Năm 1949 nhà tốn học ngƣời Mỹ Claude Shannon (1916 - 2001) đã đƣa ra ý tƣởng về mạng thay thế - hốn vị / substitution - permutation networks (mạng S - P) tạo nên cơ sở của các thuật tốn mã hố khối. Mạng S - P dựa trên hai phép biến đổi: thay thế (Substitution) và hốn vị
(Permutation). Thay thế và hốn vị là hai kỹ thuật trong mật mã cổ điển áp dụng cho các ký tự. Shannon đã vận dụng chúng và sử dụng cho các bit và ơng đã kết hợp chúng liên hồn với nhau để thành một mạng biến đổi hồn chỉnh.
Phép thay thế (Substitution operation) nhằm biến đổi một chuỗi bit cĩ độ dài xác định thành một chuỗi bit khác. Ví dụ nhƣ phép thay thế một chuỗi 3 bit thành một chuỗi 3 bit khác cĩ thể đƣợc mơ tả nhƣ sau:
Hình 4.1 S-box xử lý 3 bit đầu vào
Ba bit đầu vào là 001 sẽ đƣợc biểu diễn thành một số 3 bit (nằm trong khoảng [0..7] là số 1. Tuỳ thuộc vào phép biến đổi, số này sẽ ánh xạ đến một số 3 bit khác, ví dụ là 6, tức là sẽ cĩ 3 bit đầu ra là 110 (1102 = 6). Phép biến đổi 3 bit bất kỳ thành 3 bit khác nhƣ trên đƣợc thực hiện trong một S- box. Cĩ thể thấy, một S-box biến đổi chuỗi n bit chính là một hốn vị của các giá trị {0,1,…, 2n
-1}. Độ dài của S-box là 2n và số lƣợng S-box biến đổi n bit sẽ là một số khá lớn: 2n
!
Phép hoán vị (Permutation operation) cũng nhằm biến đổi một chuỗi bit cĩ độ dài xác định thành một chuỗi bit khác, nhƣng việc biến đổi ở đây chỉ đơn thuần là đổi chỗ các bit trong chuỗi bit đầu vào để nhận đƣợc chuỗi bit đầu ra. Phép biến đổi nhƣ vậy thực hiện trong một P-box. Nhƣ vậy, P-box thực chất là một hốn vị thứ tự n bit đầu vào hay là một hốn vị của các giá trị {0,1,…, n}. Độ dài của P-box là n và số lƣợng P-box biến đổi n bit sẽ là n!.
Ý tƣởng của Shannon là kết hợp các S-box và P-box với nhau thành một mạng S-P. Do S-box xử lý n bit cĩ độ dài 2n
- rất lớn so với P-box tƣơng ứng cĩ độ dài n nên Shannon đề xuất sử dụng nhiều S-box để biến đổi chuỗi n bit. Dƣới đây là mơ hình mạng S-P biến đổi chuỗi 6 bit:
6 bit đầu vào là 011010 đi qua P-box đầu biến thành 001101. Sau đĩ chuỗi bit này sẽ chia làm đơi: 001 và 101 sẽ lần lƣợt đi qua hai S-box khác nhau và cho kết quả là 110 và 011. Các bit này lại kết hợp với nhau và đi qua P-box 6 bit thứ hai,… Cứ nhƣ vậy, sau một số vịng biến đổi chúng ta sẽ cĩ 6 bit đầu ra. Đĩ chính là ý tƣởng của mạng S-P của Shannon. Các S-box và các P-box hoạt động xen kẽ nhau. S-box tạo ra sự xáo trộn (confusion) các bit đầu vào và P-box tạo ra sự truyền bá (diffusion) các bit sau S-box.
Hình 4.2 Mạng thay thế/hốn vị S-P
Để bảo đảm an tồn cho các thuật tốn mã hố theo khối, Webster & Tavares đƣa ra các khái niệm gọi là hiệu ứng thác (Avalanche) và hiệu ứng tồn vẹn (Completeness).
Hiệu ứng thác (Avalanche effect) cĩ đƣợc khi trong quá trình mã hố dữ liệu việc thay đổi một bit nguồn sẽ dẫn đến sự thay đổi hơn một nửa các bit đích. Một hàm f sẽ đƣợc coi là cĩ hiệu ứng thác tốt nếu: với mỗi bit i, 0
i < m, nếu 2m bản nguồn độ dài m được chia thành 2m-1 cặp X và Xi chỉ khác nhau ở bit thứ i thì trong 2m-1
giá trị Vi = f(X) XOR f(Xi) sẽ cĩ hơn ½ giá trị khác 0. Hiệu ứng này bảo đảm mỗi thay đổi nhỏ của nguồn sẽ dẫn tới sự thay đổi lớn của đích.
Ta sẽ minh hoạ bằng ví dụ hàm băm MD5 cho hai chuỗi ký tự “hello” và “hallo” chỉ khác nhau ở ký tự thứ hai. Chính xác hơn, hai chuỗi e = 0x65 = 011001012 và a = 0x61 = 011000012 chỉ khác nhau cĩ một bit duy nhất. Mặt khác, MD5("hello") = 0x5d41402abc4b2a76b9719d911017c592, và MD5("hallo") = 0x598d4c200461b81522a3328565c25f7c cĩ hai kết quả khác nhau ở rất nhiều vị trí. Do vậy, cĩ thể nĩi hàm băm MD5 bảo đảm đƣợc hiệu ứng thác.
Hiệu ứng tồn vẹn (Completeness effect) cĩ đƣợc khi mỗi bit đích là hàm phức hợp của tất cả các bit nguồn. Hàm f sẽ đƣợc coi là cĩ hiệu ứng
< m) luơn tìm được ít nhất một cặp bản nguồn X and Xi khác nhau chỉ tại bit thứ i mà f(X) và f(Xi ) khác nhau tại bit thứ j. Hiệu ứng tồn vẹn bảo đảm mỗi bit đích sẽ phụ thuộc vào tất cả các bit nguồn. Do đĩ, kẻ tấn cơng sẽ khơng thể dùng nguyên tắc “chia để trị” để thám mã. Hiệu ứng thác và hiệu ứng tồn vẹn trong các thuật tốn mã hố khối là tính chất khác biệt so với các thuật tốn mã hố cổ điển.