Bài giảng môn

An ninh mạng viễn thông

Mã hóa 2 lần (ví dụ double DES)

C  E ( K2 , E ( K1 , P))

P  D( K1 , D( K2 , C ))
Triple DES với 2 khóa/ 3 khóa

C  E ( K1 , D(K 2 , E ( K1 , P)))

P  D( K1 , E (K 2 , D( K1 , C )))

C  E ( K3 , D(K 2 , E ( K1 , P)))
 Các chế độ hoạt động của mã khối

1. Electronic Codebook (ECB): mật mã hóa dữ liệu

2. Coding block chaining (CBC): mật mã hóa, xác
thực;
3. Cipher feedback (CFB): mật mã hóa dòng, xác
thực;
4. Output feddback (OCF): mật mã hóa dòng;
5. Counter (CTR): mật mã hóa dữ liệu trên kênh tốc
độ cao;
ECB
CBC
CFB (mật mã hóa)
CFB (giải mã)
OFB
CTR
 Tạo số giả ngẫu nhiên
Ứng dụng: phân phối khóa và nhận thực lẫn nhau, tạo
khóa phiên, tạo các khóa cho thuật toán mật mã khóa
công khai RSA, hay tạo luồng bit cho mật mã dòng;
Tính ngẫu nhiên:
 Phân phối đồng nhất: phân phối các bit trong chuỗi phải là đồng
nhất; nghĩa là tần suất xuất hiện của các bit 0 và 1 phải là như
nhau.
 Độc lập: không chuỗi con nào trong chuỗi ngẫu nhiên đó có thể
được suy ra từ các chuỗi con khác.
Tính không dự đoán được: đảm bảo tính an toàn khi tạo khóa
bí mật, khóa dòng;
Các bộ tạo số giả ngẫu nhiên
Nguyên lí tạo số giả ngẫu nhiên
Thiết kế giải thuật:
 Thiết kế giải thuật riêng;
 Dựa trên các giải thuật mật
mã học: mật mã khối, mật
mã hóa bất đối xứng, hàm
băm.
 Giải thuật tạo số giả ngẫu nhiên
RPNG đồng dạng tuyến tính: X n1  (aX n  c) mod m

RPNG BBS (Blum Blum Shud):

p(mod 4)  q(mod 4)  3
n  pq
X 0  s 2 mod n
for i  1 to 
X i   X i 1  mod n
2

Bi  X i mod 2
Tạo số giả ngẫu nhiên sử dụng mật mã khối
Sơ đồ mật mã dòng/luồng - stream cipher
Mật mã luồng
Tốc độ của mật mã khối và mật mã dòng
RC4
RC4