Đang tải... (xem toàn văn)
Bảo mật thông tin trong hệ thống Di động W- CDMA
đại học quốc gia hà nội Trờng ĐạI HọC công nghệ (*) Ngô Trung Kiên bảo mật thông tin TrOnG hệ thống Di động W- CDMA Khoá Luận tốt Nghiệp đại học quy Ngành: Điện tử Viễn Thông Hà nội - 2005 đại học quốc gia hà nội Trờng ĐạI HọC công nghệ (*) Ngô Trung Kiên bảo mật thông tin TrOnG hệ thống Di động W- CDMA Khoá Luận tốt Nghiệp đại học quy Ngành: Điện tử Viễn Thông Cán h−íng dÉn: PGS.TS Ngun ViÕt KÝnh Hµ néi - 2005 Lời cảm ơn Vấn đề bảo mật nhận thực từ đầu hấp dẫn song khó đòi hỏi khả tính toán cao Tuy nhiên với nỗ lực làm khoá luận sinh viên chất lợng cao với giúp đỡ đặc biệt nhiệt tình thầy hớng dẫn: PGS.TS Nguyễn Viết Kính, với tận tình bảo thầy Khoa Điện Tử - Viễn Thông, giáo s nớc thông qua môn đà đợc đào tạo thông qua chơng trình đại học quy chơng trình đào tạo chất lợng cao, nh giúp đỡ giải vớng mắc riêng, với bảo tận tình thầy thuộc Khoa CNTT trình mô tính toán đà dần hiểu cần làm việc để hoàn thiện thật tốt khoá luận nh chủ động thực tính toán thật đầy đủ phần mềm Bởi thông qua xin bày tỏ lòng cảm ơn đến PGS.TS Nguyễn Viết Kính, giảng viên thuộc Khoa Điện Tử - Viễn Thông, ngời nhiệt tình với kế hoạch đào tạo sinh viên CLC, cuối gia đình - ngời đà tạo điều kiện đặc biệt cho cá nhân kiến thức, tài chính, lẫn tinh thần để hoàn thiện khoá luận Tôi xin kính chúc ngời đạt đợc ớc mơ sống Sinh Viên CLC Ngô Trung Kiên Bảo mật hệ thống di động WCDMA Tóm tắt nội dung khoá luận Tóm tắt nội dung khoá luận Khoá luận tập trung vào vấn đề trở lên ngày quan trọng nóng bỏng nay, vấn đề bảo mật thông tin viễn thông Khoá luận hớng đối tợng vào đảm bảo an toàn thông tin hệ thống điện thoại di động WCDMA Qua khoá luận ta thể thấy đợc cấu trúc hệ thống phận chức hệ thống tham gia vào quy trình nhận thực, bảo mật Khoá luận tập trung nghiên cứu quy trình nhận thực, bảo mật thông tin, bớc thực đợc dùng quy trình Các bớc thực đợc mô cách chi tiết cụ thể để thấy rõ u điểm hạn chế biện pháp, từ tìm hớng phát triển, cải tiến, nghiên cứu tiếp tục nhằm đạt đợc phơng pháp tối u Bảo mËt hƯ thèng di ®éng WCDMA Mơc lơc Mơc lục Trang Mở đầu .1 1.1 1.2 Khái niệm Sự cần thiết bảo mật1 Hệ thống thông tin di động WCDMA 2.1 2.2 Nguyên lý trải phổ 2.3 Lộ trình phát triển hệ thống thông tin di động hệ thứ 35 Các đặc tính hệ thống thông tin di động WCDMA . Các mối đe doạ hệ thống phơng pháp bảo vệ 17 3.1 3.2 Xâm nhập tích cực 17 3.3 Các phơng pháp bảo vệ 19 3.4 Các phép mật mà hoá bảo vệ khỏi xâm nhập thụ động 20 3.5 Xâm nhập thụ động .17 Sự xâm nhập vào liệu đợc mà hoá để giải mà . 22 Một số thuật toán sở đợc áp dụng. .25 4.1 Thuật toán DES 25 4.1.1 MËt m· CBC…… ………………………………………………32 4.2 4.1.2 MËt m· CFB 34 Mật mà có khoá công khai RSA .35 4.3 Các thuật toán Băm (Hàm Hash).38 4.3.1 Thuật toán băm MD5 41 4.3.2 Thuật toán băm có bảo mật 43 Nhận thực bảo mật hệ thống WCDMA ...44 5.1 Các sở liệu sử dụng cho trình nhận thực 44 5.2 Thđ tơc nhËn thùc………………………………………………………50 B¶o mËt hƯ thèng di ®éng WCDMA Mơc lơc a HiƯu lƯnh chung… …………………………………………….51 b HiƯu lƯnh riªng…………….……………………………………53 c CËp nhËt SSD…………………….………….………………… 54 Nhận xét giải pháp..58 5.3 Bảo mật thoại 62 5.4 C¸c tht to¸n tÝnh to¸n sè liƯu nhËn thùc…………………………… 63 A Kỹ thuật tạo khoá (I) tính toán AUTHR 63 B Tính toán giá trị nhận thực sư dơng mãc nèi, ………………68 C TÝnh to¸n AUTHR sử dụng kỹ thuật DM.70 D Chơng trình cập nhật SSD b»ng thuËt to¸n MD5………………72 NhËn xÐt c¸c thuËt to¸n ……………………………………………………….75 KÕt luËn……………………………………………………………………… 75 -o0o - Phụ lục: Chơng trình mô phỏng. 77 Tài liệu tham khảo Các danh từ viết tắt Các danh từ viết tắt Chữ viết tắt Chữ tiếng Anh NghÜa tiÕng ViƯt A-key Authentication key Kho¸ nhËn thùc ASS Access Switching Subsystem Phân hệ chuyển mạch truy cập AUC Authentication Center Trung tâm nhận thực BS Base Station Trạm gốc BSC Base Station Controller Bộ điều khiển trạm gốc BSM Base Station Manager Bộ quản lý trạm gốc BSS Base Station Subsystem Phân hệ trạm gốc BTS Base station Transceiver Subsystem Phân hệ phát thu trạm gốc CCS Central Control Subsystem Phân hệ điều khiển trung tâm CRC Cyclic Redundancy Code (CRC) M· kiĨm tra ®é d− thõa vòng CS Circuit Switched Chuyển mạch kênh EDGE Enhanced Data Rates for GSM Tốc độ số liệu tăng cờng để phát Evolution triển GSM ESN Electronic Serial Number Số sêri điện tử ETSI European Viện tiêu chuẩn viễn thông châu Telecommunication Standards Institute FDD ¢u Frequency Division Duplex GhÐp song công phân chia theo tần FTC Forward Traffic Channel Kênh lu lợng hớng GGSN Gateway GPRS Support Node Nút hỗ trợ cổng GPRS GMSC Gateway MSC Cổng MSC GPRS General Packet Radio Service Dịch vụ vô tuyến gói chung HLR Home Location Register Bộ đăng ký thờng trú HSCSD High Speed Circuit Switched Data Số liệu chuyển mạch kênh tốc độ cao IMSI International Identity Mobile Subscriber Nhận dạng thuê bao quốc tế Bảo mật hệ thống di động WCDMA IMT 2000 International Mobile Tiêu chuẩn thông tin di động toàn Telecommunication - 2000 cầu 2000 IS-136 Interim Standard -136 Chn TDMA c¶i tiÕn cđa USA ISN Interconnection Network Subsystem Phân hệ liên kết mạng ITU R International Liên minh viễn thông quốc tế Telecommunication Union Radio sector phËn v« tuyÕn IWF Interworking Function Chøc kết nối mạng LPC Linear Predictive Coder Bộ mà hoá dự đoán tuyến tính MCC Mobile Country Code Mà nớc di động MNC Mobile Network Code Mà mạng di ®éng MS Mobile Station Tr¹m di ®éng MSC Mobile Switching Center Trung tâm chuyển mạch di động MSIN Mobile Chỉ số nhận dạng trạm di động Station Identification Number MT Mobile Terminated KÕt cuèi ë MS MX Mobile Exchange Tæng đài di động NMSI National Mobile Station Identify Nhận dạng di động quốc gia NMT Nordic Telegraph and Telephone Điện báo điện thoại Bắc Âu PCS Personal Communication Services Hệ thống dịch vụ thông tin cá nhân PDN Public Data Network Mạng liệu công cộng PDGN Packet Data Gateway Node Nót cỉng d÷ liƯu gãi PDSN Packet Data Serving Node Nút dịch vụ liệu gói PS Packet Switched Chuyển mạch gói SCP Service Control Point Điểm điều khiển dịch vụ SHA Secure Hashing Algorithm Thuật toán băm có bảo mật SIM Subscriber Identity Module Mô đun nhận dạng thuê bao SSD Shared Secret Data Số liệu bÝ mËt chung TACS Total Access System TAF Terminal Adaptation Function Communication Hệ thống truy nhập toàn Chức kết cuối thích nghi Các danh từ viết tắt TDD Time Division Duplex Ghép song công phân chia theo thời gian TIA Hiệp hội nhà sản xuất viễn Association TMSI Telecommunication Industry thông Temporary Mobile Subscriber Nhận dạng thuê bao di động tạm Identity thời RAND Random challenge Memory Bé nhí hiƯu lƯnh ngÉu nhiªn RIC Reverse Information Channel Kênh thông tin hớng ngợc RNC Radio Network Controller Bộ điều khiển mạng vô tuyến RNS Radio Network Subsystem Hệ thống mạng vô tuyến RSC Reverse Signaling Channel Kênh báo hiệu hớng ngợc RTT Radio Transmission Technology Kỹ thuật truyền dẫn vô tuyến UIM User Identity Module Mô đun nhËn d¹ng ng−êi dïng UMTS Universal Mobile Telecommunication System HƯ thông thông tin di động toàn cầu VLR Visitor Location Register Bộ đăng ký tạm trú VLR/GLR Visitor/Gateway Location Register Bộ đăng ký tạm trú/cổng WAP Wireless Application Protocol Giao thức ứng dụng không dây WCDMA Wideband Code Division Multiple Access Đa truy nhập phân chia theo mà băng rộng Mở đầu Chơng 1: Mở đầu 1.1 Khái niệm Nhận thực - bảo mật khái niệm bao gồm tất phơng pháp nh kỹ thuật xác nhận danh tính, mật mà hoá, che giấu thông tin, xáo trộn nhằm đảm bảo cho thông tin đợc truyền đi, nh thông tin lu trữ đợc xác an toàn 1.2 Sự cần thiết bảo mật Ngay từ thời xa xa, khoảng 4000 năm trớc để tỏ lòng tôn kính ngời đà khuất, ngời Ai Cập đà khắc mà hiệu tợng hình nên bia mộ Các mà hiệu mật đợc khắc mộ cổ ngày đợc nhà khảo cổ tìm hiểu khám phá Qua c¸c thêi kú, cïng víi thêi gian, kü tht mËt mà hoá đà có nhiều thay đổi ngày hoàn thiện Trong trị, quân sự, nh kinh tÕ, thêi chiÕn cịng nh− thêi b×nh, th× sù bảo mật thông tin an toàn thông tin vấn đề u tiên hàng đầu Sự bảo đảm an toàn thông tin hầu nh tuyệt đối đòi hỏi truyền thông lĩnh vực quan trọng Chúng ta đà thấy vai trò quan träng cđa nã kh«ng chØ chiÕn tranh ViƯt Nam mµ bÊt kú mét cuéc chiÕn nµo, tõ thêi xa xa với chiến tộc ngời đến thời kỳ đại với chiến tranh thời đại nguyên tử, từ nội chiến với quy mô nhỏ, đến chiến định tính mạng toàn nhân loại Ngày bảo đảm an toàn thông tin đà trở thành vấn đề quan tâm nhiều ngời có cá nhân, tổ chức, nh phủ, mà nguy đe doạ bị rò rỉ tin tức nguy bị xâm nhập trở thành vấn đề phải đối phó hàng ngày, hàng Các phủ đà bỏ nhiều triệu đô la để có đợc hệ thống viễn thông an toàn, công ty cá nhân giàu có đà nhiều tiền bạc để đầu t cho an toàn tin tức họ, cá nhân bình thờng chẳng muốn có biết đợc bí mật riêng Do vấn đề bảo đảm tuyệt đối an toàn cho cá nhân, tổ chức sử dụng dịch vụ viễn thông nhiệm vụ nhà cung cấp dịch vụ, hệ thống mà có độ an toàn cao, có khả cạnh tranh thời đại ngày Công nghệ viễn thông năm gần đà có bớc tiến nhảy vọt có vai trò ngày quan trọng xà hội, thông tin di động ngày đợc phát triển mở rộng nhiều dịch vụ, song song với nhu cầu -1- Nhận thực bảo mật hệ thống WCDMA 48 bit khoá K đợc tính kỹ thuật tạo khoá (I) đợc biểu diễn hình 5.15 Hình 5.15: TÝnh to¸n AUTHR (18 bit) cho hiƯu lƯnh chung Sử lý khối: Giả sử khối liệu M2 (64 bit) lµ b a f c a • Thuật toán IP Đầu tiên khối liệu M2 trớc hết đợc đa vào khối hoán vị ban đầu (IP) để chia thành hai khối L1 (trái) R1 (phải), khối chứa 32 bit nh đợc bảng hình 5.16 Thực hoán vị bảng IP, qua xáo trộn chuỗi ban đầu trở thành hai chuỗi nh sau: L1 (32 bit) = 7 d vµ R1 (32 bit) = c a e 1 - 64 - Bảo mật hệ thống di động WCDMA 58 50 42 34 26 18 10 60 52 44 36 28 20 12 62 54 46 38 30 22 14 64 56 48 40 32 24 16 57 49 41 33 25 17 59 51 43 35 27 19 11 61 53 45 37 29 21 13 63 55 47 39 31 23 15 Hình 5.16 bảng hoán vị ban đầu (IP) ã Tác động hàm E Đến L1 R1 đợc mở rộng thành 48 bit tơng øng víi b¶ng sau: 32 5 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 Hình 5.17 bảng thực mở rộng Trớc hÕt xÐt L1: E(L1) lµ mét hµm nhËn 32 bit đầu vào tạo 48 bit đầu ra, theo ta tính đợc: E(L1) = b 0 e a a b f a • Thực cộng khoá K Khi E(L1) đà đợc tính toán xong cộng tuyệt đối bit bit víi kho¸ K nh− sau: Г1 (48 bit) = E(L1) K = (b19493d23c1e) ã Hoạt động S-box 48 bit trở thành đầu vào thay không tuyến tính để tạo 32 bit đầu Véc tơ 48 bit trở thành thông số đầu vào cho (S box)1 từ S1 đến S8 Với Si i ma trận hàng 16 cột đợc biĨu diƠn b¶ng chun - 65 - NhËn thùc bảo mật hệ thống WCDMA đổi S_box hình 4.5 Đầu vào Si kết hợp bit, bit đầu bit thứ sáu để hợp thành số hàng, bit ®Ĩ chØ sè cét b¶ng VÝ dơ ®èi víi đầu vào 010011 đến S1, đợc Si01 (1001) , hµng 01 hay lµ hµng vµ chØ sè cét lµ 1001 cã nghÜa lµ cét Cấu tạo bảng S_box đà đợc nêu chơng hình 4.5 phần thuật toán DES (48 bit) = b 9 d c e hệ nhị phân là: 1011 0001 1001 0100 1001 0011 1101 0010 0011 1100 0001 1110 Nhóm thành nhóm bit là: 101100 011001 010010 010011 110100 100011 110000 011110 Dễ dàng tính đợc đầu dựa vào bảng S-box S110(0110) = S12 (6) = = 0010 S201(1100) = S21(12) = = 0110 S300(1001) = S30(9) = d = 1101 S401(1001) = S41(9) = = 0111 S510(1010) = S52(10) = c = 1100 S611(0001) = S63(1) = = 0011 S710(1000) = S72(8) = a = 1010 S800(1111) = S80(15) = = 0111 Móc nối tất số bit ta đợc trờng 32 bit 1: = 0010 0110 1101 0111 1100 0011 1010 0111 = 26d7c3a7 ã Tác động hàm P 1(32 bit) trở thành đầu vào thuật toán P, thuật toán P hoán vị vị trí bit theo bảng 5.18 Kết đầu phép hoán vị theo ma trËn P: P(Ω1) = 1100 01 0110 0111 0011 1111 0011 0001 = TiÕp theo ta xÐt đến khối R1(32 bit) ã Sử dụng bảng mở réng bit 5.17 ta cã: E(R1) = e554fd4a80a3 - 66 - c5673f31 Bảo mật hệ thống di động WCDMA 16 20 21 29 12 28 17 15 23 26 18 31 10 24 14 32 27 19 13 30 22 11 25 Hình 5.18 Ma trận P ã Cộng tuyệt đôi với khoá K tạo thành 48 bit = E(R1) K = e4c16032d747 ã Chia thành bit cho vào trờng (S-box)2 , xét tơng tự nh đầu (S-box)2 là: 2= a30abf88 ã Tính P(2) Sử dụng bảng hàm hoán vị P 5.18 ta đợc P(2) = 79e06c9 Nh hai khối liệu hoán vị P(1) P(2) tơng ứng với khối liệu M2 đà đợc tính toán Giả sử khối liệu M3 (64 bit) 51cb36af3000000 Thực tất bớc tơng tự nh trên: ã Sử dụng bảng hoán vị ban đầu chuỗi bit M3 bị hoán vị thành 13050c1ba0c0a1e, L2 = 13050c1b R2 = 0a0c0a1e ã Cả L2 (nửa bên trái) R2 (nửa bên phải) M3 đợc mở rộng từ 32 bit thành 48 bit dựa bảng mở rộng bit phía trên, theo đó: E(L2) = 8a680a8580f6 ã Sau E(L2) E(R2) cộng trực tiếp với khoá K đà đợc tạo trên: Г3 • = E(L2) ⊕ K = (8bfd97fdd712) 48 bit đầu vào (S-box)3 Hoạt động (S-box)3 tơng tự nh - 67 - Nhận thực bảo mật hệ thống WCDMA đầu (S-box)3 nh sau: = 19cc3369 ã Sau hoán vị tạo 32 bit từ 32 bit đầu vào theo bảng hàm hoán vị P ta thu đợc kết quả: P(3) = 28397dc2 Cuối R2 = 0a0c0a1e kết nhận đợc từ hoán vị ban đầu M3 ã Mở rộng : dựa vào bảng mở rộng bit phía ta có: E(R2) = 0540580540fc ã Cộng tuyệt đối = = E(R2) K 04d5c57d718 ã Cho kết thu đợc vào bảng S ta thu đợc: = 08eb665 ã Hoán vị ma trận P ta đợc: P(4) = 807d0dec Nh đà tính đợc dÃy số riêng lẻ P(1), P(2), P(3) P(4) Chúng ta tiến hành ghép dÃy số riêng lẻ thành d·y sè nhÊt nh− sau: P(Ω) = P(Ω1) | | P(Ω2) | | P(Ω3) | | P(Ω4) P(Ω) = (c5673f31) | | (79e06c9) | | (28397dc2) | | (807d0dec) Cuối 18 bit liệu nhận thực đợc tính toán từ 128 bit cách lấy bit thứ nhóm bit AUTHR = 011111000011000101 Chơng trình mô đợc biểu diễn đĩa CD kèm theo tài liệu B Tính toán giá trị nhận thực sử dụng móc nối, hoán vị, thay (S box) Nh mô tả dới đây, thủ tục tính toán ®−ỵc thùc hiƯn thø tù nh− sau: Më réng 152 bit thành 176 bit cách cộng thêm 24 bit Chia 176 bit thành khối: M1 = 48 bit, M2 = 64 bit, vµ M3 = 64 bit Sư dơng M1 nh− mét kho¸ 48 bit - 68 - B¶o mËt hƯ thèng di ®éng WCDMA Chia 48 bit cđa M1 thµnh hai nưa : Kl = 24 bit vµ Kr = 24 bit Thực hoán vị ban đầu (IP) khối M2 M3 để trở thành L0 R0 tơng ứng, nh L0 = 64 bit R0 = 64 bit Thùc hiƯn mãc nèi Kl víi L0 thµnh mét khèi 88 bit: L0 || Kl = 88 bit Thùc hiƯn mãc nèi kÕt qu¶ thu đợc từ phép móc nối với R0 theo trật tù: L0 || Kl || R0 152 bit Thùc móc nối kết thu đợc từ bớc víi Kr gièng nh− sau: L0 || Kl || R0 || Kr 176 bit Chia 176 bit thu đợc từ thành phần: N1 = 32 bit, N2 = 48 bit, N3 = 48 bit, N4 = 48 bit Më réng bit N1 thµnh E(N1) = 48 bit cách sử dụng bảng mở rộng bit ®· nªu ë trªn 10 Thùc hiƯn biÕn ®ỉi khối qua S box, kết tạo thành khèi 32 bit 11 Cho kÕt qu¶ qua ma trận P thực việc hoán vị bit tạo khèi 32 bit 12 KÕt qu¶ cđa chóng đợc cộng modulo -2 với để trở thành ®Çu 32 bit 13 Thùc hiƯn cho 32 bit làm đầu vào thuật toán hoán vị dùng ma trận P để có đầu khối 32 bit 14 Thùc hiÖn më réng b»ng ma trËn më réng E t¹o khèi 48 bit 15 Cuèi cïng 48 bit, bá bit cã träng sè cao nhÊt vµ bit cã träng sè nhá nhÊt vµ chän (cứ hai bit lấy bit) để trở thành AUTHR 18 bit Chơng trình thực mô đợc trình bày phần phụ lục Với ví dụ: Các khối đầu vào M1 = 16c27a415f39, M2 = 17b439a12f51c5a8, M3 = 51cb36af43000000 Sau bớc thực đà cho ta kết cuối cùng: AUTHR = 110011101100000001 Chơng trình cho kết tính toán (với máy Pentium IV, tốc ®é 1.3 Ghz) execution_timeTB = 0.2137 (s) - 69 - Nhận thực bảo mật hệ thống WCDMA Hình 5.19.Sơ đồ thực tính toán AUTHR với kỹ thuật móc nối, thay thế, hoán vị C Tính toán AUTHR sư dơng kü tht DM Kü tht DM Davies Meyer đề xuất năm 1985, đợc ứng dụng để thực tạo khoá kỹ thuật tạo số liƯu nhËn thùc AUTHR, dùa trªn ý t−ëng cđa tht toán CBC nh đà nêu chơng trớc Trong kỹ thuật sử dụng thuật toán DES trình tạo khoá theo sơ đồ sau: Trong khối IV khối khởi đầu bất kỳ, để tăng tính ngẫu nhiên hoá, ngời ta thờng thay đổi số liệu Các bớc thực nh sau: - 70 - Bảo mật hệ thống di động WCDMA Tạo 192 bit từ 152 bit CSDL ban đầu hiệu lệnh chung, cách cộng thêm 40 bit vào cuối Chia khối 192 bit thành ba khối, khối 64 bit, khối dùng để tạo khoá kỹ thuật DES nh hình 5.20 M1 M2 M3 DES DES DES IV H3 H1 H2 Hình 5.20 Thuật toán tính toán số liệu nhận thùc sư dơng kü tht DM Chän mét sè khởi đầu ngẫu nhiên 64 bit IV (hoặc H0), khối đóng vai trò liệu đầu vào cđa tht to¸n DES TÝnh to¸n H1 qua tht toán DES với khoá lặp 16 lần nh thuật toán DES (mỗi khối vòng lặp 16 lần cho kết cuối cùng), đầu H1 đầu vào khối thứ hai Thực tính toán tơng tự với khối thứ hai, đầu H2 lại đầu vào khối thứ ba qua 16 vòng lặp Thực tính toán tơng tự với khèi ci cïng – khèi thø ba, kÕt qu¶ chóng ta thu đợc khoá H3 64 bit để từ tạo nên AUTHR loại bit có trọng sè cao nhÊt vµ bit cã träng sè thÊp nhất, 54 bit, lấy bit tập hợp ba bit có đợc 18 bit AUTHR Các bớc thực thuật toán DES đà đợc diễn tả rõ ràng chơng trớc Sau thực mô phần mềm (có thể tham khảo CD) thực với: Ví dụ: khối đầu vµo M1= 7a138b2524af17c3, M2 = 17b439a12f51c5a8, M3 = 51cb360000000000, H0(IV) = 67542301efcdab89 Kết thu đợc: AUTHR = 100001110101111110 - 71 - Nhận thực bảo mật hệ thống WCDMA Chơng trình thực với thời gian thực hiện: execution_timeTB = 3.484 (s) D Chơng trình cập nhật SSD thuật toán MD5 Quy trình sử dụng thuật toán băm chiều MD5 nh đà nêu phần trớc Trong sử dụng hàm sở: F, G, H, I F (X, Y, Z) = X.Y + X’.Z G(X, Y, Z) = X.Z + Y.Z’ H (X, Y, Z) = X ⊕ Y ⊕ Z I (X, Y, Z) = Y ⊕ (X +Z’) Trong ®ã X = Not (X) Đây hàm không tuyên tÝnh thùc hiƯn tham chiÕu theo h×nh sau: =============================== X Y Z F G H I 0 0 0 0 1 0 0 1 0 1 0 1 0 0 1 1 1 1 1 0 1 1 1 ========================================== Hình 5.21: Bảng tham chiếu hàm F, G, H, I thuật toán tạo khoá Quá trình cập nhật SSD đợc thực theo bớc sau đây: Từ bit ban đầu cộng thêm để tạo nên khối 512 bit, chia khèi nµy thµnh 16 khèi M[i], ≤ i ≤ 15 Đặt giá trị khởi đầu cho thuật to¸n MD5 A = 67452301, B = EFCDAB89, C = 98BADCFE, D = 10325476 Tác dụng hàm F, G, H, I khối trên, hàm đợc định nghĩa nh sau: FF (a, b, c, d, M[k], s, i): a =b + ((a + F (b, c, d) + M[k] +T[i])
