Đồ án bảo mật thông tin

Tài liệu tham khảo ngành viễn thông: Đồ án bảo mật thông tin

Trang 1

MỤC LỤC

I 1 Giới thiệu 3

I.2 Các Hệ Mã Thông Dụng: 3

e Phương pháp Affine 4

f Phương pháp Vigenere 5

I.2 LẬP MÃ DES 14

I 3 THÁM MÃ DES 17

I.3.1 Thám mã hệ DES - 3 vòng 20

II.3.2 Thám mã hệ DES 6-vòng 24

II.3 3 Các thám mã vi sai khác 28

III CÀI ĐẶT THÁM MÃ DES 3 VÒNG 28

III.1 Giao Diện 28

III.2 XỬ LÝ .

Trang 2

LỜI NÓI ĐẦU

Hiện nay, nước ta đang trong giai đoạn tiến hành công nghiệp hóa, hiện đại hóa đất nước Tin học được xem là một trong những ngành mũi nhọn Tin học đã và đang đóng góp rất nhiều cho xã hội trong mọi khía cạnh của cuộc sống

Mã hóa thông tin là một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội Ngày nay, các ứng dụng mã hóa và bảo mật thông tin đang được sử dụng ngày càng phổ biến hơn trong các lĩnh vực khác nhau trên Thế giới, từ các lĩnh vực an ninh, quân sự, quốc phòng…, cho đến các lĩnh vực dân sự như thương mại điện tử, ngân hàng…

Ứng dụng mã hóa và bảo mật thông tin trong các hệ thống thương mại điện tử, giao dịch chứng khoán,… đã trở nên phổ biến trên thế giới và sẽ ngày càng trở nên quen thuộc với người dân Việt Nam Tháng 7/2000, thị trường chứng khoán lần đầu tiên được hình thành tại Việt Nam; các thẻ tín dụng bắt đầu được sử dụng, các ứng dụng hệ thống thương mại điện tử đang ở bước đầu được quan tâm và xây dựng Do đó, nhu cầu về các ứng dụng mã hóa và bảo mật thông tin trở nên rất cần thiết

Trang 3

I MỘT SỐ PHƯƠNG PHÁP MÃ HÓA I 1 Giới thiệu

Định nghĩa 1.1: Một hệ mã mật (cryptosystem) là một bộ-năm (P, C, K, E, D) thỏa mãn

các điều kiện sau:

1 P là không gian bản rõ tập hợp hữu hạn tất cả các mẩu tin nguồn cần mã hóa có thể

có

2 C là không gian bản mã tập hợp hữu hạn tất cả các mẩu tin có thể có sau khi mã

hóa

3 K là không gian khoá tập hợp hữu hạn các khóa có thể được sử dụng

4 Với mỗi khóa k∈K, tồn tại luật mã hóa ek∈E và luật giải mã dk∈D tương ứng Luật mã hóa ek: P → C và luật giải mã ek: C → P là hai ánh xạ thỏa mãn

( )

dex = ∀ ∈xxP

Tính chất 4 là tính chất chính và quan trọng của một hệ thống mã hóa Tính chất này

bảo đảm việc mã hóa một mẩu tin x∈P bằng luật mã hóa ek∈E có thể được giải mã chính xác bằng luật dk∈D

Định nghĩa 1.2: Zm được định nghĩa là tập hợp {0, 1, , m-1}, được trang bị phép cộng (ký hiệu +) và phép nhân (ký hiệu là ×) Phép cộng và phép nhân trong Zm được thực

hiện tương tự như trong Z, ngoại trừ kết quả tính theo modulo m

Ví dụ: Giả sử ta cần tính giá trị 11 × 13 trong Z16 Trong Z, ta có kết quả của phép nhân 11×13=143 Do 143≡15 (mod 16) nên 11×13=15 trong Z16

Một số tính chất của Zm

1 Phép cộng đóng trong Zm, i.e., ∀ a, b ∈ Zm, a+b ∈ Zm

2 Tính giao hoán của phép cộng trong Zm, i.e., ∀ a, b ∈ Zm, a+b =b+a

3 Tính kết hợp của phép cộng trong Zm, i.e., ∀ a, b, c ∈ Zm, (a+b)+c =a+(b+c)

4 Zm có phần tử trung hòa là 0, i.e., ∀ a ∈ Zm, a+0=0+a=a

5 Mọi phần tử a trong Zm đều có phần tử đối là m – a 6 Phép nhân đóng trong Zm, i.e., ∀ a, b ∈ Zm, a×b∈ Zm

7 Tính giao hoán của phép cộng trong Zm, i.e., ∀ a, b ∈ Zm, a×b=b×a

8 Tính kết hợp của phép cộng trong Zm, i.e., ∀ a, b, c ∈ Zm, (a×b)×c =a×(b×c)

9 Zm có phần tử đơn vị là 1, i.e., ∀ a ∈ Zm, a×1=1×a=a

10 Tính phân phối của phép nhân đối với phép cộng, i.e., ∀ a, b, c ∈ Zm, (a+b)×c

=(a×c)+(b×c)

11 Zm có các tính chất 1, 3 – 5 nên tạo thành 1 nhóm Do Zm có tính chất 2 nên tạo thành

nhóm Abel Zm có các tính chất (1) – (10) nên tạo thành 1 vành

I.2 Các Hệ Mã Thông Dụng:

a Hệ Mã Đầy (Shift Cipher )

Trang 4

Shift Cipher là một trong những phương pháp lâu đời nhất được sử dụng để

mã hóa Thông điệp được mã hóa bằng cách dịch chuyển (xoay vòng) từng ký tự đi k vị trí

trong bảng chữ cái

Phương pháp Shift Cipher

Cho P = C = K = Z26 Với 0 ≤ K ≤ 25, ta định nghĩa eK = x + K mod 26

và

dK = y - K mod 26 (x,y ∈ Z26)

trong đó 26 là số ký tự trong bảng chữ cái La tinh, một cách tương tự cũng có thể định nghĩa cho một bảng chữ cái bất kỳ Đồng thời ta dễ dàng thấy rằng mã đẩy là một hệ mật mã vì dK(eK(x)) = x với mọi x∈Z26

b Hệ KEYWORD-CEASAR

Trong hệ mã này khóa là một từ nào đó được chọn trước, ví dụ PLAIN Từ này xác định dãy số nguyên trong Z26 (15,11,0,8,13) tương ứng với vị trí các chữ cái của các chữ được chọn trong bảng chữ cái Bây giờ bản rõ sẽ được mã hóa bằng cách dùng các hàm lập mã theo thứ tự:

e15, e11, e0, e8, e13, e15, e11, e0, e8, e, với eK là hàm lập mã trong hệ mã chuyển

c Hệ Mã Vuông (SQUARE)

Trong hệ này các từ khóa được dùng theo một cách khác hẳn Ta dùng bảng chữ cái tiếng Anh (có thể bỏ đi chữ Q, nếu muốn tổng số các chữ số là một số chính phương) và đòi hỏi mọi chữ trong từ khóa phải khác nhau Bây giờ mọi chữ của bảng chữ cái được viết dưới dạng một hình vuông, bắt đầu bằng từ khóa và tiếp theo là những chữ cái còn lại theo thứ tự của bảng chữ

với π -1 là hoán vị ngược của hoán vị π

Trong mã thế vị ta có thể lấy P và C là các bảng chữ cái La tinh Ta sử dụng Z26

trong mã đẩy vì lập mã và giải mã đều là các phép toán đại số

e Phương pháp Affine

Trang 5

Cho P = C = Z26 và cho

K = {(a,b) ∈ Z26 × Z26 : gcd(a,26) = 1} Với K = (a,b) ∈ K, ta xác định eK(x) = ax+b mod 26

và

dK = a-1(y-b) mod 26 (x,y ∈ Z26)

Phương pháp Affine lại là một trường hợp đặc biệt khác của Substitution Cipher

Để có thể giải mã chính xác thông tin đã được mã hóa bằng hàm ek∈ E thì ek phải là một

song ánh Như vậy, với mỗi giá trị y∈Z26, phương trình ax+b≡y (mod 26) phải có nghiệm duy nhất x∈Z26

Phương trình ax+b≡y (mod 26) tương đương với ax≡(y–b ) (mod 26) Vậy, ta chỉ cần khảo sát phương trình ax≡(y–b ) (mod 26)

Định lý1.1: Phương trình ax+b≡y (mod 26) có nghiệm duy nhất x∈Z26 với mỗi giá trị b∈Z26

khi và chỉ khi a và 26 nguyên tố cùng nhau

Vậy, điều kiện a và 26 nguyên tố cùng nhau bảo đảm thông tin được mã hóa bằng hàm ek

có thể được giải mã và giải mã một cách chính xác

Gọi φ(26) là số lượng phần tử thuộc Z26 và nguyên tố cùng nhau với 26

Định lý 1.2: Nếu ∏=

= m

Trong phương pháp mã hóa Affine , ta có 26 khả năng chọn giá trị b, φ(26) khả năng chọn

giá trị a Vậy, không gian khóa K có tất cả nφ(26) phần tử

Vấn đề đặt ra cho phương pháp mã hóa Affine Cipher là để có thể giải mã được thông tin

đã được mã hóa cần phải tính giá trị phần tử nghịch đảo a–1 ∈ Z26

f Phương pháp Vigenere

phương pháp mã hóa Vigenere sử dụng một từ khóa (keyword) có độ dài m Có thể xem như phương pháp mã hóa Vigenere Cipher bao gồm m phép mã hóa Shift Cipher được áp

dụng luân phiên nhau theo chu kỳ

Không gian khóa K của phương pháp Vigenere có số phần tử là 26, lớn hơn hẳn phương pháp số lượng phần tử của không gian khóa K trong phương pháp Shift Cipher Do đó, việc tìm ra mã khóa k để giải mã thông điệp đã được mã hóa sẽ khó khăn hơn đối với phương

pháp Shift Cipher

Phương pháp mã hóa Vigenere Cipher

m

Trang 6

K = { (k0, k1, , kr-1) ∈ (Z26)r}

Với mỗi khóa k = (k0, k1, , kr-1) ∈ K, định nghĩa:

ek(x1, x2, , xm) = ((x1+k1) mod 26, (x2+k2) mod n, , (xm+km) mod 26)

dk(y1, y2, , ym) = ((y1–k1) mod n, (y2–k2) mod n, , (ym–km) mod 26) với x, y ∈ (Z26)m

g Hệ mã Hill

Phương pháp Hill Cipher được Lester S Hill công bố năm 1929: Cho số nguyên dương

m, định nghĩa P = C = (Z26)m Mỗi phần tử x∈P là một bộ m thành phần, mỗi thành phần thuộc Z26 Ý tưởng chính của phương pháp này là sử dụng m tổ hợp tuyến tính của m thành phần trong mỗi phần tử x∈P để phát sinh ra m thành phần tạo thành phần tử y∈C

Phương pháp mã hóa Hill Cipher

Chọn số nguyên dương m Định nghĩa:

P = C = (Z26)m và K là tập hợp các ma trận m×m khả nghịch

, định nghĩa:

21, , ,

với x=(x1, x2, , xm) ∈ P và dk(y) = yk–1 với y∈ C

Mọi phép toán số học đều được thực hiện trên Zn

h Mã hoán vị

Những phương pháp mã hóa nêu trên đều dựa trên ý tưởng chung: thay thế mỗi ký tự trong thông điệp nguồn bằng một ký tự khác để tạo thành thông điệp đã được mã hóa Ý

tưởng chính của phương pháp mã hoán vị là vẫn giữ nguyên các ký tự trong thông điệp

nguồn mà chỉ thay đổi vị trí các ký tự; nói cách khác thông điệp nguồn được mã hóa bằng cách sắp xếp lại các ký tự trong đó

Phương pháp mã hóa mã hoán vị

Chọn số nguyên dương m Định nghĩa:

P = C = (Z26)m và K là tập hợp các hoán vị của m phần tử {1, 2, , m}

Trang 7

với π–1 hoán vị ngược của π

Phương pháp mã hoán vị chính là một trường hợp đặc biệt của phương pháp Hill Với

mỗi hoán vị π của tập hợp {1, 2, , m} , ta xác định ma trận kπ = (ki, j ) theo công thức sau:

( )

lạingược hợptrườngtrong

jikj π

Ma trận kπ là ma trận mà mỗi dòng và mỗi cột có đúng một phần tử mang giá trị 1, các phần tử còn lại trong ma trận đều bằng 0 Ma trận này có thể thu được bằng cách hoán vị

các hàng hay các cột của ma trận đơn vị Im nên kπ là ma trận khả nghịch Rõ ràng, mã hóa

bằng phương pháp Hill với ma trận kπ hoàn toàn tương đương với mã hóa bằng phương pháp mã hoán vị với hoán vị π

d Mã vòng

Trong các hệ trước đều cùng một cách thức là các phần tử kế tiếp nhau của bản rõ đều được mã hóa với cùng một khóa K Như vậy xâu mã y sẽ có dạng sau:

y = y1y2 = eK(x1) eK(x2)

Các hệ mã loại này thường được gọi là mã khối (block cipher)

Còn đối với các hệ mã dòng Ý tưởng ở đây là sinh ra một chuỗi khóa z = z1z2 , và sử dụng nó để mã hóa xâu bản rõ x = x1x2 theo qui tắc sau:

I.3 Quy trình thám mã:

Cứ mỗi phương pháp mã hoá ta lại có một phương pháp thám mã tương ứng nhưng nguyên tắc chung để việc thám mã được thành công thì yêu cầu người thám mã phải biết hệ mã nào được dùng hoá Ngoài ra ta còn phải biết được bản mã và bản

rõ ứng

nhìn chung các hệ mã đối xứng là dễ cài đặt với tốc độ thực thi nhanh

Tính an toàn của nó phụ thuộc vào các yếu tố :

• Không gian khoá phải đủ lớn

• với các phép trộn thích hợp các hệ mã đối xứng có thể tạo ra được một hệ mã mới có tính an toàn cao

• bảo mật cho việc truyền khóa cũng cần được xử lý một cách nghiêm túc Và một hệ mã hoá dữ liệu ra đời (DES) DES được xem như là chuẩn mã hóa dữ liệu cho các ứng dụng từ ngày 15 tháng 1 năm 1977 do Ủy ban Quốc gia về Tiêu chuẩn của Mỹ xác nhận và cứ 5 năm một lần lại có chỉnh sửa, bổ sung

DES là một hệ mã được trộn bởi các phép thế và hoán vị với phép trộn thích hợp thì việc giải mã nó lại là một bài toán khá khó Đồng thời việc cài đặt hệ mã này cho những ứng dụng thực tế lại khá thuận lợi Chính những lý do đó nó được ứng dụng rộng rãi của DES trong suốt hơn 20 năm qua, không những tại Mỹ mà còn là hầu như trên khắp thế giới Mặc dù theo công bố mới nhất (năm 1998) thì mọi hệ DES, với những khả năng

Trang 8

của máy tính hiện nay, đều có thể bẻ khóa trong hơn 2 giờ Tuy nhiên DES cho đến nay vẫn là một mô hình chuẩn cho những ứng dụng bảo mật trong thực tế

II HỆ MÃ CHUẨN DES (Data Encryption Standard) II.1 Đặc tả DES

Phương pháp DES mã hóa từ x có 64 bit với khóa k có 56 bit thành một từ có y 64 bit

Thuật toán mã hóa bao gồm 3 giai đoạn:

1 Với từ cần mã hóa x có độ dài 64 bit, tạo ra từ x0 (cũng có độ dài 64 bit) bằng cách

hoán vị các bit trong từ x theo một hoán vị cho trước IP (Initial Permutation) Biểu diễn

x0 = IP(x) = L0R0, L0 gồm 32 bit bên trái của x0, R0 gồm 32 bit bên phải của x0

Hình.1 Biểu diễn dãy 64 bit x thành 2 thành phần L và R

2 Xác định các cặp từ 32 bit Li, Ri với 1≤ i ≤ 16theo quy tắc sau:

Li = Ri-1

Ri = Li-1⊕ f (Ri-1, Ki)

với ⊕ biểu diễn phép toán XOR trên hai dãy bit, K1, K2, , K16 là các dãy 48 bit phát

sinh từ khóa K cho trước (Trên thực tế, mỗi khóa Ki được phát sinh bằng cách hoán vị

các bit trong khóa K cho trước)

Hình.2 Quy trình phát sinh dãy 64 bit LiRi từ dãy 64 bit Li-1Ri-1và khóa Ki

3 Áp dụng hoán vị ngược IP-1 đối với dãy bit R16L16, thu được từ y gồm 64 bit Như vậy, y = IP-1 (R16L16)

Trang 9

Hàm f được sử dụng ở bước 2 là

Trang 10

Hàm f có gồm 2 tham số: Tham số thứ nhất A là một dãy 32 bit, tham số thứ hai J là một dãy 48 bit Kết quả của hàm f là một dãy 32 bit Các bước xử lý của hàm f(A, J)như

sau:

• Tham số thứ nhất A (32 bit) được mở rộng thành dãy 48 bit bằng hàm mở rộng E Kết quả của hàm E(A) là một dãy 48 bit được phát sinh từ A bằng cách hoán vị theo một thứ tự nhất định 32 bit của A, trong đó có 16 bit của A được lập lại 2 lần trong

E(A)

• Thực hiện phép toán XOR cho 2 dãy 48 bit E(A) và J, ta thu được một dãy 48 bit B Biểu diễn B thành từng nhóm 6 bit như sau:B = B1B2B3B4B5B6B7B8

• Sử dụng 8 ma trận S1, S2, , S8, mỗi ma trận Si có kích thước 4×16 và mỗi dòng của

ma trận nhận đủ 16 giá trị từ 0 đến 15 Xét dãy gồm 6 bit Bj = b1b2b3b4b5b6,

Sj(Bj) được xác định bằng giá trị của phần tử tại dòng r cột c của Sj, trong đó, chỉ số

dòng r có biểu diễn nhị phân là b1b6, chỉ số cột c có biểu diễn nhị phân là b2b3b4b5

Bằng cách này, ta xác định được các dãy 4 bit Cj = Sj(Bj), 1 ≤ j ≤ 8

• Tập hợp các dãy 4 bit Cj lại ta có được dãy 32 bit C = C1C2C3C4C5C6C7C8 Dãy 32

bit thu được bằng cách hoán vị C theo một quy luật P nhất định chính là kết quả của hàm F(A, J)

các hàm được sử dụng trong DES Hoán vị khởi tạo IP sẽ như sau:

IP

58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7

Điều này có nghĩa là bit thứ 58 của x là bit đầu tiên của IP(x); bit thứ 50 của x là bit thứ hai của IP(x) v.v

Hoán vị ngược IP-1 sẽ là:

40 39 38

8 7 6

48 47 46

16 15 14

56 55 54

24 23 22

64 63 62

32 31 30

Trang 11

36 35 34 33

4 3 2 1

44 43 42 41

12 11 10 9

52 51 50 49

20 19 18 17

60 59 58 57

28 27 26 25 Hàm mở rộng E được đặc tả theo bảng sau:

E – bảng chọn bit

32 4 8 12 16 20 24 28

1 5 9 13 17 21 25 29

2 6 10 14 18 22 26 30

3 7 11 15 19 23 27 31

4 8 12 16 20 24 28 32

5 9 13 17 21 25 29 1 Tám S-hộp và hoán vị P sẽ được biểu diễn như sau:

14 0 4 15

4 15 1 12

13 7 14 8

1 4 8 2

2 14 13 4

9 5 10 0

0 3 5 6

15 3 0 13

1 13 14 8

8 4 7 10

14 7 11 1

6 15 10 3

0 9 3 5

5 11 2 14

10 13 13 1

0 7 6 10

9 0 4 13

14 9 9 0

6 3 8 6

4 11 10 5

2 15 14 2

81712

Trang 12

7 13 10 3

13 8 6 15

14 11 9 0

3 5 0 6

0 6 12 10

12 10 2 7

4 14 8 2

2 14 4 11

12 11 2 8

4 2 1 12

1 12 11 7

7 4 10 0

0 9 3 4

14 8 0 5

12 10 9 4

1 15 14 3

10 4 15 2

15 2 5 12

9 7 2 9

2 12 8 5

6 9 12 15

8 5 3 10

0 6 7 11

13 1 0 14

3 13 4 1

4 14 10 7

14 0 1 6

7 11 13 0

5 3 11 8

11 8 6 13

4 13 1 6

11 0 4 11

2 11 11 13

14 7 13 8

15 4 12 1

10 15 5 2

6 8 9 3

13 1 7 2

2 15 11 1

8 13 4 14

4 8 1 7

6 10 9 4

0 14 3 5

12 9 5 6

P

21172610149625

Trang 13

K là xâu có độ dài 64 bit, trong đó có 56 bit dùng làm khóa và 8 bit dùng để kiểm tra sự bằng nhau (để phát hiện lỗi) Các bit ở các vị trí 8, 16, , 64 được xác định, sao cho mỗi byte chứa số lẻ các số 1 Vì vậy, từng lỗi có thể được phát hiện trong mỗi 8 bit Các bit kiểm tra sự bằng nhau là được bỏ qua khi tính lịch khóa

1 Cho khóa 64 bit K, loại bỏ các bit kiểm tra và hoán vị các bit còn lại của K tương ứng với hoán vị (cố định) PC-1 Ta viết PC-1(K) = C0D0, với C0 bao gồm 28 bit đầu tiên của PC-1(K) và D0 là 28 bit còn lại

2 Với i nằm trong khoảng từ 1 đến 16, ta tính Ci = LSi(Ci-1)

Di = LSi(Di-1)

và Ki = PC-2(CiDi), LSi biểu diễn phép chuyển chu trình (cyclic shift) sang trái hoặc của một hoặc của hai vị trí tùy thuộc vào trị của i; đẩy một vị trí nếu i = 1, 2, 9 hoặc 16 và đẩy 2 vị trí trong những trường hợp còn lại PC-2 là một hoán vị cố định khác

Việc tính lịch khóa được minh họa như hình vẽ sau:

Trang 14

1 10 19 63 7 14 21

58 2 11 55 62 6 13

PC-2

14 3 23 16 41 30 44 46

Bây giờ ta sẽ hiển thị kết quả việc tính lịch khóa Như đã nhận xét ở trên, mỗi vòng sử dụng khóa 48 bit tương ứng với 48 bit trong K Các thành phần trong các bảng sau sẽ chỉ ra các bit trong K được sử dụng trong các vòng khác nhau

I.2 LẬP MÃ DES

Đây là ví dụ về việc lập mã sử dụng DES Giả sử ta mã hóa bản rõ sau trong dạng thập lục phân (Hexadecimal)

0123456789ABCDEF sử dụng khóa thập lục phân

133457799BBCDFF1 Khóa trong dạng nhị phân không có các bit kiểm tra sẽ là:

00010010011010010101101111001001101101111011011111111000 Aùp dụng IP, ta nhận được L0 và R0 (trong dạng nhị phân) :

L0

L1 = R0

= =

11001100000000001100110011111111 11110000101010101111000010101010

16 vòng lập mã được thể hiện như sau:

E(R0) K1

E(R0) ⊕ K1

Output S-hộp f(R0,K1) L2 = R1

= = = = = =

011110100001010101010101011110100001010101010101 000110110000001011101111111111000111000001110010 011000010001011110111010100001100110010100100111 01011100100000101011010110010111

00100011010010101010100110111011 11101111010010100110010101000100

Trang 15

E(R1) ⊕ K2

Output S-hộp f(R1, K2) L3 = R2

= = = = =

011110011010111011011001110110111100100111100101 000011000100010010001101111010110110001111101100 11111000110100000011101010101110

00111100101010111000011110100011 11001100000000010111011100001001 E(R2)

E(R2) ⊕ K3

S-box output f(R2, K3) L4 = R3

= = = = = =

111001011000000000000010101110101110100001010011 010101011111110010001010010000101100111110011001 101100000111110010001000111110000010011111001010 00100111000100001110000101101111

01001101000101100110111010110000 10100010010111000000101111110100 E(R3)

E(R3) ⊕ K4

= = = = = =

010100000100001011111000000001010111111110101001 011100101010110111010110110110110011010100011101 001000101110111100101110110111100100101010110100 00100001111011011001111100111010

10111011001000110111011101001100 011101110

E(R4) K5

E(R4) ⊕ K5

Xuất S-hộp f(R4, K5) L6 = R5

= = = = = =

101110101110100100000100000000000000001000001010 011111001110110000000111111010110101001110101000 110001100000010100000011111010110101000110100010 01010000110010000011000111101011

00101000000100111010110111000011 10001010010011111010011000110111 E(R5)

E(R5) ⊕ K6

= = = = = =

110001010100001001011111110100001100000110101111 011000111010010100111110010100000111101100101111 101001101110011101100001100000001011101010000000 01000001111100110100110000111101

10011110010001011100110100101100 11101001011001111100110101101001 E(R6)

E(R6) ⊕ K7

= = = = = =

111101010010101100001111111001011010101101010011 111011001000010010110111111101100001100010111100 000110011010111110111000000100111011001111101111 00010000011101010100000010101101

10001100000001010001110000100111 00000110010010101011101000010000

Trang 16

E(R7) ⊕ K8

= = = = =

111101111000101000111010110000010011101111111011 111101110100100001101111100111100111101101011011 01101100000110000111110010101110

00111100000011101000011011111001 11010101011010010100101110010000 E(R8)

E(R8) ⊕ K9

= = = = = =

011010101010101101010010101001010111110010100001 111000001101101111101011111011011110011110000001 100010100111000010111001010010001001101100100000 00010001000011000101011101110111

00100010001101100111110001101010 00100100011111001100011001111010 E(R9)

E(R9) ⊕ K10

= = = = = =

000100001000001111111001011000001100001111110100 101100011111001101000111101110100100011001001111 101000010111000010111110110110101000010110111011 11011010000001000101001001110101

01100010101111001001110000100010 10110111110101011101011110110010 E(R10)

E(R10) ⊕ K11

= = = = = =

010110101111111010101011111010101111110110100101 001000010101111111010011110111101101001110000110 011110111010000101111000001101000010111000100011 01110011000001011101000100000001

11100001000001001111101000000010 11000101011110000011110001111000 E(R11)

E(R11) ⊕ K12

011000001010101111110000000111111000001111110001 011101010111000111110101100101000110011111101001 000101011101101000000101100010111110010000011000 01111011100010110010011000110101

11000010011010001100111111101010 01110101101111010001100001011000 E(R12)

E(R12)⊕ K13

= = = = = =

001110101011110111111010100011110000001011110000 100101111100010111010001111110101011101001000001 101011010111100000101011011101011011100010110001 10011010110100011000101101001111

11011101101110110010100100100010 00011000110000110001010101011010 E(R13)

K= =

000011110001011000000110100010101010101011110100 010111110100001110110111111100101110011100111010

Trang 17

= = =

01100100011110011001101011110001 10110111001100011000111001010101 11000010100011001001011000001101 E(R14)

E(R14)⊕ K15

= = = = = =

111000000101010001011001010010101100000001011011 101111111001000110001101001111010011111100001010 010111111100010111010100011101111111111101010001 10110010111010001000110100111100

01011011100000010010011101101110 01000011010000100011001000110100 E(R15)

E(R15)⊕ K16

S-box output f(R15, K16) R16

= = = = = =

001000000110101000000100000110100100000110101000 110010110011110110001011000011100001011111110101 111010110101011110001111000101000101011001011101 10100111100000110010010000101001

11001000110000000100111110011000 00001010010011001101100110010101

Cuối cùng, áp dụng IP-1 cho R16L16 ta nhận được bản mã trong dạng thập lục phân như sau:

85E813540F0AB405

I 3 THÁM MÃ DES

Một phương pháp rất nổi tiếng trong thám mã DES là “thám mã vi sai“ (differential cryptanalysic) do Biham và Shamir đề xuất Đó là phương pháp thám với bản rõ được chọn Nó không được sử dụng trong thực tế để thám mã DES 16 vòng, mà chỉ được sử dụng để thám các hệ DES có ít vòng hơn

Bây giờ ta sẽ mô tả những ý tưởng cơ bản của kỹ thuật này Để đạt mục đích thám mã, ta có thể bỏ qua hoán vị khởi tạo IP và hoán vị đảo của nó (bởi vì điều đó không cần thiết cho việc thám mã) Như đã nhận xét ở trên, ta xét các hệ DES n vòng, với n ≤ 16 Trong cài đặt ta có thể coi L0R0 là bản rõ và LnRn như là bản mã

Thám mã vi sai đòi hỏi phải so sánh x-or (exclusive-or) của hai bản rõ với x-or của hai bản mã tương ứng Nói chung, ta sẽ quan sát hai bản rõ L0R0 và L0*R0* với trị x-or được đặc tả L0’R0’ = L0R0 ⊕ L0*R0* Trong những thảo luận sau ta sẽ sử dụng ký hiệu (‘) để chỉ x-or của hai xâu bit

Định nghĩa 3.1: Cho Sj là một S-hộp (1 ≤ j ≤ 8) Xét một cặp xâu 6-bit là (Bj,Bj*) Ta nói rằng, xâu nhập x-or (của Sj) là Bj ⊕ Bj* và xâu xuất x-or (của Sj) là Sj(Bj) ⊕ Sj(Bj*)

Chú ý là xâu nhập x-or là xâu bit có độ dài 6, còn xâu xuất x-or có độ dài 4

Định nghĩa 3.2: Với bất kỳ Bj ’ ∈ (Z2) 6, ta định nghĩa tập Δ(Bj’) gồm các cặp (Bj,Bj*) có x-or nhập là Bj’

Trang 18

Δ(Bj’) = {(Bj, Bj ⊕ Bj’) : Bj ∈ (Z2) 6 }

Với mỗi cặp trong Δ(Bj’), ta có thể tính xâu x-or xuất của Sj và lập được phân bố kết quả Có 64 xâu xuất x-or, được phân bố trong 24 = 16 giá trị có thể có Tính không đồng đều của các phân bố đó là cơ sở để mã thám

Ví dụ 3.1: Giả sử ta xét S1 là S-hộp đầu tiên và xâu nhập x-or là 110100 Khi đó Δ(110100) = {(000000, 110100), (000001, 110101), , (111111, 001011)} Với mỗi cặp trong tập Δ(110100), ta tính xâu xuất x-or của S1 Chẳng hạn,

S1(000000) = E16 = 1110, S1(110100) = 1001, như vậy xâu xuất x-or cho cặp (000000,110100) là 0111

Nếu thực hiện điều đó cho 64 cặp trong Δ(110100) thì ta nhận được phân bố của các xâu x-or xuất sau:

0 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 0 8 16 6 2 0 0 12 6 0 0 0 0 8 0 6

Trong ví dụ 3.1, chỉ có 8 trong số 16 xâu x-or xuất có thể có xuất hiện thật sự Ví dụ cụ thể này đã chỉ ra sự phân bố rất không đều của các xâu x-or xuất Nói chung, nếu ta cố định S-hộp Sj và xâu nhập x-or Bj’, thì trung bình có khoảng 75 - 80% các xâu x-or xuất có thể có xuất hiện thực sự

Để mô tả các phân bô đó ta đưa ra định nghĩa sau

Định nghĩa 3.3: Với 1 ≤ j ≤ 8 và với các xâu bit Bj’ độ dài 6 và Cj’ độ dài 4, ta định nghĩa:

INj(Bj’,Cj’) = {Bj ∈ (Z2)6 : Sj(Bj) ⊕ Sj(Bj ⊕ Bj’) = Cj’} và

110101, 110110

Trang 19

0101 0110

0111 000000, 001000, 001101, 010111 011000, 011101, 100011, 101001 101100, 110100, 111001, 111100 1000 001001, 001100, 011001, 101101

111000, 111101 1001

1010 1011 1100

1101 000110, 010000, 010110, 011100 110010, 100100, 101000, 110010 1110

1111 000111, 001010, 001011, 110011 111110, 111111

Nj(Bj’, Cj’) tính số các cặp với xâu nhập x-or bằng Bj’ có xâu xuất x-or bằng Cj’ với S-hộp Sj Các cặp đó có các xâu nhập x-or được đặc tả và đưa ra cách tính các xâu xuất x-or có thể nhận được từ tập INj(Bj’, Cj’) Để ý rằng, tập này có thể phân thành Nj(Bj’, Cj’) /2 cặp, mỗi cặp có xâu x-or nhập bằng Bj’

Phân bố trong ví dụ 3.1 chứa các trị N1(110100, C1’), C1’∈ (Z2)4 Trong bảng trên chứa các tập IN(110100, C1’)

Với mỗi tám S-hộp, có 64 xâu nhập x-or có thể có Như vậy, có 512 phân bố có thể tính được Nhắc lại là, xâu nhập cho S-hộp ở vòng thứ i là B= E⊕ J, với E = E(Ri-1) là mở rộng của Ri-1 và J = Ki gồm các bit khóa của vòng i Bây giờ xâu nhập x-or (cho tất cả tám S-hộp) có thể tính được như sau:

Định nghĩa 3.4: Giả sử Ej và Ej* là các xâu bit độ dài 6, và Cj’ là xâu bit độ dài 4 Ta định nghĩa:

testj(Ej, Ej*, Cj’) = { Bj⊕ Ej : Bj∈ INj(Ej’, Cj’) },

Trang 20

Cho nên

test1(000001, 110101,1101) = {000111, 010001, 010111, 011101, 100011, 100101, 101001, 110011}

Nếu ta có một bộ ba thứ hai như thế E1, E1*, C1’, khi đó ta sẽ nhận được tập thứ

hai test1 của các trị cho các bit khóa trong J1 Trị đúng của J1 cần phải nằm trong giao của các S-hộp Nếu ta có một vài bộ ba như vậy, khi đó ta có thể mau chóng tìm được các bit khóa trong J1 Một cách rõ ràng hơn để thực hiện điều đó là lập một bảng của 64 bộ đếm biểu diễn cho 64 khả năng của của 6 khóa bit trong J1 Bộ đếm sẽ tăng mỗi lần, tương ứng

với sự xuất hiện của các bit khóa trong tập test1 cho một bộ ba cụ thể Cho t bộ ba, ta hy vọng tìm được duy nhất một bộ đếm có trị t; trị đó sẽ tương ứng với trị đúng của các bit khóa trong J1

I.3.1 Thám mã hệ DES - 3 vòng

Bây giờ ta sẽ xét ý tưởng vừa trình bày cho việc thám mã hệ DES - ba vòng Ta sẽ bắt đầu với cặp bản rõ và các bản mã tương ứng: L0R0, L0*R0*, L3R3 và L3*R3* Ta có thể biểu diễn R3 như sau:

R3 = L2 ⊕ f(R2, K3) = R1 ⊕ f(R2, K3)

= L0 ⊕ f(R0, K1) ⊕ f(R2, K3) R3* có thể biểu diễn một cách tương tự , do vậy:

R3’ = L0’ ⊕ f(R0, K1) ⊕ f(R0*, K1) ⊕ f(R2, K3) ⊕ f(R2*, K3) Bây giờ, giả sử ta đã chọn được các bản rõ sao cho R0 = R0*, chẳng hạn:

R0’ = 00 0 Khi đó f(R0, K1) = f(R0*, K1), và do đó:

R3’ = L0’⊕ f(R2, K3) ⊕ f(R2*, K3)

Ở điểm này R3’ là được biết khi nó có thể tính được từ hai bản mã, và L0’ là biết được khi nó có thể tính được từ hai bản rõ Nghĩa là ta có thể tính được f(R2,K3)⊕f(R2*,K3) từ phương trình:

f(R2, K3) ⊕ f(R2*, K3) = R3’ ⊕ L0’

Bây giờ f(R2, K3) = P(C) và f(R2*, K3) = P(C*), với C và C* tương ứng là ký hiệu của hai xâu xuất của tám S-hộp (nhắc lại, P là cố định, là hoán vị được biết công khai)

Trang 21

P(C) ⊕ P(C*) = R3’ ⊕ L0’ và kết quả là:

C’ = C ⊕ C* = P-1(R3’ ⊕ L0’) (1) Đó là xâu xuất x-or cho tám S-hộp trong vòng ba

Bây giờ, R2 = L3 và R2* = L3* là đã biết (chúng là một phần của các bản mã) Từ đây ta có thể tính:

E = E(L3) (2) và

3 for j = 1 to 8 do

compute testj(Ej, Ej*, Cj’)

Việc mã thám sẽ sử dụng một số bộ ba E, E*, C’ như vậy Ta sẽ lập tám bảng các bộ đếm và do đó xác định được 48 bit trong K3, là khóa cho vòng ba 56 bit trong khóa khi đó có thể tìm được hoàn toàn từ 28 = 256 khả năng cho 8 bit khóa

Bây giờ ta sẽ minh họa điều đó qua ví dụ sau

375BD31F6ACDFF31 45FA285BE5ADC730 134F7915AC253457 357418DA013FEC86

12549847013FEC86 D8A31B2F28BBC5CF 0F317AC2B23CB944

Từ cặp đầu tiên ta tính các xâu nhập của S-hộp (cho vòng 3) từ các phương trình (2) và (3) Chúng là:

E = 000000000111111000001110100000000110100000001100 E* = 101111110000001010101100000001010100000001010010 Xâu xuất x-or của S-hộp được tính bằng phương trình (1) sẽ là:

Trang 22

Từ cặp thứ hai, ta tính được các xâu nhập cho S-hộp là:

E = 101000001011111111110100000101010000001011110110 E* = 100010100110101001011110101111110010100010101001 và xâu xuất x-or của S-hộp là:

C’ = 10011100100111000001111101010110 Từ cặp thứ ba, các xâu nhập cho S-hộp sẽ là:

E = 111011110001010100000110100011110110100101011111 E* = 000001011110100110100010101111110101011000000100 và xâu xuất x-or của S-hộp là:

C’ = 11010101011101011101101100101011

Tiếp theo, ta lập bảng các trị trong tám mảng bộ đếm cho mỗi cặp Ta sẽ minh họa thủ tục với các mảng đếm cho J1 từ cặp đầu tiên Trong cặp này, ta có E1’= 101111 và C1’ = 1001 Tập:

IN1(101111, 1001) = {000000, 000111, 101000, 101111} Do E1 = 000000 ta có:

J1 ∈ test1(000000, 101111, 1001) = {000000, 000111, 101000, 101111} Do đó ta tăng các trị 0, 7, 40 và 47 trong các mảng đếm cho J1

Cuối cùng ta sẽ trình bày các bảng Nếu ta xem các xâu bit độ dài 6 như là biểu diễn của các số nguyên trong khoảng 0-63, thì 64 trị sẽ tương ứng với 0, 1, , 63 Các mảng đếm sẽ là như sau:

1 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 1 1 0 0 0 0 1 0 0 0 1 0 0 1 0 0 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1

0 0 0 1 0 3 0 0 1 0 0 1 0 0 0 0 0 1 0 0 0 2 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 1 0 1 0 0 0 1 0 0 0 1 1 0 0 0 0 1 0 1 0 2 0 0 0

0 0 0 0 1 1 0 0 0 0 0 0 0 0 1 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0 1 1 0 2 0 0 0 0 0 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0

3 1 0 0 0 0 0 0 0 0 2 2 0 0 0 0

Trang 23

1 1 1 0 1 0 0 0 0 1 1 1 0 0 1 0 0 0 0 0 1 1 0 0 0 0 0 0 0 0 2 1

0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 0 0 2 0 0 0 3 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 2 0 0 0 0 0 0 1 0 0 0 0 2 0

1 0 0 1 1 0 0 3 0 0 0 0 1 0 0 1 0 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1 0 1 0 0 0 0 0 0 0 0 1 0 0 1 1 0 1 1 0 0 0 0 0 0 0 0

0 0 2 1 0 1 0 3 0 0 0 1 1 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 0 0 1 0 0 2 0 0 0 2 0 0 0 0 1 2 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 1

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 1 0 1 0 3 0 0 0 0 1 0 0 0 0 0 0 0 0 0

Trong mỗi tám mảng đếm, có duy nhất một bộ đếm có trị là 3 Vị trí của các bộ đếm đó xác định các bit khóa trong J1, , J8 Các vị trí đó là: 47, 5, 19, 0, 24, 7, 7, 49 Chuyển các số nguyên đó sang dạng nhị phân, ta nhận được J1, , J8:

J1 = 101111 J2 = 000101 J3 = 010011 J4 = 000000 J5 = 011000 J6 = 000111 J7 = 000111 J8 = 110001

Bây giờ ta có thể tạo ra 48 bit khóa, bằng cách quan sát lịch khóa cho vòng ba Suy ra là K có dạng:

0001101 0110001 01?01?0 1?00100 0101001 0000??0 111?11? ?100011

với các bit kiểm tra đã được loại bỏ và “?” ký hiệu bit khóa chưa biết Khóa đầy đủ (trong dạng thập lục phân, gồm cả bit kiểm tra) sẽ là:

Trang 24

1A624C89520DEC46

II.3.2 Thám mã hệ DES 6-vòng

Bây giờ ta sẽ mô tả việc mở rộng ý tưởng trên cho việc thám mã trên hệ DES 6-vòng Ý tưỏng ở đây là lựa chọn một cách cẩn thận cặp bản rõ với xâu x-or đặc thù và sau đó xác định các xác suất của các dãy đặc thù của các xâu x-or qua các vòng lập mã Bây giờ ta cần định nghĩa một khái niệm quan trọng sau

Định nghĩa 3.5: Cho n ≥ 1 là số nguyên Đặc trưng của vòng thứ n là một danh sách các

dạng

L0’, R0’, L1’, R1’, p1, , Ln’, Rn’, pn

thỏa mãn các điều kiện sau: 1 Li’ = Ri-1’ với 1 ≤ i ≤ n 2 Cho 1 ≤ i ≤ n và Li-1, Ri-1 và L*

i-1, R*

i-1 là đã được chọn sao cho Li-1 ⊕ L*

i-1 = L’i-1 và Ri-1 ⊕ R*

i-1 = R’i-1 Giả sử Li, Ri và Li* , Ri* là tính được nhờ việc áp dụng một vòng lập mã DES Khi đó xác suất để Li ⊕ L*

Ta còn cần xác nhận là, các xác suất pi trong đặc trưng là các cặp bản rõ được xác định tùy ý (nhưng cố định) được đặc tả bằng xâu x-or, với 48 bit khóa cho một vòng lập mã DES là có 248 khả năng Do đó việc thám mã sẽ nhằm vào việc xác định khóa cố định (nhưng chưa biết) Do đó cần cố chọn các bản mã ngẫu nhiên (nhưng chúng có các xâu x-or được đặc tả), hy vọng rằng các xác suất để các xâu x-or trong n vòng lập mã trùng hợp với các xâu x-or, được đặc tả trong đặc trưng, từng đôi một p1, , pn tương ứng

Trong ví dụ sau đây, ta sẽ trình bày đặc trưng vòng 1 để làm cơ sở cho việc thám mã DES ba vòng trong hình sau (như ở trên, ta sẽ sử dụng cách biểu diễn theo hệ thập lục phân)

L’0 = bất kỳ R’0= 0000000016

L’1 = 0000000016 R’1= L’0p = 1 Ta cũng sẽ mô tả một đặc trưng vòng 1 khác như sau

L’0 = 0000000016 R’0= 6000000016

L’ = 60000000 R’= 00808200p = 14/64

Trang 25

Ta hãy xét đặc trưng sau một cách chi tiết hơn Khi f(R0, K1) và f(R0*, K1) được tính, bước đầu tiên là mở rộng R0 và R0* Xâu x-or kết quả của hai mở rộng là:

001100 0

Tức là xâu x-or nhập cho S1 là 001100 và các xâu x-or cho bảy S-hộp khác đều là 000000 Các xâu xuất x-or cho S2 đến S8 đều là 0000 Xâu xuất x-or cho S1 là 1110 với xác suất 14/64 (do N1(001100, 1110) = 14) Nên ta nhận được:

C’ = 11100000000000000000000000000000 với xác suất 14/64 Aùp dụng P, ta nhận được:

L0’ L1’ L2’ L3’

= = = =

= R4 ⊕ f(R5, K6)

= L3 ⊕ f(R3, K4) ⊕ f(R5, K6) R6 cũng có thể biểu diễn tương tự, ta có

R0’ = L3’ ⊕ f(R3, K4) ⊕ f(R3*, K4) ⊕ f(R5, K6) ⊕ f(R5*, K6) (4) (Để ý là tương tự như thám mã 3-vòng)

R6’ là được biết Từ đặc trưng ta tính L3’ = 0400000016 và R3’ = 4008000016 với xác suất 1/16 Nếu như vậy, thì xâu nhập x-or cho S-hộp trong vòng 4 có thể tính được nhờ hàm mở rộng phải là:

001000000000000001010000 0

Các xâu x-or cho S2, S5, S6, S7 và S8 tất cả đều bằng 000000, và vì thế xâu xuất x-or là 0000 cho tất cả năm S-hộp đó trong vòng 4 Điều này có nghĩa là, ta có thể tính được các xâu xuất x-or cho năm S-hộp đó trong vòng 6 nhờ phương trình (4) Do đó giả sử ta tính:

C1’C2’C3’C4’C5’C6’C7’C8’ = P-1(R6’ ⊕ 04000000)

mỗi Ci là xâu bit có độ dài 4 Khi đó với xác suất 1/16, thì sẽ dẫn đến là C2’, C5’, C6’, C7’ và C8’ tương ứng là các xâu x-or xuất của S2, S5, S6, S7 và S8 trong vòng 6 Các xâu nhập cho các S-hộp đó trong vòng 6 có thể tính được là E2, E5, E6, E7 và E8; và E2*, E5*, E6*, E7*

và E8*, với

E1E2E3E4E5E6E7E8 = E(R5) = E(L6) và

E1*E2*E3*E4*E5*E6*E7*E8* = E(R5*) = E(L6*)

Trang 26

Input: L0R0, L0*R0*, L6R6 và L6*R6*; với L0’ = 4008000016 và R0’ = 0400000016

1 Tính C’ = P-1(R6’ ⊕ 0400000016) 2 Tính E = E(L6) và E* = E(L6*)

3 for j ∈ {2,5,6,7,8} do

tính testj( Ej, Ej*, Cj’)

Ta cũng sẽ xác định 30 bit khóa trong J2, J5, J6, J7 và J8 như trong thám mã 3-vòng Bài toán, để xâu xuất x-or giả định cho vòng 6 là chính xác chỉ với xác suất 1/16 Còn 15/16 phần còn lại ta sẽ thường nhận được những xâu vô dụng ngẫu nhiên hơn là các bit khóa

Định nghĩa 3.6: Giả sử L0 ⊕ L0* = L0’ và R0 ⊕ R0*= R0’ Ta nói rằng, cặp bản rõ L0R0 và L0* R0* là đúng (right) ứng với đặc trưng nếu Li ⊕ Li* = Li’ và Ri ⊕ Ri*= Ri’ cho mọi i, 1 ≤ i ≤ n Cặp trái với cặp được định nghĩa gọi là cặp sai (wrong)

Ta mong rằng, khoảng 1/16 số cặp của ta là đúng, còn các cặp còn lại là cặp sai ứng với

đặc trưng vòng ba của ta

Chiến lược của ta là tính Ej Ej* và Cj’như đã mô tả ở trên và sau đó xác định testj(Ej, Ej*, Cj’) với j = 2,5,6,7,8 Nếu ta bắt đầu với một cặp đúng, thì thì các bit khóa chính xác cho mỗi Jj sẽ nằm trong tập testj Nếu cặp là sai, thì trị Cj’ sẽ không đúng, và đó là nguyên do

để giả định rằng, mỗi tập testj thực chất là ngẫu nhiên

Ta có thể nhận ra cặp đúng theo phương pháp sau: Nếu ⎮testj⎮= 0, với bất kỳ j∈ {2,5,6,7,8}, khi đó ta tất yếu có được cặp đúng Bây giờ cho một cặp sai, ta có thể hy

vọng rằng, xác suất để ⎪testj⎪= 0 cho một j cụ thể là xấp xỉ 1/5 Đó là lý do để giả định là, Nj(Ej’, Cj’) = ⎪testj⎪ và như đã nhận xét từ trước, xác suất để Nj(Ej’, Cj’) = 0 là xấp xỉ 1/5

Xác suất để cả năm testj đều dương là vào khoảng 0.85 ≈ 0.33, quả vậy xác suất để ít nhất

một testj bằng 0 là vào khoảng 0.67 Nên ta có khoảng 2/3 số cặp là sai, nhờ vào một

nhận xét đơn giản, được gọi là phép lọc (filtering operation) Tỷ số của các cặp đúng trên

các cặp còn lại sau phép lọc là vào khoảng:

Ví dụ 3.4: Giả sử ta có cặp bản rõ - bản mã sau:

86FA1C2B1F51D3BE

C6F21C2B1B51D3BE 296DE2B687AC6340 1E23ED7F2F553971

Chú ý là, L0’ = 4008000016 và R0’ = 0400000016 Xâu nhập và xâu xuất của S-hộp cho

Trang 27

j EjEj* Cj’ 2

5 6 7 8

111100 111101 011010 101111 111110

010010 111100 000101 010110 101100

1101 0001 0010 1100 1101

Khi đó các tập testj sẽ là như sau:

2 14, 15,26, 30, 32, 33, 48, 52

5 6 7, 24, 36, 41, 54, 59

Ta nhận được một bảng cực lớn tất cả các xâu được đề xuất, nên ta sử dụng một thuật toán chỉ đòi hỏi một không gian và thời gian ít nhất Ta có thể mã hóa bất kỳ một

tập testj nào thành một véc tơ Tj có độ dài 64, với tọa độ thứ i của Tj được đặt bằng 1 (0≤ i≤63), nếu xâu bit độ dài 6 là biểu diễn của i ở trong tập testj; và tọa độ thứ i được đặt bằng 0 trong trường hợp ngược lại ( điều này giống như mảng các bộ đếm mà ta đã sử dụng trong thám mã DES ba vòng)

Với mỗi cặp còn lại, ta xây dựng các véc tơ như trên và gọi chúng là Tji,

j=2,5,6,7,8; 1 ≤ i≤ N Với I ⊆ {1, , N} ta nói rằng I là chấp nhận được (allowable) nếu

với mỗi j ∈ {2,5,6,7,8} có ít nhất một tọa độ bằng ⎪I⎪ trong véc tơ

Trang 28

Nếu cặp thứ i là cặp đúng cho mỗi i∈I, thì tập I là chấp nhận được Do đó ta cho rằng tập chấp nhận được có kích thước (xấp xỉ) 3N/16, là tập đề xuất và ta hy vọng là chỉ gồm các bit khóa đúng chứ không có các xâu khác Điều này làm đơn giản hóa cho việc xây dựng tất cả các tập chấp nhận được I bằng một thuật toán đệ qui

II.3 3 Các thám mã vi sai khác

Phương pháp thám mã vi sai còn có thể áp dụng để thám các hệ DES nhiều vòng hơn Với hệ DES 8-vòng đòi hỏi 214 bản rõ chọn và các hệ 10-, 12-, 14- và 16-vòng đòi hỏi có tương ứng 224, 231, 239 và 247 bản mã chọn Nên nói chung là khá phức tạp

Các kỹ thuật thám mã vi sai được Biham và Shamir phát triển Các phương pháp thám mã

DES khác đã được Matsui sử dụng như là thám mã tuyến tính

III HỆ MÃ DES 3 VÒNG

Chương trình gồm hai phần:

• Phần Giao Diên (chứa trong thư mục GiaoDien): Có chức năng xử lý

Trang 29

Source code một số hàm chính trong form giai mã Des Imports System.IO

Public Class des Inherits System.Windows.Forms.Form

khai bao bien

Dim str As String Dim s(7) As DataTable Dim ip() As String 'Dim iptru() As String Dim e() As String Dim p() As String Dim pc1() As String Dim pc2() As String

Dim daykhoa(15) As String Dim x As String

Dim daynhap(29) As String

Trang 30

Dim daybanma(29) As String

khoi tao

Sub khoitao_s0() Dim i As Integer s(0) = New DataTable For i = 0 To 15

Dim col As DataColumn = New DataColumn s(0).Columns.Add(col)

Trang 31

s(0).Rows(0).Item(15) = 7 s(0).Rows(1).Item(0) = 0 s(0).Rows(1).Item(1) = 15 s(0).Rows(1).Item(2) = 7 s(0).Rows(1).Item(3) = 4 s(0).Rows(1).Item(4) = 14 s(0).Rows(1).Item(5) = 2 s(0).Rows(1).Item(6) = 13 s(0).Rows(1).Item(7) = 1 s(0).Rows(1).Item(8) = 10 s(0).Rows(1).Item(9) = 6 s(0).Rows(1).Item(10) = 12 s(0).Rows(1).Item(11) = 11 s(0).Rows(1).Item(12) = 9 s(0).Rows(1).Item(13) = 5 s(0).Rows(1).Item(14) = 3 s(0).Rows(1).Item(15) = 8 s(0).Rows(2).Item(0) = 4 s(0).Rows(2).Item(1) = 1 s(0).Rows(2).Item(2) = 14 s(0).Rows(2).Item(3) = 8 s(0).Rows(2).Item(4) = 13 s(0).Rows(2).Item(5) = 6 s(0).Rows(2).Item(6) = 2 s(0).Rows(2).Item(7) = 11 s(0).Rows(2).Item(8) = 15 s(0).Rows(2).Item(9) = 12 s(0).Rows(2).Item(10) = 9

Trang 32

s(0).Rows(2).Item(11) = 7 s(0).Rows(2).Item(12) = 3 s(0).Rows(2).Item(13) = 10 s(0).Rows(2).Item(14) = 5 s(0).Rows(2).Item(15) = 0 s(0).Rows(3).Item(0) = 15 s(0).Rows(3).Item(1) = 12 s(0).Rows(3).Item(2) = 8 s(0).Rows(3).Item(3) = 2 s(0).Rows(3).Item(4) = 4 s(0).Rows(3).Item(5) = 9 s(0).Rows(3).Item(6) = 1 s(0).Rows(3).Item(7) = 7 s(0).Rows(3).Item(8) = 5 s(0).Rows(3).Item(9) = 11 s(0).Rows(3).Item(10) = 3 s(0).Rows(3).Item(11) = 14 s(0).Rows(3).Item(12) = 10 s(0).Rows(3).Item(13) = 0 s(0).Rows(3).Item(14) = 6 s(0).Rows(3).Item(15) = 13 dgs0.DataSource = s(0) End Sub

Ham khoi tao s1

Trang 33

Trang 34

Trang 35

s(1).Rows(3).Item(1) = 8 s(1).Rows(3).Item(2) = 10 s(1).Rows(3).Item(3) = 1 s(1).Rows(3).Item(4) = 3 s(1).Rows(3).Item(5) = 15 s(1).Rows(3).Item(6) = 4 s(1).Rows(3).Item(7) = 2 s(1).Rows(3).Item(8) = 11 s(1).Rows(3).Item(9) = 6 s(1).Rows(3).Item(10) = 7 s(1).Rows(3).Item(11) = 12 s(1).Rows(3).Item(12) = 0 s(1).Rows(3).Item(13) = 5 s(1).Rows(3).Item(14) = 14 s(1).Rows(3).Item(15) = 9 dgs1.DataSource = s(1) End Sub

Ham khoi tao s2

Dim row As DataRow = s(2).NewRow s(2).Rows.Add(row)

Trang 36

s(2).Rows(0).Item(0) = 10 s(2).Rows(0).Item(1) = 0 s(2).Rows(0).Item(2) = 9 s(2).Rows(0).Item(3) = 14 s(2).Rows(0).Item(4) = 6 s(2).Rows(0).Item(5) = 3 s(2).Rows(0).Item(6) = 15 s(2).Rows(0).Item(7) = 5 s(2).Rows(0).Item(8) = 1 s(2).Rows(0).Item(9) = 13 s(2).Rows(0).Item(10) = 12 s(2).Rows(0).Item(11) = 7 s(2).Rows(0).Item(12) = 11 s(2).Rows(0).Item(13) = 4 s(2).Rows(0).Item(14) = 2 s(2).Rows(0).Item(15) = 8 s(2).Rows(1).Item(0) = 13 s(2).Rows(1).Item(1) = 7 s(2).Rows(1).Item(2) = 0 s(2).Rows(1).Item(3) = 9 s(2).Rows(1).Item(4) = 3 s(2).Rows(1).Item(5) = 4 s(2).Rows(1).Item(6) = 6 s(2).Rows(1).Item(7) = 10 s(2).Rows(1).Item(8) = 2 s(2).Rows(1).Item(9) = 8 s(2).Rows(1).Item(10) = 5

Trang 37

Trang 38

s(2).Rows(3).Item(7) = 7 s(2).Rows(3).Item(8) = 4 s(2).Rows(3).Item(9) = 15 s(2).Rows(3).Item(10) = 14 s(2).Rows(3).Item(11) = 3 s(2).Rows(3).Item(12) = 11 s(2).Rows(3).Item(13) = 5 s(2).Rows(3).Item(14) = 3 s(2).Rows(3).Item(15) = 12 dgs2.DataSource = s(2) End Sub

Hàm khởi tạo s3

Sub khoitao_s3()

Dim i As Integer s(3) = New DataTable For i = 0 To 15

Trang 39

Trang 40

Định dạng
Số trang	122
Dung lượng	1,93 MB