Bài giảng Bảo mật hệ thống thông tin: Chương 4 - Data Encryption Standard và Advanced Encryption Standard bao gồm những nội dung về mã hóa tích; quy trình mã hóa theo khối; Data Encryption Standard; thuật toán bảo mật DS; quy trình của thuật toán DES và một số nội dung khác.
Trang 1CH NG 4:
Data Encryption Standard và Advanced Encryption Standard
Trang 2N i dung
Data Encryption Standard
Advanced Encryption Standard ( c thêm)
Trang 3Mã hóa tích (Product Cipher)
Mã hóa ch s d ng phép thay th (substitution) hay phép i ch (transposition) không an toàn (do ctính c a ngôn ng )
S d ng liên ti p các thao tác mã hóa n gi n s
t o ra cách mã hóa thông tin an toàn h n
Substitution k t h p v i Substitution an toàn h n 1 phép Substitution
Transposition k t h p v i Transposition an toàn h n 1 phép Transposition
Substitution k t h p Transposition cho k t qu an toàn
h n nhi u so v i vi c ch dùng m t lo i thao tác (thay
th hay i ch )
ây là ý t ng m u cho các ph ng pháp mãhóa hi n i
Trang 4Quy trình mã hóa theo kh i
Trang 5Data Path: ! "ng, quy trình mã hóa bao g#m nhi u chu k$ mã hóa (round) liên ti p nhau;
m i chu k$ g#m nhi u thao tác mã hóa
Key Schedule: T% khóa g&c (secret key), phát sinh
(có quy lu't) các giá tr( khóa s c s d ng
trong m i chu k$ mã hóa (round key)
Trang 6Data Encryption Standard
Trang 7Data Encryption Standard
Mã hóa theo kh&i (block cipher)
Ý t ng: mã hóa tích (product cipher)
Gi i thu't mã hóa và gi i mã c công b&
Trang 8Data Encryption Standard
Trang 9Thu t toán b o m t DES
V m t khái ni m DES là thu't toán m , ngh4a là
m i ng "i u bi t thu't toán này
Tuy nhiên chìa khoá c a DES có dài t i 56
bit, ngh4a là s& l n th t&i a ) tìm c chìa
khoá 56 n 256, trung bình là 255 =
36.028.797.018.963.968 l n, m t con s& r7t l n!.DES c th8c hi n nh" các phép d(ch, hoán v( vàcác phép toán logic trên các bit
Trang 10Quy trình c a thu t toán DES
DES nh'n vào m t thông i p M 64 bit, m t khóa
K 56 bit và cho ra m t b ng mã C 64 bit
u tiên, áp d ng m t phép hoán v( bit kh i t o
IP vào M cho ra M’: M’ 9IP(M)
B c hai, chia M’ thành hai ph n: n a trái L0 =
b n mã cu&i cùng C
Trang 11Quy trình Mã hóa c a gi i thu t DES
Trang 12Ví d : Bit th+ 58 c a x tr thành bit u tiên c a IP(x)
Bit th+ 50 c a x tr thành bit th+ hai c a IP(x)
Trang 14Quy t c m r ng 32 bit thành 48 bit
Trang 21Key Schedule
Th't t , K là m t dãy 64 bits trong ó có 56 bits làm khóa và 8 bits dùng ) ki)m tra l i (Ki)m tra ch:n l;)
Trong ó: C0 ch+a 28 bit bên trái
D0 ch+a 28 bit bên ph i
Trang 23Key Schedule
Trang 24Các hoán v trong Key Schedule
Trang 25Các hoán v trong Key Schedule
Trang 28Advanced Encryption Standard
( c thêm)
Trang 30Ph ng pháp mã hóa Rijndael
Ph ng pháp mã hóa theo kh&i (block cipher) có
kích th c kh&i và mã khóa thay i linh ho t v i các giá tr( >FG, 192 hay 256 bit
Ph ng pháp này thích h p +ng d ng trên nhi u hth&ng khác nhau t% các th; ! -H I E n các máy tính cá nhân