Mỗi phộp biến đổi thao tỏc trờn trạng thỏi hiện hành S. Kết quả S’ của mỗi phộp biến đổi sẽ trở thành đầu vào của phộp biến đổi kế tiếp trong quy trỡnh mó húa.
Trƣớc tiờn, toàn bộ dữ liệu đầu vào đƣợc chộp vào mảng trạng thỏi hiện hành. Sau khi thực hiện thao tỏc cộng mó khúa đầu tiờn, mảng trạng thỏi sẽ đƣợc trải qua Nr = 10, 12 hay 14 chu kỳ biến đổi (tựy thuộc vào độ dài của mó khúa chớnh cũng nhƣ độ dài của khối đƣợc xử lý). Nr −1 chu kỳ đầu tiờn là cỏc chu kỳ biến đổi bỡnh thƣờng và hoàn toàn tƣơng tự nhau, riờng chu kỳ biến đổi cuối cựng cú sự khỏc biệt so với Nr −1 chu kỳ trƣớc đú. Cuối cựng, nội dung của mảng trạng thỏi sẽ đƣợc chộp lại vào mảng chứa dữ liệu đầu ra.
Quy trỡnh mó húa Rijndael đƣợc túm tắt lại nhƣ sau:
1/. Thực hiện thao tỏc AddRoundKey đầu tiờn trƣớc khi thực hiện cỏc chu kỳ mó húa. 2/. Nr – 1 chu kỳ mó húa bỡnh thƣờng: mỗi chu kỳ bao gồm bốn bƣớc biến đổi liờn tiếp nhau: SubBytes, ShiftRows, MixColumns, và AddRoundKey.
3/. Thực hiện chu kỳ mó húa cuối cựng: trong chu kỳ này thao tỏc MixColumns đƣợc bỏ qua.
Quy trỡnh giải mó
Quy trỡnh giải mó đƣợc thực hiện qua cỏc giai đoạn sau:
1/. Thực hiện thao tỏc AddRoundKey đầu tiờn trƣớc khi thực hiện cỏc chu kỳ giải mó. 2/. Nr −1 chu kỳ giải mó bỡnh thƣờng: mỗi chu kỳ bao gồm bốn bƣớc biến đổi liờn tiếp nhau: InvShiftRows, InvSubBytes, AddRoundKey, InvMixColumns.
3/. Thực hiện chu kỳ giải mó cuối cựng. Trong chu kỳ này, thao tỏc InvMixColumns đƣợc bỏ qua.
Độ an toàn
Việc sử dụng cỏc hằng số khỏc nhau ứng với mỗi chu kỳ giỳp hạn chế khả năng tớnh đối xứng trong thuật toỏn. Sự khỏc nhau trong cấu trỳc của việc mó húa và giải mó đó hạn chế đƣợc cỏc khúa “yếu” (weak key) nhƣ trong phƣơng phỏp DES. Ngoài ra, thụng
thƣờng những điểm yếu liờn quan đến mó khúa đều xuất phỏt từ sự phụ thuộc vào giỏ trị cụ thể của mó khúa của cỏc thao tỏc phi tuyến nhƣ trong phƣơng phỏp IDEA (International Data Encryption Algorithm).
Trong cỏc phiờn bản mở rộng, cỏc khúa đƣợc sử dụng thụng qua thao tỏc XOR và tất cả những thao tỏc phi tuyến đều đƣợc cố định sẵn trong S-box mà khụng phụ thuộc vào giỏ trị cụ thể của mó khúa . Tớnh chất phi tuyến cựng khả năng khuếch tỏn thụng tin trong việc tạo bảng mó khúa mở rộng làm cho việc phõn tớch mật mó dựa vào cỏc khúa tƣơng đƣơng hay cỏc khúa cú liờn quan trở nờn khụng khả thi. Đối với phƣơng phỏp vi phõn rỳt gọn, việc phõn tớch chủ yếu khai thỏc đặc tớnh tập trung thành vựng của cỏc vết vi phõn trong một số phƣơng phỏp mó húa. Trong trƣờng hợp thuật toỏn Rijndael với số lƣợng chu kỳ lớn hơn 6, khụng tồn tại phƣơng phỏp cụng phỏ mật mó nào hiệu quả hơn phƣơng phỏp thử và sai. Tớnh chất phức tạp của biểu thức S-box trờn GF(28) cựng với hiệu ứng khuếch tỏn giỳp cho thuật toỏn “khú” cú thể bị phõn tớch bằng phƣơng phỏp nội suy.
Đỏnh giỏ
Phƣơng phỏp Rijndael thớch hợp cho việc triển khai trờn nhiều hệ thống khỏc nhau, khụng chỉ trờn cỏc mỏy tớnh cỏ nhõn mà điển hỡnh là sử dụng cỏc chip Pentium, mà cả trờn cỏc hệ thống thẻ thụng minh. Trờn cỏc mỏy tớnh cỏ nhõn, thuật toỏn AES thực hiện việc xử lý rất nhanh so với cỏc phƣơng phỏp mó húa khỏc. Trờn cỏc hệ thống thẻ thụng minh, phƣơng phỏp này càng phỏt huy ƣu điểm khụng chỉ nhờ vào tốc độ xử lý cao mà cũn nhờ vào mó chƣơng trỡnh ngắn gọn, thao tỏc xử lý sử dụng ớt bộ nhớ. Ngoài ra, tất cả cỏc bƣớc xử lý của việc mó húa và giải mó đều đƣợc thiết kế thớch hợp với cơ chế xử lý song song nờn phƣơng phỏp Rijndael càng chứng tỏ thế mạnh của mỡnh trờn cỏc hệ thống thiết bị mới.
Xuyờn suốt phƣơng phỏp AES, yờu cầu đơn giản trong việc thiết kế cựng tớnh linh hoạt trong xử lý luụn đƣợc đặt ra và đó đƣợc đỏp ứng. Độ lớn của khối dữ liệu cũng nhƣ của mó khúa chớnh cú thể tựy biến linh hoạt từ 128 đến 256-bit với điều kiện là chia hết cho 32. Số lƣợng chu kỳ cú thể đƣợc thay đổi tựy thuộc vào yờu cầu riờng đƣợc đặt ra cho từng ứng dụng và hệ thống cụ thể.
Tuy nhiờn, vẫn tồn tại một số hạn chế mà hầu hết liờn quan đến quỏ trỡnh giải mó. Mó chƣơng trỡnh cũng nhƣ thời gian xử lý của việc giải mó tƣơng đối lớn hơn việc mó húa, mặc dự thời gian này vẫn nhanh hơn đỏng kể so với một số phƣơng phỏp khỏc. Khi cài đặt bằng chƣơng trỡnh, do quỏ trỡnh mó húa và giải mó khụng giống nhau nờn khụng thể tận dụng lại toàn bộ đoạn chƣơng trỡnh mó húa cũng nhƣ cỏc bảng tra cứu cho việc giải mó. Khi cài đặt trờn phần cứng, việc giải mó chỉ sử dụng lại một phần cỏc mạch điện tử sử dụng trong việc mó húa và với trỡnh tự sử dụng khỏc nhau.
2.3. CHỮ Kí SỐ
Nếu việc sử dụng mật mó đó trở nờn phổ biến, khụng chỉ trong quõn đội mà cũn trong thƣơng mại và những mục đớch cỏ nhõn thỡ những đoạn tin và tài liệu điện tử sẽ cần những chữ ký giống nhƣ cỏc tài liệu giấy.
Cũng giống nhƣ trong thực tế, chữ ký để xỏc nhận cho ngƣời nhận rằng hợp đồng đú do ngƣời này gửi mà khụng phải ai khỏc. Chữ ký điện tử sử dụng thuật toỏn mó khụng đối xứng để định danh ngƣời gửi. Thụng thƣờng, để bảo vệ cỏc văn bản mó hoỏ ngƣời ta dựng chữ ký điện tử. Việc ứng dụng chữ ký điện tử cũng nhƣ cụng nhận giỏ trị phỏp lý của nú là điều kiện tiờn quyết cho thƣơng mại điện tử. Nếu nhƣ việc giả mạo chữ ký viết tay hoặc con dấu là khụng đơn giản thỡ việc làm giả một đoạn thụng tin nào đú là rất dễ dàng. Vỡ lý do đú, chỳng ta khụng thể quột chữ ký của mỡnh cũng nhƣ con dấu trũn của cụng ty để chứng tỏ rằng tài liệu đó truyền đi đỳng là do chỳng ta gửi.
Sơ đồ chữ ký số
Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đú:
P là tập hữu hạn cỏc văn bản cú thể.
A là tập hữu hạn cỏc chữ ký cú thể.
K là tập hữu hạn cỏc khúa cú thể.
S là tập cỏc thuật toỏn ký.
V là tập cỏc thuật toỏn kiểm thử.
Với mỗi kK, cỏc thuật toỏn ký sigk S, sigk : P A, và thuật toỏn kiểm thử VerkV, Verk : PAđỳng, sai, thoả món điều kiện sau với mọi xP, yA:
Đỳng, nếu x = Ver k(y) ( hay y = sig k(x)) Verk (x, y) = Sai, nếu x # Verk (y) (hay y # sigk (x)) Ta hỡnh dung một quỏ trỡnh ký, nhận và xỏc nhận chữ ký nhƣ sau:
- Ngƣời gửi G chuyển văn bản trờn mạng cho ngƣời nhận N. Khi nhận đƣợc, N sẽ kiểm thử xem chữ ký đú là đỳng hay sai để hồi đỏp lại cho G. Kẻ tấn cụng H cú thể đột nhập vào quỏ trỡnh truyền thụng tin từ G đến N, lấy cắp văn bản, giả mạo chữ ký sau đú mới gửi đến N.
- Liệu H cú thể giả mạo đƣợc khụng? Điều này là hoàn toàn cú thể khi cỏc thuật toỏn verk và sigk là cỏc thuật toỏn đa thức, tập văn bản và tập chữ ký đều là hữu hạn, thỡ H sẽ thử mọi trƣờng hợp cú thể để đạt đƣợc điều kiện kiểm thử đỳng.
- Cụ thể là để chuyển đi văn bản x, G ký y= sigK(x) sao cho verK(x, y) = true. Khi trộm đƣợc x, H kiểm tra với mọi y cú thể trờn x cho đến khi verK(x, y) = true.
Việc mua bỏn trờn mạng đƣợc thực hiện nhƣ thế nào? Với một giao dịch mua bỏn bỡnh thƣờng, ngƣời mua và ngƣời bỏn xỏc nhận sự đồng ý mua bỏn bằng cỏch ký tay vào cuối hợp đồng mua bỏn. Vỡ bằng cỏch nào đú ngƣời ta phải thể hiện đú là chữ ký của họ và kẻ khỏc khụng thể giả mạo. Mọi cỏch sao chộp trờn văn bản thƣờng đều bị phỏt hiện vỡ bản sao dễ bị phõn biệt đƣợc với bản gốc. Mua bỏn trờn mạng cũng đƣợc thực hiện theo cỏch thức tƣơng tự nhƣ vậy. Nghĩa là ngƣời gửi và ngƣời nhận cũng phải “ký” vào hợp đồng
mua bỏn. Một số văn bản khỏc cũng cần phải xỏc nhận trỏch nhiệm của ngƣời gửi đối với văn bản gửi đi tức là họ phải “ký” vào văn bản trƣớc khi gửi. Nhƣng “ký” trờn văn bản truyền qua mạng nhƣ thế nào, khi tất cả nội dung văn bản đều đƣợc biểu diễn dƣới dạng số hoỏ (chỉ dựng hai số 0 và 1 – ta gọi văn bản loại này là văn bản số). Việc giả mạo và sao chộp lại đối với văn bản số là hoàn toàn dễ dàng và khụng thể phõn biệt đƣợc bản gốc với bản sao. Hơn nữa, một văn bản số cú thể bị cắt dỏn, lắp ghộp là hoàn toàn cú thể và ta khụng thể phõn biệt đƣợc bản gốc với bản sao. Vậy một chữ ký ở cuối văn bản loại này khụng thể chịu trỏch nhiệm đối với toàn nội dung văn bản. Chữ ký nhƣ thế nào thỡ mới thể hiện đƣợc trỏch nhiệm đối với toàn bộ văn bản? Chắc chắn chữ ký đú phải đƣợc ký trờn từng bớt của văn bản.
Nhƣ vậy thụng tin trờn mạng cú thể bị lấy cắp, bị cắt dỏn, lắp ghộp mà đối với những văn bản cần ký tờn hay cần sự xỏc nhận của ngƣời gửi đối với văn bản lại là những văn bản quan trọng (nhất là trong cỏc lĩnh vực quõn sự, ngõn hàng, thƣơng mại điện tử), cần đƣợc bảo vệ an toàn khi truyền trờn mạng. Mó hoỏ thụng tin sẽ giỳp chỳng ta bảo vệ thụng tin an toàn.
Thuật toỏn ký phải dựa vào hệ mó hoỏ bởi vỡ cỏc thụng tin cần đƣợc ký chắc là cỏc thụng tin phải đƣợc giữ bớ mật hoặc là phải trỏnh bị tấn cụng, do đú bản ký và cả chữ ký đều cần đƣợc bảo mật. Trờn cơ sở một số hệ mật mó, ngƣời ta đó xõy dựng nờn cỏc sơ đồ chữ ký tƣơng ứng. Sơ đồ chữ ký RSA đƣợc xõy dựng dựa trờn hệ mật mó RSA.
Quỏ trỡnh tạo chữ ký số
1. Sinh khúa: Khúa bớ mật, khúa cụng khai 2. Ký số
3. Kiểm tra chữ ký
- Chữ ký Elgamal - Chữ ký DSS
2.4. HÀM BĂM
Sơ đồ chữ ký số thƣờng là mó húa trờn từng bit của thụng tin, thời gian để ký tỷ lệ thuận với dung lƣợng của thụng tin. Thờm vào đú cú thể xảy ra trƣờng hợp: Với nhiều thụng điệp đầu vào khỏc nhau, sử dụng sơ đồ ký số giống nhau (cú thể khỏc nhau) thỡ cho ra kết chữ ký số giống nhau (ỏnh xạ N-1: nhiều – một), nhƣ Hỡnh 2.6. Điều này sẽ dẫn đến một số rắc rối về sau cho việc xỏc thực thụng tin.