Công nghệ mã hóa

[email protected]

Đây là vì “ sự mã hoá” và “ sự giải mã” bị lẫn lộn với tất cả sự biên

dịch truyền thống của “ sự che đi” và “ sự đào lên” của một vài ngôn ngữ.

(4) Các chữ ký điện tử;

(5) Các nguyên tắc chung để quản lý các phím mật mã;

(6) Các phương pháp xây dựng các phím bí mật; và

(7) Các phương pháp xây dựng các phím cho hệ thống bí mật phím

chung.

Mức độ bí mật ở đây được giới hạn đối với những ảnh hưởng liên quan đến thực

hành trực tiếp và không mở rộng đối với mô tả toán học trên cơ sở sự ghi mã hoá. Đối

với những mức độ bí mật chi tiết của hệ thống mã hoá, xem [BRA1, DEN1, MEY1,

SEB1], và đối với mức độ bí mật chuyên biệt của sự ghi mã hoá phím chung, xem

[NEC1]. Chương 10 cung cấp những ấn phẩm tiêu chuẩn chi tiết nhất đối với các

công nghệ đã miêu tả.

4.1 Hệ thống mã đối xứng

Đặc điểm của hệ thống mã đối xứng qua thực tế là cùng một phím được sử dụng

trong sự biến đổi mã hoá và giải mã § (xem hình 4x-1). Để cung cấp sự cẩn mật, một

hệ thống mã đối xứng làm việc như sau. Hai hệ thống, A và B, quyết định chúng

muốn liên lạc một cách an toàn. Cả hai hệ thống đều nắm giữ thông tin về giá trị dữ

liệu được sử dụng là một phím bằng một vài xử lý (sẽ được thảo luận saus). Phím này

sẽ được giữ bí mật đối với những hệ thống khác ngoài hệ thống A và B. Điều đó cho

phép hoặc A hoặc B bảo vệ thông tin được gửi tới các nhóm khác bằng sự mã hoá nó

mà sử dụng phím đó. Nhóm đó có thể giải mã thông tin, nhưng ngoài nhóm đó thi

không thể giải được.

Hệ thống mã đối xứng đã được sử dụng trong các mạng thương mại từ đầu những

năm 1970. Tiêu chuẩn mã hoá dữ liệu của Chính phủ Mỹ là hệ thống mã kiểu này mà

đã được xuất bản với đầy đủ sự xác nhận như là tiêu chuẩn chung.

Khoá

Văn bản rõ Văn bản mã V Mã hoá ăn bản rõ

A

Mã hoá

A

Hình 4-1: Hệ thống mã đối xứng.

Tiêu chuẩn mã hoá dữ liệu ( DES)

Vào năm 1973 và1974, Cục tiêu chuẩn quốc gia Mỹ (NBS) – từ khi đổi tên

là Viện nghiên cứu tiêu chuẩn và công nghệ quốc gia (NIST) - đã đưa ra

mối liên quan các thuật toán mã hoá cho các chi nhánh liên bang để sử dụng

bảo vệ thông tin nhạy. Từ những đơn đã đệ trình, thuật toán được chọn là

một đơn đệ trình bởi IBM. Nó chịu theo thời kỳ xem lại chung bắt đầu vào

năm 1975, sau đó được chấp nhận như là Tiêu chuẩn Xử lý Thông tin Liên

bang FIPS PUB 46 năm 1977, với tên là Tiêu chuẩn Mã hoá Dữ liệu (DES).

Vào năm 1981, một sự xác nhận như vậy cũng được chấp thuận bởi tổ chức

tiêu chuẩn thương mại Mỹ, ANSI, như là Tiêu chuẩn Quốc gia Mỹ ANSI

X3. Thuật toán Mã hoá Dữ liệu Tiêu chuẩn Quốc gia Mỹ 92 (đưa ra sự viết

tắt khác là DEA). Thuật toán này đã nhanh chóng được triển khai cho mục

đích tin cậy trong chính phủ, và cho các mục đích vẹn toàn trong nền công

nghiệp tài chính, và đã từng được chấp thuận rộng rãi trong các lĩnh vực

ứng dụng khác.

DES cũng đã trở thành một tiêu chuẩn quốc tế. Năm 1986, nó được

chứng minh là đạt tiêu chuẩn ISO 8227 (Quá trình xử lý thông tin – Sự mã

hoá dữ liệu – Sự xác nhận các thuật toàn DEA1Q). Tuy nhiên, sự can thiệp

giây phút cuối bởi những người đại diện nội bộ tại Hội đồng ISO đã đưa ra

giải pháp rằng ISO không nên đặt tiêu chuẩn mã hoá. Tiêu chuẩn quốc tế

DES sẽ không bao giờ được phát hành. Để biết mô tả đầy đủ về lịch sử của

DES, xem [SMI1].

Thuật toán DES dùng phím 56-bit và hoạt động trên khối 64-bit của

dữ liệu. Quá trình xử lý sự mã hoá áp dụng vào sự sắp xếp ban đầu của các

bit văn bản gốc, đưa ra kết quả thông qua pham vi 16 của sự tính toán phím

phụ thuộc, sau đó áp dụng sự sắp xếp cuối cùng để đưa ra văn bản mã hoá.

Sự tính toán phím phụ thuộc liên quan đến quá trình chia dữ liệu 64 bit

thành hai nửa 32 bit. Một nửa được sử dụng để nhập một hàm phức tạp, và

kết quả là Ored riêng cho nửa còn lại. Hàm phức tạp đó bao gồm những thứ

hạng đã xếp loại thông qua tám bảng không tuyến tính đã ghi rõ sự thay thế

được biết là hộp S (hộp thay thếh). Sau một chu kỳ hoặc một vòng, hai nửa

dữ liệu đó được hoán đổi và hoạt động đó sẽ thực hiện lại . Ngõ xuất của

quá trình xử lý đó sẽ không hiển thị sự tương quan với ngõ nhập. Tất cả các

bit của ngõ xuất phụ thuộc vào tất cả các bit của ngõ nhập và các bit của

phím. Sự an toàn của DES phụ thuộc chính vào hộp S - cái mà chỉ có duy

nhất các bộ phận không tuyến tính.

Quá trình giải mã cũng giống như quá trình mã hoá, ngoại trừ những

phần phím đã chọn để xử dụng trong phạm vi 16 để đảo ngược thứ tự.

Kích cỡ khoá của DES có thể bị tăng lên bởi quá trình sử dụng một sự tiếp

cận đa mã hoá [TUC1]. Ba DES liên quan đến một sự mã hoá đầu tiên của

một khối 64 bit sử dụng phím a, theo sau bởi sự giải mã kết quả sử dụng

phím b, theo sau bởi một sự mã hoá kết quả sử dụng phím c. Giá trị giống

nhau có thể được sử dụng cho phím a và c, với việc giảm độ dài của mã

[MER1, VAN1].Vì vậy, sự tiếp cận ba DES có cả biến hai khoá và ba khoá.

Bộ xử lý hình ảnh tài chính PUB 46 gốc đã yêu cầu DES được thực

thi trong phần cứng, mặc dù hạn chế này dễ dàng được xác nhận một lần

nữa các thuật toán bởi NIST năm 1993. ANSI X3.92 đã giảm hạn chế tối

thiểu, luôn nhận ra rằng sự thực thi phần mềm có thể được chấp nhận trong

một vài môi trường. Một số hướng dẫn cho các nhà thực thi DES được cung

cấp trong bộ xử lý hình ảnh tài chính PUB 74. Hai ấn phẩm đặc biệt của

NIST cũng đáng được ghi nhận – [ NIST1] mô tả những thủ tục phê chuẩn

các thiết bị DES và [ NIST2] mô tả sự một kiểm chứng sự bảo trì DES có

khẳ năng phù hợp để sử dụng, ví dụ một thiết bị tự kiểm chứng chạy tại lúc

khởi động hệ thống .

Các kiểu thao tác

Khi những quá trình mã hoá cần thiết để áp dụng cả cho thông báo hoặc

luồng dữ liệu kích cỡ tuỳ ý, những khái niệm của mã hoá khối và mã hoá

dòng rất quan trọng. Một khối mã ngắt dữ liệu để bảo vệ thành các khối có

cùng cỡ như là cỡ khối hệ thống mã (64 bit trong trường hợp DES6). Một

dòng mã ngắt dữ liệu thành các ký tự tuần tự.

Kèm theo tiêu chuẩn của DES là bốn kiểu thao tác của các thuật toán cơ bản. Bốn kiểu

hoạt động đó là:

. Chế độ sách mã điện tử (ECB): Kiểu sách mã xử lý sự mã hoá khối

64 bit đơn. Khi một mẫu dữ liệu lớn hơn 64 bit sẽ được bảo vệ, nó sẽ

được trộn thành một khối, và mỗi khối được mã hoá và giải mã độc

lập với các khối khác. Kiểu ECB có giơí hạn cho phím đã chọn là

những văn bản rõ giống nhau thì sẽ đưa ra văn bản mã giống nhau.

Nó rất dễ bị tấn công từ những kiểu khác và không phù hợp để sử

dụng trong những ứng dụng mà thừa nhận sự lặp lại hoặc sử dụng

chung sự tuần tự là một đe doạ. Ba kiểu còn lại không có giới hạn

này.

. Chế độ chuỗi khối mã (CBC): Một mã khối xử lý mỗi một khối

văn bản rõ trong chuỗi dữ liệu loại trừ toán tử OR với khối văn bản

mã có trước trước khi mã hoá. Với khối đầu tiên, văn bản mã của

khối là Ored riêng với một số lượng nhập độc lập 64 bit như là vector

khởi đầu ( IV). Trong trường hợp bit lỗi trong chuỗi văn bản mã, kiểu

CBC sẽ tự đồng bộ sau hai khối (ví dụ.. khối bị lỗi và khối sau đó sẽ

không được giải mã chính xác, nhưng khối tiếp theo sẽ được giải mã).

Một tin nhắn đang được mã hoá cần được nhét vào thành những khối

64 bit.

. Chế độ hồi tiếp mã hoá (CFB) : Một chuỗi mật mã xử lý trong đó

chuỗi văn bản rõ được chia thành các ký tự bit k, 1≤ k ≤ 64. Mỗi ký

tự trong văn bản mã được chứa đựng bơỉ ký tự văn bản rõ XOR với

một ký tự khoá xuất phát từ quá trình mã hoá 64 bit của văn bản mã

hoá trước (ví dụ, với 8 ký tự văn bản mã trước, khi sử dụng 8 bit ký

tự). ở giai đoạn đâù của quá trình, 64 bit vector khởi đầu (IV) thay

thế văn bản mã. Chế độ CFB cũng tự đồng bộ trong trường hợp bit

lỗi. Ví dụ, Với 8 bit ký tự, ký tự văn bản mã bị mất hoặc bị ngắt trong

quá trình truyền dịch sẽ báo kết quả lỗi truyền theo 8 ký tự đó, nhưng

sự giải mã sẽ tự tái đồng bộ lại sau 8 ký tự văn bản mã chính xác.

. Chế độ phản hồi xuất (OFB) : Một dòng văn bản mã xử lý thuật

toán DES được sử dụng để sinh ra một dòng khoá ngẫu nhiên mà loại

trừ toán tử OR với dòng văn bản rõ. Giống như CFB, nó thao tác dựa

trên k -bit ký tự. Nó cũng yêu cầu một IV để bắt đầu. Tuy nhiên,

khác với CFB và CBC, nó không tạo thành chuỗi văn bản mã.

Nguyên nhân duy nhất một bit lỗi trong văn bản mã là một bit của

văn bản rõ đã giải mã bị lỗi. Chế độ này, khác với CBC và CFB, là

không phù hợp cho việc cung cấp một dịch vụ vẹn toàn dữ liệu. Nó

không tự động bộ, nếu sự đồng bộ mật mã bị mất, sau đó một IV mới

sẽ phải được thiết lập giữa các cái cuối.

IV dùng ở điểm đầu của chuỗi và chế độ phản hồi sẽ có số ngẫu

nhiên. Trong khi nó không thiết yếu để IV được giữ bí mật, kiến thức chung

của một IV có thể thuận lợi cho việc tấn công giải mã vào đầu các tin nhắn .

Vì vậy, IV thường được liên lạc trong dạng đã mã hoá. Trong trường hợp,

một hệ thống nên đảm bảo rằng IV khác biệt giữa mỗi chế độ đưa ra với

mỗi khoá đưa ra.