Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn
vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán
vị. Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một
bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả
các thông tin về định dạng văn bản như tài liệu HTML Ngoài ra bản tin có thế xuất
hiện dưới các loại hình khác như hình ảnh, video, âm thanh Tất các bản tin đó
đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân. Trong máy
tính các chữ cái được biểu diễn bằng mã ASCII.
• Bản tin: attack Mã ASCII: 97 116 116 97 99 107
• Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011
Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số
đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng
bản mã bây giờ tồn tại dưới dạng nhị phân. Mã hóa hiện đại quan tâm đến vấn đề
chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ
được lựa chọn (chosen-plaintext).
33 trang |
Chia sẻ: tieuaka001 | Lượt xem: 867 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Mã hóa đối xứng hiện đại, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
9/3/2014 An Ninh Mạng-Bộ Môn IT 1
A B A XOR B
0 0 0
1 0 1
0 1 1
1 1 0
9/3/2014 An Ninh Mạng-Bộ Môn IT 2
Bảng Mã ASCII
9/3/2014 An Ninh Mạng-Bộ Môn IT 3
• Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn
vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán
vị. Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một
bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả
các thông tin về định dạng văn bản như tài liệu HTML Ngoài ra bản tin có thế xuất
hiện dưới các loại hình khác như hình ảnh, video, âm thanh Tất các bản tin đó
đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân. Trong máy
tính các chữ cái được biểu diễn bằng mã ASCII.
• Bản tin: attack Mã ASCII: 97 116 116 97 99 107
• Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011
Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số
đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng
bản mã bây giờ tồn tại dưới dạng nhị phân. Mã hóa hiện đại quan tâm đến vấn đề
chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ
được lựa chọn (chosen-plaintext).
9/3/2014 An Ninh Mạng-Bộ Môn IT 4
• Giả sử dùng một khóa K gồm 8 bít 01011011 để mã hóa bản rõ trên
bằng phép XOR :
• Bản rõ: attack
• Bản rõ nhị phân:
01100001 01110100 01110100 01100001 01100011 01101011
• Key: 01011011 01011011 01011011 01011011 01011011 01011011
• Bảng Mã hóa
00111010 00101111 00101111 00111010 00111000 00110000
9/3/2014 An Ninh Mạng-Bộ Môn IT 5
• Để giải mã, lấy bản mã XOR một lần nữa với khóa thì có lại bản rõ ban
đầu. Tuy nhiên, mã hóa bằng phép XOR như trên thì khá đơn giản ở
hai điểm:
• Khóa được lặp lại, điều này bộc lộ điểm yếu giống như mã hóa
Vigenere. Để khắc phục điều này, người ta dùng một bộ sinh số ngẫu
nhiên để tạo khóa dài,giả lập mã hóa One-Time pad. Đây là cơ sở thực
hiện của mã dòng (stream cipher).
• Một khối được mã hóa bằng phép XOR với khóa. Điều này không an
toàn vì chỉ cần biết một cặp khối bản rõ - bản mã (vd: 01100001 và
00111010), người phá mã dễ dàng tính được khóa. Để khắc phục điều
này, người ta tìm ra các phép mã hóa phức tạp hơn phép XOR, và đây
là cơ sở ra đời của mã khối (block cipher).
9/3/2014 An Ninh Mạng-Bộ Môn IT 6
9/3/2014 An Ninh Mạng-Bộ Môn IT 7
9/3/2014 An Ninh Mạng-Bộ Môn IT 8
9/3/2014 An Ninh Mạng-Bộ Môn IT 9
9/3/2014 An Ninh Mạng-Bộ Môn IT 10
• Mã hóa dòng tiêu biểu là A5/1 và RC4
1.Phương thức mã hóa A5/1
• A5/1 được dùng trong mạng điện thoại GSM, để bảo mật
dữ liệu trong quá trình liên lạc giữa máy điện thoại và
trạm thu phát sóng vô tuyến. Đơn vị mã hóa của A5/1 là
một bít. Bộ sinh số mỗi lần sẽ sinh ra hoặc bít 0 hoặc bít 1
để sử dụng trong phép XOR. Để đơn giản, trước tiên
chúng ta sẽ xem xét một mô hình thu nhỏ của A5/1 gọi là
TinyA5/1.
9/3/2014 An Ninh Mạng-Bộ Môn IT 11
9/3/2014 An Ninh Mạng-Bộ Môn IT 12
9/3/2014 An Ninh Mạng-Bộ Môn IT 13
9/3/2014 An Ninh Mạng-Bộ Môn IT 14
Để đơn giản ta thử mã hóa dữ liệu 3 bit. Ví dụ: P=001 với
khóa K :100101. 01001110.100110000
9/3/2014 An Ninh Mạng-Bộ Môn IT 15
Bản Cipher Text : C = 001100 =101
9/3/2014 An Ninh Mạng-Bộ Môn IT 16
9/3/2014 An Ninh Mạng-Bộ Môn IT 17
Mô hình mã hóa A5/1
9/3/2014 An Ninh Mạng-Bộ Môn IT 18
2. Phương thức mã hóa RC4
RC4 được dùng trong giao thức SSL để bảo mật dữ liệu
trong quá trình truyền dữ liệu giữa Web Server và trình
duyệt Web. Ngoài ra RC4 còn được sử dụng trong mã hóa
WEP của mạng Wireless LAN. Để đơn giản, chúng ta cũng
sẽ xem xét một mô hình thu nhỏ của RC4 gọi là TinyRC4.
9/3/2014 An Ninh Mạng-Bộ Môn IT 19
9/3/2014 An Ninh Mạng-Bộ Môn IT 20
• Ví dụ: Mã hóa bản rõ P = 001000110
Với khóa K gồm 3 số 2, 1, 3 (N=3)
9/3/2014 An Ninh Mạng-Bộ Môn IT 21
9/3/2014 An Ninh Mạng-Bộ Môn IT 22
9/3/2014 An Ninh Mạng-Bộ Môn IT 23
9/3/2014 An Ninh Mạng-Bộ Môn IT 24
• Tiếp tục ví dụ trên, quá trình sinh số mã hóa bản rõ
P = 001 000 110 thực hiện như sau:
9/3/2014 An Ninh Mạng-Bộ Môn IT 25
79/3/2014 An Ninh Mạng-Bộ Môn IT 26
RC4
• Cơ chế hoạt động của RC4 cũng giống như TinyRC4 với
các đặc tính sau:
- Đơn vị mã hóa của RC4 là một byte 8 bít.
- Mảng S và T gồm 256 số nguyên 8 bít - Khóa K là một dãy gồm
N số nguyên 8 bít với N có thể lấy giá trị từ 1 đến 256.
- Bộ sinh số mỗi lần sinh ra một byte để sử dụng trong phép
XOR. Hai giai đoạn của RC4 là:
9/3/2014 An Ninh Mạng-Bộ Môn IT 27
Hai giai đoạn xây dựng RC4
9/3/2014 An Ninh Mạng-Bộ Môn IT 28
9/3/2014 An Ninh Mạng-Bộ Môn IT 29
• Quá trình sinh số của RC4 cũng sinh ra dãy số ngẫu
nhiên, khó đoán trước, vì vậy RC4 đạt được mức độ an
toàn cao theo tinh thần của mã hóa One-Time Pad. Mã
hóa RC4 hoàn toàn được thực hiện trên các số nguyên
một byte do đó tối ưu cho việc thiết lập bằng phần mềm
và tốc độ thực hiện nhanh hơn so với mã khối.
9/3/2014 An Ninh Mạng-Bộ Môn IT 30
9/3/2014 An Ninh Mạng-Bộ Môn IT 31
9/3/2014 An Ninh Mạng-Bộ Môn IT 32
9/3/2014 An Ninh Mạng-Bộ Môn IT 33
Các file đính kèm theo tài liệu này:
- 04_ma_doi_xung_hien_dai_2179.pdf