ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
LỜI NĨI ĐẦU
Hiện nay, nước ta đang trong giai đoạn tiến hành cơng nghiệp hóa, hiện đại hóa đất nước. Tin
học được xem là một trong những ngành mũi nhọn. Tin học đã và đang đóng góp rất nhiều cho xã
hội trong mọi khía cạnh của cuộc sống.
Mã hóa thơng tin là một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội. Ngày
nay, các ứng dụng mã hóa và bảo mật thơng tin đang được sử dụng ngày càng phổ biến hơn trong
các lĩnh vực khác nhau trên Thế giới, từ các lĩnh vực an ninh, qn sự, quốc phòng…, cho đến
các lĩnh vực dân sự như thương mại điện tử, ngân hàng…
Ứng dụng mã hóa và bảo mật thơng tin trong các hệ thống thương mại điện tử, giao dịch
chứng khốn,… đã trở nên phổ biến trên thế giới và sẽ ngày càng trở nên quen thuộc với người
dân Việt Nam. Tháng 7/2000, thị trường chứng khốn lần đầu tiên được hình thành tại Việt Nam;
các thẻ tín dụng bắt đầu được sử dụng, các ứng dụng hệ thống thương mại điện tử đang ở bước
đầu được quan tâm và xây dựng. Do đó, nhu cầu về các ứng dụng mã hóa và bảo mật thơng tin
trở nên rất cần thiết.
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
I. MỘT SỐ PHƯƠNG PHÁP MÃ HĨA
I .1 Giới thiệu
Định nghĩa 1.1: Một hệ mã mật (cryptosystem) là một bộ-năm (P, C, K, E, D) thỏa mãn các
điều kiện sau:
1. P là khơng gian bản rõ. tập hợp hữu hạn tất cả các mẩu tin nguồn cần mã hóa có thể có
2.C là khơng gian bản mã. tập hợp hữu hạn tất cả các mẩu tin có thể có sau khi mã hóa
3.........K là khơng gian khố. tập hợp hữu hạn các khóa có thể được sử dụng
4.Với mỗi khóa k∈K, tồn tại luật mã hóa e
k
∈E và luật giải mã d
k
∈D tương ứng. Luật mã hóa
e
k

1. Phép cộng đóng trong Z
m
, i.e., ∀ a, b ∈ Z
m
, a+b ∈ Z
m
2. Tính giao hốn của phép cộng trong Z
m
, i.e., ∀ a, b ∈ Z
m
, a+b =b+a
3. Tính kết hợp của phép cộng trong Z
m
, i.e., ∀ a, b, c ∈ Z
m
, (a+b)+c =a+(b+c)
4. Z
m
có phần tử trung hòa là 0, i.e., ∀ a ∈ Z
m
, a+0=0+a=a
5. Mọi phần tử a trong Z
m
đều có phần tử đối là m – a
6. Phép nhân đóng trong Z
m
, i.e., ∀ a, b ∈ Z
m
, b∈ Z
m

hóa. Thơng điệp được mã hóa bằng cách dịch chuyển (xoay vòng) từng ký tự đi k vị trí trong
bảng chữ cái.
Phương pháp Shift Cipher
Cho P = C = K = Z
26
. Với 0 ≤ K ≤ 25, ta định nghĩa
e
K
= x + K mod 26
và
d
K
= y - K mod 26
(x,y ∈ Z
26
)
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
trong đó 26 là số ký tự trong bảng chữ cái La tinh, một cách tương tự cũng có thể định
nghĩa cho một bảng chữ cái bất kỳ. Đồng thời ta dễ dàng thấy rằng mã đẩy là một hệ mật mã vì
d
K
(e
K
(x)) = x với mọi x∈Z
26
.
b. Hệ KEYWORD-CEASAR
Trong hệ mã này khóa là một từ nào đó được chọn trước, ví dụ PLAIN. Từ này xác
định dãy số ngun trong Z

dạng một hình vng, bắt đầu bằng từ khóa và tiếp theo là những chữ cái còn lại theo thứ tự
của bảng chữ.
d. Mã thế vị
Một hệ mã khác khá nổi tiếng . Hệ mã này đã được sử dụng hàng trăm năm nay.
Phương pháp :
Cho P = C = Z
26
. K gồm tất cả các hốn vị có thể có của 26 ký hiệu 0,...,25.
Với mỗi hốn vị π∈K, ta định nghĩa:
e
π
(x) = π(x)
và định nghĩa d
π
(y) = π
-1
(y)
với π
-1
là hốn vị ngược của hốn vị π.
Trong mã thế vị ta có thể lấy P và C là các bảng chữ cái La tinh. Ta sử dụng Z
26
trong
mã đẩy vì lập mã và giải mã đều là các phép tốn đại số.
e. Phương pháp Affine
Cho P = C = Z
26
và cho
K = {(a,b) ∈ Z
26

Định lý1.1: Phương trình ax+b≡y (mod 26) có nghiệm duy nhất x∈Z
26
với mỗi giá trị b∈Z
26
khi
và chỉ khi a và 26 ngun tố cùng nhau.
Vậy, điều kiện a và 26 ngun tố cùng nhau bảo đảm thơng tin được mã hóa bằng hàm e
k
có thể
được giải mã và giải mã một cách chính xác.
Gọi
φ
(26) là số lượng phần tử thuộc Z
26
và ngun tố cùng nhau với 26.
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
Định lý 1.2: Nếu
∏
=
=
m
i
e
i
i
pn
1
với p
i

–1
∈ Z
26
.
f. Phương pháp Vigenere
phương pháp mã hóa Vigenere sử dụng một từ khóa (keyword) có độ dài m. Có thể xem như
phương pháp mã hóa Vigenere Cipher bao gồm m phép mã hóa Shift Cipher được áp dụng ln
phiên nhau theo chu kỳ.
Khơng gian khóa K của phương pháp Vigenere có số phần tử là 26, lớn hơn hẳn phương pháp
số lượng phần tử của khơng gian khóa K trong phương pháp Shift Cipher. Do đó, việc tìm ra mã
khóa k để giải mã thơng điệp đã được mã hóa sẽ khó khăn hơn đối với phương pháp Shift Cipher.
Phương pháp mã hóa Vigenere Cipher
Chọn số ngun dương m. Định nghĩa P = C = K = (Z
26
)
m
K = { (k
0
, k
1
, ..., k
r-1
) ∈ (Z
26
)
r
}
Với mỗi khóa k = (k0, k1, ..., k
r-1
) ∈ K, định nghĩa:

1
–k
1
) mod n, (y
2
–k
2
) mod n, ..., (y
m
–k
m
) mod 26)
với x, y ∈ (Z
26
)
m
g. Hệ mã Hill
Phương pháp Hill Cipher được Lester S. Hill cơng bố năm 1929: Cho số ngun dương m,
định nghĩa P = C = (Z
26
)
m
. Mỗi phần tử x∈P là một bộ m thành phần, mỗi thành phần thuộc Z
26
. Ý
tưởng chính của phương pháp này là sử dụng m tổ hợp tuyến tính của m thành phần trong mỗi
phần tử x∈P để phát sinh ra m thành phần tạo thành phần tử y∈C.
Phương pháp mã hóa Hill Cipher
Chọn số ngun dương m. Định nghĩa:
P = C = (Z

,21,2
,12,11,1




, định nghĩa:
( ) ( )














==
mmmm
m
m
mk
kkk
kk
kkk

đổi vị trí các ký tự; nói cách khác thơng điệp nguồn được mã hóa bằng cách sắp xếp lại các ký tự
trong đó.
Phương pháp mã hóa mã hốn vị
Chọn số ngun dương m. Định nghĩa:
P = C = (Z
26
)
m
và K là tập hợp các hốn vị của m phần tử {1, 2, ..., m}
Với mỗi khóa π ∈ K, định nghĩa:
( )
( ) ( ) ( )
( )
mm
xxxxxxe
ππππ
,...,,...,,
2121
=
và
( )
( ) ( ) ( )
( )
m
m
yyyyyyd
111
,...,,...,,
21
21

là ma trận mà mỗi dòng và mỗi cột có đúng một phần tử mang giá trị 1, các phần
tử còn lại trong ma trận đều bằng 0. Ma trận này có thể thu được bằng cách hốn vị các hàng hay
các cột của ma trận đơn vị I
m
nên k
π

là ma trận khả nghịch. Rõ ràng, mã hóa bằng phương pháp
Hill với ma trận k
π

hồn tồn tương đương với mã hóa bằng phương pháp mã hốn vị với hốn vị
π.
k. Mã vòng
Trong các hệ trước đều cùng một cách thức là các phần tử kế tiếp nhau của bản rõ đều
được mã hóa với cùng một khóa K. Như vậy xâu mã y sẽ có dạng sau:
y = y
1
y
2
... = e
K
(x
1
) e
K
(x
2
)...
Các hệ mã loại này thường được gọi là mã khối (block cipher).

nhận và cứ 5 năm một lần lại có chỉnh sửa, bổ sung.
DES là một hệ mã được trộn bởi các phép thế và hốn vị. với phép trộn thích hợp thì
việc giải mã nó lại là một bài tốn khá khó. Đồng thời việc cài đặt hệ mã này cho những ứng
dụng thực tế lại khá thuận lợi. Chính những lý do đó nó được ứng dụng rộng rãi của DES trong
suốt hơn 20 năm qua, khơng những tại Mỹ mà còn là hầu như trên khắp thế giới. Mặc dù theo
cơng bố mới nhất (năm 1998) thì mọi hệ DES, với những khả năng của máy tính hiện nay, đều
có thể bẻ khóa trong hơn 2 giờ. Tuy nhiên DES cho đến nay vẫn là một mơ hình chuẩn cho
những ứng dụng bảo mật trong thực tế.
II. HỆ MÃ CHUẨN DES (Data Encryption Standard)
II.1 Đặc tả DES
Phương pháp DES mã hóa từ x có 64 bit với khóa k có 56 bit thành một từ có y 64 bit. Thuật
tốn mã hóa bao gồm 3 giai đoạn:
1.Với từ cần mã hóa x có độ dài 64 bit, tạo ra từ x
0
(cũng có độ dài 64 bit) bằng cách hốn vị
các bit trong từ x theo một hốn vị cho trước IP (Initial Permutation). Biểu diễn x
0
= IP(x) =
L
0
R
0
, L
0
gồm 32 bit bên trái của x
0
, R
0
gồm 32 bit bên phải của x
0

16
là các dãy 48 bit phát sinh từ
khóa K cho trước (Trên thực tế, mỗi khóa K
i
được phát sinh bằng cách hốn vị các bit trong
khóa K cho trước).
L
i - 1
R
i - 1
f
K
i
⊕
L
i
R
i
Hình.2 Quy trình phát sinh dãy 64 bit L
i
R
i
từ dãy 64 bit L
i-1
R
i-1
và khóa K
i
3.Áp dụng hốn vị ngược IP
-1

5
B
6
B
7
B
8

• Sử dụng 8 ma trận S
1
, S
2
,..., S
8
, mỗi ma trận S
i
có kích thước 4×16 và mỗi dòng của ma
trận nhận đủ 16 giá trị từ 0 đến 15. Xét dãy gồm 6 bit B
j
= b
1
b
2
b
3
b
4
b
5
b

j
lại. ta có được dãy 32 bit C = C
1
C
2
C
3
C
4
C
5
C
6
C
7
C
8
. Dãy 32 bit thu
được bằng cách hốn vị C theo một quy luật P nhất định chính là kết quả của hàm F(A, J)
các hàm được sử dụng trong DES.
Hốn vị khởi tạo IP sẽ như sau:
IP
58 50 42 34 26 18 10 2
60 52 44 36 28 20 12 4
NGÔ THỊ TUYẾT HÀ – T012825
A
B
1
B
2

8
C
1
C
2
C
3
C
4
C
5
C
6
C
7
C
8
f(A,J)
E
+
P
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
62 54 46 38 30 22 14 6
64 56 48 40 32 24 16 8
57 49 41 33 25 17 9 1
59 51 43 35 27 19 11 3
61 53 45 37 29 21 13 5
63 55 47 39 31 23 15 7
Điều này có nghĩa là bit thứ 58 của x là bit đầu tiên của IP(x); bit thứ 50 của x là bit
thứ hai của IP(x) v.v.

15
14
13
12
11
10
9
56
55
54
53
52
51
50
49
24
23
22
21
20
19
18
17
64
63
62
61
60
59
58

14
18
22
26
30
3
7
11
15
19
23
27
31
4
8
12
16
20
24
28
32
5
9
13
17
21
25
29
1
Tám S-hộp và hốn vị P sẽ được biểu diễn như sau:

8
1
11
7
3
10
15
5
10
6
12
11
6
12
9
3
12
11
7
14
5
9
3
10
9
5
10
0
0
3

4
15
3
8
13
4
4
14
1
2
9
12
5
11
7
0
8
6
2
1
12
7
13
10
6
12
12
6
9
0

9
0
6
3
8
6
3
4
15
9
15
6
3
8
5
10
0
7
1
2
11
4
13
8
1
15
12
5
2
14

14
11
9
0
3
5
0
6
0
6
12
10
6
15
11
1
9
0
7
13
10
3
13
8
1
4
15
9
2
7

4
11
12
11
2
8
4
2
1
12
1
12
11
7
7
4
10
0
10
7
13
14
11
13
7
2
6
1
8
13

14
3
S
6
12
10
9
4
1
15
14
3
10
4
15
2
15
2
5
12
9
7
2
9
2
12
8
5
6
9

5
3
11
8
11
8
6
13
S
7
4
13
1
6
11
0
4
11
2
11
11
13
14
7
13
8
15
4
12
1

0
14
10
15
5
2
6
8
9
3
1
6
2
12
S
8
13
1
7
2
2
15
11
1
8
13
4
14
4
8

14
11
13
0
5
0
15
3
0
14
3
5
12
9
5
6
7
2
8
11
P
16
29
1
5
2
32
19
22
7

với hốn vị (cố định) PC-1. Ta viết PC-1(K) = C
0
D
0
, với C
0
bao gồm 28 bit đầu tiên của PC-
1(K) và D
0
là 28 bit còn lại.
2. Với i nằm trong khoảng từ 1 đến 16, ta tính
C
i
= LS
i
(C
i-1
)
D
i
= LS
i
(D
i-1
)
và K
i
= PC-2(C
i
D

34
7
54
61
5
33
42
51
60
39
46
53
28
25
34
43
52
31
38
45
20
17
26
35
44
23
30
37
12
9

16
LS
16
C
16
D
16
PC-2 K
16
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
PC-2
14
3
23
16
41
30
44
46
17
28
19
7
50
40
49
42
11
15
12

dụng khóa 48 bit tương ứng với 48 bit trong K. Các thành phần trong các bảng sau sẽ chỉ ra các
bit trong K được sử dụng trong các vòng khác nhau.
II.2 LẬP MÃ DES
Đây là ví dụ về việc lập mã sử dụng DES. Giả sử ta mã hóa bản rõ sau trong dạng thập lục
phân (Hexadecimal)
0123456789ABCDEF
sử dụng khóa thập lục phân
133457799BBCDFF1
Khóa trong dạng nhị phân khơng có các bit kiểm tra sẽ là:
00010010011010010101101111001001101101111011011111111000.
Ap dụng IP, ta nhận được L
0
và R
0
(trong dạng nhị phân) :
L
0
L
1
= R
0
=
=
11001100000000001100110011111111
11110000101010101111000010101010
16 vòng lập mã được thể hiện như sau:
E(R
0
)
K

K
2
E(R
1
) ⊕ K
2
Output S-hộp
f(R
1
, K
2
)
L
3
= R
2
=
=
=
=
=
=
011101011110101001010100001100001010101000001001
011110011010111011011001110110111100100111100101
000011000100010010001101111010110110001111101100
11111000110100000011101010101110
00111100101010111000011110100011
11001100000000010111011100001001
E(R
2

3
)
K
4
=
=
010100000100001011111000000001010111111110101001
011100101010110111010110110110110011010100011101
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
E(R
3
) ⊕ K
4
S-box output
f(R
3
, K
4
)
L
5
= R
4
=
=
=
=
001000101110111100101110110111100100101010110100
00100001111011011001111100111010

01010000110010000011000111101011
00101000000100111010110111000011
10001010010011111010011000110111
E(R
5
)
K
6
E(R
5
) ⊕ K
6
S-box output
f(R
5
, K
6
)
L
7
= R
6
=
=
=
=
=
=
110001010100001001011111110100001100000110101111
011000111010010100111110010100000111101100101111

111011001000010010110111111101100001100010111100
000110011010111110111000000100111011001111101111
00010000011101010100000010101101
10001100000001010001110000100111
00000110010010101011101000010000
E(R
7
)
K
8
E(R
7
) ⊕ K
8
S-box output
f(R
7
, K
8
)
L
9
= R
8
=
=
=
=
=
=

=
011010101010101101010010101001010111110010100001
111000001101101111101011111011011110011110000001
100010100111000010111001010010001001101100100000
00010001000011000101011101110111
00100010001101100111110001101010
00100100011111001100011001111010
E(R
9
)
K
10
E(R
9
) ⊕ K
10
S-box output
f(R
9
, K
10
)
L
11
= R
10
=
=
=
=

)
L
12
= R
11
=
=
=
01110011000001011101000100000001
11100001000001001111101000000010
11000101011110000011110001111000
E(R
11
)
K
12
E(R
11
) ⊕ K
12
S-box output
f(R
11
, K
12
)
L
13
= R
12

=
001110101011110111111010100011110000001011110000
100101111100010111010001111110101011101001000001
101011010111100000101011011101011011100010110001
10011010110100011000101101001111
11011101101110110010100100100010
00011000110000110001010101011010
E(R
13
)
K
14
E(R
13
)⊕ K
14
S-box output
f(R
13
, K
14
)
L
15
= R
14
=
=
=
=

=
=
=
111000000101010001011001010010101100000001011011
101111111001000110001101001111010011111100001010
010111111100010111010100011101111111111101010001
10110010111010001000110100111100
01011011100000010010011101101110
01000011010000100011001000110100
E(R
15
)
K
16
E(R
15
)⊕ K
16
S-box output
f(R
15
, K
16
)
R
16
=
=
=
=

0
là bản rõ và L
n
R
n
như là bản mã.
Thám mã vi sai đòi hỏi phải so sánh x-or (exclusive-or) của hai bản rõ với x-or của hai
bản mã tương ứng. Nói chung, ta sẽ quan sát hai bản rõ L
0
R
0
và L
0
*
R
0
*
với trị x-or được đặc tả
L
0
’R
0
’ = L
0
R
0
⊕ L
0
*
R

*
).
Chú ý là xâu nhập x-or là xâu bit có độ dài 6, còn xâu xuất x-or có độ dài 4.
Định nghĩa 3.2: Với bất kỳ B
j
’ ∈ (Z
2
)
6
, ta định nghĩa tập ∆(B
j
’) gồm các cặp (B
j
,B
j
*
) có
x-or nhập là B
j
’.
Dễ dàng thấy rằng, bất kỳ tập ∆(B
j
’) nào cũng có 2
6
= 64 cặp, và do đó
∆(B
j
’) = {(B
j
, B

= 1110, S
1
(110100) = 1001,
như vậy xâu xuất x-or cho cặp (000000,110100) là 0111.
Nếu thực hiện điều đó cho 64 cặp trong ∆(110100) thì ta nhận được phân bố của các
xâu x-or xuất sau:
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
0 8 16 6 2 0 0 12 6 0 0 0 0 8 0 6
Trong ví dụ 3.1, chỉ có 8 trong số 16 xâu x-or xuất có thể có xuất hiện thật sự. Ví dụ cụ
thể này đã chỉ ra sự phân bố rất khơng đều của các xâu x-or xuất. Nói chung, nếu ta cố định S-
hộp S
j
và xâu nhập x-or B
j
’, thì trung bình có khoảng 75 - 80% các xâu x-or xuất có thể có xuất
hiện thực sự.
Để mơ tả các phân bơ đó ta đưa ra định nghĩa sau.
Định nghĩa 3.3: Với 1 ≤ j ≤ 8 và với các xâu bit B
j
’ độ dài 6 và Cj’ độ dài 4, ta định
nghĩa:
IN
j
(B
j
’,C
j
’) = {B
j
∈ (Z

NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
Bảng sau sẽ cho các xâu nhập có thể có với xâu x-or nhập 110100
Xâu xuất x-or Các xâu nhập có thể có
0000
0001 000011, 001111, 011110, 011111
101010, 101011, 110111, 111011
0010
000100, 000101, 001110, 010001
010010, 010100, 011010, 011011
100000, 100101, 010110, 101110
101111, 110000, 110001, 111010
0011 000001, 000010, 010101, 100001
110101, 110110
0100 010011, 100111
0101
0110
0111
000000, 001000, 001101, 010111
011000, 011101, 100011, 101001
101100, 110100, 111001, 111100
1000 001001, 001100, 011001, 101101
111000, 111101
1001
1010
1011
1100
1101 000110, 010000, 010110, 011100
110010, 100100, 101000, 110010
1110

j
’.
Phân bố trong ví dụ 3.1 chứa các trị N
1
(110100, C
1
’), C
1
’∈ (Z
2
)
4
. Trong bảng trên
chứa các tập IN(110100, C
1
’).
Với mỗi tám S-hộp, có 64 xâu nhập x-or có thể có. Như vậy, có 512 phân bố có thể tính
được. Nhắc lại là, xâu nhập cho S-hộp ở vòng thứ i là B= E⊕ J, với E = E(R
i-1
) là mở rộng của
R
i-1
và J = K
i
gồm các bit khóa của vòng i. Bây giờ xâu nhập x-or (cho tất cả tám S-hộp) có thể
tính được như sau:
B ⊕ B* = (E ⊕ J) ⊕ (E* ⊕ J) = E ⊕ E*
Điều này rất quan trọng để thấy rằng, xâu nhập x-or khơng phụ thuộc vào các bit khóa J.
(Do đó, xâu xuất x-or cũng khơng phụ thuộc vào các bit khóa.)
Ta sẽ viết mỗi B, E và J như là nối của tám xâu 6-bit:

E
8
J = J
1
J
2
J
3
J
4
J
5
J
6
J
7
J
8

và ta cũng sẽ viết B
*
và E
*
như vậy. Bây giờ giả sử là ta đã biết các trị E
j
và E
j
*
với một j nào đó,
1 ≤ j ≤ 8, và trị của xâu xuất x-or cho S

⊕ E
j
*
.
Định nghĩa 3.4: Giả sử E
j
và E
j
*
là các xâu bit độ dài 6, và C
j
’ là xâu bit độ dài 4. Ta định
nghĩa:
test
j
(E
j
, E
j
*
, C
j
’) = { B
j

⊕
E
j
: B
j

j
’. Ký hiệu E
j
’
= E
j

⊕
E
j
*
. Khi đó các bit khóa J
j
có trong tập test
j
(E
j
, E
j
*, C
j
’).
Để ý, đó chính là các xâu bit N
j
(E
j
’, C
j
’) độ dài 6 trong tập test
j

1
(000001, 110101,1101) = {000111, 010001, 010111, 011101, 100011, 100101, 101001,
110011}
Nếu ta có một bộ ba thứ hai như thế E
1
, E
1
*
, C
1
’, khi đó ta sẽ nhận được tập thứ hai
test
1
của các trị cho các bit khóa trong J
1
. Trị đúng của J
1
cần phải nằm trong giao của các S-
hộp. Nếu ta có một vài bộ ba như vậy, khi đó ta có thể mau chóng tìm được các bit khóa trong
J
1
. Một cách rõ ràng hơn để thực hiện điều đó là lập một bảng của 64 bộ đếm biểu diễn cho 64
khả năng của của 6 khóa bit trong J
1
. Bộ đếm sẽ tăng mỗi lần, tương ứng với sự xuất hiện của
các bit khóa trong tập test
1
cho một bộ ba cụ thể. Cho t bộ ba, ta hy vọng tìm được duy nhất một
bộ đếm có trị t; trị đó sẽ tương ứng với trị đúng của các bit khóa trong J
1

2
⊕ f(R
2
, K
3
)
= R
1
⊕ f(R
2
, K
3
)
= L
0
⊕ f(R
0
, K
1
) ⊕ f(R
2
, K
3
)
R
3
* có thể biểu diễn một cách tương tự , do vậy:
R
3
’ = L

0
, K
1
) = f(R
0
*
, K
1
), và do đó:
R
3
’ = L
0
’⊕ f(R
2
, K
3
) ⊕ f(R
2
*
, K
3
)
Ở điểm này R
3
’ là được biết khi nó có thể tính được từ hai bản mã, và L
0
’ là biết được
khi nó có thể tính được từ hai bản rõ. Nghĩa là ta có thể tính được f(R
2

, K
3
) = P(C
*
), với C và C
*
tương ứng là ký hiệu của
hai xâu xuất của tám S-hộp (nhắc lại, P là cố định, là hốn vị được biết cơng khai). Nên:
P(C) ⊕ P(C
*
) = R
3
’ ⊕ L
0
’
và kết quả là:
C’ = C ⊕ C* = P
-1
(R
3
’ ⊕ L
0
’) (1)
Đó là xâu xuất x-or cho tám S-hộp trong vòng ba.
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
Bây giờ, R
2
= L3 và R2* = L3* là đã biết (chúng là một phần của các bản mã). Từ đây
ta có thể tính:

0
*
, L
3
R
3
và L
3
*
R
3
*
, với R
0
= R
0
*
1. Tính C’ = P
-1
(R
3
’ ⊕ L
0
’)
2. Tính E = E(L
3
) và E
*
= E(L
*

375BD31F6ACDFF31
45FA285BE5ADC730
134F7915AC253457
357418DA013FEC86
12549847013FEC86
D8A31B2F28BBC5CF
0F317AC2B23CB944
Từ cặp đầu tiên ta tính các xâu nhập của S-hộp (cho vòng 3) từ các phương trình (2) và
(3). Chúng là:
E = 000000000111111000001110100000000110100000001100
E
*
= 101111110000001010101100000001010100000001010010
Xâu xuất x-or của S-hộp được tính bằng phương trình (1) sẽ là:
C’ = 10010110010111010101101101100111
Từ cặp thứ hai, ta tính được các xâu nhập cho S-hộp là:
E = 101000001011111111110100000101010000001011110110
E
*
= 100010100110101001011110101111110010100010101001
và xâu xuất x-or của S-hộp là:
C’ = 10011100100111000001111101010110
Từ cặp thứ ba, các xâu nhập cho S-hộp sẽ là:
E = 111011110001010100000110100011110110100101011111
E
*
= 000001011110100110100010101111110101011000000100
và xâu xuất x-or của S-hộp là:
C’ = 11010101011101011101101100101011
NGÔ THỊ TUYẾT HÀ – T012825

0 0 0 0 0 1 1 0 0 0 0 1 1 0 0 0
0 1 0 0 0 1 0 0 1 0 0 0 0 0 0 3
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1
J
2
0 0 0 1 0 3 0 0 1 0 0 1 0 0 0 0
0 1 0 0 0 2 0 0 0 0 0 0 1 0 0 0
0 0 0 0 0 1 0 0 1 0 1 0 0 0 1 0
0 0 1 1 0 0 0 0 1 0 1 0 2 0 0 0
J
3
0 0 0 0 1 1 0 0 0 0 0 0 0 0 1 0
0 0 0 3 0 0 0 0 0 0 0 0 0 0 1 1
0 2 0 0 0 0 0 0 0 0 0 0 1 1 0 0
0 0 0 0 0 0 1 0 0 0 0 0 1 0 0 0
J
4
3 1 0 0 0 0 0 0 0 0 2 2 0 0 0 0
0 0 0 0 1 1 0 0 0 0 0 0 1 0 1 1
1 1 1 0 1 0 0 0 0 1 1 1 0 0 1 0
0 0 0 0 1 1 0 0 0 0 0 0 0 0 2 1
J
5
0 0 0 0 0 0 1 0 0 0 1 0 0 0 0 0
0 0 0 0 2 0 0 0 3 0 0 0 0 0 0 0
0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
0 0 2 0 0 0 0 0 0 1 0 0 0 0 2 0
J
6
1 0 0 1 1 0 0 3 0 0 0 0 1 0 0 1

= 101111
J
2
= 000101
J
3
= 010011
J
4
= 000000
J
5
= 011000
J
6
= 000111
J
7
= 000111
J
8
= 110001
Bây giờ ta có thể tạo ra 48 bit khóa, bằng cách quan sát lịch khóa cho vòng ba. Suy ra là
K có dạng:
0001101 0110001 01?01?0 1?00100
0101001 0000??0 111?11? ?100011
với các bit kiểm tra đã được loại bỏ và “?” ký hiệu bit khóa chưa biết. Khóa đầy đủ (trong dạng
thập lục phân, gồm cả bit kiểm tra) sẽ là:
1A624C89520DEC46
II.3.2. Thám mã hệ DES 6-vòng

i-1
và L
*
i-1
, R
*
i-1
là đã được chọn sao cho L
i-1
⊕ L
*
i-1
= L’
i-1
và R
i-1
⊕
R
*
i-1
= R’
i-1
. Giả sử L
i
, R
i
và L
i
*
, R

Nhận xét: Giả sử ta chọn L
0
, R
0
và L
0
*
, R
0
*
sao cho L
0
⊕ L
0
*
= L
0
’

và R
0
⊕ R
0
*
= R
0
’ và ta áp
dụng n vòng lập mã của DES, nhận được L
1
. ..., L

một cách ngẫu nhiên, thì điều xác nhận là đúng). Nhưng ta sẽ coi rằng p
1
× ... × p
n
chính xác là
xác xuất đó.
Ta còn cần xác nhận là, các xác suất p
i
trong đặc trưng là các cặp bản rõ được xác định tùy ý
(nhưng cố định) được đặc tả bằng xâu x-or, với 48 bit khóa cho một vòng lập mã DES là có 2
48

NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
khả năng. Do đó việc thám mã sẽ nhằm vào việc xác định khóa cố định (nhưng chưa biết). Do
đó cần cố chọn các bản mã ngẫu nhiên (nhưng chúng có các xâu x-or được đặc tả), hy vọng
rằng các xác suất để các xâu x-or trong n vòng lập mã trùng hợp với các xâu x-or, được đặc tả
trong đặc trưng, từng đơi một p
1
, ..., p
n
tương ứng.
Trong ví dụ sau đây, ta sẽ trình bày đặc trưng vòng 1 để làm cơ sở cho việc thám mã DES ba
vòng trong hình sau (như ở trên, ta sẽ sử dụng cách biểu diễn theo hệ thập lục phân).
L’
0
= bất kỳ R’
0
= 00000000
16

1
) và f(R
0
*
, K
1
) được tính, bước đầu
tiên là mở rộng R
0
và R
0
*
. Xâu x-or kết quả của hai mở rộng là:
001100...0
Tức là xâu x-or nhập cho S
1
là 001100 và các xâu x-or cho bảy S-hộp khác đều là 000000. Các
xâu xuất x-or cho S
2
đến S
8
đều là 0000. Xâu xuất x-or cho S
1
là 1110 với xác suất 14/64 (do
N1(001100, 1110) = 14). Nên ta nhận được:
C’ = 11100000000000000000000000000000
với xác suất 14/64. Ap dụng P, ta nhận được:
P(C) ⊕ P(C
*
) = 00000000100000001000001000000000

R
6
*
, mà ta phải chọn bản rõ sao cho
L
0
’= 40080000
16
và R
.0
’= 04000000
16
, ta có thể biểu diễn R
0
như sau:
L
0
’
L
1
’
L
2
’
L
3
’
=
=
=

16
40080000
16
p = 1/4
p = 1
p = 1/4
R
6
= L
5
⊕ f(R
5
, K
6
)
= R
4
⊕ f(R
5
, K
6
)
= L
3
⊕ f(R
3
, K
4
) ⊕ f(R
5

(Để ý là tương tự như thám mã 3-vòng)
R
6
’ là được biết. Từ đặc trưng ta tính L
3
’ = 04000000
16
và R
3
’ = 40080000
16
với xác suất 1/16.
Nếu như vậy, thì xâu nhập x-or cho S-hộp trong vòng 4 có thể tính được nhờ hàm mở rộng
phải là:
001000000000000001010000...0
Các xâu x-or cho S
2
, S
5
, S
6
, S
7
và S
8
tất cả đều bằng 000000, và vì thế xâu xuất x-or là 0000 cho
tất cả năm S-hộp đó trong vòng 4. Điều này có nghĩa là, ta có thể tính được các xâu xuất x-or
cho năm S-hộp đó trong vòng 6 nhờ phương trình (4). Do đó giả sử ta tính:
C
1

7
’ và C
8
’
tương ứng là các xâu x-or xuất của S
2
, S
5
, S
6
, S
7
và S
8
trong vòng 6. Các xâu nhập cho các S-
hộp đó trong vòng 6 có thể tính được là E
2
, E
5
, E
6
, E
7
và E
8
; và E
2
*
, E
5

6
)
và
E
1
*
E
2
*
E
3
*
E
4
*
E
5
*
E
6
*
E
7
*
E
8
*
= E(R
5
*

và R
0
’ = 04000000
16
.
1. Tính C’ = P
-1
(R
6
’ ⊕ 04000000
16
)
2. Tính E = E(L
6
) và E
*
= E(L
6
*
)
3. for j ∈ {2,5,6,7,8} do
tính test
j
( E
j
, E
j
*, Cj’)
Ta cũng sẽ xác định 30 bit khóa trong J
2

0
*
R
0
*
là đúng (right) ứng với đặc trưng nếu L
i
⊕ L
i
*
= L
i
’ và R
i
⊕ R
i
*
= R
i
’ cho mọi i, 1 ≤ i ≤ n. Cặp
trái với cặp được định nghĩa gọi là cặp sai (wrong).
Ta mong rằng, khoảng 1/16 số cặp của ta là đúng, còn các cặp còn lại là cặp sai ứng với đặc
trưng vòng ba của ta.
Chiến lược của ta là tính E
j
. E
j
*
và C
j

j
’, C
j
’) = test
j
 và như
đã nhận xét từ trước, xác suất để N
j
(E
j
’, C
j
’) = 0 là xấp xỉ 1/5. Xác suất để cả năm test
j
đều
dương là vào khoảng 0.8
5
≈ 0.33, quả vậy xác suất để ít nhất một test
j
bằng 0 là vào khoảng
0.67. Nên ta có khoảng 2/3 số cặp là sai, nhờ vào một nhận xét đơn giản, được gọi là phép lọc
(filtering operation). Tỷ số của các cặp đúng trên các cặp còn lại sau phép lọc là vào khoảng:
61
311615161
161
=
×+
Ví dụ 3.4: Giả sử ta có cặp bản rõ - bản mã sau:
Bản rõ Bản mã
86FA1C2B1F51D3BE

011010
101111
111110
010010
111100
000101
010110
101100
1101
0001
0010
1100
1101
Khi đó các tập test
j
sẽ là như sau:
j test
j
2 14, 15,26, 30, 32, 33, 48, 52
5
6 7, 24, 36, 41, 54, 59
7
8 34, 35, 48, 49
Ta thấy rằng, hai tập test
5
và test
7
là rỗng , nên cặp này là cặp sai và nó bị loại bỏ bằng phép lọc.
Bây giờ giả sử ta có cặp sao cho test
j

J
7
J
8
sẽ là xâu được đề xuất. Xâu bit đúng sẽ
được tính khoảng 3N/16 lần. Xâu bit sai thường xuất hiện ít hơn, bởi vì chúng xuất hiện ngẫu
nhiên và có khoảng 2
30
khả năng. (Là một số rất lớn.)
Ta nhận được một bảng cực lớn tất cả các xâu được đề xuất, nên ta sử dụng một thuật
tốn chỉ đòi hỏi một khơng gian và thời gian ít nhất. Ta có thể mã hóa bất kỳ một tập test
j
nào
thành một véc tơ T
j
có độ dài 64, với tọa độ thứ i của T
j
được đặt bằng 1 (0≤ i≤63), nếu xâu bit
độ dài 6 là biểu diễn của i ở trong tập test
j
; và tọa độ thứ i được đặt bằng 0 trong trường hợp
ngược lại ( điều này giống như mảng các bộ đếm mà ta đã sử dụng trong thám mã DES ba
vòng).
Với mỗi cặp còn lại, ta xây dựng các véc tơ như trên và gọi chúng là T
j
i
, j=2,5,6,7,8; 1 ≤
i≤ N. Với I ⊆ {1, ..., N} ta nói rằng I là chấp nhận được (allowable) nếu với mỗi j ∈ {2,5,6,7,8}
có ít nhất một tọa độ bằng I trong véc tơ
∑

giao diện.
• Phần Xử Lý (chứa trong thư mục XuLy): có chức năng hộ trợ các hàm
xử lý.
III.1 Giao Diện ( Package GiaoDien).
Màn hình chính (Mainform.vb)
Form lập mã và giải mã DES(Des.vb)
Source code một số hàm chính trong form giai mã Des
Imports System.IO
NGÔ THỊ TUYẾT HÀ – T012825
ĐỒ ÁN BẢO MẬT THÔNG TIN HỆ MÃ DES
Public Class des Inherits System.Windows.Forms.Form
Khai bao bien
Dim str As String
Dim s(7) As DataTable
Dim ip() As String
'Dim iptru() As String
Dim e() As String
Dim p() As String
Dim pc1() As String
Dim pc2() As String
Dim daykhoa(15) As String
Dim x As String
Dim daynhap(29) As String
Dim daybanma(29) As String
Khoi tao
Sub khoitao_s0()
Dim i As Integer
s(0) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn

s(0).Rows(1).Item(6) = 13
s(0).Rows(1).Item(7) = 1
s(0).Rows(1).Item(8) = 10
s(0).Rows(1).Item(9) = 6
s(0).Rows(1).Item(10) = 12
s(0).Rows(1).Item(11) = 11
s(0).Rows(1).Item(12) = 9
s(0).Rows(1).Item(13) = 5
s(0).Rows(1).Item(14) = 3
s(0).Rows(1).Item(15) = 8
s(0).Rows(2).Item(0) = 4
s(0).Rows(2).Item(1) = 1
s(0).Rows(2).Item(2) = 14
s(0).Rows(2).Item(3) = 8
s(0).Rows(2).Item(4) = 13
s(0).Rows(2).Item(5) = 6
NGÔ THỊ TUYẾT HÀ – T012825