Mã hóa đối xứng hiện đại

9/3/2014 An Ninh Mạng-Bộ Môn IT 1 A B A XOR B 0 0 0 1 0 1 0 1 1 1 1 0 9/3/2014 An Ninh Mạng-Bộ Môn IT 2 Bảng Mã ASCII 9/3/2014 An Ninh Mạng-Bộ Môn IT 3 • Đối tượng của các phương pháp mã hóa cổ điển là các bản tin ngôn ngữ, một đơn vị mã hóa là các chữ cái để áp dụng phương thức thay thế hay phương thức hoán vị. Cùng với sự phát triển của máy tính, thông tin ngày một trở nên đa dạng, một bản tin bây giờ không chỉ đơn giản là bản tin gồm các chữ cái, mà có thể gồm cả các thông tin về định dạng văn bản như tài liệu HTML Ngoài ra bản tin có thế xuất hiện dưới các loại hình khác như hình ảnh, video, âm thanh Tất các bản tin đó đều được biểu diễn trên máy vi tính dưới dạng một dãy các số nhị phân. Trong máy tính các chữ cái được biểu diễn bằng mã ASCII. • Bản tin: attack Mã ASCII: 97 116 116 97 99 107 • Biểu diễn nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 Và cũng tương tự như bản tin ngôn ngữ, trong bản tin nhị phân cũng tồn tại một số đặc tính thống kê nào đó mà người phá mã có thể tận dụng để phá bản mã, dù rằng bản mã bây giờ tồn tại dưới dạng nhị phân. Mã hóa hiện đại quan tâm đến vấn đề chống phá mã trong các trường hợp biết trước bản rõ (known-plaintext), hay bản rõ được lựa chọn (chosen-plaintext). 9/3/2014 An Ninh Mạng-Bộ Môn IT 4 • Giả sử dùng một khóa K gồm 8 bít 01011011 để mã hóa bản rõ trên bằng phép XOR : • Bản rõ: attack • Bản rõ nhị phân: 01100001 01110100 01110100 01100001 01100011 01101011 • Key: 01011011 01011011 01011011 01011011 01011011 01011011 • Bảng Mã hóa 00111010 00101111 00101111 00111010 00111000 00110000 9/3/2014 An Ninh Mạng-Bộ Môn IT 5 • Để giải mã, lấy bản mã XOR một lần nữa với khóa thì có lại bản rõ ban đầu. Tuy nhiên, mã hóa bằng phép XOR như trên thì khá đơn giản ở hai điểm: • Khóa được lặp lại, điều này bộc lộ điểm yếu giống như mã hóa Vigenere. Để khắc phục điều này, người ta dùng một bộ sinh số ngẫu nhiên để tạo khóa dài,giả lập mã hóa One-Time pad. Đây là cơ sở thực hiện của mã dòng (stream cipher). • Một khối được mã hóa bằng phép XOR với khóa. Điều này không an toàn vì chỉ cần biết một cặp khối bản rõ - bản mã (vd: 01100001 và 00111010), người phá mã dễ dàng tính được khóa. Để khắc phục điều này, người ta tìm ra các phép mã hóa phức tạp hơn phép XOR, và đây là cơ sở ra đời của mã khối (block cipher). 9/3/2014 An Ninh Mạng-Bộ Môn IT 6 9/3/2014 An Ninh Mạng-Bộ Môn IT 7 9/3/2014 An Ninh Mạng-Bộ Môn IT 8 9/3/2014 An Ninh Mạng-Bộ Môn IT 9 9/3/2014 An Ninh Mạng-Bộ Môn IT 10 • Mã hóa dòng tiêu biểu là A5/1 và RC4 1.Phương thức mã hóa A5/1 • A5/1 được dùng trong mạng điện thoại GSM, để bảo mật dữ liệu trong quá trình liên lạc giữa máy điện thoại và trạm thu phát sóng vô tuyến. Đơn vị mã hóa của A5/1 là một bít. Bộ sinh số mỗi lần sẽ sinh ra hoặc bít 0 hoặc bít 1 để sử dụng trong phép XOR. Để đơn giản, trước tiên chúng ta sẽ xem xét một mô hình thu nhỏ của A5/1 gọi là TinyA5/1. 9/3/2014 An Ninh Mạng-Bộ Môn IT 11 9/3/2014 An Ninh Mạng-Bộ Môn IT 12 9/3/2014 An Ninh Mạng-Bộ Môn IT 13 9/3/2014 An Ninh Mạng-Bộ Môn IT 14 Để đơn giản ta thử mã hóa dữ liệu 3 bit. Ví dụ: P=001 với khóa K :100101. 01001110.100110000 9/3/2014 An Ninh Mạng-Bộ Môn IT 15 Bản Cipher Text : C = 001100 =101 9/3/2014 An Ninh Mạng-Bộ Môn IT 16 9/3/2014 An Ninh Mạng-Bộ Môn IT 17 Mô hình mã hóa A5/1 9/3/2014 An Ninh Mạng-Bộ Môn IT 18 2. Phương thức mã hóa RC4 RC4 được dùng trong giao thức SSL để bảo mật dữ liệu trong quá trình truyền dữ liệu giữa Web Server và trình duyệt Web. Ngoài ra RC4 còn được sử dụng trong mã hóa WEP của mạng Wireless LAN. Để đơn giản, chúng ta cũng sẽ xem xét một mô hình thu nhỏ của RC4 gọi là TinyRC4. 9/3/2014 An Ninh Mạng-Bộ Môn IT 19 9/3/2014 An Ninh Mạng-Bộ Môn IT 20 • Ví dụ: Mã hóa bản rõ P = 001000110 Với khóa K gồm 3 số 2, 1, 3 (N=3) 9/3/2014 An Ninh Mạng-Bộ Môn IT 21 9/3/2014 An Ninh Mạng-Bộ Môn IT 22 9/3/2014 An Ninh Mạng-Bộ Môn IT 23 9/3/2014 An Ninh Mạng-Bộ Môn IT 24 • Tiếp tục ví dụ trên, quá trình sinh số mã hóa bản rõ P = 001 000 110 thực hiện như sau: 9/3/2014 An Ninh Mạng-Bộ Môn IT 25 79/3/2014 An Ninh Mạng-Bộ Môn IT 26 RC4 • Cơ chế hoạt động của RC4 cũng giống như TinyRC4 với các đặc tính sau: - Đơn vị mã hóa của RC4 là một byte 8 bít. - Mảng S và T gồm 256 số nguyên 8 bít - Khóa K là một dãy gồm N số nguyên 8 bít với N có thể lấy giá trị từ 1 đến 256. - Bộ sinh số mỗi lần sinh ra một byte để sử dụng trong phép XOR. Hai giai đoạn của RC4 là: 9/3/2014 An Ninh Mạng-Bộ Môn IT 27 Hai giai đoạn xây dựng RC4 9/3/2014 An Ninh Mạng-Bộ Môn IT 28 9/3/2014 An Ninh Mạng-Bộ Môn IT 29 • Quá trình sinh số của RC4 cũng sinh ra dãy số ngẫu nhiên, khó đoán trước, vì vậy RC4 đạt được mức độ an toàn cao theo tinh thần của mã hóa One-Time Pad. Mã hóa RC4 hoàn toàn được thực hiện trên các số nguyên một byte do đó tối ưu cho việc thiết lập bằng phần mềm và tốc độ thực hiện nhanh hơn so với mã khối. 9/3/2014 An Ninh Mạng-Bộ Môn IT 30 9/3/2014 An Ninh Mạng-Bộ Môn IT 31 9/3/2014 An Ninh Mạng-Bộ Môn IT 32 9/3/2014 An Ninh Mạng-Bộ Môn IT 33