Với sự phát triển mang tính toàn cầu của mạng Internet và TMĐT , con người có thể mua bán hàng hóa và dịch vụ thông qua mạng máy tính toàn cầu một cách dễ dàng trong lĩnh vực thương mại rộng lớn. Tuy nhiên đối với các giao dịch mang tính nhạy cảm này cần phải có những cơ chế đảm bảo bảo mât và an toàn vì vậy vấn đề bảo mật và an toàn thông tin trong thương mại điện tử là một vấn đề hết sức quan trọng. Đề tài sẽ đề cập đến các kỹ thuật chính của lĩnh vực Bảo mật và an toàn thông tin trong thương mại điện tử. Hiện nay vấn đề Bảo mật và an toàn thông tin trong TMĐT đã và đang được áp dụng phổ biến và rộng rãi ở Việt Nam và trên phạm vi toàn cầu . Vì thế vấn đề Bảo mật và an toàn đang được nhiều người tập trung nghiên cứu và tìm mọi giải pháp để đảm bảo Bảo mật và an toàn cho các hệ thống thông tin trên mạng. Tuy nhiên, cũng cần phải hiểu rằng không một hệ thống thông tin nào được bảo mật 100% bất kỳ một hệ thống thông tin nào cũng có những lỗ hổng về bảo mật và an toàn mà chưa được phát hiện ra. Xuất phát từ những khả năng ứng dụng trong thực tế và những ứng dụng đã có từ các kết quả của nghiên cứu trước đây về lĩnh vực Bảo mật và an toàn trong TMĐT.Sau đây chúng em xin đi sâu vào nghiên cứu một loại mã dùng để mã hóa thông tin và có ứng dụng rất lớn trong thực tế đó là “Mã DES và Mã 3DES”.
VIỆN ĐÀO TẠO QUỐC TẾ TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - - BÁO CÁO AN TOÀN BẢO MẬT THÔNG TIN Đề tài: “Sự khác mã DES mã 3DES,demo thuật toán DES ” Giáo viên hướng dẫn: Ths Nguyễn Phi Lê Nhóm sinh viên thực hiện: Nhóm 01_LTU12A Lê Thị Mai Ninh Mạnh Dũng Hoàng Ngọc Lực 20111849 Hà Nội, 7/3/2016 NHÓM 1_LTU12A LỜI MỞ ĐẦU Với phát triển mang tính toàn cầu mạng Internet TMĐT , người mua bán hàng hóa dịch vụ thông qua mạng máy tính toàn cầu cách dễ dàng lĩnh vực thương mại rộng lớn Tuy nhiên giao dịch mang tính nhạy cảm cần phải có chế đảm bảo bảo mât an toàn vấn đề bảo mật an toàn thông tin thương mại điện tử vấn đề quan trọng Đề tài đề cập đến kỹ thuật lĩnh vực Bảo mật an toàn thông tin thương mại điện tử Hiện vấn đề Bảo mật an toàn thông tin TMĐT áp dụng phổ biến rộng rãi Việt Nam phạm vi toàn cầu Vì vấn đề Bảo mật an toàn nhiều người tập trung nghiên cứu tìm giải pháp để đảm bảo Bảo mật an toàn cho hệ thống thông tin mạng Tuy nhiên, cần phải hiểu không hệ thống thông tin bảo mật 100% hệ thống thông tin có lỗ hổng bảo mật an toàn mà chưa phát Xuất phát từ khả ứng dụng thực tế ứng dụng có từ kết nghiên cứu trước lĩnh vực Bảo mật an toàn TMĐT.Sau chúng em xin sâu vào nghiên cứu loại mã dùng để mã hóa thông tin có ứng dụng lớn thực tế “Mã DES Mã 3DES” NHÓM 1_LTU12A CHƯƠNG I: TỔNG QUAN VỀ MÃ DES VÀ MÃ 3DES I II TỔNG QUAN MÃ DES A Mô tả thuật toán mã hóa DES Mô tả tổ ng quan: DES là thuâṭ toá n mã hó a với input là khối 64 bit, output cũng là khối 64 bit Khóa mã hóa có độ dài 56 bit, thựcc chính xác phải là 64 bit với các bit ở vi ṭ rí chia hết cho có thể sử dụng là các bit kiểm tra tính chẵn lẻ Số khóa của không gian khóa K là 256 Hình 1: Chuẩn mã hóa liệu DES Thuật toán thực 16 vòng Từ khóa input K , 16 khóa 48bit Ki sinh , khóa cho vòng thực trình mã hóa Trong vòng, ánh xạ thay bit thành bit Si ( gọi hộp Si) lựa chọn kỹ cố định , ký hiệu chung S sử dụng Bản rõ 64bit sử dụng chia thành nửa Lo Ro Các vòng chức giống nhau, nhận input Li-1 Ri-1 từ vòng trước sinh output xâu 32 bit Li Ri sau: Li = Ri-1; (1) Ri = Li-1 ⊕ f(Ri-1, Ki) đó f(Ri-1, Ki) = P( S( E(Ri-1) ⊕ Ki ) ); (2) Trong đó: NHÓM 1_LTU12A − ⊕ là ký hiệu của phép tuyển loại trừ (XOR) của hai xâu bit theo modul − Hàm f là một hàm phi tuyến − E là hoá n vi m ̣ ở rôn ̣g á nh xạ Ri từ 32 bit thành 48 bit (đôi tất cả các bit sẽ được sử dụng hoăc ̣ môṭ bit sẽ sử dụng lần) − P là hoán vi ̣cố đinh khác của 32 bit Một hoán vị bit khởi đầu sử dụng cho vòng đầu tiên, sau vòng cuối nửa trái phải đổi cho cuối xâu kết hoán vị bit lần cuối hoán vị ngược IP (IP-1) Quả trình giải mã diễn tương tự với khóa ứng dụng vào vòng theo thứ tự ngược lại Có thể hình dung đơn giản phần bêm phải vòng (sau mở rộng inpu 32 bit thành bit ký tự bit-xâu 48 bit) thực tính toán thay phụ thuộc khóa ký tự xâu 48bit, sau sử dụng phép chuyển bit cố định để phân bố lại bit ký tự kết hình thành nên output 32bit Các khóa Ki (chứa 48bit K) tính cách sử dụng bảng PC1 PC2 Trước tiên 8bit K bị bỏ , 56bit lại hoán vị gán cho hai biến 28bit C D, sau 16 vòng lặp C D quay bit, khóa 48bit Ki chọn từ kết việc ghép xâu với Như vậy, ta mô tả toàn thuật toán sinh mã DES dạng công thức sau: IP(x) Y = IP-1 f16 T f15 T … f2 T f1 T Trong đó: - T mô tả hoán vị khối Li Ri (1[...]... DES và 3DES được ứng dụng rộng rãi trong các lĩnh vực mật mã, xác thực, an toàn thông tin,… Năm 2002 tiêu chuẩn mã hóa tiên tiến AES được đề xuất thay thế cho tiêu chuẩn DES và 3DES , song vẫn có nhiều lĩnh vực áp dụng sử dụng DES và 3DES sau này NHÓM 1_LTU12A 24 CHƯƠNG II: SỰ KHÁC NHAU MÃ DES VÀ MÃ 3DES 1 Độ dài khóa - Mã DES: thực tế dùng đến khóa có độ dài là 56bit - Mã 3DES: thuật toán mã hóa 3DES. .. bít) và lựa chọn 3 chỉ tương đương với việc mã hóa DES 1 lần với 56 bít khóa Mỗi khóa DES thông thường được lưu trữ và truyền đi trong 8 byte, vì vậy một nhóm khóa yêu cầu 8 hoặc 16, 24 byte cho việc lưu trữ khóa 2 Ưu nhược điểm của 3DES - Ưu điểm: Khác với DES , thuật toán mã hóa 3DES được mã hóa 3 lần DES, với kích cỡ không gian khóa là 168 cho nên an toàn hơn rất nhiều so với DES - Nhược điểm: Vì 3DES. .. toán mã hoá 3DES là một biến thể phụ của DES, như ta đã biết DES vẫn tồn tại nhiều nhược điểm như: Có thể bẽ gãy bằng những máy có mục đích đặc biệt để tìm ra khóa 2 Mô tả 3DES Thuật toán 3DES sử dụng một nhóm khóa bao gồm 03 khóa DES K1, K2 và K3, mỗi khóa có giá trị 56 bít Thuật toán mã hóa thực hiện như sau: Quá trình mã hóa Bản mã= EK3(DK2(EK1(Bản rõ))) Trước tiên, thực hiện mã hóa DES với khóa... vòng của DES khi chúng được mã hoá với cùng một khoá K Sau đó sẽ chọn hai bản rõ khác nhau một cách ngẫu nhiên hợp lý nhất Sử dụng sự khác nhau của kết quả mã hoá và NHÓM 1_LTU12A 21 gán cho những khoá khác nhau một cách phù hợp nhất Khi phân tích nhiều hơn những cặp bản mã, chúng ta sẽ tìm ra một khoá được xem là đúng nhất C MÃ 3DES 1 Thuật toán mã hóa 3DES Thuật... thực tế dùng đến khóa có độ dài là 56bit - Mã 3DES: thuật toán mã hóa 3DES được mã hóa 3 lần DES với kích thước khóa là 169bit 2 Tốc độ mã hóa Tốc độ mã hóa của mã DES nhanh hơn rất nhiều lần so với mã 3DES 3 Độ an toàn bảo mật Độ an toàn bảo mật của mã 3DES an toàn hơn rất nhiều so với mã DES NHÓM 1_LTU12A 25 CHƯƠNG III: I DEMO MÃ DES CHƯƠNG TRÌNH MÔ PHỎNG THUẬT TOÁN Sơ đồ chức năng mã hóa file: NHÓM... 16 khoá con đều như nhau: K1 = K2 = = K15 = K16 Điều đó khiến cho viêc ̣ mã hóa và giải mã đối với khoá yếu là giống hệt nhau Có tất cả 4 khoá yếu sau: Đồng thời còn có 6 cặp khoá nửa yếu (semi-weak key) khác với thuộc tính như sau: y = DES( x,k1) và y = DES( x,k2) nghĩa là với 2 khoá khác nhau nhưng mã hoá ra cùng một bản mã từ cùng một bản rõ: 3 DES có cấu trúc đại... lại và dễ dự đoán NHÓM 1_LTU12A 23 trước Việc sử dụng khóa yếu có thể làm giảm tính bảo mật của DES, do đó tránh sử dụng các khóa yếu này Cụ thể các khóa yếu là: 01010101 01010101 FEFEFEFE FEFEFEFE E0E0E0E0 F1F1F1F1 1F1F1F1F 0E0E0E0E Một số cặp khóa yếu nên tránh sử dụng: 011F011F010E010E và 1F011F010E010E01 01E001E001F101F1 và E001E001F101F101 01FE01FE01FE01FE và FE01FE01FE01FE01 1FE01FE00EF10EF1 và. .. điểm yếu của DES 1 Tính bù: Nếu ta ký hiệu u là phần bù của u (ví dụ như: 0100101 là phần bù của 1011010) thì DES có tính chất sau: y = DES( x,k) → y = DES( x , k ) Cho nên nếu ta biết mã y được mã hoá từ thông tin x với khoá K thì ta suy ra được bản mã y đƣợc mã hoá từ bản rõ x với khoá k Tính chất này chính là NHÓM 1_LTU12A 19 một yếu điểm của DES bởi vì qua... EK3(DK2(EK1(Bản rõ))) Trước tiên, thực hiện mã hóa DES với khóa K1, tiếp tục giải mã DES với khóa K2 và cuối cùng mã hóa DES với khóa K3 (E – Encryption: quá trình mã hóa; D Decryption: quá trình giải mã; Bản rõ: Dữ liệu đầu vào của phép mã hóa hoặc dữ liệu đầu ra của phép giải mã; Bản mã: Dữ liệu đầu ra của phép mã hóa hoặc dữ liệu đầu vào của phép giải mã) NHÓM 1_LTU12A 22 Quá trình giải mã Bản rõ = DK1(EK2(DK3(Bản... Trong thuật toán DES, với 56 bit khoá, có thể cho chúng ta 256 (khoảng 1017) vị trí ánh xạ Với việc đa mã hoá thì không gian ánh xạ còn lớn hơn Tuy nhiên điều này chỉ đúng nếu việc mã hoá DES là không có cấu trúc NHÓM 1_LTU12A 20 Với DES có cấu trúc đại số thì việc đa mã hoá sẽ được xem ngang bằng với việc đơn mã hoá Ví dụ như có hai khoá bất kỳ K1 và K2 thì sẽ luôn