Privacy (PGP) là hệ mật mã sử dụng trong vùng bảo mật e-mail công cộng. “Block cipher” còn được biết với tên gọi :” Hệ mật đối xứng ”.[r]
(1)CHƯƠNG 3
CÁC HỆ MẬT MÃ KHĨA BÍ MẬT
(2)3.1 Các hệ mật cổ điển
3.1.1 Hệ mã hoá thay thế (substitution cipher)
Có kỹ thuật thay sau đây:
1 Thay đơn (A simple substitution cipher): ký tự rõ thay ký tự tương ứng
trong mã Một ánh xạ 1-1 từ rõ tới mã Thay đồng âm (A homophonic subs tu on
cipher): giống thay đơn, song ký tự rõ ánh xạ tới số nhiều ký tự mã: sơ đồ ánh xạ 1-n (one-to-many)
3 Thay đa mẫu tự (A polyalphbetic substitution
cipher): dùng nhiều thuật toán mã hoá thay đơn Ánh xạ 1-1 thay đổi nhiều lần
(3)4 Thay đa ký tự (A polygram subs tu on cipher): thuật tốn khối ký tự đựợc mã hố theo nhóm Đây thuật toán tổng quát nhất, cho phép thay nhóm ký tự văn gốc Ví dụ, “ABA” tương ứng với “RTQ”, “ABB” tương ứng với “SLL”, v.v
3.1.1.1 Hệ mã Ceasar : Là hệ mã đơn Làm việc trương modulo 26 bảng chữ Latin (A-Z) Ta có : P є {a-z} - Không gian rõ ( plain text)
C є {a-z} - Không gian mã (cipher text) K є [Z N ] - Không gian khóa
• Mã hóa: EK(i) = (i + k) mod N
(4)• Các phép nh toán số học thực vành Z26, số khóa 26 thực tế có 25 khóa có ích
• Ví dụ: với k=3 (được hoàng đế Caesar sử dụng)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
D E F G H I J K L M N O P Q S T U V W X Y Z A B C D
“I LOVE YOU” mã thành “L OSZH CSY”
(5)3.1.1.2.Hệ mã Affine
• Khơng gian bản rõ (P,C) є {A} - A bảng chữ Giả sử |A| є N Khi khơng gian khóa hệ mã xác định sau:
K = { (a, b): a, b є ZN, (a, N) = 1}
• Đánh số chữ từ (N-1)
• Tiến hành mã ký tự “x” theo công thức sau : EK(x) = (a*x + b) mod N
• Để giải mã ta cần m a-1 (do (a, N) = 1) ; nên m được) ến hành tìm “y” (giải mã) theo cơng thức sau:
(6)3.1.1.3. Hệ mã Vigenere (1523-1596)
• Khơng gian bản rõ (P,C) є {A} - A bảng chữ Các chữ đánh số từ (N-1)
• Khơng gian khóa K xác định sau: M ≥0 , khóa có độ dài M xâu ký tự : k = k1, k2 , …kM
• Để mã hóa ,chia P thành khối có độ dài M
chuyển thành số thứ tự tương ứng {A}, Ví dụ: x = x1 x 2 …xM
• Mã hóa : EK(x) = (x1 + k1, x2 + k2, …, xM + kM) mod N
• Giải mã : DK(y) = (y1 – k1, y2 – k2, …, yM – kM) mod N với : (y1 , y2, …, yM) rõ
(7)• Ví dụ: xét A bảng chữ ếng Anh, N = 26 Giả sử khóa có độ dài K = “CIPHER” P = “THIS CRYPTOSYSTEM IS NOT SECURE” Ta có : K = 15 17, P = 19 18 17 | 24 15 19 14 18 23 | 18 19 12 18 | 13 14 19 18 | 20 17
Q trình mã hóa :
• P = 19 18 17 | 24 15 19 14 18 23 | 18 19 12 18 | 13 14 19 18 | 20 17
• K = 15 17 | 15 17 | 15 17 | 15 17 | 15
• C = 21 15 23 25 | 23 21 22 14 | 20 19 19 12 | 15 22 25 19 | 22 25 19
(8)3.1.2 Hệ mã chuyển vị (transposition cipher)
• Hệ mã hố chuyển vị hệ mã hố ký tự rõ giữ nguyên, vị trí
chúng đổi chỗ cho Ví dụ :
• Bản rõ: COMPUTER GRAPHICS MAY BE SLOW BUT AT
LEAST IT‟S EXPENSIVE
COMPUTERGR APHICSMAYB ESLOWBUTAT LEASTITSEX PENSIVE
• Bản mã:
(9)Các kỹ thuật chuyển vị
1 Đảo ngược toàn rõ Đây phương pháp mã hoá đơn giản khơng đảm bảo an tồn
Ví dụ : “TRANSPOSITION CIPHER” mã hố thành “REHPICNOITISOPSNART”
2 Mã hố theo mẫu hình học : rõ xếp lại
theo mẫu hình học đó, thường mảng ma trận hai chiều Có hai cách:
• Viết theo hàng ngang Đổi chỗ cột Lấy theo cột
(10)• Nếu hàm f(i) một chuyển vị của một khối gồm n ký tự (i) khố mã hố được biểu diễn K(n,f)
• Do vậy, bản rõ: M = m1 m2 md mn+1 m2n
Với mi ký tự , và bản rõ được mã hố :
• Ek(M) = mf(1) mf(2) mf(n) mf(n)+1 mf(n)+n
• Trong đó : mf(1) mf(2) mf(n)…. một hoán vị của m1 m2 mn
(11)Ví dụ: d=6 ,dãy i= 123456 hốn vị thành f(i)=356214
VỊ TRÍ ĐẦU CHUYỂN VỊ KÝ TỰ BẢN MÃ CHUYỂN VỊ -1 BẢN RÕ
1 F N F
2 R E R
3 I F I
4 E D E
5 N R N
6 D I D
(12)3.2.Các hệ mã khối (Block cipher)
1 Khái niệm :
• Cịn được gọi là mật mã đối xứng
• Dữ liệu đầu vào (văn rõ) chia thành khối (Mi ) có độ dài cố định ( ≥ 64 bit)
• Xử lý (mã hóa ) khối
• Độ dài khơng gian khóa (K) độ dài khối “rõ”
(13)Khái niệm mật mã đối xứng
• Bên nhận (giải mã ) bên gửi (mã hóa ) sử dụng khố mật mã ( Tính đối xứng)
(14)(15)• DES Data Encryption Standard (DES) xuât vào 1970s Là thuật toán mạnh vào lúc giờ.DES dùng khoá 64/128-bit
• AES Advanced Encryption Standard (AES) thay
DES sử dụng thuật giải Rijndael AES hỗ trợ khố có kích thước 128, 192, 256 bit
• 3DES Triple-DES (3DES) nâng cấp DES.3DES
an tồn DES
• CAST Carlisle Adams Stafford Tavares phát
triển.CAST sử dụng khoá có chiều dài từ 40-bit đến 128-bit , chạy nhanh hiệu
(16)• RC phịng thí nghiệm RSA phát triển.Có loải CR4, RC5 RC6 RC5 sử dụng khoá 2,048 bit Là hệ mật mã mạnh
• Blowfish “Counterpane systems” phát triển
(Bruce Schneier) AES hỗ trợ thêm khoá mã 448 bits
• IDEA International Data Encryption Algorithm (IDEA)
thuật giải dùng 128-bit key An toàn DES, IDEA sử dụng giaot hức PGP Pretty Good
Privacy (PGP) hệ mật mã sử dụng vùng bảo mật e-mail công cộng
(17)• Chuẩn mã hóa liệu DES (Data Encryp on Standard), số hệ mã khối sử dụng rộng rãi tảng cho nhiều hệ mã khối khác
• Được Uỷ ban Tiêu chuẩn quốc gia Hoa Kỳ công bố vào 15/02/1977 DES xây dựng hệ mã khối phổ biến có tên LUCIFER IBM phát triển
• DES có nhiều ưu điểm (nhanh, thuật tốn cơng khai, dễ cài đặt) sử dụng thời gian dài (trước năm 90)
• Chuẩn mã hóa đời AES thay cho DES
(18)3 Điều kiện an toàn của hệ mật mã khối:
• Kích thước khối phải đủ lớn Tuy nhiên điều dẫn đến thời gian mã hoá tăng lên
• Khơng gian khố, tức chiều dài khố phải đủ lớn (chống brute force attack).Tuy nhiên không gian khóa lớn gây khó khăn cho việc tạo khoá, phân phối, quản lý lưu trữ khoá
• Khi thiết kế hệ mã khối, phải đảm bảo hai yêu cầu sau:
Sự hỗn loạn (confusion): phụ thuộc rõ mã phải thực phức tạp Mối quan hệ tốt phi tuyến
(19)3.2.1.Chuẩn mã hoá liệu DES (Data Encryption Standard)
3.2.1.1 Sơ đồ tổng quát của DES
• Input block : 64 bit
(20)3.2.1.2 Thuật giải DES
• DES thực 16 vịng lặp (i=1 đến i=16)
• Hàm mã hóa :
Li = Ri-1 ; (1)
Ri = Li-1 f(Ri-1, Ki) ; :
f(Ri-1,Ki) = P( S( E(Ri-1) Ki ) ); (2)
• Trong đó:
phép tuyển loại trừ hai xâu bit theo modulo
Hàm f hàm phi tuyến
E hoán vi ̣ mở rộng ánh xạ Ri-1 tƣ̀ 32 bit thành 48 bit
P hoán vi ̣ cố định khác 32 bit
IP - hoán vi ̣ bit khởi đầu .Ở đầu dùng hoán vị nghich