Đang tải... (xem toàn văn)
Nội dung của bài giảng trình bày về mã dòng, mã khối, DES, một số thuật toán mã khối khác, các mô hình ứng dụng mã khối, bố trí công cụ mã hóa và quản lý trao đổi khóa bí mật, cấu trúc Feistel cho Block Ciphers, các đặc trưng hệ Feistel, mô tả theo toán học, giải mã Feistel, giải thuật mã hóa DES.
Trình bày: Ths Lương Trần Hy Hiến http://hienlth.info/hutech/baomatthongtin Mã dòng Mã khối DES Một số thuật tốn mã khối khác Các mơ hình ứng dụng mã khối Bố trí cơng cụ mã hóa Quản lý trao đổi khóa bí mật Kích thước đơn vị mã hóa: gồm k bít Bản rõ chia thành đơn vị mã hóa: P p0p1p2…pn-1 (pi: k bit) Một sinh dãy số ngẫu nhiên: dùng khóa K ban đầu để sinh số ngẫu nhiên có kích thước kích thước đơn vị mã hóa: StreamCipher(k) S = s0s1s2 …sn-1 (si: k bit) Mỗi số ngẫu nhiên XOR với đơn vị mã hóa rõ để có mã C0 = p0 s0, c1 = p1 s1… ; C= c0c1c2… cn-1 Quá trình giải mã thực ngược lại, mã C XOR với dãy số ngẫu nhiên S lại rõ ban đầu: p = c s 0, p = c s 1, … Tiny RC4 RC4 Đơn vị mã hóa TinyRC4 bít TinyRC4 dùng mảng S T mảng gồm số nguyên bít Khóa dãy gồm N số ngun bít Bộ sinh số lần sinh bít để sử dụng phép XOR Quá trình sinh số TinyRC4 gồm hai giai đoạn: Trong giai đoạn này, trước tiên dãy S gồm số nguyên bít từ đến thứ tự tăng dần Sau dựa phần tử khóa K, phần tử S hoán vị lẫn đến mức độ ngẫu nhiên Ví dụ: mã hóa rõ P = 001000110 (từ “bag‟) với khóa K gồm số 2, 1, (N=3) (xem giáo trình) b) Giai đoạn sinh số Trong giai đoạn này, phần tử S tiếp tục hoán vị Tại bước sinh số, hai phần tử dãy S chọn để tính số k bít số dùng để XOR với đơn vị mã hóa rõ Cơ chế hoạt động RC4 giống TinyRC4 với đặc tính sau: Đơn vị mã hóa RC4 byte bít Mảng S T gồm 256 số ngun bít Khóa K dãy gồm N số nguyên bít với N lấy giá trị từ đến 256 Bộ sinh số lần sinh byte để sử dụng phép XOR (xem giáo trình) • So với mã hóa dòng – Mã hóa khối xử lý thơng báo theo khối – Mã hóa luồng xử lý thông báo bit byte lần • Giống thay ký tự lớn ( 64 bit) – Bảng mã hóa gồm 2n đầu vào (n độ dài khối) – Mỗi khối đầu vào ứng với khối mã hóa • Tính thuận nghịch – Độ dài khóa n x 2n bit lớn • • Xây dựng từ khối nhỏ Hầu hết hệ mã hóa khối đối xứng dựa cấu trúc hệ mã hóa Feistel 10 • Sử dụng khóa chạy lần giải thuật DES – Mã hóa : C = EK [DK [EK [p]]] – Giải mã : p = DK [EK [DK [C]]] • Độ dài khóa thực tế 168 bit – Không tồn K4 = 56 cho C = EK (p) • Vì lần : tránh công "gặp giữa" – C = EK (EK (p)) X = EK (p) = DK (C) 1 – Nếu biết cặp (p, C) • Mã hóa p với 256 khóa giải mã C với 256 khóa • So sánh tìm K1 K2 tương ứng • Kiểm tra lại với cặp (p, C) mới; OK K1 K2 khóa • • • • • • • AES (Advanced Encryption Standard) công nhận chuẩn năm 2001 Tên giải thuật Rijndael (Rijmen + Daemen) An tồn nhanh 3DES Kích thước khối : 128 bit Kích thước khóa : 128/192/256 bit Số vòng : 10/12/14 Cấu trúc mạng S-P, không theo hệ Feistel – Không chia khối làm đôi Electronic Codebook – ECB Mã hóa khối riêng rẽ 42 Những khối lặp lại nguyên thấy mã • Nếu thơng báo dài, • – Giúp phân tích phá mã – Tạo hội thay bố trí lại khối Nhược điểm khối mã hóa độc lập • Chủ yếu dùng để gửi thơng báo có khối • – Ví dụ gửi khóa Cipher Block Chaining – CBC Khối nguyên thời XOR với khối mã trước 44 IV p2 p1 pN CN-1 Mã hóa K Mã hóa K Mã hóa C1 C2 CN C1 Mã hóa C2 CN Giải mã K K K Giải mã K Giải mã CN-1 IV p1 p2 Giải mã pN • Mỗi khối mã hóa phụ thuộc vào tất khối nguyên trước – Sự lặp lại khối ngun khơng thể mã hóa – Thay đổi khối nguyên ảnh hưởng đến tất khối mã sau • Cần giá trị đầu IV bên gửi bên nhận biết – Cần mã hóa giống khóa – Nên khác thông báo khác • • Cần xử lý đặc biệt khối nguyên khơng đầy đủ cuối Dùng mã hóa liệu lớn, xác thực Giải pháp hữu hiệu phổ biến chống lại mối đe dọa đến an tồn mạng mã hóa • Để thực mã hóa, cần xác định • – Mã hóa – Thực mã hóa đâu • Có phương án – Mã hóa liên kết – Mã hóa đầu cuối 47 • • • • • Cơng cụ mã hóa đặt đầu liên kết có nguy bị cơng Đảm bảo an tồn việc lưu chuyển thơng tin tất liên kết mạng Các mạng lớn cần đến nhiều cơng cụ mã hóa Cần cung cấp nhiều khóa Nguy bị cơng chuyển mạch – Các gói tin cần mã hóa vào chuyển mạch gói để đọc địa phần đầu • Thực tầng vật lý tầng liên kết • • • • • Q trình mã hóa thực hệ thống đầu cuối Đảm bảo an toàn liệu người dùng Chỉ cần khóa cho đầu cuối Đảm bảo xác thực mức độ định Mẫu lưu chuyển thông tin không bảo vệ – Các phần đầu gói tin cần truyền tải tường minh • Thực tầng mạng trở lên – Càng lên cao thơng tin cần mã hóa an toàn phức tạp với nhiều thực thể khóa Cơng cụ mã hóa đầu cuối Cơng cụ mã hóa liên kết PSN : Packet-switching node • Vấn đề mã hóa đối xứng phân phối khóa an tồn đến bên truyền tin – Thường hệ thống an toàn khơng quản lý tốt việc phân phối khóa bí mật • Phân cấp khóa – Khóa phiên (tạm thời) • Dùng mã hóa liệu phiên kết nối • Hủy bỏ hết phiên – Khóa chủ (lâu dài) • Dùng để mã hóa khóa phiên, đảm bảo phân phối chúng cách an toàn 51 Khóa chọn bên A gửi theo đường vật lý đến bên B • Khóa chọn bên thứ ba, sau gửi theo đường vật lý đến A B • Nếu A B có khóa dùng chung bên gửi khóa đến bên kia, sử dụng khóa cũ để mã hóa khóa • Nếu bên A B có kênh mã hóa đến bên thứ ba C C gửi khóa theo kênh mã hóa đến A B • Host gửi gói tin yêu cầu kết nối FEP đệm gói tin; hỏi KDC khóa phiên KDC phân phối khóa phiên đển host Gói tin đệm truyền FEP = Front End Processor KDC = Key Distribution Center 54 ... thuật mã hóa, khác – Bản mã liệu đầu vào – Các khóa dùng theo thứ tự ngược lại • Tại vòng kết đầu liệu đầu vào trình mã hóa – Đối với q trình mã hóa • Li = Ri-1 • Ri = Li-1 F(Ri-1, Ki) – Đối. .. vào ứng với khối mã hóa • Tính thuận nghịch – Độ dài khóa n x 2n bit lớn • • Xây dựng từ khối nhỏ Hầu hết hệ mã hóa khối đối xứng dựa cấu trúc hệ mã hóa Feistel 10 Mạng thay (S) - hốn vị (P) đề...1 Mã dòng Mã khối DES Một số thuật tốn mã khối khác Các mơ hình ứng dụng mã khối Bố trí cơng cụ mã hóa Quản lý trao đổi khóa bí mật Kích thước đơn vị mã hóa: gồm k bít Bản