Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG ĐỖ VĂN DŨNG NGHIÊN CỨU ĐỀ XUẤT THUẬT TOÁN MÃ HÓA VĂN BẢN CÓ ĐỘ BẢO MẬT CAO TRÊN CƠ SỞ MẬT MÃ TRUYỀN THỐNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN CHUYÊN NGÀNH HỆ THỐNG THÔNG TIN MÃ SỐ: 60 48 01 04 NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH LỜI CAM ĐOAN Tôi cam đoan luận văn này là do bản thân tự nghiên cứu và thực hiện theo sự hướng dẫn khoa học của TS. Hồ Văn Canh Tôi hoàn toàn chịu trách nhiệm về tính pháp lý quá trình nghiên cứu khoa học của luận văn này. Hải Phòng, ngày tháng 10 năm 2017 Người Cam đoan. Đỗ Văn Dũng 1 LỜI CẢM ƠN Trước tiên tôi bày tỏ lời cảm ơn chân thành đến các Thầy, cô giáo đã giảng dạy, hướng dẫn và giúp đỡ tôi trong thời gian học tập và nghiên cứu hoàn thành luận văn này. Xin được bày tỏ lòng biết ơn sâu sắc tới Thầy giáo TS Hồ Văn Canh đã tận tình hướng dẫn, giúp đỡ và đóng góp cho tôi nhiều ý kiến quý báu để hoàn thành luận văn này. Xin chân thành cảm ơn các Thầy, Cô giáo Trường Đại Học Dân Lập Hải Phòng , đặt biệt là các thầy cô trong khoa CNTT đã giảng dạy, giúp đỡ và tạo điều kiện thuận lợi cho tôi trong thời gian học tập tại Trường. Cuối cùng, xin chân thành cảm ơn gia đình và bạn bè đã động viên, quan tâm, giúp đỡ tôi hoàn thành khóa học và luận văn. 2 MỤC LỤC MỞ ĐẦU ........................................................................................................... 5 CHƯƠNG 1: TỔNG QUAN VỀ CÁC HỆ MẬT MÃ ................................ 8 1.1. Tổng quan về lý thuyết mật mã. ............................................................. 8 1.1.1. Một số khái niệm cơ bản. ....................................................................... 8 1.1.2. Cơ sở toán học của lý thuyết số. .......................................................... 10 1.2. Mật mã truyền thống . ........................................................................... 18 1.2.1. Mã chuyển dịch (shift cipher).............................................................. 18 1.2.2. Mã thay thế (substitution cipher). ....................................................... 20 1.2.3. Mã apphin. ........................................................................................... 21 1.2.4. Mã Vigenere. ....................................................................................... 22 1.2.5. Mã Hill. ................................................................................................ 23 1.2.6. Mã hoán vị ( chuyển vị - Transposition ). .......................................... 24 1.3. Thám mã đối với mã Vigenere . ............................................................ 26 1.4. Mật mã khóa công khai. ........................................................................ 31 1.4.1. Hệ mật mã công khai RSA................................................................... 31 1.4.2. Hệ mật mã khoá công khai Rabin. ...................................................... 32 1.4.3. Hệ mật mã khoá công khai ElGamal. ................................................. 34 CHƯƠNG 2: MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG HỆ MÃ TRUYỀN THỐNG .......................................................................................................... 38 2.1. Các bước cơ bản để tiến hành thám mã............................................... 38 2.2. Mã thay thế đơn và phương pháp thám mã. ....................................... 44 2.2.1 Mã thay thế đơn..................................................................................... 44 2.2.2. Phương pháp thám mã......................................................................... 45 2.3. Luật mã CAESAR và phương pháp thám ........................................... 52 3 2.3.1. Khái quát............................................................................................... 52 2.3.2. Phương pháp thám mã ....................................................................... 54 CHƯƠNG 3: ĐỀ XUẤT THUẬT TOÁN CẢI TIẾN NHẰM NÂNG CAO ĐỘ AN TOÀN CHO HỆ MẬT MÃ TRUYỀN THỐNG ......................... 59 3.1. Mục đích ý nghĩa .................................................................................... 59 3.2. Đề xuất thuật toán. ................................................................................. 59 3.3. Đánh giá độ an toàn của hệ mật mã được đề xuất ............................. 63 3.4. Cài đặt kiểm thử ..................................................................................... 63 3.4.1 Giới thiệu thuật toán ............................................................................. 63 3.4.2 Giới thiệu thuật toán ............................................................................. 65 KẾT LUẬN ..................................................................................................... 82 TÀI LIỆU THAM KHẢO ............................................................................... 82 4 MỞ ĐẦU Ngày nay trong mọi hoạt động của con người thông tin đóng một vai trò quan trọng không thể thiếu. Xã hội càng phát triển nhu cầu trao đổi thông tin giữa các thành phần trong xã hội ngày càng lớn. Mạng máy tính ra đời đã mang lại cho con người rất nhiều lợi ích trong việc trao đổi và xử lý thông tin một cách nhanh chóng và chính xác. Chính từ những thuận lợi này đã đặt ra cho chúng ta một câu hỏi, liệu thông tin đi từ nơi gửi đến nơi nhận có đảm bảo tuyệt đối an toàn, ai có thể đảm bảo thông tin của ta không bị truy cập bất hợp pháp. Thông tin được lưu giữ, truyền dẫn, cùng sử dụng trên mạng lưới thông tin công cộng có thể bị nghe trộm, chiếm đoạt, xuyên tạc hoặc phá huỷ dẫn đến sự tổn thất không thể lường được. Đặc biệt là đối với những số liệu của hệ thống ngân hàng, hệ thống thương mại, cơ quan quản lý của chính phủ hoặc thuộc lĩnh vực quân sự được lưu giữ và truyền dẫn trên mạng. Các kỹ thuật đảm bảo an toàn thông tin cho thông tin liên lạc số được chia thành 2 loại. Đó là mật mã (Cryptography), giấu tin mật (Steganography) và thủy phân số (Watermarking). Mỗi loại có những ứng dụng và mục tiêu khác nhau nhưng đề đảm bảo an toàn cho việc truyền tin mật trên kênh không an toàn. Các kỹ thuật Cryptography và Steganography nói chung được dùng để truyền những thông tin nhạy cảm giữa hai hay nhiều thực thể trong cùng một nhóm với nhau. Tuy nhiên giữa chúng có những sự khác nhau. Cryptography sử dụng những phép biến đổi toán học để mã hóa bản thông điệp, biến mỗi thông điệp đọc được có nghĩa thành một dãy giả ngẫu nhiên, mà người ta gọi là bản mã, để truyền trên mạng công cộng đến người nhận có chủ đích. Đó là khi hai người thí dụ như la người A và B liên lạc với nhau thì mặc dù người C không đọc được nội dung thông tin nhưng người C rõ ràng là biết giữa hai người A và B có ý đồ ‘đen tối’ nào đó. 5 Ngược lại, với Steganography thì người C không thể biết giữa hai người A và B đang có sự liên lạc truyền thông tin mật cho nhau. Để đảm bảo được điều này, hai người A và B sử dụng một vật trung gian số ở đây là đa phương tiện số (Multimedia) cụ thể như: audio, video, hoặc images… Con thủy vân số (Watermarking) về nguyên lý tương tự như Steganography nhưng có khác nhau về mục đích ứng dụng. Mục tiêu của Watermarking là những thông tin được nhúng trong ảnh phải đảm bảo sao cho Watermarking không thể bị dịch chuyển mà không pháp hủy chính ảnh mang tin đó. Watermarking thường được ứng dụng trong các lĩnh vực như bảo vệ bản quyền. Để đảm bảo được mức độ an toàn cao, trước khi giấu tin vào các Multimedia, người ta đã mã hóa dữ liệu cần giấu đó bằng các thuật toán mã hóa truyền thống. Do tầm quan trọng như vậy nên em đã chọn đề tài "Nghiên cứu đề xuất thuật toán mã hóa văn bản có độ bảo mật cao trên cơ sở mật mã truyền thống". Nội dung của luận văn gồm ba chương và phần kết luận. Chương 1: Tổng quan về các hệ mật mã.  Chương này giới thiệu một số thông tin tổng quan về các hệ mật mã, trình bày các lý thuyết mật mã, mật mã truyền thống, mật mã khóa công khai. Chương 2: Một số phương pháp tấn công hệ mật mã truyền thống.  Chương này giới thiệu một số phương pháp tấn công hệ mật mã truyền thống. Trên cơ sở đó, học viên đưa ra một số nhược điểm của hệ mật mã truyền thống. Chương 3: Đề xuất thuật toán nhằm nâng cao độ an toàn cho hệ mật mã truyền thống. 6  Chương này sẽ dựa trên cơ sở đã nghiên cứu ở chương 2 để đưa ra thuật toán nâng cao độ an toàn. So sánh thuật toán cũ và mới để thấy được độ an toàn bảo mật của văn bản đã được mã hóa? Đề xuất thuật toán, xây dựng thuật toán, cài đặt thuật toán và thử nghiệm. Đánh giá kết quả, hướng nghiên cứu tiếp và kết luận. 7 CHƯƠNG 1: TỔNG QUAN VỀ CÁC HỆ MẬT MÃ 1.1. Tổng quan về lý thuyết mật mã. 1.1.1. Một số khái niệm cơ bản. a, Các mô hình mã hóa có chung một số thuật ngữ như sau:  Bản rõ: Là nội dung của thông điệp cần gửi đi và cần được bảo vệ an toàn. Nó có thể là xâu các bít, các file văn bản, các file có cấu trúc.  Mã hoá: Là quá trình biến đổi bản rõ thành những dãy ký tự không đọc được có nghĩa trước khi gửi đến người nhận đích thực..  Bản mã: Là kết quả thu được khi mã hóa bản rõ theo một thuật toán mã hóa nào đó.  Giải mã: Là quá trình xử lý ngược, tiến hành giải mã bản mã để thu lại bản rõ. Ví dụ: Mã hóa văn bản có nội dung là “ABC” với luật mã là tịnh tiến vòng 1 đơn vị đối với mã ASCII của mỗi kí tự. Vậy ta có: Bản rõ: “ABC” Mã hóa: Thực hiện mã hóa theo luật mã. Biến đổi các kí tự thành các số theo mã ASCII của kí tự đó. A ↔ 65, B ↔ 66, C ↔ 67 Thu được các mã mới sau khi tịnh tiến là: 66  67  68 Biến đổi các mã mới thành kí tự. Bản mã: “BCD”. Giải mã: Thu được bản rõ là “ABC”. b, Hệ mật mã. Hệ mật mã là một bộ gồm 5 thành phần (P, C, K, E, D),trong đó, P (Plaintext): là tập hợp hữu hạn các bản rõ. C (Ciphertext): là một tập hữu hạn các bản mã. K (Key): là một tập hữu hạn các khóa có thể. 8 E (Encrytion): là tập các hàm lập mã. D (Decrytion): là tập các hàm giải mã. Chúng ta đã biết một thông báo thường được xem là bản rõ. Người gửi sẽ có nhiệm vụ mã hóa bản rõ đó bằng một thuật toán mã hóa nào đó để cho ra kết quả được gọi là bản mã. Và bản mã này sẽ được gửi đi trên đường truyền không an toàn tới người nhận. Người nhận giải mã bản mã để tìm hiểu nội dung của bản rõ. Với mỗi k  K, có một hàm lập mã ek  E, ek : PC , và một hàm giải mã dk  D, dk : CP sao cho: dx (ek(x)) = x,  x  P c, Những tính năng của hệ mật mã.  Cung cấp một mức cao về tính bảo mật, toàn vẹn, chống chối bỏ và xác thực.  Tính bảo mật: Bảo đảm bí mật cho nội dung thông báo và dữ liệu bằng nhờ các kỹ thuật mã hóa.  Tính toàn vẹn: Bảo đảm với các bên rằng bản tin không bị thay đổi trên đường truyền tin.  Chống chối bỏ: Có thể xác nhận rằng tài liệu đã đến từ ai đó, ngay cả khi họ cố gắng từ chối nó.  Tính xác thực: Cung cấp hai dịch vụ:  Nhận dạng nguồn gốc của một thông báo, đảm bảo rằng nó là đúng sự thực.  Kiểm tra định danh của người đang đăng nhập hệ thống, tiếp tục kiểm tra đặc điểm của họ trong trường hợp ai đó cố gắng kết nối và giả danh là người sử dụng hợp pháp. 9