Bài giảng An ninh mạng máy tính: Chương 5

Bài giảng An ninh mạng máy tính Chương 5 "Mã đối xứng hiện đại - Mã khối" với các nội dung chính như: Mã khối an toàn lý tưởng, mô hình mã Feistel, các vòng của TinyDES,...
Nội dung trích xuất từ tài liệu:
Bài giảng An ninh mạng máy tính: Chương 5 • Mã khối (Block Cipher) • Mã khối an toàn lý tưởng Phép toán XOR có một hạn chế là chỉ cần biết một cặp khối bản rõ và bản mã, người ta có thể dễ dàng suy ra được khóa và dùng khóa đó để giải các khối bản mã khác (known- plaintext attack). Xét lại ví dụ đầu chương: Bản rõ: 1111 0000 0011 Khóa: 0101 0101 0101 Bản mã: 1010 0101 0110 Nếu biết bản mã c0 = 1010 Có bản rõ tương ứng là p0 = 1111 Thì có thể dễ dàng suy ra khóa là k = 0101. Nói một cách tổng quát, nếu giữa bản rõ P và bản mã C có mối liên hệ toán học thì việc biết một số cặp bản rõ-bản mã giúp ta có thể tính được khóa K. Do đó để chống phá mã trong trường hợp known-plaintext hay choosen-plaintext, chỉ có thể là làm cho P và C không có mối liên hệ toán học. Điều này chỉ có thể thực hiện được nếu ta lập một bản tra cứu ngẫu nhiên giữa bản rõ và bản mã. Ví dụ: Lúc này khóa là toàn bộ bảng trên. Người gởi cũng như người nhận phải biết toàn bộ bảng trên để mã hóa và giải mã. Đối với người phá mã, nếu biết một số cặp bản rõ - bản mã thì cũng chỉ biết được một phần của bảng tra cứu trên. Do đó không suy ra được bản rõ cho các bản mã còn lại. Hay nói cách khác, muốn phá mã thì phải biết được tất cả các cặp bản rõ và bản mã. Nếu chọn kích thước của khối là 64 bít thì số dòng của bảng khóa là 264, một con số rất lớn (và có khoảng 264! bảng khóa như vậy). Lúc này việc nắm tất cả các cặp bản rõ-bản mã của bảng khóa là điều không thể đối với người phá mã. Trường hợp này ta gọi là mã khối an toàn lý tưởng.