Tài liệu Luận văn nghiên cứu và thực hiện 1 số test để đánh giá độ an toàn của des

Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Lêi më ®Çu M¸y tÝnh ®îc ph¸t minh vµo n¨m 1942, lóc ®ã nã n»m ngoµi tÇm tay cña c¸c tæ chøc, c¸ nh©n v× nã yªu cÇu cao vÒ chi phÝ, kÝch cì, n¨ng lîng… Ngµy nay, m¸y tÝnh ®· rÊt phæ biÕn vµ ngêi ta kh«ng sö dông mét m¸y tÝnh ®¬n lÎ n÷a mµ kÕt nèi c¸c m¸y tÝnh víi nhau nh»m t¨ng kh¶ n¨ng lµm viÖc, trao ®æi vµ cËp nhËt th«ng tin. C¸c m¸y tÝnh ®îc kÕt nèi víi nhau ®îc gäi lµ m¹ng. Trªn ph¹m vi toµn cÇu ngêi ta dung m¹ng Internet, ë mçi quèc gia ®Òu cã nh÷ng m¹ng riªng cña minh (Intranet) víi rÊt nhiÒu nh÷ng m¹ng mang tÝnh bé phËn( cã thÓ lµ LAN( Local Area Network- M¹ng côc bé) hoÆc WAN( Wide Area Network- M¹ng diÖn réng) hoÆc MAN(Metropolitan Area Network- M¹ng vïng Thµnh phè)). NhiÒu dÞch vô cña m¹ng nh : th ®iÖn tö, chuyÓn vµ nhËn tiÒn, th¬ng m¹i ®iÖn tö… ®· ®îc sö dông réng r·i. Khi tham gia vµo m¹ng, vÊn ®Ò quan träng ®Æt ra lµ lµm thÕ nµo ®Ó b¶o mËt th«ng tin, d÷ liÖu. Th«ng tin trªn m¹ng dï ®ang chuyÓn hay ®îc lu tr÷ ®Òu cÇn ®îc b¶o vÖ. HoÆc c¸c th«ng tin ®ã cÇn ®îc gi÷ bÝ mËt hoÆc chóng ph¶i cho phÐp ngêi ta kiÓm tra ®Ó tin tëng r»ng chóng kh«ng bÞ söa ®æi so víi d¹ng nguyªn thuû cña m×nh. Tríc yªu cÇu ®ã mét sè gi¶i ph¸p kü thuËt ®· ®îc x©y dùng nh»m ®¶m b¶o tÝnh an toµn d÷ liÖu t¹i n¬i lu tr÷ còng nh d÷ liÖu ®îc truyÒn qua m¹ng. C¸c gi¶i ph¸p ®ã lµ ngêi ta sö dông c¸c hÖ mËt. Cã c¸c hÖ mËt cæ ®iÓn nh : mËt m· thay thÕ, mËt m· dÞch chuyÓn, mËt m· Affine, mËt m· Vigenere…, vµ c¸c hÖ mËt hiÖn ®¹i nh : mËt m· kho¸ c«ng khai RSA, ch÷ ký sè, chuÈn m· d÷ liÖu DES… Nhng khi sö dông c¸c hÖ mËt ®Ó m· ho¸ d÷ liÖu cÇn ph¶i quan t©m ®Õn ®é an toµn cña c¸c hÖ mËt mµ m×nh ®· sö dông. Trong ®Ò tµi nµy t«i nghiªn cøu vÒ c¸ch ®¸nh gi¸ ®é an toµn cña chuÈn m· d÷ liÖu DES . §Ó kiÓm tra ®¸nh gi¸ ®é an toµn cña DES ta cã hai c¸ch. §ã lµ ph¬ng ph¸p tÊn c«ng DES vµ ph¬ng ph¸p ®¸nh gi¸ c¸c tÝnh chÊt cña DES. Sù kh¸c 1 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES nhau gi÷a hai ph¬ng ph¸p nµy lµ mét ph¬ng ph¸p th× tÊn c«ng trùc tiÕp vµo DES, nÕu ph¸ vì DES th× ta cã thÓ nãi r»ng DES kh«ng an toµn vµ ngîc l¹i; ph¬ng ph¸p ®¸nh gi¸ tÝnh chÊt th× kiÓm tra c¸c tÝnh chÊt cña DES, nÕu tho¶ m·n ®iÒu kiÖn th× cã thÓ nãi lµ an toµn vµ ngîc l¹i. Vµ t«i ®i s©u nghiªn cøu ph¬ng ph¸p ®¸nh gi¸ c¸c tÝnh chÊt cña DES. Ch¬ng I TæNG QUAN VÒ NG¤N NG÷ C I.1. LÞch sö h×nh thµnh vµ ph¸t triÓn Ng«n ng÷ C do Brian W.Kernighan vµ Dennis M.Ritchie ph¸t triÓn vµo ®Çu nh÷ng n¨m 70 t¹i phßng thÝ nghiÖm BELL ( Hoa Kú) víi môc ®Ých ban ®Çu lµ ®Ó ph¸t triÓn hÖ ®iÒu hµnh UNIX. Bèi c¶nh ra ®êi xuÊt ph¸t tõ nhu cÇu cÇn ph¶i cã mét ng«n ng÷ lËp tr×nh hÖ thèng thay thÕ cho hîp ng÷ (Assembly) vèn nÆng nÒ, ®é tin cËy thÊp vµ khã chuyÓn ®æi gi÷a c¸c hÖ m¸y tÝnh kh¸c nhau. 2 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Ngoµi viÖc C ®îc dïng ®Ó viÕt hÖ ®iÒu hµnh UNIX, ngêi ta nhanh chãng nhËn ra søc m¹nh cña C trong viÖc xö lý c¸c vÊn ®Ò hiÖn ®¹i cña tin häc: xö lý sè, v¨n b¶n, c¬ së d÷ liÖu, lËp tr×nh híng ®èi tîng. C ®· trë thµnh mét chuÈn mÆc nhiªn. Liªn quan ®Õn sù h×nh thµnh vµ ph¸t triÓn cña ng«n ng÷, cã thÓ kÓ ®Õn mét sè sù kiÖn sau: - N¨m 1978, cuèn gi¸o tr×nh d¹y lËp tr×nh b»ng ng«n ng÷ C “The C programming langguage” do chÝnh 2 t¸c gi¶ cña ng«n ng÷ Brian W.Kernighan vµ Dennis M.Ritchie biªn so¹n ®· ®îc xuÊt b¶n vµ ®îc phæ biÕn réng r·i. - N¨m 1983 mét tiÓu ban cña viÖn tiªu chuÈn quèc gia Mü (ANSI) ®îc thµnh lËp nh»m ®Ò xuÊt ra mét chuÈn cho ng«n ng÷ C. - N¨m 1988 chuÈn ANSI C chÝnh thøc ®îc ban hµnh. ChuÈn nµy bao gåm c¸c m« t¶ vÒ ng«n ng÷ theo Brian W.Kernighan vµ Dennis M.Ritchie vµ quy ®Þnh c¸c th viÖn chuÈn cña ng«n ng÷ C, nhê ®ã t¨ng tÝnh kh¶ chuyÓn cña ch¬ng tr×nh viÕt b»ng C. - Trong thÕ giíi m¸y vi tÝnh cã c¸c hÖ ch¬ng tr×nh dÞch C næi tiÕng nh: Turbo C, Borland C cña Borland Inc; MSC, VC cña Microsoft Corp; Lattice C cña Lattice. I. 2. C¸c tÝnh chÊt ®Æc trng cña ng«n ng÷ C lµ mét ng«n ng÷ lËp tr×nh v¹n n¨ng ®îc dïng ®Ó viÕt c¸c hÖ ®iÒu hµnh nh UNIX còng nh c¸c ch¬ng tr×nh øng dông nh qu¶n lý v¨n b¶n, c¬ së d÷ liÖu. C lµ mét ng«n ng÷ cã møc ®é thÝch nghi cao, gän vµ kh«ng nhÊt thiÕt ph¶i cÇn tíi hîp ng÷. C ®éc lËp víi bÊt kú kiÕn tróc m¸y ®Æc thï nµo vµ víi mét chót thËn träng vÉn dÔ dµng viÕt ®îc c¸c ch¬ng tr×nh “kh¶ chuyÓn” (portability) tøc lµ nh÷ng ch¬ng tr×nh cã thÓ ch¹y mµ kh«ng cÇn ph¶i thay ®æi g× khi cã sù thay ®æi vÒ phÇn cøng. C ®îc sö dông réng r·i trong c¸c lÜnh vùc chuyªn nghiÖp v× ®¸p øng ®îc c¸c yªu cÇu: hiÖu qu¶ cao trong so¹n th¶o ch¬ng tr×nh vµ dÞch ra m· m¸y; tiÕp cËn trùc tiÕp víi c¸c thiÕt bÞ phÇn cøng. C kh«ng ®a ra c¸c phÐp to¸n xö lý trùc tiÕp c¸c ®èi tîng hîp thµnh nh lµ ®èi tîng toµn vÑn; kh«ng x¸c ®Þnh bÊt kú mét ph¬ng tiÖn cÊp ph¸t bé nhí nµo kh¸c ngoµi cÊp ph¸t tÜnh, cÊp ph¸t ®éng theo nguyªn t¾c xÕp chång cho c¸c biÕn côc bé 3 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES cña hµm; kh«ng cung cÊp c¬ chÕ I/O, kh«ng cã ph¬ng ph¸p truy nhËp tÖp. TÊt c¶ c¸c c¬ chÕ nµy ®îc thùc hiÖn b»ng nh÷ng lêi gäi hµm trong th viÖn. C ®a ra c¸c kÕt cÊu ®iÒu khiÓn c¬ b¶n cÇn cho c¸c ch¬ng tr×nh cã cÊu tróc nh: nhãm tuÇn tù c¸c c©u lÖnh, chän quyÕt ®Þnh (if); chu tr×nh víi phÐp kiÓm tra kÕt thóc ë ®Çu (for, while), hoÆc ë cuèi (do...while); vµ viÖc lùa chän mét trong c¸c trêng hîp cã thÓ (switch). C cung cÊp con trá vµ kh¶ n¨ng ®Þnh ®Þa chØ sè häc. C¸c ®èi cña hµm ®îc truyÒn b»ng c¸ch sao chÐp gi¸ trÞ ®èi vµ hµm ®îc gäi kh«ng thÓ thay ®æi ®îc gi¸ trÞ cña ®èi hiÖn t¹i. C cho phÐp hµm ®îc gäi ®Ö quy vµ c¸c biÕn côc bé cña hµm sÏ “tù ®éng” sinh ra hoÆc t¹o míi víi mçi lÇn gäi míi. C¸c ®Þnh nghÜa hµm kh«ng ®îc lång nhau nhng c¸c biÕn cã thÓ ®îc khai b¸o theo kiÓu cÊu tróc khèi. C¸c hµm cã thÓ dÞch t¸ch biÖt. C¸c biÕn cã thÓ trong hoÆc ngoµi hµm. Hµm chØ biÕt ®îc c¸c biÕn ngoµi trong cïng mét tÖp gèc, hoÆc biÕn tæng thÓ extern. C¸c biÕn tù ®éng cã thÓ ®Æt trong c¸c thanh ghi ®Ó t¨ng hiÖu qu¶, nhng viÖc khai b¸o thanh ghi chØ lµ mét híng dÉn cho ch¬ng tr×nh dÞch vµ kh«ng liªn quan g× ®Õn c¸c thanh ghi ®Æc biÖt cña m¸y. C kh«ng ph¶i lµ mét ng«n ng÷ cã kiÓu m¹nh mÏ theo nghÜa cña PASCAL hoÆc ALGOL/68. Nã t¬ng ®èi tho¶i m¸i trong chuyÓn ®æi d÷ liÖu nhng kh«ng tù ®éng chuyÓn c¸c kiÓu d÷ liÖu mét c¸ch phãng tóng nh cña PL/I. C¸c ch¬ng tr×nh dÞch hiÖn cã ®Òu kh«ng ®a ra c¬ chÕ kiÓm tra chØ sè m¶ng, kiÓu ®èi sè… MÆc dï vËy, C vÉn cßn tån t¹i mét sè nhîc ®iÓm nh mét sè phÐp to¸n cã thø tù thùc hiÖn cha ®óng; mét sè phÇn có ph¸p cã thÓ lµm tèt h¬n; hiÖn cã nhiÒu phiªn b¶n cña ng«n ng÷, chØ kh¸c nhau ë mét vµi chi tiÕt. Tãm l¹i, C vÉn tá ra lµ mét ng«n ng÷ cùc kú hiÖu qu¶ vµ ®Çy søc diÔn c¶m ®èi víi nhiÒu lÜnh vùc øng dông lËp tr×nh. H¬n n÷a, ta biÕt r»ng hÖ mËt chuÈn hay ch÷ ký sè lu«n cÇn mét bé sè rÊt lín tøc lµ kÝch cì cña kh«ng gian kho¸ rÊt lín kho¶ng trªn 300 sè thËp ph©n. Do ®ã, ng«n ng÷ C ®ñ m¹nh ®Ó cã thÓ ®¸p øng ® îc ®iÒu ®ã. 4 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Ch¬ng II C¸c hÖ mËt cæ ®iÓn II.1 C¸c hÖ mËt Môc tiªu c¬ b¶n cña mËt m· lµ cho phÐp hai ngêi, thêng ®îc ®Ò cËp ®Õn nh Alice vµ Bob, liªn l¹c trªn kªnh kh«ng an toµn theo c¸ch mµ ®èi thñ nh Oscar kh«ng thÓ hiÓu c¸i g× ®ang ®îc nãi. Kªnh nµy cã thÓ lµ ®êng ®iÖn tho¹i hoÆc m¸y tÝnh ch¼ng h¹n. §Þnh nghÜa : HÖ mËt lµ mét bé n¨m thµnh phÇn (P,C,K,E,D) tho¶ m·n c¸c ®iÒu kiÖn sau: 1) P lµ tËp h÷u h¹n c¸c b¶n râ cã thÓ 2) C lµ tËp h÷u h¹n c¸c b¶n m· cã thÓ 3) K lµ tËp h÷u h¹n c¸c kho¸ cã thÓ 4) Víi mçi k  K, tån t¹i mét quy t¾c m· ek  E vµ mét quy t¾c gi¶i m· t¬ng øng dk  D. Mçi ek : P  C vµ dk : C  P tho¶ m·n : dk(ek(x)) = x víi mçi b¶n râ x  P §iÒu kiÖn 4 lµ ®iÒu kiÖn chÝnh. Nã cã nghÜa lµ nÕu b¶n râ x ( plaintext ) ®îc m· ho¸ sö ek vµ sau ®ã b¶n m· ( ciphertext ) kÕt qu¶ ®îc gi¶i m· sö dông dk thu ®îc kÕt qu¶ lµ b¶n râ nguyªn b¶n x. Gi¶ sö, Alice muèn göi cho Bob mét th«ng b¸o nµo ®Êy mµ kh«ng cho ngêi kh¸c xem, th«ng b¸o ®ã cã thÓ lµ bµi tiÕng Anh, d÷ liÖu s« v.v…cã cÊu tróc tuú ý. Th«ng tin ®ã ®îc gäi lµ b¶n râ. Alice vµ Bob ph¶i thèng nhÊt chän mét hÖ mËt vµ chän kho¸ ngÉu nhiªn k K. Hä lµm ®iÒu nµy mét c¸ch an toµn, ch¼ng h¹n khi hä ë cïng mét chç vµ kh«ng bÞ Oscar quan s¸t hoÆc hä dïng kªnh an toµn khi ë xa nhau. Sau ®ã, gi¶ sö Alice muèn göi th«ng b¸o cho Bob trªn kªnh kh«ng an toµn. Th«ng b¸o ®ã lµ dßng: x = x1, x2,…, xn víi n  1, xi  P, 1 i n 5 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Mçi xi ®îc m· ho¸ sö dông quy t¾c ek ®îc ®Þnh râ bëi kho¸ ®Þnh tríc K. Tõ ®ã, Alice tÝnh: yi = ek( xi), víi 1 i n, vµ b¶n m· thu ®îc lµ dßng: y = y1, y2,…, yn Alice göi nã trªn kªnh, Oscar dï thÊy b¶n m· nµy trªn kªnh kh«ng an toµn còng kh«ng thÓ x¸c ®Þnh ®îc b¶n râ lµ g×. Khi Bob nhËn ®îc y = y1, y2,…, yn, sÏ sö dông dk ®Ó gi¶ m·, thu ®îc b¶n râ ban ®Çu x = x1,x2,…,xn. Râ rµng, víi x1  x2 th× ek(x1)  ek(x2). NÕu y = ek(x1)= ek(x2) khi x1 = x2 th× Bob kh«ng biÕt ®îc y ph¶i g¶i m· cho x1 hay x2. Chó ý r»ng P = C th× mçi hµm m· ho¸ ek lµ mét phÐp ho¸n vÞ. Cã nghÜa lµ, nÕu tËp c¸c b¶n râ vµ b¶n m· lµ t¬ng tù th× mçi hµm m· hãa chØ s¾p xÕp ( hay ho¸n vÞ ) l¹i c¸c phÇn tö cña tËp nµy. Oscar X Alice y y Bé m· ho¸ k x Bé gi¶i m· k Bob Kªnh an toµn Sau ®©y lµ c¸c hÖ mËt mµ Alice vµ Bob cã thÓ dïng. Nguån II.1.1 MËtkho¸ m· dÞch chuyÓn §Þnh nghÜa : Cho P = C = K = Z26 Víi 0  k  25, x¸c ®Þnh : ek(x) = x + k mod 26 vµ dk(y) = y + k mod 26 víi x,y  Z26 VÝ dô : Gi¶ sö kho¸ k = 11 vµ b¶n râ lµ : WEWILLMEETATMIDNIGHT Tríc hÕt, ph¶i sè ho¸ nã thu ®îc nh sau 22 0 4 19 22 12 8 8 11 3 11 13 12 8 4 6 4 7 TiÕp theo, céng 11 vµo mçi gi¸ trÞ, rót gän mçi tæng theo modulo 26 6 19 19 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES 7 11 15 4 7 23 19 19 22 14 22 24 23 19 15 17 15 18 4 4 Cuèi cïng chuyÓn d·y sè thµnh d·y ch÷ HPHTWWXTPELEXTOYTRSE §Ó gi¶i m·, Bob thùc hiÖn theo tr×nh tù ngîc l¹i. Tríc hÕt chuyÓn b¶n m· thµnh d·y c¸c sè, tiÕp theo trõ mçi gi¸ trÞ cho 11( rót gän cho modulo 26) vµ cuèi cïng chuyÓn d·y sè thµnh d·y ch÷. Mét hÖ mËt ®îc sö dông trong thùc tÕ, nã ph¶i tho¶ m·n hai tÝnh chÊt sau: 1) ek vµ dk khi t¸c ®éng vµo x hoÆc y lµ cã hiÖu qu¶ tÝnh to¸n 2) Mét ®èi thñ khi cã b¶n m· y, sÏ kh«ng thÓ x¸c ®Þnh kho¸ k ®îc sö dông hoÆc b¶n râ x II.1.2 MËt m· thay thÕ §Þnh nghÜa : Cho P = C = Z26 , K gåm tÊt c¶ c¸c ho¸n vÞ trªn tËp 26 phÇn tö tõ 0,1,…,25. Víi mçi ho¸n vÞ   K, x¸c ®Þnh : e(x) = (x) vµ d(y) = -1(y) víi -1 lµ ho¸n vÞ ngîc cña  VÝ dô : = Abcdefghij Xnyahpogzq Klmnopqrst Wbtsflrcvm Uvwxyz Uekjdi e(a) = (a) = x e(b) = (b) = n -1 = Abcdefghij Dlryvohezx Klmnopqrst Wptbgfjqnm Uvwxyz Uskaci d(x) = -1(x) = a vµ d(n) = -1(n) = b II.1.3 MËt m· Affine MËt m· dÞch chuyÓ lµ trêng hîp ®Æc biÖt cña mËt m· thay thÕ. MËt m· affine còng lµ mét trêng hîp cña mËt m· thay thÕ. 7 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Trong mËt m· affine, hµm m· cã d¹ng : víi a,b  Z26 E(x) = ax + b mod 26 Hµm nµy ®îc gäi lµ hµm affine Khi a = 1 ta ®îc mËt m· dÞch chuyÓn. §Ó gi¶i m· ®îc, hµm affine ph¶i song ¸nh, nghÜa lµ víi mäi y  Z26 , ph¬ng tr×nh ax + b = y (mod 26) ph¶i cã nghiÖm duy nhÊt. §ång d thøc nµy t¬ng ®èi víi : ax = y – b (mod 26). Ph¬ng tr×nh nµy cã nghiÖm duy nhÊt khi vµ chØ khi (a,26) = 1. §Ó t×m nghiÖm x, tríc tiªn ta t×m sè a-1  a26 tho¶ m·n : a.a -1 = 1 mod 26 . Khi ®ã d(y) = a-1(y - b) mod (26) §Þnh nghÜa : Cho P = C = Z26 vµ K = {(a,b)  Z26 * Z26 : (a,26) = 1} víi k = (a,b)  K, x¸c ®Þnh : ek(x) = ax + b mod 26 vµ dk(y) = a-1(y - b) mod 26 víi x,y  Z26 II.1.4 MËt m· Vigenere MËt m· Vigenere lµ mËt m· ®a biÓu, tøc lµ mét ký tù m· cã thÓ ®îc ¸nh x¹ thµnh nhiÒu ký tù kh¸c. §Þnh nghÜa : Cho m lµ sè nguyªn d¬ng cè ®Þnh, P = C = K = (Z26)m víi kho¸ K = (k1,k2,….,km), chóng ta x¸c ®Þnh : ek(x1,x2,….,xm) = (x1+k1,x2+k2,….,xm+km) vµ dk(y1,y2,….,ym) = (y1- k1,y2- k2,….,ym- km) tÊt c¶ c¸c ho¹t ®éng ®îc tiÕn hµnh trong Z26 VÝ dô : m = 6, kho¸ k = CIPHER = (2,8,15,7,4,17) Th«ng b¸o : THISCRIPTOSYSTEMISNOTSECURE Ta chuyÓn thµnh sè : 19 2 21 7 8 15 8 15 23 18 7 25 2 4 6 17 17 8 24 2 0 15 8 23 8 19 15 8 14 7 21 19 4 23 18 2 20 19 8 1 4 15 19 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES 2 7 19 8 4 12 18 17 19 13 2 15 14 8 22 19 15 8 18 7 25 4 4 8 20 2 22 17 8 25 4 15 19 §a vÒ ch÷ : V P X Z G I AX I V W P U B T T M J P W I Z I T W Z T II.1.5 MËt m· ho¸n vÞ ý tëng cña mËt m· ho¸n vÞ lµ gi÷ c¸c kÝ tù trªn b¶n râ kh«ng thay ®æi, nh ng thay ®æi vÞ trÝ cña chóng b»ng c¸ch s¾p xÕp l¹i §Þnh nghÜa : Cho m lµ sè nguyªn d¬ng cè ®Þnh, P = C = (Z26)m vµ K gåm tÊt c¶ c¸c ho¸n vÞ cña {1,2,….,m}. Víi mçi kho¸ , x¸c ®Þnh e(x1,….,xm) = (x(1),….,x(m)) vµ d(y1,….,ym) = (y (1),….,y (m)) víi -1 lµ ho¸n vÞ ngîc cña  VÝ dô : Gi¶ sö m = 6 vµ kho¸ lµ ho¸n vÞ sau: = 1 3 2 5 3 1 4 6 5 4 6 2 vµ ho¸n vÞ ngîc cña  -1 = 1 3 2 6 3 1 4 5 5 2 6 4 Th«ng b¸o : HOOFCHISMINH Tríc tiªn gom thµnh nhãm 6 phÇn tö : H O O F C H I S M I N H x1 = h, x2 = o, x3 = o, x4 = f, x5 = c, x6 = h khi ®ã nhãm thø nhÊt ®îc m· thµnh x3 x5 x1 x6 x4 x2 = O C H H F O t¬ng tù, nhãm thø hai lµ : M N I H I S VËy b¶n m· lµ : O C H H F O M N I H I S 9 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES II.1.6 MËt m· dßng ý tëng c¬ b¶n lµ sinh dßng kho¸ z = z 1 z2 … vµ m· dßng râ x = x1 x2 … theo c¸ch : y = y1 y2… = ez1(x1) ez2(x2)… MËt m· dßng ho¹t ®éng nh sau : gi¶ sö k lµ kho¸ vµ x 1 x2 … lµ dßng râ, fi lµ hµm cña k vµ i lµ mét ®Æc trng râ. zi = fi(k,x1,….,xi-1) (xi ®îc chon tríc cña hai bªn) yi = ezi(xi) i = 2,3,… Do ®ã, ®Ó m· dßng râ x1 x2 … ta tÝnh liªn tiÕp : z 1,y1,z2,y2,… ViÖc gi¶i m· ®îc lµm t¬ng tù z1,x1,z2,x2,… NÕu zi = k víi mäi i th× ta cã thÓ nghÜ mËt m· khèi nh trêng hîp ®Æc biÖt cña mËt m· dßng . Sau ®©y lµ mét sè trêng hîp ®Æc biÖt quan träng cña mËt m· dßng : - MËt m· ®ång bé zi = fi(k) víi i = 1,2,… - MËt m· tuÇn hoµn víi chu kú d : zi+d = zi , i  1 MËt m· dßng ®îc chó ý nhiÒu h¬n c¶ lµ trêng hîp P = C = Z2. Khi ®ã phÐp m· ho¸ vµ gi¶i m· lµ céng theo modulo 2. e2(x) = x+z mod 2 d2(y) = y- z mod 2 - MËt m· tù ®éng §Þnh nghÜa : P = C = K = Z26, z1 = k,zi = xi-1 (i2) víi 0  z  25, x¸c ®Þnh : ez(x) = x+z mod 26 dz(y) = y- z mod 26 víi x,y  Z26 VÝ dô : k = 8 , th«ng b¸o lµ : H A I R P H O N G F Tríc tiªn, chuyÓn th«ng b¸o râ thµnh d·y sè nguyªn 7 0 8 17 15 7 14 13 6 5 Dßng kho¸ nh sau : 8 7 0 8 17 15 7 14 13 6 5 Céng d·y kho¸ vµ d·y râ : yi = xi + zi mod 26, víi i= 1,2,… ta ®îc 15 7 8 25 6 22 21 1 19 11 10 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES vµ chuyÓn thµnh ch÷ : PHIZGWVBTL Víi b¶n m· nµy vµ k = 8, ta gi¶i m· nh sau : ChuyÓn b¶n m· thµnh d·y sè vµ trõ lÇn lît 15 8 7 7 7 0 8 0 8 25 8 17 chuyÓn d·y sè thµnh d·y ch÷ : 6 22 17 15 15 7 21 7 14 1 19 14 13 13 6 11 6 5 HAI R P H O N G F Trªn ®©y lµ c¸c hÖ mËt cæ ®iÓn thêng ®îc dïng ®Ó m· ho¸ th«ng tin khi muèn göi ®i trªn c¸c kªnh kh«ng an toµn hay th«ng tin ®ang ®îc lu tr÷ cè ®Þnh. Ch¬ng III ChuÈn m· d÷ liÖu DES ( Data Ecryption STandard ) ChuÈn m· d÷ liÖu ( Data Ecryption Standard ) ®îc uû ban tiªu chuÈn quèc gia Hoa Kú ( the National Bureau ß Standard ) chÊp nhËn vµ ®îc c«ng bè lÇn ®Çu tiªn trªn c«ng b¸o liªn bang ngµy 17 – 03 – 1975. Sau c¸c cuéc th¶o luËn c«ng khai, DES ®îc chÊp nhËn nh cho c¸c øng dông b¶o mËt vµo ngµy 15–01- 1977. DES trë thµnh mét hÖ b¶o mËt ®îc sö dông réng r·i nhÊt trªn thÕ giíi. 11 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES III.1 M« t¶ DES DES m· ho¸ mét dßng bit râ x cã ®é dµi 64 víi k lµ dßng 56 bit, ®a ra b¶n m· y còng lµ mét d·y bit cã ®é dµi 64. x = 64, y = 64,k = 56 III.1.1 ThuËt to¸n m· ho¸ Gåm ba giai ®o¹n : a. Cho b¶n râ x, ta tinh ®îc x0 qua viÖc ho¸n vÞ c¸c bit cña x theo ho¸n vÞ ®Çu IP : x0 = IP( x ) = L0R0 L0 lµ 32 bit ®Çu tiªn cña x0 cßn R0 lµ 32 bit cßn l¹i, vµ IP lµ ho¸n vÞ ®Çu cè ®Þnh. IP 58 60 62 64 57 59 61 63 50 52 54 56 49 51 53 55 42 44 46 48 41 43 45 47 34 36 38 40 33 35 37 39 26 28 30 32 25 27 29 31 18 20 22 24 17 19 21 23 10 12 14 16 9 11 13 15 2 4 6 8 1 3 5 7 b. LÆp 16 vßng : Chóng ta tÝnh LiRi víi 1  i  16, theo quy t¾c sau : Li = Ri-1 Ri = Li-1 ^ f( Ri-1, Ki ) DÊu (^) thÓ hiÖn phÐp to¸n “hoÆc lo¹i trõ” hai d·y bit, f lµ mét hµm mµ chóng ta sÏ ®Ò cËp ®Õn sau, k i lµ nh÷ng d·y dµi 48 bit ®îc t¹o tõ kho¸ K bëi thuËt to¸n riªng. ¸p dông phÐp ho¸n vÞ ngîc IP-1 cho L16R16 ta tÝnh ®îc b¶n m· y : y = IP-1( L16 R16 ) , chó ý ®¶o ngîc vÞ trÝ cña L16 vµ R16. IP 40 39 38 37 36 35 34 33 8 7 6 5 4 3 2 1 48 47 46 44 43 42 41 40 16 15 14 13 12 11 10 9 Li-1 -1 56 55 54 53 52 51 50 49 24 23 22 21 20 19 18 17 64 63 62 60 59 58 57 56 32 31 30 29 28 27 26 25 Ri-1 f + Li 12 Ri ki Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES III.1.2 Hµm f( A, J ) §Çu vµo cña hµm f lµ ®èi sè A, mét d·y 32 bit, vµ ®èi sè thø hai lµ J, lµ d·y 48 bit, kÕt qu¶ thu ®îc lµ d·y cã ®é dµi 32 bit. C¸c bíc ®îc thùc hiÖn : a. Më réng A tõ 32 bit thµnh 48 bit E theo hµm më réng E. E( A ) gåm 32 bit 32 1 2 3 4 5 4 5 6 7 8 9 cña A, ®îc ho¸n vÞ theo c¸ch cô thÓ vµ 8 9 10 11 12 13 víi 16 bit cña c¸c bit xuÊt hiÖn hai lÇn. 12 13 14 15 16 17 b. TÝnh B = E( A ) ^ J vµ kÕt qu¶ B ®îc 16 17 18 19 20 21 20 21 22 23 24 25 t¸ch thµnh c¸c khèi 6 bit liªn tiÕp. 24 25 26 27 28 29 B = B 1 B2 B3 B4 B5 B6 B7 B8 28 29 30 31 32 1 c. Bíc tiÕp theo sö dông 8 hép S :S 1,….,S8. Mçi hép Si lµ mét m¶ng hai chiÒu 4*16, mçi dßng chøa c¸c gi¸ trÞ tõ 0  15. Ta cã ®Çu vµo Bj lµ mét d·y 6 bit Bj = b1 b2 b3 b4 b5 b6 b7 b8. hai bit b1 b6 x¸c ®Þnh biÓu diÔn nhÞ ph©n cña r lµ chØ sè dßng cña Sj ( 0  r  3), vµ 4 bit b2 b3 b4 b5 x¸c ®Þnh biÓu diÔn nhÞ ph©n cña C lµ chØ sè cét cña Sj ( 0  c 15 ). Sau ®ã, Si ( Bj ) lµ sè n»m trong to¹ ®é ( r, C ) gåm 4 bÝt. Ta cã kÝ hiÖu : Cj = Sj ( Bj ), víi 1  j  8 d. Dßng bit C = C1…C8 víi ®é dµi 32 bit ®îc ®æi chç theo ho¸n vÞ P , kÕt qu¶ d·y P( C ) chÝnh lµ f( A, J ). F( A, J ) = P( C ) 13 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Hµm f ®îc thÓ hiÖn trong h×nh díi ®©y : A J E F(A) + B1 S1 B2 S2 C1 B3 S3 C2 B4 B5 S4 C3 S5 C4 C5 B6 B7 S6 C6 C7 S7 C8 P F( A, J ) 8 hép S vµ ho¸n vÞ P : S1 14 4 13 1 2 15 11 8 3 10 6 12 0 15 7 4 14 2 13 1 10 6 12 11 4 1 14 8 13 6 2 11 15 12 9 7 15 12 8 2 4 9 1 7 5 11 3 14 5 9 9 5 3 10 10 0 S2 14 0 7 3 8 5 0 6 13 B8 S8 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES 15 1 8 14 6 3 13 4 7 15 0 14 7 11 10 13 8 10 1 3 11 3 4 9 7 2 2 8 14 12 0 1 4 13 1 5 8 12 15 4 2 11 6 7 13 10 6 12 12 0 5 10 6 9 11 5 9 3 2 15 0 5 14 9 S3 10 0 9 14 6 13 7 0 9 3 13 6 4 9 8 3 10 13 0 6 3 15 5 1 13 12 7 11 4 4 6 10 2 8 5 14 12 11 15 3 0 11 1 2 12 5 10 9 8 7 4 15 14 3 11 5 12 8 15 1 14 7 2 12 S4 7 13 4 3 0 6 9 10 1 13 8 11 5 6 15 0 3 4 10 6 9 0 12 11 7 13 15 3 15 0 6 10 1 13 8 9 2 7 1 4 8 2 3 5 5 11 12 4 15 12 1 10 14 9 14 5 2 8 4 11 12 7 2 14 S5 2 12 4 1 7 10 11 6 8 5 3 15 13 14 11 2 12 4 7 13 1 5 0 15 10 3 4 2 1 11 10 13 7 8 15 9 12 5 6 11 8 12 7 1 14 2 13 6 15 0 9 10 0 14 9 9 8 6 3 0 14 4 5 3 S6 12 1 10 14 9 2 6 8 0 13 3 4 10 15 4 2 7 12 9 5 6 1 13 14 9 14 15 5 2 8 12 3 7 0 4 10 4 3 2 12 9 5 15 10 11 14 1 7 S7 15 14 7 5 11 0 11 3 8 1 13 11 6 6 0 8 13 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES 4 11 2 14 15 0 8 13 3 12 9 7 5 10 6 1 13 0 11 7 4 9 1 10 14 3 5 12 2 15 8 6 1 4 11 13 12 3 7 14 10 15 6 8 0 5 9 2 6 11 13 8 1 4 10 7 9 5 0 15 14 2 3 12 S8 13 2 8 1 15 3 7 11 4 2 1 14 Ho¸n 4 6 15 11 1 10 9 3 14 5 0 8 10 3 7 4 12 5 6 11 0 14 1 9 12 14 2 0 6 10 13 15 3 7 4 10 8 13 15 12 9 0 3 5 vÞ P : 12 7 9 2 5 8 6 11 P 16 29 1 5 2 32 19 22 III.1.3 Lîc ®å Cuèi cïng ta kho¸ K. Kho¸ lµ mét c¸c bit kiÓm tra (lµ 64). C¸c bit kiÓm tra kho¸. Cho 56 bit nµy C0D0 víi C0 lµ 28 bit 7 12 15 18 8 27 13 11 20 28 23 31 24 3 30 4 21 17 26 10 14 9 6 25 t¹o hÖ thèng kho¸ cÇn m« t¶ sù tÝnh to¸n lîc ®å kho¸ tõ d·y 64 bit víi 56 bit ®Çu vµo vµ 8 bit lµ c¸c bit ë vÞ trÝ thø 8, 16,24,32, 48, 56, nµy sÏ ®îc bá qua trong qu¸ tr×nh t¹o ho¸n vÞ theo b¶ng PC-1 ta sÏ t×m ®îc ®Çu tiªn cña PC-1, D0 lµ 28 bit cßn l¹i. PC-1( K ) = C0D0, víi i = 116 ta tÝnh Ci = LSi( Ci- 1) Di = LSi( Di-1 ) LSi thÓ hiÖn phÐp dÞch tr¸i quay vßng mét hoÆc hai bit, phô thuéc vµ gi¸ trÞ cña i, dÞch mét bit nÕu i = 1,2,9,16 vµ dÞch hai bit víi c¸c gi¸ trÞ cßn l¹i cña i. Ki ®îc tÝnh theo CiDi qua b¶ng ho¸n vÞ PC-2 Ki = PC-2( CiDi ) Ta cã c¸c b¶ng PC-1 vµ PC-2 : PC-2 PC-1 57 1 10 19 63 7 14 21 49 58 2 11 55 62 6 13 41 50 59 3 47 54 61 5 33 42 51 60 39 46 53 28 25 34 43 52 31 38 45 20 17 26 35 44 23 30 37 12 9 18 27 36 15 22 29 4 16 14 3 23 16 41 30 44 46 17 28 19 7 52 40 49 42 11 15 12 27 31 51 39 50 24 1 6 21 4 26 20 13 37 47 45 33 56 34 36 29 5 10 8 2 55 48 53 32 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Nh vËy ta ®· cã mét thuËt to¸n hoµn chØnh vÒ m· ho¸ d÷ liÖu theo tiªu chuÈn DES. III.2 Gi¶i m· DES T¬ng tù nh m· ho¸, ®Ó gi¶i m· mét d·y kÝ tù ®· bÞ m· ho¸ ta còng lµm theo tr×nh tù c¸c bíc nh trªn. Tuy nhiªn, hÖ thèng kho¸ lóc nµy ®· ®îc t¹o theo chiÒu ngîc l¹i. ð III.2.1 ThuËt to¸n gi¶i m· Cã b¶n m· y vµ kho¸ K y0 = IP(y) = R0’ L0’ = R16L16 víi i = 1,2,….,16 Thùc hiÖn : Li’ = R’i-1 vµ Ri = L’i-1 ^ f( R’i-1, k17-i ) x0 = ( R’16, L’16 ) x = IP-1( x0 ) III.2.2 Chøng minh thuËt to¸n Cã b¶n m· y: y0 = IP(y) = IP(IP-1(R16L16)) = R16L16 =L’0 R’0 VËy L’0 = R16, R’0 = L16, víi i = 1 L’1 = R’0 = L16 = R15 R’1 = L’0 ^ f(R’0,k16) = R16 ^ f(L16,k16) = L15 ^ f(R15,k16) = L15 Tãm l¹i : L’1 = R15, R’1 = L15 T¬ng tù nh vËy cho ®Õn khi I = 16, ta sÏ cã L’16 = R’15 = L1 = R0 R’16 = L’15 ^ f(R’15,k1) = R’1 ^ f(L1,k1) = L0 ^ f(R0,k1) ^ f(R0,k1) = L0 L’16 = R0, R’16 = L0 x = IP-1(R’16L’16) = IP-1(R0L0) = IP-1(x0) 17 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Tõ ®ã ta thÊy, thuËt to¸n gi¶i m· chØ kh¸c víi thuËt to¸n m· ho¸ ë chç t¹o hÖ thèng kho¸. NÕu m· ho¸ t¹o tõ k1,….,k16 th× gi¶i m· t¹o hÖ thèng kho¸ tõ k16,….,k1 III.3 DES trong thùc tÕ III.3.1 øng dông MÆc dï viÖc m« t¶ DES kh¸ dµi th× DES ®îc thùc hiÖn rÊt hiÖu qu¶ trong c¶ phÇn cøng lÉn phÇn mÒm. Nh÷ng thùc hiÖn phÇn cøng hiÖn thêi cã thÓ ®¹t ®îc tèc ®é m· ho¸ cù nhanh. H·ng Digital Equipment Corporation th«ng b¸o t¹i CRYTO’92 r»ng hä võa chÕ t¹o ®îc mét chip víi 50K transistors cã thÓ m· ho¸ víi tèc ®é 1Gb/s nhê sö dông ®ång hå tèc ®é lµ 250MHz. Trong n¨m 1991, cã 45 phÇn cøng vµ ch¬ng tr×nh cµi s½n thi hµnh DES ®· ®îc Uû ban tieuu chuÈn quèc gia MÜ ( the National Bureau of Standards ) tin cËy. Mét øng dông quan träng cña DES lµ øng dông cho v¨n b¶n giao dÞch ng©n hµng sö dông c¸c tiªu chuÈn ®îc hiÖp héi c¸c ng©n hµng MÜ ph¸t triÓn, DES ®îc sö dông ®Ó m· ho¸ c¸c sè nhËn d¹ng c¸ nh©n ( PINs ) vµ v¨n b¶n vÒ tµI kho¶n ®îc m¸y thu ng©n thùc hiÖn ( ATMs ). III.3.2 C¸c mÉu ho¹t ®éng cña DES §Çu vµo cña DES chØ cã 8 byte, vËy mµ v¨n b¶n cÇn m· ho¸ l¹i cã thÓ rÊt dµi, cì vµi Kbyte ch¼ng h¹n. §Ó gi¶i quyÕt vÊn ®Ò nµy, ngêi ta ®É ®Ò ra bèn mÉu ho¹t ®éng cho DES lµ : Electronic CodeBook mode ( ECB ), Cipher FeedBack mode ( CFB ), Cipher Block Chaining mode ( CBC ) vµ Output FeedBack mode ( OFB ). + ECB : §©y lµ viÖc sö dông b×nh thêng mËt m· khèi. Tríc hÕt chia d·y ký tù trong th«ng b¸o thµnh c¸c khèi 8 ký tù liªn tiÕp x 1,x2,…, mçi xi ®Òu ®îc m· bëi cïng kho¸ k, cuèi cïng ®îc mét d·y c¸c khèi m· 8 bit lµ y1,y2,… ViÖc gi¶i m· ®îc tiÕn hµnh theo tr×nh tù ngîc l¹i. + CBC : Ta còng chia th«ng b¸o thµnh nh÷ng khèi 8 byte nh trªn ®Ó ®îc x1,x2,… Cho IV lµ vector khëi ®iÓm dµI 64 bit ( 8 byte ). B¾t ®Çu lµ viÖc g¸n y 0 = IV, sau ®ã tÝnh yi = ek(yi-1 ^ xi), víi i = 1,2,… 18 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES Qu¸ tr×nh gi¶i m· nh sau : y0 = IV xi = yi-1 ^ dk(yi), víi i = 1,2,… + OFB vµ CFB : ý tëng chÝnh lµ sinh ra mét dßng kho¸, sau ®ã XOR nã víi th«ng b¸o nh mËt m· dßng. - §èi víi OFB, cô thÓ nh sau : z0 = IV, zi = ek(zi-1), i = 1,2,… yi = xi ^ zi, i = 1,2,… ViÖc gi¶i m· nh ®èi víi mËt m· dßng. - §èi víi CFB, cã sù kh¸c nhau nhÊt ®Þnh y0 = IV, zi = ek(y0) yi = xi ^ zi, zi+1 = ek(yi), i= 1,2,… ViÖc gi¶i m· thùc hiÖn nh sau : y0 = IV, z1 = ek(y0) xi = yi ^ zi, zi+1 = ek(yi), i= 1,2,… ECB vµ OFB : viÖc thay ®æi mét khèi 64 bit râ x i khiÕn cho khèi m· yi t¬ng øng còng thay ®æi theo, nhng c¸c khèi m· kh¸c kh«ng bÞ ¶nh hëng. Trong mét vµi hoµn c¶nh, ®©y lµ mét tÝnh chÊt tèt, ch¼ng h¹n OFB thêng ®îc dïng ®Ó m· th«ng tinh truyÒn qua vÖ tinh. CBC vµ CFB : khèi râ xi bÞ thay ®æi th× yi vµ tÊt c¶ c¸c khèi m· tiÕp theo sÏ bÞ ¶nh hëng. TÝnh chÊt nµy cã nghÜa lµ CBC, CFB cã Ých cho môc ®Ých x¸c thùc. Ch¬ng IV 19 Nghiªn cøu, vµ thùc hiÖn mét sè test ®Ó ®¸nh gi¸ ®é an toµn cña DES §¸nh gi¸ ®é an toµn Khi ta m· ho¸ th«ng tin b»ng c¸c hÖ mËt kh«ng cã nghÜa lµ ta ®· yªn t©m th«ng tin ®ã kh«ng bÞ mÊt m¸t, sai lÖch so víi ban ®Çu khi lu tr÷ hay truyÒn qua m¹ng. Mµ ta ph¶i cã biÖn ph¸p kiÓm tra xem hÖ mËt ®ã cã an toµn kh«ng. §èi víi m· chuÈn d÷ liÖu DES còng vËy, khi m· ho¸ c¸c th«ng tin ®ång thêi ta còng ph¶i kiÓm tra ®é an toµn cña nã. Cã hai c¸ch ®Ó kiÓm tra ®é an toµn cña DES, ®ã lµ : ph¬ng ph¸p tÊn c«ng DES vµ ph¬ng ph¸p ®¸nh gi¸ c¸c tÝnh chÊt cña DES. Tuy nhiªn trong ®Ò tµi nay tËp trung nghiªn cøu ph¬ng ph¸p ®¸nh gi¸ c¸c tÝnh chÊt cña DES ®Ó kiÓm tra ®é an toµn. IV.1 Ph¬ng ph¸p lîng sai tÊn c«ng DES 3 vßng Cã nghÜa lµ ta tÊn c«ng vµo DES, nÕu ph¸ vì DES th× cã nghÜa lµ kh«ng an toµn. Ph¬ng ph¸p lîng sai tÊn c«ng DES lµ ph¬ng ph¸p næi tiÕng do Biham vµ Shamir giíi thiÖu. ®©y lµ sù tÊn c«ng b¶n rç lùa chän. MÆc dï nã cßn ®ßi hái kh¸ nhiÒu cÆp b¶n râ lùa chän trong viÖc ph¸ vì ®ñ 16 vßng DES th«ng thêng, ph¬ng ph¸p nµy thµnh c«ng trong viÖc ph· vì DES nÕu sè vßng gi¶m xuèng. VÝ dô 8 vßng DES cã thÓ bÞ ph¸ vì trong vµi phót trªn mét PC nhá víi mét sè kh«ng qu¸ nhiÒu c¸c b¶n râ lùa chän. §Ó hiÓu ph¬ng ph¸p lîng sai, chóng ta nghiªn cøu trêng hîp ®¬n gi¶n nhÊt lµ tÊn c«ng DES 3 vßng. IV.1.1 Mét sè kh¸i niÖm Lîng sai bao gåm viÖc so s¸nh XOR hai b¶n râ víi XOR hai b¶n m· tu¬ng øng. Chóng ta xem xÐt hai b¶n râ L0R0 vµ L0*R0* víi mét gi¸ trÞ XOR ®Æc biÖt L0’ R0’ = L0R0 ^ L0*R0*. Ta cã c¸c kh¸i niÖm sau: a. §Þnh nghÜa 1 : Cho Si lµ mét hép S ( 1 ≤ j ≤ 8 ). XÐt cÆp cã thø thù ( Bj,Bj*) víi 20