tài liệu về mật mã đối xừng và mã khối ..........................................................................................................................................................
Bài giảng môn An ninh mạng viễn thông Giảng viên: TS Nguyễn Chiến Trinh Điện thoại/E-mail: 0915400946; chientrinh@gmail.com Bộ môn: Mạng viễn thông - KhoaViễn thông Học kỳ/Năm biên soạn: 2017 Tại cần bảo vệ thông tin truyền thông Nghe trộm Chèn tin vào kết nối Mạo danh: giả địa IP nguồn Chiếm kết nối DoS Mật mã đối xứng bất đối xứng Mật mã hóa Alice’s K encryption A key plaintext encryption algorithm Bob’s K decryption B key ciphertext decryption plaintext algorithm Mã hóa khóa đối xứng: khóa người gửi/người nhận đồng nhất, bí mật Mã hóa khóa công khai: mã hóa khóa công khai, giải mã khóa bí mật Sơ đồ mật mã hóa đối xứng đơn giản Hệ thống mật mã hóa đối xứng Mật mã hóa đối xứng Y=E(K,X); X=D(K,Y); Kiểu cách thức sử dụng để biến đổi từ rõ thành mã; Số khóa sử dụng; Cách mà rõ xử lý Kiểu công Chỉ biết mã Biết số cặp rõ – mã (knownplaintext) Biết rõ lựa chọn (choosenplaintext) Thông tin kẻ công biết + Thuật toán mật mã hóa + Bản mã + Thuật toán mật mã hóa + Bản mã + Một số cặp rõ – mã tạo với khóa bí mật + Thuật toán mật mã hóa + Bản mã + Bản tin rõ lựa chọn kẻ công, với mã tương ứng tạo với khóa bí mật Các cách công Biết mã lựa chọn (choosen ciphertext) + Thuật toán mật mã hóa + Bản mã + Bản mã lựa chọn kẻ công, với mã tương ứng giải mật mã với khóa bí mật Văn lựa chọn (choosen text) + Thuật toán mật mã hóa + Bản mã + Bản tin rõ lựa chọn kẻ công, với mã tương ứng tạo với khóa bí mật + Bản mã lựa chọn kẻ công, với mã tương ứng giải mật mã với khóa bí mật Phá mã vét cạn Mã hóa thay monoalphabetic cipher: thay chữ chữ khác plaintext: abcdefghijklmnopqrstuvwxyz ciphertext: mnbvcxzasdfghjklpoiuytrewq Phá khóa dàng không? Nguyên lý thiết kế mật mã khối (2) Số lượng vòng: nhiều vòng khó phân tích tìm khóa; Hàm F: làm rối -> không tuyến tính, bit đầu vào thay đổi -> thay đổi nhiều bit đầu ra, bit đầu j,k thay đổi độc lập với thay đổi bit đầu vào i; Thuật toán lập lịch khóa: tạo khóa cho khó suy luận khóa khóa chủ; DES: Data Encryption Standard 56-bit khóa đối xứng, 64-bit text đầu vào An toàn DES? Giải mã DES: 56-bit-key- phá giải mã tháng Làm cho DES an toàn hơn: Sử dụng khóa liên tiếp (3-DES) kiện Sử dụng móc xích mã khối Cấu trúc DES DES Hoán vị ban đầu 16 vòng ứng dụng hàm số, vòng sử dụng khóa 48-bit khác Hoán vị kết thúc DES cấu trúc vòng AES: Advanced Encryption Standard Mã (2001) thay cho DES Xử lý liệu 128 bit blocks Khóa: 128, 192, 256 bit Nếu phá khóa DES s (cho khóa), 149 tỉ năm AES AES: Advanced Encryption Standard Mềm dẻo; Phù hợp với nhiều ứng dụng; Có thể sử dụng tạo mã dòng, số ngẫu nhiên, hàm băm, mã xác thực tin MAC, … Dễ dàng triển khai; Các tham số AES Kiến trúc chung AES Mật mã hóa giải mã AES AES Quá trình mật mã AES (1) Trong thao tác Subytes, byte trạng thái S thay byte khác cách sử dụng bảng tra cứu gọi hộp S (S-Box) Trong thao tác ShiftRows, hàng dịch vòng theo số bước cố định Chẳng hạn, phần tử hàng thứ để nguyên, phần tử hàng thứ hai dịch trái trái cột, phần tử hàng thứ hai dịch trái hai cột phần tử hang thứ ba dịch trái ba cột Thao tác đảm bảo cột trạng thái đầu bước bao gồm byte cột trạng thái đầu vào Quá trình mật mã AES (2) Trong thao tác MixColumns, cột chuyển đổi tuyến tính cách nhân với ma trận trường hữu hạn Chuyển đổi tuyến tính khả đảo với thao tác ShiftRows đảm bảo rối rắm mật mã Trong thao tác AddRoundKey, trạng thái (XOR) với khóa vòng Quá trình AES bao gồm việc rút 11 khóa vòng từ khóa mật mã để đưa đến đầu vào mật mã hóa Bản thân khóa mật mã chuyển đến kết số biến đổi như: làm rối (Hashing) thực khóa bí mật chủ 11 khóa vòng rút từ khóa mật mã cách sử dụng giải thuật tính toán đơn giản Quá trình mật mã AES (3) Trong thao tác ExpandKey, đầu vào gồm từ hay 16 byte tạo đầu gồm mảng tuyến tính 44 từ (176 byte) Đầu mở rộng khóa đủ để cung cấp khóa cho vòng mật mã Khóa đưa bốn từ khóa mở rộng Phần lại khóa mở rộng điền vào từ thời điểm Chế độ thao tác đếm AES ... trúc vòng AES: Advanced Encryption Standard Mã (2001) thay cho DES Xử lý liệu 128 bit blocks Khóa: 128, 192, 256 bit Nếu phá khóa DES s (cho khóa), 149 tỉ năm AES AES: Advanced Encryption... dàng không? Các phương pháp mã hóa cổ điển Transposition technique: đảo lộn thứ tự chữ Rotor machines: sử dụng mã hóa nhiều giai đoạn Mật mã khối mật mã dòng Mật mã khối đơn giản Số lượng... Phù hợp với nhiều ứng dụng; Có thể sử dụng tạo mã dòng, số ngẫu nhiên, hàm băm, mã xác thực tin MAC, … Dễ dàng triển khai; Các tham số AES Kiến trúc chung AES Mật mã hóa giải mã AES