HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG TIỂU LUẬN MÔN HỌC AN NINH MẠNG VIỄN THÔNG Đề tài: CHUẨN MẬT MÃ HÓA DỮ LIỆU DES VÀ ỨNG DỤNG Bài thi cuối kỳ mơn An Ninh Mạng PHÂN CƠNG CƠNG VIỆC Tên thành viên Công việc chung Công việc riêng - Vẽ hình - Phụ trách rà sốt nội dung lần cuối Format tổng kết Word - Tất thành viên nhóm gặp trực tiếp làm tiểu luận kết thúc môn chung - Làm nội dung theo đề cương nộp cho giảng viên (không chia tách riêng lẻ) - Phụ trách nội dung tìm phân tích ví dụ lần - Vẽ hình - Phụ trách rà soát nội dung lần Bài thi cuối kỳ môn An Ninh Mạng LỜI CAM ĐOAN Ngày nay, công nghệ thông tin truyền thông lĩnh vực tất yếu phát triển giới Mạng máy tính ngày trở nên phổ biến phát triển kéo theo nhiều dịch vụ thư điện tử, giao dịch ngân hàng, thương mại điện tử, Cùng với phát triển đó, vấn đề an tồn mạng, an ninh liệu ngày trở nên quan trọng Có nhiều nghiên cứu thuật tốn với mục đích bảo tồn thơng tin, bảo mật liệu Một số thuật tốn Tiêu chuẩn mật mã hóa liệu (DES) Tiêu chuẩn đưa năm 1977 Viện tiêu chuẩn kỹ thuật quốc gia Hoa Kỳ (NIST) Để tìm hiểu vấn đề này, nhóm em làm rõ số vấn đề sau: I Tổng quan Chuẩn mật mã hóa liệu DES II Đặc điểm, cấu trúc, thuật toán mã hóa, giải mã DES III Ứng dụng DES IV Độ an toàn DES Tuy nhiên với phát triển cơng nghệ ngày nay, DES khơng cịn đảm bảo độ an tồn tuyệt đối, sở cho tiêu chuẩn mật mã hóa tiên tiến sau Bài tiểu luận khơng tránh khỏi số sai sót có kết hợp nhiều nguồn tài liệu khác nhau, kính mong xem góp ý để tiểu luận chúng em hồn thiện Nhóm em xin chân thành cảm ơn! Bài thi cuối kỳ môn An Ninh Mạng MỤC LỤC I Tổng Quan .1 II Chuẩn mật mã hoá liệu DES 1 Đặc điểm Cấu trúc DES .1 Thuật toán mã hoá liệu 3.1 Sơ đồ thuật toán 3.2 Hoán vị khởi tạo .3 3.3 Hàm mã hóa f (R,k) 3.3.1 Hàm Expand 3.3.2 Hàm S-boxes .4 3.3.3 Hàm P-box 3.4 Tạo khóa 3.5 Hoán vị kết thúc (IP-1) .9 3.6 Ví dụ mã hóa DES .9 Thuật toán giải mã liệu 14 Hiệu ứng lan truyền 14 III Ứng dụng DES 15 Ứng dụng giao dịch ngân hàng 15 Ứng dụng vào thi tuyển đại học 16 IV Độ an toàn DES 18 Tấn công vét cạn khóa (Brute-Force Attack) 18 Phá mã DES theo phương pháp vi sai (Differential Cryptanalysis) 18 Phá mã DES theo phương pháp tuyến tính 18 V VI Kết luận 19 Tài liệu tham khảo .19 Bài thi cuối kỳ mơn An Ninh Mạng DANH MỤC HÌNH Hình 1: Cấu trúc DES .2 Hình 2: Sơ đồ giải thuật mã hóa DES .2 Hình 3: Minh họa vòng Feistel DES Hình 4: Hốn vị mở rộng Hình 5: Mơ tả hàm S-box Hình 6: Quy tắc hàm S- box Hình 7: Sơ đồ thuật tốn tạo khóa Hình 8: Minh họa Bước mã hóa giải mã PIN Block 16 Hình 9: Sơ đồ thực giải toán 17 Bài thi cuối kỳ môn An Ninh Mạng DANH MỤC BẢNG Bảng 1: Ví dụ hiệu ứng lan truyền 14 Bài thi cuối kỳ môn An Ninh Mạng I Tổng Quan Data Encryption Standard (DES), hay cịn gọi “Tiêu chuẩn Mã hóa Dữ liệu” Được công nhận vào năm 1977 viện nghiên cứu quốc gia chuẩn nước Mỹ NIST Sau chuẩn sử dụng rộng rãi phạm vi toàn giới Với việc ứng dụng mã hóa vào việc truyền thơng tin mạng, mã hóa thơng tin cần thiết, góp phần đảm bảo toàn vẹn bảo mật, xác thực cho thông điệp cần gửi qua mạng Internet Bài viết giới thiệu cho bạn thuật tốn mã hóa DES Hiện DES xem khơng cịn đủ an tồn cho nhiều ứng dụng Nguyên nhân gây chủ yếu độ dài 56bit khóa nhỏ Khóa mã hóa DES bị phá vịng chưa đầy ngày Đã có nhiều kết phân tích điểm yếu mặt lý thuyết mã hóa dẫn đến phá khóa, chúng khơng khả thi thực tiễn Thuật toán tin tưởng an tồn thực tiễn có dạng Triple DES (thực DES ba lần), lý thuyết phương pháp bị phá Gần DES thay AES (Advanced Encryption Standard, hay Tiêu chuẩn Mã hóa Tiên tiến) II Chuẩn mật mã hoá liệu DES Đặc điểm Là mã thuộc mã khối Feistel có 16 vịng, ngồi DES có thêm hốn vị khởi tạo trước bắt đầu vịng hốn vị kết thúc sau vịng 16 + + + + Kích thước khối 64 bit Trong 56 bit sử dụng, bit dùng để kiểm tra chẵn lẻ Xuất mã 64 bit Mỗi vòng chuẩn mật mã hóa liệu DES dùng khóa độ dài 48 bit trích từ khóa Cấu trúc DES Ở phần bên trái sơ đồ, trình xử lý rõ diễn giai đoạn Ban đầu, rõ 64 bit đưa vào khối hoán vị khởi tạo để xếp lại chuỗi bit, sau đưa chuỗi bit hốn vị Tiếp 16 vịng Feistel Đầu vịng 16 gồm 64 bit Sau nửa đầu nửa cuối chuỗi bit tráo Cuối chuỗi bit tráo đổi đưa vào hoán vị kết thúc cho mã 64 bit đầu Phần bên phải sơ đồ mơ tả cách thức khóa 56 bit sử dụng Đầu tiên khóa 64 bit đưa vào hốn vị khóa Tiếp đó, với 16 vòng, cách kết hợp dịch vòng trái lựa chọn hoán vị để tạo khóa Ki (i = 1- 16) Ở vịng, hàm hốn vị giống nhau, khóa khác tạo dịch vòng trái lặp lại bit khóa Bài thi cuối kỳ mơn An Ninh Mạng Hình 1: Cấu trúc DES Thuật toán mã hoá liệu 3.1 Sơ đồ thuật toán Thuật toán DES sử dụng để mã hóa giải mã khối (block) liệu 64 bit dựa key (khóa mã) 64 bit Chú ý, khối đánh số thứ tự bit từ trái sang phải 1, bit bên trái bit số bit cuối bên phải bit số 64 Quá trình giải mã mã hóa sử dụng key thứ tự phân phối giá trị bit key trình giải mã ngược với trình mã hóa Một block liệu hốn vị khởi tạo (Initial Permutation) IP trước thực tính tốn mã hóa với key Cuối cùng, kết tính toán với key hoán vị lần để tạo , hoán vị đảo hoán vị khởi tạo gọi (Inverse Initial Permutation) IP-1 Việc tính tốn dựa key định nghĩa đơn giản hàm f, gọi hàm mã hóa, hàm KS, gọi hàm phân phối key (key schedule) Hàm KS hàm tạo khóa vịng (round key) cho lần lặp mã hóa Có tất 16 khóa vịng từ K1 đến K16 Hình 2: Sơ đồ giải thuật mã hóa DES Bài thi cuối kỳ mơn An Ninh Mạng 3.2 Hốn vị khởi tạo Hốn vị thay đổi vị trí bit chuỗi giá trị không làm thay đổi giá trị bit Đây bước quy trình mã hóa liệu 64 bit liệu đầu vào, gọi plaintext, hoán vị theo bảng mô tả sau Giả sử rõ 64 bit đánh số từ trái qua phải 0,1,2, 63 hay b0b1b2 b63 Khi bit hoán vị bảng Bit số 57 đặt vào vị trí đầu tiên, bit số 49 đặt vào vị trí thứ hai Cứ bit số đặt vào vị trí cuối cùng: b0b1b2 b61b62b63 -> b57b49b41 b22b14b6 3.3 Hàm mã hóa f (R,k) Tiêu chuẩn DES gồm có 16 vịng Một vịng mã hóa DES thực chia khối 64 bit làm phần L R, phần 32 bit Phần R vòng trước trở thành phần L vòng sau, đồng thời phần R biến đổi trở thành phần R vòng sau Cuối ghép lại thu khối 64 bit - Hình minh họa vịng Feistel DES Hình 3: Minh họa vịng Feistel DES - Hàm F tiêu chuẩn DES biểu diễn sau: F (Ri-1, Ki) = P-box (S-box (Expand (Ri-1) ⨁ Ki) Bài thi cuối kỳ mơn An Ninh Mạng Trong đó: • Hàm Expand mở rộng Ri-1 từ 32 bít lên 48 bit để cộng với khóa thực hốn vị • Hàm S-Boxes hàm có nhiệm vụ nén 48 bit thu sau hàm Expand cịn 32 bit • Hàm P-box hốn vị có nhiệm vụ hốn vị 32bit thu từ S-Boxes 3.3.1 Hàm Expand Hàm Expand hốn vị mở rộng Nó thực làm tăng độ dài Ri-1 từ 32 bit lên 48 bit cách lặp lại bit số vị trí thay đổi vị trí bit với thuật toán hoán vị mở rộng - Việc tăng độ dài của Ri-1 có hai mục đích là: • Làm Ri-1 khóa K có cỡ để thực cộng Module • Tạo kết dài để nén suốt q trình thay - Cả hai mục đích nhắm đến việc bảo mật liệu - Hàm Expand thực đánh số bit Ri-1 từ trái sang phải 0, 1, 2, …, 31 Quy tắc thực mở rộng hốn vị hàm Expand hình đây: Sau qua hàm Expand, 48 bit thu đầu trộn 48 bit khóa Các khóa 48 bit trích từ khóa 56 bit Mỗi vịng sử dụng khóa khác Q trình tạo khóa nói cụ thể phần sau Hình 4: Hoán vị mở rộng 3.3.2 Hàm S-boxes Bài thi cuối kỳ môn An Ninh Mạng Chi tiết hàm S-box thể cụ thể sau: Bài thi cuối kỳ môn An Ninh Mạng 3.3.3 Hàm P-box Các khối bit đầu hộp S-box ghép lại thu 32 bit đưa vào hộp P-box Hộp P-Box đơn giản khối thực việc hoán vị bit với Quy tắc thực hoán vị hàm P-Box: 3.4 Tạo khóa - Sơ đồ thuật tốn G tạo từ khóa K1,K2, ,K16 - Thuật tốn G tạo từ khóa K1 K16 từ khóa mật mã K thực theo sơ đồ thuật toán bên - Khóa mật mã K từ 56 bit, ta thực hiện: • Khóa K chia cắt thành đoạn, đoạn có độ dài bit • Ta thêm cho đoạn bước bit thử tính chẵn lẻ vào vị trí phía cuối để thu từ 64 bit Bài thi cuối kỳ mơn An Ninh Mạng • Ta ký hiệu K, từ K từ xuất phát cho q trình tính tốn thuật tốn G Hình 7: Sơ đồ thuật tốn tạo khóa - Khóa K có độ dài 64 bit ban đầu rút trích sau hốn vị thành khóa có độ dài 56 bít (nghĩa 56 bít sử dụng) theo quy tắc PC-1 trình bày trên: • Biến K thành hai nửa C0D0, nửa có 28 bit Chúng ta có phép hốn vị PC-1 xác định bảng sau đây: LSi phép dịch vòng sang trái với giá trị i = 1,2,3, ,16: • Với i = 1,2,9,16 ta chuyển dịch vị • Với giá trị i cịn lại ta chuyển dịch hai vị trí Cuối cùng, phép hoán vị PC-2 biến từ 56 bit Ci Di (i = 1,2, ,16) thành từ 48 bit Ki theo bảng dưới: Nhóm 03 Bài thi cuối kỳ mơn An Ninh Mạng 3.5 Hoán vị kết thúc (IP-1) Hoán vị kết thúc phép nghịch đảo hoán vị khởi tạo Đây bước cuối để tạo mã Giá trị lần lặp mã hóa cuối hốn vị bit để tạo mã theo quy tắc sau: b0b1b2 b61b62b63 -> b16b56b24 Đối với kiểu công biết rõ (known-plaintext) hay rõ lựa chọn (chosen-plaintext) hốn vị khởi tạo hốn vị kết thúc khơng có ý nghĩa bảo mật, tồn hai hoán vị cho yếu tố lịch sử để lại 3.6 Ví dụ mã hóa DES Giả sử ta có tin cần mã hóa M khóa K là: M = 0123456789ABCDEF K = 133457799BBCDFF1 Tìm mã C ? Nhóm 03 Bài thi cuối kỳ môn An Ninh Mạng Bài làm: Chuyển M K sang kiểu nhị phân: M = 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 K = 0001 0011 0011 0100 0101 0111 0111 1001 1001 1011 1011 1100 1100 1111 1111 0001 Bước 1: Tính khóa Ki từ khóa K Thuật tốn PC-1 biến K thành từ 56 bit Phép hoán vị PC-1 xác định bảng sau: => PC1K = 1111 0000 1100 1100 1010 1010 1111 0101 0101 0110 0110 0111 1000 1111 = F0CCAAF556678F Nửa trái C0 = F0CCAAF Nửa phải D0 = 556678F Tính giá trị dịch vịng trái Ci, Di: Ta có: Ci = LS(Ci-1) => C1 = E19955F Di = LS(Di-1) => D1 = AACCF1E Tính hốn vị PC-2 gán khóa Ki Ki = PC2(CiDi) Phép hoán vị PC-2 biến từ 56 bit CiDi thành 48 bit Ki, xác định bảng sau: Nhóm 03 10 Bài thi cuối kỳ mơn An Ninh Mạng K1 = PC2(C1D1) = 1B02EFFC7072 Tương tự bước ta tính khóa con: K2 = 79AED9DBC9E5 K3 = 55FC8A42CF99 K4 = 72ADD6DB351D K5 = 7CEC07EB53A8 K6 = 63A53E507B2F K7 = EC84B7F618BC K8 = F78A3AC13BFB K9 = E0DBEBEDE781 K10 = B1F347BA464F K11 = 215FD3DED386 K12 = 7571F59467E9 K13 = 97C5D1FABA41 K14 = 5F43B7F2E73A K15 = BF918D3D3F0A K16 = CB3D8B0E17F5 Bước 2: Hoán vị khởi tạo Các bit rõ M hoán đổi theo quy tắc: → IP(M) = 1100 1100 0000 0000 1100 1100 1111 1111 1111 0000 1010 1010 1111 0000 1010 1010 = CC00CCFFF0AAF0AA Bước 3: Hàm mã hóa f(R,K) i Nhóm 03 IP (M) Li Ri CC00CCFF F0AAF0AA L1 = R0 R1 = L0 ⨁ f(R0,K1) 11 Bài thi cuối kỳ môn An Ninh Mạng L2 = R1 R2 = L1 ⨁ f(R0,K1) L3 = R2 L4 = R3 … L16 = R15 R3 = L2 ⨁ f(R0,K1) R4 = L3 ⨁ f(R0,K1) … R16 = L15 ⨁ f(R0,K1) … 16 a Mở rộng nửa phải Ta có: R0 = 1111 0000 1010 1010 1111 0000 1010 1010 (32 bit) E(R0) = 0111 1010 0001 0101 0101 0101 0111 1010 0001 0101 0101 0101 (48 bit) = 7A15557A1555 b XOR khóa K1 = 0001 1011 0000 0010 1110 1111 1111 1100 0111 0000 0111 0010 E(R0) = 0111 1010 0001 0101 0101 0101 0111 1010 0001 0101 0101 0101 E(R0) ⨁ K1 = 0110 0001 0001 0111 1011 1010 1000 0110 0110 0101 0010 0111 → A = E(R0) + K1 = 6117BA866527 c S-box Giá trị A 48 bit qua hàm S-box biến đổi thành 32 bit Hoạt động hàm S1 sau: Hàm Expand vừa hoán vị, vừa mở rộng 32 bit nửa phải thành 48 bit theo quy tắc: Ta có A1 = 011000 = > S1(A1) = Tương tự cho hàm S-box lại, ta kết sau: Nhóm 03 12 Bài thi cuối kỳ môn An Ninh Mạng Ai 011000 010001 011110 111010 100001 100110 010100 100111 Si(Ai) 0101 1100 1000 0010 1011 0101 1001 0111 → S(A) = 5C82B597 d P-box P-box thực hoán vị giá trị S 32 bit theo quy tắc: Ta có: S = 0101 1100 1000 0010 1011 0101 1001 0111 => P(S) = 0110 0011 0100 1010 1010 1001 1011 1011 Bước Hoán vị kết thúc Sau thực 16 vòng lặp, kết sau: L16 = 0100 0011 0100 0010 0011 0010 0011 0100 R16 = 0000 1010 0100 1100 1101 1001 1001 0101 - Thực đổi nửa đầu nửa cuối ta được: R16L16 = 0000 1010 0100 1100 1101 1001 1001 0101 0100 0011 0100 0010 0011 0010 0011 0100 - Thực hoán vị kết thúc R16L16 theo quy tắc: → Kết cuối ta thu là: C = 1000 0101 1110 1000 0001 0011 0101 0100 0000 1111 0000 1010 1011 0100 0000 0101 hay C = 85E813540F0AB405 Vậy từ rõ M khóa K cho đề bài, ta tìm mã C = 85E813540F0AB405 Nhóm 03 13 Bài thi cuối kỳ mơn An Ninh Mạng Thuật tốn giải mã liệu Đối với mã hóa DES thuật toán giải mã làm ngược lại bước thuật tốn mã hóa ta có rõ ban đầu cần mã hóa Thuật tốn giải mã liệu xây dựng giống với thuật tốn mã hóa liệu Tuy nhiên thứ tự khóa sử dụng ngược lại so với thuật tốn mã hóa, tức khóa K16 dùng cho vịng 1, K15 cho vòng 2, K1 dùng cho vịng 16 Thuật tốn giải mã thể qua biểu thức sau: DES-1 = (IP)-1 F1 ⨁ T ⨁ F2 ⨁ … ⨁ F15 ⨁ T ⨁ F16 ⨁ (IP) Bây ý hàm T (phép biến đổi L R) F hàm có tính chất đối hợp (f = f - 1, hay f (f(x) = x) Do ta thực phép tích DES - x DES hay DES x DES-1 thu phép đồng Điều giải thích thuật tốn giải mã lại giống với sinh mã, khác thứ tự khóa sử dụng vịng Hiệu ứng lan truyền Hiệu ứng lan truyền tức khóa hay rõ cần có thay đổi nhỏ dẫn đến thay đổi lớn mã Nhờ có tính chất mà kẻ phá mã phải thực kiểu công Brute Force (vét cạn khóa) phá khóa Bảng 1: Ví dụ hiệu ứng lan truyền Ví dụ hiệu ứng lan truyền: a Hai mã khác bit Nhóm 03 14 Bài thi cuối kỳ môn An Ninh Mạng b Hai khóa khác bit III Ứng dụng DES Tiêu chuẩn DES thường sử dụng để mã hóa bảo mật thơng tin quan trọng cần giữ kín q trình truyền lưu trữ thơng tin để tránh rị rỉ gây nhiều hậu nghiêm trọng Ta áp dụng DES nhiều ứng dụng ví dụ đấu thầu từ xa, xác thực mật truy nhập hệ thống hệ thống bán hàng, kiểm tra tính hợp lệ mã thẻ ATM hay, thi tuyển sinh… Ứng dụng giao dịch ngân hàng a Sơ lược hệ thống ATM ATM phần hệ thống mạng không tập trung, nằm rải rác điểm khác nên việc an toàn bảo mật quan tâm Các ATM kết nối đến Switch, Switch kết nối trực tiếp với CoreBank thiết bị POS Switch thành phần quan trọng, trung gian ngân hàng ATM Mọi giao dịch ATM thông qua Switch Nhằm đảm bảo an toàn giao dịch, hệ thống sử dụng thiết bị mã hóa cứng để mã hóa giải mã thơng tin Trên máy ATM có trang bị EPP (Encrypting PIN Pad), hệ thống Switch có HSM (Hardware Security Module) b Thuật tốn mã hóa Trong hệ thống ATM ngân hàng thường sử dụng thuật tốn DES để mã hóa giải mã liệu Kích thước khóa sử dụng 64, 128, 192 bit tùy vào việc sử dụng mã hóa DES hay 3DES Thuật tốn mã hóa 3DES DES, gọi 3DES người ta sử dụng mã hóa DES liên tiếp lần với khóa K1, K2 K Khóa K xây dựng từ ba khóa 64 bit (K1, K2, K3) có độ dài 3*64 = 192 bit • Sử dụng K1 để mã hóa, sau dùng K2 để giải mã, cuối sử dụng K3 để mã hóa trước gửi • Sử dụng K3 để giải mã, dùng khóa K2 để mã hóa, cuối khóa K1 để tiến hành giải mã thu rõ c Mã hóa giải mã số PIN - Mã hóa PIN ATM Để đảm bảo độ an toàn số PIN trình truyền mạng, số PIN chuyển thành khối PIN (PIN Block) mã hóa trước chuyển từ ATM tới hệ thống Switch Khối PIN mã hóa khóa thỏa thuận trước ATM hệ thống Switch Nhóm 03 15 Bài thi cuối kỳ mơn An Ninh Mạng Thuật tốn DES (3DES) làm việc với khối liệu đầu vào có độ dài 64 bit, nên PIN Block xây dựng cách module-2 (XOR) hai trường 64 bit theo chuẩn ISO 9564-1 gồm: • Trường số PIN theo khn dạng 64 bit • Trường số PAN theo khn dạng 64 bit Điều kiện đầu vào kết đầu q trình mã hóa số PIN Đầu vào: • Số thẻ - PAN • Số PIN Đầu ra: Khối PIN Block mã hóa thuật tốn DES (3DES) có độ dài 64 bit Q trình xác thực PIN làm HSM, giá trị trả HSM cho biết số PIN nhập sai Khối PIN mã hóa 3DES trước truyền đi, ví dụ với khố hai 128 bit dùng để mã hóa sau : A12EAA75BDF2B57F 66A3EEAA67AAE8AA với 64 bit bên trái (key 1) 64 bit bên phải (key 2) ta có key sau: Sơ đồ mô tả việc dùng khóa 3DES hai để mã hóa giải mã PIN block: Hình 8: Minh họa Bước mã hóa giải mã PIN Block - Xác thực PIN HSM • • • • • • Tại HSM để xác thực PIN gồm trình sau: Giải mã PIN nhập vào từ máy ATM mã hóa Giải mã PIN lưu CSDL CoreBank mã hóa So sánh số PIN nhập vào số PIN lưu CSDL Quá trình xác thực thực thiết bị HSM Kết đầu số PIN nhập vào hay sai Ứng dụng vào thi tuyển đại học Trong kì thi, trường hợp nơi đề thi nơi tổ chức thi cách xa nhau, yêu cầu phải tiến hành chuyển đề thi từ nơi đề đến địa điểm tổ chức thi thông qua mạng Nhóm 03 16 Bài thi cuối kỳ mơn An Ninh Mạng Internet song song với phải phải đảm bảo an toàn bảo mật đề thi tránh bị lộ đề Khóa DES có độ dài 56 bit tương đương số nguyên gồm 20 chữ số thập phân Con số bí mật khơng q lớn tốn chia sẻ bí mật Cho nên việc tính tốn hiệu Hình 9: Sơ đồ thực giải tốn Các bước thực hiện: - Nơi đề thi cần thực hiện: • • • • • Bản rõ (đề thi) Mã hóa rõ Tạo khóa k Mã hóa khóa k Gửi mã - Nơi tổ chức thi: • Nhận mã cặp (vj, f(vj)) • Giải mã (sau nhận đủ cặp khác từ người đề thi để xác định khóa K) Mã hóa rõ đề thi: sử dụng bảng mã ASCII mở rộng để mã hóa đề thi từ dạng ký tự chữ số sang dạng số Hexa sau sử dụng DES để mã hóa Tạo khóa k: Dùng dãy ký tự dạng chữ dạng số, nhóm ký tự thành nhóm sau dùng 56 bit để mã hóa Gửi tin: khóa k chia làm hai phần k1, k2 (k1 + k2 = k) Sau gửi k1 cho n thực thể nơi tổ chức thi Đến quy định gửi k2 cho n địa điểm tổ chức Nhóm 03 17 Bài thi cuối kỳ môn An Ninh Mạng thi Khi nhận hai phần k1 k2 tất địa điểm tổ chức thi mở mở đề và đưa đến thí sinh dự thi IV Độ an toàn DES Độ an toàn bảo mật hệ thống mã hóa khơng phải hồn tồn mà tương đối, có kẽ hở DES Dưới số kiểu cơng bẻ khóa DES Tấn cơng vét cạn khóa (Brute-Force Attack) Do khóa DES có kích thước 56 bit nên cần kiểm tra 256 khóa khác để tiến hành Brute-force Attack Với số lượng khóa lên tới 256 khóa nên thời gian để thử khóa lớn việc phá mã khơng khả thi với thiết bị phổ dụng Năm 1998, tổ chức EFF xây dựng hệ thống phá mã DES bao gồm nhiều máy tính chạy song song với thời gian thử khóa ngày Hiện tiêu chuẩn mật mã hóa DES cịn sử dụng thương mại, với tuổi đời hạn chế DES người bắt đầu tiến hành triển khai áp dụng tiêu chuẩn mã hóa khác với cải tiến độ an tồn cao kể tới nhứ TripleDES (là biến thể DES) AES Phá mã DES theo phương pháp vi sai (Differential Cryptanalysis) Phá mã DES theo phương pháp vi sai hai nhà nghiên cứu mật mã người Israel Eli Biham Adi Shamir giới thiệu vào khoảng cuối năm 80 kỷ trước phương pháp IBM NSA biết đến trước Phương pháp vi sai tiết kiệm thời gian bẻ khóa so với phương pháp Brute-force Tuy nhiên để phá mã DES với phương pháp này, lại địi hỏi cần phải có tới 247 văn rõ Do phương pháp vi sai khó để thực với số lần thử khóa so với Brute-force Phá mã DES theo phương pháp tuyến tính Sau phương pháp phá mã vi sai, năm 1997 nhà nghiên cứu mật mã học Mitsuru Matsui tìm phá mã DES theo phương pháp tuyến tính (linear cryptanalysis) Phương pháp cần tới 243 văn rõ Phương pháp Matsui thực thực nghiệm phá mã cơng bố Khơng có chứng cho thấy DES có khả chống lại kiểu cơng Tuy nhiên, với yêu cầu 243 văn rõ số lớn phá mã tuyến tính khơng khả thi giống với phá mã vi sai Một phương pháp tổng quát phá mã tuyến tính đa chiều đưa năm 1994 Robshaw Kaliski tiếp cải tiến phát triển vào năm 2004 Biryukov Các nghiên cứu làm giảm độ phức tạp việc phá mã cần 241 văn rõ tức giảm lần Nhóm 03 18 Bài thi cuối kỳ mơn An Ninh Mạng V Kết luận Các ứng dụng mạng máy tính ngày phát triển trở nên phổ biến, thuận lợi quan trọng yêu cầu an toàn mạng, an ninh liệu trở lên cấp bách cần thiết Thuật tốn mã hóa ứng dụng nhiều lĩnh vực như: xác thực người dùng, chữ ký số, mã hóa xác thực liệu… Bài tiểu luận tìm hiểu đưa lý thuyết mật mã hóa nói chung chuẩn mã hóa liệu DES nói riêng đưa số ứng dụng thuật toán DES giao dịch ngân hàng vấn đề tuyển sinh Bài tiểu luận cịn có hạn chế việc đề cập đến phần lý thuyết nhiều ứng dụng Bên cạnh đó, trình độ kiến thức cịn hạn chế thời gian có hạn, nên tiểu luận cịn nhiều thiếu sót, em mong bảo thầy, cô VI Tài liệu tham khảo [1] Bài giảng “An ninh mạng viễn thông”, Bộ môn mạng viễn thông - Học viện Cơng nghệ Bưu viễn thơng [2] TS Nguyễn Khanh Văn, Giáo trình “An tồn bảo mật thông tin”, Chương Mật mã khối mật mã khóa đối xứng,16 trang, ĐH Bách Khoa Hà Nội, năm 2012 [3] Trần Minh Văn, An toàn bảo mật thông tin, 184 trang, ĐH Nha Trang, tháng năm 2008 [4] Data Encryption Standard (DES), 32 trang [5] [Online] Tấn Thiện, Hệ mật DES, https://anninhmang.edu.vn/mat/ [6] [Online] Wikiqube.net/wiki/Data_Encryption_Standard Nhóm 03 19 Hệ thống hỗ trợ nâng cao chất lượng tài liệu KẾT QUẢ KIỂM TRA TRÙNG LẶP TÀI LIỆU THÔNG TIN TÀI LIỆU Tác giả Nguyễn Quang Huy Tên tài liệu Nhom.3.N3 Thời gian kiểm tra 27-06-2021, 16:17:12 Thời gian tạo báo cáo 27-06-2021, 16:17:42 KẾT QUẢ KIỂM TRA TRÙNG LẶP Điểm 16 Nguồn trùng lặp tiêu biểu [text.123doc.org, 123doc.org, vi.wikipedia.org] (*) Kết trùng lặp phụ thuộc vào liệu hệ thống thời điểm kiểm tra ... sử dụng thuật toán DES để mã hóa giải mã liệu Kích thước khóa sử dụng 64, 128, 192 bit tùy vào việc sử dụng mã hóa DES hay 3DES Thuật tốn mã hóa 3DES DES, gọi 3DES người ta sử dụng mã hóa DES. .. Standard (DES) , hay gọi “Tiêu chuẩn Mã hóa Dữ liệu? ?? Được cơng nhận vào năm 1977 viện nghiên cứu quốc gia chuẩn nước Mỹ NIST Sau chuẩn sử dụng rộng rãi phạm vi toàn giới Với việc ứng dụng mã hóa vào... sau: I Tổng quan Chuẩn mật mã hóa liệu DES II Đặc điểm, cấu trúc, thuật toán mã hóa, giải mã DES III Ứng dụng DES IV Độ an toàn DES Tuy nhiên với phát triển cơng nghệ ngày nay, DES khơng cịn đảm