Đang tải... (xem toàn văn)
Bài giảng An ninh mạng máy tính Chương 4 Mã hoá đối xứng hiện đại gồm các nội dung chính như: Phương thức mã hóa RC4, mã hóa dòng tiêu biểu là A51 và RC4, phương thức mã hóa A51,... Bài giảng An ninh mạng máy tính Chương 4 Mã hoá đối xứng hiện đại gồm các nội dung chính như: Phương thức mã hóa RC4, mã hóa dòng tiêu biểu là A51 và RC4, phương thức mã hóa A51,...
9/3/2014 An Ninh Mạng-Bộ Môn IT A 1 9/3/2014 B 0 1 An Ninh Mạng-Bộ Môn IT A XOR B 1 Bảng Mã ASCII 9/3/2014 An Ninh Mạng-Bộ Môn IT • Đối tượng phương pháp mã hóa cổ điển tin ngôn ngữ, đơn vị mã hóa chữ để áp dụng phương thức thay hay phương thức hoán vị Cùng với phát triển máy tính, thơng tin ngày trở nên đa dạng, tin không đơn giản tin gồm chữ cái, mà gồm thơng tin định dạng văn tài liệu HTML… Ngoài tin xuất loại hình khác hình ảnh, video, âm thanh… Tất tin biểu diễn máy vi tính dạng dãy số nhị phân Trong máy tính chữ biểu diễn mã ASCII • Bản tin: attack Mã ASCII: 97 116 116 97 99 107 • Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 Và tương tự tin ngôn ngữ, tin nhị phân tồn số đặc tính thống kê mà người phá mã tận dụng để phá mã, mã tồn dạng nhị phân Mã hóa đại quan tâm đến vấn đề chống phá mã trường hợp biết trước rõ (known-plaintext), hay rõ lựa chọn (chosen-plaintext) 9/3/2014 An Ninh Mạng-Bộ Mơn IT • Giả sử dùng khóa K gồm bít 01011011 để mã hóa rõ phép XOR : • Bản rõ: attack • Bản rõ nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 • Key: 01011011 01011011 01011011 01011011 01011011 01011011 • Bảng Mã hóa 00111010 00101111 9/3/2014 00101111 00111010 00111000 An Ninh Mạng-Bộ Mơn IT 00110000 • Để giải mã, lấy mã XOR lần với khóa có lại rõ ban đầu Tuy nhiên, mã hóa phép XOR đơn giản hai điểm: • Khóa lặp lại, điều bộc lộ điểm yếu giống mã hóa Vigenere Để khắc phục điều này, người ta dùng sinh số ngẫu nhiên để tạo khóa dài,giả lập mã hóa One-Time pad Đây sở thực mã dòng (stream cipher) • Một khối mã hóa phép XOR với khóa Điều khơng an tồn cần biết cặp khối rõ - mã (vd: 01100001 00111010), người phá mã dễ dàng tính khóa Để khắc phục điều này, người ta tìm phép mã hóa phức tạp phép XOR, sở đời mã khối (block cipher) 9/3/2014 An Ninh Mạng-Bộ Môn IT 9/3/2014 An Ninh Mạng-Bộ Môn IT 9/3/2014 An Ninh Mạng-Bộ Môn IT 9/3/2014 An Ninh Mạng-Bộ Môn IT 9/3/2014 An Ninh Mạng-Bộ Môn IT 10 Phương thức mã hóa RC4 RC4 dùng giao thức SSL để bảo mật liệu trình truyền liệu Web Server trình duyệt Web Ngồi RC4 sử dụng mã hóa WEP mạng Wireless LAN Để đơn giản, xem xét mơ hình thu nhỏ RC4 gọi TinyRC4 9/3/2014 An Ninh Mạng-Bộ Môn IT 19 9/3/2014 An Ninh Mạng-Bộ Mơn IT 20 • Ví dụ: Mã hóa rõ P = 001000110 Với khóa K gồm số 2, 1, (N=3) 9/3/2014 An Ninh Mạng-Bộ Môn IT 21 9/3/2014 An Ninh Mạng-Bộ Môn IT 22 9/3/2014 An Ninh Mạng-Bộ Môn IT 23 9/3/2014 An Ninh Mạng-Bộ Mơn IT 24 • Tiếp tục ví dụ trên, q trình sinh số mã hóa rõ P = 001 000 110 thực sau: 9/3/2014 An Ninh Mạng-Bộ Môn IT 25 9/3/2014 An Ninh Mạng-Bộ Mơn IT 26 RC4 • Cơ chế hoạt động RC4 giống TinyRC4 với đặc tính sau: - Đơn vị mã hóa RC4 byte bít - Mảng S T gồm 256 số ngun bít - Khóa K dãy gồm N số ngun bít với N lấy giá trị từ đến 256 - Bộ sinh số lần sinh byte để sử dụng phép XOR Hai giai đoạn RC4 là: 9/3/2014 An Ninh Mạng-Bộ Môn IT 27 Hai giai đoạn xây dựng RC4 9/3/2014 An Ninh Mạng-Bộ Môn IT 28 9/3/2014 An Ninh Mạng-Bộ Mơn IT 29 • Q trình sinh số RC4 sinh dãy số ngẫu nhiên, khó đốn trước, RC4 đạt mức độ an tồn cao theo tinh thần mã hóa One-Time Pad Mã hóa RC4 hồn tồn thực số nguyên byte tối ưu cho việc thiết lập phần mềm tốc độ thực nhanh so với mã khối 9/3/2014 An Ninh Mạng-Bộ Môn IT 30 9/3/2014 An Ninh Mạng-Bộ Môn IT 31 9/3/2014 An Ninh Mạng-Bộ Môn IT 32 9/3/2014 An Ninh Mạng-Bộ Môn IT 33 ... khối (block cipher) 9/3/2014 An Ninh Mạng- Bộ Môn IT 9/3/2014 An Ninh Mạng- Bộ Môn IT 9/3/2014 An Ninh Mạng- Bộ Môn IT 9/3/2014 An Ninh Mạng- Bộ Môn IT 9/3/2014 An Ninh Mạng- Bộ Môn IT 10 • Mã hóa dòng... hình thu nhỏ A5/1 gọi TinyA5/1 9/3/2014 An Ninh Mạng- Bộ Môn IT 11 9/3/2014 An Ninh Mạng- Bộ Môn IT 12 9/3/2014 An Ninh Mạng- Bộ Môn IT 13 9/3/2014 An Ninh Mạng- Bộ Môn IT 14 Để đơn giản ta thử mã... 01001110.100110000 9/3/2014 An Ninh Mạng- Bộ Môn IT 15 9/3/2014 Bản Cipher Text : C = 001100 =101 An Ninh Mạng- Bộ Môn IT 16 9/3/2014 An Ninh Mạng- Bộ Môn IT 17 Mơ hình mã hóa A5/1 9/3/2014 An Ninh Mạng- Bộ Mơn