luận án tiến sĩ nghiên cứu hệ mật hạng nhẹ trên vành đa thức ứng dụng vào thiết bị có tài nguyên hạn chế

Midori Há mÃt mã khóa bí mÃt Midori ho¿t ßng trên khßi dÿ liáu 64 bit, ký hiáu Midori-64, há mÃt này sĉ dāng 20 vòng lÁp, trong ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte Su

H àC VIÞN CÔNG NGHÞ B¯U CHÍNH VIỄN THÔNG

H àC VIÞN CÔNG NGHÞ B¯U CHÍNH VIỄN THÔNG

LU ẬN ÁN TI쨃ĀN S) KỸ THUẬT ĐIÞN Tþ

NG¯âI H¯àNG DÀN KHOA HâC:

1 GS.TS Nguyßn Bình

Hà Nßi - 2023

L àI CAM ĐOAN

Tôi xin cam oan ây là công trình nghiên cąu do tôi thāc hián Các sß liáu và kÃt quÁ trình bày trong luÃn án là trung thāc và ch°a °ÿc công bß å b¿t kỳ tác giÁ nào hay å b¿t kỳ công trình nào khác

Hà Nßi, tháng 2 nm 2023

Tác giÁ

Ho cng M¿nh Th¿ng

L àI CÀM ¡N

LuÃn án TiÃn s* kā thuÃt này °ÿc thāc hián t¿i Hãc vián Công nghá B°u chính Vißn thông, ể hoàn thành công trình này tôi xin chân thành cÁm ¢n GS.TS Nguyßn Bình, ng°ãi thÁy trāc tiÃp h°áng dÁn tôi thāc hián luÃn án này

Tôi xin chân thành cÁm ¢n Ban giám ßc, Khoa Qußc tà và Đào t¿o sau ¿i

hãc - Hãc vián Công nghá B°u chính Vißn thông, Vián Công nghá Thông tin và TruyÅn thông CDIT, cjng nh° Ban lãnh ¿o và các ồng nghiáp t¿i Ban ChiÃn l°ÿc sÁn ph¿m VNPT-IT, n¢i tôi ang công tác, ã t¿o mãi iÅu kián thuÃn lÿi cho tôi trong sußt quá trình thāc hián luÃn án

Cußi cùng tôi xin gĉi lãi cÁm ¢n gia ình ã ßng viên, chm sóc và chia s¿ các khó khn vái tôi trong sußt quá trình thāc hián luÃn án

Hà n ội, tháng 2 năm 2023

M 唃⌀C L唃⌀C

LâI CAM ĐOAN i

LâI CÀM ¡N ii

MĀC LĀC iii

DANH MĀC CÁC TĆ VIÂT TÄT vi

DANH MĀC CÁC KÝ HIàU x

DANH MĀC CÁC BÀNG xii

DANH MĀC CÁC HÌNH VÀ xiii

Mä ĐÀU 1

CH¯¡NG 1 C¡ Sä LÝ THUYÂT VÄ VÀNH ĐA THĄC VÀ MÂT Mà H¾NG NH 5

1.1 Mä ĐÀU CH¯¡NG 5

1.2 C¡ Sä TOÁN HâC VÄ VÀNH ĐA THĄC VÀ ĄNG DĀNG TRONG MÂT MÃ 5

1.2.1 Vành 5

1.2.2 Tr°ãng hÿu h¿n 6

1.2.3 Vành a thąc 6

1.2.4 Vành a thąc hai láp kÅ Cyclic 8

1.2.5 Ljy Áng trong vành a thąc 8

1.3 MÂT MC H¾NG NHÂ 10

1.3.1 Khái niám và phân lo¿i mÃt mã h¿ng nh攃⌀ 10

1.3.2 ĐÁc iểm thuÃt toán căa mßt sß há mÃt mã h¿ng nh攃⌀ iển hình hián nay 13

1.3.3 Mßt sß há mÃt trên vành a thąc 22

1.4 PH¯¡NG PHCP ĐCNH GIC M÷T Hà MÂT Mà H¾NG NH 27

1.4.1 Ph°¢ng pháp tiÃp cÃn nghiên cąu há mÃt mã h¿ng nh攃⌀ 27

1.4.2 Ph°¢ng pháp ánh giá há mÃt b¿ng các hình thąc t¿n công an toàn

bÁo mÃt 31

1.4.3 Các tham sß c¢ bÁn khi phân tích, ánh giá mßt há mÃt 33

1.5 KÂT LUÂN CH¯¡NG 37

CH¯¡NG 2 Hà MÂT CBC-QRHE TRÊN VÀNH ĐA THĄC CÓ KHÀ NNG CH×NG TÃN CÔNG BNG BÀN RO CHâN TR¯àC (CPA) 39

2.1 Mä ĐÀU CH¯¡NG 39

2.2 CÁC CÀI TIÂN CĂA Hà MÂT OTP TRÊN VÀNH ĐA THĄC 39

2.2.1 Há mÃt khóa bí mÃt OTP 39

2.2.2 Há mÃt khóa bí mÃt RISKE 40

2.2.3 Há mÃt lai ghép QRHE 43

2.3 Hà MÂT LAI GHÉP CBC-QRHE 49

2.3.1 Giái thiáu vÅ há mÃt CBC-QRHE 49

2.3.2 S¢ ồ ho¿t ßng căa há mÃt CBC-QRHE 50

2.3.3 Phân tích ß an toàn lý thuyÃt căa CBC-QRHE 52

2.4 THĈ NGHIàM CÀI ĐÀT CBC-QRHE TRÊN THIÂT Bà CÓ TÀI NGUYÊN H¾N CHÂ 52

2.5 KÂT LUÂN CH¯¡NG 54

CH¯¡NG 3 Hà MÂT OMURA-MASSEY TRÊN VÀNH ĐA THĄC 55

3.1 Mä ĐÀU CH¯¡NG 55

3.2 GIàI THIàU VÄ Hà MÂT OMURA-MASSEY 56

3.3 Hà MÂT OM-CA TRÊN VÀNH ĐA THĄC HAI LàP KÄ CYCLIC CÓ NHÂN THĀC 58

3.3.1 Giái thiáu 58

3.3.2 Há mÃt OM-CA trên vành a thąc hai láp kÅ Cyclic có nhÃn thāc 59

3.3.3 NhÃn xét 66

3.4 Hà MÂT OM-PI TRÊN VÀNH ĐA THĄC CÓ HAI LiY ĐÀNG

NGUYÊN THĂY 67

3.4.1 Giái thiáu 67

3.4.2 Vành a thąc có hai ljy Áng nguyên thăy và tính ch¿t tāa Áng c¿u vái tr°ãng hÿu h¿n GF(p) 67

3.4.3 Há mÃt OM-PI trên vành a thąc có hai ljy Áng nguyên thăy 71 3.4.4 NhÃn xét 75

3.5 KÂT LUÂN CH¯¡NG 75

KÂT LUÂN 76

DANH MĀC CÔNG TRÌNH CÔNG B× CĂA TÁC GIÀ 78

TÀI LIàU THAM KHÀO 79

TiÃng Viát 79

TiÃng Anh 81

DANH M 唃⌀C CÁC TĀ VI쨃ĀT T¾T

T ừ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

ACL Access Control List Danh sách iÅu khiển truy

nhÃp

AES Advanced Encryption

ASIC Application Specific

Integrated Circuit

M¿ch tích hÿp dành riêng cho ąng dāng

CBC Cipher Block Chaining Chußi khßi mÃt mã

CBC-QRHE

Cipher Block Chaining - Hybrid Encryption cheme based-on Quadratic Residue

Há mÃt mã lai ghép dāa trên các thÁng d° bÃc hai và phÁn

tĉ liên hÿp trên vành a thąc

ch¿n Ć2Ą theo chà ß chußi khßi

CCA Chosen Ciphertext Attack T¿n công b¿ng bÁn mã °ÿc

chãn

CCA2 Adaptive Chosen Plaintext

Attack

T¿n công b¿ng bÁn mã °ÿc chãn thích ąng

COA Ciphertext Only Attack T¿n công chß b¿ng bÁn mã CPA Chosen Plaintext Attack T¿n công b¿ng bÁn rõ °ÿc

chãn

DEM Data Encapsulation

DES Data Encryption Standard Chu¿n mã hóa dÿ liáu

DTRU Dual Truncated public-key

cryptosystem

Há mÃt khóa công khai DTRU dāa trên hai vành a

T ừ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

thąc há sß nhá phân bÃc hÿu h¿n

ECC Elliptic Curve Cryptography MÃt mã °ãng cong elip

E-RISKE Extended Random Invertible

Secret-key Encryption scheme

IEEE Institute of Electrical and

Electronics Engineers

Vián các kā s° ián và ián

tĉ IDS Intrusion Detection Systems Há thßng phát hián xâm nhÃp IND Indistinguishable Không thể phân biát

IND-CCA Indistinguishable under

Chosen Ciphertext Attack

Không thể phân biát vái các t¿n công b¿ng bÁn rõ °ÿc chãn

IND-CPA Indistinguishable under

Chosen Plaintext Attack

Không thể phân biát vái các t¿n công b¿ng bÁn rõ °ÿc chãn

IND-EAV Indistinguishable under

Eavesdropping Attack

Không thể phân biát vái các t¿n công b¿ng bÁn rõ °ÿc chãn

IoT Internet of Things Internet căa v¿n vÃt

T ừ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

IPS Intrusion Prevention System Há thßng ngn ngća truy

KPA Known Plaintext Attack T¿n công b¿ng bÁn rõ ã biÃt LCC Local Cyclic Code Mã xyclic cāc bß

MAC Message Authentication Code Mã xác thāc thông báo MITM Man in the Middle T¿n công k¿ ąng giÿa NAT Network Address Translation Biên dách áa chß m¿ng

NIST National Institute of

Standards and Technology

Vián tiêu chu¿n và công nghá qußc gia (Hoa Kỳ) NSA National Security Agency C¢ quan an ninh qußc gia

Há mÃt Omura-Massey trên vành a thąc hai láp kÅ Cyclic có xác thāc

OM-PI

Omura-Massey cyptosystem built on Polynomial rings with two primitive Idempotents

Há mÃt Omura-Massey trên vành a thąc hai ljy Áng nguyên thăy

T ừ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

OpenPGP Open Pretty Good Privacy Mßt ch°¢ng trình mã hóa dÿ

liáu må

PKI Public Key Infrastructure H¿ tÁng khoá công khai

QRHE Hybrid Encryption scheme

based-on Quadratic Residue

Há mÃt lai ghép QRHE dāa trên các thÁng d° bÃc hai trên vành a thąc Ć2Ą theo mô hình KEM/DEM

RAM Random Access Memory

Mßt lo¿i bß nhá khÁ biÃn cho phép truy xu¿t ãc-ghi ngÁu nhiên Ãn b¿t kỳ vá trí nào trong bß nhá dāa theo áa chß

bß nhá

RFID Radio Frequency

Identification

Há thßng nhÃn d¿ng b¿ng tÁn

sß căa sóng vô tuyÃn

RISKE Random Invertible Secret-key

Encryption

Há mÃt khóa bí mÃt dāa trên các phÁn tĉ khÁ nghách ngÁu nhiên

SPN Substitution-Permutation

SVP Shortest Vector Problem Bài toán vect¢ ngÅn nh¿t

Ă2�㕘 TÃp các giá trá nguyên Ą là ljy thÿa căa 2

Ă2ÿ TÃp các giá trá nguyên Ą ể ĆĄ là vành có hai láp kÅ cyclic

ÿĄ Tß lá giÿa sß a thąc khÁ nghách trên tổng sß a thąc trong

≡ Phép <== trong các phép tính Modulo

Ký hißu Gi Ái ngh*a

DANH M 唃⌀C CÁC BÀNG

BÁng 3-1: Ho¿t ßng căa há mÃt Omura-Massey 57

BÁng 3-2: Ho¿t ßng căa há mÃt Omura-Massey vái p = 17 57

BÁng 3-3: Thă tāc căa há mÃt O-M theo ph°¢ng pháp nhân 59

BÁng 3-4: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp nhân vái n = 5 60

BÁng 3-5: Thă tāc căa há mÃt O-M theo ph°¢ng pháp cßng 61

BÁng 3-6: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp cßng (n = 5) 62

BÁng 3-7: Thă tāc căa há mÃt O-M theo ph°¢ng pháp ljy thća 63

BÁng 3-8: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp ljy thća (n = 5) 64

BÁng 3-9: Thă tāc căa há mÃt O-M theo ph°¢ng pháp logarit 65

BÁng 3-10: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp logarit (n = 5) 66

BÁng 3-11: BÁng ánh x¿ các phÁn tć giÿa nhóm nhân ý và tr°ãng ăĂ(Ć) 69

BÁng 3-12: BÁng ánh x¿ các phÁn tć giÿa nhóm nhân - và tr°ãng ăĂ(Ć) 70

BÁng 3-13: BÁng ánh x¿ các tính ch¿t giÿa nhóm nhân và tr°ãng ăĂ(Ć) 71

BÁng 3-14: Thă tāc trao ổi thông tin căa há mÃt O-M trên vành a thąc có hai ljy Áng nguyên thăy 72

BÁng 3-15: Ví dā vÅ trao ổi thông tin căa há mÃt O-M trên cành a thąc hai ljy Áng nguyên thăy 74

DANH M 唃⌀C CÁC HÌNH VẼ

Hình 1-1: Nguyên lý thiÃt kà thuÃt toán mÃt mã h¿ng nh攃⌀ 10

Hình 1-2: Thßng kà sß l°ÿng phát triển các há mÃt mã nh攃⌀ 12

Hình 1-3: Các tham sß c¢ bÁn căa mßt há mÃt mã h¿ng nh攃⌀ 22

Hình 1-4: Frame work vÅ an toàn thông tin cho há thßng thông tin 28

Hình 2-1: Mô hình mÃt mã lai ghép KEM/DEM 44

Hình 2-2: S¢ ồ ho¿t ßng căa há mÃt QRHE 46

Hình 2-3: S¢ ồ ho¿t ßng căa há mÃt CBC-QRHE 50

Hình 2-4: Kích th°ác mã nguồn CBC-QRHE khi óng gói 53

Hình 2-5: ThiÃt bá thĉ nghiám cài Át và ánh giá há mÃt CBC-QRHE 53

Hình 2-6: So sánh tßc ß mã hóa giÿa QRHE và CBC-QRHE 54

Hình 3-1: Ho¿t ßng căa há mÃt Omura-Massey 56

M â Đ¾U

Trong thãi ¿i kā thuÃt sß hián nay, bÁo mÃt thông tin trå thành mßt yÃu tß cāc kỳ quan trãng trong viác bÁo vá dÿ liáu và Ám bÁo tính riêng t° căa cá nhân MÃt mã h¿ng nh攃⌀ (lightweight cryptography) là mßt l*nh vāc nghiên cąu nổi lên nh¿m

áp ąng nhu cÁu bÁo mÃt thông tin trên các thiÃt bá có tài nguyên h¿n chà nh° các thiÃt bá di ßng, cÁm biÃn IoT (Internet of Things) và các há thßng nhúng Nghiên cąu vÅ mÃt mã h¿ng nh攃⌀ tÃp trung vào viác phát triển các thuÃt toán và giao thąc mÃt

mã hiáu quÁ, ồng thãi tßi °u hóa sĉ dāng tài nguyên nh° bß nhá, thãi gian tính toán

và sĉ dāng tài nguyên lán Do ó, cÁn có sā nghiên cąu và phát triển các thuÃt toán

và giao thąc mÃt mã h¿ng nh攃⌀ ể áp ąng yêu cÁu này

Vành a thąc cung c¿p mßt c¿u trúc toán hãc m¿nh mÁ và linh ho¿t, cho phép các phép toán nhân, cßng, trć và chia trên các a thąc °ÿc thāc hián nhanh chóng ĐiÅu này dÁn Ãn hiáu su¿t tính toán cao, Ác biát là trên các thiÃt bá có tài nguyên

h¿n chÃ

Nghiên cąu mÃt mã h¿ng nh攃⌀ trên vành a thąc ã và ang °ÿc các nhà khoa

hãc mÃt mã quan tâm Công trình Áu tiên vÅ mÃt mã trên vành a thąc kể Ãn là há mÃt NTRU [56] và các biÃn thể, tuy NTRU có hiáu nng tính toán tßt nh°ng vÁn ch°a thāc sā phù hÿp cho các há thßng có tài nguyên tính toán h¿n chà vì khóa và há sß

må rßng bÁn tin vÁn khá lán T¿i Viát Nam, ã có các công trình nổi bÃt nh° [6], [5], [7], [8] tuy nhiên chă yÃu là cÁi tiÃn thuÃn toán căa các há mÃt mã trên tr°ãng sß thành các há mÃt mã trên vành a thąc Đßi vái mÃt mã h¿ng nh攃⌀, ã có các công trình [8], [9], [12], [13], [14], [16] må ra h°áng nghiên cąu, triển khai trên các thiÃt

bá có tài nguyên h¿n chÃ, nh°ng mái °ÿc chąng minh vÅ mÁt lý thuyÃt vÅ ß an toàn

và tßc ß tính toán là có khÁ nng phù hÿp vái há thßng IoT

Do vÃy, nghiên cąu sinh ã lāa chãn Å tài căa luÃn án: <Nghiên cứu hệ mật

h ạng nhẹ trên vành đa thức ứng dụng vào thiết bị có tài nguyên hạn chế=:

Mục tiêu: māc tiêu chính căa luÃn án là xây dāng °ÿc các há mÃt mã h¿ng

nh攃⌀ trên vành a thąc Nghiên cąu tÃp trung vào viác trÁ lãi các câu hßi sau:

- Câu hßi 1: Làm rõ tiÅm nng ąng dāng căa vành a thąc trong xây dāng các há mÃt h¿ng nh攃⌀, hián tr¿ng và các ánh h°áng nghiên cąu?

- Câu hßi 2: Ąng dāng vành a thąc ể xây dāng mßt há mÃt h¿ng nh攃⌀ mái?

- Câu hßi 3: Ąng dāng vành a thąc ể cÁi tiÃn há mÃt thông th°ãng thành

há mÃt h¿ng nh攃⌀?

Đối tượng nghiên cứu: vành a thąc, há mÃt mã h¿ng nh攃⌀ trên vành a thąc

Ph ạm vi nghiên cứu: Nghiên cąu này tÃp trung phát triển và ánh giá các há

mÃt mã h¿ng nh攃⌀ trên vành a thąc Ph¿m vi nghiên cąu bao gồm viác xem xét các ph°¢ng pháp và công nghá liên quan Ãn ąng dāng vành a thąc trong mÃt mã h¿ng nh攃⌀, Å xu¿t và phát triển các há mÃt mã h¿ng nh攃⌀ mái, cjng nh° ánh giá vÅ hiáu su¿t và tính bÁo mÃt căa chúng

Phương pháp nghiên cứu: ph°¢ng pháp chính °ÿc sĉ dāng trong luÃn án là

nghiên cąu lý thuyÃt kÃt hÿp vái thāc nghiám, so sánh ánh tính, ánh l°ÿng và phân tích, ánh giá kÃt quÁ

Công cụ nghiên cứu: là các công cā toán hãc và mßt sß thiÃt bá có tài nguyên

h¿n chÃ

Các đóng góp của luận án:

- CBC-QRHE, há mÃt mã lai ghép ąng dāng thÁng d° bÃc hai và các phÁn

tĉ liên hÿp trên vành a thąc ch¿n có khÁ nng chßng t¿n công bÁn rõ chãn tr°ác (CPA) [C1]

- OM-CA, há mÃt khóa công khai Omura-Massey trên vành a thąc hai láp

ph°¢ng pháp ąng dāng vành a thąc ể cÁi tiÃn các há mÃt thông th°ãng thành các há mÃt có tài nguyên h¿n chÃ

- VÅ mÁt thāc tißn, thông qua viác thĉ nghiám cài Át và ánh giá há mÃt trên thiÃt bá Arduino, kÃt quÁ Å tài ã óng góp vào sā phát triển công nghá trong l*nh vāc an ninh thông tin, mÃt mã hãc, IoT và há thßng nhúng Đồng thãi, nhÿng kiÃn thąc, kā nng căa quá trình thāc hián luÃn án ã gián tiÃp giúp tác giÁ góp phÁn thāc hián thành công hai Å tài c¿p nhà n°ác [10], [11]

Nội dung của luận án được trình bày theo cấu trúc sau:

NCS ã trình bày ngÅn gãn các lý thuyÃt nÅn tÁng toán hãc và vành a thąc cjng nh° các khái niám, ánh ngh*a vÅ mÃt mã h¿ng nh攃⌀, phân lo¿i mÃt mã h¿ng nh攃⌀, phân tích, ánh giá các há mÃt mã h¿ng nh攃⌀ phổ biÃn hián nay Tć ó NCS ã rút ra °ÿc Ác iểm căa mÃt mã h¿ng nh攃⌀ TiÃp theo, NCS ã nghiên cąu, ánh giá mßt sß mÃt mã h¿ng nh攃⌀ iển hình trên vành a thąc, cjng nh° các ph°¢ng pháp nghiên cąu, ánh giá các há mÃt này, tć ó phát biểu bài toán cÁn giÁi và ph°¢ng pháp nghiên cąu ể giÁi bài toán Át ra

2) <Chương 2: Hệ mật CBC-QRHE trên vành đa thức có khả năng

chống lại tấn công bằng bản rõ chọn trước (CPA)=: TÃp trung trÁ lãi

câu hßi 2 vÅ viác ąng dāng vành a thąc ể cÁi tiÃn ß an toàn căa há mÃt, kÃt quÁ ã xây dāng °ÿc há mÃt CBC-QRHE Há mÃt này ã

°ÿc chąng minh là có khÁ nng chßng l¿i t¿n công b¿ng bÁn rõ chãn tr°ác Ngoài ra, ch°¢ng này cjng ã há thßng hóa các cÁi tiÃn tć mßt

há mÃt mã nguyên thăy thành các há mÃt trên vành a thąc, chąng minh

ß an toàn vÅ mÁt lý thuyÃt cjng nh° cài Át và ánh giá trên thiÃt bá thāc tÃ

3) <Chương 3: Hệ mật Omura-Massey trên vành đa thức=: Ch°¢ng này

tÃp trung trÁ lãi câu hßi 3 vÅ viác ąng dāng vành a thąc ể cÁi tiÃn há mÃt phổ biÃn trên vành sß thành há mÃt mã h¿ng nh攃⌀, Ác biát, ã chąng minh °ÿc tính ch¿t tāa Áng c¿u giÿa tr°ãng sß và vành a thąc Ác biát, tć ó må ra h°áng nghiên cąu, phát triển các há mÃt mái trên vành

a thąc t°¢ng tā nh° trên tr°ãng sß

4) <Kết luận=: Tổng hÿp ánh giá các kÃt quÁ ¿t °ÿc căa luÃn án ồng

thãi xác ánh các h°áng nghiên cąu tiÃp theo

iểm c¢ bÁn căa MÃt mã h¿ng nh攃⌀ phổ biÃn cjng nh° mßt sß há mÃt mã iển hình trên vành a thąc, làm tiÅn Å cho viác chąng minh các há mÃt trên vành a thąc là mÃt mã h¿ng nh攃⌀ å các ch°¢ng tiÃp theo TiÃp theo, māc 1.4 trình bày tổng quan vÅ ph°¢ng pháp tiÃp cÃn ể xây dāng há mÃt, các tiêu chí và ph°¢ng pháp ể ánh giá mßt há mÃt, làm nÅn tÁng kiÃn thąc ể ánh giá các há mÃt trong ch°¢ng 2 và 3 Cußi cùng, phÁn nhÃn xét ch°¢ng sÁ tổng kÃt, ánh giá l¿i nhÿng v¿n Å còn tồn t¿i, nhÿng nhÃn ánh mái, ồng thãi dÁn dÅt, giái thiáu các nßi dung căa các ch°¢ng tiÃp theo nh¿m giÁi quyÃt v¿n Å ã Át ra và làm rõ các Å xu¿t mái

1.2 CƠ SỞ TOÁN HỌC VÀ VÀNH ĐA THỨC VÀ ỨNG DỤNG TRONG

M ẬT MÃ

1.2.1 Vành

Định nghĩa 1-1: Vành ký hiáu là R (Ring) là mßt tÃp các phÁn tĉ trên ó xác

ánh 2 phép toán 2 ngôi (phép cßng và phép nhân) và thßa mãn các tiên Å R1  R4

Phép toán cßng ký hiáu là þ + ÿ Phép toán nhân ký hiáu là þ ÿ (þ, ÿ là 2 phÁn tĉ trong R)

Tiên đề R4: (luÃt phân phßi)

Đßi vái 3 phÁn tĉ þ, ÿ, Ā trong tÃp R ta có:

þ (ÿ + Ā) = þ ÿ + þ Ā (1 2)

(ÿ + Ā) þ = ÿ þ + Ā þ (1 3)

Vành °ÿc gãi là vành giao hoán nÃu ∀þ, ÿ ∈ Ć luôn có þ ÿ = ÿ þ

1.2.2 Trường hữu hạn

Định nghĩa 1-2: Tr°ãng ký hiáu là F (Fields) là mßt vành giao hoán có phÁn

tĉ ¢n vá vái phép nhân Trong vành này mßi phÁn tĉ khác 0 Åu có phÁn tĉ ng°ÿc

ßi vái phép nhân

Định nghĩa 1-3: Tr°ãng hÿu h¿n là mßt tr°ãng F có chąa hÿu h¿n sß phÁn tĉ

C¿p căa tr°ãng là c¢ så các phÁn tĉ trong F

Định lý 1-1 (Sự tồn tại và tính duy nhất của các tr°ờng hữu hạn): NÃu F là

mßt tr°ãng hÿu h¿n thì nó chąa Ćă phÁn tĉ vái Ć là mßt sß nguyên tß nào ó và ă

là mßt sß nguyên d°¢ng (ă g 1) Vái mßi giá trá Ćă tồn t¿i duy nh¿t mßt tr°ãng

hÿu h¿n c¿p Ćă Tr°ãng này ký hiáu ăĂ(Ćă)

Hai tr°ãng °ÿc gãi là Áng c¿u nÃu chúng gißng nhau vÅ mÁt c¿u trúc, mÁc

dù cách biểu dißn các phÁn tĉ có thể là khác nhau Chú ý r¿ng nÃu Ć là sß nguyên tß thì ýĄ là mßt tr°ãng và vì vÃy mãi tr°ãng c¿p Ć Åu Áng c¿u vái ýĆ

Trong tr°ãng hÿp Ác biát Ć = 2, tr°ãng °ÿc gãi là tr°ãng nhá phân Khi

ó ć = 2ă và ăĂ(2ă)

1.2.3 Vành đa thức

Định nghĩa 1-4: Cho ĂĆ là mßt tr°ãng hÿu h¿n, mßt vành a thąc trên tr°ãng

Ă�㕃 °ÿc ký hiáu là ĆĄ,Ć = ĂĆ[Ď] \ (ĎĄ2 1) là tÃp hÿp t¿t cÁ các a thąc căa biÃn x vái há sß trong Ă�㕃 Hai phép toán là phép cßng và phép nhân a thąc theo modulo (ĎĄ2 1)

Trong tr°ãng hÿp các há sß căa a thąc n¿m trong vành sß nguyên ýć, vành

sÁ °ÿc gãi là a thąc bÃc hÿu h¿n há sß nguyên, ký hiáu là ýć[Ď]\(ĎĄ2 1) | Ą ∈ ý+hay d¿ng ngÅn gãn là ĆĄ,ć

Trong tr°ãng hÿp ć = 2 hay các há sß căa a thąc n¿m trong vành ý2, vành

a thąc này sÁ °ÿc gãi là vành a thąc có bÃc hÿu h¿n há sß nhá phân, ký hiáu là

ý2[Ď]\(ĎĄ2 1)|Ą ∈ ý+ hay d¿ng ngÅn gãn là ĆĄ

L°u ý r¿ng trong vành ý2, 21 = 1 nên ng°ãi ta th°ãng viÃt ĆĄ =

ý2[Ď]) \ (ĎĄ+ 1)|Ą ∈ ý+

BÃc căa mßt a thąc ă trong vành °ÿc ký hiáu là deg ă Do bÃc có bÃc tßi a

là Ą 2 1, mãi a thąc trong vành a thąc có thể biểu dißn d°ái d¿ng Áy ă

ă = ෍ ăÿĎÿ | ăÿ ∈ ýćĄ21

ÿ=0

(1 4) hoÁc d°ái d¿ng véc-t¢

ă = (ă0, ă1, & , ăĄ21)│ăÿ ∈ ýć (1 5)

Để tián theo dõi, mßt a thąc ă(Ď) thußc vành sÁ °ÿc viÃt d¿ng rút gãn là ă

và sĉ dāng nh¿t quán trong luÃn án

1.2.3.1 Phép cộng hai đa thức trong vành đa thức

(1 6)

Trong ó và Āÿ = þÿ+ ÿÿ mod ć L°u ý å ây phép cßng các há sß þÿ và ÿÿ

°ÿc thāc hián trên vành ýć Có thể th¿y

ăþĎ(āĂĄ(Ā)) = ăþĎ( āĂĄ(þ) , āĂĄ(ÿ)) f Ą 2 1 (1 7)

1.2.3.2 Phép nhân hai đa thức trong vành đa thức

(1 8) trong ó

Āā = ෍ þÿ ÿĀ

Ą21 ÿ+Ā=ā ăąā ć

(1 9)

1.2.3.3 Phép modulo một đa thức với một số nguyên p trong vành đa thức

Trong ĆĄ,ć, kÃt quÁ phép tính modulo mßt a thąc þ = ∑Ą21þÿĎÿ

ÿ=0 vái mßt sß nguyên Ć, ký hiáu là þ mod Ć là mßt a thąc

Ā = ෍ ĀÿĎÿ Ą21 ÿ=0

(1 10)

với Āÿ = þÿăąā Ć

1.2.4 Vành đa thức hai lớp k

Định nghĩa 1-5: Vành a thąc theo modulo ĎĄ+ 1 °ÿc gãi là vành a thąc

có hai láp kÅ cyclic nÃu phân tích căa xn+1 thành tích căa các a thąc b¿t khÁ quy

trên tr°ãng ăĂ(2) có d¿ng sau:

ĎĄ+ 1 = (Ď + 1 ෍) Ďÿ

Ą21 ÿ=0

1.2.5 Lũy đẳng trong vành đa thức

Định nghĩa 1-6: Trong vành a thąc ĆĄ, mßt a thąc Ă °ÿc gãi là ljy Áng nÃu Ă2 = Ă

ă = ෍ ăÿĎÿ Ą21 ÿ=0

= ∑ (෍ ă ∗ Ďÿ

Ą21 ÿ=0

)Ą21

ÿ=0

ăąā 2 Ďÿ

= (෍ ăÿ Ą21 ÿ=0) ăąā 2 ෍ Ďÿ

Ą21 ÿ=0

Ą21 ÿ=1

(1 19)

Ă0Ą2 = Ă0Ą∗ (1 + ෍ Ďÿ

Ą21 ÿ=1) = Ă0Ą+ Ă0Ą∗ ෍ Ďÿ

Ą21 ÿ=1

Định nghĩa 1-7: Trong các vành ĆĄ mßt ljy Áng Ă °ÿc gãi ljy Áng nußt (Swallowing Idempotent) nÃu :

ă ∗ Ă = (č(ă) ăąā 2) Ăห∀ă ∈ ĆĄ,2൯ (1 22)

Rõ ràng trong mãi vành ĆĄ vái Ą l¿ , Ă0Ą = ∑Ą21Ďÿ

ÿ=0 là ljy Áng nußt Đây là

a thąc chąa toàn bß các ¢n thąc trong vành

1.3 MẬT MC H䄃⌀NG NH䔃⌀

1.3.1 Khái niệm và phân loại mật m愃̀ hạng nhẹ

Theo tiêu chu¿n ISO/IEC 29192[52], mÃt mã h¿ng nh攃⌀ là mÃt mã °ÿc dùng cho māc ích bÁo mÃt, xác thāc, nhÃn d¿ng và trao ổi khóa; phù hÿp cài Át cho

nhÿng môi tr°ãng tài nguyên h¿n chà Trong ISO/IEC 29192, tính ch¿t nh攃⌀ °ÿc mô

tÁ dāa trên nÅn tÁng cài Át, có thể °ÿc cài Át ánh giá riêng trên phÁn mÅm hoÁc riêng trên phÁn cąng Đßi vái riển khai phÁn cąng, dián tích chip và nng l°ÿng tiêu thā là nhÿng tiêu chí quan trãng ể ánh giá tính nh攃⌀ căa há mÃt Đßi vái triển khai phÁn mÅm thì kích th°ác mã nguồn, kích th°ác RAM l¿i là tiêu chí cho mßt há mÃt

°ÿc coi là nh攃⌀

Tổng kÃt tć các bài báo qußc tà cjng nh° các bài báo trong n°ác vÅ mÃt mã h¿ng nh攃⌀ [5], [6], [7], có thể phát biểu ngÅn gãn, mÃt mã nh攃⌀ là há mÃt có tính thßa hiáp, cân ßi giÿa ba tiêu chí vÅ ß an toàn, hiáu su¿t và các tham sß vÃt lý (RAM, CPU, Nguồn &)

Hình 1-1: N guyên lý thiết kế thuật toán mật mã hạng nhẹ

Đß an toàn

su¿t

Có nhiÅu cách phân lo¿i mÃt mã h¿ng nh攃⌀, ể thuÃn tián cho quá trình nghiên cąu, nh° trong [17] ã phân lo¿i theo theo c¿u trúc thuÃt toán, kèm theo là danh sách các há mÃt iển hình theo tćng lo¿i nh° trình bày trong BÁng 1-1

Bảng 1-1: Phân loại mật mã hạng nhẹ theo cấu trúc thuật toán

STT Cấu trúc thuật toán Các hệ mật điển hình

1 M¿ng thay thà - hoán vá

(SPN)

AES, Present, GIFT, SKINNY, Rectangle, Midori, mCrypton, Noekeon, Iceberg, Puffin-2, Prince, Pride, Print, Klein, Led, Picaro, Zorro, I-Present, EPCBC

2 M¿ng Feistel (FN)

DESL/DESXL, TEA/XTEA/XXTEA, Camellia, Simon, SEA, KASUMI, MIBS, LBlock, ITUbee, FeW, GOST, Robin, Fantomas

3 M¿ng Feistel tổng quát

4 Add-Rotate-XOR (ARX) SPECK, IDEA, HIGHT, BEST-1, LEA

5

Thanh ghi dách chuyển

phÁn hồi không tuyÃn tính

(NLFSR)

KeeLoq, KATAN/KTANTAN, Halka

6 Hßn hÿp (Hybrid) Hummingbird, Hummingbird-2,

Present-GRP Trong các há mÃt trên, chß có mßt sß há mÃt d°ÿc chu¿n hóa båi tổ chąc uy tín trên thà giái Cā thể, theo tổ chąc tiêu chu¿n qußc tà ISO và ăy ban kā thuÃt ián qußc tà IEC, ¢n vá ban hành và duy trì các tiêu chu¿n vÅ thông tin và công nghá truyÅn thông, hián nay ã công bß hai tiêu chu¿n cho mÃt mã h¿ng nh攃⌀ là:

- Tiêu chu¿n ISO/IEC 29167: công nghá thông tin-kā thuÃt nhÃn dián và thu thÃp dÿ liáu tā ßng, trong phÁn 10, 11 và 13 Vái mÃt mã ßi xąng nên

°ÿc sĉ dāng trong giao tiÃp không gian và th¿ RFID Các phÁn này °ÿc

mô tÁ cā thể trong AES-128, PRESENT-80 và Grain-128A

- Tiêu chu¿n ISO/IEC 29192 vái mßt lo¿t các tiêu chu¿n vÅ mã khßi nh°

PRESENT, CLEFIA , mã dòng nh° Trivium, Enocoro hay hàm bm

PHOTON, Spongent, Lesamnta-LW Mßt vài tiêu chu¿n °ÿc Å cÃp trong

bí mÃt, hàm bm Trong mÃt mã khóa bí mÃt có mÃt mã dòng, mÃt mã khßi & Theo thßng kê nh° Hình 1-2 cho th¿y sā quan tâm căa ßng ồng vÅ mÃt mã, theo h°áng

tiÃp cÃn này, có thể nhÃn th¿y mÃt mã khßi h¿nh nh攃⌀ °ÿc quan tâm nhiÅu nh¿t, cjng phÁn ánh thāc tà là mÃt mã khßi h¿ng nh攃⌀ có vai trò quan trãng nh¿t trong các ąng

2004-2005 2006-2007

2008-2009 2010-2011

2012-2013 2014-2015 2016-2017

MÃt mã dòng Hàm bm SP3based HF SP3based AE

Mã xác thāc BC3based AE MÃt mã khßi

1.3.2 Đặc điểm thuật toán của một số hệ mật m愃̀ hạng nhẹ điển hknh hiện nay

Trong BÁng 1-1 có 6 lo¿i c¿u trúc thuÃt toán và 48 há mÃt Tuy nhiên, ể phāc

vā ánh giá mąc ß tính toán nh攃⌀ cjng nh° tính nh攃⌀ trong cài Át, trong BÁng 1-2

ánh giá mßt sß há mÃt mã h¿ng nh攃⌀ iển hình, tć ó rút ra °ÿc các tính ch¿t căa mßt há mÃt mã h¿ng nh攃⌀

Bảng 1-2: Bảng phân tích đặc điểm thuật toán của hệ mật mã hạng nhẹ

Ám bÁo ß mÃt, sß l°ÿng vòng lÁp t°¢ng ąng

là 10/12/14 vòng lÁp Mßi vòng lÁp căa AES bao gồm các phép toán XOR, thay thà byte (SubBytes), dách bit (ShiftRows), và trßn cßt (MixColumns)

Phiên bÁn °ÿc sĉ dāng phổ biÃn nh¿t cho mÃt

mã h¿ng nh攃⌀ căa AES là AES-128, mßi vòng lÁp có khoÁng 40 phép toán trên 128 bit dÿ liáu Nh° vÃy, sß l°ÿng phép toán khoÁng 400 phép toán, °ÿc coi là r¿t nhanh và hiáu quÁ

PRESENT

Há mÃt mã khóa bí mÃt PRESENT °ÿc coi là

há mÃt siêu nh攃⌀, chß sĉ dāng các phép toán ¢n giÁn nh° XOR, AND, OR và dách bit ThuÃt toán căa há mÃt PRESENT bao gồm 16 phép toán XOR, 16 phép toán AND và 48 phép toán

OR trên mßi vòng lÁp, tổng cßng là 80 phép

toán trên 64 bit dÿ liáu Nh° vÃy, vái tổng cßng

31 vòng lÁp, tổng sß phép toán trong quá trình

mã hóa là 2480 phép toán

GIFT

Há mÃt mã khóa bí mÃt GIFT (Galois/Counter Mode Integer/Fast Transform) ho¿t ßng theo các khßi 64 bit dÿ liáu, ký hiáu là GIFT-64 GIT-64 sĉ dāng 28 vòng lÁp, trong ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte (SubBytes), hoán vá hàng (ShiftRows) và hoán vá cßt (MixColumns) Mßi vòng lÁp căa GIFT-64 bao gồm khoÁng 33 phép toán trên 64 bit dÿ liáu Tổng cßng phép toán căa GIFT-64 khoÁng 924 phép toán

SKINNY

Há mÃt mã khóa bí mÃt SKINNY ho¿t ßng theo các khßi dÿ liáu 128 bit Phiên bÁn SKINNY-128/128 sĉ dāng 40 vòng lÁp, trong

ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte (SubBytes), hoán vá hàng (ShiftRows), hoán vá cßt (MixColumns) và phép toán hoán vá phiên (AddRoundConstant) Mßi vòng lÁp căa SKINNY-128/128 bao gồm khoÁng 64 phép toán trên 128 bit dÿ liáu Tổng

sß khoÁng 2560 phép toán trên mßt khßi dÿ liáu

Rectangle

Há mÃt mã khóa bí mÃt Rectangle ho¿t ßng trên khßi dÿ liáu 64 bit Phiên bÁn Rectangle-

64 sĉ dāng 17 vòng lÁp, trong ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte (SubBytes), hoán vá hàng (ShiftRows), và trßn

cßt (MixColumns) Mßi vòng lÁp căa Rectangle-64 bao gồm khoÁng 16 phép toán trên 64 bit dÿ liáu Tổng sß phép tính trên mßt khßi dÿ liáu là 272 phép toán

Midori

Há mÃt mã khóa bí mÃt Midori ho¿t ßng trên khßi dÿ liáu 64 bit, ký hiáu Midori-64, há mÃt này sĉ dāng 20 vòng lÁp, trong ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte (SubBytes), hoán vá hàng (ShiftRows), hoán vá cßt (MixColumns) và phép toán hoán vá phiên (AddRoundConstant) Mßi vòng lÁp căa Midori-64 bao gồm khoÁng 15 phép toán trên

64 bit dÿ liáu Tổng cßng khoÁng 300 phép

toán trên mßt khßi 64 bit dÿ liáu

Noekeon

Há mÃt khóa bí mÃt Noekeon ho¿t ßng trên khßi dÿ liáu 128 bit Noekeon sĉ dāng 4 vòng lÁp, trong ó mßi vòng lÁp bao gồm các phép toán XOR, thay thà byte (SubBytes), hoán vá hàng (ShiftRows), hoán vá cßt (MixColumns)

và phép toán hoán vá phiên (AddRoundKey) Mßi vòng lÁp căa Noekeon bao gồm khoÁng 32 phép toán trên 128 bit dÿ liáu Tổng sß phép

48 sĉ dāng 48 bits khóa bí mÃt và cßng thêm

32 bits °ÿc sinh ra tć thuÃt toán mã hóa sĉ

dāng 16 S-box 3 bits

Klein

Há mÃt KLEIN mã hóa dÿ liáu theo khßi có kích th°ác 64 bit hoÁc 128 bit Phiên bÁn KLEIN-64 sĉ dāng khßi 64 bit và phiên bÁn KLEIN-128 sĉ dāng khßi 128 bit Sß l°ÿng vòng lÁp trong KLEIN có thể °ÿc iÅu chßnh

ể cân b¿ng giÿa hiáu su¿t và ß an toàn

PICARO

Há mÃt PICARO ho¿t ßng trên khßi dÿ liáu

128 bit Sß l°ÿng vòng lÁp trong PICARO th°ãng °ÿc Át là 10 vòng lÁp

I-Present

Há mÃt I-Present ho¿t ßng trên khßi dÿ liáu

64 bit Sß l°ÿng vòng lÁp trong I-Present th°ãng °ÿc Át là 32 hoÁc 48 vòng lÁp

LFSR-64 bit DESL và DESXL sĉ dāng 16 vòng lÁp DES lÁp l¿i mßt S-box (6*4 bits) 8 lÁn

TEA/XTEA /XXTEA

TEA (Tiny Encryption Algorithm), XTEA (Extended Tiny Encryption Algorithm) và XXTEA (Corrected Block TEA) ho¿t ßng trên khßi dÿ liáu 64 bit, các phép toán dùng trong há mÃt là dách bit và XOR TEA có 32 vòng lÁp, XTEA có 64 vòng lÁp và XXTEA sĉ

dāng sß vòng lÁp biÃn ổi (tùy thußc vào kích th°ác khßi dÿ liáu)

Camellia

Há mÃt mã khóa bí mÃt Camellia ho¿t ßng trên khßi dÿ liáu 128 bit Camellia hß trÿ các kích th°ác khóa tć 128 bit Ãn 256 bit Sß l°ÿng vòng lÁp trong Camellia phā thußc vào kích th°ác khóa và °ÿc thiÃt kà ể Ám bÁo

ß bÁo mÃt và hiáu su¿t tßi °u Đßi vái các khóa có ß dài 128 bit, Camellia sĉ dāng 18 vòng lÁp Vái khóa 192 bit và 256 bit, Camellia

sĉ dāng 24 vòng lÁp

SIMON

SIMON ho¿t ßng trên khßi dÿ liáu có kích th°ác cß ánh là 64 bit SIMON hß trÿ các kích th°ác khóa tć 64 bit Ãn 128 bit Sß l°ÿng vòng lÁp trong SIMON phā thußc vào kích th°ác khóa T°¢ng ąng vái kích th°ác khóa 64/96/129bit, sß l°ÿng vòng lÁp căa SIMON

sĉ dāng 32/36/42 vòng lÁp

KASUMI

Há mÃt KASUMI th°ãng °ÿc sĉ dāng trong các m¿ng di ßng GSM (Global System for Mobile Communications) và công nghá GPRS (General Packet Radio Service) KASUMI ho¿t ßng trên khßi dÿ liáu 64 bit KASUMI sĉ

dāng khóa có kích th°ác 128 bit Sß l°ÿng vòng lÁp trong KASUMI là 8 Mßi vòng lÁp trong KASUMI bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép toán

mã hóa/giÁi mã

LBlock

Há mÃt LBlock ho¿t ßng trên khßi dÿ liáu có kích th°ác cß ánh là 64 bit Lblock có hai phiên bÁn là LBlock c¢ bÁn có kích th°ác khóa

80 bit và phiên bÁn må rßng vái kích th°ác khóa 128 bit LBlock sĉ dāng 32 vòng lÁp cho khóa 80 bit và 48 vòng lÁp cho khóa 128 bit Mßi vòng lÁp trong LBlock bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép toán mã hóa/giÁi mã

GOST

GOST (Government Standard) ho¿t ßng trên các khßi dÿ liáu 64 bit và khóa 256 bit GOST

sĉ dāng 32 vòng lÁp ể thāc hián quá trình mã hóa/giÁi mã Mßi vòng lÁp trong GOST bao gồm các phép thay thÃ, hoán vá và phép XOR

ể thāc hián phép toán mã hóa/giÁi mã

Piccolo

Piccolo ho¿t ßng trên các khßi dÿ liáu 64 bit Piccolo hß trÿ khóa có kích th°ác 80, 128 và

192 bit Piccolo sĉ dāng 31 vòng lÁp ể thāc hián quá trình mã hóa/giÁi mã Mßi vòng lÁp trong Piccolo bao gồm các phép toán nh° hoán

vá, thay thà và phép XOR ể thāc hián phép toán mã hóa/giÁi mã

Twine

Twine ho¿t ßng trên các khßi dÿ liáu 128 bit Twine hß trÿ khóa có kích th°ác 80, 128 và 192 bit Twine sĉ dāng mßt sß vòng lÁp (th°ãng là

32 hoÁc 36 vòng lÁp) ể thāc hián quá trình mã hóa/giÁi mã Mßi vòng lÁp trong Twine bao gồm các phép toán nh° hoán vá, thay thà và phép XOR ể thāc hián phép toán mã hóa/giÁi

cß ánh ể thāc hián quá trình mã hóa/giÁi mã

Sß l°ÿng vòng lÁp °ÿc lāa chãn sao cho cân

ßi giÿa hiáu su¿t và ß bÁo mÃt

IDEA

Há mÃt IDEA (International Data Encryption Algorithm) ho¿t ßng trên các khßi dÿ liáu 64 bit và khóa có kích th°ác 128 bit IDEA sĉ dāng 8 vòng lÁp ể thāc hián quá trình mã hóa/giÁi mã Mßi vòng lÁp trong IDEA bao gồm các phép toán nh° hoán vá, thay thà và phép XOR ể thāc hián phép toán mã hóa/giÁi

mã

HIGHT

Há mÃt HIGHT ho¿t ßng trên các khßi dÿ liáu

có kích th°ác 64 bit và khóa 128 bit HIGHT

sĉ dāng 32 vòng lÁp Các phép toán là XOR, mod, dách bits ể thāc hián quá trình mã hóa/giÁi mã

LEA

LEA (Lightweight Encryption Algorithm) ho¿t

ßng trên các khßi dÿ liáu 128 bit, và khóa 128,

192 hoÁc 256 bit LEA sĉ dāng mßt sß l°ÿng vòng lÁp tùy thußc vào kích th°ác khóa °ÿc

sĉ dāng Ví dā: Vái khóa 128 bit, LEA sĉ dāng

24 vòng lÁp, vái khóa 192 bit sĉ dāng 28 vòng lÁp, và vái khóa 256 bit sĉ dāng 32 vòng lÁp

KeeLoq ho¿t ßng trên các khßi dÿ liáu 32 bit,

và khóa 64 bit KeeLoq sĉ dāng 528 vòng lÁp

ể thāc hián quá trình mã hóa/giÁi mã Mßi vòng lÁp trong KeeLoq bao gồm các phép toán hoán vá, thay thà và XOR ĐÁc iểm thuÃt toán căa KeeLoq là c¿u trúc m¿ng Ác biát gãi là

"Time-Memory Trade-Off (TMTO)" ể thāc hián quá trình mã hóa/giÁi mã Quá trình này bao gồm các b°ác hoán vá, thay thà và XOR ể thāc hián các phép toán logic trên các khßi dÿ liáu

KATAN/

KTANTAN

KATAN và KTANTAN ho¿t ßng trên các khßi dÿ liáu 64 bit.và khóa 64, 80 hoÁc 128 bit KATAN sĉ dāng 254 vòng lÁp, trong khi KTANTAN sĉ dāng 254 hoÁc 1022 vòng lÁp Mßi vòng lÁp trong KATAN/KTANTAN bao gồm các phép toán thay thà và XOR KiÃn trúc

căa KATAN, KATANTAN r¿t ¢n giÁn; bÁn

rõ °ÿc l°u båi 2 thanh ghi Trong mßi vòng,

mßt sß bit °ÿc l¿y ra và °a vào hàm phi tuyÃn Boolean, và LFRS 8 bits ể mã hóa

6 Hßn hÿp

(Hybrid)

Hummingbird

Hummingbird ho¿t ßng trên các khßi dÿ liáu

64 bit, và khóa có kích th°ác 128, 192 hoÁc 256 bit Hummingbird sĉ dāng mßt sß l°ÿng vòng lÁp tùy chãn, tć 3 Ãn 7 vòng lÁp Mßi vòng lÁp trong Hummingbird bao gồm các phép toán thay thÃ, hoán vá và phép XOR

Hummingbird-2

Hummingbird-2 là mßt phiên bÁn cÁi tiÃn căa

há mÃt mã Hummingbird, vÁn ho¿t ßng trên các khßi dÿ liáu có kích th°ác 64 bit, nh°ng khóa chß có 128 bit Hummingbird-2 sĉ dāng 4 vòng lÁp Mßi vòng lÁp trong Hummingbird-2 bao gồm các phép toán thay thÃ, hoán vá và phép XOR

BÁng 1-2 cho th¿y hÁu hÃt các há mÃt mã h¿ng nh攃⌀ ho¿t ßng trên khßi dÿ liáu

tć 64 tái 128 bít dÿ liáu, vái chiÅu dài khóa tć 64 bit Ãn 256 bit tùy theo yêu cÁu vÅ

ß an toàn, sß vòng lÁp tć 16 vòng Ãn 48 vòng, nh° vÃy theo [1.4.3.1], ß phąc t¿p tính toán căa các Há mÃt có nhiÅu vòng là ă(Ą2), căa các há mÃt chß có các phép toán

dách bit, XOR, AND, hoán vá là ă(Ą) Các tham sß này °ÿc tổng hÿp nh° trong Hình 1-3, thể hián mßi quan há ràng bußc giÿa ba tham sß là Đß an toàn, Hiáu su¿t

và VÃt lý (có thể thể ¿i dián båi giá thành th¿p hay cao) nh° ba ßnh căa mßt tam giác Mßi há mÃt °ÿc °ÿc coi là h¿ng nh攃⌀ khi tổng hÿp các tham sß là mßt ch¿m (ví dā nh° ch¿m màu xanh) trong tam giác này

Hình 1-3 : Các tham số c¡ bản của một hệ mật mã hạng nhẹ

1.3.3 Một số hệ mật trên vành đa thức

Nh° trong BÁng 1-1, nh¿m cung c¿p hiáu su¿t cao và tiêu thā nng l°ÿng th¿p trên các thiÃt bá có tài nguyên h¿n chÃ, các há mÃt Åu °ÿc thiÃt kà dāa trên các phép tính ¢n giÁn trên tr°ãng hÿu h¿n ăĂ(2) Xem xét tiêu chí ß phąc t¿p tính toán, các phép toán trên vành a thąc chă yÃu °ÿc thāc hián trên tr°ãng hÿu h¿n ăĂ(2), do vÃy, b°ác Áu có thể nhÃn th¿y vành a thąc là h°áng i úng h°áng ể xây dāng các há mÃt mã h¿ng nh攃⌀ D°ái ây là mßt sß há mÃt mã trên vành a thąc iển hình, tuy ch°a phù hÿp vái thiÃt bá có tài nguyên h¿n chÃ, nh°ng có thể coi là nhÿng viên g¿ch Áu tiên trong viác xây dāng các há mÃt mã h¿ng nh攃⌀ trên vành a thąc

1.3.3.1 Hệ mật mã NTRU

Có thể nói, há mÃt trên vành a thąc Áu tiên là há mÃt NTRU [56], công bß n¿m 1995 NTRU, phát minh båi Hoffstein, Pipher và Silverman, lÁn Áu tiên °ÿc giái thiáu t¿i Crypto996 MÁc dù vÅ hình thąc NTRU ho¿t ßng trên các vành a thąc bÃc hÿu h¿n há sß nguyên d°¢ng ý�㕞 [ý]

ý Ā +1, tuy nhiên ß mÃt căa NTRU l¿i °ÿc chąng minh có liên quan Ãn bài toán khó trên dàn Euclidean [29] T¿i hßi thÁo ANTS998, các tác giÁ căa NTRU ã °a ra phiên bÁn cÁi tiÃn trong ó ã ánh giá kā l°ỡng vÅ

ß mÃt căa NTRU ßi vái các t¿n công dāa trên dàn [56] NTRU °ÿc IEEE bÅt Áu chu¿n hóa tć nm 2008 [56] trong nhóm chu¿n P.1363.1 Hián nay, NTRU °ÿc cßng

ồng mÃt mã coi là mßt thay thà hÿp lý cho các há mÃt dāa trên các bài toán phân tích sß nguyên thành thća sß nguyên tß và các thuÃt toán logarit rãi r¿c trên các tr°ãng hÿu h¿n hoÁc các °ãng cong eliptic Há mÃt này cjng °ÿc coi là khÁ thi nh¿t cho

Đß an toàn

thà há mÃt mã khóa công có khÁ nng chßng l¿i các t¿n công b¿ng máy tính l°ÿng tĉ [83]

Bảng 1-3: Thủ tục trao đổi bản tin của hệ mật khóa công khai NTRU

A và B mußn trao ổi thông tin vái nhau, A và B thßng nh¿t các tham sß căa vành

∅

(ĂĆ∗ ā൯ăąā Ć = (ĂĆ∗ ă ∗ ÿ(ăąā ć))ăąā Ć = (ĂĆ∗ ă ∗ (Ć∅ ∗ / + ă)(ăąā ć))ăąā Ć = (ĂĆ∗ ă ∗ Ć∅ ∗ / + ĂĆ∗ ă ∗ ă)(ăąā Ć) = (ĂĆ∗ ă ∗ Ć∅ ∗ Ą ∗ Ăć + ĂĆ∗ ă ∗ ă)(ăąā Ć) = ă Sau gÁn 20 nm kể tć khi ra ãi, NTRU ã thu hút r¿t nhiÅu sā quan tâm căa cßng ồng mÃt mã vái nhiÅu kiểu t¿n công và song song là các bÁn hiáu chßnh cjng nh° các biÃn thể Ngoài ra, mßt sß biÃn thể căa NTRU cjng ã °ÿc Å xu¿t ĐÁu tiên là s¢ ồ NTRU sĉ dāng a thąc không khÁ nghách làm khóa thay và kéo theo hai khóa công khai thay vì mßt nh° trong NTRU [56] Mßt biÃn thể khác căa NTRU °ÿc

Å xu¿t nm 2002 có tên là CTRU [46] trong ó các há sß nguyên căa các a thąc trong NTRU °ÿc thay b¿ng các a thąc trên các vành ể tránh các lo¿i t¿n công lattice-based nh° ßi vái NTRU MaTRU [66], mßt há mÃt t°¢ng tā NTRU nh°ng

ho¿t ßng trên các vành các ma trÃn vuông ā 2 ÿď 2 ā có phÁn tĉ là các a thąc trên vành ĆĄ =ýý[ý]Ā+1 vái Ąā2= Ă, °ÿc giái thiáu nm 2005 vái mßt sß cÁi thián vÅ tßc

ß tính toán so vái NTRU Nm 2010, trong [67], ¿i sß octonions °ÿc khai thác

ể xây dāng mßt biÃn thể căa NTRU có tên là OTRU Do NTRU là mßt há mÃt dāa trên dàn, nm 2012, bài toán tìm vector gÁn nh¿t (CVP: Closet Vector Problem) ã

°ÿc sĉ dāng trong [96] ể Å x¿t mßt biÃn thể tổng quát hóa căa NTRU GÁn ây, trong [59], vành sß nguyên ý trong NTRU °ÿc thay thà båi vành các sß nguyên Eisenstein ể xây dāng há mÃt ETRU có tßc ß tính toán nhanh vái khóa nhß h¢n å các mąc ß mÃt t°¢ng °¢ng so vái NTRU

So vái các há mÃt thông dāng nh° RSA, ECC, NTRU có mßt sß °u iểm:

- Có sā khác biát vái bài toán c¢ så hoàn toàn khác, có liên quan Ãn bài toán SVP trên dàn, mßt bài toán NP-hard ch°a có thuÃt giÁi trong thãi gian

a thąc, kể cÁ ßi vái các máy tính l°ÿng tĉ;

- ThuÃt toán mã hóa và giÁi mã ¢n giÁn kéo theo tßc ß tính toán r¿t nhanh,

°ÿc coi là nhanh nh¿t trên thá tr°ãng hián nay;

- Sĉ dāng khóa ngÅn nh¿t so vái các há mÃt khóa công khai hián có h¢n å các ß mÃt t°¢ng °¢ng;

- Tßn ít tài nguyên tính toán nên °ÿc nghiên cąu ąng dāng cho các há thßng nhúng có tài nguyên h¿n chà [RFID, cÁm biÃn, thiÃt bá y tÃ];

Tuy nhiên, NTRU cjng có nhÿng h¿n chÃ,:

- BÁn thân các tác giÁ không °a ra °ÿc bài toán khó nÅn tÁng căa NTRU Viác chąng minh ß khó căa NTRU l¿i do mßt sß tác giÁ khác °a ra sau

16 nm kể tć ngày há mÃt này °ÿc công bß;

- Có thể bá t¿n công trên dàn, mÁc dù iÅu này r¿t khó khn khi sß chiÅu căa dàn (bÃc căa a thąc lán);

- Bá t¿n công khi phát l¿i liên tiÃp bÁn mã căa cùng mßt bÁn rõ;

an toàn t°¢ng °¢ng H¢n nÿa, tßc ß căa NTRU có thể °ÿc nâng cao b¿ng cách chãn các vành và các phép biÃn ổi tuyÃn tính hiáu quÁ h¢n nh° trong [46]

Mßt trong nhÿng iểm h¿n chà căa NTRU là bÁn mã có dung l°ÿng g¿p logĆć

bÁn rõ Trong chà ß an toàn cao căa NTRU [56], vái Ć = 3 và ć = 128 , bÁn mã dài g¿p khoÁng 4 lÁn bÁn rõ

Trong biÃn thể căa NTRU, áng chú ý nh¿t là hai há mÃt CTRU và há mÃt pNE [86] Khác vái NTRU, pNE ho¿t ßng dāa trên vành a thąc ch¿n tuyát ßi há

sß nguyên ýĆ [Ď] (ĎĄ+ 1)|Ą = 2ā Há mÃt này có °u iểm là có ß an toàn ngÿ ngh*a IND-CPA dāa trên ß khó căa bài toán R-LWE Tuy nhiên, hiáu nng căa pNE tính toán th¿p h¢n NTRU và há sß må rßng bÁn tin khá lán

1.3.3.2 Hệ mật mã trên mã CYCLIC cục bộ

Há mÃt khóa công khai Áu tiên dāa vành a thąc ý2 [ý]

ý Ā +1 do tác giÁ Ph¿m Viát Trung °a ra nm 2005 trong công trình [16] Há mÃt này thāc ch¿t là mßt biÃn thể căa há mÃt Mc.Eliece, trong ó mã Goppa °ÿc thay thà b¿ng mßt mã cyclic cāc bß