Cybersecurityagency khái niệm cơ chế hoạt động các thành phần

Hệ Mã hóa đối xứng

là một phương pháp mã hóa thông tin sao cho quá trình giải mã

Cấu trúc

mã hóa đối xứng

Thuật toán mã hóa – thực hiện thay thế và biến đổi dữ liệu gốc

Decryption algorithm

Thuật toán giải mã (phép biến đổi ngược) Sử dụng ciphertext và khóa bí mật để đưa ra bản tin gốc

Secret key

khóa bí mật- đầu vào của thuật toán Sự xáo trộn, thay thế được thực

hiện phụ thuộc vào khóa này

Attack

Data Encryption Standard (DES) hay còn được gọi là Tiêu chuẩn mã hóa dữ liệu bằng phương pháp khóa đối xứng Vào đầu những năm 1970 DES được nghiên cứu và công bố bởi các nhà nghiên cứu của IBM.

Ban đầu nó được cho là không thể phá vỡ nhưng sự ra tăng về sức mạnh máy tính và giảm chi phí phần cứng đã khiến mã hóa 56-bit lỗi thời Điều này đặc biệt đúng với dữ liệu nhạy cảm.

Đầu vào của DES là khối 64 bit, đầu ra cũng là khối 64 bit Khóa mã hóa có độ dài 56 bit, nhưng thực chất ban đầu là 64 bit, được lấy đi các bit ở vị trí chia hết cho 8 dùng để kiểm tra tính chẵn lẻ.

•Đầu vào lúc này là dữ liệu cần giải mã

(ciphertext) và đầu ra là kết quả giải mã được (plaintext).

•Khóa vòng sử dụng trong các vòng lặp giải

mã có thứ tự ngược với quá trình mã hóa Nghĩa là, tại vòng lặp giải mã đầu tiên, khóa vòng được sử dụng là K16 Tại vòng lặp giải mã thứ 2, khóa vòng được sử dụng là K15, và tại vòng lặp giải mã cuối cùng thì khóa vòng được sử dụng là K1.

đạt được mục tiêu cũng gây ra những trở ngại lớn Cách tốt nhất để ngăn chặn được đó là phải tăng độ dài của key Trong khi đó kích thước của key DES là 56 bit nên nhiều chuyên gia bảo mật nghi ngờ trong tương lai nó sẽ bị phá vỡ bởi những kẻ xấu.

nhiều dịch vụ bẻ khóa DES ra đời Nổi bật hơn hết là ở website

crack.sh với lời cam kết thực hiện việc đó trong vòng 26 giờ

TripleDES (đôi khi được viết là 3DES hoặc TDES) là phiên bản DES mới hơn, an toàn hơn Khi DES bị crack trong thời gian chưa đầy 23 giờ, người ta nhận ra vấn đề, do vậy, đây là lý do mà TripleDES được sinh ra TripleDES tăng tốc quy trình mã hóa

bằng cách chạy DES ba lần.

3DES

Tùy chọn Key 1: Tất cả ba khóa đều độc lập Phương pháp này cung cấp cường độ khóa mạnh nhất: 168 bit.

Tùy chọn Key 2: Key 1 và Key 2 là độc lập, trong khi Key 3 giống với Key 1 Phương pháp này cung cấp cường độ khóa hiệu quả là 112 bit (2 × 56 = 112).

Tùy chọn Key 3: Cả ba khóa đều giống nhau Phương pháp này cung cấp khóa 56 bit.

TWOFISH

Blowfish là một thuật toán mã hóa đối xứng với khóa độ dài biến đổi có thể lên tới 448 bit Nó sử dụng một chuỗi khóa

để mã hóa và giải mã dữ liệu

TWOFISH

Action 1 XOR the left half (L) of the data with the r th P-array entry Action 2 Use the XORed data as input for Blowfish's F-function Action 3 XOR the F-function's output with the right half (R) of the data Action 4 Swap L and R

TWOFISH

&BLOWFISH

AES

AES là viết tắt của Advanced Encryption

Standard, chuẩn mã hóa dữ liệu rất phổ biến,

dùng cho nhiều mục đích và được cả chính phủ Mỹ sử dụng để bảo vệ các dữ liệu tuyệt mật.

AES

AES nếu được triển khai đúng

 mạnh, xác thực, tường lửa hay phần mềm chống độc hại Ngoài ra các tổ chức phải đào tạo nhân viên để nâng cao nhận thức của họ trong việc bảo mật thông tin, tránh bị kẻ

Có an toàn không?

RC

• RC1 was never published.

• RC2 was a 64-bit block cipher developed in 1987. • RC3 was broken before ever being used.

• RC4 is a stream cipher.

• RC5 is a 32/64/128-bit block cipher developed in 1994.

• RC6, a 128-bit block cipher based heavily on RC5, was an AES finalist developed in 1997.

Thuật toán RC là một tập hợp các thuật toán mã hóa khóa đối xứng được phát minh bởi Ron Rivest "RC" có thể là viết tắt của Rivest Code hoặc chính thức hơn là Ron’s Code

Mặc dù có sự giống nhau về tên nhưng các thuật toán phần lớn không liên quan Cho đến nay đã có sáu thuật toán RC

  DES3DESAESBLOWFISHRC2RC6Loại hệ mậtĐối xứngĐối xứngĐối xứngĐối xứngĐối xứngĐối xứng

Phát triển và công bố 19771970 bởi IBMBởi IBM 1978

khối64 bit64 bit128 bit64 bit64 bit128 bitVòng lặp164810, 12, 141616 với MIXING2 với

An toànMức an toàn caoAn toànAn toànAn toànTốc độChậmChậmNhanhRất nhanhNhanh Nhanh

Một số kiểu tấn công tiêu biểu

Appliations

Nhược điểm

• dễ bị tác động các bên thứ ba. • tính bảo mật sẽ bị xâm phạm

•Mã hóa dữ liệu khi truyền

•Mã hóa dữ liệu được lưu trữ •Kết nối VPN

•Mã hóa ổ đĩa

•Bảo vệ thông tin

•Bảo vệ sự riêng tư

•Bảo vệ tài khoản ngân hàng

•Bảo vệ thông tin trong các ứng dụng di

Kết Luận

Nhờ có các ưu điểm vượt trội về tốc độ, tính giản đơn và bảo mật tốt, mã hóa đối xứng hiện được sử dụng rộng rãi trong rất nhiều ứng dụng từ bảo mật lưu lượng truy cập internet cho tới bảo vệ dữ liệu lưu trữ trên các máy chủ điện toán đám mây.

Mặc dù thường phải được kết hợp với mã hóa bất đối xứng để giải quyết các vấn đề về chuyển tiếp các khóa được an toàn thì các sơ đồ mã hóa đối xứng vẫn giữ được vai trò làm một thành tố quyết định đối với bảo mật trong máy tính hiện tại.

Mật mã đối xứng được sử dụng để mã hóa một lượng lớn dữ liệu. Sau nhiều lần nâng cấp, nó cung cấp một môi trường an toàn hơn, nơi dữ liệu và thông tin được truyền đi một cách an toàn. 

Tuy nhiên, tất cả các phương pháp mã hóa đối xứng đều có chung một đặc điểm, đó là khóa dùng để mã hóa và giải mã đều giống nhau.

Do đó, tính bảo mật của phương pháp mã hóa đối

nơi an toàn hay không. Có nghĩa là, chỉ khi cả người gửi và người nhận tin nhắn đều giữ chìa khóa an toàn thì

Tài Liệu

• Phan Đình Diệu Lý thuyết mật mã & An toàn thông tin NXB Đại học Quốc gia Hà

Nội , 2002.

• Dương  Anh Đức , Trần Minh Triết Mã hóa và ứng dụng Đại học Khoa học Tự

nhiên , Đại học Quốc gia TP Hồ Chí Minh 2005.• Luận văn Thạc sỹ: Nghiên cứu phương pháp tấn công Chuẩn mật mã khối (DES)

nhờ hệ thống tính toán hiệu năng cao - Nguyễn QUốc Thắng

• https://nguyenquanicd.blogspot.com/2017/08/background-thuat-toan-ma-hoa-va-giai

• Kelsey, John; Schneier, Bruce; Wagner, David (1997)

"Related-key cryptanalysis of 3-WAY, Biham-DES,CAST, DES-X, NewDES, RC2, and TEA"

In Han, Y.; Okamoto, T.; Qing, S (eds.) Information and Communications Security

10.1007/BFb0028479 ISBN978-3-540-63696-0 Retrieved 2018-10-10

• Knudsen, Lars R.; Rijmen, Vincent; Rivest, Ronald L.; Robshaw, Matthew J B

10.1007/3-540-69710-1_14 ISBN978-3-540-64265-7 Retrieved 2018-10-10.

•Levy, Steven(2001)

Crypto : how the code rebels beat the government saving privacy in the digital age

• FIPS Announcing the Advanced Encryption Standard (AES) 2001.

• Mohan Atrey , Ben Hammond , Stephen Paine, Paul Starrett, Stephen Wu Digital

Signa-tures, RSA.2002.

• Thomas H Cormen, Charles E Leiserson, Ronald L Rivest, and Clifford Stein.

Introduction to Algorithms, Second Edition MIT Press and McGraw-Hill, 2001

Tham Khảo

Thank you!