Bài 2: Mật mã cổ điển & Phân tích mật mã
1. Hệ mật mã hoạt động như thế nào?
1.1 Cipher Systems (Hệ mã hóa)
Plaintext ──[Encryption: E(K, P)]──► Ciphertext ──[Decryption: D(K, C)]──► Plaintext
(Dễ tính) (Dễ nếu biết K)1.2 Hash Functions
Plaintext ──[Hash Function]──► Digital Digest (bản tóm lược số)
(Dễ tính) (KHÔNG thể đảo ngược!)Đặc điểm:
- Cùng input → luôn cùng output
- Thay đổi 1 bit input → output hoàn toàn khác (avalanche effect)
- Không thể khôi phục input từ output
import hashlib
msg = "Hello World"
print(hashlib.sha256(msg.encode()).hexdigest())
# Output: a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b57b277d9ad9f146e1.3 Digital Signature
2. Hệ mật mã đối xứng cổ điển
Yêu cầu cơ bản của mã hóa đối xứng:
- Thuật toán mã hóa phải đủ mạnh
- Người gửi và nhận phải trao đổi khóa bí mật qua kênh an toàn
3. Kỹ thuật thay thế (Substitution Techniques)
3.1 Mật mã đơn bảng (Monoalphabetic Cipher)
Định nghĩa: Mỗi ký tự trong bản rõ được thay thế bằng một ký tự cố định trong bản mã.
🔸 Caesar Cipher
Ý tưởng: Dịch chuyển mỗi chữ cái đi k vị trí trong bảng chữ cái.
$$C = E(k, p) = (p + k) \mod 26$$ $$p = D(k, C) = (C - k) \mod 26$$
Ví dụ với k = 3:
Bản rõ: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Bản mã: D E F G H I J K L M N O P Q R S T U V W X Y Z A B C
plain: MEET ME AFTER THE TOGA PARTY
cipher: PHHW PH DIWHU WKH WRJD SDUWBdef caesar_encrypt(text, k):
result = ""
for char in text.upper():
if char.isalpha():
result += chr((ord(char) - ord('A') + k) % 26 + ord('A'))
else:
result += char
return result
def caesar_decrypt(cipher, k):
return caesar_encrypt(cipher, 26 - k)
# Brute force
ciphertext = "JBBQJBXCQBOQEBQLUXMXOQV"
for k in range(1, 26):
print(f"k={k}: {caesar_decrypt(ciphertext, k)}")🔸 ROT13
Là trường hợp đặc biệt của Caesar với k = 13. Do 26/2 = 13, nên mã hóa và giải mã dùng cùng phép tính:
$$ROT13(ROT13(x)) = x$$
🔸 Affine Cipher
$$E(x) = (ax + b) \mod 26$$
với điều kiện gcd(a, 26) = 1 (a và 26 nguyên tố cùng nhau).
Giải mã: $D(x) = a^{-1}(x - b) \mod 26$
🔸 Monoalphabetic Substitution (Hoán vị tổng quát)
Thay vì dịch chuyển cố định, dùng hoán vị ngẫu nhiên của 26 chữ cái:
Plain: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Cipher: A Z E R T Y U I O P Q S D F G H J K L M W X C V B NKhông gian khóa: $26! \approx 4 \times 10^{26}$ — lớn hơn DES $10^{10}$ lần!
3.2 Phân tích tần suất (Frequency Analysis)
Nguyên lý: Trong tiếng Anh, tần suất xuất hiện của các chữ cái không đều nhau:
Tần suất cao nhất: E (12.7%) > T (9.1%) > A (8.2%) > O (7.5%) > I (7.0%)
Tần suất thấp nhất: Z, Q, X, J, KQuy trình frequency analysis:
1. Đếm tần suất xuất hiện của mỗi ký tự trong bản mã
2. So sánh với phân bố tần suất tiếng Anh
3. Ánh xạ ký tự mã → ký tự rõ (từ cao nhất đến thấp nhất)
4. Kiểm tra kết quả, điều chỉnh nếu cần3.3 Mật mã đa bảng (Polyalphabetic Cipher)
Mục đích: Khắc phục điểm yếu của monoalphabetic bằng cách dùng nhiều bảng thay thế khác nhau cho cùng một ký tự, tùy vị trí trong bản rõ.
🔸 Playfair Cipher
Đặc điểm:
- Mã hóa từng cặp 2 ký tự (digram) cùng lúc
- Dùng ma trận 5×5 xây dựng từ một từ khóa
- I và J được gộp chung thành một ô
Xây dựng ma trận với keyword MONARCHY:
M O N A R
C H Y B D
E F G I/J K
L P Q S T
U V W X ZQuy tắc mã hóa:
Plaintext: "Hide the gold in the tree stump"
→ Chia digram: HI DE TH EG OL DI NT HE TR EX ES TU MP
(thêm X nếu cặp trùng; thêm X nếu lẻ)🔸 Hill Cipher
Ý tưởng: Dùng đại số ma trận để mã hóa. Với ma trận khóa K kích thước n×n:
$$\mathbf{C} = \mathbf{K} \cdot \mathbf{P} \mod 26$$
Ví dụ ma trận 3×3:
$$\begin{pmatrix} c_1 \ c_2 \ c_3 \end{pmatrix} = \begin{pmatrix} k_{11} & k_{12} & k_{13} \ k_{21} & k_{22} & k_{23} \ k_{31} & k_{32} & k_{33} \end{pmatrix} \begin{pmatrix} p_1 \ p_2 \ p_3 \end{pmatrix} \mod 26$$
🔸 Vigenère Cipher
Ý tưởng: Dùng một từ khóa lặp lại để chọn bảng Caesar khác nhau cho từng vị trí.
$$C_i = (P_i + K_i) \mod 26$$
Ví dụ:
Plaintext: w e a r e d i s c o v e r e d s a v e y o u r s e l f
Key: d e c e p t i v e d e c e p t i v e d e c e p t i v e
(keyword "deceptive" lặp lại)
Ciphertext: Z I C V T W Q N G R Z G V T W A V Z H C Q Y G L M Q J3.4 Vernam Cipher & One-Time Pad
Vernam Cipher là stream cipher dùng phép XOR:
$$c_i = p_i \oplus k_i$$
One-Time Pad là cải tiến của Vernam:
- Khóa ngẫu nhiên thực sự (không phải pseudo-random)
- Khóa dài bằng bản rõ
- Mỗi khóa chỉ dùng một lần duy nhất
4. Kỹ thuật hoán vị (Transposition Techniques)
Khác biệt cốt lõi: Thay vì thay thế ký tự, transposition cipher xáo trộn vị trí của các ký tự.
4.1 Rail Fence Cipher
Bản rõ được viết theo đường zigzag, sau đó đọc theo hàng ngang:
Plaintext: "meet me after the toga party"
Rail 1: m . . t . e . f . e . t . e . o . a . a . t .
Rail 2: . e . . m . . a . t . r . t . . t . g . p . r . y
Rail 1 (đọc hàng 1): m t e f e t e o a a t
Rail 2 (đọc hàng 2): e e m a t r t t g p r y
Ciphertext: MEMATRHTGPRYETEFETEOAAT4.2 Columnar Transposition Cipher
Viết bản rõ theo hàng trong bảng, đọc theo cột theo thứ tự khóa:
Key: 4 3 1 2 5 6 7
a t t a c k p
o s t p o n e
d u n t i l t
w o a m x y z
Đọc theo thứ tự cột (1→7):
Cột 1: t t n a → TTNA
Cột 2: a p t m → APTM
Cột 3: t s u o → TSUO
...
Ciphertext: TTNAAPTMTSUOAODWCOIXKNLYPETZ5. So sánh các loại mật mã cổ điển
1 bảng thay thế cố định] B --> E[Polyalphabetic
Nhiều bảng thay thế] D --> D1[Caesar: dịch k vị trí] D --> D2[Affine: ax+b mod 26] D --> D3[Hoán vị 26!] E --> E1[Playfair: 2→2 ký tự] E --> E2[Hill: ma trận nxn] E --> E3[Vigenère: keyword] E --> E4[Vernam/OTP: XOR] C --> C1[Rail Fence: zigzag] C --> C2[Columnar: đọc theo cột]
| Cipher | Key Space | Bảo mật | Điểm yếu chính |
|---|---|---|---|
| Caesar | 25 | Rất yếu | Brute force trivial |
| Monoalphabetic | 26! ≈ 4×10²⁶ | Yếu | Frequency analysis |
| Playfair | Lớn | Trung bình | Digram frequency |
| Hill (3×3) | Lớn | Trung bình | Known-plaintext attack |
| Vigenère | Lớn | Trung bình | Kasiski/IC test |
| One-Time Pad | ∞ | Tuyệt đối | Phân phối khóa |