intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Luận văn: Nghiên cứu giải thuật advanced encryption standard mã hóa các văn bản mật tại trường cao đẳng công kỹ nghệ Đông Á

Chia sẻ: Nguyen Vang | Ngày: | Loại File: PDF | Số trang:13

Thêm vào BST
Báo xấu
122
lượt xem 18
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Tham khảo luận văn - đề án 'luận văn: nghiên cứu giải thuật advanced encryption standard mã hóa các văn bản mật tại trường cao đẳng công kỹ nghệ đông á', luận văn - báo cáo, thạc sĩ - tiến sĩ - cao học phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận văn: Nghiên cứu giải thuật advanced encryption standard mã hóa các văn bản mật tại trường cao đẳng công kỹ nghệ Đông Á

  1. -1- -2- B GIÁO D C VÀ ĐÀO T O Công trình ñư c hoàn thành t i Đ I H C ĐÀ N NG Đ I H C ĐÀ N NG NGUY N VĂN MINH Ngư i hư ng d n khoa h c: TS. NGUY N THANH BÌNH Ph n bi n 1: PGS.TS. VÕ TRUNG HÙNG NGHIÊN C U GI I THU T ADVANCES ENCRYPTION STANDARD MÃ HÓA Ph n bi n 2: TS. TRƯƠNG CÔNG TU N VĂN B N M T T I TRƯ NG CAO Đ NG CÔNG K NGH ĐÔNG Á Lu n văn ñư c b o v trư c H i ñ ng ch m Lu n văn t t nghi p th c sĩ k thu t h p t i Đ i h c Đà N ng vào ngày 15 Chuyên ngành: KHOA H C MÁY TÍNH tháng 10 năm 2011 Mã s : 60.48.01 TÓM T T LU N VĂN TH C SĨ K THU T Có th tìm hi u lu n văn t i: - Trung tâm Thông tin - H c li u, Đ i h c Đà N ng Đà N ng - Năm 2011 - Trung tâm H c li u, Đ i h c Đà N ng
  2. -3- -4- Triple DES, Advanced Encryption Standard – AES; phương pháp mã hóa b t ñ i x ng v i khóa công khai g m các thu t toán n i ti ng: Diffle- M Đ U Hellman, RSA... Trong các thu t toán k trên, AES còn ñư c bi t v i m t 1. Lý do ch n ñ tài tên g i khác là thu t toán Rijndael do hai tác gi Vincent Rijmen, Joan Ngày nay v i s xu t hi n c a máy tính, các tài li u văn b n gi y t và Daeman ñ ngh và ñư c Vi n tiêu chu n và công ngh qu c gia Hoa Kỳ - các thông tin quan trong ñ u ñư c s hóa và x lý trên máy tính, ñư c NIST (National Institue of Standards and Technology) ch n làm chu n mã truy n ñi trên m t môi trư ng mà m c ñ nh là không an toàn. Do ñó yêu c u hóa nâng cao trong công báo FIPS PUB 197. AES ñư c ñánh giá là m t v vi c có m t cơ ch , gi i pháp ñ b o v s an toàn và bí m t c a các thu t toán tiên ti n áp d ng r ng rãi trong các h th ng khác nhau t các th thông tin nh y c m, quan tr ng ngày càng tr nên c p thi t.Vi c b o v d thông minh cho ñ n các máy tính cá nhân k c ph n c ng và ph n m m. li u là v n ñ mà t t c nh ng ai s d ng máy tính quan tâm. D li u c a Trong ph m vi c a trư ng Cao ñ ng công k ngh Đông Á có r t nhi u m i ngư i dùng có th khác nhau t các t p tin văn b n ñ n các chương tài li u quan tr ng c n ñư c lưu gi bí m t. Đi n hình là các ñ thi t t trình máy tính ho c các d li u r t quan tr ng như tài kho n trong ngân nghi p cu i khóa kèm ñáp án, h sơ sinh viên, các công trình nghiên c u hàng, bí m t qu c gia. Tùy theo t m quan tr ng c a tài li u mà ngư i dùng khoa h c, các ñ án chưa ñư c công b . Công tác ñ m b o bí m t cho các l a ch n các phương pháp khác nhau. Trong ñó, ñ m b o tính b o m t n i tài li u c a nhà trư ng hi n chưa ñư c quan tâm ñúng m c. Do ñó, v i dung c a t p tin là c n thi t. Vì v y, các t p tin sau khi t o c n ñư c mã hóa nh ng k thu t tinh vi, l i d ng các l h ng c a h th ng, t i ph m có th nh m tăng tính b o m t và ñ an toàn c a d li u. Mã hóa ñư c xem là m c d dàng ti p c n các thông tin m t ñó. b o v t i ưu nh t ñ i v i d li u giúp thông tin không b l và nâng cao ñ 2. M c ñích nghiên c u và k t qu ñ t ñư c an toàn trong các giao d ch truy n t i thông tin. Xu t phát t cơ s phân tích, tôi ch n ñ tài "Nghiên c u gi i thu t M t mã h c – Cryptography (hay crypto) – ngành khoa h c nghiên c u Advances Encryption Standard mã hóa văn b n m t t i trư ng Cao v vi c gi u thông tin. C th hơn, m t mã h c là ngành h c nghiên c u v ñ ng công k ngh Đông Á" nh m nghiên c u gi i thu t mã hóa ñ i x ng nh ng cách chuy n ñ i thông tin t d ng "có th hi u ñư c" (b n rõ – Advanced Encryption Standard - AES ñ ñưa ra m t phương pháp mã hóa plaintext) thành d ng "không th hi u ñư c" (b n mã – ciphertext) và t p tin t i ưu và xây d ng h th ng mã hóa các tài li u m t ñ m b o ñ an ngư c l i. M t mã h c giúp ñ m b o tính bí m t c a thông tin – thông tin toàn c a d li u, tin c y, bí m t c a tài li u. ch ti t l cho nh ng ai ñư c phép; tính toàn v n – thông tin không th b M c ñích c a tác gi là tìm hi u và nghiên c u sâu các lý thuy t liên thay ñ i mà không phát hi n; tính xác th c – ngư i g i ho c ngư i nh n có quan ñ n mã hóa d li u, so sánh các ưu ñi m, như c ñi m c a m t s thu t th ch ng minh ñúng h ; ñ m b o tính không ch i b , t c là ngư i g i ho c toán hi n t i, ñ ng th i nêu ra các ng d ng ñi n hình liên quan ñ n các nh n sau này không th ch i b vi c ñã g i ho c nh n thông tin. thu t toán trên. Trong ñó, tôi t p trung nghiên c u sâu gi i mã hóa d li u Trên th c t ñã có nhi u phương pháp mã hóa và các thu t toán tương tiên ti n nh t hi n hay, AES, và m t s cơ ch mã hóa t p tin ñã có ñ t ñó ng v i m i phương pháp ñư c ng d ng ñ mã hóa thông tin như phương ñưa ra m t gi i pháp mã hóa t p tin ñ m b o các tính ch t, ñ c ñi m c a pháp mã hóa ñ i x ng v i các thu t toán Data Encryption Standard – DES, v n ñ b o m t thông tin.
  3. -5- -6- 3. Phương pháp và ph m vi nghiên c u 2. C là không gian b n mã: là t p h u h n các b n mã có th có. D a trên cơ s thu th p các tài li u liên quan c a các tác gi trong và 3. K là không gian khóa: là t p h u h n các khóa có th có. ngoài nư c ñ tìm hi u và phân tích các thông tin liên quan ñ n lu n văn. 4. Đ i v i m i k∈K, có m t quy t c mã hóa ek∈E và m t quy t c gi i Nghiên c u và cài ñ t gi i thu t AES trên môi trư ng Windows. Sau ñó, mã tương ng dk∈D. V i m i ek: P → C và dk: C → P là nh ng hàm ki m th và ñánh giá k t qu . mà dk(ek(x))=x cho m i b n rõ x∈P. Hàm gi i mã dk chính là ánh x Đ tài ch nghiên c u ng d ng mã hóa các văn b n quan tr ng t i ngư c c a hàm mã hóa ek.. trư ng Cao ñ ng Công K Ngh Đông Á. 1.1.3. Nguyên t c Kerckhoffs 4. C u trúc c a lu n văn M t h m t mã s ñư c an toàn ngay c khi t t c m i th trên h C u trúc c a ñ tài ñư c t ch c thành 03 chương. th ng ñó là công khai ngo i tr khóa (key). Chương 1. T ng quan mã hóa thông tin "Thu t toán mã hóa ñư c t o ra không c n ph i gi bí m t, có th ñư c Chương 2. Thu t toán Advanced Encryption Standard công b công khai, rơi vào tay quân ñ ch mà không có b t kỳ s phi n ph c Chương 3. ng d ng thu t toán Advanced Encryption Standard mã hóa nào c ". 1.2. Tính ch t c a mã hóa thông tin các văn b n m t trong trư ng Cao ñ ng công k ngh Đông Á Mã hóa thông tin ph i ñ m b o các tính ch t sau: Tính bí m t CHƯƠNG 1. T NG QUAN MÃ HÓA THÔNG TIN (Confidentiality), tính xác th c (Authentication), tính toàn v n (Integrity), Chương 1 này t p trung nghiên c u m t s lý lu n, các cơ s lý thuy t tính không th ch i b (Non-repudation). v m t mã h c ñ ng th i gi i thi u m t s thu t toán ph bi n. 1.3. Đ an toàn c a h m t mã 1.1. Các khái ni m Đ an toàn c a thu t toán ph thu c vào ñ ph c t p c a nó. Các y u 1.1.1. M t mã h c t xem xét thu t toán an toàn là chi phí hay phí t n; th i gian c n thi t ñ Đ nh nghĩa 1.1: phá v ; lư ng d li u ñ phá v . M t mã h c là nghiên c u các thu t toán liên quan ñ n khía c nh b o Có hai phương pháp ñư c Claude Shannon trình bày vào năm 1949 ñ m t thông tin như thông tin m t, ràng bu c d li u, ch ng th c th c th , ñánh giá ñ an toàn c a m t h m t mã. ch ng th c ngu n g c d li u Error! Reference source not found.. 1.3.1. Đ an toàn tính toán: M t s khái ni m trong m t mã h c g m: Mã hóa (encrypt hay 1.3.2. Đ an toàn không ñi u ki n encipher), Gi i mã (Decrypt hay decipher), B n rõ (Plaintext), Cipher (hay 1.4. Các phương pháp mã hóa 1.4.1. Mã hoá c ñi n (Classical cryptography) cypher), Khóa (Key). 1.1.2. H m t mã (Crypto System): Phương pháp này là ti n thân c a các phương pháp mã hóa ñ i x ng Đ nh nghĩa 1.2: ngày nay. Có hai phương pháp n i b t ñó là: Mã hoá thay th (Substitution M t h m t mã là b 5 (P,C,K,E,D) thõa mãn các tính ch t sau: Cipher), Mã hoá hoán v (Transposition Cipher) 1. P là không gian b n rõ: là t p h u h n các b n rõ có th có.
  4. -7- -8- 1.4.2. Mã hoá ñ i x ng (Symetric cryptography) Thu t toán DES b c l m t s ñi m y u mà nh ng k l i d ng nó ñ Mã hoá ñ i x ng s d ng cùng m t khoá cho c hai quá trình mã hoá thám mã. và gi i mã. Mã hoá ñ i x ng có th tác ñ ng trên b n rõ theo t ng nhóm bit 1.6.1.2. Triple DES (3DES) hay theo t ng bit m t. Triple DES th t ch t là mã hóa theo DES ba l n v i khóa K1, K2, K3 1.4.3. Mã hoá b t ñ i x ng (Asymetric cryptography) cho m i l n. Mã hóa b t ñ i x ng ñư c thi t k sao cho khoá s d ng trong quá trình 1.6.1.3. Chu n mã hóa cao c p AES mã hoá khác bi t v i khoá ñư c s d ng trong quá trình gi i mã. T t nhiên AES là m t chu n mã hóa cao c p v i khóa bí m t cho phép x lý các không th suy lu n khóa gi i mã t khóa mã và ngư c l i. Khoá ñ mã hoá kh i d li u ñ u vào có kích thư c 128 bit và s d ng các khóa có ñ dài ñư c g i là khóa công khai (Public Key), khoá ñ gi i mã ñư c g i là khóa 128, 192, 256 bit. bí m t (Private Key). 1.6.2. Các h mã hóa công khai 1.4.4. H th ng mã hoá khoá lai (Hybrid Cryptosystems) 1.6.2.1. Khái ni m H th ng mã hoá khoá lai ra ñ i là s k t h p gi a t c ñ và tính an Mã hoá b ng khoá công khai là phương th c ñư c th c hi n trên hai toàn c a hai h th ng mã hoá trên. khóa, m t ñư c dùng ñ mã hóa (ñư c g i là khóa công khai – public key) 1.5. ng d ng c a mã hóa thông tin và m t khóa ñư c dùng trong quá trình gi i mã (g i là khóa bí m t – Mã hóa thông tin ñư c ng d ng trong r t nhi u lĩnh v c c v ph n private key). Khóa gi i mã không th tính toán ñư c t khóa mã hóa. c ng và ph n m m. 1.6.2.2. Thu t toán RSA 1.6. Gi i thi u m t s gi i thu t mã hóa tiên ti n. 1.6.2.3. H m t mã d a trên các ñư ng cong Elliptic 1.6.1. Các h mã kh i Thu t toán mã hóa s d ng ñư ng cong elliptic d a vào ñ ph c t p Các h mã kh i d a trên cơ s làm vi c v i các kh i d li u là các c a bài toán logarit r i r c trong h th ng ñ i s . M t ñư c cong Elliptic là chu i bit có kích thư c khau nhau (t i thi u là 64bit), khóa c a h mã hóa m t ñư ng cong t o ra b i m t phương trình d ng m u cũng là m t xâu bit có ñ dài c ñ nh. Thu t toán mã hóa d a trên ñư ng cong Elliptic (ECC) th c hi n vi c M t s gi i thu t ñư c s d ng khá ph bi n là DES, Triple DES mã hoá và gi i mã d a trên t a ñ c a các ñi m d a trên ñư ng cong (3DES), AES. Elliptic. 1.6.1.1. Mã hóa d DES 1.6.3. Hàm băm DES (Data Encryption Standard) là thu t toán mã hóa v i d li u ñ u Hàm băm là hàm toán h c chuy n ñ i m t thông ñi p có ñ dài b t kỳ vào và ñ u ra là m t kh i 64 bit v i ñ dài khóa 64 bit (trong ñó 8 ñư c thành m t dãy bit có ñ dài c ñ nh. M i thay ñ i dù là r t nh trên thông dùng ñ ki m tra tính ch n l ). Thu t toán th c hi n 16 vòng v i 16 khóa ñi p ñ u vào ñ u làm thay ñ i giá tr băm c a nó. (48bit) ñư c sinh ra trong m i vòng. 1.7. K t chương Quá trình gi i mã ñư c di n ra tương t nhưng v i các khóa con ng Chương 1 ñã nêu ra ñư c m t s lý lu n v m t mã h c cũng như các d ng vào các vòng trong theo th t ngư c l i ng d ng c a nó trong các lĩnh v c khác nhau cũng như gi i thi u cơ b n m t s phương pháp mã hóa ñã và ñang ñư c các nhà khoa h c nghiên c u
  5. -9- - 10 - ñ ng th i trình bày nguyên t c ho t ñ ng cũng như nêu ra các ưu và như c 2.2.2.3. M ng Byte ñi m c a m i gi i thu t. Các m ng byte ñư c bi u di n theo d ng sau: a0 a1 a2 … an-1 (v i n=16, 24 hay 32 tùy thu c vào ñ dài c a d li u ñ u vào là 128 bit, 192 bit CHƯƠNG 2. THU T TOÁN và 256 bit). ADVANCED ENCRYPTTION STANDARD 2.2.2.4. M ng tr ng thái (State) Chu n mã hóa AES cho phép x lý các kh i d li u ñ u vào có kích M ng tr ng thái là m t m ng hai chi u g m 4 hàng, Nb c t, ký hi u là s thư c 128 bit s d ng các khóa có ñ dài 128, 192 ho c 256 bit v i các tên ñư c dùng ñ lưu tr giá tr trung gian trong m i bư c c a quá trình x lý g i là AES-128, AES-192 hay AES-256. Chương này t p trung ñ c t chi B t ñ u c a phép mã hóa hay gi i mã là vi c sao chép m ng các byte ti t thu t toán. in0, in1, in2, …, in15 ñ u vào vào m ng tr ng thái s theo công th c sau: 2.1. Các thu t ng s[r,c]= in[r+4c], v i 0 ≤ r, c ≤ 4 2.2. Các ký hi u và qui ư c. Vào cu i quá trình mã hóa hay gi i mã, M ng tr ng thái s ñư c sao 2.2.1. Các hàm, ký hi u và tham s c a thu t toán chép vào m ng byte ñ u ra theo công th c: out0, out1, out2, …, out15 2.2.1.1. Các ký hi u phép toán: 2.2.2.5. M ng các t Phép ngh ch ñ o bit (⊕-XOR), phép nhân ña th c (⊗), phép nhân trên B n Byte trên m i c t c a M ng tr ng thái ñư c t o thành m t t 32 trư ng h u h n (•). bit là m t m ng g m 4 byte ñư c ñánh ch m c theo hàng r. T ñó ta có th 2.2.1.2. Các tham s c a thu t toán: coi M ng tr ng thái là m t m ng môt chi u g m các t w0, w1, w2, w3, 2.2.2. Các quy ư c 2.2.2.1. Đ u vào, ñ u ra trong ñó giá tr c t c dùng làm ch m c cho m ng. Đ u vào (Input) và ñ u ra (Output) c a thu t toán AES là các dãy nh 2.3. Cơ s toán h c phân 128 bit ñư c ñánh s th t t 0, còn ñư c g i là các kh i (block). Hai phép c ng và phép nhân trên trư ng Galoris GF (28) là cơ s toán Khóa mã dùng tho thu t toán AES là m t dãy nh phân có ñ dài 128, 192 h c c a thu t toán AES. hay 256 bit. 2.3.1. Phép c ng 2.2.2.2. Đơn v Byte: Phép “c ng” ñây ñư c hi u là phép XOR trên hai bit tương ng trong Byte là m t dãy 8 bit ñư c bi u di n dư i d ng các bit nh phân theo byte và có ký hi u là ⊕ th t {b7, b6, 7 5, b4, b3, b2, b1, b0} ho c bi u di n trên trư ng h u h n b 2.3.2. Phép nhân b ng ña th c: ∑b x i =0 i i ho c b ng 2 ký t trong h Hexa. M t s phép toán Phép nhân trên trư ng GF(28), ký hi u là ⦁, tương ng v i phép nhân trên trư ng h u h n còn ñòi h i thêm m t bit (b8) vào bên trái c a m t byte thông thư ng c a hai ña th c ñem chia l y dư (modulo) cho m t ña th c t i 8 bit, ký hi u là {01}. gi n b c 8. Trong thu t toán AES, ña th c t i gi n ñư c ch n là: m(x) = x8 + x4 + x3 + x + 1 (2.2) hay {01}{1b} n u bi u di n dư i d ng hexa.
  6. - 11 - - 12 - K t qu nh n ñư c c a phép rút g n là m t ña th c có b c nh hơn 8 2.4.1. Qui trình mã hóa nên có th bi u di n ñư c dư i d ng 1 byte. B t ñ u quá trình mã hóa, b n rõ ñư c sao chép vào m ng tr ng thái 2.3.3. Phép nhân v i x theo phương pháp ñư c mô t ph n 2.2.2.4. Sau khi th c hi n thao tác 8 Phép nhân v i ña th c x (hay ph n t {00000010}∈GF(2 )) có th c ng v i khóa mã ñ u tiên, m ng tr ng thái s ñư c bi n ñ i qua Nr vòng ñư c th c hi n m c ñ byte b ng m t phép d ch trái và sau ñó th c hi n trong ñó l n cu i cùng ñư c th c hi n khác v i Nr-1 vòng trư c ñó. N i ti p phép XOR v i giá tr {1b} n u b7=1. Thao tác ñư c ký hi u là xtime(). dung c a m ng tr ng thái vòng cu i cùng s là bãn mã c a quá trình mã Phép nhân v i các lũy th a c a x có th ñư c th c hi n b ng cách áp d ng hóa. nhi u l n thao tác xtime(). K t qu phép nhân v i m t giá tr b t kỳ ñư c Trong quy trình mã hóa c a AES, t t c các vòng l p ñ u s d ng 4 xác ñ nh b ng phép c ng (⊕)các k t qu trung gian này l i v i nhau. hàm (theo th t Subbytes(), ShiftRows(), MixColumns(), AddRoundKey(). 2.3.4. Đa th c v i các h s trên trư ng GF(28) Riêng vòng cu i cùng b qua vi c g i hàm MixColumns(). 8 Phép nhân c a hai ña th c b c 4 v i các h s trên GF(2 ) 2.4.1.1. Phép bi n ñ i SubBytes() a ( x) ⊗ b( x) ñư c xác ñ nh b ng 4 h ng t d(x): Phép bi n ñ i SubByte làm bi n M ng tr ng thái hi n hành b ng cách d(x) = d3x3+ d2x2+ d1x+d0 s d ng m t b ng thay th (S-Box) như sau: trong ñó, 1. Nhân ngh ch ñ o trên trư ng GF(28). Quy ư c . d 0 = (a0 • b0 ) ⊕ (a3 • b1 ) ⊕ (a2 • b2 ) ⊕ (a1 • b3 ) 2. Áp d ng phép bi n ñ i Affine (trên GF(2) ) sau: bi' = bi ⊕ b( i+4 ) mod 8 ⊕ b( i+5) mod 8 ⊕ b( i+6 ) mod 8 ⊕ b( i+7 ) mod 8 ⊕ ci d1 = (a1 • b0 ) ⊕ (a0 • b1 ) ⊕ (a3 • b2 ) ⊕ (a2 • b3 ) trong ñó, 0 ≤ i ≤8 là bit th i b a byte b tương ng và ci là bit th th i d 2 = (a2 • b0 ) ⊕ (a1 • b1 ) ⊕ (a0 • b2 ) ⊕ (a3 • b3 ) c a byte c v i giá tr {63} hay {01100011}. 2.4.1.2. Phép bi n ñ i ShiftRows() d 3 = (a3 • b0 ) ⊕ (a2 • b1 ) ⊕ (a1 • b2 ) ⊕ (a0 • b3 ) Làm bi n ñ i các byte trên ba hàng cu i cùng m ng Tr ng thái b ng 2.4. Đ c t thu t toán cách d ch vòng th hi n qua công th c: Thu t toán AES ñư c th c hi n b i tu n t g m nhi u bư c bi n ñ i, k t qu ñ u ra c a phép bi n ñ i trư c là ñ u vào c a phép bi n ñ i ti p sr' ,c = sr ,( c+ shift ( r , Nb ) mod Nb , v i 0< r ≤3 và 0 ≤ c < Nb (2.13) theo. K t qu trung gian c a các phép bi n ñ i chính là m ng tr ng thái S l n d ch vòng shift(r,Nb) ph thu c vào ch s vòng. C th (state) như ñã trình bày ph n 2.2.2.4. shift(1,4)=1, shift(2,4)=1, shift(3,4)=3. Đ dài c a kh i d li u ñ u vào c a AES là c ñ nh v i Nb=4. Tùy vào 2.4.1.3. Phép bi n ñ i MixColumns() ñ dài khóa (Nk=4, 6, 8) ban ñ u ta có s l n l p (Nr) cho m i quá trình MixColumns() là m t phép bi n ñ i mã hóa ñư c th c hi n b ng cách ñư c xác ñ nh theo công th c Nr=max{Nb, Nk}+6. l y t t c các c t c a M ng tr ng thái tr n v i d li u c a chúng m t cách ñ c l p nhau ñ t o ra các c t m i.
  7. - 13 - - 14 - 2.4.1.4. Phép bi n ñ i AddRoundKey() Như c ñi m là không thích h p trên các thi t b th thông minh vì c n Phép AddRoundKey() nh m b sung khóa riêng bi t cho m i vòng l p nhi u mã và s vòng x lý; không k th a l i mã l nh mã hóa trong gi i mã trong quá trình mã hóa hay gi i mã c a AES. Các khóa này ñư c sinh ra t ho c r t ít trong c thi t k ph n c ng và ph n m m. th t c sinh khóa. Hàm AddRoundKey() th c hi n b ng cách c ng m t 2.6. K t chương khóa vòng t i vòng ñang xét v i M ng tr ng thái thông qua phép toán XOR chương 2, tác gi t p trung nghiên c u và trình bày m t cách chi ti t ñơn gi n trên bit. ñ c t gi i thu t AES ñ ng th i nêu ra các ưu ñi m và như c ñi m c a nó. 2.4.2. Thu t toán sinh khóa T o ra m t b ng khóa t khóa ban ñ u ñ b sung khóa cho các vòng CHƯƠNG 3. NG D NG THU T TOÁN ADVANCED trong quá trình mã hóa hay gi i mã c a AES và ñư c th c hi n trư c tiên. ENCRYPTION STANDARD MÃ HÓA VĂN B N M T Th t c này s t o ra t ng c ng Nr+1 khóa ñư c lưu tr trong m ng m t T I TRƯ NG CAO Đ NG CÔNG K NGH ĐÔNG Á chi u, ký hi u là , ñánh ch m c t 0 ñ n Nb*(Nr+1)-1. 3.1. Đ tv nñ 2.4.3. Qui trình gi i mã Các văn b n ñư c hình thành t i các quan, t ch c, ñơn v có th ch a Quá trình gi i mã ñư c th c hi n theo chi u ngư c l i v i quy trình mã ñ ng bên trong nó các thông tin thu c v bí m t Nhà nư c mà m i công hóa, ñ ng th i các phép bi n ñ i trong quá trình này cũng ñư c th c hi n dân có nhi m v b o v nh m góp ph n xây d ng và b o v T qu c. Vi c ñ o ngư c. Ngo i tr phép bi n ñ i AddRoundKey() không thay ñ i vì lưu tr , b o v bí m t nhà nư c ñư c quy ñ nh t i Chương 3 c a Pháp l nh chính b n thân nó là m t phép bi n ñ i thu n ng ch do ch áp d ng m t s 30/2000/PL-UBTVQH10. phép toán XOR. Trư ng Cao ñ ng Công K Ngh Đông Á là m t t ch c giáo d c ho t 2.4.3.1. Phép bi n ñ i InvShiftRows() ñ ng trong lĩnh v c giáo d c và ñào t o nên các văn b n hình thành trong InvShiftRows() chính là phép bi n ñ i ngư c c a ShiftRows(). quá trình ho t ñ ng thu c danh m c ñư c quy ñ nh t i ñi u 1 c a quy t 2.4.3.2. Phép bi n ñ i InvSubBytes() ñ nh s 160/2005/QĐ-BCA(A11) c a B Công An v danh m c bí m t nhà Là phép bi n ñ i ngư c c a SubBytes() ñư c th c hi n trên b ng thay nư c ñ M t trong ngành giáo d c và ñào t o ph i ñư c gi bí m t cho ñ n th S-Box là ngh ch ñ o c a S-Box. khi ñư c phép công b . 2.4.3.3. Phép bi n ñ i InvMixColumns() 3.2. Th c tr ng qu n lý văn b n t i trư ng Cao ñ ng công k ngh InvMixColumns() là phép bi n ñ i ngư c c a MixColumns(). Đông Á 2.4.3.4. Thu t toán gi i mã tương ñương Nh ng văn b n quan tr ng ñư c hình thành trong quá trình ho t ñ ng 2.5. Các ưu ñi m và h n ch c a gi i thu t c a trư ng Cao ñ ng Công K Ngh Đông Á chưa ñư c chú tr ng. C th : Ưu ñi m c a thu t toán AES là cho phép th c thi hi u qu b ng c ph n - Đ thi chưa ñư c b o m t t t m m và ph n c ng mà không c n nhi u b nh và có thi t k ñơn gi n, linh - Các văn b n lưu t i máy cá nhân không có cơ ch b o m t. ho t nhưng v n ñ m b o ñ an toàn c a thông tin. - Nhà trư ng chưa l p ñư c danh m c văn b n m t - Qu n lý văn b n chưa tuân theo m t quy trình c th
  8. - 15 - - 16 - Các gi i pháp và các quy trình ti p nh n, x lý và qu n lý văn b n d a trên các mô t ñư c trình bày trong ph n ti p theo. 3.3. Mô t công tác t ch c lưu tr và qu n lý văn b n t i trư ng Cao ñ ng Công K Ngh Đông Á 3.3.1. Đ c t h th ng ñây, xây d ng m t máy ch ñ lưu tr t p trung t t c các văn b n Hình 3.1. Sơ ñ quy trình x lý công văn ñ n c a ngư i dùng theo t ng danh m c. V i m i t p tin văn b n ñư c ñánh Đ i v i các công văn ñi: nhãn theo các t khóa khác nhau ph c v cho vi c tìm ki m sau này, ñ ng th i c p quy n ñ nh ng ngư i ñư c phép m i có th xem ho c t i v . Thông tin c a m t t p tin văn b n và ngư i dùng ñư c lưu tr t i m t CSDL. Ngư i dùng tương tác qua ng d ng khách. 3.3.2. Xác ñ nh các yêu c u c a h th ng H th ng sau khi xây d ng ph i ñáp ng ñư c các yêu c u: - Cho phép lưu tr , qu n lý toàn b các t p tin văn b n do ngư i dùng Hình 3.2. Sơ ñ quy trình x lý văn b n n i b 3.3.3.2. Quy trình ra ñ và x lý ñ thi t i lên. Đ i v i giáo viên: - Theo dõi và c p nh t thông tin c a các văn b n cũng như “l ch s ” s phát hành c a nó. - Cho phép ngư i dùng tra c u các văn b n theo các tiêu chí. - Đ m b o ch nh ng ngư i ñư c phép m i có quy n truy c p ñ n văn b n ch ñ nh. - Đ m b o các văn b n quan tr ng ph i ñư c mã hóa. Hình 3.3. Sơ ñ quy trình ra ñ thi - Ph i thư ng xuyên sao lưu d phòng (Back-up). Đ i v i b ph n sao in ñ : - Cho phép th ng kê, theo dõi tình hình th c hi n văn b n 3.3.3. Các quy trình x lý văn b n 3.3.3.1. Quy trình x lý văn b n hành chính Đ i v i công văn ñ n: Hình 3.4. Sơ ñ quy trình rút trích, sao in ñ thi
  9. - 17 - - 18 - 3.3.3.3. Qu n lý các văn b n cá nhân c) Sơ ñ ca s d ng c a tác nhân “cán b ” Hình 3.5. Sơ ñ quy trình ñưa tài li u cá nhân 3.3.3.4. Quá trình nh n và x lý văn b n Gi i mã Văn b n g c Truy c p danh Chuy n văn b n Đăng nh p m c văn b n ñ n ngư i khác Ngư i dùng Máy ch Xóa văn b n Hình 3.6. Sơ ñ ti p ti p nh n và x lý văn b n 3.4. Phân tích và thi t k h th ng 3.4.1. Các tác nhân (actor) Các tác nhân c a h th ng g m: Qu n tr h th ng, nhân viên, cán b văn thư, lãnh ñ o. Hình 3.9. Sơ ñ ca s d ng c a tác nhân Nhân viên 3.4.2. Sơ ñ ca s d ng (use case) d) Sơ ñ ca s d ng c a tác nhân “Văn thư” a) Sơ ñ ca s d ng t ng quát Hình 3.10. Sơ ñ ca s d ng c a tác nhân Văn thư 3.4.3. Đ c t ca s d ng a) Ca s d ng “G i văn b n lên máy ch ” Hình 3.7. Sơ ñ ca s d ng t ng quát b) Ca s d ng “Mã hóa văn b n” b) Sơ ñ ca s d ng c a tác nhân “qu n tr h th ng” c) Ca s d ng “Gi i mã văn b n” d) Ca s d ng “Chuy n văn b n” e) Ca s d ng “T i văn b n” 3.4.4. Bi u ñ l p Hình 3.8. Sơ ñ ca s d ng c a tác nhân Qu n tr h th ng
  10. - 19 - - 20 - 3.4.5. Bi u ñ ho t ñ ng c) Ho t ñ ng ra ñ thi và x lý ñ thi a) X lý văn b n hành chính n i b Văn thư/Nhân viên Lãnh ñ o H th ng Cá nhân liên quan Ý ki n ch ñ o [Không duy t] So n th o văn b n [Duy t] Đóng d u, Đăng ký vào s Ký duy t Mã hóa văn b n Lưu vào danh m c văn b n Lưu thông tin văn b n vào CSDL Ch n ngư i nh n Chuy n văn b n ñ n ngư i nh n Th c hi n Hình 3.11. Bi u ñ ho t ñ ng x lý văn b n hành chính b) X lý công văn ñ n Hình 3.13. Bi u ñ ho t ñ ng ra ñ và x lý ñ thi d) Ho t ñ ng ti p nh n và x lý văn b n 3.4.6. Bi u ñ tu n t a) Nhân viên g i văn b n lên máy ch Hình 3.12. Bi u ñ ho t ñ ng x lý công văn ñ n Hình 3.14. Bi u ñ tu n t lưu tr văn b n
  11. - 21 - - 22 - b) T i văn b n v cùng ti n hành gi i mã ph n n i dung còn l i b ng khóa Ke ñ thu ñư c văn b n rõ ban ñ u. 3.5.2. T ch c t p tin mã hóa V i nh ng phân tích trên, t p tin sau khi mã hóa ñư c t ch c làm hai ph n cơ b n: ph n Header ch a các thông tin v t p tin g c và t p tin mã hóa; ph n Content ch a các byte mã hóa c a t p tin g c ban ñ u. K t c u c a t p tin mã hóa ñư c mô t như b ng B ng 3.1. B ng 3.1. C u t o t p tin mã hóa Thành ph n Đ dài N i dung Tiêu ñ 6 byte D u hi u nh n bi t t p tin mã hóa b i h th ng 128 byte Tên t p tin b n rõ 38 byte Th i gian kh i t o và ch nh s a l n cu i Hình 3.15. Bi u ñ tu n t t i văn b n c a t p tin b n rõ c) Chuy n văn b n ñ n ngư i dùng khác 64 byte Giá tr băm c a khóa Ku 3.5. V n ñ mã hóa 32 byte Giá tr khóa mã hóa Ke ñã mã hóa theo khóa Ku 3.5.1. Mã hóa và gi i mã văn b n 4 byte Giá tr s byte c a kh i cu i cùng C hai quá trình mã hóa và gi i mã ñ u th c hi n d a trên hai khóa bí N i dung mã Nx16 byte Ch a N kh i byte d li u mã hóa tương hóa ng v i N kh i byte d li u b n rõ ban m t. M t khóa ñư c dùng ñ mã hóa n i dung t p tin g i là khóa mã hóa, ñ u. M i kh i g m 16 byte d li u. ký hi u là Ke, ñư c sinh ra t b sinh khóa ng u nhiên c a chương trình. 3.6. Cài ñ t M t khóa ñư c dùng ñ mã hóa khóa Ke trên g i là khóa ngư i dùng, ký 3.6.1. Thi t k h th ng hi u Ku, do ngư i dùng nh p t bàn phím. Xây d ng m t máy ch FTP ñ truy n file thông qua môi trư ng m ng K t qu mã hóa c a t p tin văn b n rõ theo khóa Ke là CKe. K t qu và c p phép cho nh ng ngư i dùng ñư c quy n truy c p ñ n nh ng thư mã hóa c a khóa Ke theo khóa ngư i dùng Ku là CKu. Và k t qu băm c a m c lưu tr tương ng. Vi c ñăng t p tin lên hay t i t p tin t h th ng v khóa Ku là BKu. T p h p các d li u BKu, CKu, CKe s là k t qu c a t p tin ñ u ñư c th c hi n qua chương trình ng d ng thi t k riêng. Ngư i dùng b n mã. ñăng nh p thông qua chương trình ñ ñư c phép truy c p ñ n h th ng. Quá trình gi i mã ñư c th c hi n ngư c l i. V i khóa Ku, ta s ti n Vi c chuy n và nh n văn b n gi a các thành viên ñư c ghi nh n trên CSDL hành so kh p giá tr băm c a nó v i BKu ñư c ñ c t t p tin b n mã. N u c a h th ng. 3.6.2. Công c phép so kh p th a mãn thì gi i mã 32 bit ti p theo (tương ñương v i giá tr H ñi u hành Windows Server 2003 v i công c IIS; MS SQL Server CKu) b ng thu t toán AES v i khóa gi i mã Ku ñ nh n ñư c khóa Ke. Cu i 2008; Microsoft Visual C# trên n n dotNetFramework 4.0.
  12. - 23 - - 24 - 3.6.3. Cơ s d li u K T LU N 3.6.4. Xây d ng thư vi n mã hóa AESCrypto Qua quá trình nghiên c u, ñ tài ñã ñ t ñư c m t s k t qu nh t ñ nh. Gi i thu t AES ñư c cài ñ t trong m t thư vi n có tên AESCrypto g m Bên c nh ñó cũng t n t i nh ng h n ch m t s m t nào ñó. Ph n này s hai l p: l p AESImpClass kh i t o các giá tr ban ñ u cho gi i thu t; l p ñánh giá l i nh ng k t qu trên ñ ng th i phân tích các kh năng ng d ng AESMainClass ch a các hàm mã hóa, gi i mã cũng như các hàm khác như c a ñ tài ñ t ñó có hư ng phát tri n cao hơn. ñã trình bày trong ph n 2.4. V k t qu ñ t ñư c 3.7. Th nghi m và ñánh giá N i dung chính c a ñ tài làm rõ cách t ch c, ho t ñ ng c a gi i thu t K t qu th nghi m cho th y t c ñ x lý trên các lo i t p tin khác nhau AES cũng như kh năng ng d ng c a nó. ñ u cho cùng m t k t qu do trong các x lý mã hóa và gi i mã ñư c th c K t qu n i b t c a ñ tài là xây d ng ñư c m t h th ng qu n lý văn b n hi n trên t ng byte c a t p tin g c. áp d ng t i trư ng Cao ñ ng Công K Ngh Đông Á d a vào vi c ng d ng T t c các t p tin sau khi mã hóa có ñ l n tăng thêm 448 byte so v i chu n mã hóa AES nói trên vào vi c mã hóa t p tin nh m ñ m bào tính an t p tin g c. toàn, bí m t c a thông tin mà nó ch a ñ ng. Qua ñó, ngư i dùng hoàn toàn yên Do ñ dài c a các khóa khác nhau trong gi i thu t nên s vòng th c tâm v i nh ng văn b n cá nhân ñư c lưu tr t i h th ng vì tính b o m t và ñ hi n trong m i quá trình s khác nhau. Đi u này d n t i v i chi u dài khóa an toàn cao. Ngoài ra h th ng cũng th hi n ñư c m t s ch c năng ưu vi t c a nó càng l n thì t c ñ x lý ch m hơn. khác như cho phép ngư i dùng chuy n văn b n ñ n nh ng ngư i dùng khác H th ng qu n lý văn b n này qua th nghi m ñã th hi n m t s ưu trong cùng h th ng, và gi i mã nh ng văn b n ñư c phép v máy cá nhân hay ñi m là kh năng b o m t thông tin r t cao; th c hi n t t ch c năng xu t tìm ki m các văn b n như ý mu n theo t khóa. b n tài li u lên máy ch , t i và gi i mã văn b n, chuy n ti p văn b n gi a V ưu ñi m và như c ñi m c a ñ tài các ngư i dùng và ñ ng th i cho phép các cá nhân tìm ki m các văn b n Như ñã trình bày, ñ tài th hi n ñư c ba ưu ñi m chính: mong mu n theo ch ñ . Th nh t, ñ tài ñã làm rõ ho t ñ ng c a chu n mã hóa AES và ng 3.8. K t chương d ng thành công vào vi c mã hóa văn b n trên h th ng qu n lý văn b n chương 3 này th hi n m t s k t qu ñ t ñư c sau khi cài ñ t th ñư c xây d ng và áp d ng t i trư ng Cao ñ ng Công K Ngh Đông Á nghi m thành công gi i thu t AES trên môi trư ng Windows. Qua ñó, so ñ m b o ñ an toàn, tính bí m t c a thông tin. sánh t c ñ mã hóa và gi i mã c a gi i thu t v i các ñ dài khác nhau trên Th hai, h th ng cũng ñáp ng ñư c các ch c năng quan tr ng c a các h th ng khác nhau. Đ ng th i áp d ng ñ xây d ng thành công h m t h th ng qu n lý văn b n. th ng qu n lý văn b n chung cho toàn trư ng v i cơ ch b o m t t t. Th ba, vi c áp d ng h th ng qu n lý văn b n này vào công tác qu n lý văn b n t i trư ng s giúp ti t ki m v không gian lưu tr , ti t ki m v th i gian và chi phí chuy n giao văn b n. Ngoài nh ng ưu ñi m k trên, do ph m vi nghiên c u ch t p trung vào m t s ch c năng chính nên ñ tài v n còn m t s h n ch như sau:
  13. - 25 - - V v n ñ qu n lý khóa mã hóa: Khó khăn nh t c a v n ñ là làm sao v n chuy n khóa ñ n nh ng ngư i ñư c nh n văn b n. Đây là m t h n ch c a ñ tài. - V ch c năng c a h th ng: Dù h th ng ñã ñư c phân tích k lư ng và ñư c xây d ng thành công nhưng h th ng ch m i ñáp ng m t s ch c năng cơ b n trong công tác qu n lý văn b n. - V cơ ch mã hóa: Do ch t p trung vào vi c cài ñ t gi i thu t và mã hóa tu n t các kh i d li u c a t p tin ñ u vào và ñánh giá kh năng th c thi c a gi i thu t theo nguyên b n c a nó nên th i gian x lý t p tin văn b n còn ch m. V kh năng ng d ng c a ñ tài V i nh ng ưu ñi m có ñư c c a h th ng, nó có kh năng ng d ng vào th c ti n r t cao. H u h t trong các cơ quan, doanh nghi p, t ch c trong quá trình ho t ng d ng công ngh thông tin vào trong công tác hành chính, lưu tr văn b n. Trong kh i lư ng l n văn b n ñư c hình thành trong quá trình ho t ñ ng ch c ch n r ng s có nh ng văn b n mang thông tin quan tr ng c n ñư c b o m t. Tuy nhiên v n ñ ñ m b o an toàn cho nh ng thông tin lưu tr ñó chưa ñư c quan tâm ho c có quan tâm nhưng phương pháp b o v còn sơ sài, có kh năng b t n công và nguy cơ l bí m t là r t cao. Do ñó vi c áp d ng m t h th ng như trên là c n thi t nhưng nh ng như c ñi m k trên c n ph i kh c ph c ñ t i ưu h th ng. Hư ng phát tri n Đ h th ng th c s hi u qu n u ñư c áp d ng thì ngoài vi c kh c ph c nh ng như c ñi m ñư c nêu trên nênphát tri n thêm m t s v n ñ : - Nghiên c u m r ng gi i thu t AES ñ có th x lý v i kh i d li u ñ u vào l n hơn như 512 bit hay 1024 bit. - Áp d ng cơ ch ña lu ng trên các b x lý hi n nay ñ tăng hi u qu vi c x lý t p tin. - Ti p t c nghiên c u v n ñ qu n lý và v n chuy n khóa mã hóa.
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

TL.01: Bộ Tiểu Luận Triết Học
207 tài liệu
1470 lượt tải
THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
13=>1