Giảng viên : Nguyễn Minh Thành
E-mail :
Chương 4 : CÁC PHƯƠNG PHÁP
MÃ HOÁ HIỆN ĐẠI
Mục Lục
I. Các loại hệ thống mã hoá
II.
Chuẩn mã hoá dữ liệu DES và các biến thể
1.
DES
2. Các mode của DES
3. Các biến thể
III.
Chuẩn mã hoá cấp cao AES
IV.
Hệ thống mã hoá công khai RSA
V.
Chữ ký số (Digital Signature)
2
I. Các Loại Hệ Thống Mã Hoá
 Có hai hệ thống mã hoá dựa vào khoá :

Hệ thống mã hoá đối xứng (Symmetric cryptosystem) : sử
dụng một khoá (khoá bí mật) duy nhất để mã hoá và giải mã
dữ liệu.

Hệ thống mã hoá bất đối xứng (Asymmetric cryptosystem) :
sử dụng hai khoá, một khoá công khai để mã hoá (giải mã) và
một khoá bí mật để giải mã (mã hoá) dữ liệu.
3
I. Các Loại Hệ Thống Mã Hoá (tt)

và khoá công khai sẽ được cho mọi người biết.

Cả 2 key này đều có thể được dùng để mã hóa và giải
mã, nếu dữ liệu được mã hóa bằng key này thì phải được
giải mã bằng key còn lại.
6
II. Chuẩn Mã Hoá Dữ Liệu DES
7
 Vào cuối thập niên 60, Horsr Feistel đã đưa ra hệ mã
Lucifer. Hệ mã này gắn liền với hãng IBM.

Uỷ ban Tiêu Chuẩn Hoa Kỳ đã dàn xếp với IBM và đựa
hệ mã này thành tiêu chuẩn mã hoá dữ liệu (Data
Encryption Standard) và miễn phí.

DES là hệ mã hoá đối xứng dùng khoá bí mật.
II.1 DES (Data Encryption Standard)
8
 Vào cuối thập niên 60, Horsr Feistel đã đưa ra hệ mã
Lucifer. Hệ mã này gắn liền với hãng IBM.

Uỷ ban Tiêu Chuẩn Hoa Kỳ đã dàn xếp với IBM và đựa
hệ mã này thành tiêu chuẩn mã hoá dữ liệu (Data
Encryption Standard) và miễn phí.

DES là hệ mã hoá đối xứng dùng khoá bí mật.

Vấn đề chính trong phương pháp này là bên gửi và bên
nhận phải trao đổi khóa một cách an tòan.
II.1 DES (Data Encryption Standard)

• 28 bit đầu tiên (bên trái) được đặt vào ma trận C
0
(C
i
,D
i
được xem là số vòng lặp có trong thuật toán)
•28 bit sau được đặt vào ma trận D
0
.
II.1 DES (Data Encryption Standard)
12
 Sự tạo khoá (tt)

Mô tả thuật toán sinh khoá chi tiết như sau
Bước 2: Dịch xoay vòng sang trái thứ tự bit của ma trận Ci và
Di trong một vòng lặp. Việc tính toán Ci và Di phụ thuộc vào
Ci-1 và Di-1 và quá trình dịch chuyển từng bit của 2 nhóm
sang trái theo quy tắc sau:
Bước 3: Hoán vị Ci và Di qua ma trận nén PC-2 tạo từ khóa
48bit
Thứ tự vòng i 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Số bit dịch
vòng
1 1 2 2 2 2 2 2 1 2 2 2 2 2 2 1
II.1 DES (Data Encryption Standard)
13
 Sự tạo khoá (tt)

Sơ đồ tạo khoá

i-1 để tạo ra nửa phải của vòng i.
II.1 DES (Data Encryption Standard)
16

Quá trình mã hoá

Hàm f cung cấp sức mạnh cho hệ mã hoá DES.
 Hoạt động của hàm f :

Nửa phải (32bit) của vòng i-1 sẽ được mở rộng thanh
48bit và được xor với khoá ki, kết quả tạo ra 48bit và
được chia thành 8 tập 6bit. Mỗi tập là một bảng thay
thế gọi là S-box. S-box sẽ thay thế một số bit trong đó
và tạo ra 4bit ở mỗi s-box. Kết hợp các bit đó ta được
một chuỗi 32bit và là đầu ra cho hàm f.
II.1 DES (Data Encryption Standard)
17
 Quá trình mã hoá
 Hoạt động của hàm f :
II.1 DES (Data Encryption Standard)
18
 Quá trình mã hoá
 Sau khi chạy qua hết 16 vòng, ở bước cuối cùng chuỗi
64bit sẽ được đưa vào chuỗi hoán vị ngược so với chuỗi
hoán vị khởi tạo IP
-1
trước khi trở thành chuỗi mã hoá.
II.1 DES (Data Encryption Standard)
19
 Quá trình mã hoá

 Nguyên lý hoạt động của mode này hoàn toàn khác với 2
mode ECB cà CBC. Đối với 2 mode đầu thì quá trình mã
hóa dữ liệu được thực hiện trên từng khối dữ liệu 64 bit
cố định. Trong khi mode hoạt động CFB thì mã hóa và
giải mã không dựa vào từng khối dữ liệu 64 bit, mà khối
dữ liệu có thể thay đổi từ 8 bit, 16 bit, 24 bit, 32 bit, 40
bit, 48 bit, 56 bit, 64 bit.
II.2 Các Mode của DES
24

Mode 3 – Cipher FeedBack (CFB)
Quá trình mã hóa:
 Chọn số bit cho khối dữ liệu mã hóa: R bit.
 Lần mã hóa đầu tiên cho dữ liệu đầu vào là khối vector
IV (64 bit), sau khi mã hóa xong lấy R bit bên trái của
khối cipher này XOR với R bit của dữ liệu cần mã hóa để
tạo thành ciphertext cho dữ liệu.

R bit cipher sẽ được thay thế vào bên phải của chuỗi IV
sau khi dịch trái IV R bit.
 Quá trình mã hóa sẽ tiếp tục như vậy cho đến khi kết thúc
data cần mã hóa.

Quá trình giải mã được thực hiện tương tự như mã hóa.
II.2 Các Mode của DES
25
 Mode 4 – Output FeedBack (OFB):
 Mode này mã hóa tương tự như CFB. Tuy nhiên, ở mode
này toàn bộ ngõ ra của thuật toán mã hóa DES được sử
dụng như ngõ vào của lần mã kế tiếp.