Ngày nay, các thuật toán khóa đôi xứng được ứng dụng rộng rãi trên nhiêu hệ thông máy tính khác nhau nhằm tăng cường bảo mật cho đữ liệu.. Mô hình hệ mã hóa đối xứng Khóa bí mật dùng ch
Trang 1DE TAI: TIM HIEU VE MAT MA HIEN DAI
Giảng viên hướng dẫn: ThS Đào Anh Thư
Sinh viên thực hiện: STT 1— Chu Quốc Huy- 2121050349
STT 2 — Trần Đức Mạnh- 2121050332 STT 3 — Lê Xuân Việt Anh- 2121050339 STT 4— Đặng Thế Đạt- 2121050329 STT 5 — Nguyễn Hữu Dai- 2121050327 STT 6— Vũ Thái Dương- 2121050356
Mã lớp học phần: 7080703 — 21
Ha Noi — 2023
Trang 4
LỜI MỞ ĐẦU Ngày nay, công nghệ phát triển rất nhanh Trong đó công nghệ mạng đóng vai trò hết sức quan
trọng trọng việc thông tin dữ liệu Việt Nam nam trong số 3 quốc gia bi tấn công mạng nhiều nhắt,
trong kỉ nguyên kỹ thuật số, những mối đe dọa về vấn đề an ninh mạng ngày càng tỉnh vi hơn Đặc biệt, trong bối cánh Cuộc cách mạng công nghiệp 4.0, Việt Nam sẽ phải đối mặt và chịu nhiều ánh hưởng bởi những thay đổi phức tạp của an ninh mạng Trong đó thì loại hình hệ thống thông tin phục người
dân, doanh nghiệp sẽ bị ảnh hưởng nhiều nhất Đây là hệ thống trực tiếp hoặc hỗ trợ cung cấp dịch vụ
trực tuyến, bao gồm dịch vụ công trực tuyến và dịch vụ trực tuyến khác trong các lĩnh vực viễn thông, công nghệ thông tin, thương mại, tài chính, ngân hàng, y tế, giáo dục và các lĩnh vực chuyên ngành khác
Vậy nên vấn đề báo mật thông tin trở nên cân thiết hơn bao giờ hết, mà các hệ mã hóa mang lại
lợi ích rất lớn, trong đó không thể không kế đến mật mã hiện đại Vi mật mã hiện đại có thể đáp ứng
các thách thức ngày cảng phức tạp và đa dạng của môi trường mạng hiện tại và đảm bảo tính bảo mật của thông tin quan trọng
Trang 51 GIỚI THIỆU
1.2 Lịch sử phát triển mật mã hiện đại
Mật mã hiện đại đã phát triển từ những năm 1970, chủ yếu phục vụ cho van dé bao dam
an toàn thông tin liên lạc Ngày nay, mật mã hiện đại bao gồm nhiều lĩnh vực hơn so với trước
đây, như xác thực, chữ ký số, trao đổi khóa, an toàn truy cập, thanh toán điện tử, an toàn giao
dịch thương mại điện tử Mật mã hiện đại liên quan đến các vấn đề an toàn nảy sinh trong
môi trường tính toán phân tán, ở đó kẻ tân công có thê xuất phát từ bên trong hoặc bên ngoài hệ
thống Thay vì đưa ra một định nghĩa đầy đủ và có định về mật mã hiện đại, chúng fa xem xét
tử quan điểm ứng dụng mật mã hiện đại là một lĩnh vực khoa học và công nghệ với mục tiêu
bảo vệ việc truyền tải, lưu trữ và tính toán phân tán các thông tin số qua các mạng truyền thông
hiện đại
Trước đây, mật mã chủ yếu được sử dụng trong lĩnh vực quân sự, ngoại giao Còn ngày nay,
mật mã được sử dụng ở mọi lĩnh vực đời sống xã hội Các cơ chế an toàn khi sử dụng mật mã đã trở
thành một nhân tổ cốt lõi của hệ thống thông tin Mật mã hiện đại ngày càng đóng một vai trò quan trọng hơn trong khoa học máy tính Điêu này vừa là cơ hội vừa là thách thức đôi với những người hoạt
¢ Khong phuc hỏi từ đữ liệu đã mã hóa
¢ - Tính ngẫu nhiên và không đoán trước được
s - Bảo mật mở vả tiêu chuẩn hóa
® Sự an toản trên mạng
¢ Kha nang chéng lai các cuộc tân công tiên tiền
Trang 6Những nguyên lý này cùng nhau tạo ra hệ thống mật mã mạnh mẽ và linh hoạt để bảo vệ thông tin trong môi trường nguy hiểm của thể giới số hiện đại
2 MAT MA KHOA DOI XUNG
2.1 Khai niém
_ Mat ma khoa đối xứng là gì (hay mã hóa đối xứng) là một loại sơ đồ mã hóa trong đó một khóa giông nhau sẽ vừa được dùng để mã hóa, vừa được dùng để giải mã các tệp tin Phương pháp mã hóa thông trn này đã được sử dụng khá phô biên từ nhiêu thập kỷ với mục đích tạo ra cách thức liên lạc bí mật giữa chính phủ với quân đội Ngày nay, các thuật toán khóa đôi xứng được ứng dụng rộng rãi trên nhiêu hệ thông máy tính khác nhau nhằm tăng cường bảo mật cho đữ liệu
Mô hình hệ mã hóa đối xứng
Khóa bí mật dùng chung Khóa bí mật dùng chung bởi bên gửi và bên nhận bởi bên gửi và bên nhận
Mật mã khóa đối xứng có thể được chia thành hai loại chính:
« - Mật mã luồng: Mật mã luồng mã hóa từng bít của thông điệp một cách độc lập Mỗi bit của
thông điệp được thay thê băng một bit mã dựa trên khóa
bít Khóa được sử dụng đề biên đôi khôi thông điệp thành một khôi mã
Trang 72.2 Các thuật toán mật mã khóa đối xứng
Có rất nhiều thuật toán mật mã khóa đối xứng khác nhau Một số thuật toán phô biến bao gồm:
® - Data Encryption Standard (DES): DES la một thuật toán mật mã khối 64 bit được phát
triển bởi IBM và được chính phủ Hoa Kỳ châp nhận vào năm 1977
¢ Triple DES (3DES): 3DES 1a mét phién ban cai tiên của DES sử dụng ba khóa 64 bịt
céng bo boi National Institute of Standards and Technology (NIST) vào năm 2001
Schneier vào năm 1993, ; ;
Schneier va John Kelsey vào năm 1996,
2.2 Đặc điểm
Mã hóa và giải mã đều sử dụng một khóa K, do đó khóa K phải giữ bí mật
Mã khóa khối dữ liệu nhị phân (binary)
Phù hợp đề mã hóa đữ liệu trong máy tính với kích thước dữ liệu tùy ý
Quy trình mã hóa được thiết kế với nhiều vòng lặp
¢ Pau ra (output) cua vong i sé lam dau vao (input) cho vong i+
® - Vòng ¡ sử dụng ¡khóa con Ki sinh ra từ khóa gốc K qua 1 quá trình sinh khóa
Giải mã là quy trình ngược với mã hóa
Trang 8© - Sử dụng cùng sơ đồ, cùng số vòng lap va ham f
© - Các khóa con Ki cho mỗi vòng được áp dụng theo thứ tự ngược lại với mã hóa
2.4 Ví dụ
Các ứng dụng thanh toán, chăng hạn như giao dịch thẻ trong đó PII cần được bảo vệ để ngăn
chặn hành v1 trộm cắp danh tính hoặc các khoản phí gian lận
Xác thực để xác nhận rằng người gửi tin nhắn là người mà anh ta tuyên bố là
Tạo số ngẫu nhiên hoặc băm
2.5 Kết luận
Mật mã khóa đối xứng là một công nghệ quan trọng được sử dụng trong nhiều ứng dụng bảo mật
Trang 93 UU VA NHUQC DIEM CUA MAT MA KHOA DOI XUNG
3.1 Uu diém
Tốc độ mã hóa và giải mã nhanh: Hệ mật mã khóa đối xứng sử dụng cùng một khóa để mã hóa và
giải mã dữ liệu, do đó quá trình mã hóa và giải mã điễn ra nhanh chóng Điều này là do các thuật toán
mã hóa đối xứng thường được thiết kế đề tối ưu hóa cho tốc độ
Khóa mã hóa và (ks) giải mã giông nhau (ks)
Dễ triển khai: Hệ mật mã khóa đối xứng dé triển khai hơn so với hệ mật mã khóa bất đối xứng
Điều này là đo các thuật toán mã hóa đối xứng thường có sẵn và được hỗ trợ bởi nhiều nền táng phần mềm và phần cứng
Mã hoá bất đối xứng
a Khác i bli † chia khoá nh
LS + A4$h*L@9 `
T6=#/>B#1 1PRL39P20
eer
Trang 103.2 Nhược điểm
Vấn đề chia sẻ khóa: Hệ mật mã khóa đối xứng yêu câu khóa phải được chia sẻ giữa các bên
tham gia giao tiép Việc chia sẻ khóa này có thể là một vấn đề bảo mật, đặc biệt là trong các môi trường
mở
Kênh công cộng
Bình Mãhóa Cc Giai ma TB dich
Khả năng bảo mật phụ thuộc vào khóa: Khả năng bảo mật của hệ mật mã khóa đối xứng phụ thuộc vào độ mạnh của khóa Nếu khóa bị lộ, thông tin được mã hóa bằng khóa đó sẽ bị mắt an toàn
Mã hóa dữ liệu: Mật mã khóa đối xứng được sử dụng để mã hóa đữ liệu, chặng hạn như email,
ñile và cần lưu trữ đám mây
Mã hóa giao tiếp: Mật mã khóa đối xứng được sử dụng dé mã hóa giao tiếp, chẳng hạn như Voll, SSH va HTTPS
10
Trang 11Mã hóa mạng: Mật mã khóa đối xứng được sử dụng để mã hóa mạng, chăng hạn như VPN va SSL/TLS
Trang 124 HỆ MẬT MA PLAYFAIR
4.1 Khái niệm
Hệ mật mã Playfair là một phương pháp mã hóa được sử dụng trong lĩnh vực mật mã, nỏi tiếng với việc sử dụng ma trận vuông 5x5 đề thực hiện quá trình mã hóa và giải mã văn bán Hệ mật mã này
đã xuất hiện vào cuối thé ky 19 va duoc phô biến rộng rai trong thé ky 20
Mã hóa Playfair xem hai ky ty dig sát nhau là một đơn vị mã hóa, hai ky ty nay được thay thế
cùng lúc bằng hai ký tự khác
4.2 Phương pháp mã hóa
Tạo ma trận khóa
Chọn một chuỗi khóa và loại bỏ các ky tự trùng lặp
Xây dựng ma trận 5x5 bằng cách điền ký tự của khóa vào ma trận, sau đó điền ký tự còn lại cảu
bảng chữ cái theo thứ tự không trùng lặp
Chuẩn bị văn bản
Chia các văn bán thành các bigram (cặp ký tự liên tiếp)
Thêm ký tự phụ (thường là 'X') vào giữa các bipram nếu có hai ký tự giống nhau hoặc nếu số
lượng ký tự là số lẻ
Mã Hóa
Đối với mỗi bigram:
® - Xác định vị trí của cả hai ký tự trong ma trận khóa
Áp dụng quy tắc thay thé dựa trên vị trí của các ký tự trong bigram và ma trận khóa
e© Ghi lại kết quả
Trang 132 Giải thuật mật mã hóa
Mã hóa từng cặp “2 ký tự” liên tiếp nhau
Nếu 2 ký tự này giống nhau thì thêm một ký tự “x` vào giữa
Vi du: balloon tach thanh ba Ix lo on (vi IL-> Ix 1)
Nếu dư 1 ký ty thi thém vao ky ty ‘q’ vào cuối
4.4, Dac diém
Ma Trận Khóa 5x5: Xác định quy tắc thay thế trong quá trình mã hóa và giải mã
Bigram: Cặp ký tự liên tiếp được xử lý trong quá trình mã hóa
Quy Tắc Thay Thế:
13
Trang 14e Thay thế dựa trên cùng một hàng, cột hoặc hình chữ nhật
Chữ !J': Có thể không sử dụng hoặc được thay thế bằng T
Ký Tự Phụ (X): Thêm vào giữa các bigram đề đảm bảo số lượng ký tự là số chan
An toàn bảo mật: Mặc dù đã được sử dụng trong quá khứ, nhưng Playfarr không được col là an toàn đối với việc báo vệ thông tin quan trọng trong kôi trường hiện đại
Ứng dụng thực tế: Do tính đơn giản, hệ mật mã Playfair thường được sử dụng như một ví dụ trong giảng dạy về mật mã và an ninh thông tin
Tính linh hoạt và hiệu suất: Playfair có thế thích hợp cho việc mã hóa văn bán ngắn, nhưng không phải là lựa chọn phô biến cho các ứng đụng yêu cầu bảo mật cao và xử lý dữ liệu lớn
4.4 Kết luận
Hệ mã Playfar, mặc dù đã được ứng dụng trong quá khứ, nhưng hiện nay thường không được coi
là an toàn đối với việc bảo vệ thông tin nhạy cảm Sự đơn gián trong việc tạo ma trận khóa và quy tắc thay thé có thê làm giám hiệu suất bảo mật của nó so với các phương pháp mật mã hiện đại
14
Trang 155 MÃ HÓA KHÓI
5.1 Khái niệm
Khoi dữ liệu là một nhóm dữ liệu với chiều dài có định của các bit
Mã hóa khối (Block Cipher) là một loại mã hóa, giải mã trong đó khối đữ liệu gốc được sử dụng
toàn bộ và dùng để tạo ra khối dữ liệu mã hóa có chiều dài bằng nhau cùng lúc
Mã hóa khối là một trong những thành phần cơ bán quan trọng trong việc thiết kế nhiều giao thức
mã hóa, và được sử dụng rộng rãi để thực hiện mã hóa dữ liệu số lượng lớn
Key ——*| Encryption Key * Decryption
là một chuỗi bit có độ đài xác định, thường là 128, 192 hoặc 256 bịt
Quá trình mã hóa khối bao gồm các bước sau:
Phân chia thong tin đầu vảo thành các khối có độ dài xác định: Thông tin đầu vào được chia thành các khối có độ dài xác định, thường là 64, 128 hoặc 256 bit
Áp dụng các phép biến đổi trên từng khối thông tin đầu vào: Các phép biến đổi được áp dụng trên từng khối thông tin đầu vào thường là các phép biến đối đường vòng (substitution) và phép biến
đổi hoán vị (permutation)
Phép biến đôi đường vòng (substitution) thay thế từng bít trong khối thông tin đầu vào bằng một bit khác Các phép biến đôi đường vòng thường sử dụng các hộp thế (S-box), là các bang thay thé các bit đầu vào bằng các bít đầu ra
Phép biến đôi hoán vị (permutation) thay đổi thứ tự các bít trong khối thông tin đầu vào Kết hợp các khối thông tin đầu ra thành một chuỗi bit: Các khối thông tin đầu ra được kết hợp lại thành một chuỗi bít Sự kết hợp của các phép biến đổi đường vòng và phép biến đổi hoán vị tạo ra một quá trình mã hóa khó đoán và khó phá
Trang 16Mã hóa khối dựa trên hai nguyên tắc bảo mật chính là:
Tính khuếch tán (điffusion): Tính khuếch tán là khá năng của các phép biến đổi trong mã hóa
khối làm thay đổi giá trị của từng bít trong khối đầu ra theo cách phụ thuộc vào giá trị của tat cá các bit trong khối đầu vào Tính khuếch tán giúp ngăn chặn kẻ xấu có thé tìm ra mối liên hệ giữa các bit trong khối đầu ra và các bít trong khối đâu vào
Tính hỗn loạn (confusion): Tính hỗn loạn là khá năng của các phép biến đổi trong mã hóa khối
làm thay đổi giá trị của từng bít trong khối đầu ra theo cách phụ thuộc vào các bit trong khối đầu ra trước đó Tính hỗn loạn giúp ngăn chặn ké xấu có thể đoán được giá trị của các bit trong khối đầu ra
dựa trên giá trị của các bịt trong khếi đầu vào
5.3 Đặc điểm
Bao mat: Mã hóa khối cung cấp mức độ bảo mật mạnh mẽ khi được triển khai chính xác Việc
sử dụng khóa bí mật gây khó khăn cho các bên trái phép trong việc giải mã đữ liệu được mã hóa mà không biết về khóa
Dễ thực hiện: Mã hóa khối được nghiên cứu kỹ lưỡng và đã thiết lập các tiêu chuẩn, giúp việc triển khai chúng để dàng hơn so với các thuật toán mã hóa khác Ngoài ra còn có nhiều triển khai đã
được chứng minh và hiệu quả
Tính linh hoạt: Mã hóa khối có thể được sử dụng ở nhiều chế độ mã hóa khác nhau để đáp ứng các yêu cầu khác nhau, chang han như tính bảo mật, tính toàn vẹn và tính xác thực Chúng có thể được
áp dụng cho dữ liệu có độ dài bat ky bang cach chia nó thành các khối có kích thước có định Hiệu quả: Mã hóa khối thường nhanh và hiệu quả, đặc biệt khi sử dụng triển khai phần cứng Chúng có thể xử lý lượng lớn dữ liệu một cách nhanh chóng và phù hợp với các ứng dụng thời gian
thực
5.4 Kết luận
Mã hóa khối là một công nghệ quan trọng trong báo mật thông tin Nó được sử đụng để báo vệ
dữ liệu nhạy cảm khỏi bị truy cập trái phép Mã hóa khối có nhiều ưu điểm so với các phương pháp mã hóa khác bao gồm hiệu quá và tính an toàn
16