1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Bảo mật thông tin trong hệ thống di động w CDMA

87 1 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 87
Dung lượng 2,06 MB

Nội dung

đại học quốc gia hà nội Trờng ĐạI HọC công nghệ à(*)ả Ngô Trung Kiên bảo mật thông tin TrOnG hệ thống Di động W- CDMA Khoá Luận tốt Nghiệp đại học quy Ngành: Điện tử Viễn Thông Hà nội - 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com đại học quốc gia hà nội Trờng ĐạI HọC công nghệ à(*)ả Ngô Trung Kiên bảo mật thông tin TrOnG hệ thống Di động W- CDMA Khoá Luận tốt Nghiệp đại học quy Ngành: Điện tử Viễn Thông Cán hớng dẫn: PGS.TS Nguyễn ViÕt KÝnh Hµ néi - 2005 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Lời cảm ơn Vấn đề bảo mật nhận thực từ đầu hấp dẫn song khó đòi hỏi khả tính toán cao Tuy nhiên với nỗ lực làm khoá luận sinh viên chất lợng cao với giúp đỡ đặc biệt nhiệt tình thÇy h−íng dÉn: PGS.TS Ngun ViÕt KÝnh, cïng víi sù tận tình bảo thầy Khoa Điện Tử - Viễn Thông, giáo s nớc thông qua môn đà đợc đào tạo thông qua chơng trình đại học quy chơng trình đào tạo chất lợng cao, nh giúp đỡ giải vớng mắc riêng, với bảo tận tình thầy thuộc Khoa CNTT trình mô tính toán đà dần hiểu cần làm việc để hoàn thiện thật tốt khoá luận nh chủ động thực tính toán thật đầy đủ phần mềm Bởi thông qua xin bày tỏ lòng cảm ơn đến PGS.TS Nguyễn Viết Kính, giảng viên thuộc Khoa Điện Tử - Viễn Thông, ngời nhiệt tình với kế hoạch đào tạo sinh viên CLC, cuối gia đình - ngời đà tạo điều kiện đặc biệt cho cá nhân kiến thức, tài chính, lẫn tinh thần để hoàn thiện khoá luận Tôi xin kính chúc ngời đạt đợc ớc mơ sống Sinh Viên CLC Ngô Trung Kiên LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hƯ thèng di động WCDMA Tóm tắt nội dung khoá luận Tóm tắt nội dung khoá luận Khoá luận tập trung vào vấn đề trở lên ngày quan trọng nóng bỏng nay, vấn đề bảo mật thông tin viễn thông Khoá luận hớng đối tợng vào đảm bảo an toàn thông tin hệ thống điện thoại di động WCDMA Qua khoá luận ta thể thấy đợc cấu trúc hệ thống phận chức hệ thống tham gia vào quy trình nhận thực, bảo mật Khoá luận tập trung nghiên cứu quy trình nhận thực, bảo mật thông tin, bớc thực đợc dùng quy trình Các bớc thực đợc mô cách chi tiết cụ thể để thấy rõ u điểm hạn chế biện pháp, từ tìm hớng phát triển, cải tiến, nghiên cứu tiếp tục nhằm đạt đợc phơng pháp tối u LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hƯ thèng di ®éng WCDMA Mơc lơc Mơc lơc Trang Mở đầu .1 1.1 Khái niệm 1.2 Sự cần thiết bảo mật1 Hệ thống thông tin di động WCDMA 2.1 Lộ trình phát triển hệ thống thông tin di động hệ thứ 35 2.2 Nguyên lý trải phổ 2.3 Các đặc tính hệ thống thông tin di động WCDMA . Các mối đe doạ hệ thống phơng pháp bảo vệ 17 3.1 Xâm nhập thụ động .17 3.2 Xâm nhập tích cực 17 3.3 Các phơng pháp bảo vệ 19 3.4 Các phép mật mà hoá bảo vệ khỏi xâm nhập thụ động 20 3.5 Sự xâm nhập vào liệu đợc mà hoá để giải mà . 22 Một số thuật toán sở đợc áp dơng…………….……………………… .25 4.1 Tht to¸n DES……… ……………………………………………… 25 4.1.1 MËt m· CBC…… ………………………………………………32 4.2 4.1.2 MËt m· CFB ………… ……………………………… 34 Mật mà có khoá công khai RSA .35 4.3 Các thuật toán Băm (Hàm Hash).38 4.3.1 Thuật toán băm MD5 41 4.3.2 Thuật toán băm có bảo mật 43 Nhận thực bảo mật hệ thống WCDMA ...44 5.1 Các sở liệu sử dụng cho trình nhận thực 44 5.2 Thđ tơc nhËn thùc………………………………………………………50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bảo mật hệ thống di động WCDMA Mơc lơc a HiƯu lƯnh chung… …………………………………………….51 b HiƯu lƯnh riêng.53 c Cập nhật SSD.. 54 Nhận xét giải pháp..58 5.3 Bảo mật thoại 62 5.4 Các thuật toán tÝnh to¸n sè liƯu nhËn thùc…………………………… 63 A Kü tht tạo khoá (I) tính toán AUTHR 63 B Tính toán giá trị nhận thực sử dụng móc nối, ………………68 C TÝnh to¸n AUTHR sư dơng kü tht DM.70 D Chơng trình cập nhật SSD thuật toán MD5………………72 NhËn xÐt c¸c thuËt to¸n ……………………………………………………….75 KÕt luËn……………………………………………………………………… 75 -o0o - Phơ lơc: Ch−¬ng trình mô phỏng. 77 Tài liệu tham khảo LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com C¸c danh từ viết tắt Các danh từ viết tắt Chữ viết tắt Chữ tiếng Anh Nghĩa tiếng Việt A-key Authentication key Khoá nhận thực ASS Access Switching Subsystem Phân hệ chuyển mạch truy cập AUC Authentication Center Trung tâm nhận thực BS Base Station Tr¹m gèc BSC Base Station Controller Bé điều khiển trạm gốc BSM Base Station Manager Bộ quản lý trạm gốc BSS Base Station Subsystem Phân hệ trạm gốc BTS Base station Transceiver Subsystem Phân hệ phát thu trạm gốc CCS Central Control Subsystem Phân hệ điều khiĨn trung t©m CRC Cyclic Redundancy Code (CRC) M· kiĨm tra độ d thừa vòng CS Circuit Switched Chuyển mạch kênh EDGE Enhanced Data Rates for GSM Tốc độ số liệu tăng cờng để phát Evolution triển GSM ESN Electronic Serial Number Số sêri điện tử ETSI European Viện tiêu chuẩn viễn thông châu FDD Telecommunication Standards Institute Âu Frequency Division Duplex Ghép song công phân chia theo tần FTC Forward Traffic Channel Kênh lu lợng hớng GGSN Gateway GPRS Support Node Nút hỗ trợ cổng GPRS GMSC Gateway MSC Cỉng MSC GPRS General Packet Radio Service DÞch vơ vô tuyến gói chung HLR Home Location Register Bộ đăng ký th−êng tró HSCSD High Speed Circuit Switched Data Sè liệu chuyển mạch kênh tốc độ cao IMSI International Identity Mobile Subscriber Nhận dạng thuê bao quốc tế LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hƯ thống di động WCDMA IMT 2000 International Mobile Tiêu chuẩn thông tin di động toàn Telecommunication - 2000 cầu 2000 IS-136 Interim Standard -136 Chn TDMA c¶i tiÕn cđa USA ISN Interconnection Network Subsystem Phân hệ liên kết mạng ITU R International Liên minh viễn thông quốc tế bé Telecommunication Union Radio sector phËn v« tuyÕn IWF Interworking Function Chức kết nối mạng LPC Linear Predictive Coder Bộ mà hoá dự đoán tuyến tính MCC Mobile Country Code M· n−íc di ®éng MNC Mobile Network Code M· mạng di động MS Mobile Station Trạm di động MSC Mobile Switching Center Trung tâm chuyển mạch di động MSIN Mobile Chỉ số nhận dạng trạm di động Station Identification Number MT Mobile Terminated KÕt cuèi ë MS MX Mobile Exchange Tổng đài di động NMSI National Mobile Station Identify Nhận dạng di động quốc gia NMT Nordic Telegraph and Telephone Điện báo điện thoại Bắc Âu PCS Personal Communication Services Hệ thống dịch vụ thông tin cá nhân PDN Public Data Network Mạng liệu công cộng PDGN Packet Data Gateway Node Nót cỉng d÷ liƯu gãi PDSN Packet Data Serving Node Nút dịch vụ liệu gãi PS Packet Switched Chun m¹ch gãi SCP Service Control Point Điểm điều khiển dịch vụ SHA Secure Hashing Algorithm Thuật toán băm có bảo mật SIM Subscriber Identity Module Mô đun nhận dạng thuê bao SSD Shared Secret Data Sè liÖu bÝ mËt chung TACS Total Access System TAF Terminal Adaptation Function Communication HƯ thèng truy nhËp toµn bé Chức kết cuối thích nghi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các danh từ viết tắt TDD Time Division Duplex Ghép song công phân chia theo thời gian TIA TMSI Telecommunication Industry Hiệp hội nhà sản xuất viễn Association thông Temporary Mobile Subscriber Nhận dạng thuê bao di động tạm Identity thời RAND Random challenge Memory Bé nhí hiƯu lƯnh ngÉu nhiªn RIC Reverse Information Channel Kênh thông tin hớng ngợc RNC Radio Network Controller Bộ điều khiển mạng vô tuyến RNS Radio Network Subsystem Hệ thống mạng vô tuyến RSC Reverse Signaling Channel Kênh báo hiệu hớng ngợc RTT Radio Transmission Technology Kỹ thuật truyền dẫn vô tuyến UIM User Identity Module Mô đun nhËn d¹ng ng−êi dïng UMTS Universal Mobile Telecommunication System HƯ thông thông tin di động toàn cầu VLR Visitor Location Register Bộ đăng ký tạm trú VLR/GLR Visitor/Gateway Location Register Bộ đăng ký tạm trú/cổng WAP Wireless Application Protocol Giao thức ứng dụng không dây WCDMA Wideband Code Division Multiple Access Đa truy nhập phân chia theo mà băng rộng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Mở đầu Chơng 1: Mở đầu 1.1 Khái niệm Nhận thực - bảo mật khái niệm bao gồm tất phơng pháp nh kỹ thuật xác nhận danh tính, mật mà hoá, che giấu thông tin, xáo trộn nhằm đảm bảo cho thông tin đợc truyền đi, nh thông tin lu trữ đợc xác an toàn 1.2 Sự cần thiết bảo mật Ngay từ thời xa xa, khoảng 4000 năm trớc để tỏ lòng tôn kính ngời đà khuất, ngời Ai Cập đà khắc mà hiệu tợng hình nên bia mộ Các mà hiệu mật đợc khắc mộ cổ ngày đợc nhà khảo cổ tìm hiểu khám phá Qua thời kú, cïng víi thêi gian, kü tht mËt m· ho¸ ®· cã nhiỊu thay ®ỉi vµ ngµy cµng hoµn thiƯn Trong trị, quân sự, nh kinh tế, thời chiến nh thời bình, bảo mật thông tin an toàn thông tin vấn đề u tiên hàng đầu Sự bảo đảm an toàn thông tin hầu nh tuyệt đối đòi hỏi truyền thông lĩnh vực quan trọng Chúng ta đà thấy vai trò quan trọng không chiến tranh Việt Nam mà bÊt kú mét cuéc chiÕn nµo, tõ thêi xa x−a với chiến tộc ngời đến thời kỳ đại với chiến tranh thời đại nguyên tử, từ nội chiến với quy mô nhỏ, đến chiến định tính mạng toàn nhân loại Ngày bảo đảm an toàn thông tin đà trở thành vấn đề quan tâm nhiều ngời có cá nhân, tổ chức, nh phủ, mà nguy đe doạ bị rò rỉ tin tức nguy bị xâm nhập trở thành vấn đề phải đối phó hàng ngày, hàng Các phủ đà bỏ nhiều triệu đô la để có đợc hệ thống viễn thông an toàn, công ty cá nhân giàu có đà nhiều tiền bạc để đầu t cho an toàn tin tức họ, cá nhân bình thờng chẳng muốn có biết đợc bí mật riêng Do vấn đề bảo đảm tuyệt đối an toàn cho cá nhân, tổ chức sử dụng dịch vụ viễn thông nhiệm vụ nhà cung cấp dịch vụ, hệ thống mà có độ an toàn cao, có khả cạnh tranh thời đại ngày Công nghệ viễn thông năm gần đà có bớc tiến nhảy vọt có vai trò ngày quan trọng xà hội, thông tin di động ngày đợc phát triển mở rộng nhiều dịch vụ, song song với nhu cầu -1- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nhận thực bảo mật hệ thống WCDMA 48 bit khoá K đợc tính kỹ thuật tạo khoá (I) đợc biểu diễn hình 5.15 Hình 5.15: Tính toán AUTHR (18 bit) cho hiƯu lƯnh chung ™ Sư lý c¸c khối: ắ Giả sử khối liệu M2 (64 bit) lµ b a f c a ã Thuật toán IP Đầu tiên khối liệu M2 trớc hết đợc đa vào khối hoán vị ban đầu (IP) để chia thành hai khối L1 (trái) R1 (phải), khối chứa 32 bit nh đợc bảng hình 5.16 Thực hoán vị bảng IP, qua xáo trộn chuỗi ban đầu trở thành hai chuỗi nh− sau: L1 (32 bit) = 7 d vµ R1 (32 bit) = c a e 1 - 64 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hƯ thèng di ®éng WCDMA 58 50 42 34 26 18 10 60 52 44 36 28 20 12 62 54 46 38 30 22 14 64 56 48 40 32 24 16 57 49 41 33 25 17 59 51 43 35 27 19 11 61 53 45 37 29 21 13 63 55 47 39 31 23 15 Hình 5.16 bảng hoán vị ban đầu (IP) ã Tác động hàm E Đến L1 R1 đợc mở rộng thành 48 bit tơng ứng với bảng sau: 32 5 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 H×nh 5.17 b¶ng thùc hiƯn më réng Tr−íc hÕt xÐt L1: E(L1) hàm nhận 32 bit đầu vào tạo 48 bit đầu ra, theo ta tính ®−ỵc: E(L1) = b 0 e a a b f a ã Thực cộng khoá K Khi E(L1) đà đợc tính toán xong cộng tuyệt đối bit bit với khoá K nh sau: Г1 (48 bit) = E(L1) ⊕ K = (b19493d23c1e) ã Hoạt động S-box 48 bit trở thành đầu vào thay không tuyến tính để tạo 32 bit đầu Véc tơ 48 bit trở thành thông số đầu vào cho (S box)1 từ S1 đến S8 Với Si i ma trận hàng 16 cột đợc biểu diễn bảng chuyÓn - 65 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nhận thực bảo mật hệ thống WCDMA đổi S_box hình 4.5 Đầu vào Si kết hợp bit, bit đầu bit thứ sáu để hợp thành số hàng, bit để số cột bảng Ví dụ đầu vào 010011 đến S1, đợc Si01 (1001) , hàng 01 hay lµ hµng vµ chØ sè cét lµ 1001 cã nghĩa cột Cấu tạo bảng S_box đà đợc nêu chơng hình 4.5 phần thuật toán DES Г1 (48 bit) = b 9 d c e hƯ nhÞ phân là: 1011 0001 1001 0100 1001 0011 1101 0010 0011 1100 0001 1110 Nhóm thành nhóm bit lµ: 101100 011001 010010 010011 110100 100011 110000 011110 DƠ dàng tính đợc đầu dựa vào bảng S-box S110(0110) = S12 (6) = = 0010 S201(1100) = S21(12) = = 0110 S300(1001) = S30(9) = d = 1101 S401(1001) = S41(9) = = 0111 S510(1010) = S52(10) = c = 1100 S611(0001) = S63(1) = = 0011 S710(1000) = S72(8) = a = 1010 S800(1111) = S80(15) = = 0111 Mãc nèi tÊt c¶ số bit ta đợc trờng 32 bit Ω1: Ω1 = 0010 0110 1101 0111 1100 0011 1010 0111 = 26d7c3a7 ã Tác động hàm P 1(32 bit) trở thành đầu vào thuật toán P, thuật toán P hoán vị vị trí bit theo bảng 5.18 Kết đầu phép hoán vị theo ma trận P: P(1) = 1100 01 0110 0111 0011 1111 0011 0001 = c5673f31 TiÕp theo ta xÐt ®Õn khèi R1(32 bit) • Sư dơng b¶ng më réng bit 5.17 ta cã: E(R1) = e554fd4a80a3 - 66 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hƯ thèng di ®éng WCDMA 16 20 21 29 12 28 17 15 23 26 18 31 10 24 14 32 27 19 13 30 22 11 25 Hình 5.18 Ma trận P ã Cộng tuyệt đôi với khoá K tạo thành 48 bit = E(R1) K = e4c16032d747 ã Chia thành bé bit cho vµo tr−êng (S-box)2 , xÐt tơng tự nh đầu (S-box)2 là: 2= a30abf88 ã Tính P(2) Sử dụng bảng hàm hoán vị P 5.18 ta đợc P(2) = 79e06c9 Nh hai khối liệu hoán vị P(1) P(2) tơng ứng với khối liệu M2 đà đợc tính toán ắ Giả sử khối liệu M3 (64 bit) 51cb36af3000000 Thực tất bớc tơng tự nh trên: ã Sử dụng bảng hoán vị ban đầu chuỗi bit M3 bị hoán vị thành 13050c1ba0c0a1e, L2 = 13050c1b R2 = 0a0c0a1e ã Cả L2 (nửa bên trái) R2 (nửa bên phải) M3 đợc mở rộng từ 32 bit thành 48 bit dựa bảng mở rộng bit phía trên, theo đó: E(L2) = 8a680a8580f6 ã Sau E(L2) E(R2) cộng trực tiếp với khoá K đà đợc tạo trên: ã = E(L2) K = (8bfd97fdd712) 48 bit đầu vào (S-box)3 Hoạt động (S-box)3 tơng tự nh - 67 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NhËn thùc bảo mật hệ thống WCDMA đầu (S-box)3 nh sau: = 19cc3369 ã Sau hoán vị tạo 32 bit từ 32 bit đầu vào theo bảng hàm hoán vị P ta thu đợc kết quả: P(3) = 28397dc2 Cuối R2 = 0a0c0a1e kết nhận đợc từ hoán vị ban đầu M3 ã Mở rộng : dựa vào bảng mở rộng bit phía ta có: E(R2) = 0540580540fc ã Cộng tuyệt đối = = E(R2) K 04d5c57d718 ã Cho kết thu đợc vào bảng S ta thu đợc: = 08eb665 ã Hoán vị ma trận P ta đợc: P(4) = 807d0dec Nh đà tính đợc dÃy số riêng lẻ P(1), P(2), P(3) P(4) Chúng ta tiến hành ghép dÃy số riêng lẻ thành mét d·y sè nhÊt nh− sau: P(Ω) = P(Ω1) | | P(Ω2) | | P(Ω3) | | P(Ω4) P(Ω) = (c5673f31) | | (79e06c9) | | (28397dc2) | | (807d0dec) Cuối 18 bit liệu nhận thực đợc tính toán từ 128 bit cách lấy bit thứ nhóm bit AUTHR = 011111000011000101 Chơng trình mô đợc biểu diễn đĩa CD kèm theo tài liệu B Tính toán giá trị nhận thực sử dụng móc nối, hoán vị, thay (S box) Nh mô tả dới đây, thủ tục tính toán đợc thực thứ tự nh sau: Mở rộng 152 bit thành 176 bit cách cộng thêm 24 bit Chia 176 bit thành khèi: M1 = 48 bit, M2 = 64 bit, vµ M3 = 64 bit Sư dơng M1 nh− mét kho¸ 48 bit - 68 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bảo mật hệ thống di động WCDMA Chia 48 bit cđa M1 thµnh hai nưa : Kl = 24 bit vµ Kr = 24 bit Thực hoán vị ban đầu (IP) khối M2 M3 để trở thành L0 R0 tơng øng, nh− vËy L0 = 64 bit vµ R0 = 64 bit Thùc hiƯn mãc nèi Kl víi L0 thµnh mét khèi 88 bit: L0 || Kl = 88 bit Thực móc nối kết thu đợc tõ phÐp mãc nèi trªn víi R0 theo trËt tù: L0 || Kl || R0 Ỉ 152 bit Thùc móc nối kết thu đợc từ bớc víi Kr gièng nh− sau: L0 || Kl || R0 || Kr Ỉ 176 bit Chia 176 bit thu đợc từ thành phần: N1 = 32 bit, N2 = 48 bit, N3 = 48 bit, N4 = 48 bit Më réng bit N1 thµnh E(N1) = 48 bit cách sử dụng bảng mở rộng bit đà nêu 10 Thực biến đổi khối qua S box, kết tạo thành khối 32 bit 11 Cho kết qua ma trận P thực việc hoán vị bit tạo khối 32 bit 12 Kết chúng đợc cộng modulo -2 với để trở thành đầu 32 bit 13 Thực cho 32 bit làm đầu vào thuật toán hoán vị dùng ma trận P để có đầu khối 32 bit 14 Thùc hiÖn më réng b»ng ma trËn më réng E t¹o khèi 48 bit 15 Cuèi cïng 48 bit, bá bit cã träng sè cao nhÊt vµ bit cã träng sè nhá nhÊt vµ chọn (cứ hai bit lấy bit) để trở thành AUTHR 18 bit Chơng trình thực mô đợc trình bày phần phụ lục Với ví dụ: Các khối đầu vào M1 = 16c27a415f39, M2 = 17b439a12f51c5a8, M3 = 51cb36af43000000 Sau bớc thực đà cho ta kết cuối cùng: AUTHR = 110011101100000001 Chơng trình cho kết tính toán (với máy Pentium IV, tèc ®é 1.3 Ghz) execution_timeTB = 0.2137 (s) - 69 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NhËn thực bảo mật hệ thống WCDMA Hình 5.19.Sơ ®å thùc hiƯn tÝnh to¸n AUTHR víi kü tht mãc nối, thay thế, hoán vị C Tính toán AUTHR sư dơng kü tht DM Kü tht DM Davies Meyer đề xuất năm 1985, đợc ứng dụng để thực tạo khoá kỹ thuật tạo số liệu nhận thực AUTHR, dựa ý tởng thuật toán CBC nh đà nêu chơng trớc Trong kỹ thuật sử dụng thuật toán DES trình tạo khoá theo sơ đồ sau: Trong khối IV khối khởi đầu bất kỳ, để tăng tính ngẫu nhiên hoá, ngời ta thờng thay đổi số liệu C¸c b−íc thùc hiƯn nh− sau: - 70 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com B¶o mËt hệ thống di động WCDMA Tạo 192 bit từ 152 bit CSDL ban đầu hiệu lệnh chung, cách cộng thêm 40 bit vào cuối Chia khối 192 bit thành ba khối, khối 64 bit, khối dùng để tạo khoá kỹ thuật DES nh hình 5.20 M1 M2 M3 DES DES DES IV H3 H1 H2 H×nh 5.20 Tht to¸n tÝnh to¸n sè liƯu nhËn thùc sư dơng kỹ thuật DM Chọn số khởi đầu ngẫu nhiên 64 bit IV (hoặc H0), khối đóng vai trò liệu đầu vào thuật toán DES TÝnh to¸n H1 qua tht to¸n DES víi khoá lặp 16 lần nh thuật toán DES (mỗi khối vòng lặp 16 lần cho kết cuối cùng), đầu H1 đầu vào khối thứ hai Thực tính toán tơng tự với khối thứ hai, đầu H2 lại đầu vào khối thứ ba qua 16 vòng lặp Thực tính toán tơng tự với khối cuối khối thứ ba, kết thu đợc khoá H3 64 bit để từ tạo nên AUTHR lo¹i bit cã träng sè cao nhÊt bit có trọng số thấp nhất, 54 bit, lấy bit tập hợp ba bit có đợc 18 bit AUTHR Các bớc thực thuật toán DES đà đợc diễn tả rõ ràng chơng trớc Sau thực mô phần mềm (có thể tham khảo CD) thực với: Ví dụ: khối đầu vào M1= 7a138b2524af17c3, M2 = 17b439a12f51c5a8, M3 = 51cb360000000000, H0(IV) = 67542301efcdab89 KÕt thu đợc: AUTHR = 100001110101111110 - 71 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com NhËn thùc vµ bảo mật hệ thống WCDMA Chơng trình thực hiƯn víi thêi gian thùc hiƯn: execution_timeTB = 3.484 (s) D Chơng trình cập nhật SSD thuật toán MD5 Quy trình sử dụng thuật toán băm chiều MD5 nh đà nêu phần trớc Trong sử dụng hàm sở: F, G, H, I F (X, Y, Z) = X.Y + X’.Z G(X, Y, Z) = X.Z + Y.Z’ H (X, Y, Z) = X ⊕ Y ⊕ Z I (X, Y, Z) = Y (X +Z) Trong X = Not (X) Đây hàm không tuyên tính thực tham chiếu theo h×nh sau: =============================== X Y Z F G H I 0 0 0 0 1 0 0 1 0 1 0 1 0 0 1 1 1 1 1 0 1 1 1 ========================================== H×nh 5.21: Bảng tham chiếu hàm F, G, H, I thuật toán tạo khoá Quá trình cập nhật SSD đợc thực theo bớc sau đây: Từ bit ban đầu cộng thêm để tạo nên mét khèi 512 bit, chia khèi nµy thµnh 16 khèi M[i], i 15 Đặt giá trị khởi đầu cho thuật toán MD5 A = 67452301, B = EFCDAB89, C = 98BADCFE, D = 10325476 Tác dụng hàm F, G, H, I khối trên, hàm đợc định nghÜa nh− sau: FF (a, b, c, d, M[k], s, i): a =b + ((a + F (b, c, d) + M[k] +T[i])

Ngày đăng: 02/11/2022, 10:16

w