Đang tải... (xem toàn văn)
Bài giảng An toàn bảo mật hệ thống - Chủ đề 3 trình bày 2 nội dung chính, đó là: Các kiểu thao tác (Modes of Operation), các kiểu chèn bổ sung thông tin (Padding Scheme). Mời các bạn cùng tham khảo dể nắm bắt các nội dung chi tiết.
Chủ đề 3: Modes of Operation Padding Scheme Nội dung Các kiểu thao tác (Modes of Operation) Các kiểu chèn bổ sung thông tin (Padding Scheme) Các kiểu thao tác (Modes of Operation) Trong mã hóa, thường liệu chia thành đoạn (block) có kích thước cố định (ví dụ 64 hay 128 bit) Để mã hóa thơng điệp dài (có thể chia thành nhiều block), sử dụng kiểu thao tác khác (modes of operation) khác Các kiểu thao tác (Modes of Operation) Các kiểu thao tác đề nghị (ECB, CBC, OFB, CFB) đảm bảo tính bí mật (confidentiality), khơng giúp đảm bảo tính tồn vẹn thơng tin (message integrity) Các kiểu thao tác thiết kế cho phép (CCM, EAX OCB) vừa đảm bảo tính bí mật, vừa đảm bảo xác định tính tồn vẹn thông tin Một số kiểu thao tác xây dựng để mã hóa sector đĩa: Tweakable narrow-block encryption –LRW Wide-block encryption -CMC EME Electronic codebook (ECB) Kiểu mã hóa đơn giản electronic codebook (ECB) Thơng điệp cần mã hóa chia thành đoạn, đoạn mã hóa độc lập Hạn chế: khối có nội dung, sau mã hố xong tạo thành khối kết giống hệt Ỵ Không che giấu “mẫu” liệu (data pattern) Khơng khuyến khích sử dụng ECB giao thức mã hóa Electronic codebook (ECB) Electronic codebook (ECB) Electronic codebook (ECB) Ảnh gốc Mã hóa theo kiểu ECB Mã hóa theo kiểu khác ECB làm cho giao thức an tồn để bảo vệ tính tồn vẹn thơng tin (ví dụ kiểu cơng replay attacks) Cipher-block chaining (CBC) Trong kiểu mã hóa cipher-block chaining (CBC): Mỗi khối plaintext XOR với khối ciphertext trước mã hóa Như vậy, khối ciphertext phụ thuộc vào tất khối plaintext xuất từ đầu đến thời điểm Để đảm bảo tính thơng điệp mã hóa, ta sử dụng thêm vector khởi tạo (initialization vector) Cipher-block chaining (CBC) C0 = IV Ci = EK (Pi ⊕ Ci – 1) Cipher-block chaining (CBC) C0 = IV Pi = DK (Ci ) ⊕ Ci – Cipher-block chaining (CBC) CBC kiểu mã hóa thường sử dụng Hạn chế: xử lý tuần tự, song song hóa chọn giải pháp counter mode để xử lý song song Propagating cipher-block chaining (PCBC) Kiểu mã hóa propagating cipher-block chaining thiết kế cho phép ảnh hưởng lan truyền nhiều kiểu CBC P0 = IV, C0 = 0, Ci = EK ( Pi ⊕ Pi – ⊕ Ci – 1) P0 = IV, C0 = 0, Pi = DK (Ci ) ⊕ Pi – ⊕ Ci – PCBC thường dùng chủ yếu Kerberos WASTE (ngồi thơng dụng !) Cipher feedback (CFB) Bản chất: Plaintext KHƠNG mã hóa thuật tốn xét Plaintext mã hóa cách XOR với chuỗi tạo thuật tốn mã hóa Biến Block Cipher thành stream cipher Cipher feedback (CFB) C0 = IV Ci = Pi ⊕ EK (Ci – 1) Cipher feedback (CFB) Output feedback (OFB) Bản chất: Plaintext KHƠNG mã hóa thuật tốn xét Plaintext mã hóa cách XOR với chuỗi tạo thuật tốn mã hóa Biến Block Cipher thành stream cipher Output feedback (OFB) O0 = IV Oi = EK (Oi – 1) Ci = Pi ⊕ Oi Output feedback (OFB) O0 = IV Oi = EK (Oi – 1) Pi = Ci ⊕ Oi Counter (CTR) Kiểu CTR gọi Segmented Integer Counter (SIC) Tương tự OFB, kiểu Counter biến block cipher thành stream cipher Tạo block keystream cách mã hóa giá trị "counter" Counter hàm sinh dãy số khơng có giá trị lặp lại sau khoảng thời gian đủ lâu Counter (CTR) CTR có tính chất giống OFC, CTR cho phép giải mã “ngẫu nhiên” khối cipherytext Lưu ý: vai trò đoạn liệu nonce giống initialization vector (IV) IV/nonce giá trị counter nối với nhau, cộng hay XOR để tạo thành dãy bit đặc trưng ứng với giá trị counter cụ thể Counter (CTR) Counter (CTR) Sự lan truyền lỗi Hạn chế lan truyền lỗi: tiêu chí để đánh giá kiểu mã hóa Ví dụ: Khảo sát lan truyền lỗi giải mã thông tin CBC Initialization vector (IV) Tất kiểu mã hóa (ngoại trừ ECB) sử dụng vector khởi tạo (initialization vector - IV) Tác dụng IV: Dummy block để việc xử lý khối không khác biệt so với việc xử lý khối tiếp thao Tăng tính ngẫu nhiên quy trình mã hóa IV: Khơng cần giữ bí mật Cần đảm bảo hạn chế việc sử dụng lại giá trị IV với khóa Initialization vector (IV) Với CBC CFB, sử dụng lại giá trị IV làm rò rỉ thơng tin Với OFB CTR, sử dụng lại IV làm phá vỡ hồn tồn tính an tồn hệ thống IV CFB phải phát sinh ngẫu nhiên giữ bí mật nội dung khối plaintext sẵn sàng để mã hóa Các kiểu chèn bổ sung thông tin Padding Scheme: bổ sung thông tin để khối liệu có kích thước phù hợp cho việc mã hóa Yêu cầu: Khối liệu sau bổ sung có kích thước phù hợp với việc mã hóa Có thể dễ dàng khơi phục xác liệu sau giải mã (cắt bỏ xác liệu bổ sung thêm vào) Các phương pháp bản: Bit Padding: xem RFC1321 http://www.faqs.org/rfcs/rfc1321.html Byte Padding: xem RFC1319 http://www.faqs.org/rfcs/rfc1319.html Các kiểu chèn bổ sung thông tin Bit Padding: Kích thước khối liệu “chuẩn”: n bit Khối liệu gốc M có kích thước m bit (m ≤ n) Khối liệu sau padding M 0…0 L = n – (m mod n) m bit bit (L – 1) bit Điều xảy m = n? Các kiểu chèn bổ sung thông tin Byte Padding (PKCS5): Kích thước khối liệu “chuẩn”: n byte (n < 256) Khối liệu gốc M có kích thước m byte (m ≤ n) Khối liệu sau padding M L…L L = n – (m mod n) m byte Tìm hiểu thêm OAEP CCM EAX OCB L byte Điều xảy m = n? ... tác đề nghị (ECB, CBC, OFB, CFB) đảm bảo tính bí mật (confidentiality), khơng giúp đảm bảo tính tồn vẹn thơng tin (message integrity) Các kiểu thao tác thiết kế cho phép (CCM, EAX OCB) vừa đảm bảo. .. đảm bảo tính bí mật, vừa đảm bảo xác định tính tồn vẹn thơng tin Một số kiểu thao tác xây dựng để mã hóa sector đĩa: Tweakable narrow-block encryption –LRW Wide-block encryption -CMC EME Electronic... kiểu khác ECB làm cho giao thức an toàn để bảo vệ tính tồn vẹn thơng tin (ví dụ kiểu công replay attacks) Cipher-block chaining (CBC) Trong kiểu mã hóa cipher-block chaining (CBC): Mỗi khối plaintext