Chương : CÁC PHƯƠNG PHÁP MÃ HOÁ HIỆN ĐẠI Giảng viên : Nguyễn Minh Thành E-mail : thanhnm.itc@itc.edu.vn Mục Lục Các loại hệ thống mã hoá Chuẩn mã hoá liệu DES biến thể I II DES Các mode DES Các biến thể III Chuẩn mã hoá cấp cao AES IV Hệ thống mã hố cơng khai RSA V Chữ ký số (Digital Signature) I Các Loại Hệ Thống Mã Hoá  Có hai hệ thống mã hố dựa vào khố :  Hệ thống mã hoá đối xứng (Symmetric cryptosystem) : sử dụng khố (khố bí mật) để mã hoá giải mã liệu  Hệ thống mã hoá bất đối xứng (Asymmetric cryptosystem) : sử dụng hai khố, khố cơng khai để mã hố (giải mã) khố bí mật để giải mã (mã hoá) liệu I Các Loại Hệ Thống Mã Hoá (tt)  Đối với hệ mã hoá đối xứng  Người gửi người nhận phải thoả thuận trước khố bí mật muốn trao đổi thơng tin với  Tính an tịan thuật tóan nằm khóa, để lộ khóa có nghĩa người mã hóa giải mã thơng điệp Q trình mã hóa giải mã với thuật tóan đối xứng biểu diễn sau:  EK(M)=C  DK(C)=M I Các Loại Hệ Thống Mã Hoá (tt)  Đối với hệ mã hoá đối xứng  Các hệ mã hoá thuộc vào hệ mã hoá  Thuật toán mã hố chia làm loại :  Loại họat động dựa bit đơn hay byte gọi stream algorithms hay stream ciphers  Lọai thứ hai dựa plaintext nhóm bit, nhóm bit gọi block, thuật tóan gọi block algorithm hay block cipher  Đối với thuật tóan máy tính đại, block điển hình từ 64 bit, kích thước đủ lớn để ngăn chận q trình phân tích đủ nhỏ để thuật tóan họat động I Các Loại Hệ Thống Mã Hoá (tt)  Đối với hệ mã hoá bất đối xứng  Người gửi người nhận tự chọn cặp khố bí mật cơng khai riêng cho Khố bí mật giữ kín khố cơng khai cho người biết  Cả key dùng để mã hóa giải mã, liệu mã hóa key phải giải mã key lại II Chuẩn Mã Hoá Dữ Liệu DES  Vào cuối thập niên 60, Horsr Feistel đưa hệ mã Lucifer Hệ mã gắn liền với hãng IBM  Uỷ ban Tiêu Chuẩn Hoa Kỳ dàn xếp với IBM đựa hệ mã thành tiêu chuẩn mã hoá liệu (Data Encryption Standard) miễn phí  DES hệ mã hố đối xứng dùng khố bí mật II.1 DES (Data Encryption Standard)  Vào cuối thập niên 60, Horsr Feistel đưa hệ mã Lucifer Hệ mã gắn liền với hãng IBM  Uỷ ban Tiêu Chuẩn Hoa Kỳ dàn xếp với IBM đựa hệ mã thành tiêu chuẩn mã hoá liệu (Data Encryption Standard) miễn phí  DES hệ mã hố đối xứng dùng khố bí mật  Vấn đề phương pháp bên gửi bên nhận phải trao đổi khóa cách an tịan II.1 DES (Data Encryption Standard)  Mơ tả tổng quan  DES thuật toán mã hoá với input khối 64bit, output khối 64bit  DES sử dụng khóa 64 bit 56 bit làm key thực sự, bit lại dùng để kiểm tra parity (bit kiểm tra tính chẵn lẻ) II.1 DES (Data Encryption Standard)  Sự tạo khoá  DES thực 16 vòng lặp với phép tính hàm có chức đặc biệt để tạo khối mã hóa Cipher  16 vịng lặp chạy thuật tống vịng lặp sử dụng khoá riêng biệt 48bit Các khoá tạo từ khối khoá 56bit (đã bỏ bit parity), hốn chuyển bit trích 48bit làm khố cho vịng  10 Trong q trình giải mã, khoá đảo ngược II.3 Các Biến Thể DES  Mã DES cịn có biến thể như: 3DES (triple DES), Chained 3DES, FEAL (Fast Encryption Algorithm),…  3DES: khối mã hóa dài 64 bit, sử dụng lần mã hóa DES key 56 bit khác Chống bẻ khóa mạnh  Chained 3DES: 3DES theo số cấu hồi tiếp CBC, OFB CFB Chống bẻ khóa tốt  26 FEAL: mã hóa khối, tốc độ nhanh bị bẻ khóa III Chuẩn Mã Hoá Cấp Cao AES  6/1977, Diffie and Hellman thơng báo chiều dài khố 56bit ngắn thiết kế máy giải mã chuẩn DES vài ngày  2/1/1997, NIST thơng báo giải thuật mã hố đối xứng thay cho chuẩn DES, gọi AES (Advanced Encryption Standard) 27 III Chuẩn Mã Hố Cấp Cao AES  AES có tên Rijndael (Do hai nhà mật mã học người Bỉ Joan Daemen Vincent Rijmen đưa ra) cho phép xử lý khối liệu input có kích thước 128 bit sử dụng khóa có độ dài 128, 192 256 bit 28 III Chuẩn Mã Hoá Cấp Cao AES  29 Thuật toán mã hoá AES (tham khảo) IV Hệ Thống Mã Hố Cơng Khai RSA  Các hệ mã trình bày chương trước gọi hệ mã khóa bí mật, khóa đối xứng, hay hệ mã truyền thống  Các hệ mã có điểm yếu sau đây: Nếu số lượng người sử dụng lớn số khóa tăng nhanh, chẳng hạn với n người sử dụng số khóa n*(n-1)/2 khó quản lý, phức tạp khơng an tồn  Dựa hệ mã xây dựng khái niệm dịch vụ chữ ký điện tử, dịch vụ xác thực hóa người dùng cho ứng dụng thương mại điện tử  30 IV Hệ Thống Mã Hố Cơng Khai RSA Vào năm 1975 Diffie Hellman cơng trình (một báo) đề xuất ý tưởng cho phép xây dựng lên hệ mã hoạt động theo nguyên tắc gắn liền với bên truyền tin không gắn với cặp truyền tin  Nguyên tắc hoạt động hệ mã bên tham gia truyền tin có khóa, khóa gọi khóa bí mật khóa gọi khóa cơng khai  Khóa bí mật khóa dùng để giải mã giữ bí mật (KS), khóa cơng khai khóa dùng để sinh mã cơng khai hóa để sử dụng khóa gửi tin cho người chủ hệ mã (KP)  31 IV Hệ Thống Mã Hố Cơng Khai RSA  Ngày thấy rõ nguyên tắc việc gửi email, người gửi email tới địa email đó, có người chủ sở hữu địa email đọc nội dung thư, cịn người khác khơng Với hệ mã khóa cơng khai việc phân phối khóa trở nên dễ dàng qua kênh cung cấp khóa cơng cộng, số lượng khóa hệ thống quản lý (là n cặp khóa cho n người dùng) Các dịch vụ chữ ký điện tử, thỏa thuận khóa xây dựng dựa hệ mã 32 IV Hệ Thống Mã Hố Cơng Khai RSA  33 Hai mơ hình sử dụng hệ mã hố cơng khai IV Hệ Thống Mã Hố Cơng Khai RSA  Hệ mã RSA đặt tên dựa theo chữ đầu tác giả hệ mã Rivest, Shamir Adleman Đây thuật tốn mã hóa tiếng thuật toán ứng dụng thực tế 34 IV Hệ Thống Mã Hố Cơng Khai RSA  35 Nguyên tắc :  Chọn hai số nguyên tố lớn ngẫu nhiên (cỡ gần 100 chữ số) khác p q  Tính N = p*q, (N) = (p-1)*(q-1)  Chọn số e nhỏ N (e, N) = 1, e gọi số mũ lập mã  Tìm phần tử nghịch đảo d e vành module (N) hay ZN, d số mũ giải mã  Khóa cơng khai KP = (e, N)  Khóa bí mật KS = K-1P = (d, p, q) IV Hệ Thống Mã Hố Cơng Khai RSA  Sử dụng RSA :  Mã hóa thông điệp M: C = Me (mod N) (0