Simplified+Des v3

Thông tin tài liệu

Trường Đại học Bách Khoa Đại học Quốc Gia TP HCM Khoa Khoa học và Kỹ thuật Máy tính Bộ môn Hệ thống và Mạng máy tính Tài liệu hướng dẫn bài thực hành Môn Mật mã và An ninh mạng Mã hóa S DES 1 1 Giới t[.]

Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Tài liệu hướng dẫn thực hành Môn Mật mã An ninh mạng Mã hóa S-DES Giới thiệu S-DES Simplified DES (S-DES), phát triển GS Edward Schaefer trường đại học Santa Clara [1] Giải thuật mã hóa S-DES nhận liệu đầu vào rõ theo khối 8-bit (ví dụ: 10111101) khóa 10 bit để tạo liệu đầu mã theo khối 8-bit Ngược lại giải thuật giải mã S-DES nhận liệu đầu vào mã theo khối 8-bit khóa 10-bit để tạo liệu đầu rõ theo khối 8-bit Giải thuật mã hóa gồm chức năng:  hàm initial permutation (IP);  hàm phức tạp gọi fK với tham số K1 sinh từ khóa "key"  hàm hốn vị đơn giản (SW);  hàm fK lần với tham số K2 sinh từ khóa "key"  hàm hốn vị nghịch đảo hàm IP gọi IP-1 Có thể biểu diễn giải thuật mã hóa hàm hợp sau: 𝐼𝑃−1 ∘ 𝑓𝐾2 ∘ 𝑆𝑊 ∘ 𝑓𝐾1 ∘ 𝐼𝑃 dạng sau: 𝑐𝑖𝑝ℎ𝑒𝑟𝑡𝑒𝑥𝑡 = 𝑰𝑷−𝟏 𝑓𝐾2 𝑺𝑾 𝑓𝐾1 𝑰𝑷 𝑝𝑙𝑎𝑖𝑛𝑡𝑒𝑥𝑡 với: 𝐾1 = 𝑷𝟖 𝑆ℎ𝑖𝑓𝑡 𝑷𝟏𝟎 𝑘𝑒𝑦 hàm hốn vị P8 P10 giải thích mục Hình Sơ đồ biến đổi vòng lặp ( gồm 𝒇𝑲𝟏 SW) Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Tài liệu hướng dẫn thực hành Môn Mật mã An ninh mạng Mã hóa S-DES Hàm sinh khóa S-DES Khóa sử dụng S-DES phụ thuộc vào khóa 10-bit chia sẻ người gửi người nhận Từ khóa này, hai khóa "con" 8-bit sinh dùng bước cụ thể giải thuật mã hóa giải mã Đầu tiên, hốn vị khóa theo cách thức sau: giả sử khóa 10-bit kí hiệu 𝑘1 ∙ 𝑘2 ∙ 𝑘3 ∙ 𝑘4 ∙ 𝑘5 ∙ 𝑘6 ∙ 𝑘7 ∙ 𝑘8 ∙ 𝑘9 ∙ 𝑘10 Hàm hoán vị P10 định nghĩa sau: 𝑃10 𝑘1 , 𝑘2 , 𝑘3 , 𝑘4 , 𝑘5 , 𝑘6 , 𝑘7 , 𝑘8 , 𝑘9 , 𝑘10 = 𝑘3 , 𝑘5 , 𝑘2 , 𝑘7 , 𝑘4 , 𝑘10 , 𝑘1 , 𝑘9 , 𝑘8 , 𝑘6 Một cách biểu diễn khác P10 P10 10 Sau thực phép dịch trái vòng (circular left shift - LS1) hai phần tách biệt nửa 5-bit đầu nửa 5-bit sau Sau hàm P8 để lấy hốn vị số 10 bit P8 10 Ví dụ: Tạo khóa K1 từ khóa ban đầu "key" 1010000010 : khóa ban đầu biến đổi thành 10000 − 01100 Thực phép LS1 hai nửa trái-phải cho kết 00001 − 11000 (*) Áp dụng biến đổi P8 ta có khóa subkey K1 =10100100 Tạo khóa K2: Cặp chuỗi 5-bit sinh (*) thực phép LS2 (dịch trái vòng bit) hai nửa trái-phải Trong ví dụ trên, giá trị 00001 − 11000 biến đổi thành 00100 − 00011 Cuối cùng, thực biến đổi P8 để tạo khóa subkey K2 = 01000011 Hàm mã hóa S-DES Initial and Final Permutation The initial IP function biểu diễn sau IP Hàm final Permutation biểu diễn sau: -1 IP Có thể dễ dàng chứng minh hàm final permutation hàm nghịch đảo hàm initial permutation IP-1(IP(X))=X Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Tài liệu hướng dẫn thực hành Mơn Mật mã An ninh mạng Mã hóa S-DES Ví dụ: Bản rõ (10111101) biến đổi qua IP trở thành (01111110) Chia giá trị có thành hai phần, nửa trái (0111) nửa phải (1110) Hàm 𝒇𝑲 Thành phần phức tạp S-DES hàm fk, gồm nhiều hàm permutation substitution kết hợp với Hàm fK mô tả sau Gọi L R phần 4-bit trái phần 4-bit phải liệu đầu vào fk 8-bit; gọi F ánh xạ (không bắt buộc ánh xạ 1:1) từ chuỗi 4-bit đến chuỗi 4-bit: 𝑓𝐾 (𝐿, 𝑅) = 𝐿 ⊕ 𝐹 𝑅, 𝑆𝐾 , 𝑅 với SK khóa (subkey) ⊕ hàm exclusive-OR bit Ánh xạ F mô tả sau: liệu đầu vào số 4-bit 𝑛1 𝑛2 𝑛3 𝑛4 Phép biến đổi phép expansion/permutation: E/P Để dễ mô tả, phép biến đổi E/P biểu diễn theo cách khác sau: E/P 𝑛4 𝑛1 𝑛2 𝑛3 𝑛2 𝑛3 𝑛4 𝑛1 Khóa 8-bit 𝐾1 = 𝑘11 , 𝑘12 , 𝑘13 , 𝑘14 , 𝑘15 , 𝑘16 , 𝑘17 , 𝑘18 thêm vào giá trị qua phép exclusive-OR: Exclusive-OR 𝑛4 𝑛1 𝑛2 𝑛3 𝑛2 𝑛3 𝑛4 𝑛1 ⊕ 𝑘11 ⊕ 𝑘12 ⊕ 𝑘13 ⊕ 𝑘14 ⊕ 𝑘15 ⊕ 𝑘16 ⊕ 𝑘17 ⊕ 𝑘18 bit (dòng ma trận trên) đưa vào S-box S0 để sinh liệu 2-bit; 4-bit lại (dòng thứ hai) đưa vào S1 để tạo nên liệu 2-bit Hai S-box mô tả sau 𝑆0 = 3 2 1 3 𝑆1 = 0 1 3 Hàm S-box hoạt động sau: bit thứ bit thứ tư dùng 2-bit xác định dòng S-box, bit thứ hai bit thứ ba xác định cột S-box Giá trị tương ứng với hàng cột lấy làm giá trị đầu 0bit Ví dụ liệu đầu vào 4bit 0100 liệu đầu tương ứng với hàng (bit 1&4 00) cột (bit 2&3 10) 11 Vậy S0-box biến đổi 0100 → 11 Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Tài liệu hướng dẫn thực hành Môn Mật mã An ninh mạng Mã hóa S-DES Cuối giá trị đầu S-box S0 S1 biến đổi qua hàm permutation P4 P4 Ví dụ: B1: Giả sử liệu có bước IP 01111110 Nửa 4-bit trái 0111 nửa 4-bit phải 1110 B2: nhân đôi giá trị 4-bit 1110 có giá trị 8-bit 11101110 Thực biến đổi E/P có 01111101 B3: với khóa K1 1010 − 0100 trên, thực biến đổi Exclusive-OR 𝐸𝑥𝑐𝑙𝑢𝑠𝑖𝑣𝑒 − 𝑂𝑅 01111101,10100100 = 01111101 ⊕ 10100100 = 11011001 B4: thực biến đổi S0-box 4-bit trái 1101 có 11 ; thực biến đổi S1-box 4-bit phải 1001 có 10 Kết hợp hai kết ta có giá trị 4-bit 11 − 10 B5: biến đổi giá trị 11 − 10 với P4 ta 1011 B6: lấy giá trị 4-bit trái B1 0111 để thực Exclusive-OR giá trị có B5 1011 : 0111 ⊕ 1011 = 1100 B7: kết hợp giá trị 4-bit trái có B6 1100 4-bit phải có B1 1110 ta có giá trị 1100 − 1110 đầu vào hàm SW (Các bước biến đổi tham khảo phụ lục đính kèm) Hàm hốn đổi (Switch - SW) Hàm fK thay đổi 4-bit bên trái liệu đầu vào Hàm hoán đổi (SW) hoán chuyển 4-bit bên trái phải Như vòng lặp biến đổi liệu 4-bit Hàm SW biểu diễn sau: SW 4 Mối liên hệ DES S-DES DES biến đổi liệu khối 64-bit, sơ đồ biến đổi biểu diễn sau: 𝐼𝑃−1 ∘ 𝑓𝐾16 ∘ 𝑆𝑊 ∘ 𝑓𝐾15 ∘ 𝑆𝑊 ∘ ⋯ ∘ 𝑆𝑊 ∘ 𝑓𝐾1 ∘ 𝐼𝑃 Một khóa 56-bit sử dụng sinh khóa subkey 48-bit Biến đổi bao gồm phép initial permutation 64-bit loạt biển đổi substitution permutation 48-bit Trong hàm mã hóa, thay ánh xạ F biến đổi liệu 4-bit, biến đổi liệu 32bit Sau biến đổi expansion/permutation, liệu đầu 48 bit thêm khóa 48-bit phép exclusive-OR Có S-box với kích thước dịng 16 cột Bit bit cuối xác định hàng giá trị đầu S-box, 4-bit xác định giá trị cột Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Hình Sơ đồ S-DES Tài liệu hướng dẫn thực hành Môn Mật mã An ninh mạng Mã hóa S-DES Trường Đại học Bách Khoa - Đại học Quốc Gia TP.HCM Khoa Khoa học Kỹ thuật Máy tính Bộ mơn Hệ thống Mạng máy tính Tài liệu hướng dẫn thực hành Mơn Mật mã An ninh mạng Mã hóa S-DES Phụ lục - Biến đổi liệu mẫu S-DES

Ngày đăng: 11/04/2023, 11:01

Xem thêm: