An Toàn Thông Tin
Khoa MMT & TT
Đại học CNTT
06520027 Hồ Thanh Bình
06520031 Võ Khải Hoàng Ca
06520061 Nguyễn Quốc Cường
06520062 Trần Huy Cường
06520069 Đỗ Quang Đạt
06520090 Nguyễn Xuân Đức
06520118 Hoàng Trường Giang
06520212 Cao Văn Huỳnh
06520422 Đinh Xuân Thắng
06520434 Bùi Trung Thành
06520546 Huỳnh Thanh Tùng
06520569 Võ Quốc Việt
06520576 Nguyễn Văn Vỉnh
06520370 Phan Duy Quốc
Mục lục


Tổng quan về mã hoá

Kĩ thuật mã hoá chung

Ứng dụng thực tiễn

Các công cụ mã hoá
Tổng quan về mã hoá

Mã hoá là gì: Mã hoá là một tiến trình biến đổi thông
tin, sử dụng các thuật toán nhằm mục đích không

hoá thông tin.
Tổng quan về mã hoá

Mật mã hóa được sử dụng phổ biến để đảm bảo an toàn cho
thông tin liên lạc. Các thuộc tính được yêu cầu là:

Bí mật: Chỉ có người nhận đã xác thực có thể lấy ra được nội
dung của thông tin chứa đựng trong dạng đã mật mã hóa của
nó. Nói khác đi, nó không thể cho phép thu lượm được bất kỳ
thông tin đáng kể nào về nội dung của thông điệp.

Nguyên vẹn: Người nhận cần có khả năng xác định được thông
tin có bị thay đổi trong quá trình truyền thông hay không.

Xác thực: Người nhận cần có khả năng xác định người gửi và
kiểm tra xem người gửi đó có thực sự gửi thông tin đi hay
không.
Kĩ thuật mã hoá chung

Các kĩ thuật mã hoá đều sử dụng các khoá (key) làm tác
nhân thực hiện việc khoá mã, thông thường khoá được thể
hiện bằng độ dài của khoá tính theo bit, số bits càng lớn
thì tính bảo mật của phép mã hoá càng cao, có thể hiểu
nôm na một khoá là một mật khẩu. Thông thường, để an
toàn thì các khoá thường có độ dài 128bits, nghĩa là
phương pháp tấn công vét cạn sẽ phải dò 2
128
trường
hợp.
Kĩ thuật mã hoá chung


Ví dụ:
Ngày xưa, khi chưa có máy tính, người ta đã vận dụng
phương pháp mã hoá đối xứng bằng một miếng bìa có
đục lỗ theo ý của người viết mã (đóng vai trò là key), áp
miếng bìa lên một mặt giấy, các kí tự từ văn bản gốc sẽ lần
lượt được ghi lên giấy qua các lỗ hổng,
Mã hoá đối xứng
sau khi hoàn tất, các khoảng trống trên mặt giấy sẽ
được điền các kí tự ngẫu nhiên. Có thể nhận xét
ngay, việc giải mã thông tin đó hầu như là không thể
nếu không có miếng bìa (key) để tra ngược lại.

Ngày nay người ta sử dụng nhiều thuật toán thao tác
trên bit (xor, shift) để biến đổi thông tin cần được mã
hoá, các phép toán này được thực hiện hàng chục
vòng lặp (các giai đoạn monkey around) khiến cho
việc dịch ngược là vô cùng khó khăn nếu không có
key.
Mã hoá bất đối xứng
II. Mã hoá bất đối xứng (Public key cryptography) - RSA
Mã hoá bất đối xứng là kĩ thuật mã hoá sử dụng một
cặp khoá dùng để mã hoá và giải mã thông tin. Khoá
được dùng để mã hoá gọi là khoá công khai (public
key), khoá dùng để giải mã thông tin là khoá riêng tư
(private key). Để trao đổi thông tin, một chỉ cần
public hoá mã khoá công khai của mình (Public key),
người khác dựa vào mã public đó để mã hoá thông
điệp cần được gửi.
Mã hoá bất đối xứng

hoàn toàn khác với xác suất rất cao.
Mã hoá một chiều

Trong giao dịch điện tử, chìa khoá chính là mật khẩu
mà người sử dụng đã chọn lựa sẽ được dùng để mã
hoá thông tin của khách hàng, còn mật khẩu sẽ được
mã hoá theo hàm băm một chiều, các hackers hay
thậm chí là admin của trang giao dịch dù có lấy được
dữ liệu lưu trên máy chủ cũng không thể nào dịch
ngược nếu không biết được mật khẩu (key) của user.
Mã hoá một chiều

Các thuật toán nổi tiếng được sử dụng nhiều nhất là MD-
5 (Message-Digest algorithm 5) và các thuật toán SHA
(SHA-1, SHA-2). Mọi ứng dụng từ các forum như IPB, VBB
cho đến Yahoo! đều ứng dụng trong việc mã hoá mật khẩu
của users.

MD5 chuyển đổi thông tin có chiều dài bất kì thành một chuỗi
có độ dài 128 bit không đổi với xác suất khác biệt cao, được
biểu diễn bằng 32 số mã hex.
- MD5("The quick brown fox jumps over the lazy dog")
= 9e107d9d372bb6826bd81d3542a419d6
- MD5("The quick brown fox jumps over the lazy eog")
= ffd93f16876049265fbaef4da268dd0e
- MD5("") = d41d8cd98f00b204e9800998ecf8427e
Mã hoá một chiều

MD5 rất khó để có thể giải mã ngược chiều. Hiện nay
cách đơn giản và hiệu quả nhất của việc giải mã MD5

dụng của các kĩ thuật mã hoá vào giao thức này.

Điểm cơ bản của SSL được thiết kế độc lập với tầng
ứng dụng để đảm bảo
tính bí mật, an toàn
và chống giả mạo
luồng thông tin qua
Internet giữa hai ứng
dụng bất kỳ
SSL

Để dễ hiểu, phần này sẽ trình bày qua ví dụ cụ thể: Alice trao
đổi thông tin với Bob sử dụng khoá công khai.
Type_of_key{message} có nghĩa là message được mã hóa hoặc
giải mã bằng với loại thuật toán đang dùng (Type_of_key).
Alice cần chắc chắn là mình sẽ nói chuyện với Bob mà không
phải là một ai khác. Alice sẽ tiến hành xác thực (authenticate)
Bob. Bob có một cặp khóa gồm một khoá công khai (public
key) và một khóa riêng (private key). Bob cho Alice biết trước
khoá công khai (public key) của mình (sẽ nói sau bằng cách
nào). Alice sẽ tạo ra một thông điệp ngẫu nhiên (random
message) và gởi nó đến Bob:
SSL
A->B Random_message

Bob dùng khóa riêng (private key) của mình để mã hóa
thông điệp vừa nhận được và gởi trả lại cho Alice:
B->A private_Bob(Random_message)

Alice nhận được message từ Bob, dùng khoá công khai