Đang tải... (xem toàn văn)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA CÔNG NGHỆ THÔNG TIN 1 BÁO CÁO BÀI TẬP NHÓM Đề tài “ TÌM HIỂU VỀ MẬT MÃ DÒNG RC4 ” Môn Học MẬT MÃ HỌC CƠ SỞ Giáo viên THS CAO MINH THẮNG Nhóm Lớp[.]
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN BÁO CÁO BÀI TẬP NHĨM Đề tài: “TÌM HIỂU VỀ MẬT MÃ DỊNG RC4” Mơn Học Giáo viên Nhóm Lớp : MẬT MÃ HỌC CƠ SỞ : THS CAO MINH THẮNG : Tổ Thực Hiện : Hà Nội, tháng DANH SÁCH SINH VIÊN TỔ 02 STT Họ Tên MSV 10 Nội Dung I Giới Thiệu Mã hóa dịng II Hệ mật RC4 1 Lịch sử Mô tả hệ mật RC4 Các giai đoạn RC4 a Giai đoạn khởi tạo S, T b Giao đoạn sinh số Ưu nhược điểm RC4 a Ưu điểm b Nhược điểm III Hệ mật TinyRC4 Mô tả TinyRC4 Các giai đoạn sinh số TinyRC4 a Giai đoạn khởi tạo: b Giai đoạn sinh số: I Giới Thiệu Mã hóa dịng Mã hóa dịng mật mã khóa đối xứng, chữ số rõ kết hợp với dịng khóa Trong thực chữ số thường bit phép toán kết hợp XOR Để mã hóa giải mã, trình tạo bit giả ngẫu nhiên khóa văn tải Trình tạo bit giả ngẫu nhiên tạo luồng số bit gọi luồng Bây khóa văn gốc XOR – XOR tạo đầu đầu vào đầu vào khác 1, tạo đầu hai đầu vào Mật mã luồng thường thực thi tốc độ cao mật mã khối có độ phức tạp phần cứng thấp Tuy nhiên, mật mã luồng dễ bị cơng Cách phịng chống cơng: Các khóa khơng sử dụng lần II Hệ mật RC4 Lịch sử RC4 thiết kế Ron Rivest RSA Security vào năm 1987 Mặc dù thức gọi "Rivest Cipher 4", từ viết tắt RC hiểu theo cách khác viết tắt "Ron Code" RC4 ban đầu bí mật thương mại , vào tháng năm 1994, mơ tả đăng ẩn danh lên danh sách gửi thư Cypherpunks Nó sớm đăng nhóm tin tức sci.crypt, nơi phân tích vài ngày Bob Jenkins Từ lan nhiều trang Internet Mã bị rị rỉ xác nhận hãng đầu khớp với mã phần mềm độc quyền sử dụng RC4 cấp phép Bởi thuật tốn biết đến, khơng cịn bí mật kinh doanh Tên RC4 đăng ký nhãn hiệu, RC4 thường gọi ARCFOUR ARC4 (có nghĩa RC4 bị cáo buộc) để tránh vấn đề nhãn hiệu RSA Security chưa thức phát hành thuật tốn; Tuy nhiên, Rivest liên kết đến viết Wikipedia tiếng Anh RC4 ghi khóa học riêng vào năm 2008 xác nhận lịch sử RC4 mã báo năm 2014 RC4 trở thành phần số giao thức tiêu chuẩn mã hóa thường sử dụng, chẳng hạn WEP năm 1997 WPA năm 2003/2004 cho thẻ không dây; SSL vào năm 1995 người kế nhiệm TLS vào năm 1999, bị cấm tất phiên TLS RFC 7465 vào năm 2015, Các công RC4 làm suy yếu phá vỡ RC4 sử dụng SSL / TLS Các yếu tố dẫn đến thành cơng RC4 loạt ứng dụng tốc độ đơn giản nó: triển khai hiệu phần mềm phần cứng dễ phát triển 2 Mô tả hệ mật RC4 RC4 thuộc nhóm mã dịng với độ dài khóa khơng cố định RC4 mã đăng ký quyền RSADSI, thiết kế Ronald Rivest RC4 đơn giản, hiệu quả, có nhiều cỡ khóa mã bit dòng Mã sử dụng rộng rãi (web SSL/TLS, thuật tốn bảo mật cho mạng khơng dây WEP) Khóa thực hoán vị ngẫu nhiên giá trị bit Sử dụng hốn vị để khuấy thơng tin đầu vào xử lý byte Khi giá trị K tạo ra, phần tử S lần hoán vị Hoán vị ban đầu sử dụng thuật tốn lập lịch khóa (KSA) Sau bước hoàn thành I byte K sinh thuật toán sinh số giả ngẫu nhiên (PRGA) Cơ chế hoạt động RC4: ● Đơn vị mã hóa RC4 byte bít ● Mảng S T gồm 256 số nguyên bít ● Khóa K dãy gồm N số nguyên bít với N lấy giá trị đến 256 ● Bộ sinh số lần sinh byte để sử dụng phép XOR Các giai đoạn RC4 a Giai đoạn khởi tạo S, T Gán cho phân tử giá trị số nó: S[i] = i ,i=0 255 Tạo mảng T gốm 256 phần tử , phần tử có kích thước byte Điền đầy bảng k byte khóa K : T[0]=K[0],T[1]=K[1] … Trong trường hợp cần thiết, khóa K dùng lặp lại Khởi tạo biến đếm j: j=0; Xáo trộn khối S: a i=0…255 b j = (j+S[i] +T[i]) mod 256 c hoán đổi giá trị: S[i]S[j] /* Khoi tao day S va T*/ for i = to 255 S[i] = i; T[i] = K[i mod N]; next i /* Hoan vi day S */ j = 0; for i = to 255 j = (j + S[i] + T[i]) mod 256; Swap(S[i], S[j]); next i b Giao đoạn sinh số i, j = 0; while (true) i = (i + 1) mod 256; j = (j + S[i]) mod 256; Swap (S[i], S[j]); t = (S[i] + S[j]) mod 256; k = S[t]; end while; Ưu nhược điểm RC4 a Ưu điểm ● Thuật toán đơn giản, ỹ nghĩ bước rõ rằng, logic ● Phù hợp với hệ thống truyền liệu thời gian thực môi trường mạng máy tính RC4 tỏ an tồn phương pháp thám thám tuyến tính thám vi phân ● ● RC4 đạt mức độ an toàn cao theo tinh thần mã hóa One-Time Pad Mã hóa RC4 hồn tồn thực số nguyên byte tối ưu cho việc thiết lập phần mềm tốc độ thực nhanh so với mã khối ● b Nhược điểm ● lại khóa Mã cho kết phi tuyến RC4 mã dịng nên không sử dụng III Hệ mật TinyRC4 Mô tả TinyRC4 ● Là mơ hình thu nhỏ RC4 ● Đơn vị mã hóa TinyRC4 bít ● TinyRC4 dùng mảng S T mảng gồm số nguyên bit ( từ đến 7) ● Khóa dãy gồm N số nguyên bít với N lấy giá trị từ đến Bộ sinh số lần sinh bít để sử dụng phép XOR Các giai đoạn sinh số TinyRC4 a Giai đoạn khởi tạo: /* Khoi tao day so S va T */ for i = to S[i] = i; T[i] = K[i mod N]; next i /* Hoan vi day S */ j = 0; for i = to j = (j + S[i] + T[i]) mod 8; Swap(S[i], S[j]); next i Dãy S gồm số nguyên bit từ đến thứ tự tăng dần Dựa vào khóa K S hoán vị lẫn đến mức độ ngẫu nhiên ● (N=3) ● Ví dụ: mã hóa rõ P = 001000110 (từ “bag”) với khóa K gồm số 2, 1, - Quá trình thực đến i=7 lúc dãy S b Giai đoạn sinh số: i, j = 0; while (true) i = (i + 1) mod 8; j = (j + S[i]) mod 8; Swap (S[i], S[j]); t = (S[i] + S[j]) mod 8; k = S[t]; end while Các phần tử S tiếp tục hoán vị ● Tại bước sinh số, hai phần tử dãy S chọn để tính số k bit số dùng đẻ XOR với đơn vị mã hóa rõ ● - Vậy mã C = 001.000.110 101.001.111 = 100.001.001 (từ EBB) ... b Nhược điểm ● lại khóa Mã cho kết phi tuyến RC4 mã dịng nên khơng sử dụng III Hệ mật TinyRC4 Mơ tả TinyRC4 ● Là mơ hình thu nhỏ RC4 ● Đơn vị mã hóa TinyRC4 bít ● TinyRC4 dùng mảng S T mảng gồm... vào Mật mã luồng thường thực thi tốc độ cao mật mã khối có độ phức tạp phần cứng thấp Tuy nhiên, mật mã luồng dễ bị cơng Cách phịng chống cơng: Các khóa khơng sử dụng lần II Hệ mật RC4 Lịch sử RC4. .. hệ mật RC4 RC4 thuộc nhóm mã dịng với độ dài khóa không cố định RC4 mã đăng ký quyền RSADSI, thiết kế Ronald Rivest RC4 đơn giản, hiệu quả, có nhiều cỡ khóa mã bit dòng Mã sử dụng rộng rãi (web