BÁO CÁO TIỂU LUẬN Môn học: Mật Mã Và An Toàn Dữ Liệu MÃ HÓA KHỐI ( BLOCK CIPHER )
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (745.61 KB, 18 trang )
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
BÁO CÁO TIỂU LUẬN
Môn học: Mật Mã Và An Toàn Dữ Liệu
Chủ đề: MÃ HÓA KHỐI ( BLOCK CIPHER )
Giảng viên: PGS.TS. Trịnh Nhật Tiến
Học viên trình bày: Cấn Mạnh Cường
Hà nội – 2014
Nội dung trình bày
1. Khái niệm mã hóa khối.
2. Thiết kế mã hóa khối.
3. Một số kĩ thuật thám mã.
4. Demo chương trình mã hóa khối (DES).
1. Khái niệm Mã hóa khối
• Khối dữ liệu là một nhóm dữ liệu với chiều dài cố
định của các bit.
• Mã hóa khối (Block Cipher) là một loại mã hoá
/giải mã trong đó khối dữ liệu gốc được sử dụng
toàn bộ và dùng để tạo ra khối dữ liệu mã hoá có
chiều dài bằng nhau cùng lúc.
• Mã hóa khối là một trong những thành phần cơ
bản quan trọng trong việc thiết kế nhiều giao thức
mã hóa, và được được sử dụng rộng rãi để thực
hiện mã hóa dữ liệu số lượng lớn.
Mã hóa
Giải mã
Minh họa mã hóa khối và giải mã
2. Thiết kế cấu trúc mã hóa khối
• Mã khối lặp (Iterated block ciphers)
• Mạng thay thế - hoán vị (Substitution-
permutation networks)
• Mã hóa Feistel
• Lai-Massey Scheme
Mã khối lặp (Iterated block ciphers)
Hầu hết các thuật toán mã hóa khối được phân
loại vào nhóm mã hóa khối lặp có nghĩa là quá
trình chuyển đổi khối kích thước cố định của dữ
liệu thành các khối của bản mã có kích thước
giống hệt nhau.
Thông qua ứng dụng lặp của một chuyển đổi có
thể nghịch đảo gọi là hàm round, với mỗi lần lặp
được gọi là một vòng (round).
Mạng thay thế - hoán vị (Substitution-
permutation networks)
Mạng lưới thay thế-hoán vị (SPN) là một
loại đặc biệt của thuật toán mã hóa khối lặp. Nó
nhận một khối dữ liệu và khóa làm đầu vào, và
áp dụng nhiều vòng xoay dịch chuyển bao gồm
một đoạn thay thế tiếp theo là một đoạn hoán vị
để sinh ra từng khối mã đầu ra.
Substitution -
permutation networks
S : S-box (hộp thay thế)
phép cho tương ứng 1-1
bit đầu vào đầu ra.
P: P-box (hộp hoán vị )
hoán vị tất cả các bit
Mã hóa Feistel
Thiết kế bởi Horst Feistel and Don
Coppersmith năm 1973, trong phòng thí nghiệm
của IBM.
Trong thuật toán mã hóa Feistel, khối dữ
liệu được mã hóa được chia thành hai phần có
kích thước bằng nhau. Hàm vòng được áp dụng
cho một nửa, sử dụng một khóa con, và sau đó
đầu ra được thực hiện XOR với nửa kia. Hai nửa
sau đó được đổi chỗ.
Mã hóa Feistel
L,R: nửa trái nửa phải của khối dữ liệu
F: hàm vòng
K
i
: khóa con
Lai-Massey Scheme
Lai-Massey Scheme có đầy đủ đặc điểm an
toàn của cấu trúc Feistel. Nó cũng có lợi thế hàm
vòng F không cần phải có tính nghịch đảo.
Một điểm tương tự khác là cũng là chia tách các
khối đầu vào thành hai phần bằng nhau.
Tuy nhiên, hàm vòng được áp dụng cho sự
khác biệt giữa hai phần, và kết quả là sau đó
thêm vào cả hai nửa.
Lai-Massey Scheme
Mã hóa Feistel
H: hàm half-round
3.Thám mã
• Brute force attacks
Vét cạn bạo lực, lợi dụng bộ vi xử lý tính toán hết
các trường hợp.
• Thám mã vi phân
Thám mã vi phân dựa trên việc tính vi phân để
tạo mối liên hệ giữa bản mã và bản rõ.
• Thám mã tuyến tính
Thám mã tuyến tính được dựa trên tìm tính xấp
xỉ tuyến tính để mô tả biến đổi thực hiện trong mã hóa.
• Một số kĩ thuật khác.
4.DEMO Hệ Mã Hóa DES
• Lịch sử DES (Data Encryption Standard):
– Là một phương pháp mã hóa được FIPS (Tiêu chuẩn Xử lý
Thông tin Liên bang Hoa Kỳ) chọn làm chuẩn chính thức vào
năm 1976. Sau đó chuẩn này được sử dụng rộng rãi trên phạm vi
thế giới.
– Đối với DES, dữ liệu được mã hóa trong khối 64-bit bằng cách
sử dụng một khóa 56-bit, tốc độ tính toán nhanh nhưng dễ bị
thám mã bằng vét cạn khóa.
– DES được sử dụng rộng rãi đặc biệt là trong các ứng dụng tài
chính, thông tin liên lạc.
FIPS : Federal Information Processing Standard
Hệ Mã Hóa DES (cont.)
• Hiện nay DES được xem là không đủ an toàn
cho nhiều ứng dụng. Nguyên nhân chủ yếu là
độ dài 56 bit của khóa là quá nhỏ. Khóa DES
đã từng bị phá trong vòng chưa đầy 24 giờ.
• Ngày 26 tháng 5 năm 2002, DES được thay
thế bằng AES (Advanced Encryption Standard
- Tiêu chuẩn mã hóa tiên tiến )
Quy trình mã hóa DES
