3
LỜI CAM ĐOAN
Tôi xin cam đoan kết quả đạt đƣợc trong luận văn là sản phẩm của riêng
cá nhân, không sao chép lại của ngƣời khác. Trong toàn bộ nội dung của luận văn,
những điều đƣợc trình bày hoặc là của cá nhân hoặc là đƣợc tổng hợp từ nhiều
nguồn tài liệu. Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và đƣợc trích dẫn
hợp pháp.
Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định
cho lời cam đoan của mình.
Hà Nội, ngày tháng 11 năm 2009
Lê Mạnh Thắng 4
LỜI CẢM ƠN
Lời đầu tiên, tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Hồ Văn Hƣơng – Ban
cơ yếu Chính phủ, ngƣời đã tận tình hƣớng dẫn, chỉ bảo và giúp đỡ tôi trong suốt quá
trình nghiên cứu và hoàn thành luận văn này.
Tôi xin chân thành cảm ơn các thầy cô giáo trƣờng Đại học Công nghệ - ĐHQG
Hà Nội đã giảng dạy và cung cấp cho chúng tôi những kiến thức rất bổ ích trong thời
gian học cao học, giúp tôi có nền tảng tri thức để phục vụ nghiên cứu khoa học sau
này.
Tôi cũng xin cảm ơn Lãnh đạo và đồng nghiệp tại đơn vị đã tạo điều kiện và
giúp đỡ tôi trong suốt quá trình nghiên cứu và hoàn thành luận văn.
1.1.3.3. Phân loại dựa vào triết lý của sự mã hoá 16
1.1.3.4. Cách phân loại của Anil.K.Jain 16
1.1.4. Các kỹ thuật nén thông tin 16
1.1.4.1. Nén không mất mát thông tin 16
1.1.4.2. Nén có mất mát thông tin 17
1.1.5. Ứng dụng của nén thông tin 17
1.2. Mã hoá thông tin 18
1.2.1. Sơ lƣợc về lịch sử mật mã học 18
1.2.2. Các khái niệm cơ bản 19
1.2.2.1. Khái niệm mật mã 19
1.2.2.2. Khái niệm mã hoá thông tin 19
1.2.3. Phân loại hệ mật mã 20
1.2.3.1. Hệ mã hoá khoá bí mật 20
1.2.3.2. Hệ mã hoá khoá công khai 21
1.2.3.3. Kết hợp hệ mã hoá khoá bí mật và hệ mã hoá khoá công khai 23
1.3. Sơ lƣợc về giấu tin mật 24
1.3.1. Các khái niệm cơ bản 24
1.3.1.1. Khái niệm giấu tin mật 24
1.3.1.2. Các thành phần của hệ giấu tin mật 25
1.3.2. Tính chất của giấu tin mật 26
1.3.3. Ứng dụng của giấu tin mật 27
1.3.3.1. Liên lạc bí mật 27
1.3.3.2. Bảo vệ bản quyền 27
1.3.4. Kỹ thuật tấn công hệ giấu tin mật 28
1.4. Kết chƣơng 29
CHƢƠNG 2 30
MÔI TRƢỜNG ĐA PHƢƠNG TIỆN VÀ KHẢ NĂNG GIẤU TIN 30
2.1. Âm thanh số 30
2.1.1. Tính chất cơ bản của tín hiệu âm thanh 30
2.1.2. Biểu diễn âm thanh số 30
3.2.2. Giấu tin mật và nhu cầu liên lạc bí mật trong công tác An ninh Quốc phòng ở Việt
Nam 55
3.3. Giải pháp đề xuất 56
3.3.1. Mục tiêu, yêu cầu 56
3.3.2. Giải pháp 57
3.4. Xây dựng và cài đặt ứng dụng 59
3.4.1. Yêu cầu xây dựng 59
3.4.2. Lựa chọn giải pháp kỹ thuật cho ứng dụng 60
3.4.2.1. Lựa chọn môi trƣờng và phƣơng tiện truyền 60
3.4.2.2. Xây dựng cơ sở dữ liệu vật mang 60
3.4.2.3. Lựa chọn kỹ thuật nén 60
3.4.2.4. Lựa chọn phƣơng pháp mã hoá 60
3.4.2.5. Lựa chọn giải thuật giấu tin 61
3.4.2.6. Lựa chọn môi trƣờng xây dựng 61
3.4.3. Thiết kế và cài đặt phần mềm 63
3.4.4. Kết quả xây dựng 70
3.4.5. Giới hạn và cải thiện tƣơng lai: 71
3.5. Kết chƣơng 72
KẾT LUẬN 73
TÀI LIỆU THAM KHẢO 74
PHỤ LỤC 76
7
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT
VIẾT TẮT
TỪ GỐC
NGHĨA TIẾNG VIỆT
3-DES
Hệ thông thính giác con
ngƣời
HVS
Human Vision System
Hệ thống thị giác của con
ngƣời
JPEG
Joint Photographic Experts
Group
Ảnh nén có mất mát thông
tin
LZ77,
LZ78
Abraham Lempel, Jacob Ziv
Các thuật toán nén không
mất mát thông tin do
Abraham Lempel, Jacob Ziv
đề xuất năm 1977 và 1978
LZW
Lempel – Zip, Welch
Một phƣơng pháp nén đƣợc
phát minh bởi Lempel - Zip
và Welch
MNP5
Microcom Network Protocol 5
Kỹ thuật nén sử dụng cho
modem
PCM
Pulse-code modulation
Điều biên mã xung
Quá trình mã hóa và giải mã
Hình 3
Mô hình hế thống mã hoá khoá bí mật
Hình 4
Mô hình hệ thống mã hoá với khoá công khai
Hình 5
Quy trình trao đổi khoá bí mật sử dụng hệ mã hoá khoá công khai
Hình 6
Phân cấp các lĩnh vực nghiên cứu của ngành mật mã học
Hình 7
Các nhánh của giấu tin
Hình 8
Sơ đồ chung của hệ giấu tin mật
Hình 9
Cân nhắc giữa chất lƣợng, dung lƣợng và tính bền vững
Hình 10
Sóng âm thanh
Hình 11
Biểu diễn âm thanh số
Hình 12
Các bƣớc lƣợng tử hoá
Hình 13
Lƣợng tử hoá phi tuyến
Hình 14
Mã hoá dự báo
Hình 15
Lƣợc đồ giấu tin phía ngƣời gửi
Hình 16
Lƣợc đồ tách tin phía ngƣời nhận
Hình 17
sáng tạo, xử lý và thƣởng thức các dữ liệu đa phƣơng tiện. Mạng Internet toàn cầu trở
thành một xã hội ảo, nơi diễn ra quá trình trao đổi thông tin trong mọi lĩnh vực chính
trị, quân sự, quốc phòng, kinh tế, thƣơng mại…Và chính trong môi trƣờng mở và tiện
nghi nhƣ thế đã xuất hiện những vấn nạn, tiêu cực đang rất cần đến các giải pháp hữu
hiệu cho vấn đề an toàn thông tin nhƣ nạn ăn cắp bản quyền, nạn xuyên tạc thông tin,
truy nhập thông tin trái phép
Nhiều phƣơng pháp bảo vệ thông tin đã đƣợc đƣa ra trong đó phƣơng pháp
dùng mật mã học là giải pháp đƣợc ứng dụng rộng rãi nhất. Các hệ mật mã đã đƣợc
phát triển nhanh chóng và đƣợc ứng dụng rất phổ biến cho đến tận ngày nay. Sử dụng
các hệ này, thông tin ban đầu sẽ đƣợc mã hoá thành các ký hiệu vô nghĩa, sau đó sẽ
đƣợc lấy lại thông qua việc giải mã nhờ khoá của hệ mã. Đã có rất nhiều những hệ mã
phức tạp đƣợc sử dụng, bao gồm các hệ mã hóa khóa đối xứng nhƣ DES, 3-DES, AES,
hệ mã hóa khóa công khai nhƣ RSA Phƣơng pháp mật mã hoá đã đƣợc chứng minh
là rất hiệu quả và có nhiều ứng dụng trong thực tiễn.
Một phƣơng pháp khác đang đƣợc nghiên cứu và ứng dụng rất mạnh mẽ ở
nhiều nƣớc trên thế giới đó là phƣơng pháp giấu tin mật. Trong khi phƣơng pháp mã
hoá nhằm bảo vệ nội dung của thông tin thì phƣơng pháp giấu tin mật lại che giấu sự
có mặt của thông tin bằng cách giấu thông tin này vào thông tin khác. Đây là phƣơng
pháp mới và phức tạp, đƣợc xem nhƣ một công nghệ chìa khoá cho vấn đề bảo vệ bản
quyền, nhận thực thông tin và kiểm soát truy cập…ứng dụng trong an toàn và bảo mật
thông tin. Nhiều kỹ thuật giấu tin mật đã đƣợc nghiên cứu và ứng dụng trên nhiều định
dạng đa phƣơng tiện khác nhau nhƣ âm thanh số, ảnh số và video số.
Có thể nói, phƣơng pháp mã hóa và phƣơng pháp giấu tin mật đều có những ƣu,
nhƣợc điểm nhất định. Trên thực tế, ngƣời ta đã áp dụng cả hai phƣơng pháp này để
giúp cho việc đảm bảo an toàn thông tin khi trao đổi. Để tăng dung lƣợng thông tin
đƣợc trao đổi, ngƣời ta cũng thƣờng kết hợp thêm các kỹ thuật nén thông tin.
Trong phạm vi luận văn này, chúng tôi tập trung nghiên cứu một số nội dung cơ
bản của các kỹ thuật nén thông tin, mã hoá thông tin, giấu tin mật trong dữ liệu đa
phƣơng tiện, trên cơ sở đó nghiên cứu phối hợp các phƣơng pháp này để xây dựng ứng
dụng giúp cho việc đảm bảo an toàn khi trao đổi thông tin trên mạng máy tính, đáp
12
CHƢƠNG 1
TỔNG QUAN VỀ NÉN, MÃ HOÁ VÀ GIẤU TIN MẬT
1.1. Tổng quan về nén thông tin
1.1.1. Nhận thức chung
1.1.1.1. Một số khái niệm cơ bản
Nén dữ liệu là quá trình làm giảm lƣợng thông tin ―dư thừa‖ trong dữ liệu gốc và
do vậy lƣợng thông tin thu đƣợc sau nén thƣờng nhỏ hơn dữ liệu gốc rất nhiều.
Nén dữ liệu phổ biến vì hai lý do:
- Do nhu cầu lưu trữ dữ liệu: lƣợng thông tin cần lƣu trữ ngày càng lớn nên nếu
không có cách thức tổ chức thì sẽ vƣợt quá dung lƣợng của các thiết bị nhớ. Nén dữ
liệu có tác dụng làm giảm dung lƣợng thông tin cần lƣu trữ.
- Do yêu cầu truyền dữ liệu: dữ liệu lớn sẽ làm chậm tốc độ truyền dữ liệu. Do
vậy, nảy sinh nhu cầu nén thông tin để tăng tốc độ truyền. Ví dụ, khi lƣớt web hoặc
khi download file.
Quá trình nén và quá trình giải nén nhƣ sau:
Hình 1: Quá trình nén và giải nén thông tin
Ngoài thuật ngữ ―nén dữ liệu hay data compression‖, ngƣời ta còn có tên gọi
khác ―mã hoá nguồn – source coding‖ hay ―giảm độ dƣ thừa‖. Đó là bởi vì các ký
hiệu đầu vào (có thể là các bit, các mã ASCII, các byte, các mẫu audio hoặc các giá trị
điểm ảnh) đƣợc phát ra bởi một nguồn thông tin nào đó và phải đƣợc mã hoá trƣớc khi
gửi tới đích.
Từ hơn hai thập kỷ nay, có rất nhiều kỹ thuật nén đã đƣợc công bố trên các tài
liệu, các phần mềm nén dữ liệu đã xuất hiện ngày càng nhiều trên thị trƣờng. Tuy
nhiên, chƣa có phƣơng pháp nén nào đƣợc coi là phƣơng pháp vạn năng vì nó phụ
thuộc vào nhiều yếu tố và bản chất của dữ liệu gốc.
Có nhiều phƣơng pháp nén dữ liệu. Chúng dựa trên các ý tƣởng khác nhau để phù
hợp với các loại dữ liệu khác nhau và tạo ra các kết quả khác nhau, nhƣng tất cả đều
dựa trên cùng một nguyên tắc là nén dữ liệu bằng cách loại bỏ dƣ thừa từ dữ liệu gốc
trong file nguồn. Các dữ liệu không ngẫu nhiên đều có một cấu trúc nhất định và cấu
trúc này có thể đƣợc khai thác để thu đƣợc biểu diễn nhỏ hơn của dữ liệu, một biểu
diễn trong đó không có cấu trúc có thể nhận thức đƣợc.
Ví dụ, trong văn bản tiếng Anh, ký tự E xuất hiện thƣờng xuyên trong khi ký tự Z 14
lại rất ít khi xuất hiện. Đây gọi là loại dƣ thừa bảng chữ cái. Để thực hiện nén, ngƣời ta
thực hiện gán các mã kích thƣớc thay đổi cho các chữ cái, với E nhận mã ngắn nhất và
Z nhận mã dài nhất. Một loại dƣ thừa khác là dƣ thừa theo ngữ cảnh, ví dụ nhƣ chữ cái
Q hầu nhƣ luôn đƣợc theo sau bởi chữ cái U.
Ý tƣởng của nén bằng cách giảm bớt dƣ thừa gợi ý đƣa ra luật chung của nén dữ
liệu: ―gán các mã ngắn hơn cho các sự kiện chung (các symbol hoặc các phrase) và
các mã dài đối với các sự kiện hiếm‖. Có nhiều cách để thi hành luật này và việc phân
tích các phƣơng pháp nén đã cho thấy nén hoạt động tuân theo luật chung này.
Ngƣời ta phân loại thành 4 kiểu dƣ thừa chính:
- Sự phân bố ký tự
Trong một dãy ký tự, có một số ký tự có tần suất xuất hiện nhiều hơn một số dãy
khác. Do vậy, ta có thể mã hoá dữ liệu một cách cô đọng hơn. Các dãy ký tự có tần
suất cao đƣợc thay bởi một từ mã nhị phân với số bit nhỏ; ngƣợc lại, các dãy có tần
suất thấp sẽ đƣợc mã hoá bởi từ mã có nhiều bit hơn. Đây chính là bản chất của
phƣơng pháp mã hoá Huffman.
- Sự lặp lại của các ký tự
Trong một số tình huống (ví dụ nhƣ trong ảnh số), một ký hiệu (bit ―0‖ hay bit
―1‖) có thể đƣợc lặp đi lặp lại một số lần. Kỹ thuật nén dùng trong trƣờng hợp này là
thay dãy lặp đó bởi dãy mới gồm 2 thành phần: số lần lặp và ký hiệu dùng để mã.
Phƣơng pháp mã hoá kiểu này có tên là mã hoá loạt dài RLC.
tƣơng quan để có thế giảm bớt các dƣ thừa về dữ liệu và vì vậy giảm kích thƣớc của
dữ liệu.
Nguyên tắc của việc nén bằng cách loại bỏ dƣ thừa cũng trả lời cho câu hỏi:
―Vì sao một file đã nén không thể được nén thêm nữa?‖
Khi một file đƣợc nén lần đầu thì các dữ liệu dƣ thừa của nó đƣợc loại bỏ. Do
vậy, khi tiếp tục nén thêm thì không có dữ liệu dƣ thừa nào đƣợc loại bỏ. Cũng có thể
trả lời cho câu hỏi trên bằng cách giả định nếu có thể nén các file đã nén thì file này sẽ
đƣợc giảm kích thƣớc và việc nén này có thể đƣợc lặp đi lặp lại cho đến kích thƣớc 1
byte hoặc thậm chí 1 bit. Tất nhiên, điều này là vô lý vì một byte đơn lẻ không thể
chứa thông tin hiện có trong một file lớn tuỳ ý.
1.1.3. Phân loại phƣơng pháp nén
Có nhiều cách phân loại các phƣơng pháp nén khác nhau.
1.1.3.1. Theo nguyên lý nén
- Nén chính xác hay nén không mất mát thông tin: Bao gồm các phƣơng pháp
nén mà sau khi giải nén ta thu đƣợc chính xác dữ liệu gốc. Nén loại này đƣợc yêu cầu
đối với lƣu trữ và truyền vật lý. Các giải thuật loại này thƣờng dựa vào thay thế các
mẫu lặp lại với các ký hiệu đặc biệt mà không quan tâm đến ý nghĩa luồng bit (mã hoá
entropy – entropy encoding).
- Nén có mất mát thông tin: bao gồm các phƣơng pháp mà sau khi giải nén ta
không thu đƣợc dữ liệu nhƣ bản gốc. Trong nén ảnh, ngƣời ta gọi là các phƣơng pháp
―tâm lý thị giác‖. Các phƣơng pháp này lợi dụng tính chất của mắt ngƣời, chấp nhận
một số vặn xoắn trong ảnh khi khôi phục lại. Tất nhiên, các phƣơng pháp này chỉ có
hiệu quả khi mà độ vặn xoắn là chấp nhận đƣợc bằng mắt thƣờng hay với một dung sai
nào đó. Các phƣơng pháp nén loại này rất hữu ích đối với việc lƣu trữ và truyền tải
audio, video và ảnh tĩnh trên các mạng có băng thông hạn chế. 16
1.1.3.2. Theo cách thức thực hiện nén
- Các phƣơng pháp không gian: các phƣơng pháp thuộc họ này thực hiện nén
Các phƣơng pháp nén không mất mát thông tin tiêu biểu là;
- Mã hoá loạt dài (Run Length Encoding) 17
- Mã hoá Huffman (Huffman Coding)
- Mã hoá Shannon-Fano (Shannon-Fano Coding)
- Các phƣơng pháp LZ78, LZH, LZW…
1.1.4.2. Nén có mất mát thông tin
Trong nhiều trƣờng hợp, mắt và tai của con ngƣời không thể phân biệt các thay
đổi nhỏ. Trong các trƣờng hợp này, có thể sử dụng phƣơng pháp nén có mất mát. Các
phƣơng pháp này có chi phí rẻ hơn vì chúng sử dụng ít không gian và thời gian hơn
khi thực hiện gửi hàng triệu bit/giây đối với dữ liệu ảnh và video. Một số phƣơng pháp
đã đƣợc phát triển sử dụng các kỹ thuật nén không mất mát. Mã hoá JPEG đƣợc sử
dụng để nén các ảnh và đồ hoạ, mã hoá MPEG đƣợc sử dụng để nén video và mã hoá
MP3 đƣợc sử dụng để nén âm thanh số.
Phƣơng pháp nén có mất mát thông tin tận dụng các thuộc tính bổ sung của dữ
liệu để tạo ra nén nhiều hơn so với chỉ sử dụng các thông tin dƣ thừa đơn lẻ. Thông
thƣờng, phƣơng pháp nén này liên quan đến hàng loạt các phép biến đổi dữ liệu của
các giải thuật nén, từ một miền này sang một miền khác (ví dụ nhƣ miền tần số trong
biến đổi Fourier) mà không chứa tất cả các thuật ngữ biến đổi kết quả và vì vậy mất
một số thông tin.
Các giải thuật tiêu biểu của nén có mất mát thông tin là:
- Mã hoá khác biệt: lƣu trữ các khác biệt giữa các mẫu dữ liệu liền mạch sử dụng
một số giới hạn các bit.
- Biến đổi Cosine rời rạc (DCT): đƣợc áp dụng cho dữ liệu ảnh
- Lƣợng hoá vectơ
- Nén JPEG
- Nén MPEG
1.1.5. Ứng dụng của nén thông tin
dạng ban đầu. Phƣơng pháp này có ƣu điểm là bên phát và bên thu chỉ cần có chung
phần mềm nén và giải nén, ngoài ra còn có thể áp dụng đƣợc để truyền dữ liệu qua các
modem không hỗ trợ nén dữ liệu hoặc truyền dữ liệu trực tiếp qua cổng COM của máy
tính. Nhƣợc điểm của phƣơng pháp này là các máy vi tính phải tốn thêm thời gian nén
và giải nén, nhƣng do sự phát triển nhanh chóng của các bộ vi xử lý mà thời gian thực
hiện nén và giải nén đƣợc giảm nhỏ hơn rất nhiều thời gian để truyền dữ liệu.
1.2. Mã hoá thông tin
1.2.1. Sơ lƣợc về lịch sử mật mã học
Mật mã học nghiên cứu các kỹ thuật toán học nhằm cung cấp các dịch vụ bảo
vệ thông tin. Đây là ngành khoa học quan trọng, có nhiều ứng dụng trong đời sống xã
hội.
Khoa học mật mã đã ra đời từ hàng nghìn năm. Tuy nhiên, trong suốt nhiều thế
kỷ, các kết quả của lĩnh vực này hầu nhƣ không đƣợc ứng dụng trong các lĩnh vực dân
sự thông thƣờng của đời sống xã hội mà chủ yếu đƣợc sử dụng trong lĩnh vực quân sự,
chính trị, ngoại giao
Với sự phát triển ngày càng nhanh chóng của Internet và các ứng dụng giao
dịch điện tử trên mạng, nhu cầu bảo vệ thông tin trong các hệ thống và ứng dụng tin
học ngày càng đƣợc quan tâm và có ý nghĩa hết sức quan trọng. Các kết quả của khoa
học mật mã ngày càng đƣợc triển khai trong nhiều lĩnh vực khác nhau của đời sống xã
hội, trong đó phải kể đến rất nhiều những ứng dụng trong lĩnh vực dân sự, thƣơng
mại Các ứng dụng mã hóa thông tin cá nhân, trao đổi thông tin kinh doanh, thực hiện
các giao dịch điện tử qua mạng đã trở nên gần gũi và quen thuộc với mọi ngƣời. 19
Cùng với đó, các nghiên cứu và ứng dụng của mật mã học ngày càng trở nên đa
dạng hơn, mở ra nhiều hƣớng nghiên cứu chuyên sâu vào từng lĩnh vực ứng dụng cụ
thể với những đặc trƣng riêng. Ứng dụng của khoa học mật mã không chỉ đơn thuần là
mã hóa và giải mã thông tin mà còn bao gồm nhiều vấn đề khác nhau cần đƣợc nghiên
cứu và giải quyết, ví dụ nhƣ chứng thực nguồn gốc nội dung thông tin (kỹ thuật chữ ký
Không gian khóa 20
- Hệ mã hóa là tập các thuật toán, các khóa nhằm che giấu thông tin, cũng nhƣ
làm cho rõ nó.
Hệ mã hoá đƣợc định nghĩa là bộ năm (P, C, K, E, D), trong đó:
- P: là tập hữu hạn các bản rõ có thể.
- C: tập hữu hạn các bản mã có thể.
- K: tập hữu hạn các khoá có thể.
- E: tập các hàm lập mã.
- D: tập các hàm giải mã.
Với khoá lập mã ke
K, có hàm lập mã e
ke
E, e
ke
: P →C.
Với khoá giải mã kd
K, có hàm giải mã d
kd
D, d
kd
: C→P, sao cho
d
kd
sử dụng cùng một mã khóa gọi là khóa bí mật (secret key) hay khóa đối xứng
(symmetric key). Do đó, vấn đề bảo mật thông tin đã mã hóa hoàn toàn phụ thuộc vào
việc giữ bí mật nội dung của mã khóa đã đƣợc sử dụng.
Trƣớc đây, phƣơng pháp mã hóa chuẩn DES đƣợc coi là tiêu chuẩn của hệ mã
hóa khóa bí mật. Tuy nhiên, với tốc độ và khả năng xử lý ngày càng đƣợc nâng cao
của các bộ vi xử lý hiện nay, phƣơng pháp mã hóa DES đã trở nên không an toàn trong
bảo mật thông tin. Do đó, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ đã quyết 21
định chọn một chuẩn mã hóa mới với độ an toàn cao nhằm phục vụ nhu cầu bảo mật
thông tin liên lạc của chính phủ Hoa Kỳ cũng nhƣ trong các ứng dụng dân sự. Thuật
toán Rijndael do Vincent Rijmen và Joan Daeman đã đƣợc chính thức chọn trở thành
chuẩn mã hóa nâng cao AES từ 02 tháng 10 năm 2000.
Hình 3: Mô hình hế thống mã hoá khoá bí mật
Hệ mã hoá khoá bí mật có đặc điểm sau:
- Ƣu điểm: Hệ mã hoá khoá bí mật mã hoá và giải mã nhanh hơn Hệ mã hoá
khoá công khai.
- Hạn chế:
+ Mã hoá khóa bí mật chƣa thật an toàn với lý do sau: ngƣời giải mã và ngƣời mã
hoá phải có chung một khoá. Khoá phải đƣợc giữ bí mật tuyệt đối, vì biết khoá này dễ
xác định đƣợc khoá kia và ngƣợc lại.
+ Vấn đề thỏa thuận và quản lý khoá chung là khó khăn và phức tạp. Ngƣời gửi
và ngƣời nhận phải luôn thống nhất với nhau về khoá. Việc thay đổi khoá là rất khó và
dễ bị lộ. Khóa chung phải đƣợc gửi cho nhau trên kênh an toàn.
Mặt khác, khi ngƣời lập mã và ngƣời giải mã cùng biết chung một bí mật thì càng
khó giữ bí mật.
Hệ mã hoá khoá bí mật thƣờng đƣợc sử dụng trong môi trƣờng mà khoá chung có
thể dễ dàng trao chuyển bí mật, chẳng hạn trong cùng một mạng nội bộ và để mã hoá
+ Hệ mã hoá công khai có thuật toán đƣợc viết một lần, công khai cho nhiều lần
dùng, cho nhiều ngƣời dùng mà họ chỉ cần giữ bí mật khoá riêng của mình.
+ Khi biết các tham số ban đầu của hệ mã hoá, việc tính ra cặp khoá công khai và
bí mật phải là ―dễ‖ tức là trong thời gian đa thức.
Ngƣời gửi có bản rõ P và khoá công khai thì ―dễ‖ tạo ra bản mã C.
Ngƣời nhận có bản mã C và khoá bí mật thì ―dễ‖ giải đƣợc thành bản rõ P.
+ Ngƣời mã hoá dùng khoá công khai, ngƣời giải mã giữ khoá bí mật. Khả năng 23
lộ khoá bí mật khó hơn vì chỉ một ngƣời giữ gìn. Nếu thám mã chỉ biết khóa công khai
thì chúng phải đƣơng đầu với bài toán ―rất khó‖ (thƣờng là lớp bài toán strong hard).
+ Nếu thám mã biết khoá công khai và bản mã C thì việc tìm ra bản rõ P cũng là
bài toán ―khó‖, số phép thử là vô cùng lớn, không khả thi.
- Về hạn chế: hệ mã hoá công khai có quá trình mã hoá và giải mã chậm hơn hệ
mã hoá khoá đối xứng.
Hệ mã hoá khoá công khai thƣờng đƣợc sử dụng chủ yếu trên các mạng công
khai nhƣ Internet, khi mà việc trao chuyển khoá bí mật tƣơng đối khó khăn.
Đặc trƣng nổi bật của hệ mã hoá khoá công khai là khoá công khai và bản mã đều
có thể gửi đi trên một kênh truyền tin không an toàn. Có biết cả khoá công khai và
bản mã thì thám mã cũng không dễ khám phá bản rõ. Nhƣng vì có tốc độ mã hoá và
giải mã chậm nên hệ mã hoá khoá công khai chỉ dùng để mã hoá những bản tin ngắn,
ví dụ nhƣ mã hoá khoá bí mật gửi đi.
1.2.3.3. Kết hợp hệ mã hoá khoá bí mật và hệ mã hoá khoá công khai
Các phƣơng pháp mã hóa khoá bí mật có ƣu điểm xử lý rất nhanh so với các
phƣơng pháp mã hóa khóa công khai. Do khóa dùng để mã hóa cũng đƣợc dùng để
giải mã nên cần phải giữ bí mật nội dung của khóa và mã khóa đƣợc gọi là khóa bí
mật. Ngay cả trong trƣờng hợp khóa đƣợc trao đổi trực tiếp thì mã khóa này vẫn có
khả năng bị phát hiện. Vấn đề khó khăn đặt ra đối với các phƣơng pháp mã hóa này
chính là bài toán trao đổi mã khóa.
xác thực, ví dụ nhƣ xác nhận bản quyền… Nếu thông tin giấu là một định danh duy
nhất, ví dụ nhƣ định danh ngƣời dùng, thì ngƣời ta gọi đó là Fingerprinting (nhận
dạng vân tay, điểm chỉ).
Giấu tin mật (hay còn gọi là viết phủ) là lĩnh vực nghiên cứu việc nhúng các tin 25
mật vào một môi trƣờng phủ. Trong quá trình giấu tin, để tăng tính bảo mật, ngƣời ta
có thể dùng một khoá viết mật, khi đó ngƣời ta nói về Intrinsic Steganography (giấu
tin có xử lý). Để giải mã ngƣời dùng cũng phải có khoá viết mật đó. Khoá này có thể
không phải là khoá dùng để lập mật mã mẩu tin, ví dụ nó có thể là khoá để sinh ra hàm
băm phục vụ rải tin vào môi trƣờng phủ. Ngƣợc lại nếu không dùng khoá viết mật thì
ngƣời ta chỉ giấu tin đơn thuần vào môi trƣờng phủ thì khi đó ngƣời ta nói về Pure
Steganography (giấu tin đơn thuần).
Xét về tính chất thuỷ ấn giống giấu tin ở chỗ tìm cách nhúng thông tin mật vào
một môi trƣờng. Tuy nhiên xét về bản chất thì thuỷ ấn có những nét khác ở một số
điểm:
- Mục tiêu của thuỷ ấn là nhúng thông tin không lớn thƣờng là biểu tƣợng, chữ
ký hay các đánh dấu khác vào môi trƣờng phủ nhằm phục vụ việc xác nhận bản quyền
- Khác với giấu tin ở chỗ giấu tin sau đó cần tách lại tin còn thuỷ ấn tìm cách
biến tin giấu thành một thuộc tính của vật mang
- Chỉ tiêu quan trọng nhất của một thuỷ ấn là tính bền vững, của giấu tin là dung
lƣợng giấu.
- Điểm khác nữa giữa thuỷ ấn và giấu tin là thuỷ ấn có thể vô hình hoặc hữu hình
trên vật mang.
1.3.1.2. Các thành phần của hệ giấu tin mật
Các thành phần chính của một hệ giấu tin mật gồm có:
- Mẩu tin mật: có thể là văn bản, hình ảnh hay tệp tin tuỳ ý (âm thanh số, video
số), vì trong quá trình giấu tin, chúng đều đƣợc chuyển thành các chuỗi bit
- Môi trƣờng sẽ chứa tin mật: thƣờng là ảnh, nên gọi là ảnh phủ hay ảnh gốc.
Giấu tin mật sẽ làm biến đổi vật mang tin. Tính vô hình thể hiện mức độ bị biến
đổi của vật mang. Phƣơng pháp giấu tin mật tốt sẽ làm cho thông tin cần giấu trở lên
vô hình trên vật mang, tức là làm ngƣời dùng khó có thể nhận ra trong vật mang có ẩn
chứa thông tin mật. Tuy nhiên, thực tế không phải lúc nào ngƣời ta cũng cố gắng để
đạt đƣợc tính vô hình cao nhất. Ví dụ trong truyền hình, ngƣời ta gắn hình ảnh mờ gọi
là thuỷ ấn để bảo vệ bản quyền bản tin.
b) Khả năng chống giả mạo
Mục đích của giấu tin mật là để truyền đi thông tin mật. Nếu không thể do thám
tin mật thì kẻ địch cũng cố tìm cách làm sai lạc tin mật, làm giả tạo tin mật đẻ gây bất
lợi cho đối phƣơng. Một phƣơng pháp giấu tin tốt phải đảm bảo tin mật không bị tấn
công một cách chủ động trên cơ sở những hiểu biết về thuật toán nhúng tin (nhƣng
không biết khoá giấu tin) và có vật mang.
Đối với lĩnh vực thủy ấn số thì khả năng chống giả mạo là yêu cầu vô cùng quan
trọng vì có nhƣ vậy mới bảo vệ đƣợc bản quyền, minh chứng tính pháp lý của sản
phẩm.
c) Dung lƣợng nhúng
Dung lƣợng giấu đƣợc tính bằng tỷ lệ của lƣợng tin cần giấu so với kích thƣớc
của vật mang tin. Các phƣơng pháp này đều cố gắng giấu đƣợc càng nhiều tin càng tốt
nhƣng vẫn giữa đƣợc bí mật. Tuy nhiên trong thực tế ngƣời ta luôn phải cân nhắc giữa
dung lƣợng và các chỉ tiêu khác nhƣ tính vô hình, tính bền vững (ổn định). 27
Hình 9: Cân nhắc giữa chất lƣợng, dung lƣợng và tính bền vững
d) Tính bền vững
Sau khi giấu tin vào vật mang, bản thân vật mang có thể phải trải qua các biến đổi
khác nhau, ví dụ nhƣ nếu vật mang là ảnh số thì có thể sẽ phải qua các biến đổi nhƣ
lọc (tuyến tính, lọc phi tuyến) thêm nhiễu, làm sắc nét, mờ nhạt, quay, nén mất dữ
liệu…Tính bền vững là thƣớc đo sự nguyên vẹn của tin mật sau những biến đổi nhƣ
Copyright: Tài liệu đại học ©