc bao gm hai lnh vc: mt mó
(crytography) v mó thỏm (cryptoanalysis).
Mt mó (cryptography) l lnh vc khoa hc v cỏc phng phỏp bin i thụng
tin nhm mc ớch bo v thụng tin khi s truy cp ca nhng ngi khụng cú
thm quyn.
Mó thỏm (cryptoanalysis) l lnh vc khoa hc chuyờn nghiờn cu, tỡm kim yu
im ca cỏc h mt t ú a ra phng phỏp tn cụng cỏc h mt ú. Mt
mó v mó thỏm l hai lnh vc i lp nhau nhng gn bú mt thit vi nhau.
Khụng th xõy dng mt h mt tt nu khụng hiu bit sõu v mó thỏm. Mó thỏm
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
chỉ ra yếu điểm của hệ mật. Yếu điểm này có thể được sử dụng để tấn cơng hệ mật
này nhưng cũng có thể được sử dụng để cái tiến hệ mật cho tốt hơn. Nếu người
xây dựng hệ mật khơng có hiểu biết rộng về mã thám, khơng kiểm tra độ an tồn
của hệ mật trước các phương pháp tấn cơng thì hệ mật của anh ta có thể tỏ ra kém
an tồn trước một phương pháp tấn cơng nào đó mà anh ta chưa biết. Tuy nhiên,
khơng ai có thể khẳng định là có những phương pháp thám mã nào đã được biết
đến. Đặc nhiệm của các nước ln giữ bí mật những kết quả thu được trong lĩnh
vực mã thám: kể cả phương pháp thám mã và kết qủa của việc thám mã.
Sơ đồ mật mã là tập hợp các thuật tốn mã hóa, giả mã, kiểm tra sự tồn vẹn và
các chức năng khác của một hệ mật.
Giao thức mật mã là tập hợp các quy tắc, thủ tục quy định cách thức sử dụng sơ đồ
mật mã trong một hệ mậ. Có thể thấy rằng "giao thức mật mã" và "sơ đồ mật mã"
khơng đi liền với nhau. Có thể có nhiều giao thức khác mật mã khác nhau quy
định các cách thức sử dụng khác nhau của cùng một sơ đồ mật mã nào đó.
Lập mã (Encrypt) là việc biến văn bản nguồn thành văn bản mã
Giải mã (Decrypt) là việc đưa văn bản đã mã hóa trở thành dạng văn bản nguồn.
Định mã (encode/decode) là việc xác định ra phép tương ứng giữa các chữ và số
- Tốc độ mã được đặc trưng bởi số lượng phép tính (N) cần thực hiện để mã hóa
(giải mã) một đơn vị thơng tin. Cần hiểu rằng tốc độ mã chỉ phụ thuộc vào bản
thân hệ mã chứ khơng phụ thuộc vào đặc tính của thiết bị triển triển khai nó (tốc
độ máy tính, máy mã...).
Độ an tồn của hệ mã đặc trưng cho khả năng của hệ mã chống lại sự thám
mã; nó được đo bằng số lượng phép tính đơn giản cần thực hiện để thám hệ mã đó
trong điều kiện sử dụng thuật tốn (phương pháp) thám tốt nhất. Cần phải nói
thêm rằng có thể xây dựng những hệ mật với độ an tòan bằng vơ cùng (tức là
khơng thể thám được về mặt lý thuyết). Tuy nhiên các hệ mật này khơng thuận
tiện cho việc sử dụng, đòi hỏi chi phí cao. Vì thế, trên thực tế, người ta sử dụng
những hệ mật có giới hạn đối với độ an tòan. Do đó bất kỳ hệ mật nào cũng có thể
bị thám trong thời gian nào đó (ví dụ như sau... 500 năm chẳng hạn).
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
Kh nng chng nhiu ca mó l kh nng chng li s phỏt tỏn li trong bn tin
sau khi gii mó, nu trc ú xy ra li vi bn mó trong quỏ trỡnh bn mó c
truyn t ngi gi n ngi nhn. Cú 3 loi li l:
li thay th ký t: mt ký t b thay i thnh mụt ký t khỏc.
Vớ d: abcd atcd
li chốn ký t: mt ký t c chốn vo chui ký t c truyn i.
Vớ d: abcd azbcd
li
mt
ký
t:
mt
ký
t
trong
chui
b
mt.
Vớ d: abcd abd.
Nh vy khỏi nim kh nng chng nhiu trong mt mó c hiu khỏc
hn so vi khỏi nim ny trong lnh vc truyn tin. Trong truyn tin kh nng
chng nhiu l mt trong nhng c trng ca mó chng nhiu (noise
combating code) - kh nng phỏt hin v sa li ca mó chng nhiu. Vớ d: mó
(7,4) ca Hemming cú th phỏt hin 2 li v sa 1 li trong khi 7 bits (4 bits
thụng tin cú ớch v 3 bits dựng kim tra v sa li).
Mó dũng (Stream cipher) l vic tin hnh mó húa liờn tc trờn tng ký t hay
tng bit.
Mó khi (Block cipher) l vic tin hnh mó trờn tng khi vn bn.
Mc ớch ca mó húa l che du thụng tin trc khi truyn trờn kờnh truyn.
Cú nhiu phng phỏp mt mó khỏc nhau, tuy vy tt c chỳng cú hai phộp toỏn
thc hin trong mt mó l phộp mó húa v gii mó. Cú th biu th phộp mó
húa v phộp toỏn gii mó nh cỏc hm ca hai bin s, hoc cú th nh mt thut
toỏn, cú ngha l mt th tc i xng tớnh kt qu khi giỏ tr cỏc tham s ó
cho.
Bn tin rừ õy l tp hp cỏc d liu trc khi thc hin mó húa. Kt qu
ca phộp mó húa l bn tin ó c mó húa. Viờc gii mó bn tin ó c mó húa
s thu c bn tin rừ ban u. Cú biu thc bn tin rừ v bn tin ó mó húa
u cú liờn quan n mt mt mó c th. Cỏc ch cỏi vit hoa D (Decipherment)
v E (Encipherment) l ký hiu cho cỏc hm gii mó v mó húa tng ng. Ký
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
hiu x l l bn tin v y l bn tin ó mó húa thỡ biu thc toỏn hc ca phộp mó
húa l:
y= Ek(x)
v ca phộp gii mó l:
x=Dk(y)
Trong ú tham s ph k l khúa mó
Khúa mó l mt c tớnh quan trng ca thut toỏn mt mó.V nguyờn lý nu hm
y=E(x) khụng cú mt khúa mó no, thỡ cng cú th che du c giỏ tr ca x
Tp hp cỏc giỏ tr ca khỏo k c gi l khụng gian cỏc khúa. Trong mt mt
mó no ú, nu khúa mó cú 20 s thp phõn s cho khụn gian cỏc khúa l 1020 .
Nu khúa no ú cú 50 s nh phõn thỡ khụng gian cỏc khúa s l 250. Nu khúa l
mt hoỏn v ca 26 ch cỏi A,B,CZ thỡ khụng gian cỏc khúa s l 26!
Kớ hiu chung: P l thụng tin ban u, trc khi mó hoỏ. E() l thut toỏn mó hoỏ.
D() l thut toỏn gii mó. C l thụng tin mó hoỏ. K l khoỏ. Chỳng ta biu din quỏ
trỡnh mó hoỏ v gii mó nh sau:
Quỏ trỡnh mó hoỏ c mụ t bng cụng thc: Ek(P)=C
Quỏ trỡnh gii mó c mụ t bng cụng thc: Dk(C)=P
1.3.nh ngha mt mó hc
i tng c bn ca mt mó l to ra kh nng liờn lc trờn mt kờnh
khụng mt cho hai ngi s dng (tm gi l Alice v Bob) sao cho i phng
(Oscar) khụng th hiu c thụng tin truyn i. Kờnh ny cú th l mt ng
dõy in thoi hoc mt mng mỏy tớnh. Thụng tin m Alice mun gi cho Bob
(bn rừ) cú th l bn ting anh, cỏc d liu bng s hoc bt kỡ ti liu no cú cu
trỳc tựy ý. Alice s mó húa bn rừ bng mt khúa ó c xỏc nh trc v gi
bn mó kt qu trờn kờnh. Osar cú bn mó thu trm c trờn kờnh song khụng th
xỏc nh ni dung ca bn rừ, nhng Bob (ngi ó bit khúa mó) cú th gii mó
v thu c bn rừ.
Ta s mụ t hỡnh thc húa ni dung bng cỏch dựng khỏi nim toỏn hc nh
sau
Mt h mt mó l mt b 5 thnh phn (P,C,K,E,D) tha món cỏc tớnh cht sau:
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
1.P l mt tp hu hn cỏc bn rừ cú th
2.C l mt tp hu hn cỏc bn mó cú th
3.K(khụng gian khúa) l tp hu hn cỏc khúa cú th
4.i vi mi kK cú mt quy tc mó ek: PC v mt quy tc gii mó
tng ng dkD. Mi ek:PC v dk :CP l nhng hm
Dk(ek(x))=x vi mi bn rừ xP
Trong tớnh cht 4 l tớnh cht ch yu õy. Ni dung ca nú l nu mt
bn rừ x c mó húa bng ek v bn mó nhn c sau ú c gii mó bng dk
thỡ ta phi thu c bn rừ ban u x. Alice v Bob s ỏp dng th tc sau khi
dựng h mt khúa riờng. Trc tiờn h chn mt khúa ngu nhiờn k K. iu ny
c thc hin khi h cựng mt ch v khụng b Oscar theo dừi hoc h cú mt
kờnh mt trong trng hp h xa nhau. Sau ú gi s Alice mun gi mt thụng
bỏo cho Bob trờn mt kờnh khụng mt v ta xem thụng bỏo ny l mt chui:
x = x1,x2 ,. . .,xn
vi s nguyờn n1 no ú. õy mi ký hiu ca mi bn rừ xi P, 1 i n. Mi
xi s c mó húa bng quy tc mó ek vi khúa k xỏc nh trc ú.Bi vy Alice
s tớnh yi =ek(xi), 1 i n v chui bn nhn c
y = y1,y2 ,. . .,yn
s c gi trờn kờnh. Khi Bob nhn c y = y1,y2 ,. . .,yn anh ta s gii mó bng
hm gii mó dk v thu c bn rừ gc x1,x2 ,. . .,xn. Hỡnh 1.1. l mt vớ d v mt
kờnh liờn lc
Oscar
Alice
B mó húa
B gii mó
Kờnh an
ton
Ngun khúa
Bob
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
Rừ rng trong trng hp ny hm mó hỏo phi l hm n ỏnh (tc l ỏnh x 11), nu khụng vic giai rmax s khụng thc hin c mt cỏch tng minh. Vớ d
y= ek(x1)=ek(x2)
trong ú x1 x2, thỡ Bob s khụng cú cỏch no bit liu s phi gii mó thnh x1
hay x2. Chỳ ý rng nu P = C thỡ mi hm mó húa ize=2. Bn quyn Cụng ty
Phỏt tp cỏc bn mó v tp cỏc bn rừ l ng nht thỡ mi mt hm mó s l mt
s sp xp li (hay hoỏn v) cỏc phn t ca tp ny
1.4.Phõn loi h mt mó hc
Lch s ca mt mó hc chớnh l lch s ca phng phỏp mt mó hc c
in- phng phỏp mó húa bỳt v giy. Sau ny da trờn nn tng ca mt mó hc
c in ó xut hin phng phỏp mó húa mi. Chớnh vỡ vy mt mó hc c
phõn chia thnh mt mó hc c in v mt mó hc hin i
1.4.1.Mt mó c in (cỏi ny ngy nay vn hay dựng trong trũ chi tỡm mt
th).
Da vo kiu ca phộp bin i trong h mt mó c in, ngi ta chia h
mt mó lm 2 nhúm: mó thay th (substitution cipher) v mó hoỏn v (permutation/
transposition cipher).
Substitution: thay th phng phỏp mó húa trong ú tng kớ t (hoc tng
nhúm kớ t) ca vn bn ban u(bn rừ - Plaintext) c thay th bng mt (hay
mt nhúm) kớ t khỏc to ra bn m (Ciphertext). Bờn nhn ch cn o ngc
trỡnh t thay th trờn Ciphertext cú c Plaintext ban u.
Mt vớ d v mó thay th thun tỳy l mó bng t in. Ngi lm cụng
tỏc mt mó cú mt quyn t in. mó húa mt bn tin (dng vn bn), anh ta
tỡm t hoc cm t ca bn tin trong t in v thay bng mt nhúm ch s tng
ng. Nú ging nh tra t in Vit-XXX, trong ú XXX l th ngụn ng m ch
bao gm cỏc ch s, ng thi cỏc t luụn cú di c nh (thng l 4-5 ch
s). Sau khi dch t ting Vit sang ting XXX, ngi ta s cng tng t trong
ca vn bn (trong ting XXX) vi khúa theo module no ú. Khúa cng l mt
t ngu nhiờn trong ting XXX.
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
Một ví dụ đơn giản nữa để minh họa mã thay thế: cho một văn bản chỉ gồm
các kí tự latin, tìm trong các ngun âm (a,e,i,o,u) và biến đổi chúng theo quy tắc
“a” thay bởi “e”, “e” thay bởi “i”,.... , “u” thay bởi “a”.
Ví dụ 2: Viết trên một dòng các ký tự trong bảng chữ cái theo đúng thứ tự.Trên
dòng thứ hai, cũng viết ra các ký tự của bản chữ cái nhưng khơng bắt đầu bằng
chữ “a” mà bằng chữ “f” chẳng hạn.Để mã hóa một ký tự của bản rõ , hãy tìm nó
trên dòng thứ nhất , thay nó bởi ký tự nằm trên dòng thứ hai (ngay dưới nó).
Thay thế đơn trị và thay thế đa trị là hai trường hợp riêng của mã thay
thế.Trở lại với ví dụ về mã từ điển, với ngơn ngữ XXX đã nêu trên.Nếu như trong
từ điển, 1 từ Tiếng Việt tương ứng với 1 và chỉ 1 từ tiếng XXX thì đó là mã thay
thế đơn trị.Còn nếu một từ Tiếng Việt tương ứng với 2 hay nhiều hơn 2 từ trong
tiếng XXX (tức là nhiều từ trong tiếng XXX có cùng một nghĩa trong Tiếng Việt)
thì đó là mã thay thế đa trị.
Tuy khơng còn được sử dụng nhưng ý tưởng của phương pháp này vẫn được tiếp
tục trong những thuật tốn hiện đại
• Transposition: hốn vị
Bên cạnh phương pháp mã hố thay thế thì trong mã hố cổ điển có một
phương pháp khác nữa cũng nổi tiếng khơng kém, đó chính là mã hố hốn vị.
Nếu như trong phương pháp mã hố thay thế, các kí tự trong Plaintext được thay
thế hồn tồn bằng các kí tự trong Ciphertext, thì trong phương pháp mã hố hốn
vị, các kí tự trong Plaintext vẫn được giữ ngun, chúng chỉ được sắp xếp lại vị trí
để tạo ra Ciphertext. Tức là các kí tự trong Plaintext hồn tồn khơng bị thay đổi
bằng kí tự khác.
Cụ thể phương pháp hốn vị là phương pháp mã hóa trong đó các kí tự
trong văn bản ban đầu chỉ thay đổi vị trí cho nhau còn bản thân các kí tự khơng hề
bị biến đổi.
Ví dụ đơn giản nhất: mã hóa bản rõ bằng cách đảo ngược thứ tự các ký tự
của nó. Giả sử bản rõ của bạn có độ dài N ký tự. Bạn sẽ hốn đổi vị trí ký tự thứ 1
và ký tự N, ký tự 2 và ký tự N-1,…Phức tạp hơn một chút, hốn vị khơng phải
tồn bộ bản rõ mà chia nios ra các đoạn với độ dài L và thực hiện phép hốn vị
THƯ VIỆN ĐIỆN TỬ TRỰC TUYẾN
KIL
OBO
OKS
.CO
M
theo từng đoạn.Khi đó L sẽ là khóa của bạn! Mặt khác L có thể nhận giá trị tuyệt
đối (2,3,4…) hoặc giá trị tương đối (1/2,1/3,1/4…của N).
Vào khoảng thể kỷ V-IV trước Cơng ngun, người ta đã nghĩ ra “thiết bị
mã hóa”. Đó là một ống hình trụ với bán hình R. Để mã hóa, người ta quấn băng
giấy (nhỏ, dài như giấy dùng trong điện tín) quanh ống hình trụ này và viết nọi
dung cần mã hóa lên giấy theo chiều dọc của ống. Sau khi gỡ băng giấy khỏi ống
thì nội dung sẽ được che dấu. Muoons giải mã thì phải cuốn băng giấy lên ống
cùng có bán kính R.Bán kính R chính là khóa trong hệ mật này.
1.4.2.Mật mã hiện đại
a. Symmetric cryptography: mã hóa đối xứng, tức là cả hai q trình mã hóa và
giải mã đều dùng một chìa khóa. Để đảm bảo tính an tồn, chìa khóa này phải
được giữ bí mật. Vì thế các thuật tốn loại này còn có tên gọi khác là secret key
cryptography (hay private key cryptography), tức là thuật tốn mã hóa dùng chìa
khóa riêng (hay bí mật). Các thuật tốn loại này lý tưởng cho mục đích mã hóa dữ
liệu của cá nhân hay tổ chức đơn lẻ nhưng bộc lộ hạn chế khi thơng tin đó phải
được chia sẻ với một bên thứ hai.
Giả sử nếu Alice chỉ gửi thơng điệp đã mã hóa cho Bob mà khơng hề báo
trước về thuật tốn sử dụng, Bob sẽ chẳng hiểu Alice muốn nói gì. Vì thế bắt buộc
Alice phải thơng báo cho Bob về chìa khóa và thuật tốn sử dụng tại một thời
điểm nào đó trước đấy. Alice có thể làm điều này một cách trực tiếp (mặt đối mặt)
hay gián tiếp (gửi qua email, tin nhắn...). Điều này dẫn tới khả năng bị người thứ
ba xem trộm chìa khóa và có thể giải mã được thơng điệp Alice mã hóa gửi cho
Bob.
KIL
OBO
OKS
.CO
M
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
Hỡnh 1.Thut toỏn mó húa i xng
Bob v Alice cú cựng mt khúa KA-B. Khúa ny c xõy dng sao cho:
m = KA-B(KA-B(m)).
Trờn thc t, i vi cỏc h mt i xng, khoỏ K luụn chu s bin i
trc mi pha mó húa v gii mó. Kt qu ca s bin i ny pha gii mó Kd s
khỏc vi kt qu bin i pha mó húa Ke.Nu coi Ke v Kd ln lt l khúa mó
húa v khúa gii mó thỡ s cú khúa gii mó khụng trựng vi khúa mó húa. Tuy
nhiờn nu bit c khúa Ke thỡ cú th d dng tớnh c Kd v ngc li. Vy nờn
cú mt nh ngha rng hn cho mó i xng l: Mó i xng l nhúm mó trong
ú khúa dựng gii mó Kd cú th d dng tớnh c t khúa dựng mó húa Ke.
Trong h thng mó hoỏ i xng, trc khi truyn d liu, 2 bờn gi v
nhn phi tho thun v khoỏ dựng chung cho quỏ trỡnh mó hoỏ v gii mó. Sau
ú, bờn gi s mó hoỏ bn rừ (Plaintext) bng cỏch s dng khoỏ bớ mt ny v gi
thụng ip ó mó hoỏ cho bờn nhn. Bờn nhn sau khi nhn c thụng ip ó
mó hoỏ s s dng chớnh khoỏ bớ mt m hai bờn tho thun gii mó v ly li
bn rừ (Plaintext). Trong quỏ trỡnh tin hnh trao i thụng tin gia bờn gi v bờn
nhn thụng qua vic s dng phng phỏp mó hoỏ i xng, thỡ thnh phn quan
trng nht cn phi c gi bớ mt chớnh l khoỏ. Vic trao i, tho thun v
thut toỏn c s dng trong vic mó hoỏ cú th tin hnh mt cỏch cụng khai,
nhng bc tho thun v khoỏ trong vic mó hoỏ v gii mó phi tin hnh bớ
mt. Chỳng ta cú th thy rng thut toỏn mó hoỏ i xng s rt cú li khi c
ỏp dng trong cỏc c quan hay t chc n l. Nhng nu cn phi trao i thụng
tin vi mt bờn th ba thỡ vic m bo tớnh bớ mt ca khoỏ phi c t lờn
hng u.
THệ VIEN ẹIEN Tệ TRệẽC TUYEN
KIL
OBO
OKS
.CO
M
Mó húa i xng cú th phõn thnh hai nhúm ph:
- Block ciphers: thut toỏn khi trong ú tng khi d liu trong vn bn
ban u c thay th bng mt khi d liu khỏc cú cựng di. di
mi khi gi l block size, thng c tớnh bng n v bit. Vớ d thut
toỏn 3-Way cú kớch thc khi bng 96 bit. Mt s thut toỏn khi thụng
dng l:DES, 3DES, RC5, RC6, 3-Way, CAST, Camelia, Blowfish, MARS,
Serpent, Twofish, GOST...
- Stream ciphers: thut toỏn dũng trong ú d liu u vo c mó húa
tng bit mt. Cỏc thut toỏn dũng cú tc nhanh hn cỏc thut toỏn khi,
c dựng khi khi lng d liu cn mó húa cha c bit trc, vớ d
trong kt ni khụng dõy. Cú th coi thut toỏn dũng l thut toỏn khi vi
kớch thc mi khi l 1 bit. Mt s thut toỏn dũng thụng dng: RC4,
A5/1, A5/2, Chameleon
b. Asymmetric cryptography: mó húa bt i xng, s dng mt cp chỡa khúa cú
liờn quan vi nhau v mt toỏn hc, mt chỡa cụng khai dựng mó hoỏ (public
key) v mt chỡa bớ mt dựng gii mó (private key). Mt thụng ip sau khi
c mó húa bi chỡa cụng khai s ch cú th c gii mó vi chỡa bớ mt tng
ng. Do cỏc thut toỏn loi ny s dng mt chỡa khúa cụng khai (khụng bớ mt)
nờn cũn cú tờn gi khỏc l public-key cryptography (thut toỏn mó húa dựng chỡa
khúa cụng khai). Mt s thut toỏn bt i xng thụng dng l : RSA, Elliptic
Curve, ElGamal, Diffie Hellman...
Quay li vi Alice v Bob, nu Alice mun gi mt thụng ip bớ mt ti
Bob, cụ ta s tỡm chỡa cụng khai ca Bob. Sau khi kim tra chc chn chỡa khúa ú
chớnh l ca Bob ch khụng ca ai khỏc (thụng qua chng ch in t digital
certificate), Alice dựng nú mó húa thụng ip ca mỡnh v gi ti Bob. Khi
Bob nhn c bc thụng ip ó mó húa anh ta s dựng chỡa bớ mt ca mỡnh
gii mó nú. Nu gii mó thnh cụng thỡ bc thụng ip ú ỳng l dnh cho Bob.
Alice v Bob trong trng hp ny cú th l hai ngi cha tng quen bit. Mt
h thng nh vy cho phộp hai ngi thc hin c giao dch trong khi khụng
chia s trc mt thụng tin bớ mt no c.
