Tài liệu Tìm hiểu hẹ mã chuẩn cài đặt des và tham số 3 vòng: ... Ebook Tìm hiểu hẹ mã chuẩn cài đặt des và tham số 3 vòng
122 trang |
Chia sẻ: huyen82 | Lượt xem: 1382 | Lượt tải: 1
Tóm tắt tài liệu Tìm hiểu hẹ mã chuẩn cài đặt des và tham số 3 vòng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MUÏC LUÏC
LÔØI NOÙI ÑAÀU
Hieän nay, nöôùc ta ñang trong giai ñoaïn tieán haønh coâng nghieäp hoùa, hieän ñaïi hoùa ñaát nöôùc. Tin hoïc ñöôïc xem laø moät trong nhöõng ngaønh muõi nhoïn. Tin hoïc ñaõ vaø ñang ñoùng goùp raát nhieàu cho xaõ hoäi trong moïi khía caïnh cuûa cuoäc soáng.
Maõ hoùa thoâng tin laø moät ngaønh quan troïng vaø coù nhieàu öùng duïng trong ñôøi soáng xaõ hoäi. Ngaøy nay, caùc öùng duïng maõ hoùa vaø baûo maät thoâng tin ñang ñöôïc söû duïng ngaøy caøng phoå bieán hôn trong caùc lónh vöïc khaùc nhau treân Theá giôùi, töø caùc lónh vöïc an ninh, quaân söï, quoác phoøng…, cho ñeán caùc lónh vöïc daân söï nhö thöông maïi ñieän töû, ngaân haøng…
ÖÙng duïng maõ hoùa vaø baûo maät thoâng tin trong caùc heä thoáng thöông maïi ñieän töû, giao dòch chöùng khoaùn,… ñaõ trôû neân phoå bieán treân theá giôùi vaø seõ ngaøy caøng trôû neân quen thuoäc vôùi ngöôøi daân Vieät Nam. Thaùng 7/2000, thò tröôøng chöùng khoaùn laàn ñaàu tieân ñöôïc hình thaønh taïi Vieät Nam; caùc theû tín duïng baét ñaàu ñöôïc söû duïng, caùc öùng duïng heä thoáng thöông maïi ñieän töû ñang ôû böôùc ñaàu ñöôïc quan taâm vaø xaây döïng. Do ñoù, nhu caàu veà caùc öùng duïng maõ hoùa vaø baûo maät thoâng tin trôû neân raát caàn thieát.
MOÄT SOÁ PHÖÔNG PHAÙP MAÕ HOÙA
I .1 Giôùi thieäu
Ñònh nghóa 1.1: Moät heä maõ maät (cryptosystem) laø moät boä-naêm (P, C, K, E, D) thoûa maõn caùc ñieàu kieän sau:
P laø khoâng gian baûn roõ. taäp hôïp höõu haïn taát caû caùc maåu tin nguoàn caàn maõ hoùa coù theå coù
C laø khoâng gian baûn maõ. taäp hôïp höõu haïn taát caû caùc maåu tin coù theå coù sau khi maõ hoùa
K laø khoâng gian khoaù. taäp hôïp höõu haïn caùc khoùa coù theå ñöôïc söû duïng
Vôùi moãi khoùa kÎK, toàn taïi luaät maõ hoùa ekÎE vaø luaät giaûi maõ dkÎD töông öùng. Luaät maõ hoùa ek: P ® C vaø luaät giaûi maõ ek: C ® P laø hai aùnh xaï thoûa maõn
Tính chaát 4. laø tính chaát chính vaø quan troïng cuûa moät heä thoáng maõ hoùa. Tính chaát naøy baûo ñaûm vieäc maõ hoùa moät maåu tin xÎP baèng luaät maõ hoùa ekÎE coù theå ñöôïc giaûi maõ chính xaùc baèng luaät dkÎD.
Ñònh nghóa 1.2: Zm ñöôïc ñònh nghóa laø taäp hôïp {0, 1, ..., m-1}, ñöôïc trang bò pheùp coäng (kyù hieäu +) vaø pheùp nhaân (kyù hieäu laø ´). Pheùp coäng vaø pheùp nhaân trong Zm ñöôïc thöïc hieän töông töï nhö trong Z, ngoaïi tröø keát quaû tính theo modulo m
Ví duï: Giaû söû ta caàn tính giaù trò 11 ´ 13 trong Z16. Trong Z, ta coù keát quaû cuûa pheùp nhaân 11´13=143. Do 143º15 (mod 16) neân 11´13=15 trong Z16.
Moät soá tính chaát cuûa Zm
Pheùp coäng ñoùng trong Zm, i.e., " a, b Î Zm, a+b Î Zm
Tính giao hoaùn cuûa pheùp coäng trong Zm, i.e., " a, b Î Zm, a+b =b+a
Tính keát hôïp cuûa pheùp coäng trong Zm, i.e., " a, b, c Î Zm, (a+b)+c =a+(b+c)
Zm coù phaàn töû trung hoøa laø 0, i.e., " a Î Zm, a+0=0+a=a
Moïi phaàn töû a trong Zm ñeàu coù phaàn töû ñoái laø m – a
Pheùp nhaân ñoùng trong Zm, i.e., " a, b Î Zm, a´bÎ Zm
Tính giao hoaùn cuûa pheùp coäng trong Zm, i.e., " a, b Î Zm, a´b=b´a
Tính keát hôïp cuûa pheùp coäng trong Zm, i.e., " a, b, c Î Zm, (a´b)´c =a´(b´c)
Zm coù phaàn töû ñôn vò laø 1, i.e., " a Î Zm, a´1=1´a=a
Tính phaân phoái cuûa pheùp nhaân ñoái vôùi pheùp coäng, i.e., " a, b, c Î Zm, (a+b)´c =(a´c)+(b´c)
Zm coù caùc tính chaát 1, 3 – 5 neân taïo thaønh 1 nhoùm. Do Zm coù tính chaát 2 neân taïo thaønh nhoùm Abel. Zm coù caùc tính chaát (1) – (10) neân taïo thaønh 1 vaønh
I.2 Caùc Heä Maõ Thoâng Duïng:
Heä Maõ Ñaày (Shift Cipher )
Shift Cipher laø moät trong nhöõng phöông phaùp laâu ñôøi nhaát ñöôïc söû duïng ñeå maõ hoùa. Thoâng ñieäp ñöôïc maõ hoùa baèng caùch dòch chuyeån (xoay voøng) töøng kyù töï ñi k vò trí trong baûng chöõ caùi.
Phöông phaùp Shift Cipher
Cho P = C = K = Z26. Vôùi 0 £ K £ 25, ta ñònh nghóa
eK = x + K mod 26
vaø
dK = y - K mod 26
(x,y Î Z26)
trong ñoù 26 laø soá kyù töï trong baûng chöõ caùi La tinh, moät caùch töông töï cuõng coù theå ñònh nghóa cho moät baûng chöõ caùi baát kyø. Ñoàng thôøi ta deã daøng thaáy raèng maõ ñaåy laø moät heä maät maõ vì dK(eK(x)) = x vôùi moïi xÎZ26.
Heä KEYWORD-CEASAR
Trong heä maõ naøy khoùa laø moät töø naøo ñoù ñöôïc choïn tröôùc, ví duï PLAIN. Töø naøy xaùc ñònh daõy soá nguyeân trong Z26 (15,11,0,8,13) töông öùng vôùi vò trí caùc chöõ caùi cuûa caùc chöõ ñöôïc choïn trong baûng chöõ caùi. Baây giôø baûn roõ seõ ñöôïc maõ hoùa baèng caùch duøng caùc haøm laäp maõ theo thöù töï:
e15, e11, e0, e8, e13, e15, e11, e0, e8, e,...
vôùi eK laø haøm laäp maõ trong heä maõ chuyeån.
Heä Maõ Vuoâng (SQUARE)
Trong heä naøy caùc töø khoùa ñöôïc duøng theo moät caùch khaùc haún. Ta duøng baûng chöõ caùi tieáng Anh (coù theå boû ñi chöõ Q, neáu muoán toång soá caùc chöõ soá laø moät soá chính phöông) vaø ñoøi hoûi moïi chöõ trong töø khoùa phaûi khaùc nhau. Baây giôø moïi chöõ cuûa baûng chöõ caùi ñöôïc vieát döôùi daïng moät hình vuoâng, baét ñaàu baèng töø khoùa vaø tieáp theo laø nhöõng chöõ caùi coøn laïi theo thöù töï cuûa baûng chöõ.
d. Maõ theá vò
Moät heä maõ khaùc khaù noåi tieáng . Heä maõ naøy ñaõ ñöôïc söû duïng haøng traêm naêm nay. Phöông phaùp :
Cho P = C = Z26. K goàm taát caû caùc hoaùn vò coù theå coù cuûa 26 kyù hieäu 0,...,25. Vôùi moãi hoaùn vò pÎK, ta ñònh nghóa:
ep(x) = p(x)
vaø ñònh nghóa dp(y) = p-1(y)
vôùi p -1 laø hoaùn vò ngöôïc cuûa hoaùn vò p.
Trong maõ theá vò ta coù theå laáy P vaø C laø caùc baûng chöõ caùi La tinh. Ta söû duïng Z26 trong maõ ñaåy vì laäp maõ vaø giaûi maõ ñeàu laø caùc pheùp toaùn ñaïi soá.
e. Phöông phaùp Affine
Cho P = C = Z26 vaø cho
K = {(a,b) Î Z26 ´ Z26 : gcd(a,26) = 1}
Vôùi K = (a,b) Î K, ta xaùc ñònh
eK(x) = ax+b mod 26
vaø
dK = a-1(y-b) mod 26
(x,y Î Z26)
Phöông phaùp Affine laïi laø moät tröôøng hôïp ñaëc bieät khaùc cuûa Substitution Cipher.
Ñeå coù theå giaûi maõ chính xaùc thoâng tin ñaõ ñöôïc maõ hoùa baèng haøm ekÎ E thì ek phaûi laø moät song aùnh. Nhö vaäy, vôùi moãi giaù trò yÎZ26, phöông trình ax+bºy (mod 26) phaûi coù nghieäm duy nhaát xÎZ26.
Phöông trình ax+bºy (mod 26) töông ñöông vôùi axº(y–b ) (mod 26). Vaäy, ta chæ caàn khaûo saùt phöông trình axº(y–b ) (mod 26)
Ñònh lyù1.1: Phöông trình ax+bºy (mod 26) coù nghieäm duy nhaát xÎZ26 vôùi moãi giaù trò bÎZ26 khi vaø chæ khi a vaø 26 nguyeân toá cuøng nhau.
Vaäy, ñieàu kieän a vaø 26 nguyeân toá cuøng nhau baûo ñaûm thoâng tin ñöôïc maõ hoùa baèng haøm ek coù theå ñöôïc giaûi maõ vaø giaûi maõ moät caùch chính xaùc.
Goïi f(26) laø soá löôïng phaàn töû thuoäc Z26 vaø nguyeân toá cuøng nhau vôùi 26.
Ñònh lyù 1.2: Neáu vôùi pi laø caùc soá nguyeân toá khaùc nhau vaø ei Î Z+, 1 £ i £ m thì
Trong phöông phaùp maõ hoùa Affine , ta coù 26 khaû naêng choïn giaù trò b, f(26) khaû naêng choïn giaù trò a. Vaäy, khoâng gian khoùa K coù taát caû nf(26) phaàn töû.
Vaán ñeà ñaët ra cho phöông phaùp maõ hoùa Affine Cipher laø ñeå coù theå giaûi maõ ñöôïc thoâng tin ñaõ ñöôïc maõ hoùa caàn phaûi tính giaù trò phaàn töû nghòch ñaûo a–1 Î Z26.
f. Phöông phaùp Vigenere
phöông phaùp maõ hoùa Vigenere söû duïng moät töø khoùa (keyword) coù ñoä daøi m. Coù theå xem nhö phöông phaùp maõ hoùa Vigenere Cipher bao goàm m pheùp maõ hoùa Shift Cipher ñöôïc aùp duïng luaân phieân nhau theo chu kyø.
Khoâng gian khoùa K cuûa phöông phaùp Vigenere coù soá phaàn töû laø 26, lôùn hôn haún phöông phaùp soá löôïng phaàn töû cuûa khoâng gian khoùa K trong phöông phaùp Shift Cipher. Do ñoù, vieäc tìm ra maõ khoùa k ñeå giaûi maõ thoâng ñieäp ñaõ ñöôïc maõ hoùa seõ khoù khaên hôn ñoái vôùi phöông phaùp Shift Cipher.
Phöông phaùp maõ hoùa Vigenere Cipher
Choïn soá nguyeân döông m. Ñònh nghóa P = C = K = (Z26)m
K = { (k0, k1, ..., kr-1) Î (Z26)r}
Vôùi moãi khoùa k = (k0, k1, ..., kr-1) Î K, ñònh nghóa:
ek(x1, x2, ..., xm) = ((x1+k1) mod 26, (x2+k2) mod n, ..., (xm+km) mod 26)
dk(y1, y2, ..., ym) = ((y1–k1) mod n, (y2–k2) mod n, ..., (ym–km) mod 26)
vôùi x, y Î (Z26)m
g. Heä maõ Hill
Phöông phaùp Hill Cipher ñöôïc Lester S. Hill coâng boá naêm 1929: Cho soá nguyeân döông m, ñònh nghóa P = C = (Z26)m. Moãi phaàn töû xÎP laø moät boä m thaønh phaàn, moãi thaønh phaàn thuoäc Z26. YÙ töôûng chính cuûa phöông phaùp naøy laø söû duïng m toå hôïp tuyeán tính cuûa m thaønh phaàn trong moãi phaàn töû xÎP ñeå phaùt sinh ra m thaønh phaàn taïo thaønh phaàn töû yÎC.
Phöông phaùp maõ hoùa Hill Cipher
Choïn soá nguyeân döông m. Ñònh nghóa:
P = C = (Z26)m vaø K laø taäp hôïp caùc ma traän m´m khaû nghòch
Vôùi moãi khoùa , ñònh nghóa:
vôùi x=(x1, x2, ..., xm) Î P
vaø dk(y) = yk–1 vôùi yÎ C
Moïi pheùp toaùn soá hoïc ñeàu ñöôïc thöïc hieän treân Zn
h. Maõ hoaùn vò
Nhöõng phöông phaùp maõ hoùa neâu treân ñeàu döïa treân yù töôûng chung: thay theá moãi kyù töï trong thoâng ñieäp nguoàn baèng moät kyù töï khaùc ñeå taïo thaønh thoâng ñieäp ñaõ ñöôïc maõ hoùa. YÙ töôûng chính cuûa phöông phaùp maõ hoaùn vò laø vaãn giöõ nguyeân caùc kyù töï trong thoâng ñieäp nguoàn maø chæ thay ñoåi vò trí caùc kyù töï; noùi caùch khaùc thoâng ñieäp nguoàn ñöôïc maõ hoùa baèng caùch saép xeáp laïi caùc kyù töï trong ñoù.
Phöông phaùp maõ hoùa maõ hoaùn vò
Choïn soá nguyeân döông m. Ñònh nghóa:
P = C = (Z26)m vaø K laø taäp hôïp caùc hoaùn vò cuûa m phaàn töû {1, 2, ..., m}
Vôùi moãi khoùa p Î K, ñònh nghóa:
vaø
vôùi p–1 hoaùn vò ngöôïc cuûa p
Phöông phaùp maõ hoaùn vò chính laø moät tröôøng hôïp ñaëc bieät cuûa phöông phaùp Hill. Vôùi moãi hoaùn vò p cuûa taäp hôïp {1, 2, ..., m} , ta xaùc ñònh ma traän kp = (ki, j ) theo coâng thöùc sau:
Ma traän kp laø ma traän maø moãi doøng vaø moãi coät coù ñuùng moät phaàn töû mang giaù trò 1, caùc phaàn töû coøn laïi trong ma traän ñeàu baèng 0. Ma traän naøy coù theå thu ñöôïc baèng caùch hoaùn vò caùc haøng hay caùc coät cuûa ma traän ñôn vò Im neân kp laø ma traän khaû nghòch. Roõ raøng, maõ hoùa baèng phöông phaùp Hill vôùi ma traän kp hoaøn toaøn töông ñöông vôùi maõ hoùa baèng phöông phaùp maõ hoaùn vò vôùi hoaùn vò p.
Maõ voøng
Trong caùc heä tröôùc ñeàu cuøng moät caùch thöùc laø caùc phaàn töû keá tieáp nhau cuûa baûn roõ ñeàu ñöôïc maõ hoùa vôùi cuøng moät khoùa K. Nhö vaäy xaâu maõ y seõ coù daïng sau:
y = y1y2... = eK(x1) eK(x2)...
Caùc heä maõ loaïi naøy thöôøng ñöôïc goïi laø maõ khoái (block cipher).
Coøn ñoái vôùi caùc heä maõ doøng. YÙ töôûng ôû ñaây laø sinh ra moät chuoãi khoùa z = z1z2..., vaø söû duïng noù ñeå maõ hoùa xaâu baûn roõ x = x1x2...theo qui taéc sau:
I.3 Quy trình thaùm maõ:
Cöù moãi phöông phaùp maõ hoaù ta laïi coù moät phöông phaùp thaùm maõ töông öùng nhöng nguyeân taéc chung ñeå vieäc thaùm maõ ñöôïc thaønh coâng thì yeâu caàu ngöôøi thaùm maõ phaûi bieát heä maõ naøo ñöôïc duøng hoaù. Ngoaøi ra ta coøn phaûi bieát ñöôïc baûn maõ vaø baûn roõ öùng.
nhìn chung caùc heä maõ ñoái xöùng laø deã caøi ñaët vôùi toác ñoä thöïc thi nhanh.
Tính an toaøn cuûa noù phuï thuoäc vaøo caùc yeáu toá :
Khoâng gian khoaù phaûi ñuû lôùn
vôùi caùc pheùp troän thích hôïp caùc heä maõ ñoái xöùng coù theå taïo ra ñöôïc moät heä maõ môùi coù tính an toaøn cao.
baûo maät cho vieäc truyeàn khoùa cuõng caàn ñöôïc xöû lyù moät caùch nghieâm tuùc.
Vaø moät heä maõ hoaù döõ lieäu ra ñôøi (DES). DES ñöôïc xem nhö laø chuaån maõ hoùa döõ lieäu cho caùc öùng duïng töø ngaøy 15 thaùng 1 naêm 1977 do UÛy ban Quoác gia veà Tieâu chuaån cuûa Myõ xaùc nhaän vaø cöù 5 naêm moät laàn laïi coù chænh söûa, boå sung.
DES laø moät heä maõ ñöôïc troän bôûi caùc pheùp theá vaø hoaùn vò. vôùi pheùp troän thích hôïp thì vieäc giaûi maõ noù laïi laø moät baøi toaùn khaù khoù. Ñoàng thôøi vieäc caøi ñaët heä maõ naøy cho nhöõng öùng duïng thöïc teá laïi khaù thuaän lôïi. Chính nhöõng lyù do ñoù noù ñöôïc öùng duïng roäng raõi cuûa DES trong suoát hôn 20 naêm qua, khoâng nhöõng taïi Myõ maø coøn laø haàu nhö treân khaép theá giôùi. Maëc duø theo coâng boá môùi nhaát (naêm 1998) thì moïi heä DES, vôùi nhöõng khaû naêng cuûa maùy tính hieän nay, ñeàu coù theå beû khoùa trong hôn 2 giôø. Tuy nhieân DES cho ñeán nay vaãn laø moät moâ hình chuaån cho nhöõng öùng duïng baûo maät trong thöïc teá.
II. HEÄ MAÕ CHUAÅN DES (Data Encryption Standard)
II.1 Ñaëc taû DES
Phöông phaùp DES maõ hoùa töø x coù 64 bit vôùi khoùa k coù 56 bit thaønh moät töø coù y 64 bit. Thuaät toaùn maõ hoùa bao goàm 3 giai ñoaïn:
Vôùi töø caàn maõ hoùa x coù ñoä daøi 64 bit, taïo ra töø x0 (cuõng coù ñoä daøi 64 bit) baèng caùch hoaùn vò caùc bit trong töø x theo moät hoaùn vò cho tröôùc IP (Initial Permutation). Bieåu dieãn x0 = IP(x) = L0R0, L0 goàm 32 bit beân traùi cuûa x0, R0 goàm 32 bit beân phaûi cuûa x0
Hình.1 Bieåu dieãn daõy 64 bit x thaønh 2 thaønh phaàn L vaø R
Xaùc ñònh caùc caëp töø 32 bit Li, Ri vôùi 1£ i £ 16theo quy taéc sau:
Li = Ri-1
Ri = Li-1Å f (Ri-1, Ki)
vôùi Å bieåu dieãn pheùp toaùn XOR treân hai daõy bit, K1, K2, ..., K16 laø caùc daõy 48 bit phaùt sinh töø khoùa K cho tröôùc (Treân thöïc teá, moãi khoùa Ki ñöôïc phaùt sinh baèng caùch hoaùn vò caùc bit trong khoùa K cho tröôùc).
Hình.2 Quy trình phaùt sinh daõy 64 bit LiRi töø daõy 64 bit Li-1Ri-1vaø khoùa Ki
AÙp duïng hoaùn vò ngöôïc IP-1 ñoái vôùi daõy bit R16L16, thu ñöôïc töø y goàm 64 bit. Nhö vaäy, y = IP-1 (R16L16)
Haøm f ñöôïc söû duïng ôû böôùc 2 laø
A
B1 B2 B3 B4 B5 B6 B7 B8
S1
J
E(A)
S2
S3
S4
S5
S6
S7
S8
C1 C2 C3 C4 C5 C6 C7 C8
f(A,J)
E
+
P
Haøm f coù goàm 2 tham soá: Tham soá thöù nhaát A laø moät daõy 32 bit, tham soá thöù hai J laø moät daõy 48 bit. Keát quaû cuûa haøm f laø moät daõy 32 bit. Caùc böôùc xöû lyù cuûa haøm f(A, J)nhö sau:
Tham soá thöù nhaát A (32 bit) ñöôïc môû roäng thaønh daõy 48 bit baèng haøm môû roäng E. Keát quaû cuûa haøm E(A) laø moät daõy 48 bit ñöôïc phaùt sinh töø A baèng caùch hoaùn vò theo moät thöù töï nhaát ñònh 32 bit cuûa A, trong ñoù coù 16 bit cuûa A ñöôïc laäp laïi 2 laàn trong E(A).
Thöïc hieän pheùp toaùn XOR cho 2 daõy 48 bit E(A) vaø J, ta thu ñöôïc moät daõy 48 bit B. Bieåu dieãn B thaønh töøng nhoùm 6 bit nhö sau:B = B1B2B3B4B5B6B7B8
Söû duïng 8 ma traän S1, S2,..., S8, moãi ma traän Si coù kích thöôùc 4´16 vaø moãi doøng cuûa ma traän nhaän ñuû 16 giaù trò töø 0 ñeán 15. Xeùt daõy goàm 6 bit Bj = b1b2b3b4b5b6, Sj(Bj) ñöôïc xaùc ñònh baèng giaù trò cuûa phaàn töû taïi doøng r coät c cuûa Sj, trong ñoù, chæ soá doøng r coù bieåu dieãn nhò phaân laø b1b6, chæ soá coät c coù bieåu dieãn nhò phaân laø b2b3b4b5. Baèng caùch naøy, ta xaùc ñònh ñöôïc caùc daõy 4 bit Cj = Sj(Bj), 1 £ j £ 8.
Taäp hôïp caùc daõy 4 bit Cj laïi. ta coù ñöôïc daõy 32 bit C = C1C2C3C4C5C6C7C8. Daõy 32 bit thu ñöôïc baèng caùch hoaùn vò C theo moät quy luaät P nhaát ñònh chính laø keát quaû cuûa haøm F(A, J)
caùc haøm ñöôïc söû duïng trong DES.
Hoaùn vò khôûi taïo IP seõ nhö sau:
IP
58
50
42
34
26
18
10
2
60
52
44
36
28
20
12
4
62
54
46
38
30
22
14
6
64
56
48
40
32
24
16
8
57
49
41
33
25
17
9
1
59
51
43
35
27
19
11
3
61
53
45
37
29
21
13
5
63
55
47
39
31
23
15
7
Ñieàu naøy coù nghóa laø bit thöù 58 cuûa x laø bit ñaàu tieân cuûa IP(x); bit thöù 50 cuûa x laø bit thöù hai cuûa IP(x) v.v.
Hoaùn vò ngöôïc IP-1 seõ laø:
IP-1
40
39
38
37
36
35
34
33
8
7
6
5
4
3
2
1
48
47
46
45
44
43
42
41
16
15
14
13
12
11
10
9
56
55
54
53
52
51
50
49
24
23
22
21
20
19
18
17
64
63
62
61
60
59
58
57
32
31
30
29
28
27
26
25
Haøm môû roäng E ñöôïc ñaëc taû theo baûng sau:
E – baûng choïn bit
32
4
8
12
16
20
24
28
1
5
9
13
17
21
25
29
2
6
10
14
18
22
26
30
3
7
11
15
19
23
27
31
4
8
12
16
20
24
28
32
5
9
13
17
21
25
29
1
Taùm S-hoäp vaø hoaùn vò P seõ ñöôïc bieåu dieãn nhö sau:
S1
14
0
4
15
4
15
1
12
13
7
14
8
1
4
8
2
2
14
13
4
15
2
6
9
11
13
2
1
8
1
11
7
3
10
15
5
10
6
12
11
6
12
9
3
12
11
7
14
5
9
3
10
9
5
10
0
0
3
5
6
7
8
0
13
S2
15
3
0
13
1
13
14
8
8
4
7
10
14
7
11
1
6
15
10
3
11
2
4
15
3
8
13
4
4
14
1
2
9
12
5
11
7
0
8
6
2
1
12
7
13
10
6
12
12
6
9
0
0
9
3
5
5
11
2
14
10
5
15
9
S3
10
13
13
1
0
7
6
10
9
0
4
13
14
9
9
0
6
3
8
6
3
4
15
9
15
6
3
8
5
10
0
7
1
2
11
4
13
8
1
15
12
5
2
14
7
14
12
3
11
12
5
11
4
11
10
5
2
15
14
2
8
1
7
12
S4
7
13
10
3
13
8
6
15
14
11
9
0
3
5
0
6
0
6
12
10
6
15
11
1
9
0
7
13
10
3
13
8
1
4
15
9
2
7
1
4
8
2
3
5
5
12
14
11
11
1
5
12
12
10
2
7
4
14
8
2
15
9
4
14
S5
2
14
4
11
12
11
2
8
4
2
1
12
1
12
11
7
7
4
10
0
10
7
13
14
11
13
7
2
6
1
8
13
8
5
15
6
5
0
9
15
3
15
12
0
15
10
5
9
13
3
6
10
0
9
3
4
14
8
0
5
9
6
14
3
S6
12
10
9
4
1
15
14
3
10
4
15
2
15
2
5
12
9
7
2
9
2
12
8
5
6
9
12
15
8
5
3
10
0
6
7
11
13
1
0
14
3
13
4
1
4
14
10
7
14
0
1
6
7
11
13
0
5
3
11
8
11
8
6
13
S7
4
13
1
6
11
0
4
11
2
11
11
13
14
7
13
8
15
4
12
1
0
9
3
4
8
1
7
10
13
10
14
7
3
14
10
9
12
3
15
5
9
5
6
0
7
12
8
15
5
2
0
14
10
15
5
2
6
8
9
3
1
6
2
12
S8
13
1
7
2
2
15
11
1
8
13
4
14
4
8
1
7
6
10
9
4
15
3
12
10
11
7
14
8
1
4
2
13
10
12
0
15
9
5
6
12
3
6
10
9
14
11
13
0
5
0
15
3
0
14
3
5
12
9
5
6
7
2
8
11
P
16
29
1
5
2
32
19
22
7
12
15
18
8
27
13
11
20
28
23
31
24
3
30
4
21
17
26
10
14
9
6
25
K laø xaâu coù ñoä daøi 64 bit, trong ñoù coù 56 bit duøng laøm khoùa vaø 8 bit duøng ñeå kieåm tra söï baèng nhau (ñeå phaùt hieän loãi). Caùc bit ôû caùc vò trí 8, 16, ..., 64 ñöôïc xaùc ñònh, sao cho moãi byte chöùa soá leû caùc soá 1. Vì vaäy, töøng loãi coù theå ñöôïc phaùt hieän trong moãi 8 bit. Caùc bit kieåm tra söï baèng nhau laø ñöôïc boû qua khi tính lòch khoùa.
1. Cho khoùa 64 bit K, loaïi boû caùc bit kieåm tra vaø hoaùn vò caùc bit coøn laïi cuûa K töông öùng vôùi hoaùn vò (coá ñònh) PC-1. Ta vieát PC-1(K) = C0D0, vôùi C0 bao goàm 28 bit ñaàu tieân cuûa PC-1(K) vaø D0 laø 28 bit coøn laïi.
2. Vôùi i naèm trong khoaûng töø 1 ñeán 16, ta tính
Ci = LSi(Ci-1)
Di = LSi(Di-1)
vaø Ki = PC-2(CiDi), LSi bieåu dieãn pheùp chuyeån chu trình (cyclic shift) sang traùi hoaëc cuûa moät hoaëc cuûa hai vò trí tuøy thuoäc vaøo trò cuûa i; ñaåy moät vò trí neáu i = 1, 2, 9 hoaëc 16 vaø ñaåy 2 vò trí trong nhöõng tröôøng hôïp coøn laïi. PC-2 laø moät hoaùn vò coá ñònh khaùc.
Vieäc tính lòch khoùa ñöôïc minh hoïa nhö hình veõ sau:
K
PC-1
C0 D0
C1 D1
PC-2
K1
LS1
LS1
LS2
LS2
...
LS16
LS16
C16 D16
PC-2
K16
Caùc hoaùn vò PC-1 vaø PC-2 ñöôïc söû duïng trong vieäc tính lòch khoùa laø nhö sau:
PC-1
57
1
10
19
63
7
14
21
49
58
2
11
55
62
6
13
41
50
59
34
7
54
61
5
33
42
51
60
39
46
53
28
25
34
43
52
31
38
45
20
17
26
35
44
23
30
37
12
9
18
27
36
15
22
29
4
PC-2
14
3
23
16
41
30
44
46
17
28
19
7
50
40
49
42
11
15
12
27
31
51
39
50
24
6
4
20
37
45
56
36
1
21
26
13
47
33
34
29
5
10
8
2
55
48
53
32
Baây giôø ta seõ hieån thò keát quaû vieäc tính lòch khoùa. Nhö ñaõ nhaän xeùt ôû treân, moãi voøng söû duïng khoùa 48 bit töông öùng vôùi 48 bit trong K. Caùc thaønh phaàn trong caùc baûng sau seõ chæ ra caùc bit trong K ñöôïc söû duïng trong caùc voøng khaùc nhau.
I.2 LAÄP MAÕ DES
Ñaây laø ví duï veà vieäc laäp maõ söû duïng DES. Giaû söû ta maõ hoùa baûn roõ sau trong daïng thaäp luïc phaân (Hexadecimal)
0123456789ABCDEF
söû duïng khoùa thaäp luïc phaân
133457799BBCDFF1
Khoùa trong daïng nhò phaân khoâng coù caùc bit kieåm tra seõ laø:
00010010011010010101101111001001101101111011011111111000.
Aùp duïng IP, ta nhaän ñöôïc L0 vaø R0 (trong daïng nhò phaân) :
L0
L1 = R0
=
=
11001100000000001100110011111111
11110000101010101111000010101010
16 voøng laäp maõ ñöôïc theå hieän nhö sau:
E(R0)
K1
E(R0) Å K1
Output S-hoäp
f(R0,K1)
L2 = R1
=
=
=
=
=
=
011110100001010101010101011110100001010101010101
000110110000001011101111111111000111000001110010
011000010001011110111010100001100110010100100111
01011100100000101011010110010111
00100011010010101010100110111011
11101111010010100110010101000100
E(R1)
K2
E(R1) Å K2
Output S-hoäp
f(R1, K2)
L3 = R2
=
=
=
=
=
=
011101011110101001010100001100001010101000001001
011110011010111011011001110110111100100111100101
000011000100010010001101111010110110001111101100
11111000110100000011101010101110
00111100101010111000011110100011
11001100000000010111011100001001
E(R2)
K3
E(R2) Å K3
S-box output
f(R2, K3)
L4 = R3
=
=
=
=
=
=
111001011000000000000010101110101110100001010011
010101011111110010001010010000101100111110011001
101100000111110010001000111110000010011111001010
00100111000100001110000101101111
01001101000101100110111010110000
10100010010111000000101111110100
E(R3)
K4
E(R3) Å K4
S-box output
f(R3, K4)
L5 = R4
=
=
=
=
=
=
010100000100001011111000000001010111111110101001
011100101010110111010110110110110011010100011101
001000101110111100101110110111100100101010110100
00100001111011011001111100111010
10111011001000110111011101001100
011101110
E(R4)
K5
E(R4) Å K5
Xuaát S-hoäp
f(R4, K5)
L6 = R5
=
=
=
=
=
=
101110101110100100000100000000000000001000001010
011111001110110000000111111010110101001110101000
110001100000010100000011111010110101000110100010
01010000110010000011000111101011
00101000000100111010110111000011
10001010010011111010011000110111
E(R5)
K6
E(R5) Å K6
S-box output
f(R5, K6)
L7 = R6
=
=
=
=
=
=
110001010100001001011111110100001100000110101111
011000111010010100111110010100000111101100101111
101001101110011101100001100000001011101010000000
01000001111100110100110000111101
10011110010001011100110100101100
11101001011001111100110101101001
E(R6)
K7
E(R6) Å K7
S-box output
f(R6, K7)
L8 = R7
=
=
=
=
=
=
111101010010101100001111111001011010101101010011
111011001000010010110111111101100001100010111100
000110011010111110111000000100111011001111101111
00010000011101010100000010101101
10001100000001010001110000100111
00000110010010101011101000010000
E(R7)
K8
E(R7) Å K8
S-box output
f(R7, K8)
L9 = R8
=
=
=
=
=
=
000000001100001001010101010111110100000010100000
111101111000101000111010110000010011101111111011
111101110100100001101111100111100111101101011011
01101100000110000111110010101110
00111100000011101000011011111001
11010101011010010100101110010000
E(R8)
K9
E(R8) Å K9
S-box output
f(R8, K9)
L10 = R9
=
=
=
=
=
=
011010101010101101010010101001010111110010100001
111000001101101111101011111011011110011110000001
100010100111000010111001010010001001101100100000
00010001000011000101011101110111
00100010001101100111110001101010
00100100011111001100011001111010
E(R9)
K10
E(R9) Å K10
S-box output
f(R9, K10)
L11 = R10
=
=
=
=
=
=
000100001000001111111001011000001100001111110100
101100011111001101000111101110100100011001001111
101000010111000010111110110110101000010110111011
11011010000001000101001001110101
01100010101111001001110000100010
10110111110101011101011110110010
E(R10)
K11
E(R10) Å K11
S-box output
f(R10, K11)
L12 = R11
=
=
=
=
=
=
010110101111111010101011111010101111110110100101
001000010101111111010011110111101101001110000110
011110111010000101111000001101000010111000100011
01110011000001011101000100000001
11100001000001001111101000000010
11000101011110000011110001111000
E(R11)
K12
E(R11) Å K12
S-box output
f(R11, K12)
L13 = R12
011000001010101111110000000111111000001111110001
011101010111000111110101100101000110011111101001
000101011101101000000101100010111110010000011000
01111011100010110010011000110101
11000010011010001100111111101010
01110101101111010001100001011000
E(R12)
K13
E(R12)Å K13
S-box output
f(R12, K13)
L14 = R13
=
=
=
=
=
=
001110101011110111111010100011110000001011110000
100101111100010111010001111110101011101001000001
101011010111100000101011011101011011100010110001
10011010110100011000101101001111
11011101101110110010100100100010
00011000110000110001010101011010
E(R13)
K14
E(R13)Å K14
S-box output
f(R13, K14)
L15 = R14
=
=
=
=
=
=
000011110001011000000110100010101010101011110100
010111110100001110110111111100101110011100111010
010100000101010110110001011110000100110111001110
01100100011110011001101011110001
10110111001100011000111001010101
11000010100011001001011000001101
E(R14)
K15
E(R14)Å K15
S-box output
f(R14, K15)
L16 = R15
=
=
=
=
=
=
111000000101010001011001010010101100000001011011
101111111001000110001101001111010011111100001010
010111111100010111010100011101111111111101010001
10110010111010001000110100111100
01011011100000010010011101101110
01000011010000100011001000110100
E(R15)
K16
E(R15)Å K16
S-box output
f(R15, K16)
R16
=
=
=
=
=
=
001000000110101000000100000110100100000110101000
110010110011110110001011000011100001011111110101
111010110101011110001111000101000101011001011101
10100111100000110010010000101001
11001000110000000100111110011000
00001010010011001101100110010101
Cuoái cuøng, aùp duïng IP-1 cho R16L16 ta nhaän ñöôïc baûn maõ trong daïng thaäp luïc phaân nhö sau:
85E813540F0AB405
I. 3 THAÙM MAÕ DES
Moät phöông phaùp raát noåi tieáng trong thaùm maõ DES laø “thaùm maõ vi sai“ (differential cryptanalysic) do Biham vaø Shamir ñeà xuaát. Ñoù laø phöông phaùp thaùm vôùi baûn roõ ñöôïc choïn. Noù khoâng ñöôïc söû duïng trong thöïc teá ñeå thaùm maõ DES 16 voøng, maø chæ ñöôïc söû duïng ñeå thaùm caùc heä DES coù ít voøng hôn.
Baây giôø ta seõ moâ taû nhöõng yù töôûng cô baûn cuûa kyõ thuaät naøy. Ñeå ñaït muïc ñích thaùm maõ, ta coù theå boû qua hoaùn vò khôûi taïo IP vaø hoaùn vò ñaûo cuûa noù (bôûi vì ñieàu ñoù khoâng caàn thieát cho vieäc thaùm maõ). Nhö ñaõ nhaän xeùt ôû treân, ta xeùt caùc heä DES n voøng, vôùi n £ 16. Trong caøi ñaët ta coù theå coi L0R0 laø baûn roõ vaø LnRn nhö laø baûn maõ.
Thaùm maõ vi sai ñoøi hoûi phaûi so saùnh x-or (exclusive-or) cuûa hai baûn roõ vôùi x-or cuûa hai baûn maõ töông öùng. Noùi chung, ta seõ quan saùt hai baûn roõ L0R0 vaø L0*R0* vôùi trò x-or ñöôïc ñaëc taû L0’R0’ = L0R0 Å L0*R0*. Trong nhöõng thaûo luaän sau ta seõ söû duïng kyù hieäu (‘) ñeå chæ x-or cuûa hai xaâu bit.
Ñònh nghóa 3.1: Cho Sj laø moät S-hoäp (1 £ j £ 8). Xeùt moät caëp xaâu 6-bit laø (Bj,Bj* ). Ta noùi raèng, xaâu nhaäp x-or (cuûa Sj) laø Bj Å Bj* vaø xaâu xuaát x-or (cuûa Sj) laø Sj(Bj) Å Sj(Bj*).
Chuù yù laø xaâu nhaäp x-or laø xaâu bit coù ñoä daøi 6, coøn xaâu xuaát x-or coù ñoä daøi 4.
Ñònh nghóa 3.2: Vôùi baát kyø Bj ’ Î (Z2) 6, ta ñònh nghóa taäp D(Bj’) goàm caùc caëp (Bj,Bj*) coù x-or nhaäp laø Bj’.
Deã daøng thaáy raèng, baát kyø taäp D(Bj’) naøo cuõng coù 26 = 64 caëp, vaø do ñoù
D(Bj’) = {(Bj, Bj Å Bj’) : Bj Î (Z2) 6 }
Vôùi moãi caëp trong D(Bj’), ta coù theå tính xaâu x-or xuaát cuûa Sj vaø laäp ñöôïc phaân boá keát quaû. Coù 64 xaâu xuaát x-or, ñöôïc phaân boá trong 24 = 16 giaù trò coù theå coù. Tính khoâng ñoàng ñeàu cuûa caùc phaân boá ñoù laø cô sôû ñeå maõ thaùm.
Ví duï 3.1: Giaû söû ta xeùt S1 laø S-hoäp ñaàu tieân vaø xaâu nhaäp x-or laø 110100. Khi ñoù
D(110100) = {(000000, 110100), (000001, 110101), ..., (111111, 001011)}
Vôùi moãi caëp trong taäp D(110100), ta tính xaâu xuaát x-or cuûa S1. Chaúng haïn,
S1(000000) = E16 = 1110, S1(110100) = 1001,
nhö vaäy xaâu xuaát x-or cho caëp (000000,110100) laø 0111.
Neáu thöïc hieän ñieàu ñoù cho 64 caëp trong D(110100) thì ta nhaän ñöôïc phaân boá cuûa caùc xaâu x-or xuaát sau:
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
0
8
16
6
2
0
0
12
6
0
0
0
0
8
0
6
Trong ví duï 3.1, chæ coù 8 trong soá 16 xaâu x-or xuaát coù theå coù xuaát hieän thaät söï. Ví duï cuï theå naøy ñaõ chæ ra söï phaân boá raát khoâng ñeàu cuûa caùc xaâu x-or xuaát. Noùi chung, neáu ta coá ñònh S-hoäp Sj vaø xaâu nhaäp x-or Bj’, thì trung bình coù khoaûng 75 - 80% caùc xaâu x-or xuaát coù theå coù xuaát hieän thöïc söï.
Ñeå moâ taû caùc phaân boâ ñoù ta ñöa ra ñònh nghóa sau.
Ñònh nghóa 3.3: Vôùi 1 £ j £ 8 vaø vôùi caùc xaâu bit Bj’ ñoä daøi 6 vaø Cj’ ñoä daøi 4, ta ñònh nghóa:
INj(Bj’,Cj’) = {Bj Î (Z2)6 : Sj(Bj) Å Sj(Bj Å Bj’) = Cj’}
vaø
Nj(Bj’, Cj’) = ôINj(Bj’, Cj’)ô
Baûng sau seõ cho caùc xaâu nhaäp coù theå coù vôùi xaâu x-or nhaäp 110100
Xaâu xuaát x-or
Caùc xaâu nhaäp coù theå coù
0000
0001
000011, 001111, 011110, 011111
101010, 101011, 110111, 111011
0010
000100, 000101, 001110, 010001
010010, 010100, 011010, 011011
100000, 100101, 010110, 101110
101111, 110000, 110001, 111010
0011
000001, 000010, 010101, 100001
110101, 110110
0100
010011, 100111
0101
0110
0111
000000, 001000, 001101, 010111
011000, 011101, 100011, 101001
101100, 110100, 111001, 111100
1000
001001, 001100, 011001, 101101
111000, 111101
1001
1010
1011
1100
1101
000110, 010000, 010110, 011100
110010, 100100, 101000, 110010
1110
1111
000111, 001010, 001011, 110011
111110, 111111
Nj(Bj’, Cj’) tính soá caùc caëp vôùi xaâu nhaäp x-or baèng Bj’ coù xaâu xuaát x-or baèng Cj’ vôùi S-hoäp Sj. Caùc caëp ñoù coù caùc xaâu nhaäp x-or ñöôïc ñaëc taû vaø ñöa ra caùch tính caùc xaâu xuaát x-or coù theå nhaän ñöôïc töø taäp INj(Bj’, Cj’). Ñeå yù raèng, taäp naøy coù theå phaân thaønh Nj(Bj’, Cj’) /2 caëp, moãi caëp coù xaâu x-or nhaäp baèng Bj’.
Phaân boá trong ví duï 3.1 chöùa caùc trò N1(110100, C1’), C1’Î (Z2)4. Trong baûng treân chöùa caùc taäp IN(110100, C1’).
Vôùi moãi taùm S-hoäp, coù 64 xaâu nhaäp x-or coù theå coù. Nhö vaäy, coù 512 phaân boá coù theå tính ñöôïc. Nhaéc laïi laø, xaâu nhaäp cho S-hoäp ôû voøng thöù i laø B= EÅ J, vôùi E = E(Ri-1) laø môû roäng cuûa Ri-1 vaø J = Ki goàm caùc bit khoùa cuûa voøng i. Baây giôø xaâu nhaäp x-or (cho taát caû taùm S-hoäp) coù theå tính ñöôïc nhö sau:
B Å B* = (E Å J) Å (E* Å J) = E Å E*
Ñieàu naøy raát quan troïng ñeå thaáy raèng, xaâu nhaäp x-or khoâng phuï thuoäc vaøo caùc bit khoùa J. (Do ñoù, xaâu xuaát x-or cuõng khoâng phuï thuoäc vaøo caùc bit khoùa.)
Ta seõ vieát moãi B, E vaø J nhö laø noái cuûa taùm xaâu 6-bit:
B = B1B2B3B4B5B6B7B8
E = E1E2E3E4E5E6E7E8
J = J1J2J3J4J5J6J7J8
vaø ta cuõng seõ vieát B* vaø E* nhö vaäy. Baây giôø giaû söû laø ta ñaõ bieát caùc trò Ej vaø Ej* vôùi moät j naøo ñoù, 1 £ j £ 8, vaø trò cuûa xaâu xuaát x-or cho Sj, Cj’._. = Sj(Bj) Å Sj(Bj* ). Khi ñoù seõ laø:
Ej Å Jj Î INj(Ej’, Cj’),
vôùi Ej’ = Ej Å Ej*.
Ñònh nghóa 3.4: Giaû söû Ej vaø Ej* laø caùc xaâu bit ñoä daøi 6, vaø Cj’ laø xaâu bit ñoä daøi 4. Ta ñònh nghóa:
testj(Ej, Ej*, Cj’) = { Bj Å Ej : Bj Î INj(Ej’, Cj’) },
vôùi Ej’ = Ej Å Ej*.
Ñònh lyù 3.1:
Giaû söû Ej vaø Ej* laø hai xaâu nhaäp cho S-hoäp Sj, vaø xaâu xuaát x-or cho Sj laø Cj’. Kyù hieäu Ej’ = Ej Å Ej* . Khi ñoù caùc bit khoùa Jj coù trong taäp testj(Ej, Ej*, Cj’).
Ñeå yù, ñoù chính laø caùc xaâu bit Nj(Ej’, Cj’) ñoä daøi 6 trong taäp testj(Ej, Ej*, Cj’); giaù trò chính xaùc cuûa Jj phaûi laø moät trong soá ñoù.
Ví duï 3.2:
Giaû söû E1 = 000001, E1*= 110101 vaø C1’= 1101. Do ñoù N1(110101,1101) = 8, ñuùng baèng 8 xaâu bit trong taäp test1(000001, 110101, 1101). Töø baûng treân ta thaáy raèng
IN1(110100, 1101) = {000110, 010000, 010110, 011100, 100010, 100100, 101000, 110010}
Cho neân
test1(000001, 110101,1101) = {000111, 010001, 010111, 011101, 100011, 100101, 101001, 110011}
Neáu ta coù moät boä ba thöù hai nhö theá E1, E1*, C1’, khi ñoù ta seõ nhaän ñöôïc taäp thöù hai test1 cuûa caùc trò cho caùc bit khoùa trong J1. Trò ñuùng cuûa J1 caàn phaûi naèm trong giao cuûa caùc S-hoäp. Neáu ta coù moät vaøi boä ba nhö vaäy, khi ñoù ta coù theå mau choùng tìm ñöôïc caùc bit khoùa trong J1. Moät caùch roõ raøng hôn ñeå thöïc hieän ñieàu ñoù laø laäp moät baûng cuûa 64 boä ñeám bieåu dieãn cho 64 khaû naêng cuûa cuûa 6 khoùa bit trong J1. Boä ñeám seõ taêng moãi laàn, töông öùng vôùi söï xuaát hieän cuûa caùc bit khoùa trong taäp test1 cho moät boä ba cuï theå. Cho t boä ba, ta hy voïng tìm ñöôïc duy nhaát moät boä ñeám coù trò t; trò ñoù seõ töông öùng vôùi trò ñuùng cuûa caùc bit khoùa trong J1.
I.3.1. Thaùm maõ heä DES - 3 voøng
Baây giôø ta seõ xeùt yù töôûng vöøa trình baøy cho vieäc thaùm maõ heä DES - ba voøng. Ta seõ baét ñaàu vôùi caëp baûn roõ vaø caùc baûn maõ töông öùng: L0R0, L0*R0*, L3R3 vaø L3*R3*. Ta coù theå bieåu dieãn R3 nhö sau:
R3 = L2 Å f(R2, K3)
= R1 Å f(R2, K3)
= L0 Å f(R0, K1) Å f(R2, K3)
R3* coù theå bieåu dieãn moät caùch töông töï , do vaäy:
R3’ = L0’ Å f(R0, K1) Å f(R0*, K1) Å f(R2, K3) Å f(R2*, K3)
Baây giôø, giaû söû ta ñaõ choïn ñöôïc caùc baûn roõ sao cho R0 = R0*, chaúng haïn:
R0’ = 00...0
Khi ñoù f(R0, K1) = f(R0*, K1), vaø do ñoù:
R3’ = L0’Å f(R2, K3) Å f(R2*, K3)
ÔÛ ñieåm naøy R3’ laø ñöôïc bieát khi noù coù theå tính ñöôïc töø hai baûn maõ, vaø L0’ laø bieát ñöôïc khi noù coù theå tính ñöôïc töø hai baûn roõ. Nghóa laø ta coù theå tính ñöôïc f(R2,K3)Åf(R2*,K3) töø phöông trình:
f(R2, K3) Å f(R2*, K3) = R3’ Å L0’
Baây giôø f(R2, K3) = P(C) vaø f(R2*, K3) = P(C*), vôùi C vaø C* töông öùng laø kyù hieäu cuûa hai xaâu xuaát cuûa taùm S-hoäp (nhaéc laïi, P laø coá ñònh, laø hoaùn vò ñöôïc bieát coâng khai). Neân:
P(C) Å P(C*) = R3’ Å L0’
vaø keát quaû laø:
C’ = C Å C* = P-1(R3’ Å L0’) (1)
Ñoù laø xaâu xuaát x-or cho taùm S-hoäp trong voøng ba.
Baây giôø, R2 = L3 vaø R2* = L3* laø ñaõ bieát (chuùng laø moät phaàn cuûa caùc baûn maõ). Töø ñaây ta coù theå tính:
E = E(L3) (2)
vaø
E* = E(L3*) (3)
söû duïng haøm môû roäng E ñöôïc bieát coâng khai. Chuùng laø nhöõng xaâu nhaäp cho caùc S-hoäp cho voøng ba. Nhö vaäy giôø ta ñaõ bieát E, E*, vaø C’ cho voøng ba vaø ta coù theå tieáp tuïc xaây döïng caùc taäp test1, ..., test8 cuûa caùc trò coù theå coù cho caùc bit khoùa trong J1, ..., J8.
Giaûi thuaät vöøa xeùt coù theå bieåu dieãn bôûi caùc maõ sau:
Input: L0R0, L0*R0*, L3R3 vaø L3*R3*, vôùi R0 = R0*
1. Tính C’ = P-1(R3’ Å L0’)
2. Tính E = E(L3) vaø E* = E(L*)
3. for j = 1 to 8 do
compute testj(Ej, Ej*, Cj’)
Vieäc maõ thaùm seõ söû duïng moät soá boä ba E, E*, C’ nhö vaäy. Ta seõ laäp taùm baûng caùc boä ñeám vaø do ñoù xaùc ñònh ñöôïc 48 bit trong K3, laø khoùa cho voøng ba. 56 bit trong khoùa khi ñoù coù theå tìm ñöôïc hoaøn toaøn töø 28 = 256 khaû naêng cho 8 bit khoùa.
Baây giôø ta seõ minh hoïa ñieàu ñoù qua ví duï sau.
Ví duï 3.3
Giaû söû ta coù ba caëp baûn roõ vaø baûn maõ, vôùi caùc baûn maõ cuøng coù caùc xaâu x-or ñöôïc maõ hoùa bôûi cuøng moät khoùa. Ñeå ngaén goïn ta söû duïng heä thaäp luïc phaân:
Baûn roõ
Baûn maõ
748502CD38451097
3874756438451097
03C70306D8A09F10
78560A0960E6D4CB
486911026ACDFF31
375BD31F6ACDFF31
45FA285BE5ADC730
134F7915AC253457
357418DA013FEC86
12549847013FEC86
D8A31B2F28BBC5CF
0F317AC2B23CB944
Töø caëp ñaàu tieân ta tính caùc xaâu nhaäp cuûa S-hoäp (cho voøng 3) töø caùc phöông trình (2) vaø (3). Chuùng laø:
E = 000000000111111000001110100000000110100000001100
E* = 101111110000001010101100000001010100000001010010
Xaâu xuaát x-or cuûa S-hoäp ñöôïc tính baèng phöông trình (1) seõ laø:
C’ = 10010110010111010101101101100111
Töø caëp thöù hai, ta tính ñöôïc caùc xaâu nhaäp cho S-hoäp laø:
E = 101000001011111111110100000101010000001011110110
E* = 100010100110101001011110101111110010100010101001
vaø xaâu xuaát x-or cuûa S-hoäp laø:
C’ = 10011100100111000001111101010110
Töø caëp thöù ba, caùc xaâu nhaäp cho S-hoäp seõ laø:
E = 111011110001010100000110100011110110100101011111
E* = 000001011110100110100010101111110101011000000100
vaø xaâu xuaát x-or cuûa S-hoäp laø:
C’ = 11010101011101011101101100101011
Tieáp theo, ta laäp baûng caùc trò trong taùm maûng boä ñeám cho moãi caëp. Ta seõ minh hoïa thuû tuïc vôùi caùc maûng ñeám cho J1 töø caëp ñaàu tieân. Trong caëp naøy, ta coù E1’= 101111 vaø C1’ = 1001. Taäp:
IN1(101111, 1001) = {000000, 000111, 101000, 101111}
Do E1 = 000000 ta coù:
J1 Î test1(000000, 101111, 1001) = {000000, 000111, 101000, 101111}
Do ñoù ta taêng caùc trò 0, 7, 40 vaø 47 trong caùc maûng ñeám cho J1.
Cuoái cuøng ta seõ trình baøy caùc baûng. Neáu ta xem caùc xaâu bit ñoä daøi 6 nhö laø bieåu dieãn cuûa caùc soá nguyeân trong khoaûng 0-63, thì 64 trò seõ töông öùng vôùi 0, 1, ..., 63. Caùc maûng ñeám seõ laø nhö sau:
J1
1
0
0
0
0
1
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
0
1
1
0
0
0
0
1
0
0
0
1
0
0
1
0
0
0
0
0
0
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
J2
0
0
0
1
0
3
0
0
1
0
0
1
0
0
0
0
0
1
0
0
0
2
0
0
0
0
0
0
1
0
0
0
0
0
0
0
0
1
0
0
1
0
1
0
0
0
1
0
0
0
1
1
0
0
0
0
1
0
1
0
2
0
0
0
J3
0
0
0
0
1
1
0
0
0
0
0
0
0
0
1
0
0
0
0
3
0
0
0
0
0
0
0
0
0
0
1
1
0
2
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
1
0
0
0
0
0
1
0
0
0
J4
3
1
0
0
0
0
0
0
0
0
2
2
0
0
0
0
0
0
0
0
1
1
0
0
0
0
0
0
1
0
1
1
1
1
1
0
1
0
0
0
0
1
1
1
0
0
1
0
0
0
0
0
1
1
0
0
0
0
0
0
0
0
2
1
J5
0
0
0
0
0
0
1
0
0
0
1
0
0
0
0
0
0
0
0
0
2
0
0
0
3
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
0
0
0
0
0
1
0
0
0
0
2
0
J6
1
0
0
1
1
0
0
3
0
0
0
0
1
0
0
1
0
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
0
1
0
0
0
0
0
0
0
0
1
0
0
1
1
0
1
1
0
0
0
0
0
0
0
0
J7
0
0
2
1
0
1
0
3
0
0
0
1
1
0
0
0
0
1
0
0
0
0
0
0
0
0
0
1
0
0
0
1
0
0
2
0
0
0
2
0
0
0
0
1
2
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
1
J8
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
1
0
1
0
0
1
0
1
0
3
0
0
0
0
1
0
0
0
0
0
0
0
0
0
Trong moãi taùm maûng ñeám, coù duy nhaát moät boä ñeám coù trò laø 3. Vò trí cuûa caùc boä ñeám ñoù xaùc ñònh caùc bit khoùa trong J1, ..., J8. Caùc vò trí ñoù laø: 47, 5, 19, 0, 24, 7, 7, 49. Chuyeån caùc soá nguyeân ñoù sang daïng nhò phaân, ta nhaän ñöôïc J1, ..., J8:
J1 = 101111
J2 = 000101
J3 = 010011
J4 = 000000
J5 = 011000
J6 = 000111
J7 = 000111
J8 = 110001
Baây giôø ta coù theå taïo ra 48 bit khoùa, baèng caùch quan saùt lòch khoùa cho voøng ba. Suy ra laø K coù daïng:
0001101 0110001 01?01?0 1?00100
0101001 0000??0 111?11? ?100011
vôùi caùc bit kieåm tra ñaõ ñöôïc loaïi boû vaø “?” kyù hieäu bit khoùa chöa bieát. Khoùa ñaày ñuû (trong daïng thaäp luïc phaân, goàm caû bit kieåm tra) seõ laø:
1A624C89520DEC46
II.3.2. Thaùm maõ heä DES 6-voøng
Baây giôø ta seõ moâ taû vieäc môû roäng yù töôûng treân cho vieäc thaùm maõ treân heä DES 6-voøng. YÙ töoûng ôû ñaây laø löïa choïn moät caùch caån thaän caëp baûn roõ vôùi xaâu x-or ñaëc thuø vaø sau ñoù xaùc ñònh caùc xaùc suaát cuûa caùc daõy ñaëc thuø cuûa caùc xaâu x-or qua caùc voøng laäp maõ. Baây giôø ta caàn ñònh nghóa moät khaùi nieäm quan troïng sau.
Ñònh nghóa 3.5: Cho n ³ 1 laø soá nguyeân. Ñaëc tröng cuûa voøng thöù n laø moät danh saùch caùc daïng
L0’, R0’, L1’, R1’, p1, ..., Ln’, Rn’, pn
thoûa maõn caùc ñieàu kieän sau:
Li’ = Ri-1’ vôùi 1 £ i £ n
Cho 1 £ i £ n vaø Li-1, Ri-1 vaø L*i-1, R*i-1 laø ñaõ ñöôïc choïn sao cho Li-1 Å L*i-1 = L’i-1 vaø Ri-1 Å R*i-1 = R’i-1. Giaû söû Li, Ri vaø Li* , Ri* laø tính ñöôïc nhôø vieäc aùp duïng moät voøng laäp maõ DES. Khi ñoù xaùc suaát ñeå Li Å L*i = Li’ vaø Ri Å R*i = Ri’ chính xaùc baèng pi. (Chuù yù laø, xaùc suaát naøy ñöôïc tính treân taát caû caùc boä coù theå coù cuûa J = J1...J8) .
Xaùc suaát ñaëc tröng ñöôïc ñònh nghóa baèng tích p = p1 ´ ...´ pn.
Nhaän xeùt: Giaû söû ta choïn L0, R0 vaø L0*, R0* sao cho L0 Å L0* = L0’ vaø R0 Å R0*= R0’ vaø ta aùp duïng n voøng laäp maõ cuûa DES, nhaän ñöôïc L1. ..., Ln vaø R1, ..., Rn. Khi ñoù ta khoâng theå ñoøi hoûi xaùc suaát ñeå Li Å Li* = Li’ vaø Ri Å Ri* = Ri’ cho taát caû i ( 1 £ i £ n) laø p1 ´ ...´ pn. Bôûi vì caùc boä -48 trong lòch khoùa K1, ..., Kn khoâng phaûi laø ñoäc laäp laãn nhau. (Neáu n boä-48 naøy ñuôïc choïn ñoäc laäp moät caùch ngaãu nhieân, thì ñieàu xaùc nhaän laø ñuùng). Nhöng ta seõ coi raèng p1 ´ ... ´ pn chính xaùc laø xaùc xuaát ñoù.
Ta coøn caàn xaùc nhaän laø, caùc xaùc suaát pi trong ñaëc tröng laø caùc caëp baûn roõ ñöôïc xaùc ñònh tuøy yù (nhöng coá ñònh) ñöôïc ñaëc taû baèng xaâu x-or, vôùi 48 bit khoùa cho moät voøng laäp maõ DES laø coù 248 khaû naêng. Do ñoù vieäc thaùm maõ seõ nhaèm vaøo vieäc xaùc ñònh khoùa coá ñònh (nhöng chöa bieát). Do ñoù caàn coá choïn caùc baûn maõ ngaãu nhieân (nhöng chuùng coù caùc xaâu x-or ñöôïc ñaëc taû), hy voïng raèng caùc xaùc suaát ñeå caùc xaâu x-or trong n voøng laäp maõ truøng hôïp vôùi caùc xaâu x-or, ñöôïc ñaëc taû trong ñaëc tröng, töøng ñoâi moät p1, ..., pn töông öùng.
Trong ví duï sau ñaây, ta seõ trình baøy ñaëc tröng voøng 1 ñeå laøm cô sôû cho vieäc thaùm maõ DES ba voøng trong hình sau (nhö ôû treân, ta seõ söû duïng caùch bieåu dieãn theo heä thaäp luïc phaân).
L’0
=
baát kyø
R’0
=
0000000016
L’1
=
0000000016
R’1
=
L’0
p = 1
Ta cuõng seõ moâ taû moät ñaëc tröng voøng 1 khaùc nhö sau
L’0
=
0000000016
R’0
=
6000000016
L’1
=
6000000016
R’1
=
0080820016
p = 14/64
Ta haõy xeùt ñaëc tröng sau moät caùch chi tieát hôn. Khi f(R0, K1) vaø f(R0*, K1) ñöôïc tính, böôùc ñaàu tieân laø môû roäng R0 vaø R0*. Xaâu x-or keát quaû cuûa hai môû roäng laø:
001100...0
Töùc laø xaâu x-or nhaäp cho S1 laø 001100 vaø caùc xaâu x-or cho baûy S-hoäp khaùc ñeàu laø 000000. Caùc xaâu xuaát x-or cho S2 ñeán S8 ñeàu laø 0000. Xaâu xuaát x-or cho S1 laø 1110 vôùi xaùc suaát 14/64 (do N1(001100, 1110) = 14). Neân ta nhaän ñöôïc:
C’ = 11100000000000000000000000000000
vôùi xaùc suaát 14/64. Aùp duïng P, ta nhaän ñöôïc:
P(C) Å P(C*) = 00000000100000001000001000000000
trong daïng thaäp luïc phaân seõ laø 0080820016. Khi xaâu naøy coäng x-or vôùi L0’, ta nhaän ñöôïc R1’ vôùi xaùc suaát 14/64. Do ñoù L1’ = R0’.
Vieäc thaùm maõ DES saùu voøng döïa treân ñaëc tröng ba voøng ñöôïc cho trong hình sau. Trong thaùm maõ 6-voøng, ta baét ñaàu vôùi L0R0. L0*R0*, L6R6 vaø L6*R6*, maø ta phaûi choïn baûn roõ sao cho L0’= 4008000016 vaø R.0’= 0400000016, ta coù theå bieåu dieãn R0 nhö sau:
L0’
L1’
L2’
L3’
=
=
=
=
4008000016
0400000016
0000000016
0400000016
R0’
R1’
R2’
R3’
=
=
=
=
0400000016
0000000016
0400000016
4008000016
p = 1/4
p = 1
p = 1/4
R6 = L5 Å f(R5, K6)
= R4 Å f(R5, K6)
= L3 Å f(R3, K4) Å f(R5, K6)
R6* cuõng coù theå bieåu dieãn töông töï, ta coù
R0’ = L3’ Å f(R3, K4) Å f(R3*, K4) Å f(R5, K6) Å f(R5*, K6) (4)
(Ñeå yù laø töông töï nhö thaùm maõ 3-voøng)
R6’ laø ñöôïc bieát. Töø ñaëc tröng ta tính L3’ = 0400000016 vaø R3’ = 4008000016 vôùi xaùc suaát 1/16. Neáu nhö vaäy, thì xaâu nhaäp x-or cho S-hoäp trong voøng 4 coù theå tính ñöôïc nhôø haøm môû roäng phaûi laø:
001000000000000001010000...0
Caùc xaâu x-or cho S2, S5, S6, S7 vaø S8 taát caû ñeàu baèng 000000, vaø vì theá xaâu xuaát x-or laø 0000 cho taát caû naêm S-hoäp ñoù trong voøng 4. Ñieàu naøy coù nghóa laø, ta coù theå tính ñöôïc caùc xaâu xuaát x-or cho naêm S-hoäp ñoù trong voøng 6 nhôø phöông trình (4). Do ñoù giaû söû ta tính:
C1’C2’C3’C4’C5’C6’C7’C8’ = P-1(R6’ Å 04000000)
moãi Ci laø xaâu bit coù ñoä daøi 4. Khi ñoù vôùi xaùc suaát 1/16, thì seõ daãn ñeán laø C2’, C5’, C6’, C7’ vaø C8’ töông öùng laø caùc xaâu x-or xuaát cuûa S2, S5, S6, S7 vaø S8 trong voøng 6. Caùc xaâu nhaäp cho caùc S-hoäp ñoù trong voøng 6 coù theå tính ñöôïc laø E2, E5, E6, E7 vaø E8; vaø E2*, E5*, E6*, E7* vaø E8*, vôùi
E1E2E3E4E5E6E7E8 = E(R5) = E(L6)
vaø
E1*E2*E3*E4*E5*E6*E7*E8* = E(R5*) = E(L6*)
coù theå tính ñöôïc töø caùc baûn roõ nhö sau:
Input: L0R0, L0*R0*, L6R6 vaø L6*R6*; vôùi L0’ = 4008000016
vaø R0’ = 0400000016.
Tính C’ = P-1(R6’ Å 0400000016)
Tính E = E(L6) vaø E* = E(L6*)
for j Î {2,5,6,7,8} do
tính testj( Ej, Ej*, Cj’)
Ta cuõng seõ xaùc ñònh 30 bit khoùa trong J2, J5, J6, J7 vaø J8 nhö trong thaùm maõ 3-voøng. Baøi toaùn, ñeå xaâu xuaát x-or giaû ñònh cho voøng 6 laø chính xaùc chæ vôùi xaùc suaát 1/16. Coøn 15/16 phaàn coøn laïi ta seõ thöôøng nhaän ñöôïc nhöõng xaâu voâ duïng ngaãu nhieân hôn laø caùc bit khoùa.
Ñònh nghóa 3.6: Giaû söû L0 Å L0* = L0’ vaø R0 Å R0*= R0’. Ta noùi raèng, caëp baûn roõ L0R0 vaø L0* R0* laø ñuùng (right) öùng vôùi ñaëc tröng neáu Li Å Li* = Li’ vaø Ri Å Ri*= Ri’ cho moïi i, 1 £ i £ n. Caëp traùi vôùi caëp ñöôïc ñònh nghóa goïi laø caëp sai (wrong).
Ta mong raèng, khoaûng 1/16 soá caëp cuûa ta laø ñuùng, coøn caùc caëp coøn laïi laø caëp sai öùng vôùi ñaëc tröng voøng ba cuûa ta.
Chieán löôïc cuûa ta laø tính Ej. Ej* vaø Cj’nhö ñaõ moâ taû ôû treân vaø sau ñoù xaùc ñònh testj(Ej, Ej*, Cj’) vôùi j = 2,5,6,7,8. Neáu ta baét ñaàu vôùi moät caëp ñuùng, thì thì caùc bit khoùa chính xaùc cho moãi Jj seõ naèm trong taäp testj. Neáu caëp laø sai, thì trò Cj’ seõ khoâng ñuùng, vaø ñoù laø nguyeân do ñeå giaû ñònh raèng, moãi taäp testj thöïc chaát laø ngaãu nhieân.
Ta coù theå nhaän ra caëp ñuùng theo phöông phaùp sau: Neáu ôtestjô= 0, vôùi baát kyø jÎ {2,5,6,7,8}, khi ñoù ta taát yeáu coù ñöôïc caëp ñuùng. Baây giôø cho moät caëp sai, ta coù theå hy voïng raèng, xaùc suaát ñeå ïtestjï= 0 cho moät j cuï theå laø xaáp xæ 1/5. Ñoù laø lyù do ñeå giaû ñònh laø, Nj(Ej’, Cj’) = ïtestjï vaø nhö ñaõ nhaän xeùt töø tröôùc, xaùc suaát ñeå Nj(Ej’, Cj’) = 0 laø xaáp xæ 1/5. Xaùc suaát ñeå caû naêm testj ñeàu döông laø vaøo khoaûng 0.85 » 0.33, quaû vaäy xaùc suaát ñeå ít nhaát moät testj baèng 0 laø vaøo khoaûng 0.67. Neân ta coù khoaûng 2/3 soá caëp laø sai, nhôø vaøo moät nhaän xeùt ñôn giaûn, ñöôïc goïi laø pheùp loïc (filtering operation). Tyû soá cuûa caùc caëp ñuùng treân caùc caëp coøn laïi sau pheùp loïc laø vaøo khoaûng:
Ví duï 3.4: Giaû söû ta coù caëp baûn roõ - baûn maõ sau:
Baûn roõ
Baûn maõ
86FA1C2B1F51D3BE
C6F21C2B1B51D3BE
1E23ED7F2F553971
296DE2B687AC6340
Chuù yù laø, L0’ = 4008000016 vaø R0’ = 0400000016. Xaâu nhaäp vaø xaâu xuaát cuûa S-hoäp cho voøng 6 ñöôïc tính nhö sau:
j
Ej
Ej*
Cj’
2
5
6
7
8
111100
111101
011010
101111
111110
010010
111100
000101
010110
101100
1101
0001
0010
1100
1101
Khi ñoù caùc taäp testj seõ laø nhö sau:
j
testj
2
14, 15,26, 30, 32, 33, 48, 52
5
6
7, 24, 36, 41, 54, 59
7
8
34, 35, 48, 49
Ta thaáy raèng, hai taäp test5 vaø test7 laø roãng , neân caëp naøy laø caëp sai vaø noù bò loaïi boû baèng pheùp loïc.
Baây giôø giaû söû ta coù caëp sao cho ïtestjï> 0 vôùi j = 2,5,6,7,8 laø nhöõng taäp coøn laïi sau pheùp loïc.(Bôûi vì ta khoâng bieát ñöôïc laø caëp naøo ñuùng, caëp naøo sai.) Ta noùi raèng, xaâu bit J2J5J6J7J8 ñoä daøi 30 laø ñöôïc ñeà xuaát bôûi caëp neáu Jj Î testj vôùi j = 2,5,6,7,8. Soá caùc caëp ñöôïc ñeà xuaát laø:
Ñoù laø bình thöôøng vôùi soá xaâu bit ñöôïc ñeà xuaát laø khaù lôùn. (Chaúng haïn. lôùn hôn 80000)
Giaû söû, ta laäp baûng cho taát caû caùc xaâu ñöôïc ñeà xuaát nhaän ñöôïc töø N caëp, maø khoâng bò loaïi bôûi pheùp loïc. Vôùi moãi caëp ñuùng, thì xaâu bit ñuùng J2J5J6J7J8 seõ laø xaâu ñöôïc ñeà xuaát. Xaâu bit ñuùng seõ ñöôïc tính khoaûng 3N/16 laàn. Xaâu bit sai thöôøng xuaát hieän ít hôn, bôûi vì chuùng xuaát hieän ngaãu nhieân vaø coù khoaûng 230 khaû naêng. (Laø moät soá raát lôùn.)
Ta nhaän ñöôïc moät baûng cöïc lôùn taát caû caùc xaâu ñöôïc ñeà xuaát, neân ta söû duïng moät thuaät toaùn chæ ñoøi hoûi moät khoâng gian vaø thôøi gian ít nhaát. Ta coù theå maõ hoùa baát kyø moät taäp testj naøo thaønh moät veùc tô Tj coù ñoä daøi 64, vôùi toïa ñoä thöù i cuûa Tj ñöôïc ñaët baèng 1 (0£ i£63), neáu xaâu bit ñoä daøi 6 laø bieåu dieãn cuûa i ôû trong taäp testj; vaø toïa ñoä thöù i ñöôïc ñaët baèng 0 trong tröôøng hôïp ngöôïc laïi ( ñieàu naøy gioáng nhö maûng caùc boä ñeám maø ta ñaõ söû duïng trong thaùm maõ DES ba voøng).
Vôùi moãi caëp coøn laïi, ta xaây döïng caùc veùc tô nhö treân vaø goïi chuùng laø Tji, j=2,5,6,7,8; 1 £ i£ N. Vôùi I Í {1, ..., N} ta noùi raèng I laø chaáp nhaän ñöôïc (allowable) neáu vôùi moãi j Î {2,5,6,7,8} coù ít nhaát moät toïa ñoä baèng ïIï trong veùc tô
Neáu caëp thöù i laø caëp ñuùng cho moãi iÎI, thì taäp I laø chaáp nhaän ñöôïc. Do ñoù ta cho raèng taäp chaáp nhaän ñöôïc coù kích thöôùc (xaáp xæ) 3N/16, laø taäp ñeà xuaát vaø ta hy voïng laø chæ goàm caùc bit khoùa ñuùng chöù khoâng coù caùc xaâu khaùc. Ñieàu naøy laøm ñôn giaûn hoùa cho vieäc xaây döïng taát caû caùc taäp chaáp nhaän ñöôïc I baèng moät thuaät toaùn ñeä qui.
II.3. 3 Caùc thaùm maõ vi sai khaùc
Phöông phaùp thaùm maõ vi sai coøn coù theå aùp duïng ñeå thaùm caùc heä DES nhieàu voøng hôn. Vôùi heä DES 8-voøng ñoøi hoûi 214 baûn roõ choïn vaø caùc heä 10-, 12-, 14- vaø 16-voøng ñoøi hoûi coù töông öùng 224, 231, 239 vaø 247 baûn maõ choïn. Neân noùi chung laø khaù phöùc taïp.
Caùc kyõ thuaät thaùm maõ vi sai ñöôïc Biham vaø Shamir phaùt trieån. Caùc phöông phaùp thaùm maõ DES khaùc ñaõ ñöôïc Matsui söû duïng nhö laø thaùm maõ tuyeán tính.
HEÄ MAÕ DES 3 VOØNG
Chöông trình goàm hai phaàn:
Phaàn Giao Dieân (chöùa trong thö muïc GiaoDien): Coù chöùc naêng xöû lyù giao dieän.
Phaàn Xöû Lyù (chöùa trong thö muïc XuLy): coù chöùc naêng hoä trôï caùc haøm xöû lyù.
III.1 Giao Dieän ( Package GiaoDien).
Maøn hình chính (Mainform.vb)
Form laäp maõ vaø giaûi maõ DES(Des.vb)
Source code moät soá haøm chính trong form giai maõ Des
Imports System.IO
Public Class des Inherits System.Windows.Forms.Form
khai bao bien
Dim str As String
Dim s(7) As DataTable
Dim ip() As String
'Dim iptru() As String
Dim e() As String
Dim p() As String
Dim pc1() As String
Dim pc2() As String
Dim daykhoa(15) As String
Dim x As String
Dim daynhap(29) As String
Dim daybanma(29) As String
khoi tao
Sub khoitao_s0()
Dim i As Integer
s(0) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(0).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(0).NewRow
s(0).Rows.Add(row)
Next
s(0).Rows(0).Item(0) = 14
s(0).Rows(0).Item(1) = 4
s(0).Rows(0).Item(2) = 13
s(0).Rows(0).Item(3) = 1
s(0).Rows(0).Item(4) = 2
s(0).Rows(0).Item(5) = 15
s(0).Rows(0).Item(6) = 11
s(0).Rows(0).Item(7) = 8
s(0).Rows(0).Item(8) = 3
s(0).Rows(0).Item(9) = 10
s(0).Rows(0).Item(10) = 6
s(0).Rows(0).Item(11) = 12
s(0).Rows(0).Item(12) = 5
s(0).Rows(0).Item(13) = 9
s(0).Rows(0).Item(14) = 0
s(0).Rows(0).Item(15) = 7
s(0).Rows(1).Item(0) = 0
s(0).Rows(1).Item(1) = 15
s(0).Rows(1).Item(2) = 7
s(0).Rows(1).Item(3) = 4
s(0).Rows(1).Item(4) = 14
s(0).Rows(1).Item(5) = 2
s(0).Rows(1).Item(6) = 13
s(0).Rows(1).Item(7) = 1
s(0).Rows(1).Item(8) = 10
s(0).Rows(1).Item(9) = 6
s(0).Rows(1).Item(10) = 12
s(0).Rows(1).Item(11) = 11
s(0).Rows(1).Item(12) = 9
s(0).Rows(1).Item(13) = 5
s(0).Rows(1).Item(14) = 3
s(0).Rows(1).Item(15) = 8
s(0).Rows(2).Item(0) = 4
s(0).Rows(2).Item(1) = 1
s(0).Rows(2).Item(2) = 14
s(0).Rows(2).Item(3) = 8
s(0).Rows(2).Item(4) = 13
s(0).Rows(2).Item(5) = 6
s(0).Rows(2).Item(6) = 2
s(0).Rows(2).Item(7) = 11
s(0).Rows(2).Item(8) = 15
s(0).Rows(2).Item(9) = 12
s(0).Rows(2).Item(10) = 9
s(0).Rows(2).Item(11) = 7
s(0).Rows(2).Item(12) = 3
s(0).Rows(2).Item(13) = 10
s(0).Rows(2).Item(14) = 5
s(0).Rows(2).Item(15) = 0
s(0).Rows(3).Item(0) = 15
s(0).Rows(3).Item(1) = 12
s(0).Rows(3).Item(2) = 8
s(0).Rows(3).Item(3) = 2
s(0).Rows(3).Item(4) = 4
s(0).Rows(3).Item(5) = 9
s(0).Rows(3).Item(6) = 1
s(0).Rows(3).Item(7) = 7
s(0).Rows(3).Item(8) = 5
s(0).Rows(3).Item(9) = 11
s(0).Rows(3).Item(10) = 3
s(0).Rows(3).Item(11) = 14
s(0).Rows(3).Item(12) = 10
s(0).Rows(3).Item(13) = 0
s(0).Rows(3).Item(14) = 6
s(0).Rows(3).Item(15) = 13
dgs0.DataSource = s(0)
End Sub
Ham khoi tao s1
Sub khoitao_s1()
Dim i As Integer
s(1) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(1).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(1).NewRow
s(1).Rows.Add(row)
Next
s(1).Rows(0).Item(0) = 15
s(1).Rows(0).Item(1) = 1
s(1).Rows(0).Item(2) = 8
s(1).Rows(0).Item(3) = 14
s(1).Rows(0).Item(4) = 6
s(1).Rows(0).Item(5) = 11
s(1).Rows(0).Item(6) = 3
s(1).Rows(0).Item(7) = 4
s(1).Rows(0).Item(8) = 9
s(1).Rows(0).Item(9) = 7
s(1).Rows(0).Item(10) = 2
s(1).Rows(0).Item(11) = 13
s(1).Rows(0).Item(12) = 12
s(1).Rows(0).Item(13) = 0
s(1).Rows(0).Item(14) = 5
s(1).Rows(0).Item(15) = 10
s(1).Rows(1).Item(0) = 3
s(1).Rows(1).Item(1) = 13
s(1).Rows(1).Item(2) = 4
s(1).Rows(1).Item(3) = 7
s(1).Rows(1).Item(4) = 15
s(1).Rows(1).Item(5) = 2
s(1).Rows(1).Item(6) = 8
s(1).Rows(1).Item(7) = 14
s(1).Rows(1).Item(8) = 12
s(1).Rows(1).Item(9) = 0
s(1).Rows(1).Item(10) = 1
s(1).Rows(1).Item(11) = 10
s(1).Rows(1).Item(12) = 6
s(1).Rows(1).Item(13) = 9
s(1).Rows(1).Item(14) = 11
s(1).Rows(1).Item(15) = 5
s(1).Rows(2).Item(0) = 0
s(1).Rows(2).Item(1) = 14
s(1).Rows(2).Item(2) = 7
s(1).Rows(2).Item(3) = 11
s(1).Rows(2).Item(4) = 10
s(1).Rows(2).Item(5) = 4
s(1).Rows(2).Item(6) = 13
s(1).Rows(2).Item(7) = 1
s(1).Rows(2).Item(8) = 5
s(1).Rows(2).Item(9) = 8
s(1).Rows(2).Item(10) = 12
s(1).Rows(2).Item(11) = 6
s(1).Rows(2).Item(12) = 9
s(1).Rows(2).Item(13) = 3
s(1).Rows(2).Item(14) = 2
s(1).Rows(2).Item(15) = 15
s(1).Rows(3).Item(0) = 13
s(1).Rows(3).Item(1) = 8
s(1).Rows(3).Item(2) = 10
s(1).Rows(3).Item(3) = 1
s(1).Rows(3).Item(4) = 3
s(1).Rows(3).Item(5) = 15
s(1).Rows(3).Item(6) = 4
s(1).Rows(3).Item(7) = 2
s(1).Rows(3).Item(8) = 11
s(1).Rows(3).Item(9) = 6
s(1).Rows(3).Item(10) = 7
s(1).Rows(3).Item(11) = 12
s(1).Rows(3).Item(12) = 0
s(1).Rows(3).Item(13) = 5
s(1).Rows(3).Item(14) = 14
s(1).Rows(3).Item(15) = 9
dgs1.DataSource = s(1)
End Sub
Ham khoi tao s2
Sub khoitao_s2()
Dim i As Integer
s(2) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(2).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(2).NewRow
s(2).Rows.Add(row)
Next
s(2).Rows(0).Item(0) = 10
s(2).Rows(0).Item(1) = 0
s(2).Rows(0).Item(2) = 9
s(2).Rows(0).Item(3) = 14
s(2).Rows(0).Item(4) = 6
s(2).Rows(0).Item(5) = 3
s(2).Rows(0).Item(6) = 15
s(2).Rows(0).Item(7) = 5
s(2).Rows(0).Item(8) = 1
s(2).Rows(0).Item(9) = 13
s(2).Rows(0).Item(10) = 12
s(2).Rows(0).Item(11) = 7
s(2).Rows(0).Item(12) = 11
s(2).Rows(0).Item(13) = 4
s(2).Rows(0).Item(14) = 2
s(2).Rows(0).Item(15) = 8
s(2).Rows(1).Item(0) = 13
s(2).Rows(1).Item(1) = 7
s(2).Rows(1).Item(2) = 0
s(2).Rows(1).Item(3) = 9
s(2).Rows(1).Item(4) = 3
s(2).Rows(1).Item(5) = 4
s(2).Rows(1).Item(6) = 6
s(2).Rows(1).Item(7) = 10
s(2).Rows(1).Item(8) = 2
s(2).Rows(1).Item(9) = 8
s(2).Rows(1).Item(10) = 5
s(2).Rows(1).Item(11) = 14
s(2).Rows(1).Item(12) = 12
s(2).Rows(1).Item(13) = 11
s(2).Rows(1).Item(14) = 15
s(2).Rows(1).Item(15) = 1
s(2).Rows(2).Item(0) = 13
s(2).Rows(2).Item(1) = 6
s(2).Rows(2).Item(2) = 4
s(2).Rows(2).Item(3) = 9
s(2).Rows(2).Item(4) = 8
s(2).Rows(2).Item(5) = 15
s(2).Rows(2).Item(6) = 3
s(2).Rows(2).Item(7) = 0
s(2).Rows(2).Item(8) = 11
s(2).Rows(2).Item(9) = 1
s(2).Rows(2).Item(10) = 2
s(2).Rows(2).Item(11) = 12
s(2).Rows(2).Item(12) = 5
s(2).Rows(2).Item(13) = 10
s(2).Rows(2).Item(14) = 14
s(2).Rows(2).Item(15) = 7
s(2).Rows(3).Item(0) = 1
s(2).Rows(3).Item(1) = 10
s(2).Rows(3).Item(2) = 13
s(2).Rows(3).Item(3) = 0
s(2).Rows(3).Item(4) = 6
s(2).Rows(3).Item(5) = 9
s(2).Rows(3).Item(6) = 8
s(2).Rows(3).Item(7) = 7
s(2).Rows(3).Item(8) = 4
s(2).Rows(3).Item(9) = 15
s(2).Rows(3).Item(10) = 14
s(2).Rows(3).Item(11) = 3
s(2).Rows(3).Item(12) = 11
s(2).Rows(3).Item(13) = 5
s(2).Rows(3).Item(14) = 3
s(2).Rows(3).Item(15) = 12
dgs2.DataSource = s(2)
End Sub
Haøm khôûi taïo s3
Sub khoitao_s3()
Dim i As Integer
s(3) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(3).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(3).NewRow
s(3).Rows.Add(row)
Next
s(3).Rows(0).Item(0) = 7
s(3).Rows(0).Item(1) = 13
s(3).Rows(0).Item(2) = 14
s(3).Rows(0).Item(3) = 3
s(3).Rows(0).Item(4) = 0
s(3).Rows(0).Item(5) = 6
s(3).Rows(0).Item(6) = 9
s(3).Rows(0).Item(7) = 10
s(3).Rows(0).Item(8) = 1
s(3).Rows(0).Item(9) = 2
s(3).Rows(0).Item(10) = 8
s(3).Rows(0).Item(11) = 5
s(3).Rows(0).Item(12) = 11
s(3).Rows(0).Item(13) = 12
s(3).Rows(0).Item(14) = 4
s(3).Rows(0).Item(15) = 15
s(3).Rows(1).Item(0) = 13
s(3).Rows(1).Item(1) = 8
s(3).Rows(1).Item(2) = 11
s(3).Rows(1).Item(3) = 5
s(3).Rows(1).Item(4) = 6
s(3).Rows(1).Item(5) = 15
s(3).Rows(1).Item(6) = 0
s(3).Rows(1).Item(7) = 3
s(3).Rows(1).Item(8) = 4
s(3).Rows(1).Item(9) = 7
s(3).Rows(1).Item(10) = 2
s(3).Rows(1).Item(11) = 12
s(3).Rows(1).Item(12) = 1
s(3).Rows(1).Item(13) = 10
s(3).Rows(1).Item(14) = 14
s(3).Rows(1).Item(15) = 9
s(3).Rows(2).Item(0) = 10
s(3).Rows(2).Item(1) = 6
s(3).Rows(2).Item(2) = 9
s(3).Rows(2).Item(3) = 0
s(3).Rows(2).Item(4) = 12
s(3).Rows(2).Item(5) = 11
s(3).Rows(2).Item(6) = 7
s(3).Rows(2).Item(7) = 13
s(3).Rows(2).Item(8) = 15
s(3).Rows(2).Item(9) = 1
s(3).Rows(2).Item(10) = 3
s(3).Rows(2).Item(11) = 14
s(3).Rows(2).Item(12) = 5
s(3).Rows(2).Item(13) = 2
s(3).Rows(2).Item(14) = 8
s(3).Rows(2).Item(15) = 4
s(3).Rows(3).Item(0) = 3
s(3).Rows(3).Item(1) = 15
s(3).Rows(3).Item(2) = 0
s(3).Rows(3).Item(3) = 6
s(3).Rows(3).Item(4) = 10
s(3).Rows(3).Item(5) = 1
s(3).Rows(3).Item(6) = 13
s(3).Rows(3).Item(7) = 8
s(3).Rows(3).Item(8) = 9
s(3).Rows(3).Item(9) = 4
s(3).Rows(3).Item(10) = 5
s(3).Rows(3).Item(11) = 11
s(3).Rows(3).Item(12) = 12
s(3).Rows(3).Item(13) = 7
s(3).Rows(3).Item(14) = 2
s(3).Rows(3).Item(15) = 14
dgs3.DataSource = s(3)
End Sub
Haøm khôûi taïo s4
Sub khoitao_s4()
Dim i As Integer
s(4) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(4).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(4).NewRow
s(4).Rows.Add(row)
Next
s(4).Rows(0).Item(0) = 2
s(4).Rows(0).Item(1) = 12
s(4).Rows(0).Item(2) = 4
s(4).Rows(0).Item(3) = 1
s(4).Rows(0).Item(4) = 7
s(4).Rows(0).Item(5) = 10
s(4).Rows(0).Item(6) = 11
s(4).Rows(0).Item(7) = 6
s(4).Rows(0).Item(8) = 8
s(4).Rows(0).Item(9) = 5
s(4).Rows(0).Item(10) = 3
s(4).Rows(0).Item(11) = 15
s(4).Rows(0).Item(12) = 13
s(4).Rows(0).Item(13) = 0
s(4).Rows(0).Item(14) = 14
s(4).Rows(0).Item(15) = 9
s(4).Rows(1).Item(0) = 14
s(4).Rows(1).Item(1) = 11
s(4).Rows(1).Item(2) = 2
s(4).Rows(1).Item(3) = 12
s(4).Rows(1).Item(4) = 4
s(4).Rows(1).Item(5) = 7
s(4).Rows(1).Item(6) = 13
s(4).Rows(1).Item(7) = 1
s(4).Rows(1).Item(8) = 5
s(4).Rows(1).Item(9) = 0
s(4).Rows(1).Item(10) = 15
s(4).Rows(1).Item(11) = 10
s(4).Rows(1).Item(12) = 3
s(4).Rows(1).Item(13) = 9
s(4).Rows(1).Item(14) = 8
s(4).Rows(1).Item(15) = 6
s(4).Rows(2).Item(0) = 4
s(4).Rows(2).Item(1) = 2
s(4).Rows(2).Item(2) = 1
s(4).Rows(2).Item(3) = 11
s(4).Rows(2).Item(4) = 10
s(4).Rows(2).Item(5) = 13
s(4).Rows(2).Item(6) = 7
s(4).Rows(2).Item(7) = 8
s(4).Rows(2).Item(8) = 15
s(4).Rows(2).Item(9) = 9
s(4).Rows(2).Item(10) = 12
s(4).Rows(2).Item(11) = 5
s(4).Rows(2).Item(12) = 6
s(4).Rows(2).Item(13) = 3
s(4).Rows(2).Item(14) = 0
s(4).Rows(2).Item(15) = 14
s(4).Rows(3).Item(0) = 11
s(4).Rows(3).Item(1) = 8
s(4).Rows(3).Item(2) = 12
s(4).Rows(3).Item(3) = 7
s(4).Rows(3).Item(4) = 0
s(4).Rows(3).Item(5) = 14
s(4).Rows(3).Item(6) = 2
s(4).Rows(3).Item(7) = 13
s(4).Rows(3).Item(8) = 6
s(4).Rows(3).Item(9) = 15
s(4).Rows(3).Item(10) = 0
s(4).Rows(3).Item(11) = 9
s(4).Rows(3).Item(12) = 10
s(4).Rows(3).Item(13) = 4
s(4).Rows(3).Item(14) = 5
s(4).Rows(3).Item(15) = 3
dgs4.DataSource = s(4)
End Sub
Haøm khôûi taïo S5
Sub khoitao_s5()
Dim i As Integer
s(5) = New DataTable
For i = 0 To 15
Dim col As DataColumn = New DataColumn
s(5).Columns.Add(col)
Next
For i = 0 To 3
Dim row As DataRow = s(5).NewRow
s(5).Rows.Add(row)
Next
s(5).Rows(0).Item(0) = 12
s(5).Rows(0).Item(1) = 1
s(5).Rows(0).Item(2) = 10
s(5).Ro._.