MẬT MÃ ĐỐI XỨNG VÀ MÃ KHỐI Tổng quan mã hóa Giải pháp Feistel cho mã hóa khối Mã hóa khối giải thuật mã hóa khối 1.Tổng quan mã hóa  Mã hóa gì: Là trình biến đổi thông tin từ dạng sang dạng khác, ngăn người không tiếp cận thông tin Bản thân việc mã hóa không ngăn thông tin bị đánh cắp thông tin lấy không hiểu bị làm biến dạng  Lý phải mã hóa thông tin -Chống xem trộm thông tin truyền tin -Ngăn chặn việc thay đổi thông điệp kẻ xấu -Ngăn việc giả mạo địa IP, chiếm quyền kết nối -Chống công từ chối dịch vụ DoS Mật Mã Mật mã đối xứng Mật mã khối Mật mã dòng Mật mã bất đối xứng Giao thức Hai loại mã hóa đối xứng mã khối mã dòng  Mã khối : thuật toán mã đối xứng hoạt động khối thông tin có độ dài cố định (block) VD : mã hóa khối sử lý khối 128 bit đầu vào biến thành 128 khóa bí mật để cá biệt bít đầu ra, trình sử dụng tham số hóa trình Thuật toán mã khối phổ biến DES  (Data Encryption Standard - Tiêu chuẩn mã hóa liệu) phát triển ban hành làm tiêu chuẩn năm 1997 AES  (Advanced Encryption Standard - Tiêu chuẩn mã hóa nâng cao) ban hành năm 2001  Mã dòng : mã hóa bít thông điệp không theo khối mã hóa khối lần mã hóa bít Mã hóa luồng phổ biến RC4 2.Giải pháp Feistel cho mã hóa khối • Bản rõ (trước mã hóa) biến đổi qua số vòng mã (sau mã hóa) • Bản rõ mã hải độc lập với khóa sử dụng • Tính khuếch tán : giảm ảnh hưởng thống kê rõ phản ảnh mã • Tính rối : làm phức tạp mối quan hệ thống kê mã khóa mã • Hệ mã Feistel có điểm quan trọng chia mã thành hai nửa trái phải giúp hàm F không cần phải khả nghịch F-1 • Mã hóa giải mã dùng chiều thuận hàm F • Hàm F thuật toán sinh khóa phức tạp khó phá mã • Ứng với hàm F thuật toán sinh khác có phương pháp mã hóa khác 3.Mã hóa khối giải thuật mã hóa khối  Nguyên lý thiết kế mã khối  Kích thước khối: kích thước khối lớn có nghĩa an toàn cao tốc độ mã hóa giải mã bị giảm  Kích thước khóa: kích thước khóa lớn nghĩa an toàn cao làm giảm tốc độ mã hóa/giải mã  Số lượng vòng: nhiều vòng khó phân tích tìm khóa  Hàm F: làm rối => không tuyến tính, bít vào thay đổi thay đổi nhiều bít đầu ra, bít đầu thay đổi độc lập với bít đầu vào  Thuật toán tạo lập lịch khóa: tạo khóa cho khó suy luận khóa khóa chủ Tiêu chuẩn mã hóa liệu DES (Data Encryption Standard)  Là thuật toán mã hóa khối: xử lý khối thông tin rõ có độ dài xác định biến đổi theo trình phức tạp để trở thành khối thông tin mã có độ dài thích hợp  DES có độ dài toàn 64 bit nhiên có 56 bít sử dụng bít dùng cho việc kiểm tra  Tuy nhiên DES xem không an toàn đươc thay AES (tiêu chuẩn mã hóa tiên tiến) Cấu trúc DES Cấu trúc vòng DES Lấy 32 bít nửa phải R, mở rộng thành 48 bít nhờ hoán vị E, cộng vào với khoá 48 bít Sau chia thành cụm bít cho qua S-box để nhận kết 32 bít Đảo lần cuối sử dụng hoán vị 32 bít P nhận 32 bít đầu ra, cộng với nửa trái để chuyển thành nửa phải bước sau Quá trình tạo khóa Đầu tiên, từ 64 bit ban đầu khóa, 56 bit chọn 56 bit thu được chia làm hai phần Sau chu trình, phần dịch bit (tùy thuộc chu trình, nêu chu trình 1,2,9,16 dịch 1bit, lại dich 2bit) Các khóa 48 bit tạo thành thuật toán lựa chọn gồm 24 bit từ phần Quá trình dịch bit (được ký hiệu "