Đồ Án Một số dạng tấn công hệ thống thông tin và phòng chống bằng kĩ thuật mật mã

MỤC ĐÍCH ĐỀ TÀI
Đề tài: Một số dạng tấn công hệ thống thông tin và phòng chống bằng kĩ thuật mật mã.
Mục đích chính của đề tài được đưa ra trong khóa luận là:
1/. Tìm hiểu một số dạng tấn công hệ thống thông tin (thông qua mạng máy tính, hệ
điều hành, cơ sở dữ liệu .)
2/. Tìm hiểu một số kĩ thuật mật mã.
3/. Nghiên cứu phương pháp phòng chống tấn công bẵng kĩ thuật mật mã
4/. Viết ít nhất một chương trình mật mã để phòng chống tấn công.




MỤC LỤC
BẢNG CÁC THUẬT NGỮ, CHỮ VIẾT TẮT . . 1
Chương 1. CƠ SỞ TOÁN HỌC . 2
1.1. CÁC KHÁI NIỆM CƠ BẢN . . 2
1.1.1. Khái niệm đồng dư . . 2
1.1.1.1. Khái niệm . . 2
1.1.1.2. Tính chất . 2
1.1.2. Số nguyên tố. 3
1.1.2.1 Khái niệm . . 3
1.1.2.2.Các tính chất số nguyên tố . . 3
1.1.2.3. Thuật toán kiểm tra n có phải số nguyên tố . . 4
1.1.3. Số nguyên tố cùng nhau. . 5
1.1.3.1. Khái niệm . . 5
1.1.3.2.Hàm phi Euler . . 6
1.2. MỘT SỐ KHÁI NIỆM TRONG ĐẠI SỐ . . 7
1.2.1. Nhóm . . 7
1.2.1.1. Khái niệm . . 7
1.2.1.2 Khái niệm Nhóm con của nhóm (G,*) . . 7
1.2.1.3. Nhóm Cyclic . 8
1.2.1.4. Phần tử nghịch đảo. . 9
1.2.1.5. Nhóm nhân của tập Z n . . 9
1.1.2.6. Phần tử sinh (phần tử nguyên thủy). . 10
1.2.2. Độ phức tạp của thuật toán . . 11
1.2.2.1.Khái niệm Thuật toán . . 11
1.2.2.2. Khái niệm Độ phức tạp của thuật toán . . 11
1.2.2.3. Phân lớp bài toán theo độ phức tạp . 12
1.2.2.4. Các lớp bài toán . . 13
1.2.2.5. Khái niệm hàm một phía, hàm cửa sập một phía. 13
Chương 2. MỘT SỐ KĨ THUẬT MẬT MÃ . . 14
2.1. VẤN ĐỀ MÃ HÓA . 14
2.1.1. Khái niệm mật mã . 14




2.1.2. Khái niệm mã hóa . . 15
2.1.3. Phân loại mã hóa. . 16
2.1.4. Hệ mã hóa khóa đối xứng . 16
2.1.4.1.Khái niệm mã hóa khóa đối xứng . . 16
2.1.4.2. Một số đặc điểm của hệ mã hóa khóa đối xứng . 17
2.1.4.3. Một số hệ mã khóa cổ điển . . 18
2.1.4.4.Hệ mã hóa DES. . 20
2.1.5. Mã hóa khóa bất đối xứng . . 30
2.1.5.1. Tổng quan về mã hóa khóa bất đối xứng . . 30
2.1.5.2. Hệ mã hóa RSA . . 32
2.1.5.3. Hệ mã hóa Elgamal . . 36
2.2. CHỮ KÍ SỐ . 40
2.2.1. Sơ đồ chữ kí số . 40
2.2.2. Chữ kí RSA . . 41
2.2.3. Chữ kí Elgamal . . 42
2.3. HÀM BĂM . . 43
2.3.1. Tổng quan hàm băm . 43
2.3.1.1. Khái niệm Hàm băm . . 43
2.3.1.2. Đặc tính của hàm băm . . 43
2.3.1.3. Các tính chất của Hàm băm . . 43
2.3.2. Hàm băm MD4 . 44
2.3.2.1. Khái niệm “Thông điệp đệm” . . 44
2.3.2.2. Thuật toán MD4 . . 45
2.3.3. Hàm băm SHA . 51
2.3.2.1. Giới thiệu . . 51
2.3.3.2. Thuật toán . . 52
Chương 3. MỘT SỐ DẠNG “TẤN CÔNG” HỆ THỐNG THÔNG TIN 54
3.1. TẤN CÔNG MẠNG MÁY TÍNH VÀ CÁCH PHÕNG CHỐNG . 54
3.1.1. Một số dạng tấn công mạng máy tính . . 54
3.1.1.1. Kỹ thuật đánh lừa . . 54
3.1.1.2. Kỹ thuật tấn công vào vùng ẩn . 54




3.1.1.3. Nghe trộm . 55
3.1.1.4. Tấn công Man-in-the-Middle - Giả mạo DNS . . 55
3.1.2. Phòng chống tấn công qua mạng bằng kĩ thuật mật mã . . 56
3.1.2.1. Phương pháp mã hóa . . 56
3.1.2.2. Phương pháp chứng thực khóa công khai . . 56
3.2. TẤN CÔNG HỆ ĐIỀU HÀNH VÀ CÁCH PHÕNG CHỐNG . . 58
3.2.1. Một số dạng tấn công hệ điều hành . 58
3.2.1.1. Tấn công vào hệ thống có cấu hình không an toàn . 58
3.2.1.2. Tấn công mật khẩu cơ bản (Password-base Attact) . 58
3.2.1.3. Tấn công từ chối dịch vụ (DoS) . . 59
3.2.2. Cách phòng chống tấn công hệ điều hành bằng kĩ thuật mật mã. . 62
3.3. TẤN CÔNG CƠ SỞ DỮ LIỆU . . 63
3.3.1. Một số dạng tấn công cơ sở dữ liệu . 63
3.3.2. Phòng chống tấn công CSDL bằng kĩ thuật mã hóa . . 68
3.4. TẤN CÔNG MÁY TÍNH . . 70
3.4.1. Một số dạng tấn công máy tính . 70
3.4.2. Phòng chống . . 71
3.5. TẤN CÔNG PHẦN MỀM . 72
3.5.1. Tấn công phần mềm. 72
3.5.2. Phòng chống tấn công phần mềm . . 73
Chương 4. CHƯƠNG TRÌNH THỬ NGHIỆM . . 74
4.1. Giao diện chương trình . . 74
4.2. Hướng dẫn chạy chương trình . . 76
4.3. Môi trường chạy ứng dụng . . 77
KẾT LUẬN . . 78