TRƯỜNG ĐẠI HỌC SÀI GỊN CHƯƠNG 3: MÃ HĨA ĐỐI XỨNG GV: LƯƠNG MINH HUẤN NỘI DUNG I Nguyên lý mã hóa đối xứng II Thuật tốn mã hóa khối đối xứng III Số ngẫu nhiên giả ngẫu nhiên IV.Mã hóa luồng RC4 V Các chế độ mã hóa khối I NGUN LÝ MÃ HĨA ĐỐI XỨNG Các khái niệm mã hóa Mơ hình mã hóa đối xứng Mã hóa cổ điển Mã hóa đối xứng đại Cấu trúc Feistel Cipher Thám mã I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Mật mã hay mã hóa liệu (cryptography), công cụ thiết yếu bảo mật thông tin ➢Mật mã đáp ứng nhu cầu ▪ Tính bảo mật (confidentiality); ▪ Tính chứng thực (authentication); ▪ Tính khơng từ chối (non-repudiation) hệ truyền tin I.1 CÁC KHÁI NIỆM VỀ MÃ HÓA ➢Mã hóa phương pháp để biến thơng tin (phim ảnh, văn bản, hình ảnh ) từ định dạng bình thường sang dạng thông tin hiểu phương tiện giải mã ➢Giải mã phương pháp để đưa từ dạng thơng tin mã hóa dạng thơng tin ban đầu, q trình ngược mã hóa I.1 CÁC KHÁI NIỆM VỀ MÃ HĨA ➢Một hệ thống mã hóa bao gồm thành phần Thơng tin trước mã hóa, ký hiệu P (Plaintext) Thơng tin sau mã hóa, ký hiệu C (Ciphertext) Chìa khóa, ký hiệu K (Key) Phương pháp mã hóa/giải mã, ký hiệu E/D (Encryption/ Decryption) I.1 CÁC KHÁI NIỆM VỀ MÃ HĨA ➢Q trình mã hóa tiến hành cách áp dụng hàm tốn học E lên thơng tin P, vốn biểu diễn dạng số, để trở thành thơng tin mã hóa C ➢Q trình giải mã tiến hành ngược lại: áp dụng hàm D lên thông tin C để thông tin giải mã P I.2 MƠ HÌNH MÃ HĨA ĐỐI XỨNG ➢Mật mã đối xứng sử dụng khóa cho việc mã hóa giải mã Có thể nói mã đối xứng mã khóa hay mã khóa chia sẻ ➢Ở người gửi người nhận chia sẻ khóa chung K, mà họ trao đổi bí mật với ➢Ta xét hai hàm ngược nhau: E hàm mã hóa biến đổi rõ thành mã D hàm giải mã biến đổi mã trở rõ ➢Giả sử X văn cần mã hóa gọi rõ Y dạng văn thay đổi qua việc mã hóa gọi mã I.2 MƠ HÌNH MÃ HĨA ĐỐI XỨNG ➢Khi ta ký hiệu: ▪ Y = EK(X) ▪ X = DK(Y) ➢Mọi thuật toán mã cổ điển mã khóa đối xứng, thơng tin khóa chia sẻ người gửi người nhận ➢Mã đối xứng kiểu trước phát minh khóa mã cơng khai vào năm 1970, mã cơng khai cịn gọi mã khơng đối xứng I.2 MƠ HÌNH MÃ HÓA ĐỐI XỨNG V.2 CIPHER BLOCK CHAINING – CBC ➢Người mã hóa người giải mã phải dùng chung vector khởi tạo IV Vector khởi tạo không cần giữ bí mật nên thường gắn vào trước mã trước truyền thơng điệp ➢Có thể thấy nội dung mã Ci không phụ thuộc vào rõ Pi mà phụ thuộc vào tất rõ đứng trước IV ➢Do có hai rõ giống hai mã không giống (do IV ngẫu nhiên) ➢Điều khắc phục hạn chế mơ hình ECB, từ mã người phá mã phát đặc tính thống kê liệu V.2 CIPHER BLOCK CHAINING – CBC ➢Ngược lại, việc giải mã, rõ Pi không phụ thuộc vào mã Ci mà phụ thuộc vào mã Ci-1 đứng trước ➢Do xảy lỗi đường truyền, cần bít bị hỏng dẫn đến khơng thể giải mã mã mã sau V.2 CIPHER BLOCK CHAINING – CBC V.3 COUNTER – CTR ➢CTR thực phương pháp mã hóa thuộc loại mã dịng, nhiên sinh khóa ngẫu nhiên có dùng đến mã khối để sinh số ➢Kích thước đơn vị mã hóa kích thước mã khối (ví dụ dùng mã DES đơn vị mã hóa 64 bít) ➢Với vector khởi tạo ban đầu, công thức sinh số sau: V.4 OUTPUT FEEDBACK – OFB ➢Mơ hình CTR mã dịng đơn vị mã hóa có kích thước cố định b bít, với b kích thước mã khối ➢Để mã hóa với đơn vị mã hóa có kích thước bất kỳ, mơ hình OFB đề xuất ➢Mơ hình có hai điểm khác so với mơ hình CTR: V.4 OUTPUT FEEDBACK – OFB ▪ Chỉ dùng s bít khóa sinh sinh khóa, với s kích thước đơn vị mã hóa dùng phép XOR ▪ Để tăng thêm tính ngẫu nhiên sinh khóa, s bít khóa ghép vào vector khởi tạo IV cho lần mã hóa Phép ghép thực cách đẩy trái IV s bít đưa s bít khóa vào s bít thấp IV V.4 OUTPUT FEEDBACK – OFB V.5 CIPHER FEEDBACK – CFB ➢Mơ hình CFB có thay đổi chút so với mơ hình OFB Mơ hình OFB dùng s bít khóa sinh khóa tạo để ghép với IV cho lần mã hóa Cịn mơ hình CFB dùng s bít mã để ghép với IV V.5 CIPHER FEEDBACK – CFB VẤN ĐỀ TRAO ĐỔI KHĨA BÍ MẬT ➢Giả sử có N người sử dụng, trao đổi liệu mã hóa đối xứng, cặp người sử dụng cần có khóa bí mật riêng, dẫn đến cần có N(N-1)/2 khóa bí mật ➢Việc thiết lập khóa bí mật gây khó khăn cho người sử dụng người cần thiết lập N-1 khóa VẤN ĐỀ TRAO ĐỔI KHĨA BÍ MẬT ➢Phương pháp trao đổi khóa trung tâm phân phối khóa (Key Distribution Center – KDC) giúp đơn giản hóa vấn đề ➢Trong mơ hình sử dụng KDC, người sử dụng cần có khóa bí mật với KDC Cịn khóa dùng để trao đổi liệu người sử dụng KDC cung cấp VẤN ĐỀ TRAO ĐỔI KHĨA BÍ MẬT ➢Giả sử Alice có khóa bí mật KA với KDC Bob có khóa bí mật KB với KDC Bây Alice muốn trao đổi liệu với Bob Q trình thiết lập khóa chung KAB Alice Bob gồm bước: ▪ Alice gửi yêu cầu muốn trao đổi liệu với Bob cho KDC ▪ KDC tạo khóa bí mật KAB mã hóa thành hai mã Một mã mã hóa khóa bí mật Alice E(KAB, KA) mã mã hóa khóa bí mật Bob E(KAB, KB) ▪ Alice giải mã E(KAB, KA) để có KAB ▪ Alice gửi E(KAB, KB) cho Bob, Bob giải mã để có KAB ▪ Alice Bob trao đổi liệu qua khóa bí mật KAB VẤN ĐỀ TRAO ĐỔI KHĨA BÍ MẬT ... hố an tồn Mã khơng bẻ được, mã khơng có liên quan thống kê với rõ, đệm sinh ngẫu nhiên ➢Có thể nói mã đệm lần an tồn tuyệt đối, với rõ mã bất kỳ, ln tồn khóa để ánh xạ rõ sang mã cho I .3. 3 BỘ... bẻ • Trong trường hợp khơng quan trọng máy tính mạnh nào, coi mã hóa an tồn mặt tính tốn • Nói chung từ sau, thuật tốn mã hóa mà an tồn tính tốn, coi an tồn I .3 MÃ HĨA CỔ ĐIỂN ➢Mã hố cổ điển... cơng ty IBM chọn sau vài sửa đổi quan an ninh Hoa Kỳ, mã hóa Lucifer trở thành mã tiêu chuẩn DES (Data Encryption Standard) ➢Qua trình sử dụng mã DES chứng tỏ độ an toàn cao sử dụng rộng rãi ĐẶC