CƠ SỞ LÝ THUYẾT
Giới thiệu chung
Trong mật mã học, mã hóa là quá trình chuyển đổi thông tin từ định dạng dễ hiểu sang dạng không thể đọc được mà không có công cụ giải mã Ngược lại, giải mã là phương pháp phục hồi thông tin đã được mã hóa về dạng ban đầu, thực hiện quá trình ngược lại của mã hóa.
AES, hay Tiêu chuẩn mã hóa nâng cao, là một thuật toán mã hóa khối được chính phủ Hoa Kỳ công nhận và áp dụng làm tiêu chuẩn mã hóa chính thức.
Thuật toán được xây dựng dựa trên Rijndael Cipher phát triển bởi 2 nhà mật mã học người Bỉ: Joan Daemen và Vincent Rijmen.
AES hoạt động với khối dữ liệu 128 bit và hỗ trợ các độ dài khóa 128 bit, 192 bit hoặc 256 bit Các khóa mở rộng cần thiết cho quá trình mã hóa được tạo ra thông qua thủ tục sinh khóa Rijndael.
Trong thuật toán AES, hầu hết các phép toán được thực hiện trong một trường hữu hạn của các byte Dữ liệu đầu vào 128bit được chia thành 16 byte, tạo thành 4 cột với mỗi cột chứa 4 phần tử, hình thành một ma trận 4x4 gọi là ma trận trạng thái.
Tùy thuộc vào độ dài của khóa sử dụng 128 bit, 192 bit hay 256 bit mà thuật toán có số lần lặp khác nhau
Các bước xử lý chính : o Quá trình mở rộng khóa sử dụng o Quá trình mã hóa o Quá trình giải mã
Xây dựng thuật toán
1.2.1 Xây dựng bảng S-box 1.2.1.1 Bảng S – box thuận
Bảng S-box thuận được tạo ra bằng cách xác định nghịch đảo cho các giá trị trên trường hữu hạn GF(28) = GF(2)[x] / (x8+x4+x3+x+1) trong thuật toán Rijindael Giá trị 0 không có nghịch đảo và được ánh xạ với 0, trong khi các nghịch đảo khác được chuyển đổi thông qua phép biến đổi affine.
Công thức tính các giá trị bảng S-box và bảng S-box tương ứng
Hình 1.1 Công thức và bảng S-box
Trong đó, mỗi bit sẽ được tính theo công thức:
yi là bit thứ i của byte cần chuyển đổi
xi là bit thứ i của byte kết quả sau khi chuyển đổi
ci là bit thứ i của byte có giá trị là H63 = B01100011.
Công thức và bảng S – box nghịch đảo được xây dùng như sau :
Hình 1.2 Công thức và S-box nghịch đảo
Trong đó mỗi bit sẽ được tính theo công thức:
xi là bit thứ i của byte cần chuyển đổi
yi là bit thứ i của byte kết quả sau khi chuyển đổi
di là bit thứ i của byte có giá trị là H05 = B00000101.
1.2.2 Giải thuật sinh khóa phụ
Chức năng KeyExpansion trong mã hóa AES-128 thực hiện tính toán khóa vòng cho các bước lặp mã hóa và tạo ngõ ra Kết quả của quá trình này là một khóa vòng được sử dụng trong chức năng AddRoundKey Đối với AES-128, có tổng cộng 10 khóa vòng, bao gồm 9 lần AddRoundKey trong quá trình lặp mã hóa và 1 lần trong bước tạo ngõ ra.
Chức năng KeyExpansion được thực hiện thông qua 4 chức năng là RotWord, SubWord, AddRcon và AddW.
Khóa mã AES-128 bao gồm 128 bit, được chia thành 4 word, mỗi word gồm 4 byte, ký hiệu là w[j] với j là số nguyên Mã hóa này sử dụng 1 khóa mã và 10 khóa vòng, tổng cộng có 44 từ được đánh số từ 0 đến 43 Cụ thể, khóa mã gồm 4 từ w[0], w[1], w[2] và w[3], trong khi khóa vòng 1 bao gồm w[4], w[5], w[6] và w[7] Khóa vòng 10 kết thúc với 4 từ là w[40], w[41], w[42] và w[43].
Từ w[j] tính theo công thức sau, với 3 < j < 44. w[j] = AddW[j - 4] = w[j - 1] + w[j - 4] w[j = 4∗ n] = AddW[j - 4] = trans(w[j - 1])+ w[j - 4]
Khi tính các từ ở vị trí j là bội số của 4, như w[4], w[8], và w[40], cần biến đổi w[j-1] qua ba chức năng là RotWord, SubWord và AddRcon, được gọi là trans(w[j-1]) Sau đó, kết quả này sẽ được XOR với w[j-4].
Khóa mã key ở mục 1 được sử dụng để minh họa việc tính toán khóa vòng Khóa mã key[127:0] được chia làm 4 từ như biểu thức sau: w[0] = 2b7e1516 w[1] = 28aed2a6 w[2] = abf71588 w[3] = 09cf4f3c
Để tính toán khóa vòng 1, cần thực hiện các bước tính toán cho 4 từ w[4], w[5], w[6] và w[7] Trước tiên, trans(w[3]) phải được tính thông qua ba chức năng là RotWord, SubWord và AddRcon Kết quả w[4] được tính bằng công thức w[4] = AddW[0] = trans(w[3]) + w[0], trong khi w[5] được xác định là AddW[1].
Chức năng RotWord thực hiện quay trái từ w[j] một byte.
Hình 1.4 Thực thi RotWord cho từ w[3]
Chức năng SubWord thực hiện thay thế các phi tuyến từng byte của kết quả RotWord theo bảng sS-box
Hình 1.6 Thực thi SubWord khi chuyển đổi từ w[3]
Chức năng AddRcon thực hiện phép XOR giữa kết quả SubWord và giá trị Rcon[j/4], với j là bội số của 4 Có tổng cộng 10 giá trị Rcon[j/4] tương ứng với 10 lần tính toán khóa vòng Kết quả của chức năng AddRcon sẽ tạo ra biến đổi cuối cùng cho trans(w[j-1]).
Hình 1.8 Thực thi AddRcon khi chuyển đổi từ w[3]
Chức năng AddW thực hiện XOR w[j-4] với w[j-1] hoặc trans(w[j-1]) như công thức để tạo ra khóa vòng.
Hình 1.9 Thực thi AddW để tạo khóa vòng 1
1.2.3 Quá trình mã hóa 1.2.3.1 Sơ đồ tổng quan
Hình 1.10 Sơ đồ quá trình mã hóa
Quá trình mã hóa bao gồm các bước :
Khởi động vòng lặp o AddRoundKey — Mỗi cột của trạng thái đầu tiên lần lượt được kết hợp với một khóa con theo thứ tự từ đầu dãy khóa.
Vòng lặp trong thuật toán mã hóa bao gồm các bước quan trọng: SubBytes, là phép thế phi tuyến thay thế mỗi byte trong trạng thái bằng một byte khác từ bảng S-box; ShiftRows, nơi các hàng trong trạng thái được dịch chuyển theo số bước khác nhau; MixColumns, quá trình trộn các cột trong khối thông qua phép biến đổi tuyến tính; và cuối cùng là AddRoundKey, bước kết hợp khóa vòng vào trạng thái.
Vòng lặp cuối o SubBytes o ShiftRows o AddRoundKey Tại chu trình cuối thì bước MixColumns không thực hiện.
Được áp dụng từ vòng lặp thứ 1 tới vòng lặp Nr
Trong biến đổi Addroundkey(), một khóa vòng được cộng với state bằng một phép XOR theo từng bit đơn giản.
Mỗi khóa vòng gồm có 4 từ (128 bit) được lấy từ lịch trình khóa 4 từ đó được cộng vào mỗi cột của state, sao cho:
Biến đổi SubBytes() thay thế mỗi byte riêng rẽ của state [Sr,c] bằng một giá trị mới [S’ r,c] sử dụng bảng thay thế (S - box) được xây dựng ở trên.
Ví dụ, byte cần thay thế là H08 thì dò ở hàng số 0 và cột số 8 trong bảng S-box sẽ được kết quả là 30.
Trong biến đổi ShiftRows(), các byte trong ba hàng cuối cùng của trạng thái được dịch vòng đi các số byte khác nhau (độ lệch) Cụ thể :
S’r,c = Sr,(c + shift ( r, Nb)) mod Nb (Nb = 4)
Trong đó giá trị dịch shift (r, Nb) phụ thuộc vào số hàng r như sau:
Hàng đầu tiên giữ nguyên, trong khi hàng thứ hai được dịch vòng trái một lần Hàng thứ ba dịch vòng trái hai lần, và hàng thứ tư dịch vòng trái ba lần.
Biến đổi MixColumns() tính toán trên từng cột của state Các cột được coi như là đa thức trong trường GF(28) và nhân với một đa thức a(x) với: a(x) = (03)x^3 +(01)x^2 +(01)x + (02)
Biến đổi này có thể được trình bày như phép nhân một ma trận, mà mỗi byte được hiểu như là một phần tử trong trường GF(28): s’(x) = a(x) xor s(x):
Mô tả bằng ma trận như sau :
1.2.4 Quá trình giải mã 1.2.4.1 Tổng quan
Mã hóa chuyển đổi thông tin từ dạng "bản rõ" (plaintext) sang "bản mã" (ciphertext) bằng cách sử dụng một khóa mã (key), nhằm bảo vệ thông tin gốc Quá trình giải mã là bước ngược lại của mã hóa, cho phép phục hồi lại bản rõ từ bản mã.
Thuật toán giải mã khá giống với thuật toán mã hóa về mặt cấu trúc nhưng 4 hàm sử dụng là 4 hàm ngược của quá trình mã hóa.
Bảng 1.1 So sánh số vòng mã hóa và giải mã
Bản chất hàm InvAddRoundKey chính là hàm AddRoundKey vì khi xor 2 lần thì nó sẽ quay về chính nó.
InvShiftRows là chức năng đảo ngược của ShiftRows, thực hiện việc quay phải từng hàng của ma trận trạng thái Quá trình này diễn ra theo byte với hệ số quay tăng dần từ 0 đến 3: hàng đầu tiên giữ nguyên vị trí, hàng thứ hai quay một byte, hàng thứ ba quay hai byte và hàng thứ tư quay ba byte.
Chức năng InvSubBytes thực hiện việc thay thế từng byte của ma trận trạng thái bằng các giá trị quy định trong chuẩn AES Giá trị thay thế cho InvSubBytes được xác định bởi bảng S-box đảo (Inverse S-box).
Ví dụ, byte cần thay thế là Ha7 thì dò ở hàng "a" và cột số 7 trong bảng S-box đảo sẽ được kết quả là H89.
Tương tự như MixColumns nhưng đa thức nhân ở đây đã được thay đổi a(x) = (0e)x^3 +(0b)x^2 +(0d)x + (09)
THỰC NGHIỆM
Cài đặt thuật toán sinh khóa
2.1.1 Hàm RotWord private static int rotWord(int word) { return (word >> 24);
- Mục đích : dịch trái 8 bit của 1 word o Ta sẽ lấy byte234 dịch trái 8 bit và nối với byte đầu o Để lấy được byte đầu, ta dịch phải word 24 bit
- Chú ý : & 0xFF để lấy ra 1 byte
2.1.2 Hàm SubWord private static int subWord(int word) { int subWord = 0; for (int i = 24; i >= 0; i -= 8) { int in = word >> 24; subWord |= sBox[in] 24);
} } return s; //bổ sung khóa mỗi vòng
- Cách cài đặt khá đơn giản chỉ cần lấy từng cột của ma trận trạng thái XOR từng cột của ma trận KEY
2.2.2 Hàm SubBytes private int[][] subBytes(int[][] state) { for (int i = 0; i < 4; i++) { for (int j = 0; j < Nb; j++) { state[i][j] = subWord(state[i][j]) & 0xFF;
- Hàm này thực hiện lấy từng kí tự trong mảng trạng thái đối chiếu trong S-box, tương tự với hàm SubWord.
2.2.3 Hàm ShiftRows private int[][] shiftRows(int[][] state) { int temp1, temp2, temp3, i; temp1 = state[1][0]; for (i = 0; i < Nb - 1; i++) { state[1][i] = state[1][(i + 1) % Nb];
} state[1][Nb - 1] = temp1; temp1 = state[2][0]; temp2 = state[2][1]; for (i = 0; i < Nb - 2; i++) { state[2][i] = state[2][(i + 2) % Nb];
} state[2][Nb - 2] = temp1; state[2][Nb - 1] = temp2; temp1 = state[3][0]; temp2 = state[3][1]; temp3 = state[3][2]; for (i = 0; i < Nb - 3; i++) { state[3][i] = state[3][(i + 3) % Nb];
} state[3][Nb - 3] = temp1; state[3][Nb - 2] = temp2; state[3][Nb - 1] = temp3; return state;
Ta thực hiện việc lấy từng ký tự trong mỗi hàng của mảng trạng thái và dịch vòng các số byte tương ứng 0, 1, 2, 3 Kết quả cuối cùng được tạo ra bằng cách ghép các byte sau khi đã thực hiện thao tác dịch.
- Xây dựng hàm Mul private static int mult(int a, int b) { int sum = 0; while (a != 0) { if ((a & 1) != 0) { sum = sum ^ b;
The `mixColumns` method processes each column of the state matrix by applying a series of mathematical transformations For each column, it calculates temporary variables `temp0`, `temp1`, `temp2`, and `temp3` using matrix multiplication and bitwise operations Specifically, it utilizes the multiplication by constants 0x02 and 0x03 to mix the values of the state matrix, ensuring that the output maintains the integrity of the data Finally, it updates the state matrix with the computed temporary values before returning the modified state.
Trước khi thực hiện phép nhân, cần dịch vòng các giá trị để lấy từng byte Sau khi nhân các giá trị 2, 3 và 1 theo thứ tự tương ứng, mảng kết quả sẽ được dịch ngược để thu được kết quả cuối cùng.
2.2.5 Hàm MaHoaAES private void cipher(int[][] in, int[][] out) { for (int i = 0; i < in.length; i++) { System.arraycopy(in[i], 0, out[i], 0, in.length);
} actual = 0; addRoundKey(out, actual); for (actual = 1; actual < Nr; actual++) { subBytes(out); shiftRows(out); mixColumns(out); addRoundKey(out, actual);
} subBytes(out); shiftRows(out); addRoundKey(out, actual);
Hàm mã hóa thực hiện qua ba quá trình, sử dụng các hàm tương ứng với khóa trong từng vòng lặp Độ dài của khóa chủ yếu ảnh hưởng đến số lượng vòng lặp trong quá trình mã hóa.
Cài đặt thuật toán giải mã
Thuật toán giải mã được cài đặt tương tự như thuật toán mã hóa theo các bước tương ứng, ta sử dụng lại hàm AddRoundKey.
2.3.1 Hàm InvShiftRows private int[][] invShiftRows(int[][] state) { int temp1, temp2, temp3, i;
// row 1; temp1 = state[1][Nb - 1]; for (i = Nb - 1; i > 0; i ) { state[1][i] = state[1][(i - 1) % Nb];
// row 2 temp1 = state[2][Nb - 1]; temp2 = state[2][Nb - 2]; for (i = Nb - 1; i > 1; i ) { state[2][i] = state[2][(i - 2) % Nb];
// row 3 temp1 = state[3][Nb - 3]; temp2 = state[3][Nb - 2]; temp3 = state[3][Nb - 1]; for (i = Nb - 1; i > 2; i ) { state[3][i] = state[3][(i - 3) % Nb];
} state[3][0] = temp1; state[3][1] = temp2; state[3][2] = temp3; return state;
Hàm được cài đặt tương tự với hàm ShifRows.
2.3.2 Hàm InvSubBytes private int[][] invSubBytes(int[][] state) { for (int i = 0; i < 4; i++) { for (int j = 0; j < Nb; j++) { state[i][j] = invSubWord(state[i][j]) & 0xFF;
Hàm thực hiện chức năng giống hàm SubBytes tuy nhiên ta lấy giá trị trong bảng S-box nghịch đảo
Hàm invMixColumns tương tự như hàm MixColumns, được xây dựng để thực hiện phép nhân với các giá trị E, D, B và 9, sau đó thực hiện phép XOR giữa các giá trị Trong hàm này, chúng ta lặp qua từng cột của trạng thái và tính toán các giá trị tạm thời temp0, temp1, temp2 và temp3 bằng cách sử dụng phép nhân và phép XOR với các phần tử tương ứng trong cột Cuối cùng, các giá trị tạm thời này được gán lại cho các phần tử trong trạng thái, hoàn thành quá trình biến đổi.
2.3.4 Hàm GiaiMaAES private void decipher(int[][] in, int[][] out) { for (int i = 0; i < in.length; i++) { System.arraycopy(in[i], 0, out[i], 0, in.length);
} actual = Nr; addRoundKey(out, actual); for (actual = Nr - 1; actual > 0; actual ) { invShiftRows(out); invSubBytes(out); addRoundKey(out, actual); invMixColumnas(out);
} invShiftRows(out); invSubBytes(out); addRoundKey(out, actual);
Các vòng trong giải mã cũng được thực hiện theo các hàm con tương ứng với khóa trong từng vòng lặp đã trình bày trong lý thuyết.
Cài đặt giao thức TCP/IP
2.4.1 Server try { Socket socket = new Socket("127.0.0.1", 6543);
String inputKey = keyTextField.getText(); if (!(inputKey.length() == 16 || inputKey.length() == 24 || inputKey.length() == 32)) { // Valid key length, store input key in a variable or do something with it
JOptionPane.showMessageDialog(this, "Độ dài key là 16, 24 hoặc 32 ký tự");
FileInputStream fis = new FileInputStream(file);
OutputStream os = socket.getOutputStream(); byte[] buffer = new byte[4096]; int bytesRead = 0; while ((bytesRead = fis.read(buffer)) != -1) { cipher = new AES(key); buffer = cipher.ECB_encrypt(buffer); os.write(buffer, 0, bytesRead);
} fis.close(); os.close(); socket.close();
JOptionPane.showMessageDialog(this, "Gửi file thành công");
} catch (IOException ex) { ex.printStackTrace();
JOptionPane.showMessageDialog(this, "Gửi file thất bại");
- Server tạo Socket được ràng buộc với một cổng (port number) để chờ nhận yêu cầu từ phía client.
2.4.2 Client try { ServerSocket serverSocket = new ServerSocket(6543);
System.out.println("Máy chủ bắt đầu Đang đợi các kết nối đến ");
System.out.println("Kết nối thành lập Đang nhận tệp ");
InputStream is = socket.getInputStream(); byte[] buffer = new byte[4096]; int bytesRead = 0;
FileOutputStream fos = new FileOutputStream("D:\\inteliJ\\co-so-bao-mat-an- toan\\computer-b\\src\\received_file.txt");
BufferedOutputStream bos = new BufferedOutputStream(fos); while ((bytesRead = is.read(buffer)) != -1) { // Giải mã dữ liệu được nhận về
// buffer = cipher.ECB_decrypt(buffer); bos.write(buffer, 0, bytesRead); decryptArea.append(new String(buffer, 0, bytesRead));
} bos.close(); is.close(); socket.close(); serverSocket.close();
System.out.println("Nhận file thành công");
System.out.println("Nhận file thất bại");
Client yêu cầu kết nối đến server bằng cách tạo một Socket TCP, sử dụng địa chỉ IP và port number tương ứng Khi Socket được tạo, client TCP sẽ thiết lập liên kết với server TCP và chờ nhận sự chấp nhận kết nối từ phía server.
Kết quả thực nghiệm
- Client: máy nhận sẽ nhận được chuỗi dạng mã hóa, sau đó user sẽ nhập key
Tại File nhận đã giải mã:
