CHƯƠNG MÃ HÓA ĐỐI XỨNG Hai kỹ thuật mã hóa • Mã hóa đối xứng – Bên gửi bên nhận dùng chung khóa – Cịn gọi mã hóa khóa đơn/khóa riêng/khóa bí mật – Có từ năm 1970, dùng • Mã hóa khóa công khai (bất đối xứng) – Mỗi bên sử dụng cặp khóa gồm: khóa cơng khai khóa riêng – Cơng bố thức năm 1976 Trần Bá Nhiệm An ninh Mạng Một số cách phân loại khác • Theo phương thức xử lý – Mã hóa khối: lần xử lý khối văn tạo khối mã tương ứng (64 128 bit) – Mã hóa luồng: xử lý cho liệu đầu vào liên tục • Theo phương thức chuyển đổi – Mã hóa thay thế: chuyển phần tử nguyên thành phần tử mã tương ứng – Mã hóa hốn vị: bố trí lại phần tử ngun Trần Bá Nhiệm An ninh Mạng Mã hóa đối xứng Trần Bá Nhiệm An ninh Mạng Mã hóa bất đối xứng Trần Bá Nhiệm An ninh Mạng Một số cách phân loại khác • Theo phương thức xử lý – Mã hóa khối • Mỗi lần xử lý khối nguyên tạo khối mã tương ứng (chẳng hạn 64 hay 128 bit) – Mã hóa luồng • Xử lý liệu đầu vào liên tục (chẳng hạn lần bit) • Theo phương thức chuyển đổi – Mã hóa thay • Chuyển đổi phần tử nguyên thành phần tử mã tương ứng – Mã hóa hốn vị • Bố trí lại vị trí phần tử nguyên Trần Bá Nhiệm An ninh Mạng Mơ hình hệ mã hóa đối xứng Khóa bí mật dùng chung bên gửi bên nhận Khóa bí mật dùng chung bên gửi bên nhận Bản mã truyền Nguyên đầu vào Trần Bá Nhiệm Giải thuật mã hóa Giải thuật giải mã Mã hóa Giải mã Y = EK(X) X = DK(Y) An ninh Mạng Ngun đầu Mơ hình hệ mã hóa đối xứng • Gồm có thành phần – – – – – Nguyên Giải thuật mã hóa Khóa bí mật Bản mã Giải thuật giải mã • An ninh phụ thuộc vào bí mật khóa, khơng phụ thuộc vào bí mật giải thuật Trần Bá Nhiệm An ninh Mạng Phá mã • Là nỗ lực giải mã văn mã hóa khơng biết trước khóa bí mật • Có hai phương pháp phá mã – Vét cạn • Thử tất khóa – Thám mã • Khai thác nhược điểm giải thuật • Dựa đặc trưng chung nguyên số cặp nguyên - mã mẫu Trần Bá Nhiệm An ninh Mạng Phương pháp phá mã vét cạn • Về lý thuyết thử tất giá trị khóa tìm thấy ngun từ mã • Dựa giả thiết nhận biết ngun cần tìm • Tính trung bình cần thử nửa tổng số trường hợp • Thực tế khơng khả độ dài khóa lớn Trần Bá Nhiệm An ninh Mạng 10 Thời gian tìm kiếm trung bình Kích thước khóa (bit) Số lượng khóa Thời gian cần thiết (1 giải mã/μs) 32 56 128 168 26 ký tự (hoán vị) 232 = 4,3 x 109 256 = 7,2 x 1016 2128 = 3,4 x 1038 2168 = 3,7 x 1050 26! = x 1026 231 μs = 35,8 phút 255 μs = 1142 năm 2127 μs = 5,4 x 1024 năm 2167 μs = 5,9 x 1036 năm x 1026 μs = 6,4 x 1012 năm 2,15 ms 10,01 5,4 x 1018 năm 5,9 x 1030 năm 6,4 x 106 năm Tuổi vũ trụ: ~ 1010 năm Khóa DES dài 56 bit Khóa AES dài 128+ bit Khóa 3DES dài 168 bit Trần Bá Nhiệm Thời gian cần thiết (106 giải mã/μs) An ninh Mạng 11 Các kỹ thuật thám mã • Chỉ có mã – Chỉ biết giải thuật mã hóa mã có • Biết nguyên – Biết thêm số cặp nguyên - mã • Chọn nguyên – Chọn nguyên bản, biết mã tương ứng • Chọn mã – Chọn mã, biết nguyên tương ứng • Chọn văn – Kết hợp chọn nguyên chọn mã Trần Bá Nhiệm An ninh Mạng 12 An ninh hệ mã hóa • An ninh vô điều kiện – Bản mã không chứa đủ thông tin để xác định nguyên tương ứng, với số lượng tốc độ máy tính • An ninh tính tốn – Thỏa mãn hai điều kiện • Chi phí phá mã vượt q giá trị thơng tin • Thời gian phá mã vượt tuổi thọ thông tin – Thực tế thỏa mãn hai điều kiện • Khơng có nhược điểm • Khóa có q nhiều giá trị thử hết Trần Bá Nhiệm An ninh Mạng 13 Mã hóa thay cổ điển • Các chữ nguyên thay chữ khác, số, ký hiệu • Nếu nguyên coi chuỗi bit thay mẫu bit nguyên mẫu bit mã Trần Bá Nhiệm An ninh Mạng 14 Hệ mã hóa Caesar • Là hệ mã hóa thay xuất sớm đơn giản • Sử dụng Julius Caesar vào mục đích qn • Dịch chuyển xoay vịng theo thứ tự chữ – Khóa k số bước dịch chuyển – Với chữ văn • Đặt p = chữ a, p = chữ b, • Mã hóa: C = E(p) = (p + k) mod 26 • Giải mã: p = D(C) = (C - k) mod 26 • Ví dụ: Mã hóa "meet me after class" với k = Trần Bá Nhiệm An ninh Mạng 15 Phá mã hệ mã hóa Caesar • Phương pháp vét cạn – Khóa chữ (hay số 25) – Thử tất 25 khóa – Dễ dàng thực • Ba yếu tố quan trọng – Biết trước giải thuật mã hóa giải mã – Chỉ có 25 khóa để thử – Biết dễ dàng nhận ngôn ngữ nguyên • Ví dụ: Phá mã "GCUA VQ DTGCM" Trần Bá Nhiệm An ninh Mạng 16 Hệ mã hóa đơn bảng • Thay chữ chữ khác theo trật tự cho chữ có thay ngược lại • Khóa dài 26 chữ • Ví dụ – Khóa a b cd e fg h i j k l mnopqr st u vw x y z MNBVCXZASDFGHJKLPOIUYTREW Q – Nguyên bản: i love you – Mã hóa thành: s gktc wky Trần Bá Nhiệm An ninh Mạng 17 Phá mã hệ mã hóa đơn bảng • Phương pháp vét cạn – Khóa dài 26 ký tự – Số lượng khóa = 26! = x 1026 – Rất khó thực • Khai thác nhược điểm giải thuật – Biết rõ tần số chữ tiếng Anh • Có thể suy cặp chữ nguyên - chữ mã • Ví dụ: chữ xuất nhiều tương ứng với 'e' – Có thể nhận đôi ba chữ • Ví dụ đơi: 'th', 'an', 'ed' • Ví dụ ba: 'ing', 'the', 'est' Trần Bá Nhiệm An ninh Mạng 18 Tần số tương đối (%) Các tần số chữ tiếng Anh Trần Bá Nhiệm An ninh Mạng 19 Ví dụ phá mã hệ đơn bảng • Cho mã UZQSOVUOHXMOPVGPOZPEVSGZWSZOPFPESXUDBMETSXAIZ VUEPHZHMDZSHZOWSFPAPPDTSVPQUZWYMXUZUHSX EPYEPOPDZSZUFPOMBZWPFUPZHMDJUDTMOHMQ • • • • Tính tần số chữ tương đối Đốn P e, Z t Đoán ZW th ZWP the Tiếp tục đoán thử, cuối it was disclosed yesterday that several informal but direct contacts have been made with political representatives of the viet cong in moscow Trần Bá Nhiệm An ninh Mạng 20