Mật mã hóa - Mật mã cổ điển

Đối tượng cơ bản của mật mã là tạo ra khả năng liên lạc trên một kênh không mật cho hai người sử dụng (tạm gọi là Alice và Bob) sao cho đối phương (Oscar) không thể hiểu được thông tin được truyền đi. Kênh này có thể là một đường dây điện thoại hoặc một mạng máy tính. Thông tin mà Alice muốn gửi cho Bob (bản rõ) có thể là một văn bản tiếng Anh, các dữ liệu bằng số hoặc bất cứ tài liệu nào có cấu trúc tuỳ ý. Alice sẽ mã hoá bản rõ bằng...
Nội dung trích xuất từ tài liệu:
Mật mã hóa - Mật mã cổ điển Chương 1 Mật mã cổ điển1.1 mở đầu - một số hệ mật đơn giản Đối tượng cơ bản của mật mã là tạo ra khả năng liên lạc trên một kênhkhông mật cho hai người sử dụng (tạm gọi là Alice và Bob) sao cho đốiphương (Oscar) không thể hiểu được thông tin được truyền đi. Kênh này cóthể là một đường dây điện thoại hoặc một mạng máy tính. Thông tin màAlice muốn gửi cho Bob (bản rõ) có thể là một văn bản tiếng Anh, các dữliệu bằng số hoặc bất cứ tài liệu nào có cấu trúc tuỳ ý. Alice sẽ mã hoá bảnrõ bằng một kháo đã được xacs định trước và gửi bản mã kết quả trên kênh.Oscar có bản mã thu trộm được trên kênh song không thể xác định nội dungcủa bản rõ, nhưng Bob (người đã biết khoá mã) có thể giải mã và thu đượcbản rõ. Ta sẽ mô tả hình thức hoá nội dung bằng cách dung khái niệm toán họcnhư sau:Định nghĩa 1.1 Một hệ mật là một bộ 5 (P,C,K,E,D) thoả mãn các điều kiện sau: 1. P là một tập hữu hạn các bản rõ có thể. 2. C là một tập hữu hạn các bản mã có thể. 3. K (không gian khoá) là tập hữu hạn các khoá có thể. 4. Đối với mỗi k∈ K có một quy tắc mã ek: P → C và một quy tắcv giải mã tương ứng dk ∈ D. Mỗi ek: P → C và dk: C → P là những hàm mà: dk(ek (x)) = x với mọi bản rõ x ∈ P. Trong tính chất 4 là tính chất chủ yếu ở đây. Nội dung của nó là nếumột bản rõ x được mã hoá bằng ek và bản mã nhận được sau đó được giải mãbằng dk thì ta phải thu được bản rõ ban đầu x. Alice và Bob sẽ áp dụng thủtục sau dùng hệ mật khoá riêng. Trước tiên họ chọn một khoá ngẫu nhiên K∈ K . Điều này được thực hiện khi họ ở cùng một chỗ và không bị Oscartheo dõi hoặc khi họ có một kênh mật trong trường hợp họ ở xa nhau. Sau đógiả sử Alice muốn gửi một thông baó cho Bob trên một kênh không mật vàta xem thông báo này là một chuỗi: x = x1,x2 ,. . .,xnvới số nguyên n ≥ 1 nào đó. ở đây mỗi ký hiệu của mỗi bản rõ xi ∈ P , 1 ≤ i≤ n. Mỗi xi sẽ được mã hoá bằng quy tắc mã ek với khoá K xác định trướcđó. Bởi vậy Alice sẽ tính yi = ek(xi), 1 ≤ i ≤ n và chuỗi bản mã nhận được: y = y1,y2 ,. . .,ynsẽ được gửi trên kênh. Khi Bob nhận đươc y1,y2 ,. . .,yn anh ta sẽ giải mãbằng hàm giải mã dk và thu được bản rõ gốc x1,x2 ,. . .,xn. Hình 1.1 là một vídụ về một kênh liên lạcHình 1.1. Kênh liên lạc Oscar Alice Bộ mã hoá Bộ giải mã Bob Kênh an Nguồn khoáRõ ràng là trong trường hợp này hàm mã hoá phải là hàm đơn ánh ( tức làánh xạ 1-1), nếu không việc giải mã sẽ không thực hiện được một cáchtường minh. Ví dụ y = ek(x1) = ek(x2)trong đó x1 ≠ x2 , thì Bob sẽ không có cách nào để biết liệu sẽ phải giải mãthành x1 hay x2 . Chú ý rằng nếu P = C thì mỗi hàm mã hoá ize=2>Bảnquyền Công ty Phát ttập các bản mã và tập các bản rõ là đồng nhất thì mỗimột hàm mã sẽ là một sự sắp xếp lại (hay hoán vị ) các phần tử của tập này.1.1.1 Mã dịch vòng ( shift cipher) Phần này sẽ mô tả mã dịch (MD) dựa trên số học theo modulo. Trướctiên sẽ điểm qua một số định nghĩa cơ bản của số học này.Định nghĩa 1.2 Giả sử a và b là các số nguyên và m là một số nguyên dương. Khi đóta viết a ≡ b (mod m) nếu m chia hết cho b-a. Mệnh đề a ≡ b (mod m) đượcgọi là a đồng dư với b theo modulo m. Số nguyên m được gọi là mudulus. Giả sử chia a và b cho m và ta thu được thương nguyên và phần dư,các phần dư nằm giữa 0 và m-1, nghĩa là a = q1m + r1 và b = q2m + r2 trongđó 0 ≤ r1 ≤ m-1 và 0 ≤ r2 ≤ m-1. Khi đó có thể dễ dàng thấy rằng a ≡ b (modm) khi và chỉ khi r1 = r2 . Ta sẽ dùng ký hiệu a mod m (không dùng các dấungoặc) để xác định phần dư khi a được chia cho m (chính là giá trị r1 ở trên).Như vậy: a ≡ b (mod m) khi và chỉ khi a mod m = b mod m. Nếu thay a bằnga mod m thì ta nói rằng a được rút gọn theo modulo m.Nhận xét: Nhiều ngôn ngữ lập trình của máy tính xác định a mod m là phầndư trong dải - m+1,.. ., m-1 có cùng dấu với a. Ví dụ -18 mod 7 sẽ là -4, giátrị này khác với giá trị 3 là giá trị được xác định theo công thức trên. Tuynhiên, để thuận tiện ta sẽ xác định a mod m luôn là một số không âm. Bây giờ ta có thể định nghĩa số học modulo m: Zm được coi là tập hợp{0,1,. . .,m-1} có trang bị hai phép toán cộng và nhân. Việc cộng và nhântrong Zm được thực hiện giống như cộng và nhân các số thực ngoài trừ mộtđiểm làcác kết quả được rút gọn theo modulo m. Ví dụ tính 11× 13 trong Z16 . Tương tự như với các số nguyên ta có 11×13 = 143. Để rút gọn 143 theo modulo 16, ta thực hiện phép chia bìnhthường: 143 = 8 × 16 + 15, bởi vậy 143 mod 16 = 15 trong Z16 . Các định nghĩa trên phép cộng và phép nhân Zm thảo mãn hầu hết cácquy tắc quyen thuộc trong số h ...