ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

--o0o--

Nguyễn Vũ Hồng

NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TỐN MÃ KHỐI PHỤC VỤ
VIỆC BẢO MẬT THÔNG TIN CHIẾN LƢỢC

LUẬN VĂN THẠC SĨ

Hà Nội - 2005


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

--o0o--

Nguyễn Vũ Hồng

NGHIÊN CỨU VÀ XÂY DỰNG THUẬT TỐN MÃ KHỐI PHỤC VỤ VIỆC
BẢO MẬT THƠNG TIN CHIẾN LƢỢC
Ngành: Cơng nghệ thông tin.
Chuyên ngành:
Mã số: 1.01.1

LUẬN VĂN THẠC SĨ

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HỒ VĂN CANH

Hà Nội - 2005


DANH MỤC CÁC BẢNG

Trang
Bảng mã quốc tế MTK_2

65

Bảng 1. Lựa chọn tỷ lệ phần trăm của dạng phân bố chuẩn. Nếu X là
một biến ngẫu nhiên của phân bố chuẩn nếu P(X > x) = .

80

Bảng 2. Lựa chọn tỷ lệ phần trăm của phân bố  . A(v, )2

giá trị vào của x trong bảng có ý nghĩa nhƣ sau: Nếu X là một biến
ngẫu nhiên có phân bố 2 cùng với v bậc tự do, thì P(X > x)=

82


DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Trang
Hình 2.2. Các lớp rào chắn bảo vệ thơng tin trên mạng
Hình 2.3.a: Tiếp cận theo đƣờng truyền (link- oriented)


Hình 2.3.b: Tiếp cận từ nút tới nút
Quy trình mã hố dữ liệu
Hình 5.1.1. Mơ tả sơ đồ khối chức năng phƣơng
pháp mật mã CBC
Sơ đồ khái quát của phép lập mật mã DES
Sơ đồ hàm f của thuật toán DES
Sơ đồ thuật toán G tạo các từ khố K1,...,K16 của
DES
Quy trình mã hố PGP
Quy trình giải mã PGP
Hình 6.3.2. Lƣợc đồ hoạt động của giải thuật AES
SubBytes
ShiftRows
MixColumns
AddRoundKey
Bảng thay thế S-Box
Hình 7.1.2. Cách hoạt động của các thanh ghi

Hình 5.4.2.1. Phân bố chuẩn N(0,1)
Hình 5.4.2.2. Phân bố 2 với 7 bậc tự do

22
25
25
32
38
44
46
51
58

59
61
61
62
62
63
63
69
82
83


DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

AES: Advanced Encryption Standard.
CCITT: The Consultative Committee for International Telegraph and Telephone.

DES: Data Encryption Standard.
IDEA: International Data Encryption Algorithm.

O.T.P: One Time Pad.
NBS : National Bureau of Standards.
PGP: Pretty Good Privacy.


Trang
Trang phụ bìa
Mục lục

1


Danh mục các ký hiệu, các chữ viết tắt

3

Danh mục các bảng

4

Danh mục các hình vẽ, đồ thị

5

MỞ ĐẦU

6

CHƢƠNG 1. TỔNG QUAN VỀ MẬT MÃ HỌC

8

1.1. Mật mã học

8

1.2. Thuật ngữ

9

1.3. Phân tích mật mã


10

1.4. Lịch sử

12

1.5. An ninh thơng tin

13

1.6. Khố đối xứng

14

1.7. Khố cơng khai

15

1.8. Các vấn đề khác.

16

CHƢƠNG 2. THỰC TRẠNG AN TỒN THƠNG TIN TRÊN CÁC MẠNG MÁY

18

TÍNH

2.1. Thực trạng an tồn thơng tin hiện nay.


18

2.2. Các mức bảo vệ an toàn mạng

22

2.3. Bảo vệ thông tin bằng mật mã.

24

2.4. Tấn công vào các dữ liệu được mã hoá

26

2.5. Các mối đe doạ mất an tồn

27

CHƢƠNG 3. BẢO VỆ THƠNG TIN BẰNG MẬT

31

MÃ HỐ
3.1. Vai trị của mật mã:

31

3.2. Quy trình mã hố dữ liệu


32


3.3. Hàm mã hoá và khoá

34

3.4. Tạo các dãy bit giả ngẫu nhiên và ứng dụng trong việc mã hoá

35

dữ liệu

CHƢƠNG 4. MẬT MÃ KHỐI VÀ Ý NGHĨA

39

CỦA NÓ
4.1. Thế nào là một hệ mã khối

39

4.2. Ý nghĩa của mật mã khối

43

4.3. Quan sát một số hệ mật mã khối đang được sử dụng rộng rãi trên thế giới.

44


4.3.1. DES (Data Encryption Standard)

44

4.3.2 PGP (Pretty Good Privacy)

56

4.3.3. AES (Advanced Encryption Standard)

60

CHƢƠNG 5. ĐỀ XUẤT MỘT HỆ MÃ KHỐI

66

MỚI
5.1. Thuật toán tạo dãy giả ngẫu nhiên.

66

5.2. Phương pháp mã/dịch

72

5.3. Ví dụ.

75

5.4. Một số tiếu chuẩn để đánh giá chất lượng khoá mã.


80

KẾT LUẬN VÀ HƢỚNG NGHIÊN CỨU TIẾP

90

THEO
Tài liệu tham khảo

93


MỞ ĐẦU
Vấn đề an ninh/an tồn mạng truyền thơng nói chung, mạng máy tính nói
riêng ln ln phát triển song hành với sự phát triển của công nghệ mạng và nhu
cầu thông tin liên lạc. Ở đây ta hiểu sự an ninh/an toàn mạng bao gồm việc bảo
đảm an ninh/an toàn về mặt vật lý và về toàn bộ cơ sở dữ liệu chứa thông tin trên
mạng, đặc biệt là những thông tin nhạy cảm liên quan đến an ninh quốc phịng,
ngoại giao, tình báo và kinh tế… Trong phạm vi khả năng của mình, em chọn đề
tài: “Nghiên cứu và xây dựng thuật toán mã khối phục vụ việc bảo mật thông tin
chiến lược” khi chúng đƣợc lƣu thông trên mạng. “Mạng” ở đây không nhất thiết
phải là mạng máy tính mà có thể là mạng truyền thơng bất kỳ.
Về mật mã khối, hiện đang đƣợc quan tâm ở nhiều nƣớc nhƣ Mỹ, Nga, Anh,
Trung Quốc,… và đã cho ra đời nhiều thuật tốn mã khối đƣợc cơng khai hoá trên
thế giới nhƣ mã DES, 3DES, IDEA, AES, Gost,… Tuy nhiên, theo quan điểm của
Nhà nƣớc ta, việc bảo mật thông tin là một vấn đề rất nhạy cảm. Do đó, nếu dùng
các hệ mật mã ở nƣớc ngồi để mã hố những thơng tin chiến lƣợc mà chƣa đƣợc
đánh giá thật đầy đủ về hệ mật đó thì rất nguy hiểm. Chính vì vậy, hiện nay Ban Cơ
yếu Chính phủ đang thực hiện một đề tài cấp Nhà nƣớc là xây dựng chuẩn mã dữ

liệu của Việt Nam. Xuất phát từ nhu cầu thực tiễn hiện nay về bảo mật thông tin,
em đã chọn đề tài: “Nghiên cứu và xây dựng thuật toán mã khối phục vụ việc bảo
mật thông tin chiến lược”, làm đối tƣợng nghiên cứu phục vụ cho luận văn của
mình.
Bố cục của luận văn bao gồm 5 chƣơng:
Chƣơng 1. Tổng quan về mật mã học
Chƣơng 2. Thực trạng an tồn thơng tin trên các mạng máy tính
Chƣơng 3. Các nguy cơ mất an tồn đối với dữ liệu đƣợc mã hoá
Chƣơng 4. Mật mã khối và ý nghĩa của nó.
Chƣơng 5. Đề xuất một hệ mã khối mới.


Trong đó, Chƣơng 5 là trọng tâm của luận văn này. Ở chƣơng này, một thuật
tốn tạo dãy bít giả ngẫu nhiên đƣợc đề xuất và chúng đƣợc sử dụng để mã hoá
(dịch) các văn bản text la tinh. Thuật tốn mã/dịch này đã đƣợc thể hiện trên máy
tính PC bằng ngơn ngữ lập trình C#.
Do khả năng cịn hạn chế, đặc biệt là khả năng toán học cho nên mặc dù em
đã có nhiều cố gắng nhằm hồn thành tốt nhất nhiệm vụ của mình nhƣng khơng
khỏi cịn có nhiều thiếu sót. Em rất mong đƣợc sự chỉ bảo, đóng góp của các thầy
cơ giáo để luận văn này đƣợc hoàn thiện ở mức độ cao hơn.
Em xin chân thành cảm ơn./.


TÀI LIỆU THAM KHẢO
Tiếng Việt
1. Nguyễn Đình Diệu (2000), Giáo trình lý thuyết mật mã, NXB Đại học Quốc
gia, Hà Nội.
2. Thái Hồng Nhị, Phạm Thị Việt (2004), “An toàn thông tin”, NXB Khoa học
và Kỹ thuật.
3. Đinh Thế Kỷ (2001), “Một số suy nghĩ bước đầu về giải pháp bảo mật, an

tồn thơng tin trong hệ thống thương mại điện tử của Việt Nam”, Kỷ yếu
tuần lễ tin học X, trang 71.
Tiếng Anh
4. Bruce Schneier, Jonh Wiley & Sons, “Applied Cryptography: Protocols,
Algorithms, and Source Code in C”, ISBN: 0-471-12845-7
5. A. Menezes, P. van
Oorschot, and S. Vanstone, “Handbook of Applied Cryptography” CRC
Press, 1996.
6. Gil Held , “Learn Encryption Techniques with BASIC and C++”,
7.

ISBN: 1556225989. Publication Date: 10/01/98 .
Charlie Kaufman, Radia Perlman, Mike Speciner, “Network
Security”, Prentice Hall PTR 2002.

Các Website
8.

www.google.com

9.

www.schneier.com

10. www.rsasecurity.com
11. www.en.wikipedia.org
12. www.williamstallings.com
13.



14. www2.mat.dtu.dk