HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN 1
ĐỒ ÁN TỐT NGHIỆP
TÊN ĐỀ TÀI :
NGHIÊN CỨU VÀ ỨNG DỤNG CHỮ KÝ SỐ TRONG BẢO
MẬT TRUYỀN THÔNG
SINH VIÊN : NGUYỄN THỊ HUYỀN
KHÓA : 2005 - 2010
HÀ NỘI - 12/2009
ĐỒ ÁN TỐT NGHIỆP
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
2
ĐỒ ÁN TỐT NGHIỆP
MỤC LỤC
MỤC LỤC 3
LỜI MỞ ĐẦU 13
PHẦN I – CƠ SỞ LÝ THUYẾT 16
CHƯƠNG I: VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN MẠNG INTERNET 17
1.1. TỔNG QUAN 17
1.1.1. An toàn mạng (Network Security) 18
1.1.2.An toàn ứng dụng (Application Security) 18
1.1.3. An toàn hệ thống (System Security) 19
1.2. CÁC NGUY CƠ MẤT AN NINH 19
1.3. DỊCH VỤ BẢO MẬT 21
1.4. CÁC GIẢI PHÁP AN NINH MẠNG 21
CHƯƠNG 2: CÁC PHƯƠNG PHÁP MÃ HÓA 23
VÀ GIẢI MÃ THÔNG TIN 23
2.1 GIỚI THIỆU CHUNG 23
2.2 MÃ HÓA VÀ GIẢI MÃ 24
Hình 2.1 Mô hình mã hóa và giải mã 24
2.3 HAI NGUYÊN TẮC CƠ BẢN CỦA MÃ HÓA 25
Hình 3.2 : Mô hình MAC 44
3.3.2.2 Sử dụng hàm Hash để tạo thẻ chứng thực 45
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
3
ĐỒ ÁN TỐT NGHIỆP
Hình 3.3 : Mô hình hàm Hash 45
Hình 3.4 : Chứng thực bản tin sử dụng mã hóa truyền thống 46
Hình 3.5 : Chứng thực sử dụng mã hóa khóa công khai 46
Hình 3.6 : Chứng thực sử dụng số bí mật 47
3.4 HOẠT ĐỘNG CỦA MỘT HỆ THỐNG CHỮ KÝ SỐ 47
49
Hình 3.7: Chữ ký số bên gửi 49
Hình 3.8 Chữ ký số bên nhận 49
3.4.1 Quá trình tạo chữ ký 49
Hình 3.9: Quá trình ký trong bản tin 49
3.4.2 Quá trình xác minh chữ ký 50
Hình 3.10: Quá trình xác minh một chữ ký số 50
3.4.3 Chứng chỉ số 51
Hình 3.11: Chứng thực thông qua CA 53
Hình 3.12: Chứng chỉ số 53
3.5 PHÂN LOẠI CÁC HỆ THỐNG CHỮ KÝ ĐIỆN TỬ 54
3.5.1 Chữ ký số với phụ lục 54
Bảng 3.1: Các kí hiệu toán học 55
3.5.2 Chữ ký số với khôi phục bản tin 55
3.5.3 Chú ý 56
3.6 GIẢI THUẬT CHỮ KÝ ĐIỆN TỬ DSA 57
3.6.1 Khái quát về DSA 57
Hình 3.13: Giải thuật DSA 58
3.6.2 Các tham số của DSA 58
3.6.3 Thuật toán tạo khóa cho DSA 58
KẾT LUẬN VÀ KIẾN NGHỊ 72
TÀI LIỆU THAM KHẢO 73
PHỤ LỤC 74
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
5
ĐỒ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
6
ĐỒ ÁN TỐT NGHIỆP
NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
7
ĐỒ ÁN TỐT NGHIỆP
NHỮNG CHỮ VIẾT TẮT TRONG ĐỒ ÁN
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
8
ĐỒ ÁN TỐT NGHIỆP
DANH MỤC CÁC HÌNH VẼ
MỤC LỤC 3
LỜI MỞ ĐẦU 13
PHẦN I – CƠ SỞ LÝ THUYẾT 16
CHƯƠNG I: VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN MẠNG INTERNET 17
CHƯƠNG 2: CÁC PHƯƠNG PHÁP MÃ HÓA 23
VÀ GIẢI MÃ THÔNG TIN 23
Hình 2.1 Mô hình mã hóa và giải mã 24
Hình 2.2: Mô hình mã hóa khối (Cipher Block Chaining mode encryption) 25
Hình 2.3: Giải mã dùng mã hóa khối (CBC mode Decryption) 26
Hình 2.4: Mô hình mã hóa dòng (CFB mode encryption) 27
Hình 2.5: Quá trình giải mã sử dụng mã dòng (CFB mode decryption) 28
69
Bảng 4.1 Những lớp khái niệm mã hóa 69
CHƯƠNG 5 : THIẾT KẾ, XÂY DỰNG HỆ THỐNG ỨNG DỤNG CHỮ KÝ SỐ TRONG
BẢO MẬT TRUYỀN THÔNG 71
KẾT LUẬN VÀ KIẾN NGHỊ 72
TÀI LIỆU THAM KHẢO 73
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
9
ĐỒ ÁN TỐT NGHIỆP
PHỤ LỤC 74
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
10
ĐỒ ÁN TỐT NGHIỆP
DANH MỤC CÁC BẢNG
MỤC LỤC 3
LỜI MỞ ĐẦU 13
PHẦN I – CƠ SỞ LÝ THUYẾT 16
CHƯƠNG I: VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN MẠNG INTERNET 17
CHƯƠNG 2: CÁC PHƯƠNG PHÁP MÃ HÓA 23
VÀ GIẢI MÃ THÔNG TIN 23
Hình 2.1 Mô hình mã hóa và giải mã 24
Hình 2.2: Mô hình mã hóa khối (Cipher Block Chaining mode encryption) 25
Hình 2.3: Giải mã dùng mã hóa khối (CBC mode Decryption) 26
Hình 2.4: Mô hình mã hóa dòng (CFB mode encryption) 27
Hình 2.5: Quá trình giải mã sử dụng mã dòng (CFB mode decryption) 28
Hình 2.6 : Hệ mã hóa đối xứng 28
Hình 2.7: Giải thuật DES 30
Hình 2.8 Cấu trúc Feistel 31
Hình 2.9: Thuật toán Triple DES 32
Hình 2.10 : Mô hình hệ mã hóa bất đối xứng 33
TÀI LIỆU THAM KHẢO 73
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
11
ĐỒ ÁN TỐT NGHIỆP
PHỤ LỤC 74
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
12
ĐỒ ÁN TỐT NGHIỆP
LỜI MỞ ĐẦU
Trong những năm gần đây, sự phát triển của mạng thông tin toàn cầu đã có ảnh
hưởng sâu sắc tới mọi mặt của đời sống kinh tế, xã hội. Sự hội tụ Viễn Thông – Tin
học trong quá trình phát triển của nó đã ngày càng khẳng định xu hướng số hóa nền
kinh tế toàn cầu, ảnh hưởng mạnh mẽ tới các quốc gia, khu vực.Ngày nay, sự phổ
cập Internet đến mỗi người dân, mỗi lĩnh vực, mỗi hoạt động trong một quốc gia
được coi như một tiêu chí thể hiện sự tiến bộ xã hội tại mỗi quốc gia đó.
Sự phát triển mạnh mẽ của Internet xét về mặt bản chất chính là việc đáp ứng lại
sự gia tăng không ngừng của nhu cầu giao dịch trực tuyến trên hệ thống mạng toàn
cầu. Các giao dịch trực tuyến trên Internet phát triển từ những hình thức sơ khai như
trao đổi thông tin (email, message ), quảng bá (web-publishing, video
conference ) đến những giao dịch phức tạp thể hiện qua các hệ thống chính phủ
điện tử, thương mại điện tử ngày càng phát triển mạnh mẽ trên khắp thế giới.
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi người khi tham gia
vào các giao dịch trên Internet đó là tính an toàn và tính xác thực của các thông tin
nhạy cảm như thông tin tài khoản, thông tin cá nhân, tính xác thực của đối tác giao
dịch. Việc truyền thông qua mạng từ bên nguồn sang bên đích còn phải đi qua một
loạt các máy tính trung gian hoặc các mạng riêng biệt trước khi nó có thể đi tới
được đích. Do đó những thông tin nhạy cảm và mang tính riêng tư có thể bị nghe
lén hoặc lấy trộm, thay đổi trên đường truyền.
Việc sử dụng chữ ký số là giải pháp có hiệu quả để giúp người sử dụng tránh
được các nguy cơ nói trên. Khi sử dụng chữ ký số, người sử dụng có thể mã hóa dữ
Tìm hiểu về chữ ký số, các giải thuật mã hóa khóa công khai và xây dựng ứng
dụng trao đổi thông tin có sử dụng chữ ký số giữa hai máy truyền thông trên mạng.
Nội dung chủ yếu của đồ án này được trình bày theo 2 phần chính:
• PHẦN I – CƠ SỞ LÝ THUYẾT
• PHẦN II – THIẾT KẾ, XÂY DỰNG ỨNG DỤNG CHỮ KÝ SỐ TRONG
BẢO MẬT TRUYỀN THÔNG
Đồ án bao gồm 5 chương:
o Chương 1: Vấn đề an toàn thông tin trên mạng Internet
Giới thiệu khái quát về Internet và các vấn đề về tính an toàn của thông tin trên
mạng Internet như: các lĩnh vực an ninh mạng, các nguy cơ tổn thất thông tin và
mất an ninh trên mạng, các yêu cầu của an ninh mạng và các giải pháp an ninh
mạng
o Chương 2: Các phương pháp Mã hóa và Giải mã thông tin
Trình bày các vấn đề về mật mã học, các phương pháp mã hóa và giải mã thông
tin, lý thuyết mã hóa khóa công khai, các giải thuật được sử dụng để xây dựng
các ứng dụng bảo mật như DES, RSA
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
14
ĐỒ ÁN TỐT NGHIỆP
o Chương 3: Xác thực thông tin dùng chữ ký số
Chương này trình bày các vấn đề về xác thực thông tin và các giao thức xác thực
thông tin
o Chương 4: Một số vấn đề vè kiến trúc mã hóa của JAVA
Giới thiệu khái quát về kiến trúc mã hóa của JAVA với mục đích làm rõ thêm
những vấn đề sẽ được sử dụng trong quá trình xây dựng ứng dụng chữ ký số sẽ
được trình bày trong chương 5.
o Chương 5: Thiết kế - xây dựng ứng dụng chữ ký số
Chương này trình bày tóm tắt quá trình phân tích, thiết kế ứng dụng chữ ký số
trong bảo mật truyền thông, những thử nghiệm và đánh giá hệ thống.
Nhìn chung, toàn bộ đồ án đã đưa ra một cách khái quát về việc nghiên cứu, tìm
truyền từ điểm nguồn tới điểm đích sẽ đi qua rất nhiều các máy tính trung gian, các
thông tin này lại không được mã hóa, vì vậy nó quá dễ dàng để can thiệp, theo dõi
và giả mạo các bức điện trên Internet. Lý do này khiến nhiều người còn e ngại trong
việc sử dụng Internet cho các ứng dụng về tài chính và các số liệu nhạy cảm về tính
pháp lý.
Bạn hãy tưởng tượng rằng, bạn sẽ ra sao nếu bạn gửi thư cho một người bạn
nhưng lại bị một kẻ lạ mặt nào đó xem trộm và sửa đổi nội dung bức thư trái với
chủ ý của bạn, tệ hại hơn nữa là khi bạn ký kết một hợp đồng, gửi thông qua mạng
và lại bị một kẻ xấu sửa đổi những điều khoản trong đó, và sẽ còn nhiều điều tương
tự như vậy nữa Hậu quả sẽ như thế nào nhỉ ? Bạn bị người khác hiểu lầm vì nội
dung bức thư đã bị thay đổi còn hợp đồng thì bị phá vỡ bởi những điều khoản đã
không còn nguyên vẹn. Như vậy là cả tình cảm, tiền bạc của bạn và nói rộng hơn là
cả sự nghiệp của bạn bị đe dọa nếu như những thông tin mà bạn gửi đi không đảm
bảo được tính nguyên vẹn của chúng.
Trên đây chỉ là một thí dụ, theo số liệu của CERT (Computer Emegency
Response Team – Đội cấp cứu máy tính), số lượng các vụ tấn công trên Internet
ngày càng cao và nhằm vào tất cả các loại máy tính, từ máy tính của các công ty lớn
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
17
ĐỒ ÁN TỐT NGHIỆP
như IBM, Microsoft, đến các trường đại học, các cơ quan nhà nước, các tổ chức
quân sự, nhà bằng một số vụ tấn công có quy mô khổng lồ với hàng trăm ngàn
máy tính trên khắp thế giới. Hơn nữa đây cũng chỉ là phần nổi của tảng băng. Một
phần lớn các vụ tấn công không được thông báo vì nhiều lý do, trong đó có thể kể
đến nỗi lo bị mất uy tín hoặc đơn giản là những người quản trị hệ thống không hề
hay biết những cuộc tấn công nhằm vào hệ thống của họ.
Không chỉ số lượng các cuộc tấn công tăng lên nhanh chóng mà các phương
pháp tấn công cũng liên tục được hoàn thiện. Điều đó một phần do các nhà quản trị
hệ thống được kết nối Internet ngày càng cảnh giác. Cũng theo CERT, những cuộc
tấn công trước đây chủ yếu đoán tên người sử dụng và mật khẩu hoặc sử dụng một
của mình, bức thư phải trải qua nhiều hệ thống trung chuyển không biết trước, tại
đó chúng được lưu trữ lại.
1.1.3. An toàn hệ thống (System Security)
Một hệ thống đơn giản chỉ là một tập hợp các thành tố bên trong như máy tính,
các ứng dụng và cả yếu tố con người. Một hệ thống an toàn là một hệ thống mạng
thành viên bất kỳ trong hệ thống chỉ được phép thực hiện những chức năng, sử dụng
các ứng dụng, dữ liệu trong phạm vi của mình. An toàn hệ thống khác với an toàn
dữ liệu. Nếu như an toàn dữ liệu đảm bảo bất cứ lúc nào, ở đâu và bằng cách nào dữ
liệu được lưu trữ an toàn thì an toàn hệ thống là nhằm đảm bảo những người dùng
trong và ngoài hệ thống sử dụng đúng quyền của họ nghĩa là chỉ có những người có
quyền xem, sửa, xóa dữ liệu mới có thể can thiệp vào dữ liệu trong hệ thống.
1.2. CÁC NGUY CƠ MẤT AN NINH
Một trong những vấn đề quan tâm hàng đầu của tất cả mọi người khi tham gia
truyền thông trên mạng Internet đó là tính an toàn và tính xác thực của thông tin.
Thông tin nguời dùng đưa lên mạng phải được an toàn, nghĩa là không bị các bên
thứ ba nghe lén và sử dụng thông tin đó vào hành động bất hợp pháp như xâm nhập
quyền riêng tư của người dùng. Hơn nữa, các thông tin nhận được cũng phải có tính
xác thực, tức là được đảm bảo là thông tin đúng, chính xác. Trong môi trường làm
việc trên mạng, người ta chủ yếu làm việc thông qua trao đổi thông tin với nhau qua
mạng, tiết kiệm được thời gian và không bị giới hạn về khoảng cách địa lý nhưng
cũng bao hàm nguy cơ thông tin bị thay đổi, giả mạo trước khi tới đúng người dùng.
Các nguy cơ đe dọa đến an toàn hệ thống mạng bao gồm :
Tấn công trực tiếp: Bên thứ ba thường sử dụng cách này trong giai đoạn đầu
để chiếm được quyền truy nhập vào trong hệ thống. Một phương pháp phổ
biến đó là đoán và dò tìm username – password theo các thông tin của nguời
dùng như tên, ngày sinh, địa chỉ, số nhà Đây là phương pháp đơn giản, dễ
thực hiện và khả năng thành công cũng khá lớn, có thể tới 30%. Một
phương pháp khác là sử dụng lỗi và các lỗ hổng bảo mật của chương trình
ứng dụng hoặc bản thân hệ điều hành. Trong một số trường hợp phương
pháp tấn công này cho phép có được quyền quản trị hệ thống.
dụng, nhưng thực tế là một trang chuyên đánh cắp mã thẻ tín dụng.
Chối bỏ nguồn gốc (Repudiation): Một cá nhân có thể chối cãi là đã không
gửi thông tin tài liệu khi xảy ra tranh chấp. Ví dụ điển hình là trong gửi
mail, thông thường người nhận sẽ không thể khẳng định người gửi là chính
xác.
Từ chối dịch vụ (Denial of Service): Xảy ra khi một kẻ sử dụng một dịch vụ
quan trọng của hệ thống máy tính theo cách khiến cho dịch vụ giảm chất
lượng rõ rệt, quá tải, thậm chí tê liệt hệ thống dẫn đến ngăn cản người khác
không thể sử dụng được dịch vụ đó. Kiểu tấn công này không thể ngăn chặn
được do các phương tiện được tổ chức tấn công cũng chính là các phương
tiện để làm việc và truy nhập thông tin trên mạng
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
20
ĐỒ ÁN TỐT NGHIỆP
Truy nhập bất hợp pháp (Illegal Access): Xảy ra khi một người truy nhập
vào một hệ thống máy tính hay một phần nào đó của hệ thống mà không
đuợc phép của người quản trị
Tấn công vào yếu tố con người: Kẻ tấn công có thể liên lạc với người quản
trị hệ thống, giả làm một người sử dụng để thay đổi mật khẩu, thay đổi
quyền truy nhập của mình đối với hệ thống, hoặc thậm chí thay đổi một số
cấu hình hệ thống để thực hiện các phương pháp tấn công khác. Với kiểu tấn
công này không một thiết bị nào có thể ngăn chặn một cách hữu hiệu, và chỉ
có một cách giáo dục người sử dụng mạng nội bộ về những yêu cầu bảo mật
để đề cao cảnh giác với những người đáng nghi.
1.3. DỊCH VỤ BẢO MẬT
Dịch vụ bảo mật (Security Service) là những dịch vụ nhằm nâng cao tính an toàn
cho hệ thống xử lý dữ liệu và các thông tin được chuyển đi giữa các tổ chức. Các
dịch vụ bảo mật đuợc hỗ trợ bao gồm :
Xác thực (Authentication): nhằm đảm bảo các bên tham gia truyền thông
đều được xác thực.
ống hàn kín có chứa đầy khí trơ Ar ở áp suất cao. Khi ai đó muốn lấy thông
tin trên đường truyền thì phải đục ống ra làm khí trơ trào ra ngoài, áp suất sẽ
bị giảm mạnh. Các bộ cảm biến phát hiện được sự giảm áp suất đột ngột sẽ
có tín hiệu điều khiển rung chuông báo động.
- Tầng liên kết dữ liệu (Data link): Tầng liên kết dữ liệu có nhiệm vụ thiết lập
liên kết giữa hai điểm (node) liền kề trong mạng.Trong tầng này, để đảm bảo
an toàn cho dữ liệu, người ta thực hiện mã hóa các gói dữ liệu trước khi
truyền đi và thực hiện giải mã ở bên nhận. Tuy nhiên nếu các gói đi theo
nhiều tuyến thì phải thực hiện giải mã ở mỗi tuyến và sẽ dễ bị tấn công ngay
trong tuyến, giải pháp đưa ra cho vấn đề này đó là thực hiện mã hóa đường
truyền
- Tầng mạng(Network): Thực hiện nhiệm vụ định tuyến và chuyển mạch. Ở
tầng này, firewall được cài đặt để ngăn chặn các thông tin đi vào hoặc đi ra
- Tầng vận chuyển (Transport): Thực hiện thiết lập liên kết giữa hai đầu cuối
người dùng, thực hiện điều khiển luồng và xử lý lỗi. Trong tầng này để đảm
bảo an toàn, toàn bộ các kết nối đều đượcmã hóa
- Tầng ứng dụng (Application): sử dụng cơ chế xác thực người dùng, chứng
thực các cam kết giao dịch qua mạng
Một giải pháp an ninh hoàn hảo là giải pháp đảm bảo an toàn cho dữ liệu truyền
trên mạng thông qua các thành phần: Bảo vệ vật lý, mật mã hóa, kiểm soát truy
nhập, chứng thực và xác thực thông tin
Trong các chương tiếp theo, chương 2 sẽ trình bày cụ thể về các giải pháp mã
hóa và giải mã; chương 3 sẽ trình bày về vấn đề xác thực và chứng thực thông tin
truyền trên mạng sử dụng chữ ký số.
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
22
ĐỒ ÁN TỐT NGHIỆP
CHƯƠNG 2: CÁC PHƯƠNG PHÁP MÃ HÓA
VÀ GIẢI MÃ THÔNG TIN
2.1 GIỚI THIỆU CHUNG
khóa công khai làm việc theo cả hai chiều. Nghĩa là thông tin được mã hóa bằng
khóa riêng thì có thể dùng khóa công khai để giải mã và ngược lại. Nhược điểm của
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
23
ĐỒ ÁN TỐT NGHIỆP
mã hóa khóa công khai là tốc độ xử lý chậm. Với phương pháp mã hóa khóa công
khai, để giải quyết vấn đề tính toàn vẹn và tính xác thực dữ liệu người ta sử dụng
chữ kí số và chứng thực.
2.2 MÃ HÓA VÀ GIẢI MÃ
Mã hóa(encryption) là quá trình chuyển đổi thông tin từ dạng có thể đọc được
sang dạng không thể đọc được đối với những người không được quyền truy nhập
vào thông tin đó.
Giải mã (decryption) là quá trình chuyển đổi thông tin từ dạng không thể đọc
đuợc sang dạng có thể đọc được. Mỗi một thuật toán giải mã luôn đi kèm với thuật
toán mã hóa.
Tấn công thụ động Tấn công chủ động
Bản tin Bản tin nguồn
nguồn (P)
Khóa mã hóa Khóa giải mã
Hình 2.1 Mô hình mã hóa và giải mã
Việc mã hóa nhằm đảm bảo tính bí mật của thông tin, ngăn chặn những kẻ đột
nhập đọc được hoặc thay đổi nó. Mã hóa và giải mã phải đảm bảo quan hệ 1-1 giữa
bản tin ban đầu (plaintext) và bản tin được mã hóa (ciphertext). Ta xét hai hàm
ngược nhau: E
k
là hàm mã hóa tương ứng với khóa K và D
k
là hàm giải mã ứng với
khóa K Gọi P là bản tin ban đầu cần mã hóa và C là dạng bản tin sau khi mã hóa. Ta
kí hiệu :
ĐỒ ÁN TỐT NGHIỆP
sẽ rất khó khăn để nhiều người dùng cùng thay đổi cả phần cứng và phần mềm thiết
bị mã hóa, giải mã. Hàm E
k
trước khi sử dụng phải được kiểm tra độ an toàn bảo
mật và phải được thống nhất sử dụng chung. Vì vậy mức độ bảo mật không phụ
thuộc vào giải thuật mã hóa mà phụ thuộc vào khóa K, mức độ bảo mật tăng lên khi
chiều dài của khóa tăng.
2.3 HAI NGUYÊN TẮC CƠ BẢN CỦA MÃ HÓA
Mọi bản tin mã hóa đều chứa sự dư thừa, tức là một số bit không mang nội
dung của bản tin mà để phát hiện sai. Do đó những kẻ tấn công chủ động
không thể gửi các dòng bit vô nghĩa vào trong các bản tin
Phải đưa các phương tiện chống lặp lại đoạn tin cũ. Một cách làm là chèn
vào các nhãn thời gian (timestamp) để kiểm tra lỗi. Chẳng hạn như quy định
người nhận chỉ giữ lại các bản tin cũ hơn 5 phút để so sánh tin mới nhận với
các tin trước đó, lọc bỏ các đoạn lặp. Các bản tin cũ hơn 5 phút có thể bỏ đi
vì sự lặp lại nào lớn hơn 5 phút đều bị loại bỏ.
2.4 MÃ DÒNG VÀ MÃ KHỐI
2.4.1 Mô hình mã khối
Mã khối (Block) xử lý bản tin theo từng khối, lần lượt mỗi khối được mã hóa
hoặc giải mã.
Hình 2.2: Mô hình mã hóa khối (Cipher Block Chaining mode
encryption)
Nguyễn Thị Huyền – D05 CNTT HVCNBCVT
25
Copyright: Tài liệu đại học ©