®¹i häc th¸i nguyªn
Tr-êng ®¹i häc C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG
NGUYỄN THIÊN PHI

TÌM HIỂU MẬT MÃ HỘP TRẮNG
(WHITEBOX CRYPTOGRAPHY) VÀ ỨNG DỤNG
TRONG HỆ THỐNG THU PHÁT THÔNG TIN SỐ
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH th¸i nguyªn - n¨m 2014
®¹i häc th¸i nguyªn
Tr-êng ®¹i häc C¤NG NGHÖ TH¤NG TIN Vµ TRUYÒN TH¤NG

NGUYỄN THIÊN PHI



Thái Nguyên, 29 tháng 09 năm 2014
Học viên thực hiện Nguyễn Thiên Phi
ii

Số hóa bởi Trung tâm Học liệu

LỜI CẢM ƠN
Luận văn này đƣợc thực hiện tại trƣờng Đại học Công nghệ Thông tin
và Truyền thông - Đại học Thái Nguyên dƣới sự hƣớng dẫn của thầy PGS.
TS. Trịnh Nhật Tiến.
Trƣớc tiên, Học viên xin đƣợc bày tỏ lòng cảm ơn và sự kính trọng của
mình đến các thầy, cô giáo đã tận tình truyền đạt các kiến thức quý báu cho
học viên trong suốt quá trình học tập.
Đặc biệt học viên xin bày tỏ lòng biết ơn sâu sắc tới thầy PGS.TS.
Trịnh Nhật Tiến, ngƣời định hƣớng, hƣớng dẫn học viên trong quá trình thực
hiện luận văn này, những lời động viên chỉ bảo giúp học viên vƣợt qua những
khó khăn để học viên hoàn thành tốt luận văn của mình. Bên cạnh những kiến
thức khoa học, thầy giáo đã giúp học viên nhận ra những bài học về phong
cách học tập, làm việc và những kinh nghiệm sống quý báu.
Nhân dịp này, học viên cũng xin gửi lời cảm ơn đến gia đình, bạn bè,
đồng nghiệp và những ngƣời thân đã tạo điều kiện giúp đỡ, động viên, trợ
giúp về tinh thần, vật chất để học viên hoàn thành luận văn này.

iii

Số hóa bởi Trung tâm Học liệu

Số hóa bởi Trung tâm Học liệu

CHƢƠNG 2. MÃ HÓA RIJNDAEL VÀ MÃ HOÁ HỘP TRẮNG AES 21
2.1. PHƢƠNG PHÁP MÃ HÓA RIJNDAEL 22
2.1.1. Giới thiệu 22
2.1.2. Quy trình mã hóa 22
2.1.3. Phát sinh khóa của mỗi chu kỳ 34
2.2. KỸ THUẬT XÂY DỰNG MÃ HÓA HỘP TRẮNG 42
2.2.1. Khái niệm và các ký hiệu trong mô tả thuật toán. 42
2.2.2. Kỹ thuật mã hóa hộp trắng trên AES 43
2.2.3. Hiệu suất của mật mã hộp trắng 51
CHƢƠNG 3. CHƢƠNG TRÌNH MÃ HÓA HỘP TRẮNG AES VÀ ỨNG
DỤNG TRONG HỆ THỐNG IPTV 54
3.1. BÀI TOÁN THỰC TẾ 54
3.2. SET TOP BOX VÀ GIẢI PHÁP HIỆN NAY 55
3.3. SỬ DỤNG MÃ HÓA HỘP TRẮNG MỀM HÓA SET-TOP BOX 57
3.3.1. Cài đặt chƣơng trình mã hóa trên AES 57
3.3.2. Đề xuất mềm hóa Set-top box 66
3.3. NHẬN XÉT 68
KẾT LUẬN 70
TÀI LIỆU THAM KHẢO 71

v

Số hóa bởi Trung tâm Học liệu DANH MỤC HÌNH
Hình 1.1 Quá trình truyền tin trong hệ thống thông tin số 5
Hình 1.2 Mô hình cơ bản của truyền tin bảo mật 7

Hình 2.16 Bảng loại II 47
Hình 2.17 Bảng loại III 49
Hình 2.18 Bảng loại Ia 50
Hình 2.19 Bảng loại Ib 51
Hình 3.1 Minh họa việc phân chia bảng thành 2 phần dạng 1 59
Hình 3.2 Minh họa việc phân chia bảng thành 2 phần dạng 2 60
Hình 3.3 Giao diện viết chƣơng trình DEV C++ 64
Hình 3.4 Giao diện phần mềm mã hóa hộp trắng 65
Hình 3.5 Phần mềm mã hóa hộp trắng thực hiện mã hóa 66
Hình 3.6 Phần mềm mã hóa hộp trắng thực hiện giải mã 66
Hình 3.7 Sơ đồ khối phần mềm thay thế Set-top box 68

vii

Số hóa bởi Trung tâm Học liệu DANH MỤC TỪ VIẾT TẮT

AES
:
Advanced Encryption Standard
DES
:
Data Encryption Standard
DVD
:
Digital Video Disc
FIPS
:

MỞ ĐẦU
1. Lý do chọn đề tài
Không thể phủ nhận lợi ích của sự phát triển của Internet, nó là động
lực thúc đẩy phát triển của xã hội. Giúp chúng ta trao đổi, nắm bắt thông tin
một các nhanh chóng. Nhiều hoạt động của chúng ta nhƣ đọc báo, mua bán
hay thậm chí giao khoản có thể thông qua Internet. Những hoạt động truyền
tin này đều tiềm ẩn nguy cơ về bảo mật thông tin. Sự đảm bảo an toàn thông
tin ảnh hƣởng đến sự phát triển xã hội, nhƣ nhiều bản nhạc, bộ phim có thể
đƣợc chuyển đổi dƣới dạng số và chia sẻ một cách nhanh chóng mà không
phải trả một loại phí nào cho tác giả. Vâng, đây chính là vấn đề bản quyền
cũng vấn đề này rất nhiều văn bản đã ra đời nhằm bảo vệ quyền sở hữu trí tuệ
và chất xám của tác giả một cách mạnh mẽ. Mới đây nhất nhà nƣớc đã ban
hành Thông tƣ số 07/2012/TTLT-BTTTT-BVHTTDL, ngày 19-6 giữa Bộ
Thông tin - Truyền thông và Bộ Văn hóa - Thể thao và Du lịch (VH-TT-DL).
Thực hiện Thông tƣ số 07/2012/TTLT-BTTTT-BVHTTDL, các doanh
nghiệp cung cấp dịch vụ internet, viễn thông, lƣu trữ trực tuyến, mạng xã
hội… là nguồn khởi đầu đăng tải, truyền đƣa hoặc cung cấp nội dung thông
tin số (tác phẩm, cuộc biểu diễn, bản ghi âm, ghi hình, chƣơng trình phát
sóng) qua mạng viễn thông và internet mà không đƣợc phép của chủ thể
quyền; sửa chữa, cắt xén, sao chép nội dung thông tin số dƣới bất kỳ hình
thức nào mà không đƣợc phép của chủ thể quyềnthì sẽ phải chịu trách nhiệm
bồi thƣờng thiệt hại theo quy định của pháp luật về sở hữu trí tuệ và pháp luật
khác có liên quan.
Mặc dù Thông tƣ có nhiều quy định chặt chẽ hơn đối với việc vi phạm
bản quyền trên mạng Internet song nhiều doanh nghiệp cung cấp dịch vụ,
ngƣời dùng vẫn rất băn khoăn về khả năng thực thi của nó khi vẫn còn tồn tại
nhiều rào cản, vƣớng mắc.
2

Số hóa bởi Trung tâm Học liệu


Số hóa bởi Trung tâm Học liệu

toán đặc trƣng mã hóa Advanced Encryption Standard- AES, mã hóa hộp
trắng trên nền mã hóa AES từ đó xây dựng chƣơng trình mã hóa hộp trắng
trên AES để bảo vệ thông tin số.
Cùng với việc nghiên cứu về mã hóa hộp trắng trên AES, đề tài tập trung
nghiên cứu đề xuất xây dựng và phát triển hệ thống cho mã hóa hộp trắng
nhằm thay hộp Set-top boxtruyền thống bằng phần mềm.
3. Hƣớng nghiên cứu của đề tài
Đề tài tập trung nghiên cứu thuật toán mã hóa hộp trắng với các mục
tiêu đƣợc đặt ra nhƣ sau:
- Tìm hiểu thuật toán mã hóa khối
- Tìm hiểu kỹ thuật mã hóa hộp trắng trên AES
- Xây dựng các thí dụ minh họa miêu tả các kỹ thuật xử lý trong mã hóa
hộp trắng.
- Xây dựng chƣơng trình mã hóa hộp trắng trên AES
- Đề xuất Set-top box bằng phần mềm có sử dụng mã hóa hộp trắng.
4. Những nội dung nghiên cứu chính
Luận văn tập trung giải quyết các nội dung chính: Giới thiệu hệ thống
thông tin và mã hóa bảo vệ hệ thống thông tin (chương 1), tiếp đó là phân tích
chi tiết thuật toán mã hóa Rijndael[2](một hệ mã hóa điển hình của AES) và
mã hóa hộp trắng trên nền AES (chương 2) và cuối cùng là xây dựng chƣơng
trình mã hóa hộp trắng và đề xuất ứng dụng mã hóa hộp trắng AES trong hệ
thống IPTV.
5. Phƣơng pháp nghiên cứu
Dựa vào mục tiêu, nhiệm vụ của đề tài, các phƣơng pháp nghiên cứu
đƣợc sử dụng trong luận văn là:
- Tổng hợp, phân tích và đánh giá kết quả lý thuyết, các ứng dụng, các
nghiên cứu trong nƣớc và thế giới.

1.1.1. Các khái niệm cơ bản
1.1.1.1. Hệ thống
Hệ thống là tập hợp các phần tử có quan hệ hữu cơ với nhau, tác động
chi phối lẫn nhau theo các quy luật nhất định để trở thành một chỉnh thể. Từ
đó xuất hiện thuộc tính mới gọi là tính trội của hệ thống mà từng phần tử
riêng lẻ không có hoặc có không đáng kể.
1.1.1.2. Hệ thống thông tin
Hệ thống thông tin là một hệ thống bao gồm các yếu tố có quan hệ với
nhau cùng làm nhiệm vụ thu thập, xử lý, lƣu trữ và phân phối thông tin và dữ
liệu và cung cấp một cơ chế phản hồi để đạt đƣợc một mục tiêu định trƣớc.
1.1.1.3. Hệ thống thông tin số
Hệ thống thông tin số là tập hợp các thiết bị (bao gồm: phần cứng,
phần mềm, môi trƣờng truyền) dùng để truyền tin từ nơi này đi nơi khác bằng
tín hiệu số.
1.1.1.4. Mô hình hệ thống thu phát thông tin số
Đây là sơ đồ tiêu biểu cho các hệ thống thông tin số, trong thực tế có
thể nhiều hơn, có thể ít hơn hoặc có thể thay thế bằng một số khối khác.

Hình 1.1 Quá trình truyền tin trong hệ thống thông tin số
6

Số hóa bởi Trung tâm Học liệu

1.1.2. Những thách thức về an toàn bảo mật
1.1.1.1. Thông tin bị rò rỉ, lộ bí mật
Thông tin, dữ liệu trong hệ thống bị lộ, lọt, truy nhập, lấy cắp, nghe
lén và sử dụng trái phép.
1.1.1.2. Thông tin thiếu xác thực, toàn vẹn và thiếu tin cậy
Thông tin, dữ liệu trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch
nội dung.

∈D, C → P sao cho ( (x)) = x , ∀x ∈P.
Mã hóa cho ta bản mã (P)= C.
Giải mã cho ta bản rõ (C)= P.
1.2.1.2. Mô hình truyền tin cơ bản
Trong mô hình truyền tin thông thƣờng, thông tin đƣợc truyềntừ ngƣời
gửi đến ngƣời nhận đƣợc thực hiện một kênh vật ợ toàn.
Trong khi đó mô hình cơ bản của truyền tin có bảo mật khác với truyền tin thông
thƣờng, có các yếu tố mới đƣợc thêm vào nhƣ khái niệm kẻ thù, các khóa mã
hóa, khóa giải mã để đảm bảo tính bảo mật của thông tin cần truyền đi.

Hình 1.2Mô hình cơ bản của truyền tin bảo mật
1.2.1.3. Luật Kerckhoffs
Trong quá khứ, mật mã đƣợc sử dụng chủ yếu cho các ứng dụng quân sự
và thông tin liên lạc ngoại giao. Để làm đƣợc điều này, chính phủ các nƣớc phát
triển toán mã hóa và hoàn toàn bí mật việc thiết kế này. Trong thực tế, những
thuật toán mã hóa này ngay sau khi thiết kế đã bị rò rỉ hoặc đã bị phá vỡ.
8

Số hóa bởi Trung tâm Học liệu

Vào năm 1883, August Kerckhoffs nêu một định nghĩa nhƣ sau: một hệ
thống mật mã đƣợc coi là an toàn khi tất cả mọi thứ về hệ thống (ngoại trừ
khóa bí mật) là kiến thức công cộng (có nghĩa là toàn bộ cơ chế /giả ừ
ật đối với kẻ địch). Nguyên tắc này đƣợc chấp nhận rộng rãi,
bởi vì nó đã đƣợc chứng minh trong nhiều trƣờng hợp bảo mật. Việc áp dụng
các nguyên tắc này là nền tảng cho các nghiên cứu mật mã học hiện đại.
1.2.2. Mã hóa khối
Mã hóa khối là những thuật toán mã hóa đối xứng hoạt động trên
những khối thông tin có độ dài xác định (block) với những chuyển đổi xác
định. Chẳng hạn một thuật toán mã hóa khối có thể xử lý khối 128 bit đầu vào

Đã có rất nhiều kết quả phân tích cho thấy những điểm yếu về mặt lý
thuyết của mã hóa có thể dẫn đến phá khóa, tuy chúng không khả thi trong
thực tiễn. Thuật toán đƣợc tin tƣởng là an toàn trong thực tiễn có dạng Triple
DES (thực hiện DES ba lần), mặc dù trên lý thuyết phƣơng pháp này vẫn có
thể bị phá.
Mô tả thuật toán
DES là thuật toán mã hóa khối: nó xử lý từng khối thông tin của bản
rõ có độ dài xác định và biến đổi theo những quá trình phức tạp để trở thành
khối thông tin của bản mã có độ dài không thay đổi. Trong trƣờng hợp của
DES, độ dài mỗi khối là 64 bit. DES cũng sử dụng khóa để cá biệt hóa quá
trình chuyển đổi. Nhờ vậy, chỉ khi biết khóa mới có thể giải mã đƣợc văn bản
mã. Khóa dùng trong DES có độ dài toàn bộ là 64 bit. Tuy nhiên chỉ có 56 bit
thực sự đƣợc sử dụng; 8 bit còn lại chỉ dùng cho việc kiểm tra. Vì thế, độ dài
thực tế của khóa chỉ là 56 bit. Giống nhƣ các thuật toán mã hóa khối khác, khi
áp dụng cho các văn bản dài hơn 64 bit, DES phải đƣợc dùng theo một
phƣơng pháp nào đó.
10

Số hóa bởi Trung tâm Học liệu Hình 1.3 Cấu trúc thuật toán Feistel dùng trong DES
Cấu trúc tổng thể của thuật toán đƣợc thể hiện ở Hình 1.3 có 16 chu
trình giống nhau trong quá trình xử lý. Ngoài ra còn có hai lần hoán vị đầu và
cuối (Initial and final permutation - IP & FP).
Hai quá trình này có tính chất đối nhau (Trong quá trình mã hóa thì IP
trƣớc FP, khi giải mã thì ngƣợc lại). IP và FP không có vai trò xét về mật mã
học và việc sử dụng chúng chỉ có ý nghĩa đáp ứng cho quá trình đƣa thông tin
vào và lấy thông tin ra từ các khối phần cứng có từ thập niên 1970. Trƣớc khi
đi vào 16 chu trình chính, khối thông tin 64 bit đƣợc tách làm hai phần 32 bit

Thay thế: 48 bit sau khi trộn đƣợc chia làm 8 khối con 6 bit và đƣợc xử
lý qua hộp thay thế S-box. Đầu ra của mỗi khối 6 bit là một khối 4 bit theo
một chuyển đổi phi tuyến đƣợc thực hiện bằng một bảng tra. Khối S-box đảm
bảo phần quan trọng cho độ an toàn của DES. Nếu không có S-box thì quá
trình sẽ là tuyến tính và việc thám mã sẽ rất đơn giản.
Hoán vị: Cuối cùng, 32 bit thu đƣợc sau S-box sẽ đƣợc sắp xếp lại theo
một thứ tự cho trƣớc (còn gọi là P-box).
Quá trình luân phiên sử dụng S-box và sự hoán vị các bit cũng nhƣ quá
trình mở rộng đã thực hiện đƣợc tính chất gọi là sự xáo trộn và khuếch
tán (confusion and diffusion). Đây là yêu cầu cần có của một thuật toán mã
hoá đƣợc Claude Shannon phát hiện trong những năm 1940.
Quá trình tạo khóa con
Đầu tiên, từ 64 bit ban đầu của khóa, 56 bit đƣợc chọn; 8 bit còn lại bị
loại bỏ. 56 bit thu đƣợc chia làm hai phần bằng nhau, mỗi phần đƣợc xử lý
độc lập. Sau mỗi chu trình, mỗi phần đƣợc dịch đi 1 hoặc 2 bit (tùy thuộc
từng chu trình, nêu đó là chu trình 1,2,9,16 thì đó là dịch 1 bit, còn lại thì sẽ
đƣợc dịch 2 bit). Các khóa con 48 bit đƣợc tạo thành bởi thuật toán lựa chọn 2
gồm 24 bit từ mỗi phần.
13

Số hóa bởi Trung tâm Học liệu Hình 1.5Mô tả thuật toán tạo khóa con cho các chu trình
Quá trình dịch bit (đƣợc ký hiệu là "<<<" trong sơ đồ) khiến cho các
khóa con sử dụng các bit khác nhau của khóa chính; mỗi bit đƣợc sử dụng
trung bình ở 14 trong tổng số 16 khóa con.
Quá trình tạo khóa con khi thực hiện giải mã cũng diễn ra tƣơng tự
nhƣng các khóa con đƣợc tạo theo thứ tự ngƣợc lại. Ngoài ra sau mỗi chu
trình, khóa sẽ đƣợc dịch phải thay vì dịch trái nhƣ khi mã hóa

đƣợc lựa chọn phù hợpvà b là một hằng số.

Hình 1.6Biến đổi của hàm SubBytes
15

Số hóa bởi Trung tâm Học liệu

2. ShiftRows - Hàm sử dụng , xử các trạng
thái bằng cách dịch vòng ba hàng cuối của trạng thái với số lần dịch khác
nhau, dòng đầu giữ nguyên.

Hình 1.7Biến đổi của hàm ShiftRows.
3. MixColumns –Hàm biến đổi trong thuật toán bằng cách pha
trộn 4 byte của một cột, thông qua việc nhân mỗi cột với một ma trận trên
Galois Fields GF( .

Hình 1.8Biến đổi của hàm MixColumns
4. AddRoundKey –Mỗi cột của trạng thái đầu tiên lần lƣợt đƣợc kết
hợp với một khóa con theo thứ tự từ đầu dãy khóa.Thông qua phép nhân nhị
phân với khóa con 128 bit
16

Số hóa bởi Trung tâm Học liệu Hình 1.9Biến đổi của hàm AddRoundKey
1.2.3. Một số cách tấn công vào hệ mã hóa hiện đại
1.2.3.1. Tấn công dữ liệu ngẫu nhiên (Entropy Attack)
Khi hai bên muốn giao tiếp với nhau, hai bên thống nhất với nhau
một chìa khóa bí mật. Trong trƣờng hợp mã hóa đối xứng, hai bên sử dụng