1. Trang chủ
  2. Luận Văn - Báo Cáo

Tìm hiểu chuẩn mật mã dữ liệu DES data encryption standard và đánh giá độ an toàn

70 22 0
Tìm hiểu chuẩn mật mã dữ liệu DES data encryption standard và đánh giá độ an toàn

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG NGUYỄN THỊ THỦY TÌM HIỂU CHUẨN MẬT MÃ DỮ LIỆU DES (DATA ENCRYPTION STANDARD) VÀ ĐÁNH GIÁ ĐỘ AN TOÀN LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2014 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG NGUYỄN THỊ THỦY TÌM HIỂU CHUẨN MẬT MÃ DỮ LIỆU DES (DATA ENCRYPTION STANDARD) VÀ ĐÁNH GIÁ ĐỘ AN TỒN Chun ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH HƢỚNG DẪN KHOA HỌC: TS HỒ VĂN CANH THÁI NGUYÊN - 2014 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CAM ĐOAN Tôi xin cam đoan luận văn cơng trình nghiên cứu riêng cá nhân tơi, khơng chép tự nghiên cứu, đọc, dịch tài liệu, tổng hợp thực Nội dung lý thuyết trong luận văn tơi có sử dụng số tài liệu tham khảo nhƣ trình bày phần tài liệu tham khảo Các số liệu, chƣơng trình phần mềm kết luận văn trung thực chƣa đƣợc công bố cơng trình khác Thái Ngun, … tháng … năm 2014 Học viên thực Nguyễn Thị Thủy Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ LỜI CẢM ƠN Để hồn thành chƣơng trình cao học viết luận văn này, nhận đƣợc hƣớng dẫn, giúp đỡ góp ý nhiệt tình q thầy cô trƣờng Đại học Công nghệ thông tin Truyền Thông Thái Nguyên Trƣớc hết, xin chân thành cảm ơn đến quý thầy cô trƣờng Đại học Công nghệ thông tin Truyền thông Thái Nguyên, đặc biệt thầy tận tình dạy bảo cho tơi suốt thời gian học trƣờng Tơi xin gửi lịng biết ơn sâu sắc đến Thầy giáo: TS Hồ Văn Canh dành nhiều thời gian tâm huyết hƣớng dẫn nghiên cứu giúp tơi hồn thành luận văn tốt nghiệp Nhân đây, xin chân thành cảm ơn Ban giám hiệu trƣờng Đại học Công nghệ thông tin Truyền thông Thái Nguyên quý thầy cô khoa Khoa học máy tính khoa sau đại học tạo điều kiện để học tập hồn thành tốt khố học Mặc dù tơi có nhiều cố gắng hoàn thiện luận văn tất nhiệt tình lực mình, nhiên khơng thể tránh khỏi thiếu sót, mong nhận đƣợc đóng góp q báu q thầy bạn Tôi xin thành cảm ơn ! Thái Nguyên, Ngày ……tháng…… năm 2014 Học viên Nguyễn Thị Thủy Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ i MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN MỤC LỤC i DANH MỤC BẢNG BIỂU ii DANH MỤC HÌNH VẼ iii MỞ ĐẦU .1 CHƢƠNG 1: TỔNG QUAN VỀ BẢO MẬT THÔNG TIN 1.1 TỔNG QUAN VỀ AN TỒN THƠNG TIN DỮ LIỆU 1.2 KHÁI NIỆM MẬT MÃ VÀ MẬT THÁM 1.3 MỤC TIÊU VÀ NGUYÊN TẮC CHUNG CỦA AN TOÀN BẢO MẬT THÔNG TIN .3 1.4 PHÂN LOẠI CÁC THUẬT TOÁN MẬT MÃ HỌC 1.5 CÁC ĐẶC TRƢNG CƠ BẢN CỦA BẢN TIN RÕ .5 1.5.1 Tần số: 1.5.2 Sự trùng lặp .6 1.6 TIÊU CHUẨN BẢN RÕ 1.7 CÁC BƢỚC CƠ BẢN ĐỂ TIẾN HÀNH THÁM MÃ CHƢƠNG 2: TÌM HIỂU VỀ CHUẨN MẬT MÃ DỮ LIỆU DES VÀ ĐÁNH GIÁ ĐỘ AN TOÀN 13 2.1 HỆ MÃ DES .13 2.1.1 Mô tả hệ mật .13 2.1.2 Mã hoá giải mã DES 20 2.1.3 Một số ví dụ 21 2.2 MỘT SỐ PHƢƠNG PHÁP THÁM MÃ DES 25 2.2.1 Thám mã vi sai 25 2.2.1.1 Thám mã hệ DES – vòng 29 2.2.1.2 Thám mã hệ DES 6-vòng 34 2.2.1.3 Các thám mã vi sai khác .40 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 2.2.2 Thám mã tuyến tính DES .40 2.2.2.1 Nguyên lý chung phƣơng pháp thám mã tuyến tính hệ DES .40 2.2.2.2 Xấp xỉ tuyến tính hộp nén .44 2.2.2.3 Xấp xỉ tuyến tính hệ mã DES 45 2.2.2.4 Tấn công rõ biết hệ mã DES 49 2.2.3 Thám mã phi tuyến DES .50 2.2.3.1 Thiết lập quan hệ bậc hai hộp S .51 2.2.3.2 Áp dụng vào thám mã phi tuyến 51 2.3 ĐÁNH GIÁ ĐỘ AN TOÀN CỦA DES .53 2.3.1 Các đặc trƣng an toàn hệ mã khối 53 2.3.2 Đánh giá chung độ mật DES 53 2.3.3 Ƣu điểm hệ mật mã DES 54 2.3.4 Các điểm yếu DES .54 2.3.4.1 Tính bù: 54 2.3.4.2 Khóa yếu .54 2.3.4.3 DES có cấu trúc đại số 55 2.3.4.4 Không gian khóa K 56 2.4 ĐỀ XUẤT MỘT CÁCH KHẮC PHỤC NHƢỢC ĐIỂM 56 CHƢƠNG 3: MƠ PHỎNG THUẬT TỐN DES .58 3.1 PHÂN TÍCH BÀI TỐN 58 3.2 PHẠM VI ỨNG DỤNG 58 3.3 KẾT QUẢ MÔ PHỎNG .58 3.3.1 Thiết kế kiến trúc .58 3.3.2 Thiết kế giao diện .59 KẾT LUẬN 61 TÀI LIỆU THAM KHẢO 62 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ii DANH MỤC BẢNG BIỂU Bảng 1.1 : Bảng tần số đơn tiếng Việt không dấu Bảng 2.1 Bảng chọn bit .16 Bảng 2.2: Các khóa yếu DES .54 Bảng 2.3 : Các khóa nửa yếu DES .55 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ iii DANH MỤC HÌNH VẼ Hình 2.1 Biểu diễn dãy 64 bit x thành thành phần L R 13 Hình.2.2: Quy trình phát sinh dãy 64 bit LiRi từ dãy 64 bit Li-1Ri-1và khóa Ki 13 Hình 2.3 Hàm f 14 Hình 2.4 : Mơ tả q trình tạo khố 19 Hình 2.5 Mơ hình DES với quy ƣớc 42 Hình 2.6 Sơ đồ xấp xỉ tuyến tính hệ mã DES vịng 46 Hình 2.7 Sơ đồ xấp xỉ tuyến tính hệ mã DES vịng 48 Hình 3.1 Sơ đồ chức chƣơng trình mơ phịng 58 Hình 3.2 Giao diện chƣơng trình mơ .59 Hình 3.3 Giao diện mã hóa giải mã 60 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Ngày nay, nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lƣợng lƣu lƣợng truyền tin quan niệm ý tƣởng biện pháp bảo vệ thông tin liệu ngày đƣợc đổi Bảo vệ an toàn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phƣơng pháp đƣợc thực để bảo vệ an tồn thơng tin liệu Trong số phƣơng pháp đảm bảo an tồn thơng tin phƣơng pháp mật mã hố (cryptography) đƣợc sử dụng rộng rãi đảm bảo an toàn Tuy nhiên phƣơng pháp mật mã hố có nhƣợc điểm quan trọng, phƣơng pháp mật mã hố khơng tốt (mặc dù việc quản lý khoá mã đƣợc giả thiết an tồn) nguy hiểm Vậy làm để đánh giá đƣợc chất lƣợng hệ mật mã tốt? Hiểu đƣợc tính cấp thiết quan trọng nên tơi chọn đề tài “Tìm hiểu chuẩn mật mã liệu DES (Data Encryption Standard) đánh giá độ an tồn” Luận văn đóng góp phần nhỏ vào việc nhìn nhận đánh giá hệ mật an tồn từ xây dựng phƣơng pháp bảo mật tốt Luận văn gồm chƣơng sau: - Chương 1: Tổng quan bảo mật thông tin - Chương 2: Tìm hiểu chuẩn mật mã DES đánh giá độ an toàn - Chương 3: Chƣơng trình mơ thuật tốn DES Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ CHƢƠNG TỔNG QUAN VỀ BẢO MẬT THƠNG TIN 1.1 TỔNG QUAN VỀ AN TỒN THÔNG TIN DỮ LIỆU Trải qua nhiều kỷ hàng loạt giao thức (Protocol) chế (Mechanism) đƣợc tạo để đáp ứng nhu cầu an toàn bảo mật thơng tin đƣợc truyền tải hệ thống truyền tin số Thƣờng mục tiêu an tồn bảo mật thơng tin khơng thể đạt đƣợc đơn dựa vào thuật toán toán học giao thức, mà để đạt đƣợc điều địi hỏi cần có kỹ thuật mang tính thủ tục tơn trọng mang tính điều luật Chẳng hạn bí mật thƣ tay phân tán thƣ có đóng dấu dịch vụ thƣ tín đƣợc chấp nhận Tính an tồn mặt vật lý thƣ hạn chế (nó bị xem trộm) nên để đảm bảo bí mật thƣ pháp luật đƣa quy định: việc xem thƣ mà không đƣợc đồng ý chủ nhân ngƣời có thẩm quyền phạm pháp bị trừng phạt Đơi mục đích an tồn bảo mật thơng tin lại đạt đƣợc nhờ phƣơng tiện vật lý mang chúng, chẳng hạn nhƣ tiền giấy đòi hỏi phải đƣợc in loại mực giấy tốt để không bị làm giả Về mặt lý tƣởng việc lƣu giữ thơng tin khơng có nhiều thay đổi đáng kể qua thời gian Ngày xƣa thông tin thƣờng đƣợc lƣu vận chuyển giấy tờ, chúng đƣợc lƣu dƣới dạng số hoá đƣợc vận chuyển hệ thống viễn thơng (các hệ thống có dây khơng dây) Tuy nhiên thay đổi đáng kể đến khả chép thay đổi thơng tin Ngƣời ta tạo hàng ngàn mẫu tin giống khơng thể phân biệt đƣợc với gốc Với tài liệu lƣu trữ vận chuyển giấy điều khó khăn nhiều Và điều cần thiết xã hội mà thông tin hầu hết đƣợc lƣu vận chuyển phƣơng tiện điện tử phƣơng tiện đảm bảo an tồn bảo mật thơng tin độc lập với phƣơng tiện lƣu trữ vận chuyển vật lý Phƣơng tiện mật mã học, ngành khoa học có lịch sử lâu đời dựa tảng thuật toán toán học, số học, xác suất môn khoa học khác Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 48 PH[7,18,24] P1[12,16] CH[15] CL[7,18,24,29,27,28,30,31] = K1[19,23] K3[22] K4[44] K5[22] K7[22] K8[42,43,45,46] (2.13) với xác suất p = ½ - 1,22 x 2-11 Biểu diễn tuyến tính tốt cho DES 16 vịng có dạng : PH[7,18,24] PL[12,16] CH[15] CL[7,18,24,29,27,28,30,31] = K1[19,23] K4[44] K15[22] K5[22] K7[22] K8[44] K9[22] K11[22] K12[44] K3[22] K13[22] K16[42,43,45,46] (2.14) với xác suất ½ - 1,49 x 2-24 P = 64 bit PH PL K1[42,43,45,46] X1[27,28,30,31] [15] p = 22/64 F1 K2[22] [7, 18, 24, 29] F2 K3[22] [7, 18, 24, 29] p = 12/64 X3[15] F3 K4[22] [7, 18, 24, 29] X2[15] X4[15] F4 p = 12/64 K5[42,43,45,46] X5[27,28,30,31] [15] F5 CH p = 22/64 CL C = 64 bit Hình 2.7 Sơ đồ xấp xỉ tuyến tính hệ mã DES vịng Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 49 2.2.2.4 Tấn công rõ biết hệ mã DES Sử dụng biểu diễn xấp xỉ tuyến tính tốt nghiên cứu phần trên, ta trình bày phƣơng pháp công rõ biết hệ DES * VỚI DES 8-VỊNG Sử dụng thuật tốn áp vào phƣơng trình (2.13) ta thu đƣợc hệ thống phƣơng trình để tìm tổng 10 bít khóa K1[19], K1[23], K3[22], K4[44], K5[22], K7[22], K8[42], K8[43], K8[45], K8[46], để làm đƣợc điều ta phải sử dụng cỡ 1,22-2.222 221 rõ biết thiết lập đƣợc hệ thống phƣơng trình cần thiết Tuy nhiên để tăng hiệu cơng tuyến tính ta thiết lập điều kiện để sử dụng thuật toán Sử dụng thuật toán : Để cơng DES vịng, ta sử dụng biểu diễn tuyến tính tốt DES vịng, cịn vòng thứ tám dùng để giải mã mã C dùng khóa K8 Khi ta thu đƣợc biểu diễn tuyến tính tốt DES tám vịng có dạng sau : PH[7,18,24] PL[12,16] CH[15] CL[7,18,24,29] F8(CL,K8)[15] = K1[19,23] K3[22] K4[44] K5[22] K7[22] (2.15) với xác suất ½ + 1,95 x 2-10 Phƣơng trình chứa khóa 48 bit K8, nhiên có bits khóa thực tác động tới hàm vịng F8(CL, K8)[15] bit khóa K8[42], K8[43], K8[44], K8[45], K8[46], K8[47] Do ta cần 64 đếm để thực theo thuật tốn 2, nhằm mục đích tìm 6-bit khóa K8 đƣợc sử dụng thực mã dịch Tóm lại, áp dụng thuật tốn vào phƣơng trình (2.15) ta thu đƣợc hệ thống phƣơng trình tuyến tính để tìm đƣợc 06 bit khóa K8[42], K8[43], K8[44], K8[45], K8[46], K8[47]; tổng bit khóa : K1[19], K1[23], K3[22], K4[44], K5[22], K7[22], việc sử dụng khoảng 220 rõ biết * VỚI DES 16 VÒNG Tƣơng tự nhƣ phƣơng pháp cơng DES vịng, để cơng DES 16 vịng ta sử dụng biểu diễn tuyến tính tốt DES 15 vịng, cịn vịng thứ 16 dùng để Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 50 giải mã mã C dùng khóa K16 Khi ta thu đƣợc biểu diễn tuyến tính tốt DES 16 vịng có dạng sau : PH[7,18,24] PL[12,16] CH[15] CL[7,18,24,29] F16(CL,K16)[15] = K1[19,23] K3[22] K4[44] K5[22] K7[22] K8[44] K9[22] K11[22] K12[44] K13[22] K15[22] p = ½ + 1,19 x 2-22 (2.16) Sử dụng thuật tốn ta thu đƣợc hệ thống phƣơng trình tuyến tính để tìm 06 bits khóa sau : K16[42], K16[43], K16[44], K16[45], K16[46], K16[47]; với bit tổng K1[19], K1[23], K3[22], K4[44], K5[22], K7[22], K8[44], K9[22], K11[22], K12[44], K13[22], K15[22], cách sử dụng khoảng x (1,19 x 2-22)-2 247 rõ biết Tƣơng tự ta tìm đƣợc 06 bits khóa vịng bít khóa tổng tƣơng ứng Nhƣ vậy, với DES 16 vịng ta dùng cơng tuyến tính để tìm đƣợc 14 bits khóa số 56 bits Các bits khóa cịn lại thám phƣơng pháp vét cạn, rõ ràng tổng độ phức tạp tính tốn nhỏ phƣơng pháp vét cạn tồn khơng gian khóa 256 2.2.3 Thám mã phi tuyến DES Nhƣ biết, quan hệ tuyến tính đầu đầu vào hộp S DES Mặt khác cách biểu diễn hộp S nhƣ đa thức Boolean dễ dàng thiết lập quan hệ đại số bít đầu đầu vào hộp S Chúng ta biết bậc đa thức có bậc nhỏ hay Do cách tự nhiên tốn sau đƣợc đặt : Bậc nhỏ quan hệ đại số hộp S quan hệ đại số có bậc nhỏ ? Có thể thấy ln tồn quan hệ bậc tất hộp S Bởi câu hỏi đƣợc viết lại nhƣ sau : Liệu có tồn quan hệ bậc hay khơng ? ta thấy có quan hệ bậc hộp S1, S2 S5 DES với xác suất Bằng cáh sử dụng quan hệ bậc này, họ xây dựng thuật tốn cơng cải tiến cho DES đủ 16 vịng Cách thức thực tổ hợp phƣơng pháp xấp xỉ phi tuyến phƣơng pháp xấp xỉ nhiều lần Sự cải tiến rút gọn số cặp Rõ – Mã đòi hỏi xuống 25/34 (73,5%) số 243 địi hỏi cơng Matsui Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 51 2.2.3.1 Thiết lập quan hệ bậc hai hộp S Về nguyên tắc thông qua bảng giá trị hộp S thiết lập đƣợc tất quan hệ đại số Boolean đầu vào đầu chúng Chẳng hạn, với hộp S1, giá trị đầu 13 (=(1,0,0,1)) tƣơng ứng với giá trị đầu vào (=(0,0,0,1,0,0)) cho quan hệ đại số biến Boolean vào x1, x2, , x6 biến Boolean y1, y2, y3, y4 có dạng : (x1 + 1)(x2 + 1)(x3 + 1)(x4 + 0)(x5 + 1)(x6 + 1) ((y1 + 0)(y2 + 0)(y3 + 1)(y4 + 0) + 1) = Nhƣ mõi hộp S ta có 64 quan hệ đại số Dùng kỹ thuật hệ sở Gnobner, tác giả [34] thu đƣợc kết sau : Bổ đề 2.10 + Không tồn quan hệ tuyến tính hộp S + Tồn quan hệ bậc cho hộp S + Có quan hệ bậc hộp S1, S4 S5 Chú ý quan hệ với xác suất Ta chý ý quan hệ bậc sau hộp S5: (x1, x2, , x6) (y1, y2, y3, y4) x1y1 + x1y2 + x1y3 + x1y4 + x2y1 + x2y2 + x2y3 + x2y4 + x2x1 + x5y1 + x5y2 + x5y3 + x5y4 + x5x2 + y1 + y2 + y3 + x1 + x2 + x5 + = (2.17) Có thể phân tích vế trái (4) để đƣợc quan hệ sau : (y1 + y2 + y3 + y4 + x2 + 1)( x1 + x2 + x5 + 1) = (2.18) Ở ta thấy thừa số thứ vế trái (2.18) xấp xỉ tuyến tính tốt hộp S5 với độ lệch 5/16 đƣợc tìm Matsui cơng tuyến tính : y1 + y2 + y3 + y4 + x2 = (2.19) Phần sau giới thiệu cách thức vận dụng quan hệ phi tuyến (2.18) để cải tiến cơng tuyến tính với DES đủ 16 vòng 2.2.3.2 Áp dụng vào thám mã phi tuyến Với ký hiệu quy ƣớc phần thám mã tuyến tính Matsui, từ quan hệ đại số (2.18) ta mở rộng quan hệ đại số hàm vòng thứ i, Fi: (Xi, Ki) Fi(Xi, Ki) nhƣ sau : Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 52 (A*) (Fi[3,8,15,24]+Xi[17]+Ki[26]+1).(Xi[16,17,20]+Ki[25,26,29]+1)=0, (2.20) Xi GF(2)32 đầu vào vòng thứ i Ki GF(2)48 khóa vịng thứ i hàm vịng Fi Nhƣ nói, quan hệ bậc hai (2.20), ta tìm thấy xấp xỉ tuyến tính tốt (A) cho hàm vòng thứ i Fi với độ lệch tuyệt đối 5/16 công Matsui : (A) Fi[3, 8, 15, 24] + Xi[17] + Ki[26] = (2.21) Matsui thiết kế xấp xỉ tuyến tính sau DES 16 vịng cách sử dụng xấp xỉ tuyến tính tốt 14 vịng có dạng A-ACD-DCA-ACD với đọ lệch tuyệt đối 1,19.2-21 (chúng nối ghép ba xấp xỉ tuyến tính A, C, D hàm vịng): Pr[3, 8, 14, 25] + Pl[17] + C1[8, 14, 25] + Fl(Pr, K1)[17] + + F16(Cr, K16)[8, 14, 25] = K2[26] + K4[26] + K5[4] + K6[26] + + K8[26] + K9[4] + K10[26] + K12[26] + K13[4] + K14[26] (2.22) Pl, Pr nửa trái phải rõ, Cl, Cr nửa trái phải mã Từ chỗ A* xấp xỉ phi tuyến với độ lệch (½) đạt đƣợc xấp xỉ phi tuyến sau DES 16 vòng có dạng A*-ACD-DCA-ACD cách thay xấp xỉ tuyến tính A quan hệ bậc hai A* có độ lệch cao : (Pr[3, 8, 14, 25] + Pl[17] + C1[8, 14, 25] + Fl(Pr, K1)[17] + + F16(Cr, K16)[8, 14, 25] = K2[26] + K4[26] + K5[4] + K6[26] + + K8[26] + K9[4] + K10[26] + K12[26] + K13[4] + K14[26]) .(Pl[16, 17, 20] + Fl(Pr, K1)[16, 17, 20] + K2[25, 26, 29] + 1)= (2.23) Độ lệch tuyệt đối xấp xỉ (2.23) cao (2.22) Tuy nhiên không sử dụng trực tiếp (2.23) để rút gọn số Rõ-Mã cơng tìm bít khóa hiệu DES đủ 16 vịng có mặt (2.23) Bởi số bits text hiệu bits khóa hiệu (2.23) lớn nhiều so với chúng (2.22) Trong phần sau trình bày (2.23) theo cách áp dụng phép xấp xỉ nhiều lần để tránh vấn đề Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 53 2.3 ĐÁNH GIÁ ĐỘ AN TOÀN CỦA DES 2.3.1 Các đặc trƣng an toàn hệ mã khối Qua khảo sát qua nghiên cứu giới, rút đặc trƣng an tồn sau hệ mã khối - Hệ mã phải có độ dài khối rõ, khối khố đủ lớn ( khơng gian rõ khố lớn) để tránh công vét cạn không gian rõ nhƣ khơng gian khố ( thƣờng độ dài cỡ khối lớn 128) - Hệ mã phải có độ đo vi sai đo lệch tuyến tính tối thiểu để tránh đƣợc hai kiểu công nguy hiểm công vi sai cơng tuyến tính theo ngun lý nhu trình bày - Các hộp thế, phép biến đổi phi tuyến cần phải có bậc hai số cao tránh công vi sai bậc cao - Tầng tuyến tính hàm vịng cần phải đƣợc lựa chọn cẩn thận để phối hợp với tầng phi tuyến phải tạo hệ mã có tính khuếch tán tốt theo nguyên lý chƣơng 1, để tránh công địa phƣơng khối mã nhỏ - Các phép biến đổi đầu vào đầu hệ mã khối không đƣợc đơn giản( nhƣ DES) mà cần phải tầng che dấu, ngăn cản việc thiết lập vi sai hay mảng đánh dấu tuyến tính vịng đầu cuối biết trƣớc thám mã - Lƣợc đồ tạo khoá cần phải tránh đƣợc lớp khố yếu, nói chung nên dùng kiểu khố phiên độc lập ( đƣợc) Đặc biệt lƣợc đồ khố khơng tồn quan hệ khố đơn giản tính đều, hay cân xứng lƣợc đồ gây nên, nhƣng lại đảm bảo khoá tốt nhƣ để tránh kiểu cơng khố quan hệ, cơng trƣợt khối dựa tính giống phân đoạn tạo khố ( khơng phụ thuộc số vịng hệ mã) 2.3.2 Đánh giá chung độ mật DES Đã có nhiều nghiên cứu phá mã DES phƣơng pháp mã hoá khối khác trình bày số phƣơng pháp phá mã nhƣ thám mã vi sai, thám mã tuyến tính phi tuyến Tuy nhiên phƣơng pháp đòi hỏi số lƣợng rõ lớn (để cộng lựa chọn rõ) nên hầu nhƣ không thực Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 54 đƣợc thực tế Trên thực tế thám mã DES dựa vào tiêu chuẩn rõ cơng nghệ tốn mạch( công nghệ Cluster) 2.3.3 Ƣu điểm hệ mật mã DES - Có tính bảo mật cao - Cơng khai, dễ hiểu - Mã hóa nhanh, modul - Có thể triển khai thiết bị điện tử có kích thƣớc nhỏ 2.3.4 Các điểm yếu DES 2.3.4.1 Tính bù: Nếu ta ký hiệu ū phần bù u ( ví dụ nhƣ: 0100101 phần bù 1011010) DES có tính chất nhƣ sau: y DES ( x, k ) y DES ( x, k ) Cho nên ta biết mã y đƣợc mã hóa từ thơng tin x với khóa K suy đƣợc mã y đƣợc mã hóa từ rõ x với khóa k Tính chất điểm yếu DES qua đối phƣơng bị loại bỏ số khóa phải thử tiến hành giải mã theo kiểu vét cạn 2.3.4.2 Khóa yếu Khóa yếu khóa mà theo thuật tốn sinh khóa tất 16 khóa nhƣ nhau: K1 = K1=…= K15 = K16 Điều khiến cho việc mã hóa giải mã khóa yếu giống hệt Có tất khóa yếu sau Khóa yếu (Hex) C0 D0 0101 0101 0101 0101 {0}28 {0}28 FEFE FEFE FEFE FEFE {1}28 {1}28 1F1F 1F1F 1F1F 1F1F {0}28 {1}28 E0E0 E0E0 E0E0 E0E0 {1}28 {0}28 Bảng 2.2: Các khóa yếu DES Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 55 Đồng thời cịn có cặp khóa nửa yếu (semi – weak key) khác với thuộc tính nhƣ sau: y = DES(x,k1) y = DES(x,k2) Nghĩa với khóa khác nhƣng mã hóa mã từ lần rõ: C0 Semi – weak key (Hex) D0 C0 D0 {01}14 {01}14 01FE 01FE 01FE 01FE FE01 FE01 FE01 FE01 {10}14 {10}14 {01}14 {01}14 1FE0 1FE0 0EF1 0EF1 E01F E01F F10E F10E {10}14 {01}14 {01}14 {0}28 01E0 {01}14 {1}28 1FFE 1FFE 0EFE 0EFE FE1F FE1F FE0E FE0E {10}14 {1}28 01E0 01F1 01F1 E001 E001 F101 F101 {10}14 {0}28 {0}28 {01}14 011F {0}28 {10}14 {1}28 {01}14 E0FE E0FE F1FE F1FE FEE0 FEE0 FEF1 FEF1 {1}28 {10}14 011F 010E 010E 1F01 1F01 0E01 0E01 Bảng 2.3 : Các khóa nửa yếu DES 2.3.4.3 DES có cấu trúc đại số Với 64 bit khối rõ đƣớc ánh xạ lên tất vị trí 64 bit 64 khối mã 256 (khoảng 1017) vị trí ánh xạ cịn lớn Tuy nhiên điều việc mã hóa DES khơng có cấu trúc Với DES có cấu trúc đại số việc đa mã hóa đƣợc xem ngang với việc đơn mã hóa Ví dụ nhƣ có hai khóa K1 K2 ln đƣợc khóa thứ K3 nhƣ sau: EK2(EK1(X)) = EK3(X) Nói cách khác, việc mã hóa DES mang tính chất “ nhóm”, mã hóa rõ khóa K1 sau khóa K2 giống với việc mã hóa khóa K3 Điều thực quan trọng sử dụng DES đa mã hóa Nếu “nhóm” đƣợc phát với cấu trúc hàm q nhỏ tính an tồn giảm Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 56 2.3.4.4 Khơng gian khóa K DES có 256 = 1017 khóa Nếu biết đƣợc cặp “tin/mã” thử tất 1017 khả để tìm khóa cho kết khớp Giả sử nhƣ phép thử 10-6s, 1011s , tức 7300 năm Nhƣng với máy tính đƣợc chế tạo theo xử lý song song Chẳng hạn với 107 chipset mã DES chạy song song chipset phải chịu trách nhiệm tính tốn với 1010 phép thử Chipset mã DES ngày xử lý tốc độ 4.5x107 bit/s tức làm đƣợc 105 phép mã DES giây Vào năm 1976 1977, Diffie Hellman ƣớc lƣợng chế tạo đƣợc máy tính chun dụng để vét cạn khơng gian khóa DES ½ ngày với giá 20 triệu đô la Năm 1984, chipset mã hóa DES với tốc độ mã hóa tỏng 256000 lần/giây Năm 1987, tăng lên 512000 lần/giây Vào năm 1993, Michael Wiener thiết kế máy tính chuyên dụng với giá triệu đô la sử dụng phƣơng pháp vét cạn để giải mã DES trung bình 3,5 (và chậm giờ) Đến năm 1990, nhà toán học ngƣời Do Thái – Biham Shamir – pát minh phƣơng pháp phá mã vi sai, kỹ thuật sử dụng đoán khác rõ để đƣa thông tin mã Với phƣơng pháp này, Biham Shamir chứng minh hiệu phƣơng pháp vét cạn Phá mã vi sai thuật tốn xem xét cặp mã hóa khác nhau, cặp mã hóa mà rõ khác biệt Ngƣời ta phân tích tiến trình biến đổi cặp mã thơng qua vịng DES chúng đƣợc mã hóa với khóa K Sau chọn hai rõ khác cách ngẫu nhiên hợp lý Sử dụng khác kết mã hóa gán cho khóa khác cách phù hợp Khi phân tích nhiều cặp mã, tìm khóa đƣợc xem 2.4 ĐỀ XUẤT MỘT CÁCH KHẮC PHỤC NHƢỢC ĐIỂM Độ an toàn DES phụ thuộc chủ yếu vào yếu tố vấn đề trao đổi khóa mã bố cục hộp S Ở theo thiết kế hộp S cố định khơng đổi Để tăng cƣờng tính an toàn mặt mật mã cho hệ thống, theo em nên thây đổi nội dung Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 57 hộp S theo định kỳ tháng năm Nhƣ khả thám mở nhà mã thám khó khăn nhiều Ngồi ra, để khắc phục nhƣợc điểm cho mật mã khóa đối xứng nói chung, mã DES nói riêng, cần nghiên cứu cách phân phối ( trao đổi ) khóa kênh cơng cộng mà khơng nhờ đến mật mã khóa bất đối xứng Em cho giải đƣợc vấn đề trao đổi khóa mật mã khóa đối xứng kênh cơng cộng điều có ý nghĩa to lớn thực tiễn Tiếc báo cáo luận văn em chƣa có điều kiện trình bày vấn đề mà tơi tiếp tục nghiên cứu Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 58 CHƢƠNG MÔ PHỎNG THUẬT TỐN DES 3.1 PHÂN TÍCH BÀI TỐN Chƣơng trình yêu cầu chức sau : - Mã hóa văn - Giải mã văn 3.1.1 Đầu vào chƣơng trình - Văn : Nhập trực tiếp văn cần mã hóa từ giao diện chƣơng trình - Khóa : Nhập theo quy cách mã hóa tức ký tự theo kiểu Hexa từ  9, ABCDEF abcdef Chƣơng trình mã hóa giải mã : CHƢƠNG TRÌNH MÃ HĨA VÀ GIẢI MÃ Nhập văn mã hóa Nhập văn giải mã Nhập khóa Nhập khóa Mã hóa Giải mã Hình 3.1 Sơ đồ chức chương trình mơ phịng 3.2 PHẠM VI ỨNG DỤNG Chƣơng trình đƣợc cài đặt để mã hóa văn theo mơ thuật tốn DES 3.3 KẾT QUẢ MƠ PHỎNG 3.3.1 Thiết kế kiến trúc - Ngôn ngữ cài đặt : VB.NET - Mơi trƣờng cài đặt : Visual Studio 2010 Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 59 - Giao diện: Windows Form 3.3.2 Thiết kế giao diện Hình 3.2 Giao diện chương trình mơ Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 60 Hình 3.3 Giao diện mã hóa giải mã Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 61 KẾT LUẬN Kết nghiên cứu Luận văn nghiên cứu thực vấn đề sau: Giới thiệu tóm tắt bảo mật thông tin Giới thiệu mật mã đối xứng DES đánh giá độ mật mật mã Giới thiệu số phƣơng pháp thám mã mật mã DES Trên sở đề xuất số giải pháp để nâng cao độ bảo mật hệ thống truyền tin có sử dụng mã bảo mật DES Hƣớng phát triển đề tài Phƣơng pháp nghiên cứu kết nghiên cứu đề tài mở hƣớng phát triển gồm: - Mục tiêu đề tài thám mã DES với thơng điệp mã hóa đƣợc giả định tiếng Anh mở rộng nghiên cứu thám mã với mã cho trƣớc đƣợc mã hóa từ thông điệp tiếng Pháp, tiếng Việt, tiếng Nga,… không đƣợc biết trƣớc ngôn ngữ thông điệp mã hóa - Độ phức tạp phƣơng pháp chủ yếu phụ thuộc vào độ dài khóa (số lƣơng bit khóa), hồn tồn khơng phụ thuộc vào thuật tốn mã hóa bên khối mã nên mở rộng thám mã hệ mật mã khối có độ an tồn cao hơn, độ dài khóa lớn DES, nhƣ IDEA, AES, FEAL, RC4, RC5, 3DES,…miễn đƣợc cho trƣớc mã, thuật tốn mã hóa, giải mã Việc mở rộng thám mã địi hỏi phát triển thuật tốn đồng thời với tăng cƣờng hệ thống tính tốn hiệu cao, tăng số lƣợng máy thành viên so với hệ thống tính tốn song song đề xuất Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ 62 TÀI LIỆU THAM KHẢO Tiếng Việt [1] PGS.TS Thái Hồng Nhị, TS Phạm Minh Việt (2004), An tồn thơng tin, Nhà xuất Khoa học Kỹ thuật, Hà Nội [2] TS Hồ Văn Canh,TS Hoàng Minh Tuấn (2008), Thám mã văn đƣợc mã hoá cách chuẩn mã khối, đăng tạp chí khoa học nghiệp vụ I - Bộ Cơng an, số tháng 7/2008, Hà Nội [3] TS Hồ Văn Canh, TS Nguyễn Viết Thế (2010), Nhập mơn phân tích thơng tin có bảo mật Nhà xuất Thơng tin Truyền thông, Hà Nội Tiếng Anh [4] Curtin, M: Brute Force (2005), Cracking the data Encryption standard( DES), Spinger – Verlag [5] Don Coppersmith (1994), The data encryption standard (DES) and its strength against attacks IBM, Journal of Research and Development Số hóa Trung tâm Học liệu http://www.lrc-tnu.edu.vn/ ... THÁM MÃ CHƢƠNG 2: TÌM HIỂU VỀ CHUẨN MẬT MÃ DỮ LIỆU DES VÀ ĐÁNH GIÁ ĐỘ AN TOÀN 13 2.1 HỆ MÃ DES .13 2.1.1 Mô tả hệ mật .13 2.1.2 Mã hoá giải mã DES ... thiết an tồn) nguy hiểm Vậy làm để đánh giá đƣợc chất lƣợng hệ mật mã tốt? Hiểu đƣợc tính cấp thiết quan trọng nên chọn đề tài ? ?Tìm hiểu chuẩn mật mã liệu DES (Data Encryption Standard) đánh giá độ. .. HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG NGUYỄN THỊ THỦY TÌM HIỂU CHUẨN MẬT MÃ DỮ LIỆU DES (DATA ENCRYPTION STANDARD) VÀ ĐÁNH GIÁ ĐỘ AN TỒN Chun ngành: KHOA HỌC MÁY TÍNH Mã số: 60 48 01 LUẬN VĂN

Ngày đăng: 24/02/2021, 22:01

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan