xây dựng chương trình phần mềm thực hiện thuật toán mã hóa des thu nhỏ tinydes của mã hóa khối block cipher trong mã hóa đối xứng

Đểđáp ứng nhu cầu này, các biến thể nhỏ gọn của các thuật toán mã hóa truyền thống đã được phát triển, trong đó có TinyDES - một phiên bản nhỏ hơn của DES.. Trong bối cảnh này, việc nghi

TRƯỜNG ĐẠI HỌC KINH TẾ QUỐC DÂN VIỆN CÔNG NGHỆ THÔNG TIN VÀ KINH TẾ SỐ

**********

ĐỀ ÁN XÂY DỰNG CHƯƠNG TRÌNH PHẦN MỀM THỰC HIỆN THUẬT TOÁN MÃ HÓA DES THU NHỎ (TINYDES) CỦA MÃ HÓA KHỐI

(BLOCK CIPHER) TRONG MÃ HÓA ĐỐI XỨNG

Giảng viên hướng dẫn: Lưu Minh Tuấn Sinh viên thực hiện: Nhóm 5

Lớp: CNTT1140(223)_02 - Trí tuệ nhân tạo Khóa: 63

Hà Nội 2023

MỤC LỤC

3

MỤC LỤC 4

THÀNH VIÊN NHÓM 5 1

LỜI NÓI ĐẦU 2

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI 3

1.1 Giới thiệu về đề tài 3

1.2 Tổng quan 3

1.2.1 Mục đích 3

1.2.2 Phạm vi 4

1.2.3 Đối tượng 4

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 6

2.1 Giới thiệu về DES (Data Encryption Standard) 6

2.1.1 Tổng quan 6

2.1.2 Nguyên lý hoạt động 6

2.2 Thuật toán TinyDES 8

2.2.1 Tổng quan 8

2.2.2 Mô tả các hàm 9

2.2.3 Ví dụ 10

2.2.4 Hiệu suất 11

2.2 Ứng dụng của TinyDES 11

CHƯƠNG 3: CÀI ĐẶT THỬ NGHIỆM 13

3.1 Tổng quan chương trình 13

3.2 Cài đặt thử nghiệm 13

3.2.1 Môi trường cài đặt 13

3.2.2 Thiết lập giao diện chương trình 14

3.2.3 Cài đặt chương trình phần mềm mã hóa và giải mã 14

3.3 Các chức năng của chương trình 15

3.3.1 Nhập đầu vào 15

3.3.2 Mã hóa và Giải mã 15

CHƯƠNG 4: ĐÁNH GIÁ KẾT QUẢ NGHIÊN CỨU 20 TÀI LIỆU THAM KHẢO 21

THÀNH VIÊN NHÓM 5

LỜI NÓI ĐẦU

Ngày nay Internet cùng với các dịch vụ phong phú của nó có khả năng cung cấpcho con người các phương tiện hết sức thuận tiện để trao đổi, tổ chức, tìm kiếm vàcung cấp thông tin Tuy nhiên, cũng như các phương thức truyền thống việc trao đổi,cung cấp thông tin điện tử trong nhiều lĩnh vực đòi hỏi tính bí mật, tính toàn vẹn,tính xác thực cũng như trách nhiệm về các thông tin được trao đổi Bên cạnh đó, tốc

độ xử lý của máy tính ngày càng được nâng cao, do đó cùng với sự trợ giúp của cácmáy tính tốc độ cao, khả năng tấn công các hệ thống thông tin có độ bảo mật kém rất

dễ xảy ra Chính vì vậy người ta không ngừng nghiên cứu các vấn đề bảo mật và antoàn thông tin để đảm bảo các hệ thống thông tin hoạt động an toàn Cho đến ngàynay với sự phát triển của công nghệ mã hóa phi đối xứng, người ta đã nghiên cứu vàđưa ra nhiều kỹ thuật, nhiều mô hình cho phép chúng ta áp dụng xây dựng các ứngdụng đòi hỏi tính an toàn thông tin cao

Việc đòi hỏi an toàn trong giao dịch cũng như trao đổi thông điệp được đặt lênhàng đầu vì vậy việc xác thực thông điệp là một vấn đề rất quan trọng trong các giaodịch hiện nay, đặc biệt là trong giao dịch trực tuyến Khi nhận được một thông điệpnhư thư, hợp đồng, đề nghị Trong bối cảnh này, việc nghiên cứu và phát triển cácthuật toán mã hóa hiệu quả là một ưu tiên hàng đầu Báo cáo này tập trung vào mộttrong những thuật toán mã hóa quan trọng nhất trong lĩnh vực này, đó là tinyDES(Tiny Data Encryption Standard) TinyDES là một phiên bản nhỏ gọn của tiêu chuẩn

mã hóa dữ liệu (DES), một trong những thuật toán mã hóa cổ điển nhất và phổ biếnnhất được sử dụng trên toàn thế giới

Qua báo cáo này, nhóm chúng em sẽ trình bày về cấu trúc và nguyên tắc hoạtđộng của TinyDES, cũng như các ứng dụng và thử nghiệm mức độ an toàn của nó.Nhóm em xin cảm ơn thầy Lưu Minh Tuấn đã giảng dạy và hướng dẫn đề tài này

Mong thầy góp ý về những mặt chưa tốt để nhóm em có thể hoàn thành bài tập nàymột cách chỉnh chu nhất ạ.

Em chân thành cảm ơn thầy!

CHƯƠNG 1: GIỚI THIỆU ĐỀ TÀI

1.1 Giới thiệu về đề tài

Trong thời đại số hóa ngày nay, việc bảo vệ thông tin trở nên càng quan trọnghơn bao giờ hết Với sự bùng nổ của dữ liệu và sự phát triển nhanh chóng của côngnghệ thông tin, rủi ro mất thông tin và vi phạm quyền riêng tư ngày càng trở nên phổbiến và đa dạng hơn Đặc biệt, trong môi trường mạng không an toàn và nguy cơ từcác cuộc tấn công mạng ngày càng cao, việc sử dụng các phương tiện bảo mật thôngtin là hết sức cần thiết

Mã hóa thông tin là một trong những biện pháp cơ bản nhất và hiệu quả nhất đểbảo vệ thông tin trước các mối đe dọa này Trong số các phương pháp mã hóa, mãhóa đối xứng đóng vai trò quan trọng bằng cách sử dụng cùng một khóa để mã hóa

và giải mã dữ liệu Trong lĩnh vực này, thuật toán DES (Data Encryption Standard)

đã trở thành một trong những thuật toán mã hóa đối xứng kinh điển từ những năm1970s

Tuy nhiên, với sự phát triển của công nghệ, việc triển khai các thuật toán mã hóacần phải cân nhắc về hiệu suất và tài nguyên Đặc biệt, trên các thiết bị di động vàtrong môi trường IoT (Internet of Things), tài nguyên có thể bị hạn chế đáng kể Đểđáp ứng nhu cầu này, các biến thể nhỏ gọn của các thuật toán mã hóa truyền thống

đã được phát triển, trong đó có TinyDES - một phiên bản nhỏ hơn của DES

Trong bối cảnh này, việc nghiên cứu và phát triển chương trình phần mềm thựchiện thuật toán TinyDES là một bước quan trọng để cung cấp một giải pháp mã hóahiệu quả, tiết kiệm tài nguyên và đáng tin cậy cho các ứng dụng yêu cầu tính bảomật cao Đồng thời, nó cũng mở ra cánh cửa cho việc nghiên cứu và ứng dụng cácthuật toán mã hóa khối nhỏ gọn khác trong tương lai Đây cũng là một trong những

lý do quan trọng mà nhóm chúng em quyết định làm về đề tài: “XÂY DỰNGCHƯƠNG TRÌNH PHẦN MỀM THỰC HIỆN THUẬT TOÁN MÃ HÓA DESTHU NHỎ (TINYDES) CỦA MÃ HÓA KHỐI TRONG MÃ HÓA ĐỐI XỨNG”

1.2 Tổng quan

1.2.1 Mục đích

Mục đích của chuyên đề này là khám phá và triển khai thuật toán mã hóa DESthu nhỏ (TinyDES), một biến thể nhỏ gọn của thuật toán mã hóa khối (block cipher)trong mã hóa đối xứng Mục tiêu chính là xây dựng một chương trình phần mềm cókhả năng thực hiện TinyDES để mã hóa và giải mã dữ liệu, đồng thời tìm hiểu vàđánh giá về hiệu suất, tính bảo mật và tính tiện lợi của thuật toán này Ngoài ra,nhóm chúng em còn đặt ra một số mục đich khác như sau:

Đầu tiên là, nghiên cứu và hiểu biết sâu hơn về thuật toán, chúng em sẽ tìm hiểuthêm về cơ chế hoạt động của thuật toán mã hóa DES và cách mà TinyDES đượcphát triển như một biến thể nhỏ gọn của nó đồng thời ắm vững cấu trúc và quy trìnhhoạt động của thuật toán TinyDES, bao gồm các bước mã hóa và giải mã dữ liệu.Tiếp theo là phân tích và thiết kế chương trình phần mềm, nhóm sẽ phát triểnmột chương trình phần mềm thực hiện thuật toán TinyDES với các chức năng mãhóa và giải mã dữ liệu Bên cạnh đó là thiết kế giao diện người dùng thân thiện và dễ

sử dụng để người dùng có thể tương tác với chương trình một cách dễ dàng

1.2.2 Phạm vi

Phạm vi của chuyên đề này bao gồm một loạt các khía cạnh quan trọng liênquan đến việc xây dựng chương trình phần mềm thực hiện thuật toán mã hóa DESthu nhỏ (TinyDES) trong mã hóa đối xứng Đầu tiên, nhóm sẽ tiến hành nghiên cứusâu vào thuật toán TinyDES và cơ chế hoạt động của nó, cũng như khác biệt so vớithuật toán gốc DES Điều này sẽ giúp chúng ta hiểu rõ hơn về cách hoạt động củaTinyDES và tại sao nó được phát triển như là một biến thể nhỏ gọn của DES

Tiếp theo, nhóm sẽ thiết kế và triển khai một chương trình phần mềm có khảnăng thực hiện thuật toán TinyDES Quá trình này bao gồm việc phát triển các chứcnăng mã hóa và giải mã dữ liệu, cùng việc xây dựng giao diện người dùng thân thiện

và dễ sử dụng Mục tiêu là tạo ra một ứng dụng hiệu quả và tiện ích cho người dùngcuối

Sau cùng, nhóm chúng em sẽ tiến hành đánh giá chương trình để xem mức độhoàn thành và hiệu suất của thuật toán TinyDES

Chúng em cũng sẽ tìm hiểu cách TinyDES được phát triển và các điểm khác biệt

so với thuật toán gốc DES, cũng như đánh giá về độ an toàn và tính hiệu quả của nótrong các ứng dụng thực tế Đối tượng nghiên cứu cũng bao gồm việc khám phá vàthử nghiệm các kỹ thuật mã hóa khác nhau để tối ưu hóa TinyDES, cùng việc đánhgiá về sự tiện lợi và tính ứng dụng của nó trong các môi trường có tài nguyên hạnchế như thiết bị di động và hệ thống IoT

Tóm lại, đối tượng nghiên cứu của chuyên đề này là TinyDES và các khía cạnh liên quan đến việc triển khai và áp dụng thuật toán này trong bảo mật thông tin và các ứng dụng thực tiễn

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT2.1 Giới thiệu về DES (Data Encryption Standard)

2.1.1 Tổng quan

Data Encryption Standard (DES) hay còn được gọi là Tiêu chuẩn mã hóa dữ

liệu bằng phương pháp khóa đối xứng Vào đầu những năm 1970 DES được nghiêncứu và công bố bởi các nhà nghiên cứu của IBM.[ CITATION Trị22 \l 1066 ]

Năm 1977 nó chính thức được Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ(NIST) thông qua để bảo vệ những dữ liệu mật cho chính phủ Thế nhưng sau vàithập niên khả năng phát triển của DES không khả quan và nó đã chính thức ngừnghoạt động vào năm 2005

Với sự phê duyệt của chính phủ Hoa Kỳ DES nhanh chóng phổ biến ở nhiềungành nghề khác nhau nhất là những lĩnh vực cần mã hóa mạnh như dịch vụ tàichính Bên cạnh đó DES còn được ứng dụng ở thẻ thông minh, thẻ sim, modem, bộđịnh tuyến…

2.1.2 Nguyên lý hoạt động

Thuật toán DES được sử dụng để mã hóa và giải mã các block (khối) dữ liệu 64bit dựa trên một key (khóa mã) 64 bit Chú ý, các block được đánh số thứ tự bit từtrái sang phải và bắt đầu từ 1, bit đầu tiên bên trái là bit số 1 và bit cuối cùng bênphải là bit số 64 Quá trình giải mã và mã hóa sử dụng cùng một key nhưng thứ tựphân phối các giá trị các bit key của quá trình giải mã ngược với quá trình mã hóa

Một block dữ liệu sẽ được hoán vị khởi tạo (Initial Permutation) IP trước khithực hiện tính toán mã hóa với key Cuối cùng, kết quả tính toán với key sẽ đượchoán vị lần nữa để tạo ra, đây là hoán vị đảo của hoán vị khởi tạo gọi là (InverseInitial Permutation) IP-1 Việc tính toán dựa trên key được định nghĩa đơn giảntrong một hàm f, gọi là hàm mã hóa, và một hàm KS, gọi là hàm phân phối key (keyschedule) Hàm KS là hàm tạo ra các khóa vòng (round key) cho các lần lặp mã hóa

Có tất cả 16 khóa vòng từ K1 đến K16

Hình 1: Nguyên lý hoạt động của Thuật toán DES

Để thực hiện thao tác mã hóa và giải mã tin nhắn DES sử dụng cùng một keyriêng tư Và tất nhiên key này cả người nhận và người gửi đều nhận biết và sử dụngđược Từ khi ra đời nó đã trở thành thuật toán khóa đối xứng nhằm mục đích mã hóa

dữ liệu điện tử Hiện tại nó đã bị thay thế bởi tiêu chuẩn mã hóa nâng cao AES vớitính năng bảo mật tốt hơn.[ CITATION Trị22 \l 1066 ] Dưới đây là một số tính năng

cơ bản tác động tới cách thức hoạt động của DES:

 Key mật mã: DES sử dụng phương pháp mật mã khối, điều này có nghĩa

là mỗi khối dữ liệu sẽ được áp dụng bởi một key mật mã và thuật toán.DES sẽ nhóm plain text (văn bản thuần túy) thành các khối 64 bit Bằngcách kết hợp và hoán vị các khối của plain text sẽ được chuyển đổi thànhCiphertext (văn bản đã mã hóa)

 Vòng mã hóa: Dữ liệu sẽ được DES mã hóa 16 lần với bốn chế độ khácnhau Từng khối riêng lẻ sẽ được mã hóa hoặc bắt buộc các khối mật mãphải phụ thuộc vào những khối trước đó Riêng về giải mã thì đơn giảnchỉ là nghịch đảo của mã hóa, tức là quy trình thực hiện tương tự nhưngđảo ngược thứ tự các key

 Phím 64 bit: Thực tế cho thấy mặc dù DES sử dụng key 64 bit nhưng có

8 bit trong số đó đã được dùng để kiểm tra chẵn lẻ Vì lẽ đó là key hiệudụng chỉ có 56 bit

 Thay thế và hoán vị: Đây là hai quy trình mà Ciphertext phải trải quatrong quá trình mã hóa

 Khả năng tương thích ngược (tương thích với phiên bản cũ): Trong một

số trường hợp DES cũng cung cấp khả năng này

2.2 Thuật toán TinyDES

2.2.1 Tổng quan

Tính chất của hệ mã TinyDES bao gồm:

 Là mã thuộc hệ mã Feistel gồm 3 vòng

 Kích thước của khối là 8 bit

 Kích thước khóa là 8 bit

 Mỗi vòng của TinyDES dùng khóa con có kích thước 6 bit được trích ra

Hình 3: Cấu trúc 1 vòng Feistel của TinyDES

2.2.2 Mô tả các hàm

 Expand: gọi 4 bít của Ri-1 là b0b1b2b3 Hàm Expand hoán vị và mởrộng 4 bit thành 6 bit cho ra kết quả: b2b3b1b2b1b0

 P-box: thực hiện hoán vị 4 bit đầu b0b1b2b3 cho ra kết quả b2b0b3b1

 S-box: Gọi b0b1b2b3b4b5 là 6 bit đầu vào của S-box, ứng với mỗitrường hợp của 6 bít đầu vào sẽ có 4 bít đầu ra Việc tính các bít đầu radựa trên bảng sau:

Hai bit b0b5 xác định thứ tự hàng, bốn bít b1b2b3b4 xác định thứ tự cột của bảng, Từ đó dựa vào bảng tính được 4 bit đầu ra Để cho đơn giản, ta

có thể viết lại bảng trên dưới dạng số thập lục phân

Thuật toán sinh khóa con của TinyDES

 Khóa K 8 bit ban đầu chia thành 2 nửa trái và phải là KL0 và KR0 (mỗinửa có kích thước 4 bit)

 Tại vòng thứ nhất KL0 và KR0 được dịch vòng trái 1 bit để có được KL1

Đối với hiệu suất, tinyDES thường có tốc độ mã hóa và giải mã tương đối nhanh

do kích thước khóa nhỏ và số lượng vòng lặp ít hơn so với DES Điều này làm chotinyDES trở thành một lựa chọn hấp dẫn cho các ứng dụng yêu cầu mã hóa và giải

mã nhanh chóng trên các thiết bị có tài nguyên hạn chế như các thiết bị IoT (Internet

of Things) hoặc các ứng dụng di động

Tuy nhiên, việc sử dụng tinyDES cũng cần cân nhắc kỹ lưỡng để đảm bảo rằngtính bảo mật và hiệu suất của nó đáp ứng được yêu cầu cụ thể của ứng dụng Cácnhà phát triển cần xem xét kỹ lưỡng về việc sử dụng tinyDES trong bối cảnh cụ thểcủa họ và có thể cân nhắc các biện pháp bổ sung để tăng cường tính bảo mật nếu cầnthiết

Việc giảm kích thước khóa từ 56 bit xuống còn 32 bit có thể ảnh hưởng đếnmức độ an toàn của thuật toán Mặc dù tinyDES vẫn cung cấp một cấp độ bảo mật

đủ cho nhiều ứng dụng, nhưng nó không phải là lựa chọn phù hợp cho các hệ thốngđòi hỏi mức độ bảo mật cao hoặc cần tuân thủ các tiêu chuẩn bảo mật nghiêm ngặtnhư trong các ứng dụng ngân hàng hoặc chính phủ [ CITATION LêH15 \l 1066 ]

2.2 Ứng dụng của TinyDES

TinyDES, với sự giản lược và hiệu suất của mình, mở ra nhiều cơ hội cho việctriển khai trong các ứng dụng và hệ thống thực tế Một trong những ứng dụng phổbiến nhất của tinyDES là trong lĩnh vực IoT (Internet of Things), nơi các thiết bị cótài nguyên hạn chế cần một giải pháp mã hóa nhẹ nhàng nhưng vẫn đảm bảo tínhbảo mật Với kích thước mã nguồn nhỏ và yêu cầu tài nguyên thấp, tinyDES là mộtlựa chọn lý tưởng cho việc tích hợp vào các thiết bị nhúng và các hệ thống IoT Cácứng dụng di động cũng là một lĩnh vực mà tinyDES có thể được triển khai một cáchhiệu quả Với sự giảm bớt kích thước khóa và số lượng vòng lặp so với DES,tinyDES cung cấp một giải pháp mã hóa nhẹ nhàng nhưng vẫn đảm bảo tính bảo mậtcho việc bảo vệ dữ liệu trên các thiết bị di động Đặc biệt là trong các ứng dụng yêucầu mã hóa dữ liệu trên thiết bị và truyền dữ liệu an toàn qua mạng [ CITATIONLêH15 \l 1066 ]

Một lĩnh vực khác mà tinyDES có thể được ứng dụng là trong các hệ thốngnhúng như các thiết bị điều khiển tự động, các bảng điều khiển công nghiệp và hệthống nhúng khác Trong những trường hợp này, việc sử dụng một thuật toán mãhóa nhẹ nhàng như tinyDES giúp tiết kiệm tài nguyên và giảm độ trễ trong việc xử

lý dữ liệu, đồng thời vẫn đảm bảo tính bảo mật cho thông tin quan trọng Ngoài ra,

tinyDES cũng có thể được triển khai trong các ứng dụng đòi hỏi mức độ bảo mậttrung bình, như các ứng dụng truyền thông, trò chơi điện tử, hoặc các dịch vụ lưu trữ

dữ liệu cá nhân Tuy nhiên, trong những trường hợp này, việc đánh giá kỹ lưỡng vềmức độ bảo mật của tinyDES so với các lựa chọn mã hóa khác là cần thiết để đảmbảo rằng nó đáp ứng được yêu cầu cụ thể của ứng dụng Để triển khai tinyDES trongcác hệ thống thực tế, các nhà phát triển có thể cân nhắc sử dụng các thư viện hoặc

mã nguồn mở có sẵn, hoặc thậm chí tự triển khai thuật toán theo yêu cầu cụ thể của

họ Việc lựa chọn cách triển khai sẽ phụ thuộc vào yêu cầu về hiệu suất, tính bảomật và khả năng tích hợp của hệ thống