Đồ án môn học Mã hóa IP Security bằng mã nguồn SHA1

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	25
Dung lượng	811,13 KB

Nội dung

Báo cáo này trình bày phương pháp Mã hóa IP sử dụng Giải thuật hàm băm (Hash Function) với mã nguồn SHA1 trên công cụ hỗ trợ Quartus II và ModelSim ALTERA. Đưa ra lưu đồ giải thuật cũng như Schematic cho bộ mã hóa. Báo cáo gồm có 4 phần như sau: Phần 1: Giới thiệu về IP Security và tầm quan trọng trong thực tiễn. Phần 2: Trình bày về giải thuật hàm băm và mã nguồn SHA1. Phần 3: Giới thiệu về công cụ hỗ trợ lập trình Quatus II và công cụ mô phỏng ModelSim ALTERA. Phần 5: Mô phỏng chương trình, dạng sóng, đánh giá kết quả đạt được và kết luận.

ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA ĐIỆN – ĐIỆN TỬ BỘ MÔN ĐIỆN TỬ -o0o - ĐỒ ÁN MÔN HỌC MÃ HÓA IP SECURITY CHUẨN MÃ HÓA SHA1 GVHD: PGS.TS Hồng Trang SVTH: Phạm Minh Hiếu 1611047 TP.Hồ Chí Minh, 06/2019 TP HỒ CHÍ MINH, THÁNG NĂM 2019 ĐẠI HỌC QUỐC GIA TP.HỒ CHÍ MINH CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA Độc lập – Tự – Hạnh phúc -✩ -✩ Khoa: Điện – Điện tử Bộ Mơn: Điện tử NHIỆM VỤ ĐỒ ÁN MƠN HỌC HỌ VÀ TÊN: Phạm Minh Hiếu NGÀNH: ĐIỆN TỬ - VIỄN THÔNG Đề tài: Mã hóa IP Security mã nguồn SHA1 Nhiệm vụ : - Nghiên cứu thuật toán Hàm băm (Hash Function) với mã SHA1 - Nghiên cứu lập trình thuật tốn SHA1 ngôn ngữ Verilog công cụ hỗ trợ Quartus II version 9.0 - Mô kiểm tra lại dạng sóng ngõ cơng cụ ModelSim ALTERA Ngày giao nhiệm vụ đồ án: 13/3/2019 Ngày hoàn thành nhiệm vụ: 3/6/2019 Họ tên người hướng dẫn: Phần hướng dẫn PGS-TS.Hoàng Trang Giao nhiệm vụ đề tài vài giải đáp khó khăn, thắc mắc làm đồ án sinh viên 1611047 Nội dung yêu cầu ĐAMH thông qua Bộ Môn Tp.HCM, ngày… tháng… năm 20 CHỦ NHIỆM BỘ MÔN PHẦN DÀNH CHO KHOA, BỘ MÔN: Người duyệt (chấm sơ bộ): Đơn vị: Ngày bảo vệ : Điểm tổng kết: Nơi lưu trữ luận văn: NGƯỜI HƯỚNG DẪN Mã hóa IP Security SHA1 GVHD: PGS.TS Hồng Trang LỜI CẢM ƠN Để hoàn thành nhiệm vụ đồ án môn học giao, lời em xin cảm ơn chân thành đến tồn thể thầy trường Đại học Bách Khoa TP.HCM nói chung thầy khoa Điện-Điện Tử, mơn Điện Tử nói riêng, người tận tình hướng dẫn, dạy dỗ trang bị cho chúng em kiến thức tảng bổ ích suốt năm vừa qua Đặc biệt em xin chân thành gửi lời cảm ơn sâu sắc đến thầy PGS-TS Hồng Trang, người tận tình hướng dẫn, trực tiếp bảo tạo điều kiện giúp đỡ em suốt trình làm đồ án môn học Cuối em xin gửi lời cảm ơn đến gia đình, bạn bè ln ln ủng hộ đồng hành với em suốt chặng đường học tập nghiên cứu Đại học Bách Khoa vừa qua Em xin chân thành cảm ơn! Tp Hồ Chí Minh, ngày tháng năm 2019 Sinh viên Phạm Minh Hiếu Phạm Minh Hiếu – 1611047 i Mã hóa IP Security SHA1 GVHD: PGS.TS Hồng Trang TĨM TẮT ĐỒ ÁN Báo cáo trình bày phương pháp Mã hóa IP sử dụng Giải thuật hàm băm (Hash Function) với mã nguồn SHA1 công cụ hỗ trợ Quartus II ModelSim ALTERA Đưa lưu đồ giải thuật Schematic cho mã hóa Báo cáo gồm có phần sau: Phần 1: Giới thiệu IP Security tầm quan trọng thực tiễn Phần 2: Trình bày giải thuật hàm băm mã nguồn SHA1 Phần 3: Giới thiệu công cụ hỗ trợ lập trình Quatus II cơng cụ mơ ModelSim ALTERA Phần 5: Mơ chương trình, dạng sóng, đánh giá kết đạt kết luận Phạm Minh Hiếu – 1611047 ii Mã hóa IP Security SHA1 GVHD: PGS.TS Hoàng Trang MỤC LỤC GIỚI THIỆU 1.1 Tổng quan 1.2 Giới thiệu IP Security tầm quan trọng thực tiễn .1 1.3 Nhiệm vụ đồ án 2 LÝ THUYẾT 2.1 Tổng quan hàm băm (Hash Function) 2.2 Hàm băm SHA1 GIỚI THIỆU VỀ CƠNG CỤ HỖ TRỢ LẬP TRÌNH VÀ MƠ PHỎNG NGÔN NGỮ VERILOG 3.1 Giới thiệu phần mềm Quartus II Web Edition Soft Ware 9.0 .7 3.2 Giới thiệu phần mềm hỗ trợ mô ModelsSim ALTERA STARTER EDITION 6.4a XÂY DỰNG CHƯƠNG TRÌNH MƠ PHỎNG MÃ HĨA SHA1 4.1 Lập trình code RTL phần mềm Quartus II .8 4.1.1 Thiết kế Project mã hóa Quartus II 4.1.2 Lập trình code Verilog cho mã hóa SHA1 .10 4.2 Mô Project Modelsim ALTERA STARTER EDITION 6.4a 12 4.2.1 Tạo file testbench cho Module sha1_block 12 4.2.2 Mơ file testbench dạng sóng ngõ 13 KẾT QUẢ THỰC HIỆN .14 NHẬN XÉT ĐÁNH GIÁ QUÁ TRÌNH VÀ HƯỚNG PHÁT TRIỂN 18 6.1 Nhận xét, đánh giá trình 18 6.2 Hướng phát triển .18 TÀI LIỆU THAM KHẢO .18 Phạm Minh Hiếu – 1611047 iii Mã hóa IP Security SHA1 GVHD: PGS.TS Hồng Trang DANH SÁCH HÌNH MINH HỌA Hình - IPSec mơ hình OSI .2 Hình - Ví dụ Hàm băm Hình - Khối liệu đầu vào mở rộng Hình - Lưu đồ giải thuật round [2] .6 Hình - Giao diện Quartus II Web Edition Software Hình - Giao diện làm việc ModelSim Altera Starter Edition 6.4a Hình - Cửa sổ New Project Wizard Hình - Cửa sổ Creat New Verilog HDL file 10 Hình - Module sha1_block .10 Hình 10 - Module w_machine 11 Hình 11 - Bộ đệm MD Buffer 11 Hình 12 - sha1_round 12 Hình 13 - Giao diện ModelSim Altera Starter Edition 6.4a 13 Hình 14 - Thơng báo compile thành công file testbench .13 Hình 15 - Giao diện hiển thị dạng sóng ModelSim .14 Hình 16 - Mơ chuỗi “abc” kiểm tra lại .15 Hình 17- Mơ chuỗi “MinhHieu” kiểm tra lại tool 16 Hình 18 - Mơ chuỗi “DHBK” kiểm tra lại tool 17 DANH SÁCH BẢN Bảng So sánh mã SHA1 mã khác họ SHA Phạm Minh Hiếu – 1611047 iv Mã hóa IP Security SHA1 GVHD: PGS.TS Hoàng Trang GIỚI THIỆU 1.1 Tổng quan Internet hệ thống thơng tin tồn cầu truy nhập cơng cộng gồm mạng máy tính liên kết với Hệ thống truyền thông tin theo kiểu nối chuyển gói liệu (packet switching) dựa giao thức liên mạng chuẩn hóa (giao thức IP) Hệ thống bao gồm hàng ngàn mạng máy tính nhỏ doanh nghiệp, viện nghiên cứu trường đại học, người dùng cá nhân phủ tồn cầu Mạng Internet mang lại nhiều tiện ích hữu dụng cho người sử dụng, tiện ích phổ thông Internet hệ thống thư điện tử (email), trị chuyện trực tuyến (chat),cơng cụ tìm kiếm (search engine), dịch vụ thương mại chuyển ngân dịch vụ y tế giáo dục chữa bệnh từ xa tổ chức lớp học ảo Chúng cung cấp khối lượng thông tin dịch vụ khổng lồ Internet Ban đầu, tổ chức quan sử dụng Internet để giới thiệu sản phẩm dịch vụ website Cùng với thời gian, phát triển thành thương mại điện tử, hoạt động kinh doanh, giao dịch thực qua mạng internet Bài toán đặt làm để bảo mật an tồn cho liệu q trình truyền qua mạng? Làm bảo vệ chống lại cơng q trình truyền tải liệu đó? Và để trả lời cho câu hỏi người ta xây dựng lên hệ thống giao thức bảo mật trình truyền – nhận thông tin IPsec ( IP Security) 1.2 Giới thiệu IP Security tầm quan trọng thực tiễn Thuật ngữ IPSec từ viết tắt thuật ngữ Internet Protocol Security Giao thức IPSec phát triển tổ chức Internet Engineering Task Force (IETF) IPSec bao gồm hệ thống giao thức chuẩn, cung cấp dịch vụ bảo mật q trình truyền thơng tin tảng Internet Protocol (IP) Bao gồm xác thực mã hố (Authenticating and Encrypting) cho gói IP (IP packet) q trình truyền thơng tin Mọi giao tiếp mạng sở IP dựa giao thức IP Do đó, chế bảo mật cao tích hợp với giao thức IP, tồn mạng bảo mật giao tiếp qua tầng (Network layer) mơ hình OSI (Đó lý IPSec phát triển giao thức tầng thay tầng 2) Phạm Minh Hiếu – 1611047 Mã hóa IP Security SHA1 GVHD: PGS.TS Hồng Trang Hình - IPSec mơ hình OSI IPSec thiết kế phần mở rộng giao thức IP, thực thống hai phiên IPv4 IPv6 Đối với IPv4, việc áp dụng IPSec tuỳ chọn, IPv6, giao thức bảo mật triển khai bắt buộc 1.3 Nhiệm vụ đồ án Đồ án nghiên cứu lý thuyết kiến trúc IPSec Giải thuật hàm băm (Hash Function) SHA1 qua xây dựng chương trình mơ mã hóa IP ngơn ngữ Verilog Nhiệm vụ chi tiết: - Tìm hiểu giải thuật hàm băm SHA liệu - Tìm hiểu cơng cụ hỗ trợ lập trình mơ ngơn ngữ Verilog - Xây dựng chương trình mơ đánh giá, rút kết luận Giới hạn đề tài: Đồ án thực mơ mã hóa giải thuật hàm băm với mã nguồn SHA1 xuât file mơ dạng sóng phần mềm ModelSim chưa thực mô thực tế KIT FPGA Phạm Minh Hiếu – 1611047 Mã hóa IP Security SHA1 GVHD: PGS.TS Hoàng Trang LÝ THUYẾT 2.1 Tổng quan hàm băm (Hash Function) [1] Hàm băm thuật tốn khơng sử dụng khóa để mã hóa, có nhiệm vụ băm thơng điệp đưa vào theo thuật tốn h chiều đó, đưa băm – văn đại diện – có kích thước cố định Do người nhận nội dung hay độ dài ban đầu thông điệp băm hàm băm Giá trị hàm băm nhất, suy ngược lại nội dung thông điệp từ giá trị băm Hình - Ví dụ Hàm băm Đặc trưng: Hàm băm h hàm chiều (one-way hash) với đặc tính: - Với thơng điệp đầu vào xthu băm z = h(x) - Nếu liệu thông điệp x thay đổi để thành thơng điệp x’ h(x’) ¹h(x) => Hai thơng điệp hồn tồn khác giá trị hàm băm khác - Nội dung thông điệp gốc bị suy từ giá trị hàm băm => Với thơng điệp x dễ dàng tính z = h(x), lại khơng thể (thực chất khó) suy ngược lại x biết giá trị hàm băm h Vai trò hàm băm mật mã đại: - Được dùng để xác thực tính nguyên vẹn liệu - Được dùng q trình tạo chữ kí số giao dịch điện tử Phạm Minh Hiếu – 1611047 Mã hóa IP Security SHA1 GVHD: PGS.TS Hoàng Trang Các hàm băm lấy thông báo đầu vào tạo đầu xem là: - Mã băm (hash code), - Kết băm (hash result), - Hoặc giá trị băm (hash value) - Vai trò hàm băm mật mã giá trị băm coi ảnh đại diện thu gọn, gọi dấu vết (imprint), vân tay số (digital fingerprint), tóm lược thơng báo (message digest) xâu đầu vào, dùng định danh với xâu - Các hàm băm thường dùng cho toàn vẹn liệu kết hợp với lược đồ chữ kí số - Một lớp hàm băm riêng gọi mã xác thực thông báo (MAC) cho phép xác thực thông báo kĩ thuật mã đối xứng 2.2 Hàm băm SHA1 Thuật tốn hàm băm an tồn SHA (Secure Hash Algorithm) chấm nhận số chuẩn Mỹ năm 1992 ứng dụng với thuật tốn chuẩn chữ ký số DSS Khi đầu vào tin M có chiều dài bất kỳ, đầu là 160 bits rút gọn Trong SHA-1 sử dụng hàm f(t, B, C, D), với 0t79; B, C D –là từ 32 bít f(t, B, C, D) = (B  C)  ((B)  D) f(t, B, C, D) = B  C  D 0t19 20t39 f(t, B, C, D) = (B  C)  (B  D)  (C  D) f(t, B, C, D) = B  C  D 40t59 60t79 Và sử dụng số: Kt = 5A827999 0t19 Kt = 6ED9EBA1 20t39 Kt = 8F1BBCDC 40t59 Kt = CA62C1D6 40t79 Thuật toán Hash SHA-1 miểu tả bước sau: Đầu vào: tin có chiều dài

Ngày đăng: 08/12/2021, 23:57