Bài giảng An ninh mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.69 MB, 33 trang )
9/3/2014
An Ninh Mạng-Bộ Môn IT
1
A
0
1
0
1
9/3/2014
B
0
0
1
1
An Ninh Mạng-Bộ Môn IT
A XOR B
0
1
1
0
2
Bảng Mã ASCII
9/3/2014
An Ninh Mạng-Bộ Môn IT
3
• Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn
vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán
vị. Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một
bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả
các thông tin về định dạng văn bản như tài liệu HTML… Ngoài ra bản tin có thế xuất
hiện dưới các loại hình khác như hình ảnh, video, âm thanh… Tất các bản tin đó
đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân. Trong máy
tính các chữ cái được biểu diễn bằng mã ASCII.
• Bản tin: attack Mã ASCII: 97 116 116 97 99 107
• Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011
Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số
đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng
bản mã bây giờ tồn tại dưới dạng nhị phân. Mã hóa hiện đại quan tâm đến vấn đề
chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ
được lựa chọn (chosen-plaintext).
9/3/2014
An Ninh Mạng-Bộ Môn IT
4
• Giả sử dùng một khóa K gồm 8 bít 01011011 để mã hóa bản rõ trên
bằng phép XOR :
• Bản rõ: attack
• Bản rõ nhị phân:
01100001 01110100 01110100 01100001 01100011 01101011
• Key: 01011011 01011011 01011011 01011011 01011011 01011011
• Bảng Mã hóa
00111010 00101111
9/3/2014
00101111 00111010 00111000
An Ninh Mạng-Bộ Môn IT
00110000
5
• Để giải mã, lấy bản mã XOR một lần nữa với khóa thì có lại bản rõ ban
đầu. Tuy nhiên, mã hóa bằng phép XOR như trên thì khá đơn giản ở
hai điểm:
• Khóa được lặp lại, điều này bộc lộ điểm yếu giống như mã hóa
Vigenere. Để khắc phục điều này, người ta dùng một bộ sinh số ngẫu
nhiên để tạo khóa dài,giả lập mã hóa One-Time pad. Đây là cơ sở thực
hiện của mã dòng (stream cipher).
• Một khối được mã hóa bằng phép XOR với khóa. Điều này không an
toàn vì chỉ cần biết một cặp khối bản rõ - bản mã (vd: 01100001 và
00111010), người phá mã dễ dàng tính được khóa. Để khắc phục điều
này, người ta tìm ra các phép mã hóa phức tạp hơn phép XOR, và đây
là cơ sở ra đời của mã khối (block cipher).
9/3/2014
An Ninh Mạng-Bộ Môn IT
6
9/3/2014
An Ninh Mạng-Bộ Môn IT
7
9/3/2014
An Ninh Mạng-Bộ Môn IT
8
9/3/2014
An Ninh Mạng-Bộ Môn IT
9
9/3/2014
An Ninh Mạng-Bộ Môn IT
10
• Mã hóa dòng tiêu biểu là A5/1 và RC4
1.Phương thức mã hóa A5/1
• A5/1 được dùng trong mạng điện thoại GSM, để bảo mật
dữ liệu trong quá trình liên lạc giữa máy điện thoại và
trạm thu phát sóng vô tuyến. Đơn vị mã hóa của A5/1 là
một bít. Bộ sinh số mỗi lần sẽ sinh ra hoặc bít 0 hoặc bít 1
để sử dụng trong phép XOR. Để đơn giản, trước tiên
chúng ta sẽ xem xét một mô hình thu nhỏ của A5/1 gọi là
TinyA5/1.
9/3/2014
An Ninh Mạng-Bộ Môn IT
11
9/3/2014
An Ninh Mạng-Bộ Môn IT
12
9/3/2014
An Ninh Mạng-Bộ Môn IT
13
9/3/2014
An Ninh Mạng-Bộ Môn IT
14
Để đơn giản ta thử mã hóa dữ liệu 3 bit. Ví dụ: P=001 với
khóa K :100101. 01001110.100110000
9/3/2014
An Ninh Mạng-Bộ Môn IT
15
9/3/2014
Bản Cipher Text : C = 001100 =101
An Ninh Mạng-Bộ Môn IT
16
9/3/2014
An Ninh Mạng-Bộ Môn IT
17
Mô hình mã hóa A5/1
9/3/2014
An Ninh Mạng-Bộ Môn IT
18
2. Phương thức mã hóa RC4
RC4 được dùng trong giao thức SSL để bảo mật dữ liệu
trong quá trình truyền dữ liệu giữa Web Server và trình
duyệt Web. Ngoài ra RC4 còn được sử dụng trong mã hóa
WEP của mạng Wireless LAN. Để đơn giản, chúng ta cũng
sẽ xem xét một mô hình thu nhỏ của RC4 gọi là TinyRC4.
9/3/2014
An Ninh Mạng-Bộ Môn IT
19
9/3/2014
An Ninh Mạng-Bộ Môn IT
20
• Ví dụ: Mã hóa bản rõ P = 001000110
Với khóa K gồm 3 số 2, 1, 3 (N=3)
9/3/2014
An Ninh Mạng-Bộ Môn IT
21
9/3/2014
An Ninh Mạng-Bộ Môn IT
22
9/3/2014
An Ninh Mạng-Bộ Môn IT
23
9/3/2014
An Ninh Mạng-Bộ Môn IT
24
• Tiếp tục ví dụ trên, quá trình sinh số mã hóa bản rõ
P = 001 000 110 thực hiện như sau:
9/3/2014
An Ninh Mạng-Bộ Môn IT
25
