Giáo án an toàn bảo mật -7

Khi tìm được một khoá K thảo mãn eK(x) = y. Cần chú ý là có thể có nhiều hơn một khoá K như vậy). Ngay từ năm 1977, Diffie và Hellman đã gợi ý rằng có thể xây dựng một chíp VLSI (mạch tích hợp mật độ lớn) có khả năng kiểm tra được 106khoá/giây. Một máy có thể tìm toàn bộ không gian khoá cỡ 106 trong khoảng 1 ngày. Họ ước tính chi phí để tạo một máy như vậy khoảng 2.107$. Trong cuộc hội thảo tại hội nghị CRYPTO’93, Michael Wiener đã đưa ra một thiết...
Nội dung trích xuất từ tài liệu:
Giáo án an toàn bảo mật -7khi tìm được một khoá K thảo mãn eK(x) = y. Cần chú ý là có thể có nhiềuhơn một khoá K như vậy). Ngay từ năm 1977, Diffie và Hellman đã gợi ý rằng có thể xây dựngmột chíp VLSI (mạch tích hợp mật độ lớn) có khả năng kiểm tra được106khoá/giây. Một máy có thể tìm toàn bộ không gian khoá cỡ 106 trongkhoảng 1 ngày. Họ ước tính chi phí để tạo một máy như vậy khoảng 2.107$. Trong cuộc hội thảo tại hội nghị CRYPTO’93, Michael Wiener đã đưara một thiết kế rất cụ thể về máy tìm khoá. Máy này có khả năng thực hiệnđồng thời 16 phép mã và tốc độ tới 5×107 khoá/giây. Với công nghệ hiện nay,chi phí chế tạo khoảng 10,5$/khung. Giá của một khung máy chứa 5760 chípvào khoảng 100.000$ và như vậy nó có khả năng tìm ra một khoá của DEStrong khoảng 1,5 ngày. Một thiết bị khung 10 khung máy như vậy có giáchừng 106 $ sẽ giảm thời gian tìm kiếm khoá trng bình xuống còn 3,5 giờ. 3.13. DES trong thực tế. Mặc dù việc mô tả DES khá dài dòng song người ta có thể thực hiệnDES rất hữa hiệu bằng cả phần cứng lẫn phần mền. Các phép toán duy nhấtcần được thực hiện là phép hoặc loại trừ các xâu bít. Hàm mở rộng E, các hộpS, các hoán vị IP và P và việc tính toán các giá tri K1,.. . ,K16 đều có thể thựchiện được cùng lúc bằng tra bảng (trong phần mền) hoặc bằng cách nối cứngchúng thành một mạch. Các ứng dụng phần cứng hiện thời có thể đạt được tốc độ mã hoá cựcnhanh. Công ty Digital Equipment đã thông báo tại hội nghị CRUPTO’92rằng họ sẽ chế tạo một xung có 50 ngàn xung có thể mã hoá với tốc độ 1Gbít/s bằng cách xung nhịp có tốc độ 250MHz. Giá của xung này vào khoảng300$. Tới năm 1991 đã có 45 ứng dụng phần cứng và chương trình cơ sở củaDES được Uỷ ban tiêu Chuẩn quốc gia Mỹ (NBS) chấp thuận. Một ứng dụng quan trọng của DES là trong giao dịch ngân hàng Mỹ -(ABA) DES được dùng để mã hoá các số định danh cá nhân (PIN) và việcchuyển tài khoản bằng máy thủ quỹ tự động (ATM). DES cũng được Hệthống chi trả giữa các nhà băng của Ngân hàng hối đoái (CHIPS) dùng để xáchttp://www.ebook.edu.vn 67thực các giao dịch vào khoản trên 1,5×1012 USA/tuần. DES còn được sử dụngrộng rãi trong các tổ chức chính phủ. Chẳng hạn như bộ năng lượng, Bộ Tưpháp và Hệ thống dự trữ liên bang. 3.14. Các chế độ hoạt động của DES. Có 4 chế độ làm việc đã được phát triển cho DES: Chế độ chuyển mãđiện tử (ECB), chế độ phản hồi mã (CFB), chế độ liên kết khối mã (CBC) vàchế độ phản hồi đầu ra (OFB). Chế độ ECB tương ứng với cách dùng thôngthường của mã khối: với một dãy các khối bản rõ cho trước x1,x2,. . .( mỗikhối có 64 bít), mỗi xi sẽ được mã hoá bằng cùng một khoá K để tạo thànhmột chuỗi các khối bản mã y1y2 ... theo quy tắc yi = eK(yi-1⊕xi) i ≥ 1. Việc sửdụng chế độ CBC được mô tả trên hình 3.4.Hình 3.4. Chế độ CBC.http://www.ebook.edu.vn 68 x1 x2 ... + + IV=y0 Mã hoá eK eK Encrypt y1 y2 y1 y2 Giải mã dK dK Decrypt ... + + IV=y0 x1 x2Trong các chế độ OFB và CFB dòng khoá được tạo ra sẽ được cộng mod 2với bản rõ (tức là nó hoạt động như một hệ mã dòng, xem phần 1.1.7). OFBthực sự là một hệ mã dòng đồng bộ: dòng khoá được tạo bởi việc mã lặp véctơ khởi tạo 64 bít (véc tơ IV). Ta xác định z0 =IV và rồi tính dòng khoá z1z2 . .. theo quy tắc zi = eK(zi-1), i≥1. Dãy bản rõ x1x2 . . . sau đó sẽ được mã hoábằng cách tính yi = xi ⊕ zi,i ≥1. Trong chế độ CFB, ta bắt đầu với y0 = IV (là một véc tơ khởi tạo 64bít) và tạo phần tử zi của dòng khoá bằng cách mã hoá khối bản mã trước đó.Tức zi = eK(yi-1), i ≥1. Cũng như trong chế độ OFB: yi = xi ⊕ zi,i ≥1. Việc sửdụng CFB được mô tả trên hình 3.5 (chú ý rằng hàm mã DES eK được dùngcho cả phép mã và phép giải mã ở các chế độ CFB và OFB).Hình 3.5. Chế độ CFBhttp://www.ebook.edu.vn 69 x1 x2 ... IV=y0 eK eK + + Mã hoá Encrypt y2 y1 y1 y2 ... IV=y0 eK eK + ...