Đang tải... (xem toàn văn)
Tài liệu tham khảo ngành viễn thông: Đồ án bảo mật thông tin
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 MỤC LỤC I .1 Giới thiệu . 3 I.2 Các Hệ Mã Thông Dụng: . 3 e. Phương pháp Affine .4 f. Phương pháp Vigenere . 5 I.2 LẬP MÃ DES . 14 I. 3 THÁM MÃ DES 17 I.3.1. Thám mã hệ DES - 3 vòng .20 II.3.2. Thám mã hệ DES 6-vòng .24 II.3. 3 Các thám mã vi sai khác 28 III. CÀI ĐẶT THÁM MÃ DES 3 VÒNG 28 III.1 Giao Diện 28 III.2 XƯÛ LÝ ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 LỜI NÓI ĐẦU Hiện nay, nước ta đang trong giai đoạn tiến hành công nghiệp hóa, hiện đại hóa đất nước. Tin học được xem là một trong những ngành mũi nhọn. Tin học đã và đang đóng góp rất nhiều cho xã hội trong mọi khía cạnh của cuộc sống. Mã hóa thông tin là một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội. Ngày nay, các ứng dụng mã hóa và bảo mật thông tin đang được sử dụng ngày càng phổ biến hơn trong các lónh vực khác nhau trên Thế giới, từ các lónh vực an ninh, quân sự, quốc phòng…, cho đến các lónh vực dân sự như thương mại điện tử, ngân hàng… Ứng dụng mã hóa và bảo mật thông tin trong các hệ thống thương mại điện tử, giao dòch chứng khoán,… đã trở nên phổ biến trên thế giới và sẽ ngày càng trở nên quen thuộc với người dân Việt Nam. Tháng 7/2000, thò trường chứng khoán lần đầu tiên được hình thành tại Việt Nam; các thẻ tín dụng bắt đầu được sử dụng, các ứng dụng hệ thống thương mại điện tử đang ở bước đầu được quan tâm và xây dựng. Do đó, nhu cầu về các ứng dụng mã hóa và bảo mật thông tin trở nên rất cần thiết. ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 I. MỘT SỐ PHƯƠNG PHÁP MÃ HÓA I .1 Giới thiệu Đònh nghóa 1.1: Một hệ mã mật (cryptosystem) là một bộ-năm (P, C, K, E, D) thỏa mãn các điều kiện sau: 1. P là không gian bản rõ. tập hợp hữu hạn tất cả các mẩu tin nguồn cần mã hóa có thể có 2. C là không gian bản mã. tập hợp hữu hạn tất cả các mẩu tin có thể có sau khi mã hóa 3. K là không gian khoá. tập hợp hữu hạn các khóa có thể được sử dụng 4. Với mỗi khóa k∈K, tồn tại luật mã hóa ek∈E và luật giải mã dk∈D tương ứng. Luật mã hóa ek: P → C và luật giải mã ek: C → P là hai ánh xạ thỏa mãn ( )( ),kkdex x xP=∀∈ Tính chất 4. là tính chất chính và quan trọng của một hệ thống mã hóa. Tính chất này bảo đảm việc mã hóa một mẩu tin x∈P bằng luật mã hóa ek∈E có thể được giải mã chính xác bằng luật dk∈D. Đònh nghóa 1.2: Zm được đònh nghóa là tập hợp {0, 1, ., m-1}, được trang bò phép cộng (ký hiệu +) và phép nhân (ký hiệu là ×). Phép cộng và phép nhân trong Zm được thực hiện tương tự như trong Z, ngoại trừ kết quả tính theo modulo m Ví dụ: Giả sử ta cần tính giá trò 11 × 13 trong Z16. Trong Z, ta có kết quả của phép nhân 11×13=143. Do 143≡15 (mod 16) nên 11×13=15 trong Z16. Một số tính chất của Zm 1. Phép cộng đóng trong Zm, i.e., ∀ a, b ∈ Zm, a+b ∈ Zm 2. Tính giao hoán của phép cộng trong Zm, i.e., ∀ a, b ∈ Zm, a+b =b+a 3. Tính kết hợp của phép cộng trong Zm, i.e., ∀ a, b, c ∈ Zm, (a+b)+c =a+(b+c) 4. Zm có phần tử trung hòa là 0, i.e., ∀ a ∈ Zm, a+0=0+a=a 5. Mọi phần tử a trong Zm đều có phần tử đối là m – a 6. Phép nhân đóng trong Zm, i.e., ∀ a, b ∈ Zm, b∈ Zm 7. Tính giao hoán của phép cộng trong Zm, i.e., ∀ a, b ∈ Zm, b=b×a 8. Tính kết hợp của phép cộng trong Zm, i.e., ∀ a, b, c ∈ Zm, (b)×c =(b×c) 9. Zm có phần tử đơn vò là 1, i.e., ∀ a ∈ Zm, 1=1×a=a 10. Tính phân phối của phép nhân đối với phép cộng, i.e., ∀ a, b, c ∈ Zm, (a+b)×c =(c)+(b×c) 11. Zm có các tính chất 1, 3 – 5 nên tạo thành 1 nhóm. Do Zm có tính chất 2 nên tạo thành nhóm Abel. Zm có các tính chất (1) – (10) nên tạo thành 1 vành I.2 Các Hệ Mã Thông Dụng: a. Hệ Mã Đầy (Shift Cipher ) ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 Shift Cipher là một trong những phương pháp lâu đời nhất được sử dụng để mã hóa. Thông điệp được mã hóa bằng cách dòch chuyển (xoay vòng) từng ký tự đi k vò trí trong bảng chữ cái. Phương pháp Shift Cipher Cho P = C = K = Z26. Với 0 ≤ K ≤ 25, ta đònh nghóa eK = x + K mod 26 và dK = y - K mod 26 (x,y ∈ Z26) trong đó 26 là số ký tự trong bảng chữ cái La tinh, một cách tương tự cũng có thể đònh nghóa cho một bảng chữ cái bất kỳ. Đồng thời ta dễ dàng thấy rằng mã đẩy là một hệ mật mã vì dK(eK(x)) = x với mọi x∈Z26. b. Hệ KEYWORD-CEASAR Trong hệ mã này khóa là một từ nào đó được chọn trước, ví dụ PLAIN. Từ này xác đònh dãy số nguyên trong Z26 (15,11,0,8,13) tương ứng với vò trí các chữ cái của các chữ được chọn trong bảng chữ cái. Bây giờ bản rõ sẽ được mã hóa bằng cách dùng các hàm lập mã theo thứ tự: e15, e11, e0, e8, e13, e15, e11, e0, e8, e, . với eK là hàm lập mã trong hệ mã chuyển. c. Hệ Mã Vuông (SQUARE) Trong hệ này các từ khóa được dùng theo một cách khác hẳn. Ta dùng bảng chữ cái tiếng Anh (có thể bỏ đi chữ Q, nếu muốn tổng số các chữ số là một số chính phương) và đòi hỏi mọi chữ trong từ khóa phải khác nhau. Bây giờ mọi chữ của bảng chữ cái được viết dưới dạng một hình vuông, bắt đầu bằng từ khóa và tiếp theo là những chữ cái còn lại theo thứ tự của bảng chữ. d. Mã thế vò Một hệ mã khác khá nổi tiếng . Hệ mã này đã được sử dụng hàng trăm năm nay. Phương pháp : Cho P = C = Z26. K gồm tất cả các hoán vò có thể có của 26 ký hiệu 0, .,25. Với mỗi hoán vò π∈K, ta đònh nghóa: eπ(x) = π(x) và đònh nghóa dπ(y) = π-1(y) với π -1 là hoán vò ngược của hoán vò π. Trong mã thế vò ta có thể lấy P và C là các bảng chữ cái La tinh. Ta sử dụng Z26 trong mã đẩy vì lập mã và giải mã đều là các phép toán đại số. e. Phương pháp Affine ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 Cho P = C = Z26 và cho K = {(a,b) ∈ Z26 × Z26 : gcd(a,26) = 1} Với K = (a,b) ∈ K, ta xác đònh eK(x) = ax+b mod 26 và dK = a-1(y-b) mod 26 (x,y ∈ Z26) Phương pháp Affine lại là một trường hợp đặc biệt khác của Substitution Cipher. Để có thể giải mã chính xác thông tin đã được mã hóa bằng hàm ek∈ E thì ek phải là một song ánh. Như vậy, với mỗi giá trò y∈Z26, phương trình ax+b≡y (mod 26) phải có nghiệm duy nhất x∈Z26. Phương trình ax+b≡y (mod 26) tương đương với ax≡(y–b ) (mod 26). Vậy, ta chỉ cần khảo sát phương trình ax≡(y–b ) (mod 26) Đònh lý1.1: Phương trình ax+b≡y (mod 26) có nghiệm duy nhất x∈Z26 với mỗi giá trò b∈Z26 khi và chỉ khi a và 26 nguyên tố cùng nhau. Vậy, điều kiện a và 26 nguyên tố cùng nhau bảo đảm thông tin được mã hóa bằng hàm ek có thể được giải mã và giải mã một cách chính xác. Gọi φ(26) là số lượng phần tử thuộc Z26 và nguyên tố cùng nhau với 26. Đònh lý 1.2: Nếu ∏==mieiipn1 với pi là các số nguyên tố khác nhau và ei ∈ Z+, 1 ≤ i ≤ m thì ()()∏=−−=mieieiiippn11φ Trong phương pháp mã hóa Affine , ta có 26 khả năng chọn giá trò b, φ(26) khả năng chọn giá trò a. Vậy, không gian khóa K có tất cả nφ(26) phần tử. Vấn đề đặt ra cho phương pháp mã hóa Affine Cipher là để có thể giải mã được thông tin đã được mã hóa cần phải tính giá trò phần tử nghòch đảo a–1 ∈ Z26. f. Phương pháp Vigenere phương pháp mã hóa Vigenere sử dụng một từ khóa (keyword) có độ dài m. Có thể xem như phương pháp mã hóa Vigenere Cipher bao gồm m phép mã hóa Shift Cipher được áp dụng luân phiên nhau theo chu kỳ. Không gian khóa K của phương pháp Vigenere có số phần tử là 26, lớn hơn hẳn phương pháp số lượng phần tử của không gian khóa K trong phương pháp Shift Cipher. Do đó, việc tìm ra mã khóa k để giải mã thông điệp đã được mã hóa sẽ khó khăn hơn đối với phương pháp Shift Cipher. Phương pháp mã hóa Vigenere Cipher Chọn số nguyên dương m. Đònh nghóa P = C = K = (Z26)m ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 K = { (k0, k1, ., kr-1) ∈ (Z26)r} Với mỗi khóa k = (k0, k1, ., kr-1) ∈ K, đònh nghóa: ek(x1, x2, ., xm) = ((x1+k1) mod 26, (x2+k2) mod n, ., (xm+km) mod 26) dk(y1, y2, ., ym) = ((y1–k1) mod n, (y2–k2) mod n, ., (ym–km) mod 26) với x, y ∈ (Z26)m g. Hệ mã Hill Phương pháp Hill Cipher được Lester S. Hill công bố năm 1929: Cho số nguyên dương m, đònh nghóa P = C = (Z26)m. Mỗi phần tử x∈P là một bộ m thành phần, mỗi thành phần thuộc Z26. Ý tưởng chính của phương pháp này là sử dụng m tổ hợp tuyến tính của m thành phần trong mỗi phần tử x∈P để phát sinh ra m thành phần tạo thành phần tử y∈C. Phương pháp mã hóa Hill Cipher Chọn số nguyên dương m. Đònh nghóa: P = C = (Z26)m và K là tập hợp các ma trận m×m khả nghòch Với mỗi khóa Kkkkkkkkkkmmmmmm∈⎟⎟⎟⎟⎟⎠⎞⎜⎜⎜⎜⎜⎝⎛=,2,1,,21,2,12,11,1LMMMLLL, đònh nghóa: () ( )⎟⎟⎟⎟⎟⎠⎞⎜⎜⎜⎜⎜⎝⎛==mmmmmmmkkkkkkkkkxxxxkxe,2,1,,21,2,12,11,121, .,,LMMMLLLvới x=(x1, x2, ., xm) ∈ P và dk(y) = yk–1 với y∈ C Mọi phép toán số học đều được thực hiện trên Zn h. Mã hoán vò Những phương pháp mã hóa nêu trên đều dựa trên ý tưởng chung: thay thế mỗi ký tự trong thông điệp nguồn bằng một ký tự khác để tạo thành thông điệp đã được mã hóa. Ý tưởng chính của phương pháp mã hoán vò là vẫn giữ nguyên các ký tự trong thông điệp nguồn mà chỉ thay đổi vò trí các ký tự; nói cách khác thông điệp nguồn được mã hóa bằng cách sắp xếp lại các ký tự trong đó. Phương pháp mã hóa mã hoán vò Chọn số nguyên dương m. Đònh nghóa: P = C = (Z26)m và K là tập hợp các hoán vò của m phần tử {1, 2, ., m} Với mỗi khóa π ∈ K, đònh nghóa: ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 ()() ( ) ( )( )mmxxxxxxeππππ, .,, .,,2121= và ()() ( ) ( )( )mmyyyyyyd111, .,, .,,2121−−−=ππππ với π–1 hoán vò ngược của π Phương pháp mã hoán vò chính là một trường hợp đặc biệt của phương pháp Hill. Với mỗi hoán vò π của tập hợp {1, 2, ., m} , ta xác đònh ma trận kπ = (ki, j ) theo công thức sau: ( )⎩⎨⎧==lại ngược hợptrường trongnếu,0,1,jikjiπ Ma trận kπ là ma trận mà mỗi dòng và mỗi cột có đúng một phần tử mang giá trò 1, các phần tử còn lại trong ma trận đều bằng 0. Ma trận này có thể thu được bằng cách hoán vò các hàng hay các cột của ma trận đơn vò Im nên kπ là ma trận khả nghòch. Rõ ràng, mã hóa bằng phương pháp Hill với ma trận kπ hoàn toàn tương đương với mã hóa bằng phương pháp mã hoán vò với hoán vò π. d. Mã vòng Trong các hệ trước đều cùng một cách thức là các phần tử kế tiếp nhau của bản rõ đều được mã hóa với cùng một khóa K. Như vậy xâu mã y sẽ có dạng sau: y = y1y2 . = eK(x1) eK(x2) . Các hệ mã loại này thường được gọi là mã khối (block cipher). Còn đối với các hệ mã dòng. Ý tưởng ở đây là sinh ra một chuỗi khóa z = z1z2 ., và sử dụng nó để mã hóa xâu bản rõ x = x1x2 .theo qui tắc sau: ) .()( .212121xexeyyyzz== I.3 Quy trình thám mã: Cứ mỗi phương pháp mã hoá ta lại có một phương pháp thám mã tương ứng nhưng nguyên tắc chung để việc thám mã được thành công thì yêu cầu người thám mã phải biết hệ mã nào được dùng hoá. Ngoài ra ta còn phải biết được bản mã và bản rõ ứng. nhìn chung các hệ mã đối xứng là dễ cài đặt với tốc độ thực thi nhanh. Tính an toàn của nó phụ thuộc vào các yếu tố : • Không gian khoá phải đủ lớn • với các phép trộn thích hợp các hệ mã đối xứng có thể tạo ra được một hệ mã mới có tính an toàn cao. • bảo mật cho việc truyền khóa cũng cần được xử lý một cách nghiêm túc. Và một hệ mã hoá dữ liệu ra đời (DES). DES được xem như là chuẩn mã hóa dữ liệu cho các ứng dụng từ ngày 15 tháng 1 năm 1977 do Ủy ban Quốc gia về Tiêu chuẩn của Mỹ xác nhận và cứ 5 năm một lần lại có chỉnh sửa, bổ sung. DES là một hệ mã được trộn bởi các phép thế và hoán vò. với phép trộn thích hợp thì việc giải mã nó lại là một bài toán khá khó. Đồng thời việc cài đặt hệ mã này cho những ứng dụng thực tế lại khá thuận lợi. Chính những lý do đó nó được ứng dụng rộng rãi của DES trong suốt hơn 20 năm qua, không những tại Mỹ mà còn là hầu như trên khắp thế giới. Mặc dù theo công bố mới nhất (năm 1998) thì mọi hệ DES, với những khả năng ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 của máy tính hiện nay, đều có thể bẻ khóa trong hơn 2 giờ. Tuy nhiên DES cho đến nay vẫn là một mô hình chuẩn cho những ứng dụng bảo mật trong thực tế. II. HỆ MÃ CHUẨN DES (Data Encryption Standard) II.1 Đặc tả DES Phương pháp DES mã hóa từ x có 64 bit với khóa k có 56 bit thành một từ có y 64 bit. Thuật toán mã hóa bao gồm 3 giai đoạn: 1. Với từ cần mã hóa x có độ dài 64 bit, tạo ra từ x0 (cũng có độ dài 64 bit) bằng cách hoán vò các bit trong từ x theo một hoán vò cho trước IP (Initial Permutation). Biểu diễn x0 = IP(x) = L0R0, L0 gồm 32 bit bên trái của x0, R0 gồm 32 bit bên phải của x0 L0R0x0 Hình.1 Biểu diễn dãy 64 bit x thành 2 thành phần L và R 2. Xác đònh các cặp từ 32 bit Li, Ri với 1≤ i ≤ 16theo quy tắc sau: Li = Ri-1 Ri = Li-1⊕ f (Ri-1, Ki) với ⊕ biểu diễn phép toán XOR trên hai dãy bit, K1, K2, ., K16 là các dãy 48 bit phát sinh từ khóa K cho trước (Trên thực tế, mỗi khóa Ki được phát sinh bằng cách hoán vò các bit trong khóa K cho trước). Li-1Ri-1fKi⊕LiRi Hình.2 Quy trình phát sinh dãy 64 bit LiRi từ dãy 64 bit Li-1Ri-1và khóa Ki 3. Áp dụng hoán vò ngược IP-1 đối với dãy bit R16L16, thu được từ y gồm 64 bit. Như vậy, y = IP-1 (R16L16) ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 Hàm f được sử dụng ở bước 2 là A B1 B2 B3 B4 B5 B6 B7 B8 S1J E(A) S2S3S4S5S6S7 S8 C1 C2 C3 C4 C5 C6 C7 C8 f(A,J) E + P ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825 Hàm f có gồm 2 tham số: Tham số thứ nhất A là một dãy 32 bit, tham số thứ hai J là một dãy 48 bit. Kết quả của hàm f là một dãy 32 bit. Các bước xử lý của hàm f(A, J)như sau: • Tham số thứ nhất A (32 bit) được mở rộng thành dãy 48 bit bằng hàm mở rộng E. Kết quả của hàm E(A) là một dãy 48 bit được phát sinh từ A bằng cách hoán vò theo một thứ tự nhất đònh 32 bit của A, trong đó có 16 bit của A được lập lại 2 lần trong E(A). • Thực hiện phép toán XOR cho 2 dãy 48 bit E(A) và J, ta thu được một dãy 48 bit B. Biểu diễn B thành từng nhóm 6 bit như sau:B = B1B2B3B4B5B6B7B8 • Sử dụng 8 ma trận S1, S2, ., S8, mỗi ma trận Si có kích thước 4×16 và mỗi dòng của ma trận nhận đủ 16 giá trò từ 0 đến 15. Xét dãy gồm 6 bit Bj = b1b2b3b4b5b6, Sj(Bj) được xác đònh bằng giá trò của phần tử tại dòng r cột c của Sj, trong đó, chỉ số dòng r có biểu diễn nhò phân là b1b6, chỉ số cột c có biểu diễn nhò phân là b2b3b4b5. Bằng cách này, ta xác đònh được các dãy 4 bit Cj = Sj(Bj), 1 ≤ j ≤ 8. • Tập hợp các dãy 4 bit Cj lại. ta có được dãy 32 bit C = C1C2C3C4C5C6C7C8. Dãy 32 bit thu được bằng cách hoán vò C theo một quy luật P nhất đònh chính là kết quả của hàm F(A, J) các hàm được sử dụng trong DES. Hoán vò khởi tạo IP sẽ như sau: IP 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 Điều này có nghóa là bit thứ 58 của x là bit đầu tiên của IP(x); bit thứ 50 của x là bit thứ hai của IP(x) v.v. Hoán vò ngược IP-1 sẽ là: IP-1 40 39 38 37 8 7 6 5 48 47 46 45 16 15 14 13 56 55 54 53 24 23 22 21 64 63 62 61 32 31 30 29 [...]... đẩy 2 vò trí trong những trường hợp còn lại PC-2 là một hoán vò cố đònh khác Việc tính lòch khóa được minh họa như hình vẽ sau: K PC-1 C0 D0 LS1 LS1 C1 D1 LS2 LS2 PC-2 K1 PC-2 K16 LS16 LS16 C16 D16 Các hoán vò PC-1 và PC-2 được sử dụng trong việc tính lòch khóa là như sau: PC-1 57 49 NGÔ THỊ TUYẾT HÀ – T012825 41 33 25 17 9 ĐỒ ÁN BẢO MẬT THÔNG TIN 1 10 19 63 7 14 21 58 2 11 55 62 6 13 HỆ MÃ DES 50 59...ĐỒ ÁN BẢO MẬT THÔNG TIN 36 35 34 33 4 3 2 1 HỆ MÃ DES 44 43 42 41 12 11 10 9 52 51 50 49 20 19 18 17 60 59 58 57 28 27 26 25 Hàm mở rộng E được đặc tả theo bảng sau: 32 4 8 12 16 20 24 28 1 5 9 13 17 21 25 29 E – bảng chọn bit 2 3 6 7 10 11 14 15 18 19 22 23 26 27 30 31 4 8 12 16 20 24 28 32 5 9 13 17 21 25 29 1 Tám S-hộp và hoán vò P sẽ được biểu diễn như sau: S1... bất kỳ tập Δ(Bj’) nào cũng có 26 = 64 cặp, và do đó NGÔ THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES Δ(Bj’) = {(Bj, Bj ⊕ Bj’) : Bj ∈ (Z2) 6 } Với mỗi cặp trong Δ(Bj’), ta có thể tính xâu x-or xuất của Sj và lập được phân bố kết quả Có 64 xâu xuất x-or, được phân bố trong 24 = 16 giá trò có thể có Tính không đồng đều của các phân bố đó là cơ sở để mã thám Ví dụ 3.1: Giả sử ta xét S1 là S-hộp... f(R2*, K3) = R3’ ⊕ L0’ Bây giờ f(R2, K3) = P(C) và f(R2*, K3) = P(C*), với C và C* tương ứng là ký hiệu của hai xâu xuất của tám S-hộp (nhắc lại, P là cố đònh, là hoán vò được biết công khai) Nên: NGÔ THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN và kết quả là: HỆ MÃ DES P(C) ⊕ P(C*) = R3’ ⊕ L0’ C’ = C ⊕ C* = P-1(R3’ ⊕ L0’) (1) Đó là xâu xuất x-or cho tám S-hộp trong vòng ba Bây giờ, R2 = L3 và R2* =... bản rõ như sau: NGÔ THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES Input: L0R0, L0*R0*, L6R6 và L6*R6*; với L0’ = 4008000016 và R0’ = 0400000016 1 Tính C’ = P-1(R6’ ⊕ 0400000016) 2 Tính E = E(L6) và E* = E(L6*) 3 for j ∈ {2,5,6,7,8} do tính testj( Ej, Ej*, Cj’) Ta cũng sẽ xác đònh 30 bit khóa trong J2, J5, J6, J7 và J8 như trong thám mã 3-vòng Bài toán, để xâu xuất x-or giả đònh cho vòng 6... THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES ∑T i∈ I i j Nếu cặp thứ i là cặp đúng cho mỗi i∈I, thì tập I là chấp nhận được Do đó ta cho rằng tập chấp nhận được có kích thước (xấp xỉ) 3N/16, là tập đề xuất và ta hy vọng là chỉ gồm các bit khóa đúng chứ không có các xâu khác Điều này làm đơn giản hóa cho việc xây dựng tất cả các tập chấp nhận được I bằng một thuật toán đệ qui II.3 3 Các thám... 000011110001011000000110100010101010101011110100 K14 = 010111110100001110110111111100101110011100111010 E(R13)⊕ K14 = 010100000101010110110001011110000100110111001110 NGÔ THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES S-box output = 01100100011110011001101011110001 f(R13, K14) = 10110111001100011000111001010101 L15 = R14 = 11000010100011001001011000001101 E(R14) K15 E(R14)⊕ K15 S-box output f(R14,... 8 15 4 12 1 0 9 3 4 8 1 7 10 13 10 14 7 S8 13 1 7 2 2 15 11 1 8 13 4 14 4 8 1 7 6 10 9 4 15 3 12 10 11 7 14 8 1 4 2 13 P 16 29 1 5 2 32 19 22 NGÔ THỊ TUYẾT HÀ – T012825 7 12 15 18 8 27 13 11 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES K là xâu có độ dài 64 bit, trong đó có 56 bit dùng làm khóa và 8 bit dùng để kiểm tra sự bằng nhau (để phát hiện lỗi) Các bit ở các vò trí 8, 16, , 64 được xác đònh, sao cho mỗi... 111011 000100, 000101, 001110, 010001 010010, 010100, 011010, 011011 100000, 100101, 010110, 101110 101111, 110000, 110001, 111010 000001, 000010, 010101, 100001 110101, 110110 010011, 100111 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 000000, 001000, 001101, 010111 011000, 011101, 100011, 101001 101100, 110100, 111001, 111100 001001, 001100, 011001, 101101... 3.4: Giả sử Ej và Ej* là các xâu bit độ dài 6, và Cj’ là xâu bit độ dài 4 Ta đònh nghóa: testj(Ej, Ej*, Cj’) = { Bj ⊕ Ej : Bj ∈ INj(Ej’, Cj’) }, với Ej’ = Ej ⊕ Ej* NGÔ THỊ TUYẾT HÀ – T012825 ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES Đònh lý 3.1: Giả sử Ej và Ej* là hai xâu nhập cho S-hộp Sj, và xâu xuất x-or cho Sj là Cj’ Ký hiệu Ej’ = Ej ⊕ Ej* Khi đó các bit khóa Jj có trong tập testj(Ej, Ej*, Cj’) Để ý, . đó, nhu cầu về các ứng dụng mã hóa và bảo mật thông tin trở nên rất cần thiết. ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ –. (1) – (10) nên tạo thành 1 vành I.2 Các Hệ Mã Thông Dụng: a. Hệ Mã Đầy (Shift Cipher ) ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES NGÔ THỊ TUYẾT HÀ – T012825
