Bài giảng An toàn và an ninh thông tin - Chương 2: Các phương pháp mã hóa đối xứng (Tiếp theo) - Nguyễn Linh Giang

Download
An toàn và An ninh thông tin  
Nguyn Linh Giang  
Bmôn Truyn thông  
và Mng máy tính  
I. Nhp môn An toàn thông tin  
II. Các phương pháp mã hóa đối xng  
III. Các hmt khóa công khai  
IV. Xác thc thông đip  
V. Chký svà các giao thc xác thc  
VI. Đánh du n vào dliu  
Chương II.  
Các phương pháp mã hóa đối xng  
1. Sơ đồ chung ca phương pháp mã hóa đối xng  
2. Mt sphương pháp mã hóa đối xng kinh đin  
3. Phương pháp DES  
4. Qun trvà phân phi khóa  
Phương pháp mt mã DES  
z Văn bn gc X, văn bn mã mt Y là các chui nhphân độ  
dài 64 bit.  
z Khóa K có độ dài 56 bit.  
z Tng khi 64 bit được mã hóa độc lp sdng chung mt  
khóa.  
Phương pháp mt mã DES  
z Phương pháp S-DES( DES gin lược )  
z Phương pháp mt mã DES  
S- DES  
(Simplified data encryption standard)  
z Cu trúc ca DES là rt phc tp  
S-DES - phiên bn đơn gin ca DES;  
Cho phép:  
z Mã hoá và gii mã bng tay;  
z Hiu biết sâu vhot động chi tiết ca gii thut DES.  
z S-DES đơn gin hơn nhiu so vi DES  
Các tham sca S-DES nhhơn trong DES;  
z Do giáo sư Edward Schaefer thuc trường đại hc Santa Clara  
phát trin  
Gii thut S-DES(Simplified DES):  
DECRYPTION  
ENCRYPTION  
10-bit key  
8-bit plaintext  
8-bit plaintext  
P10  
Shift  
P8  
IP  
IP  
K1  
K1  
fk  
fk  
Shift  
P8  
SW  
SW  
K2  
K2  
fk  
fk  
IP-1  
IP-1  
8-bit cip hertext  
8-bit cip hertext  
Hình 1:Sơ đồ mã hoá và gii mã S-DES  
Gii thut S-DES  
z Gii thut mã hoá S-DES sdng phương pháp  
mã hoá theo khi  
z Đầu vào:  
- 8-bit block ca bn rõ  
- 10-bit khoá  
z Đầu ra:  
- 8-bit ca bn mã  
Gii thut S-DES  
z Gii thut mã hoá bao gm 4 hàm:  
- Hàm IP(Initial Permutation)  
- Hàm fk  
- Hàm SW (Switch)  
- Hàm IP-1  
z Gii thut mã hoá có thbiu din như mt hàm sau đây:  
ciphertext=IP-1(f(SW(f(IP(plaintext)))))  
z Tương tgii thut gii mã có thbiu din như hàm sau:  
plaintext =IP (f(SW(f(IP-1 (ciphertext)))))  
Sinh khoá trong S-DES:  
10- it key  
P10  
5
5
LS-1  
5
LS-1  
5
P8  
8
LS-2 LS-2  
5
5
P8  
8
Hinh2: Sơ đồ to khóa ca thut toán S-DES  
Các hàm sinh khoá:  
z P10:Đây là hàm hoán vtuân theo lut như trong bng  
z LS-1: Là hàm dch vòng 1 bit  
z LS-2: Là hàm dch vòng 2 bit  
z P8:Là hàm hoán vtuân theo lut như trong bng  
Mã hoá S-DES:  
Hàm IP và hàm IP-1:  
+ Hàm IP tuân theo lut sau:  
+ Hàm IP-1 tuân heo lut sau:  
Hàm fk:  
8-bit plaintext  
IP  
4
4
E/P  
+
fk  
F
8
8
K1  
4
4
Hình 3:Mô hình chi tiết fk  
S0  
S0  
2
2
P4  
+
4
4
E/P(expension/permutation):  
z Hàm E/P tuân theo lut sau:  
z Nếu gi 4 bit đầu vào là (n1,n2,n3,n4) thì E/P được biu din chi  
tiết như sau:  
Khi thay thế S-box  
z Ti đầu vào S-box mt khi 8 bit được chia thành hai khi 4 bit;  
z Mi khi 4 bit được đưa vào S0 và S1  
z Thay thế mi khi 4 bit bng khi 2 bit;  
z Các khi S0 và S1 được định nghĩa như sau:  
S0:  
S1:  
Khi thay thế S-box  
z Phn ttrong khi S-box có độ dài 2 bit;  
z Quá trình thay thế trong S-box:  
Vi 4 bit đầu vào là (b1,b2,b3,b4);  
z b1 và b4 kết hp thành mt schra hàng ca S box,  
z b2 và b3 to thành schra ct trong S box;  
z Phn tử được chra bi hàng và ct được thay thế cho  
4 bit đầu vào hp đó.  
Hàm P4  
z Hàm hoán vP4 tuân theo lut sau:  
Hàm SW  
z Hàm fk chthay đổi 4 bit trái ca đầu vào vì vy  
z Hàm SW đổi 4 bit phi và 4 bit trái để khi thc  
hin hàm fk ln sau sthc hin thay đổi 4 bit  
khác.  
z Hàm fk thc hin ln 2 thc hin các hàm E/P  
,S0,S1,P4 như trên.  
Chun mã hóa dliu DES  
(Data Encryption Standard)  
z Chun mã hoá dliu DES được Văn phòng tiêu chun ca  
M(U.S National Bureau for Standards) công bnăm 1971  
để sdng trong các cơ quan chính phliên bang. Gii thut  
được phát trin ti Công ty IBM.  
z DES có mt số đặc đim sau:  
Sdng khoá 56 bít.  
Xlý khi vào 64 bít, biến đổi khi vào thành khi ra 64 bít.  
Mã hoá và gii mã được sdng cùng mt khoá.  
DES được thiết kế để chy trên phn cng.  
DES thường được sdng để mã hoá các dòng dliu mng và mã  
hoá dliu được lưu trtrên đĩa.  
Mô tthut toán  
56-bit key  
64-bit plaintext  
Permuted choice 1  
IP  
Round 1  
Permuted choice 2  
Permuted choice 2  
Left circular shift  
Left circular shift  
Hình 4:Mô t  
Round 2  
chung ca gii  
thut DES  
Round 16  
Permuted choice 2  
Left circular shift  
32 bit swap  
IP-1  
64-bit ciphertexxt  
Tải về để xem bản đầy đủ
pdf 36 trang Thùy Anh 26/04/2022 6120
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng An toàn và an ninh thông tin - Chương 2: Các phương pháp mã hóa đối xứng (Tiếp theo) - Nguyễn Linh Giang", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfbai_giang_an_toan_va_an_ninh_thong_tin_chuong_2_cac_phuong_p.pdf