Bài giảng Bảo mật hệ thống thông tin: Chương 4 - Data Encryption Standard và Advanced Encryption Standard bao gồm những nội dung về mã hóa tích; quy trình mã hóa theo khối; Data Encryption Standard; thuật toán bảo mật DS; quy trình của thuật toán DES và một số nội dung khác.
CH NG 4: Data Encryption Standard Advanced Encryption Standard N i dung Data Encryption Standard Advanced Encryption Standard ( c thêm) Mã hóa tích (Product Cipher) Mã hóa ch s d ng phép thay th (substitution) hay phép i ch (transposition) khơng an tồn (do c tính c a ngôn ng ) S d ng liên ti p thao tác mã hóa n gi n s t o cách mã hóa thơng tin an tồn h n Substitution k t h p v i Substitution an toàn h n phép Substitution Transposition k t h p v i Transposition an toàn h n phép Transposition Substitution k t h p Transposition cho k t qu an toàn h n nhi u so v i vi c ch dùng m t lo i thao tác (thay th hay i ch ) ây ý t ng m hóa hi n i u cho ph ng pháp mã Quy trình mã hóa theo kh i Quy trình mã hóa theo kh i Data Path: ! "ng, quy trình mã hóa bao g#m nhi u chu k$ mã hóa (round) liên ti p nhau; m i chu k$ g#m nhi u thao tác mã hóa Key Schedule: T% khóa g&c (secret key), phát sinh (có quy lu't) giá tr( khóa s c s d ng m i chu k$ mã hóa (round key) Data Encryption Standard Data Encryption Standard Mã hóa theo kh&i (block cipher) Ý t ng: mã hóa tích (product cipher) Key: 56 bit Block: 64 bit c IBM phát tri)n t% * * áp Lucifer Chính th+c cơng b& ,- 1975 c ch n Chu.n x lý thông tin liên bang (Federal Information Processing Standard - /0123 n,m 1976 Gi i thu't mã hóa gi i mã c cơng b& Data Encryption Standard Thu t toán b o m t DES V m t khái ni m DES thu't toán m , ngh4a m i ng "i u bi t thu't tốn Tuy nhiên chìa khố c a DES có dài t i 56 bit, ngh4a s& l n th t&i a ) tìm c chìa khố 56 n 256, trung bình 255 = 36.028.797.018.963.968 l n, m t s& r7t l n! DES c th8c hi n nh" phép d(ch, hoán v( phép tốn logic bit Quy trình c a thu t toán DES DES nh'n vào m t thơng i p M 64 bit, m t khóa K 56 bit cho m t b ng mã C 64 bit u tiên, áp d ng m t phép hoán v( bit kh i t o IP vào M cho M’: M’ IP(M) B c hai, chia M’ thành hai ph n: n a trái L0 = 32 bit n a ph i R0 32 bit B c ba, thi hành phép toán sau v i i = 1, 2, … 16 (có 16 vòng) Li = Ri-1 Ri = Li-1 ⊕ f(Ri-1, Ki) Cu&i hoán v( v i phép hoán v( IP-1 ) c b n mã cu&i C S-box S3 10 14 15 13 13 15 10 13 10 13 12 11 8 14 12 11 15 11 12 10 14 15 14 11 12 10 11 12 15 12 10 14 13 15 14 4 11 12 14 S4 13 14 6 15 13 11 10 12 11 15 10 13 S-box S5 12 14 11 11 12 10 11 5 15 10 12 13 11 10 13 12 14 15 13 15 13 14 9 6 14 15 10 3 14 11 S6 12 10 15 10 15 13 13 14 11 10 13 11 6 12 14 15 12 12 15 10 11 14 13 S-box S7 11 13 14 15 13 10 14 11 13 12 14 10 15 11 11 13 10 12 10 12 15 6 12 15 14 10 14 12 12 11 14 10 13 15 S8 13 15 11 15 13 10 11 12 14 14 10 13 15 12 9 11 B ng hoán v P P 16 20 21 29 12 28 17 15 23 26 18 31 10 24 14 32 27 19 13 30 22 11 25 Key Schedule Th't t , K m t dãy 64 bits ó có 56 bits làm khóa bits dùng ) ki)m tra l i (Ki)m tra ch:n l;) Các bit ncho n 16 tính: Ci = LSi(Ci-1) Di = LSi(Di-1) Ki = PC-2(CiDi) V i LSi d(ch chuy)n vòng sang trái m t hay hai v( trí tùy thu c vào giá tr( c a i D(ch chuy)n m t v( trí n u i = 1,2,9 hay 16, d(ch chuy)n hai v( trí tr "ng h p l i, Key Schedule Các hoán v Key Schedule PC-1 57 49 41 33 25 17 58 50 42 34 26 18 10 59 51 43 35 27 19 11 60 52 44 36 63 55 47 39 31 23 15 62 54 46 38 30 22 14 61 53 45 37 29 21 13 28 20 12 /* 12 )2 )32)12* ) Các hoán v Key Schedule PC-2 14 17 11 24 28 15 21 10 23 19 12 26 16 27 20 13 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 /)1 42 12 *2 *2 12) 2*)! Final Permutation IP 40 48 16 56 24 64 32 39 47 15 55 23 63 31 38 46 14 54 22 62 30 37 45 13 53 21 61 29 36 44 12 52 20 60 28 35 43 11 51 19 59 27 34 42 10 50 18 58 26 33 41 49 17 57 25 Ví d Dùng gi i thu't DES ) mã hóa bi t v,n b n khóa c l u d i d ng s& ?@ ABC: V,n b n: 0123456789ABCDEF Key: 133457799BBCDFF1 Advanced Encryption Standard ( c thêm) Ph ng pháp mã hóa Rijndael Ph ng pháp Rijndael Vincent Rijmen DEB Daeman ngh( Vi n Tiêu chu.n Công ngh Hoa K$ (National Institute of Standards and Technology – NIST) ch n làm chu.n mã hóa nâng cao (Advanced Encryption Standard) t% 02 tháng 10 ,- 2000 Ph ng pháp mã hóa Rijndael Ph ng pháp mã hóa theo kh&i (block cipher) có kích th c kh&i mã khóa thay i linh ho t v i giá tr( >FG, 192 hay 256 bit Ph ng pháp thích h p +ng d ng nhi u h th&ng khác t% th; ! -H I E n máy tính cá nhân ... 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 /)1 42 12 *2 *2 12) 2*)! Final Permutation IP 40 48 16 56 24 64 32 39 47 15 55 23 63 31 38 46 14 54 22 62 30 37 45 13 53 21 61 29 36 44 12... 15 ) *- S-box S3 10 14 15 13 13 15 10 13 10 13 12 11 8 14 12 11 15 11 12 10 14 15 14 11 12 10 11 12 15 12 10 14 13 15 14 4 11 12 14 S4 13 14 6 15 13 11 10 12 11 15 10 13 S-box S5 12 14 11 11 12... 52 44 36 63 55 47 39 31 23 15 62 54 46 38 30 22 14 61 53 45 37 29 21 13 28 20 12 /* 12 )2 )32)12* ) Các hoán v Key Schedule PC-2 14 17 11 24 28 15 21 10 23 19 12 26 16 27 20 13 41 52 31 37 47