<span class="text_page_counter">Trang 7</span><div class="page_container" data-page="7">

<b>Hệ Mã hóa đối xứng</b>

<b><small>là một phương pháp mã hóa thơng tin sao cho quá trình giải mã </small></b>

</div><span class="text_page_counter">Trang 8</span><div class="page_container" data-page="8">

<b>Cấu trúc</b>

<b>mã hóa đối xứng</b>

</div><span class="text_page_counter">Trang 9</span><div class="page_container" data-page="9">

<small>Thuật tốn mã hóa – thực hiện thay thế và biến đổi dữ liệu gốc</small>

<b>Decryption algorithm</b>

<small>Thuật toán giải mã (phép biến đổi ngược). Sử dụng ciphertext và khóa bí mật để đưa ra bản tin gốc</small>

<b>Secret key </b>

<small>khóa bí mật- đầu vào của thuật tốn. Sự xáo trộn, thay thế được thực </small>

<small>hiện phụ thuộc vào khóa này</small>

</div><span class="text_page_counter">Trang 11</span><div class="page_container" data-page="11">

Attack

</div><span class="text_page_counter">Trang 13</span><div class="page_container" data-page="13">

Data Encryption Standard (DES) hay còn được gọi là Tiêu chuẩn mã hóa dữ liệu bằng phương pháp khóa đối xứng. Vào đầu những năm 1970 DES được nghiên cứu và công bố bởi các nhà nghiên cứu của IBM.

<small>Ban đầu nó được cho là khơng thể phá vỡ nhưng sự ra tăng về sức mạnh máy tính và giảm chi phí phần cứng đã khiến mã hóa 56-bit lỗi thời. Điều này đặc biệt đúng với dữ liệu nhạy cảm.</small>

</div><span class="text_page_counter">Trang 14</span><div class="page_container" data-page="14">

<small>Đầu vào của DES là khối 64 bit, đầu ra cũng là khối 64 bit. Khóa mã hóa có độ dài 56 bit, nhưng thực chất ban đầu là 64 bit, được lấy đi các bit ở vị trí chia hết cho 8 dùng để kiểm tra tính chẵn lẻ.</small>

</div><span class="text_page_counter">Trang 15</span><div class="page_container" data-page="15">

•_{Đầu vào lúc này là dữ liệu cần giải mã}

(ciphertext) và đầu ra là kết quả giải mã được (plaintext).

•_{Khóa vịng sử dụng trong các vịng lặp giải}

mã có thứ tự ngược với q trình mã hóa. Nghĩa là, tại vịng lặp giải mã đầu tiên, khóa vịng được sử dụng là K16. Tại vịng lặp giải mã thứ 2, khóa vịng được sử dụng là K15, và tại vòng lặp giải mã cuối cùng thì khóa vịng được sử dụng là K1.

</div><span class="text_page_counter">Trang 16</span><div class="page_container" data-page="16">

đạt được mục tiêu cũng gây ra những trở ngại lớn. Cách tốt nhất để ngăn chặn được đó là phải tăng độ dài của key. Trong khi đó kích thước của key DES là 56 bit nên nhiều chuyên gia bảo mật nghi ngờ trong tương lai nó sẽ bị phá vỡ bởi những kẻ xấu.

nhiều dịch vụ bẻ khóa DES ra đời. Nổi bật hơn hết là ở website

crack.sh với lời cam kết thực hiện việc đó trong vịng 26 giờ

</div><span class="text_page_counter">Trang 17</span><div class="page_container" data-page="17">

TripleDES (đôi khi được viết là 3DES hoặc TDES) là phiên bản DES mới hơn, an toàn hơn. Khi DES bị crack trong thời gian chưa đầy 23 giờ, người ta nhận ra vấn đề, do vậy, đây là lý do mà TripleDES được sinh ra. TripleDES tăng tốc quy trình mã hóa

bằng cách chạy DES ba lần.

</div><span class="text_page_counter">Trang 18</span><div class="page_container" data-page="18">

<b> 3DES </b>

Tùy chọn Key 1: Tất cả ba khóa đều độc lập. Phương pháp này cung cấp cường độ khóa mạnh nhất: 168 bit.

Tùy chọn Key 2: Key 1 và Key 2 là độc lập, trong khi Key 3 giống với Key 1. Phương pháp này cung cấp cường độ khóa hiệu quả là 112 bit (2 × 56 = 112).

Tùy chọn Key 3: Cả ba khóa đều giống nhau. Phương pháp này cung cấp khóa 56 bit.

</div><span class="text_page_counter">Trang 19</span><div class="page_container" data-page="19">

TWOFISH

Blowfish là một thuật tốn mã hóa đối xứng với khóa độ dài biến đổi có thể lên tới 448 bit. Nó sử dụng một chuỗi khóa

để mã hóa và giải mã dữ liệu

</div><span class="text_page_counter">Trang 20</span><div class="page_container" data-page="20">

<b>TWOFISH </b>

<b>Action 1</b> <i>^{XOR the left half (L) of the data with the r th P-}</i>_{array entry} <b>Action 2</b> ^{Use the XORed data as input for Blowfish's F-}_function <b>Action 3</b> ^{XOR the F-function's output with the right half}_{(R) of the data} <b>Action 4</b> Swap L and R

</div><span class="text_page_counter">Trang 21</span><div class="page_container" data-page="21">

<b>TWOFISH </b>

<b>&BLOWFISH</b>

</div><span class="text_page_counter">Trang 22</span><div class="page_container" data-page="22">

<b> AES </b>

AES là viết tắt của Advanced Encryption

Standard, chuẩn mã hóa dữ liệu rất phổ biến,

dùng cho nhiều mục đích và được cả chính phủ Mỹ sử dụng để bảo vệ các dữ liệu tuyệt mật.

</div><span class="text_page_counter">Trang 23</span><div class="page_container" data-page="23">

<b> AES </b>

</div><span class="text_page_counter">Trang 24</span><div class="page_container" data-page="24">

AES nếu được triển khai đúng

 mạnh, xác thực, tường lửa hay phần mềm chống độc hại. Ngoài ra các tổ chức phải đào tạo nhân viên để nâng cao nhận thức của họ trong việc bảo mật thông tin, tránh bị kẻ

Có an tồn khơng?

</div><span class="text_page_counter">Trang 25</span><div class="page_container" data-page="25">

RC

• _{RC1 was never published.}

• _{RC2 was a 64-bit block cipher developed in 1987.} • _{RC3 was broken before ever being used.}

• _{RC4 is a stream cipher.}

• _{RC5 is a 32/64/128-bit block cipher developed in 1994.}

• _{RC6, a 128-bit block cipher based heavily on RC5, was an AES finalist developed in 1997.}

Thuật toán RC là một tập hợp các thuật tốn mã hóa khóa đối xứng được phát minh bởi Ron Rivest. "RC" có thể là viết tắt của Rivest Code hoặc chính thức hơn là Ron’s Code.

Mặc dù có sự giống nhau về tên nhưng các thuật tốn phần lớn khơng liên quan. Cho đến nay đã có sáu thuật tốn RC

</div><span class="text_page_counter">Trang 31</span><div class="page_container" data-page="31">

<b> </b>

<b>DES3DESAESBLOWFISHRC2RC6Loại hệ mậtĐối xứngĐối xứngĐối xứngĐối xứngĐối xứngĐối xứng</b>

<b>Phát triển_{và công bố 1977}^{1970 bởi IBM}Bởi IBM 1978</b>

<b>khối^{64 bit}^{64 bit}^{128 bit}^{64 bit}^{64 bit}^{128 bit}Vòng lặp164810, 12, 1416^{16 với MIXING}2 với </b>

<b>An toàn^{Mức an toàn}_caoAn toànAn toànAn toànTốc độChậmChậmNhanhRất nhanhNhanh</b>

<b>Nhanh</b>

</div><span class="text_page_counter">Trang 32</span><div class="page_container" data-page="32">

Một số kiểu tấn công tiêu biểu

</div><span class="text_page_counter">Trang 34</span><div class="page_container" data-page="34">

<b>Appliations</b>

</div><span class="text_page_counter">Trang 36</span><div class="page_container" data-page="36">

Nhược điểm

• _{dễ bị tác động các bên thứ ba.} • _{tính bảo mật sẽ bị xâm phạm}

</div><span class="text_page_counter">Trang 37</span><div class="page_container" data-page="37">

•<b>_{Mã hóa dữ liệu khi truyền}</b>

•<b>_{Mã hóa dữ liệu được lưu trữ}</b> •<b>_{Kết nối VPN}</b>

•<b>_{Mã hóa ổ đĩa}</b>

•<b>_{Bảo vệ thơng tin}</b>

•<b>_{Bảo vệ sự riêng tư}</b>

•<b>_{Bảo vệ tài khoản ngân hàng}</b>

•<b>_{Bảo vệ thông tin trong các ứng dụng di}</b>

</div><span class="text_page_counter">Trang 38</span><div class="page_container" data-page="38">

<b>Kết Luận</b>

Nhờ có các ưu điểm vượt trội về tốc độ, tính giản đơn và bảo mật tốt, mã hóa đối xứng hiện được sử dụng rộng rãi trong rất nhiều ứng dụng từ bảo mật lưu lượng truy cập internet cho tới bảo vệ dữ liệu lưu trữ trên các máy chủ điện toán đám mây.

Mặc dù thường phải được kết hợp với mã hóa bất đối xứng để giải quyết các vấn đề về chuyển tiếp các khóa được an tồn thì các sơ đồ mã hóa đối xứng vẫn giữ được vai trò làm một thành tố quyết định đối với bảo mật trong máy tính hiện tại.

Mật mã đối xứng được sử dụng để mã hóa một lượng lớn dữ liệu. Sau nhiều lần nâng cấp, nó cung cấp một mơi trường an tồn hơn, nơi dữ liệu và thông tin được truyền đi một cách an toàn. 

Tuy nhiên, tất cả các phương pháp mã hóa đối xứng đều có chung một đặc điểm, đó là khóa dùng để mã hóa và giải mã đều giống nhau.

Do đó, tính bảo mật của phương pháp mã hóa đối

nơi an tồn hay khơng. Có nghĩa là, chỉ khi cả người gửi và người nhận tin nhắn đều giữ chìa khóa an tồn thì

</div><span class="text_page_counter">Trang 39</span><div class="page_container" data-page="39">

<b>Tài Liệu</b>

<i><small>• Phan Đình Diệu. Lý thuyết mật mã & An tồn thơng tin. NXB Đại học Quốc gia Hà </small></i>

<small>Nội , 2002.</small>

<i><small>• Dương  Anh Đức , Trần Minh Triết . Mã hóa và ứng dụng . Đại học Khoa học Tự </small></i>

<small>nhiên , Đại học Quốc gia TP Hồ Chí Minh .2005.• Luận văn Thạc sỹ: Nghiên cứu phương pháp tấn công Chuẩn mật mã khối (DES) </small>

<small>nhờ hệ thống tính tốn hiệu năng cao - Nguyễn QUốc Thắng</small>

<small>•</small> <sub> _{Kelsey, John}_; _{Schneier, Bruce;} _{Wagner, David} _(1997).

<small>"Related-key cryptanalysis of 3-WAY, Biham-DES,CAST, DES-X, NewDES, RC2, and TEA"</small>

<i><small>. In Han, Y.; Okamoto, T.; Qing, S. (eds.). Information and Communications Security. </small></i>

<small>10.1007/BFb0028479. ISBN978-3-540-63696-0. Retrieved 2018-10-10</small>

<small>•</small> _{Knudsen, Lars R.}_;_{Rijmen, Vincent}_{; Rivest, Ronald L.; Robshaw, Matthew J. B.}

<small>10.1007/3-540-69710-1_14. ISBN978-3-540-64265-7. Retrieved 2018-10-10.</small>

<small>•Levy, Steven(2001). </small>

<i><small>Crypto : how the code rebels beat the government-- saving privacy in the digital age. </small></i>

<i><small>• FIPS . Announcing the Advanced Encryption Standard (AES) . 2001.</small></i>

<i><small>• Mohan Atrey , Ben Hammond , Stephen Paine, Paul Starrett, Stephen Wu . Digital </small></i>

<i><small>Signa-tures, RSA.2002.</small></i>

<small>•</small> _{Thomas H. Cormen}_, _{Charles E. Leiserson,} _{Ronald L. Rivest, and} _{Clifford Stein.}

<i><small>Introduction to Algorithms, Second Edition. MIT Press and McGraw-Hill, 2001</small></i>

<b>Tham Khảo</b>

</div><span class="text_page_counter">Trang 41</span><div class="page_container" data-page="41">

<b>Thank you!</b>

</div>