NETWORK SECURITY SYMMETRIC ENCRYPTION MAI Xuân Phú mxphu@hui.edu.vn Cảm ơn Nội dung chương có nguồn từ: o Nguyễn Đại Thọ, giảng môn “An Ninh Mạng”, đại học Cơng Nghệ Hà Nội Hai kỹ thuật mã hóa chủ yếu Mã hóa đối xứng o Bên gửi bên nhận sử dụng chung khóa o Còn gọi • Mã hóa truyền thống • Mã hóa khóa riêng / khóa đơn / khóa bí mật o Là kỹ thuật mã hóa trước năm 70 o Hiện dùng phổ biến Mã hóa khóa cơng khai (bất đối xứng) o Mỗi bên sử dụng cặp khóa • Một khóa cơng khai + Một khóa riêng o Cơng bố thức năm 1976 Nguyễn Đại Thọ An ninh Mạng Một số cách phân loại khác Theo phương thức xử lý o Mã hóa khối • Mỗi lần xử lý khối nguyên tạo khối mã tương ứng (chẳng hạn 64 hay 128 bit) o Mã hóa luồng • Xử lý liệu đầu vào liên tục (chẳng hạn lần bit) Theo phương thức chuyển đổi o Mã hóa thay • Chuyển đổi phần tử nguyên thành phần tử mã tương ứng o Mã hóa hốn vị • Bố trí lại vị trí phần tử nguyên Nguyễn Đại Thọ An ninh Mạng Mơ hình hệ mã hóa đối xứng Khóa bí mật dùng chung bên gửi bên nhận Khóa bí mật dùng chung bên gửi bên nhận Bản mã truyền Nguyên đầu vào Nguyễn Đại Thọ Giải thuật mã hóa Giải thuật giải mã Mã hóa Giải mã Y = EK(X) X = DK(Y) An ninh Mạng Nguyên đầu Mơ hình hệ mã hóa đối xứng Gồm có thành phần o o o o o Nguyên Giải thuật mã hóa Khóa bí mật Bản mã Giải thuật giải mã An ninh phụ thuộc vào bí mật khóa, khơng phụ thuộc vào bí mật giải thuật Nguyễn Đại Thọ An ninh Mạng Phá mã Là nỗ lực giải mã văn mã hóa khơng biết trước khóa bí mật Có hai phương pháp phá mã o Vét cạn • Thử tất khóa o Thám mã • Khai thác nhược điểm giải thuật • Dựa đặc trưng chung nguyên số cặp nguyên - mã mẫu Nguyễn Đại Thọ An ninh Mạng Phương pháp phá mã vét cạn Về lý thuyết thử tất giá trị khóa tìm thấy ngun từ mã Dựa giả thiết nhận biết ngun cần tìm Tính trung bình cần thử nửa tổng số trường hợp Thực tế khơng khả độ dài khóa lớn Nguyễn Đại Thọ An ninh Mạng Thời gian tìm kiếm trung bình Kích thước khóa (bit) Số lượng khóa Thời gian cần thiết (1 giải mã/μs) 32 56 128 168 26 ký tự (hoán vị) 232 = 4,3 x 109 256 = 7,2 x 1016 2128 = 3,4 x 1038 2168 = 3,7 x 1050 26! = x 1026 231 μs = 35,8 phút 255 μs = 1142 năm 2127 μs = 5,4 x 1024 năm 2167 μs = 5,9 x 1036 năm x 1026 μs = 6,4 x 1012 năm 2,15 ms 10,01 5,4 x 1018 năm 5,9 x 1030 năm 6,4 x 106 năm Tuổi vũ trụ : ~ 1010 năm Khóa DES dài 56 bit Khóa AES dài 128+ bit Khóa 3DES dài 168 bit Nguyễn Đại Thọ Thời gian cần thiết (106 giải mã/μs) An ninh Mạng Các kỹ thuật thám mã Chỉ có mã o Chỉ biết giải thuật mã hóa mã có Biết nguyên o Biết thêm số cặp nguyên - mã Chọn nguyên o Chọn nguyên bản, biết mã tương ứng Chọn mã o Chọn mã, biết nguyên tương ứng Chọn văn o Kết hợp chọn nguyên chọn mã Nguyễn Đại Thọ An ninh Mạng 10 Mã hóa CFB CM-1 IV Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit 64 64 64 Mã hóa K Mã hóa K 64 Chọn s bit p1 Bỏ 64-s bit s s Mã hóa K 64 Chọn s bit p2 Bỏ 64-s bit s s 64 Chọn s bit pM Bỏ 64-s bit s s s C1 Nguyễn Đại Thọ C2 CM An ninh Mạng 51 Giải mã CFB CM-1 IV K Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit 64 64 64 Mã hóa K 64 Chọn s bit s p1 Nguyễn Đại Thọ s K Mã hóa 64 s Chọn s bit Bỏ 64-s bit Mã hóa Chọn s bit Bỏ 64-s bit s C1 64 s Bỏ 64-s bit s C2 s CM pM p2 An ninh Mạng 52 Đánh giá CFB Thích hợp liệu nhận theo đơn vị bit hay byte Không cần độn thông báo để làm tròn khối Cho phép số lượng bit o Ký hiệu CFB-1, CFB-8, CFB-64, Là phương thức luồng phổ biến Dùng giải thuật mã hóa giải mã Lỗi xảy truyền khối mã hóa lan rộng sang khối tiếp sau Nguyễn Đại Thọ An ninh Mạng 53 Mã hóa OFB OM-1 IV Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit 64 64 64 Mã hóa K Mã hóa K 64 Chọn s bit p1 s C1 Nguyễn Đại Thọ Chọn s bit p2 s Mã hóa K 64 Bỏ 64-s bit s 64 Chọn s bit Bỏ 64-s bit s pM s Bỏ 64-s bit s s C2 CM An ninh Mạng 54 Giải mã OFB OM-1 IV K Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit Thanh ghi dịch 64-s bit | s bit 64 64 64 Mã hóa K 64 Chọn s bit K Mã hóa 64 s Chọn s bit Bỏ 64-s bit Mã hóa 64 Chọn s bit Bỏ 64-s bit Bỏ 64-s bit s s p1 Nguyễn Đại Thọ s C1 s C2 p2 CM pM An ninh Mạng 55 Đánh giá OFB Tương tự CFB khác phản hồi lấy từ đầu giải thuật mã hóa, độc lập với thông báo Không sử dụng lại khóa IV Lỗi truyền khối mã hóa không ảnh hưởng đến khối khác Thông báo dễ bị sửa đổi nội dung Chỉ nên dùng OFB-64 Có thể tiết kiệm thời gian cách thực giải thuật mã hóa trước nhận liệu Nguyễn Đại Thọ An ninh Mạng 56 Phương thức CTR Biến đếm Mã hóa K Biến đếm + Mã hóa K Biến đếm + N - p2 p1 C1 Mã hóa K pN C2 CN Mã hóa Biến đếm Mã hóa K Biến đếm + Mã hóa K C2 C1 p1 Biến đếm + N - Mã hóa K CN p2 pN Giải mã Nguyễn Đại Thọ An ninh Mạng 57 Đánh giá CTR Hiệu cao o Có thể thực mã hóa (hoặc giải mã) song song o Có thể thực giải thuật mã hóa trước cần Có thể xử lý khối trước khối khác An ninh khơng phương thức khác Đơn giản, cần cài đặt giải thuật mã hóa, khơng cần đến giải thuật giải mã Không sử dụng lại giá trị khóa biến đếm (tương tự OFB) Nguyễn Đại Thọ An ninh Mạng 58 Bố trí cơng cụ mã hóa Giải pháp hữu hiệu phổ biến chống lại mối đe dọa đến an ninh mạng mã hóa Để thực mã hóa, cần xác định o Mã hóa o Thực mã hóa đâu Có phương án o Mã hóa liên kết o Mã hóa đầu cuối Nguyễn Đại Thọ An ninh Mạng 59 Mã hóa liên kết Cơng cụ mã hóa đặt đầu liên kết có nguy bị công Đảm bảo an ninh việc lưu chuyển thông tin tất liên kết mạng Các mạng lớn cần đến nhiều cơng cụ mã hóa Cần cung cấp nhiều khóa Nguy bị cơng chuyển mạch o Các gói tin cần mã hóa vào chuyển mạch gói để đọc địa phần đầu Thực tầng vật lý tầng liên kết Nguyễn Đại Thọ An ninh Mạng 60 Mã hóa đầu cuối Q trình mã hóa thực hệ thống đầu cuối Đảm bảo an ninh liệu người dùng Chỉ cần khóa cho đầu cuối Đảm bảo xác thực mức độ định Mẫu lưu chuyển thông tin khơng bảo vệ o Các phần đầu gói tin cần truyền tải tường minh Thực tầng mạng trở lên o Càng lên cao thơng tin cần mã hóa an ninh phức tạp với nhiều thực thể khóa Nguyễn Đại Thọ An ninh Mạng 61 Kết hợp phương án mã hóa Cơng cụ mã hóa đầu cuối PSN : Packet-switching node Cơng cụ mã hóa liên kết Nguyễn Đại Thọ An ninh Mạng 62 Quản lý khóa bí mật Vấn đề mã hóa đối xứng phân phối khóa an ninh đến bên truyền tin o Thường hệ thống an ninh khơng quản lý tốt việc phân phối khóa bí mật Phân cấp khóa o Khóa phiên (tạm thời) • Dùng mã hóa liệu phiên kết nối • Hủy bỏ hết phiên o Khóa chủ (lâu dài) • Dùng để mã hóa khóa phiên, đảm bảo phân phối chúng cách an ninh Nguyễn Đại Thọ An ninh Mạng 63 Các cách phân phối khóa Khóa chọn bên A gửi theo đường vật lý đến bên B Khóa chọn bên thứ ba, sau gửi theo đường vật lý đến A B Nếu A B có khóa dùng chung bên gửi khóa đến bên kia, sử dụng khóa cũ để mã hóa khóa Nếu bên A B có kênh mã hóa đến bên thứ ba C C gửi khóa theo kênh mã hóa đến A B Nguyễn Đại Thọ An ninh Mạng 64 Phân phối khóa tự động Host gửi gói tin yêu cầu kết nối FEP đệm gói tin; hỏi KDC khóa phiên KDC phân phối khóa phiên đển host Gói tin đệm truyền FEP = Front End Processor KDC = Key Distribution Center Nguyễn Đại Thọ An ninh Mạng 65