I LỜI CAM ĐOAN Tôi xin cam đoan kết trình bày luận án cơng trình nghiên cứu hướng dẫn cán hướng dẫn Các số liệu, kết trình bày luận án hoàn toàn trung thực chưa cơng bố cơng trình trước Các kết sử dụng tham khảo trích dẫn đầy đủ theo quy định Hà Nội, ngày tháng năm 2017 Nghiên cứu sinh Đỗ Thị Bắc II LỜI CẢM ƠN Trong q trình nghiên cứu hồn thành luận án, nghiên cứu sinh nhận định hướng, giúp đỡ, ý kiến đóng góp quý báu lời động viên nhà khoa học, thầy giáo, đồng nghiệp gia đình Trước hết, nghiên cứu sinh xin bày tỏ lời cảm ơn tới Thầy PGS.TS Lê Mỹ Tú, TS Vũ Tuấn Lâm, PGS.TS Nguyễn Hiếu Minh tận tình hướng dẫn giúp đỡ trình nghiên cứu Cho phép nghiên cứu sinh chân thành cảm ơn thầy cô giáo, nhà khoa học Học viện Kỹ thuật Mật mã, Học viện Cơng nghệ Bưu chính-Viễn thơng, Học viện Kỹ thuật Quân có góp ý quý báu cho nghiên cứu sinh trình thực luận án Nghiên cứu sinh chân thành cảm ơn Ban Giám đốc, Phòng Sau đại học tạo điều kiện thuận lợi để nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu Cuối nghiên cứu sinh bày tỏ lời cảm ơn tới đồng nghiệp, gia đình, bạn bè ln động viên, chia sẻ, ủng hộ giúp đỡ nghiên cứu sinh vượt qua khó khăn để đạt kết nghiên cứu luận án Nghiên cứu sinh III MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN II MỤC LỤC III DANH MỤC CÁC KÍ HIỆU .IX DANH MỤC CÁC BẢNG BIỂU X DANH MỤC CÁC HÌNH VẼ XII MỞ ĐẦU XIV Tính cấp thiết đề tài nghiên cứu XIV Mục đích nghiên cứu XV Nhiệm vụ nghiên cứu XV Đối tượng phạm vi nghiên cứu XVI Phương pháp nghiên cứu XVI Ý nghĩa lý luận thực tiễn luận án XVI Bố cục luận án XVII CHƯƠNG TỔNG QUAN VỀ GIẢI PHÁP BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRÊN MẠNG IP 1.1 Giới thiệu 1.2 Tổng quan số giao thức bảo mật liệu thời gian thực 1.2.1 Giao thức bảo mật truyền thời gian thực SRTP 1.2.2 Giao thức bảo mật IPSec 1.3 Tổng quan tình hình nghiên cứu thuật tốn mật mã khối 1.3.1 Tổng quan tình hình nghiên cứu nước 1.3.2 Tổng quan tình hình nghiên cứu nước 1.4 Hướng nghiên cứu luận án 1.5 Một số sở lý thuyết phát triển thuật toán mật mã khối 1.5.1 Hàm logic (hàm boole) 1.5.2 Mật mã khối 10 1.6 Nguyên lý thiết kế mạng chuyển vị thay điều khiển (CSPN) 15 1.6.1 Lớp phần tử nguyên thủy mật mã điều khiển P2/1 15 IV 1.6.2 Lớp phần tử nguyên thủy mật mã điều khiển F2/1 19 1.6.3 Lớp phần tử nguyên thủy mật mã điều khiển F2/2 21 1.6.4 Kiến trúc mạng chuyển vị-thay điều khiển Fn/m 23 1.7 Kết luận chương 25 CHƯƠNG CẢI TIẾN THUẬT TOÁN MẬT MÃ KHỐI SPECTR-128 DÙNG CHO BẢO MẬT DỮ LIỆU THỜI GIAN THỰC 27 2.1 Mơ tả thuật tốn mật mã khối SPECTR-128 27 2.1.1 Đặc điểm thiết kế 27 2.1.2 Mô tả chung thuật toán 28 2.1.3 Lược đồ khóa 30 2.1.4 Biến đổi khởi đầu kết thúc 31 2.1.5 Vịng mã hóa Crypt 32 2.1.6 Hàm phi tuyến G 33 2.1.7 CP P64/192 P 164/192 35 2.1.8 Khối mở rộng E 37 2.2 Phân tích độ an tồn thuật tốn SPECTR-128 38 2.2.1 Đánh giá độ an toàn thám mã lượng sai 38 2.2.2 Đánh giá độ an tồn thám mã tuyến tính 46 2.3 Cải tiến thuật toán mật mã khối SPECTR-128 50 2.4 Đánh giá hiệu thuật toán cải tiến FPGA 53 2.5 Kết luận chương 54 CHƯƠNG XÂY DỰNG MỘT SỐ THUẬT TOÁN MẬT MÃ KHỐI DỰA TRÊN CÁC LỚP NGUYÊN THỦY MẬT MÃ F2/1 VÀ F2/2 55 3.1 Phát triển họ thuật toán mật mã khối tốc độ cao 55 3.1.1 Họ thuật toán dựa CE F2/1 56 3.1.2 Họ thuật toán dựa CE F2/2 68 3.2 Phân tích độ an tồn thuật tốn đề xuất 70 3.2.1 Phân tích độ an tồn thuật tốn dựa F2/1 70 3.2.2 Phân tích độ an tồn thuật tốn dựa F2/2 75 V 3.3 Phân tích hiệu thực thuật toán đề xuất FPGA 78 3.3.1 Hiệu thuật toán dựa F2/1 79 3.3.2 Hiệu thuật toán dựa F2/2 79 3.4 Kết luận chương 81 CHƯƠNG PHÁT TRIỂN NGUYÊN THỦY MẬT MÃ F2/4VÀ XÂY DỰNG MỘT SỐ THUẬT TOÁN MẬT MÃ KHỐI 82 4.1 Phát triển lớp nguyên thủy mật mã F2/4 82 4.1.1 Xây dựng CE F2/4 82 4.1.2 Phân tích đặc tính mật mã CE F2/4 86 4.1.3 Xây dựng kiến trúc CSPN dựa CE F2/4 89 4.2 Phát triển số thuật toán mật mã khối tốc độ cao 95 4.2.1 Tiêu chí thiết kế 95 4.2.2 Mơ tả thuật tốn 95 4.2.3 Thiết kế lược đồ khóa 100 4.3 Phân tích độ an tồn thuật tốn đề xuất 101 4.3.1 Đánh giá tiêu chuẩn thống kê 101 4.3.2 Đánh giá độ an toàn thám mã lượng sai 102 4.4 Phân tích hiệu thực thuật toán đề xuất FPGA 105 4.5 Kết luận chương 106 KẾT LUẬN 107 DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ i DANH MỤC TÀI LIỆU THAM KHẢO ii PHỤ LỤC ix A Đánh giá đặc trưng thống kê theo tiêu chuẩn NESSIE ix B Mơ hình tích hợp mật mã khối FPGA xii VI DANH MỤC CÁC CHỮ VIẾT TẮT Chữ tắt Nghĩa tiếng Anh Nghĩa tiếng Việt AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến ASIC Application Specific Integrated Circuit Vi mạch tích hợp chuyên dụng CBC Cipher Block Chaining Chế độ mã xích khối CO Controlled Operator Tốn tử điều khiển COS Controlled Operational Substitution Thay điều khiển CE Controlled Element Phần tử điều khiển CFB Cipher FeedBack Chế độ mã phản hồi CLB Configurable Logic Block Khối logic lập trình CP Controlled Permutation Hốn vị điều khiển CTPO data-dependent Controlled Two-Place Operation Toán tử hai vị trí điều khiển phụ thuộc liệu CTR Counter mode Chế độ mã đếm CSPN Controlled Substitution Permutation Network Mạng chuyển vị thay điều khiển DA Differential Attack Tấn công vi sai DC Differential Characteristic Đặc trưng vi sai DCA Differential CryptAnalysis Thám mã lượng sai DDO Data Dependent Operation Toán tử phụ thuộc liệu DDP Data Dependent Permutation Hoán vị phụ thuộc liệu DDR Data Dependent Rotation Phép quay phụ thuộc liệu DES Data Encryption Standard Tiêu chuẩn mã hóa liệu ECB Electronic Code Book Chế độ mã sách điện tử FPGA Field Programmable Gate Array Mảng cổng lập trình dạng trường FT Final Transformation Biến đổi cuối Hash-based Message Mã xác thực tin dựa Authentication Code- Secure Hash Algorithm hàm băm - Thuật toán băm an tồn Internet Engineering Task Nhóm đặc trách kỹ thuật HMACSHA1 IETF VII Force Internet IKS Internal Key Scheduling Lược đồ sinh khóa nội vi IL Iterative Looping Chế độ lặp sở IT Initial Transformation Biến đổi đầu Khối thay điều khiển KTTĐKĐ LA Linear Attack Tấn cơng tuyến tính LC Linear Characteristics Đặc trưng tuyến tính LCA Linear CryptAnalysis Thám mã tuyến tính NIST National Institute of Standards and Technology Viện Tiêu chuẩn Công nghệ quốc gia Hoa kỳ NewEuropean Schemes for Signatures, Integrity and Chuẩn Châu Âu cho Chữ ký NESSIE Encryption số, Tính tồn vẹn Mã hóa NL Non Linearity Phi tuyến OFB Output FeedBack Chế độ mã phản hồi đầu PE Primitive Element Phần tử nguyên thủy mật mã PP Pipeline Chế độ đường ống toàn phần QoS Quality of Service Chất lượng dịch vụ RTP Realtime Transport Protocol Giao thức truyền liệu thời gian thực RTCP RTP Control Protocol Giao thức điều khiển giao thức truyền thời gian thực SAC Strict Avalanche Criteria Tiêu chuẩn thác lũ chặt SDDO Switchable Data Dependent Operation Toán tử phụ thuộc liệu chuyển mạch SDDP Switchable Data Driven Permutation Hoán vị phụ thuộc liệu chuyển mạch SPN Substitution Permutation Network Mạng hoán vị thay Secure Real-time Transport Giao thức bảo mật truyền Protocol thời gian thực Transmission Control Protocol Giao thức điều khiển truyền vận SRTP TCP VIII TLS Transport Layer Security TMN Bảo mật lớp vận chuyển Thuật tốn phát triển Giao thức gói liệu người UDP User Datagram Protocol VoIP Voice over Internet Protocol Thoại giao thức internet XSL eXtended Sparse Linearization Tuyến tính thưa thớt mở rộng dùng IX DANH MỤC CÁC KÍ HIỆU {0, 1} tập véc tơ nhị phân chiều =( , …, ), ∀ = , ∈ {0, 1} ( )=∑ khoảng cách Hamming véc tơ nhị phân U Fn/m: phần tử điều khiển với n bit liệu vào m bit điều khiển / : phần tử nghịch đảo phần tử Fn/m ( ) / ( , ) / : : toán tử điều khiển chuyển mạch (e bit chuyển mạch) Pn/m toán tử SDDO với e bit điều khiển chuyển mạch, L liệu vào SDDO, Fn/m phần tử điều khiển L