An toàn thông tin bằng mật mã
I. Một số vấn đề vè mã hoá dữ liệu:
1. An toàn thông tin bằng mật mã:
Để bảo vệ thông tin trên đờng truyền ngời ta thờng biến đổi nó từ dạng
nhận thức đợc sang dạng không nhận thức đợc trớc khi truyền đi trên
mạng, quá trình này đợc gọi là mã hoá thông tin (encryption), ở trạm nhận
phải thực hiện quá trình ngợc lại, tức là biến đổi thông tin từ dạng không
nhận thức đợc(dữ liệu đã đợc mã hoá) về dạng nhận thức đợc (dạng gốc),
quá trình này đực gọi là giải mã. Đây là một lớp bảo vệ thông tin rất quan
trọng và đợc sử dụng rộng rãi trong môi trờng mạng.
Để bảo vệ thông tin bằng mật mã ngời ta thờng tiếp cận theo hai hớng:
- Theo đờng truyền (Link_Oriented_Security).
- Từ nút đến nút (End_to_End).
Theo cách thứ nhất thông tin đợc mã hoá để bảo vệ trên đờng truyền
giữa hai nút mà không quan tâm đến nguồn và đích của thông tin đó. ở
đây ta lu ý rằng thông tin chỉ đợc bảo vệ trên đờng truyền, tức là ở mỗi nút
đều có quá trình giải mã sau đó mã hoá để truyền đi tiếp, do đó các nút
cần phải đợc bảo vệ tốt. (hìnha)
mã hoá mã hoá
khoá1 khoá n
(a)_ Tiếp cận theo đờng truyền. (Link_Oriented)
Nút nguồn
Thông tin gốc
E1
Nút đích
Thông tin nhận
DN
D1 E2
Thông tin gốc
Ek
Thông tin nhận

- C là tập các hữu hạn các bản mã (Crypto), nó còn đợc gọi là không
gian các bản mã. Mỗi phần tử của C có thể nhận đợc bằng cách áp dụng
phép mã hoá Ek lên một phần tử của P, với k K.
- K là tập hữu hạn các khoá hay còn gọi là không gian khoá. Đối với
mỗi phần tử k của K đợc gọi là một khoá (Key). Số lợng của không gian
khoá phải đủ lớn để kẻ địch: không có đủ thời gian để thử mọi khoá có
thể (phơng pháp vét cạn).
- Đối với mỗi k K có một quy tắc mã e
K
: P C và một quy tắc
giải mã tơng ứng d
K
D. Mỗi e
K
: P C và d
K
: C P là những hàm
mà:
d
K
(e
K
(x))=x với mọi bản rõ x P.
4. Phân loại các hệ mật mã:
Có thể phân các hệ mật mã thành hai loại:
- Hệ mật đối xứng : Hay còn gọi là hệ mật cổ điển, các hệ mật này ta
dùng cùng một khoá để mã hoá dữ liệu và giải mã dữ liệu. Do đó khoá
phải đợc giữ bí mật tuyệt đối.
- Hệ mật mã bất đối xứng : Hay còn gọi là hệ mật mã công khai, các
hệ mật này dùng một khoá để mã hoá sau đó dùng một khoá khác để giải

các xâu ký tự số, số thập phân hoặc số nhi phân. Độ dài của khoá có thể lấy
bằng văn bản gốc nhng trong thực tế ngời ta dùng các từ khoá dài 8 ký tự.
- Nếu gọi P là văn bản gốc:
C là văn bản mật mã.
E là hàm mã khoá.
D là hàm giải mã.
Ta có :
Đối với mã hoá : C= E(P).
Đối với giải mã : P= D(C) = D(E(P)).
khoá Ke
Quản lý
khoá
khoá Kd
DL gốc mã hoá DL mã hoá DL gốcGiải mã
Quy trình mã hoá dữ liệu
khoá Ke đợc dùng để mã hoá, khoá Kd đợc dùng để giải mã.
Quy trình mã hoá dữ liệu đợc thực hiện nh sau : Bộ phận quản lý khoá thực
hiện lập khoá mã hoá (Ke) và khoá giải mã (Kd). Dữ liệu gốc đợc mã hoá
nhờ khoá mã hoá. Vấn đề ở đây là quản lý khoá nh thế nào để cho việc mã
hoá và giải mã tơng đối đơn giản và đảm bảo tuyệt đối bí mật cho khoá giải
mã.