HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG - - BÀI TIỂU LUẬN CUỐI KÌ MƠN HỌC: AN NINH MẠNG THƠNG TIN ĐỀ TÀI: TIÊU CHUẨN MẬT MÃ HÓA TIÊN TIẾN VÀ ỨNG DỤNG Nhóm Bài thi cuối kì mơn ANM Bài thi cuối kì mơn ANM BẢNG PHÂN CƠNG CƠNG VIỆC NHÓM Họ tên sinh viên Nội dung phụ trách Tổng quan thuật tốn AES Độ an tồn thuật tốn AES Sinh khóa AES Thuật tốn mã hóa AES Thuật toán giải mã AES Ứng dụng cùa AES Chi tiết cơng việc  Tìm hiểu, nghiên cứu trình bày nội dung phần độ an toàn AES  Hoàn thành word bao gồm: Chỉnh sửa tồn diện, mục lục, làm danh mục hình vẽ - bảng  Tìm hiểu, nghiên cứu trình bày nội dung phần 2: q trình sinh khóa; nội dung q trình mã hóa AES  Hồn thành bảng viết tắt  Tìm hiểu, nghiên cứu trình bày nội dung trình giải mã AES nội dung phần ứng dụng AES  Hoàn thành tài liệu tham khảo Bài thi cuối kì mơn ANM MỤC LỤC LỜI NÓI ĐẦU .8 I TỔNG QUAN HỆ MẬT MÃ AES 1.1 Định nghĩa 1.2 Đặc điểm thuật toán AES a, Đặc trưng .9 b, Cơ sở toán học 1.3 Cấu trúc thuật toán AES 10 II Sinh khóa AES (KeyExpansion) 11 2.1 Các q trình sinh khóa: 12 RotWord() 12 SubBytes() 12 Rcon() 13 III Thuật toán mã hóa giải mã AES 17 3.1 Thuật tốn mã hóa AES 17 Phép SubBytes() 17 Phép ShifRows() 18 Phép biến đổi MixColumns() .19 Phép AddRoundKey() 20 3.2 Thuật toán giải mã 20 Phép biến đổi Add Round Key đảo 21 Phép biến đổi InvShiftRows .21 Phép biến đổi InvSubBytes 22 Phép biến đổi InvMixColumns 23 IV Ứng dụng thực tế AES 24 4.1 Sử dụng cho công cụ lưu trữ nén ( Zip ) 24 Bài thi cuối kì mơn ANM 4.2 Mã hóa ổ đĩa 25 4.3 Mạng riêng ảo VPN 26 V Kết Luận 28 Độ an tồn thuật tốn AES .28 VI Tài liệu tham khảo 28 LỜI CẢM ƠN 29 Bài thi cuối kì mơn ANM DANH MỤC CÁC BẢNG BIỂU VÀ HÌNH VẼ A – HÌNH VẼ Hình 1: Cấu trúc mã hóa chung AES 11 Hình : Sơ đồ qua trình sinh khóa mở rộng 12 hình 3: Minh họa q trình sinh khóa AES - 128 13 hình 4:: Minh họa q trình mã hóa word vịng lặp 14 hình 5:Minh họa q trình sinh khóa AES – 192 15 hình 6: Minh họa q trình sinh khóa AES – 256 15 Hình 7: Sơ đồ q trình mã hóa giải mã hóa 17 hình 8: S-box 18 hình 9: Minh họa phép biến đổi ShiftRows 18 hình 10: Minh họa dich vòng ShiftRows 19 hình 11: Minh họa phép MixColumns: .19 hình 12: Minh họa phép AddRoundKey 20 hình 13: Ma trận khóa vịng thứ 10 ma trận liệu mã hóa .20 hình 14: Phép biến đổi Add Round Key 21 hình 15: : Phép biến đổi InvShiftRows .21 hình 16: Bảng S-box đảo chuẩn AES 22 hình 17: Phép biến đổi InvSubBytes 22 hình 18: Ma trận chuyển đổi dùng InvMixColumns 23 hình 19: Phép biến đổi InvMixColumns 23 hình 20: Zip sử dụng phương pháp mã hóa AES-256 24 hình 21: Thực kết nối VPN sử dụng TunnelBear 26 Bài thi cuối kì mơn ANM B – BẢNG BIỂU Bảng 1: Tổ hợp Khóa - Khối - Vịng 10 Bảng 2: bảng giá trị RC[j] số 16 13 bảng 3: So sánh trình sinh khóa loại khóa : AES – 128 , AES – 192 , AES – 256 .16 bảng 4: Vịng lặp AES .17 DANH MỤC THUẬT NGỮ VIẾT TẮT AES DES ESP IBM MAC NSA TCVN VPN Advanced Encryption Standard Data Encryption Standard Encapsulating Security Payload International Business Machines Message Authentication Code National Security Agency Virtual Private Network Thuật tốn mã hóa tiên tiến Tiêu chuẩn mã hóa liệu Đóng gói khối hàng bảo mật Tập đồn cơng nghệ máy tính đa quốc gia Mã xác thực tin Cơ quan an ninh quốc gia hoa kỳ Tiêu chuẩn Việt Nam Mạng riêng ảo Bài thi cuối kì mơn ANM LỜI NĨI ĐẦU Trước sâu vào AES, nói cách AES đạt tiêu chuẩn hóa nói ngắn gọn tiền nhiệm DES hay tiêu chuẩn mã hóa liệu Dựa phát triển họ thuật toán nguyên mẫu Horst Feistel thiết kế, IBM phát triển thuật toán DES ban đầu vào đầu năm 1970 Sau đó, mã hóa đệ trình lên Văn phịng Tiêu chuẩn Quốc gia Sau hợp tác với NSA sửa đổi thuật tốn ban đầu xuất thành tiêu chuẩn xử lý thông tin liên bang vào năm 1977 DES trở thành thuật toán tiêu chuẩn phủ Hoa Kỳ sử dụng hai thập kỷ, khi, vào tháng năm 1999, Distribute.net Electronic Frontier Foundation hợp tác để phá khóa DES cơng khai vịng chưa đầy 24 Họ kết thúc thành công sau 22 15 phút, đưa điểm yếu thuật toán trở thành tiêu điểm cho tất người xem Trong suốt trình năm, tồn cộng đồng mật mã tập hợp lại với để thực kiểm tra chi tiết, thảo luận cơng giả nhằm tìm điểm yếu lỗ hổng tiềm ẩn ảnh hưởng đến bảo mật mật mã Mặc dù sức mạnh mật mã cạnh tranh rõ ràng vô quan trọng, khơng phải yếu tố đánh giá Các yêu cầu tốc độ, tính linh hoạt tính tốn xem xét phủ cần mã hóa dễ thực hiện, đáng tin cậy nhanh chóng Và có nhiều thuật toán khác hoạt động tốt (thực tế nhiều thuật tốn số sử dụng rộng rãi ngày nay), mật mã Rijndael cuối giành chiến thắng tuyên bố tiêu chuẩn liên bang Trên thực tế, sau tiêu chuẩn hóa AES, mật mã tiếp tục tăng qua cấp bậc, vào năm 2003, NSA cho phù hợp để bảo vệ Thơng tin tối mật Trong mật mã học, mã hóa phương pháp để biến thơng tin từ định dạng bình thường sang dạng thơng tin khơng thể hiểu khơng có phương tiện giải mã Giải mã phương pháp để đưa từ dạng thơng tin mã hóa dạng thơng tin ban đầu, q trình ngược mã hóa AES ( viết tắt Advanced Encryption Standard – Thuật tốn mã hóa tiên tiến ) thuật tốn mã khối lặp, an tồn khó công thiết kế hai nhà mật mã người Bỉ (Joan Daemen Vincent Rijmen) Bài thi cuối kì mơn ANM I TỔNG QUAN HỆ MẬT MÃ AES 1.1 Định nghĩa Tiêu chuẩn Advanced Encryption Standard (AES) – Tiêu chuẩn mã hóa tiên tiến thuật tốn tiêu chuẩn phủ Hoa Kỳ nhằm mã hóa giải mã liệu NIST ( National Institute Standards and Technology ) phát hành vào ngày 26/11/2001 AES thuật tốn “mã hóa khối” (block cipher) ban đầu tạo boiwr hai nhà mật mã học người Bỉ Joan Daemen Vincent Rijmen Kể từ công bố tiêu chuẩn, AES trở thành thuật tốn mã hóa phổ biến sử dụng khóa mã đối xứng để mã hóa giải mã (một số giữ bí mật dùng cho quy trình mở rộng khóa nhằm tạo tập khóa vịng) Ở Việt Nam, thuật tốn AES công bố thành tiêu chuẩn quốc gia TCVN 7816:2007 năm 2007 Thuật tốn mã hóa liệu AES 1.2 Đặc điểm thuật toán AES a, Đặc trưng - - - AES thuật tốn mã hóa khối đối xứng với độ dài khóa 128 bít (một chữ số nhị phân có giá trị 1), 192 bít 256 bít tương ứng dọi AES128, AES-192 AES-256 AES-128 sử dụng 10 vòng (round), AES-192 sử dụng 12 vòng AES-256 sử dụng 14 vịng Hầu hết phép tốn thuật toán AES thực trường hữu hạn byte Mỗi khối liệu đầu vào 128bit chia thành 16byte, xếp thành cột, cột phần tử hay ma trận 4x4 byte, gọi ma trận trạng thái Thoạt tốn AES có linh động bảo mật cao: Mền dẻo, phù hợp với nhiều ứng dụng, sử dụng tạo mã dịng, số ngẫu nhiên, hàm băm, mã xác thực tin MAC; dễ dàng triển khai b, Cơ sở toán học Cơ sở toán học giải thuật mã hóa AES phép cộng phép nhân trường GF ( 28 ) Phép cộng trường GF (28): phép cộng XOR hay phép cộng theo modulo bit tương ứng byte Giả sử:  Một số nguyên 𝑎 ∈ [ 0, 28 – ], 𝑎 = 𝑎7 𝑎6 𝑎5 𝑎4 𝑎3 𝑎2 𝑎1 𝑎0 , tương đương với đa thức có dạng: 𝑓 (𝑥) = 𝑎7 𝑎6 𝑎5 𝑎4 𝑎3 𝑎2 𝑎1 𝑎0  Sẽ tương đương với đa thức có dạng: 𝑓 (𝑥) = 𝑎7 𝑥 + 𝑎6 𝑥 + 𝑎5 𝑥 + 𝑎4 𝑥 + 𝑎3 𝑥 + 𝑎2 𝑥 + 𝑎1 𝑥 +𝑎0 𝑥 ((𝑎𝑖 + 𝑏𝑖 )𝑚𝑜𝑑2)𝑥 𝑖  Công thức phép cộng: (𝑓 + 𝑔)(𝑥) = Σ𝑖=0  Công thức phép nhân: Bài thi cuối kì mơn ANM 7 (𝑓 × 𝑔)(𝑥) = [∑ ∑((𝑎𝑖 × 𝑏𝑖 )𝑚𝑜𝑑 ) 𝑥 𝑖+𝑗 ]] [𝑚𝑜𝑑 𝑚(𝑥)] 𝑖=0 𝑗=0  Đa thức tối giản m(x) = x8 + x4 + x3 + x + Ví dụ: Thực phép cộng nhân hai số (57) (83) GF(28) (57) = 0101.0111 tương đương 𝑓(𝑥) = 𝑥 + 𝑥 + 𝑥 + 𝑥 + (83) = 1000.0011 tương đương 𝑔(𝑥) = 𝑥 + 𝑥 + Ta có: 𝑓 (𝑥 ) + 𝑔 (𝑥 ) = 𝑥 + 𝑥 + 𝑥 + 𝑥 + + 𝑥 + 𝑥 + = 𝑥 + 𝑥 + 𝑥 + 𝑥 tương đương 1101.0100 = (D4) 𝑓 (𝑥) + 𝑔(𝑥) = (𝑥 + 𝑥 + 𝑥 + 𝑥 + 1) × (𝑥 + 𝑥 + 1) = 𝑥 13 +𝑥 11 + 𝑥 + 𝑥 + 𝑥 + 𝑥 + 𝑥 +𝑥 + Thực 𝑓 (𝑥) + 𝑔(𝑥) 𝑚𝑜𝑑 𝑚(𝑥) 𝑥 13 +𝑥 11 + 𝑥 + 𝑥 + 𝑥 + 𝑥 + 𝑥 +𝑥 + 𝑚𝑜𝑑 ( 𝑥 +𝑥 + 𝑥 + 𝑥 + 1) = 𝑥 + 𝑥 + tương đương 1100.0001 = (C1) 1.3 Cấu trúc thuật toán AES Đối với thuật toán AES, độ dài khối đầu vào, khối đầu trạng thái 128 bít, số cột (các từ có độ dài 32 bít) tạo nên trạng thái Nb = Trong thuật toán AES, độ dài khóa mã K 128, 192 hay 256 bít Độ dài khóa biểu diễn Nk = 4, thể số lượng từ 32 bít (số cột) khóa mã Đối với thuật tốn AES, số vịng thay đổi q trình thực thuật tốn phụ thuộc vào kích cỡ khóa Số vịng ký hiệu Nr Nr = 10 Nk = 4, Nr = 12 Nk = Nr = 14 Nk = Các tổ hợp khóa-khối-vịng phù hợp tiêu chuẩn thể Bảng Việc thực cụ thể thuật tốn có liên quan đến độ dài khóa, kích cỡ khối số vịng Độ dài khóa Độ dài khối Số vịng (Nk từ) (Nb từ) (Nr) AES-128 4 10 AES-196 12 AES-256 14 Bảng 1: Tổ hợp Khóa - Khối - Vịng Đối với phép mã hóa phép giải mã, thuật tốn AES sử dụng hàm vịng gồm bốn phép biến đổi byte sau: hàm SubButes() phép thay byte (một nhóm gồm bít) sử dụng bảng thay (Hộp-S), ShiftRows() phép dịch chuyển hàng mảng trạng thái theo offset (số lượng byte) khác nhau, MixColumns() phép trộn liệu 10 Bài thi cuối kì mơn ANM hình 5:Minh họa q trình sinh khóa AES – 192 hình 6: Minh họa q trình sinh khóa AES – 256 15 Nhóm Bài thi cuối kì mơn ANM bảng 3: So sánh q trình sinh khóa loại khóa : AES – 128 , AES – 192 , AES – 256 Khóa 128 bit Khóa 192 bit Khóa 256 bit Số word tạo ra: Số từ word tạo ra: Số word tạo ra: x (Nr + 1) = 4x(10+1) = 44 word Số vịng lặp sinh khóa x (Nr +1)= x (12+1) = 52 word x (Nr + 1)=4x(14 + 1) = 60 word Số từ sinh sau vòng lặp sinh khóa con: word Số từ sinh sau vịng lặp sinh khóa con: word Số từ sinh sau vịng lặp sinh khóa con: word Số vòng lặp: Số vòng lặp: Số vòng lặp: ⌈44⁄4⌉ = 11 (𝑣ò𝑛𝑔) ⌈52⁄6⌉ = (𝑣ò𝑛𝑔) ⌈60⁄8⌉ = (𝑣ị𝑛𝑔) =>sử dụng đến Rcon[10], khơng thừa word =>sử dụng đến Rcon[8], thừa w52 w53 =>sử dụng đến Rcon[7], thừa word từ w60 đến w63 Mục đích việc thực ExpandKey (Mở rộng/Sinh khóa):  Tính bảo mật: Khi biết số bit khóa hay khóa việc tính bit cịn lại bất khả thi Khơng thể tính ngược , truy ngược biết khóa khơng thể tính khóa trước  Tính khuếch tán: Một bit khóa tác động lên tất khóa 16 Nhóm Bài thi cuối kì mơn ANM III Thuật tốn mã hóa giải mã AES 3.1 Thuật tốn mã hóa AES Hình 7: Sơ đồ q trình mã hóa giải mã hóa Thuật tốn mã hóa AES mơ tả gồm bước sau : Với chuỗi đầu vào cho trước x, khởi tạo Mảng trạng thái (state) gọi x thực phép toán AddRoundKey để thực XOR khóa RoundKey với trạng thái x Nr-1 vịng lặp bao gồm phép biến đổi : bảng 4: Vòng lặp AES MÃ HĨA SubBytes() ShiftRows() MixColumns() AddRoundKey() Vòng lặp cuối bao gồm phép biến đổi ngồi trừ khơng có MixColumns Phép SubBytes() Là phép thay phi tuyến tính , phép byte tác động đến độc lập với trạng thái Phép SubBytes thay byte mảng trạng thái (state) byte bảng S-box 17 Nhóm Bài thi cuối kì mơn ANM hình 8: S-box Ví dụ : SubBytes({90}) = {60} (tra hàng cột 0) Phép ShifRows() hình 9: Minh họa phép biến đổi ShiftRows Phép biến đổi dùng phép mã hóa áp dụng lên trạng thái cách chuyển dịch vòng ba hàng cuối trạng thái theo số lượng byte offset khác Là phép hoán vị ma trận state theo cách thức sau:     Hàng đầu không thay đổi Hàng hai dịch vòng trái 1- byte Hàng ba dịch vòng trái 2-byte Hàng tư dịch vòng trái 3-byte 18 Nhóm Bài thi cuối kì mơn ANM hình 10: Minh họa dich vòng ShiftRows Phép biến đổi MixColumns() Phép biến đổi MixColumns thực biến đổi cột ma trận trạng thái (state) phép nhân đa thức Mỗi cột ma trận trạng thái biểu diễn cho đa thức a(x) trường GF(28) Phép biến đổi MixColumns thực cách nhân cột với ma trận trường hữu hạn chuyển đổi với ShiftRows đảm bảo tính làm rối (confusion) mã hóa hình 11: Minh họa phép MixColumns: Trong thao tác MixColumns S’(x) = a(x) ⨁ S(x) a(x) = 3x3 + x2 + x + 19 Nhóm Bài thi cuối kì mơn ANM Phép AddRoundKey() hình 12: Minh họa phép AddRoundKey Mỗi trạng thái ma trận (state) thực phép XOR với khóa vịng Q trình AES kết hợp 11 khóa vịng từ khóa mật mã đến đầu mã hóa Việc kết hợp với khóa bí mật tạo tính làm rối (hashing) 3.2 Thuật tốn giải mã Giải mã q trình để có liệu gốc từ liệu mã hóa Quá trình dựa khóa nhận từ liệu bên gửi AES hệ mã đối xứng nên bước q trình giải mã bước ngược lại với bước trình mã hóa, bên gửi bên nhận có chìa khóa để mã hóa giải mã liệu Vịng cuối giai đoạn giải mã bao gồm ba giai đoạn InvShiftRows, InvSubBytes AddRoundKey hình Quá trình giải mã AES-128 với (Nk =4, Nr = 10) giải thích ví dụ cụ thể Giả sử chuỗi liệu cần mã hóa cipher_text[127:0] khóa vịng cuối lấy từ q trình mã hóa round_key_10[127:0] có giá trị sau: o cipher_text[127:0] = 69 c4 e0 d8 6a 7b 04 30 d8 cd b7 80 70 b4 c5 5a o round_key_10[127:0] = 13 11 1d 7f e3 94 4a 17 f3 07 a7 8b 4d 2b 30 c5 Dữ liệu khóa mã xếp dạng ma trận với phần tử byte hình 13: Ma trận khóa vòng thứ 10 ma trận liệu mã hóa 20 Nhóm Bài thi cuối kì mơn ANM Phép biến đổi Add Round Key đảo Chức AddRoundKey đảo q trình giải mã chức Add Round Key q trình mã hóa nên gọi chung Add Round Key hình 14: Phép biến đổi Add Round Key Phép biến đổi InvShiftRows InvShiftRows đảo chức ShiftRows InvShiftRows thực quay phải hàng ma trận trạng thái, sinh từ bước trước đó, theo byte với hệ số quay tăng dần từ đến Hàng có hệ số quay byte giữ nguyên vị trí Hàng thứ hai có hệ số quay quay byte Hàng thứ ba quay hai byte hàng thứ tư quay ba byte hình 15: : Phép biến đổi InvShiftRows 21 Nhóm Bài thi cuối kì mơn ANM Phép biến đổi InvSubBytes Chức InvSubBytes thực thay byte ma trận trạng thái, giá trị quy định chuẩn AES Bảng quy định giá trị thay cho InvSubBytes gọi S-box đảo (Inverse S-box) hình 16: Bảng S-box đảo chuẩn AES Ví dụ, byte cần thay Ha7 dị hàng "a" cột số bảng S-box đảo kết H89 hình 17: Phép biến đổi InvSubBytes 22 Nhóm Bài thi cuối kì mơn ANM Phép biến đổi InvMixColumns InvMixColumns trình giả mã đảo MixColumns q trình mã hóa Từng cột ma trận trạng thái nhân với ma trận chuyển đổi sau đây: hình 18: Ma trận chuyển đổi dùng InvMixColumns Việc biến đổi cột ma trận trạng thái thực hai phép tốn nhân (.) XOR ⨁ hình 19: Phép biến đổi InvMixColumns 23 Nhóm Bài thi cuối kì mơn ANM IV Ứng dụng thực tế AES 4.1 Sử dụng cho công cụ lưu trữ nén ( Zip ) 7-Zip hỗ trợ mã hóa với thuật tốn AES-256 Thuật tốn sử dụng khóa mật mã có độ dài 256 bit Để tạo khóa đó, 7-Zip sử dụng hàm dẫn xuất dựa thuật tốn băm SHA-256 Một hàm dẫn xuất khóa tạo khóa dẫn xuất từ mật văn người dùng xác định Để tăng chi phí tìm kiếm toàn diện cho mật khẩu, 7-Zip sử dụng số lượng lớn lần lặp lại để tạo khóa mật mã từ mật văn hình 20: Zip sử dụng phương pháp mã hóa AES-256 24 Nhóm Bài thi cuối kì mơn ANM 4.2 Mã hóa ổ đĩa BitLocker tính mã hóa tồn khối lượng có phiên Microsoft Windows Windows Vista Nó thiết kế để bảo vệ liệu cách cung cấp mã hóa cho tồn khối lượng Theo mặc định, sử dụng thuật tốn mã hóa AES chuỗi khối mật mã khóa 128 bit 256 bit 25 Nhóm Bài thi cuối kì mơn ANM 4.3 Mạng riêng ảo VPN Về chất, mã hóa VPN chu trình biến ngơn ngữ tự nhiên thành mã (mã hóa liệu), sau chuyển trở lại ngơn ngữ tự nhiên (giải mã) Ví dụ: xảy bạn cố gắng truy cập Youtube: Gửi yêu cầu ( truy cập Youtube ) đến VPN client VPN client nhận yêu cầu kết nối với máy chủ VPN cách gửi liệu qua đường hầm mã hóa Khi máy chủ chuyển tiếp yêu cầu tới internet (trong trường hợp Youtube), liệu giải mã Youtube chấp nhận yêu cầu gửi trở lại máy chủ Sau đó, máy chủ mã hóa liệu lần gửi đến VPN client Cuối cùng, ứng dụng VPN client giải mã liệu gửi lại Đó q trình dài, thực tế tất diễn giây Hoặc chí tích tắc giây, tùy thuộc vào tốc độ internet Ở tiểu luận sử dụng TunnelBear để thực kết nối VPN sử dụng wireshark để bắt tin TunnelBear mặc định sử dụng mã hóa AES 256-bit hình 21: Thực kết nối VPN sử dụng TunnelBear 26 Nhóm Bài thi cuối kì mơn ANM Hình 19: Sau kết nối VPN thực truy cập Youtube bắt tin sử dụng giao thức ESP ESP sử dụng khóa đối xứng mà hai bên giao tiếp sử dụng để mã hóa giải mã liệu mà họ trao đổi Người gửi người nhận phải đồng ý khóa trước liên lạc an toàn họ diễn VPN sử dụng Tiêu chuẩn mã hóa nâng cao (AES) AESCBC AES-CTR để mã hóa 27 Nhóm Bài thi cuối kì mơn ANM V Kết Luận Độ an tồn thuật tốn AES AES chọn để thay cho giải thuật mã hóa DES giải thuật mã hóa AES mang chế mã hóa an tồn  Giải thuật mã hóa AES mạnh nhanh Triple DES: AES thiết kế với sở lý thuyết rõ ràng, mạch lạc, yêu cầu thời gian sống khoảng 20-30 năm (cộng thêm thời gian lưu trữ)  Chống lại kỹ thuật công biết: AES sử dụng bảng tra phép có tính chất phi tuyến mạnh dẫn đến mức độ phân tán thông tin phức tạp Chính kỹ thuật làm cho giải thuật mã hóa AES an tồn trước kỹ thuật cơng vi sai tuyến tính  AES có mơ tả tốn học, cấu trúc đơn giản, tính mềm dẻo, tính tương thích với phần cứng phần mềm AES thể mền dẻo chỗ: Hỗ trợ việc xử lý khố khối có kích thước nhỏ kích thước tối thiểu; Có khả thực cách an tồn hiệu nhiều mơi trường khác nhau; Có thể thực mã hố dịng, hàm băm cung cấp dịch vụ mã hoá khác; Dễ dàng mở rộng khóa để phù hợp với nhu cầu thực tế  AES cài đặt hiệu C Java số ngôn ngữ lập trình khác Đặc biệt AES cung cấp nhiều thư viện: C/ASM, C++, C#/.NET, Java, Python, Javascript, LabVIEW, JavaScript Thuật tốn mã hóa tiên tiến (AES) thuật toán hiệu quả, hỗ trợ rộng rãi tích hợp phần cứng phần mềm Thuật toán cho phép xử lý kích thước khóa khác 128, 192 256 bit với mật mã khối 128 bit Qua tiểu luận này, có nhìn tổng qt hệ mật mã AES ( định nghĩa, đặc điểm, cấu trúc ), giải thích số tính quan trọng thuật tốn AES sinh khóa, mã hóa, giải mã số ứng dụng thực tế AES sử dụng cho công cụ lưu trữ nén, mã hóa ổ đĩa, sử dụng để mã hóa mạng riêng ảo VPN VI Tài liệu tham khảo https://surfshark.com/features/vpn-encryption https://privacy.net/vpn-encryption/ https://vi.wizcase.com/blog/huong-dan-toi-uu-ve-chuan-ma-hoa-nang-cao-aes/ 28 Nhóm LỜI CẢM ƠN Để hoàn thành tiểu luận này, Chúng em xin gửi lời cảm ơn chân thành đến: Giảng viên môn - Cơ Phạm Anh Thư giảng dạy tận tình, truyền đạt kỹ kiến thức quý báu cho chúng em suốt trình học tập vừa qua để chúng em hồn thành tiểu luận đồng thời kiến thức hành trang cho chúng em để phát triển đường nghiệp sau Bài tiểu luận hoàn thiện dựa tham khảo, học tập kinh nghiệm từ kết nghiên cứu, sách, báo chuyên ngành, tài liệu tham khảo Tuy có nhiều cố gắng tiểu luận tránh khỏi thiếu sót Chúng em mong nhận ý kiến đóng góp, phê bình để tiểu luận chúng em hoàn thiện Một lần chúng em xin chân thành cảm ơn! Hà Nội, ngày 27 tháng năm 2021 Sinh viên nhóm tiểu luận số Phùng Quốc Duy Nguyễn Tiến Giáp Trương Đức Hải 29 Nhóm ... boiwr hai nhà mật mã học người Bỉ Joan Daemen Vincent Rijmen Kể từ công bố tiêu chuẩn, AES trở thành thuật tốn mã hóa phổ biến sử dụng khóa mã đối xứng để mã hóa giải mã (một số giữ bí mật dùng cho... hai nhà mật mã người Bỉ (Joan Daemen Vincent Rijmen) Bài thi cuối kì mơn ANM I TỔNG QUAN HỆ MẬT MÃ AES 1.1 Định nghĩa Tiêu chuẩn Advanced Encryption Standard (AES) – Tiêu chuẩn mã hóa tiên tiến. .. Network Thuật tốn mã hóa tiên tiến Tiêu chuẩn mã hóa liệu Đóng gói khối hàng bảo mật Tập đồn cơng nghệ máy tính đa quốc gia Mã xác thực tin Cơ quan an ninh quốc gia hoa kỳ Tiêu chuẩn Việt Nam Mạng