MÃ HểA VÀ XÁC THỰC TRONG VPN 3.1 Giới thiệu
3.2.1. Thuật toỏn mó húa DES
Chuẩn mật mó dữ liệu DES được đưa ra từ năm 1977 tại Mỹ và đó được sử dụng rộng rói. DES là cơ sở để xõy dựng thuật toỏn tiờn tiến hơn là 3DES. Hiện nay DES vẫn được sử dụng cho những ứng dụng khụng đũi hỏi tớnh an toàn cao, và khi chuẩn mật mó AES chưa chớnh thức thay thế nú.
Hỡnh 3.1: Sơ đồ thuật toỏn DES
DES là sự kết hợp của hai kỹ thuật cơ bản trong mật mó là xỏo trộn (confusion) và xếp lại (defusion). Hai kỹ thuật này được thực hiện trong một vũng (round) với đầu vào là khối dữ liệu plaintext và khoỏ. DES cú 16 vũng, và hai kỹ thuật trờn được thực hiện trờn khối plaintext 16 lần. Mỗi vũng của thuật toỏn DES đều cú một khoỏ 48 bit riờng bằng cỏch liờn tục dịch và hoỏn vị khoỏ 56 bit trong từng vũng một.
Độ dài khoỏ là 56 bit nhưng thực chất là 64 bit, trong đú cú 8 bit kiểm tra chẵn lẻ và cỏc bit này bị loại bỏ khi khoỏ được đưa vào thuật toỏn DES.
Trước khi thực hiện thuật toỏn DES, khối plaintext 64 bit đi qua bước hoỏn vị khởi tạo IP (Initial Permutation), khụng phụ thuộc vào khoỏ. Sau khi thực hiện 16 vũng lặp, dữ liệu đi qua bước hoỏn vị đảo RP (Reversed Permutation) và tạo thành một khối
bản tin mó hoỏ (ciphertext). Thực chất cỏc bước hoỏn vị này khụng làm tăng tớnh an toàn cho DES.
Trung tõm của vũng xử lý DES là mạng Fiestel (tờn của nhà khoa học tại IBM). Sơ đồ mạng Fiestel như hỡnh vẽ:
Hỡnh 3.2: Mạng Fiesel
Khối 64 bit plaintext đầu vào được chia thành hai khối 32 bit: khối phải (Ri-1) và khối trỏi (Li-1). Khối phải đầu vào thành khối trỏi đầu ra (Li). Khối phải cũng đi vào một mạch xử lý: Đầu tiờn, nú được chuyển thành 48 bit bởi hoỏn vị mở rộng EP (Expansion Permutation); sau đú thực hiện phộp toỏn logic XOR với một khoỏ 48 bit; 48 bit sau khi đó XOR với khoỏ được đưa tới 8 khối thay thế S-Box (Box substitution), mỗi khối cú 6 đầu vào, 4 đầu ra; 32 bit sau khi đi ra khỏi cỏc khối thay thế S được đưa tới khối hoỏn vị P-Box (P_ Box permutation). Đầu ra của mạch xử lý được XOR với khối trỏi (Li-1) và trở thành khối phải của dữ liệu đầu ra (Ri).
Mỗi vũng trong thuật toỏn DES đều cú một khoỏ 48 bằng cỏch liờn tục dịch và hoỏn vị khoỏ 56 bit trong từng vũng một.
Một phiờn bản của DES là 3 DES được gọi như thế bởi vỡ thuật toỏn thực hiện ba hoạt động mó hoỏ dữ liệu. Nú thực hiện một quỏ trỡnh mó hoỏ, một quỏ trỡnh giải mó và sau đú là quỏ trỡnh mó hoỏ khỏc, mỗi quỏ trỡnh thực hiện với một khoỏ 56 bit khỏc nhau. Quỏ trỡnh này tạo ra một khoỏ kết hợp 168 bit, cung cấp phương thức mó hoỏ mạnh. Tất cả cỏc sản phẩm và phần mềm Cisco VPN đều hỗ trợ thuật toỏn mó hoỏ 3DES với khoỏ 168 bit và thuật toỏn DES 56 bit.