Luận văn: Xây dựng Hệ thống Quản lý Chứng Chỉ Số dùng IAIK & SSL

Luận văn thạc sĩ: Xây dựng hệ thống quản lý chứng chỉ số an toàn với công nghệ IAIK và SSL. Nghiên cứu chuyên sâu, bảo mật tối ưu, ứng dụng thực tiễn.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận văn Th.S

2007

120
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CẢM ƠN

CÁC THUẬT NGỮ VIẾT TẮT

1. CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN

1.1. HỆ MÃ HÓA KHÓA ĐỐI XỨNG (Symmetric Key Cryptosystems)

1.1.1. Khái niệm mã hóa khóa đối xứng

1.1.2. Hệ mã hóa DES (Data Encryption Standard)

1.1.3. Hệ mã hóa RC2

1.1.4. Hệ mã hóa RC4

1.1.5. Hệ mã hóa IDEA

1.2. Giao thức trao đổi khóa

2. CHƯƠNG 2: HỆ MÃ HÓA KHÓA CÔNG KHAI

2.1. Khái niệm mã hóa công khai

2.2. Các vấn đề liên quan đến hệ mã hóa RSA

3. CHƯƠNG 3: GIAO THỨC SSL

3.1. Giới thiệu giao thức SSL

3.2. Vị trí của tầng giao thức SSL

3.3. Hoạt động của giao thức SSL

4. CHƯƠNG 4: VẤN ĐỀ CÔNG NGHỆ CỦA CƠ SỞ HẠ TẦNG MẬT MÃ KHÓA CÔNG KHAI

4.1. Khái niệm cơ sở hạ tầng mật mã khóa công khai

4.2. Tình hình sử dụng chứng chỉ khóa công khai

5. CHƯƠNG 5: CHỨNG CHỈ KHÓA CÔNG KHAI

5.1. .509 của chứng chỉ số

5.2. Đường chứng thực và sự tin tưởng

5.3. Các trường cơ bản của một chứng chỉ số

5.3.1. Trường tbsCertificate

5.3.2. Trường signatureAlgorithm

5.3.3. Trường signatureValue

5.3.4. Trường version

5.3.5. Trường serialNumber

5.3.6. Trường signature

5.3.7. Trường issuer

5.3.8. Trường validity

5.3.9. Trường subject

5.3.10. Trường subjectPublicKeyInfo

5.4. Định dạng PEM của chứng chỉ số

5.5. Mô hình quản lý chứng chỉ số

5.5.1. Đối tượng sử dụng

5.5.2. Thành phần CA

5.5.3. Thành phần RA

5.5.4. Kho thông tin

5.5.5. CRL Ủy quyền

5.6. Các chức năng quản lý chứng chỉ số

5.6.1. Phục hồi cặp khóa

5.6.2. Cập nhật cặp khóa

5.6.3. Yêu cầu thu hồi

5.6.4. Chứng thực chéo

5.6.5. Các chức năng thêm

5.7. Các giao thức quản lý chứng chỉ số

6. CHƯƠNG 6: THỬ NGHIỆM XÂY DỰNG HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỐ

6.1. Hoạt động của hệ thống

6.2. Xem xét hệ thống dưới góc độ khách hàng sử dụng

6.3. Xem xét hệ thống dưới góc độ quản trị hệ thống

6.4. Hiện thực hoá hệ thống CA

6.5. Công cụ hỗ trợ PKI :IAIK

6.5.1. Giới thiệu chung về IAIK

6.5.2. Sử dụng IAIK xây dựng hệ thống

7. CHƯƠNG 7: HỆ THỐNG QUẢN LÝ CHỨNG CHỈ SỐ

7.1. Mô hình phân cấp hệ thống

7.2. Một số chức năng chính của hệ thống

7.3. Gia hạn hoặc thay thế

7.4. Xem trạng thái yêu cầu

7.5. Tìm kiếm, xem trạng thái và lấy chứng chỉ số

7.6. Xem và cài đặt chuỗi chứng thực

7.7. Xem và cài đặt danh sách chứng chỉ số bị thu hồi

7.8. Đăng ký thu hồi

7.9. Quản trị hệ thống

TÀI LIỆU THAM KHẢO

MỞ ĐẦU

Tóm tắt

I. Chứng Chỉ Số IAIK SSL Tổng Quan và Vai Trò then chốt

Cuộc cách mạng công nghệ thông tin và sự trỗi dậy của xã hội số hóa đặt ra những thách thức lớn về an toàn và bảo mật. Trong bối cảnh đó, chứng chỉ số nổi lên như một công cụ thiết yếu để đảm bảo tính bí mật, toàn vẹn và khả dụng của thông tin. Chúng đóng vai trò then chốt trong việc xác thực danh tính, bảo vệ dữ liệu và xây dựng lòng tin trong các giao dịch trực tuyến. Việc xây dựng hệ thống quản lý chứng chỉ số là vô cùng quan trọng, đặc biệt là ở Việt Nam, để đáp ứng nhu cầu ngày càng tăng về an toàn thông tin. Luận văn này tập trung vào việc xây dựng hệ thống quản lý chứng chỉ số sử dụng công nghệ IAIKSSL, đồng thời đưa ra các giải pháp công nghệ cho các ứng dụng thực tế liên quan đến chứng chỉ số. Các mục tiêu chung của hệ thống bảo mật là đảm bảo: Tính bí mật (Secrecy hay Confidential): Tài nguyên chỉ có thể được truy cập bởi người có thẩm quyền. Tính toàn vẹn (Accuracy, Integrity, Authencity): Tài nguyên chỉ được sửa đổi bởi người có thẩm quyền. Tính khả dụng (Avaiability): Tài nguyên (thông tin, dịch vụ) luôn được sẵn sàng đáp ứng cho người có thẩm quyền. Các hệ thống này đã được xây dựng bởi Verisign, GlobalSign , RSASecurity… Luận văn bao gồm 3 chương: Chương 1: Trình bày về các khái niệm cơ bản: mã hóa đối xứng, mã hóa khóa công khai, giao thức SSL. Chương 2: Trình bày một số vấn đề về công nghệ của cơ sở hạ tầng mật mã khóa công khai. Chưong 3: Trình bày về việc thử nghiệm xây dựng hệ thống cung cấp và quản lý chứng chỉ số.

1.1. Tại sao Quản Lý Chứng Chỉ Số lại Quan Trọng

Quản lý chứng chỉ số hiệu quả là yếu tố then chốt để đảm bảo an toàn cho các giao dịch trực tuyến, bảo vệ dữ liệu nhạy cảm và xây dựng lòng tin với người dùng. Một hệ thống quản lý chứng chỉ số tốt giúp ngăn chặn các cuộc tấn công giả mạo, nghe trộm thông tin và các hành vi gian lận khác. Hơn nữa, nó giúp tuân thủ các quy định pháp luật về bảo vệ dữ liệu và đảm bảo tính hợp pháp của các giao dịch điện tử. IAIKSSL đóng vai trò quan trọng trong việc xây dựng một hệ thống quản lý chứng chỉ số mạnh mẽ. Các mục tiêu chung của hệ thống bảo mật là đảm bảo:  Tính bí mật (Secrecy hay Confidential): Tài nguyên chỉ có thể được truy cập bởi người có thẩm quyền.  Tính toàn vẹn (Accuracy, Integrity, Authencity): Tài nguyên chỉ được sửa đổi bởi người có thẩm quyền.  Tính khả dụng (Avaiability): Tài nguyên (thông tin, dịch vụ) luôn được sẵn sàng đáp ứng cho người có thẩm quyền.

1.2. Giới Thiệu về IAIK và Vai Trò trong Hệ Thống Chứng Chỉ Số

IAIK (Institute for Applied Information Processing and Communication) là một viện nghiên cứu nổi tiếng cung cấp các công cụ mật mã mạnh mẽ được viết bằng ngôn ngữ Java. IAIK Crypto Toolkit cung cấp các chức năng cần thiết để xây dựng các hệ thống quản lý chứng chỉ số an toàn và hiệu quả. Nó hỗ trợ nhiều thuật toán mã hóa, giao thức bảo mật và tiêu chuẩn chứng chỉ số, giúp các nhà phát triển dễ dàng tích hợp các tính năng bảo mật vào ứng dụng của họ. Việc sử dụng IAIK giúp giảm thiểu rủi ro và tăng cường tính bảo mật cho hệ thống.

1.3. SSL và Tầm Quan Trọng trong Bảo Mật Giao Tiếp Mạng

SSL (Secure Sockets Layer) là một giao thức bảo mật được sử dụng rộng rãi để mã hóa dữ liệu truyền tải giữa máy khách và máy chủ. Nó đảm bảo rằng thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin thẻ tín dụng, được bảo vệ khỏi những kẻ nghe trộm. SSL cũng cung cấp chứng thực máy chủ, giúp người dùng xác minh rằng họ đang giao tiếp với máy chủ chính thức. Việc sử dụng SSL là rất quan trọng để xây dựng lòng tin với người dùng và bảo vệ dữ liệu của họ. Như đã nêu trong tài liệu, SSL đóng vai trò như một tầng trong mô hình TCP/IP mở rộng, bao gồm nhiều giao thức con, những bản cài đặt cứng hay phát triển của những giao thức mật mã cơ bản nhất.

II. Thách Thức Quản Lý Chứng Chỉ Số với IAIK và SSL

Mặc dù IAIKSSL cung cấp các công cụ mạnh mẽ để bảo mật hệ thống, việc quản lý chứng chỉ số vẫn đặt ra nhiều thách thức. Quản lý vòng đời chứng chỉ, đảm bảo tính toàn vẹn của thông tin chứng chỉ và ngăn chặn các cuộc tấn công giả mạo là những vấn đề cần được giải quyết. Ngoài ra, việc tích hợp IAIKSSL vào hệ thống hiện có có thể gặp nhiều khó khăn kỹ thuật. Cần phải có kiến thức chuyên sâu về mật mã, giao thức bảo mật và các tiêu chuẩn chứng chỉ số để xây dựng một hệ thống quản lý chứng chỉ số hiệu quả. Việc quản lý khóa, đặc biệt là khóa riêng, là một thách thức lớn khác. Khóa riêng cần được bảo vệ cẩn thận để ngăn chặn việc sử dụng trái phép. Các biện pháp bảo mật vật lý và logic cần được triển khai để đảm bảo an toàn cho khóa riêng.

2.1. Vấn Đề Bảo Mật Khóa Riêng Private Key Giải Pháp

Khóa riêng là chìa khóa để giải mã dữ liệu và tạo chữ ký số. Nếu khóa riêng bị lộ, kẻ tấn công có thể đọc được thông tin nhạy cảm, giả mạo danh tính và thực hiện các hành vi gian lận. Để bảo vệ khóa riêng, cần sử dụng các biện pháp bảo mật mạnh mẽ, chẳng hạn như mã hóa khóa riêng, lưu trữ khóa riêng trong phần cứng bảo mật (HSM) và kiểm soát chặt chẽ quyền truy cập vào khóa riêng.

2.2. Quản Lý Vòng Đời Chứng Chỉ Khó Khăn và Giải Pháp

Vòng đời chứng chỉ bao gồm các giai đoạn tạo, cấp, gia hạn, thu hồi và hủy bỏ. Quản lý vòng đời chứng chỉ một cách hiệu quả là rất quan trọng để đảm bảo tính hợp lệ của chứng chỉ và ngăn chặn việc sử dụng các chứng chỉ đã hết hạn hoặc bị thu hồi. Các hệ thống quản lý chứng chỉ số cần cung cấp các chức năng để tự động hóa các quy trình này và giảm thiểu rủi ro.

2.3. Làm Sao Ngăn Chặn Tấn Công Giả Mạo Chứng Chỉ số

Tấn công giả mạo chứng chỉ xảy ra khi kẻ tấn công tạo ra các chứng chỉ giả mạo để đánh lừa người dùng hoặc hệ thống. Để ngăn chặn các cuộc tấn công này, cần sử dụng các kỹ thuật xác thực chứng chỉ mạnh mẽ, chẳng hạn như kiểm tra danh sách thu hồi chứng chỉ (CRL) và sử dụng giao thức OCSP (Online Certificate Status Protocol).

III. Phương Pháp Quản Lý Chứng Chỉ Số Hiệu Quả với IAIK

Để giải quyết các thách thức nêu trên, cần áp dụng các phương pháp quản lý chứng chỉ số hiệu quả. Việc sử dụng IAIK Crypto Toolkit giúp đơn giản hóa việc triển khai các biện pháp bảo mật, tự động hóa các quy trình quản lý chứng chỉ và tăng cường tính bảo mật cho hệ thống. Các phương pháp quản lý chứng chỉ số hiệu quả bao gồm: Sử dụng hệ thống quản lý chứng chỉ số chuyên dụng, tuân thủ các tiêu chuẩn chứng chỉ số và áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ khóa riêng.

3.1. Tận Dụng IAIK Crypto Toolkit để Tự Động Hóa Quy Trình Quản Lý

IAIK Crypto Toolkit cung cấp các API và công cụ để tự động hóa các quy trình quản lý chứng chỉ, chẳng hạn như tạo yêu cầu chứng chỉ, cấp chứng chỉ, gia hạn chứng chỉ và thu hồi chứng chỉ. Việc tự động hóa các quy trình này giúp giảm thiểu lỗi thủ công, tiết kiệm thời gian và tăng cường tính bảo mật.

3.2. Triển Khai HSM Hardware Security Module để Bảo Vệ Khóa Riêng

HSM là một thiết bị phần cứng chuyên dụng được thiết kế để bảo vệ khóa riêng. HSM cung cấp một môi trường an toàn để lưu trữ và sử dụng khóa riêng, giúp ngăn chặn việc truy cập trái phép và bảo vệ khóa riêng khỏi các cuộc tấn công.

3.3. Xây Dựng CRL Certificate Revocation List và OCSP

CRL là một danh sách các chứng chỉ đã bị thu hồi. OCSP là một giao thức cho phép các ứng dụng kiểm tra trạng thái của chứng chỉ trực tuyến. Việc sử dụng CRL và OCSP giúp đảm bảo rằng các ứng dụng chỉ tin tưởng vào các chứng chỉ hợp lệ và ngăn chặn việc sử dụng các chứng chỉ đã bị thu hồi.

IV. Ứng Dụng Chứng Chỉ Số SSL Kết Quả và Nghiên Cứu

Luận văn nghiên cứu việc xây dựng hệ thống quản lý chứng chỉ số dựa trên công nghệ SSLIAIK. Đồng thời cũng đưa ra các giải pháp về công nghệ cho các ứng dụng thực tế liên quan đến chứng chỉ số. Do tính tất yếu cho nên việc xây dựng Hệ Thống Quản Lý Chứng Chỉ Số ở Việt Nam là vô cùng quan trọng nó đóng một trong những vai trò quyết định đối với sự phát triển công nghệ thông tin của nước nhà.

4.1. Xây Dựng Hệ Thống CA Certification Authority

CA chịu trách nhiệm cấp phát và quản lý chứng chỉ số. Khi xây dựng hệ thống CA cần đảm bảo các yêu cầu về an ninh, bảo mật. CA cần tuân thủ các tiêu chuẩn, quy định về chứng chỉ số.

4.2. Mô Hình Phân Cấp Hệ Thống Quản Lý

Mô hình phân cấp giúp việc quản lý hiệu quả hơn. Cần xác định rõ vai trò và trách nhiệm của từng thành phần trong hệ thống. Giúp dễ dàng mở rộng và bảo trì hệ thống.

4.3. Các Chức Năng Chính của Hệ Thống CA

Các chức năng chính bao gồm: Đăng ký, gia hạn, thu hồi chứng chỉ. Tìm kiếm và xem trạng thái chứng chỉ. Xem và cài đặt chuỗi chứng thực. Xem và cài đặt danh sách chứng chỉ bị thu hồi.

V. Kết Luận và Tương Lai Quản Lý Chứng Chỉ Số với IAIK

Quản lý chứng chỉ số với IAIKSSL là một lĩnh vực quan trọng và đầy thách thức. Bằng cách áp dụng các phương pháp quản lý hiệu quả và tận dụng các công cụ mạnh mẽ như IAIK Crypto Toolkit, chúng ta có thể xây dựng các hệ thống quản lý chứng chỉ số an toàn và hiệu quả. Trong tương lai, lĩnh vực này sẽ tiếp tục phát triển với sự ra đời của các công nghệ mới và các tiêu chuẩn mới. Việc tiếp tục nghiên cứu và phát triển các giải pháp quản lý chứng chỉ số tiên tiến là rất quan trọng để đáp ứng nhu cầu ngày càng tăng về an toàn và bảo mật thông tin.

5.1. Đánh Giá về Việc Sử Dụng IAIK và SSL

Việc sử dụng IAIK và SSL trong xây dựng hệ thống CA mang lại nhiều lợi ích. IAIK cung cấp các công cụ mật mã mạnh mẽ và dễ sử dụng. SSL đảm bảo an toàn cho giao tiếp mạng. Tuy nhiên, cần có kiến thức chuyên sâu để triển khai và quản lý hiệu quả.

5.2. Xu Hướng Phát Triển trong Lĩnh Vực Chứng Chỉ Số

Xu hướng phát triển bao gồm: Tự động hóa quy trình, sử dụng HSM, áp dụng các tiêu chuẩn mới, tích hợp với các công nghệ mới (blockchain, IoT,...). Chứng chỉ số sẽ ngày càng trở nên quan trọng trong kỷ nguyên số.

5.3. Các Bước Tiếp Theo trong Nghiên Cứu và Phát Triển

Nghiên cứu các thuật toán mã hóa mới, phát triển các công cụ quản lý chứng chỉ số tiên tiến, xây dựng các hệ thống CA an toàn và tin cậy. Hợp tác quốc tế để xây dựng các tiêu chuẩn chung.

24/09/2025

Trích đoạn nội dung tài liệu

Chương 1. CÁC KHÁI NIỆM CƠ BẢN 1. HỆ MÃ HÓA KHÓA ĐỐI XỨNG (Symmetric Key Cryptosystems) 1. Khái niệm mã hóa khóa đối xứng.

Để đảm bảo tính bí mật, các thông điệp trong kênh truyền tin cần phải được mã hoá. Mô hình về truyền tin có bảo mật có thể xem xét như sau: Kênh Người gửi Mã hóa truyền tin Người nhận Giải mã Hình 1-1. Mô hình truyền tin có bảo mật Cơ chế hoạt động: Người phát tin S muốn gửi một thông tin X tới người nhận R qua một kênh truyền tin, “đối tượng thứ 3” E có thể nghe trộm để lấy được thông tin X. S sử dụng một phép mã hoá thông tin X, để tạo ra đoạn mã Y khó có thể đọc được.

Y đã che giấu nội dung của thông tin X. Khoá là thông số điều khiển của phép biến đổi này. Giải mã là quá trình ngược lại cho phép người nhận thu được thông tin ban đầu X từ đoạn mã Y. Nếu biết khóa lập mã, dễ dàng tính được khóa giải mã và ngược lại, hệ mã hoá khi đó gọi là hệ mã khoá đối xứng( trong một số hệ mã hóa khóa đối xứng, khóa lập mã và khóa giải mã là trùng nhau) 10 TIEU LUAN MOI download : skknchat@gmail.

Hệ mã hóa DES (Data Encryption Standard) Chuẩn mã hoá dữ liệu DES do hãng IBM đề xuất năm 1974 gây tiếng vang lớn và nhanh chóng được sử dụng rộng rãi, đến năm 1977 được chấp nhận là chuẩn liên bang Mỹ. Với DES dữ liệu được mã hoá theo từng khối 64-bits sử dụng khoá 56-bits. Thuật toán chuyển đổi 64-bits đầu vào qua một dãy các bước và đưa ra 64-bits mã hoá. Sơ đồ mã hóa DES: Việc mã hoá trong DES được thực hiện theo các pha với hai đầu vào Dữ liệu cần mã hoá và khoá.

Dữ liệu vào phải là các khối 64-bits và khoá là 56-bits (thực tế 64 bits khoá được đưa vào hàm xử lý, tuy nhiên chỉ có 56 bits được sử dụng cho mã hoá và 8 bits còn lại sử dụng cho parity kiểm tra chẵn lẻ). 64-bits bản tin rõ (plaintext) được đưa qua một cơ chế hoán vị ban đầu (IP- initial permutation) sau đó chúng phải đi qua 16 vòng lặp với cùng chức năng bao gồm cả hàm hoán vị và thay thế. Sau 16 vòng lặp thu được 64-bits dữ liệu là tổ hợp của bản tin rõ và khóa và phải qua đổi chỗ 32-bit, tiếp theo là hoán vị ngược (IP- 1 ) với hoán vị ban đầu để được bản mã. 56 – bit key 64-bit plaintext Hoán vị chọn 1 Hoán vị ban đầu Dịch trái Lặp 1 Hoán vị chọn 2 Dịchtrái Lặp 2 Hoán vị chọn 2 Dịch trái Lặp 16 Hoán vị chọn 2 Dịch trái Đổi chỗ 32 -bit Hoán vị ngược Hình 1-2.

Mã hóa trong DES 64-bit ciphertext 11 TIEU LUAN MOI download : skknchat@gmail.com Trường hợp truyền không bị lỗi Key 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001 Plaintext: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 DES Mã hoá Ciphertext:10011000 10100110 01001101 11101001 11000001 10110011 00100011 10100111 Ciphertext:10011000 10100110 01001101 11101001 11000001 10110011 00100011 10100111 DES Giải mã Plaintext: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 12 TIEU LUAN MOI download : skknchat@gmail.com Trường hợp truyền bị lỗi Key 00000001 00000001 00000001 00000001 00000001 00000001 00000001 00000001 Plaintext: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 DES Mã hoá Ciphertext:10011000 10100110 01001101 11101001 11000001 10110011 00100011 10100111 Truyền lỗi Bit bị lỗi Ciphertext:10011000 10100110 01001001 11101001 11000001 10110011 00100011 10100111 DES Giải mã Plaintext: 00110101 10010101 10001101 11010011 11100110 00111100 01101100 01000011 Ta thấy rằng, chỉ sai số 1 bit ciphertext trong quá trình truyền, dữ liệu giải mã đã khác hoàn toàn plaintext ban đầu. Điều này tuy gây một số phức tạp trong quá trình hiệu chỉnh lỗi, nhưng lại là ưu điểm của cơ chế mã hoá DES bởi vì nếu một thay đổi nhỏ trong ciphertext dẫn đến một thay đổi nhỏ trong plaintext, thì sẽ dễ tìm được một thủ tục để làm vô hiệu hoá quá trình. Hệ mã hoá DES đạt được những yêu cầu sau đối với mật mã khối: Confusion (Hỗn loạn): Sự phụ thuộc của mã đối với tin phải thật phức tạp để gây rắc rối hỗn loạn đối với các đối tượng có ý định tìm qui luật để phá mã. Quan hệ của mã với tin là phi tuyến.

Diffusion (khuyếch tán): Làm khuyếch tán văn bản mang tính thống kê. Như vậy đối tượng thứ 3 khó có thể phá mã nhờ dựa vào các mẫu có tần suất lặp cao. 13 TIEU LUAN MOI download : skknchat@gmail.3 Hệ mã hóa RC2 Hệ mã hóa RC2 là hệ mã hoá khối với các khối đầu vào và đầu ra có độ dài 64 bits, tốc độ mã hoá nhanh gấp hai lần thuật toán mã hoá chuẩn DES (với giả thiết thao tác mở rộng khoá đã được thực hiện). Đặc điểm nổi bật của RC2 làm cho nó được sử dụng rộng rãi là kích thước khoá vào biến đổi (từ 1 đến 128 byte), đây chính là một trong những yêu cầu quan trọng của các ứng dụng mã hoá áp dụng trong thương mại hiện nay.

Chính vì những đặc điểm nổi bật được hướng tới ngay từ khi thiết kế này mà RC2 được khuyến nghị thay thế hệ mã hoá chuẩn DES và đã trở thành chuẩn trong mã hoá thông điệp S/MIME. Hoạt động của RC2 gồm 3 bước. Bước 1 : Mở rộng khoá. Do kích thước của khoá biến đổi trong khoảng từ 1 đến 128 byte, nên trước khi sử dụng để mã hoá và giải mã cần phải có thao tác chuẩn hoá khoá gọi là mở rộng khoá (Key Expansion).

Trước khi mô tả hoạt động của thuật toán mở rộng khoá, ta quy ước một số ký hiệu. Ở đây ta nhìn bộ đệm khoá mở rộng theo byte và theo word. - Nhìn theo byte, ta ký hiệu bộ đệm khoá là mảng byte L có kích thước 128 byte từ L[0] tới L[127]. - Nhìn theo word, ta ký hiệu bộ đêm khoá là K có kích thước 64 word từ K[0] tới K[63].

Chú ý ở đây ta sử dụng ký hiệu mảng K và L cùng chỉ tới bộ đệm khoá vào, do đó ta có : K[i] = L[2*i] + 256*L[2*i+1] Giả thiết độ dài của khoá là T byte, với 1 ≤ T ≤ 128. Thuật toán mở rộng khoá đặt T byte khoá vào bộ đệm khoá từ L[0] tới L[T-1]. Ký hiệu số bit có hiệu lực của khoá vào là T1, số byte đầu vào có hiệu lực là T8 =  T1 / 8 và mặt nạ bit TM được tính theo công thức: TM = 255 mod 2 8(1-T8)+T1. 14 TIEU LUAN MOI download : skknchat@gmail.com Thuật toán như sau: 1., 0 do L[i] = PITABLE[L[i+1] XOR L[i+T8]] Trong đó PITABLE là một mảng 256 byte ngẫu nhiên, hoán vị của các giá trị từ 0 tới 255.

Sau thuật toán mở rộng khoá, mảng K chứa 64 word sử dụng trong quá trình mã hoá và giải mã. 15 TIEU LUAN MOI download : skknchat@gmail.com Bước 2 : Mã hoá. Mã hoá được thực hiện bởi hai thao tác cơ bản là "mix" và "mash". R là mảng 4 word, R[0].

R[3] là bộ đệm dữ liệu với quá trình mã hoá nó được khởi tạo bản rõ (plaintext) quá trình mã hoá được thao tác trên mảng R, kết quả bản mã cũng được lưu trữ trong mảng R. a) Các bước mix và mash được định nghĩa như sau:  Mix up R[i]: R[i] = R[i]+K[j] + (R[i-1] AND R[i-2]) + (NOT(R[i-1]) AND R[i3]); j = j+1; R[i] = R[i] rol s[i]; Trong đó các chỉ số của mảng R và s luôn được thực hiện modulo 4 : R[i] = R[i MOD 4], s[i] = s[i MOD 4] mảng có s[0] = 1; s[1] = 2; s[2] = 3; s[3] = 5;  Mixing round: Mix up R[0], Mix up R[1], Mix up R[2], Mix up R[3]  Mash R[i]: R[i] = R[i] + K[R[i-1] AND 63];  Mashing round: Mash R[0], Mash R[1], Mash R[2], Mash R[3] b) Mã hoá được thực hiện như sau: 1. Khởi tạo mảng R[0], ., R[3] chứa khối 64 bit bản rõ. Mở rộng khoá tạo mảng khoá mở rộng K[0],.

Thực hiện 5 lần Mixing round. Thực hiện 1 lần Mashing round. Thực hiện 6 lần Mixing round. Thực hiện 1 lần Mashing round.

Thực hiện 5 lần Mixing round. Bản mã trong mảng R[0],. 16 TIEU LUAN MOI download : skknchat@gmail.com Bước 3: Giải mã. Giải mã thực hiện các thao tác ngược với quá trình "mix", "mash" trong quá trình mã hoá, được ký hiệu lần lượt là "R-mix" và "R-mash".

a) Các bước R-mix và R-mash thực hiện như sau:  R-Mix up R[i]: R[i] = R[i] ROR s[i]; R[i] = R[i]-K[j]-(((R[i-1] AND R[i-2]))-(NOT(R[i-1]) AND R[i3])); j = j-1;  R-Mixing round: R-Mix up R[3], R-Mix up R[2], R-Mix up R[1], R-Mix up R[0]  R-Mash R[i]: R[i] = R[i] - K[R[i-1] AND 63];  R-Mashing round: R-Mash R[3], R-Mash R[2], R-Mash R[1], R-Mash R[0] b) Giải mã được thực hiện như sau: 1. Khởi tạo mảng R[0], ., R[3] chứa 64 bit bản mã. Mở rộng khoá tạo mảng K[0],. Thực hiện 5 lần r-mixing round.

Thực hiện 1 lần r-mashing round. Thực hiện 6 lần r-mixing round. Thực hiện 1 lần r-mashing round. Thực hiện 5 lần r-mixing round.

Bản rõ chứa trong mảng R[0],. 17 TIEU LUAN MOI download : skknchat@gmail. Hệ mã hóa RC4 RC4 là hệ mã hoá dòng, dữ liệu có độ dài khoá biến đổi, được phát triển vào năm 1987 bởi Ron Rivest, được đánh giá là nhanh gấp 10 lần thuật toán DES, dễ thiết kế và cài đặt. RC4 làm việc ở chế độ OFB (Output Feedback Mode).

RC4 sử dụng 8x8 S-box từ S0 tới S255. Các S-box khởi tạo như sau: for i = 0 to 255 do S(i) = i; j = 0; for i = 0 to 255 do begin j = (j+S(i)+K(i)) mod 256; swap S(i) and S(j); end; Trong đó K là mảng 256 byte K[0], ., K[255] được điền đầy bằng khoá vào lặp đi lặp lại. Mỗi byte trong luồng dữ liệu lần lượt được mã hoá (giải mã) như sau: Khởi tạo i = 0; j = 0. Tạo số ngẫu nhiên: i = (i+1) mod 256; j = (j+Si) mod 256; swap Si and Sj t = (Si+Sj) mod 256 K = St.

K XOR với bản rõ thì tạo ra bản mã, K XOR với bản mã thì tạo ra bản rõ. 18 TIEU LUAN MOI download : skknchat@gmail. Hệ mã hóa IDEA IDEA được xem là hệ mã hoá khối mạnh nhất hiện nay, nó thao tác trên các khối 64 bit bản rõ. Kích thước khoá vào là 128 bit, sử dụng cùng thuật toán để mã hoá và giải mã.

Thuật toán hoạt động dựa trên sự kết hợp của ba nhóm các phép biến đổi đại số. Các phép biến đổi đại số này dễ cài đặt cả về phần cứng lẫn phần mềm, đó là các phép biến đổi: +XOR. +Cộng theo module 216. +Nhân theo module 216+1.

Sơ đồ hệ mã hóa IDEA Hình 1-3 mô tả hoạt động của IDEA.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ