®¹i häc th¸i nguyªn Tr-êng ®¹i häc C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG NGUYỄN THIÊN PHI TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH th¸i nguyªn - n¨m 2014 ®¹i häc th¸i nguyªn Tr-êng ®¹i häc C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG NGUYỄN THIÊN PHI TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 Người hướng dẫn khoa học: PGS.TS. TRỊNH NHẬT TIẾN Thái Nguyên, 2014 i Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Học viên xin cam đoan, toàn bộ nội dung liên quan tới đề tài đƣợc trình bày trong luận văn là bản thân học viên tự tìm hiểu và nghiên cứu, dƣới sự hƣớng dẫn khoa học của thầy PGS.TS.Trịnh Nhật Tiến. Các tài liệu, số liệu tham khảo đƣợc trích dẫn đầy đủ nguồn gốc. Học viên xin chịu hoàn toàn trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình. Thái Nguyên, 29 tháng 09 năm 2014 Học viên thực hiện Nguyễn Thiên Phi ii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CẢM ƠN Luận văn này đƣợc thực hiện tại trƣờng Đại học Công nghệ Thông tin và Truyền thông - Đại học Thái Nguyên dƣới sự hƣớng dẫn của thầy PGS. TS. Trịnh Nhật Tiến. Trƣớc tiên, Học viên xin đƣợc bày tỏ lòng cảm ơn và sự kính trọng của mình đến các thầy, cô giáo đã tận tình truyền đạt các kiến thức quý báu cho học viên trong suốt quá trình học tập. Đặc biệt học viên xin bày tỏ lòng biết ơn sâu sắc tới thầy PGS.TS. Trịnh Nhật Tiến, ngƣời định hƣớng, hƣớng dẫn học viên trong quá trình thực hiện luận văn này, những lời động viên chỉ bảo giúp học viên vƣợt qua những khó khăn để học viên hoàn thành tốt luận văn của mình. Bên cạnh những kiến thức khoa học, thầy giáo đã giúp học viên nhận ra những bài học về phong cách học tập, làm việc và những kinh nghiệm sống quý báu. Nhân dịp này, học viên cũng xin gửi lời cảm ơn đến gia đình, bạn bè, đồng nghiệp và những ngƣời thân đã tạo điều kiện giúp đỡ, động viên, trợ giúp về tinh thần, vật chất để học viên hoàn thành luận văn này. iii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC HÌNH v DANH MỤC TỪ VIẾT TẮT vii MỞ ĐẦU 1 1. Lý do chọn đề tài 1 2. Đối tƣợng và phạm vi nghiên cứu 2 3. Hƣớng nghiên cứu của đề tài 3 4. Những nội dung nghiên cứu chính 3 5. Phƣơng pháp nghiên cứu 3 6. Ý nghĩa khoa học và thực tiễn của đề tài 4 CHƢƠNG 1. VẤN ĐỀ AN TOÀN TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ 5 1.1. HỆ THỐNG THU PHÁT THÔNG TIN SỐ 5 1.1.1. Các khái niệm cơ bản 5 1.1.2. Những thách thức về an toàn bảo mật 6 1.2. PHƢƠNG PHÁP MÃ HOÁ KHỐI 6 1.2.1. Mật mã học 6 1.2.2. Mã hóa khối 8 1.2.3. Một số cách tấn công vào hệ mã hóa hiện đại 16 1.3. MÃ HÓA HỘP TRẮNG TRÊN NỀN MÃ HÓA KHỐI 18 1.3.1. Giới thiệu về mã hóa hộp trắng. 18 1.3.2. Các khái niệm cơ bản 19 1.3.3. Đề xuất sử dụng mật mã hộp trắng 21 iv Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG 2. MÃ HÓA RIJNDAEL VÀ MÃ HOÁ HỘP TRẮNG AES 21 2.1. PHƢƠNG PHÁP MÃ HÓA RIJNDAEL 22 2.1.1. Giới thiệu 22 2.1.2. Quy trình mã hóa 22 2.1.3. Phát sinh khóa của mỗi chu kỳ 34 2.2. KỸ THUẬT XÂY DỰNG MÃ HÓA HỘP TRẮNG 42 2.2.1. Khái niệm và các ký hiệu trong mô tả thuật toán. 42 2.2.2. Kỹ thuật mã hóa hộp trắng trên AES 43 2.2.3. Hiệu suất của mật mã hộp trắng 51 CHƢƠNG 3. CHƢƠNG TRÌNH MÃ HÓA HỘP TRẮNG AES VÀ ỨNG DỤNG TRONG HỆ THỐNG IPTV 54 3.1. BÀI TOÁN THỰC TẾ 54 3.2. SET TOP BOX VÀ GIẢI PHÁP HIỆN NAY 55 3.3. SỬ DỤNG MÃ HÓA HỘP TRẮNG MỀM HÓA SET-TOP BOX 57 3.3.1. Cài đặt chƣơng trình mã hóa trên AES 57 3.3.2. Đề xuất mềm hóa Set-top box 66 3.3. NHẬN XÉT 68 KẾT LUẬN 70 TÀI LIỆU THAM KHẢO 71 v Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC HÌNH Hình 1.1 Quá trình truyền tin trong hệ thống thông tin số 5 Hình 1.2 Mô hình cơ bản của truyền tin bảo mật 7 Hình 1.3 Cấu trúc thuật toán Feistel dùng trong DES 10 Hình 1.4 Hàm F (F-function) dùng trong DES 11 Hình 1.5 Mô tả thuật toán tạo khóa con cho các chu trình 13 Hình 1.6 Biến đổi của hàm SubBytes 14 Hình 1.7 Biến đổi của hàm ShiftRows. 15 Hình 1.8 Biến đổi của hàm MixColumns 15 Hình 1.9 Biến đổi của hàm AddRoundKey 16 Hình 1.10 Phƣơng pháp Entropy Attack 17 Hình 1.11 Mô hình hộp đen truyền thống 19 Hình 1.12 Kẻ thù công tấn công trong mô hình hộp trắng 20 Hình 1.13 Mô hình Mật mã hộp trắng 20 Hình 2.1. Biểu diễn dạng ma trận trạng thái (Nb = 6) và mã khóa (Nk = 4) 23 Hình 2.2 Quy trình mã hóa Rijndael 24 Hình 2.3 Thuật toán Mã hóa và giải mã Rijndael 26 Hình 2.4 Thao tác SubBytes tác động trên từng byte của trạng thái 27 Hình 2.5 Bảng thay thế S-box qua phép biến đổi SubBytes 28 Hình 2.6 Thao tác ShiftRows tác động trên từng dòng của trạng thái 28 Hình 2.7 Giá trị di số shift(r,Nb) 29 Hình 2.8 Các thao tác MixColumns tác động lên mỗi cột của trạng thái 31 Hình 2.9 Các thao tác AddRoundKey tác động lên mỗi cột của trạng thái 34 Hình 2.10 Bảng mã khóa mở rộng và cách xác định mã khóa của chu kỳ 36 Hình 2.11 Thao tác InvShiftRows tác động lên từng dòng của state 38 Hình 2.12 Bảng thay thế S-box qua phép biến đổi InvSubBytes 40 vi Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ Hình 2.13 Cấu trúc mỗi bảng tra cứu sau khi biến đổi 43 Hình 2.14 Khối MC 45 Hình 2.15 Bảng loại IV 46 Hình 2.16 Bảng loại II 47 Hình 2.17 Bảng loại III 49 Hình 2.18 Bảng loại Ia 50 Hình 2.19 Bảng loại Ib 51 Hình 3.1 Minh họa việc phân chia bảng thành 2 phần dạng 1 59 Hình 3.2 Minh họa việc phân chia bảng thành 2 phần dạng 2 60 Hình 3.3 Giao diện viết chƣơng trình DEV C++ 64 Hình 3.4 Giao diện phần mềm mã hóa hộp trắng 65 Hình 3.5 Phần mềm mã hóa hộp trắng thực hiện mã hóa 66 Hình 3.6 Phần mềm mã hóa hộp trắng thực hiện giải mã 66 Hình 3.7 Sơ đồ khối phần mềm thay thế Set-top box 68 vii Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ DANH MỤC TỪ VIẾT TẮT AES : Advanced Encryption Standard DES : Data Encryption Standard DVD : Digital Video Disc FIPS : Federal Information Processing Standards FP : Final permutation IBM : International Business Machines ICME : International Congress on Mathematical Education IP : Initial permutation IPTV : Internet Protocol Television NIST : National Institute of Standards and Technology NSA : National Security Agency STB : Set-top box 1 Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU 1. Lý do chọn đề tài Không thể phủ nhận lợi ích của sự phát triển của Internet, nó là động lực thúc đẩy phát triển của xã hội. Giúp chúng ta trao đổi, nắm bắt thông tin một các nhanh chóng. Nhiều hoạt động của chúng ta nhƣ đọc báo, mua bán hay thậm chí giao khoản có thể thông qua Internet. Những hoạt động truyền tin này đều tiềm ẩn nguy cơ về bảo mật thông tin. Sự đảm bảo an toàn thông tin ảnh hƣởng đến sự phát triển xã hội, nhƣ nhiều bản nhạc, bộ phim có thể đƣợc chuyển đổi dƣới dạng số và chia sẻ một cách nhanh chóng mà không phải trả một loại phí nào cho tác giả. Vâng, đây chính là vấn đề bản quyền cũng vấn đề này rất nhiều văn bản đã ra đời nhằm bảo vệ quyền sở hữu trí tuệ và chất xám của tác giả một cách mạnh mẽ. Mới đây nhất nhà nƣớc đã ban hành Thông tƣ số 07/2012/TTLT-BTTTT-BVHTTDL, ngày 19-6 giữa Bộ Thông tin - Truyền thông và Bộ Văn hóa - Thể thao và Du lịch (VH-TT-DL). Thực hiện Thông tƣ số 07/2012/TTLT-BTTTT-BVHTTDL, các doanh nghiệp cung cấp dịch vụ internet, viễn thông, lƣu trữ trực tuyến, mạng xã hội… là nguồn khởi đầu đăng tải, truyền đƣa hoặc cung cấp nội dung thông tin số (tác phẩm, cuộc biểu diễn, bản ghi âm, ghi hình, chƣơng trình phát sóng) qua mạng viễn thông và internet mà không đƣợc phép của chủ thể quyền; sửa chữa, cắt xén, sao chép nội dung thông tin số dƣới bất kỳ hình thức nào mà không đƣợc phép của chủ thể quyềnthì sẽ phải chịu trách nhiệm bồi thƣờng thiệt hại theo quy định của pháp luật về sở hữu trí tuệ và pháp luật khác có liên quan. Mặc dù Thông tƣ có nhiều quy định chặt chẽ hơn đối với việc vi phạm bản quyền trên mạng Internet song nhiều doanh nghiệp cung cấp dịch vụ, ngƣời dùng vẫn rất băn khoăn về khả năng thực thi của nó khi vẫn còn tồn tại nhiều rào cản, vƣớng mắc. [...]... thu đƣợc các tín hiệu đó Xuất phát từ ý tƣởng đó, đồng thời dƣới sự hƣớng dẫn và gợi ý của thầy giáo PGS TS Trịnh Nhật Tiến, học viên đã chọn đề tài cho luận tốt nghiệp Cao học ngành khoa học máy tính là “TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ” 2 Đối tƣợng và phạm vi nghiên cứu Đề tài Tìm hiểu mật mã hộp trắng (Whitebox Cryptography) và ứng. .. kể 1.1.1.2 Hệ thống thông tin Hệ thống thông tin là một hệ thống bao gồm các yếu tố có quan hệ với nhau cùng làm nhiệm vụ thu thập, xử lý, lƣu trữ và phân phối thông tin và dữ liệu và cung cấp một cơ chế phản hồi để đạt đƣợc một mục tiêu định trƣớc 1.1.1.3 Hệ thống thông tin số Hệ thống thông tin số là tập hợp các thiết bị (bao gồm: phần cứng, phần mềm, môi trƣờng truyền) dùng để truyền tin từ nơi... hiệu số 1.1.1.4 Mô hình hệ thống thu phát thông tin số Đây là sơ đồ tiêu biểu cho các hệ thống thông tin số, trong thực tế có thể nhiều hơn, có thể ít hơn hoặc có thể thay thế bằng một số khối khác Hình 1.1 Quá trình truyền tin trong hệ thống thông tin số Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 6 1.1.2 Những thách thức về an toàn bảo mật 1.1.1.1 Thông tin bị rò rỉ, lộ bí mật Thông tin, ... Cryptography) và ứng dụng trong hệ thống thu phát thông tin số nghiên cứu phƣơng pháp mã hóa bảo vệ thông tin số trong đó tập trung nghiên cứu: mã hóa khối, chi tiết thu t Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 3 toán đặc trƣng mã hóa Advanced Encryption Standard- AES, mã hóa hộp trắng trên nền mã hóa AES từ đó xây dựng chƣơng trình mã hóa hộp trắng trên AES để bảo vệ thông tin số Cùng với... dịch một thu t toán mã hóa khối một cách an toàn CHƢƠNG 2 MÃ HÓA RIJNDAEL VÀ MÃ HOÁ HỘP TRẮNG AES Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 22 Trong chƣơng này, tập trung vào tìm hiểu chi tiết thu t toán mã hóa Rijndael, thu t toán mã hóa hộp trắng trên AES, nhận xét những điểm mạnh, điểm yếu của thu t toán, từ đó ứng dụng vào xây dựng mã hóa hộp trắng để bảo đảm an toàn thông tin số 2.1... hình Mật mã hộp trắng Hình 1.13 mô tả một cái nhìn tổng quan về khái niệm của mã hóa hộp trắng Trong quá trình thực hiện chìa khóa sẽ đƣợc mã hóa cứng vào mã Ở phía bên tay trái là mô tả của một thu t toán mã hóa mật mã và chìa khóa Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 21 1.3.3 Đề xuất sử dụng mật mã hộp trắng Với mong muốn giải quyết các vấn đề thu t toán mã hóa trong một mô hình hộp. .. hộp trắng Các nghiên cứu về mật mã trong một mô hình hộp trắng nhƣ vậy đƣợc gọi là mật mã hộp trắng, và triển khai mật mã nguyên thủy cho một mô hình nhƣ vậy đƣợc gọi là triển khai hộp trắng Do đótác giả tập trung vào việc triển khai mô hình hộp trắng của mật mã khối, vì nó phổ và nhiều lợi ích thiết thực Hơn nữa, mật mã hộp trăng đƣợc hình thành trên mã khối Vấn đề đặt ra là: Có thể thực hiện mật mã. .. của AES) và mã hóa hộp trắng trên nền AES (chương 2) và cuối cùng là xây dựng chƣơng trình mã hóa hộp trắng và đề xuất ứng dụng mã hóa hộp trắng AES trong hệ thống IPTV 5 Phƣơng pháp nghiên cứu Dựa vào mục tiêu, nhiệm vụ của đề tài, các phƣơng pháp nghiên cứu đƣợc sử dụng trong luận văn là: - Tổng hợp, phân tích và đánh giá kết quả lý thuyết, các ứng dụng, các nghiên cứu trong nƣớc và thế giới Số hóa... miêu tả các kỹ thu t xử lý trong mã hóa hộp trắng - Xây dựng chƣơng trình mã hóa hộp trắng trên AES - Đề xuất Set-top box bằng phần mềm có sử dụng mã hóa hộp trắng 4 Những nội dung nghiên cứu chính Luận văn tập trung giải quyết các nội dung chính: Giới thiệu hệ thống thông tin và mã hóa bảo vệ hệ thống thông tin (chương 1), tiếp đó là phân tích chi tiết thu t toán mã hóa Rijndael[2](một hệ mã hóa điển... với việc nghiên cứu về mã hóa hộp trắng trên AES, đề tài tập trung nghiên cứu đề xuất xây dựng và phát triển hệ thống cho mã hóa hộp trắng nhằm thay hộp Set-top boxtruyền thống bằng phần mềm 3 Hƣớng nghiên cứu của đề tài Đề tài tập trung nghiên cứu thu t toán mã hóa hộp trắng với các mục tiêu đƣợc đặt ra nhƣ sau: - Tìm hiểu thu t toán mã hóa khối - Tìm hiểu kỹ thu t mã hóa hộp trắng trên AES - Xây dựng . là “TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ” 2. Đối tƣợng và phạm vi nghiên cứu Đề tài Tìm hiểu mật mã hộp trắng (Whitebox Cryptography). C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG NGUYỄN THIÊN PHI TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ LUẬN. ®¹i häc C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG NGUYỄN THIÊN PHI TÌM HIỂU MẬT MÃ HỘP TRẮNG (WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ LUẬN VĂN THẠC