Nghiên Cứu Thuật Toán Mã Hóa Có Xác Thực DEOXYS-II (Luận Văn Thạc Sĩ)

Nghiên Cứu Thuật Toán Mã Hóa Có Xác Thực DEOXYS-II (Luận Văn Thạc Sĩ) Với các thuật toán mã hóa thì mật mã khóa đối xứng thường được áp dụng để cung cấp tính bí mật và toàn vẹn dữ liệu, sau đó sử dụng mã xác thực thông báo MAC để đem lại tính xác thực. Ví dụ, ta có thể dùng mã khối AES ở chế độ CBC để mã thông tin, sau đó dùng thuật toán AES-CMAC (hoặc HMAC) để xác thực. Phương pháp này tác động tới tính an toàn vì quá trình mã hóa và xác thực có thể được phân tích gần như riêng biệt. Chính vì thế, hướng đi mới là xây dựng các lược đồ mã hóa có xác thực (AE) và các lược đồ mã hóa có xác thực với dữ liệu liên kết (AEAD). Dữ liệu liên kết này là loại dữ liệu đi kèm nội dung thông báo sẽ không cần phải mã hóa nhưng sẽ được xác thực trong khi truyền. Để đáp ứng yêu cầu trên, Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ NIST đã tổ chức cuộc thi về mã hóa có xác thực CAESAR (Competition for Authenticated Encryption: Security, Applicability, and Robustness) nhằm chọn ra thuật toán mã hóa có xác thực tốt nhất đảm bảo các tính năng an toàn, khả năng áp dụng và tính mạnh mẽ, đồng thời có lợi thế hơn AES-GCM. Thuật toán mã hóa có xác thực DEOXYS-II là một trong 57 ứng viên của cuộc thi này và là một trong 15 thuật toán được lựa chọn vào vòng 3 của cuộc thi. Xuất phát từ các yêu cầu trên, em đã chọn đề tài “Nghiên cứu thuật toán mã hóa có xác thực DEOXYS-II” làm đồ án tốt nghiệp. Việc nghiên cứu chi tiết về thuật toán DEOXYS-II và các đặc trưng an toàn của nó là cơ sở quan trọng để ứng dụng thuật toán này vào thực tế. 2. Tổng quan về tình hình nghiên cứu Ngày 12/1/2013 cuộc thi CAESAR được khai mạc tại Luxembourg. Cuộc thi đã gây được sự chú ý của cộng đồng khoa học mật mã thế giới. Các nhà mật mã học đã gửi nhiều công trình nghiên cứu để tham gia cuộc thi. Ngày 15/12/2017, kết quả của cuộc thi sẽ được công bố. Thuật toán DEOXYS - II của các tác giả Jérémy Jean, Ivica Nikolic và Thomas Peyrin là một ứng viên tại vòng chung kết của cuộc thi CAESAR. Thuật toán được giới thiệu lần đầu tiên vào 03/2014. Trong thời gian qua, các nhà mật mã trên thế giới đã có nhiều công trình nghiên cứu về thuật toán, sự an toàn và các tấn công lên DEOXYS - II. Trong quá trình thực hiện đồ án tốt nghiệp, em đã tìm hiểu, xem xét kết quả của một số nghiên cứu trước đó với mục đích phục vụ quá trình hoàn thiện đồ án của mình. Một số tài liệu chính đã nghiên cứu bao gồm: - “Authenticated encryption: Relations among notions and analysis of the generic composition paradigm, 2007” của tác giả Bellare và Namprempre [2]. Tài liệu này mô tả cấu trúc chung của mã hóa có xác thực và đánh giá sự an toàn của các phương thức trong mã hóa có xác thực. - “DEOXYS v1.41, 2016” của nhóm tác giả J´er´emy Jean, Ivica Nikoli´c, Thomas Peyrin, Yannick Seurin [14]. Tài liệu này mô tả về thuật toán DEOXYS – II và sự an toàn của thuật toán. - “Counter-in-Tweak: Authenticated Encryption Modes for Tweakable Block Ciphers, 2015” của hai tác giả Thomas Peyrin and Yannick Seurin [3]. Tài liệu này mô tả về chế độ hoạt động của hệ mã khối TBC. Ngoài ra em còn tham khảo một số tài liệu khác có liên quan. 3. Mục tiêu nghiên cứu - Tìm hiểu thuật toán mã hóa có xác thực DEOXYS-II. - Cài đặt chương trình mô phỏng thuật toán DEOXYS-II. 4. Đối tượng và phạm vi nghiên cứu - Đối tượng nghiên cứu: thuật toán mã hóa có xác thực DEOXYS-II. - Phạm vi nghiên cứu: đồ án nghiên cứu các vấn đề chung về mã hóa có xác thực; thuật toán mã hóa có xác thực DEOXYS-II; cài đặt mô phỏng thuật toán mã hóa có xác thực DEOXYS-II. 5. Phương pháp nghiên cứu - Nghiên cứu, tài liệu liên quan để thu thập thông tin về cơ sở lý thuyết từ nhiều nguồn (tài liệu, sách giáo trình, Internet…). - Tổng hợp các kết quả nghiên cứu để lựa chọn cách tiếp cận phù hợp với nội dung nghiên cứu. 6. Những đóng góp của đồ án - Về lý thuyết: Đồ án trình bày các vấn đề về thuật toán mã hóa có xác thực như khái niệm, cấu trúc chung của mã hóa có xác thực. Trình bày quá trình hoạt động, sự an toàn của thuật toán DEOXYS-II. - Về tính ứng dụng: Đồ án trình bày quá trình cài đặt chương trình thực thi thuật toán mã hóa có xác thực DEOXYS-II. 6. Bố cục của đồ án Nội dung đồ án tốt nghiệp gồm 3 chương: Chương 1: Tổng quan về mã hóa có xác thực. Chương này trình bày về mã hóa có xác thực, mã hóa có xác thực với dữ liệu liên kết, một số chế độ mã hóa có xác thực. Chương 2: Thuật toán mã hóa có xác thực DEOXYS-II. Chương này trình bày cụ thể về các đặc điểm, mục tiêu an toàn, phân tích tính an toàn, tính năng, hiệu suất… của thuật toán mã hóa có xác thực DEOXYS-II. Chương 3: Cài đặt chương trình mô phỏng thuật toán mã hóa có xác thực DEOXYS-II. Trình bày quá trình cài đặt chương trình thực thi thuật toán mã hóa có xác thực DEOXYS-II và hiệu suất thực thi của thuật toán. Đồ án tốt nghiệp này được hoàn thành tại trường Học viện Kỹ thuật mật mã. Có được kết quả này em một lần nữa chân thành cảm ơn thầy giáo TS. Bùi Đức Trình và ThS. Đinh Tiến Thành là người đã trực tiếp hướng dẫn, đưa ra những gợi ý có giá trị về mặt khoa học và thực tiễn, giúp em hoàn thành bản đồ án và em xin gửi lời cảm ơn tới các thầy cô trong bộ môn đã giúp đỡ em trong suốt thời gian em học tập tại trường cũng như trong quá trình làm đồ án tốt nghiệp. Trong quá trình làm đồ án, mặc dù đã rất cố gắng nhưng bản đồ án vẫn còn một số sai sót rất mong các thầy cô và bạn bè góp ý kiến.