intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng Kỹ thuật mã hóa (Encryption)

Chia sẻ: Năm Tháng Tĩnh Lặng | Ngày: | Loại File: PPT | Số trang:50

Thêm vào BST
Báo xấu
155
lượt xem 31
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng Kỹ thuật mã hóa (Encryption) cung cấp cho bạn đọc các nội dung căn bản về mã hóa như: Khái niệm, phân loại, các giải thuật mã hóa, tiêu chuẩn và các giao thức về mã hóa,... Mời các bạn cùng tham khảo để nắm bắt các nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Kỹ thuật mã hóa (Encryption)

  1. KỸ THUẬT MÃ HÓA Encryption © 2011, Vietnam-Korea Friendship IT College
  2. Mã hóa  Căn bản về mã hóa  Kháiniệm  Phân loại  PKI  Tiêu chuẩn và các giao thức về mã hóa © 2011, Vietnam­Korea Friendship IT College
  3. Khái niệm về mã hóa  Mã hóa nhằm đảm bảo các yêu cầu sau:  Tính bí mật (confidentiality): dữ liệu không bị xem bởi “bên thứ 3”  Tính toàn vẹn (Integrity): dữ liệu không bị thay đổi trong quá trình truyền  Tính không khước từ (Non-repudiation): là cơ chế người thực hiện hành động không thể chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người đưa tin © 2011, Vietnam­Korea Friendship IT College
  4. Khái niệm về mã hóa Security Hello Mã hóa $%@% Giải mã Hello Cyphertex Mã hóa là một quá trình xáo trộn (scramble) nội dung của một file hoặc một bản  tin sao cho chỉ có đối tượng sở hữu khóa giải mã mới có thể đọc được nội dung  đã được mã hóa © 2011, Vietnam­Korea Friendship IT College
  5. Khái niệm về mã hóa  Stream Cipher a­>1 1­>a b­>2 2­>b c­>3 3­>c Let  d­>4 4­>d Let  F5n  us  e ­>5 5 ­>d us  om  talk  f ­>6 6 ­>f talk  n1fe  one  g ­>a a ­>g one  ih5  to  h ­>b b ­>h to  ni  one . . one ih5 . . y­>s s­>y z­>t Stream cipher t­>z Ví dụ: mã  RC4© 2011, Vietnam­Korea Friendship IT College
  6. Khái niệm về mã hóa  Block Cipher Ví dụ: mã  DES, SHA­1 © 2011, Vietnam­Korea Friendship IT College
  7. Các giải thuật mã hóa  Giải thuật băm (mã hóa 1 chiều: one-way encrypt) ` ` MD5 MD5 compare Hash value Hash value Một số giải thuật băm: MD5: tạo ra 128-bit checksum SHA: tạo ra 160-bit checksum © 2011, Vietnam­Korea Friendship IT College
  8. Các giải thuật mã hóa  Giải thuật băm (hash)  Nhằm đảm bảo tính toàn vẹn của thông tin  Dữ liệu sau khi xử lý qua giải thuật băm gọi là giá trị băm (hash value)  Giá trị băm có đội dài không đổi, không phụ thuộc vào độ dài dữ liệu và được gửi đi cùng dữ liệu.  Giá trị băm này sẽ được so sánh với giá trị băm gửi kèm để xác định dữ liệu có bị thay đổi trên đường truyền hay không?  Một số giải thuật băm  MD5 (Message Digest 5): giá trị băm 128 bit (32 hex)  SHA-1 (Secure Hash Algorithm): giá trị băm 160 bit © 2011, Vietnam­Korea Friendship IT College
  9. Message digest #5 (MD5)  Thuật toán biến đổi 1 chuổi string thành 1 tín hiệu “message digest” hay còn gọi là “MD5 hashes” (128 bits – 32 ký tự hexa)  Bất cứ string nào cũng điều có duy nhất một hash, không bao giờ có 2 hashes cho 1 string  Từ 1 hash không thể tìm ngược lại string của nó  Ý nghĩa: “vân tay của thông điệp”  Checksum  Password  Ví dụ: Plaintext: viethan MD5: 6A6FAB2F8227790C0776019B9DF67C1F © 2011, Vietnam­Korea Friendship IT College
  10. Message digest #5 (MD5)  Thuật toán  Gắn thêm độ dài của dữ liệu vào sao cho + 64 bit chia hết cho 512  Chia dữ liệu thành 16 từ mã 32-bit (512-bit)  Khởi tạo bộ đệm MD  Xử lý bản tin theo khối 16 từ mã  Xuất mã MD5  Có thể bẻ khóa bằng tấn công Brute Force © 2011, Vietnam­Korea Friendship IT College
  11. Secure Hash Algorithm-1 (SHA-1)  SHA-1 tương tự như MD5 nhưng độ dài của giá trị băm là 160 bit  có độ bảo mật cao hơn MD5, khó bị bẻ khóa bởi Brute Force  Dữ liệu vào được nhóm thành khối 16 từ mã 32-bit dạng Hex (khối 512-bit)  dữ liệu ra 160 bit  Dữ liệu khối 512-bit được đưa vào xử lý tuần tự B1,, B2, B3,….. Bn  Việc tính toán được thực hiện trên 80 từ mã W 0, W1, …, W79 được đưa vào 2 bộ đệm có kích thước 5 từ mã  Bộ đệm 1: A, B, C, D, E  Bộ đệm 2: H0, H1 , H2, H3 , H4 © 2011, Vietnam­Korea Friendship IT College
  12. Secure Hash Algorithm-1 (SHA-1)  Từ mã W16 – W79 được tính như sau:  Quá trình tính toán xuất ra từ mã SHA – 160 bit: H0 H1 H2 H3 H4  Ví dụ Plaintext: viethan SHA­1: 61223A9F54B6AA8D15F93D1E04E8ADC225F2E9DC © 2011, Vietnam­Korea Friendship IT College
  13. Secure Hash Algorithm-2 (SHA-2)  Các phiên bản của SHA-1  Độ dài của giá trị băm: 256, 348 và 512  SHA-2 256  SHA-2 348  SHA-2 512 © 2011, Vietnam­Korea Friendship IT College
  14. Các giải thuật mã hóa  Giải thuật mã hóa đồng bộ/đối xứng (Symmetric)  Sử dụng cùng một khóa để mã hóa và giải mã  Sơ đồ mã hóa là một song ánh m M         plaintexts k K           keys E = K x M → C E k                encryption function Ek: M → C, m → E(k,m) Dk : E k 1     decryption function C                 ciphertexts © 2011, Vietnam­Korea Friendship IT College
  15. Các giải thuật mã hóa  Giải thuật mã hóa đồng bộ/đối xứng (Symmetric)  Đặc điểm:  Tốc độ mã hóa nhanh, phù hợp với dữ liệu dung lượng lớn  Quá trình trao đổi khóa không an toàn  Các loại  DES (Data Encryption Standard): 56 bit key / 64 bit plaintext  3DES (Triple DES): 168 bit key  AES (Advanced Encryption Standard): 128, 192, 256 bit key  Vernam’s One-time pad: khóa thay đổi “giả ngẫu nhiên”  Có thể bẻ khóa bằng tấn công vét cạn (Brute Force) © 2011, Vietnam­Korea Friendship IT College
  16. Data Encryption Standard (DES)  Sơ đồ mã hóa  Nếu khóa k được chọn, ta có  Quá trình mã hóa gồm 16 bước (round), mỗi bước sử dụng 1 key 48-bit (round key), bản tin được chia thành 2 khối 32-bit © 2011, Vietnam­Korea Friendship IT College
  17. Data Encryption Standard (DES)  Cứ sau mỗi round, khối 32-bit được hoán vị cho đến round cuối cùng thì xuất mã DES  Đặc điểm  Tốc độ mã hóa nhanh, được sử dụng rộng rãi  Khóa có thể bị dò tìm bằng cách thử tất cả các tổ hợp có thể có của khóa k (0,1) 56 DES (k , mi ) ci , i 1,.., n © 2011, Vietnam­Korea Friendship IT College
  18. Triple DES (3-DES)  Là một phiên bản của DES  Sử dụng 2-3 khóa thay vì 1 khóa đối với DES và mã hóa liên tục 3 lần © 2011, Vietnam­Korea Friendship IT College
  19. Advanced Encryption Standard (AES)  Xử lý khối dữ liệu 128-bit  Sử dụng 03 loại khóa 128, 192, 256-bit  AES-128  AES-192  AES-256  Đối với AES-128, mã hóa được thực hiện qua 10 round sử dụng thuật toán Rijdael xuất mã AES 128 bit © 2011, Vietnam­Korea Friendship IT College
  20. Các giải thuật mã hóa  Giải thuật mã hóa không đồng bộ/không đối xứng (Asymmetric)  Khóa dùng để mã hóa và giải mã là khác nhau  Có 2 loại khóa  Khóa bí mật (Private key): giữ riêng  Khóa công khai (Public key): đưa ra công cộng Public Key Public Key ` ` Private Key Private Key PC © 2011, Vietnam­Korea Friendship IT College
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD


ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
ERROR:connection to 10.20.1.100:9315 failed (errno=111, msg=Connection refused)
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
215=>2