Bài giảng An toàn dữ liệu và mật mã: Chương 4 - Trường ĐH Nguyễn Tất Thành

Bài giảng An toàn dữ liệu và mật mã: Chương 4 Các giải thuật mã hóa khoá đối xứng, được biên soạn gồm các nội dung chính sau: Giải thuật mã hóa Khóa đối xứng DES; Giải thuật mã hóa Khóa đối xứng Triple DES; Giải thuật mã hóa Khóa đối xứng AES;...Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Bài giảng An toàn dữ liệu và mật mã: Chương 4 - Trường ĐH Nguyễn Tất Thành TRƯỜNG ĐẠI HỌC NGUYỄN TẤT THÀNH KHOA CÔNG NGHỆ THÔNG TIN AN TOÀN DỮ LIỆU VÀ MẬT MÃ Data security and encryption Giảng Viên: ThS. Dương Minh Tuấn Email: dmtuan@ntt.edu.vn 1 Chương IV. Các giải thuật mã hóa KHÓA ĐỐI XỨNG 1. DES 2. Triple-DES 3. AES 2 Các giải thuật mã hóa khóa đối xứng ❖ Trong hệ thống mã hóa đối xứng, trước khi truyền dữ liệu 2 bên gửi và nhận phải thỏa thuận về khóa dùng chung cho qúa trình mã hóa và giải mã, khóa được sinh ra bởi bộ sinh khóa. ❖ Sau đó, bên gửi sẽ mã hóa Plaintext bằng cách sử dụng khóa bí mật này và gửi thông điệp đã mã hóa cho bên nhận. ❖ Bên nhận sau khi nhận được thông điệp đã mã hóa sẽ sử dụng chính khóa bí mật mà hai bên thỏa thuận để giải mã và lấy ra Plaintext. 3 Các giải thuật mã hóa khóa đối xứng ❖ Những gì bạn nhìn thấy hình trên chính là quá trình tiến hành trao đổi thông tin giữa bên gửi và bên nhận thông qua việc sử dụng phương pháp mã hóa đối xứng. ❖ Trong quá trình này thì thành phần quan trọng nhất cần phải được giữ kín chính là khóa. ❖ Việc trao đổi, thỏa thuận về thuật toán được sử dụng trong việc mã hóa có thể tiến hành một cách công khai, nhưng bước thỏa thuận về khóa trong việc mã hóa và giải mã phải 4 tiến hành bí mật. Các giải thuật mã hóa khóa đối xứng ❖ Phải có bước thỏa thuận về khóa, vì hai lý do cơ bản sau đây: ???? Nếu như hai bên đã thống nhất thuật toán mã hóa, nhưng sau đó nơi gửi gửi thông điệp đã mã hóa tới cho nơi nhận mà không cho biết khóa đã sử dụng trong quá trình mã hóa. ???? Nơi nhận không có khóa để giải mã cho nên sẽ chẳng hiểu được nội dung trong tài liệu muốn nói gì. ???? Vì thế bắt buộc ngoài việc trao đổi về thuật toán thì cần phải trao đổi về khóa 5 Các giải thuật mã hóa khóa đối xứng ❖ Khóa phải được trao đổi theo một kênh bí mật nào đó. ❖ Ví dụ trực tiếp trao đổi (mặt đối mặt) hay gián tiếp trao đổi (thông qua điện thoại, email, tin nhắn). ❖ Phải thực hiện qua kênh truyền bí mật vì rất có thể sẽ có một bên thứ ba nghe lén cuộc trao đổi giữa hai bên và có được khóa, như vậy thông tin trao đổi sẽ bị kẻ khác biết được. 6 Các giải thuật mã hóa khóa đối xứng ❖ Thêm vào đó hai bên buộc phải tin cậy lẫn nhau, không thể nhờ một người khác gửi hộ khóa được vì rất có thể người này sẽ dùng khóa đó để ăn cắp thông tin Thuật toán mã hóa loại này có ưu điểm là nhanh, độ an toàn gần như tuyệt đối nếu khô để lộ khóa bí mật. ❖ Chính vì vậy mấu chốt của việc sử dụng loại thuật toán mã hóa này là việc truyền khóa bí mật cho bên nhận một cách an toàn. 7 Các giải thuật mã hóa khóa đối xứng Các giải thuật mã hóa khóa đối xứng (symetric key encryption) ▪ Còn gọi là mã hóa khóa riêng hay bí mật (secret/private key encryption): ▪ Sử dụng một khóa (key) duy nhất cho cả quá trình mã hóa và giải mã. ❖ Đặc điểm: ▪ Kích thước khóa tương đối ngắn (64, 128, 192, 256 bít) ▪ Tốc độ nhanh ▪ Độ an toàn cao ▪ Khó khăn trong quản lý và phân phối khóa. 8 Các giải thuật mã hóa khóa đối xứng 9 1. Giải thuật mã hóa Khóa đối xứng DES DES (Data Encryption Standard) được sử dụng phổ biến: ▪ DES được phát triển tại IBM vào đầu những năm 1970; ▪ Được thừa nhận là chuẩn mã hóa tại Mỹ (NSA) vào năm 1976; ▪ DES được sử dụng rộng rãi trong những năm 70 và 80. ❖ Hiện nay DES không được coi là an toàn do: ▪ Không gian khóa nhỏ (khóa 64 bít, trong đó thực sử dụng 56 bít) ▪ Tốc độ tính toán của các hệ thống máy tính ngày càng nhanh. ❖ Đặc điểm của DES: ▪ Là dạng mã hóa khối, kích thước khối vào 64 bít ▪ Khóa 64 bít, trong đó thực sử dụng 56 bít, 8 bít dùng cho kiểm tra chẵn lẻ ▪ DES sử dụng chung một giải thuật cho cả hai khâu mã hóa và giải mã. 10 1. Giải thuật mã hóa Khóa đối xứng DES ❖ Mã hóa và giải mã một khối dữ liệu với DES 11 1. Giải thuật mã hóa Khóa đối xứng DES Mã hóa và giải mã một khối dữ liệu với DES ❖ Các bước thực hiện mã hóa của DES với mỗi khối dữ liệu 64 bít: ▪ Bước hoán vị khởi tạo (IP – Initial Permutation); ▪ 16 vòng lặp chính thực hiện xáo trộn dữ liệu theo hàm Feistel (F); ▪ Bước hoán vị kết thúc (FP – Final Permutation). ❖ Sử dụng phép ⊕ (XOR) để kết hợp trong quá trình lặp. 12 1. Giải thuật mã hóa Khóa đối xứng DES Tiến trình mã hóa một khối dữ liệu với DES 13 1. Giải thuật mã hóa Khóa đối xứng DES Tiến trình mã hóa một khối dữ liệu với DES ❖ Các bước thực hiện hàm F (Fiestel) của DES: ▪ E (Expansion) – mở rộng ▪ ⊕: trộn với một phần khóa ▪ Si (Substitution) - thay thế ▪ P – Hoán vị. 14 1. Giải thuật mã hóa Khóa đối xứng DES ❖ Chia khối 64 bít thành 2 khối 32 bít và xử lý lần lượt. ❖ Các bước thực hiện hàm F (Fiestel) với khối dữ liệu 32 bít của DES: ▪ E (Expansion): thực hiện mở rộng 32 bít đầu vào thành 48 bít bằng cách nhân đôi một nửa số bit. ▪ ⊕: Trộn 48 bit ở bước E với khóa phụ 48 bít. Có 16 khóa phụ được tạo từ khóa chính để sử dụng cho 16 vòng lặp. ▪ Si (Substituti ...