Bài giảng Bảo mật hệ thống thông tin: Chương 4 - Data Encryption Standard và Advanced Encryption Standard

Bài giảng Bảo mật hệ thống thông tin: Chương 4 - Data Encryption Standard và Advanced Encryption Standard bao gồm những nội dung về mã hóa tích; quy trình mã hóa theo khối; Data Encryption Standard; thuật toán bảo mật DS; quy trình của thuật toán DES và một số nội dung khác.
Nội dung trích xuất từ tài liệu:
Bài giảng Bảo mật hệ thống thông tin: Chương 4 - Data Encryption Standard và Advanced Encryption Standard CH NG 4: Data Encryption Standard và Advanced Encryption Standard N i dung Data Encryption Standard Advanced Encryption Standard ( c thêm) Mã hóa tích (Product Cipher) Mã hóa ch s d ng phép thay th (substitution) hay phép i ch (transposition) không an toàn (do c tính c a ngôn ng ) S d ng liên ti p các thao tác mã hóa n gi n s t o ra cách mã hóa thông tin an toàn h n Substitution k t h p v i Substitution an toàn h n 1 phép Substitution Transposition k t h p v i Transposition an toàn h n 1 phép Transposition Substitution k t h p Transposition cho k t qu an toàn h n nhi u so v i vi c ch dùng m t lo i thao tác (thay th hay i ch ) ây là ý t ng m u cho các ph ng pháp mã hóa hi n i. Quy trình mã hóa theo kh i Quy trình mã hóa theo kh i Data Path: ! ng, quy trình mã hóa bao g#m nhi u chu k$ mã hóa (round) liên ti p nhau; m i chu k$ g#m nhi u thao tác mã hóa Key Schedule: T% khóa g&c (secret key), phát sinh (có quy lu't) các giá tr( khóa s c s d ng trong m i chu k$ mã hóa (round key) Data Encryption Standard Data Encryption Standard Mã hóa theo kh&i (block cipher) Ý t ng: mã hóa tích (product cipher) Key: 56 bit Block: 64 bit c IBM phát tri)n t% * * áp Lucifer Chính th+c công b& ,- 1975 c ch n là Chu.n x lý thông tin liên bang (Federal Information Processing Standard - /0123 n,m 1976 Gi i thu't mã hóa và gi i mã c công b& Data Encryption Standard Thu t toán b o m t DES V m t khái ni m DES là thu't toán m , ngh4a là m i ng i u bi t thu't toán này. Tuy nhiên chìa khoá c a DES có dài t i 56 bit, ngh4a là s& l n th t&i a ) tìm c chìa khoá 56 n 256, trung bình là 255 = 36.028.797.018.963.968 l n, m t con s& r7t l n!. DES c th8c hi n nh các phép d(ch, hoán v( và các phép toán logic trên các bit Quy trình c a thu t toán DES DES nh'n vào m t thông i p M 64 bit, m t khóa K 56 bit và cho ra m t b ng mã C 64 bit. u tiên, áp d ng m t phép hoán v( bit kh i t o IP vào M cho ra M’: M’ 9 IP(M). B c hai, chia M’ thành hai ph n: n a trái L0 = 32 bit và n a ph i R0 9 32 bit. B c ba, thi hành các phép toán sau v i i = 1, 2, … 16 (có 16 vòng). Li = Ri-1 Ri = Li-1 ⊕ f(Ri-1, Ki) Cu&i cùng hoán v( v i phép hoán v( IP-1 ) c b n mã cu&i cùng C. Quy trình Mã hóa c a gi i thu t DES IP: Initial Permutation FP: Final Permutation FP = IP-1 Ghi chú: FP và IP không có ý ngh4a v m t mã hóa, chi có tác d ng ) n p d li u vào và ra các kh&i d li u (theo c ch ph n c+ng gi a th'p niên 1970!!!) ! # Hoán V Bit Kh i T o 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 Ví d : Bit th+ 58 c a x tr thành bit u tiên c a IP(x) Bit th+ 50 c a x tr thành bit th+ hai c a IP(x) Quy trình mã hóa ⊕ $ Li = Ri-1 Ri = Li-1 ⊕ f (Ri-1, Ki) Quy t c m r ng 32 bit thành 48 bit B ng ch n l a bit E 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 Hàm $ trong DES ! ) * ⊕ ) % & ' ( ) S-box S1 14 4 13 1 2 15 11 8 3 10 6 12 5 9 0 7 0 15 7 4 14 2 13 1 10 6 12 11 9 5 3 8 4 1 14 8 13 6 2 11 15 12 9 7 3 10 5 0 15 12 8 2 4 9 1 7 5 11 3 14 10 0 6 13 S2 15 1 8 14 6 11 3 4 9 7 2 13 12 0 5 10 3 13 4 7 15 2 8 14 12 0 1 10 6 9 11 5 0 14 7 11 10 4 13 1 5 8 12 6 9 3 2 15 13 8 10 1 3 15 4 2 11 6 7 12 0 5 14 9 # $%&' ( ) * + ' &!( ', -, ) *- S-box S3 10 0 9 14 6 3 15 5 1 13 12 7 11 4 2 8 13 7 0 9 3 4 6 10 2 8 5 14 12 11 15 1 13 6 4 9 8 15 3 0 11 1 2 12 5 10 14 7 1 10 13 0 6 9 8 7 4 15 14 3 11 5 2 12 S4 7 13 14 3 0 6 9 10 1 2 8 5 11 12 4 15 13 8 11 5 6 15 0 3 4 7 2 12 1 10 14 9 10 6 9 0 12 11 7 13 15 1 3 14 5 2 8 4 3 15 0 6 10 1 13 8 9 4 5 11 12 7 2 14 S-box S5 2 12 4 1 7 10 11 6 8 5 3 15 13 0 14 9 14 11 2 12 4 7 13 1 5 0 15 10 3 9 8 6 4 2 1 11 10 13 7 8 15 9 12 5 6 3 0 14 11 8 12 7 1 14 2 13 6 15 0 9 10 4 5 3 S6 12 1 10 15 9 2 6 8 0 13 3 4 14 7 5 11 10 15 4 2 7 12 9 5 6 1 13 14 0 11 3 8 9 14 15 5 2 8 12 3 7 0 4 10 1 13 11 6 4 3 2 12 9 5 15 10 11 14 1 7 6 0 8 13 ...