- 1 -
B GIÁO DC VÀ ĐÀO TO
ĐI HC ĐÀ NNG
NGUYN VĂN MINH
NGHIÊN CU GII THUT
ADVANCES ENCRYPTION STANDARD MÃ HÓA
VĂN BN MT TI TRƯNG CAO ĐNG
CÔNG K NGH ĐÔNG Á
Chuyên ngành: KHOA HC MÁY TÍNH
Mã s: 60.48.01
TÓM TT LUN VĂN THC SĨ K THUT
Đà Nng - Năm 2011
- 2 -
Công trình ñưc hoàn thành ti
ĐI HC ĐÀ NNG
Ngưi hưng dn khoa hc: TS. NGUYN THANH BÌNH
Phn bin 1: PGS.TS. VÕ TRUNG HÙNG
Phn bin 2: TS. TRƯƠNG CÔNG TUN
Lun văn ñưc bo v trưc Hi ñng chm Lun văn tt
nghip thc sĩ k thut hp ti Đi hc Đà Nng vào ngày 15
tháng 10 năm 2011
Có th tìm hiu lun văn ti:
- Trung tâm Thông tin - Hc liu, Đi hc Đà Nng
- Trung tâm Hc liu, Đi hc Đà Nng
- 3 -
M ĐU
1. Lý do chn ñ tài
Ngày nay vi s xut hin ca máy tính, các tài liu văn bn giy t
các thông tin quan trong ñu ñưc s hóa x trên máy tính, ñưc
truyn ñi trên mt môi trưng mà mc ñnh là không an toàn. Do ñó yêu c u
v vic mt cơ ch", gii pháp ñ# bo v s an toàn mt ca các
thông tin nhy cm, quan trng ngày càng tr$ nên cp thi"t.Vic bo v d%
liu là vn ñ tt c nh%ng ai s d&ng máy tính quan tâm. D% liu ca
m'i ngưi dùng th# khác nhau t( các tp tin văn bn ñ"n các chương
trình máy tính hoc c d% liu rt quan trng như tài khon trong ngân
hàng, bí mt quc gia. Tùy theo t m quan trng ca tài liu ngưi dùng
la chn các phương pháp khác nhau. Trong ñó, ñm bo tính bo mt ni
dung ca tp tin là c n thi"t. Vì vy, các tp tin sau khi to c n ñưc mã hóa
nh)m tăng tính bo mt và ñ an toàn ca d% liu. Mã hóa ñưc xem là m*c
bo v ti ưu nht ñi vi d% liu giúp thông tin không b l và nâng cao ñ
an toàn trong các giao dch truyn ti thông tin.
Mt mã hc Cryptography (hay crypto) ngành khoa hc nghiên c*u
v vic giu thông tin. C& th# hơn, mt mã hc ngành hc nghiên c*u v
nh%ng cách chuy#n ñ+i thông tin t( dng "có th# hi#u ñưc" (bn
plaintext) thành dng "không th# hi#u ñưc" (bn mã ciphertext)
ngưc li. Mt hc giúp ñm bo nh mt ca thông tin thông tin
ch, ti"t l cho nh%ng ai ñưc phép; tính toàn v-n thông tin không th# b
thay ñ+i mà không phát hin; tính xác thc – ngưi g$i hoc ngưi nhn
th# ch*ng minh ñúng h; ñm bo tính không chi b., t*c là ngưi g$i hoc
nhn sau này không th# chi b. vic ñã g$i hoc nhn thông tin.
Trên thc t" ñã nhiu phương pháp hóa các thut toán tương
*ng vi m'i phương pháp ñưc *ng d&ng ñ# hóa thông tin như phương
pháp hóa ñi x*ng vi các thut toán Data Encryption Standard DES,
- 4 -
Triple DES, Advanced Encryption Standard AES; phương pháp hóa
bt ñi x*ng vi khóa công khai gm các thut toán n+i ti"ng: Diffle-
Hellman, RSA... Trong các thut toán k# trên, AES còn ñưc bi"t vi mt
tên gi khác thut toán Rijndael do hai tác gi Vincent Rijmen, Joan
Daeman ñ ngh ñưc Vin tiêu chu/n công ngh quc gia Hoa K -
NIST (National Institue of Standards and Technology) chn làm chu/n
hóa nâng cao trong công o FIPS PUB 197. AES ñưc ñánh giá mt
thut toán tiên ti"n áp d&ng rng rãi trong các h thng khác nhau t( các th1
thông minh cho ñ"n các máy tính cá nhân k# c ph n c*ng và ph n mm.
Trong phm vi ca trưng Cao ñ2ng công k ngh Đông Á rt nhiu
tài liu quan trng c n ñưc lưu gi% mt. Đi#n hình các ñ thi tt
nghip cui khóa kèm ñáp án, h sơ sinh viên, các công trình nghiên c*u
khoa hc, các ñ án chưa ñưc công b. Công tác ñm bo mt cho các
tài liu ca nhà trưng hin chưa ñưc quan tâm ñúng m*c. Do ñó, vi
nh%ng k thut tinh vi, li d&ng các l' h+ng ca h thng, ti phm th#
d3 dàng ti"p cn các thông tin mt ñó.
2. Mc ñích nghiên cu và kt qu ñt ñư c
Xut phát t( cơ s$ phân tích, tôi chn ñ tài "Nghiên cu gii thu!t
Advances Encryption Standard hóa văn bn m!t ti trư"ng Cao
ñ#ng công k$ ngh% Đông Á" nh)m nghiên c*u gii thut mã hóa ñi x*ng
Advanced Encryption Standard - AES ñ# ñưa ra mt phương pháp hóa
tp tin ti ưu xây dng h thng hóa các tài liu mt ñm bo ñ an
toàn ca d% liu, tin cy, bí mt ca tài liu.
M&c ñích ca tác gi tìm hi#u nghiên c*u sâu các thuy"t liên
quan ñ"n mã hóa d% liu, so sánh các ưu ñi#m, nhưc ñi#m ca mt s thut
toán hin ti, ñng thi nêu ra các *ng d&ng ñi#n hình liên quan ñ"n các
thut toán trên. Trong ñó, tôi tp trung nghiên c*u sâu gii hóa d% liu
tiên ti"n nht hin hay, AES, và mt s cơ ch" mã hóa tp tin ñã có ñ# t( ñó
ñưa ra mt gii pháp hóa tp tin ñm bo các tính cht, ñc ñi#m ca
vn ñ bo mt thông tin.
- 5 -
3. Phương pháp và phm vi nghiên cu
Da trên cơ s$ thu thp các tài liu liên quan ca các tác gi trong
ngoài nưc ñ# m hi#u phân tích các thông tin liên quan ñ"n lun văn.
Nghiên c*u cài ñt gii thut AES trên môi trưng Windows. Sau ñó,
ki#m thñánh giá k"t qu.
Đ tài ch, nghiên c*u *ng d&ng hóa các văn bn quan trng ti
trưng Cao ñ2ng Công K Ngh Đông Á.
4. C'u trúc c(a lu!n văn
Cu trúc ca ñ tài ñưc t+ ch*c thành 03 chương.
Chương 1. T+ng quan mã hóa thông tin
Chương 2. Thut toán Advanced Encryption Standard
Chương 3. 4ng d&ng thut toán Advanced Encryption Standard mã hóa
các văn bn mt trong trưng Cao ñ2ng công k ngh Đông Á
CHƯƠNG 1. T)NG QUAN MÃ HÓA THÔNG TIN
Chương 1 này tp trung nghiên c*u mt s lun, các cơ s$ thuy"t
v mt mã hc ñng thi gii thiu mt s thut toán ph+ bi"n.
1.1. Các khái ni%m
1.1.1. Mt mã hc
Đnh nghĩa 1.1:
Mt hc nghiên cu các thut toán liên quan ñn khía cnh bo
mt thông tin như thông tin mt, ràng buc d liu, chng thc thc th,
chng thc ngun gc d liu Error! Reference source not found..
Mt s khái nim trong mt mã hc gm: hóa (encrypt hay
encipher), Gii (Decrypt hay decipher), Bn (Plaintext), Cipher (hay
cypher), Khóa (Key).
1.1.2. H mt mã (Crypto System):
Đnh nghĩa 1.2:
Mt h mt mã là b 5 (P,C,K,E,D) thõa mãn các tính cht sau:
1. P là không gian bn rõ: là tp hu hn các bn rõ có th có.
- 6 -
2. C là không gian bn mã: là tp hu hn các bn mã có th có.
3. K là không gian khóa: là tp hu hn các khóa có th có.
4. Đi vi mi k
K, mt quy tc hóa e
k
E mt quy tc gii
mã tương ng d
k
D. Vi mi e
k
: P C d
k
: C P nhng hàm
d
k
(e
k
(x))=x cho mi bn x
P. Hàm gii d
k
chính ánh x
ngưc ca hàm mã hóa e
k
..
1.1.3. Nguyên tc Kerckhoffs
Mt h mt s ñưc an toàn ngay c khi tt c mi th trên h
thng ñó là công khai ngoi tr khóa (key).
"Thut toán mã hóa ñưc to ra không cn phi gi bí mt, có th ñưc
công b công khai, rơi vào tay quân ñch mà không có bt k s phi n phc
nào c".
1.2. Tính ch't c(a mã hóa thông tin
hóa thông tin phi ñm bo các tính cht sau: nh mt
(Confidentiality), tính xác thc (Authentication), tính toàn v-n (Integrity),
tính không th# chi b. (Non-repudation).
1.3. Đ* an toàn c(a h% m!t mã
Đ an toàn ca thut toán ph& thuc vào ñ ph*c tp ca nó. Các y"u
t xem xét thut toán an toàn chi phí hay phí t+n; thi gian c n thi"t ñ#
phá v5; lưng d% liu ñ# phá v5.
hai phương pháp ñưc Claude Shannon trình bày vào năm 1949 ñ#
ñánh giá ñ an toàn ca mt h mt mã.
1.3.1. Đ an toàn tính toán:
1.3.2. Đ an toàn không ñiu kin
1.4. Các phương pháp mã hóa
1.4.1. Mã hoá c ñin (Classical cryptography)
Phương pháp này tin thân ca các phương pháp hóa ñi x*ng
ngày nay. hai phương pháp n+i bt ñó là: hoá thay th (Substitution
Cipher), Mã hoá hoán v (Transposition Cipher)
- 7 -
1.4.2. Mã hoá ñi xng (Symetric cryptography)
hoá ñi x*ng s d&ng cùng mt khoá cho c hai quá trình hoá
và gii mã. Mã hoá ñi x*ng có th# tác ñng trên bn rõ theo t(ng nhóm bit
hay theo t(ng bit mt.
1.4.3. Mã hoá bt ñi xng (Asymetric cryptography)
Mã hóa bt ñi x*ng ñưc thi"t k" sao cho khoá s d&ng trong quá trình
mã hoá khác bit vi khoá ñưc s d&ng trong quá trình gii mã. Tt nhiên
không th# suy lun khóa gii t( khóa ngưc li. Khoá ñ# hoá
ñưc gi khóa công khai (Public Key), khoá ñ# gii mã ñưc gi khóa
bí mt (Private Key).
1.4.4. H thng mã hoá khoá lai (Hybrid Cryptosystems)
H thng hoá khoá lai ra ñi s k"t hp gi%a tc ñ tính an
toàn ca hai h thng mã hoá $ trên.
1.5. ng dng c(a mã hóa thông tin
hóa thông tin ñưc *ng d&ng trong rt nhiu lĩnh vc c v ph n
c*ng và ph n mm.
1.6. Gi+i thi%u m*t s, gii thu!t mã hóa tiên tin.
1.6.1. Các h mã khi
Các h khi da trên cơ s$ làm vic vi các khi d% liu các
chu'i bit kích thưc khau nhau (ti thi#u 64bit), khóa ca h hóa
cũng là mt xâu bit có ñ dài c ñnh.
Mt s gii thut ñưc s d&ng khá ph+ bi"n DES, Triple DES
(3DES), AES.
1.6.1.1. Mã hóa d DES
DES (Data Encryption Standard) thut toán hóa vi d% liu ñ u
vào ñ u ra mt khi 64 bit vi ñ dài khóa 64 bit (trong ñó 8 ñưc
dùng ñ# ki#m tra tính chn l1). Thut toán thc hin 16 vòng vi 16 khóa
(48bit) ñưc sinh ra trong m'i vòng.
Quá trình gii ñưc di3n ra tương t nhưng vi các khóa con *ng
d&ng vào các vòng trong theo th* t ngưc li
- 8 -
Thut toán DES bc l mt s ñi#m y"u nh%ng k1 li d&ng ñ#
thám mã.
1.6.1.2. Triple DES (3DES)
Triple DES tht cht hóa theo DES ba l n vi khóa K
1
, K
2
, K
3
cho m'i l n.
1.6.1.3. Chu!n mã hóa cao cp AES
AES là mt chu/n hóa cao cp vi khóa mt cho phép x các
khi d% liu ñ u vào kích thưc 128 bit s d&ng các khóa ñ dài
128, 192, 256 bit.
1.6.2. Các h mã hóa công khai
1.6.2.1. Khái nim
hoá b"ng khoá công khai phương thc ñưc thc hin trên hai
khóa, mt ñưc dùng ñ hóa (ñưc gi khóa ng khai public key)
mt khóa ñưc dùng trong quá trình gii (gi khóa mt
private key). Khóa gii mã không th tính toán ñưc t khóa mã hóa.
1.6.2.2. Thut toán RSA
1.6.2.3. H mt mã da trên các ñư#ng cong Elliptic
Thut toán hóa s d&ng ñưng cong elliptic da vào ñ ph*c tp
ca bài toán logarit ri rc trong h thng ñi s. Mt ñưc cong Elliptic
mt ñưng cong to ra b$i mt phương trình dng mu
Thut toán hóa da trên ñưng cong Elliptic (ECC) thc hin vic
hoá và gii da trên ta ñ ca các ñi#m da trên ñưng cong
Elliptic.
1.6.3. Hàm băm
Hàm băm hàm toán hc chuy#n ñ+i mt thông ñip ñ dài bt k
thành mt dãy bit ñ dài c ñnh. Mi thay ñ+i rt nh. trên thông
ñip ñ u vào ñu làm thay ñ+i giá tr băm ca nó.
1.7. Kt chương
Chương 1 ñã nêu ra ñưc mt s lun v mt hc cũng như các
*ng d&ng ca trong các lĩnh vc khác nhau cũng như gii thiu cơ bn
mt s phương pháp hóa ñã ñang ñưc các nhà khoa hc nghiên c*u
- 9 -
ñng thi trình bày nguyên t7c hot ñng cũng như nêu ra các ưu nhưc
ñi#m ca m'i gii thut.
CHƯƠNG 2. THUT TOÁN
ADVANCED ENCRYPTTION STANDARD
Chu/n hóa AES cho phép x các khi d% liu ñ u vào kích
thưc 128 bit s d&ng các khóa ñ dài 128, 192 hoc 256 bit vi các tên
gi AES-128, AES-192 hay AES-256. Chương này tp trung ñc t chi
ti"t thut toán.
2.1. Các thu!t ng-
2.2. Các ký hi%u và qui ư+c.
2.2.1. Các hàm, ký hiu và tham s ca thut toán
2.2.1.1. Các ký hiu phép toán:
Phép nghch ño bit (-XOR), phép nhân ña th*c (), phép nhân trên
trưng h%u hn ().
2.2.1.2. Các tham s ca thut toán:
2.2.2. Các quy ưc
2.2.2.1. Đu vào, ñu ra
Đ u vào (Input) ñ u ra (Output) ca thut toán AES các dãy nh
phân 128 bit ñưc ñánh s th* t t( 0, còn ñưc gi các khi (block).
Khóa dùng tho thut toán AES mt dãy nh phân ñ dài 128, 192
hay 256 bit.
2.2.2.2. Đơn v Byte:
Byte mt dãy 8 bit ñưc bi#u di3n dưi dng các bit nh phân theo
th* t {b7, b6, b5, b4, b3, b2, b1, b0} hoc bi#u di3n trên trưng h%u hn
b)ng ña th*c:
=
7
0i
ii
xb
hoc b)ng 2 t trong h Hexa. Mt s phép toán
trên trưng h%u hn còn ñòi h.i thêm mt bit (b
8
) vào bên trái ca mt byte
8 bit, ký hiu là {01}.
- 10 -
2.2.2.3. Mng Byte
Các mng byte ñưc bi#u di3n theo dng sau: a0 a1 a2 an-1 (vi
n=16, 24 hay 32 tùy thuc vào ñ dài ca d% liu ñ u vào là 128 bit, 192 bit
và 256 bit).
2.2.2.4. Mng trng thái (State)
Mng trng thái là mt mng hai chiu gm 4 hàng, Nb ct, ký hiu là s
ñưc dùng ñ# lưu tr% giá tr trung gian trong m'i bưc ca quá trình x
B7t ñ u ca phép hóa hay gii vic sao chép mng các byte
in0, in1, in2, …, in15 ñ u vào vào mng trng thái s theo công th*c sau:
s[r,c]= in[r+4c], vi 0 r, c 4
Vào cui quá trình hóa hay gii mã, Mng trng thái s8 ñưc sao
chép vào mng byte ñ u ra theo công th*c: out0, out1, out2, …, out15
2.2.2.5. Mng các t
Bn Byte trên m'i ct ca Mng trng thái ñưc to thành mt t( 32
bit là mt mng gm 4 byte ñưc ñánh ch, m&c theo hàng r. T( ñó ta có th#
coi Mng trng thái mt mng môt chiu gm các t( w0, w1, w2, w3,
trong ñó giá tr ct c dùng làm ch, m&c cho mng.
2.3. Cơ s. toán hc
Hai phép cng phép nhân trên trưng Galoris GF (2
8
) cơ s$ toán
hc ca thut toán AES.
2.3.1. Phép cng
Phép “cng” $ ñây ñưc hi#u là phép XOR trên hai bit tương *ng trong
byte và có ký hiu là
2.3.2. Phép nhân
Phép nhân trên trưng GF(2
8
), hiu , tương *ng vi phép nhân
thông thưng ca hai ña th*c ñem chia ly dư (modulo) cho mt ña th*c ti
gin bc 8. Trong thut toán AES, ña th*c ti gin ñưc chn là:
m(x) = x8 + x4 + x3 + x + 1 (2.2)
hay {01}{1b} n"u bi#u di3n dưi dng hexa.