HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I - - TIỂU LUẬN HỌC PHẦN “AN NINH MẠNG THÔNG TIN” ĐỀ TÀI TIỂU LUẬN “TIÊU CHUẨN MẬT MÃ HÓA DỮ LIỆU DES” Giảng viên : NGUYỄN THANH TRÀ Bài thi cuối kì mơn ANM PHÂN CƠNG CƠNG VIỆC CỦA NHĨM - Tìm hiểu CHƯƠNG : GIỚI THIỆU CHUNG 1.1: Cấu trúc 1.2: Các phép hốn vị 1.3: Các vịng mật mã - Tìm hiểu CHƯƠNG : MẬT MÃ HĨA DỮ LIỆU DES 2.1: Thuật tốn mã hóa DES (5 bước) 2.2: Tính an tồn DES 2.3: DES thực tế 2.4: Nhận xét đánh giá - Thực làm Mở đầu, Kết luận,các phụ lục kèm theo, chỉnh sửa word đủ phần theo yêu cầu giảng viên Bài thi cuối kì mơn ANM MỤC LỤC DANH MỤC BẢNG BIỂU, HÌNH VẼ MỤC ĐÍCH CỦA TIỂU LUẬN PHẠM VI CỦA TIỂU LUẬN HƯỚNG TIẾP CẬN MỞ ĐẦU 1.1 Cấu trúc DES 1.2 Các phép hoán vị 1.3 Các vòng mật mã DES .8 CHƯƠNG 2: MẬT MÃ HÓA DỮ LIỆU DES .12 2.1 Thuật tốn mã hóa DES 12 2.2 Tính an tồn DES .20 2.2.1 Điểm yếu 20 2.2.1.1 Tính bù 20 2.2.1.2 Khóa yếu .20 2.2.2 Các dạng công DES 20 2.2.2.1 Tấn cơng vét cạn khóa (Brute Force Attack) .20 2.2.2.2 Phá mã DES theo phương pháp vi sai (differential cryptanalysis) 21 2.2.2.3 Phá mã DES theo phương pháp thử tuyến tính(linear cryptanalysi) 21 2.2.2.4 Phá mã Davies 21 2.3 DES thực tế 21 2.4 Nhận xét đánh giá 22 KẾT LUẬN 23 TÀI LIỆU THAM KHẢO .24 Bài thi cuối kì mơn ANM DANH MỤC BẢNG BIỂU, HÌNH VẼ DANH MỤC BẢNG BIỂU Bảng 1.3: Bảng hoán vị khởi tạo kết thúc Bảng 2.2: Bảng Pairity drop Bảng 2.3: Bảng Compression P-box Bảng 2.4 : Bảng IP Bảng 2.7: Bảng Expasion P-Box Bảng 2.8: Bảng S-box Bảng 2.9: Bảng Straight P-box Bảng 2.10: Bảng FP DANH MỤC HÌNH VẼ Hình 1.1: Thuật tốn mật mã DES Hình 1.2: Hốn vị khởi tạo kết thúc DES Hình 1.4: Cấu trúc vịng mật mã DES Hình 2.1: Mơ tả thuật tốn sinh khóa Hình 2.5: Một vịng(vịng thứ i) DES Hình 2.6: Sơ đồ hoạt động hàm f(Ri-1, Ki) Hình 2.11: Q trình mã hóa giải mã DES Bài thi cuối kì mơn ANM MỤC ĐÍCH CỦA TIỂU LUẬN - Giới thiệu hệ thống mã hóa DES - Đi sâu nghiên cứu phương pháp mã hóa DES - Rút nhận xét đánh giá - Tìm hiểu ứng dụng thực tế DES PHẠM VI CỦA TIỂU LUẬN -Gồm chương: + Chương 1: Giới thiệu chung Nội dung chương chủ yếu tìm hiểu cấu trúc DES, phép hoán vị vòng mật mã DES + Chương 2: Mật mã hóa liệu DES Nội dung chương sâu vào nghiên cứu phương pháp mã hóa DES, có lấy ví dụ minh họa, đưa nhận xét đánh giá cuối tìm hiểu ứng dụng phương pháp mã hóa thực tế HƯỚNG TIẾP CẬN - Phương pháp nghiên cứu: Phận tích – tổng hợp Trước hết phân tích phân tách vấn đề nhỏ( phân tách thành chương, chương gồm có nhiều yếu tố nghiên cứu),và bàn luận Từ đó, hiểu cách sâu sắc, chi tiết cụ thể khía cạnh khác Sau phân tích khía cạnh cách tách bạch, có nhìn tổng qt vào vấn đề, đề tài Chính lúc ấy, sử dụng phương pháp tổng hợp để tóm gọn lại nội dung chính, vấn đề cần lưu ý thông điệp tiểu luận - Cách giải vấn đề: Tìm thơng tin, tài liệu sách internet đưa phân tích ví dụ cụ thể để làm rõ cho vấn đề, mà đặc biệt phương pháp mã hóa DES Bài thi cuối kì mơn ANM MỞ ĐẦU Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Một biện pháp hữu hiệu mã hóa.Khái niệm mã hóa liệu để cập đến phép tính tốn học chương trình thuật tốn chuyển văn gốc thành dạng văn mã hóa Người nhận tin nhắn mã hóa sử dụng khóa tạo nên chế thuật tốn đề giải mã liệu, chuyển trở phiên văn ban đầu Trước có Internet, phương pháp mã hóa liệu sử dụng rộng rãi coi công cụ bảo đảm an ninh lĩnh vực ngoại giao quân nhiều Tuy nhiên từ dịch vụ ngân hàng, mua sắm trực tuyển dịch vụ khác trở nên phố biến người có nhu cầu sử dụng Internet nhà biết đến mã hóa liệu Một số giải pháp mã hóa liệu tối ưu sử dụng qua nhiều thể kỷ, phương pháp giải mã khác bị phá vỡ người có kỹ lĩnh vực thời gian ngắn Một số chuẩn mã hóa liệu phổ biến là: DES, AES (Acvanced Encryption Standard Tiêu chuẩn mã hóa nâng cao), Lý chọn đề tài: Đề tài tiểu luận nhóm em “Tiêu chuẩn mật mã hóa liệu DES” thuật tốn DES thuật tốn mã hóa khối đời sớm có nhiều ảnh hưởng (Data Encryption Standard - Tiêu chuẩn mã hóa liệu) Nó mật mã hóa quan trọng mà bọn em giới thiệu giảng dạy môn “An Ninh Mạng Thông Tin” Bài thi cuối kì mơn ANM CHƯƠNG 1: GIỚI THIỆU CHUNG DES (Data Encryption Standard) chuẩn mã hóa liệu giới, Cơ quan an ninh Quốc gia Hoa Kỳ (NSA) đề xuất sở cải tiến thuật tốn Lucifer hãng IBM cơng bố năm 1964 DES sử dụng rộng rãi Hoa Kỳ nhiều quốc gia khác thập kỷ 70, 80, 90 thay Tiêu chuẩn mã hóa liệu tiên tiến AES (Advanced Encryption Standard) vào năm 2002 1.1 Cấu trúc DES ➢ Mật mã DES có đặc điểm sau: - Là mã thuộc mã Feistel có 16 vịng, ngồi DES có thêm hốn vị khởi tạo trước bắt đầu vịng hốn vị kết thúc sau vịng 16 - Kích thước khối 64 bit - Kích thước khóa 56 bit - Mỗi vịng DES dùng khóa có kích thước 48 bít trích từ khóa ➢ Cấu trúc mật mã hóa mã DES: Hình 1.1: Thuật tốn mật mã DES Đầu tiên, rõ 64 bit chuyển tới khối hoán vị khởi tạo để xếp lại bit cho chuỗi bit hoán vị Tiếp theo 16 vịng mật mã Feistel Đầu vòng cuối (vòng 16) gồm 64 bit hàm rõ đầu vào khóa K.Sau đó, nửa trái nửa phải 64 bit tráo đổi cho Cuối cùng, Bài thi cuối kì mơn ANM bit tráo đổi đưa qua hốn vị kết thúc, hàm hoán vị nghịch đảo hoán vị khởi tạo, cho 64 bit mã Tiếp theo bên khóa 64 bit, mơ tả cách thức khóa 56 bit sử dụng Ban đầu, khóa 64 bit chuyển qua hốn vị khóa Sau đó, 16 vịng, khóa Ki tạo cách kết hợp dịch vòng trái hoán vị Hàm hoán vị giống vịng, khóa khác tạo dịch vòng trái lặp lại bit khóa Các phép hốn vị Hình 1.2 cho thấy hoán vị khởi tạo kết thúc Mỗi hoán vị có 64-bit nhập hốn vị chúng theo quy tắc xác định trước Hình 2.1 hiển thị số cổng đầu vào cổng đầu tương ứng Các hoán vị hoán vị thẳng khơng khóa nghịch đảo lẫn Ví dụ, hốn vị khởi tạo, bit thứ 58 đầu vào trở thành bit đầu Tương tự, hoán vị kết thúc, bit đầu vào trở thành bit thứ 58 đầu Trong nói cách khác, vịng hai hốn vị khơng tồn tại, bit thứ 58 vào phần đầu hoán vị giống bit thứ 58 để lại hoán vị cuối 1.2 Hình 1.2: Hốn vị khởi tạo và kết thúc DES Quy tắc hốn vị trình bày Bảng 2.2 Mỗi mặt bảng suy nghĩ dạng mảng 64 phần tử Lưu ý rằng, với bảng hoán vị giá trị phần tử xác định số cổng đầu vào thứ tự (chỉ số) phần tử xác định đầu số cổng Bài thi cuối kì mơn ANM Bảng 1.3: Bảng hốn vị khởi tạo và kết thúc Hoán vị khởi tạo: bit đầu lấy từ bit thứ 58 đầu vào; bit thứ hai từ bit thứ 50, v.v., với bit cuối đầu lấy từ bit thứ đầu vào Hoán vị kết thúc: nghịch đảo hoán vị ban đầu, tức đâu hốn vị cuối có 40 bit đầu làm bit đầu tiên, bit làm bit thứ 2, v.v., bit 25 đầu bit cuối đầu Các vòng mật mã DES DES sử dụng 16 vòng, vịng DES mật mã Feistel Hình 3.1 minh họa vịng Feistel DES Trong đó, hàm F mô tả sau: F( Ri −1 , K i )= P - box(S – boxes(Expand( Ri −1 )  K i )) 1.3 - Hình 1.4: Cấu trúc vòng mật mã DES Bài thi cuối kì mơn ANM Trong đó, hàm Expand ( Ri −1 ) mở rộng Ri −1 từ 32 bit thành 48 bit Ngược lại, hàm Sboxes nén 48 bit thành 32 bit Hàm P-box thực hoán vị 32 bit Cụ thể hoạt động hàm sau: - Hàm Expand( Ri −1 ): đánh số bit Ri −1 theo thứ tự từ trái qua phải 0, 1, 2,…,31 Hàm thực vừa hoán vị vừa mở rộng 32 bit thành 48 bit theo quy tắc sau: - Hàm S-boxes: biến đổi 48 bit thành 32 bit S-boxes chia thành S-box con, hàm biến đổi bit thành bit • S1: • S2: Bài thi cuối kì mơn ANM • S3: • S4: • S5: • S6: • S7: • S8: Để xác định đầu S-box, giá trị đầu vào ( số hàng số cột ) giá trị kết đầu đưa số thập phân để tiết kiệm dung lượng cần thay đổi sang hệ nhị phân 10 Bài thi cuối kì mơn ANM VD: S-box - Hàm P-box: thực hoán vị 32 bit đầu vào theo quy tắc: 11 Bài thi cuối kì mơn ANM CHƯƠNG 2: MẬT MÃ HĨA DỮ LIỆU DES 2.1 Thuật tốn mã hóa DES Đầu vào DES khối 64 bit, đầu khối 64 bit Khóa mã hóa có độ dài 56 bit, thực chất ban đầu 64 bit, lấy bit vị trí chia hết cho bít chẵn lẻ dung để kiểm sốt lỗi DES thuật tốn mã hóa theo khối, xử lý khối thơng tin rõ có độ dài xác định 64 bit Trước vào 16 chu trình chính, khối liệu cần bảo mật tách thành khối 64 bit, khối 64 bit đưa vào 16 vịng mã hóa DES để thực Để mã hóa Plaintext (64 bit) khóa K (64 bit) ta thực theo bước sau: Bước 1: Sinh khóa con: Sử dụng thuật tốn sinh khóa từ khóa K ta 16 khóa K1, K2, … K16 Q trình sinh khóa thực sau: 16 vòng lặp DES chạy thuật tốn với 16 khóa khác Các khóa sinh từ khóa DES thuật tốn sinh khóa Hình 2.1: Mơ tả thuật tốn sinh khóa 12 Bài thi cuối kì mơn ANM Khóa ban đầu xâu có độ dài 64 bit, bit thứ byte lấy để kiểm tra phát lỗi, tạo chuỗi 56 bit Sau bỏ bit kiểm tra ta hoán vị chuỗi 56 bit Tiến hành tra bảng Pairity drop để thu kết Bảng 2.2: Bảng Pairity drop Tiếp theo ta chia kết thành phần: C0: 28 bit đầu D0: 28 bit cuối Mỗi phần xử lý cách độc lập Tiến hành dịch trái hai bit cho phần tùy theo số vòng Vòng lặp 10 11 12 13 14 15 16 Số bit dịch trái 1 2 2 2 2 2 2 Cuối tra bảng Compression P-box để hoán vị chuỗi CiDi 56 bit tạo thành khóa Ki với 48 bit Bảng 2.3: Bảng Compression P-box Bước 2: Sử dụng phép hoán vị khởi đầu IP (Initial Permutation) để hoán vị bit Plaintext Nhóm 15 13 Bài thi cuối kì mơn ANM Bảng 2.4 : Bảng IP Kết nhận chia thành nửa: L0 32 bit đầu, R0 32 bit cuối Bước 3: Với i chạy từ i = đến 16 (tương ứng với 16 round) ta thực hiện: Hình 2.5: Mợt vịng(vịng thứ i) DES Tính Li Ri theo cơng thức: Li = Ri-1 Ri = Li-1 f(Ri-1, Ki) Trong đó, f(Ri-1, Ki) tính sau: Nhóm 15 14 Bài thi cuối kì mơn ANM Hình 2.6: Sơ đồ hoạt đợng hàm f(Ri-1, Ki) Ki khóa sinh q trình tạo khóa round tương ứng Tuy nhiên khóa K có 48 bit, Ri-1 có 32 bit, ta cần chuyển đổi Ri-1 sang 48 bit sau: Hoặc sử dụng bảng Expasion P-Box để chuyển đổi Bảng 2.7: Bảng Expasion P-Box Sau thu Ri-1 (48 bit) ta thực phép XOR với Ki Kết thu được chia thành khối, khối bit Tra khối bit với bảng S-box tương ứng, ta thu f(Ri-1, Ki) 32 bit Nhóm 15 15 Bài thi cuối kì mơn ANM Bảng 2.8: Bảng S-box Tra bảng Straight P-box để thu kết cuối Bảng 2.9: Bảng Straight P-box Bước 4: Đổi vị trí khối L16, R16 ta khối R16L16 = b1b2…b64 Bước 5: Sử dụng phép hoán vị kết thúc FP (Final Permutation – nghịch đảo với hoán vị khởi đầu IP) ta thu mã cần tìm Bảng 2.10: Bảng FP Nhóm 15 16 Bài thi cuối kì mơn ANM Q trình ngược lại với mã hóa DES q trình giải mã DES Hình 2.11: Q trình mã hóa giải mã DES Ví dụ: Chọn khối văn rõ ngẫu nhiên khóa ngẫu nhiên, xác định khối văn đầu (tất dạng thập lục phân) Plaintext: 0123456789ABCDEF Key: 13345799BBCDDFF1 Cirphertext:? Lời giải: • Xét khóa K: 3345799BBCDDFF1 đổi sang mã nhị phân: 00010011 00110100 01010111 01111001 10011011 10111100 11011111 11110001 Sử dụng bảng Parity Drop Table thu được: 1111000 0110011 0010101 0101111 0101010 1011001 1001111 0001111 Chia thành hai đoạn mã, C0 = 1111000 0110011 0010101 0101111 D0 = 0101010 1011001 1001111 0001111, với C0 D0 xác định, ta tiến hành dịch trái bit: Nhóm 15 17 Bài thi cuối kì mơn ANM i Ci Di 1110000110011001010101011111 1010101011001100111100011110 1100001100110010101010111111 0101010110011001111000111101 0000110011001010101011111111 0101011001100111100011110101 0011001100101010101111111100 0101100110011110001111010101 1100110010101010111111110000 0110011001111000111101010101 0011001010101011111111000011 1001100111100011110101010101 1100101010101111111100001100 0110011110001111010101010110 0010101010111111110000110011 1001111000111101010101011001 0101010101111111100001100110 0011110001111010101010110011 10 0101010111111110000110011001 1111000111101010101011001100 11 0101011111111000011001100101 1100011110101010101100110011 12 0101111111100001100110010101 0001111010101010110011001111 13 0111111110000110011001010101 0111101010101011001100111100 14 1111111000011001100101010101 1110101010101100110011110001 15 1111100001100110010101010111 1010101010110011001111000111 16 1111000011001100101010101111 0101010101100110011110001111 Tiến hành tra bảng Compression P-box để hoán vị chuỗi CiDi 56 bit tạo thành khóa Ki với 48 bit K1 = 000110 110000 001011 101111 111111 000111 000001 110010 K2 = 011110 011010 111011 011001 110110 111100 100111 100101 K3 = 010101 011111 110010 001010 010000 101100 111110 011001 K4 = 011100 101010 110111 010110 110110 110011 010100 011101 K5 = 011111 001110 110000 000111 111010 110101 001110 101000 K6 = 011000 111010 010100 111110 010100 000111 101100 101111 K7 = 111011 001000 010010 110111 111101 100001 100010 111100 K8 = 111101 111000 101000 111010 110000 010011 101111 111011 K9 = 111000 001101 101111 101011 111011 011110 011110 000001 K10 = 101100 011111 001101 000111 101110 100100 011001 001111 K11 = 001000 010101 111111 010011 110111 101101 001110 000110 K12 = 011101 010111 000111 110101 100101 000110 011111 101001 K13 = 100101 111100 010111 010001 111110 101011 101001 000001 K14 = 010111 110100 001110 110111 111100 101110 011100 111010 K15 = 101111 111001 000110 001101 001111 010011 111100 001010 Nhóm 15 18 Bài thi cuối kì mơn ANM K16 = 110010 110011 110110 001011 000011 100001 011111 110101 • Xét plaintext: 0123456789ABCDEF đổi sang mã nhị phân: 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 Sử dụng bảng Initial Permutation, thu được: 1100 1100 0000 0000 1100 1100 1111 1111 1111 0000 1010 1010 1111 0000 1010 1010 Có: L0 = 1100 1100 0000 0000 1100 1100 1111 1111 R0 = 1111 0000 1010 1010 1111 0000 1010 1010 Xét R0, tra bảng Expasion P-Box thu được: 011110 100001 010101 010101 011110 100001 010101 010101 Ta có: R0 K1 = 011110 100001 010101 010101 011110 100001 010101 010101 000110 110000 001011 101111 111111 000111 000001 110010 011000 010001 011110 111010 100001 100110 010100 100111 Sau sử dụng bảng S-box, thu được: 0101 1100 1000 0010 1011 0101 1001 0111 Sử dụng bảng Straight P-box, thu kết quả: f(R0, K1) = 0010 0011 0100 1010 1010 1001 1011 1011 R1 = L0 f(R0, K1) = 1100 1100 0000 0000 1100 1100 1111 1111 0010 0011 0100 1010 1010 1001 1011 1011 = 1110 1111 0100 1010 0110 0101 0100 0100 Vịng lặp tiếp theo, có L2 = R1, R2 = L1 f(R1, K2) làm tương tự cho 16 vòng lặp Xử lý tất 16 khối sử dụng phương pháp xác định trên, tới vịng lặp thứ 16 ta có được: L16 = 0100 0011 0100 0010 0011 0010 0011 0100 R16 = 0000 1010 0100 1100 1101 1001 1001 0101 Chúng ta đảo ngược thứ tự khối áp dụng hoán vị cuối cùng: R16L16 = 0000 1010 0100 1100 1101 1001 1001 01010100 0011 0100 0010 0011 0010 0011 0100 IP-1 = 10000101 11101000 00010011 01010100 00001111 00001010 10110100 00000101 Chuyển đổi IP-1 dạng thập lục phân ta được: 85E813540F0AB405 Vậy Ciphertext: 85E813540F0AB405 Nhóm 15 19 Bài thi cuối kì mơn ANM 2.2 Tính an tồn DES 2.2.1 Điểm yếu 2.2.1.1 Tính bù Ký hiệu phần bù u (ví dụ 0100101 1011010 bù nhau) DES có tính chất sau: y = DESz(x) => =DESz ( ) Cho nên biết MÃ y mã hóa từ TIN x với khóa z ta suy mã hóa từ TIN với khóa Tính chất điểm yếu DES nhờ kẻ cơng loại trừ nửa số khóa cần phải thử tiến hành phép thử – giải mã theo kiểu tìm kiếm vét cạn khơng gian khóa 2.2.1.2 Khóa yếu Các khóa yếu khóa mà theo thuật tốn sinh khóa tất 16 khóa Z1 = Z2= Z3= …= Z15= Z16 điều khiến cho phép sinh mã giải mã khóa yếu giống hệt DESz = DES-1z Có tất khóa yếu sau: 1) [00000001 00000001 … … 00000001] 2) [11111110 11111110 … … 11111110] 3) [11100000 11100000 11100000 11100000 11110001 11110001 11110001 11110001] 4) [00011111 00011111 00011111 00011111 00001110 00001110 00001110 00001110] Đồng thời có 10 khóa yếu với thuộc tính tồn Z, Z’ cho: DES-1z= DESz’ hay DES-1z’= DES 2.2.2 Các dạng công DES Ta xem xét tính an tồn DES trước vài phương pháp cơng phá mã: 2.2.2.1 Tấn cơng vét cạn khóa (Brute Force Attack) Vì khóa mã DES có chiều dài 56 bít nên để tiến hành brute-force attack, cần kiểm tra 256 khóa khác Hiện với thiết bị phổ dụng, thời gian gian để thử khóa lớn nên việc phá mã khơng khả thi (xem bảng) Tuy nhiên vào năm 1998, tổ chức Electronic Frontier Foundation (EFF) thông báo xây dựng thiết bị phá mã DES gồm nhiều máy tính chạy song song, trị giá khoảng 250.000$ Thời gian thử khóa ngày Hiện mã DES sử dụng thương mại, nhiên người ta bắt đầu áp dụng phương pháp mã hóa khác có chiều dài khóa lớn (128 bít hay 256 bít) TripleDES AES 49 Nhóm 15 20 Bài thi cuối kì mơn ANM 2.2.2.2 Phá mã DES theo phương pháp vi sai (differential cryptanalysis) Năm 1990 Biham Shamir giới thiệu phương pháp phá mã vi sai Phương pháp vi sai tìm khóa tốn thời gian brute-force Tuy nhiên phương pháp phá mã lại địi hỏi phải có 247 cặp rõ - mã lựa chọn (chosen-plaintext) Vì phương pháp bất khả thi số lần thử phương pháp brute-force 2.2.2.3 Phá mã DES theo phương pháp thử tuyến tính(linear cryptanalysi) Năm 1997 Matsui đưa phương pháp phá mã tuyến tính Trong phương pháp này, cần phải biết trước 43 cặp rõ-bản mã (known-plaintext) Tuy nhiên 243 số lớn nên phá mã tuyến tính phương pháp khả thi 2.2.2.4 Phá mã Davies Trong phá mã vi sai phá mã tuyến tính kỹ thuật phá mã tổng qt, áp dụng cho thuật tốn khác nhau, phá mã Davies kỹ thuật dành riêng cho DES Dạng công đề xuất lần đầu Davies vào cuối năm 1980 cải tiến Biham Biryukov (1997) Dạng công mạnh đòi hỏi 250 văn rõ, độ phức tạp 250 có tỷ lệ thành cơng 51% Ngồi cịn có kiểu cơng dựa thu gọn DES - DES với 16 chu trình Những nghiên cứu cho biết số lượng chu trình cần có ranh giới an toàn hệ thống *Nhận xét: Mặc dù có nhiều nghiên cứu phá mã DES phương pháp mã hóa khối khác phương pháp phá mã thực tế cơng Brute-force Nhiều đặc tính mật mã hóa DES xác định từ ba phương pháp phá mã khác xác định với mức độ phức tạp nhỏ Tuy nhiên phương pháp đòi hỏi số lượng rõ lớn nên thực thực tế 2.3 DES thực tế + DES thường dùng để mã hóa bảo mật thơng tin q trình truyền tin lưu trữ thông tin + Kiểm tra tính xác thực mật truy cập vào hệ thống ( hệ thống quản lí bán hàng…) + Tạo kiểm tính hợp lệ mã số bí mật (thẻ internet, thẻ điện thoại di động trả trước), thẻ thơng minh (thẻ tín dụng, thẻ payphone,…) + Ngay việc mô tả DES dài dịng DES thực hiệu phẩn cứng lẫn phần mềm Những tính tốn số học thực phép XOR chuỗi bit Việc mở rộng hàm E hộp S, hoán vị IP P, việc tính tốn k1, k2,…, k16 tất thực thời gian ngắn bảng tìm kiếm phần mềm cách nối dây cứng chúng vào mạch Những thi Nhóm 15 21 Bài thi cuối kì mơn ANM hành phần cứng thời đạt tốc độ mã hóa cực nhanh, cơng ty thiết bị số thông báo CRYPTO'92 họ vừa chế tạo chip với 50k Transistors hóa với tốc độ 1GB/s sử dụng đồng hổ tốc độ 250MHZ Giá chip khoảng 300USD Năm 1991 có 45 phẩn cứng chương trình cài sẵn thi hành DES ủy ban tiêu chuẩn quốc gia Mỹ phê chuẩn + Một ứng dụng quan trọng DES ứng dụng vào việc giao dịch ngân hàng sử dụng tiêu chuẩn hiệp hội ngân hàng Mỹ phát triển DES sử dụng đẻ mã hóa số, nhận dạng nhân(PIN) trao đổi tài khoản máy thu ngân tự động thực (ATM) DES clearing Hourse Interbank System (CHIPS) sử dụng để trao đối + DES sử dụng rộng rãi tổ chức phủ như: Bộ lượng, Bộ tư pháp hệ thống phản chứng liên bang 2.4 Nhận xét đánh giá - Có nhiều phương pháp mã hóa để đảm bảo an toàn liệu Để đánh giá tính ưu việt giải thuật mã hóa, người ta thường dựa vào yếu tố: Tính bảo mật, độ phức tạp, tốc độ thực giải thuật vấn để phân khóa mơi trường nhiều người sử dụng - Các chip chuyên dụng DES thiết kế nhằm tăng tốc độ xử lí DES Rất nhiều nhà tốn học ,tin học bỏ nhiều cơng nghiên cứu nhiều năm nhằm tìm cách phá vỡ DES (tức tìm cách giải mã khoảng thời gian ngắn thời gian cần để thừ tất khóa) Ngoại trừ việc tìm khóa yếu 12 khóa tương đối yếu chưa có thơng báo việc tìm cách phá vỡ phương pháp mã hóa Để phá vỡ DES phương pháp" vét cạn" thử tất khóa khơng gian khóa cần có khoản tiển lớn đòi hỏi khoảng thời gian dài - Ưu điểm DES: + Nếu liệu lựa chọn bảo vệ có tuổi thọ vài lựa chọn DES hợp lí + Phương pháp mã hóa DES nhanh so với thuật tốn TDES/AES - Nhược điểm DES: thuật tốn mã hóa đối xứng Khi phương pháp tìm ý tưởng thực 50000 tỷ phép mã hóa cần thiết để vượt mặt DES cách thử khóa điếu khơng thể làm ngày với phát triển mạnh phẩn cứng liệu độ dài 56 bit đủ chưa? Và phép thay đù phức tạp chưa ? để đạt độ an tồn thơng tin mong muốn, vấn để người ta luận Tuy vậy, DES phân tích kĩ lưỡng công nhận vững Các hạn chế hiểu rõ xem xét trình thiết kế để tăng độ an tồn hơn, ngày hệ thống mã hóa sử dụng DES mở rộng ( 3DES ), ứng dụng rộng dãi Với DES mờ rộng khóa 128 bit, độ lớn khối 128 bit Do độ an toàn mở rộng DES cao nhiều Nhóm 15 22 Bài thi cuối kì mơn ANM KẾT LUẬN Các ứng dụng mạng máy tính ngày trở nên phổ biến, thuận lợi quan trọng u cầu an tồn mạng, an ninh liệu trở nên cấp bách cần thiết Thuật tốn mã hóa ứng dụng nhiều lĩnh vực như: xác thực người dung, chữ kí số, mã hóa xác thực liệu… Kết tiểu luận thu là: -Tìm hiểu cấu trúc DES, phép hốn vị vịng mật mã DES - Tiểu luận đào sâu phân tích phương pháp mã hóa DES - Đã đưa nhận xét nhìn tổng quan phương pháp mã hóa DES - Nêu ứng dụng DES thực tế Lời cuối em xin cảm ơn giảng viên “Nguyễn Thanh Trà” hướng dẫn giảng dạy cho chúng em nhiều kiến thức hay bổ ích mơn “An Ninh Mạng Thơng Tin” suốt kì học vừa qua Em xin kết thúc tiểu luận Em xin trân thành cảm ơn! Nhóm 15 23 Bài thi cuối kì mơn ANM TÀI LIỆU THAM KHẢO Đỗ Thị Phương, “Tìm hiểu chuẩn mật mã liệu (DES) ứng dụng vào thi tuyển đại học”, Hải Phòng, 2013 Shawn D Ryan, Ph.D., “Data Encryption Standard (DES)”, Department of Mathematics Cleveland State Univeristy, 2010 TS Nguyễn Chiến Trinh; PGS.TS Nguyễn Tiến Ban; TS Hoàng Trọng Minh; ThS Nguyễn Thanh Trà; ThS Phạm Anh Thư, “Bài giảng an ninh mạng”, Hà Nội, 2016 Tấn Thiện, “Hệ mật DES”, báo An Ninh Mạng William Stallings, “Cryptography and Network Security Principles and Practices”, 4th Edition, Prentice Hall, 2015 Nhóm 15 24 ... trúc DES 1.2 Các phép hoán vị 1.3 Các vòng mật mã DES .8 CHƯƠNG 2: MẬT MÃ HÓA DỮ LIỆU DES .12 2.1 Thuật tốn mã hóa DES 12 2.2 Tính an toàn DES. .. (Acvanced Encryption Standard Tiêu chuẩn mã hóa nâng cao), Lý chọn đề tài: Đề tài tiểu luận nhóm em ? ?Tiêu chuẩn mật mã hóa liệu DES? ?? thuật tốn DES thuật tốn mã hóa khối đời sớm có nhiều ảnh... trúc 1.2: Các phép hoán vị 1.3: Các vịng mật mã - Tìm hiểu CHƯƠNG : MẬT MÃ HÓA DỮ LIỆU DES 2.1: Thuật tốn mã hóa DES (5 bước) 2.2: Tính an tồn DES 2.3: DES thực tế 2.4: Nhận xét đánh giá - Thực