Đang tải... (xem toàn văn)
Bài giảng Lý thuyết mật mã và an toàn thông tin - Chương 3: Chuẩn mã hóa dữ liệu DES cung cấp cho người đọc các kiến thức: DES trong thực tế, các chế độ hoạt động của DES, phép tối ưu hoá thời gian - Bộ nhớ. Mời các bạn cùng tham khảo.
Chương 3: CHUẨN MÃ DỮ LIỆU DES (tt) 3.4 DES thực tế 3.4.1 Các chế độ hoạt động DES 1_ Chế độ chuyển mã điện tử ECB ( Electronic CodeBook mode) 2_ Chế độ phản hồi đầu OFB ( Output FeedBack mode) 3_ Chế độ liên kết khối mã CBC ( Cipher Block Chaining mode) 4_ Chế độ phản hồi mã CFB ( Cipher FeedBack mode) 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Chương 3: CHUẨN MÃ DỮ LIỆU DES (tt) 3.4 DES thực tế Mặc dù việc mô tả DES dài song người ta thực DES hữa hiệu phần cứng lẫn phần mềm Phép toán cần thực phép loại trừ (XOR) xâu bít Hàm mở rộng E, hộp S, hoán vị IP P việc tính tốn giá tri K1, ,K16 thực lúc tra bảng(trong phần mền) cách nối cứng chúng thành mạch Các ứng dụng phần cứng thời đạt tốc độ mã hố cực nhanh Cơng ty Digital Equipment thông báo hội nghị CRUPTO'92 họ chế tạo chíp có 50 ngàn tranzistor mã hố với tốc độ Gbít/s cách dùng nhịp có tốc độ 250MHz Giá chíp vào khoảng 300$ 3.4 DES thực tế Tới năm 1991 có 45 ứng dụng phần cứng chương trình sở DES Uỷ ban tiêu Chuẩn quốc gia Mỹ (NBS) chấp thuận Một ứng dụng quan trọng DES giao dịch ngân hàng, DES dùng để mã hoá số định danh cá nhân (PIN) việc chuyển tài khoản máy tự động ATM Ngồi DES cịn sử dụng rộng rãi tổ chức phủ chẳng hạng lượng, Bộ Tư pháp hệ thống dự trử liên bang - Bảo mật cho mạng không dây - Thẻ thông minh cảm ứng nhận dang vân tay - Bảo mật UNIX LINUX - Chế tạo ổ cứng an toàn 3.4.1 Các chế độ hoạt động DES 1_ Chế độ chuyển mã điện tử ECB ( Electronic CodeBook mode) Chế độ ECB tương ứng với cách dùng thông thường mã khối: với dãy khối rõ cho trước x1x2 (mỗi khối có 64 bít), xi mã hoá khoá K để tạo thành chuỗi khối mã y1 y2 theo quy tắc yi = eK(yi-1 xi) với i 3.4.1 Các chế độ hoạt động DES 2_ Chế độ phản hồi đầu OFB ( Output FeedBack mode) Trong chế độ OFB dịng khố tạo cộng mod với rõ (hoạt động hệ mã vòng) OFB thực hệ mã vịng đồng bộ: dịng khố tạo việc mã lặp vectơ khởi tạo 64 bit (vectơ IV) Ta xác định z0= IV dịng khố z1 z2 … theo công thức zi= eK (zi-1) với i Dãy rõ x1 x2… sau mã hố cách tính yi = xi zi với i 3.4.1 Các chế độ hoạt động DES 3_ Chế độ liên kết khối mã CBC ( Cipher Block Chaining mode) Trong chế độ CBC khối mã y1 y2 … với yi = ek(yi-1 xi) kết phép XOR khối mã với khoá K, với yo=IV , i mơ tả hình 3.4 3.4.1 Các chế độ hoạt động DES Hình 3.4 Chế độ CBC IV=y0 Encrypt Decrypt IV=y0 x1 x2 + + eK eK y1 y2 y1 y2 dK dK + + x1 x2 3.4.1 Các chế độ hoạt động DES 4_ Chế độ phản hồi mã CFB ( Cipher FeedBack mode) Bắt đầu vectơ khởi tạo y0=IV tạo phần tử zi dòng khố cách mã hố khối mã trước với zi= eK(yi-1) , i Cuối ta tính yi = zi xi , i mơ tả hình 3.5 3.4.1 Các chế độ hoạt động DES Hình 3.5 CFB x1 IV=y0 eK + x2 eK Encrypt IV=y0 eK + y1 y2 y1 y2 + Decrypt x1 eK + x2 Nhận xét + ECB OFB thay đổi số xi làm thay đổi khối mã yi tương ứng, khối mã khác không ảnh hưởng nên OFB thường dùng để mã hoá truyền vệ tinh + Trong chế độ CBC CFB khối rõ xi bị thay đổi yi tất khối mã bị ảnh hưởng nên chế độ CBC CFB hiệu việc xác thực 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Trong phần mơ tả phép tối ưu hố thời gian- nhớ phá mã DES cách công rõ chọn lọc.Oscar thu cặp rõ-mã tạo khóa K (chưa biết) tức có x , y với y= eK(x) muốn xác định khố K Tìm khố pp vét cạn: Với cặp rõ-mã cho trước ta phải thử tất 255 khố trước tìm khố Oscar tính yK= eK(x) tồn 256 khố K lập bảng cặp (yK,K) sau Oscar thu mã y cần nhìn vào giá trị y bảng tìm khố K Như việc tìm K yêu cầu thời gian cố định cần thời gian tính tốn trước lớn cần dung lượng nhớ lớn 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Phép tối ưu hoá thời gian- nhớ có thời tgian tính tốn nhỏ phép tìm kiếm vét cạn yêu cầu nhớ nhỏ viêc lập bảng tra cứu Có thể mơ tả thuật toán theo tham số m t số nguyên dương, thuật toán cần hàm rút rọn R để rút gọn xâu bít có độ dài 64 bít thành xâu có độ dài 56 bít Giả sử x xâu rõ 64 bit, xác định hàm g(Ko)=R(eKo(x)) với xâu Ko có độ dài 56 bít, g hàm thực ánh xạ từ 56 bít sang 56 bít Đầu tiên Oscar chọn ngẫu nhiên m xâu có độ dài 56 bít ký hiệu X(i,0) , i m tính x(i,j) với theo cơng thức sau: X(i,j)=g(X(i,j-1)) với i m , j t mơ tả hình 3.6 3.5 Phép tối ưu hố thời gian - Bộ nhớ Hình 3.6: Tính X(i,j) g g g X(1,0) X (1,1) X(1,t) g g g X(2,0) X(2,1) X(2,t) g g g X(m,0) X(m,1) X(m,t) 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Sau Oscar xây dựng bảng cặp T=(X(i,t),X(i,0)) xếp theo toạ độ đầu chúng (tức lưu giữ cột đầu cột cuối mảng X) Sau thu mã y (là mã rõ x chọn) Oscar cần phải xác định K xác định K nằm t cột đầu mảng X, nhiên ông ta làm điều cách nhìn vào bảng T Giả sử K=X(i,t-j) với j t (giả sử K nằm t cột X) Khi gj(K)= x(i,t) gj kí hiệu hàm nhận cách lặp g số lần j Ta thấy gj(K)= gj-1 (g (K)) = gj-1 (R (e K(x))) = gj-1 (R (y)) 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Chúng ta tính lại yj , với j t sau: yj = R(y) j = g(yj-1) j t Từ ta thấy yj = X(i,t) K= X(i,t-j) Tuy nhiên cần ý yj = X(i,t) chưa đủ đảm bảo K= X(i,t-j) hàm rút gọn R khơng phải hàm đơn ánh: miền xác định R có lực lượng 264 miền giá trị có lực lượng 256 , trung bình có 28 = 256 nghịch ảnh xâu bít cho trước có độ dài 56 Do cần phải kiểm tra xem y= eX(i,t-j)(x) hay khơng để biết liệu X(i,t-j) có thực khố hay khơng Ta khơng cần lưu giá trị X(i,t-j) dễ dàng tính lại từ X(i,0) cách lặp t-j lần hàm g 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Oscar thực thuật tốn mơ tả sau: Tính y1= R(y) For j = to t If yj = X(i,t-j) với giá trị i then Tính X(i,t-j) từ X(i,0) cách lặp t-j lần hàm g If y = eX(i,t-j)(x) then đặt K= X(i,t-j) Tính yj+1 = g(yj) QUIT 3.5 Phép tối ưu hoá thời gian - Bộ nhớ Bằng cách phân tích xát suất thành cơng thuật tốn chứng tỏ mt2 ~ N=256 xác suất để K= X(i,t-j) với i, j vào khoảng 0.8 mt/ N Điều gợi ý cho ta nên lấy m ~ t ~ N1/3 xây dựng khoảng N1/3 bảng, bảng dùng hàm rút gọn khác Khi thời gian tính toán cỡ O(N) ... dang vân tay - Bảo mật UNIX LINUX - Chế tạo ổ cứng an toàn 3. 4.1 Các chế độ hoạt động DES 1_ Chế độ chuyển mã điện tử ECB ( Electronic CodeBook mode) Chế độ ECB tương ứng với cách dùng thông. .. CBC CFB hiệu việc xác thực 3. 5 Phép tối ưu hoá thời gian - Bộ nhớ Trong phần mơ tả phép tối ưu hố thời gian- nhớ phá mã DES cách công rõ chọn lọc.Oscar thu cặp rõ -mã tạo khóa K (chưa biết) tức... tìm K yêu cầu thời gian cố định cần thời gian tính tốn trước lớn cần dung lượng nhớ lớn 3. 5 Phép tối ưu hoá thời gian - Bộ nhớ Phép tối ưu hoá thời gian- nhớ có thời tgian tính tốn nhỏ phép