Tấn cụng kờnh bờn khụng tấn cụng trực tiếp vào thuật toỏn mó húa mà thay vào đú, tấn cụng lờn cỏc hệ thống thực hiện thuật toỏn cú sơ hở làm lộ dữ liệu.
Thỏng 4 năm 2005, Daniel J. Bernstein cụng bố một tấn cụng lờn hệ thống mó húa AES trong OpenSL. Một mỏy chủ được thiết kế để đưa ra tối đa thụng tin về thời gian cú thể thu được và cuộc tấn cụng cần tới 200 triệu bản rừ lựa chọn. Một số người cho rằng tấn cụng khụng thể thực hiện được trờn Internet với khoảng cỏch vài điểm mạng.
Thỏng 10 năm 2005, Adi Shamir và 2 nhà nghiờn cứu khỏc cú một bài nghiờn cứu minh họa một vài dạng khỏc. Trong đú, một tấn cụng cú thể lấy được khúa AES với 800 lần ghi trong 65 mili giõy. Tấn cụng này yờu cầu kẻ tấn cụng cú khả năng chạy chương trỡnh trờn chớnh hệ thống thực hiện mó húa.
Túm lược chương
Chương 2 trỡnh bày một số thuật toỏn phõn phối và quản lý khúa cụng khai bao gồm cỏc hệ mật mó RSA, ElGamal và Rabin. Đối với mỗi hệ mật mó núi trờn,
Số húa bởi Trung tõm Học liệu – Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
trước hết luận văn trỡnh bày cơ sở toỏn học của chỳng, sau đú mụ tả chi tiết hệ mật mó: tập hợp cỏc bản rừ P, tập hợp cỏc bản mó C và tập hợp cỏc khúa K, sau đú là mụ tả cỏc bước tạo cỏc cặp khúa gồm khúa cụng khai và khúa riờng. Ngoài ra tớnh đỳng đắn của quỏ trỡnh giải mó cũng được chứng minh, nghĩa là từ bản rừ, sau hai quỏ trỡnh liờn tiếp tạo mó và giải mó chỳng ta phải nhận lại được bản rừ ban đầu. Cuối cựng là trỡnh bày cỏc đỏnh giỏ về độ an toàn (độ mật) và khả năng ứng dụng của từng hệ mật mó khúa cụng khai núi trờn.
Cỏc hệ mật mó khúa cụng khai RSA, ElGamal và Rabin đều cú khả năng mó húa, giải mó tốt, cũng như cú độ mật cao, hiện đang được sử dụng rộng rói. Những hệ mó húa này dựng để phõn phối và quản lý khúa cụng khai và khúa riờng. Tuy nhiờn với việc mó húa và mó húa cỏc văn bản cú khối lượng ký tự nhiều thỡ tốc độ của chỳng cũn chưa đỏp ứng được nhu cầu thực tế. Vỡ vậy được dựng chủ yếu để mó húa khúa bớ mật để truyền trờn cỏc kờnh an toàn (hệ mó đối xứng) hoặc cỏc cỏc bản rừ tương đối ngắn. Phần nội dung chớnh cần gửi sẽ được mó húa bằng một phương phỏp mó húa khỏc cú tốc độ thực hiện nhanh hơn .Để ứng dụng trong việc quản lý và mó húa đề thi (ứng dụng sẽ được đề cập trong chương sau) với khối lượng số ký tự lớn cần kết hợp hệ mó húa đối xứng để mó húa được nhanh hơn.
Vỡ thế hệ mật mó đối xứng AES cũng được trỡnh bày chi tiết ở mục cuối của chương dưới khớa cạnh mụ tả thuật toỏn và đỏnh giỏ về độ an toàn của hệ mật mó AES.
Số húa bởi Trung tõm Học liệu – Đại học Thỏi Nguyờn http://www.lrc-tnu.edu.vn
Chương 3
XÂY DỰNG ỨNG DỤNG THỬ NGHIỆM