Tài liệu Bài giảng An ninh mạng máy tính:

9/3/2014 An Ninh Mạng-Bộ Môn IT 1 A 0 1 0 1 9/3/2014 B 0 0 1 1 An Ninh Mạng-Bộ Môn IT A XOR B 0 1 1 0 2 Bảng Mã ASCII 9/3/2014 An Ninh Mạng-Bộ Môn IT 3 • Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán vị. Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả các thông tin về định dạng văn bản như tài liệu HTML… Ngoài ra bản tin có thế xuất hiện dưới các loại hình khác như hình ảnh, video, âm thanh… Tất các bản tin đó đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân. Trong máy tính các chữ cái được biểu diễn bằng mã ASCII. • Bản tin: attack Mã ASCII: 97 116 116 97 99 107 • Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng bản mã bây giờ tồn tại dưới dạng nhị phân. Mã hóa hiện đại quan tâm đến vấn đề chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ được lựa chọn (chosen-plaintext). 9/3/2014 An Ninh Mạng-Bộ Môn IT 4 • Giả sử dùng một khóa K gồm 8 bít 01011011 để mã hóa bản rõ trên bằng phép XOR : • Bản rõ: attack • Bản rõ nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 • Key: 01011011 01011011 01011011 01011011 01011011 01011011 • Bảng Mã hóa 00111010 00101111 9/3/2014 00101111 00111010 00111000 An Ninh Mạng-Bộ Môn IT 00110000 5 • Để giải mã, lấy bản mã XOR một lần nữa với khóa thì có lại bản rõ ban đầu. Tuy nhiên, mã hóa bằng phép XOR như trên thì khá đơn giản ở hai điểm: • Khóa được lặp lại, điều này bộc lộ điểm yếu giống như mã hóa Vigenere. Để khắc phục điều này, người ta dùng một bộ sinh số ngẫu nhiên để tạo khóa dài,giả lập mã hóa One-Time pad. Đây là cơ sở thực hiện của mã dòng (stream cipher). • Một khối được mã hóa bằng phép XOR với khóa. Điều này không an toàn vì chỉ cần biết một cặp khối bản rõ - bản mã (vd: 01100001 và 00111010), người phá mã dễ dàng tính được khóa. Để khắc phục điều này, người ta tìm ra các phép mã hóa phức tạp hơn phép XOR, và đây là cơ sở ra đời của mã khối (block cipher). 9/3/2014 An Ninh Mạng-Bộ Môn IT 6 9/3/2014 An Ninh Mạng-Bộ Môn IT 7 9/3/2014 An Ninh Mạng-Bộ Môn IT 8 9/3/2014 An Ninh Mạng-Bộ Môn IT 9 9/3/2014 An Ninh Mạng-Bộ Môn IT 10 • Mã hóa dòng tiêu biểu là A5/1 và RC4 1.Phương thức mã hóa A5/1 • A5/1 được dùng trong mạng điện thoại GSM, để bảo mật dữ liệu trong quá trình liên lạc giữa máy điện thoại và trạm thu phát sóng vô tuyến. Đơn vị mã hóa của A5/1 là một bít. Bộ sinh số mỗi lần sẽ sinh ra hoặc bít 0 hoặc bít 1 để sử dụng trong phép XOR. Để đơn giản, trước tiên chúng ta sẽ xem xét một mô hình thu nhỏ của A5/1 gọi là TinyA5/1. 9/3/2014 An Ninh Mạng-Bộ Môn IT 11 9/3/2014 An Ninh Mạng-Bộ Môn IT 12 9/3/2014 An Ninh Mạng-Bộ Môn IT 13 9/3/2014 An Ninh Mạng-Bộ Môn IT 14 Để đơn giản ta thử mã hóa dữ liệu 3 bit. Ví dụ: P=001 với khóa K :100101. 01001110.100110000 9/3/2014 An Ninh Mạng-Bộ Môn IT 15 9/3/2014 Bản Cipher Text : C = 001100 =101 An Ninh Mạng-Bộ Môn IT 16 9/3/2014 An Ninh Mạng-Bộ Môn IT 17 Mô hình mã hóa A5/1 9/3/2014 An Ninh Mạng-Bộ Môn IT 18 2. Phương thức mã hóa RC4 RC4 được dùng trong giao thức SSL để bảo mật dữ liệu trong quá trình truyền dữ liệu giữa Web Server và trình duyệt Web. Ngoài ra RC4 còn được sử dụng trong mã hóa WEP của mạng Wireless LAN. Để đơn giản, chúng ta cũng sẽ xem xét một mô hình thu nhỏ của RC4 gọi là TinyRC4. 9/3/2014 An Ninh Mạng-Bộ Môn IT 19 9/3/2014 An Ninh Mạng-Bộ Môn IT 20