Đang tải... (xem toàn văn)
TIỂU LUẬN MẬT MÃ AN TOÀN DỮ LIỆU HỆ MÃ HÓA AES (ADVANCED ENCRYPTION STANDARD) Trước đây khi công nghệ máy tính chưa phát triển, khi nói đến vấn đề an toàn bảo mật thông tin (Information Security), chúng ta thường hay nghĩ đến các biện pháp nhằm đảm bảo cho thông tin được trao đổi hay cất giữ một cách an toàn và bí mật. Chẳng hạn là các biện pháp như:
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TIỂU LUẬN MẬT Mà & AN TOÀN DỮ LIỆU Đề tài: HỆ Mà HÓA AES (ADVANCED ENCRYPTION STANDARD) PGS.TS Trịnh Nhật Tiến Trần Phương Nam, K20 INT 6010 2 13025089 Hà Nội, 04/2014 MỤC LỤC !"#"$%&' ($)*+&, -./$0&&1/$0/$2 33456/$78/4 $9 ,:9;<= >?;<=@ @ABC@ $$DED=F;GHI@ ,DED=FEJ9@ DF=!EJ9FDI=KLMI9NOD' @DEP9FQ9>R @,*S9FO!;S9TIR @*UGVWXR @@UKYODMI38Z @@,6[\Z @@6[]Z @@@6[]^_ @@'*I`DKLTT>abc_d_ '/TeD_ $$$/9NOD38f ,/9NOD=gI,h ,,F=89V"WXKcd, ,F=8i4OjKcd,' ,@F=^Ok9=Kcd,l ,'F=BB4O9BmXWcd,R ,l/9NODKEgIcmXW3^IKOd,Z /9NOD=h ,F=$89V"WXKcdh F=$8i4OjKcd, @F=$^Ok9=Kcd, '"n;oGBB4O9BmXWcd $$$mnk9N ,59S9p;\BFEgI /I=KLgI;\BFEgI!EP>ELFKLq @/L>9gI@ 'OF@ l*\IOFMI9NOD' R*DD;\`eMI9NODl DANH MỤC HÌNH , BẢNG BIỂU r,8U;s9NOD,, rDStVn;oMI8VO^B>Be=ITN,@ r@mnQ9Vn;oMIF=89V"WXKcd=TeD,@ r'\B9V8VO^KI9EPOD,' rlmnQ9POD,' rRIKBGq,l rZ8kF=T\TeD,R r_/F=BB4O9BmXWcd,Z rfu9DTr3^IBmXW,_ r,hIF=$8i4OjKcd, ",u9>=vwKLxnyF9NzMI38' "DF=!EJ9!DI=KLMI9NODR "@"V<9B{D^]9'VZ "'DTeDMI38f "l*\BFEgI38f LỜI MỞ ĐẦU /T>;]WEv=DWP>IDT<!Eg;n|;pIOFVO =Nvc$iOT=IO8X9TWd!}I>aIWH;nDVD ~=;=VOOv;>?TIO;oIW|z=\DIOFFVP=N •ekFDVD> *gB|9FEJ=O=\V`>;<VnT~kD>g;>?9W<9W €;n>aNIWEv •=N==gIv;;<‚g>atF>aN<9;>? v;6>UDFW>a;>?KtBCTOPTGFQ9]K >9zFk9=NTODE[KygEgI!eDU;>?VO=ƒ! ‚gz>a;>?|Q9Wp=g<^X=Fk9 KDT<=e=„MIvv!;ƒVkFKDT<MI =e$XTX!FWFgp9v;>?k>9zT=DWPFt; T=e$XTXFBO;g^9|9S9pIOFFVO=NvT =DWPg<]kOe=vrIOFVO=NvT=DWPXOI >P>KI9 "OvTOQ9DTrT9WpvT=ecXjOTE8X9TWd "OL=DWP!F=e=DWP!E…K^]=NDOexV OFc8WKX=8X9TWd *<EyCDF;\DOeFW!>aIB•D>UTrg` †Do!qL!=gI!VO=NOv , Mà HÓA TIÊU CHUẨN TIÊN TIẾN ADVANCED ENCRYPTION STANDARD I. Giới thiệu BIXB3TWO8IBITBc38d/99‡=gInkF=\9N OD=gIEL;>?PMOIEˆDBCkF=99‡=gI~== gIF=Bzk9BO/99‡FvQ9LIOImˆ cIOIk$K9X8IBITBKIB/XOkOW‰$8/dDFFWRŠ,,Šhh, F ;>? ;ƒ TO /9 9‡ ‹t kJ v VI ,fZ cbXBXTIk $iOT=IO6TOXKK8IBITB‰b$68,fZdKI9Q9DTrE[OBFl†=Tr B9W!389]XO=Cl,@,TO9NDQ9kJvv †=,ffRF9NOF=DWP†=,ffZ /9NOD;>?nEnVYIF=N=>a"‚ŒOIIX=XFX 4•=X/9NOD;>?;ƒkFŽ4•BIXkŽEI=I9\nEn38 FOz†=,ffh!N|W9WUMI=gI38kFEP>EgIy! gg<VGD=TO>UkISC99‡Q9LIOImˆ;E9 ^]WB=\>UD=gI=9L•=\9NODgkF 4•BIXk;>?F;oFBIXB3TWO8IBITBIW38 /9NOD;>?BITVnEn8Q9ITXgT>;gMIIX=XF4•=X• q8Q9ITXke;>?nEnBIT8ITEmD38KtBC=e bXKXk!4•BIXkKtBC=eIWnODG38g<B{BF L;\IOV~S=p=OƒS`FEv;q…p9V\ 9‡=gI38O[^tkJDELBzk99gEP>,_VKt BCDEgIg;\BF,_!,fOƒlRV=gI4•BIXk;>?nEn;< g<kF=DEgIFELBzk9g;\BFkU!9W!E;>? kF9‡BOMWVI99‡MIOIEˆ;>ITIFO†=hh,!g;>?Q9W ;G‚kF=ELBzk9,_VFDEgIg;\BF,_!,f!OƒlR VcBO;gq;ƒOgD38,_!38,f!38lR>U`;\ BFEgIKtBCd 1. Ưu điểm 38;;>?PMOImˆ9WVLkFg;\IOFIO!F;>?KtBC TOv=N 38KtBCVTIF[ngP|9Wn=eB•;n=`;\ ]Dv`ekF=†;\IOFO9NOD 38g=vOD;U!|9T}T‘TF;U 2. Nhược điểm |9T}ODMI38g=vODED;U/9W;p9FW>I B•;n=L9W<=FO>=\KLF`9OT~K„g>ak? BC;>?|9T}FWTO>UkI 3. Ứng dụng IW!38;>?KtBCoVnTOFn;<VOBzk9YD o`]F!FP!PM!>U=e;t!zEJ;t gI38;>?`BCI;LS`FS=p=!‚W9 S9=\EvIk>9Tz…!kJ>Y;<KtBCO=gIznVG S=IW…>o&8"ikIK!o;HI!’ gI38;>?KtBC>=\F=V†= II. Các khái niệm và định nghĩa 1. Các khái niệm và ký hiệu 38 9‡=gIIO| "n;oiiX 6[Vn;oVIOs==\[] =\=ITNKI9;gkF=vw[\MI =\XU " \KL“]]”DT“hOƒ, "kOE \BWDV“]eOF9! O99!TeD cKIXd FD EgI Kt BCeDqkƒc4O9BmXWdMI =*\BFMIBWcELdkFKLk>?D V=Fg`IDEL•g<;>? ^X=kF=\BWDVWX "WX \g=_V XT /9NOD=gI @ XTmXW mgIMI=!g<;>?V<9B{ B>Be=\=p9s='F FE\ XTX^ "= $XTKXXT /9NOD= /MCKEgIcmXW3^IKOd /MC;>?KtBC;<KTIDEgI KtBCeDqkƒMI9NOD= gI!=xEgIPVI;S9 4O9BmXW FDDTGKTIxEgIPV~ DKtBCMCKEgIDEgI FW ;>? Kt BC e D q kƒ MI 9NOD /TeDc8IXd DDTG=gIT9Ig<V<9 B{B>Be=vw=p9s=' FFV\ 8VO^ \Vn9Wn;>?KtBCTO M9 “ KEgIFTODVn;oIW nDVWX;<DIWn,, ;L=\DT“,VWX –OTB \g=@Vg<;>?^X=>, ;U“POD;\kNOƒkF=\= 'VWX ",u9>=vwKLxnyF9NzMI38 2. Các hàm, ký hiệu và các tham s_ c`a thuật toán DI=KL9NOD!DEJ9FDF=;>?KtBCTO=v9N OD /F= P BB4O9BmXWcd F=Vn;o;>?KtBCTO9NOD=gI F=TO;g[‹74VzI TeDT9IcKIXdF=\EgIqkƒ ' c4O9BmXWdmP>MI=\4O9BmXWV~ EP>MITeD!PBCV—';\BFMI =\4O9BmXWK„kF,_VIW,RVWX ^Ok9=Kcd F=Vn;oTO9NOD=gIN|D \MI=\TeDcKIXdFT\Bzk9MI gcEvC9\k•I9d;<N;>?\= 8i4OjKcd F=KtBCTOQ9DTr=gI!^tkJDTe DV~DBGqVIF9LMITeD KLkSBGEDI9 89V"WXKcd F=Vn;oKtBCTOQ9DTr=gI!^tkJ =\TeDV~DKtBC=\Vn 9WnDVWXc8VO^dIODT=˜VWX=\ D;\kN $^Ok9=Kcd F=Vn;o;>?KtBCTO9NOD=! kFF=>?MIF=^Ok9=Kcd $8i4OjKcd F=Vn;o;>?KtBCTO9NOD=! kFF=>?MIF=8i4OjKcd $89V"WXKcd F=Vn;o;>?KtBCTO9NOD=! kFF=>?MIF=89V"WXKcd m mgI=gI V 8Lk>?D\ckFDjOTB@VdeOF=\ TeD!V—'d E 8Lk>?DjOTB@VIFEgI=gIm cE—'!R!Oƒ_d T 8Lk>?DqkƒMI9NOD!kF=\F=MI EFVckFDDTGL;GdcT—,h!,Oƒ,' >U`DDTGEDI9MIEd 4O™š jOTB~KLKtBCTODqkƒ 4O–OTBcd F=KtBCTOMCKEgIN=\jOTB l 'VWXF=\ODGq 89V–OTBcd F=KtBCTOMCKEgIN=\jOTB 9'VWXFKtBC=\8VO^T=˜DTG' VWXFW;<9;>?,jOTBO99 ‹74 6[OTV9W;L ⊕ 6[OTV9W;L ⊗ 6[];I`cVN…U'dXO=OB9kOc^ ' ›,d œ 6[]TT>az9e "DF=!EJ9!DI=KLMI9NOD 3. Các kí hiệu và qui ước 3.1 Đầu vào, đầu ra *S9FOF;S9TIMI9‡=gIIO|;p9kFDBW,_V!qkFD ELcVkOEd!;\BFMI=˜ELFWkFKLVBzk9=Fg`ImgIMI9‡ =gIIO|kF=\BWg;\BF,_!,fOƒlRV9‡=gIBzk9 IO|EvkF=DDTG;S9FO!;S9TIFEgIgD;v“BFED c=ƒB•9NODUKYMIgO[;p9FWdDVMI;S9FO!;S9TIF EgIMI“=;>?;DKLxh 3.2 Đơn vị byte *U“UV;<^tkJTO38kF=vwVWX`kF=vwBW_V;>?^X=>kF =\;L>?;UDDTG9!O99FEgIMI“=;>?^X=kF=\ =DVWXDDTG9!O99FEgIMI“=;>?EJ9VY =IFV<9B{B>BeI OƒI™šTO;gNDDT“TOD EOKI9 n9;v“BFEgIV~,_Vh•ž,R• n9;v“BFEgIV~,fVh•ž'• n9;v“BFEgIV~lRVh•ž@• R [...]... 1.5 Thuật toán sinh khóa (Key Expansion) Thuâṭ toán sinh khóa của AES nhận một khóa mã hóa K sau đó thực hiện một thủ tục sinh khóa để sinh một dãy các khóa cho việc mã hóa Thủ tục này sẽ sinh tổng số Nb*(Nr+1) word, thủ tục sử dụng một tập khởi tạo Nb word và mỗi một lần lặp trong số Nr lần sẽ cần tớ i Nb word của dữ liệu khóa Dãy khóa kết quả là một mảng tuyến tính các word 4-byte được ký... Độ dài khóa Độ dài khối Số vòng (Nk từ) (Nb từ) (Nr) AES- 128 4 4 10 AES- 196 6 4 12 AES- 256 8 4 14 Bảng 5: Độ dài khóa AES 9 Cả quá trình mã hóa và giải mã AES sử dụng một hàm lặp là kết hợp của bốn hàm biến đổi (đơn vi xử lý là byte) sau: ̣ - Biến đổi thay thế byte sử dụng một bảng thế (S-box) - Dịch các hàng của mảng trạng thái với số lần dịch của mỗi hàng là khác nhau - Kết hợp dữ liệu của... hoán vị vòng quanh 4 An toàn Vào thời điểm năm 2006, dạng tấn công lên AES duy nhất thành công là tấn công kênh bên (side channel attack) Vào tháng 6 năm 2003, chính phủ Hoa kỳ tuyên bố AES có thể được sử dụng cho thông tin mật Thiết kế và độ dài khóa của thuật toán AES (128, 192 và 256 bít) là đủ an toàn để bảo vệ các thông tin được xếp vào loại TỐI MẬT (secret) Các thông tin TUYỆT MẬT (top secret)... thể của khóa mã hóa Tính chất phi tuyến cùng khả năng khuếch tán thông tin trong việc tạo bản mã khóa mở rộng làm cho việc phân tích mật mã dựa vào khóa tương đương hay các khóa có liên quan trở nên không khả thi Đối với phương pháp vi phân rút gọn, việc phân tích chủ yếu khai thác đặc tính tập trung thành vùng của các vết vi phân trong một số phương pháp mã hóa Trong thuật toán AES, số lượng... Kết luận 1 Yêu cầu về độ dài khóa Việc thực hiện khóa của thuật toán AES sẽ hỗ trợ ít nhất một trong ba độ dài khóa là 128 bít, 192 bít và 256 bít Việc thực hiện khóa có thể tùy chọn hỗ trợ hai hoặc ba độ dài khóa, nhằm tăng thêm tính tương tác cho các thực hiện thuật toán 2 Tham số hóa độ dài khóa, kích thước khối và số vòng AES quy định cụ thể các giá trị được phép dùng cho chiều dài khóa,... dạng mã hóa khối là thử các kiểu tấn công lên phiên bản có số chu trình thu gọn Đối với khóa 128 bít, 192 bít và 256 bít, AES có tương ứng 10, 12 và 14 chu trình Tại thời điểm năm 2006, những tấn công thành công được biết đến là 7 chu trình đối với khóa 128 bít, 8 chu trình với khóa 192 bít và 9 chu trình với khóa 256 bít Một số nhà khoa học trong lĩnh vực mật mã lo ngại về an ninh của AES Họ... năng tính đối xứng trong thuật toán Sự khác nhau trong cấu trúc của việc mã hóa và giải mã đã hạn chế được các khóa “yếu” như trong phương pháp DES Ngoài ra, thông thường những điểm yếu liên quan đến mã khóa đều xuất phát từ sự phụ thuộc vào giá trị cụ thể của mã khóa của các thao tác phi tuyến Trong phiên bản mở rộng, các khóa được sử dụng thông qua thao tác XOR và tất cả những thao tác phi tuyến... các khóa con trước đó 19 - Tính khuếch tán: một bít của khóa chính tác động lên tất cả các bít của các khóa con 2 Thuật toán giải mã Thuật toán giải mã khá giống với thuật toán mã hóa về mặt cấu trúc nhưng 4 hàm cơ bản sử dụng là các hàm ngược của các hàm trong thuật toán giải mã (InvShiftRows(), InvSubBytes(), InvMixColumns() và AddRoundKey()) Dưới đây là đoạn mã giả cho thuật toán giải mã sau:... Thuật toán AES thích hợp cho việc triển khai trên nhiều hệ thống khác nhau, không chỉ trên các máy tính cá nhân, mà cả trên các hệ thống thẻ thông minh - Tất cả các bước xử lý của việc mã hóa và giải mã đều được thiết kế thích hợp với cơ chế xử lý song song nên AES càng chứng tỏ thế mạnh của mình trên các hệ thống thiết bị mới - Do đặc tính của việc xử lý thao tác trên từng byte dữ liệu nên không... input, output và các trạng thái (state) của chuẩn mã hóa cao cấp AES là 128 bit tương ứng vớ i giá tri ̣của Nb = 4 (là số lượng các word 32-bit và cũng là số cột của mỗi trạng thái) Khóa của AES có độ dài là 128, 192 hoăc ̣ 256 bit tương ứng vớ i các giá trị của Nk là 4, 6, hoăc ̣ 8 và cũng là số cột của khóa mã hóa Tương ứng vớ i độ dài của khóa sử dụng số vòng lặp của thuật toán Nr nhận . HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TIỂU LUẬN MẬT Mà & AN TOÀN DỮ LIỆU Đề tài: HỆ Mà HÓA AES (ADVANCED ENCRYPTION STANDARD) PGS.TS. ĐẦU /T>;]WEv=DWP>IDT<!Eg;n|;pIOFVO =Nvc$iOT=IO8X9TWd!}I>aIWH;nDVD ~=;=VOOv;>?TIO;oIW|z=DIOFFVP=N •ekFDVD> *gB|9FEJ=O=V`>;<VnT~kD>g;>?9W<9W €;n>aNIWEv •=N==gIv;;<‚g>atF>aN<9;>? v;6>UDFW>a;>?KtBCTOPTGFQ9]K >9zFk9=NTODE[KygEgI!eDU;>?VO=ƒ! ‚gz>a;>?|Q9Wp=g<^X=Fk9 KDT<=e=„MIvv!;ƒVkFKDT<MI =e$XTX!FWFgp9v;>?k>9zT=DWPFt; T=e$XTXFBO;g^9|9S9pIOFFVO=NvT =DWPg<]kOe=vrIOFVO=NvT=DWPXOI >P>KI9 "OvTOQ9DTrT9WpvT=ecXjOTE8X9TWd "OL=DWP!F=e=DWP!E…K^]=NDOexV OFc8WKX=8X9TWd *<EyCDF;DOeFW!>aIB•D>UTrg` †Do!qL!=gI!VO=NOv , Mà HÓA TIÊU CHUẨN TIÊN TIẾN ADVANCED ENCRYPTION STANDARD I. Giới thiệu BIXB3TWO8IBITBc38d/99‡=gInkF=9N OD=gIEL;>?PMOIEˆDBCkF=99‡=gI~== gIF=Bzk9BO/99‡FvQ9LIOImˆ cIOIk$K9X8IBITBKIB/XOkOW‰$8/dDFFWRŠ,,Šhh, F. AES *BFMI9!O99FDTeDcKIXdMI9‡=gIIO|38kF ,_V>U`DT“MIV—'ckFKLk>?DjOTB@VF•kFKL MI=˜TeDdmgIMI38g;BFkF,_!,fO† “ lRV>U` DDTGMIEkF'!R!O† “ _F•kFKLMIEgI=gI />U`;BFMIEgIKtBCKLqkƒMI9NODTNDD TG,hcE—'d!,cE—RdO† “ ,'cE—_d}Ig<=IQ9IV KI9 Độ dài khóa (Nk từ) Độ dài kh_i (Nb từ) S_ vòng (Nr) AES- 128 ' ' ,h AES- 196 R ' , AES- 256 _ ' ,' "l*BFEgI38 f Q9DTr=gIF=38KtBC=F=kƒkFEn?MIVLF= Vn;oc;U“^tkJkFVWXdKI9