phần mở đầu, có hai hƣớng nghiên cứu chính về kỹ thuật giấu thông tin, một là Giấu tin mật (Steganography) nhằm bảo mật dữ liệu đƣợc đem giấu vào “vật mang tin” và hai là Thủy vân số (Digital watermarking) nhằm bảo vệ chính “vật mang tin” [9], [10], [3], [11], [12]. Mục tiêu của kỹ thuật giấu tin mật giải quyết là lƣợng thông tin giấu đƣợc nhiều nhất và ít bị phát hiện nhất. Kỹ thuật watermark là kỹ thuật đánh dấu vào đối tƣợng “vật mang tin” nhằm bảo vệ nó, phát hiện việc thay đổi hay chỉnh sửa, “tấn công” có chủ ý “vật mang tin”, hoặc đơn giản là thay thế bằng 1 “vật mang tin” giả mạo. Theo [11] ta có sơ đồ phân loại các kỹ thuật giấu tin nhƣ hình 1.1 dƣới đây Hình 1.
Phân loại kỹ thuật giấu thông tin Mục đích của giấu tin mật là không chỉ nhúng những “thông tin quan trọng” cần trao đổi giữa ngƣời gửi và ngƣời nhận mà còn bí mật đƣợc cả địa chỉ của ngƣời gửi và nhận thông tin đó. Còn watermark là nhúng dữ liệu số vào “vật mang tin” nhằm mục đích bảo vệ “vật mang tin” với mục đích là bảo vệ bản quyền số. Việc nhúng dữ liệu số nhƣ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 vậy vào “vật mang tin” sẽ làm giảm chất lƣợng của ảnh số, nhƣng đó là cách đánh dấu nhằm phát hiện sự tấn công làm thay đổi từ bên thứ 3 lên “vật mang tin”. Có 2 kỹ thuật cơ bản trong watermark là thủy vân dễ vỡ (Fragile Watermarking) và thủy vân bền vững (Robust Watermarking).
Thủy vân bền vững nhằm mục đích bảo đảm dấu thủy vân bền vững trƣớc các tấn công nhằm loại bỏ dấu thủy vân trên “vật mang tin”; còn thủy vân dễ vỡ nhằm mục đích xác định tính chân thực, tính toàn vẹn của “vật mang tin” khi bị tấn công [13]. Việc bảo mật thông tin bằng kỹ thuật giấu tin mật (Steganography) nhằm mục đích bảo đảm tính “vô hình”của thông tin được giấu trong “vật mang tin” (an toàn thông tin). Để bảo vệ và xác thực “vật mang tin” nhận được sau quá trình trao đổi, cần phải sử dụng kỹ thuật thủy vân số (Digital Watermarking). Tuy nhiên, các kỹ thuật giấu tin mật nói trên mới bảo đảm cho bản tin mật và “vật mang tin” mà chưa thể bảo đảm bảo mật được nơi gửi và nơi nhận tin do tính chất của công tác liên lạc bí mật nghiệp vụ.
Về mô hình hóa, để bảo mật đầu cuối và đƣờng truyền nhằm bảo vệ thông tin đƣợc an toàn, bản rõ M cần đƣợc mã hóa trƣớc khi truyền. Việc mã hóa thông điệp M cần có một khóa mã - K. Nếu khóa K đƣợc sinh tại nơi gửi thì nó phải đƣợc gửi thông qua một kênh an toàn tới nơi nhận hoặc có thể một bên thứ ba sinh khóa - K và chuyển một cách an toàn tới cả hai nơi (nơi gửi và nơi nhận). Với thông điệp M và khóa mã K, thuật toán mã E sẽ tạo ra bản mã theo M’ = Ek(M) (1.1) Khi dữ liệu đã đƣợc mã hóa, trƣớc khi truyền đi, chúng đƣợc chia thành các gói tin nhỏ và truyền đi nhiều hƣớng khác nhau dựa vào các nút của hệ thống mạng.
Kẻ tấn công có thể “nghe trộm” thông tin trên đƣờng truyền và chặn thu các gói tin nhằm đánh cắp thông tin. Do vậy việc chia nhỏ các gói tin trong khi truyền cũng là một bƣớc quan trọng làm giảm rủi ro truyền tin và mất dữ liệu trên mạng. Các gói tin sau khi lƣu thông trên mạng một khoảng thời gian t sẽ quy định về thời gian sống của gói tin (Time to Live - TTL). LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 Ngoải ra trong quá trình truyền tin có thể số lƣợng gói tin đến đích không đủ nhƣng dựa vào các thuật toán ta có thể khôi phục những gói tin bị hỏng và tiến hành ghép nối các gói tin sau đó là nhiệm vụ giải mã.
Tại nơi nhận với thông điệp mã M’ và khóa mã K, thuật toán giải mã D sẽ tạo ra thông điệp M M = Dk(M’) (1.2) Trong trƣờng hợp kẻ tấn công thu đƣợc dữ liệu ở dạng mã M nhƣng không có khóa K, thì bên nhận sẽ khôi phục M hoặc khóa K (với giả thiết kẻ tấn công đã biết thuật toán mã E và thuật toán giải mã D). Trong trƣờng hợp chỉ quan tâm đến nội dung thông điệp, thì bên nhận sẽ khôi phục thông điệp M bằng việc sinh ra một ƣớc lƣợng MR’ của MR. Tuy nhiên thƣờng kẻ tấn công mong muốn tìm ra khóa K để giải mã các thông báo tiếp theo, bằng cách sinh ra một khóa ƣớc lƣợng K’ của K. Độ bảo mật của mật mã khóa bí mật nằm ở khóa K, là thƣớc đo mức độ khó khăn của việc tìm ra thông báo rõ khi biết bản mã.
Nhƣ vậy không gian khóa đóng vai trò cốt lõi để bảo đảm bí mật cho thông tin đƣợc mã hóa. Hiện nay trên thế giới có rất nhiều thuật toán, phƣơng pháp mã hóa khác nhau [14]. Tuy nhiên tùy theo mục đích và điều kiện ngƣời ta áp dụng các phƣơng pháp mã hóa khác nhau. Một số phƣơng pháp mã hóa đƣợc trình bày dƣới đây.
Mã hóa dạng khối DES (Data Encryption Standard) đƣợc đƣa vào sử dụng bắt đầu từ năm 1977 bởi NIST - Viện tiêu chuẩn và công nghệ Quốc gia Mỹ và đƣợc sử dụng ngày càng phổ biến trên toàn thế giới và đƣợc coi là tƣơng đối an toàn. DES sử dụng mã khối dữ liệu với mỗi khối là 64 bít. Năm 1999 DES đƣợc thay bằng phiên bản nâng cấp cao hơn nhƣ 3DES. Đến tháng 5/2005 NIST đã bãi bỏ tiêu chuẩn 3DES và đƣợc thay bằng AES.
Đặc biệt là tiêu chuẩn mã nâng cao AES (Andvanced Encryption Standard) do Rijndael và Joan Daemen công bố năm 1998 và đƣợc công bố tiêu chuẩn 2001 với kích thƣớc khối dữ liệu 128 bít và độ dài khóa có thể thay đổi 128, 192 hoặc 256 bít. Ta có thể thấy không gian khóa của DES gồm 256 phần tử trong lúc đó không gian khóa của AES là 2128 hoặc lớn hơn. LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 Dạng mã hóa khác đó là RC5 (Rivert Cipher 5), đây là dạng mã hóa hiện đại đã đƣợc đăng ký bản quyền của RSADSI. RC5 có nhiều kích thƣớc khóa và dữ liệu khác nhau và đặc biệt không có vòng lặp.
RC5 đƣợc đánh giá là an toàn và dễ dàng cài đặt trên nhiều bộ vi xử lý phần cứng khác nhau. Phiên bản tiêu chuẩn hiện nay là RC5-32/12/16 [15], [16]. Ngày nay trong lĩnh vực thương mại, người ta sử dụng mật mã khóa công khai và mã hóa khóa bí mật để phục vụ thỏa thuận trao đổi khóa. Trong luận án TS “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng” của tác giả Hoàng Văn Thức (2011) [17] cũng đã đánh giá chung về Hệ mật khóa công khai RSA và các đề xuất độ dài khóa; Vấn đề rất quan trọng là phải có 1 kênh truyền an toàn để trao đổi khóa bí mật.
Hiện tại NCS chưa tìm thấy đánh giá về mặt lý thuyết độ an toàn của các hệ mật mã khóa công mà chỉ có một số đánh giá mang tính thực hành thông qua mô phỏng. Trong thực tế công tác liên lạc bí mật nghiệp vụ, trước tiên phải bảo mật được nơi gửi và nơi nhận cũng như phát hiện xem quá trình liên lạc bí mật có bị tấn công hay không?. Năm 2007 Chính phủ đã ban hành tiêu chuẩn mật mã quốc gia để đánh giá độ an toàn khóa mã như “Hệ tiêu chuẩn đánh giá khóa mã”, TCVN 7817-3:2007 [18] khuyến cáo 7 cơ chế thỏa thuận khóa bí mật, 6 cơ chế vận chuyển khóa bí mật và 3 cơ chế vận chuyển khóa công khai. Việc áp dụng các tiêu chuẩn này được thực hiện dưới sự hướng dẫn và giám sát của các cơ quan chuyên ngành như Ban Cơ yếu Chính phủ [19].
Trong thực tế các tiêu chuẩn thuật toán nói trên ít khi áp dụng vào lĩnh vực liên quan đến công tác liên lạc bí mật nghiệp vụ của ngành Công an. Các hệ tiêu chuẩn mật mã quốc gia mới được áp dụng vào việc mã hóa bản tin mật trước khi đưa vào giấu tin, do vậy trong luận án NCS coi như các bản tin mật cần giấu đã được mã hóa nội dung trước khi áp dụng thuật toán giấu tin được đề xuất. Kỹ thuật giấu tin mật đã giải quyết đƣợc những vấn đề nêu trên, tuy nhiên vấn đề đặt ra ở đây là thuật toán giấu tin có đạt yêu cầu đặt ra hay không? Những yêu cầu cần phải giải quyết đó là: - Lƣợng thông tin M giấu đƣợc trong ảnh có đủ lớn? LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 - Sự thay đổi ảnh giấu tin S so với ảnh gốc C? - Trƣớc khi đƣợc giấu, thông điệp đó cần phải đƣợc mã hóa bằng thuật toán mã hóa nào đó. Việc tạo ra một chuỗi dãy bit giả ngẫu nhiên tuần hoàn có chu kỳ cực đại là rất cần thiết trong thỏa thuận trao đổi khóa bí mật.
Cùng với đó, dãy bit giả ngẫu nhiên này đƣợc XOR với dãy bit của thông điệp đƣợc mã hóa sẽ tạo ra bản mã mới sau đó mới giấu vào ảnh số. Đó cũng chính là một trong những mục tiêu của luận án: tạo ra dãy giả ngẫu nhiên có chu kỳ cực đại nhằm phục vụ trao đổi khóa bí mật và phục vụ mã hóa thông điệp khi giấu vào ảnh số. Sơ đồ giấu tin tổng quát trong dữ liệu đa phƣơng tiện Sơ đồ giấu thông tin tổng quát gồm quá trình giấu tin và quá trình trích tin [20]. Khái quát quá trình giấu tin và trích tin nhƣ 2 sơ đồ trong hình 1.2 ngoài thông tin cần giấu M và vật mang tin gốc C, mỗi thuật toán nhúng tin đều đƣợc trang bị khóa mã K để nâng cao sự an toàn cho hệ thống.
Vì trong các ứng dụng truyền thông tin, thông thƣờng các “vật mang tin” S đều bị công khai. Do vậy việc sử dụng hệ thống trao đổi khóa bí mật trong thuật toán giấu tin rất quan trọng, ngoài việc bảo mật, nó còn phục vụ cho việc trích tin. Vật mang tin gốc C Thông tin cần Kỹ thuật giấu tin “Vật mang tin” giấu M (thuật toán) (sau khi giấu) S Khóa mã K Hình 1. Sơ đồ giấu tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 15 Vật mang tin gốc Khóa mã K C Tách thông tin Kỹ thuật trích “Vật mang tin” giấu M tin (thuật toán) (sau khi giấu) S Hình 1.
Sơ đồ trích tin Sau khi nhúng tin, “vật mang tin” S đƣợc truyền trên các hệ thống thông tin có thể bí mật hoặc công cộng.