Luận văn thạc sĩ nghiên cứu thuật toán mã hoá nâng cao aes và xây dựng Ứng dụng thuật toán dựa trên công nghệ nhúng

Khi thực hiên mã hóa bằng phần cứng, khả năng bi dò vết là gần như không thể Mặc dù việc xây dựng một thiết bị phần cứng là phức tạp và khó khăn hơn nhiều so với việc phát triển một phầ

Trang 1

BO GIAO DUC VA DAO TAO

TRUONG DAI HOC BACH KHOA HA NOI

ot 00 -—-

LUẬN VĂN THẠC SỸ KHOA HỌC

NGHIÊN CỨU THUẬT TOÁN MÃ HÓA NÂNG CAO AES VÀ XÀY DỰNG ỨNG DỤNG THUẬT TOÁN

DỰA TRÊN CÔNG NGHỆ NHÚNG

Ngành: Xứ lý Thông tin và Truyền thông

Vũ Thanh Thắng

Hà Nội — 2007

Trang 2

BO GIAO DUC VA DAO TAO

TRUONG DAI HQC BACH KHOA HA NOI

LUAN VAN THAC SY KHOA HOC

NGHIÊN CỨU THUẬT TOÁN MÃ HÓA NÂNG CAO

AES VÀ XÂY DỰNG ỨNG DỤNG THUẬT TOÁN

DỰA TRÊN CÔNG NGHỆ NHÚNG

Ngành: Xử lý Thông tin và Truyền thông

Mã số:

Vũ Thanh Thắng

Người hướng dẫn khoa học:

PGS.TS Nguyễn Thị Hoàng Lan

Tà Nội — 2007

Trang 3

Tuận văn tốt nghiệp cao học CHXLIT&TT 2005 — 2007

MUC LUC

MO DAU

PHAN 1 CO SO LY THUYET MA HOA BAO MAT

VÀ NGHIÊN CUU THUẬT TOÁN AES

„ 10

1.1 Giới thiệu về mã hoa bảo mật : 2 03acisesagtasissassa

1.2 Mã hóa với khóa đổi xứng (Symmetric-Key Encryption) io

1.21 Giới thiệu "1

1.2.2 Các thuật toán mã hóa bảo mật Saas ARORA TRIE rissa BY

3 Mã hỏa với khóa bất đổi xứng Qhiggữihiooợy Eosygtin) xao,

3.1 Giới thiệu ‘ - 14 1.3.2 Một số mô hình mã hóa khỏa công khai 4 15

1.3.3 Đặc điểm của mã hỏa khỏa công khai 17 1.3.4 Mỗi quan hệ giữa khóa công khai với thực thê sở hữu khóa 19

1.3.5 Các vẫn đề liên quan tới thời gian thực sao 20 1.4 Thuật toán mã hóa AES (Advanded Eneryption Standard) 22

1.4.2 Mô tả thuật toán - - MAM

PHẢN 2 NGHIÊN CỨU TÌM HIỂU 6 GIAO TIẾP U USB

Nghiên cứu giao tiếp USB = ` sân 32

3.2.1 Tìm hiểu giao tiếp USB "mm " 3.2.2 Luông dữ liệu trong giao tiép USB 36

2.2.4, Truyền thông tin điều khiển (Control Transfer) e 46

2.2.5 Truyền thông tin ngắt (Interrupt Transfer) 53

2.2.6 Truyền dữ liệu theo kiểu tức thời (Isochoronous Transfer) 54

3.2.7 Truyền dữ liệu theo kiểu xếp hảng (Bulk Transfer) 55

2.2.8 Qua trinh Enumeration gitta USB Host va USB Device 56 2.2.9 Các mô tả đối với các loại USB Device HH a S9 2.2.10 Xác định Driver cho một thiết bị USB sử s85

Nghiên cu thuật toán mãi hỏa nâng cao -AS và xâp dựng ting dung dua trén công nghệ nhúng 1

Trang 4

thường không thực sự triệt để vì chúng lưu lại nhiều dấu vết trén 6 dia cứng

khi thực hiên mã hóa Kẻ xấu có thể sử dụng một phần mềm khác đề thăm dò

và đánh cắp các thông tin liên quan đến quá trình mã hóa nhằm phát hiện ra khóa Khi thực hiên mã hóa bằng phần cứng, khả năng bi dò vết là gần như

không thể

Mặc dù việc xây dựng một thiết bị phần cứng là phức tạp và khó khăn hơn nhiều so với việc phát triển một phần mềm thuần túy, nhưng với công nghệ

hiện đại như ngày nay, nếu được đầu tư một cách hợp lý chúng ta hoàn toàn

có thể tạo ra một thiết bị nhỏ gọn, tiên lợi và hoàn toàn đáng tin cậy với mục

đích bảo mật dữ liệu

Nội dung của luận văn

Xuất phát từ nội dung của luận văn, báo cáo của luân văn được chia thành ba phan cơ bản, Phần 1 của luận văn là nghiên cứu lý thuyết mã hóa, Phần 2, 3

và 4 là xây dựng ứng dụng để cài đặt thuật toán đã nghiên cứu, Phần 5 là phần

đánh giá kết quả vả hướng phát triển tiếp cho luận văn

+ Về lý thuyết:

Về lý thuyết nghiên cứu cơ ở lý thuyết mã hóa bảo mật bao gồm:

*_ Mã hóa với khóa đối xứng (Symmetric-Key Encryption)

" Mã hóa với khóa bất đối xứng (Asymmetric-Key Encryption)

"Thuật toán mã hóa AES (Advanded Encryption Standard)

Trong đó, ở khuôn khổ của luận văn này, thuật toán thuật toán mã hóa AES

(Advanced Encryption Standard) sẽ được tập trung nghiên cứu và được cải

đặt trên ứng dụng bằng phương pháp kết hợp với phần cứng

“ Ve xây dựng ứng dụng:

a Nghiên cứu giao tiếp USB:

Trang 5

Luận văn tốt nghiệp cao hoc CHXLIT&TT 2005 — 2007

Hình 2.15 Định dạng gói tin Handshake [1] Seo đS Hình 2.16 Bước thiết lập (Setup Stage) trong hoạt động 4

truyền thông tin điều khiển [1] m mi i 7 47 Hình 2.17 Nội dung gói tin DATAO trong hoạt động 2 48 Control Transfer Hub [1] a ¬

Hình 2.18 Các Request đối với một USB Device chuẩn Hub [1] 49

Hình 2.19 Bước truyền dữ liệu (Data Stage) trong hoạt động screenees truyén thong tin diéu khién [4] 8 : 51 Hình 2.20 Bước truyền trạng thải (Status Stage) trong hoat déng lay) truyền thông tin điều khiển (Control Transfer) [4] thue 52 Hình 2.21 Bước truyền trạng thải (Status Stage) trong hoạt động 52

truyền thông tin điều khiến (Control Transfer) [4] msanseaiSD Hình 2.22 Hoạt động truyền thông tin ngắt (Interrupt Transfer) [4] 53 Hình 2.23 Hoạt động truyền đữ liệu theo kiểu tức thời wn 54 Hình 2.24 Hoạt đông truyền dữ liệu theo kiểu xếp hàng (Bulk Transfer) y4] - Hình 2.25 Các bước thực hiện trong quá trình Enumeration [1] 59

Hình 2.26 Các giá trị có thể của trường bDeseriptor [1] 6Ö Hình 2.27 Các trưởng trong mét cau trite “Device Descriptor” [1] 60 Hinh 2.28 Cac gia trị có thể của trường bDeviceClass [1] él Hình 2.29 Các trường trong mét cau tric “Configuration Descriptor” [1] 61

Hình 2.30 Các trường trong một câu trúc *Interface Deseriptor” [1] 62

Hình 2.31 Các trường trong “Device_Qualifier Deseriptor” [1] 62

Hình 2.32 Các giá trị cỏ thể của trường blnterfaceClass [1] 63

Hình 2.33 Các trường trong “Other_Speed_Configuration Descriptor” [1] 64

Hình 2.34 Các trường trong “Configuration Deseriptor” [1] 64

Hình 3.1 Mô hình tổng quan hệ thông ausastnoasaosBT Hình 3.2 Kịch bản mã hỏa 69 Hình 3.3 Kịch bản giải mã : 0siamsozeesilÙ Hình 3.4 Định dạng Report điều kh wT Hình 3.5 Biểu đổ Use Case _—=—=

Nghiên cửm thuật toán mã hóa nang cao AES va xdv dung img dung dựa trên công nghệ nluing 4

Trang 6

MO DAU

Giới thiệu về luận văn

Với sự phát triển bùng nỗ của công nghệ thông tin và mạng máy tính đã tạo ra

một cuộc cách mạng làm thay đổi toàn bộ thế giới Công nghệ thông tin ngày

càng ăn sâu vả cuộc sông con người trong mọi lĩnh vực: từ chính trị, an ninh

quốc phòng, cho đến sản xuất kinh doanh, ngân hàng, thương mại và giữ

một vai trò rất quan trọng trong các lĩnh vực đó Có thể nói, công nghệ thông

tin đã trở thành một phần không thể thiểu trong mọi mặt của cuộc sống

Song song với sự phát triển không ngừng của công nghệ thông tin, yêu cầu về

an toản thông tin, an toàn dữ liệu ngày càng cấp thiết và là một trong những

vấn đề được quan tâm hàng đầu hiện nay

Đối với nhiều cơ quan, tổ chức, các vấn đề về an toàn thông tin có một tầm quan trọng đặc biệt, thậm chí nó có thể là yếu tố quyết định sự sống còn của

cơ quan, tổ chức đó Ngay cả với các cá nhân, yêu cầu bảo vệ an toàn các thông tin, dữ liêu riêng tư cũng là hết sức cần thiết Trong thời đại số hóa ngày nay, đôi khi hậu quả do hệ thống an ninh thông tin yếu kém gây nên lả

khó có thể ước tính được Nhận thấy được van để an toàn thông tin là một vấn

dé quan trọng, dé tài “Nghiên cứu thuật toán mã hóa nâng cao AES và xây

dựng ứng dụng dựa trên công nghệ nhúng”, củ thể là nghiên cứu một giải

pháp “Sử dụng thuật toán mã hóa nâng cao AES kết hợp với các thiết bị phần

cứng để mã hóa bảo mật dữ liệu” thay vì sử dụng các phần mềm thông

thường

Ưu điểm nỗi bật của việc sử dụng phần cứng để mã hóa bảo mật dữ liêu so với việc sử dụng phần mềm là tính an toàn dữ liệu rất cao

Đối với một dữ liệu đã được mã hóa thì cách duy nhất dé lay thông tin trong

đó là phải tìm ra khóa để giải mã Các giải pháp bảo mật bằng phần mềm

Trang 7

Các hình vẽ sử dụng trong luận văn Hình 1.1 Mô hình dùng khoả công khai để mã hóa, naan spend

nhưng dùng khoả bí mật để giải mã [10] 2252522222222 TẾ

Hình 1.2 Mô hình dùng khoả bí mật để ký một thông báo, ¬-

dùng khoá công khai đẻ xác minh chữ ký [10] Hình 1.3 Mô hình tổ hợp khoá bí mật mình với khoá bí mâ

của người khá 16

tạo ra khoá dùng chung chỉ hai người biết [10] 16

Hinh 1.4, RCon trong trudng hop khéa 128 bit [5] 24

Hình 1.5 Biểu đồ luông quả trình mã hóa AES [10] h a 25 Hinh 1.6 AES Add Round Key [10] TT 26

Hình 1.7 AES Sub Bytes [10] 52222222 eeceree ¬

Hình 1.8 AES Rijndael S-box [5] 27 Hinh 1.9 AES Rijndael Inverse S-box [5] thờ đ0AxbS.0008ag880ua.8auaasae HI Hinh 1.10 AES Shift Rows [10] : oe 29

Hinh 1.11, AES Mix Columns [10] n nhà TỔ) Hình 2.1 Hệ thông USB có topo hình sao tôi đa 7 tầng [4] "_—- 34 Hình 2.2 Nồi ghép gitta Host - Hub - Function [4] i jadnsgisgidannaulS3fl Hình 2.3 USB Hub [4] TH nghe Hee .38

Hình 2.4 Cáp USB [4] Ee ESTES SRP Hình 2.5 Giao tiếp giữa USB Host va USB Device [4] 37

Hình 2.6 Giao tiếp giữa Client Software vả Funetion [1]] 37

Hình 2.7 Các luông giao tiếp giữa Client Software va Function [4] -38

Hình 2.8 Quan hệ giữa các cặp Client Software - Funetion khác nhau [4] 39

Hình 2.9 Sơ đồ khối một quá trinh trao đổi dữ liệu giữa Host vả Device [1] 42

Hình 2.10 Bảng liệt kê các loại gỏi tin trong các hình thức trao đổi dữ liêu [1] 43 Hình 2.11 Trường PID xác định loại gỏi tin[]] 5555-52 44 Hình 2.12 Sự lặp lại 4 bit của trường PID(1] ã

Hình 2.13 Định dạng gói tin Token [1] sat (ảnh Hàng sina AS

Hình 2.14 Định dạng gói tin Data [1] -22222<2 s0eanasds

—Nghiên cửa thuật toán mã hỏa nâng cao ABS và xây dựng từng dụng dựa trên cong nghé nluing 3

Trang 8

soe 67 3.1 Phân tích va thiết kế hệ thông " " .ốT 3.1.1 Phân mềm : _ 67 3.1.2 Mé ta téng quan hé thống Em 6 3.1.2 Kịch bản giao tiếp giữa máy tỉnh và Hard Loek —- 3.2 Thiết kế phần mẻm pin xe 77

3.2.1 Yêu cầu, nhiệm vụ z ; 72 3.2.2 Biểu đỏ Use Case ; 8 73

3.2.3 Biểu đỏ phân cấp chức năng, sử 80a giesdesgaosoii

3.2.4 Thiết kế chỉ tiết các chức năng, 8 3 eth

3.2.5 Thiết kế giao diện #io20bsewvuosaeofl

PHAN 4 THIET KE CAIDAT PHAN NMÊM N NHUNG 83

4.1.1 Yêu cầu, nhiệm vụ wis 83

1.3 Thiết kẻ chủ tiết các chức năng as ‘ 85

4.2 Thue hign chuong trinh : 89

4.2.1 Phan mem trén may tinh es i ssttsrinenaisiion SD 4.2.2 Phan mém nhúng trên AT§9CS131 Kia nao

.101

106

ø Trao đổi dữ liêu với máy tính 6

PHAN 5 KET LUAN VA DANH GIA KET QU a Về cơ sở lý thuyết st 106

b Về thực hiện chương trình: =

GiĐÁHH giá LÊ QUÁ uenaieeLiL22si0.0101420010240 4-1000 ——

a Về phan mềm ứng dụng trên máy tỉnh gi kuasasssÐLDff

b Về phan mém nhúng trên vi điều khiên WitzkioadtrsoytietrkelPLÙYP

c Về phần cứng của Hard Loek = 107

„ 108

Trang 9

Tài liệu tham khảo

Các tài liệu sách và sách điện tử:

[2] AT89C5131 Datasheet (Rev 4136C) - Atmel Corp

[4] USB Specification (Revision 2.0) - USB Implementers

[5] Federal Information Processing Standards Publications 197 — NIST

[13] HID Descriptor Tool 2.4

Trang 10

Tận văn tốt nghiệp cao học CHXLIT&TT 2005 — 2007

Hình 3.6 Biểu đồ phân cấp chức năng s - Hee 3

Hình 3.7 Biêu đỏ chức năng “Tim thiết bị” Sa <oe 74 Hình 3.8 Biểu đồ chức năng “Đăng nhập” - máy tính — - Hình 3.9 Biểu đỏ chức năng “Đăng xuất” - máy tính -5 TỔ

Hình 3.10 Biểu đồ chức năng “Thay đổi Password” ~ máy tỉnh TT

Hình 3.11 Biểu đỏ chức năng “Chọn File” sec 18

Hình 3.12 Biểu đỏ chức năng “Mã hóa” / “Giải mã” - máy tính 8O

Hinh 3.13 Form Main § site r 81

Hinh 3.14 Form nhận thiết bị "-

Hình 3.15, Form thay đổi mật khi 82

Hình 4.1 Biểu đề chức năng tổng thể các chức năng Hard Lock 84

Hình 4.3 Biểu đồ chức năng “Đăng xuất" - Hard Lock 86

Hình 4.4 Biểu để chức năng “Thay déi Password” - Hard Lock cane 86

Hình 4.5 Biêu đỏ chức năng “Mã hỏa” - Hard Loek - B7

Hình 4.6 Biểu đồ chức năng “Giải mã” - Hard Lock 88 Hình 4.7 Sơ để khối AT89C5131 [7] cao ĐỢ

Hình 4.9 Biểu đồ luông thực hiện Phase Locked Loop [7] . 93

Hình 4.10 Các giá trị được sử dụng với PLL để tạo xung Clock 48MHz [7] 94

Hình 4.11 Sơ để khối USB Device Controller [7] SinufSRou.lffng 94

Hình 4.12 Sơ đỗ khối SIE [7] : unseen 95 THình 4:13: SG/đồ khối RTU [T]‹‹ ccsccui222/2122x6128g02x2a81120.aaaagu2 o2 196

Hình 4.14 Cách chọn Endpoint [7] - 97 Hình 4.15 Các kiểu Endpoint [7] 255222 se2 sao 98 Hình 4.16 Nhiệm vụ các khối trong giao tiếp USB [7] -

Hình 4.17 Kịch bản truyền Bulk/Interrupt TN [7]

Hình 4.18 Kịch bản truyền Bulk/Interupt OUT [7]

Trang 11

MO DAU

thường

Trang 12

MO DAU

thường

Trang 13

Trang 14

MO DAU

thường

Trang 15

không thể

Trang 16

MO DAU

thường

Trang 17

không thể

Trang 18

Trang 19

Trang 20

Trang 21

Trang 22

MO DAU

thường

Trang 23

.101

106

„ 108

Trang 24

MO DAU

thường

Trang 25

Trang 26

Hình 2.17 Nội dung gói tin DATAO trong hoạt động 2 48 Control Transfer Hub [1] a ¬ Hình 2.18 Các Request đối với một USB Device chuẩn Hub [1] 49 Hình 2.19 Bước truyền dữ liệu (Data Stage) trong hoạt động screenees

Hình 2.20 Bước truyền trạng thải (Status Stage) trong hoat déng lay)

truyền thông tin điều khiển (Control Transfer) [4] thue 52

Hình 2.21 Bước truyền trạng thải (Status Stage) trong hoạt động 52

truyền thông tin điều khiến (Control Transfer) [4] msanseaiSD

Hình 2.22 Hoạt động truyền thông tin ngắt (Interrupt Transfer) [4] 53

Hình 2.23 Hoạt động truyền đữ liệu theo kiểu tức thời wn 54 Hình 2.24 Hoạt đông truyền dữ liệu theo kiểu xếp hàng (Bulk Transfer) y4] - Hình 2.25 Các bước thực hiện trong quá trình Enumeration [1] 59

Hình 2.26 Các giá trị có thể của trường bDeseriptor [1] 6Ö

Hình 2.27 Các trưởng trong mét cau trite “Device Descriptor” [1] 60

Hinh 2.28 Cac gia trị có thể của trường bDeviceClass [1] él Hình 2.29 Các trường trong mét cau tric “Configuration Descriptor” [1] 61 Hình 2.30 Các trường trong một câu trúc *Interface Deseriptor” [1] 62

Hình 2.32 Các giá trị cỏ thể của trường blnterfaceClass [1] 63 Hình 2.33 Các trường trong “Other_Speed_Configuration Descriptor” [1] 64 Hình 2.34 Các trường trong “Configuration Deseriptor” [1] 64

Hình 3.1 Mô hình tổng quan hệ thông ausastnoasaosBT

Hình 3.2 Kịch bản mã hỏa 69 Hình 3.3 Kịch bản giải mã : 0siamsozeesilÙ Hình 3.4 Định dạng Report điều kh wT

Hình 3.5 Biểu đổ Use Case _—=—=

Trang 27

Hình 2.17 Nội dung gói tin DATAO trong hoạt động 2 48 Control Transfer Hub [1] a ¬ Hình 2.18 Các Request đối với một USB Device chuẩn Hub [1] 49 Hình 2.19 Bước truyền dữ liệu (Data Stage) trong hoạt động screenees

Hình 2.20 Bước truyền trạng thải (Status Stage) trong hoat déng lay)

truyền thông tin điều khiển (Control Transfer) [4] thue 52

Hình 2.21 Bước truyền trạng thải (Status Stage) trong hoạt động 52

truyền thông tin điều khiến (Control Transfer) [4] msanseaiSD

Hình 2.22 Hoạt động truyền thông tin ngắt (Interrupt Transfer) [4] 53

Hình 2.23 Hoạt động truyền đữ liệu theo kiểu tức thời wn 54 Hình 2.24 Hoạt đông truyền dữ liệu theo kiểu xếp hàng (Bulk Transfer) y4] - Hình 2.25 Các bước thực hiện trong quá trình Enumeration [1] 59

Hình 2.26 Các giá trị có thể của trường bDeseriptor [1] 6Ö

Hình 2.27 Các trưởng trong mét cau trite “Device Descriptor” [1] 60

Hinh 2.28 Cac gia trị có thể của trường bDeviceClass [1] él Hình 2.29 Các trường trong mét cau tric “Configuration Descriptor” [1] 61 Hình 2.30 Các trường trong một câu trúc *Interface Deseriptor” [1] 62

Hình 2.32 Các giá trị cỏ thể của trường blnterfaceClass [1] 63 Hình 2.33 Các trường trong “Other_Speed_Configuration Descriptor” [1] 64 Hình 2.34 Các trường trong “Configuration Deseriptor” [1] 64

Hình 3.1 Mô hình tổng quan hệ thông ausastnoasaosBT

Hình 3.2 Kịch bản mã hỏa 69 Hình 3.3 Kịch bản giải mã : 0siamsozeesilÙ Hình 3.4 Định dạng Report điều kh wT

Hình 3.5 Biểu đổ Use Case _—=—=

Trang 28

MO DAU

thường

Trang 29

.101

106

„ 108

Trang 30

.101

106

„ 108

Trang 31

.101

106

„ 108

Trang 32

Trang 33

Trang 34

.101

106

„ 108

Trang 35

Trang 36

.101

106

„ 108

Trang 37

không thể

Tiêu đề	Luận văn thạc sĩ nghiên cứu thuật toán mã hóa nâng cao aes và xây dựng ứng dụng thuật toán dựa trên công nghệ nhúng
Tác giả	Vũ Thanh Thắng
Người hướng dẫn	PGS.TS. Nguyễn Thị Hoàng Lan
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Xử lý Thông tin và Truyền thông
Thể loại	Luận văn
Năm xuất bản	2007
Thành phố	Hà Nội

Định dạng
Số trang	75
Dung lượng	4,29 MB

Tài liệu tham khảo	Loại	Chi tiết
[6]. http:/www.usb.org/developers/hidpage/	Link
[8]. http:/Avww.lvr.com/usb.htm	Link
[9]. http:/Avww.keil.com/support/man/docs/e51/e51_library htm	Link
[3]. Embedded C (First Edition)-Copyright 2002-2005 by Michael J. Pont	Khác
[4]. USB Specification (Revision 2.0) - USB Implementers	Khác
[5]. Federal Information Processing Standards Publications 197 — NIST Cac Website	Khác
[13]. HID Descriptor Tool 2.4	Khác