Đây là vì “ sự mã hoá” và “ sự giải mã” bị lẫn lộn với tất cả sự biên
dịch truyền thống của “ sự che đi” và “ sự đào lên” của một vài ngôn ngữ. (4) Các chữ ký điện tử;
(5) Các nguyên tắc chung để quản lý các phím mật mã;
(6) Các phương pháp xây dựng các phím bí mật; và
(7) Các phương pháp xây dựng các phím cho hệ thống bí mật phím
chung.

Mức độ bí mật ở đây được giới hạn đối với những ảnh hưởng liên quan đến thực
hành trực tiếp và không mở rộng đối với mô tả toán học trên cơ sở sự ghi mã hoá. Đối
với những mức độ bí mật chi tiết của hệ thống mã hoá, xem [BRA1, DEN1, MEY1,
SEB1], và đối với mức độ bí mật chuyên biệt của sự ghi mã hoá phím chung, xem
[NEC1]. Chương 10 cung cấp những ấn ph
ẩm tiêu chuẩn chi tiết nhất đối với các
công nghệ đã miêu tả.
4.1 Hệ thống mã đối xứng

Đặc điểm của hệ thống mã đối xứng qua thực tế là cùng một phím được sử dụng
trong sự biến đổi mã hoá và giải mã § (xem hình 4x-1). Để cung cấp sự cẩn mật, một
hệ thống mã đối xứng làm việc như sau. Hai hệ thống, A và B, quyết định chúng
muốn liên lạc một cách an toàn. Cả hai hệ thống đều nắm giữ thông tin về giá trị dữ
liệu được s
ử dụng là một phím bằng một vài xử lý (sẽ được thảo luận saus). Phím này
sẽ được giữ bí mật đối với những hệ thống khác ngoài hệ thống A và B. Điều đó cho
phép hoặc A hoặc B bảo vệ thông tin được gửi tới các nhóm khác bằng sự mã hoá nó
mà sử dụng phím đó. Nhóm đó có thể giải mã thông tin, nhưng ngoài nhóm đó thi
không thể giải được.
Hệ thống mã đối x

X3. Thuật toán Mã hoá Dữ liệu Tiêu chuẩn Quốc gia Mỹ 92 (đưa ra sự viết
tắt khác là DEA). Thuật toán này
đã nhanh chóng được triển khai cho mục
đích tin cậy trong chính phủ, và cho các mục đích vẹn toàn trong nền công
nghiệp tài chính, và đã từng được chấp thuận rộng rãi trong các lĩnh vực
ứng dụng khác.
DES cũng đã trở thành một tiêu chuẩn quốc tế. Năm 1986, nó được
chứng minh là đạt tiêu chuẩn ISO 8227 (Quá trình xử lý thông tin – Sự mã
hoá dữ liệu – Sự xác nhận các thuật toàn DEA1Q). Tuy nhiên, sự can thiệp
giây phút cuối bởi những ng
ười đại diện nội bộ tại Hội đồng ISO đã đưa ra
giải pháp rằng ISO không nên đặt tiêu chuẩn mã hoá. Tiêu chuẩn quốc tế
DES sẽ không bao giờ được phát hành. Để biết mô tả đầy đủ về lịch sử của
DES, xem [SMI1].
Thuật toán DES dùng phím 56-bit và hoạt động trên khối 64-bit của
dữ liệu. Quá trình xử lý sự mã hoá áp dụng vào sự sắp xếp ban đầu c
ủa các
bit văn bản gốc, đưa ra kết quả thông qua pham vi 16 của sự tính toán phím
phụ thuộc, sau đó áp dụng sự sắp xếp cuối cùng để đưa ra văn bản mã hoá.
Sự tính toán phím phụ thuộc liên quan đến quá trình chia dữ liệu 64 bit
thành hai nửa 32 bit. Một nửa được sử dụng để nhập một hàm phức tạp, và
kết quả là Ored riêng cho nửa còn lại. Hàm phức tạp đó bao g
ồm những thứ
hạng đã xếp loại thông qua tám bảng không tuyến tính đã ghi rõ sự thay thế
được biết là hộp S (hộp thay thếh). Sau một chu kỳ hoặc một vòng, hai nửa
dữ liệu đó được hoán đổi và hoạt động đó sẽ thực hiện lại . Ngõ xuất của
quá trình xử lý đó sẽ không hiển thị sự tương quan với ngõ nhập. Tất cả các
bit của ngõ xuất phụ thuộc vào tất cả các bit của ngõ nhập và các bit của
phím. Sự an toàn của DES phụ thuộc chính vào hộp S - cái mà chỉ có duy
nhất các bộ phận không tuyến tính.

Kèm theo tiêu chuẩn của DES là bốn kiểu thao tác của các thuật toán cơ bản. Bốn kiểu
hoạt động đó là:

.
Chế độ sách mã điện tử (ECB): Kiểu sách mã xử lý sự mã hoá khối
64 bit đơn. Khi một mẫu dữ liệu lớn hơn 64 bit sẽ được bảo vệ, nó sẽ
được trộn thành một khối, và mỗi khối được mã hoá và giải mã độc
lập với các khối khác. Kiểu ECB có giơí hạn cho phím đã chọn là
những văn bản rõ giống nhau thì sẽ đưa ra văn b
ản mã giống nhau.
Nó rất dễ bị tấn công từ những kiểu khác và không phù hợp để sử
dụng trong những ứng dụng mà thừa nhận sự lặp lại hoặc sử dụng
chung sự tuần tự là một đe doạ. Ba kiểu còn lại không có giới hạn
này.
.
Chế độ chuỗi khối mã (CBC): Một mã khối xử lý mỗi một khối
văn bản rõ trong chuỗi dữ liệu loại trừ toán tử OR với khối văn bản
mã có trước trước khi mã hoá. Với khối đầu tiên, văn bản mã của
khối là Ored riêng với một số lượng nhập độc lập 64 bit như là vector
khởi đầu ( IV). Trong trường hợp bit lỗi trong chuỗi văn bả
n mã, kiểu
CBC sẽ tự đồng bộ sau hai khối (ví dụ.. khối bị lỗi và khối sau đó sẽ
không được giải mã chính xác, nhưng khối tiếp theo sẽ được giải mã).
Một tin nhắn đang được mã hoá cần được nhét vào thành những khối
64 bit.
.
Chế độ hồi tiếp mã hoá (CFB) : Một chuỗi mật mã xử lý trong đó
chuỗi văn bản rõ được chia thành các ký tự bit k, 1≤ k ≤ 64. Mỗi ký
tự trong văn bản mã được chứa đựng bơỉ ký tự văn bản rõ XOR với
một ký tự khoá xuất phát từ quá trình mã hoá 64 bit của văn bản mã
Độ dài của DES

Độ dài của DES đã là một vấn đề đang được tranh luận, từ khi cuộc triệu tập đầu tiên để
bình luận tiêu chuẩn đã đề nghị vào năm 1975. Cuộc tranh luận cơ bản có hai vấn đề
chính:
.
Kích cỡ khoá được đặt tại một giá trị nhỏ không cần thiết ( 56 bit);
và
.
Sự phân loại bởi sở an toàn quốc gia (NSA) về thiết kế của những hộp S (theo
sự an toàn của các thuật toán phụ thuộc chínht).

Điều này dẫn đến tiếp tục tranh luận tính thuyết phục của DES ở hầu
hết mọi phương diện tấn công, ví dụ, một sự tấn công dựa trên cơ bản thử
đơn thuần tất cả các khoá (từ 7x 1016 của chúng) cho đến khi tìm ra cái
thích hợp. Đó cũng từng là sự nghiên cứu mà DES có thể gắn liền vào “ cửa
bẫy” được biết duy nhất bở
i NSA, và đó cũng là cự lo lắng về độ dài tương
đối của những khoá khác nhau. Một vài khoá được định dạng theo tiêu
chuẩnkhi đang yếu hoặc bán yếu3; tuy nhiên, độ dài của số khoá còn lại
khác nhau không được giải thích rõ ràng.
Toàn bộ cuộc tranh luận gắt gao về vấn đề này từ trước năm 1975
đến năm 1990 được tổng kết bởi Dorothy Denning [DEN2]. Kết luận của bà
là:

DES đã ở trong trường hoạt động sử dụng hơn thập kỷ qua. Không một trường hợp tấn
công nào thành công cả, hay ngoài ra bắt ép thô bạo đã từng được công bố. Đây chính là
sự công nhận thực tế đáng nể. Mặc dù DES có nhiều điểm yếu để tấn công bởi cuộc

tục theo dõi quá trình tấn công các thuật toán mật mã.
Sự thực thi mạch điện tử siêu nhỏ bằng các mảnh silic nhỏ không đắt
của DES có sẵn dễ dàng. Tỉ lệ dữ liệu tăng tới 1 GB / 1giây [EBE1].

_____________________

3
Xem [MEY1] cho một cuộc thảo luận chi tiết.
4
DES đã chứng minh hoàn toàn chịu đựng được giải mã các mật mã
khác nhau, bởi vì nhà thiết kế của nó đã biết các khẳ năng bị tấn công. Các
thuật toán khác đã chứng minh yếu hơn nhiều bề ngoài của sự giải mã các
mật mã.

DES được xem lại đối với sự phù hợp cho chính phủ liên bang Mỹ sử dụng
5 năm một lần. Hệ thống đã đượ
c xác nhận lại lần nữa vào năm 1983,1988,
và 1993. Sự xác nhận lại năm 1993 đã được kèm theo bởi một chỉ dẫn rằng
các thuật toán thay đổi cho chính phủ sử dụng đang bị cân nhắc một cách
chủ động.

Sự thay thế DES Chính phủ Mỹ

Vào tháng 4 năm 1993, chính phủ Mỹ đã thông báo rằng một đề nghị mới
yêu cầu cung cấp thông tin tin cẩn thông qua sự mã hoá truy
ền thông, trong
khi khẳ năng duy trì đồng bộ của các chi nhánh tuân thủ theo luật pháp để
nghe trộm trên những liên lạc như vậy khi
được xác nhận hợp pháp để làm như vậy. Thông báo này bao gốm việc giảm
những thông tin đã giới hạn về một hệ thống mã đối xứng gọi là

[DIF2] và bây giờ có thể được cân nhắc kỹ càng.
Ngược lại các hệ thống mã đối xứng, hệ thống mã khoá- chung sử dụng các
cặp khoá bổ sung để phân chia các chức năng của sự mã hoá và sự giải mã.
Một khoá, khoá riêng, được giữ bí mật giống như là một khoá trong hệ
thống mã đối xứng. Khoá khác, khoá chung, không cần thiế
t giữ bí mật.

a
Encrypt
b
Decrypt
B's public key B's private key
Plain text Ciphertext Plain text
(a) Encryption Mode
Plain text
A's private key
Plain text
a
Encrypt
(b) Authentication Mode
A's public key
Ciphertext
Decrypt
b
Figure 4-2: A Public-key CryptosystemHình 4-2 Hệ thống mã khoá chung

Chú ý: B’s public key: khoá chung của B (a): Encryption mode: chế độ

Hệ thống mã khoá chung có thể thao tác ở cả các chế độ này được gọi
là hệ thống mã khoá chung đảo ngược. Một vài hệ thống mã khoá chung có
thể thao tác ở chế độ xác nhận nhưng không ở chế độ mã hoá. Chúng được
biết như là các hệ thống mã khoá – chung không đảo ngược.
Các hệ th
ống mã khoá – chung đưa ra một sự thách thức lớn hơn
nhiều đối với người thiết kế thuật toán hơn là các hệ thống mã đối xứng, bởi
vì khoá chung đại diện thông tin truyền thống mà có thể được sử dụng để
tấn công các thuật toán. Các hệ thống khoá -chung hiện tại sử dụng dựa vào
độ dài của chúng trên những xác nhận cơ bản cụ thể
, là vấn đề toán học rất
khó giải quyết. Thuật toán RSA

RSA là một hệ thống mã khoá – chung đảo ngược, được đặt tên sau khi
người phát hiện ra nó là Rivest, Shamir, và Adleman, từ MIT. Mô hình của
hệ thống được xuất bản lần đầu tiên vào năm1978 [RIV1]. Thực tế nó đưa
ra cách sử dụng là trong khi tìm kiếm các số lớn đầu tiên tương đối dễ, thì
sản xuất ra sản phẩm của hai trong số các số đó được mà đ ã từng không thể
làm đ ược.
Một cặp khoá RSA được tạo như sau. Một số nguyên e được chọn, là
một số mũ chung. Hai số lớn chính, p và q, sau đó được lựa chọn một cách
ngẫu nhiên, phù hợp với điều kiện là ( p-1) và e không có các số chia chung,
và (q-1) và e không có các số chia chung
5
. Các môđun chung có giá trịn n=
pq. Giá trị của n và e cùng nhóm khoá chung. Một số m ũ riêng, d, sau đó