BÀI TẬP LỚN – AN TOÀN MẠNG
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN – ĐHQG TPHCM
BÀI TẬP LỚN
ĐỀ TÀI
CRYPTOOL-AES, IP SECURITY,
UNIFIED THREAT MANAGEMENT
!"#$
%&'&(&))*+, /-
%&'&(&01*+, 23
%&'&('%1*45.6767
%&'&(8&9* :;/$
BÀI TẬP LỚN – AN TOÀN MẠNG
MỤC LỤC
BÀI TẬP LỚN – AN TOÀN MẠNG
I. BÀI TẬP 1 – CRPYTOOL VỚI THUẬT TOÁN AES
1. CÁC BƯỚC THỰC HIỆN
<=>?@ABC
DD-DE5#>F#G2F+FH=,F!A,A6IF=6I#JKFIC
?L3>FJM2#-FE-FNF"FO=,DPJM2
@ABC
• QRFES4TA.CUCFKVCFKWF+-=M35QFEF+-F+
FHSX=6I#FKQY3>FQFEJH#FE-QF+2VZD2EA[Q-\W
• ]F-^S:##_`#H#.F+-F+FH=6I#D:#?@
FE-SaQ6L#JH#2
• \b-A3ScHF+dF+>A.3?$#FE-#H##>FF+-JaFE-3>F
BÀI TẬP LỚN – AN TOÀN MẠNG
CUCQK=eFKFf
• DD-DE
@ABC#a
• QRFES
• ]F-^S
• DD-DE
• #F+d#aFdQ6L#\b-A3SJgF"#$.
2. MÃ HÓA KEY
235?@ABC=KQ6L#DD-DE`JKFhSX=6I##>?L%JM2
-DEV?d#67F+dSiDj=>D.#G2JEA.%&9QF!SX#M%(SaA,ABC
JH#2W!F2SX#M%(-DE
Cách tính RoundKey
2#MJEQ2=,
4_Ff-DEV%W`=,F!F2Ak#>F#a#G2JEQ2=,=-QF=,
F!\aD6L
Thành:
BÀI TẬP LỚN – AN TOÀN MẠNG
2=MF2=S-?LQ[Q-\
2=6I#JKFhl((lF2Fd3=K.(\#>F(\=6I#HF+:8m
l&&lF2Fd3=K.&\#>F&\=6I#HF+:1m
KCFE-F2Ak#>F=,F!#G2JE#>?LJKFhF+!#>?L#-
#-n
BÀI TẬP LỚN – AN TOÀN MẠNG
Quy tắc cộng :
b_FO$E\S2$:CTl((ln((((((((`l8mln(%%(((%%
2=MF2#>#H#Sa?L2K&Saa2Fdn(#@JH#2Fd
n%
2JFfF2=6I##>FFN%#G2-DEV%W
KCFE-F2Ak#>FFN&#G2JE#>?L#>FFN%#G2-DEV%W6
Jg#>?L#-`F2#M#>FFN&#G2-DEV%W
BÀI TẬP LỚN – AN TOÀN MẠNG
KCFE-F2Ak#>FFNm#G2JE#>?L#>FFN&#G2-DEV%W`F2#M
#>FFNm#G2-DEV%W
KCFE-F2Ak#>FFN)#G2JE#>?L#>FFNm#G2-DEV%W`F2#M
#>FFN)
-DEV%W
2J#M=6I#-DEV%WF2FKCFo#Ff#H#-DEJKFKC`?dSi
DjJE%&9QF!#M%(-DE
-DEV&W
BÀI TẬP LỚN – AN TOÀN MẠNG
-DEVmW
-DEV)W
-DEV'W
-DEV8W
%1 p( 0Q 9&
'm 9] m( p#
) '0 )0 b)
'( q2 mm QQ
BÀI TẬP LỚN – AN TOÀN MẠNG
-DEV0W
-DEV9W
-DEV1W
BÀI TẬP LỚN – AN TOÀN MẠNG
-DEV%(W
3. KHỞI ĐỘNG VÒNG LẶP
b-rA2FE\F?.JE<DE\
Plantext:
Key:
Add RoundKey
2AkFOgF67N<QCA2FE\Fs?LFOgF67N<
QJE
BÀI TẬP LỚN – AN TOÀN MẠNG
Vd : 44 + 00
2QK=e((FO$E\S2$:CTn((((((((
2QK=e))FO$E\S2$:CTn(%(((%((
0100 0100
(+)
0000 0000
= 0100 0100
cFt##>K&Saa2Fdn-#@JH#2FdQY%
OJKFh(%(((%((F2QK=eS2$E\n))
O=MF2#MQV%W
KCFE-F2? ?@ABC
Sub bytes:
OQV%WF2=E3S-SH?LQS[Q-\
BÀI TẬP LỚN – AN TOÀN MẠNG
LHF+:l((lF2=6I#HF+:l8ml
LHF+:l))lF2=6I#HF+:l%Ql
67N?L#H#HF+:#@AF2#MQ
Shift Rows
OQF=6I#S2JF"#$QQFESF2F"#$#_#H#
Q6L#FE-FNF"
.%Jg#_
BÀI TẬP LỚN – AN TOÀN MẠNG
.&#_#H#QF=,F!?u?:F+fQF#a#v`#H#QF#@ASX
=wA!F+!
.m#_#_QF=,F!?u?:F+fQF#a#v`#H#QF#@
A=,A!F+!`+xF"#$F!3%A,y2
.)F"#$F67F"?.ABCA&A,
BÀI TẬP LỚN – AN TOÀN MẠNG
2=MF2=6I#Q
Mix column
2J#MQ
2F"#$3\#A33?L32F+z3B#=:6S2
BÀI TẬP LỚN – AN TOÀN MẠNG
Cột thứ 1:
2SXAk#>FT?L.FE-hFt#
V8m(&WxorV]#(mWxorV2#(%Wxor V#%(%WnX1
fV8m(&W
• RK=e8m?u$:CTn(%%(((%%
• LSaTA.l(&lF2F"#$6S2
• 2F!3(? #a#v#G2DPS2J#_
S2:CTS2=MA-Q{%QF=,F!#G2
DP
Vd: 63 = 1100 0110
• 2=MAkJKFhS2JF!3QFT?LDP
QFV(((%%(%%W
%%(((%%(
Xor
(((%%(%%
n%%(%%%(%
2=MF2FfFKCV]#(mW
• +-F+6|ICSaTA.l(mlF2#M
(mn(&s(%
• O=MV]#(mWnV]#(&WxorV]#(%W
• LV]#(&WF2F"#$6V8m(&W
BÀI TẬP LỚN – AN TOÀN MẠNG
q#n%%%%%%((
:#QFn%%%%%(((
%%%%%(((
Xor
(((%%(%%
n%%%(((%%
• LV]#(%Wn]#n%%%%%%((
O=MS+2V]#(mWnV]#(&WxorV]#(%W
%%%(((%%
Xor
%%%%%%((
n(((%%%%%
67F"F2#M
V2#(%Wn%(%(%%((
V#%(%Wn%%(((((%
O=M
X1nV8m(&Wxor V]#(mW\-+V2#(%Wxor V#%(%Wn%(%%(%((n
b4
Tiếp tục đến hết sau khi thực hiện xong mix clumn ta có
bảng
BÀI TẬP LỚN – AN TOÀN MẠNG
Add RoundKey
OJKFh#G2Q3\#-A3`F2#>?L-DEF67N
VF+-?@ABCFN%SX#>?L-DEV%W?.F67N#H#?@
#@AW
2JJKFFo#DD-DE?@ABCFN&QtF=,
+ -DEV%W
Input sẽ là kết quả của vòng AddRoundKey trước
BÀI TẬP LỚN – AN TOÀN MẠNG
4. VÒNG LẶP CUỐI
LJM2Jn%&9QF`3PM2pSXF"#$1?@ABCQ2-x3)Q6L#
=K?@ABC#aFd#}#@mQ6L#
QRFES
]F-^S
DD-DE
+-?@ABC#aSXQ{=Q6L#\b-A3
KFFo#?@%(SXF=6I#JKFh
d#G2M2F+d3Pp
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
II. BÀI TẬP 2 – IP SECURITY
Dùng phần mềm bắt gói tin để kiểm tra kết nối giữa 2 PC (có và không
có IPSEC)
1. CÀI ĐẶT MÁY ẢO
m rb =6I# FKF AzC =:2 #} ~r A, A6IF %1&%89%(%` %1&%89%(&`
%1&%89%(m
BÀI TẬP LỚN – AN TOÀN MẠNG
BÀI TẬP LỚN – AN TOÀN MẠNG
_3F+2JKFay2mrbQYA$•C
BÀI TẬP LỚN – AN TOÀN MẠNG
2. BẮT GÓI TIN KHÔNG IPSEC
Sử dụng Network Monitor
b.=BFEF^-+J-F-+F+!rb%