Please enable JavaScript.

Coggle requires JavaScript to display documents.

Chapter 2: Mã hóa đối xứng và bảo mật thông báo (Mã hóa đối xứng (Thuật…

- - - - Không cần giữ bí mật giả thuật mã hóa
      - Địch thủ có thể biết một số bản mã cùng với các nguyên bản tương ứng
    - - An ninh chủ yếu nằm ở vấn đề duy trì tính bí mật của khóa
  - - - Kiểu thao tác mã hó được sử dụng
        
        Thay thế
        
        Hoán vị
        
        Tích hợp
      - Số khóa được sử dụng
        
        Đơn khóa
        
        Hai khóa
      - Cách thức xử lý nguyên bản
        
        Khối
        
        Luôn
  - - - Thám mã cổ điển
        
        Khoa học phát hiện nguyên bản hoặc khóa
        
        Các tấn công thám mã
        
        Các tấn công vét cạn
      - Các tấn công cài đặt
      - Các tấn công kĩ nghệ xã hội
  - - - Chi phí phá vỡ hệ mã hóa vượt quá giá trị thông tin được mã hóa
      - Thời gian cần thiết để phá vỡ hệ mã hóa vượt quá tuổi thọ hữu ích của thông tin
- - - - Các yếu tố thiết kế
        
        Độ dài khóa
        
        Số vòng
        
        Độ dài khối
        
        Giải thuật sinh khóa con
        
        Hàm vòng
        
        Mã hóa/giải mã phần mềm nhanh
        
        Dễ phân tích
      - Sơ lược
        
        Cài đặt khái niệm mạng S-P của Shannon
        
        Được mô tả lần đầu tiên năm 1973
        
        Quá trình mã hóa
        
        Khối nguyên bản được chia thành 2 nửa để rồi qua nhiều vòng xử lý
        
        Một phép hóa vị với việc đổi hai nửa cho nhau
        
        Một phép thay thế nửa trái bằng cách áp dụng một hàm vòng vào nửa phải cùng với một khóa con rồi thực hiện XOR đầu ra với nửa trái
    - - 3DES
        
        Một phần của DES trong FIPS 46-3 năm 1999
        
        Sử dụng 3 khóa là 3 lần thực hiện DES
        
        Có thể sử dụng 2 khóa: C = E(K1, D(K2, E(K1,P)))
        
        Trở thành DES đơn với 1 khóa
        
        C = E(K3, D(K2, E(K1, P)))
        
        Chuẩn hóa lần đầu trong ANSI X9.17 năm 1985
        
        Không sử dụng 2DES
      - DES
        
        Độ an toàn
        
        2 quan ngại
        
        Khả năng khai thác các đặc tính của giải thuật DES
        
        Độ dài khóa
        
        Sơ lược
        
        Chuẩn FIPS 46 do NIST ban hành năm 1977
        
        Nguyên bản 64 bit và khóa 56 bit
        
        các nguyên bản dài hơn được xử lý theo các khối 64 bit
        
        Giải thuật mã hóa được sử dụng rộng rãi nhất
        
        Một biến thể nhỏ của mạng Feistel
        
        16 vòng với 16 khóa con, 1 khóa con cho mỗi vòng
        
        Phép giả mã hầu như giống hệt phép mã hóa với các khóa con được sử dụng theo thứ tự ngược lại
      - AES
  - - - Nếu được thiết kế hợp lý, có thể an toàn như hệ mã hóa khối có độ dài khóa tương tự
      - Nhưng thường nhanh hơn và đơn giản hơn
      - Các tiêu chí thiết kế quan trọng
        
        Luồng khó có biểu hiện ngẫu nhiên
        
        Độ dài khóa đủ lớn, ít nhất là 128 bit
        
        Chuỗi mã hóa có chu kì lớn
    - - Sơ lược
        
        Rất đơn giản và tương đối dễ giải thích
        
        Hệ mã hóa luồng định hướng byte với kích thước khóa có thể thay đổi
        
        Dùng khóa tạo vector trạng thái 256 byte
        
        Sinh byte k qua lựa chọn 1 trong 256 phần tử
        
        Được sử dụng trong SSL/TLS và WEP/WPA