3.4 Đề xuất 3: Phân tích hệ mật mã hỗn loạn có cấu trúc SPN với một vòng lặp
3.4.1.1 Tấn công vào quá trình hoán vị
Như đã đề cập ở trên, quá trình hoán vị của giải thuật mật mã được thực hiện một số
vòng ho án vị, mục đích của tấn công vào quá trình hoán vị là để khôi phục lại bảng
tra cứu tương đương với luật hoán vị củ a tất cả các lần lặp. Bằng cá ch quan sát biểu
thức mô tả khuếch tán với sự ảnh hưởng của dữ liệu phía trước trong biểu thức (3.4).
Rõ ràng là nếu giá trị của phần tử thứ trong mảng một chiều bị thay đổi sẽ dẫn đếni
làm thay đổi giá trị từ phần tử thứ đến phần tử cuối cùng của dãy số. Sự ảnh hưởngi
về giá trị của các phần tử của mảng một chiều có thể được tìm trong ảnh bản mã hóa.
M mã hóaật Ảnh b rõ ngản ẫu nhiên Parb Tạo ra ma trận m rộngở Carb M mã hóaật Ảnh m b rõ đư chọnẫu ản ợc P(x0,y0) Tạo ra ma trận m rộngở C(x0,y0) So sánh (x1,y1) MTE_arb MT E_(x0,y0)
S đ giá tr ửa ổi ị tại (x0,y0)
Hình 3.3: Khôi phục luật hoán vị trong tấn công lựa chọn văn bản trơn cho vị trí (x 0, y0).
tích này cho thấy điểm yếu dùng làm cơ sở để tấn công quá trình hoán vị.
Tấn công được minh họa trong Hình 3.3 , một ảnh tùy ýParb được chọn để mật
mã và thu được ảnh bản mã hóaCarb ở đầu ra. Sau đó, các ảnh b ản trơnParb và ảnh bản mã hóa Carb được tách ra như trong Hình 3.1 và thu được hai ma trận mở rộng
M(E arb_ ) vàMTE arb_ tương ứng. Hai ma trận mở rộngME arb_ vàMTE arb_ được dùng
như là mặt nạ tham chiếu. Để phân tích việc hoán vị vị trí điểm ảnh (x0, y0), chọn một ảnh bản trơn mẫuP(x0,y0)và được giãn ra thành ma trận ME x_( 0,y0) sao cho giữa ME x_( 0,y0)vàME arb_ chỉ khác nhau giá trị tại vị trí (x0, y0). Sau khi hoàn thành việc mật mãP(x0,y0), ta thu được ả nh bản mã hóa C(x0,y0). Sau khi giãnC(x0,y0) ra ta thu
được trậnM TE x_( 0,y0). Sau đó so sánh hai ma trận M TE arb_ vàMTE x_( 0,y0), tìm ra vị
tr í(x1, y1)mà tại đó giá trị của các phần tử tương ứng của hai ma trận bắt đầu có sự
khác nhau. Điều này được hiểu rằng điểm ảnh tại vị trí(x0, y0)đã được hoán vị với
điểm ảnh ở vị trí(x1, y1).
Bằng cách thay đổi giá trị của vị trí(x0, y0)để quét toàn bộ các điểm trên toàn ma
trận, và tương ứng sẽ thu được một tập các vị trí hoán vị. Để thu nhận toàn bộ qui luật
hoán vị này, ta dùng hai ma trận có tên làROW vàCOLcó cùng kích thước ghi lại
luật hoán vị và được xem như là bảng tra cứu hoán vị. Ma trậnROW có chỉ số hàng
và cột là vị trí của đ iểm xuất phát, giá trị tại vị trí đó của ROW chính là chỉ số của
điểm đến hoán vị. Ma trậnCOLcũng lưu trữ tương tự, nhưng là thông tin về cột của điểm đến hoán vị. Cụ thể,(x0, y0) là vị trí hiện tại và (x1, y1) là vị trí đích sau khi
hoán vị, giá trị phần tử tại(x0, y0)của ROW làx1và giá trị phần tử tại (x0, y0)của COL là y1. Việc tấn công vào hoán vị th u được quy luật hoán vị của các cặp điểm
hoán vị cho vị trí ban đầu(x0, y0)và vị trí đích đến (x1, y1)được mô tả như sau:
• Bước 1: Chọn ma trận mở rộngME arb_ bất kì.
• Bước 2: Co ma trậnME arb_ lại thànhParbđể đưa vào bộ mật mã.
• Bước 3: Bản mã hóaCarb thu được ở đầu ra của bộ mật mã tương ứng với bản rõ
Parb.
• Bước 4: Giãn bản mã hóaCarb thu được ma trậnMTEarb
• Bước 5: Chọn giá trị vị trí(x0, y0)để tấn công quá trình hoán vị.
• Bước 6: GánME x_( 0,y0) = ME arb_ và thay đổi giá trị duy nhất tại vị trí (x0, y0).
• Bước 7: CoME x_( 0,y0) lại thànhP(x0,y0)để đưa vào bộ mật mã.
• Bước 8: Bản mã hóaC(x0,y0) thu được ở đầu ra của bộ mật mã tương ứng với bản
rõP(x0,y0).
• Bước 9: Tạo ra ma trận mở rộngMTE x_( 0,y0) bằng cách giãnC(x0,y0).
• Bước 10: So sánh hai ma trậnMTE arb_ vàM TE x_( 0,y0) để tìm ra vị trí (x1, y1),
tại đó bắt đầu có sự khác nhau về giá trị.
• Bước 11: Lưu lại giá trịx1vào vị trí (x0, y0)của ma trậnROW và lưu lại giá trị y1vào vị trí (x0, y0)của ma trậnCOL.
• Bước 12: Lặp lại Bước 5 đến Bước 11 để quét hết các vị trí(x0, y0)của ma trận
ME x_( 0,y0).
Hình 3 .4 minh họa cho quá trình tấn công quá trình h oán vị, dùng hàm Standard và
các tham số hệ thống được lấy trong [61], với r = 3 99999, , và các điều kiện đầu
để tạo các tham số cho hàm Catconf key_ 1 = 0 12345678912340 , vàconf key_ 2 =
0 88795676859464, và các tham số để sinh ra các mảng số ngẫu nhiên cho quá trình
khuếch tán là:key d_ 1 = 0 33798657654353 , ,key d_ 2= 0 72345678912345 , ,key d_ 3 =
0 29837465123439, , key d_ 4 = 0 523 4 1 2 5 4 68 5 1 2 4 , , giá trị ban đầu1temp= [r ×
key d_ 1× (1 −key d_ 1) ×1000]. Số vòng hoán vị là r p = 5 , kích thước ảnh tấn
công là N = 5hay tất cả các ma trận sẽ có kích thước là 10 10 . Ma trận mở rộng× ME arb_ của ảnhParb được chọn là ma trận 0 như bảng bên trái của Hình 3.4(a). Sau
khi mật mã, th u được ảnh bản mã hóa Carb và giãn ra ta được ma trận MTE arb_ như bảng bên phải của Hình 3.4(a). Mẫu ảnh mẫuP x( 0, y0)được chọn sao cho khi giãn ra được ma trậnME x_( 0,y0), và ME x_( 0,y0) chỉ khác nhau vớiME arb_ một phần tử tại
vị trí(x0, y0) = (8 9) , như bảng bên trái của Hình 3.4(b). Sau khi mật mã P x( 0, y0) ta thu được ảnh bản mã hóa C x( 0, y0), và giãn ảnh bản mã hóa này ta thu được ma
(a)Ma tr ận mở rộng của ảnh bản trơn bất kìME_abr (bên trái) , và ma trận sau
được mãMTE_arb (bên phải)
(b)Ma trận mở rộng của ảnh bản trơn mẫu được chọnME_(x0,y0) (bên trái) và ma trận sau khi được mãMTE_(x0,y0) (bên phải)
Hình 3.4: Ví dụ tấn công vào hoán vị.
trận mở rộngMTE x_( 0,y0) như Hình 3.4(b) bên phải. Ma trậnM TE x_( 0,y0) ở bảng bên phải của Hình 3.4(b) và ma trận MTE arb_ ở bảng bên phải của Hình 3.4(a) có các
phần tử khác nhau bắt đầu từ vị trí(x1, y1) = (6 3) , . Nghĩa là điểm ảnh đầu vào tại vị
tr í(x0, y0) = (8 9) , được hoán vị cho điểm ảnh có vị trí (x1, y1) = (6 3) , trong phép
hoán vị, không phụ thuộc vào số vòng hoán vị rpb ằng bao nhiêu. Sau đó, giá trị 6
được lưu vào vị trí (8,9) của ma trậnROW và giá tr ị 3 được lưu vào vị trí (8,9) của
ma trậnCOL. Quá trình cứ thế được thực hiện toàn bộ các vị trí tọa độ, ta sẽ thu được hai ma trậnROW vàCOLhoàn chỉnh thể hiện luật hoán vị.
Kết quả của tấn công hoán vị cho ảnh bản trơn kích thước5 5× dùng khóa được mô
tả như trên trong Hình 3.5. Luật hoán vị được trình bày trong Hình 3.5(a) và 3.5(b)
tương ứng với các ma trậnROWvàCOL. Chỉ số hàng và cột trong bảng tra cứu biểu
diễn vị trí( x0, y0)của các phần tử trong ME và hàng đích x1 và cột đích y1 là giá
tr ị của các phần tử trong bảng tra cứu. Ví dụ, một phần tử củaME arb_ tại vị trí (1 2),
được hoán vị đến vị trí(8 9), ; 8 và 9 là giá trị của phần tử tại(1 2), trong bảng tra cứu
hàng và cột tương ứng. Bằng cách áp dụng các bước như trên, với bất kì số vòng hoán
vị hay bất kì kiểu hệ hỗn loạn nào và không có khóa mật tốt thì đều có thể khôi phục.
Việc tấn công quá trình hoán vị thà nh công sẽ hỗ trợ cho việc tấn côn g quá trình khuếch tán dưới đây.
(a)Bảng tra cứu hàngROW (b) Bảng tra cứu cộtCOL Hình 3.5: Kết quả cuối cùng của luật hoán vị.