MÃ MẠNG TRÊN MỘT SỐ CẤU TRÚC ĐẠI SỐ Chuyên ngành: Kỹ thuật Điện tử

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ************************** PHẠM LONG ÂU MÃ MẠNG TRÊN MỘT SỐ CẤU TRÚC ĐẠI SỐ Chuyên ngành: Kỹ thuật Điện tử Mã ngành: 9.52.02.03 TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT HÀ NỘI - 2022 Cơng trình hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Ngô Đức Thiện TS Nguyễn Lê Cường Phản biện 1: Phản biện 2: Phản biện 3: Luận án bảo vệ trước Hội đồng chấm luận án cấp Học viện họp tại: ………………………………………………………………… ………………………………………………………………… ………………………………………………………………… vào hồi: ngày tháng năm 2022 Có thể tìm hiểu luận án tại: Thư viện Quốc gia Thư viện Học viện Cơng nghệ Bưu Viễn thơng -1MỞ ĐẦU Lý chọn đề tài Các mạng máy tính thiết kế để truyền tải thông tin từ nút nguồn đến nút đích Theo cách truyền thống liệu truyền theo tuyến theo kiểu unicast (điểm đến điểm) dạng theo kiểu multicast (điểm - đa điểm) Khi liệu định tuyến qua tuyến unicast, nút trung gian chuyển tiếp gói liệu nhận từ đầu vào đến đầu nút Trong kết nối multicast qua mạng hình cây, nút trung gian chép gói liệu chuyển tiếp đến nhiều đích khác Đây cách thực liệu mạng theo kiểu truyền thống, không cần xử lý liệu nút trung gian trừ cần nhân Khái niệm "mã mạng" (Network coding) lần đưa mạng thông tin vệ tinh công bố báo “Distributed source coding for satellite communications” [16] tác giả R W Yeung and Z Zhang, sau khái niệm mã mạng phát triển đầy đủ công bố “Network information flow” [17] tác giả R Ahlswede, N Cai, S.Y R Li, and R W Yeung Mã mạng kỹ thuật mạng, gói liệu truyền mạng mã hoá giải mã nút mạng để tăng lưu lượng mạng, giảm độ trễ làm cho mạng ổn định Kỹ thuật mã mạng sử dụng phép tốn học tác động lên gói liệu với mục đích làm giảm thiểu số phiên truyền dẫn nút nguồn nút đích, nhiên địi hỏi nút trung gian vá nút đầu cuối phải xử lý nhiều Từ đóng góp tiên phong Ahlswede đồng nghiệp, mã mạng nghiên cứu phát triển ứng dụng nhiều ứng dụng kỹ thuật mạng truyền thơng [24] Có thể kể đến như: thơng tin vô tuyến [25, 26]; truyền thông hợp tác [27]; LTE dựa truyền thông hợp tác [28]; truyền thông multicast [29, 30, 31]; truyền thông unicast [32]; truyền thông quảng bá broadcast [33]; mạng phân phối nội dung [34]; mạng cảm biến không dây [35]; mạng P2P [36], Một số lợi ích mã mạng kể đến [20]: trước hết, mã mạng làm tăng thông lượng (throughput) mạng Thứ hai, với mã mạng tuyến tính, độ phức tạp tính tốn giảm (polynomial time thay NP-complete) Thứ ba, mã mạng có tính bền vững (robustness), tô-pô mạng bị thay đổi hay -2số liên kết mạng không hoạt động, gói tin mã hóa ta thu lại thông tin gửi Thứ tư, mã mạng làm tăng tính bảo mật thơng tin, thơng tin truyền liên kết tổ hợp nhiều thông tin Đối với mạng không dây, tính chất phát quảng bá mạng tô-pô mạng phụ thuộc vào công suất phát… Với xuất mã mạng nhận định tiềm nó, có nhiều nhà nghiên cứu giới quan tâm đến mã mạng Hội thảo giới chuyên mã mạng tổ chức năm 2005 - First Network Coding Workshop (NetCod 2005) từ sau chuyển thành hội nghị thường niên hiệp hội IEEE - International Symposium on Network Coding Bởi tính tổng qt tiềm ứng dụng, mã mạng mối quan tâm lớn lĩnh vực lý thuyết thông tin mã hóa, chuyển mạch, thơng tin vơ tuyến, lý thuyết độ phức tạp, mật mã, lý thuyết ma trận… Lý thuyết mã mạng phát triển theo nhiều hướng khác ứng dụng mã mạng ngày ứng dụng nhiều thực tế Một số nghiên cứu mã mạng nước: Đối với Việt Nam: kỹ thuật mã mạng giới quan tâm từ lâu với nhiều hội nghị thường niên, nhiên chủ đề quan tâm nhà nghiên cứu nước Các cơng trình cơng bố khơng nhiều, kể đến vài cơng bố sau: “Network Coding” khóa luận tốt nghiệp hệ chất lượng cao, tác giả Nguyễn Thị Thùy Dương [7]; "Kết hợp mã hóa mạng lớp vật lý lựa chọn nút chuyển tiếp cho kênh vô tuyến chuyển tiếp hai chiều" Vũ Đức Hiệp, Trần Xuân Nam, [8]; “Network coding for LTE-based cooperative communications” Lưu Cao Cường đồng nghiệp [33] Cho đến nay, kỹ thuật mã mạng phép toán học sử dụng để tác động lên gói liệu thường phép XOR chuỗi bit nhị phân (vector nhị nhân) [49] Ít có nghiên cứu cách thức thực khác Các cấu trúc đại số vành số, trường số, vành đa thức, sử dụng nhiều việc xây dựng mã sửa sai hay mã bảo mật [1, 9, 10, 59, 61], tính tường minh cấu trúc dễ dàng triển khai từ lý thuyết đại số sang mạch điện phần cứng Từ nhận định này, NCS đến định lựa chọn hướng nghiên cứu áp dụng số cấu trúc đại số (nhóm, vành, trường) vào việc thực mã mạng, với tên đề tài luận án “Mã mạng số cấu trúc đại số” -3Trên sở nghiên cứu đề xuất xây dựng mã mạng số cấu trúc đại số chương luận án, NCS đề xuất thực mơ hình mã mạng an tồn có bảo mật, kết thể chương luận án Mục tiêu nghiên cứu - Nghiên cứu đề xuất xây dựng mã mạng cấu trúc nhóm cộng và/hoặc nhóm nhân vành số, trường số, vành đa thức, trường đa thức - Nghiên cứu đề xuất xây dựng mã mạng dựa nhóm cộng điểm đường cong elliptic - Nghiên cứu đề xuất mơ hình thực mã mạng an tồn, dựa hai hệ mật khóa cơng khai Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Kỹ thuật mã mạng truyền thông (Networking) Phạm vi nghiên cứu: Thực mã mạng số cấu trúc đại số mã mạng an toàn nhằm nâng cao hiệu bảo mật truyền tin Phương pháp nghiên cứu - Phân tích, tổng hợp, khái quát hóa hệ thống hóa tài liệu khoa học công bố giới nước, kết hợp với việc tự nghiên cứu; - Sử dụng ngơn ngữ lập trình cơng cụ để thử nghiệm nghiên cứu, đề xuất Ý nghĩa khoa học thực tiễn Những kết luận án đóng góp nhỏ bé vào việc phát triển kỹ thuật mã mạng Các nghiên cứu luận án đưa số cách thức khác để xây dựng mã mạng làm sở để tiếp tục nghiên cứu thực mã mạng có khả bảo mật Cấu trúc luận án Ngoài phần mở đầu, danh mục hình vẽ, đồ thị, danh mục ký hiệu, chữ viết tắt, kết luận kiến nghị, tài liệu tham khảo phụ lục, nội dung Luận án gồm 03 chương, cụ thể sau: Chương 1: Tổng quan mã mạng Chương 2: Đề xuất xây dựng mã mạng số cấu trúc đại số Chương 3: Mơ hình mã mạng an toàn -4- CHƯƠNG TỔNG QUAN VỀ MÃ MẠNG Chương kiến thức lý thuyết, nghiên cứu sinh tập hợp làm kiến thức tảng phục vụ cho nghiên cứu sau luận án Các nội dung đề cập chương gồm: Tổng quan chung lý thuyết thông tin mã hóa; Tổng quan mã mạng: Định nghĩa, mơ hình, cách thực số lợi ích mã mạng 1.1 Tổng quan chung lý thuyết thông tin mã hóa 1.1.1 Lý thuyết thơng tin 1.1.2 Mã hóa thơng tin 1.2 Tổng quan chung mã mạng 1.2.1 Định nghĩa mã mạng Định nghĩa mã mạng khơng đơn giản Có số định nghĩa đưa sử dụng Trong báo Ahlswede, Cai, Li Yeung nói “việc sử dụng mã hóa nút mạng coi mã mạng” [17, 18] 1.2.2 Mơ hình mã mạng đơn giản 1.2.3 Một số lợi ích mã mạng Theo phân tích [21], mã mạng cho phép nút tạo gói liệu cách kết hợp gói nhận Kỹ thuật có số lợi ích tăng thơng lượng, cải thiện độ tin cậy tăng độ ổn định mạng Kỹ thuật mã mạng hữu ích việc tối thiểu hóa trễ liệu từ nút nguồn đến nút đích Ngồi ra, kỹ thuật mã mạng dùng để tối thiểu phiên truyền dẫn, giảm lượng tiêu thụ mạng không dây 1.3 Kết luận chương Việc truyền thông tin qua mạng hiểu trao đổi liệu, mà khơng có khả kết hợp trộn lẫn liệu gửi Từ phân tích báo “Network information flow ” [17] R Ahlswede, Ning Cai, S.-R Li, R W Yeung thay đổi quan điểm cách đưa khái niệm luồng thông tin để chứng minh kết hợp liệu làm tăng dung lượng vượt giới hạn mạng Trong hệ thống thơng tin số, ngồi loại mã mã hóa nguồn (với mục đích nén liệu), mã bảo mật, mã hóa kênh (sửa sai); kỹ thuật mã mạng -5(kỹ thuật thuộc lớp mạng) áp dụng nhằm tăng tính ổn định mạng, giảm trễ, tăng thông lượng Chương khái quát chung lý thuyết thông tin mã hóa, lý thuyết tổng quan mã mạng, mơ hình cách thức thực mã mạng lợi ích sử dụng mã mạng CHƯƠNG ĐỀ XUẤT XÂY DỰNG MÃ MẠNG TRÊN MỘT SỐ CẤU TRÚC ĐẠI SỐ Chương trình bày kiến thức sở toán học số học modulo, cấu trúc đại số, sở đó, NCS tập trung nghiên cứu đề xuất xây dựng số phương pháp thực hàm mã hóa mạng phép cộng, phép nhân số đa thức cấu trúc đại số nhóm cộng điểm đường cong elliptic Các kết nghiên cứu chương công bố báo số 1, 2, 3, danh mục cơng trình cơng bố tác giả 2.1 Môt số phương pháp xây dựng mã mạng vành số 2.1.1 Số học modulo 2.1.1.1 Số nguyên 2.1.1.2 Các thuật toán ℤ a) Thuật toán Euclid b) Thuật toán Euclid mở rộng 2.1.1.3 Các số nguyên modulo n 2.1.1.4 Một số thuật toán ℤ𝒏 a) Thuật tốn tính số nghịch đảo ℤ𝒏 b) Thuật tốn bình phương nhân có lặp 2.1.2 Một số cấu trúc đại số 2.1.3 Đề xuất xây dựng mã mạng vành số Xét mơ hình giao tiếp nút mạng không dây thông thường Nếu nút xa việc truyền thông tin cậy khó khăn, mã hóa kênh sử dụng Xét mơ hình truyền tin thơng thường hai nút A B Hình 2.1 Hình 2.1 Mơ hình truyền tin hai nút -6Trên thực tế, để đảm bảo việc truyền tin tin cậy A B người ta dùng hệ thống vô tuyến cộng tác (cooperative radio - CR) Hệ thống cho phép cung cấp tốc độ truyền dẫn cao hệ thống truy nhập vô tuyến khả tạo vùng phủ rộng Xét hai nút A B mạng không dây, hệ thống CR sử dụng thêm nút chuyển tiếp C (nằm A B), với trình truyền tin trải qua pha mơ tả Hình 2.2 Hình 2.2 Mơ hình truyền thơng vơ tuyến cộng tác Trong đó, a, b thơng tin tương ứng A B Theo ý tưởng Ahlswede, phương thức mã mạng đơn giản thực khơng gian tuyến tính, mơ tả Hình 2.3: Hình 2.3 Mơ hình truyền thơng sử dụng mã mạng Với mơ hình này, q trình truyền thơng A B thực qua pha sau: - Pha thứ nhất: thông tin truyền từ A, B tới C Nút A, B gửi 𝑎⃗, 𝑏⃗⃗ tới nút C - Pha thứ hai: Nút C thực phép tính 𝑐⃗ = 𝑎⃗ + 𝑏⃗⃗ sau nút C truyền 𝑐⃗ tới cho nút A nút B - Pha thứ ba: Nút A B nhận sau nhận 𝑐⃗ tiến hành giải mã 𝑐⃗ khôi phục thông tin: 𝑏⃗⃗ = 𝑐⃗ − 𝑎⃗ 𝑎⃗ = 𝑐⃗ − 𝑏⃗⃗ Thông tin A B (𝑎⃗, 𝑏⃗⃗) coi chuỗi bit vectơ nhị phân 𝑛 bit không gian tuyến tính 𝑛 chiều Phép tốn học mơ hình phép cộng vector nhị phân bit 2.1.3.1 Mã mạng dựa phép cộng vành số Xem xét số nguyên dương 𝑝, tập hợp số nguyên từ đến p - tạo vành số Z𝑝 = {0, 1, 2, … , 𝑝 − 1} Có hai phép tốn ℤ𝑝 , phép cộng phép nhân modulo 𝑝 Trong hai phép toán này, phép cộng tạo thành -7một nhóm đầy đủ Chúng ta sử dụng nhóm cộng để thực mã mạng Mơ hình thực sau: Hình 2.4 Mã mạng dựa phép cộng vành số Giả sử thông tin bên A, B biểu diễn số vành số ℤ𝑝 : 𝑎, 𝑏 ∈ ℤ𝑝 Quá trình truyền tin nút A, B thực sau: - Pha 1: Truyền thông tin: C nhận 𝑎, 𝑏 tương ứng từ A B - Pha 2: C tính: 𝑐 = (𝑎 + 𝑏)mod 𝑝 (2.6) sau C truyền quảng bá c tới cho A B - Pha 3: A B tái tạo lại thông tin cần thiết a b sau giải mã c Tại nút A: 𝑏 = (𝑐 − 𝑎)mod𝑝 Tại nút B: 𝑎 = (𝑐 − 𝑏)mod𝑝 Ví dụ, Cho 𝑝 = 17 → ℤ17 = {0,1,2, … ,16} 𝑎 = 13; 𝑏 = 11 Ta có: 𝑐 = (13 + 11)mod17 = A B khôi phục thông tin từ c = 7: 𝑏 = (𝑐 − 𝑎)mod17 = (7 − 13)mod17 = −6mod17 = 11mod17 𝑎 = (𝑐 − 𝑏)mod17 = (7 − 11)mod17 = −4mod17 = 13mod17 Chú ý:  Phương pháp hiệu phương pháp Ahlswere, thông tin A, B C thể số Z𝑝  Bất kỳ số (-n) tính đơn giản phép tính: −𝑛 mod𝑝 = (𝑝 − 𝑛)mod 𝑝 2.1.3.2 Mã mạng dựa phép nhân vành số Xét vành số ℤp , với 𝑝 nguyên tố , ℤ𝑝 = 𝐺𝐹(𝑝) Hai phép cộng phép nhân ℤ𝑝 nhóm đầy đủ Chúng ta sử dụng phép nhân để thực mã mạng, mơ tả Hình 2.5 -8- Hình 2.5 Mã mạng dựa phép nhân vành số Xét số nguyên tố p, 𝑎, 𝑏 ∈ ℤ𝑝 Trong đó: a, b tương ứng thơng tin A, B - Pha 1: Truyền thông tin: Nút C nhận a b từ A B - Pha 2: Nút C thực phép tính: 𝑐 = 𝑎 𝑏mod𝑝 (2.7) sau truyền quảng bá 𝑐 tới cho hai nút A B - Pha 3: A B lấy lại thông tin cần thiết a b sau giải mã c Tại nút A: 𝑏 = 𝑐 𝑎 −1 mod𝑝 Tại nút B: 𝑎 = 𝑐 𝑏 −1 mod𝑝 Trong đó, 𝑎−1 , 𝑏 −1 số nghịch đảo tương ứng số a, b Các số tính theo thuật toán Euclid mở rộng 2.1.3.3 Mã mạng Affine vành số Xét ℤ𝑝 𝑝 số nguyên tố, ℤ𝑝 = GF(𝑝) Chúng ta sử dụng phép cộng phép nhân để thực mã mạng Affine, mơ tả Hình 2.6: Hình 2.6 Mã mạng Affine vành số - Pha 1: Truyền thông tin: Nút A gửi a tới C tính [𝑎 + 1]−1 Tương tự vậy, nút B gửi b tới C tính [𝑏 + 1]−1 Chú ý: 𝑎, 𝑏 ≠ 𝑝 − - Pha 2: Nút C tính: 𝑐 = [𝑎𝑏 + (𝑎 + 𝑏)]mod𝑝 (2.8) truyền c tới cho hai nút A B - Pha 3: Nút A B nhận thơng tin cần thiết cách thực phép tính: - 11 𝑐(𝑥) = 𝑎(𝑥) + 𝑏(𝑥) (2.16) sau truyền 𝑐(𝑥) cho nút A nút B - Pha thứ ba: Tại Nút A B khôi phục thông tin 𝑎(𝑥) 𝑏(𝑥) sau giải mã 𝑐(𝑥): Tại nút A: 𝑏(𝑥) = 𝑐(𝑥) − 𝑎(𝑥) Tại nút B: 𝑎(𝑥) = 𝑐(𝑥) − 𝑏(𝑥) Chú ý: phép cộng trừ cho đa thức 2.2.4 Mã mạng trường đa thức Xét đa thức nguyên thủy 𝑓(𝑥) có bậc 𝑚 với hệ số GF(2), từ Z2 [𝑥]/𝑓(𝑥) trường đa thức [62] 2.2.4.1 Mã mạng sử dụng phép nhân trường đa thức Q trình mã mạng mơ tả Hình 2.8 bên dưới: Hình 2.8 Mã mạng trường đa thức - Pha thứ nhất: Truyền thông tin Nút C nhận thông tin đa thức 𝑎(𝑥) 𝑏(𝑥) từ nút A B Trong đó, 𝑎(𝑥), 𝑏(𝑥) ∈ Z2 [𝑥]/𝑓(𝑥); 𝑓(𝑥) đa thức nguyên thủy; deg𝑓(𝑥) = 𝑚; deg 𝑎(𝑥) < 𝑚; deg 𝑏(𝑥) < 𝑚 - Pha thứ hai: Tại nút C thực phép tính: 𝑐(𝑥) = 𝑎(𝑥) 𝑏(𝑥)𝑚𝑜𝑑 𝑓(𝑥) (2.17) sau phát quảng bá 𝑐(𝑥) tới nút A B - Pha thứ ba: Tại nút A B khôi phục thông tin 𝑎(𝑥), 𝑏(𝑥) sau giải mã 𝑐(𝑥): Tại nút A: 𝑏(𝑥) = 𝑐(𝑥) 𝑎−1 (𝑥)𝑚𝑜𝑑 𝑓(𝑥) Tại nút B: 𝑎(𝑥) = 𝑐(𝑥) 𝑏 −1 (𝑥)𝑚𝑜𝑑 𝑓(𝑥) Chú ý: 𝑎−1 (𝑥) 𝑏 −1 (𝑥) đa thức nghịch đảo tương ứng 𝑎(𝑥) 𝑏(𝑥) - 12 - 2.2.4.2 Mã mạng Affine trường đa thức Trong mơ hình mã mạng này, NCS sử dụng phép cộng phép nhân đa thức trường đa thức để thực mã mạng Hình 2.9 Mã mạng Affine trường đa thức - Pha thứ nhất: Truyền thông tin Nút C nhận thông tin đa thức 𝑎(𝑥) 𝑏(𝑥) từ nút A B Trong đó, 𝑎(𝑥), 𝑏(𝑥) ∈ Z2 [𝑥]/𝑓(𝑥); 𝑓(𝑥) đa thức nguyên thủy; deg𝑓(𝑥) = 𝑚; deg 𝑎(𝑥) < 𝑚; deg 𝑏(𝑥) < 𝑚 - Pha thứ hai: Tại nút C thực phép tính: 𝑐(𝑥) = 𝑎(𝑥) 𝑏(𝑥) + [𝑎(𝑥) + 𝑏(𝑥)] (2.18) sau C phát quảng bá 𝑐(𝑥) tới nút A B - Pha thứ ba: Tại nút A B khôi phục thông tin 𝑎(𝑥), 𝑏(𝑥) sau giải mã 𝑐(𝑥) Tại nút A: 𝑐(𝑥) − 𝑎(𝑥) = 𝑎(𝑥) 𝑏(𝑥) + 𝑏(𝑥) = 𝑏(𝑥) [𝑎(𝑥) + 1]  𝑏(𝑥) = c(x)−a(x) 𝑎(𝑥)+1 𝑏(𝑥) = [𝑐(𝑥) − 𝑎(𝑥)] [𝑎(𝑥) + 1]−1 Hoặc: (2.19) Tại nút B: 𝑐(𝑥) − 𝑏(𝑥) = 𝑎(𝑥) 𝑏(𝑥) + 𝑎(𝑥) = 𝑎(𝑥) [𝑏(𝑥) + 1]  𝑎(𝑥) = Hoặc: c(x)−b(x) 𝑏(𝑥)+1 𝑎(𝑥) = [𝑐(𝑥) − 𝑏(𝑥)] [𝑏(𝑥) + 1]−1 (2.20) - 13 - 2.3 Mã mạng đường cong elliptic 2.3.1.1 Đường cong elliptic 2.3.1.2 Đường cong elliptic trường Galois 2.3.1.3 Phương pháp mã mạng dựa đường cong elliptic Xét đường cong elliptic dạng Weierstrass ℤ𝑝 (với 𝑝 nguyên tố) mơ tả phương trình (2.22) sau: 𝑦 = 𝑥 + 𝑎𝑥 + 𝑏 mod𝑝 Với 𝑎, 𝑏 ∈ ℤ𝑝∗ (nhóm nhân ℤ𝑝 ) Chú ý: 𝑎 𝑏 hệ số đường cong elliptic biểu thức Xét nhóm 𝐸𝑝 (𝑎, 𝑏) bao gồm tất điểm có tọa độ (𝑥, 𝑦) thỏa mãn phương trình (2.22) điểm zero O Nhóm 𝐸𝑝 (𝑎, 𝑏) nhóm cộng, điểm 𝐸𝑝 (𝑎, 𝑏) ký hiệu 𝑃(𝑥, 𝑦) Bằng cách dùng phép cộng điểm EC, NCS tiến hành thực mã mạng đường cong elliptic mơ tả hình 2.11 Hình 2.11 Mã mạng dựa đường cong elliptic Nếu ta coi thông tin cần truyền điểm nhóm cộng E𝑝 (𝑎, 𝑏) đường cong elliptic, ý tưởng thực mã mạng ta xây dựng hệ thống CR Hình 2.2 Giả sử nút A muốn gửi thông tin (là điểm) 𝐴(𝑥𝑎 , 𝑦𝑎 ) cho B, B muốn gửi điểm 𝐵(𝑥𝑏 , 𝑦𝑏 ) cho A Thủ tục truyền thực sau: Nút A, B, C chọn đường cong elliptic theo dạng (2.22) với 𝑎, 𝑏 thỏa mãn (2.23) tính 𝐸𝑝 (𝑎, 𝑏) + Giai đoạn 1: A phát 𝐴(𝑥𝑎 , 𝑦𝑎 ) cho C + Giai đoạn 2: B phát 𝐵(𝑥𝑏 , 𝑦𝑏 ) cho C + Giai đoạn 3: Nút C nhận thông tin 𝐴(𝑥𝑎 , 𝑦𝑎 ), 𝐵(𝑥𝑏 , 𝑦𝑏 ) tính tổng: 𝐶(𝑥𝑐 , 𝑦𝑐 ) = 𝐴(𝑥𝑎 , 𝑦𝑎 ) + 𝐵(𝑥𝑏 , 𝑦𝑏 ) (2.26) - 14 Và C phát quảng bá 𝐶(𝑥𝑐 , 𝑦𝑐 ) cho bên A B Nút A nhận 𝐶(𝑥𝑐 , 𝑦𝑐 ) tính: 𝐵(𝑥𝑏 , 𝑦𝑏 ) = 𝐶(𝑥𝑐 , 𝑦𝑐 ) − 𝐴(𝑥𝑎 , 𝑦𝑎 ) (2.27) Nút B nhận 𝐶(𝑥𝑐 , 𝑦𝑐 ) tính: 𝐴(𝑥𝑎 , 𝑦𝑎 ) = 𝐶(𝑥𝑐 , 𝑦𝑐 ) − 𝐵(𝑥𝑏 , 𝑦𝑏 ) (2.28) 2.4 Kết luận chương Các nghiên cứu chương đưa đề xuất mơ hình thực mã mạng cấu trúc đại số cụ thể, là: nhóm cộng và/hoặc nhóm nhân vành số, trường số Đặc biệt, từ nghiên cứu vành đa thức, vành đa thức có hai lớp kề cyclic ứng dụng tiềm năng, NCS đề xuất xây dựng mơ hình mã mạng vành đa thức trường đa thức Các nghiên cứu đề xuất hướng nghiên cứu tiềm sở để áp dụng nhiều cấu trúc đại số khác cho hàm mã hóa hệ thống mã mạng Về tốc độ xử lý: Khi áp dụng đề xuất có sử dụng phép cộng vành số, vành đa thức nói gần tương đương với phép tốn sử dụng mã mạng thơng thường Cịn sử dụng phép nhân tốc độ xử lý chậm Phần cuối chương nghiên cứu cấu trúc đại số nhóm cộng điểm đường cong elliptic trường hữu hạn đề xuất xây dựng mã mạng nhóm cộng Đây hướng mở để tiếp tục nghiên cứu áp dụng hệ mật tiên tiến vào mã mạng nhằm hướng tới xây dựng mô hình mã mạng an tồn hiệu CHƯƠNG MƠ HÌNH MÃ MẠNG AN TỒN Trong Chương 3, nghiên cứu sinh tập trung nghiên cứu toán logarit rời rạc trường hữu hạn, hai hệ mật khóa cơng khai Omura-Massey ElGamal kết hợp với đề xuất xây dựng mã mạng vành số, trương số chương để đề xuất xây dựng mơ hình mã mạng an toàn Kết nghiên cứu chương thể Bài báo 3.1 Bài toán logarit rời rạc 3.1.1 Bài toán logarit trường số thực R 3.1.2 Bài toán logarit trường hữu hạn - 15 - 3.2 Hệ mật omura - massey Hệ mật Omura-Massey (O-M) đề xuất James Massey Jim K Omura lần vào năm 1982 xem cải thiện tích cực giao thức Shamir [59], [60], [61] Hoạt động hệ mật O-M mơ tả Hình 3.1 Hai bên liên lạc A B tự tạo cho khóa bảo mật riêng (𝐾𝐴 , 𝐾𝐵 ), bên A cần gửi rõ 𝑀 cho bên B, trình truyền tin thực theo bước sau: Bước 1: A mã hóa rõ 𝑀 thành mã 𝐶𝐴 khóa A 𝐾𝐴 gửi 𝐶𝐴 cho B Bước 2: B nhận 𝐶𝐴 mã hóa tiếp khóa B (𝐾𝐵 ) thành mã 𝐶𝐴𝐵 gửi lại cho A Bước 3: A giải mã 𝐶𝐴𝐵 𝐶𝐵 gửi lại cho B Bước 4: B nhận 𝐶𝐵 giải mã để nhận 𝑀 Hình 3.2 Minh họa hoạt động hệ mật O-M 3.3 Hệ mật ElGamal Hệ mật ElGamal hệ mật khóa cơng khai dựa trao đổi khóa DiffieHellman, Taher ElGamal đưa vào năm 1985 Mô tả vắn tắt hệ mật sau [59, 60, 62]: - 16 - 3.4 Xây dựng mã mạng an tồn 3.4.1 Mơ hình mã mạng an tồn Trong mơ hình mã mạng hai nút Hình 2.2, thơng tin truyền mạng (𝑥𝐴 , 𝑥𝐵 , 𝑥𝐶 ) chưa bảo mật xác thực Nội dung nghiên cứu sinh đề xuất áp dụng hai hệ mật khóa cơng khai kết hợp với mơ hình mã mạng, với mục đích tận dụng ưu điểm mã mạng có thêm chức xác thực bảo mật thơng tin Mơ hình mã mạng an toàn đề xuất xây dựng Hình 2.2 Giả sử A cần gửi tin 𝑥𝐴 cho B; Bên B cần gửi tin 𝑥𝐵 cho A Quá trình truyền tin theo hai giai đoạn sau: Giai đoạn 1: Truyền tin bảo mật từ A, B đến C, dùng hệ mật ElGamal Bảng 3.4 Truyền tin bảo mật hệ mật ElGamal A C B Giải mã lấy lại 𝑥𝐴 , 𝑥𝐵 tạo 𝑥𝐶 : 𝐸𝑙𝐺𝑎𝑚𝑎𝑙 𝑥𝐴 → 𝐸𝑙𝐺𝑎𝑚𝑎𝑙 𝑥𝐶 = 𝑥𝐴 𝑥𝐵 ← 𝑥𝐵 (hoặc 𝑥𝐶 = 𝑥𝐴 + 𝑥𝐵 ) + A B dùng khóa cơng khai C để mã hóa tin 𝑥𝐴 𝑥𝐵 , sau truyền mã cho C + Bên C nhận mã giải mã để lấy lại 𝑥𝐴 , 𝑥𝐵 , sau kết hợp chúng lại thành tin 𝑥𝐶 Giai đoạn 2: Sử dụng kỹ thuật mã mạng kết hợp hệ mật Omura-Massey Bên C tạo tin 𝑥𝐶 từ việc kết hợp tin 𝑥𝐴 𝑥𝐵 , kết hợp theo cách khác mã mạng Thông thường, thực phép nhân phép cộng bá từ C đến A, B Bảng 3.5 Truyền tin mã mạng bảo mật hệ mật Omura-Massey Bên A Bên C Bên B 𝑘𝐶′ : Mã hóa 𝑥𝐶 khóa 𝐶𝐶 = 𝑓(𝑥𝐶 , 𝑘𝐶′ ) phát quảng bá - 17 Mã hóa 𝐶𝐶 𝑘𝐴′ : 𝐶𝐶,𝐴 =𝑓(𝑥𝐶 , 𝑘𝐶′ , 𝑘𝐴′ ) Mã hóa 𝐶𝐴 𝑘𝐵′ : 𝐶𝐶,𝐵 =𝑓(𝑥𝐶 , 𝑘𝐶′ , 𝑘𝐵′ ) gửi 𝐶𝐶,𝐴 cho C gửi 𝐶𝐶,𝐵 cho C Giải mã (gỡ 𝑘𝐶′ ): : 𝐶𝐴 = 𝑓(𝑥𝐶 , 𝑘𝐴′ ) 𝐶𝐵 = 𝑓(𝑥𝐶 , 𝑘𝐵′ ): + Giải mã: + Giải mã: 𝑥𝐶 =𝑓 −1 (𝑥𝐶 , 𝑘𝐴′ ) 𝑥𝐶 =𝑓 −1 (𝑥𝐶 , 𝑘𝐵′ ) + Tái tạo rõ 𝑥𝐵 + Tái tạo rõ 𝑥𝐴 𝑥𝐶 𝑥𝐴−1 𝑥𝐴 = 𝑥𝐶 𝑥𝐵−1 𝑥𝐵 = (hoặc 𝑥𝐵 = 𝑥𝐶 − 𝑥𝐴 ) (hoặc 𝑥𝐴 = 𝑥𝐶 − 𝑥𝐵 ) - Bước 1: + Bên C mã hóa tin 𝑥𝐶 → 𝐶𝐶 = 𝐸(𝑥𝐶 , 𝑘𝐶′ ) khóa 𝑘𝐶′ C, phát quảng bá cho A B - Bước 2: + Bên A nhận 𝐶𝐶 mã hóa 𝐶𝐶 → 𝐶𝐶,𝐴 khóa 𝑘𝐴′ gửi trả C: 𝐶𝐶,𝐴 = 𝐸(𝐶𝐶 , 𝑘𝐴′ ) = 𝐸(𝑥𝐶 , 𝑘𝐶′ , 𝑘𝐴′ ) + Bên B nhận 𝐶𝐶 mã hóa 𝐶𝐶 → 𝐶𝐶,𝐵 𝑘𝐵′ (3.13) gửi trả C: 𝐶𝐶,𝐵 = 𝐸(𝐶𝐶 , 𝑘𝐵′ ) = 𝐸(𝑥𝐶 , 𝑘𝐶′ , 𝑘𝐵′ ) (3.14) - Bước 3: + Bên C nhận 𝐶𝐶,𝐴 giải mã 𝐶𝐶,𝐴 → 𝐶𝐴 (tháo khóa 𝑘𝐶′ ), gửi 𝐶𝐴 cho A: 𝐶𝐴 = 𝐷(𝐶𝐶,𝐴 , 𝑘𝐶′ ) = 𝐸(𝑥𝐶 , 𝑘𝐴′ ) + Bên C nhận 𝐶𝐶,𝐵 giải mã 𝐶𝐶,𝐵 → 𝐶𝐵 (tháo khóa 𝐶𝐵 = 𝐷(𝐶𝐶,𝐵 , 𝑘𝐶′ ) = 𝐸(𝑥𝐶 , 𝑘𝐵′ ) (3.15) 𝑘𝐶′ ), gửi 𝐶𝐵 cho B: (3.16) - Bước 4: + Bên A nhận 𝐶𝐴 giải mã tái tạo rõ 𝑥𝐵 : 𝑥𝐶 = 𝐷(𝐶𝐴 , 𝑘𝐴′ ) 𝑥𝐵 = 𝑥𝐶 𝑥𝐴−1 (3.17) - 18 + Bên A nhận 𝐶𝐵 giải mã tái tạo rõ 𝑥𝐴 : 𝑥𝐶 = 𝐷(𝐶𝐵 , 𝑘𝐵′ ) 𝑥𝐴 = 𝑥𝐶 𝑥𝐵−1 (3.18) Chú ý: 𝐸( ) 𝐷( ) hàm mã hóa giải mã Để thực mã hóa giải mã khơng theo quy tắc "bóc bánh" biểu thức tức thực khơng theo thứ tự, phép mã hóa giải mã thường dựa tính chất đẳng lũy phép tính lũy thừa 3.4.2 Mã mạng an tồn sử dụng toán logarit rời rạc Hoạt động mã mạng an tồn đề xuất xây dựng tốn DLP thực sau: * Tạo khóa: + Tham số chung: Các bên A, B, C chọn: 𝑝 - số nguyên tố lớn; 𝑔- phần tử nguyên thủy, 𝑔 ∈ ℤ∗𝑝 ; + Tham số bí mật: bên chọn số bí mật sau: Bên A: - Số ngẫu nhiên 𝑘𝐴 : (1 < 𝑘𝐴 < 𝑝 − 1) - Cặp số: 𝑚𝐴 , 𝑛𝐴 : 𝑚𝐴 𝑛𝐴 = 𝑚𝑜𝑑 (𝑝 − 1) Bên B: - Số ngẫu nhiên 𝑘𝐵 : (1 < 𝑘𝐵 < 𝑝 − 1) - Cặp số: 𝑚𝐵 , 𝑛𝐵 : 𝑚𝐵 𝑛𝐵 = 𝑚𝑜𝑑 (𝑝 − 1) Bên C: - Số ngẫu nhiên 𝑘𝐶 : (1 < 𝑘𝐶 < 𝑝 − 1); Tính 𝑔𝑘𝐶 𝑚𝑜𝑑 𝑝 cơng khai 𝑔𝑘𝐶 cho A B - Cặp số: 𝑢, 𝑣: 𝑢𝑣 = 𝑚𝑜𝑑 (𝑝 − 1) Chú thích: số bí mật 𝑘𝐴 , 𝑘𝐵 , 𝑘𝐶 sử dụng cho hệ mật ElGamal; cặp số (𝑚𝐴 , 𝑛𝐴 ), (𝑚𝐵 , 𝑛𝐵 ), (𝑢, 𝑣) sử dụng cho hệ mật O-M (tương ứng với khóa 𝑘𝐴′ , 𝑘𝐵′ , 𝑘𝐶′ mục 3.4.1) * Quá trình truyền tin: Giai đoạn 1: Truyền tin bảo mật từ A, B đến C, dùng hệ mật ElGamal Bản rõ A 𝑥𝐴 , B 𝑥𝐵 Bên A tính (theo (3.9), (3.10)): 𝛾𝐴 = 𝑔𝑘𝐴 𝑚𝑜𝑑 𝑝 𝛿𝐴 = 𝑥𝐴 (𝑔𝑘𝐶 )𝑘𝐴 𝑚𝑜𝑑 𝑝 - 19 gửi 𝐶𝐴 = (𝛾𝐴 , 𝛿𝐴 ) cho C 𝛾𝐵 = 𝑔𝑘𝐵 𝑚𝑜𝑑 𝑝 Bên B tính: 𝛿𝐵 = 𝑥𝐵 (𝑔𝑘𝐶 )𝑘𝐵 𝑚𝑜𝑑 𝑝 gửi 𝐶𝐵 = (𝛾𝐵 , 𝛿𝐵 ) cho C Bên C giải mã theo (3.11), (3.12): - Giải mã 𝑥𝐴 : −𝑘𝐶 𝑝−1−𝑘𝐶 𝛾𝐴 = 𝛾𝐴 −𝑘𝐶 𝛾𝐴 - Giải mã 𝑥𝐵 : −𝑘𝐶 𝛾𝐵 𝛿𝐴 = 𝑥𝐴 (𝑔𝑘𝐶𝑘𝐴 )𝑔−𝑘𝐴 𝑘𝐶 = 𝑥𝐴 𝑝−1−𝑘𝐶 = 𝛾𝐵 −𝑘𝐶 𝛾𝐵 = 𝑔−𝑘𝐴𝑘𝐶 𝑚𝑜𝑑 𝑝 = 𝑔−𝑘𝐵𝑘𝐶 𝑚𝑜𝑑 𝑝 𝛿𝐵 = 𝑥𝐵 (𝑔𝑘𝐶 𝑘𝐵 )𝑔−𝑘𝐵𝑘𝐶 = 𝑥𝐵 Giai đoạn 2: Truyền tin bảo mật quảng bá từ C đến A, B hệ mật OmuraMassey Sử dụng kỹ thuật mã mạng: Bên C tạo tin 𝑥𝐶 từ việc kết hợp tin 𝑥𝐴 𝑥𝐵 , kết hợp theo cách khác mã mạng Thơng thường, thực phép nhân phép cộng - theo phép nhân: 𝑥𝐶 = 𝑥𝐴 𝑥𝐵 𝑚𝑜𝑑 𝑝 - theo phép cộng: 𝑥𝐶 = (𝑥𝐴 + 𝑥𝐵 ) 𝑚𝑜𝑑 𝑝 + Bước 1: Bên C mã hóa tin 𝑥𝐶 (theo phép nhân) phát quảng bá mã cho A, B: 𝐶𝐶 = 𝑥𝐶𝑢 𝑚𝑜𝑑 𝑝 + Bước 2: Bên A nhận 𝐶𝐶 mã hóa 𝐶𝐶 → 𝐶𝐶,𝐴 khóa riêng A gửi 𝐶𝐶,𝐴 cho C: 𝑚𝐴 𝐶𝐶,𝐴 = 𝐶𝐶 𝑢.𝑚𝐴 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 𝑚𝑜𝑑 𝑝 Bên B nhận 𝐶𝐶 mã hóa 𝐶𝐶 → 𝐶𝐶,𝐵 khóa riêng A gửi 𝐶𝐶,𝐵 cho C: 𝑚𝐵 𝐶𝐶,𝐵 = 𝐶𝐶 𝑢.𝑚𝐵 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 𝑚𝑜𝑑 𝑝 + Bước 3: Bên C nhận 𝐶𝐶,𝐴 , giải mã 𝐶𝐶,𝐴 → 𝐶𝐴 gửi lại 𝐶𝐴 cho A: 𝑢.𝑣.𝑚𝐴 𝑣 𝐶𝐴 = 𝐶𝐶,𝐴 = 𝑥𝐶 𝑚 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 𝐴 𝑚𝑜𝑑 𝑝 Bên C nhận 𝐶𝐶,𝐵 , giải mã 𝐶𝐶,𝐵 → 𝐶𝐵 gửi lại 𝐶𝐵 cho B: 𝑢.𝑣.𝑚𝐵 𝑣 𝐶𝐵 = 𝐶𝐶,𝐵 = 𝑥𝐶 + Bước 4: Bên A nhận 𝐶𝐴 giải mã lấy lại 𝑥𝐶 𝑚 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 𝐵 𝑚𝑜𝑑 𝑝 - 20 𝑛 𝑚 𝑛𝐴 𝐶𝐴 𝐴 = 𝑥𝐶 𝐴 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 tái tạo rõ 𝑥𝐵 : - Theo phép nhân: 𝑥𝐵 = 𝑥𝐶 𝑥𝐴−1 - Theo phép cộng: 𝑥𝐵 = 𝑥𝐶 − 𝑥𝐴 Bên B nhận 𝐶𝐵 giải mã lấy lại 𝑥𝐶 𝑛 𝑚 𝑛𝐵 𝐶𝐵 𝐵 = 𝑥𝐶 𝐵 𝑚𝑜𝑑 𝑝 = 𝑥𝐶 tái tạo rõ 𝑥𝐴 : - Theo phép nhân: 𝑥𝐴 = 𝑥𝐶 𝑥𝐵−1 - Theo phép cộng: 𝑥𝐴 = 𝑥𝐶 − 𝑥𝐵 Ví dụ: * Tạo khóa + Tham số chung: Các bên A, B, C chọn: 𝑝 = 23 - số nguyên tố; ∗ 𝑔 = phần tử nguyên thủy, 𝑔 ∈ ℤ23 ; Bên C chọn 𝑘𝐶 = tham số bí mật C tính: 𝑔𝑘𝐶 = 59 𝑚𝑜𝑑 23 = 11 + Tham số bí mật: Bên A chọn: - Số ngẫu nhiên 𝑘𝐴 = 7: (1 < < 30) - Cặp số: (𝑚𝐴 , 𝑛𝐴 ) = (7,19) thỏa mãn: × 19 𝑚𝑜𝑑 22 = Bên B chọn: - Số ngẫu nhiên 𝑘𝐵 = 15 ∶ (1 < 15 < 22) - Cặp số: (𝑚𝐵 , 𝑛𝐵 ) = (5,9) thỏa mãn: × 𝑚𝑜𝑑 22 = Bên C chọn: - Số ngẫu nhiên 𝑘𝐶 = 9: (1 < < 22) - Tính 𝑔𝑘𝐶 = 59 𝑚𝑜𝑑 23 = 11 công khai 𝑔𝑘𝐶 cho A B (như trên) - Cặp số: (𝑢, 𝑣) = (13,17) thỏa mãn: 13 × 19 𝑚𝑜𝑑 22 = Tóm lại: Tham số cơng khai: 𝑝 = 23; 𝑔 = 5, 𝑔9 = 11 Tham số bí mật:  Bên A: 𝑘𝐴 = 7; (𝑚𝐴 , 𝑛𝐴 ) = (7,19) - 21  Bên B: 𝑘𝐵 = 15; (𝑚𝐵 , 𝑛𝐵 ) = (5,9)  Bên C: 𝑘𝐶 = 9; (𝑢, 𝑣) = (13,17) * Quá trình truyền tin: Giai đoạn 1: Truyền tin bảo mật từ A, B đến C, dùng hệ mật ElGamal Giả sử rõ A 𝑥𝐴 = 3, B 𝑥𝐵 = 12 Bên A tính: 𝛾𝐴 = 𝑔𝑘𝐴 = 57 𝑚𝑜𝑑 23 = 17 𝛿𝐴 = 𝑥𝐴 (𝑔𝑘𝐶 )𝑘𝐴 = 3.117 𝑚𝑜𝑑 23 = 21 gửi 𝐶𝐴 = (17, 21) cho C Bên B tính: 𝛾𝐵 = 𝑔𝑘𝐵 = 515 𝑚𝑜𝑑 23 = 19 𝛿𝐵 = 𝑥𝐵 (𝑔𝑘𝐶 )𝑘𝐵 = 12.1115 𝑚𝑜𝑑 23 = gửi 𝐶𝐵 = (19, 5) cho C Bên C giải mã: - Giải mã 𝑥𝐴 , C tính: −𝑘𝐶 = 17−9 = 1713 𝑚𝑜𝑑 23 = 10 −𝑘𝐶 𝛿𝐴 = 10.21 mod 23 = 𝟑 = 𝒙𝑨 𝛾𝐴 𝛾𝐴 - Giải mã 𝑥𝐵 −𝑘𝐶 𝛾𝐵 = 1913 𝑚𝑜𝑑 23 = −𝑘𝐶 𝛾𝐵 𝛿𝐵 = 7.5 𝑚𝑜𝑑 23 = 𝟏𝟐 = 𝒙𝑩 Chú ý: 𝛾 −𝑘𝐶 = 𝛾 𝑝−1−𝑘𝐶 = 𝛾 22−9 Giai đoạn 2: Truyền tin bảo mật kết hợp mã mạng + Bước 1: Bên C kết hợp tin theo phép nhân: 𝑥𝐶 = 𝑥𝐴 𝑥𝐵 = 3.12 𝑚𝑜𝑑 23 = 13 + Bước 2: Bên C mã hóa tin 𝑥𝐶 phát quảng bá mã cho A, B: 𝐶𝐶 = 𝑥𝐶𝑢 𝑚𝑜𝑑 𝑝 = 1313 𝑚𝑜𝑑 23 = + Bước 3: Bên A nhận 𝐶𝐶 = mã hóa 𝐶𝐶 → 𝐶𝐶,𝐴 , sau gửi 𝐶𝐶,𝐴 cho C: 𝑚𝐴 𝐶𝐶,𝐴 = 𝐶𝐶 𝑚𝑜𝑑 𝑝 = 87 𝑚𝑜𝑑 23 = 12 - 22 Bên B nhận 𝐶𝐶 , mã hóa 𝐶𝐶 → 𝐶𝐶,𝐵 sau gửi 𝐶𝐶,𝐵 cho C: 𝑚𝐵 𝐶𝐶,𝐵 = 𝐶𝐶 𝑚𝑜𝑑 𝑝 = 85 𝑚𝑜𝑑 23 = 16 + Bước 4: Bên C giải mã 𝐶𝐶,𝐴 → 𝐶𝐴 gửi lại 𝐶𝐴 cho A: 𝑣 𝐶𝐴 = 𝐶𝐶,𝐴 = 1217 𝑚𝑜𝑑 23 = Bên C giải mã 𝐶𝐶,𝐵 → 𝐶𝐵 gửi lại 𝐶𝐵 cho B: 𝑣 𝐶𝐵 = 𝐶𝐶,𝐵 = 1617 𝑚𝑜𝑑 23 = + Bước 5: Bên A nhận 𝐶𝐴 giải mã lấy lại 𝑥𝐶 𝑛 𝐶𝐴 𝐴 = 919 𝑚𝑜𝑑 23 = 13 tái tạo rõ 𝑥𝐵 : 𝑥𝐵 = 𝑥𝐶 𝑥𝐴−1 = 13 ∗ 𝑚𝑜𝑑 23 = 𝟏𝟐 Bên B nhận 𝐶𝐵 giải mã lấy lại 𝑥𝐶 𝑛 𝐶𝐵 𝐵 = 49 𝑚𝑜𝑑 23 = 13 tái tạo rõ 𝑥𝐴 : 𝑥𝐴 = 𝑥𝐶 𝑥𝐵−1 = 13 ∗ 𝑚𝑜𝑑 23 = 𝟑 Chú ý: 3−1 𝑚𝑜𝑑 23 = 8; 12−1 𝑚𝑜𝑑 23 = cặp số nghịch đảo Để tính phép lũy thừa số lớn theo modulo, sử dụng thuật tốn bình phương nhân 3.4.3 Đánh giá mơ hình mã mạng an tồn Nghiên cứu sinh đề xuất mơ hình mã mạng kết hợp ưu điểm việc giảm phiên truyền dẫn (của mã mạng) với hệ mật mã công khai, để tạo mã mạng an tồn Các bước mơ hình tóm tắt sau: Bước 1: xác thực bảo mật dùng hệ mật ElGamal; Bước giải mã xác thực, kết hợp (che giấu) tin mặt nạ cộng nhân; Bước phát quảng bá hệ mật O-M Ưu điểm mơ hình đề xuất là: (1) Sử dụng ưu điểm mã mạng giảm số phiên truyền dẫn nút truyền mạng (tăng thông lượng), tăng độ ổn định việc truyền tin; (2) thông tin truyền mạng bảo mật an toàn nhờ hệ mật khóa cơng khai Độ an tồn hệ mật khóa cơng khai dựa tốn logarit rời rạc, chứng minh tốn an tồn với trường hợp số nguyên tố lớn - 23 Các đề xuất áp dụng hệ mật kết hợp vào mã mạng luận án nhằm tạo mã mạng có khả bảo mật Các đề xuất bước đầu để có nghiên cứu áp dụng hệ mật có độ an tồn cao vào mơ hình mã mạng an tồn 3.5 KẾT LUẬN CHƯƠNG Từ nghiên cứu đề xuất chương 2, NCS nhận thấy áp dụng việc thực bảo mật thông tin mã mạng, lúc thơng tin mạng mô tả số (trên vành số, trường số), đa thức, điểm đường cong elliptic Kết nghiên cứu chương đưa mơ hình thực mã mạng an tồn (có bảo mật) kết hợp mơ hình mã mạng theo kiểu truyền thông hợp tác (giữa nút xa) với hệ mật khóa cơng khai Omura-Massey ElGamal Có thử nghiệm tính tốn với trường hợp hai hệ mật xây dựng trường số toán logarit rời rạc Tuy nhiên, nghiên cứu dừng mức đề xuất mơ hình phương pháp thực hiện, độ an toàn bảo mật phương pháp đề xuất đạt theo độ an tồn tốn logarit rời rạc, tốn an tồn sử dụng số nguyên tố lớn - 24 KẾT LUẬN VÀ KIẾN NGHỊ * Các kết luận án: Với định hướng hướng dẫn hai hướng dẫn khoa học, nghiên cứu sinh tiến hành thực luận án: “Mã mạng số cấu trúc đại số” với kết đạt sau: - Đề xuất phương pháp thực mã mạng vành số, trường số, vành đa thức, trường đa thức cách sử dụng nhóm cộng (phép cộng), nhóm nhân (phép nhân) kết hợp nhóm cộng nhóm nhân để thực hàm mã hóa/giải mã cho mã mạng - Đề xuất phương pháp thực mã mạng cấu trúc nhóm cộng điểm đường cong elliptic trường số - Đề xuất mơ hình mã mạng an tồn: nhằm kết hợp ưu điểm mã mạng với độ an toàn hệ mật mã công khai để thực mã mạng có bảo mật thơng tin * Hướng phát triển luận án: Tiếp tục nghiên cứu, phân tích sâu để đánh giá đầy đủ tính hiệu phương thức, thuật toán mã mạng mà NCS đề xuất Đặc biệt xây dựng hệ thống kiểm thử thông qua mô hệ thống phần mềm mơ máy tính nhằm đánh giá hiệu năng, độ an tồn bảo mật mơ hình đề xuất, tiến tới thực nghiệm thực tế để đưa phương thức mã mạng hiệu Tiếp tục nghiên cứu, trao đổi học thuật để đưa nhiều phương thức, thuật toán mã mạng hiệu Trên sở đề xuất luận án, hướng phát triển nghiên cứu áp dụng hệ mật mã hệ mật toán logarit rời rạc, hệ mật đường cong elliptic, hệ mật vành đa thức có hai lớp kề vào mơ hình mã mạng nhằm tạo mơ hình mã mạng an tồn Hà Nội, tháng năm 2022 DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ CỦA TÁC GIẢ [1] Phạm Long Âu, Nguyễn Bình, Ngơ Đức Thiện, Nguyễn Lê Cường, “Mã mạng số cấu trúc đại số”, Tạp chí Nghiên cứu Khoa học công nghệ quân sự, pages 125-132, No 54, 4/2018; [2] Âu Pham Long, Thien Ngo Duc and Binh Nguyen, "About Some Methods of Implementing Network Coding based on Polynomial Rings and Polynomial Fields," 2019 25th Asia-Pacific Conference on Communications (APCC), Ho Chi Minh City, Vietnam, 2019, pp 507-510, doi: 10.1109/APCC47188.2019.9026530; (PoD) ISSN: 2163-0771, IEEE Xplore [3] Pham Long Au, Nguyen Minh Trung, Nguyen Le Cuong, “About Some Methods of Implementation Network Coding over Number Rings”, Proceedings of the 12th international conference on advanced technologies for communication, page 371-374, ATC 10/2019; ISSN: 2162-1039 IEEE Xplore; [4] Pham Long Au, Ngo Duc Thien, “About one method of Implementation Network Coding based on point additive operation on Elliptic curve” Journal of Science and Technology on Information and Communications, No (CS.01) 2019, ISSN 2525- 2224, page 36 [5] Phạm Long Âu, Nguyễn Bình, Ngơ Đức Thiện, “Mã mạng an tồn dựa hai hệ mật Omura-Masey Elgamal vành số”, Tạp chí Khoa học Công nghệ Thông tin Truyền thông, Học viện Cơng nghệ Bưu Viễn thơng, số 02 (CS.01)2021, ISSN 2525- 2224