Luận văn: Mô hình đảm bảo an toàn truyền tin dùng Chữ Ký Số & Chứng Chỉ Số

Luận văn thạc sĩ: Nghiên cứu mô hình đảm bảo an toàn truyền tin sử dụng chữ ký số và chứng chỉ số. Giải pháp bảo mật hiệu quả cho truyền thông tin.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sỹ

2016

52
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI GIỚI THIỆU

1. CHƯƠNG I: TỔNG QUAN VỀ MẬT MÃ HỌC VÀ MÃ HÓA

1.1. TỔNG QUAN VỀ MẬT MÃ HỌC VÀ MÃ HÓA

1.1.1. Khái niệm mật mã học và mã hóa

1.1.2. Chức năng của mã hóa

1.2. CÁC HỆ MÃ HÓA TIÊU BIỂU

1.2.1. Hệ mã hóa đối xứng

1.2.2. Hệ mã hóa bất đối xứng

1.2.3. Một số ứng dụng thực tế

1.3. Kết luận chương

2. CHƯƠNG II: MẠNG CẢM BIẾN KHÔNG DÂY VÀ CÁC VẤN ĐỀ BẢO MẬT

2.1. ĐẶC ĐIỂM CỦA CẢM BIẾN KHÔNG DÂY

2.1.1. Kích thước vật lý nhỏ

2.1.2. Hoạt động đồng thời với độ tập trung cao

2.1.3. Khả năng liên kết vật lý và điều khiển hạn chế

2.1.4. Đa dạng trong thiết kế và ứng dụng

2.1.5. Hoạt động tin cậy

2.2. MÔ HÌNH MẠNG CẢM BIẾN KHÔNG DÂY

2.2.1. Cấu trúc phẳng

2.2.2. Cấu trúc phân cấp

2.3. YÊU CẦU BẢO MẬT TRONG MẠNG CẢM BIẾN KHÔNG DÂY

2.4. KẾT LUẬN CHƯƠNG

3. CHƯƠNG III: MÔ HÌNH BLOM

3.1. MÔ HÌNH BLOM

3.2. CÁC BƯỚC BẮT TAY VÀ THIẾT LẬP KHÓA CHUNG

3.3. TỔNG KẾT CHƯƠNG

4. CHƯƠNG IV: CÁC MÔ HÌNH BLOM CẢI TIẾN

4.1. CÁC MÔ HÌNH BLOM CẢI TIẾN

4.1.1. Mô hình Blom sử dụng ma trận Adjacency

4.1.2. Mô hình Blom sử dụng ma trận Hadamard

4.1.3. Mô hình Blom sử dụng ma trận ngẫu nhiên

4.2. TỔNG KẾT CHƯƠNG

DANH MỤC CÁC TỪ VIẾT TẮT

TÀI LIỆU THAM KHẢO

Tóm tắt

I. An Toàn Truyền Tin Tổng Quan Chữ Ký Số Chứng Chỉ Số

Trong bối cảnh kết nối Internet vạn vật (IoT) phát triển mạnh mẽ, việc đảm bảo an toàn thông tin (ATTT) trong truyền tin trở nên vô cùng quan trọng. Các hệ thống mạng cảm biến không dây được ứng dụng rộng rãi, đòi hỏi khả năng theo dõi, giám sát và đưa ra quyết định kịp thời. Tuy nhiên, hạn chế về tài nguyên và năng lực tính toán của các thiết bị cảm biến là một thách thức lớn. Dữ liệu thu thập được có thể rất nhạy cảm, cần được bảo mật cao, ví dụ như hệ thống theo dõi sức khỏe cá nhân, hệ thống giám sát môi trường, quân sự... Do đó, cần có các giải pháp bảo mật thông tin hiệu quả, đặc biệt là dựa trên chữ ký sốchứng chỉ số. Chữ ký số giúp xác nhận danh tính người gửi, đảm bảo tính xác thực điện tử, trong khi chứng chỉ số xác nhận tính toàn vẹn của thông tin. Bài viết này sẽ đi sâu vào các khía cạnh của an toàn truyền tin, đặc biệt là ứng dụng chữ ký sốchứng chỉ số trong môi trường mạng cảm biến không dây. Nghiên cứu của Hoàng Văn Tân (2016) đã chỉ ra sự cần thiết của việc vận dụng các nguyên tắc chung của truyền tin bảo mật dữ liệu, nguyên tắc xác nhận tư cách người truy cập (chứng chỉ số) và người cấp phát dữ liệu (chữ ký số) trong mạng cảm biến không dây. Điều này giúp giải quyết tính đặc thù về hạn chế tài nguyên xử lý ở mỗi nút mạng, đồng thời đưa ra những kịch bản mô phỏng tương ứng để chứng minh ưu điểm của các đề xuất nghiên cứu phát triển. Mã hóa dữ liệu là một yếu tố then chốt. Giao dịch điện tử an toàn phải được đặt lên hàng đầu.

1.1. Mật mã học và mã hóa Nền tảng an toàn truyền tin

Mật mã học, bao gồm mật mã học lập mã (mã hóa thông tin) và mật mã học phân tích (giải mã), đóng vai trò then chốt trong việc giữ bí mật thông tin. Mã hóa là quá trình biến đổi thông tin từ dạng rõ sang dạng mật, ngăn chặn truy cập trái phép. Quá trình mã hóa và giải mã cần có thuật toán mã hóakhóa mật mã. Một hệ mã hóa tiêu biểu bao gồm bản rõ (P), bản mã (C), khóa (K), hàm mã hóa (E) và hàm giải mã (D). Chức năng của mã hóa bao gồm đảm bảo tính bí mật, tính toàn vẹn, tính xác thực và tính chống từ chối. Cụ thể, mã hóa dữ liệu cần phải được thực hiện nghiêm túc.

1.2. Chức năng của mã hóa Bí mật toàn vẹn và xác thực

Mã hóa đảm bảo nhiều chức năng quan trọng. Bảo mật thông tin: Ngăn chặn truy cập trái phép vào nội dung. Đảm bảo tính toàn vẹn: Phát hiện sửa đổi trái phép thông tin. Đảm bảo tính xác thực: Xác minh nguồn gốc thông tin, chống giả mạo, như việc sử dụng mã PIN trong giao dịch ngân hàng. Đảm bảo tính chống từ chối: Xác định trách nhiệm của các chủ thể, chống chối bỏ trách nhiệm.

1.3. Hệ mã hóa đối xứng và bất đối xứng So sánh và ứng dụng

Hệ mã hóa đối xứng (khóa bí mật) sử dụng chung một khóa cho cả mã hóa và giải mã, đòi hỏi thỏa thuận khóa an toàn trước khi truyền tin. Hệ mã hóa bất đối xứng (khóa công khai) sử dụng cặp khóa (khóa công khai và khóa riêng), giải quyết vấn đề trao đổi khóa an toàn. Mỗi hệ mã hóa có ưu và nhược điểm riêng, thường được kết hợp để tận dụng thế mạnh. Chữ ký số và chứng chỉ số là những ứng dụng tiêu biểu.

II. Thách Thức Bảo Mật Cho Mạng Cảm Biến Không Dây WSN

Mạng cảm biến không dây (WSN) bao gồm các thiết bị cảm biến nhỏ, giá thành thấp, kết nối không dây, thu thập dữ liệu phân tán. Chúng được ứng dụng rộng rãi trong nhiều lĩnh vực. An ninh mạng là yếu tố sống còn. Tuy nhiên, WSN có những đặc điểm riêng đặt ra thách thức về bảo mật: tài nguyên hạn chế, năng lượng thấp, cấu hình mạng thay đổi thường xuyên, truyền thông không tin cậy. Do đó, các giải pháp bảo mật cần phải nhẹ, hiệu quả và phù hợp với đặc thù của mạng cảm biến không dây. Việc sử dụng các thuật toán phức tạp là bất khả thi. ATTT cần được đảm bảo song song với việc tối ưu hiệu năng.

2.1. Đặc điểm mạng cảm biến không dây Hạn chế và tiềm năng

Mạng cảm biến không dây có khả năng tự tổ chức, chịu lỗi cao, mở rộng dễ dàng, triển khai với số lượng lớn. Tuy nhiên, chúng bị giới hạn về kích thước, năng lượng, công suất phát, bộ nhớ và năng lực tính toán. Các nút mạng phải hoạt động đồng thời với độ tập trung cao, khả năng liên kết vật lý và điều khiển hạn chế.

2.2. Mô hình mạng cảm biến không dây Cấu trúc phẳng và phân cấp

Mạng cảm biến không dây có hai dạng cấu trúc chính: cấu trúc phẳng (tất cả các nút ngang hàng) và cấu trúc phân cấp (các nút tạo thành hệ thống phân cấp). Cấu trúc phân cấp hoạt động hiệu quả hơn, giúp giảm chi phí và nâng cao hiệu suất sử dụng tài nguyên.

2.3. Yêu cầu bảo mật trong mạng cảm biến Tốc độ và hiệu quả

Do hạn chế về tài nguyên, các phương pháp mã hóa trong mạng cảm biến không dây cần tốc độ nhanh, tốn ít tài nguyên, nhưng vẫn phải đảm bảo độ an toàn. Các thách thức bao gồm độ dài khóa hạn chế, phân phối khóa an toàn và quản lý khóa hiệu quả.

III. Chữ Ký Số và Chứng Chỉ Số Giải Pháp An Toàn Cho WSN

Chữ ký sốchứng chỉ số là những công cụ quan trọng để đảm bảo an toàn truyền tin trong mạng cảm biến không dây. Chữ ký số xác định chủ nhân của dữ liệu, đảm bảo tính xác thực điện tử và tính toàn vẹn. Chứng chỉ số xác minh danh tính của các chủ thể trên mạng. Hoạt động dựa trên hệ mã hóa bất đối xứng. Dịch vụ chứng thực chữ ký số cần được tin cậy. Tuy nhiên, việc triển khai chữ ký sốchứng chỉ số trong WSN cần xem xét đến hạn chế về tài nguyên. Các giải pháp cần phải nhẹ, hiệu quả và phù hợp với đặc thù của mạng cảm biến không dây.

3.1. Chữ ký số Xác thực và đảm bảo tính toàn vẹn dữ liệu

Chữ ký số là thông tin đi kèm dữ liệu, xác định chủ nhân dữ liệu. Hoạt động dựa trên hệ mã hóa bất đối xứng. Bên gửi dùng khóa bí mật để ký, bên nhận dùng khóa công khai để xác minh. Đảm bảo tính toàn vẹn và chống chối bỏ.

3.2. Chứng chỉ số Xác minh danh tính các chủ thể trên mạng

Chứng chỉ số là tệp tin điện tử xác minh danh tính của các chủ thể (cá nhân, máy chủ, công ty). Được cấp bởi CA (Certificate Authority). Bao gồm khóa công khai, thông tin chủ thể, hạn sử dụng, chữ ký số của CA. Đảm bảo tính xác thực và chống giả mạo.

3.3. Mô hình chữ ký số và chứng chỉ số Quy trình hoạt động

Bên gửi tạo bản tóm tắt văn bản bằng hàm băm, mã hóa bằng khóa bí mật, đính kèm với văn bản. Bên nhận dùng khóa công khai để giải mã bản tóm tắt, so sánh với bản tóm tắt tự tính. Nếu giống nhau, văn bản xác thực và không bị sửa đổi.

IV. Mô Hình Blom Phân Phối Khóa An Toàn Cho Mạng Cảm Biến

Mô hình Blom (1985) là một phương pháp phân phối khóa cho phép các cặp nút mạng tìm được khóa riêng. Yêu cầu số nguyên tố q, ma trận công khai P, ma trận bí mật S. Nút cơ sở tính toán ma trận khóa chung. Do các nút cảm biến bị hạn chế về tài nguyên và năng lực xử lý, nên cần phải có một trung tâm quản lý khóa tập trung. Trung tâm quản lý khóa phải truyền n(n-1) khóa đến n nút mạng bằng kênh truyền bí mật.

4.1. Nguyên tắc hoạt động của mô hình Blom Ma trận và khóa

Ban đầu, nút mạng cơ sở xây dựng một ma trận P có kích thước (t+1) x n, trong đó n là kích thước của mạng, t là chỉ số an toàn và một số nguyên tố q. P được công khai cho tất cả các nút mạng và được xây dựng bằng ma trận Vandermonde, điều này đảm bảo cột bất kỳ trong t+1 cột của P đều là độc lập tuyến tính.

4.2. Các bước bắt tay và thiết lập khóa chung trong Blom

Ngay từ ban đầu triển khai mạng, nút mạng cơ sở sẽ gán cho mỗi nút mạng một ID duy nhất và ID này được thông báo công khai cho tất cả các nút mạng khác biết trước khi tính toán các ma trận để phân phối khóa.

4.3. Ví dụ minh họa mô hình Blom

Một mạng cảm biến không dây gồm 8 cảm biến (n=8), chỉ số an toàn t = 8/2= 4 và một số nguyên tố q = 31. Ta tính ma trận Vandermonde có kích thước 8×5. Sau đó ta tính được ma trận công khai P bằng ma trận V chia lấy dư cho q.

V. Cải Tiến Mô Hình Blom Tối Ưu Hóa Hiệu Năng và Bộ Nhớ

Mô hình Blom phù hợp với mạng cảm biến không dây, giải quyết vấn đề bảo mật. Tuy nhiên, hạn chế về năng lượng, tài nguyên đòi hỏi cải tiến để tăng tốc độ tính toán, giảm dung lượng bộ nhớ. Có nhiều phương pháp cải tiến mô hình Blom để tăng tốc độ tính toán và giảm dung lượng bộ nhớ lưu trữ của nút mạng.

5.1. Các mô hình Blom cải tiến Ma trận và hiệu quả

Thay thế ma trận công khai P là ma trận Vandermonde thành ma trận Adjacency, Thay thế ma trận công khai P là ma trận Vandermonde thành ma trận Hadamard, Thay thế ma trận công khai P là ma trận Vandermonde thành một ma trận ngẫu nhiên và đảm bảo các cột trong ma trận là độc lập tuyến tính với nhau.

5.2. Đánh giá hiệu quả cải tiến Blom bằng mô phỏng

Để đánh giá được hiệu quả của các đề xuất cải tiến. Ta xây dựng chương trình tính toán khóa theo mô hình Blom để đánh giá độc lập với tác giả. Chương trình xây dựng bằng phần mềm NetBeans và ngôn ngữ lập trình Java.

5.3. So sánh độ lợi thời gian tính toán

Thời gian tính toán khi áp dụng các cải tiến thấp hơn thời gian tính toán khi sử dụng ma trận Vandermonde. Khi số nút tăng lên lợi thế thời gian càng tăng. Khi áp dụng các cải tiến thay thế ma trận Vandermonde bằng các ma trận cải tiến thì hiệu quả về thời gian gần tương đương nhau, khi số nút lớn thì ma trận Hadamard cho kết quả tốt hơn.

VI. Tương Lai An Toàn Truyền Tin Chữ Ký Số Chứng Chỉ Số WSN

Luận văn "Nghiên cứu mô hình đảm bảo an toàn truyền tin dựa trên chữ ký số và chứng chỉ số" đã khám phá các giải pháp an toàn truyền tin cho mạng cảm biến không dây. Các kết quả chính bao gồm tìm hiểu về mã hóa, mật mã học, các mô hình mã hóa, WSN, và mô hình Blom. Cần tiếp tục nghiên cứu, phát triển các giải pháp hiệu quả, phù hợp với đặc thù của mạng cảm biến không dây, đồng thời đáp ứng yêu cầu bảo mật ngày càng cao. Luật giao dịch điện tử cần được hoàn thiện để bảo vệ giao dịch điện tử an toàn. An ninh mạng cần được đảm bảo trong mọi khía cạnh.

6.1. Tổng kết và đề xuất nghiên cứu tiếp theo

Luận văn đã đánh giá và đề xuất một số cách nâng cao hiệu năng và tốc độ tính toán khi áp dụng mô hình phân phối khóa Blom vào mạng cảm biến không dây. Đề xuất sử dụng ma trận nhị phân để nâng cao tốc độ cũng như giảm được dung lượng bộ nhớ lưu trữ và có chương trình mô phỏng đánh giá với các cải tiến trước đó.

6.2. Ứng dụng chữ ký số và chứng chỉ số trong các lĩnh vực

Chữ ký số và chứng chỉ số có nhiều ứng dụng trong các lĩnh vực khác nhau, bao gồm: Thương mại điện tử, Chính phủ điện tử, Y tế điện tử, Ngân hàng điện tử...

6.3. Tiêu chuẩn chữ ký số và chứng chỉ số

Có nhiều tiêu chuẩn khác nhau liên quan đến chữ ký số và chứng chỉ số, ví dụ như: X.509, PKCS, ETSI TS 101 733...

24/09/2025

Trích đoạn nội dung tài liệu

CHƯƠNG I: TỔNG QUAN VỀ MẬT MÃ HỌC VÀ MÃ HÓA 1. TỔNG QUAN VỀ MẬT MÃ HỌC VÀ MÃ HÓA 1. Khái niệm mật mã học và mã hóa Mật mã trước hết là một loại hoạt động nhằm giữ bí mật thông tin. Kỹ thuật mật mã được thể hiện thông qua việc biến đổi thông tin rõ nghĩa thành những đoạn ký tự mã hóa có dạng ngẫu nhiên không rõ nghĩa.

Từ đó đạt được hai mục tiêu: + Một là, làm cho kẻ tin tặc đánh cắp thông tin không biết cách giải mã nên không thể thu được thông tin có ý nghĩa từ chuỗi ký tự ngẫu nhiên. + Hai là, kẻ tin tặc không có khả năng làm giả thông tin để giả mạo người gửi. Khoa học nghiên cứu kỹ thuật mật mã gọi là mật mã học, mật mã học bao gồm hai lĩnh vực là: mật mã học lập mã và mật mã học phân tích. + Mật mã học lập mã là ngành học nghiên cứu mã hóa thông tin để thực hiện che giấu thông tin.

+ Mật mã học phân tích là ngành học nghiên cứu và phân tích việc giải mã. Mã hóa là một quá trình dùng để biến đổi thông tin từ dạng này sang dạng khác và ngăn chặn những đối tượng không được phép có thể xem được thông tin. Bản thân việc mã hóa không ngăn chặn được việc đánh cắp thông tin, nó chỉ làm biến dạng thông tin để cho dù có bị đánh cắp thì cũng không thể xem được nội dung thông tin. Thông tin trước khi chuyển đổi được gọi là bản rõ, thông tin sau khi chuyển đổi được gọi là bản mật.

Quá trình chuyển đổi thông tin từ dạng bản rõ sang dạng bản mật được gọi là quá trình mã hóa và ngược lại, quá trình chuyển đổi thông tin từ dạng bản mật sang dạng bản rõ được goi là quá trình giải mã. Để thực hiện được một quá trình mã hóa và giải mã, ta còn cần có một thuật toán và khóa mật mã để 6 TIEU LUAN MOI download : skknchat@gmail.com biến bản tin rõ thành bản mật và một thuật toán làm ngược lại biến bản mật cùng với khoá mật mã thành bản rõ. Các thuật toán đó được gọi tương ứng là thuật toán mã hóa và thuật toán giải mã. Các thuật toán này thường không nhất thiết phải giữ bí mật, cái cần được giữ bí mật là khoá mật mã.

Một hệ mã hóa tiêu biểu được định nghĩa gồm 5 thành phần (P, C, K, E, D), trong đó: + P là tập hữu hạn các các bản rõ. + C tập hữu hạn các bản mã. + K là tập hữu hạn các khoá. + E là tập các hàm mã hóa.

+ D là tập các hàm giải mã. Với mỗi khóa k ∈ K, có một hàm mã hóa ek ∈ E, ek : P → C và một hàm giải mã dk∈ D, đk: C → P sao cho dk(ek(x)) = x , ∀ x ∈ P. Mô hình quá trình mã hóa và giải mã chi tiết như hình sau: Hình 1.1: Quá trình mã hóa và giải mã (Nguồn: https://voer.vn) Ví dụ: Người gửi A muốn gửi một văn bản đến người nhận B, A phải tạo cho văn bản đó một bản mã mật tương ứng và thay vì gửi văn bản rõ thì A chỉ gửi bản mật cho B, B nhận được bản mật và khôi phục lại dạng bản rõ để hiểu được thông tin mà A gửi. Do văn bản gửi đi thường được chuyển qua các đường công khai nên người ngoài có thể “lấy trộm” hoặc “xem trộm”, nhưng vì đó là bản mật mã nên kẻ 7 TIEU LUAN MOI download : skknchat@gmail.com lấy cắp không đọc hiểu được; Còn A có thể biến đổi bản rõ thành bản mã mật và B có thể giải bản mã mật thành bản rõ để hiểu được là do hai người đã có một thoả thuận về khoá để mã hóa và giải mã, chỉ với khoá này thì A mới tạo được bản mã mật từ bản rõ và B mới khôi phục được bản rõ từ bản mã mật.

Khoá này được gọi là khoá mật mã. Chức năng của mã hóa  Đảm bảo tính bí mật: Chức năng này giải quyết vấn đề bảo vệ thông tin chống lại sự tìm hiểu nội dung thông tin từ các đối tượng không có quyền truy cập nội dung hay tìm hiểu nội dung. Chỉ có những đối tượng có quyền truy cập và có khóa hợp lệ mới có thể truy cập và đọc được thông tin.  Đảm bảo tính toàn vẹn: Chức năng này đảm bảo khả năng phát hiện sự sửa đổi thông tin trái phép.

Việc đảm bảo toàn vẹn dữ liệu cần phải có các phương pháp đơn giản và tin cậy, không gây lãng phí tài nguyên đường truyền. Hiện nay, việc sử dụng các hàm băm một chiều được sử dụng rất hiệu quả. Dữ liệu gửi đi được đính kèm thêm giá trị hàm băm của dữ liệu gốc bên nhận sẽ tính lại giá trị băm của dữ liệu gốc nhận được, nếu giá trị hàm băm tính được và giá trị hàm băm của bên gửi đính kèm là giống nhau, chứng tỏ dữ liệu nhận được là toàn vẹn không bị thay đổi.  Đảm bảo tính xác thực: Chức năng này có chức năng xác minh thông tin, nguồn gốc thông tin của bên gửi, đảm bảo quyền hợp pháp của chủ thể gửi và nhận thông tin, chống sự giả mạo.

Ví dụ như việc sử dụng mã PIN cá nhân trong các giao dịch ngân hàng.  Đảm bảo tính chống từ chối: Chức năng này đảm bảo xác định rõ trách nhiệm của các chủ thể trong việc quản lý, phân phối khóa đồng thời làm rõ được nguồn gốc của thông tin khi trao đổi, chống chối bỏ trách nhiệm. 8 TIEU LUAN MOI download : skknchat@gmail. CÁC HỆ MÃ HÓA TIÊU BIỂU 1.

Hệ mã hóa đối xứng Hệ mã hóa đối xứng (hay còn gọi là hệ mã hóa khóa bí mật) là hệ mã hóa sử dụng chung một khóa cho việc mã hóa và giải mã. Trước khi dùng hệ mã hóa đối xứng, người gửi và người nhận phải thỏa thuận thuật toán và khóa dùng để mã hóa hay giải mã qua một kênh an toàn. Nơi gửi sẽ dùng khóa đã thỏa thuận và một thuật toán mã hóa đã thỏa thuận trước để mã hóa thông điệp. Phía nhận sẽ sử dụng khóa đã thõa thuận và một thuật toán giải mã đã thỏa thuận để giải mã.

Độ an toàn của hệ mã hóa loại này phụ thuộc vào khóa. Hệ mã hóa đối xứng tổng quan được biểu diễn bằng mô hình sau: Bộ tạo khóa Kênh truyền an toàn P P Kênh truyền thường Nơi gửi Mã hóa Giải mã Nơi nhận C Hình 1.2: Mô hình hệ mã hóa đối xứng [4] Mô hình trên gồm 5 thành phần: + Bản rõ P (plaintext) + Thuật toán mã hóa E (encrypt algorithm) + Khóa bí mật K (secret key) + Bản mã C (ciphertext) + Thuật toán giải mã D (decrypt algorithm) Trong đó: C = E (P, K) P = D (C, K) 9 TIEU LUAN MOI download : skknchat@gmail.com Các thuật toán sử dụng trong hệ mã hóa đối xứng được chia ra làm hai loại: Mã hóa luồng (stream ciphers) và Mã hóa khối (block ciphers).  Mã hóa luồng Mã hóa luồng là loại mã hóa mà dữ liệu đầu vào sẽ được mã hóa từng đoạn bít có độ dài cố định với một chuỗi số ngẫu nhiên. Các thuật toán mã hóa luồng có tốc độ nhanh, thường được sử dụng trong các trường hợp khi khối lượng dữ liệu cần mã hóa không biết trước được.

Ví dụ trong kết nối không dây. Mã hóa luồng có các đặc điểm sau: - Kích thước một đơn vị mã hóa: Gồm k bít. Bản rõ được chia thành các đơn vị mã hóa có độ dài bằng độ dài của khóa: P  𝑝0 𝑝1 𝑝2 𝑝3 … 𝑝𝑛−1 (𝑝𝑖 : có độ dài là k bít) - Bộ sinh dãy số ngẫu nhiên: Dùng một khóa K ban đầu để sinh ra các số ngẫu nhiên có kích thước bằng kích thước của đơn vị mã hóa: StreamCipher(K)  S = 𝑠0 𝑠1 𝑠2 𝑠3 … 𝑠𝑛−1 (𝑠𝑖 : có độ dài là k bít) Và 𝑠0 = 𝑠1 = 𝑠2 = 𝑠3 = … = 𝑠𝑛−1 - Bản mã: Gồm k bít. Mỗi đơn vị bản mã được tính bằng cách tính XOR một đơn vị mã hóa của bản rõ với khóa s.

𝑐0 = 𝑝0 ⨁ 𝑠0, 𝑐1 = 𝑝1 ⨁ 𝑠1 , … 𝑐𝑛−1 = 𝑝𝑛−1 ⨁ 𝑠𝑛−1 C = 𝑐0 𝑐1 𝑐2 𝑐3 … 𝑐𝑛−1 (𝑐𝑖 : có độ dài là k bít) Quá trình mã hóa để tính bản mã C = P ⨁ S và quá trình giải mã được thực hiện ngược lại, bản rõ P = C ⨁ S. Quá trình mã hóa và giải mã được mô tả như hình sau: 10 TIEU LUAN MOI download : skknchat@gmail.com P 𝑝0 𝑝1 … 𝑝𝑛−1 ⨁ ⨁ ⨁ Quá trình mã hóa 𝑠0 𝑠1 𝑠𝑛−1 C 𝑐0 𝑐1 … 𝑐𝑛−1 C 𝑐0 𝑐1 … 𝑐𝑛−1 ⨁ ⨁ ⨁ Quá trình giải mã 𝑠0 𝑠1 𝑠𝑛−1 P 𝑝0 𝑝1 … 𝑝𝑛−1 Hình 1.3: Mô hình mã hóa và giải mã của mã hóa luồng [2] Độ an toàn và tốc độ của mã hóa luồng phụ thuộc vào bộ sinh ngẫu nhiên. Nếu số ngẫu nhiên 𝑠𝑖 có chiều dài ngắn thì dễ bị đoán, dễ bị vét cạn không đảm bảo an toàn, nếu số ngẫu nhiên 𝑠𝑖 dài và có chiều dài bằng chiều dài bản tin P thì không thực tế khó có thể thực hiện được. Vì vậy, bộ sinh số của mã hóa dòng phải chọn độ dài hợp lý cần bằng giữa hai điểm này nhưng vẫn đảm bảo độ an toàn cũng như độ ngẫu nhiên của dãy số S.

Một số thuật toán dòng được sử dụng rộng rải như: RC4, A5/1, A5/2, Chameleon.  Mã hóa khối Mã hóa luồng có hạn chế là chỉ cần biết một cặp khối bản rõ và khối bản mã, người ta có thể suy ra được khóa và dùng nó để giải mã các khối bản mã khác của bản tin. Do đó để chống việc phá mã thì người ta phải làm cho P và C không có mối liên hệ nào về toán học. Điều này chỉ thực hiện được khi ta lập được một bảng tra cứu ngẫu nhiên theo cặp các khối bản rõ và bản mã để mã hóa và giải mã.

Ví dụ: 11 TIEU LUAN MOI download : skknchat@gmail.com Bản rõ Bản mã 000 101 001 100 010 110 011 001 100 111 101 011 110 000 111 010 Khi đó, khóa là toàn bộ bảng trên, cả hai bên gửi và bên nhận đều phải biết toàn bộ bảng trên để thực hiện mã hóa và giải mã. Đối với kẻ tấn công, nếu biết một số cặp bản rõ và bản mã thì cũng chỉ biết được một phần khóa của bảng tra cứu trên. Do đó không thể giải mã được các khối bản mã còn lại.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ