TIỄU LUÂN môn học cơ sở AN NINH MẠNG 7080703

43 15 0
TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC MỎ - ĐỊA CHẤT BỘ MÔN MẠNG MÁY TÍNH TIỄU LN MƠN HỌC Cơ SỞ AN NINH MẠNG - 7080703 Cán giảng dạy Sinh viên thực GVC ThS NCS.Nguyễn Tuắn Anh Sinh viên 1: Bộ mơn: Mạng máy tính Họ tên: Đào Thị Thắm Mã sinh viên: 1921050555 Sinh viên 2: Mã vànỉêvìTạ tengHà) Lớp: CNPM A - K64 Nhóm mơn học: 08 HÀ NỘI - 2021 JỤC LỤC DES | MỞ ĐẦU Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất luợng luu luợng truyền tin quan niệm ý tuởng biện pháp bảo vệ thông tin liệu đuợc đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phuơng pháp đuợc thực để bảo vệ an tồn thơng tin liệu Một biện pháp hữu hiệu mã hóa.Khái niệm mã hóa liệu đề cập đến phép tính tốn học chuơng trình thuật tốn chuyển văn gốc thành dạng văn mã hóa, dạng thức khiến cho nguời không đuợc ủy quyền đọc đuợc Nguời nhận tin nhắn mã hóa sử dụng khóa tạo nên chế thuật tốn để giải mã liệu, chuyển trở phiên văn ban đầu Truớc có Internet, phuơng pháp mã hóa liệu đuợc sử dụng rộng rãi đuợc coi cơng cụ bảo đảm an ninh lĩnh vực ngoại giao quân nhiều Tuy nhiên từ dịch vụ ngân hàng, mua sắm trực tuyến dịch vụ khác trở nên phổ biến nguời có nhu cầu sử dụng Internet nhà biết đến mã hóa liệu Một số giải pháp mã hóa liệu tối uu đuợc sử dụng qua nhiều kỵ, phuơng pháp giải mã khác bị phá vỡ nguời có kỹ lĩnh vực thời gian ngắn Một số chuẩn mã hóa liệu phổ biến là: DES, AES (Advanced Encryptỉon Standard - Tỉêu chuẩn mã hỏa nâng cao), Thuật toán mã hóa khối đời sớm có nhiều ảnh huởng thuật toán DES(Data Encryptỉon Standard - Tỉêu chuẩn mã hỏa lỉệu) Sau đây, tìm hiểuvềDES DES | KHÁI NIỆM Cơ BẢN VÈ MÃ HÓA VÀ GIẢI MÃ Khái niệm Mã hóa q trình che dấu thơng tin, biến đổi thơng tin dạng đọc thành,dạng.khác Xcó thể _vơ nghĩa)- Và chi.có người có khóa giải ma- thơng nn dạng đỌc ban đấu Hình: Mơ tả mã hóa giải mã Các thuật ngữ thường dùng mã hóa giải mã: • Cryptosystem (Cryptographic System):đầy hệ thống mã hóa thơng tin, phấn mềm PGP, Ax-Crypt, Truecrypt giao thức SSL, IPsec dùng Internet hay đơn giản thuật tốn DES • Encrypt (Encipher, Encryption):gọi mã hóa - q trình biến đổi thơng tin từ dạng ban đấu - hiểu thành dạng khơng thể hiểu được, với mục đích giữ bí mật thơng tin • Decrypt (decipher, decryption):gọi giải mã - q trình ngược lại với mã hóa, khơi phục lại thơng tin ban đấu từ thơng tin mã hóa • • • • Pỉain text/message: thông điệp ban đấu chưa mã hóa Cipher text/message:là chi thu sau mã hóa Cipher : thuật tốn sử dụng để thực q trình mã hóa hay giải mã Key: chìa khóa -khóa cung cấp thơng tin cấn cho qui trình mã hóa giải mã Các ngun lý bảo mật mã hóa Có nguyên lý chính: o Tính bí mật (Confidentiaỉity / Privacy) o Tính tồn vẹn (Integrity) o Tính xác thực (Authentication) o Tính khơng chối bỏ (Non-repudiation) DES | o Tính nhận dạng (Identỉfìcatỉon) Các dạng thuật tốn mã hóa a/ Dạng cổ điển: -Substitution: thay - phương pháp mã hóa mà kí tự (hoặc nhóm kí tự) thơng điệp ban đấu thay (hay nhóm) thơng điệp khác Phương pháp khơng cịn sử dụng ý tưởng phương pháp sử dụng tiền đề thuật toán đại -Transposition: hoán vị - phương pháp mã hóa ký tự thông điệp ban đấu thay đổi vị trí cho cịn thân thơng điệp không bị thay đổi b/Phương pháp đại: + Symmetric cryptography (mã hóa đối xứng): tức hai q trình mã hóa giải mã dùng chìa khóa Đe đảm bảo tính an tồn, chìa khóa phải giữ bí mật Vì thuật tốn loại cịn có tên gọi khác secret key cryptography (hay private key cryptography) Các thuật toán loại thường d hêỉfỉỉitỉimụ:tđ Block ciphers: thuật toán khối - khối liệu văn ban đấu thay khối liệu khác có độ dài Độ dài khối gọi block size, thường tính đơn vị bit Ví dụ: DES, 3DES > Stream ciphers: thuật tốn dịng - liệu đấu vào mã hóa bit Các thuật tốn dịng có tốc độ nhanh thuật toán khối, dùng khối lượng liệu cấn mã hóa chưa biết trước, ví dụ kết nối khơng dây Có the coi thuật tốn dịng thuật tốn khối với kích thước khối bit Một số thuật toán dồng, thơng dụng: RC2 A5/1 1A5/X Chameleon +Asymmemc cryptơgraphy(ma hóa bai đoi xứng) sử dụng cặp chìa khóa có liên quan với mặt tốn học, chìa cơng khai dùng đe mã hố (public key) chìa bí mật dùng đe giải mã (private key) Một thơng điệp sau mã hóa chìa cơng khai có the giải mã với chìa bí mật tương ứng Do thuật tốn loại sử dụng chìa khóa cơng khai (khơng bí mật) nên cịn có tên gọi khác public-key cryptography (thuật tốn mã hóa dùng chìa khóa cơng khai) Một số thuật tốn bất đối xứng thơng dụng : RSA, Elliptic Curve, ElGamal, Diffie Hellman Một vài thuật tốn mã hóa tiếng ❖ DES (Data Encryption Standard) ❖ One-time Pad (OTP) DES | ❖ RSA AES (Advance Encryption Standard) DES | I.GIỐI THIỆU Thuật toán DES(Data Encryptỉon Standard) thuật tốn mã hóa dùng rộng rãi the giới Trong nhiều năm nhiều người việc mã hóa bảo mật DES Bất chấp việc nhiều cổ máy tạo để bẻ khóa DES điển cổ máy trị giá $220000 Electronic Frontier Foundation, DES tồn ngân hàng phủ việc cải thiện qua nhiều phiên “Triple-DES” Kể từ DES đời, nhiều thuật toán mã hoá bảo mật khác phát triển tưong tự DES dựa DES, nắm nguyên tắc DES bạn dễ dàng hiểu thuật toán 15-5-1973 thời Tổng Thống Richard Nicxon, Cục Tiêu Chuẩn Liên Bang Hoa Kỳ công bố thông báo Công báo Liên Bang mời đề xuất thuật tốn mã hóa đễ bảo vệ liệu trình truyền lưu trữ Thơng báo nêu rõ lý vai trị quan trọng việc mã hóa liệu Trong thập kỵ qua, có tăng tốc mạnh mẽ tích luỹ truyền liệu ngành cơng nghiệp, phủ tổ chức khác khu vực tư nhân Phần lớn nội dung truyền tài liều nhạy cảm quan trọng việc chuyển tiền, hợp đồng, email, thông tin cá nhân, hoạt động ngầm phủ Với tăng nhanh khơng ngừng khối lượng giá trị tính chất nhủng thông tin lưu trũ truyền điều dẫn đen yêu cầu cần có giải thuật cần thiet đễ mã hóa thơng điệp Sau thời gian chờ đợi, nhiều đề xuất thuật tốn mã hóa đưa nhiên không đáp ứng yêu cầu đề Đen ngày tháng năm 1974, ba ngày trước Nixon từ chức, IBM đưa thuật toán Lucifer Thuật toán đánh giá với trợ giúp Co quan An ninh Quốc Gia (NSA) vượt qua Ếốuiửấtđêc Cục ^hu&Mc LHshrfts#ề HụoanKu êhuẩh íáức ^ôngiiViYặiUỳnỉậụtmẾt Lucifer đổi tên thành Data Encryption Standard (DES) vào 15 tháng năm 1977 DES nhanh chóng áp dụng lĩnh vực truyền tín hiệu đường dây điện thoại cơng cộng Ví dụ vịng vài năm hãng International Flavors and Fragrances sử dụng DES đễ bảo vệ công thức sản xuất truyền qua điện thoại ("Wỉth Data Encryptỉon, Scents Are Safe at IFF," Computerworld 14, No 21, 95 (1980)) Trong lực lượng có nhu cầu mã hóa liệu lớn bên ngồi phủ ngân hàng sử dụng DES chuẩn mã hóa liệu thực giao dịch DES American National Standards Inst’nute/A98SI) chứng nhận chuẩn mã hóa dự liệu giao dịch ngân hàng DES | II TỒNG QUAN Giải thuật DES phát triển công ty IBM dựa hệ mã hóa LUCIFER Feistel DES thuật tốn mã hóa khối (bỉock cỉpher) nghĩa chuỗi cấn mã hóa đóng thành khối có kích thước 64 bit trả ve chuỗi mã hóa có kích thước tương đương.Thực mà nói DES kết phép hốn vị (permutatỉon) 264 vị trí chuỗi 64 bit số Mỗi khối 64 bit chia thành khối 32 bit nhau, nửa khối bên trái L khối bên phải R (Sự phân chia sử dụng hoạt động định) Do q trình mã hóa giải mã sử dụng “khóa , nên DES thuộc loại mã hóa đối xứng (Symmetrỉc cryptography) Hình Mơ hình mã hoa đốỉ xứng Khóa mã có độ dài 64 bit, có bit chẵn lẻ sử dụng để kiểm soát lỗi Các bit chẵn lẻ nằm vị trí 8, 16, 24, , 64 Tức bit khóa có bit kiểm sốt lỗi, bit qui định số bit có giá trị khối bit theo tính bù chẵn Nen tảng để xây dựng khối DES kết hợp đơn giản kỹthuật thay hoán vị rõ dựa khố Đó vịng lặp DES sửdụng 16 vịng lặp, áp dụng kiểu kết hợp kỹ thuật khối rõ 16 lấn DES | Hình Sơ đồ mã DES Thuật toán sử dụng phép toán sổ học lơgíc sổ 64 bít, dễ dàng thực vào năm 1970 điều kiện ve công nghệ phấn cứng lúc Ban đấu, thực phấn mềm kiểu thơ so, việc tổt hon, với đặc tính lặp lặp lại thuật toán tạo nên ý tưởng sử dụng chíp với mục đích đặc biệt DES | 10 35 34 33 43 51 19 59 42 50 18 58 41 09 49 17 57 2 26 Ví dụ: Sau 16 vịng lặp, ta tính được: L16 : 0100 0011 0100 0010 0011 0010 0011 0100 R16 : 0000 1010' 0100 1100 1101 1001 1001 0101 đảo ngược L16 R16 săp xêp lại theo bảng IP-1 R16L16 : 00001010 01001100 11011001 10010101 01000011 01000010 00110010 00110100 IP-1: 10000101 11101000 00010011 01010100 00001111 00001010 10110100 00000101 Chuyển IP-1sang hệ thập lục phân được: 85E813540F0AB405 Kêt cuối ta được: M : 0123456789ABCDEF c : 85E813540F0AB405 V CÁC CHẾ Độ HOẠT ĐỘNG DES có chế độ hoạt động(Operation Modes): ECB (Electronic Code Book operdtion mode) Chế độ chuyển mã điện tử Ẵ Đây lấ chế độ nhât so với chế độ khác.Trong tiêu chuân rõ chia thành khối 64 bit, khối 64 bit mã hóa khóa K để tạo thành chuỗi khối mã Việc sử dụng chế độ mô tả hình: Hình Giải mã ECB Ta thây chế độ ECB, khối thơng điệp mã hóa thu áp dụng trực tiếp thuật toán DES khối thơng diệp cấn mã hóa Do khối mã hóa thu khơng phụ thuộc vào khối thơng điệp mã hóa trước Một bât lợi sử dụng chế độ ECB khối thông điệp cấn mã hóa mã hóa thành khối cấn mã hóa, thực khơng hoạt động tốt liệu có tính mơ hình., Trong số định nghĩa -khơng, thê bảo mật đượctât tcả thơng điệp, no khơng được- đe ngnịTà giao mửc ma hoa' Ta có- thể thây rõ qua ví dụ sau: giả sử hình bitmap thơng điệp cấn mã hóa sử dụng chế độ ECB DES, sau mã hóa ta thu đuợc hình ảnh nhung thành phấn khơng thay đổi vị trí Hình Vỉ dụ mã hoa sử dụng chế độ ECB CBC (Cipher Block Chaining operation mode) Chế độ liên kết khối mã Trong CBC thi data đuợc chia thành khối 64 bit (D4,D2, ,Dn) Sẽ có giá trị IV (64 bít dùng đe khởi tạo) -Quả trình mã hoả: IV®D1 mã hốCi D1®D2 mã hốC2 Dn-i®Dn mã hốCn Hình Mã hoa CBC Dựa vào sơ đồ ta thấy đuợc khối thơng điệp mã hóa đuợc XOR với khối thơng điệp cấn mã hóa truớc để tạo khối thơng điệp mã hóa Với cách làm khối thơng điệp mã hóa phụ thuộc vào tất khỗi thơng điệp cấn hóa mã truớc hóa khác.Xuu khối thơng điệp cấn mã hóa ban đấu sử dụng IV khơi mã để thựcý hi ện phépXOR -Qu trỡnh gii mó: C1 gii mó IVđB1, (IVâB1)âIV=B1 c2 gii mó B1âB2, (B1âB2)âB1=B2 Cn gii mó Bn-1âBn, (Bn-1đBn)đBn-1=Bn I n Iti a I lz a tl on Vector (IVI Cip herteJít c I p h ertext T ICe y T Blũílc Cipher Decrypĩlon * c I pherte xt Blữck Cipher ■Detrvptian Key * t — eiock Cipher Decryption ► r 41 ru L3.71.T Ptaỉn.Eéíỉt II11 I ,LLH r 1111111u PlaintèXt Cipher ĐẼơck Chãlnlng (CBQ mode decryptiì Hình Giải mã CBC Chủ ỷ-, CFB OFB hai trình mã hoá giải mã dùng hàm Ek để mã hố v i khố K DES (khơng dùng hàm giải mã Dk Des) CFB (Cipher Feedback operation mode) Chế độ phản hồi mã CFB làm cho khối mã hố giống mã hố dịng (stream cipher) Quả trình mã hoả:ta có vector IV khởi tạo (IV chuỗi 64 bit) Với Pi rõ Ci mã, ta mã hoá Ci-1 XOR với Pi theo cơng thức: Ci=Ek(Ci-1)©Pi (với C0=IVvà 1< i) lnitialization Vectữr(IV) UI I II I I I T Ke ỳ —► Plaintex t L.íl Slock Cipher Encrypt.ion — Key —* Pl aiiìtexr [ 1í _ BỊock Cipher Enc ryption d —< T Bbck Cipher Key —pPlaintext 1■■11 Encryption J * -*■ ■ LLiJJ LLLI Cĩphertext ■ rĩ-p“rrrri I 1.1.1 I I 'I t - Cipnertext Clphertext Cìpher Feedback (CFB) mode encryption Hình Mã hóa CFB uả trình giải mã:cũng giống q trình mã hoá nhung mã hoá Pi-1 XOR với Pi=Ek(Pi-i)©Ci (với PO=IV 1< ỉ) Inltlaliíatiori Vect HVJ Cipher Feedback (CFB) mode decryption r Key Bloc k 2ipher ption Block Cipher £rK ryption Kcy Ểncr -► y Clphertext OFB -te Ciphertext Hình.Plalnteat Giải mã CFB Piaintext Key Slocik 2ipher Encry pticn (Output Píaíntext Feedback CphErtex S: operation mode) Chế độ phản hồi đấu Ở OFB, việc mã hố tạo khối Keystream Sau khối keystream XOR với rõ đê tạo mã Quả trình mã hoả: Ci=Pi©Oi Oi=Ek(Oi-i) với Oo=IV 1< i InitialiEation Vector (IV) Key Block Cipher EncryptỄon Ke y Bỉock Cipher Encryptĩon Key Output Feedback (OFB) mode encryption Hình Mã hóa OFB Quả trình giải mã: Pi=Ci©Oi O'=Ek(Oi-1) với Oo=IV 1< i Block Cipher EntryptÍGn Initialiiation Vecter (IV) ị Slock Ciphe-r Encryption Key » Block Cípher ẼnciryptÌQn Key ->- T eiocíc Clpher Encryption Output Feedback (QFĐ) mode decryption Hình Giải mã OFB Trong chế độ OFB mổi khói thơng điệp cấn mã hóa XOR với khói Output để tạo khói mã hóa Khói output thu cách áp dụng q trình mã hóa khói output trước Trong lấn đấu tiên khói output IV DES|34 VI GIAI MẢ Quá trình giải mã DES tương tự q trình mã hóa Khóa sử dụng q trình mã hóa sử dụng lại q trình giải mã, cịn chuỗi cấn mã hóa thay chuỗi mã hóa Kết thúc trình giải mã ta thu chuỗi ban đấu Vỉ dụ: -Q trình mã hód: PlainText CipherText DES Algorithm -Quá trình giải mã: 'OU' ILOVEYOUIL DES Algorithm PlainText DES|35 Cỉ>ler7ext:C3AA8114E7B2ADCDA76333C987B68C9AAB247F57BA0C6 F3F5B911589B7A59A8E259A89C1ADBB5D72 Key:ILOVEYOU Cypler7ext:C3AA8114E7B2ADCDA76333C987B68C9AAB247F57BA0C 6F3F5B911589B7A59A8E259A89C1ADBB5D72 Pỉaỉntext: ILOVEYOUILOVEYOUILOVEYOUILOVEYOUILOVEYOU DES|36 VII Độ AN TỒN Mặc dù có nhiều nghiên cứu phá mã DES phuơng pháp mã hóa khối khác nhung phuơng pháp phá mã thực tế công bạo lực Nhiều đặc tính mật mã hóa DES đuợc xác định từ ba phuơng pháp phá mã khác đuợc xác định với mức độ phức tạp nhỏ công bạo lực Tuy nhiên phuơng pháp đòi hỏi số luợng rõ lớn (để công lựa chọn rõ) nên hâu nhu khơng thể thực đuợc thực tế Đã có nhiều nghiên cứu độ dài khóa, số vòng lặp thiết kế hộp S-box Hộp S có đặc điểm khó hiểu, khơng có rõ ràng nhu chúng lại phải nhu Mọi tính tốn DES, ngoại trừ hộp S, tuyến tính, tức việc tính XOR hai đâu giống nhu phép XOR hai đâu vào tính tốn đâu Các hộp S chứa đựng thành phân phi tuyến hệ yếu tố quan trọng an toàn hệ thống Tính bảo mật hệ mã hóa đối xứng hàm hai tham số: độ phức DES|37 tạp thuật tốn độ dài khóa Giả sử tính bảo mật phụ thuộc vào độ phức tạp thuật tốn Có nghĩa khơng có phuơng pháp để phá vỡ hệ thống mật mã cố gắng thử khóa có thể, phuơng pháp đuợc gọi brute-forceattack Nếu khóa có độ dài bit, suy có = 256 khóa Vì vậy, nhiều 256 lân thử để tìm khóa Nếu khóa có độ dài 56 bit có 56khóa sử dụng Giả sử Suppercomputer thử triệu khóa giây, cân 2000 năm để tìm khóa Nếu khóa có độ dài 64 bit, với máy cân 600000 năm để tìm khóa 264 khóa Nếu khóa có độ dài 128 bit, 1025 năm để tìm khóa Vũ trụ tồn 1010 năm, 1025năm thời gian dài DES|38 VIII PHÁ KHÓA DES Đổi với phương pháp mã hóa nào, kiểu công đơn giản brute force : thử tất khóa tìm khóa Độ dài khóa xác định sổ lượng phép thử tổi đa cần thực thể tính khả thi phương pháp Trong trường hợp DES, nghi ngờ độ an tồn đặt từ chưa trở thành tiêu chuẩn Người ta cho NSA ủng hộ IBM giảm độ dài khóa từ 128 bit xuổng 64 bit tiếp tục xuổng 56 bit Điều dẫn đến suy đốn NSA có hệ thổng tính tốn đủ mạnh để phá vỡ khóa 56 bit từ năm 1970 Trong giới nghiên cứu, nhiều đề xuất hệ thổng phá mã DES đề Năm 1977, Whitfield Diffie Martin Hellman dự thảo hệ thổng có giá khoảng 20 triệu la Mỹ có khả phá khóa DES ngày Năm 1993, Wiener dự thảo hệ thổng khác có khả phá mã vịng với giá triệu đô la Mỹ Những điểm yếu DES thực chứng minh vào cuổi n íải’ti1iỉở0gV‘t89)Ooií)ơ1 Uỹơng ítộỉtđầuR^ipaAiáẫ íưimộbtìh^iỊỗí mãKóâbằág DES Đội chiến thắng thi dự án DESCHALL với người dẫn đầu bao gồm Rocke Verser, Matt Curtin Justin Dolske Họ sử dụng hàng nghìn máy tính mạng để phá mã Năm 1998, đạo John Gilmore thuộc EFF (Electronic Frontier Foundation) chi 220.000USD để chế tạo thiết bị thử tồn sổ chìa khố DES 56 bit trung bình 4,5 ngày Ngày 17 tháng năm 1998 họ thông báo phá chìa khố DES 56 Thiết bị gọi Deep Crack gồm 27 board mạch, board chứa 64 chip có khả thử 90 tỵ chìa khố giây Ngồi bên cạnh phương pháp cơng bruceforce cịn có phương pháp Ể/phhỉrísã- DEStnhưys1símtywhẩimWMy(WiịiỉlyatiẫckB)C)’ Phả mã tuyẳn Sau nhiều cải tiến phiên cải tiến DES đời Triple-DES xóa bỏ nhược điểm DES với việc sử dụng khóa có chiều dài lớn , việc phá khóa Triple DES điều khó khăn, chuyên gia bảo mật Bruce Schneỉer cho "Khơng có đủ silic giải ngân hà (để chế tạo chip-TG) không đủ thời gian trước mặt trời bị phá huỵ để phá khoá Triple- DES" DES | 39 IX ỨNG DỤNG Mặc dù việc mô tả DES dài khó nắm bắt, song người ta thực DES hữu hiệu phấn cứng lẫn phấn mềm Các phép tính số học thực phép XOR xâu bit Hàm mở rộng E, hộp S-box, hoán vị khởi đấu IP, hoán vị cuối IP-1 việc tính tốn giá trị K1, K2, , K16 thực lúc tra bảng (trong phấn mềm) cách nối cứng chúng thành mạch Các ứng dụng phấn cứng thời đạt tốt độ mã hóa cực nhanh DES thường dùng để mã hố bảo mật thơng tin trình truyền tin lưu trữ thông tin Một ứng dụng quan trọng khác DES kiểm tra tính xác thực mật truy nhập vào hệ thống (hệ thống quản lý bán hàng, quản lý thiết bị viễn thông.), hay tạo kiểm tính hợp lệ mã số bí mật (thẻ internet, thẻ điện thoại di động trả trước), thẻ thơng minh (thẻ tín dụng, thẻ payphone ).Như Mỹ, giao dịch ngân hàng Mỹ(ABA) đ h c ị a i l I> i t t 12 SEẵiđ'6Ợng imfy Ẩi'M ốESra, fiíg ấỔ í?xác Hệ -nféné châ'ìr dịch iv ệc>à' H íyg’cbang ủ;i Ngân 1,5x10 hàng USD/tuấn hối đối Ngồi (CHIPS) dùng DES để thực dụng giao rộng rãivào khoảng tổ chức phủ, chẳng hạn lượng, bộsửtư pháp, hệ thống dự trữ gNi‘i\ ;liên DES | 40 X TRIPLE-DES Với phát triển nhanh chóng loại chíp xử lý, nhiều cổ máy phá mã DES sản xuất nhằm quét hết khóa DES thời gian ngắn Rất nhiều tiền chi kết số lượng khóa DES quét hết vẻn vẹn 3,5 Trước việc khóa DES phá dễ dàng nhiều chuyên gia định không sử dụng DES để bảo vệ liệu Triple-DES câu trả lời cho thiếu xót DES Triple-DES dạng DES Nó sử dụng khóa 64 bit tạo khóa có độ dài 192 bit Với Triple-DES bạn cấn gõ khóa 192 bit(24 ký tự) thay gõ khóa riêng biệt, sau người dùng cung cấp khóa 192 bít tách thành khóa có độ dài 64 bit Thủ tục mã hóa thực DES nhiên việc lặp lại lần: • • • Lấn 1: Mã hóa liệu sử dụng khóa Lấn 6: Giải mã khóa thứ hai Lấn >: Mã hóa lần sử dụng khóa thứ ba Hình Mỉnh họa Triple-DES Triple-DES tiêu phải thực nhiều lần mã hóa nhiên khả lần dođược đólại bảo tốc mật độ mã sẽtrình hóa caonhững chậm sửkhối dụng DES cách Việcchuẩn giải khốimã dữđược liệu mã thực hóa vàba đảo giải ngược mã với đóng quy thành giải mã Giống 64đúng bit DES | 41 Thật không may sử dụng khóa yếu mã hóa Triple-DES khóa giống nhau, khóa số giống khóa 2, khóa giống khóa ta thực dạng mã hóa DES chuẩn với phiên chậm chạp Giống DES sử dụng khóa 64 bit sử dụng 56 bit Bít cuối byte bít chẵn lẽ thiết lập cho ln có số lẽ số byte Bit chẵn lẽ bỏ ta sử dụng bit byte, kết ta sử dụng khóa có 56 bit Điều có nghĩa thật Triple-DES sử dụng khóa có 168 bittatốn vìnhược khóa chứaTriple-DES bitNóchẵn lẽmột bịđược bỏ đikhả q trình mã hóa Thật sự, chúng thấy làứng phiên mạnh phục thơng qua thuật mãđiểm hóa phức DES tạp đáp mãDES hóakhắc cao DES | 42 TÀI LIỆU THAM KHẢO [1] J Orlin Grabbe, The DES Aỉgorỉthm lỉỉustrated [2] Triple DES Encryption, http://www.tropsoft.com/strongenc/des3.htmi [3] http://vi.wikipedia.org, http://vỉ.wỉkỉpedỉa.org/wỉkỉ/DES_%28m%oC3%)A3_h%oC3%oB3a%o29 ... quan An ninh Quốc Gia (NSA) vượt qua Ếốuiửấtđêc Cục ^hu&Mc LHshrfts#ề HụoanKu êhuẩh íáức ^ơngiiViYặiUỳnỉậụtmẾt Lucifer đổi tên thành Data Encryption Standard (DES) vào 15 tháng năm 1977 DES nhanh... Hellman Một vài thuật tốn mã hóa tiếng ❖ DES (Data Encryption Standard) ❖ One-time Pad (OTP) DES | ❖ RSA AES (Advance Encryption Standard) DES | I.GIỐI THIỆU Thuật toán DES(Data Encryptỉon Standard)... dụng cặp chìa khóa có liên quan với mặt tốn học, chìa cơng khai dùng đe mã hố (public key) chìa bí mật dùng đe giải mã (private key) Một thông điệp sau mã hóa chìa cơng khai có the giải mã với

Ngày đăng: 25/12/2021, 21:03

Hình ảnh liên quan

Hình: Mô tả mã hóa giải mã - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh.

Mô tả mã hóa giải mã Xem tại trang 4 của tài liệu.
Hình. Mô hình mã hoa đốỉ xứng - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Mô hình mã hoa đốỉ xứng Xem tại trang 9 của tài liệu.
Hình. Sơ đồ mãDES - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Sơ đồ mãDES Xem tại trang 10 của tài liệu.
Hình: Quả trình tạo khóa con - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh.

Quả trình tạo khóa con Xem tại trang 12 của tài liệu.
Hình: Hà mF - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh.

Hà mF Xem tại trang 15 của tài liệu.
Khóa 64bit sẽ đuợc hoán đổi vị trí theo bảng PC-1. Ta có thể thấy phần tử đầu tiên của bảng là 57 điều đó có nghĩa là bit thứ 57 của khóa K sẽ trở thành bit đầu tiên để trở thành khóa  K+ - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

h.

óa 64bit sẽ đuợc hoán đổi vị trí theo bảng PC-1. Ta có thể thấy phần tử đầu tiên của bảng là 57 điều đó có nghĩa là bit thứ 57 của khóa K sẽ trở thành bit đầu tiên để trở thành khóa K+ Xem tại trang 18 của tài liệu.
sau khi biến đổi qua bảng PC-2. Những khóa Kn sau khi tạo ra chỉ có chiều dài là 48 bit. - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

sau.

khi biến đổi qua bảng PC-2. Những khóa Kn sau khi tạo ra chỉ có chiều dài là 48 bit Xem tại trang 22 của tài liệu.
Mở rộng: đấu tiên mở rộng khổi Rn-1 từ 32 bit thành 48bit bằng cách sửdụng bảng - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

r.

ộng: đấu tiên mở rộng khổi Rn-1 từ 32 bit thành 48bit bằng cách sửdụng bảng Xem tại trang 23 của tài liệu.
và tính theo bảng IP-1 bên dưới: - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

v.

à tính theo bảng IP-1 bên dưới: Xem tại trang 28 của tài liệu.
Hình. Giải mã ECB - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Giải mã ECB Xem tại trang 30 của tài liệu.
Hình. Vỉ dụ mã hoa sửdụng chế độ ECB 6.  CBC (Cipher Block Chaining operation mode) - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Vỉ dụ mã hoa sửdụng chế độ ECB 6. CBC (Cipher Block Chaining operation mode) Xem tại trang 31 của tài liệu.
dụ sau: giả sử hình bitmap là thông điệp cấn mã hóa sửdụng chế độ ECB của DES, sau khi mã hóa ta sẽ thu đuợc một hình ảnh mới nhung các thành phấn không thay đổi vị trí. - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

d.

ụ sau: giả sử hình bitmap là thông điệp cấn mã hóa sửdụng chế độ ECB của DES, sau khi mã hóa ta sẽ thu đuợc một hình ảnh mới nhung các thành phấn không thay đổi vị trí Xem tại trang 31 của tài liệu.
Hình. Giải mã CBC - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Giải mã CBC Xem tại trang 32 của tài liệu.
Hình. Mã hóa CFB - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Mã hóa CFB Xem tại trang 32 của tài liệu.
Hình. Giải mã CFB - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Giải mã CFB Xem tại trang 33 của tài liệu.
Hình. Giải mã OFB - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Giải mã OFB Xem tại trang 34 của tài liệu.
Hình. Mỉnh họa Triple-DES - TIỄU LUÂN môn học cơ sở AN NINH MẠNG   7080703

nh..

Mỉnh họa Triple-DES Xem tại trang 41 của tài liệu.

Mục lục

    TIỄU LUÂN MÔN HỌC Cơ SỞ AN NINH MẠNG - 7080703

    Rn : Ln-1 + f (Rn-1, Kn)

    1. ECB (Electronic Code Book operdtion mode)

    3. CFB (Cipher Feedback operation mode)

    -Quá trình mã hód:

Tài liệu cùng người dùng

Tài liệu liên quan