Đồ án Một số dạng tấn công hệ thống thông tin và phòng chống bằng kĩ thuật mật mã

Bé gi¸o dôc vµ ®µo t¹o Tr•êng ®¹i häc d©n lËp h¶i phßng -------o0o------- ®å ¸n tèt nghiÖp Ngµnh c«ng nghÖ th«ng tin H¶i Phßng 2010 Bé gi¸o dôc vµ ®µo t¹o Tr•êng ®¹i häc d©n lËp h¶i phßng -------o0o------- ®Ò tµi: mét sè d¹ng tÊn c«ng hÖ thèng th«ng tin vµ phßng chèng b»ng kÜ thuËt mËt m· ®å ¸n tèt nghiÖp ®¹i häc hÖ chÝnh quy Ngµnh: C«ng nghÖ Th«ng tin H¶i Phßng - 2010 Bé gi¸o dôc vµ ®µo t¹o Tr•êng ®¹i häc d©n lËp h¶i phßng -------o0o------- ®Ò tµi: mét sè d¹ng tÊn c«ng hÖ thèng th«ng tin vµ phßng chèng b»ng kÜ thuËt mËt m· ®å ¸n tèt nghiÖp ®¹i häc hÖ chÝnh quy Ngµnh: C«ng nghÖ Th«ng tin Sinh viªn thùc hiÖn: Ng« Hång Trang Gi¸o viªn h•íng dÉn: PGS.TS. TrÞnh NhËt TiÕn M· sè sinh viªn: 100256 H¶i Phßng - 2010 bé gi¸o dôc vµ ®µo t¹o céng hoµ x· héi chñ nghÜa viÖtnam tr•êng ®¹i häc d©n lËp h¶i phßng §éc lËp - Tù do - H¹nh phóc -------o0o------- nhiÖm vô thiÕt kÕ tèt nghiÖp Sinh viªn: Ng« Hång Trang M· sè: 100256 Líp: CT1002 Ngµnh: C«ng nghÖ Th«ng tin Tªn ®Ò tµi: Mét sè d¹ng tÊn c«ng hÖ thèng th«ng tin vµ phßng chèng b»ng kÜ thuËt mËt m· nhiÖm vô ®Ò tµi 1. Néi dung vµ c¸c yªu cÇu cÇn gi¶i quyÕt trong nhiÖm vô ®Ò tµi tèt nghiÖp a. Néi dung: Mét sè d¹ng tÊn c«ng hÖ thèng th«ng tin vµ phßng chèng b»ng kü thuËt mËt m· . b. C¸c yªu cÇu cÇn gi¶i quyÕt * T×m hiÓu vµ nghiªn cøu lý thuyÕt: - Mét sè d¹ng tÊn c«ng hÖ thèng th«ng tin (th«ng qua m¹ng m¸y tÝnh, hÖ ®iÒu hµnh, c¬ së d÷ liÖu,….) - Mét sè kÜ thuËt mËt m·. - Nghiªn cøu ph•¬ng ph¸p phßng chèng tÊn c«ng b»ng kÜ thuËt mËt m·. * Thö nghiÖm Ch•¬ng tr×nh DEMO phßng chèng tÊn c«ng. 2. C¸c sè liÖu cÇn thiÕt ®Ó thiÕt kÕ, tÝnh to¸n 3. §Þa ®iÓm thùc tËp c¸n bé h•íng dÉn ®Ò tµi tèt nghiÖp Ng•êi h•íng dÉn thø nhÊt: Hä vµ tªn:..................................................................................................................... Häc hµm, häc vÞ:.......................................................................................................... C¬ quan c«ng t¸c:......................................................................................................... Néi dung h•íng dÉn: …………………………………………………………………................ ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… Ng•êi h•íng dÉn thø hai: Hä vµ tªn: …………………………………………………………………………………............ Häc hµm, häc vÞ………………………………………………………………………………...... C¬ quan c«ng t¸c: ……………………………………………………………………………….. Néi dung h•íng dÉn: …………………….................................................................................... ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… ……………………………………………………………………………………………………… §Ò tµi tèt nghiÖp ®•îc giao ngµy 12 th¸ng 04 n¨m 2010 Yªu cÇu ph¶i hoµn thµnh tr•íc ngµy 10 th¸ng 07 n¨m 2010 §· nhËn nhiÖm vô: §.T.T.N Sinh viªn §· nhËn nhiÖm vô: §.T.T.N C¸n bé h•íng dÉn §.T.T.N H¶i Phßng, ngµy ............th¸ng.........n¨m 2010 HiÖu tr•ëng GS.TS.NG¦T TrÇn H÷u NghÞ PhÇn nhËn xÐt tãm t¾t cña c¸n bé h•íng dÉn 1. Tinh thÇn th¸i ®é cña sinh viªn trong qu¸ tr×nh lµm ®Ò tµi tèt nghiÖp: ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. 2. §¸nh gi¸ chÊt l•îng cña ®Ò tµi tèt nghiÖp (so víi néi dung yªu cÇu ®· ®Ò ra trong nhiÖm vô ®Ò tµi tèt nghiÖp) .................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. .................................................................................................................................................. 3. Cho ®iÓm cña c¸n bé h•íng dÉn: ( §iÓm ghi b»ng sè vµ ch÷ ) .................................................................................................................................................. ................................................................................................................................................. Ngµy.......th¸ng.........n¨m 2010 C¸n bé h•íng dÉn chÝnh ( Ký, ghi râ hä tªn ) PhÇn nhËn xÐt ®¸nh gi¸ cña c¸n bé chÊm ph¶n biÖn ®Ò tµi tèt nghiÖp 1. §¸nh gi¸ chÊt l•îng ®Ò tµi tèt nghiÖp (vÒ c¸c mÆt nh• c¬ së lý luËn, thuyÕt minh ch•¬ng tr×nh, gi¸ trÞ thùc tÕ, ...) 2. Cho ®iÓm cña c¸n bé ph¶n biÖn ( §iÓm ghi b»ng sè vµ ch÷ ) .................................................................................................................................................. .................................................................................................................................................. Ngµy.......th¸ng.........n¨m 2010 C¸n bé chÊm ph¶n biÖn ( Ký, ghi râ hä tªn ) LỜI CẢM ƠN Trong suèt qu¸ tr×nh lµm kho¸ luËn tèt nghiÖp võa qua, d•íi sù gióp ®ì, chØ b¶o nhiÖt t×nh cña thÊy gi¸o h•íng dÉn PGS.TS. TrÞnh NhËt TiÕn, kho¸ luËn tèt nghiÖp cña em ®· ®•îc hoµn thµnh. Em xin bµy tá lßng biÕt ¬n s©u s¾c tíi thÇy TrÞnh NhËt TiÕn. Vµ em còng xin ch©n thµnh c¶m ¬n c¸c thÇy c« gi¸o trong khoa C«ng NghÖ Th«ng Tin tr•êng §¹i Häc D©n LËp H¶i Phßng ®· gi¶ng d¹y, gióp ®ì vµ t¹o ®iÒu kiÖn tèt nhÊt ®Ó chóng em hoµn thµnh tèt kho¸ luËn cña m×nh. Em xin ®•îc göi lêi c¶m ¬n cña m×nh tíi gia ®×nh vµ b¹n bÌ, nh÷ng ng•êi ®· ®éng viªn gióp ®ì em trong qu¸ tr×nh lµm kho¸ luËn tèt nghiÖp. MÆc dï ®· cè g¾ng hÕt søc cïng víi sù tËn t©m cña thÇy gi¸o h•íng dÉn song do thêi gian ng¾n vµ tr×nh ®é cßn h¹n chÕ nªn em kho¸ luËn cña em vÉn cßn nhiÒu thiÕu sãt. Em rÊt mong nhËn ®•îc sù chØ dÉn cña c¸c thÇy c« vµ sù gãp ý cña c¸c b¹n ®Ó khãa luËn cña em ®•îc hoµn thiÖn h¬n. Sinh viên Ngô Hồng Trang MỤC ĐÍCH ĐỀ TÀI Đề tài: Một số dạng tấn công hệ thống thông tin và phòng chống bằng kĩ thuật mật mã. Mục đích chính của đề tài đƣợc đƣa ra trong khóa luận là: 1/. Tìm hiểu một số dạng tấn công hệ thống thông tin (thông qua mạng máy tính, hệ điều hành, cơ sở dữ liệu….) 2/. Tìm hiểu một số kĩ thuật mật mã. 3/. Nghiên cứu phƣơng pháp phòng chống tấn công bẵng kĩ thuật mật mã 4/. Viết ít nhất một chƣơng trình mật mã để phòng chống tấn công. MỤC LỤC BẢNG CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ............................................................................ 1 Chương 1. CƠ SỞ TOÁN HỌC ..................................................................................................... 2 1.1. CÁC KHÁI NIỆM CƠ BẢN .............................................................................. 2 1.1.1. Khái niệm đồng dƣ ....................................................................................... 2 1.1.1.1. Khái niệm ................................................................................................ 2 1.1.1.2. Tính chất .................................................................................................. 2 1.1.2. Số nguyên tố. ................................................................................................. 3 1.1.2.1 Khái niệm ................................................................................................. 3 1.1.2.2.Các tính chất số nguyên tố ...................................................................... 3 1.1.2.3. Thuật toán kiểm tra n có phải số nguyên tố .......................................... 4 1.1.3. Số nguyên tố cùng nhau. .............................................................................. 5 1.1.3.1. Khái niệm ................................................................................................ 5 1.1.3.2.Hàm phi Euler .......................................................................................... 6 1.2. MỘT SỐ KHÁI NIỆM TRONG ĐẠI SỐ ......................................................... 7 1.2.1. Nhóm ............................................................................................................. 7 1.2.1.1. Khái niệm ................................................................................................ 7 1.2.1.2 Khái niệm Nhóm con của nhóm (G,*) .................................................... 7 1.2.1.3. Nhóm Cyclic ............................................................................................ 8 1.2.1.4. Phần tử nghịch đảo. ................................................................................ 9 1.2.1.5. Nhóm nhân của tập Z n ........................................................................... 9 1.1.2.6. Phần tử sinh (phần tử nguyên thủy). ................................................... 10 1.2.2. Độ phức tạp của thuật toán ........................................................................ 11 1.2.2.1.Khái niệm Thuật toán ............................................................................ 11 1.2.2.2. Khái niệm Độ phức tạp của thuật toán ................................................ 11 1.2.2.3. Phân lớp bài toán theo độ phức tạp ..................................................... 12 1.2.2.4. Các lớp bài toán..................................................................................... 13 1.2.2.5. Khái niệm hàm một phía, hàm cửa sập một phía. ............................... 13 Chương 2. MỘT SỐ KĨ THUẬT MẬT MÃ............................................................................... 14 2.1. VẤN ĐỀ Mà HÓA ............................................................................................ 14 2.1.1. Khái niệm mật mã ...................................................................................... 14 2.1.2. Khái niệm mã hóa ....................................................................................... 15 2.1.3. Phân loại mã hóa. ....................................................................................... 16 2.1.4. Hệ mã hóa khóa đối xứng .......................................................................... 16 2.1.4.1.Khái niệm mã hóa khóa đối xứng ................................................................... 16 2.1.4.2. Một số đặc điểm của hệ mã hóa khóa đối xứng ............................................ 17 2.1.4.3. Một số hệ mã khóa cổ điển ............................................................................ 18 2.1.4.4.Hệ mã hóa DES. ............................................................................................. 20 2.1.5. Mã hóa khóa bất đối xứng ......................................................................... 30 2.1.5.1. Tổng quan về mã hóa khóa bất đối xứng ...................................................... 30 2.1.5.2. Hệ mã hóa RSA .............................................................................................. 32 2.1.5.3. Hệ mã hóa Elgamal ........................................................................................ 36 2.2. CHỮ KÍ SỐ ........................................................................................................ 40 2.2.1. Sơ đồ chữ kí số ............................................................................................ 40 2.2.2. Chữ kí RSA................................................................................................. 41 2.2.3. Chữ kí Elgamal .......................................................................................... 42 2.3. HÀM BĂM ......................................................................................................... 43 2.3.1. Tổng quan hàm băm ................................................................................... 43 2.3.1.1. Khái niệm Hàm băm ....................................................................................... 43 2.3.1.2. Đặc tính của hàm băm .................................................................................... 43 2.3.1.3. Các tính chất của Hàm băm ........................................................................... 43 2.3.2. Hàm băm MD4 ............................................................................................ 44 2.3.2.1. Khái niệm “Thông điệp đệm” ......................................................................... 44 2.3.2.2. Thuật toán MD4 .............................................................................................. 45 2.3.3. Hàm băm SHA ............................................................................................ 51 2.3.2.1. Giới thiệu ......................................................................................................... 51 2.3.3.2. Thuật toán ....................................................................................................... 52 Chương 3. MỘT SỐ DẠNG “TẤN CÔNG” HỆ THỐNG THÔNG TIN………………….. 54 3.1. TẤN CÔNG MẠNG MÁY TÍNH VÀ CÁCH PHÕNG CHỐNG ................. 54 3.1.1. Một số dạng tấn công mạng máy tính .......................................... 54 3.1.1.1. Kỹ thuật đánh lừa ........................................................................................... 54 3.1.1.2. Kỹ thuật tấn công vào vùng ẩn ....................................................................... 54 3.1.1.3. Nghe trộm ........................................................................................................ 55 3.1.1.4. Tấn công Man-in-the-Middle – Giả mạo DNS .............................................. 55 3.1.2. Phòng chống tấn công qua mạng bằng kĩ thuật mật mã ......................... 56 3.1.2.1. Phương pháp mã hóa ..................................................................................... 56 3.1.2.2. Phương pháp chứng thực khóa công khai .................................................... 56 3.2. TẤN CÔNG HỆ ĐIỀU HÀNH VÀ CÁCH PHÕNG CHỐNG ..................... 58 3.2.1. Một số dạng tấn công hệ điều hành ........................................................... 58 3.2.1.1. Tấn công vào hệ thống có cấu hình không an toàn ...................................... 58 3.2.1.2. Tấn công mật khẩu cơ bản (Password-base Attact) ...................................... 58 3.2.1.3. Tấn công từ chối dịch vụ (DoS) ..................................................................... 59 3.2.2. Cách phòng chống tấn công hệ điều hành bằng kĩ thuật mật mã. ........... 62 3.3. TẤN CÔNG CƠ SỞ DỮ LIỆU ........................................................................ 63 3.3.1. Một số dạng tấn công cơ sở dữ liệu ........................................................... 63 3.3.2. Phòng chống tấn công CSDL bằng kĩ thuật mã hóa ............................... 68 3.4. TẤN CÔNG MÁY TÍNH .................................................................................. 70 3.4.1. Một số dạng tấn công máy tính ................................................................. 70 3.4.2. Phòng chống ................................................................................................ 71 3.5. TẤN CÔNG PHẦN MỀM ................................................................................ 72 3.5.1. Tấn công phần mềm. .................................................................................. 72 3.5.2. Phòng chống tấn công phần mềm ............................................................. 73 Chương 4. CHƢƠNG TRÌNH THỬ NGHIỆM ......................................................................... 74 4.1. Giao diện chƣơng trình ..................................................................................... 74 4.2. Hƣớng dẫn chạy chƣơng trình ........................................................................ 76 4.3. Môi trƣờng chạy ứng dụng ............................................................................... 77 KẾT LUẬN .................................................................................................................................... 78 1 BẢNG CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Stt Từ viết tăt Từ đầy đủ Nghĩa tiếng Việt 1 DNS Domain Name System Hệ thống phân giải tên miền 2 ARP Address Resolution Protocol Giao thức phân giải địa chỉ 3 SSL Secure Socket Layer Bảo mật lớp 4 ICMP Internet Control Message Protocol Giao thức tạo thông điệp điều kiển của Internet 5 P2P Peer to peer Mạng ngang hàng 6 UDP User Datagram Protocol Giao thức truyền dữ liệu không kết nối 7 DES Data Encryption Standard Tiêu chuẩn mã hóa dữ liệu 8 CSDL Cơ sở dữ liệu Cơ sở dữ liệu 9 IP Initial Permutation Hoán vị ban đầu 10 IP-1 Inverse of the Initial Permotation Nghịch đảo của hoán vị ban đầu 11 SYN synchronize Đồng bộ hóa 12 MD4 Message Digest 4 Tóm tắt thông điệp 4 13 SHA Secure Hash Algorithm Thuật toán hàm băm an toàn 14 CA Certificate Authority Tổ chức chứng nhận khóa công khai 15 DoS Denial of Service Từ chối dịch vụ 16 SQL Stucted Query Language Ngôn ngữ truy vấn có cấu trúc 17 IPS Intrusion Prevention System Hệ thống ngăn chặn xâm nhập 18 USCLN Ƣớc số chung lớn nhất Ƣớc số chung lớn nhất 2 Chương 1. CƠ SỞ TOÁN HỌC 1.1. CÁC KHÁI NIỆM CƠ BẢN 1.1.1. Khái niệm đồng dƣ 1.1.1.1. Khái niệm Cho n là số nguyên dƣơng. Nếu a và b là 2 số nguyên, khi đó a đƣợc gọi là đồng dƣ với b theo modulo n, đƣợc viết a ≡ b ( mod n ) nếu n chia hết cho ( a - b) và n đƣợc gọi là modulo của đồng dƣ. Ví dụ: 24 ≡ 9 ( mod 5 ). 1.1.1.2. Tính chất a ≡ b ( mod n ), nếu và chỉ nếu a và b đều trả số dƣ nhƣ nhau khi n│(a-b). a ≡ a ( mod n) (tính phản xạ) Nếu a ≡ b ( mod n) thì b ≡ a ( mod n). Nếu a ≡ b ( mod n) và b ≡ c ( mod n) thì a ≡ c ( mod n). Nếu a ≡ a 1 ( mod n) và b ≡ b1 (mod n) thì a+b = (a1+b1) (mod n) và a . b ≡ a1 . b1 ( mod n). Có thể cộng, trừ, nhân và nâng lên lũy thừa các đồng dƣ thức có cùng một modulo. Nếu ta có: a1 a2 (mod n) b1 b2 (mod n) Thì ta có: ( a1 + a2 ) ( b1 + b2 ) mod n ( a1 - a2 ) ( b1 - b2 ) mod n ( a1 * a2 ) ( b1 * b2 ) mod n a1 k b1 k mod n, với k là số nguyên. 3 1.1.2. Số nguyên tố. 1.1.2.1 Khái niệm Số nguyên tố là một số lớn hơn 1, nhƣng chỉ chia hết cho 1 và chính nó. Ví dụ: 2, 3, 5, 7, 11, 13, 17, 19, 23, …… Số lƣợng số nguyên tố là vô tận. Các hệ mã thƣờng sử dụng số nguyên tố lớn cỡ 512 bit và lớn hơn. 1.1.2.2.Các tính chất số nguyên tố 1/. Ƣớc số dƣơng bé nhất khác 1 của một hợp số a là một số nguyên tố không vƣợt quá 2/. 2 là số nguyên tố nhỏ nhất và cũng là số nguyên tố chẵn duy nhất 3/. Tập hợp các số nguyên tố là vô hạn. Định lý Mọi số tự nhiên lớn hơn 1 đều phân tích đƣợc thành tích những thừa số nguyên tố, và