BỘGIÁODỤCVÀ ĐÀOTẠO BỘQUỐCPHÕNG VIỆNKHOAHỌCVÀ CÔNGNGHỆQUÂNSỰ NGUYỄNĐÀOTRƯỜNG NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP ĐẢM BẢOTRUYỀN SỐ LIỆU AN TOÀN TRONG MẠNG ĐIỀUHÀNHGIÁMSÁTCƠNGNGHIỆP Chunngành: Mãsố: Cơsởtốnhọccho tinhọc 46 01 10 TĨMTẮT LUẬNÁNTIẾNSĨ TỐN HỌC HÀNỘI -2018 Cơngtrìnhđượchồnthànhtại: VIỆNKH&CNQN SỰ-BỘQUỐCPHÕNG Ngườihướngdẫnkhoahọc: PGS.TS LêMỹTú TSN g u y ễ n DoãnCường Phảnbiện 1: GS TSKH HồTúBảo ViệnJohnvonNeumann ĐạihọcQuốc giaThànhphốHồChíMinh Phảnbiện 2: PGS.TSNguyễnHồngQuang Họcviện Kỹthuật mậtmã Phảnbiện 3: PGS.TS NguyễnThịHoàngLan Đạihọc BáchkhoaHà Nội Luận án bảo vệ trước Hội đồng đánh giá luận áncấpViện, họp tạiViện KH&CNQS Vàohồi ngày tháng năm 2018 Cóthểtìmhiểu luậnántại thưviện: - Thưviện Viện Khoahọcvà Cơngnghệqn - ThưviệnQuốcgiaViệtNam MỞĐẦU Tínhcấpthiếtcủađềtàiluậnán Mạng điều hành giám sát công nghiệp (ĐHGSCN) sử dụngnhiều sở hạ tầng quan trọng quốc gia hệ thốngdẫn dầu, hệ thống kiểm sốt dẫn khí đốt, nhà máy điện, nhàmáy hạt nhân, hệ thống điều khiển kiểm sốt giao thơng, hệthống cung cấp nước, hệ thống tiện ích khác[1],[9], [50],[58],[94] Do nhu cầu kết nối rộng với bên bên cạnh lợi íchmànóđemlạivềmặtkếtnốithìcũngtiềmẩnnhiềunguycơmấtantồncho mạngnày[9],[14],[50],[69] Các hình thức công công từ chối dịch vụ DoS, cônggiảmạo, tấncông phát lại, hiểm họa từc h í n h n h ữ n g n h â n viên t r o n g hệthống,lỗhổngphầnmềm, mậtkhẩuyếu, tấncơng khơng chốibỏvàcảcácmãđộc[22],[23],[42],[55],[87],[100] Bài tốn bảo mật q trình truyền liệu mạng ĐHGSCNđã chủ đề nhiều nhà nghiên cứu, nhiều tổ chức khoahọc, nhiều quốc gia quan tâm Trong giải pháp vấn đề ápdụng tiến mật mã chủ điểm xét đến Mật mãkhông giúp bảo mật liệu truyền đường truyền mà giúpcácb ê n c ó t h ể x c t h ự c d ữ l i ệ u t r u y ề n đ ó đ ợ c c h í n h x c t đ í c h mongmuốn Mụctiêu,đối tượng,phạmvinghiên cứu Nghiên cứu mơ hình truyền thơng tầng giao thức DNP3 mạngđiều hành giám sátc ô n g n g h i ệ p t r ê n m n g T C P / I P K h ả n ă n g c a n thiệp mật mã vào tầng giao thức DNP3 Phương pháp xác thựcdữl i ệ u a n t o n , h i ệ u q u ả v p h n g p há p t h i ế t l ậ p k h ó a m ậ t m ã a n toàntrongmạngĐHGSCN Luận án tập trung nghiên cứu vấn đề đảm bảo an tồn q trìnhtruyền liệu thiết bị mạng điều hành giám sát cơngnghiệp ba khía cạnh: xác thực, an tồn bảo mật liệu, thiết lậpvàquản lýkhóaan tồnvàhiệu Phươngphápnghiêncứu Phương pháp quan sát khoa học; Thực nghiệm khoa học; Phân tích vàtổng kết kết nghiên cứu; Thu thập số liệu từ tài liệu thamkhảo vàtừ nhữngthựcnghiệm trongmô phỏngthựctiễn Nộidungnghiên cứu Nghiên cứu đề xuất bổ sung tiêu chuẩn an toàn cho mật mã RSA đểđảm bảo tính an tồn phù hợp mạng ĐHGSCN; Đề xuất cải tiếnthuật tốn mã hóa, giải mã AES phù hợp với môi trường truyền thôngmạng ĐHGSCN; Đề xuất cải tiến thuật toán thiết lập quản lý khóaan tồn, chống lại cơng phổ biến mạng ĐHGSCN; Đềxuấtgiảiphápmãhóaxácthựcantồn,hiệuquảtrongmạngĐHGSCN Cấutrúcluận án Luận án gồm phần mở đầu, 04 chương, phần kết luận hướngphát triển, danh mục cơng trình khoa học công bố tài liệuthamkhảo Chương 1: Tổng quan an tồn bảo mật mạng điều hànhgiámsát cơng nghiệp Chương 2: Ngưỡng an toàn tham số hệ mật RSA cải tiến thuật toánmãkhối AES mạngĐHGSCN Kếtquả củachươngđượccôngbố trongcácbài báo số2 và7 Chương3 : G i a o t h ứ c t hi ết l ậ p v qu ản l ý k hó aa n t o n t r o n g m n g điềuhành giám sát công nghiệp Kết chương công bố báo số 5, 6, 10.Chương4:Giảipháptruyềnthơngantồnmạngđiềuhànhgiámsá tcơngnghiệp Kếtquả củachươngđượccơngbố trongcácbài báo số4 và8 Ýnghĩakhoahọcvàthựctiễn Về mặt lý thuyết khoa học, qua trình nghiên cứu luận án chothấy sở khoa học kỹ thuật việc nghiên cứu, đề xuấtthamsốantồnphùhợp,đềxuấtgiảiphápứngdụngnhữngcảiti ếnvềmãhóa,giảimãvàthiếtlập,quảnlýkhóaantồntrongtruyềnsốliệucủamạngĐHGSCN Cải tiến nâng cao tính an tồn, chống lại cơng trongmạngĐ H G S C N T đ ó c ó n h ữ n g g i ả i p h p b ả o m ậ t p h ù h ợ p c h o mạngnày Chương 1: Tổng quan an toàn bảo mật mạng điềuhànhgiámsátcơng nghiệp Chươngnàygồm cácnộidungchính sau: Phần1.1trình bàycácvấn đềcơ vềmạngĐHGSCN Phần 1.2 trình bày giải pháp bảo mật tầng giao thức DNP3truyềnt r ê n m n g T C P / I P , v a i t r ò c ủ a m ậ t m ã t r o n g a n t o n m n g , trongcácgiao thứctruyền thông GiảiphápbảomậttrongcáctầnggiaothứcDNP3 Giao thức DNP3 (Distributed Network Protocol) phát triển vàsử dụng ngành lĩnh vực thời gian thực ngày tăngtrên toàn giới, đặc biệt Châu Mỹ, Châu Á, Châu Âu vàChâu Úc Các sở hạ tầng thời gian thực triển khai giaothứcD N P r ấ t r ộ n g r ã i t r o n g l ĩ n h v ự c đ i ề u k h i ể n , g i m s t , v t r u y cậpdữliệutrêncáctrạmhoặcthiếtbịkếtnối,vớicáccơngcụcónhững tính truyền thơng cải tiến tạo hiệu suất cao hệthốnghoặctrongmạngmột cách thuận lợi tin cậy[60], [73] Hình 1.5 minh họa chi tiết tầng giao thức DNP3 luồngthông tin bên nhận bên gửi trình truyền liệutrongmạngĐHGSCNquamạngTCP/IP[85] Trong cơng trình nghiên cứu trước có đề xuấtsử dụng mật mã [8],[79],[89],[95],[104] cơng trình nàysử dụng phương pháp mã hóa mà theo NIST khơng đảm bảoantồntrongmơitrườngmạngnhưhiệnnay.Luậnántậptrunggiảiquyết vấn đề hoàn thiện giải pháp đảm bảo truyền sốliệu an toàn mạng ĐHGSCN Để đảm bảo an tồn cần phảigiải ba vấn đề quan trọng: Bảo mật thông tin giải pháp mậtmãcủariêng hệthống; Thiếtlập vàquảnlý khóamật mã; Xácth ực tínhchínhxáccủadữliệuđượctruyềntừnguồnđếnđích,trongmạngĐHGSCN Bêngửi Bênnhận Tầng ứng dụng DNP3 Tầng ứng dụng DNP3 Tầng giả giao vận DNP3 Tầng liên kết liệu DNP3 Giảiphápmậtmã Chương trình ứng dụng người dùng Giảiphápmậtmã Chương trình ứng dụng người dùng Tầng giả giao vận DNP3 Tầng liên kết liệu DNP3 TCP/UDP TCP/UDP IP IP Ethernet IEEE802.3 Ethernet IEEE802.3 Đường truyền Hình 1.5 Mơ hình truyền thơng an toàn giao thức DNP3 qua mạngTCP/IP Chương 2: Ngưỡng an toàn tham số hệ mật RSA cải tiến thuậttốnmã khối AEStrong mạng ĐHGSCN Chươngnàygồm hai nộidungchính: (i) Đềxuấttiêu chuẩnthamsốchohệmậtRSA (ii) Đềxuấtcảitiếnthuậttốn mãhóaAEStrongmạngĐHGSCN 2.1.Đềxuấttiêu chuẩnthamsốcho hệmậtRSA Theo[44],siêumáytínhmạnhnhấttrênthếgiớilàSunwayTaihuLight Trung Quốc có tốc độ 93,01 petaflop/s Như vậy, sốphép tốn năm mà siêu máy tính thực theobiểuthức(2.7) 93,019244,8292,4 (2.7) Giảthiết2.5: Ngưỡngantoàntrong lĩnhvựcKinhtếXãhộitạithờiđiểm 2017, kýhiệu làA(2017) đượccho bởibiểu thức(2.8) A(2017) =2103 (2.8) Giảthiết2.6: Sứcmạnhtínhtốncủabộvixửlýđượcnhânđơisaumỗimột năm với giá thành khơngđổi Cơngthứcxácđịnhcácngưỡngantồn cho đếnnămy(y2017): (y2017) A(y)A(2017)2y201721 11 A(2017)210 (y2017) (2.9) L2n L[2512] 2(y1999)  A(y) 104 (2.10) Bảng2.3Bảnggiátrị ngưỡngantồn theo cácphươngpháp Độ antồn chokhóađ ối xứng Độ antồn chophân tích số(RSA) 21772924 Độ antồn cho DLP Độ antoàn cho ECC Độ antoàn chohàm băm 83 1717 147 159 166 96 1776 192 192 192 112 2048 224 224 224 128 2000 250 250 256 100 2048 200 200 200 Phương pháp Năm Luậnán 20172026 103-112 2017 Lenstra& Verhuel ECRYPTII (ChâuÂu) 20162020 20112030 2016 20142020 NIST(Mỹ) BSI(Đức) ANSSI (Mỹ) Phương pháp mã hóa liên tiếp tiêu chuẩn chot h a m s ố c n g khai Ngưỡng an tồn tính tốn (thường xétđến mộtthờiđiểmc ụ thể) số, ký hiệu làA, cho tổ chức, cá nhân đềukhôngthểthựchiện đượcAphép tính thờiđiểm đượcxét Bài tốn RSA.Cho mãCđược mãh ó a b i h ệ m ậ t R S A v i thamsốcơngkhai(N,e).HãytìmMsaochoM eC(modN) Tấn cơng mã hóa liên tiếp[52],[70] nhằm tìm rõMtừ mãCtheo hệ mật RSA với tham số cơng khai (N,e) thực hiệntheothuật tốn 2.1 Thuậttốn2.1.(Mãhóaliêntiếp giảibài toánRSA) Input:C,(N,e) Ouput:MthỏamãnM eC(modN) MC; X MemodN ; while(XC)do 3.1 MX; 3.2 X Me modN ; returnM; Mệnhđ ề T h u ậ t t o n s ẽ d n g s a u đ ú n g ord (N)e1v ò n g l ặ p ởbước3 Hệquả2.1.Chiphítínhtốncủathuậttốn2.1là thừavới số mũ e ord(N)e phéplũy N Thuậttốn2.2.(Mãhóaliêntiếp phântíchmoduloN) Input:(N,e) bộthamsố khóa cơngkhaiRSA; Ouput:plà ước nguyên tốcủaN; Xrandom(1,N);YX; pgcd(X,N); while(p{1,N}) do) 3.1 XXemodN; 3.2 pgcd(XY,N); returnp Mệnhđề2.2.GiảsửN=pqvànếucácđiềukiệnsauđây đượcthỏamãn: ord(p)e ord (q)e (2.21) GiátrịYlấytrongbước1thỏa mãn e Y u  Y(modq)víiueord(p) (mod(q)) (2.22) thìthuật tốn 2.2sẽdừng vớiđầu ralàướcnguntốpcủaN Hệ 2.2 Chi phí tính tốn thuật tốn 2.2 mmin ord(p)e,ord(q)ephéplũythừavớisốmũevàmphéptìm ướcchunglớn củahai sốnguyên N Tiêu chuẩnđềxuất:Số mũ cơngkhaiethỏamãnđiều kiện (2.30) Bổđề2.1.ChoNlàmộtsốngundương,rlà ướcnguntốcủa ((N)).K h i đ ó n ế u edmod (N)1víid ((N))/r thìord (N) el bộicủar v i r || ((N)) m m (2.31) 2.2Đềxuấtcảitiếnthuậttốn mãhóaAEStrongmạngĐHGSCN Khóabímậtđượcphânbổk k k kt làphầntửkhóacóđộdài i,j i,ji ,j i,j 8bit,0i3;0j 3;0t7; CảitiếnhàmSubBytes g k4k 5,g k k , g k4k 5, g k6k 7, g k4k , g k6k 7, 2,02 , g k4k 5, g 2,32,37 2,02 , k k 2,32,3 2,12 , 2,12 , 2,22 , 2,22 , Nhữngb i t n y đ ợ c n h ó m t h n h n h ó m : g 0g4, g1g5, g2g6, g3g7trong đóg0, g1, g2vàg3lần lượt số hàng vàg4, g5, g6vàg 7lầnlượtlàsốcộtcủamatrậntrạngthái.DữliệuởvịtríM(g0,g4) thay từ S-box Phép thay thực tương tự nhưhàmS u b B y t e s c ủ a A E S T h ự c h i ệ n t n g t ự v i c c v ị t r í c ò n l i M(g1,g5), M(g2,g6) vàM(g3,g7) Cảitiến hàmShiftRows: a k0k 1k 2k 3, a k4k 5k k , a k0k 1k 2k 3, a k4k 5k 6k 7, 0,00,00,00,0 0,10 , , , 1 0,00,00,00,0 0,10 , , , a k k k k , a k k k k 7,a  k0k 1k k 3,a  k k 5k 6k Cácb i t 0,20 , , , 0,20 , , , 0,30 , , , 0,30,30 , , củaa 0đượcXORvớinhữngbitcủaa 7đểcóđượcmộtkếtquả4bit nhịphâncủaP, Pa0 a7.T n g t ự n h v ậ y Q ,R v S đ ợ c t o r a từcác nhómcịnlại[a1,a 6],[a2,a 5]và[a3,a 4]tươngứng,Q a1 a6, Ra2a5,Sa3a4 CácbitcủaPvàRđượcsửdụngđểxácđịnh chỉsốhàngcòncácbitcủaQvàSxácđịnh sốlầndịchvòngtrái.Haibitđầu tiên củaPcho biết sốhàngđượcdịch vòngtrái CảitiếnhàmMixColumns b k k 1k 2k 3, b k4k 5k k 7, b k0k1k 2k ,b k4k5k6k7, 1,01 , , , 1 1,01 , , , b k k k k , b k k k 6k 7,bk0k 1k 2k , 1,21 , , , 1,21 , , , 1,11,11,11,1 1,31 ,31 ,31 ,3 1,11 , 1 , 1 , b k4k 5k 6k 7 1,31 , , , Sauđ ó đ ợ c n h ó m l i b0b7,b1b6,b2b5,b3b4 nhữngn h ó m n y c h u y ể n , , đổi thành giá trị thập phân tương ứng tínhmodvới cho Phần nhóm(ví dụb 0b7010100108210,r82%42tức cột thứ ba) dưrsẽluônluônnằmtrongphạmvitừ0đến3(nghĩalà0≤r≤3.0,1,2 3) Trụcxuấtmột SUB-MTUhoặcRTU rakhỏi hệthống Khi trục xuất SUB-MTU khỏi hệ thống, cấu trúc khóa tậpMTthay đổi khóa nhóm với SUB-MTU cịn lại vàkhóan y p h ả i đ ợ c t í n h l i v p h â n p h ố i đ ế n c c S U B M T U t h e o thuậttốn3.9.QtrìnhtrụcxuấtmộtRTUrakhỏihệthốngcũngđược thực tương tự trục xuất SUB-MTU mứcRTUvàviệccập nhật lạikhóađượchiệu chỉnh lên đến tận MT0 GiaothứcđềxuấtOFT-2 Cấu trúc quản lý khóa giống OFT-1 trìnhcập nhật (bổ sung thành viên mới, trục xuất thành viên khỏi hệthống)sẽcónhữngđiềuchỉnh saocho chốngtấncơngthơngđồng  , gK   K 0,1 ' K'  f g K  0,1 MT0 ' 1,11,2 K 1,' K 1,1   ' K1,2  f g  K , 2,32,4 g K K 2,1 K 2,3 K 2,2  ' K2 ,' MT7 MT1 MT2 MT3 K3,1 K3,2 K3,3 MT4 K3,4 MT0 MT5 MT6 K3,5 K3,6 K0,1 K1, K1,1 K2,2K2,3 K2,1 MT1 MT2MT3 K3,1 K3,2 MT8 khỏi hệ thống K3,4 K3,3 K2,4 MT5 MT4 MT6MT7 MT8 K3,6 K3,7 K3,5 K 3,8 MT9 gia nhập hệ thống '  f  g K KK0,1 ' 0,1 MT0 K2,1 K3,1 K 3,2    , gK  K'  f g K K '2,3 MT ' 1,11,2 K 1,2 '1,2 K1,1 MT , g K   f K2,2 MT MT4 K3,3 K 3,4 gK, g K  ' M K '3,6 MT5MT6MT7 K4,,1 K4,,2 ' K '2,4  ' K3,5  f g K ,g K 4,1 K 3,5 ' '  f g K, g3,73,8 K K S K '2,3  ' 2,4     ' 2,4 ' 3,53,6 ' 2,3 4,2 K  f ' 3,7  g K , g K  K '3,7 S’ M’ K4,,3 K4,,4 4,34,4 K 3,8 '   , gK  K' 3,8 f g K MT9 MT8 K4,,5 Hình3.11Cập nhậtthành viêntrongOFT-2 4,54,6 K4,,6 Khit h ê m m ộ t S U B M T U h o ặ c R T U v o h ệ t h ố n g , h ệ t h ố n g t h ự c hiệntheohaigiaiđoạntươngtự OFT-1: Giai đoạn thứ nhất, khikhóa nhóm chưa hết hạn sử dụng thực theo thuật tốn 3.7;Giai đoạn thứ hai, khóa nhóm hết hạn sử dụng KDC tiến hànhtìm nút gần nút gốc để bổ sung thêm nút tương tựnhư OFT-1 Tuy nhiên, có thêm số nút ảoSvàMđể tránh trùnglặp lại OFT-1 Để khơng phát triển q lớn cập nhật khóa,nếu khóa nút anh em vớiMthìMvàSsẽ bị xóa khỏi nútcon trái củaSsẽthaythếvị trí củaS Khi trục xuất RTU SUB-MTU khỏi hệ thống cũngcần phải cập nhật lại tồn khóa liên quan tới RTU SUB-MTUbịtrụcxuấtđó.QtrìnhthựchiệntươngtựnhưOFT1.Hình 3.11mơ tảqtrình cậpnhật thànhviên trongOFT-2 Bảng 3.1 So sánh giao thức thiết lập quản lý khóa đề xuất với cácgiaothứckhác Giao thức(1) MITM (2) AC (3) RA (4) Khóa nhómc ịnhạn OFT-1 vàOF T-2 Khóa nhómh ếthạn ROFT, NOFT[1 01] OFT[10], [31] Ku cộngsự[98] Có Có Tổng thời giantruyền thơngcủa KDC(bổsung;t rụcxuất) (5) 1; tgtf tsign tvertEtD; h1 (h1)tE (h1)tg Có 2h1; h1 Khơng Có Có Khơng Khơng Khơng Khơng Có Khơng (h1)tE (h1)tg h 1 2tD(2h1)tg; tD 2htg (h1)tE (h1)tg h 1 2h1; tD 2htg  tsigntver tE tD; (2h1)tE (2h1)tg; h 1 tgtf tsign tver tEtD; (2h1)tE (2h1)tg tg tf 2h1; 2h1; Tổng thời giantính tốn cácthành viên(bổsung;trụcx uất) (7) Thời gian tính tốn củaKDC(bổ sung;trục xuất)(6) 2tD (2h1)tg; tD 2htg (2h1)tE (h1)tg; 2tD htg; (h1)tE htg tD htg (2h1)tE (h1)tg; (h2h1)t (h2h)t E g 2tD htg; ht (1/2)h2t D g Xu cộngsự[9 9] Khơng Có Khơng 2h1; (2h1)tE (h1)tg; 2tD htg; h1 (h1)tE (h2)tg tD htg (2h1)tE 2Sh1tM HOFT[51] Khơng Có Khơng 2h1; h1 (hSh1)tf; (h1)tE h2tM (h1)tf 1h  tg2h tM (hSh)tf; tD (h1)tM htf Tổng thời gian thực giao thức (TTotal) cập nhật thànhviêncủanhóm đượctínhnhư sau: - Thời gian thực giao thức đề xuất bổ sung thêm mộtthànhviênmớivàonhómlàT Total tKDC maxtKDC,tnodes add trans add add - Thờigianthựchiệncủagiaothứcđềxuấtkhitrụcxuấtmộtthànhviêngiakhỏ inhómlàT Total tKDC maxtKDC,tnodes del  trans del del Hàm( ) thực cập nhật thành viên giaothức đề xuất việc tính tốn, lưu trữ nhóm trưởng thànhviên trongnhóm đượcthựchiện đồngthời Chứng minh tính an tồn giao thức đề xuấtĐịnhnghĩa 3.3 GiaothứcđềxuấtOFT-1làđúngđắnnếuvớit 0,d ã y đơn ⃗ 𝑆⃗ (⃗𝑡⃗ →) , ⃗ i S (t)thìichỉbiếtcáckhóacủanhữngnúttrongđườngdẫntừnútlá đến nút gốc khóa mù nút anh em đường dẫnnàyvàkhơngbiếtcáckhóabí mậthoặckhóamùkhác trongT(t) Địnhnghĩa3.4 Giao thức đề xuất OFT-1 gọi an tồn chống cơng ngườidùngđơnnếuvớit 0,dãyđơn𝑆⃗ ⃗ →) ,i S (t)thìikhơngbaogiờ khơi phục lại khóa nút (⃗ 𝑡⃗ trongT(t)từKivà nhữngthơngđiệp thu hồi khóa Địnhnghĩa3.5 Giao thức đề xuất OFT-1 gọi an toàn chống (⃗ 𝑡⃗ →) ,t ậpngườidùngbấtkỳU= côngthôngđồngnếuvớit0,d ãyđơn 𝑆⃗