Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Ứng dụng hệ thống mã hóa lai vào công tác bảo mật trong truyền tải đề thi

6 6 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Bài viết Ứng dụng hệ thống mã hóa lai vào công tác bảo mật trong truyền tải đề thi kết hợp tốc độ của phương pháp mật mã đối xứng với tính an toàn trong việc truyền tải qua mạng của mật mã phi đối xứng trong hệ thống mã hóa lai để xây dựng hệ thống truyền tải đề thi. Ngoài ra, bài viết còn so sánh các phương pháp mật mã khác nhau để chọn giải pháp tối ưu.

TẠP CHÍ KHOA HỌC VÀ CƠNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển ỨNG DỤNG HỆ THỐNG MÃ HĨA LAI VÀO CƠNG TÁC BẢO MẬT TRONG TRUYỀN TẢI ĐỀ THI APPLICATION OF THE HYBRID CRYPTOSYSTEM TO SECURITY OF EXAM QUESTIONS TRANSMISSION Nguyễn Trần Quốc Vinh Trường Đại học Sư phạm, Đại học Đà Nẵng Email: ntquocvinh@yahoo.com Nguyễn Tùng Sinh HVCH Đại học Đà Nẵng TÓM TẮT Bảo mật đề thi có vai trị quan trọng kỳ thi Đặc biệt, với kỳ thi có quy mơ lớn, đề thi thường truyền tải qua mạng internet Người ta thường dùng mật mã phi đối xứng truyền tải thông tin qua mạng đảm bảo khơng cho phép bên thứ ba truy cập liệu mã hoá điểm trung gian Tuy nhiên, trường hợp đề thi có kích thước lớn, đề thi bao gồm nội dung đa phương tiện, mật mã phi đối xứng dẫn đến vấn đề yêu cầu tài nguyên lớn việc mã hoá, giải mã Bài viết kết hợp tốc độ phương pháp mật mã đối xứng với tính an tồn việc truyền tải qua mạng mật mã phi đối xứng hệ thống mã hóa lai để xây dựng hệ thống truyền tải đề thi Ngồi ra, viết cịn so sánh phương pháp mật mã khác để chọn giải pháp tối ưu Từ khóa: đề thi; nội dung có kích thước lớn; AES; ECC; hệ mật mã lai ABSTRACT Security of exam questions is very important for all exams, especially for large-scaled exams Exam questions are often transmitted through the internet The asymmetric encryption is often used for the transmission of information over the network because it certainly does not allow the third party to access encrypted data at intermediate points However, in the case of large-sized exam questions, since the exams questions consist of multimedia contents, asymmetric encryption can lead to the problem that requires greater resources in the encoding The author combines the speed of symmetric encryption method with the security of the transmission through the network of asymmetric encryption in hybrid encryption system to build an exam questions transmission system Key words: Exam questions; large-size contents; AES; ECC; hybrid cryptosystems Đặt vấn đề Đề thi tài liệu mật quốc gia Hằng năm, trường học phải thường xuyên tổ chức kỳ thi nhằm tuyển chọn học sinh vào trường, kỳ thi đánh giá kết học tập học sinh như: Thi tuyển sinh đầu vào, kiểm tra chất lượng, thi học kỳ, thi tốt nghiệp, thi học sinh giỏi… Trong kỳ thi đó, có đợt thi trường thi chung đề thi Bộ Giáo dục Đào tạo, Sở Giáo dục Đào tạo (SGD&ĐT) Hiện nay, SGD&ĐT bảo mật đề thi kỳ thi cách niêm phong túi đề thi Sau đó, phối hợp với lực lượng an ninh mang đến trường đặt làm địa điểm thi để bàn giao cho hội đồng thi Từng hội đồng thi có trách nhiệm lập phương án bảo vệ đề thi suốt trình tổ chức kỳ thi Với việc nhận chuyển đề thi theo phương thức gặp nhiều trở ngại việc đảm bảo an toàn, bí mật cho đề thi chứa đựng nhiều yếu tố rủi ro, kinh phí cho việc giao nhận bảo vệ đề thi tốn Để góp phần khắc phục phần hạn chế trên, việc sử dụng công cụ mật mã học ứng dụng vào công tác bảo mật đề thi truyền tải đề thi qua mạng vấn đề mang tính thời cấp thiết Trong viết này, tác giả sử dụng hệ mật mã lai với kết hợp mật mã đối xứng mật mã phi đối xứng Mật mã lai đề cập nhiều tài liệu khác Tuy nhiên, nay, tác giả chưa gặp cơng trình cơng bố kết kết hợp mật mã đường cong eliptic (ECC, Elliptic curve cryptography) chuẩn mã hoá nâng cao (AES, Advanced Encrypttion 129 TẠP CHÍ KHOA HỌC VÀ CƠNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển Standard), đặc biệt so sánh hệ mật mã khác lựa chọn kết hợp tốt Mật mã đối xứng với AES phi đối xứng với ECC Ngày nay, với phát triển bùng nổ internet, nhu cầu trao đổi thông tin qua mạng ngày ứng dụng rộng rãi tất lĩnh vực với lượng thông tin giao dịch ngày lớn đa dạng, dung lượng tệp trao đổi lớn Tuy nhiên, mơi trường thuận lợi để tội phạm máy tính ngày gia tăng, chúng thực công vào hệ thống nhằm khai thác thông tin, lấy cắp tài khoản để trục lợi, lừa đảo người dùng… Tội phạm máy tính đa dạng, ngày gia tăng số lượng, độ tinh vi, mức độ nghiêm trọng tổn thất Với xuất máy tính, tài liệu văn thông tin quan trọng số hóa xử lý máy tính, đồng thời truyền môi trường mà mặc định khơng an tồn Do đó, u cầu việc có chế, giải pháp để bảo vệ an tồn bí mật thơng tin nhạy cảm, quan trọng ngày trở nên cấp thiết Việc bảo vệ liệu vấn đề mà tất sử dụng máy tính phải quan tâm Mã hóa xem mức bảo vệ tối ưu liệu, giúp thông tin khơng bị lộ nâng cao độ an tồn giao dịch truyền tải thông tin Sự đời ngành mật mã học giải phần mong muốn Cho đến nay, có nhiều phương pháp mã hóa thuật tốn tương ứng với phương pháp ứng dụng để mã hóa thơng tin, tiêu biểu mật mã đối xứng (symmetric cryptography) phi đối xứng (asymmetric cryptography) Mật mã đối xứng sử dụng khóa cho hai q trình mã hóa giải mã Ưu điểm phương pháp tốc độ xử lý nhanh Tuy nhiên, khả bảo mật chưa thực an toàn cần trao đổi thông tin mức xử lý với nhiều bên nhận gửi liệu Thuật toán mật mã đối xứng biết đến rộng rãi AES Đây chuẩn mật mã cao cấp với khóa bí mật cho phép xử lý khối liệu đầu vào sử dụng khóa có độ dài 128, 192, 256 bit 130 Mật mã phi đối xứng, hay cịn gọi mật mã khóa cơng khai (public key cryptography) có nguyên tắc hoạt động bên tham gia truyền tin có hai khóa Một khóa dùng để mã hóa cơng bố cơng khai để sử dụng khóa để gửi tin cho chủ thể (được gọi khóa cơng khai – public key) khóa dùng q trình giải mã giữ bí mật (gọi khóa bí mật – private key) Khóa giải mã khơng thể tính tốn từ khóa mã hóa Ưu điểm mật mã phi đối xứng việc quản lý khóa linh hoạt hiệu Người sử dụng cần bảo vệ khóa bí mật Tuy nhiên, nhược điểm mật mã khóa cơng khai nằm tốc độ thực hiện, chậm nhiều so với mã hóa đối xứng 2.1 Chuẩn mã hố nâng cao (AES) Thuật tốn AES cịn biết đến với tên gọi khác giải thuật Rijndael giải thuật nhà mật mã học người Bỉ, Vincent Rijmen Joan Daeman phát triển Thuật toán AES thực mảng byte đầu vào có độ dài 128 bit với tùy chọn độ dài khóa 128 bit, 192 bit 256 bit Cơ sở thuật toán phép toán cộng () nhân () trường Galoris GF Bắt đầu trình mã hóa (hoặc giải mã) mảng byte đầu vào chép vào mảng trạng thái S biến đổi qua vòng Kết vòng trước đầu vào vòng biến đổi Như vậy, mảng trạng thái S phần chứa kết trung gian qua vòng xử lý Mỗi vòng bao gồm phép biến đổi SubByte(), dịch vòng Shiftrows(), phép trộn cột Mixcolumns() phép bổ sung khóa AddRoundkey() cho vịng dựa vào bảng khóa mở rộng sinh từ khóa mã ban đầu phép KeyExpansion() Quá trình giải mã thực theo thứ tự ngược lại 2.2 Hệ mật mã đường cong elliptic (ECC) Cùng với thuật toán tiếng RSA, năm 1985, hai nhà khoa học Neal Koblitz Victor S Miller độc lập nghiên cứu đưa đề xuất ứng dụng lý thuyết toán học đường cong elliptic trường hữu hạn Thuật tốn mã hóa dựa đường cong elliptic (ECC) thực TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển việc mã hóa giải mã dựa tọa độ điểm đường cong elliptic Một đường cong elliptic vật thể với tính chất kép Một là, đường cong, vật thể hình học Hai là, thêm vào điểm đường cong thể chúng số, đó, đối tượng đại số Một đường cong elliptic đường cong tạo phương trình dạng mẫu: y = x +ax+b Thuật toán mật mã dựa đường cong elliptic thực việc mã hóa giải mã dựa tọa độ điểm đường cong elliptic Xét đẳng thức Q = kP; với Q, P điểm nằm đường cong elliptic Có thể tính Q dễ dàng biết k P, khó xác định k biết Q P (phép nhân xác định cách cộng liên tiếp điểm P) Bên cạnh công thức đường cong elliptic, thông số quan trọng khác đường cong elliptic điểm sở - điểm G Điểm G đường cong elliptic cố định Trong hệ mật mã ECC số ngun lớn k đóng vai trị khóa riêng, kết phép nhân k với điểm G coi khóa cơng khai tương ứng Điểm mấu chốt thuật toán mật mã sử dụng đường cong elliptic dựa vào độ phức tạp cao toán logarit rời rạc hệ đại số Giải pháp xây dựng chương trình Trên thực tế, mật mã đối xứng mật mã phi đối xứng, có nhiều ưu điểm so với phương pháp mã hóa trước đó, với nhược điểm nên chưa thể sử dụng cách rộng rãi tất lĩnh vực ứng dụng Để khắc phục nhược điểm trên, tác giả đề xuất kết hợp hai phương pháp mã hóa này, cụ thể kết hợp chuẩn mật mã AES hệ mật mã đường cong elliptic với gọi hệ thống mã hóa lai (Hybrid Cryptosystems) Với kết hợp này, hệ thống tận dụng điểm mạnh hai hệ thống tốc độ mật mã đối xứng tính an tồn mật mã phi đối xứng 3.1 Giải pháp Hiện tại, trường trung học phổ thông (TTHPT) SGD&ĐT trang bị máy tính có cấu hình đủ mạnh để chạy phần mềm có u cầu cấu hình cao kết nối internet Do đó, việc tin học hóa hệ thống quản lý đề thi trường phổ thơng quản lý SGD&ĐT triển khai theo mơ hình sau: Tại máy chủ SGD&ĐT (bên A) TTHPT (bên B), cài đặt phần mềm, ví dụ có tên “Phần mềm truyền tải đề thi” Mỗi tiến hành đợt thi, việc truyền tải đề thi thực thông qua phần mềm theo nguyên tắc dùng mật mã phi đối xứng ECC để truyền khoá mật mã đối xứng AES, liệu nội dung đề thi mã hoá theo phương pháp đối xứng AES truyền tải qua kênh thơng thường (Hình 1) Khố bí mật SGD&ĐT lưu giữ Khóa cơng khai gửi cho TTHPT công bố công khai website ❖ Thực việc trao đổi khóa mật mã đối xứng - Bên B sinh khoá mã hoá AES cho phiên làm việc, gọi SK SK chuỗi ký tự ngẫu nghiên - Bên B dùng khố cơng khai ECC mã hố SK gửi liệu SK mã hoá cho bên A - Bên A dùng khố bí mật ECC để giải mã thu SK Cả bên A bên B lưu giữ SK để dùng cho mã hoá liệu đề thi liệu trao đổi khác AES ❖ Bên A gửi liệu (đề thi) cho trường - Bên A sử dụng SK nhận để mã hóa đề thi; - Đề thi mã hóa chuyển cho bên B qua kênh thông thường; - Bên B sử dụng SK giải mã thu nội dung đề thi ❖ Trường phổ thông gửi liệu cho SGD&ĐT Cũng tương tự trường hợp bên A gửi liệu cho bên B, bên tham gia tiến hành theo 131 TẠP CHÍ KHOA HỌC VÀ CƠNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển bước sau: cho bên A thông qua kênh thông thường; - Bên B dùng SK để mã hóa liệu; - Dữ liệu mã hóa chuyển Bên A dùng SK để giải mã thu liệu mà bên B cần chuyển Hình Mơ hình trao đổi liệu qua internet 3.2 Kết Kết quả, tác giả xây dựng chương trình cho phép chuyển tải đề thi nói riêng liệu nói chung qua mạng internet với khả mã hoá liệu đảm bảo theo nguyên tắc bảo mật mật mã phi đối xứng với hiệu mật mã đối xứng Hình cho thấy chức khả SGD&ĐT tiếp nhận kết nối từ nhiều điểm thi – TTHPT khác lựa chọn tệp để truyền tải đến TTHPT Tương tự, chức gửi tệp từ TTHPT đến SGD&ĐT xây dựng Vì mục đích nghiên cứu chứng minh đắn việc lựa chọn kết hợp ECC AES, tác giả xây dựng công cụ đánh giá hiệu so sánh ba hệ mật mã ECC, RSA mật mã lai (kết hợp ECC AES) truyền tải liệu hai thông số thời gian thực mã hố thời gian giải mã Kích thước khố cho 132 ba hệ mật mã thiết đặt giao diện cấu hình quan điểm đảm bảo tương đương độ an toàn liệu Bảng thể kết đo thời gian mã hố thời gian giải mã tệp có kích thước khác với độ dài khoá khác tương ứng với độ dài khoá EAS 128bit 256bit Tài liệu [9] cung cấp bảng độ dài khoá cho hệ mật mã để đảm bảo độ bảo mật tương đương Chẳng hạn, với độ dài khoá cho EAS 128bit cho ECC 256bit RSA 512bit Với độ dài khoá cho EAS 256bit cho ECC 512bit RSA 1024bit Cho trường hợp mật mã lai, độ dài khoá ECC EAS chọn tương ứng Các tác giả tiến hành đo độ dài tệp mã hoá thấy rằng, kích thước tệp mã hố cho EAS ECC Với trường hợp RSA, kích thước lớn khơng đáng kể TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển Hình SGD&ĐT truyền đề thi đến trường Bảng So sánh thời gian thực thi thuật toán ECC, RSA mật mã lai (ECC kết hợp AES) # Thời gian mã hóa (ms) Thời gian giải mã (ms) Kích Tỉ lệ Tỉ lệ thước tệp ECC AES Hybrid RSA ECC RSA ECC AES Hybrid RSA ECC RSA (KB) /Hibrid /Hibrid /Hibrid /Hibrid Độ dài khoá AES – 128 (ECC – 256, RSA – 512) 209 105 90 378 141 617 274 92 877 107 1.15 116 109 109 69 503 639 1.07 123 125 27 205 218 1.13 266 207 207 107 681 520 1.28 234 235 35 503 151 1.17 333 294 294 198 594 674 1.13 Độ dài khoá EAS – 256 (ECC – 512, RSA – 1024) 209 227 122 123 39 879 324 1.85 241 136 136 276 957 2036 1.77 5 378 299 158 160 112 381 702 1.87 542 236 236 437 562 1854 2.30 617 563 278 280 149 325 533 2.01 678 337 337 798 534 2370 2.01 Các thử nghiệm cho kết Bảng tiến hành máy tính có cấu hình: CPU Intel Core i3 2.4GHz, RAM DDR3 2GB, HDD 5400rpm sử dụng hệ điều hành Windows Các tệp chọn ngẫu nghiên có kích thước cột kích thước cột bảng Việc đo dạt tiến hành lần cho tệp với độ dài khố tính thời gian trung bình Kết luận Tác giả nghiên cứu mật mã đối xứng phi đối xứng, cụ thể AES ECC, để xây dựng chương trình cho phép chuyển tải đề thi nói riêng liệu nói chung qua mạng internet với khả mã hoá liệu đảm bảo theo nguyên tắc bảo mật mật mã phi đối xứng với hiệu mật mã đối xứng Các tác giả xây dựng công cụ để thử nghiệm phương án ứng dụng hệ mật mã khác Kết so sánh thời gian mã hoá thời gian giải mã thơng qua tỉ lệ thời gian mã hố mã hoá lai ECC, mã hoá lai RSA thời gian giải mã mã hoá lai 133 TẠP CHÍ KHOA HỌC VÀ CƠNG NGHỆ, ĐẠI HỌC ĐÀ NẴNG - SỐ 12(73).2013, Quyển ECC, mã hoá lai RSA Bảng cho thấy, mã hoá lai nhanh ECC nhanh nhiều lần so với RSA Nghiên cứu cần hồn thiện thơng qua việc áp dụng truyền tải liệu mẫu theo quy định để đánh giá hiệu giải pháp TÀI LIỆU THAM KHẢO [1] Menezes A., Oorschot P., Vanstone S., Handbook of Applied Cryptography, CRC Press, 1997 [2] New Comparative Study Between DES, 3DES and AES within Nine Factors, Journal of computing, Vol 2, ISSUE 3, 2010, ISSN 2151-9617 [3] Zaidan A.A., Majeed A., "High Securing Cover-File of Hidden Data Using Statistical Technique and AES Encryption Algorithm", World Academy of Science Engineering and Technology (WASET), Vol.54, ISSN: 2070-3724, P.P 468-479 [4] Rhul M., Advanced Cryptography, 2004 [5] Subasree S., Sakthivel N K., Design of anew security protocol using Hybrid Cryptography Algorithms, School of Computing, Sastra University, Thanjavur – 613401, Tamil Nadu, INDIA, February 2010 [6] Silverman J., The Arithmetic of Elliptic Curves, Springer-Verlag, 1985 [7] Seroussi Blake I.G., Smart N., Elliptic Curves in Cryptography, Cambridge University Press, 1999 [8] Hofheinz D., Kiltz Eike, “Secure Encapsulation”, CRYPTO 2007, Springer Hybrid Encryption from Weakened Key [9] US National Security Agency, The Case for Elliptic Curve Cryptography, http://www.nsa.gov/business/programs/elliptic_curve.shtml (truy cập ngày 15/6/2013) (BBT nhận bài: 04/10/2013, phản biện xong: 27/12/2013) 134 ... mã hóa này, cụ thể kết hợp chuẩn mật mã AES hệ mật mã đường cong elliptic với gọi hệ thống mã hóa lai (Hybrid Cryptosystems) Với kết hợp này, hệ thống tận dụng điểm mạnh hai hệ thống tốc độ mật. .. mật – private key) Khóa giải mã khơng thể tính tốn từ khóa mã hóa Ưu điểm mật mã phi đối xứng việc quản lý khóa linh hoạt hiệu Người sử dụng cần bảo vệ khóa bí mật Tuy nhiên, nhược điểm mật mã. .. pháp mã hóa thuật toán tương ứng với phương pháp ứng dụng để mã hóa thơng tin, tiêu biểu mật mã đối xứng (symmetric cryptography) phi đối xứng (asymmetric cryptography) Mật mã đối xứng sử dụng khóa

Ngày đăng: 01/10/2022, 13:18

Xem thêm:

HÌNH ẢNH LIÊN QUAN

Hình 1. Mơ hình trao đổi dữ liệu qua internet - Ứng dụng hệ thống mã hóa lai vào công tác bảo mật trong truyền tải đề thi
Hình 1. Mơ hình trao đổi dữ liệu qua internet (Trang 4)
Hình 2. SGD&ĐT truyền đề thi đến các trường - Ứng dụng hệ thống mã hóa lai vào công tác bảo mật trong truyền tải đề thi
Hình 2. SGD&ĐT truyền đề thi đến các trường (Trang 5)
Bảng 1. So sánh thời gian thực thi giữa thuật toán ECC, RSA và mật mã lai (ECC kết hợp AES) - Ứng dụng hệ thống mã hóa lai vào công tác bảo mật trong truyền tải đề thi
Bảng 1. So sánh thời gian thực thi giữa thuật toán ECC, RSA và mật mã lai (ECC kết hợp AES) (Trang 5)

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w