Đề tài Mã hóa bảo mật trong Wimax

pdf 100 trang hoanguyen 4260
Bạn đang xem 20 trang mẫu của tài liệu "Đề tài Mã hóa bảo mật trong Wimax", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfde_tai_ma_hoa_bao_mat_trong_wimax.pdf

Nội dung text: Đề tài Mã hóa bảo mật trong Wimax

  1. TR NG I C THU T CÔNG NGHI P I NGUYÊN KHOA IN T o0o I NGHIÊN C U KHOA C NM 2012 MÃ HÓA B O M T TRONG WIMAX m sinh viên th c hi n nhi m i : Tr ư ng V n D ư ng Cng c viên : ng Công Nguy n c Anh i Nguyên, y 14 ng 04 n m 2012
  2. Nghiên c u khoa c n m 2012 Mã hóa b o m t trong Wimax LI NÓI U Vi n thông là m t l nh v c phát tri n m nh m , không ch gia t ng v m t dch v mà v n công ngh c ng ưc quan tâm nh m áp ng nhu c u ngày càng cao c a ng ưi s d ng, c bi t là v n b o m t thông tin c a ng ưi s dng trong môi tr ưng truy n d n không dây wireless. Thông tin không dây (wireless-hay còn ưc g i là vô tuy n) ang có m t t i kh p m i n ơi và phát tri n m t cách nhanh chóng, các h th ng thông tin di ng t bào s d ng công ngh GSM và CDMA ang d n thay th các h th ng m ng in tho i c nh hu tuy n.Các h th ng m ng LAN không dây- còn ưc bi t v i tên thông dng h ơn là Wi-fi c ng ang hi n h u trên r t nhi u tòa nhà v n phòng, các khu vui ch ơi gi i trí. Trong vài n m g n ây m t h th ng m ng MAN không dây (Wireless MAN) th ưng ưc nh c nhi u n nh ư là m t gi i pháp thay th và b sung cho công ngh XDSL là Wimax. Wimax còn ưc g i là Tiêu chu n IEEE 802.16, nó áp ng ưc nhi u yêu c u k thu t và d ch v kh t khe mà các công ngh truy nh p không dây th h tr ưc nó (nh ư Wi-fi và Bluetooth) ch ưa t ưc nh ư bán kính ph sóng r ng h ơn, b ng thông truy n d n l n h ơn, s khách hàng có th s d ng ng th i nhi u h ơn, tính b o m t t t hơn, Wimax là công ngh s d ng truy n d n trong môi tr ưng vô tuy n, tín hi u s ưc phát qu ng bá trên m t kho ng không gian nh t nh nên d b xen nhi u, l y c p ho c thay i thông tin do v y vi c b o m t trong công ngh này cn ưc quan tâm tìm hi u, ánh giá và phân tích trên nhi u khía c nh. tài: “Mã hóa b o m t trong Wimax” d ưi ây là m t ph n trong v n b o m t trong h th ng Wimax. tài này bao g m nh ư sau: Ch ư ng 1 : Gi i thi u t ng quan v h th ng Wimax, c im, ưu nh ưc im c a h th ng, m t s chu n hóa ng trong h th ng Wimax. Ch ư ng 2 : Gi i thi u,phân lo i các ph ươ ng pháp mã hóa b o m t. Ch ư ng 3 : a o m t trong Wimax Công ngh Wimax v n ang ưc nghiên c u và phát tri n. B o m t là m t vn t ươ ng i khó cùng v i kh n ng hi u bi t h n ch c a nhóm v v n mã hóa b o m t, do ó không tránh ưc nh ng sai sót trong bài làm. Mong ưc s óng góp ý ki n c a m i ng ưi quan tâm n v n b o m t. 1 Tr ư ng V n D ư ng k44DVT02
  3. Nghiên c u khoa c n m 2012 a o m t trong Wimax CH Ơ NG I : GI I THI U V WIMAX 1.1 Gi i thi u v công ngh Wimax Wimax (World Interoperability for Microware Access) – Kh n ng khai thác mng trên toàn c u i v i m ng truy nh p vi ba. ây là m t k thu t cho phép ng d ng truy nh p cho m t khu v c ô th r ng l n. Ban u chu n 802.16 ưc t ch c IEEE ưa ra nh m gi i quy t các v n k t n i cu i cùng trong mt m ng không dây ô th WMAN ho t ng trong t m nhìn th ng (Line of Sight) v i kho ng cách t 30 t i 50 km. Nó ưc thi t k th c hi n ưng tr c l ưu l ưng cho các nhà cung c p d ch v Internet không dây, k t n i các im nóng WiFi, các h gia ình và các doanh nghi p .m b o QoS cho các d ch v tho i, video, h i ngh truy n hình th i gian th c và các d ch v khác v i t c h tr lên t i 280 Mbit/s m i tr m g c. Chu n IEEE 802.16-2004 h tr thêm các ho t ng không trong t m nhìn th ng t i t n s ho t ng t 2 t i 11 GHz vi các k t n i d ng mesh (l ưi) cho c ng ưi dùng c nh và kh chuy n. Chu n m i nh t IEEE 802.16e, ưc gi i thi u vào ngày 28/2/2006 b sung thêm kh n ng h tr ng ưi dùng di ng ho t ng trong b ng t n t 2 t i 6 GHz v i ph m vi ph sóng t 2-5 km. Chu n này ang ưc hy v ng là s mang li d ch v b ng r ng th c s cho nh ng ng ưi dùng th ưng xuyên di ng v i các thi t b nh ư laptop, PDA tích h p công ngh Wimax [3]. Th c t WiMax ho t ng t ươ ng t WiFi nh ưng t c cao và kho ng cách ln h ơn r t nhi u cùng v i m t s l ưng l n ng ưi dùng. M t h th ng WiMax gm 2 ph n [5][35]: • Tr m phát: gi ng nh ư các tr m BTS trong m ng thông tin di ng v i công su t l n có th ph sóng m t vùng r ng t i 8000km 2. • Tr m thu: có th là các anten nh nh ư các Card m ng c m vào ho c ưc thi t l p s n trên Mainboard bên trong các máy tính, theo cách mà WiFi v n dung. 2 Tr ư ng V n D ư ng k44DVT02
  4. Nghiên c u khoa c n m 2012 a o m t trong Wimax nh 1.1 Mô nh truy n thông a ng Wimax . Các tr m phát BTS ưc k t n i t i m ng Internet thông qua các ưng truy n t c cao dành riêng ho c có th ưc n i t i m t BTS khác nh ư m t tr m trung chuy n b ng ưng truy n th ng (line of sight), và chính vì v y WiMax có th ph sóng n nh ng vùng r t xa. Các anten thu/phát có th trao i thông tin v i nhau qua các tia sóng truy n th ng ho c các tia ph n x . 1.1.1 M t s c im a Wimax Wimax ã ưc tiêu chu n hoá theo chu n IEEE 802.16. H th ng Wimax là h th ng a truy c p không dây s d ng công ngh OFDMA có các c im sau: • Kho ng cách gi a tr m thu và phát có th t 30Km t i 50Km. • Tc truy n có th thay i, có th lên t i 70Mbit/s 3 Tr ư ng V n D ư ng k44DVT02
  5. Nghiên c u khoa c n m 2012 a o m t trong Wimax • Ho t ng trong c hai môi tr ưng truy n d n: ưng truy n t m nhìn th ng LOS và ưng truy n b che khu t NLOS. • Di t n làm vi c t 2-11GHz và t 10-66GHz • r ng b ng t n c a WiMax t 5MHz n trên 20MHz ưc chia thành nhi u b ng con 1,75MHz. M i b ng con này ưc chia nh h ơn n a nh công ngh OFDM, cho phép nhi u thuê bao có th truy c p ng th i m t hay nhi u kênh m t cách linh ho t m b o t i ưu hi u qu s d ng b ng t n. • Cho phép s d ng c hai công ngh TDD và FDD cho vi c phân chia truy n d n c a h ưng lên (uplink) và h ưng xu ng (downlink). Trong c ơ ch TDD, khung ưng xu ng và ưng lên chia s m t t n s nh ưng tách bi t v mt th i gian. Trong FDD, truy n t i các khung ưng xu ng và ưng lên di n ra cùng m t th i im, nh ưng t i các t n s khác nhau. V c u trúc phân l p, h th ng WiMax ưc phân chia thành 4 l p : L p con hi t (Convergence) làm nhi m v giao di n gi a l p a truy nh p và các l p trên, l p iu khi n a truy nhp (MAC layer), l p truy n d n (Transmission) và lp v t lý (Physical) nh 1.2 Mô nh phân lp a h th ng Wimax 1.1.2. C u hình m ng trong Wimax Công ngh Wimax h tr m ng PMP và m t d ng c a c u hình m ng phân tán là m ng l ưi MESH . 1.1.2.1 Cu nh ng im – a im. 4 Tr ư ng V n D ư ng k44DVT02
  6. Nghiên c u khoa c n m 2012 a o m t trong Wimax PMP là m t m ng truy nh p v i m t ho c nhi u BS có công su t l n và nhi u SS nh h ơn. Ng ưi dùng có th ngay l p t c truy nh p m ng ch sau khi lp t thi t b ng ưi dùng. SS có th s d ng các anten tính h ưng n các BS, các BS có th có nhi u anten có h ưng tác d ng theo m i h ưng hay m t cung. Vi c u hình này tr m g c BS là im trung tâm cho các tr m thuê bao SS. hưng DL có th là qu ng bá, a im hay ơn im. K t n i c a m t SS n BS ưc c tr ưng qua nh n d ng k t n i CID. nh 1.3 Cu nh ng im – a im 1.1.2.2. C u hình m t l ưi MESH Vi c u hình này SS có th liên l c tr c ti p v i nhau. Tr m g c Mesh BS k t ni v i m t m ng bên ngoài m ng MESH [5]. Ki u MESH khác PMP là trong ki u PMP các SS ch liên h v i BS và t t c l ưu l ưng i qua BS trong khi trong ki u MESH t t c các node có th liên l c v i m i node khác m t cách tr c ti p ho c b ng nh tuy n nhi u b ưc thông qua các SS khác. Mt h th ng v i truy nh p n m t k t n i backhaul ưc g i là Mesh BS, trong khi các h th ng còn l i ưc g i là Mesh SS. Dù cho MESH có m t h th ng ưc g i là Mesh BS, h th ng này c ng ph i ph i h p qu ng bá v i các node khác. 5 Tr ư ng V n D ư ng k44DVT02
  7. Nghiên c u khoa c n m 2012 a o m t trong Wimax nh 1.4 C u nh m t l ư i Mesh 1.2 Gi i thi u v c chu n Wimax Wimax là m t công ngh truy nh p không dây b ng r ng mà h tr truy nh p c nh, l ưu trú, xách tay và di ng. có th phù h p v i các ki u truy nh p khác nhau, hai phiên b n chu n dùng Wimax ã ưc ưa ra. Phiên b n u tiên IEEE 802.16d-2004 s d ng OFDM, t i ưu hóa truy nh p c nh và l ưu trú. Phiên b n hai IEEE 802.16e-2005 s d ng SOFDMA h tr kh n ng xách tay và tính di ng. 1.2.1 Chu n IEEE 802.16d-2004 Chu n IEEE 802.16d-2004 ư c IEEE ư a ra o ng 7 n m 2004. Chun IEEE 802.16d-2004 h tr truy n thông LOS trong d i b ng t 11-66GHz và NLOS trong d i b ng t 2-11GHz. Chu n này c ng t p trung h tr các ng dng c nh và l ưu trú. Hai k thu t iu ch a sóng mang h tr cho 802.16d- 2004 là OFDM 256 sóng mang và OFDMA 2048 sóng mang. Các c tính c a WiMAX d a trên 802.16d-2004 phù h p v i các ng d ng c nh, trong ó s d ng các anten h ưng tính, b i vì OFDM ít ph c t p h ơn so vi SOFDMA. Do ó, các m ng 802.16-2004 có th ưc tri n khai nhanh h ơn, vi chi phí th p h ơn. 1.2.2 Chu n IEEE 802.16e-2005 6 Tr ư ng V n D ư ng k44DVT02
  8. Nghiên c u khoa c n m 2012 a o m t trong Wimax Chu n IEEE 802.16 e-2005 ư c IEEE thông qua o ng 12 n m 2005. Chu n IEEE 802.16e-2005 h tr SOFDMA cho phép thay i s l ưng sóng mang, b sung cho các ch OFDM và OFDMA. Sóng mang phân b thi t k sao cho nh h ưng nhi u ít nh t t i các thi t b ng ưi dùng b ng các anten ng h ưng. H ơn n a, IEEE 802.16e-2005 còn mu n cung c p h tr cho MIMO,và AAS c ng nh ư hard và soft handoff. Nó c ng cái thi n ưc kh n ng ti t ki m ngu n cho các thi t b mobile và t ng c ưng b o m t h ơn. OFDMA ư a ra c tính c a 802.16e nh ư linh ho t h ơn khi qu n lý các thi t b ng ưi dùng khác nhau v i nhi u ki u anten và các y u t nh d ng khác nhau. 802.16e ư a ra các y u t c n thi t khi h tr các thuê bao di ng ó là vi c gi m ưc nhi u cho các thi t b ng ưi dùng nh các anten ng h ưng và c i thi n kh n ng truy n NLOS. Các kênh ph xác nh các kênh con có th gán cho các thuê bao khác nhau tu thu c vào các tr ng thái kênh và các yêu c u d li u c a chúng. iu này t o iu ki n nhà khai thác linh ho t h ơn trong vi c qu n lý b ng thông và công su t phát, và d n n vi c s d ng tài nguyên hi u qu h ơn. 1.2.3 M t s chu n 802.16 c a. Chu n IEEE 802.16f Chu n IEEE802.16f cung c p ch qu n lí tham kh o cho các m ng 802.16- 2004 c ơ b n. Ch này bao g m m t h qu n lí m ng-NMS(Network Management System), các node m ng, c ơ s d li u lu ng d ch v . BS và các node qu n lí ưc l a ch n theo yêu c u c a thông tin qu n lí và cung c p t i các NMS thông qua các giao th c qu n lí, nh ư SNMP(Simple Network Management Protocol) qua k t n i qu n lí th 2 ã nh ngh a trong 802.16-2004. IEEE802.16f d a trên các SNMP phiên b n 2, và có th h ưng v các SNMP phiên b n 1, và hi n này ang l a ch n h tr SNMP phiên b n 3. b. Chu n IEEE 802.16i Mc ích c a 802.16i là cung c p c i ti n di ng trong MIB 802.16 trong tng MAC, t ng PHY và các quá trình liên quan t i qu n lí. Nó s d ng ph ươ ng 7 Tr ư ng V n D ư ng k44DVT02
  9. Nghiên c u khoa c n m 2012 a o m t trong Wimax pháp lu n giao th c trung bình (Protocol-neutral Methodology) cho vi c qu n lí mng xác nh ch tài nguyên và liên h thi t l p gi i pháp cho qu n lí các thi t b trong m ng di ng 802.16 a nhà cung c p. c. Chu n IEEE 802.16g Mc ích c a 802.16g là t o ra các quá trình và tri n khai d ch v c a 802.16- 2004 và 802.16-2005, cung c p h th ng qu n lí m ng qu n lí t ươ ng thích và hi u qu tài nguyên, tính di ng và ph c a m ng và m t b ng qu n lí chu n cho các thi t b 802.16 c nh và di ng. Hi n nay chu n IEEE 802.16 vn ang t tri n. d. i c chu n n c chu n sau ng ang ư c t tri n : chu n IEEE 802.16k , chu n IEEE 802.16h, chu n IEEE 802.16j 1.3. L p con b o m t trong Wimax Lp con b o m t ưc nh ngh a trong IEEE 802.16e, và hi u ch nh cho các ho t ng c a 802.16-2004, có m t s h b o m t (nh ư vi c nh n th c c a BS) và các yêu c u b o m t cho các d ch v di ng không gi ng nh ư cho các d ch v c nh. L p con này bao g m hai giao th c thành ph n sau[10][13] : • Giao th c óng gói d li u ( Data Encapsulation Protocol): Giao th c này dùng cho vi c b o m t gói d li u truy n qua m ng BWA c nh. Giao th c này nh ngh a t o m t t p h p các b m t mã phù h p, nh ư k t h p gi a mã hóa d li u và thu t toán nh n th c, và quy lu t áp d ng thu t toán cho t i tin PDU c a lp MAC. Giao th c qu n lí khóa ( Key Management Protocol): Giao th c này cung c p phân ph i khóa b o m t d li u t BS t i SS.Qua giao th c qu n lí khóa thì SS và BS ưc ng b v khóa d li u. Thêm vào ó, BS c ng s d ng giao th c truy nh p v i iu ki n b t bu c t i các m ng d ch v . 802.16e tri n khai nh ngh a ưc PKM phiên b o 2 v i các c tính m r ng. 8 Tr ư ng V n D ư ng k44DVT02
  10. Nghiên c u khoa c n m 2012 a o m t trong Wimax CH Ơ NG II : C PH Ơ NG P A O M T TRONG WIMAX 2.1. Gi i thi u v mã hóa b o m t Cm t “Crytology”-mt mã, ưc xu t phát t các t Hi L p “krypto’s”- t m dch là “hidden” - b n, d u và t “lo’gos”- t m d ch là “word”- t . Do ó, c m t “Cryptology” theo ngh a chu n nh t là “hidden word” - t b n. Ngh a này ã ư a ra m c ích u tiên c a m t mã, c th là làm n ngh a chính c a t và b o v tính an toàn ca t và b o m t kèm theo. H th ng mã hóa ch ra: ”m t t p các thu t toán m t mã cùng v i các quá trình qu n lí khóa mà h tr vi c s d ng các thu t toán này tùy theo hoàn c nh ng d ng”. Các h th ng mã hóa có th ho c không s d ng các tham s bí m t (ví d nh ư: các khóa m t mã, ). Do ó, n u các tham s bí m t ưc s d ng thì chúng có th ho c không ưc chia s cho các i t ưng tham gia. Vì th , có th phân tách thành ít nh t 3 lo i h th ng m t mã. ó là : • H m t mã hóa không s d ng khóa: M t h m t mã không s d ng khóa là m t h m t mã mà không s d ng các tham s bí m t. • H m t mã hóa khóa bí m t: M t h m t mã khóa bí m t là h mà s d ng các tham s bí m t và chia s các tham s ó gi a các i t ưng tham gia. • H m t mã hóa khóa công khai: M t h m t mã khóa công khai là h mà s d ng các tham s bí m t và không chia s các tham s ó gi a các i t ưng tham gia. 2.2. Các ph ư ng pháp mã hóa b o m t 2.2.1. Mã hóa không dùng khóa 2.2.1.1. Hàm m r i r c T t p s th c, ta bi t r ng các hàm m và hàm Logarit là hàm ng ưc c a nhau nên chúng có th tính nghi m ưc cho nhau. iu này d n t i vi c chúng ta ph i tin t ưng vào quan im này trong c u trúc i s . Nh ư v y, tuy r ng v i 9 Tr ư ng V n D ư ng k44DVT02
  11. Nghiên c u khoa c n m 2012 a o m t trong Wimax các c u trúc i s thì ta có th tính ưc nghi m c a hàm m , nh ưng ta không th bi t ưc thu t toán ưc s d ng tính nghi m c a hàm Logarit. Theo cách nói thông th ưng thì hàm f: X ->Y là hàm m t chi u n u tính toán theo chi u X->Y thì d nh ưng khó tính theo chi u ng ưc l i. Và ta có nh ngh a hàm m t chi u nh ư sau : Mt hàm f: X->Y là hàm m t chi u n u f(x) có th tính c nghi m v i m i x -1 X, nh ng hàm f (y) thì không th tính c nghi m v i y R Y. Hình 2.1 :Mô t hàm m t chi u Ví d nh ư, ta có p là m t s nguyên t và g là m t hàm sinh (ho c là g c) c a * Z p . Khi ó: * Exp p,g : Zp-1 Zp x g x Hàm này ưc g i là hàm m r i r c d a trên g. Nó ưc nh ngh a là m t * ng c u t nhóm c ng ( Zp-1, + ) t i nhóm nhân ( Zp , . ). Ngh a là Exp p,g ( x+ y) = Exp p,g (x) (.) Exp p,g (y). B i vì, Exp p.g là m t song ánh, nó có hàm ng ưc ưc nh ngh a nh ư sau: * Log p,g : Z Z p-1 x log gx 10 Tr ư ng V n D ư ng k44DVT02
  12. Nghiên c u khoa c n m 2012 a o m t trong Wimax * Hàm này ưc g i là hàm logarit r i r c. V i m i x Z p, hàm logarit r i r c tính ưc logarit r i r c c a x da vào g, ưc kí hi u là log gx . 2.2.1.2. Hàm bình ph ư ng module Tươ ng t nh ư hàm m , hàm bình ph ươ ng có th tính ưc và k t qu c a hàm ng ưc là các s th c, nh ưng không bi t cách tính ng ưc trong nhóm Cyclic. * Nu ví d nh ư ta có Z n , sau ó các bình ph ươ ng module có th tính ưc, nh ưng các g c c a bình ph ươ ng module thì ch tính ưc n u tham s c ơ b n c a n ã bi t. Trong th c t , có th bi u di n giá tr mà các g c bình ph ươ ng module * trong Zn và h s n là các giá tr tính ưc. Do ó, hàm bình ph ươ ng module gi ng nh ư hàm m t chi u. Nh ưng, hàm bình ph ươ ng module (không khuôn d ng chung) không là hàm ơ n ánh c ng không là hàm toàn ánh. Tuy nhiên, nó có th là hàm ơ n ánh ho c toàn ánh (s là song ánh) n u domain và d i u b h n ch (ví d nh ư, t p các th ng d ư bc 2 ho c các bình ph ươ ng module n, ) v i n là s nguyên Blum. Khi ó hàm : Square n : QR n QR n x x 2 ưc g i là hàm bình ph ươ ng. ây là m t song ánh, và do ó, hàm ng ưc c a nó là: Sqrt n : QR n QR n x x 1/2 ưc g i là hàm g c bình ph ươ ng. T ươ ng ng m i ph n t trong t p QR n s có mt ph n t c a QR n . 2.2.1.3. B t o bít ng u nhiên 11 Tr ư ng V n D ư ng k44DVT02
  13. Nghiên c u khoa c n m 2012 a o m t trong Wimax Hình 2.2 : B t o bít ng u nhiên Tính ng u nhiên là m t trong nh ng thành ph n c ơ b n nh t và là iu ki n tr ưc tiên c a tính b o m t trong m t h th ng b o m t. Hi n nay, s hình thành bo m t và các giá tr ng u nhiên không oán tr ưc ưc (ví d nh ư, các bít ng u nhiên ho c các s ng u nhiên, ) là ph n tr ng tâm c a h u h t các v n liên quan t i h th ng m t mã. Ví d , khi xem xét h m t mã khóa bí m t, ta ph i bi t s l ưng khóa bí m t ưc s d ng. Ta c n ph i có m t bit ng u nhiên cho m i bit khác mà ta mu n mã hóa.Còn khi xem xét mã hóa công khai thì ta c n bi t s lưng bit ng u nhiên t o các c p khóa công khai. Mt b t o bit ng u nhiên là m t thi t b ho c thu t toán mà u ra là m t chu i các bit ng u nhiên và c l p th ng kê v i nhau. Các b t o bít ng u nhiên có th d a trên ph n c ng ho c ph n m m. Tr ưc tiên, ta cùng tìm hi u v b t o bit ng u nhiên d a trên ph n c ng, khai thác tính ng u nhiên c a vi c xu t hi n các ph ươ ng pháp và hi n t ưng v t lí. Mt s ph ươ ng pháp và hi n t ưng nh ư sau: • Kho ng th i gian gi a các h t phóng x trong quá trình phân rã phóng x . • Tp âm nhi t t in tr và diode bán d n • Tn s không n nh trong máy dao ng t n s ch y • Giá tr c a m t t bán d n cách in kim lo i là tích in trong m t chu kì c nh. • S chuy n ng h n lo n c a không khí trong a kín là nguyên nhân dn t i th ng giáng ng u nhiên trong t ng sector c a a c b tr . • Âm thanh c a microphone ho c video mà u vào t máy quay phim Tt nhiên là, các ph ươ ng pháp và hi n t ưng v t lí khác có th ưc s d ng bi các b t o bít ng u nhiên d a trên ph n c ng. B t o bít ng u nhiên d a trên ph n c ng có th d dàng tích h p trong h th ng máy tính hi n nay. Do b t o bit ng u nhiên d a trên ph n c ng ch ưa ưc tri n khai r ng rãi nên nó ch ưc s d ng ph c v cho các ngu n mang tính ng u nhiên. 12 Tr ư ng V n D ư ng k44DVT02
  14. Nghiên c u khoa c n m 2012 a o m t trong Wimax Vi c thi t k b t o bít ng u nhiên d a trên ph n m m là khó h ơn so v i th c hi n trên ph n c ng. M t s ph ươ ng pháp d a trên các b t o bít ng u nhiên d a trên ph n m m là: • H th ng ng h • Kho ng th i gian gi a phím gõ và di chuy n chu t • Ni dung u vào/ u ra c a b m • u vào cung c p b i ng ưi s d ng • Giá tr các bi n ho t ng c a h th ng, c ng nh ư t i tr ng c a h th ng ho c th ng kê m ng Có th phán oán r ng chi n l ưc t t nhât cho vi c áp ng yêu c u c a các bit ng u nhiên không th oán ưc trong tình tr ng thi u m t ngu n tin c y ơn là cách tìm ưc u vào ng u nhiên t m t l ưng l n c a các ngu n mà không t ươ ng quan t i nhau, và k t h p chúng b ng m t hàm tr n m nh. M t hàm tr n m nh, là m t s k t h p c a hai ho c nhi u u vào và tìm m t u ra mà bit u ra ph i là m t hàm phi tuy n ph c c a t t c các bit u vào khác bi t hn. Trung bình c thay i m t bit u vào s thay i m t n a s bit u ra. Nh ưng b i vì quan h này là ph c t p và phi tuy n nên không riêng bit u ra nào ưc dám ch c s thay i khi m t s thành ph n bit u vào ã thay i. Mt ví d ơn thu n nh ư, m t hàm mà c ng thêm vào 2 32 . Các hàm tr n m nh (v i h ơn 2 u vào) có th ưc xây d ng s d ng trong các h th ng m t mã khác, các hàm Hash m t mã ho c các h m t mã i x ng. 2.2.2. M a a mt Mã hóa khóa bí m t, hay c ng ưc bi t n là mã hóa i x ng ư c s ng t rt lâu t ơ n n n nh ng ph ươ ng th c ph c p h ơn. Mt mã i xng, hay m t mã khóa bí m t g m có các d ng m t mã mà trong ó s ng mt khóa duy nh t cho c hai quá trình mã hóa và gi i mã v n b n. M t trong nh ng ph ươ ng pháp mã hóa ơ n gi n nh t ó là ph ươ ng pháp mã hóa th ưng ưc bi t n b ng cái tên m t mã Caesar. a a mt g m 5 ph n nh : 13 Tr ư ng V n D ư ng k44DVT02
  15. Nghiên c u khoa c n m 2012 a o m t trong Wimax  Vn b n g c : ây là m t b n tin hay m t lo i d li u có th hi u ưc mt cách thông th ưng, ưc xem nh ư là u vào c a gi i thu t.  Thu t toán mã hóa : Thu t toán mã hóa bi u di n các phép thay th và bi n i khác nhau trên v n b n g c.  Khóa bí m t : Khóa bí m t c ng là u vào c a thu t toán mã hóa. Khóa có giá tr c l p v i v n b n g c c ng nh ư v i thu t toán. Thu t toán s tính toán ưc u ra d a vào vi c s d ng m t khóa xác nh. Nh ng thay th và bi n i chính xác ưc bi u di n b i thu t toán s ph thu c vào khóa.  Vn b n m t mã: ây là b n tin ã xáo tr n n i dung ưc t o ra v i t ư cách nh ư là u ra. Nó ph thu c vào v n b n g c và khóa bí m t. V i m t b n tin ưc ưa ra, hai khóa khác nau s t o ra hai v n b n m t mã khác nhau. V n bn m t mã nhìn bên ngoài s nh ư là m t lu ng d li u ng u nhiên không th xác nh ưc n i dung, khi c nh.  Thu t toán gi i mã: V c ơ b n thì ây c ng là m t thu t toán mã hóa nh ưng ho t ng theo chi u ng ưc l i. Nó ưc th c hi n v i v n b n mã hóa và khóa bí m t và s t o l i v n b n g c ban u. Hình 2.3 : Mô hình ơ n gi n c a mã hóa thông th ưng 2.2.2.1. Mt Caesar Mt trong nh ng m t mã hóa ra i s m nh t là m t mã Caesar, ưc t o ra bi Julius Caecar trong cu c chi n tranh Gallic, vào th k th nh t tr ưc công 14 Tr ư ng V n D ư ng k44DVT02
  16. Nghiên c u khoa c n m 2012 a o m t trong Wimax nguyên. Trong lo i m t mã hóa này, m i ch cái t A n W ưc mã hóa b ng cách chúng s ưc th hi n b ng ch cái xu t hi n sau nó 3 v trí trong b ng ch cái. Ba ch cái X, Y, Z t ươ ng ng ưc bi u di n b i A, B, và C. M c dù Caesar s d ng ph ươ ng pháp d ch i 3 nh ưng iu này c ng có th th c hi n v i b t kì con s nào n m trong kho ng t 1 n 25. Trong hình 2.4 bi u di n hai vòng tròn ng tâm, vòng bên ngoài quay t do. Nu ta b t u t ch cái A bên ngoài A, d ch i 2 ch cái thì k t qu thu ưc s là C s bên ngoài A Bao g m c d ch 0, thì có t t c 26 cách phép d ch. Hình 2.4 : “Máy” th c hi n mã hóa Caesar Do ch có 26 khóa nên m t mã Caesar có th b t n th ươ ng d dàng. Khóa có th ưc xác nh ch t m t c p ch cái t ươ ng ng t b n tin g c và b n tin mã hóa. Cách ơ n gi n nh t tìm ưc khóa ó là c các th t t tr ưng h p d ch, ch có 26 khóa nên r t d dàng. M i ch cái có th ưc d ch i t i a lên n 25 v trí nên có th phá ưc mã này, chúng ta có th li t kê toàn b các b n tin có th có và ch n ra b n tin có n i dung phù h p nh t. 2.2.2.2. M t mã Affine Vì m t mã Caesar ch có th ưa ra ưc 25 cách bi n i b n tin nh t nh, nên ây là ph ươ ng pháp mã hóa không th c s an toàn. M t mã Affine là tr ưng hp suy r ng c a m t mã Caesar, và nó t t h ơn v kh n ng b o m t. M t mã Affine áp d ng phép nhân và phép c ng vào m i ch cái, s d ng hàm sau : y = (ax + b) mod m 15 Tr ư ng V n D ư ng k44DVT02
  17. Nghiên c u khoa c n m 2012 a o m t trong Wimax Trong ó x là giá tr s c a ch cái trong b n tin ch ưa mã hóa, m là s ch cái trong b ng ch cái b n tin ch ưa mã hóa, a và b là các s bí m t, và y là k t qu thu ưc c a phép bi n i. y có th ưc gi i mã tr l i x b ng các s d ng bi u th c: x = inverse (a)(y-b) mod m inverse(a) là giá tr mà n u nó ưc nhân v i k t qu a mod m s cho ta k t qu là 1 ((a * inverse(a)) mod m = 1.). Ví d : Gi s b n tin ưc mã hóa b ng hàm y = (11x+4) mod 26 . mã hóa bn tin MONEY. Các giá tr s t ươ ng ng v i b n tin g c MONEY là 12,14,13,4 và 24. Áp d ng vào hàm cho m i giá tr , ta thu ưc l n l ưt t ươ ng ng y = 6, 2, 17, 22, 28 ( M: y = (11*12 + 4) MOD 26 = 6 ). Và các ch cái t ươ ng ng là GCRWI, ó là b n tin ã ưc mã hóa. gi i mã, ta bi n i hàm s y thành x = inverse (a) (y-b) mod m . Ta có x = inverse (11)( (y-4) mod 26. Mà inverse (11) mod 26 = 19, do ó x = 19 (y – 4) mod 26. Áp d ng v i b n tin mã hóa GCRWI ta thu ưc các giá tr x = 12, 14, 13, 4, 24. Các ch cái t ươ ng ng là MONEY. 2.2.2.3. M t mã thay th Mã hóa thay th là m t trong nh ng ph ươ ng pháp mã hóa mà b ng ch cái ã mã hóa là s s p x p l i c a b ng ch cái ch ưa mã hóa . M c dù vi c có m t s lưng l n các khóa là yêu c u c n thi t cho b o m t, nh ưng iu ó không có ngh a là h th ng mã hóa là m nh. Mã hóa thay th , m c dù có 26! kh n ng thay i v trí s p x p, th c t l i không có kh n ng b o m t cao và có th b phá mt cách d dàng b ng cách s d ng t n su t xu t hi n c a các ch cái. Mã hóa thay th là ph ươ ng pháp t t mã hóa các b n tin c n mã hóa v hình th c b ngoài và d dàng phá. d ta s d ng t khóa “the cows go moo in the field”. B ng ch cái ch ưa mã hóa và b ng ch cái ã ưc mã hóa ưc ưa ra nh ư sau: 16 Tr ư ng V n D ư ng k44DVT02
  18. Nghiên c u khoa c n m 2012 a o m t trong Wimax Plaintext: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Ciphertext: T H E C O W S G M I N F L D A B J K P Q R U V X Y Z. Na u c a các ch cái ưc mã hóa ưc chuy n i thông qua c m t khóa (b qua nh ng ch cái ưc l p l i), và n a sau ưc t o ra b ng cách s dng các ch cái còn l i c a b ng ch cái t A-Z. Ví d , th c hi n mã hóa b n tin “Meet me at five o’clock”. mã hóa b n tin này, ơ n gi n ch c n li t kê mi ch cái trong b n tin t ươ ng ng v i m i ch cái ưc mã hóa trong b ng ch cái. T ó ra thu ưc b n tin ưc mã hóa nh ư sau: LOOQLOTQWMUOAEFAEN. Vì ng ưi nh n bi t ưc c m t khóa, nên h có th d dàng gi i mã uc bn tin mã hóa b ng cách li t kê ng ưc l i t các ch cái trong b ng ch cái ã mã hóa sang các ch cái trong b ng ch cái ch ưa mã hóa. T ó s thu ưc b n tin gi i mã : meetmeatfiveoclock Tuy nhiên vi c s d ng ph ươ ng pháp mã hóa này c ng có nhi u im không thu n l i. V n chính c a ph ươ ng pháp mã hóa thay th chính là t n su t xu t hi n c a các ch cái không ưc che gi u m t chút nào. N u b n tin ưc mã hóa LOOQLOTQWMUOAEFAEN ưc phân chia ra, ng ưi ta có th xác nh ưc t n su t xu t hi n c a m i ch cái và so sánh chúng v i t n su t xu t hi n ca các ch cái trong ti ng Anh: ‘O’ ưc s d ng 4 l n trong b n tin mã hóa, L,Q,A và A xu t hi n m i ch cái 2 l n. 9 ch cái có t n su t xu t hi n nhi u nh t trong ti ng Anh là E, T, A, O, N, I, S, R và H. T ó có th suy oán ưc bn tin mã hóa. 2.2.2.4. Các mã hoán v Ý t ưng ng sau m t mã hoán v là t o ra m t s thay i v trí c a các ch cái trong b n tin g c, iu này s làm xu t hi n b n tin mã hóa. Mã hóa hoán v không có tính b o m t cao b i vì chúng không thay i các ch cái trong b n tin gc ho c th m chí là xu t hi n nhi u l n, nh ưng chúng có th ưc xây d ng 17 Tr ư ng V n D ư ng k44DVT02
  19. Nghiên c u khoa c n m 2012 a o m t trong Wimax tr thành ph ươ ng pháp mã hóa b o m t h ơn. M t ví d c a mã hoán v là mã rail fence. • Mã Rail fence : là m t hoán v theo c t h t s c ơn gi n, l y m t chu i và chia nh các ch cái thành hai nhóm theo ưng zigzag nh ư d ưi ây: Bn tin g c : WHEN-DRINKING-WATER-REMEMBER-ITS-SOURCE. Zig : W E D I K N W T R E E B R T S U C Zag: H N R N I G A E R M M E I S O R E. Bn tin mã hóa = zig + zag = WEDIKNWTREEBRTSUCHNRNIGAERMMEIORE • Mt mã Scytale : Vào th k th 4 tr ưc công nguyên, m t thi t b tên là Scytale ưc s d ng mã hóa các b n tin c a quân i và chính ph Spartan. Thi t b bao g m m t tr g v i m t d i gi y cu n quanh nó. Khi gi y ưc b i, nó ơ n gi n ch là m t dãy các ch cái h n n, nh ưng trong khi cu n xung quanh tr g , b n tin s tr nên rõ ràng. Scytale l y ý t ưng t mã hóa rail fence và m r ng nó b ng cách s d ng m t khóa có dài xác nh h tr vi c che gi u b n tin. Ví d v n b n g c là When drinking water, remember its source, dài là 34, ta ch n dài khóa là 4. Chia b n tin dài 34 ra các khóa dài 4, ta ưc 8 còn d ư 2. Do ó ta làm tròn dài m i hàng c a Scytale lên 9 và thêm vào b n tin 2 ch cái Z. 18 Tr ư ng V n D ư ng k44DVT02
  20. Nghiên c u khoa c n m 2012 a o m t trong Wimax W H E N D R I N K I N G W A T E R R E M E M B E R I T S S O U R C E Z Z Bng 2.1 : Mã hóa Scytale Bng cách s p x p các ch cái theo t ng c t t trái qua ph i ta thu ưc : WIESHNMSEGEONWMUDABRRTECIERENRIZKRTZ. gi i mã, ta bi t r ng kích th ưc c a khóa là 4, do ó ta vi t 4 ch cái u tiên t trên xu ng d ưi r i n 4 ch cái ti p theo. c các ch cái và b i các ch cái cu i cùng ta s nh n ưc b n tin g c. iu không thu n l i cho ph ươ ng pháp này là v i nh ng b n tin nh , v n b n mã hóa có th d dàng b phát hi n b ng cách th các giá tr khóa khác nhau. Mã Rail fence không có tính th c t cao, do vi c thi t k ơn gi n và b t k ng ưi nào c ng có th b gãy. Ng ưc l i mã Scytale th c t l i r t h u d ng cho vi c ư a nh ng b n tin nhanh c n thi t gi i mã b ng tay. V n chính c a c hai lo i mã này là các ch cái không thay i, do ó m t n su t xu t hi n c a các ch cái có th giúp khôi ph c b n tin g c. 2.2.2.5. M t mã Hill Mt lo i m t mã khác c ng liên quan n vi c chuy n i các ch cái ó là mt mã Hill, ưc phát tri n b i nhà toán h c Lester Hill vào n m 1929 [11]. Mt mã Hill là m t ví d c a m t mã kh i. M t mã kh i là m t lo i m t mã mà các nhóm các ch cái ưc mã hóa cùng v i nhau theo các kh i có dài b ng nhau. mã hóa m t b n tin s d ng m t mã Hill, ng ưi g i và ng ưi nh n tr ưc ht ph i th ng nh t v ma tr n khóa A c n× n. A ph i là ma tr n kh ngh ch. 19 Tr ư ng V n D ư ng k44DVT02
  21. Nghiên c u khoa c n m 2012 a o m t trong Wimax Bn tin g c sau ó s ưc mã hóa theo các kh i có kích th ưc n. Ví d ta xét ma tr n 2×2 và b n tin s ưc mã hóa theo các kh i 2 kí t . Ma tr n A: , b n tin MISSISSIPI Kh i u tiên MI ưc tính toán t ươ ng ng: (M~12,I~ 8) Hai ch cái u tiên c a b n tin mã hóa t ươ ng ng v i 2, 8 là CI. L p l i bưc này cho toàn b b n tin. N u không có ch cái cho kh i 2 ch thì ta chèn thêm vào m t vài ch cái, nh ư Z Bn tin MI SS IS SI PP IK s ưc mã hóa thành CI KK GE UW ER OY. Gi i mã m t mã Hill : gi i mã m t b n tin, tr ưc h t ta tính ma tr n ngh ch o c a ma tr n khóa A. Sau ó nhân ma tr n ngh ch o v i t ng c p ch cái trong b n tin ã ưc mã hóa (theo mod 26) khôi ph c l i b n tin g c. Ma tr n ngh ch o tính ưc : Bn tin ã mã hóa : CIKKGEWEROY Phía nh n s tính : gi i mã b n tin. Hai ch cái u t ươ ng ng v i 12, 8 là M và I. L p l i phép tính nh ư trên ta s gi i mã ra ưc toàn b b n tin. [23] 2.2.2.6. M t mã Vigenère Mt mã Vigenere có l là m t mã n i ti ng nh t trong s các m t mã a ch cái có th tính toán b ng tay, ưc sáng t o b i Blaise de Vigenere, nhà ngo i giao ng ưi Pháp th k 16. 20 Tr ư ng V n D ư ng k44DVT02
  22. Nghiên c u khoa c n m 2012 a o m t trong Wimax Mt mã a thay th ch cái tươ ng t v i m t mã thay th ơn ch cái ngo i tr m t v n là các ch cái ưc mã hóa ưc thay i m t cách liên t c trong quá trình mã hóa b n tin. iu này làm cho lo i m t mã này gi m ưc nguy c ơ b xâm h i b ng cách s d ng t n su t xu t hi n c a các ch cái . M t mã Vigenère s d ng b ng ch c a Vigenere th c hi n mã hóa. Hình 2.5 : The Vigenère Square Có hai phiên b n khác nhau c a mã hóa Vigenère, ph ươ ng pháp khóa t ng và ph ươ ng pháp t khóa. Ph ơ ng pháp khóa t ng : mã hóa m t b n tin s d ng ph ươ ng pháp khóa t ng Vigenere, ngu i g i và ng ưi nh n tr ưc h t ph i th ng nh t v i nhau v khóa bí m t. Khóa này là m t ch cái ơn, s ưc thêm vào u c a bn tin t o khóa. Ng ưi g i s mã hóa b n tin b ng cách vi t b n tin g c trên mt dòng và vi t khóa dòng d ưi. Ng ưi g i s s d ng b n tin ch ưa mã hóa 21 Tr ư ng V n D ư ng k44DVT02
  23. Nghiên c u khoa c n m 2012 a o m t trong Wimax và khóa ch n hàng và c t trong b ng Vigenere. Hàng ưc ch n là hàng mà ch cái g c là c t u tiên và c t ưc ch n là c t mã ch cái khóa n m trên hàng u tiên. M t ch cái mã hóa s là ch cái mà xu t hi n trong b ng Vigenere t i v trí giao gi a hàng và c t. Ví d , tìm ch cái mã hóa, v trí u tiên trong hàng t ươ ng ng v i v trí ch cái T. C t s t ươ ng ng v i ch cái L. Ch cái n m v trí giao gi a hàng và c t này là ch cái mã hóa, trong tr ưng hp này là E. Ti p t c làm nh ư v y v i m i c p ch cái s t o ưc b n tin ưc mã hóa. gi i mã ta làm ng ưc l i. Ví d , v i khóa chính là L : Bn tin g c : T O B E O R N O T T O B E Khóa : L T O B E O R N O T T O B Mã hóa : E H P F S F E B H M H P F ánh giá b o m t : Ph ươ ng pháp khóa t ng Vigenere là ph ươ ng pháp không b o m t. Ch có 26 khóa (26 ch cái trong b ng ch cái). Mã có th b b gãy m t cách d dàng v i vi c th t ng ch cái. Ng ưi nào mu n c b n tin ưc mã hóa s d ng ph ươ ng pháp khóa t ng này ch c n th t ng ch cái mt trong b ng ch cái làm khóa cho n khi t o l i ươ c b n tin g c ban u. Vi c này có th ưc th c hi n th m chí không c n s giúp c a máy tính, và có th th c hi n ưc trong kho ng th i gian ng n. Tuy nhiên ý t ưng c a ph ươ ng pháp này có th ưc s d ng t o ra m t lo i mã có b o m t cao hơn. • Ph ơ ng pháp t khóa : Ph ươ ng pháp này t ươ ng t nh ư ph ươ ng pháp khóa t ng, nh ưng thay vì s d ng m t ch cái riêng l làm khóa, nó s d ng m t cm t khóa. T khóa có th có dài b t kì nào l n h ơn 1, nó s cung c p m t s l ưng vô h n các khóa. t o khóa, ng ưi g i vi t keyword l p l i trên m t dòng phía d ưi b n tin g c. C p ch cái khóa-bn tin g c trên m i c t và hàng s ưc mã hóa s d ng b ng Vigenere t ươ ng t nh ư ph ươ ng pháp khóa t ng.Ví d v i khóa là t khóa PUCK ta s vi t thành PUCKP UCKPU CKPUC ánh giá b o m t: M t mã Vigenere s d ng t khóa có b o m t cao hơn so v i phu ơng pháp khóa t ng, nh ưng nó v n d b xâm h i. T khóa 22 Tr ư ng V n D ư ng k44DVT02
  24. Nghiên c u khoa c n m 2012 a o m t trong Wimax càng dài thì mã hóa càng b o m t. Ví d , n u t khóa dài b ng b n tin mã hóa, thì mã hóa này là không th b b gãy n u m t khóa m i ưc s d ng cho m i bn tin. Th c t v i m i khóa khác nhau có th nh n ưc các b n tin khác, do ó n u s d ng nhi u khóa, thì không có cách nào có th xách nh chính xác ưc b n tin. Ví d b n tin mã hóa JTLOM FJRCS XM , n u s d ng khóa là hfikeniaoitz thì ta s thu ưc b n tin g c là CODE IS BROKEN, còn n u s dng khóa hfikenrnaygi thì ta s thu ưc CODE IS SECURE. [23] 2.2.2.7. One - time pad Mt mã One-time pad (OTP) ã ưc ki m nghi m r ng ây là lo i m t mã tuy t i b o m t, không th b b gãy trong th c t . Và ng ưi ta ã ch ng minh rng b t kì m t lo i m t mã không th b b gãy hay tuy t i b o m t thì ph i ưc th c hi n theo nguyên lý c a one-time pad. OTP ưc phát minh vào n m 1918 do Gilbert S. Vernam (1890-1960), m t nhà m t mã h c c a công ty AT&T. M t mã Vernam là m t ví d n i ti ng c a OTP. M t mã này r t ơn gi n: 1 lu ng bit bao g m b n tin ch ưa mã hóa, và m t lu ng bít ng u nhiên bí mt có cùng dài v i b n tin g c, coi nh ư là khóa. mã hóa b n tin v i khóa, th c hi n c ng XOR t ng c p bit khóa và b n tin m t cách tu n t thu ưc bit mã hóa. N u khóa th c s là ng u nhiên thì không ng ưi t n công nào có m t cơ s nào có th oán ưc b n tin g c khi ch có trong tay b n tin mã hóa mà ko có thông tin gì v b n tin g c. Ví d v OTP : 0010110 0 010 11011100101011: B n tin g c 0111011 1 010 10001011101011: Khóa ưc t o ng u nhiên, có chi u dài bng b n tin 0101101 1 000 01010111000000: B n tin mã hóa 0111011 1 010 10001011101011: S d ng l i khóa gi i mã 23 Tr ư ng V n D ư ng k44DVT02
  25. Nghiên c u khoa c n m 2012 a o m t trong Wimax 0010110 0 010 11011100101011: Khôi ph c l i b n tin g c ban u Vn t ra là n u lo i mã này t ưc tính b o m t hoàn h o thì t i sao nó không ưc s d ng m t cách r ng rãi trên toàn c u và t i sao con ng ưi v n s dng các h th ng mà v n có kh n ng b b gãy. ây ta th y r ng, m t im quan tr ng c n ph i xem xét là các v n liên quan n vi c s d ng mã hóa i vi d li u l ưu tr có xu h ưng r t khác so v i các v n liên quan n vi c s dng mã hóa b o v các cu c truy n thông. M t iu quan tr ng c ng c n ph i nh n th y r ng, chúng ta th ưng t p trung vào truy n thông, b i vì tr ưng hp này ưc cho là áng ý h ơn trong vi c qu n lý. Khóa gi i mã gi ng v i khóa mã hóa trong khi thu t toán gi i mã bao g m vi c lo i b i các kí t khóa t o ra v n b n g c. Các h th ng truy n thông ngày nay ph i i m t v i m t v n r t khó kh n. Vì dãy bit ưc t o ng u nhiên nên v i ng ưi g i và ng ưi nh n vi c t o ra m t khóa gi ng nh ư v y là không th . Do ó m t trong s h ph i t o ra khóa và sau ó g i bí m t cho ng ưi kia. N u khóa ưc m b o tính bí m t thì nó là c n thi t cho vi c b o v trong su t quá trình truy n d n. Nu cu c truy n thông ch có m t ưng truy n thì h c n ph i có m t dãy ng u nhiên one-time pad khác b o v d li u truy n. M t cách rõ ràng nguyên nhân ki u này d n ên nh ng yêu c u không th th c hi n ưc vi c t o ra các dãy ng u nhiên vô h n, m i dãy t o ra ưc s d ng b o v m t dãy khác trong quá trình truy n d n t ng ưi này n ng ưi kia, gây t n kém. Do ó one- time pad ch ưc s d ng trong truy n thông khi gi a cu c truy n thông này còn có m t ph ươ ng ti n thông tin chuy n i m b o khác. One-time pad th ưng ưc s d ng cho các liên k t c n m c b o m t cao nh t, nh ư ưng hotline Moscow – Washington ch ng h n. 2.2.2.8. RC4 RC4 là lo i mã hóa theo lu ng khóa chia s , ưc thi t k b i Ron Rivest t i RSA Data Security, Inc. Thu t toán RC4 ưc s d ng m t cách ng nh t v i c quá trình mã hóa và gi i mã khi m t lu ng d li u ưc XOR v i chu i khóa 24 Tr ư ng V n D ư ng k44DVT02
  26. Nghiên c u khoa c n m 2012 a o m t trong Wimax ưc t o ra. Thu t toán là theo th t vì nó yêu c u nh ng thay i l n l ưt c a các tr ng thái d a vào chu i khóa. Do ó quá trình th c hi n có th òi h i r t nhi u phép tính toán. Thu t toán này ưc công b r ng rãi và ưc th c hi n bi nhi u nhà l p trình. Thu t toán mã hóa này ưc s d ng theo chu n IEEE 802.11 trong WEP (giao th c mã hóa không dây) s d ng m t khóa 20 và 1 khóa 128 bit. c im c a RC4 : • RC4 s d ng khóa có dài thay i các byte t 1 n 256 t o m t bng tr ng thái 256 byte. B ng tr ng thái ưc s d ng cho vi c t o ra chu i byte gi ng u nhiên và sau ó t o ra m t lu ng gi ng u nhiên, mà lu ng này ưc XOR v i b n tin g c t o ra b n tin mã hóa. M i thành ph n trong b ng tr ng thái ưc tráo i ít nh t m t l n. • Khóa RC4 th ưng ưc gi i h n 40 bit, b i vì s gi i h n c a u ra nh ưng ôi khi c ng ưc s d ng v i 128 bit. Nó có kh n ng s d ng các khóa t 1 d n 2048 bit. RC4 ưc s d ng trong các gói ph n m m th ươ ng m i nh ư là Lotus Notes và Oracle Secure SQL. • Thu t toán RC4 làm vi c theo hai giai on, thi t l p khóa và mã hóa. Thi t l p khóa là giai on u tiên và c ng là khó kh n nh t c a thu t toán. Trong quá trình t o khóa N bit, khóa mã hóa ưc s d ng t o m t bi n mã hóa s d ng hai m ng , tr ng thái và khóa, và N phép k t h p. Các phép k t h p này bao g m tráo i byte, phép modulo (chia l y d ư ) RC4 là lo i mã hóa có t c nhanh, t c c a nó nhanh h ơn DES n 10 ln, các khóa c a RC4 ưc s d ng ch m t l n, và khó có th bi t ưc các giá tr trong b ng tr ng thái c ng nh ư là v trí nào trong b ng ưc s d ng ch n tng giá tr c a chu i. Tuy nhiên thu t toán RC4 d b t n th ươ ng khi có các cu c t n công phân tích b ng tr ng thái. M t trong s 256 khóa có th là khóa yu. 25 Tr ư ng V n D ư ng k44DVT02
  27. Nghiên c u khoa c n m 2012 a o m t trong Wimax 2.2.2.9. DES Vào n m 1972, t ch c NIST, sau này ưc bi t n d ưi tên g i National Bureau of Standards, ã ư a ra yêu c u xu t m t thu t toán mã hóa có th ưc s d ng b o v thông tin. H mu n m t thu t toán r t b o m t, r , d dàng hi u ưc và có khà n ng thích ng v i nhi u ng d ng khác nhau, có th ưc s d ng b i các t ch c khác nhau c ng nh ư là dùng công khai. Lúc này IBM ã ư a ra thu t toán Lucifer. Thu t toán này ưc chuy n n t ch c NSA (National Security Agency) ánh giá b o m t c a nó. NSA th c hi n m t s thay i i v i thu t toán v i m t thay i quan tr ng nh t là thay th khóa 128 bit thành khóa 56 bit. Nhi u ng ưi ã nghi ng vi c thay i c a NSA làm cho thu t toán y u i và thêm vào ó m t bí m t nào ó các nhân viên c v ca h có th gi i mã và mã hóa các b n tin mà ko c n dùng n khóa. xóa b i nh ng hoài nghi, NIST ã ti p nh n thu t toán thay i ó nh ư là m t tiêu chu n liên bang vào tháng 11/1976. Và tên thu t toán ưc chuy n thành DES (Data Encryption Standard) và ưc công b vào tháng 1/1977. DES là mã hóa kh i v i l n kh i 64bit. Nó s d ng các khóa 56 bit, nh ưng nó gi ng nh ư m t kh i 64 bit, trong ó các bit v trí th 8, 16, 24 là các bit ki m tra ch n l , ưc s p x p vào m i kh i 8 bit ki m tra l i c a khóa. iu này khi n DES v n có th b b khóa v i c nh ng máy tính hi n i và nh ng ph n c ng c bi t. Tuy nhiên DES v n m nh khi n cho h u h t các hacker ho t ng c l p c ng nh ư là các cá nhân khó có th phá ưc, nh ưng nó d dàng b b gãy b i chính ph , các t ch c t i ph m hay các công ty l n v i nh ng ph n c ng c bi t. DES d n d n tr nên y u và không nên ưc s d ng trong các ng d ng m i. Và h qu t t y u là vào n m 2004 NIST ã rút lui kh i chu n DES. Mt phiên b n bi n i khác c a DES ó là 3DES, d a trên c ơ s là s d ng DES l n (thông th ưng trong m t chu i mã hóa-gi i mã-mã hóa v i ba khóa khác nhau, không liên quan n nhau). 3DES ưc cho r ng là m nh h ơn nhi u so v i DES, tuy nhiên nó l i ch m h ơn so v i các ph ươ ng pháp mã kh i m i. 26 Tr ư ng V n D ư ng k44DVT02
  28. Nghiên c u khoa c n m 2012 a o m t trong Wimax Tuy nhiên, th m chí dù DES d ưng nh ư ít ưc ưa thích s d ng trong các ng d ng m i ngày nay, nh ưng v n có nhi u lý do xem xét và ánh giá tính quan tr ng c a nó. ó là m t mã kh i u tiên ưc tri n khai m t cách rng rãi trong các khu v c công c ng. Do ó nó óng m t vai trò quan tr ng trong vi c to ra các ph ươ ng pháp mã hóa b o m t ưc phép công khai. Th m chí ngày nay DES còn không ưc xem là gi i pháp th c t n a, nh ưng nó v n th ưng ưc s d ng mô t nh ng k thu t phân tích và gi i mã các ph ươ ng pháp mã hóa m i. 2.2.2.10. AES Vào n m 1997, NIST ã ti n hành l a ch n m t thu t toán mã hóa i x ng s d ng b o v nh ng thông tin nh y c m thu c liên bang. N m 1998, NIST ã thông báo ch p nh n 15 thu t toán ng c và kêu g i s giúp c a c ng ng nghiên c u m t mã h c trong vi c phân tích các thu t toán này. D a vào nh ng phân tích này, n m 1999, danh sách cu i cùng còn l i 5 thu t toán, MARS, RC6, Rijndael, Serpent and Twofish. Tháng 10/2000, m t trong s 5 thu t toán này ã ưc l a ch n nh ư là m t chu n c a t ươ ng lai, ó là : phiên b n ưc ch nh s a c a Rijndael . Rijndael là tên k t h p c a hai nhà phát minh ng ưi B , Joan Daemen và Vincent Rijmen; ây là m t lo i m t mã kh i. Nó dùng m t kh i u vào th ưng có l n 128 bit và t o ra u ra t ươ ng ng m t kh i cùng kích c . S chuy n i yêu c u m t u vào th 2, ó là khóa bí m t. M t c im quan tr ng là khóa có th có kích th ưc b t kì, ph thu c vào m c ích s d ng, và AES th ưng s d ng 3 lo i khóa khác nhau ó là 128, 192 và 256 bit, kí hi u AES- 128, AES-192, AES-256. Mt v n quan tr ng ó là ánh giá kh n ng c a AES tr ưc các cu c t n công trên th c t . NIST ã ti n hành ánh giá và cho r ng kích th ưc khóa nh nh t c a AES 128 bit thì thành công c a các cu c t n công b ng ph ươ ng pháp brute-force cùng v i công ngh ngày nay d ưng nh ư là không kh thi. NIST d ki n AES s ưc s d ng r ng rãi trong các ng d ng trong th c t . Theo ánh 27 Tr ư ng V n D ư ng k44DVT02
  29. Nghiên c u khoa c n m 2012 a o m t trong Wimax giá c a NIST, thu t toán AES, hay Rijdael r t phù h p v i nh ng môi tr ưng h n ch v b nh cho c hai ho t ng mã hóa và gi i mã. Nó yêu c u b nh RAM và ROM r t nh . 2.2.3. Mã hóa khóa công khai. Nh ưc im c a h m t i x ng là yêu c u ph i có thông tin v khóa gi a bên g i và bên nh n qua m t kênh an toàn, tr ưc khi g i m t b n tin an toàn tr ưc khi g i m t b n mã b t kì. Trên th c t iu này r t khó m b o an toàn cho khóa bí m t, vì h có th cách xa nhau và ch có th liên l c v i nhau b ng th ư tín in t (email). Vì v y h khó có th t o mt kênh b o m t an toàn cho khóa bí m t ưc. Ý t ưng xây d ng m t h m t mã hóa công khai hay b t i x ng là tìm ra mt h m t có kh n ng tính toán xác nh d k khi bi t e k (d k là lu t gi i mã, e k là lu t mã hóa). N u th c hi n ưc nh ư v y quy t c mã e k có th ưc công khai bng cách công b nó trong m t danh b . B i v y nên có thu t ng mã hóa công khai hay mã hóa b t i x ng. Ưu im c a h mã hóa b t i x ng là ch không nh ng ch có m t ng ưi mà b t c ai c ng có th g i b n tin ã ưc mã hóa cho phía nh n b ng cách dùng m t mã công khai e k. Nh ưng ch có ng ưi nh n A m i là ng ưi duy nh t có th gi i mã ưc b n mã b ng cách s d ng lu t gi i bí m t d k c a mình. Ý t ưng v m t h m t khóa b t i x ng ưc Difie và Hellman ư a ra vào n m 1976. Còn vi c hi n th c hóa nó thì do Rivest, Shamir và Adleman ư a ra l n u tiên vào n m 1977 h ã t o nên h m t n i ti ng RSA. K t ó ã công b m t s h m t d a trên các bài toán khác nhau.Sau ây ta s tìm hi u m t s ph ươ ng pháp mã hóa b t i x ng hay m t mã công . 2.2.3.1. Mã RSA H th ng khoá công c ng u tiên ưc th c hi n vào n m 1977 b i Rivest, Shamir và Adleman ưc bi t n v i tên g i là h th ng m t mã RSA. RSA d a trên hàm c a s p m t chi u. L ưc RSA ưc ch p nh n m t cách r ng rãi th c hi n m c ích ti p c n m t mã mã hóa b t i x ng. Hàm c a s p m t chi u 28 Tr ư ng V n D ư ng k44DVT02
  30. Nghiên c u khoa c n m 2012 a o m t trong Wimax là m t hàm có c tính m t chi u (t c là hàm có th d dàng tính theo chi u thu n,nh ưng l i r t khó kh n tìm ra hàm ng ưc) và nó tr nên d tính ng ưc nu bi t m t c a s p nh t nh. Hình 2.6: Mt mã hóa/ Gi i m t mã h th ng RSA. . c im: Quá trình phát tri n: n m 1983 h s n g m 69 ch s và nó thành công trong su t th p k 80, n 1989 là 106 ch s , ph ươ ng pháp này t o b i Lenstra và Manasse. Tháng 4 n m 1994 g m 129 t o b i Atkins, Graff và Lenstra g i là RSA-129, các mã RSA nh ư RSA -100, RSA -110, ,RSA -500 là danh sách các mã RSA ưc công khai trên internet. Hn ch : Có b n kh n ng ti p c n t n công vào thu t toán RSA là: • Brute force: T c là th t t c các lo i khóa bí m t có th . 29 Tr ư ng V n D ư ng k44DVT02
  31. Nghiên c u khoa c n m 2012 a o m t trong Wimax • Mathematical attacks: S d ng m t vài giá tr g n úng trong t t c các giá tr t ươ ng ươ ng c g ng phân tích tích c a hai s nguyên. • Timming attacks: iu này ph thu c vào th i gian ch y thu t toán gi i mã. • Chosen ciphertext attacks: Lo i t n công này tìm ki m các c tính c a thut toán RSA. Tn công l a ch n b n rõ (CPA: Chosen- Plaintext attack). K t n công l a ch n trong các b n rõ và ti n hành m t mã thành b n mã t ươ ng ng, nhi m v ca k t n công là làm suy y u h th ng m t mã b ng cách s d ng c p b n mã - bn rõ. (CCA: Chosen ciphertext attack.) K t n công có th gi i mã ưc b n mã b ng cách th t t c các h s n. Do ó, h th ng m t mã RSA ưc an toàn thì ph i m b o n=p.q ph i l n khó có th tính toán ưc ra nó nh ư hi n nay n có th là m t s có 200 s th p phân. S ch s Xp Th i gian MIPS-year Thu t toán th p phân x s bit t ưc 100 332 4/1991 7 Quadratic sieve 110 365 4/1992 75 Quadratic sieve 120 398 6/1993 830 Quadratic sieve 129 428 4/1994 5000 Quadratic sieve 30 Tr ư ng V n D ư ng k44DVT02
  32. Nghiên c u khoa c n m 2012 a o m t trong Wimax 130 431 4/1996 1000 Generalized number 140 465 2/1999 2000 Generalized number 155 512 8/1999 8000 Generalized number 160 530 4/2003 Lattice sieve 174 576 12/2003 Lattice sieve 200 663 5/2005 Lattice sieve Bng 2.2: Quá trình phân tích th a s . H th ng m t mã mã hóa b t i x ng ưc ng d ng r ng rãi nh t là RSA. Mc khó c a vi c t n công RSA là d a vào khó c a vi c tìm ra h s nguyên t . • H th ng ch kí theo RSA • H th ng m t mã RSA th ưng gi v trí ki m tra s l n truy nh p trong ngân hàng, b o m t trong th ư in t n th ươ ng m i in t qua Internet 2.2.3.2. H m t Rabin Michael O. Rabin là ng ưi u tiên tìm ra và xu t m t h th ng m t mã có th ưc ch ng minh b ng cách tính toán t ươ ng ươ ng i v i các bài toán khó (nh ư bài toán tìm th a s th c) vào n m 1979. Nh ưc im chính c a h th ng mt mã b t i x ng Rabin là khi ti n hành gi i mã thì c n dùng khóa bí m t và bn mã thu ưc tìm ra b n c n b c hai c n thi t, r i ph i quy t nh ch n c n bc hai nào bi u di n úng b n tin b n rõ. H n ch này có th ưc kh c ph c bng cách thêm m t s d ư th a i v i b n tin b n rõ ban u trong quá trình mã 31 Tr ư ng V n D ư ng k44DVT02
  33. Nghiên c u khoa c n m 2012 a o m t trong Wimax hóa. Sau ó v i xác su t cao c a m t trong b n c n b c hai v i d ư th a này, thì ng ưi thu có th d dàng l a ch n giá tr bi u di n úng b n tin b n rõ. Rabin ã phát tri n h m t mã hóa b t i x ng d a vào ph c t p c a vi c tính toán modul bình ph ươ ng c a m t s nguyên. Lý thuy t h m t Rabin có ý ngh a quan tr ng trong vi c ưa ra ch ng minh an toàn cho h th ng m t mã mã hóa b t i x ng. Thu t toán mã hóa trong h m t Rabin c bi t hi u qu và vì v y nó thích h p v i các ng d ng c nh nh ư m t mã ưc th c hi n b i thi t b c m tay. Mt iu thú v i v i h m t Rabin là ưc an toàn tr ưc s t n công vào la ch n b n rõ. Tuy nhiên h th ng Rabin l i m t hoàn toàn an toàn tr ưc s tn công vào l a ch n b n mã c ng gi ng nh ư mã RSA có kh n ng t n công v o bn mã nh ưng thu t toán gi i mã khó h ơn. 2.2.3.3. H m t El Gamal Nm 1976 Diffie và Hellman gi i thi u h th ng m t mã khóa công c ng v i mc ích trao i khóa bí m t gi a 2 th c th qua m t kênh công c ng. Ban u giao th c trao i khóa Diffie-Hellman có th ưc s d ng c mã hóa và gi i mã d li u ho c b n tin kí s và ki m tra ch kí s . n n m 1985 Taher El Gamal ã tìm ra m t cách chuy n i giao th c trao i khóa Diffie-Hellman thành h th ng khóa công c ng chính th c ( ưc dùng m t mã và gi i mã các bn tin nh ư b n tin ch kí s và ki m tra ch kí s ). H m t El Gamal ưc công b l n u tiên vào n m 1985. H m t El Gamal phát tri n h th ng mã hóa công khai d a vào tính khó gi i ca bài toán logarit r i rc trên các tr ưng h u h n. N m 1991 chính ph M ã ch n tiêu chu n ch kí s d a vào l ưc khóa công c ng El Gamal. El Gamal là m t thu t toán mã hóa b t i x ng là d ng c ơ b n c a chu n ch kí s DSS-Digital Signature Standard. Kích th ưc c a khóa El Gamal x p x nh ư 32 Tr ư ng V n D ư ng k44DVT02
  34. Nghiên c u khoa c n m 2012 a o m t trong Wimax RSA, nh ưng tính b o m t ưc tin t ưng h ơn d a vào khó c a bài toán logarit ri r c. 2.2.3.4. H m t Mekle-Hellman. H m t Mekle-Hellman ưc mô t l n u tiên b i Mekle và Hellman vào nm 1978. Tính b o m t c a h m t Mekle-Hellman d a vào tính khó gi i c a bài toán t ng h p các bài toán con. M c dù h m t này, và m t vài ng d ng khác c a nó ã b phá v r t s m vào n m 1980. u nh ng n m 1980, h m t xp ba lô (knapsack) Mekle-Hellman ã b phá v b i Shamir, Shamir có th s dng m t thu t toán l p trình s nguyên c a Lenstra phá v h th ng. 2.2.3.5. H m t Mc Elice H m t Mc Elice s d ng nguyên lý thi t k gi ng nh ư h m t Mekle- Hellman. L ưc Mc Eliece d a vào mã s a l i. Ý t ưng c a l ưc này là u tiên l a ch n m t lo i mã c bi t v i thu t toán gi i mã ã bi t, sau ó ngu trang mã này nh ư mt mã tuy n tính nói chung. Trong h th ng này, bài toán NP ưc dùng gi i mã m t mã s a l i tuy n tính nói chung. Mã s a l i là mã có th s a ưc m t s l i xu t hi n trong quá trình truy n d n d li u qua m t kênh nhi u. Tuy nhiên, i v i nhi u l p c bi t c a m t s mã, thu t toán a th c th i gian ưc th c hi n, m t lo i trong các lo i mã ó là mã Goppa ưc s d ng nh ư chu n c a h m t Mc Elice. H m t MC Elice d a vào lý thuy t i s và d a trên bài toán gi i mã cho các mã tuy n tính. 2.2.3.6. M t mã ưng cong Ellip. Nm 1985, Neal Koblitz và Victor Miller ã c l p ưa ra khái ni m v m t mã ưng cong Ellip. Nó d a trên bài toán logarit r i r c. Hu h t các chu n hóa và s n ph m s d ng m t mã b t i x ng cho mã hóa và ch kí s s d ng RSA .Nh ư chúng ta ã bi t nh ng n m g n ây, dài khóa bo m t RSA ưc t ng lên, iu này c ng ng th i làm cho vi c x lý ch m ch p h ơn v i các ng d ng s d ng RSA . Gánh n ng này ưc chia ra, c bi t 33 Tr ư ng V n D ư ng k44DVT02
  35. Nghiên c u khoa c n m 2012 a o m t trong Wimax là i v i l nh v c th ươ ng m i in t n ơi mà qu n lý s l ưng các phiên giao dch r t l n. Nguyên lý h p d n c a ECC so v i RSA ó là nó cung c p b o mt ngang nhau cho m t kích th ưc khóa nh h ơn r t nhi u, do ó làm gi m ưc mào u s lý. So sánh kích th ưc khóa trong iu ki n c a k t qu tính toán cho vi c gi i mã: . Symmetric ECC-Based RSA/DSA Scheme (key size in Scheme (size of n in (modulus size in bits) bits) bits) 56 112 512 80 160 1024 112 224 2048 128 256 3072 92 384 7680 256 512 15360 Bng 2.3: Bng so sánh kích th ưc khóa m t s lo i mã DSA: Digital signature Algorith. 2.2.3.7. Các hàm b m và tính toàn v n d li u. nh ngh a hàm b m: Hàm b m là m t hàm H có ít nh t hai tính ch t sau: • Tính ch t nén : H s ánh x m t u vào X có dài bit h u h n tùy ý t i mt u ra H(x) có dài bít n hu h n. 34 Tr ư ng V n D ư ng k44DVT02
  36. Nghiên c u khoa c n m 2012 a o m t trong Wimax • Tính ch t d dùng tính toán : V i H cho tr ưc và m t u vào x có th d dàng tính ưc H(x). Mt giá tr b m h m t ưc t o ra b i m t hàm H có d ng: h= H( M ) M là m t b n tin có dài thay i và H( M ) là giá tr b m có dài c nh. Giá tr b m ưc k t n i n b n tin c a ngu n t i m t th i im. Khi b n tin ưc gi nh là úng. Phía thu ti n hành nh n th c b n tin này b ng cách ti n hành tính toán l i giá tr b m. B i vì b n thân hàm b m c ng không m b o tính bí m t, nên m t vài ph ươ ng pháp yêu c u b o v giá tr b m. Các hàm b m óng vai trò c ơ b n trong m t mã hi n i. Hàm b m s t o ra mt u ra t các b n tin u vào. u ra này ưc nh ngh a là mã hàm b m (k t qu b m, giá tr b m ) hay chính xác h ơn hàm b m h s t o ra ánh x các xâu bit có dài n c nh. Ý t ưng c ơ b n c a vi c s d ng các hàm b m trong m t mã là s d ng chúng nh ư m t nh bi u di n rút g n ( ôi khi còn g i là v t, d u tay s hay tóm lưc thông báo) c a xâu vào. Các hàm b m ưc dùng cho các s ơ ch kí s k t h p v i vi c m b o tính toàn v n c a d li u, khi ó b n tin tr ưc h t ưc b m và r i giá tr b m (ưc xem nh ư i di n cho b n tin cho b n) s ưc thay cho v trí b n tin g c. Mt l p các hàm b m ưc g i là các mã xác th c thông báo (MAC: Message Authentication Codes ) s cho phép xác th c thông báo b ng k thu t i x ng (m t mã c in). Các thu t toán MAC s d ng 2 u vào (bao g m b n tin và m t khóa bí m t) t o ra m t u ra có kích c c nh (n bit) v i ý m b o r ng n u không bi t khóa thì vi c t o ra cùng m t u ra là không kh thi. MAC có th ưc dùng m b o tính toàn v n c a d li u, xác th c tính nguyên b n c a s li u. Mt ng d ng in hình c a hàm b m (không dùng khóa ) m b o tính toàn v n c a d li u ưc mô t nh ư sau: 35 Tr ư ng V n D ư ng k44DVT02
  37. Nghiên c u khoa c n m 2012 a o m t trong Wimax Giá tr b m c a m t b n tin riêng x s ưc tính th i im T 1 (tính toàn v n ca giá tr hàm b m này (ch không ph i b n tin) s ưc b o v . Th i im T 2 phép ki m tra sau s ti n hành ki m tra xem li u thông báo có b s a i hay không, t c là xem s li u b n tin x ’ có gi ng b n tin g c hay không. Giá tr b m ca x ’ s ưc tính toán và so sánh v i giá tr b m ã ưc b o v , n u chúng bng nhau thì bên thu s ch p nh n r ng x=x ’ ngh a là b n tin không b s a i. ng d ng này th ưng ưc g i là mã phát hi n s s a i MDC-Manipulation Detection Codes). Nh ng yêu c u i v i m t hàm b m. Mc ích c a m t hàm b m là t o ra “ fingerprint-du tay” c a m t file, mt b n tin ho c kh i d li u khác. h u ích i v i nh n th c b n tin, m t hàm Hash ph i có nh ng c im sau. 1. H có th ưc t t i kh i d li u có kích th ưc b t kì. 2. H t o u ra có dài c nh. 3. H( x ) ưc tính d dàng v i b t kì x nào b i c ph n c ng và ph n m m. 4. Vi b t kì giá tr h thì r t khó kh n tìm ra x d a vào H( x ) = h , ôi khi ng ưi ta còn g i tính ch t này là thu c tính m t chi u. 5. Vi kh i x b t kì, r t khó tính toán tìm ra m t giá tr y≠ x sao cho Hy()= Hx () , ôi khi g i tính ch t này là tính khó tìm ngh ch nh th hai hay tính khó va ch m y u (weak collision resistance). 6. Hàm b m khó có kh n ng tính toán tìm ra m t c p b t kì (x,y) v i x y tho mãn Hx()= Hy () c im này g i là tính khó va ch m hay khó va ch m mnh (strong collision resistance). Tt c các hàm b m u s d ng m t nguyên lý chung. u vào (b n tin, file, ) ưc quan sát b i m t chu i tu n t các kh i n bit. u vào x lý t ng kh i m t t i m t th i im trong m t khuôn dng l p i l p l i t o ra m t hàm bm n bit. 36 Tr ư ng V n D ư ng k44DVT02
  38. Nghiên c u khoa c n m 2012 a o m t trong Wimax 2.2.3.8. MD4 và MD5 MD4 và MD5 là các thu t toán phân lo i b n tin (message digest) ưc phát tri n b i Ron Rivest ưc s d ng cho các ng d ng ch kí s , n ơi mà m t b n tin ưc nén l i thành m t lo i (digest) và sau ó ưc mã hóa b i m t khóa riêng. MD4 và MD5 ưc thi t k cho các h th ng máy tính 32 bit. MD4 ưc phát tri n vào n m 1990, và hi n nay ưc ánh giá là không còn tính an toàn. MD5 ưc mô t b i phòng thí nghi m RSA ưc ưa ra n m 1991 như “MD4 vi dây an toàn” và m c dù ch m h ơn MD4 nh ưng nó ưc xem là v n an toàn. Vi MD4, m t b n tin b n rõ ưc chèn thêm m b o dài c a nó c ng thêm 448 bit có th chia ưc cho 512. M t s nh phân 64 bit bi u di n dài bn tin ban u, sau ó ưc c ng thêm thành kh i 512 bit s d ng ch c n ng nén l p, m i kh i ưc x lý trong b n vòng khác nhau trong khi MD4 s d ng 3 vòng l p. 2.2.3.9. SHA và SHA-1 Thu t toán b m b o m t SHA (Secure Hash Algorith) ưc phát tri n Vi n qu c gia tiêu chu n và công ngh . Tuy nhiên thu t toán này ã tr nên kém b o mt và thu t toán ban u ưc s a l i và công b vào n m 1994 v i tên SHA-1. Trái ng ưc v i MD5, SHA-1 t o ra m t t p b n tin 160 bit và ưc xem là an toàn h ơn, m c dù ch m h ơn trong th c hi n.Nó th c hi n v i dài b n b n rõ lên n 2 64 bit. 2.3 Xu h ư ng t tri n a a o m t 2.3.1 Mt s ng ng tiêu bi u Ch s – Digital signature Mt th t c ki m tra tính xác th c c a b n tin gi a bên g i và bên nh n s dng m t mã i x ng ó là ch kí s . Ch kí s cho m t b n tin t m t ng ưi g i riêng bi t là m t giá tr m t mã ph thu c vào b n tin và ng ưi g i nó. H m t mã hóa b t i x ng là công c 37 Tr ư ng V n D ư ng k44DVT02
  39. Nghiên c u khoa c n m 2012 a o m t trong Wimax t o ra ch kí s . L ưc ch kí s d a vào h th ng khóa nh ư RSA ho c El Gamal, nguyên lý c ơ b n r t ơn gi n. M i ng ưi s d ng có m t khóa riêng và ch duy nh t h m i có th s d ng nó ch p thu n nh n d ng chúng. Tuy nhiên có m t mã hóa b t i x ng t ươ ng ng mà b t kì ai bi t ưc khóa này có th ki m tra khóa riêng t ươ ng ng ã ưc s d ng nh ưng không th xác nh ưc khóa riêng. Khóa riêng ưc s d ng ph i ưc ch p thu n ưa cho bên nh n m b o c n i dung và ngu n g c c a b n tin. Ch kí ưc t o ra t giá tr b m (t ươ ng ng v i b n tin) b ng cách s d ng các thu t toán b t i x ng vi khóa riêng, vì th ch nh ng ng ưi s h u khóa riêng m i có th t o ra ch kí. Dưi ây là l ưc c a ch kí s : Hình 2.7: L ưc ch kí s Giao d ch in t an toàn (SET) Giao th c SET ưc phát tri n b i ngân hàng MasterCard và Visa gi ng nh ư ph ươ ng pháp b o m an toàn trong các phiên giao d ch b ng th ngân hàng qua 38 Tr ư ng V n D ư ng k44DVT02
  40. Nghiên c u khoa c n m 2012 a o m t trong Wimax các h th ng m ng m . Nó d a vào thu t toán DES và Triple DES mã hóa kh i d li u l n và RSA cho mã hóa mã hóa b t i x ng c a khóa bí m t và s th ngân hàng. SET ưc ánh giá là c c kì an toàn. Pay TV : H th ng Pay TV là m t trong nh ng m ng truy n qu ng bá truy nh p ưc iu khi n. Trong m t h th ng Pay TV thông th ưng, m i ch ươ ng trình ưc mã hóa v i khóa duy nh t c a mình ưu tiên cho vi c truyn d n. Sau ó ng ưi ta s ph i tr ti n cho m t ch ươ ng trình c th ó bi t ưc khóa này. Rõ ràng là iu này s d n n m t v n là qu n lý khóa nh ư th nào, c th là làm sao chuy n khóa n úng ng ưi xem. M t gi i pháp chung cho v n này là cung c p cho m i thuê bao m t th Smart Card mà trong ó có ch a khóa bí m t duy nh t c a thuê bao ó, s d ng m t thu t toán mã hóa b t i xng ( hay mã hóa công khai). Th Smart card này sau ó t vào trong m t u c ho c là m t ph n c a TV, ho c là ph n i kèm ưc cung c p b i nhà qu n lý m ng. Khi m t thuê bao tr ti n cho m t ch ươ ng trình c th , khóa i x ng s d ng mã hóa ch ươ ng trình ó ưc mã hóa v i khóa công khai c a thuê bao và truy n i. Lo i h th ng này s d ng ph ươ ng pháp khóa hai t ng v i s lai hóa gi a thu t toán i x ng và thu t toán b t i x ng. 2.3.2 Xu h ư ng a a o m t trong t ư ng lai Trên th gi i ngày nay, vi c b o v d li u có tính ch t nh y c m là m t trong nh ng m i quan tâm hàng u cho các t ch c c ng nh ư ng ưi tiêu dùng. T ta nh n th y hóa là ph ươ ng pháp áng tin c y nh t b o v d li u. Hi n nay vi c s d ng mã hóa ang l n m nh nhanh chóng, ưc phát tri n trong các vùng công nghi p l n h ơn và thông qua s t ng lên c a m t lo t các ng d ng. Ch ưa ra m t cách ơn gi n, m t mã và mã hóa tr thành m t trong nh ng công ngh h p d n nh t trong ngành công nghi p b o m t IT – th thách hi n nay m b o r ng các t ch c IT ưc trang b y x lý s thay i này và ang t ra n n móng ngày nay áp ng nh ng nhu c u trong t ươ ng lai. Bưc cu i cùng c a b o m t i v i d li u cá nhân: Vì các doanh nghi p ho t ng nh m m c ích áp ng các tiêu chu n b o m t d li u nghiêm ng t i v i vi c thanh toán qua th (PCI DSS), do ó, iu u tiên là c n ph i b o v d li u th tín d ng v n r t nh y c m c a khách hàng, mà tr ưc h t là trong t ư 39 Tr ư ng V n D ư ng k44DVT02
  41. Nghiên c u khoa c n m 2012 a o m t trong Wimax tưng c a h . Rõ ràng vi c b o v d li u cá nhân là v n then ch t i v i s sng còn c a b t k m t công ty nào l ưu tr hay x lý nh ng thông tin này. Mã hóa ã tr thành b ưc cu i cùng c a b o m t d li u b i vì m t khi d li u ưc mã hóa, n u nó b ánh c p hay th m chí ơn gi n ch là nh m a ch , thì c ng không th làm th nào có th c ưc n u không có các khóa gi i mã d li u ó. Vi s c m nh ngày càng t ng lên c a các thu t máy tính c in, các thu t toán hay là m t máy tính l ưng t , m t mã có th b b khóa ngay ho c c ng có th s b b khóa trong t ươ ng lai. Do v y, n u b n tin mã hóa ưc l ưu l i, thì cu i cùng nó c ng có th b gi i mã. i v i h u h t các b n tin, iu này có th không quan tr ng, nh ưng i v i các b n tin thu c v quân s , iu này là r t quan tr ng, c bi t là n u th i gian yêu c u là ng n. Tuy nhiên, hi n t i tính toán l ưng t v n còn non tr và chi phí tài nguyên c n thi t cho chúng còn quá ln. Song khi nó x y ra, li u ó s là tín hi u ch m h t cho m t mã truy n th ng. vy các nghiên c u trong t ươ ng lai s t p trung vào hai khía c nh c a QKD ( hay m t mã l ưng t ) : làm gi m kích th ưc các thi t b và t ng t c bit m b o c ng nh ư là kho ng cách i v i phân ph i khóa b o m t, khi mà t c hi n nay c a m t mã l ưng t là khá nh , kho ng 300-400 bit/s, và kho ng cách xa nh t t ưc là 67km v i t c 60bit/s. Ph i c nh tranh v i các gi i pháp vưt tr i v ti n d ng nh ưng cho n nay m t mã l ưng t v n ang t n hưng s tr giúp m nh m c a c chính ph M l n c ng ng châu Âu thông qua ch ươ ng trình c ng tác và nghiên c u t p trung. M t mã l ưng t còn c m t kho ng tr i rng rãi hoàn thi n trong nh ng n m t i. 2.4 Kt lu n Mã hóa mã hóa công khai hay mã hóa b t i x ng là m t ph n quan tr ng ca các k thu t c bi t dùng xác th c thông tin. Chúng không nh ng c i thi n ưc nh ng h n ch c a các lo i mã hóa i x ng hay mã mt mà còn có th k t h p v i mã hóa i x ng t o ra các h th ng có an toàn cao h ơn, m b o thông tin gi a các ng ưi s d ng v i nhau kh i k t n công nh m m c ích x u. Các ph ươ ng pháp m t mã t o ra m t l i ích to l n trong các l nh v c 40 Tr ư ng V n D ư ng k44DVT02
  42. Nghiên c u khoa c n m 2012 a o m t trong Wimax cu c s ng nói chung và c bi t quan tr ng i v i l nh v c vi n thông nh t là các h th ng vô tuy n nh ư mobile, wifi, wimax m b o truy n thông tin ng ưi dùng an toàn, tin c y và chính xác. 41 Tr ư ng V n D ư ng k44DVT02
  43. Nghiên c u khoa c n m 2012 a o m t trong Wimax CH Ơ NG III : A D LI U TRONG WIMAX 3.1 Quy nh o m t trong h th ng Wimax Quy nh o m t trong h th ng Wimax g m ba b ư c: nh 3.1 Quy nh o m t  Xác th c (Authentication ) Tr m SS th c hi n xác th c v i BS b ng cách g i thông báo yeu c u xác th c (ch ng th c X.509). BS th c hi n xác th c SS th ươ ng l ưng kh n ng bo m t v i SS (các thu t toán hóa ma SS h tr ), sau khi th ươ ng l ưng, m t SA ưc t o ưc tham chi u b i giá tr SAID. Ti p ó, SS g i thông báo Authorization Request yêu c u c p quy n truy c p. BS s ki m tra gi l i thông báo Authorization Reply ch a khóa AK (Authentication Key) cho SS ưc s d ng trong quá nh trao i khóa. Quá nh xác th c n t t khi c BS va SS u gi khóa AK. 42 Tr ư ng V n D ư ng k44DVT02
  44. Nghiên c u khoa c n m 2012 a o m t trong Wimax  Trao i khóa d li u (Data Key Exchange) Tr m SS g i thông báo TEK Key Request yêu c u BS c p cho m t khóa hóa l ưu l ưng TEK (Traffic Encryption Key), ưc s d ng trong quá trinh hóa d li u. BS sau khi ki m tra l i các thông tin ưc SS g i n, n u các thông tin h p l , BS s t o ng u nhiên m t khóa TEK va g i l i cho SS thông báo TEK Key Respond ch a khóa TEK. Quá trinh trao i khóa d li u hoan t t khi c BS va SS u gi khóa TEK.  M. hóa d li u Sau khi quá trinh trao i khóa d li u th c hi n xong, SS ti n nh hóa d li u tr ưc khi truy n. Quá nh hóa ch ưc th c hi n cho ph n payload c a MAC PDU. Các thông báo qu n tr không ưc hóa. 3.1.1 c th c nh c th c ư c th c hi n nh ư trên nh: 43 Tr ư ng V n D ư ng k44DVT02
  45. Nghiên c u khoa c n m 2012 a o m t trong Wimax nh 3.2 nh c th c SS v i BS u tiên, SS g i thông báo Authentication Information ch a ch ng th c X.509 (RFC 3280) c a s n xu t SS. Ch ng th c y g m m t public key va m t a ch MAC c a SS. Ti p ó, SS g i thông báo Authorization Request cho BS, thông báo y yêu c u BS c p cho m t khóa AK va các giá tr SAID nh danh các Static SA t ươ ng ng v i các d ch v ma SS a ng kí. Thông báo Authorization Request bao g m: • Mt ch ng th c X.509 c a s n xu t SS. • Mt b hóa (Cryptographic Suite) SS h tr . M i m t ơn v trong b hóa bao g m m t c p thu t toán hóa va xác th c gói d li u SS h tr . • Mt giá tr SAID t ươ ng ng v i Primary SA. Sau khi nh n ưc thông báo Authorization Request, BS ti n nh xác th c SS d a o thông báo Authorization Request. Sau khi nh danh ưc SS h p pháp va xác nh ưc các thu t toán hóa va các giao th c ưc SS h tr , BS s s d ng public key c a SS t o khóa AK (128 bit). Sau ó BS g i thông báo Authorization Reply cho SS, thông báo Authorization Reply bao g m: • Mt khóa AK. • Mt s tu n t khóa (0-15) phân bi t các khóa AK v i nhau. • Mt giá tr th i gian s ng (life-time) c a khóa AK. Giá tr y trong kho ng 1-70 ngay, m c nh 7 y. Mt giá tr SAID t ươ ng ng v i Primary SA m t ho c nhi u giá tr SAID nh danh các Static SA t ươ ng ng v i các d ch v SS a ng kí. Sau m t th i gian nh t nh, SS th c hi n quá nh yêu c u c p quy n l i (Reauthorization) c p nh t khóa AK. Quá trinh Reauthorization t ươ ng t nh ư quá trinh Authorization ngo i tr vi c SS không g i thông báo Authentication Information. 44 Tr ư ng V n D ư ng k44DVT02
  46. Nghiên c u khoa c n m 2012 a o m t trong Wimax Mi khóa AK có m t th i gian s ng nh t nh. c BS SS u h tr ng th i hai khóa AK t n t i ng m t lúc nên th i gian s ng nay có th ch ng lên nhau gi a các AK nh m tránh nh tr ng các d ch v b tm ng ng t ng t do giá tr life-time c a khóa h t h n. BS xác th c SS b ng ch ng th c X.509, do ó có th tránh ưc nguy c ơ b t n công t các SS gi danh. 3.1.2 Trao i a d li u nh trao i a d li u ư c mô theo nh : nh 3.3 nh trao i a d li u Quá nh trao i khóa ưc th c hi n t ươ ng ng v i t ng d ch v SS ng kí trong quá nh thi t l p k t n i. M i d ch v t ươ ng ng v i m t Static SA ưc nh danh b i m t giá tr SAID t ươ ng ng. Sau khi nh n ưc thông báo Authorization Reply, SS s d ng giá tr khóa AK t o hai khóa g m: khóa hóa khóa (KEK – Key Encryption Key) 128 bit ưc s d ng hóa khóa TEK trong 45 Tr ư ng V n D ư ng k44DVT02
  47. Nghiên c u khoa c n m 2012 a o m t trong Wimax su t quá nh truy n va khóa xác th c thông báo (HMAC Hash functionbased Message Authentication Code) 160 bit. Ti p ó SS g i thông báo TEK Request yêu c u BS c p cho m t khóa hóa l ưu l ưng TEK, khóa y ưc ng hóa d li u. Thông báo TEK Request g m: • S tu n t khóa AK ưc c p trong quá nh xác th c. • Mt giá tr SAID t ươ ng ng v i m t Static SA c a m t d ch v c th SS ng kí. • Mt giá tr HMAC-SHA1. Sau khi nh n thông báo TEK Key Request t SS, BS s d ng thông tin trong thông báo TEK Key Request ki m tra giá tr khóa AK, n u h p s ti n nh t o ng u nhiên m t khóa TEK (128 bit). Khóa TEK ưc t o b i các ph ươ ng th c Triple-DES (s d ng 128 bit KEK), ho c ph ươ ng th c RSA (s dng public key c a SS), ho c ph ươ ng th c AES (s d ng 128 bit KEK). Các ph ươ ng th c m hóa nay ưc ch th bi giá tr c a m t ơn v trong b hóa. Sau ó, BS g i thông báo TEK Key Reply cho SS, thông báo TEK Key Request g m: • S tu n t khóa AK ưc c p trong quá nh xác th c. • Mt giá tr SAID t ươ ng ng v i m t Static SA c a m t d ch v c th SS ng kí. • Mt khóa TEK hóa. • Mt giá tr th i gian s ng (life-time) c a khóa TEK. • Giá tr CBC-IV (CBC – Inittialization Vector) hóa d li u. • Mt giá tr HMAC-SHA1 xác th c các thông báo. Quá nh trao i khóa d li u n t t khi c BS SS u gi khóa TEK. 3.1.3 a d li u Sau khi th c hi n xong quá nh trao i khóa, ph n d li u payload s ưc hóa tr ưc khi truy n s d ng khóa TEK. Riêng các thông báo qu n tr không ưc hóa. 46 Tr ư ng V n D ư ng k44DVT02
  48. Nghiên c u khoa c n m 2012 a o m t trong Wimax nh 3.4 nh ng payload tr c sau khi a Kh i d li u payload sau khi hóa ưc b sung hai tr ưng: Tr ưng PN (Packet Number) có i 4 byte bi u th s tu n t gói sau khi hóa, ưc tng lên m t ơ n v m i khi m t MAC PDU ưc truy n. Tr ưng Ciphertext ICV (Ciphertext Integrity Check Value) mô t giá tr ki m tra tính n v n ph n payload ưc hóa. Chu n IEEE 802.16 h tr hai thu t toán hóa d li u: • Thu t toán DES (Data Encryption Standard). • Thu t toán AES (Advanced Encryption Standard). 3.2. Chu n mã hoá d li u DES (Data Encryption Standard) 47 Tr ư ng V n D ư ng k44DVT02
  49. Nghiên c u khoa c n m 2012 a o m t trong Wimax 3.2.1. Gi i thi u v chu n mã hoá d li u DES Nm 1972, Vi n tiêu chu n và công ngh qu c gia Hoa k (National Institute of Standards and Technology-NIST) t ra yêu c u xây d ng m t thu t toán mã hoá b o mt thông tin v i yêu c u là d th c hi n, s d ng ưc r ng rãi trong nhi u l nh v c và m c b o m t cao. N m 1974, IBM gi i thi u thu t toán Lucifer, thu t toán này áp ng h u h t các yêu c u c a NIST. Sau m t s s a i, n m 1976, Lucifer ưc NIST công nh n là chu n qu c gia Hoa K và ưc i tên thành Data Encryption Standard (DES). DES ưc thông qua b i c c tiêu chu n qu c gia (NBS) v i tên là FIPS PUB 46 vào n m 1977. Ngày nay, các FIPS PUB ưc phát tri n và trin khai bi NIST. Chu n ưc xác nh n l i vào n m 1983, 1988, 1993 và 1999, và chu n ưc chính th c thu h i vào tháng 7 n m 2004. Tiêu chu n DES ưc xác nh n l i vào n m 1999 có th ưc s d ng b o v d li u nh y c m cao. Chu n mã hoá d li u DES bao g m thu t toán mã hoá d li u DES và thu t toán mã hoá d li u b i ba TDEA như ưc mô t trong ANSI X9.52. DES là ph ươ ng pháp m t mã theo m t kh i i x ng, thao tác trên các kh i 64 bit có s d ng m t khóa 56 bit. DES m t mã d li u trên các kh i 64 bit. u vào c a thu t toán là m t kh i 64 bit ch a thông tin c n mã hóa (plaintext) và u ra c a thu t toán là m t kh i 64 bit ch a các thông tin ã ưc m t mã hóa (ciphertext) sau 16 vòng l p gi ng nhau .Chi u dài t khóa là 56 bit ưc t o ra b ng cách b i 8 bit ch n l c a m t t khóa 64 bit ã cho. Khoá 56 bit t o ra 16 khoá con 48 bit, và 16 hàm l p ký hi u là f kj v i j = 1, 2, , 16. thu n ti n ta ký hi u nh ư sau: L và R là kh i các bit, LR bi u th kh i g m các bit L ưc theo sau b i các bit ca R. Do s ghép n i liên k t, ví d nh ư B 1B2 B 8 bi u th kh i g m các bit c a B 1 ưc theo sau b i các bit c a B 2 ưc theo sau b i các bit c a B 8. 48 Tr ư ng V n D ư ng k44DVT02
  50. Nghiên c u khoa c n m 2012 a o m t trong Wimax DES là i di n chính c a m t m t mã Feistel. Do ó, hi u v DES, tr ưc h t ta tìm hi u s ơ qua v m t mã Feistel. Mt m t mã Feistel là m t m t mã kh i v i m t cu trúc c bi t (gi là m ng Feistel). M u t là Σ = Ζ2 = { 1,0 } và dài kh i là 2t (v i mi t ∈ N + ). M t mã Feistel ch y trong các vòng r ∈ N + . V i m i k ∈ K , r vòng khoá k1, , k r ph i ưc t o ra và s d ng trên m i m t vòng. Hàm mã hoá E k kh i u b ng vi c chia kh i b n tin nguyên b n m thành 2 n a mà m i n a có t bit. t L 0 cho n a bên trái và R 0 cho n a bên ph i: m = (L 0, R 0). Mt chu i các c p (L i, R i) v i i = 1, , r sau ó ưc tính toán quy nh ư sau: (L , R ) = (R , L ⊕ f (R )) (3.1) i i i−1 i−1 ki i−1 L = R R = L ⊕ f (R ) Ngh a là: i i−1 và i i−1 ki i−1 . (3.2) Ví d , n u i = 1, thì L 1 và R 1 ưc tính nh ư sau L 1 = R 0 R1 = L 0 ⊕ f k 1 ( R 0 ) Tươ ng t , n u i = 2 thì L 2 và R 2 ưc tính nh ư sau: R2 = L1 ⊕ f k 2 (R1 ) Quá trình này ưc ti p t c cho n vòng cu i thì L r và R r ưc tính nh ư sau: R t = L r −1 ⊕ f kr (R r −1 ) Cp (L r, R r) ưc bi u di n ng ưc l i trong kh i m t mã. Do ó, mã hoá c a b n tin g c m s d ng khoá k có th ưc bi u di n theo công th c nh ư sau: 49 Tr ư ng V n D ư ng k44DVT02
  51. Nghiên c u khoa c n m 2012 a o m t trong Wimax E k (m) = Rk (L0 , R0 ) = (Rr , Lr ) (3.3) Công th c quy 3.1 c ng ưc vi t nh ư sau: (Li−1 , Ri−1 ) = (Ri ⊕ f ki (Li ), Li ) (3.4) iu này có ngh a là có th tính toán quy L i-1 và R i-1 t L i, Ri và k i và xác nh (L 0, R 0) t (R r, L r) s d ng khoá vòng theo th t ng ưc l i (ví d nh ư k r, , k1). Do ó, m t m t mã Feistel có th luôn ưc gi i mã s d ng thu t toán t ươ ng t và áp d ng các khoá vòng theo th t ng ưc l i. c tính này làm ơ n gi n hoá vi c th c hi n hàm gi i mã ang xét (th c t , các hàm mã hoá và gi i mã là gi ng nhau). Bây gi ta chi ti t hoá trên các hàm ho c các thu t toán mã hoá và gi i mã DES. 3.2.2. Thu t toán mã hóa DES. Thu t toán DES ưc thi t k mã hoá và gi i mã hoá các kh i d li u g m 64 bit d ưi s iu khi n c a m t khoá k. Vi c gi i mã ph i ưc hoàn thành b i vi c s dng khoá gi ng nh ư khoá mã hoá nh ưng v i s ơ t o khoá ưc thay i vì v y mà quá trình gi i mã là ng ưc l i so v i quá trình mã hoá. M t kh i d li u ưc mã hóa ph i th c hi n m t s hoán v kh i u IP, sau ó th c hi n phép tính ph thu c mt khoá ph c t p và cu i cùng là th c hi n m t phép v ng ưc l i so v i hoán v kh i u IP -1. Vi c tính toán ph thu c khoá có th ưc nh ngh a ơn gi n trong các danh m c c a m t hàm f, ưc g i là hàm mã hoá, và m t bi u khoá. DES là m t m t mã Feistel v i t = 32 và r = 16. iu này có ngh a là chi u dài kh i DES là 64 bit và do ó M = C = { 1,0 }64 , và thu t toán mã hoá và gi i mã DES th c hi n 16 vòng l p. H ơn n a, các khoá DES là các chu i 64 bit v i c tính b sung là bit cu i cùng c a m i byte ưc dùng làm bit ch n l . iu này có ngh a là t ng 50 Tr ư ng V n D ư ng k44DVT02
  52. Nghiên c u khoa c n m 2012 a o m t trong Wimax modulo 2 c a t t c các bit trong m t byte ph i là l và bit ch n l ưc thi t l p m t cách có quy t c. iu này có th ưc bi u di n theo công th c nh ư sau: 8 64 K = {}(k , , k64 ) ∈{}1,0 ∑ k 8 j+1 ≡ 1(mod )2 v i j = 0, ,7. (3.5) i=1 Ví d , F1DFBC9B79573413 là m t khoá DES h p l . Tính l c a nó có th ưc ki m tra s d ng b ng sau ây: F1 1 1 1 1 0 0 0 1 DF 1 1 0 1 1 1 1 1 BC 1 0 1 1 1 1 0 0 9B 1 0 0 1 1 0 1 1 79 0 1 1 1 1 0 0 1 57 0 1 0 1 0 1 1 1 34 0 0 1 1 0 1 0 0 13 0 0 0 1 0 0 1 1 Cho nên, 7 bit u tiên c a m t byte khoá DES xác nh bit cu i cùng, và k t qu là kích th ưc c a không gian khoá là 2 56 thay vì 2 64 . Nh ư ã c p trên, các khoá vòng l p ưc rút ra t khoá DES là gi ng nhau cho vi c mã hoá và gi i mã, chúng ch ưc s dng theo th t ng ưc l i. Thu t toán mã hoá DES ưc minh ho trong hình 3.4 : 51 Tr ư ng V n D ư ng k44DVT02
  53. Nghiên c u khoa c n m 2012 a o m t trong Wimax Hình 3.4. Thu t toán mã hoá DES mã hoá kh i b n tin v n b n g c m s d ng khoá k, thu t toán ho t ng trong 3 b ưc: Bưc1 : 64 bit c a kh i d li u vào m ưc mã hoá tr ưc h t phi tr i qua s hoán v kh i t o IP. (b ng 3.1) . Sau hoán v kh i t o, kh i này s ưc chia làm hai kh i con là kh i L i (trái) và kh i R i (ph i), m i kh i này dài 32 bit . u vào ưc hoán v có bit 58 c a u vào là bit u tiên c a kh i thông tin sau khi hoán v , bit 50 là bit th hai, và ti p t c v i bit th 7 là bit cu i cùng . 64 Tc là n u m = m 1m2 m 64 ∈M = {0,1} , thì IP(m)=m 58 m50 m 7 ∈ M. 58 50 42 34 26 18 10 2 60 52 44 36 28 20 12 4 L i 62 54 46 38 30 22 14 6 64 56 48 40 32 24 16 8 52 Tr ư ng V n D ư ng k44DVT02
  54. Nghiên c u khoa c n m 2012 a o m t trong Wimax 57 49 41 33 25 17 9 1 59 51 43 35 27 19 11 3 Ri 61 53 45 37 29 21 13 5 63 55 47 39 31 23 15 7 Bng 3.1. Hoán v kh i t o IP Hình 3.5: C u trúc m t mã kh i DES. Bưc 2 : M t m t mã Feistel 16 vòng ưc áp d ng cho IP(m). Quá trình sau ây ưc l p l i 16 l n t o thành 16 vòng c a DES g m 16 c p L 0-L15 và R 0-R15 : Hàm l p DES f ho t ng trên các kh i 32 bit và s d ng m t khoá k i 48 bit trong m i vòng 32 32 48 (t c là f ki : {0,1} {0,1} v i m i k i {0,1} ). Nguyên lý ho t ng c a hàm l p DES ưc minh h a trong hình 3.6. 53 Tr ư ng V n D ư ng k44DVT02
  55. Nghiên c u khoa c n m 2012 a o m t trong Wimax Hình 3.6: Hàm l p f c a DES. Tr ưc h t, 32 bit R j, ây j là s vòng (1 ≤ j ≤ 15) ưc m r ng thành 48 bit b ng vi c s d ng hàm m r ng E . E là ký hi u m t hàm nh n m t kh i 32 bit là u vào 32 48 và t o ra m t kh i 48 bit là u ra. E : { 1,0 } → { 1,0 } Hàm m r ng ho t ng c ơ b n b ng cách l p l i m t vài bit. E là 48 bit c a u ra ca nó, ưc vi t thành 8 kh i, m i kh i 6 bit, có ưc b ng vi c l a ch n các bit trong các u vào c a nó theo th t theo b ng l a ch n E bit d ưi ây. N u R = r 1r2 r 31 r32 , thì E(R) =r 32 r31 r 32 r1. 54 Tr ư ng V n D ư ng k44DVT02
  56. Nghiên c u khoa c n m 2012 a o m t trong Wimax 32 1 2 3 4 5 4 5 6 7 8 9 8 9 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 1 Bng 3.2 . B ng l a ch n E bit. Vi c s d ng hàm m r ng có hai m c ích: u ra có cùng kích th ưc v i khóa, qua ó có th th c hi n ưc phép toán XOR; cung c p ưc m t k t qu dài hơn và s ưc nén trong quá trình thao tác thay th trong các h p S. Sau ó, chu i 48 bit E(R) ưc c ng modulo 2 v i khoá k 48 bit. K t qu ưc chia thành các 8 kh i B 1, B2, , B 8, m i kh i 6 bit (ngh a là E(R) ⊕ k = B1B2 B3 B4 B 5 B 6 B7 B8 ∈ 6 và Bi { 1,0 } vi i = 1, 2, , 8 . Các kh i này t o thành u vào cho các h p S (Substitution) ưc s d ng b ưc ti p theo. Các h p S: S 1, S 2, , S 8 c a DES ưc minh ho trong b ng 3.3. M i h p S ưc bi u di n b i m t bng g m 4 hàng và 16 ct. Bt u t B 1 = b 1b2b3b4b5b6 là u vào thì , bit u và cu i c a kh i 6 bit (t c là b1b6) ưc l y ra và s d ng làm ch s hàng c a b ng S 1, nó có giá tr t 0 n 3, và 4 bit gi a b 2b3b4b5 ưc dùng làm ch s c t, t 0 n 15. Giá tr ưc ch n trong bng S ưc l y ra và l ưu l i. Vi c này ưc l p l i i v i B 2 và S 2 cho n B 8 và S 8. Lúc này ta có 8 s 4 bit, khi n i l i v i nhau theo th t thu ưc s t o ra m t chu i 32 bit. 55 Tr ư ng V n D ư ng k44DVT02
  57. Nghiên c u khoa c n m 2012 a o m t trong Wimax Ví d : N u S 1 là hàm ưc nh ngh a trong b ng này và B 1 = 011011 là u vào thì hàng là b 1b6 = 01, ó là hàng 1 và c t ưc xác nh b i b 2b3b4b5 = 1101, ó là hàng 13. Trong hàng 1 c t 13 xu t hi n 5 vì v y u ra là 0101. Do v y giá tr 0101 s ưc thay th cho 011011. T c là 4 bit u ra 0101 t S 1 s thay th cho 6 bit vào S 1 là 011011. • Sau khi qua các h p S ta thu ưc 8 s 4 bit, khi n i l i v i nhau theo th t thu ưc s t o ra m t chu i 32 bit. Chu i bit C này ưc hoán v bit b ng b ng hoán v P (Permutation). Hàm hoán v P t o ra m t u ra 32 bit t m t u vào 32 bit b ng vi c hoán v các bit c a kh i u vào. Nh ư m t hàm ưc nh ngh a b i b ng 3.4 sau ây: Bng 3.3 . Các h p S 56 Tr ư ng V n D ư ng k44DVT02
  58. Nghiên c u khoa c n m 2012 a o m t trong Wimax 16 7 20 21 29 12 28 17 1 15 23 26 5 18 31 10 2 8 24 14 32 17 3 9 19 13 30 6 22 11 4 25 Bng 3.4. Hàm hoán v P. u ra P(C) c a hàm P ưc nh ngh a b i b ng này có ưc t u vào b ng vi c l y bit th 16 c a C làm bit u tiên c a P(C) và bit th 7 làm bit th 2 c a P(C), và ti p t c cho n khi bit th 25 c a C làm bit th 32 c a P(C). t S 1, S 2, , S 8 là 8 hàm l a ch n riêng bi t, P là hàm hoán v và E là hàm ưc nh ngh a trên. xác nh f(R, k) tr ưc h t ta xác nh B 1, B 2, , B 8 là các kh i 6 bit : (3.6) Sau ó, kh i f(R, K) ưc xác nh là: (3.7) Do ó, K ⊕ E(R) tr ưc h t ưc chia thành các kh i 8 bit nh ư ưc ch ra trong (3.6). Sau ó, m i B i là u vào c a S i và 8 kh i S 1(B 1), S 2(B 2), , S 8(B 8) c a m i 4 bit ưc c k t vào trong m t kh i ơn 32 bit bi u di n u vào c a P. u ra (3.7) sau ó là u ra c a hàm f v i các u vào R và K. • Kt qu thu ưc sau khi hoán v ưc XOR v i L j-1 và chuy n vào R j. R j-1 ưc chuy n vào L j. Lúc này ta có L j và Rj m i. Ta ti p t c t ng j và l p l i các b ưc trên cho n khi j = 17, iu ó có ngh a là 16 vòng ã ưc th c hi n và các chìa khoá con k 1 – k 16 ã ưc s d ng. Khi ã có L 16 và R 16 , chúng ưc ghép l i v i nhau theo cách chúng b tách ra (L 16 bên trái và R 16 bên ph i) thành 64 bit. L ưu ý trong vòng l p cu i cùng thì hai ph n 57 Tr ư ng V n D ư ng k44DVT02
  59. Nghiên c u khoa c n m 2012 a o m t trong Wimax bên ph i và bên trái s không i ch cho nhau n a. Thay vì th các kh i ghép R 16 || L16 s ưc s d ng nh ư là u vào c a hoán v cu i cùng c a 3.5. Bưc 3 : Áp d ng hàm hoán v ng ưc IP -1 cho u ra c a b ưc 2. Nu u ra c a -1 , bưc 2 là (L 16 ,R 16 ) thì c = IP = (R 16 L16 ). Hàm hoán v ng ưc ưc minh ho trong bng 3.5 d ưi ây: 40 8 48 16 56 24 64 32 39 7 47 15 55 23 63 31 38 6 46 14 54 22 62 30 37 5 45 13 53 21 61 29 36 4 44 12 52 20 60 28 35 3 43 11 51 19 59 27 34 2 42 10 50 18 58 26 33 1 41 9 49 17 57 25 Bng 3.5. Hoán v kh i t o ng c IP -1 c a DES . S t o khoá c a DES. 48 Cu i cùng, chúng ta ph i gi i thích 16 khoá k 1, , k 16 ∈ {0,1} ưc t o ra t khoá DES k ∈{0,1} 64 nh ư th nào. Chúng ta s d ng 2 hàm ưc g i là PC1 và PC2. PC1 ánh x mt chu i 64 bit, c th là khoá k c a DES thành 2 chu i 28 bit C và D. C th là : PC1: {0,1} 64 {0,1} 28 x {0,1} 28 . (3.8) Và PC2 ánh x 2 chu i 28 bit thành 1 chu i 48 bit. C th là: PC2: {0,1} 28 x {0,1} 28  {0,1} 48 (3.9) 58 Tr ư ng V n D ư ng k44DVT02
  60. Nghiên c u khoa c n m 2012 a o m t trong Wimax • Hàm PC1 ưc minh ho trong bng 3.6. 57 49 41 33 25 17 9 1 58 50 42 34 26 18 10 2 59 51 43 35 27 19 11 3 60 52 44 36 63 55 47 39 31 23 15 7 62 54 46 38 30 22 14 6 61 53 45 37 29 21 13 5 28 20 12 4 Bng 3.6: Hàm l a ch n hoán v 1: PC1 Na trên c a b ng ch ra các bit ưc l y t khoá k xây d ng C, và n a d ưi ca b ng ch ra các bit ưc l y t k xây d ng D. N u k = k 1k2 k 64 , thì C=k 57 k49 k 36 và D = k 63 k55 k 4. L ưu ý r ng, 8 bit ch n l k 8, k 16 , , k 64 không ưc xét n và không xu t hi n trong C và trong D. • Hàm PC2 ưc minh ho trong b ng 3.7 chu i 28 bit là u vào c a hàm ưc ghép thành m t chu i 56 bit. N u chu i này là b 1b2 b 56 thì hàm PC2 tr chu i này v dng b 14 b17 b 32 . L ưu ý r ng, ch 48 bit ưc xét n và b 9, b 18 , b 22, b25 , b 35 , b 38 , b 43 và b54 b lo i b . 59 Tr ư ng V n D ư ng k44DVT02
  61. Nghiên c u khoa c n m 2012 a o m t trong Wimax 14 17 11 24 1 5 3 28 15 6 21 10 23 19 12 4 26 8 16 7 27 20 13 2 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32 Bng 3.7 : Hàm l a ch n hoán v 2: PC2. t o ra 16 khoá vòng k 1, , k 16 t khoá k c a DES, (C 0, D 0) tr ưc h t ưc kh i to v i PC1(k) theo c u trúc tr ưc ó ã nói. V i i = 1, 2, , 16, C i sau ó ưc ưc to thành m t chu i là k t q a t m t phép d ch vòng trái c a C i-1 i v i v trí và D i ưc t o thành m t chu i là k t qu c a vi c d ch vòng trái D i-1 i v i v trí. Chúng ta nh ngh a v i v i i = 1, , 16: Sơ sau d ch vòng trái: S 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ln l p S ln d ch 1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1 vòng trái v i Bng 3.8 . S ơ d ch vòng trái (sách FIP) 60 Tr ư ng V n D ư ng k44DVT02
  62. Nghiên c u khoa c n m 2012 a o m t trong Wimax Ch ng h n, C 3 và D 3 có ưc t C 2 và D 2 t ươ ng ng b ng 2 l n d ch trái, C 16 và D16 có ưc t C 15 và D 15 t ươ ng ng b ng m t d ch trái. Trong t t c các tr ưng h p, bng m t d ch trái ơn ngh a là m t phép quay các bit i m t v trí sang bên trái, vì vy sau m t l n d ch trái, các bit trong 28 v trí là các bit các v trí 2, 3, , 28, 1 tr ưc ó. Cu i cùng, khoá vòng k i là k t qu c a s ghép n i C i và D i, và vi c áp d ng PC2 t o ra k t qu . C th là k i = PC2(C i//D i). Do ó, bit u tiên c a K n là bit th 14 ca C nDn, bit th 2 c a K n là bit th 17 c a C nDnvà c nh ư v y, bit th 47 c a K n là bit th 29 c a CDn và bit th 48 c a K n là bit th 32 c a C nDn Sơ tính toán khoá ưc minh ho trong hình 3.7. Hình 3.7. S ơ tính toán khóa. 61 Tr ư ng V n D ư ng k44DVT02
  63. Nghiên c u khoa c n m 2012 a o m t trong Wimax Ví d v tính toán khoá: Gi thi t r ng khóa u vào 64 bit là K = 581fbc94d3a452ea, có bao g m c 8 bit ch n l . Ch tìm ba t khóa u tiên K 1, K 2, K 3: C0 = bcd1a45 D0 = d22e87f S d ng hình 3.4, các kh i C 1 và D 1 ưc t o ra t các kh i C 0 và D 0 b ng cách dch i 1 bit sang bên trái nh ư sau: C1 = 79a348b D1 = a45d0ff Khóa 48 bit k 1 ưc l y ra nh s d ng b ng 2.3 (PC 2) b ng cách nh p vào kh i ghép ( C 1,D 1) do v y k 1 = 27a169e58dda. Kh i ưc ghép ( C 2, D 2) ưc tính t kh i ( C 1,| D 1) b ng cách d ch i 1 bit sang bên trái nh ư d ưi ây: ( C 2, D 2) =f346916 48ba1ff S d ng b ng 3.7 (PC 2), khóa 48 bit k 2 t i vòng l p 2 s ưc tính nh ư sau: k2=da91ddd7b748. Tươ ng t nh ư v y ( C 3, D 3) ưc t o ra b ng cách d ch ( C 2, D 2) sang bên trái 2 bit nh ư sau: ( C 3, D 3) =cd1a456 22e87fd S d ng bng 3.7 ta có: k3=1dc24bf89768 62 Tr ư ng V n D ư ng k44DVT02
  64. Nghiên c u khoa c n m 2012 a o m t trong Wimax Hoàn toàn t ươ ng t , t t c các khóa sau 16 vòng l p u có th tính ưc và toàn b các khóa DES ưc li t kê nh ư d ưi ây: k1 = 27a169e58dda k2 = da91ddd7b748 k3 = 1dc24bf89768 k4 = 2359ae58fe2e k5 = b829c57c7cb8 k6 = 116e39a9787b k7 = c535b4a7fa32 k 8 = d68ec5b50f76 k9 = e80d33d75314 k10 = e5aa2dd123ec k11 = 83b69cf0ba8d k12 = 7c1ef27236bf k13 = f6f0483f39ab k14 = 0ac756267973 k15 = 6c591f67a976 k16 = 4f57a0c6c35b Gi i mã hoá DES Hoán v IP -1 ưc áp d ng cho kh i u ra là ng ưc l i v i hoán v kh i t o IP ưc áp d ng cho u vào. H ơn n a, t (3.2) có: L i = R i −1 và Ri = Li−1 ⊕ f ki (Ri−1 ) (3.10) Do ó, gi i mã nó ch c n áp d ng thu t toán t ươ ng t vào m t kh i b n tin ã ưc mã hoá, chú ý r ng t i m i phép l p c a vi c tính toán kh i gi ng nhau c a các bit khoá K ưc s d ng trong su t vi c gi i mã nh ư ưc s d ng trong su t vi c mã hoá c a kh i. Vi c s d ng các ký hi u c a m c tr ưc, hoán v này ưc bi u di n b i L = R ph ươ ng trình sau: i i − 1 (3.11) Li−1 = Ri ⊕ f(L i k, i ) (3.12) 63 Tr ư ng V n D ư ng k44DVT02
  65. Nghiên c u khoa c n m 2012 a o m t trong Wimax ây, R 16 L16 là kh i u vào ưc hoán v cho vi c tính toán gi i mã và L 0R0 là kh i u ra tr ưc. ó là, v i vi c tính toán gi i mã v i R 16 L16 nh ư là u vào, k 16 ưc s d ng trong phép l p u tiên, k 15 ưc s d ng trong phép l p th 2, và c nh ư v y v i K 1 ưc s d ng cho phép l p th 16. Nh ư v y: DES là m t m t mã Feistel và nh ư v y thu t toàn mã hoá t ươ ng t nh ư thu t toán mã hoá. iu này có ngh a là thu t toán mã hoá c ng ưc s d ng cho thu t toán gi i mã. S khác nhau duy nh t là s ơ khoá ph i o ng ưc l i, ngh a là các khóa vòng c a DES ph i ưc s d ng theo th t ng ưc l i t c là k 16 k 1 gi i mã v n b n mã hoá nhn [10] ngh a là trong b ưc 2 c a quá trình mã hoá d li u u vào trên R j-1 s ưc XOR v i k 17-j ch không ph i v i k j. th i im DES ra i, ng ưi ta ã tính toán r ng vi c phá ưc khoá mã DES là rt khó kh n, nó òi h i chi phí hàng ch c tri u USD và tiêu t n kho ng th i gian r t nhi u n m. Cùng v i s phát tri n c a các lo i máy tính và m ng máy tính có t c tính toán r t cao, khoá mã DES có th b phá trong kho ng th i gian ngày càng ng n vi chi phí ngày càng th p. Dù v y vi c này v n v ưt xa kh n ng c a các hacker thông th ưng và mã hoá DES v n ti p t c t n t i trong nhi u l nh v c nh ư ngân hàng, th ươ ng m i, thông tin c bi t v i s ra i c a th h DES m i-"Triple DES". Sau ây, chúng ta s xét n các v n v an ninh c a DES. Các xem xét v an ninh c a DES. Do ưc công nh n là chu n vào nh ng n m 1970, DES là i t ưng c a r t nhi u s nghiên c u c n th n c a công chúng. Ch ng h n, ng ưi ta ã tìm ra có 4 khoá y u và 12 khoá bán y u. 64 • Mt khoá DES ưc g i là y u n u DES k(DES k(m))= m v i tt c m ∈ M = { 1,0 } 64 Tr ư ng V n D ư ng k44DVT02