HỌC VIỆN KỸ THUẬT MẬT MÃ MÔN MẬT MÃ LÝ THUYẾT  - - BÀI TIỂU LUẬN ĐỀ TÀI: SIMON AND SPECK: BLOCK CIPHERS FOR THE INTERNET OF THINGS (Simon Speck: Hệ Mật mã khối cho Internet vạn vật) Nhóm sinh viên thực hiện: Nguyễn Văn Tiến- DT020243 Lê Văn Sỹ– DT020239 Ngô Văn Sơn – DT020238 Vũ Mạnh Đức - DT020212 Giảng viên: Hoàng Thu Phương Hà Nội, ngày tháng 06 năm 2021 download by : skknchat@gmail.com LỜI MỞ ĐẦU Từ lâu trước người có nhu cầu bảo mật thơng tin, đời nhiều kỹ thuật thiết bị sử dụng để mật mã hóa Mật mã tồn từ 4.000 năm trước: khoảng 2.000 năm TCN Ai Cập (trong lăng mộ Pharaoh), loại chữ tượng hình người Trung Quốc hay Ấn Độ cổ xưa, hay mật mã người La Mã Trong giới đại bảo mật thông tin lại quan trọng Sự phát triển khoa học kỹ thuật dẫn đến nhu cầu sử dụng thiết bị có kích thước nhỏ, có khả tính tốn đặc biệt khả Internet kế nối vạn vật (IoT) ngày tăng Trong đó, mã khối truyền thống có khó sử dụng đa thiết bị (bộ vi xử lý), phức tạp, cần sử dụng nhiều tài nguyên, lượng Vì vậy, nhu cầu cần có hệ mật mã riêng, áp dụng cho thiết bị, hệ thống bị hạn chế đặt năm qua Mật mã nhẹ mật mã phù hợp với thiết bị, hệ thống “Internet of Things” thuật ngữ vật kết nối Internet có khả trao đổi liệu Đặc điểm chung thiết bị IoT kích thước nhỏ, khả tiêu thụ điện thấp Phần lớn thiết bị IoT gặp vấn đề bảo mật “Lightweight crytography” hệ mật nhẹ có khả cài đặt thiết bị giới hạn lượng tiêu thụ khả lưu trữ Chính vậy, mật mã nhẹ phù hợp với thiết bị IoT Trong luận nhóm chúng em trình bày nghiên cứu hệ mật mã khối hạng nhẹ điển hình SIMON SPECK Và điều làm cho SIMON SPECK đặc biệt phù hợp với thiết bị IoT Nhóm sinh viên thực download by : skknchat@gmail.com CHƯƠNG I: TỔNG QUAN VỀ MẬT MÃ NHẸ, MẬT MÃ KHỐI HẠNG NHẸ 1.1 Mật mã nhẹ Hiện chưa có khái niệm xác hay định lượng cụ thể mật mã nhẹ Vì có nhiều phiên định nghĩa mật mã nhẹ Theo tiêu chuẩn ISO/IEC29192-1 mật mã nhẹ mật mã dùng cho mục đích bảo mật, xác thực, nhận dạng trao đổi khóa, phù hợp cài đặt cho mơi trường tài ngun hạn chế Tính chất nhẹ mơ tả dựa tảng cài đặt Trong triển khai phần cứng, diện tích chip lượng tiêu thụ tiêu chí quan trọng để đánh giá tính nhẹ hệ mật Trong triển khai phần mềm kích thước mã nguồn, kích thước RAM tiêu chí cho hệ mật coi nhẹ Mật mã nhẹ gồm có: • Hệ mã khối hạng nhẹ: KLEIN, LED, KATAN, SIMON, SPECK, … • Hệ mã dịng hạng nhẹ: GRAIN, TRIVIUM • Hệ mã xác thực hạng nhẹ: SQUASH • Hệ hàm băm hạng nhẹ: MADE, KECCAK, DM/H-PRESENT, … Hình 1.1: Các hệ mật mật mã hạng nhẹ download by : skknchat@gmail.com Mật mã nhẹ đem lại nhiều lợi ích đặc trưng như: • Nguồn tài nguyên thấp, lượng tiêu thụ nhỏ • Giá thành rẻ: mật mã nhẹ thường ứng dụng thiết bị triển khai hàng loạt • Hoạt động nhanh, thực đầy đủ hiệu chức Bên cạnh lợi ích đó, mật mã nhẹ cịn có nhiều vấn đề q trình áp dụng: • Độ an tồn khơng q cao • Chỉ xử lý lượng thơng tin nhỏ, khơng có băng thơng cao • Khó khăn vấn đề tối ưu hóa thuật tốn mật mã nhẹ có Từ tất điều trên, tùy nhu cầu ứng dụng phần cứng mà định việc sử dụng mật mã nhẹ cho vấn đề bảo đảm an tồn cho hệ thống hay khơng 1.2 Mật mã khối hạng nhẹ Mật mã khối hoạt động cách chia liệu cần mã hóa thành khối có độ dài định xử lý (mã hóa/ giải mã) khối liệu Yêu cầu mã khối phải biết trước kích thước rõ Mã khối ngày cảng trở nên phổ biến thiết bị mã hóa điện tử bãn dẫn bắt đầu xuất với dung lượng nhớ thấp Nhất với tốc độ phát triển IoT Mã khối hạng nhẹ nhóm thuộc mật mã nhẹ sử an tồn thơng tin, thuật tốn mã hóa sử sụng đầu vào khối B-bit khóa K- bit Một số hệ mật mã khối hạng nhẹ tiêu biểu: Hình 1.2: mật mã khối hạng nhẹ tiêu biểu download by : skknchat@gmail.com CHƯƠNG II: HỆ MẬT SIMON VÀ SPECK 2.1 Tổng quan hệ mật SIMON SPECK Simon Speck nhóm mật mã khối hạng nhẹ phát hành công khai Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency) vào tháng năm 2013 Simon Speck đáp ứng nhu cầu mật mã khối an tồn, linh hoạt phân tích cung cấp hiệu suất tuyệt vời tảng phần cứng phần mềm, đủ linh hoạt để triển khai tảng định có khả phân tích kỹ thuật có Cả hai hoạt động tốt tồn ứng dụng nhẹ, Simon tối ưu hóa hiêu suất triển khai phần cứng, cịn thuật tốn Speck tối ưu hóa cho triển khai phần mềm Simon bao gồm 32, 36, 42, 44, 52, 54, 68, 69 72 vịng mã hóa tương ứng với chiều dài khối là: 32-bit, 48-bit, 64-bit, 96-bit, 128-bit chiều dài khóa đề xuất 64-bit, 72-bit, 96-bit, 128-bit, 144-bit, 192-bit, 256-bit Speck bao gồm 22, 23, 26, 27, 28, 29, 32, 33 34 vịng mã hóa tương ứng với chiều dài khối là: 32-bit, 48-bit, 64-bit, 96-bit, 128-bit chiều dài khóa đề xuất 64-bit, 72-bit, 96-bit, 128-bit, 144-bit, 192-bit, 256-bit Hình 2.1: Simon and Speck parameters 2.2 Hệ mật SIMON 2.2.1 Q trình mã hóa Q trình mã hóa Simon 2n sử dụng phép toán đơn giản sau đây: XOR, AND phép toán dịch chuyển bit trái Các hàm tròn Simon lấy đầu vào n-bit, khóa k 2n-từ mã hóa: Trong đó: ( ) = ( & )⊕ k khóa tròn ( ,)=( ⊕()⊕ , ) download by : skknchat@gmail.com Hàm tròn nghịch đảo sử dụng giải mã là: −1 ( , ) = (y, x⊕ f(y) ⊕ k) Hình 2.2: Q trình mã hóa hệ mật Simon Các tham số cho tất phiên Simon: Hình 2.3: Các tham số mật mã Simon download by : skknchat@gmail.com 2.2.2 Điểm yếu Simon Phương pháp công đặc biệt thực Alkhzaimi Lauridsen Phương pháp phân tích mật mã tuyến tính Hình 2.4: Security of Simon and Speck download by : skknchat@gmail.com 2.3 Hệ mật Speck 2.3.1 Q trình mã hóa Q trình mã hóa Speck 2n sử dụng qua phép toán sau: XOR, cộng module 2, phép toán dịch chuyển dòng trái Sj, phép dịch phải Cho k ∈ Speck 2n với (2) (trường hữu hạn) hàm tròn (2) x ( , ) = (( − x+y) ⊕ k, (2) −> (2) x y⊕( − − (2) định nghĩa sau: x+y) ⊕ k), Trong n = 16 (kích thước khối 32) ta có = 7, = khơng =8, =3 Ta có hàm nghịch đảo cần thiết cho giải mã, sử dụng phép trừ module thay cho phép cộng module định nghĩa sau: −1 ( , ) = ( (( ⊕ k) - − (x ⊕ y)), − (x ⊕ y)) Hàm tròn Speck thể sau: Hình 2.5: Hàm trịn Speck(22i+1, 22i) biểu thị mật mã sau bước mã hóa download by : skknchat@gmail.com 2.3.2 Điểm yếu Speck Cuộc công tốt Speck với phần phân tích mật mã di động phân tích mật mã di động cải thiện Hình 2.6: Các tham số mật mã Speck download by : skknchat@gmail.com CHƯƠNG III: TÍNH PHÙ HỢP CỦA SIMON VÀ SPECK VỚI CÁC THIẾT BỊ IOT 3.1 Simon Speck đặc biệt phù hợp với thiết bị IoT Trong “mật mã khối Simon Speck vi điều khiển 8-bit AVR” Beaulieu et al điều tra việc triển khai Simon Speck vi điều khiển 8-bit cấp thấp so sánh hiệu với cyphers khác Có triển khai mã hóa so sánh: Giảm thiểu RAM Thông lượng cao/ lượng thấp Giảm thiểu flash Để so sánh cyphers khác nhau, phép đo hiệu suất - thứ hạng sử dụng Thứ hạng tỷ lệ thuận với thông lượng chia cho mức sử dụng nhớ SPECK xếp vị trí hàng đầu cho khối kích thước khóa mà hỗ trợ Ngoại trừ kích thước khối 128 bit, SIMON đứng thứ hai cho tất kích thước khối khóa Khơng có đáng ngạc nhiên, AES-128 có hiệu suất tốt tảng này, với khối kích thước khóa, SPECK có hiệu suất gấp đơi Với kích thước khóa với kích thước khối 64 bit, SIMON SPECK đạt hiệu suất tổng thể tốt gấp hai bốn lần so với AES So sánh SPECK 128/128 với AES-128, tác giả nhận thấy dung lượng nhớ SPECK giảm đáng kể (460 byte so với 970 byte) thông lượng giảm nhẹ (171 chu kỳ / byte so với 146 chu kỳ / byte) Do đó, hiệu suất SpecK (trong số liệu chọn) cao AES Xem xét tốc độ có tương quan với mức tiêu thụ lượng, tác giả kết luận "AES-128 lựa chọn tốt ứng dụng quan trọng lượng so với SPECK 128/128 tảng này" Tuy nhiên, tác giả không chắn liệu sử dụng nhiều truy cập RAM (triển khai AES tốc độ cao) có hiệu lượng so với triển khai SPECK dựa đăng ký hay không Trong hai trường hợp, việc giảm đáng kể việc sử dụng nhớ flash đạt liên quan đến vi điều khiển cấp thấp Nếu ứng dụng yêu cầu tốc độ cao việc sử dụng nhớ ưu tiên, AES có triển khai nhanh (sử dụng 1912-byte flash, RAM 432 byte) số tất thuật tốn mã khối với khối khóa 128-bit mà chúng tơi biết, với chi phí 125 chu kỳ/byte Đối thủ cạnh tranh AES gần SPECK 128/128, với chi phí 138 chu kỳ/byte cho việc triển khai hồn tồn khơng kiểm sốt Vì tốc độ tương quan với mức tiêu thụ lượng, AES-128 lựa chọn tốt ứng dụng quan trọng lượng so với SPECK 128/128 tảng download by : skknchat@gmail.com Tuy nhiên, không yêu cầu khối 128 bit, mong đợi cho nhiều ứng dụng vi điều khiển bit, giải pháp tiết kiệm lượng (sử dụng flash flash byte byte, RAM 108 byte) 64/128 kích thước khóa với AES-128 chi phí mã hóa 122 chu kỳ / byte 3.2 Kết luận Dựa lý thuyết mà chúng em nghiên cứu nêu luận ta thấy hệ mật mã nhẹ nói chung hệ mật Simon Speck nói riêng phù hợp để áp dụng bảo mật cho thiết bị IoT Đơng thời, phát triển nhanh mạnh “Internet of thinks” điều kiện thúc đẩy cho phát triển mật mã nhẹ download by : skknchat@gmail.com Tài liệu tham khảo [1] Simon and Speck: Block Ciphers for the Internet of Things∗ Ray Beaulieu, Douglas Shors Jason Smith, Stefan Treatman-Clark, Bryan Weeks, Louis Wingers National Security Agency - 9800 Savage Road, Fort Meade, MD, 20755, USA - July 2015 [2] The Simon and Speck Block Ciphers on AVR 8-bit Microcontrollers* Ray Beaulieu, Douglas Shors, Jason Smith, Stefan Treatman-Clark, Bryan Weeks, and Louis Wingers National Security Agency 9800 Savage Road, Fort Meade, MD, 20755, USA [3] SIMON AND SPECK - WIKIPEDIA [4] NSA Offers Block Ciphers to Help Secure RFID Transmissions 10 download by : skknchat@gmail.com ... dụng mật mã nhẹ cho vấn đề bảo đảm an toàn cho hệ thống hay không 1.2 Mật mã khối hạng nhẹ Mật mã khối hoạt động cách chia liệu cần mã hóa thành khối có độ dài định xử lý (mã hóa/ giải mã) khối. .. nhanh mạnh ? ?Internet of thinks” điều kiện thúc đẩy cho phát triển mật mã nhẹ download by : skknchat@gmail.com Tài liệu tham khảo [1] Simon and Speck: Block Ciphers for the Internet of Things? ?? Ray... MẬT MÃ KHỐI HẠNG NHẸ 1.1 Mật mã nhẹ Hiện chưa có khái niệm xác hay định lượng cụ thể mật mã nhẹ Vì có nhiều phiên định nghĩa mật mã nhẹ Theo tiêu chuẩn ISO/IEC29192-1 mật mã nhẹ mật mã dùng cho