1. Trang chủ
  2. » Tất cả

Luận án nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa tt

28 14 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 28
Dung lượng 1,19 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ NGUYỄN THỊ THU NGA NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU NĂNG CỦA THUẬT TỐN MÃ HĨA Ngành: Cơ sở tốn học cho tin học Mã số: 46 01 10 TĨM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC HÀ NỘI - 2022 Cơng trình hồn thành tại: VIỆN KHOA HỌC VÀ CƠNG NGHỆ QN SỰ - BỘ QUỐC PHỊNG Người hướng dẫn khoa học: PGS.TS Lê Mỹ Tú TS Nguyễn Ngọc Cương Phản biện 1: GS.TS Nguyễn Bình Học viện Cơng nghệ Bưu Viễn thơng Phản biện 2: PGS.TS Bạch Nhật Hồng Viện Khoa học Công nghệ quân Phản biện 3: PGS.TS Trần Đức Sự Ban Cơ yếu Chính phủ Luận án bảo vệ trước Hội đồng đánh giá luận án tiến sĩ cấp Viện, họp Viện Khoa học Công nghệ quân vào hồi ngày tháng năm 20 Có thể tìm hiểu luận án tại: - Thư viện Viện Khoa học Công nghệ quân - Thư viện Quốc gia Việt Nam MỞ ĐẦU Tính cấp thiết đề tài luận án Nhu cầu bảo mật thông tin phục vụ cho đạo, huy lĩnh vực An ninh - Quốc phòng Kinh tế - Xã hội ngày cao Tuy nhiên, phát triển khoa học công nghệ, đặc biệt lĩnh vực Điện tử, Viễn thơng, Tốn học Mật mã, Thu tin mã thám, thơng tin trao đổi kênh thông tin công cộng ngày gặp nhiều rủi ro có nhiều mối đe dọa, đảm bảo an ninh, an tồn thơng tin vấn đề cấp bách cần thiết Sự phát triển kinh tế đại gắn liền với phát triển sở hạ tầng CNTT-TT Internet Mức độ nhạy cảm liệu gửi mạng thông tin công cộng (như: số liệu thẻ tín dụng, liệu cá nhân, tài liệu y tế, tài liệu tài chính…) số người dùng tăng lên Đặt thách thức lớn mật mã, đòi hỏi cần phải xây dựng giải pháp vừa đảm bảo độ bảo mật cao vừa nâng cao hiệu mặt tính tốn Để nâng cao độ an tồn bảo mật thơng tin mã hóa truyền kênh thơng tin cơng cộng, người ta đưa nhiều thuật toán mật mã, với độ mật độ dài khóa ngày cao như: DES, Triple DES, IDEA, AES, RC5, Blowfish, mật mã khóa cơng khai RSA, Hệ mật đường cong Elliptic… Tuy nhiên, hạn chế lực thiết bị tính toán, thiết bị xử lý mật liệu… để tăng độ mật liệu mã hóa thời gian cần thiết để mã hóa giải mã liệu tăng lên độ phức tạp tính tốn tăng theo… yêu cầu đạo, huy An ninh - Quốc phịng bảo mật thơng tin kinh tế - xã hội địi hỏi phải: bí mật, nhanh chóng, xác, an tồn tiện dụng… Vì vậy, nghiên cứu để nâng cao hiệu số thuật tốn mật mã ứng dụng mã hóa giải mã liệu giai đoạn nội dung có tính khoa học có tính cấp thiết thực tiễn cao Trong nước, bảo mật thông tin vấn đề cấp thiết đặt tập trung nghiên cứu Ban Cơ yếu Chính phủ quan có chức bảo vệ thông tin đạo, điều hành Đảng Nhà nước kỹ thuật mật mã Đã có số đề tài nghiên cứu xây dựng hệ tiêu chuẩn tham số an toàn “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA ứng dụng” (LATS-2011-VNCKH CNQS-Hoàng Văn Thức), “Nghiên cứu xây dựng tiêu chuẩn an toàn cho tham số hệ mật Elliptic ứng dụng” (LATS-2011-VNCKH CNQS-Nguyễn Quốc Toàn), “Nghiên cứu xây dựng số dạng lược đồ cho chữ ký số tập thể”, (LATSTH-2017, VKH CNQS-Đặng Minh Tuấn), phương pháp tự động bảo mật tín hiệu tiếng nói, sở liệu, xây dựng giao thức trao đổi khóa an toàn dựa chữ ký số như: (“Xây dựng lược đồ chữ ký số an toàn từ lược đồ định danh” (Võ Tùng Linh, Tạp chí An tồn thơng tin, Vol 08, N02,2018; “Một lược đồ chữ ký số xây dựng tính khó việc giải đồng thời hai tốn logarit rời rạc phân tích số/khai căn”, Tạp chí Nghiên cứu KH&CNQS, 04-2019, “Giải pháp nâng cao độ an toàn cho lược đồ chữ ký số” Hồ Ngọc Duy, Vũ Long Vân…, SOIS -2017 Thành phố Hồ Chí Minh;…) Một số cơng trình nghiên cứu mang tính lý thuyết, học thuật, đề xuất xây dựng hệ tiêu chuẩn an toàn cho tham số cho hệ mật sử dụng bảo mật thông tin; thuật tốn mơ thực có tính minh chứng cho giải pháp đề xuất,… Vì việc nghiên cứu phương pháp hiệu tạo tham số an toàn nâng cao hiệu thuật toán mã hóa giải mã góc độ tối ưu hóa thời gian tính tốn, tối ưu hóa nhớ hệ thống dành cho thực thuật tốn mật mã, tối thiểu hóa độ phức tạp tính tốn… cịn nội dung nghiên cứu mang tính thời có ý nghĩa khoa học tính cấp thiết cao Một số đề tài khác nghiên cứu cứng hóa thuật tốn mật mã; nhiên, phần cứng chuyên dụng phải nhập ngoại, cơng cụ để cứng hóa hạn chế,… nên kết đạt hạn chế Một số kết bảo mật thuộc lĩnh vực An ninh - Quốc phòng giới áp dụng, không công bố,… Vì hướng nghiên cứu nâng cao hiệu số thuật toán mật mã phương pháp hiệu tạo tham số an toàn song song hóa thuật tốn mã hóa lựa chọn, hướng nghiên cứu đắn, có tính cấp thiết, khoa học thực tiễn lĩnh vực bảo mật an tồn thơng tin Xuất phát từ tình hình thực tế cách đặt vấn đề trên, Nghiên cứu sinh chọn đề tài “Nghiên cứu số giải pháp nâng cao hiệu thuật toán mã hóa” nhằm mục đích nghiên cứu sở tốn học thuật toán mật mã dùng bảo mật thơng tin, từ nghiên cứu đề xuất số phương pháp hiệu tạo tham số an toàn nâng cao hiệu thuật toán đề xuất, ứng dụng thực tiễn Mục tiêu nghiên cứu Mục tiêu luận án nghiên cứu nâng cao hiệu số thuật toán mã hóa Cụ thể: Nghiên cứu đề xuất, xây dựng phương pháp hiệu tạo tham số an toàn nâng cao hiệu thực mã hóa giải mã, có khả làm việc thích ứng mơi trường cho số hệ mật ứng dụng bảo mật thông tin Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu luận án: Luận án tập trung vào nghiên cứu hệ mật, phương pháp hiệu tạo tham số an toàn nâng cao hiệu số thuật tốn mã hóa cho số hệ mật ứng dụng bảo mật thông tin Phạm vi nghiên cứu luận án: nghiên cứu thuật tốn mật mã dùng bảo mật thơng tin giải pháp nâng cao hiệu thuật toán mã hóa AES-256; Nội dung nghiên cứu Nghiên cứu tổng quan thuật toán mật mã dùng bảo mật thơng tin Nâng cao hiệu thuật tốn mã hóa AES-256, sở xây dựng lựa chọn ma trận MDS có tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn số mơ hình kiến trúc cứng hóa sử dụng linh hoạt nguồn tài nguyên phần cứng; mô thực tế giải pháp đề xuất công cụ ISIM ISE Nghiên cứu hệ mật dựa đường cong elliptic phương pháp trao đổi khóa mã an tồn Nghiên cứu đề xuất xây dựng thuật toán mới, hiệu nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) định lý phần dư Trung Hoa thực thực tế thuật toán đề xuất vi xử lý 32bit 64-bit Phương pháp nghiên cứu Nghiên cứu kết hợp giải tích tốn học với phương pháp thực nghiệm cứng hóa xây dựng chương trình nâng cao hiệu số thuật tốn mã hóa cho số hệ mật ứng dụng bảo mật thông tin Ý nghĩa khoa học thực tiễn Ý nghĩa khoa học: Nghiên cứu cách hệ thống thuật toán mật mã dùng bảo mật thơng tin, từ nghiên cứu đề xuất giải pháp nâng cao hiệu thuật tốn mã hóa AES-256 Nghiên cứu hệ mật dựa đường cong elliptic nghiên cứu, đề xuất xây dựng thuật toán hiệu nhân nhanh đa thức với hệ số nguyên, tạo phương pháp hiệu nhân nhanh đa thức ứng dụng thực tiễn Ý nghĩa thực tiễn: Nghiên cứu, đề xuất kiến trúc, thực thi cứng hóa hệ thống mã hóa giải mã nhằm nâng cao hiệu thuật tốn mã hóa AES – 256 Đề xuất phương pháp trao đổi khóa mã an toàn ứng dụng Hệ mật sử dụng chế cộng điểm đường cong elliptic Xây dựng thuật tốn, chương trình hiệu thực nhân nhanh đa thức với hệ số nguyên, tạo phương pháp hiệu nhân nhanh đa thức ứng dụng thực tiễn; Bố cục luận án Luận án gồm 03 chương với phần mở đầu, kết luận, tài liệu tham khảo danh mục cơng trình khoa học cơng bố tác giả phần phụ lục Chương Tổng quan thuật tốn mã hóa Nghiên cứu tổng quan sở toán học thuật toán mật mã dùng bảo mật thông tin Chương Nghiên cứu nâng cao độ an tồn hiệu cao thuật tốn mã hóa AES Chương Nghiên cứu, đề xuất thuật tốn nâng cao độ an tồn hiệu cao dựa đường cong Elliptic Chương TỔNG QUAN VỀ THUẬT TỐN MÃ HỐ Chương trình bày tổng quan thuật toán mã khối hệ mật dựa đường cong elliptic dùng bảo mật thông tin tình hình nghiên cứu ngồi nước nhằm nâng cao hiệu số thuật tốn mã hóa định hướng nghiên cứu chuyên sâu 1.1 Thuật toán mã khối Sơ đồ cấu trúc chung thuật toán mã khối trình bày hình 1.1 Hình 1.1 Cấu trúc chung thuật toán mã khối Mã khối dạng mã đối xứng liệu chia thành rõ có kích thước cố định rõ đầu vào thuật tốn mã hóa Thơng thường, thuật tốn chứa hàm vòng lặp lại N lần (N gọi số vịng thuật tốn) Hàm vịng hàm tính tốn đơn giản có tính chất mật mã yếu song lặp lại nhiều lần để tạo thuật tốn mã hóa mạnh Với mã khối, phải đáp ứng đầy đủ hai yêu cầu tính hiệu độ an toàn  Các thành phần mật mã thuật toán mã khối  Các yêu cầu thiết kế mã khối  Chiến lược thiết kế mã khối 1.2 Mã hoá bất đối xứng Ý tưởng mật mã bất đối xứng công bố năm 1976 Whitfield Diffie Martin Hellman [95] Theo ý tưởng này, mật mã khơng đối xứng, cịn gọi mật mã khố cơng khai, sử dụng hai khóa khác (trái ngược với mật mã đối xứng), khóa bí mật sử dụng để giải mã mã, khóa sử dụng để mã hóa văn rõ, theo giả định thuật toán khơng thể có khóa dựa thơng tin biết khóa Sự bảo mật mã hóa cách sử dụng mật mã phi đối xứng dựa toán khó lý thuyết số, thuộc lớp tốn NP-complete, phân tích số lớn thành nhân số (mật mã RSA), Hệ mật sử dụng chế cộng điểm đường cong Elliptic tính tốn thuật toán rời rạc (thuật toán ElGamal) [5], [14] 1.2.1 Thuật tốn mã hóa RSA Thuật tốn RSA thuật tốn mật mã phi đối xứng phổ biến Thuật toán phát minh Ron Rivest, Adi Shamir Leonard Adleman năm 1977 [77] Độ an toàn hệ thống mật mã RSA dựa tính khó tốn phân tích số nguyên lớn thừa số nguyên tố Hiện RSA hệ thống mật mã khóa công khai dùng phổ biến ứng dụng bảo mật thơng tin Nó sử dụng để cung cấp đảm bảo tính bí mật chữ ký số 1.2.2 Thuật toán dựa đường cong Elliptic Trong vài ba thập kỷ gần đây, đường cong elliptic đóng vai trị quan trọng lý thuyết số mật mã Vào năm 1980, kỹ thuật đường cong elliptic phát triển cho toán phân tích số, kiểm tra tính nguyên tố ứng dụng mật mã khóa cơng khai Sang thập kỷ 1990, đường cong elliptic sử dụng để chứng minh Định lý lớn Fermat Đường cong Elliptic trường hợp đặc biệt phương trình Diophant Lý thuyết đường cong Elliptic (EC) phong phú đồ sộ Trong [50] tác giả Serge Lang phát biểu phương diện học thuật: “Có thể viết vơ tận đường cong Elliptic” Với ý nghĩa to lớn thực tiễn học thuật, EC tảng toán học quan trọng đại số đại lý thuyết mật mã đại EC tảng quan trọng phủ điện tử thương mại điện tử Chính điều mà “Hệ mật mã khóa cơng khai dựa đường cong Elliptic” lựa chọn để trình bày phần luận án 1.3 Tình hình nghiên cứu ngồi nước việc nâng cao hiệu số thuật tốn mã hóa 1.3.1 Tình hình nghiên cứu ngồi nước Để tăng độ an toàn bảo mật thơng tin mã hóa truyền kênh thơng tin cơng cộng, người ta đưa nhiều thuật tốn mật mã, với độ mật độ dài khóa ngày cao như: DES, TripleDES, IDEA, AES, RC5, Blowfish, mật mã khóa cơng khai RSA, hệ mật đường cong Elliptic như: “A Signature Scheme Based on Implicit and Explicid Certificates Against k-Traitors Conllusion Attack” (Tomasz Hyla, JerzyPejas, 2017 Hội nghị IFIP International Conference on Computer Information Systems and Industrial Managment), “Variantions to the cryptographic alogirhtms AES and TwoFish” (Freyre P., DíazN., https://eprint.iacr.org, 2019)… Để xây dựng mã khối vừa hiệu đủ an tồn toán nghiên cứu cho xây dựng thành phần mật mã S-hộp tầng tuyến tính cấp thiết Gần đây, nhà thiết kế mã khối giới đưa nhiều phương pháp kết lý thuyết lẫn thực hành để giải toán Đối với thành phần phi tuyến Shộp, kể tới cơng trình nghiên cứu S-hộp 4-bit của: Liu Bozhong, Zheng Gong, (2011) “On the security of 4-bit involutive S-boxes for lightweight designs” (Information Security Practice and Experience Springer, 247-256) Zhang Wentao, Zhenzhen Bao, (2015) “A New Classification of 4-bit Optimal Sboxes and its Application to PRESENT, RECTANGLE and SPONGENT” International Workshop on Fast Software Encryption Springer Đối với phương pháp xây dựng tầng tuyến tính dựa ma trận MDS thường sử dụng tầng tuyến tính nhận có tính khuếch tán tối ưu mặt cài đặt lại có gặp khó khăn định hạn chế tài nguyên thiết bị Đối với mã pháp dạng AES, tầng tuyến tính bao gồm phép biến đổi AES ShiftRows phép biến đổi AES MixColumns Trong ShiftRow hốn vị từ trạng thái MixColumns phép nhân ma trận với cột trạng thái phép tính phức tạp tiêu tốn nhiều thời gian tầng tuyến tính ví dụ: Зензин, О and М Иванов, “Стардарт криптографической защиты-AES” Конечные поля 2002: КУДРИЦ-ОБРАЗ М Trong tầng tuyến tính AES, ma trận MDS sử dụng ma trận vòng lựa chọn kỹ lưỡng sở đảm bảo độ an toàn khả cài đặt Tuy nhiên theo đánh giá quan điểm điểm bất động tác giả Z’aba M R [3] “Analysis of linear relationships in block ciphers” Luận án tiến sĩ Queensland University of Technology, 2010 tầng khuếch tán lại có 216 điểm bất động, tác giả tương quan tỷ lệ nghịch độ khuếch tán số điểm bất động nhiều điểm bất động độ khuếch tán thấp, điều ảnh hưởng trực tiếp đến tính an tồn thuật tốn mã khối Mặt khác, hạn chế lực thiết bị tính tốn, thiết bị xử lý mật liệu… mà để tăng độ mật liệu mã hóa, người ta đưa hệ mật khác với độ dài khóa mã ngày tăng Điều dẫn đến thời gian cần thiết để mã hóa giải mã liệu kéo dài (tăng theo), độ phức tạp tính tốn tăng theo yêu cầu an ninh - quốc phòng bảo mật thơng tin kinh tế - xã hội địi hỏi phải: bí mật, nhanh chóng, xác, an tồn, hiệu tiện dụng… Vì vậy, nghiên cứu để nâng cao hiệu số thuật toán mật mã ứng dụng mã hóa giải mã liệu… giai đoạn nội dung có tính thời sự, khoa học có ý nghĩa thực tiễn Để nâng cao hiệu số thuật toán mật mã, giới người ta đề xuất nhiều biện pháp khác như: cứng hóa thuật tốn mật mã cách ứng dụng hệ thống vi mạch lập trình (FPGA) (ASICs)… nhằm tăng tốc độ mã hóa giải mã thuật tốn cụ thể (ví dụ DES, IDEA, AES, RSA), số cơng trình [4], [20], Trong số cơng trình nghiên cứu khả cài đặt cứng hóa FPGA AES Elbirt, A.J., et al., “An FPGA-based performance evaluation of the AES block cipher candidate algorithm finalists Very Large Scale Integration (VLSI) Systems”, IEEE Transactions on, 9(4); p 545-557 Chodowiec, P and K Gaj, “Very compact FPGA implementation of the AES algorithm”, in Cryptographic Hardware and Embedded Systems-CHES, Springer p 319-333 phương pháp cài đặt tầng tuyến tính chủ yếu dựa trực tiếp phép nhân với số ma trận biến đổi MixColumns Mặc dù số ma trận lựa chọn để dễ dàng cài đặt, nhiên phép nhân trực tiếp cứng hóa chưa tối ưu chưa đưa đánh giá trực quan chiều sâu thiết kế mạch phần cứng nhận Cơng trình Sim, S.M., “Lightweight MDS Involution Matrices” in FSE 2015 nhóm tác giả đề xuất số ma trận MDS MDS cuộn có dạng Hadamrd hiệu cài đặt phần cứng Các tác giả đưa số cổng XOR cần thiết ma trận đề xuất, nhiên đánh giá cho tài nguyên cài đặt phần cứng nhóm tác giả chưa đưa chiều sâu thiết kế (số xung nhịp), yếu tố có ảnh hưởng trực tiếp đến tốc độ xử lý mạch phần cứng Hơn tầng tuyến tính mà mã pháp dạng AES sử dụng ma trận MDS Hadamard cuộn lại có nhiều điểm bất động Ngồi thực thiết kế phần cứng cho máy tính truyền thống triển khai ứng dụng phần cứng chuyên dụng sử dụng nhiều xử lý [25] Tuy nhiên, hạn chế phần cứng chuyên dụng nên kết đạt nhằm nâng cao hiệu tính tốn (cả độ mật tốc độ tính tốn mã hóa giải mã…) cịn hạn chế 1.3.2 Tình hình nghiên cứu nước Trong nước có nhiều đề tài nghiên cứu nhằm tăng độ an tồn hệ mật đề tài: Cơng trình “Nghiên cứu, xây dựng giải pháp tích hợp mật mã vào q trình truyền tin đảm bảo an tồn thơng tin mạng máy tính”, (LATS-2017-Học viện Cơng nghệ Bưu Viễn thơng-Nguyễn Ngọc Điệp) nghiên cứu đề xuất 02 ma trận tuyến tính có tính chất mật mã tốt để cải tiến tầng tuyến tính mã pháp dạng AES Xây dựng mã khối sở mã pháp dạng AES kính thước khối 128 bit, kích thước khóa 256 bit với ma trận MDS tựa vịng Tuy nhiên hướng nghiên cứu phát triển luận án ghi rõ cần tiếp tục nghiên cứu phát triển thành tố mật mã theo hướng đảm bảo an toàn hiệu môi trường sử dụng ứng dụng ma trận đề xuất vào cài đặt phần cứng cụ thể mã pháp tựa AES để đánh giá xác ảnh hưởng tầng tuyến tính đề xuất Cơng trình “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA ứng dụng” (LATS-2011-VNCKH CNQS-Hoàng Văn Thức), “Nghiên cứu phương pháp tự động bảo mật tín hiệu tiếng nói mạng truyền thơng”, (LATSKT-2009, HVKTQS-Đặng Vũ Hồng) Cơng trình “Nghiên cứu xây dựng tiêu chuẩn an tồn cho tham số hệ mật Elliptic ứng dụng” (LATS-2011-VNCKH CNQS-Nguyễn Quốc Tồn) nhằm giải tốn xây dựng đưa tiêu chuẩn an toàn cho hệ mật Elliptic đáp ứng nhu cầu bảo mật cho lĩnh vực kinh tế xã hội an ninh quốc phòng, Đã đề xuất mặt định lượng cho 05 tiêu chuẩn có: tiêu chuẩn EC1 ngưỡng an tồn, tiêu chuẩn EC2 độ dài khóa, tiêu chuẩn EC3 độ dài modulo, tiêu chuẩn EC5 điều kiện MOV, tiêu chuẩn EC6 ước bậc nhóm Tuy nhiên luận án tập trung nâng cao độ an toàn thuật toán mà chưa đến hiệu thực cách thức cài đặt vào mạng thông tin mật mã cụ thể “Nghiên cứu xây dựng số dạng lược đồ cho chữ ký số tập thể”, (LATSTH-2017, VKH CNQS-Đặng Minh Tuấn) đề xuất 03 lược đồ: chữ ký số tập thể đa thành phần dựa hệ mật đường cong elliptic chữ ký số tập thể đa thành phần dựa toán logarithm rời rạc; chữ ký số tập thể đa thành phần dựa cặp song song tuyến tính Tuy nhiên luận án tập trung vào nội dung nâng cao độ an tồn thuật tốn đề xuất, chưa giải vấn đề hiệu lược đồ chữ ký số đề xuất (về tốc độ tính tốn tài nguyên sử dụng ) “Xây dựng lược đồ chữ ký số an toàn từ lược đồ định danh” (Võ Tùng Linh, Tạp chí An tồn thơng tin, Vol 08, N02,2018), “Giải mã mềm cho mã khối dựa không gian mã đối ngẫu” (LATSKTĐT-2019, HVKTQS-Nguyễn Thị Hồng Nhung)…, nhiên cơng trình nghiên cứu mang tính khoa học, đề xuất giải pháp , thuật toán thực nghiệm có tính minh chứng cho giải pháp đề xuất 1.3.3 Một số vấn đề tồn hướng nghiên cứu phát triển Về mã khối sử dụng nước địi hỏi có độ an tồn bảo mật cao Hiện nay, thuật toán mã khối khuyến nghị sử dụng thường chuẩn nước ngồi mã hóa liệu AES, TripleDES, chuẩn mã hóa Châu Âu Camellia,… chưa có hệ mã khối xây dựng nước hướng tới thiết bị tính tốn hạn chế Các kết nghiên cứu trình bày (trong phần 1.4) thường tập trung xây dựng hệ mã khối có độ an tồn cao, xây dựng tầng tuyến tính dựa ma trận khả tách có khoảng cách cực đại MDS (ví dụ: Nguyễn Ngọc Điệp (2016) "Một đề xuất ma trận MDS 4x4 an toàn, hiệu cho tầng tuyến tính mã pháp dạng AES" Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, Số 46/12-2016, tr 133-142) nhiên kết nói chung thường quan tâm nhiều tính an tồn cho mã khối chưa phù hợp để xây dựng mã khối cho mơi trường có tài ngun hạn chế, hay nâng cao hiệu thuật tốn Do đó, cần xây dựng, đánh giá chọn lựa lại thành phần mật mã nhằm để xây dựng hệ mã mã khối an tồn hiệu cao Vì phần luận án định hướng xây dựng thuật tốn mã khối theo mơ hình SPN với lý sau: - Do mơ hình đạt độ an toàn chứng minh nhiều phương pháp thám mã, điển hình mã khối AES - Có hiệu thực thi chi phí cài đặt đạt hiệu cao - Hơn nữa, mơ hình mã pháp dạng SPN cho phép người thiết kế thuận lợi cho việc định hướng xây dựng thành phần mật mã bên có phân tích sở rõ ràng chi tiết Về Hệ mật đường cong elliptic: Năm1985 Neal Koblitz Victor Miller đưa công bố hệ mật dựa đường cong Elliptic (Elliptic Curve Cryptography - ECC), từ hệ mật dựa ECC nhà khoa học quan tâm nghiên cứu, triển khai ứng dụng thực tế, đặc biệt giai đoạn phát triển mạng thông tin IoT Với mức độ bảo mật so với RSA hệ mật dựa ECC yêu cầu độ dài khóa ngắn nhiều (Jagdish Bhatta and Lok Prakash Pandey, “Perfomance Evaluation of RSA Variants and Elliptic Curve Cryptography on Handheld Devices International”, Journal of Computer Science and Network Security, VOL 11 No 11, November 2011) Việc nghiên cứu mở rộng ứng dụng hệ mật ECC hệ thống thông tin mật khác việc xây dựng lược đồ chữ ký số đẩy mạnh Nhằm đáp ứng nhu cầu mở rộng ứng dụng ECC nêu trên, hàng loạt nghiên cứu, cải tiến hệ mật dựa đường cong Elliptic triển khai thời gian vừa qua Để ứng dụng hệ mật dựa đường cong Elliptic cho hệ thống bên gửi bên nhận thông tin phải thống đường cong Elliptic sử dụng, có nghĩa cần phải xác định tham số phù hợp đường cong, sau đến tạo đường cong Elliptic đạt mức bảo mật xác định Theo công bố Viện Tiêu chuẩn quốc gia Hoa Kỳ miền tham số đường cong Elliptic kiểm tra với đặc điểm khả tự bảo vệ (các tham số chọn theo ANSIX962) Cách lựa chọn miền tham số cho đường cong Elliptic áp dụng theo phương pháp lặp ngẫu nhiên đếm số điểm đường cong tương ứng tìm tham số thích hợp (American National Standards Institute “Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)”, http://webstore.ansi.org/ansidocstore) Do tầm quan trọng tính thời Hệ mật dựa đường cong elliptic, nên có nhiều cơng trình nghiên cứu nội dung Tuy nhiên cơng trình tập trung vào nội dung nâng cao độ an toàn thuật toán đề xuất, chưa quan tâm giải vấn đề hiệu thuật toán đề xuất (về tốc độ tính tốn tài ngun sử dụng ) khả cài đặt triển khai thực tế Vì Luận án tập trung vào việc phân tích phát triển thuật tốn mới, nhân nhanh đa thức với hệ số nguyên, dựa Định lý Phần dư Trung Hoa (CRT) Biến đổi Fourier nhanh (FFT) Thuật toán trình tạo tham số hiệu cho hệ thống sử dụng Thuật toán chữ ký số dựa đường cong Elliptic (ECDSA - Elliptic Curve Digital Signature Algorithm) giao thức trao đổi khóa Diffie Hellman đường cong elliptic (ECDH) Kết thu cho phép nâng cao hiệu trình tạo đường cong elipttic cách tính tốn song song Phương pháp đề xuất sử dụng định lý phần dư Trung hoa (CRT) để biểu diễn số nguyên dạng chuỗi hữu hạn số có kích thước nhỏ, sau song song hóa phép tính biểu diễn Mặt khác, để tăng tốc độ tính tốn đa thức người ta dùng phép biến đổi Fourier nhanh Phương pháp đề xuất sử dụng để tăng tốc độ tính tốn đa thức chuỗi lũy thừa với hệ số nguyên Tóm lại, nội dung quan trọng luận án thiết kế thuật toán song song, hiệu để nhân đa thức chuỗi lũy thừa với nhờ sử 12 3 3 4 3 4 4 3 4 4 4 5 Tuy nhiên, cơng trình này, tác giả xây dựng ma trận MDS cỡ × × tối ưu phần: theo 𝑣1 , theo 𝑐 Bên cạnh đó, ma trận nghịch đảo ma trận chưa tối ưu 𝑞,𝑝 Bảng 2.2 Các giá trị 𝑣1 8 9 10 11 10 12 13 14 10 12 13 14 17 12 13 16 18 19 10 13 14 18 21 22 11 14 17 19 22 24 Cũng theo hướng xây dựng trên, tác giả [46] đề xuất đưa số kết ma trận MDS kiểu “ma trận tựa vòng” (circulant matrix) Ma trận MDS thuật toán AES xây dựng có dạng tựa vịng hướng đến tiêu chí Trong phần này, luận án ứng dụng phương pháp xây dựng ma trận tựa vòng [46], [97] để xây dựng ma trận MDS tựa vòng kích thước x có chi phí thực thi tương đương với ma trận MDS AES, ma trận MDS tựa vòng tạo tầng khuếch tán với số điểm bất động 1, điểm tầm thường Đây số thuộc tính mật mã tốt muốn có ma trận tựa vòng MDS Những dạng ma trận thỏa mãn thuộc tính phân tích, lựa chọn phương pháp xây dựng ma trận Để có ma trận tựa vịng, chương trình tìm kiếm ma trận MDS tựa vòng cỡ x xây dựng, mẫu ma trận sử dụng có dạng sau: Các phần tử 𝑎, 𝑏, 𝑐, 𝑑 chọn trường 𝐺𝐹(28 ) Ứng với đa thức nguyên thủy bậc để xây dựng, chương trình cho phép tìm kiếm 32 ma trận MDS tựa vòng 4x4 Ứng với đa thức nguyên thủy x8 + x6 + x5 + x3 + chương trình tìm ma trận MDS tựa vịng theo dạng trên, danh sách ma trận trình bày bảng 2.3 Bảng 2.3 Danh sách ma trận MDS tựa vòng 4x4 08 01 01 01 05 01 01 01 01 01 0A 08 [ ] [ 01 01 0C 05 ] 01 08 01 0A 01 05 01 0C 01 0A 08 01 01 0C 05 01 (𝑣1 = 9, 𝑐 = 3, 𝐻 = 4) (𝑣1 = 9, 𝑐 = 3, 𝐻 = 6) 13 1D 01 01 01 20 01 01 01 01 32 10 1D [ ] [ 01 49 65 20 ] 01 1D 32 10 01 20 49 65 01 10 1D 32 01 65 20 49 (𝑣1 = 6, 𝑐 = 5, 𝐻 = 8) (𝑣1 = 6, 𝑐 = 4, 𝐻 = 10) Sau luận án tiến hành đánh giá (theo tiêu chí nhiều số - 𝑣1 có phần tử khác - 𝑐, trọng số Hamming phần tử thấp - 𝐻) lựa chọn ma trận MDS tựa vòng sau: 0x08 0x01 0x01 0x01 0x01 0x01 0x0A 0x08 [ ] 0x01 0x08 0x01 0x0A 0x01 0x0A 0x08 0x01 Do ma trận có nhiều số 𝑣1 = 9, có phần tử khác 𝑐 = 3, trọng số Hamming bé 𝐻 = (phần tử 0𝑥08 có bít trọng số Hamming 1, tương tự ta có 0𝑥01 có trọng số Haming phần tử 0𝑥0𝐴 có trọng số Hamming Vì vậy, tổng trọng số Hamming phần tử H=4) Xem xét ma trận MDS AES 0x02 0x03 0x01 0x01 0x01 0x02 0x03 0x01 [ ] 0x01 0x01 0x02 0x03 0x03 0x01 0x01 0x02 tính 𝑣1 = 8, 𝑐 = 3, 𝐻 = Ma trận MDS tựa vòng 𝑀𝑛𝑒𝑤 luận án đề xuất ứng dụng vào cải tiến thuật toán AES Ma trận nghịch đảo tương ứng dùng cho trình giải mã thuật toán là: 0x1A 0xD1 0xD1 0xD1 0xD1 0xCE 0x5B 0x02 −1 𝑀𝑛𝑒𝑤 = [ ] 0xD1 0x02 0x01 0x0A 0xD1 0x5B 0x02 0xCE Ứng dụng ma trận MDS 𝑀𝑛𝑒𝑤 vào thuật toán AES tiến hành đánh giá tầng khuếch tán theo cách tương tự phần Kết đánh giá cho thấy số điểm bất động tầng khuếch tán có số điểm bất động 20 (chính điểm tầm thường), với thuật tốn AES gốc (sử dụng ma trận MDS gốc) có số điểm bất động đánh giá 216 điểm Tức giảm 216 − điểm (tương ứng giảm cỡ 99%) , số điểm bất động tối ưu mà tầng khuếch tán mã khối mong muốn đạt Như số điểm bất động thuật toán AES cải tiến (là thuật toán AES sử dụng ma trận MDS 𝑀𝑛𝑒𝑤 mà luận án đề xuất ) giảm đáng kể so với số điểm bất động thuật toán AES gốc (sử dụng ma trận MDS gốc), xét chi phí thực thi (thơng qua tiêu chí 𝑣1 , 𝑐, 𝐻) tương đương nhau, tức chi phí thực thi không bị giảm đáng kể (trong mặt độ an tồn số điểm bất động độ an tồn cao, với ma trận MDS luận án đề xuất tầng khuếch tán tồn 01 điểm bất động nhất, ứng với trường hợp đầu vào X = nên 𝐴 ∗ 𝑋 = 0) 14 2.3.3 Nâng cao hiệu thuật toán AES cải tiến với ma trận MDS a Kiến trúc đường ống tồn phần Mầm khóa (256 bit) Sinh Khóa V ng K1 K0 (128 bit) XOR k0 Encryption K2 K13 Encryption … Encryption 13 K14 M (128 bit) Encryption 14 14 Khối Encryption Hình 2.3 Mơ hình kiến trúc mã khối AES-256 theo kiến trúc đường ống b Mơ hình kiến trúc lặp Khối điều khiển 13 v ng (128 bit) K0 Mầm khóa (256 bit) MUX Encryption IT(k0, ) XOR Ki Subbyte Mixcolumn Shifrt Row Encrypt 14 Ki M (128 bit) K14 Sinh Khóa V ng Hình 2.9 Mơ hình kiến trúc mã khối AES-256 cải tiến theo kiến trúc lặp c Kiến trúc lai ghép Mầm khóa 256 bit (128 bit) + K0 MUX VÒNG Ki Encryption THANH GHI 128 BIT Khối điều khiển MUX VỊNG Encryption Sinh khóa vịng i = (1 7) K(i+7) THANH GHI 128 BIT M (128 bit) Hình 2.13 Mơ hình mã khối AES-256 cải tiến theo kiến trúc lai ghép 15 d Đánh giá kết thực thi mơ hình kiến trúc đề xuất Bảng 2.4 Bảng tổng hợp đánh giá phương pháp thiết kế Phương pháp Thời gian mã (clock) Kiến trúc toàn phần (full pipeline) Kiến trúc lai ghép (half full pipeline) Kiến trúc lặp 14 Thông lượng Tài nguyên thiết Tần số hoạt cực đại kế (number Slice động lớn (Gbps) LUT) (Mhz) 9,01 12848 1008.827 6,48 5104 354.427 3.28 4519 358.641 2.4 Kết luận chương Chương trình bày số giải pháp nâng cao độ an tồn hiệu thuật tốn mã hóa hệ mật AES - 256, sở xây dựng lựa chọn ma trận MDS có tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn số mơ hình kiến trúc cứng hóa sử dụng linh hoạt nguồn tài nguyên phần cứng; mô thực tế giải pháp đề xuất công cụ ISIM ISE Các kết đạt cho phép khẳng định tính đắn xây dựng lựa chọn ma trận MDS có tính chất mật mã tốt cho tầng khuếch tán cứng hóa thuật tốn mã hóa phức tạp để nâng cao độ an toàn hiệu thuật tốn mã hóa hệ mật AES - 256 Kết chương cơng bố cơng trình [CT2], [CT4], [CT5] [CT9] danh mục cơng trình khoa học cơng bố Chương NÂNG CAO ĐỘ AN TOÀN VÀ HIỆU NĂNG THUẬT TỐN MÃ HĨA DỰA T ÊN ĐƯỜNG CONG ELLIPTIC Chương luận án tập trung nghiên cứu đường cong elliptic mật mã dựa đường cong elliptic Đề xuất ứng dụng thuật toán mới, hiệu nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) định lý phần dư Trung Hoa thực thực tế thuật toán đề xuất 3.1 Tổng quan đường cong Elliptic 3.1.1 Cơ sở toán học Định nghĩa 3.1: Một đường cong elliptic dạng Weierstrass đầy đủ tập tất điểm với toạ độ x, y, z thoả mãn phương trình: (3.1) y z  a1 xyz  a3 yz  x3  a2 x z  a4 xz  a6 z với a1 , a3 , a2 , a4 , a6  dạng Weierstrass rút gọn biểu diễn phương trình: E : y  x3  Ax  B; A, B  p (3.2) Định nghĩa 3.2: Biệt thức đường cong E xác định công thức:   16(4 A3  27 B2 ) (3.3) Định nghĩa 3.3: Gọi f ( x, y)  x3  Ax  B  y Một điểm P( x, y)  E gọi điểm khơng kì dị có hai đạo hàm df df dx dy 16 khác Điều có nghĩa hai đạo hàm điểm P coi điểm kì dị Định nghĩa 3.4: Đường cong elliptic E coi đường cong khơng kì dị tất điểm khơng kì dị Ngược lại, có điểm kì dị đường cong coi đường cong kì dị Định nghĩa 3.5: Đại lượng j-bất biến đường cong E  là: j  j  E   1728 A3 A3  27 B (3.4) Định nghĩa 3.6: Hai đường cong E E xác định phương trình Weierstrass rút gọn với biến số tương ứng (x, y) (x, y) gọi đẳng cấu trường  tồn số r, s, t u * cho thực đổi biến x  u x ' r ; y  u y ' su x ' t E biến thành E Định nghĩa 3.7: Nếu hai đường cong elliptic khác xác định trường  có j-bất biến ta gọi chúng “xoắn đôi” (twist) Đường cong xoắn đôi với đường cong với j-bất biến j có dạng: 3j 2j y  x3  x ; j  0, 1728 1728  j 1728  j Định nghĩa 3.8: Đường cong elliptic E định nghĩa p gọi đường cong E[ p]  {} ) Định nghĩa 3.9: Đường cong elliptic E định nghĩa thỏa mãn # E  p siêu kì dị khơng có điểm cấp p (3.5) p (nghĩa p  p gọi đường cong bất quy tắc 3.1.2 Nhóm điểm đường cong elliptic trường hữu hạn Luật nhóm Phép tốn đường cong Elliptic Tập hợp tất điểm (x, y) với x, y thoả p mãn phương trình đường cong E với điểm  vô cực với phép tốn cộng tạo thành nhóm, gọi nhóm điểm đường cong elliptic p , ký hiệu E( p ) Nhóm sử dụng để xây dựng nên hệ mật Elliptic Hình 3.1 Phép cộng hai điểm EC 3.1.3 Nhân vô hướng điểm đường cong Elliptic Với n ∈ N\{0} định nghĩa phép nhân vô hướng điểm P nằm đường cong E phép cộng n lần thân điểm P: P nP  P  P   P  nlan Q 17 Để tối ưu phép nhân vơ hướng, sử dụng phương pháp Nhân đôi-và- cộng, biểu diễn số n dạng: (3.8) n  n0  2n1  22 n2    2m nm với  n0  nm   0,1 3.1.4 Đường cong Elliptic trường hữu hạn Fq Các ứng dụng mật mã đường cong Elliptic đa số sử dụng đường cong trường hữu hạn Xét Fq trường hữu hạn (hữu hạn số phần tử số nguyên dương): (3.9) Fq  0,1, 2, , q  1 m q số nguyên tố có dạng q=p với p số nguyên tố m số nguyên dương Khi p gọi đặc số char (q) = p m bậc mở rộng Fq 3.2 Phương pháp trao đổi khố mã an tồn hệ mật dựa đường cong Elliptic 3.2.1 Bài toán logarit rời rạc Bài toán logarit rời rạc (DLP) quan tâm nghiên cứu kể từ xuất mật mã khóa cơng khai năm 1975 Vấn đề đặt với nhóm cyclic G =

bậc n, tìm kiếm số x   0, n  1 , thỏa mãn phương trình: Q=xP Bảng 3.1 Giá trị khóa thỏa thuận K = abP = a(bP) = b(aP) Bên A Bên B Đã có a, bP b, aP Cần tính K = a(bP) = abP K = b(aP) = abP Giao thức gọi vịng, bên nhận liệu từ đối tác lần Thỏa thuận khóa chung ba bên phức tạp địi hỏi giao thức thỏa thuận khóa hai vịng Dưới bước thực hiện: Bảng 3.2 Giá trị khóa thỏa thuận K = abcP Bên A Bên B Bên C Vòng a, cP b, aP c, bP Vòng a, cP, bcP b, aP, acP c, bP, abP Cần tính K = a(bcP) K = b(acP) K = c(abP) 3.2.2 Ánh xạ song tuyến Định nghĩa 3.10: Biến đổi song tuyến (G1, GT) gọi biến đổi ê: G1× G1 → GT, thỏa mãn điều kiện sau đây: 1.(Song tuyến tính - Bilinear) Cho R, S, T ∈ G1, ta có: ê(R + S, T) = ê(R, T) ê(S, T) ê(R,S + T) = ê(R, S) ê(R, T) (Không suy biến Non-Degeneracy) ê(P,P) ≠ (Khả tính tốn) Giá trị ê(P,R) xác định cách hiệu Có thể chứng minh ánh xạ song tuyến có tính chất sau: ê(S, ∞) = 1, ê(∞, S) = ê(S,-T) = ê(-S,T) = ê(S,T)-1 ê(aS,bT) = ê(S,T)ab với a, b ∈ℤ 18 ê(S,T) = ê(T,S) Nếu ê(S,R) = tất R∈G1 ta có S = ∞ Định nghĩa 3.11 Nếu ê ánh xạ song tuyến, toán song tuyến DiffieHellman ba bên định nghĩa sau: Với P, aP, bP cP cho trước cần tính ê(P, P)abc 3.2.3 Đường cong Elliptic Đường cong elliptic E trường K xác định phương trình Weierstrass không suy biến: (3.10) E : Y  a XY  a Y  X  a X  a X  a Hình 3.2 Đường cong elliptic mặt phẳng thực Định nghĩa 3.12 Giả sử E đường cong Elliptic xác định trường 𝔽q, P ∈ E (𝔽𝑞) điểm có bậc số nguyên tố n Nếu USCLN (n, q) = 1, mức độ nhúng

số nguyên k nhỏ cho n |qk - 3.2.4 Các giao thức mật mã sử dụng ánh xạ song tuyến Thoả thuận khóa m v ng dùng cho ba bên Giả sử tính tốn cách hiệu ánh xạ song tuyến nhóm G1 GT, tốn song tuyến Diffie-Hellman tốn khó Ánh xạ sở để thực giao thức thỏa thuận khóa mã vịng cho ba bên: Bên A chọn ngẫu nhiên số a ∈ [0, n - 1], tính aP gửi cho bên B, C Bên B chọn ngẫu nhiên số b ∈ [0, n - 1], tính bP gửi cho bênA, C Bên C chọn ngẫu nhiên số c ∈ [0, n - 1], tính cP gửi cho bên A, B Bảng 3.4 Thoả thuận khóa mã vịng dùng cho ba bên Bên A Bên B Bên C Đã có a, bP cP b, aP cP c, aP bP Cần tính K= (bP,cP)a K= ê(aP,cP)b K= ê(aP,bP)c = ê(P,P)abc = ê(P,P)abc = ê(P,P)abc Phần luận án trình bày chế mã hóa mới, thực cách ghép cặp điểm đường cong elliptic Đã khả ghép cặp điểm đường cong cho phép xây dựng giao thức như: Thỏa thuận khóa vịng ba bên Mã hóa dựa định danh 19 3.3 Nghiên cứu, đề xuất xây dựng thuật toán hiệu nhân nhanh đa thức với hệ số nguyên 3.3.1 Biến đổi Fourier nhanh cách thực Phép biến đổi Fourier nhanh (FFT) thuật tốn hiệu tính tốn biến đổiFourier rời rạc (DFT) Cơ sở DFT biểu diễn đa thức không qua hệ số mà qua giá trị điểm Xác định DFT cho trước n điểm dựa định nghĩa hệ số O(n2) phép tính số học Việc sử dụng FFT thuận lợi cho phép nhận DFT sau thực O(n logn) phép tính Đây lý mà FFT xem xét rộng rãi cơng trình cơng bố liên quan đến hiệu tính toán [18], [32], [91] Trong thực nghiệm số luận án sử dụng thuật toán FFT cổ điển, khơng gặp trở ngại sử dụng phiên FFT khác Đặc biệt phù hợp với nhớ cache rút gọn FFT [37], tối ưu với kiến trúc xử lý đại 3.3.2 Biểu diễn phần tử trường phép nhân nhanh vành đa thức Trong phần trình bày ngắn gọn phương pháp tối giản Montgomery Bổ đề 3.1 sau sở cho phương pháp tối giản Montgomery [64]: Bổ đề 3.1 Cho a, b, M, R số nguyên cho (M, R) = 1, a, b

Ngày đăng: 05/02/2023, 20:31

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w