4.1 Mô hìnhmã hoákhối.
Mã hoá ử dụng các thuật toán khối gọi đó là mã hoá khối, thông thường kích thước của khối là 64 bits. Một số thuật toán mã hoá khối sẽ được trình bàysauđây.
4.1.1 Môhìnhdâytruyềnkhối mã hoá.
Dây truyền sử dụng kỹ thuật thông tin phản hồi, bởivì kết quả của khối mã hoá trước lại đưa vào khối mã hoá hiện thời. Nói một cách khác khối trước đó sửdụngđểsửađổi sựmã hoácủa khốitiếp theo.Mỗikhối mã hoá không phụ thuộchoàntoànvào khốicủabản rõ.
Trong dây truyền khối mã hoá (Cipher Block Chaining Mode), bản rõ đã được XOR với khối mã hoá kế trước đó trước khi nó được mã hoá. Hình
4.1.1 thểhiệncác bướctrongdâytruyềnkhốimã hoá.
Sau khi khối bảnrõ được mã hoá, kết quả của sự mã hoá được lưu trữ trong thanh ghi thông tin ph hồi. Trước khikhối tiếp theo của bản rõ được mã
s
hoá, nó sẽ XOR với thanhghi thôngtin phản hồi đểtrở thành đầu vào cho tuyến mã hoá tiếp theo. Kết quả của sự mã hoá tiếp tục được lưu trữ trong
Trang 34
UploadbyShare-Book.com
thanh ghithôngtin phản hồi, và tiếp tục XOR với khối bản rõ tiếp theo, tiếp tục như vậy cho tớikết thúc thôngbáo. Sự mã hoá của mỗi khối phụ thuộc vào tấtcả cáckhốitrước đó.
IO P1 Mã hoá E(P1 ⊕ I0) = C1 K P2 Mã hoá E(P2 ⊕ C1) = C21 K P3 Mã hoá E(P3 ⊕ C2) = C31 K
Hình4.1.1Sơđồ môhình dâychuyềnkhốimã hoá.
Sự giải mã là cânđối rõ ràng. Một khối mã hoá giải mã bình thường và mặt khác được cất giữ trong thanh ghi thông tin phản hồi. Sau khi khối tiếp theo được giải mã nó XOR vớikết quả của thanh ghi phảnhồi. Như vậy khối mã hoá tiếp theo được lưa trữ trong thanh ghi thông tin phản hồi, tiếp tục như vậy chotớikhikết thúcthôngbáo.
Công thức toánhọc củaquátrình trênnhưsau: Ci =EK(Pi XORCi-1)
Pi = Ci-1 XOR DK(Ci)
Trang 35
UploadbyShare-Book.com
4.1.2 Môhìnhmã hoávớithôngtinphảnhồi.
Trong mô hình dây truykhối mã hoá(CBC_Cipher Block Chaining Mode), sự mã hóa không thể bắt đầu cho tới khi hoànthành nhận được một khối dữ liệu. Đây thực sự là vấn đề trong mộtvài mạngứngdụng. Ví dụ, trong môi trường mạng an toàn, một thiết bị đầu cuối phải truyền mỗiký tự tới máy trạm như nó đã được đưa vào. Khi dữ liệu phải xử lý như một khúc kíchthước byte,thì mô hìnhdâytruyền khốimã hoá làkhông thoảđáng. Tại mô hình CFB ữ liệu là được mã hóa trong một đơn vị nhỏ hơn là kích thướccủa khối. Vídụsẽmã hoá mộtký tự ASCIItạimột thờiđiểm(còn gọi là mô hình 8bits CFB) nhưng không có g là bất khả khángvề số 8.Bạn có thể mã hoá 1 bit dữ liệu tại một thời điểm, sử dụng thuật toán 1 bit CFB.
4.2 Mô hìnhmã hoádòng.
Mã hóa dòng là thu toán, chuyển đổi bản rõ sang bản mã là 1 bit tại mỗi thời điểm. Sự thực hiệnđơn giản nhất của mã hoá dòng được thể hiện trong hình4.2
ền
d
ì
Trang 36 Bộ sinh Bộ sinh khoá dòng UploadbyShare-Book.com Bộ sinh Bộ sinh khoá dòng Khoá dòng Khoá dòng KiKi Khoá dòng Khoá dòng Ki Bản rõ Bản rõ Pi Bản mã Bản mã Ci Mã hoá Giải mã Mã hoá Giải mã Bản rõ gốc Bản rõ gốc Pi Pi Hình4.2 Mãhoádòng.
Bộ sinh khoá dòng là đầu ra một dòng các bits : k1, k2, k3, ... ki. Đây là khoá dòngđãđược XOR với một dòngbits của bảnrõ, p 1, p2, p3, . . pi, để đưa ra dòngbits mã hoá.
ci=piXOR ki
Tại điểmkết thúc của sự giải mã, cácbits mã hoá được XOR với khoádòng đểtrả lạicác bitsbảnrõ.
pi = ci XOR ki
Từ lúc piXOR kiXOR ki=pilà một công việctỉmỉ.
Độ an toàn của hệ thống phụ thuộc hoàn toàn vào bên trong bộ sinh khoá dòng. Nếu đầu ra bộ sinh kho á dòng vô ận bằng 0, thì khi đó bản rõ bằng
khoá dòng khoá dòng
Ci
bản mã và cả quá trình hoạtđộngsẽ làvô dụng.Nếu bộsinhkhoá dòngsinh ra sự lặp lại 16 bits mẫu, thì thuật toán sẽ là đơn giản với độ an toàn không đángkể.
Nếubộsinhkhoádònglà vôtận củadòngngẫunhiêncác bits,bạn sẽ cómột vùng đệm (one time -pad) và độ an toàn tuyệt đối.
Thực tế mã hoá dòng nó nằm đâu đó giữa XOR đơn giản và một vùng đệm. Bộ sinh khoádòng sinh ra một dòngbits ngẫu nhiên, thực tế điều này quyết định thuật toán có thể hoàn thiện tại thời điểm giải mã. Đầu ra của bộ sinh khoá dòng là ngẫu nhiên, như vậy người phân tích mã sẽ khó khăn hơn khi
Trang 37
UploadbyShare-Book.com
bẻ gãy khoá. Như bạn đã đoánra được rằng, tạo một bộ sinh khoá dòng mà sảnphẩmđầura ngẫunhiên làmột vấnđề khôngdễ dàng.