Bài giảng An ninh mạng máy tính Chương 4 Mã hoá đối xứng hiện đại gồm các nội dung chính như: Phương thức mã hóa RC4, mã hóa dòng tiêu biểu là A51 và RC4, phương thức mã hóa A51,... Bài giảng An ninh mạng máy tính Chương 4 Mã hoá đối xứng hiện đại gồm các nội dung chính như: Phương thức mã hóa RC4, mã hóa dòng tiêu biểu là A51 và RC4, phương thức mã hóa A51,...
Trang 3Bảng Mã ASCII
Trang 4• Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn
vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán
vị Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả các thông tin về định dạng văn bản như tài liệu HTML… Ngoài ra bản tin có thế xuất hiện dưới các loại hình khác như hình ảnh, video, âm thanh… Tất các bản tin đó
đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân Trong máy tính các chữ cái được biểu diễn bằng mã ASCII
• Bản tin: attack Mã ASCII: 97 116 116 97 99 107
• Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011
Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng bản mã bây giờ tồn tại dưới dạng nhị phân Mã hóa hiện đại quan tâm đến vấn đề chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ được lựa chọn (chosen-plaintext)
Trang 5• Giả sử dùng một khóa K gồm 8 bít 01011011 để mã hóa bản rõ trên bằng phép XOR :
Trang 6• Để giải mã, lấy bản mã XOR một lần nữa với khóa thì có lại bản rõ ban đầu Tuy nhiên, mã hóa bằng phép XOR như trên thì khá đơn giản ở hai điểm:
• Khóa được lặp lại, điều này bộc lộ điểm yếu giống như mã hóa Vigenere Để khắc phục điều này, người ta dùng một bộ sinh số ngẫu nhiên để tạo khóa dài,giả lập mã hóa One-Time pad Đây là cơ sở thực hiện của mã dòng (stream cipher).
• Một khối được mã hóa bằng phép XOR với khóa Điều này không an toàn vì chỉ cần biết một cặp khối bản rõ - bản mã (vd: 01100001 và 00111010), người phá mã dễ dàng tính được khóa Để khắc phục điều này, người ta tìm ra các phép mã hóa phức tạp hơn phép XOR, và đây
là cơ sở ra đời của mã khối (block cipher).
Trang 89/3/2014 An Ninh Mạng-Bộ Môn IT 8
Trang 109/3/2014 An Ninh Mạng-Bộ Môn IT 10
Trang 11• Mã hóa dòng tiêu biểu là A5/1 và RC4
1.Phương thức mã hóa A5/1
• A5/1 được dùng trong mạng điện thoại GSM, để bảo mật
dữ liệu trong quá trình liên lạc giữa máy điện thoại vàtrạm thu phát sóng vô tuyến Đơn vị mã hóa của A5/1 làmột bít Bộ sinh số mỗi lần sẽ sinh ra hoặc bít 0 hoặc bít 1
để sử dụng trong phép XOR Để đơn giản, trước tiênchúng ta sẽ xem xét một mô hình thu nhỏ của A5/1 gọi làTinyA5/1
Trang 129/3/2014 An Ninh Mạng-Bộ Môn IT 12
Trang 149/3/2014 An Ninh Mạng-Bộ Môn IT 14
Trang 15Để đơn giản ta thử mã hóa dữ liệu 3 bit Ví dụ: P=001 với
khóa K :100101 01001110.100110000
Trang 16Bản Cipher Text : C = 001 100 =101
Trang 18Mô hình mã hóa A5/1
Trang 192 Phương thức mã hóa RC4
RC4 được dùng trong giao thức SSL để bảo mật dữ liệutrong quá trình truyền dữ liệu giữa Web Server và trìnhduyệt Web Ngoài ra RC4 còn được sử dụng trong mã hóaWEP của mạng Wireless LAN Để đơn giản, chúng ta cũng
sẽ xem xét một mô hình thu nhỏ của RC4 gọi là TinyRC4
Trang 209/3/2014 An Ninh Mạng-Bộ Môn IT 20
Trang 21• Ví dụ: Mã hóa bản rõ P = 001000110
Với khóa K gồm 3 số 2, 1, 3 (N=3)
Trang 229/3/2014 An Ninh Mạng-Bộ Môn IT 22
Trang 249/3/2014 An Ninh Mạng-Bộ Môn IT 24
Trang 25• Tiếp tục ví dụ trên, quá trình sinh số mã hóa bản rõ
P = 001 000 110 thực hiện như sau:
Trang 267
Trang 27• Cơ chế hoạt động của RC4 cũng giống như TinyRC4 vớicác đặc tính sau:
- Đơn vị mã hóa của RC4 là một byte 8 bít.
- Mảng S và T gồm 256 số nguyên 8 bít - Khóa K là một dãy gồm
N số nguyên 8 bít với N có thể lấy giá trị từ 1 đến 256.
- Bộ sinh số mỗi lần sinh ra một byte để sử dụng trong phép XOR Hai giai đoạn của RC4 là:
Trang 28Hai giai đoạn xây dựng RC4
Trang 30• Quá trình sinh số của RC4 cũng sinh ra dãy số ngẫunhiên, khó đoán trước, vì vậy RC4 đạt được mức độ antoàn cao theo tinh thần của mã hóa One-Time Pad Mãhóa RC4 hoàn toàn được thực hiện trên các số nguyênmột byte do đó tối ưu cho việc thiết lập bằng phần mềm
và tốc độ thực hiện nhanh hơn so với mã khối
Trang 329/3/2014 An Ninh Mạng-Bộ Môn IT 32