Tải bản đầy đủ (.doc) (5 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

An toàn thông tin bằng mật mã.doc

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (55.96 KB, 5 trang )

An toàn thông tin bằng mật mã
I. Một số vấn đề vè mã hoá dữ liệu:
1. An toàn thông tin bằng mật mã:
Để bảo vệ thông tin trên đờng truyền ngời ta thờng biến đổi nó từ dạng
nhận thức đợc sang dạng không nhận thức đợc trớc khi truyền đi trên
mạng, quá trình này đợc gọi là mã hoá thông tin (encryption), ở trạm nhận
phải thực hiện quá trình ngợc lại, tức là biến đổi thông tin từ dạng không
nhận thức đợc(dữ liệu đã đợc mã hoá) về dạng nhận thức đợc (dạng gốc),
quá trình này đực gọi là giải mã. Đây là một lớp bảo vệ thông tin rất quan
trọng và đợc sử dụng rộng rãi trong môi trờng mạng.
Để bảo vệ thông tin bằng mật mã ngời ta thờng tiếp cận theo hai hớng:
- Theo đờng truyền (Link_Oriented_Security).
- Từ nút đến nút (End_to_End).
Theo cách thứ nhất thông tin đợc mã hoá để bảo vệ trên đờng truyền
giữa hai nút mà không quan tâm đến nguồn và đích của thông tin đó. ở
đây ta lu ý rằng thông tin chỉ đợc bảo vệ trên đờng truyền, tức là ở mỗi nút
đều có quá trình giải mã sau đó mã hoá để truyền đi tiếp, do đó các nút
cần phải đợc bảo vệ tốt. (hìnha)
mã hoá mã hoá
khoá1 khoá n
(a)_ Tiếp cận theo đờng truyền. (Link_Oriented)
Nút nguồn
Thông tin gốc
E1
Nút đích
Thông tin nhận
DN
D1 E2
Thông tin gốc
Ek
Thông tin nhận


Dn
Mạng
Mã với khoá K
(b) Tiếp cận nút tới nút (End - to - End)
Ngợc lại theo cách thứ hai (hình b) thông tin trên mạng đợc bảo vệ trên
toàn đờng truyền từ nguồn đến đích. Thông tin sẽ đợc mã hoá ngay sau khi
mới tạo ra và chỉ đợc giải mã khi về đến đích. Cách này mắc pải nhợc
điểm là chỉ có dữ liệu của ngời dùng thì mới có thể mã hóa đợc còn dữ liệu
điều khiển thì giữ nguyên để có thể xử lý tại các nút.
2. vai trò của hệ mật mã :
các hệ mật mã phải thực hiện đợc các vai trò sau:
- Hệ mật mã phải che dấu đợc nội dung của văn bản rõ (PlainText) để
đảm bảo sao cho chỉ ngời chủ hợp pháp của thông tin mới có quyền truy
cập thông tin (Secrety), hay nói cách khác là chống truy nhập không đúng
quyền hạn.
- Tạo các yếu tố xác thực thông tin, đảm bảo thông tin lu hành trong hệ
thống đến ngời nhận hợp pháp là xác thực (Authenticity).
- Tổ chức các sơ đồ chữ ký điện tử, đảm bảo không có hiện tợng giả
mạo, mạo danh để gửi thông tin trên mạng.
Ưu điểm lớn nhất của bất kỳ hệ mật mã nào đó là có thể đánh giá đ-
ợc độ phức tạp tính toán mà kẻ địch phải giải quyết bài toán để có thể
lấy đợc thông tin của dữ liệu đã đợc mã hoá. Tuy nhiên mỗi hệ mật mã có
một số u và nhợc điểm khác nhau, nhng nhờ đánh giá đợc độ phức tạp tính
toán mà ta có thể áp dụng các thuật toán mã hoá khác nhau cho từng ứng
dụng cụ thể tuỳ theo dộ yêu cầu về đọ an toàn.
3. Các thành phần của một hệ mật mã :
Định nghĩa :
Một hệ mật là một bộ 5 (P,C,K,E,D) thoả mãn các điều kiện sau:
- P là một tập hợp hữu hạn các bản rõ (PlainText), nó đợc gọi là không
gian bản rõ.

- C là tập các hữu hạn các bản mã (Crypto), nó còn đợc gọi là không
gian các bản mã. Mỗi phần tử của C có thể nhận đợc bằng cách áp dụng
phép mã hoá Ek lên một phần tử của P, với k K.
- K là tập hữu hạn các khoá hay còn gọi là không gian khoá. Đối với
mỗi phần tử k của K đợc gọi là một khoá (Key). Số lợng của không gian
khoá phải đủ lớn để kẻ địch: không có đủ thời gian để thử mọi khoá có
thể (phơng pháp vét cạn).
- Đối với mỗi k K có một quy tắc mã e
K
: P C và một quy tắc
giải mã tơng ứng d
K
D. Mỗi e
K
: P C và d
K
: C P là những hàm
mà:
d
K
(e
K
(x))=x với mọi bản rõ x P.
4. Phân loại các hệ mật mã:
Có thể phân các hệ mật mã thành hai loại:
- Hệ mật đối xứng : Hay còn gọi là hệ mật cổ điển, các hệ mật này ta
dùng cùng một khoá để mã hoá dữ liệu và giải mã dữ liệu. Do đó khoá
phải đợc giữ bí mật tuyệt đối.
- Hệ mật mã bất đối xứng : Hay còn gọi là hệ mật mã công khai, các
hệ mật này dùng một khoá để mã hoá sau đó dùng một khoá khác để giải

mã, nghĩa là khoá để mã hoá và giải mã là khác nhau. Các khoá này toạ
nên từng cặp chuyển đổi ngợc nhau và không có khoá nào có thể suy đợc
từ khoá kia. Khoá dùng để mã hoá có thể công khai nhng khoá dùng để
giải mã phải giữ bí mật.
5. Tiêu chuẩn đánh giá hệ mật mã:
Một hệ mật mã đợc gọi là tốt thì nó cần phải đảm bảo các tiêu chuẩn
sau:
- Chúng phải có phơng pháp bảo vệ mà chỉ dựa trên sự bí mật của các
khoá.
- khi cho khoá công khai e
K
và bản rõ P thì chúng ta dễ dàng tính đợc
e
K
(P) = C. Ngợc lại khi cho d
K
và bản mã C thì dễ dàng tính đợc
d
K
(M)=P.
- khi không biết d
K
thì không có khả năng để tìm đợc M từ C, nghĩa là
khi cho hàm f: X Y thì việc tính y=f(x) với mọi x X là dễ còn việc tìm
x khi biết y lại là vấn đề khó và nó đợc gọi là hàm một chiều.
- Bản mã C không đợc có các đặc điểm gây chú ý, nghi ngờ.
6. Mã hoá dữ liệu
Trong đó :
- Văn bản gốc (Plaintext) là văn bản cha đợc mã hoá.
- Khoá (key) gồm có một số hữu hạn các bít thờng đợc biểu diễn dới dạng

các xâu ký tự số, số thập phân hoặc số nhi phân. Độ dài của khoá có thể lấy
bằng văn bản gốc nhng trong thực tế ngời ta dùng các từ khoá dài 8 ký tự.
- Nếu gọi P là văn bản gốc:
C là văn bản mật mã.
E là hàm mã khoá.
D là hàm giải mã.
Ta có :
Đối với mã hoá : C= E(P).
Đối với giải mã : P= D(C) = D(E(P)).
khoá Ke
Quản lý
khoá
khoá Kd
DL gốc mã hoá DL mã hoá DL gốcGiải mã
Quy trình mã hoá dữ liệu
khoá Ke đợc dùng để mã hoá, khoá Kd đợc dùng để giải mã.
Quy trình mã hoá dữ liệu đợc thực hiện nh sau : Bộ phận quản lý khoá thực
hiện lập khoá mã hoá (Ke) và khoá giải mã (Kd). Dữ liệu gốc đợc mã hoá
nhờ khoá mã hoá. Vấn đề ở đây là quản lý khoá nh thế nào để cho việc mã
hoá và giải mã tơng đối đơn giản và đảm bảo tuyệt đối bí mật cho khoá giải
mã.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×