Luận văn thạc sĩ Kỹ thuật điện tử: Thiết kế thiết bị lưu trữ dữ liệu giao tiếp USB tích hợp chức năng bảo mật

MӢ ĈҪU

Ĉһt vҩQÿӅ

Sӵ phát triӇQYѭӧt bұt cӫa công nghӋ thông tin ÿmOjPWKD\ÿәi toàn bӝ bӝ mһt xã hӝi và cuӝc sӕQJFRQQJѭӡi mӝt cách triӋWÿӇ trong vài thұp kӹ qua MӑLQJѭӡi WKѭӡng xuyên sӱ dөng các sҧn phҭPÿLӋn tӱ khác nhau ngay cҧ khi hӑ không phҧi là mӝt chuyên gia vӅ công nghӋ Mӝt trong nhӳng thiӃt bӏ QKѭYұy là bӝ nhӟ OѭX trӳ dӳ liӋu giao tiӃp USBÿӅ tài này sӁ gӑi tҳt là thiӃt bӏ USB ThiӃt bӏ USB (ә USB flash/USB) là thiӃt bӏ OѭXWUӳ dӳ liӋu sӱ dөng bӝ nhӟ flash (mӝt dҥng IC nhӟ hӛ trӧ cҳm nóng, tháo lҳp nhanh dӉ dàng) tích hӧp vӟi giao tiӃp USB (Universal Serial Bus) ThiӃt bӏ này FyNtFKWKѭӟc nhӓ gӑn, chӍ bҵng nӱa ngón tay, có tính tiӋn lӧi khi cҫm tay ThiӃt bӏ GLÿӝQJQj\WKѭӡQJÿѭӧc mӑLQJѭӡi sӱ dөng vì hӑ có thӇ mang các tӋSFyNtFKWKѭӟc lӟn trong mӝt thiӃt bӏ FyNtFKWKѭӟc nhӓ Tuy nhiên, mӝWQKѭӧFÿLӇPOjGRNtFKWKѭӟc nhӓ nên mӑLQJѭӡi rҩt dӉ làm mҩt hoһc bӏ ÿiQKFҳS.KLQJѭӡi dùng mҩt thiӃt bӏ USB QѫL mà có thӇ OѭXWUӳ nhiӅu dӳ liӋu bí mұt, dӳ liӋu có thӇ bӏ QJѭӡi thӭ ba tiӃp xúc và lҥm dөQJĈӇ QJăQFKһn nhӳng ÿLӇm yӃu này, các nhà cung cҩp ÿmYjÿDQJ phát triӇn các chӭFQăQJEҧo mұt khác QKDXÿӇ bҧo vӋ dӳ liӋXÿѭӧFOѭXWUӳ

ThiӃt bӏ USB bҧo mұWÿѭӧc phát triӇQÿӇ bҧo vӋ dӳ liӋu cӫa mӝt thiӃt bӏ USB WK{QJWKѭӡng bҵQJFiFKWKrPYjRÿyQKӳng chӭFQăQJEҧo mұWQKѭPmKyDGӳ liӋu, xác thӵFQJѭӡi dùng, xóa bҧo mұt Tuy nhiên, liên tөc có nhӳng báo cáo cho rҵng thiӃt bӏ USB bҧo mұWÿѭӧc áp dөng nhiӅu loҥi công nghӋ bҧo mұt theo nhiӅu cách khác nhau, không thӇ ÿҧm bҧo an toàn dӳ liӋu do nhiӅu nguyên nhân

>@ĈyOjYLӋc khai thác lӛ hәng thiӃt kӃ, khôi phөFQJѭӧc dӳ liӋu, truy cұp trӵc tiӃp bӝ nhӟ bҵng giao thӭc vұWOờô'RÿyQJj\FjQJFyQKLӅu yờu cҫXFDRKѫQ vӅ thiӃt bӏ USB bҧo mұWÿӇ ÿҧm bҧo mөFÿtFKGӳ liӋXÿѭӧc bҧo vӋ mҥnh mӁ KѫQ ĈӅ tài này nhҵm mөFÿtFKQJKLrQFӭu, tìm kiӃm và thӱ nghiӋm mӝWSKѭѫQJWKӭc bҧo mұt mӟi cho thiӃt bӏ USB giúp dӳ liӋu không thӇ bӏ khai thác bҵng các cách tҩQF{QJÿmÿѭӧc công bӕ WUѭӟFÿk\'ӵa trên thiӃt kӃ ÿyQKjVҧn xuҩt có thӇ sҧn xuҩt thiӃt bӏ 86%DQWRjQKѫQEҧo mұWKѫQEҵng thiӃt kӃ ÿѭӧFÿӅ xuҩWWURQJÿӅ tài này

Bҧo mұt cho thiӃt bӏ USB là mӝWÿӅ tài luôn nhұn ÿѭӧc sӵ quan tâm trong các hӝi nghӏ vӅ bҧo mұWDQWRjQWK{QJWLQĈmFyQKLӅu nghiên cӭu vӅ vҩQÿӅ này, thұPFKtÿmFyQKLӅu sҧn phҭm vӅ thiӃt bӏ USB bҧo mұt trên thӏ WUѭӡng tӯ nhӳng QăP&NJQJWҥi thӡLÿLӇPÿyQKLӅu nghiên cӭu, thí nghiӋPÿmFKӭng minh rҵng luôn tӗn tҥi các lӛ hәng bҧo mұt trong các thiӃt bӏ USB bҧo mұt [5] Nhìn chung các nghiên cӭXÿmÿѭDUDÿѭӧc các giҧi pháp nhҵPWăQJFѭӡng bҧo mұt cho thiӃt bӏ 86%QKѭ[yDEҧo mұt [1][2][3][4], mã hóa dӳ liӋXWUѭӟFNKLOѭXWUӳ [1], xỏc thӵc truy cұS>@ô7X\QKLrQQKӳng nghiờn cӭXQj\ÿӅu gһp phҧi nhӳng vҩn ÿӅ tӗn tҥi QKѭVDX

VҩQÿӅ 1: Hҫu hӃt các nghiên cӭXWUѭӟFÿk\ÿӅu thӵc hiӋn các thuұt toán bҧo mұt trên phҫn mӅPÿӅu này có thӇ tӗn tҥi lӛ hәng vӅ bҧo mұt cho các hoҥWÿӝng vӅ xác thӵc mã khóa [2] GiҧLSKiSÿѭDFiFWKXұt toán mã hóa, xác thӵc bҧo mұt lên phҫn cӭng, phҫn mӅm chӍ ÿyQJYDLWUzJLDRWLӃp vӟLQJѭӡi dùng

VҩQÿӅ 2: Các nghiên cӭXWUѭӟFÿk\>@>@ÿӅ cao vҩQÿӅ xóa bҧo mұt, QKѭQJ cách xóa bҧo mұt mà nghiên cӭXQj\ÿѭDUDgây ҧQKKѭӣng trӵc tiӃp ÿӃn thӡi gian cӫa tiӃn trình xóa Xóa bҧo mұt mà các nghiên cӭXWUѭӟFÿk\ là thӵc hiӋn nhiӅu lҫQFiFWKDRWiFJKLÿqPmKyD[yDĈLӅu này làm chұPÿLFKӭFQăQJWѭѫQJWiF hӋ thӕQJNK{QJÿҧm bҧo yêu cҫu vӅ ÿiSӭng thӡi gian thӵc GiҧLSKiSÿѭӧc thӵc hiӋn bҵng cách thӵc hiӋn mӝt phҫn mӅm có khҧ QăQJJKLOӋnh xóa trӵc tiӃp vào bӝ nhӟ Nand Flash không thông qua mӝt ӭng dөng cӫa hӋ thӕng, tuân thӫ theo tiêu chuҭn xóa bҧo mұWQKѭQJKLӋQÿҥLKѫQ

Bên cҥQKÿycác nghiên cӭX>@>@ÿѭDUDJLҧi pháp xóa an toàn: Hybrid method

6XQHWDOảVPHWKRGKRһF(QFU\SWLRQPHWKRG/HHHWDOảVPHWKRG+DLSKѭѫQJ SKiSQj\FyÿһFÿLӇm chung mà thӵc hiӋn viӋFJKLÿqYj[yDÿLӅu này làm cho khҧ QăQJJKL[yDFӫa bӝ nhӟ bӏ giҧPQKDQKKѫQVRYӟi viӋF[yDEuQKWKѭӡng Bӝ nhӟ Nand Flash có giӟi hҥn vӅ sӕ lҫn ghi/xóa tùy thuӝc vào nhà sҧn xuҩWTX\ÿӏnh ÿӇ ÿҧm bҧo tính tin cұy cӫa bӝ nhӟ 3KѭѫQJSKiSQj\Y{KuQKWUXQJOjPJLҧm YzQJÿӡi cӫa thiӃt bӏ ÿLQKLӅu lҫn ĈӇ WUiQKÿLӇm hҥn chӃ này, cҫn mӝt giҧi pháp xóa mӝt lҫn hoһc giҧm sӕ lҫQJKLÿq QKѭQJYүQÿҧm bҧo không còn dӳ liӋu trên bӝ nhӟ nӳa

VҩQÿӅ 3: Mӝt sӕ nghiên cӭu (ví dө nghiên cӭu [1]) ÿmÿѭDFKӭFQăQJPmKyD xác thӵc lên phҫn cӭQJWX\QKLrQÿӅ tài lҥi thӵc hiӋn trên mӝWFKLSQK~QJĈLӅu này làm ҧQKKѭӣQJ ÿӃn tӕF ÿӝ xӱ lý khi truyӅn-nhұQÿӑc-ghi dӳ liӋu do mӝt MCU/SoC cҫn nhiӅu chu kǤ ÿӇ xӱ lý nhӳQJWKDRWiFOLrQTXDQÿӃn tұp lӋnh và truy cұp các bus ngoҥi vi (ӣ ÿk\OjQJRҥi vi mã hóa AES và giao tiӃp bӝ nhӟ) Cҫn nghiên cӭu thiӃt kӃ mӝt hӋ thӕQJÿLӅu khiӇQOѭXWUӳ trên nӅn FPGA hoһc chip ASIC chuyên dөng

VҩQÿӅ 4: Nghiên cӭu [2][5] ÿmÿѭDUDJLҧi pháp cho vҩQÿӅ vӅ ÿyQJJyLSKҫn cӭQJQKѭQJFKѭDÿӅ xuҩWÿѭӧc giҧLSKiSÿӇ thӵc hiӋn VӅ phҫn cӭQJÿӇ QJăQ hacker không xâm phân tách sҧn phҭm ra thành tӯng bӝ phұQOjÿLӅu mà khó có nhà sҧn xuҩWQjRÿiSӭQJÿѭӧc Giҧi pháp cho vҩQÿӅ này là cҫn phҧi bҧo vӋ dӳ liӋu ngay cҧ khi bӝ nhӟ có thӇ tách rӡi và QJăQFKһn hacker truy cұp dӳ liӋu bҵng giao thӭc vұt lý

VҩQÿӅ 5: VӅ vҩQÿӅ OѭXWUӳ mã khóa, nghiên cӭX>@ÿmÿѭDUDPӝt giҧi pháp mã hóa tұp tin (file) dӵDWUrQPmNKyDQJѭӡi dùng và mã khóa ngүXQKLrQVDXÿy

OѭXWUӳ mã khóa ngүu nhiên vào bӝ nhӟ Cách làm này gây ra tiêu tӕn nhiӅu tài nguyên vì mӛLÿҫu vào dӳ liӋu và mӛi khóa ngүXQKLrQÿӅu 128-ELWÿӅ tài này dùng thuұWWRiQ$(6ÿӇ mã hóa) Tӭc là cӭ mӛi 128-bit dӳ liӋu thì cҫQOѭXWUӳ ít nhҩt 256-bit bao gӗm dӳ liӋu sau mã hóa và khóa sinh ngүu nhiên vào bӝ nhӟ Tәn hao gҩSÿ{LWjLQJX\rQOjÿLӅu tӕi kӷ trong thiӃt kӃ ÿLӋn tӱÿӇ tránh vҩQÿӅ này cҫn phҧi có mӝt thiӃt kӃ mӟLOjPVDRÿӇ WăQJWӹ lӋ GXQJOѭӧQJOѭXWUӳ dӳ liӋu QJѭӡi dùng so vӟi tәQJGXQJOѭӧng bӝ nhӟ

VҩQÿӅ 6: Các nghiên cӭXFKѭDÿӅ cұSÿӃn vҩQÿӅ OjPVDRÿӇ QJăQFKһQÿѭӧc

QJѭӡi thiӃt kӃ truy cұp bҩt hӧp pháp vào thiӃt bӏ GRFKtQKQJѭӡLÿyWKLӃt kӃĈk\ là vҩQÿӅ cҫn phҧi có biӋQSKiSQJăQFKһQÿӇ WUiQKQJX\FѫPҩt bҧo mұt trong mӑLWUѭӡng hӧp

VҩQÿӅ 7: Các nghiên cӭXFKѭDÿѭDUDÿѭӧc giҧi pháp bҧo mұWWURQJWUѭӡng hӧp nhiӅXQJѭӡi dùng (multi-user) Vì các bӝ nhӟ OѭXWUӳ GXQJOѭӧng càng ngày càng lӟQOrQÿӃQYjL7%JLiWKjQKÿҳt nên nhiӅXQJѭӡi có thӇ dùng chung mӝt thiӃt bӏ USB Cҫn mӝt thiӃt kӃ ÿҧm bҧo bҧo mұt dӳ liӋu giӳDFiFQJѭӡi dùng vӟi nhau trên cùng mӝt thiӃt bӏ

VҩQÿӅ 8: Nhìn chung các nghiên cӭXÿѭDUDÿѭӧc các giҧLSKiSÿӇ cҧi thiӋn ÿӝ bҧo mұt cho thiӃt bӏ 86%QKѭQJYӅ vҩQÿӅ ÿiQKJLiYүQFKѭDWKӇ hiӋQÿѭӧc tiêu chuҭn, SKѭѫQJSKiSOXұn ÿӇ ÿiQKJLiÿӝ bҧo mұt cӫa thiӃt bӏ Cҫn phҧi áp dөng các tiêu chuҭn quӕc tӃ vӅ bҧo mұt cho viӋFÿiQKJLiÿӅ tài

1.5 Mөc tiêu nghiên cӭu ĈӅ tài này trình bày mӝt thiӃt kӃ USB bҧo mұt có tên gӑi: ANDAT ANDAT ÿѭӧc thiӃt kӃ nhҵPQJăQFKһn rò rӍ dӳ liӋXWUѭӟFYjVDXFiFWKDRWiFÿӑc, ghi và xóa dӳ liӋu vào bӝ nhӟ Nand Flash Bên cҥQKÿyWKDRWiF[iFWKӵc mұt khҭXQJѭӡi dùng sӁ NK{QJÿѭӧc thӵc hiên bҵng phҫn mӅPÿLӅu vӕn là vҩQÿӅ FѫEҧn cӫa các thiӃt bӏ USB bҧo mұt hiӋn tҥi ĈӇ OjPÿѭӧFÿLӅXÿyPӑLWKDRWiFOLrQTXDQÿӃn bҧo mұWQKѭ[iFWKӵFQJѭӡi dùng, mã hóa/giҧi mã dӳ liӋXÿLӅu khiӇn tín hiӋu giao tiӃp bӝ nhӟ 1DQG)ODVKôÿӅXÿѭӧc thӵc hiӋn trờn mӝt chip chuyờn dөng hoһc trên nӅn FPGA &ѫFKӃ bҧo mұt hai lӟSFNJQJÿѭӧc ÿѭӧFÿӅ xuҩt nhҵm cung cҩp khҧ QăQJEҧo mұt tӕWKѫQVRYӟi thiӃt bӏ USB bҧo mұt hiӋn cóĈӇ chӭng minh khҧ QăQJEҧo mұt tӕWKѫQÿӅ WjLÿѭDUDQKӳng luұQÿLӇPÿӇ chӭng minh rҵng thiӃt kӃ cӫDÿӅ WjLÿiSӭng các yêu cҫu cӫa mӝt tam giác CIA (CIA triad) gӗm có yêu cҫu vӅ tính bҧo mұt, tính toàn vҽn và tính sҹn sàng cӫa dӳ liӋu Bên cҥQKÿyWKDR tác xóa bҧo mұWÿѭӧc chӭQJPLQKOjÿiSӭQJWKHRÿӅ xuҩt cӫa tiêu chuҭn xóa hiӋn ÿҥi NIST 800-88 Thông qua viӋFSKkQWtFKYjÿiQKJLiFiFSKѭѫQJSKiSOѭXWUӳ bҧo mұt khác nhau, tác giҧ thӵc hiӋn thӱ nghiӋm thiӃt kӃ ÿѭӧFÿӅ xuҩWYjÿiQK giá vӟi các nghiên cӭXWUѭӟFÿy

1.6 ĈӕLWѭӧng và phҥm vi nghiên cӭu ĈӅ tài tұSWUXQJSKkQWtFKFiFSKѭѫQJSKiSEҧo mұt dӳ liӋXÿmÿѭӧc công bӕ, chӍ UDÿLӇm còn thiӃu sót và cuӕLFQJÿѭDUDSKѭѫQJSKiSthiӃt kӃ mӝt thiӃt bӏ OѭXWUӳ USB bҧo mұt dӳ liӋu hoàn chӍQK&iFSKѭѫQJSKiSEҧo mұt dӳ liӋXÿm ÿѭӧc công bӕ OjFiFÿӅ tàLEjLEiRÿmÿѭӧc các nhà xuҩt bҧn lӟQÿăQJWҧi: IEEE, 6SULQJHUôBờn cҥQKÿyÿӅ tài cũn dӵa vào nhӳng tiờu chuҭn mó húa, bҧo mұt cӫDFiFFѫTXDQFKtQKSKӫ ÿӅ xuҩWÿӇ áp dөng vào thiӃt kӃ: ViӋn Tiêu chuҭn và ƭ WKXұt Quӕc gia Hoa KǤ NIST (National Institute of Standards and Technology), TCVN (Tiêu chuҭn ViӋt Nam), Tә chӭc tiêu chuҭn hoá quӕc tӃ ISO (International Organization for Standardization)ôSau khi phõn tớch, thiӃt kӃ và mô phӓng tác giҧ tiӃQKjQKÿiQKJLiYӟLFiFÿӅ tài ÿmÿѭӧc công bӕ WUѭӟc

VӅ phҥm vi nghiên cӭXÿӅ tài thӵc hiӋn trong thӡi gian mӝWQăPtҥi phòng thí nghiӋPĈҥi hӑc Bách Khoa Thành Phӕ Hӗ Chí Minh Nhӳng yêu cҫu vӅ ÿҫu ra cӫDÿӅ tài: o Sӱ dөng tiӃt kiӋm tài nguyên bӝ nhӟ Nand Flash o ThiӃt kӃ phҫn cӭng trên nӅQ)3*$ÿҧm bҧo: ít tӕn tài nguyên, tiêu tӕn ít QăQJOѭӧng o ĈiSӭQJWLrXFKtÿiQKJLiDQWRjQFӫa tam giác CIA (CIA trial): tính bҧo mұt, tính toàn vҽn, tính sҹn sàng o Phҫn mӅm giao tiӃp vӟLQJѭӡi dùng theo hình thӭc dòng lӋnh o Toàn bӝ thao tác xӱ lý mұt khҭXQJѭӡi dùng, mã hóa/giҧLPmOѭXWUӳ dӳ liӋu phҧLÿѭӧc thӵc hiӋn trên phҫn cӭng o Ĉҧm bҧo dӳ liӋu sau khi xóa bҧo mұt không thӇ khôi phөc o Yêu cҫXEăQJWK{QJGӳ liӋu có thӇ mӣ rӝng cho nhӳng bҧn nâng cҩp vӅ sau o ĈӅ WjL[iFÿӏnh rõ chӭFQăQJ kiӇm tra và sӱa lӛi bӝ nhӟ là phҫn phát triӇn vӅ sau o &iFWKDRWiFÿӑc/ghi/xóa phҧLÿѭӧc thӵc hiӋn bҵng cách nhanh nhҩWQKѭQJ ÿҧm bҧo dӳ liӋXÿѭӧc an toàn

Tәng quan tài liӋu

Bҧo mұt cho thiӃt bӏ USB là mӝWÿӅ tài luôn nhұn ÿѭӧc sӵ quan tâm trong các hӝi nghӏ vӅ bҧo mұWDQWRjQWK{QJWLQĈmFyQKLӅu nghiên cӭu vӅ vҩQÿӅ này, thұPFKtÿmFyQKLӅu sҧn phҭm vӅ thiӃt bӏ USB bҧo mұt trên thӏ WUѭӡng tӯ nhӳng QăP&NJQJWҥi thӡLÿLӇPÿyQKLӅu nghiên cӭu, thí nghiӋPÿmFKӭng minh rҵng luôn tӗn tҥi các lӛ hәng bҧo mұt trong các thiӃt bӏ USB bҧo mұt [5] Nhìn chung các nghiên cӭXÿmÿѭDUDÿѭӧc các giҧi pháp nhҵPWăQJFѭӡng bҧo mұt cho thiӃt bӏ 86%QKѭ[yDEҧo mұt [1][2][3][4], mã hóa dӳ liӋXWUѭӟFNKLOѭXWUӳ [1], xỏc thӵc truy cұS>@ô7X\QKLrQQKӳng nghiờn cӭXQj\ÿӅu gһp phҧi nhӳng vҩn ÿӅ tӗn tҥi QKѭVDX

VҩQÿӅ 1: Hҫu hӃt các nghiên cӭXWUѭӟFÿk\ÿӅu thӵc hiӋn các thuұt toán bҧo mұt trên phҫn mӅPÿӅu này có thӇ tӗn tҥi lӛ hәng vӅ bҧo mұt cho các hoҥWÿӝng vӅ xác thӵc mã khóa [2] GiҧLSKiSÿѭDFiFWKXұt toán mã hóa, xác thӵc bҧo mұt lên phҫn cӭng, phҫn mӅm chӍ ÿyQJYDLWUzJLDRWLӃp vӟLQJѭӡi dùng

VҩQÿӅ 2: Các nghiên cӭXWUѭӟFÿk\>@>@ÿӅ cao vҩQÿӅ xóa bҧo mұt, QKѭQJ cách xóa bҧo mұt mà nghiên cӭXQj\ÿѭDUDgây ҧQKKѭӣng trӵc tiӃp ÿӃn thӡi gian cӫa tiӃn trình xóa Xóa bҧo mұt mà các nghiên cӭXWUѭӟFÿk\ là thӵc hiӋn nhiӅu lҫQFiFWKDRWiFJKLÿqPmKyD[yDĈLӅu này làm chұPÿLFKӭFQăQJWѭѫQJWiF hӋ thӕQJNK{QJÿҧm bҧo yêu cҫu vӅ ÿiSӭng thӡi gian thӵc GiҧLSKiSÿѭӧc thӵc hiӋn bҵng cách thӵc hiӋn mӝt phҫn mӅm có khҧ QăQJJKLOӋnh xóa trӵc tiӃp vào bӝ nhӟ Nand Flash không thông qua mӝt ӭng dөng cӫa hӋ thӕng, tuân thӫ theo tiêu chuҭn xóa bҧo mұWQKѭQJKLӋQÿҥLKѫQ

Bên cҥQKÿycác nghiên cӭX>@>@ÿѭDUDJLҧi pháp xóa an toàn: Hybrid method

6XQHWDOảVPHWKRGKRһF(QFU\SWLRQPHWKRG/HHHWDOảVPHWKRG+DLSKѭѫQJ SKiSQj\FyÿһFÿLӇm chung mà thӵc hiӋn viӋFJKLÿqYj[yDÿLӅu này làm cho khҧ QăQJJKL[yDFӫa bӝ nhӟ bӏ giҧPQKDQKKѫQVRYӟi viӋF[yDEuQKWKѭӡng Bӝ nhӟ Nand Flash có giӟi hҥn vӅ sӕ lҫn ghi/xóa tùy thuӝc vào nhà sҧn xuҩWTX\ÿӏnh ÿӇ ÿҧm bҧo tính tin cұy cӫa bӝ nhӟ 3KѭѫQJSKiSQj\Y{KuQKWUXQJOjPJLҧm YzQJÿӡi cӫa thiӃt bӏ ÿLQKLӅu lҫn ĈӇ WUiQKÿLӇm hҥn chӃ này, cҫn mӝt giҧi pháp xóa mӝt lҫn hoһc giҧm sӕ lҫQJKLÿq QKѭQJYүQÿҧm bҧo không còn dӳ liӋu trên bӝ nhӟ nӳa

VҩQÿӅ 3: Mӝt sӕ nghiên cӭu (ví dө nghiên cӭu [1]) ÿmÿѭDFKӭFQăQJPmKyD xác thӵc lên phҫn cӭQJWX\QKLrQÿӅ tài lҥi thӵc hiӋn trên mӝWFKLSQK~QJĈLӅu này làm ҧQKKѭӣQJ ÿӃn tӕF ÿӝ xӱ lý khi truyӅn-nhұQÿӑc-ghi dӳ liӋu do mӝt MCU/SoC cҫn nhiӅu chu kǤ ÿӇ xӱ lý nhӳQJWKDRWiFOLrQTXDQÿӃn tұp lӋnh và truy cұp các bus ngoҥi vi (ӣ ÿk\OjQJRҥi vi mã hóa AES và giao tiӃp bӝ nhӟ) Cҫn nghiên cӭu thiӃt kӃ mӝt hӋ thӕQJÿLӅu khiӇQOѭXWUӳ trên nӅn FPGA hoһc chip ASIC chuyên dөng

VҩQÿӅ 4: Nghiên cӭu [2][5] ÿmÿѭDUDJLҧi pháp cho vҩQÿӅ vӅ ÿyQJJyLSKҫn cӭQJQKѭQJFKѭDÿӅ xuҩWÿѭӧc giҧLSKiSÿӇ thӵc hiӋn VӅ phҫn cӭQJÿӇ QJăQ hacker không xâm phân tách sҧn phҭm ra thành tӯng bӝ phұQOjÿLӅu mà khó có nhà sҧn xuҩWQjRÿiSӭQJÿѭӧc Giҧi pháp cho vҩQÿӅ này là cҫn phҧi bҧo vӋ dӳ liӋu ngay cҧ khi bӝ nhӟ có thӇ tách rӡi và QJăQFKһn hacker truy cұp dӳ liӋu bҵng giao thӭc vұt lý

VҩQÿӅ 5: VӅ vҩQÿӅ OѭXWUӳ mã khóa, nghiên cӭX>@ÿmÿѭDUDPӝt giҧi pháp mã hóa tұp tin (file) dӵDWUrQPmNKyDQJѭӡi dùng và mã khóa ngүXQKLrQVDXÿy

OѭXWUӳ mã khóa ngүu nhiên vào bӝ nhӟ Cách làm này gây ra tiêu tӕn nhiӅu tài nguyên vì mӛLÿҫu vào dӳ liӋu và mӛi khóa ngүXQKLrQÿӅu 128-ELWÿӅ tài này dùng thuұWWRiQ$(6ÿӇ mã hóa) Tӭc là cӭ mӛi 128-bit dӳ liӋu thì cҫQOѭXWUӳ ít nhҩt 256-bit bao gӗm dӳ liӋu sau mã hóa và khóa sinh ngүu nhiên vào bӝ nhӟ Tәn hao gҩSÿ{LWjLQJX\rQOjÿLӅu tӕi kӷ trong thiӃt kӃ ÿLӋn tӱÿӇ tránh vҩQÿӅ này cҫn phҧi có mӝt thiӃt kӃ mӟLOjPVDRÿӇ WăQJWӹ lӋ GXQJOѭӧQJOѭXWUӳ dӳ liӋu QJѭӡi dùng so vӟi tәQJGXQJOѭӧng bӝ nhӟ

VҩQÿӅ 6: Các nghiên cӭXFKѭDÿӅ cұSÿӃn vҩQÿӅ OjPVDRÿӇ QJăQFKһQÿѭӧc

QJѭӡi thiӃt kӃ truy cұp bҩt hӧp pháp vào thiӃt bӏ GRFKtQKQJѭӡLÿyWKLӃt kӃĈk\ là vҩQÿӅ cҫn phҧi có biӋQSKiSQJăQFKһQÿӇ WUiQKQJX\FѫPҩt bҧo mұt trong mӑLWUѭӡng hӧp

VҩQÿӅ 7: Các nghiên cӭXFKѭDÿѭDUDÿѭӧc giҧi pháp bҧo mұWWURQJWUѭӡng hӧp nhiӅXQJѭӡi dùng (multi-user) Vì các bӝ nhӟ OѭXWUӳ GXQJOѭӧng càng ngày càng lӟQOrQÿӃQYjL7%JLiWKjQKÿҳt nên nhiӅXQJѭӡi có thӇ dùng chung mӝt thiӃt bӏ USB Cҫn mӝt thiӃt kӃ ÿҧm bҧo bҧo mұt dӳ liӋu giӳDFiFQJѭӡi dùng vӟi nhau trên cùng mӝt thiӃt bӏ

VҩQÿӅ 8: Nhìn chung các nghiên cӭXÿѭDUDÿѭӧc các giҧLSKiSÿӇ cҧi thiӋn ÿӝ bҧo mұt cho thiӃt bӏ 86%QKѭQJYӅ vҩQÿӅ ÿiQKJLiYүQFKѭDWKӇ hiӋQÿѭӧc tiêu chuҭn, SKѭѫQJSKiSOXұn ÿӇ ÿiQKJLiÿӝ bҧo mұt cӫa thiӃt bӏ Cҫn phҧi áp dөng các tiêu chuҭn quӕc tӃ vӅ bҧo mұt cho viӋFÿiQKJLiÿӅ tài.

Mөc tiêu nghiên cӭu

ĈӅ tài này trình bày mӝt thiӃt kӃ USB bҧo mұt có tên gӑi: ANDAT ANDAT ÿѭӧc thiӃt kӃ nhҵPQJăQFKһn rò rӍ dӳ liӋXWUѭӟFYjVDXFiFWKDRWiFÿӑc, ghi và xóa dӳ liӋu vào bӝ nhӟ Nand Flash Bên cҥQKÿyWKDRWiF[iFWKӵc mұt khҭXQJѭӡi dùng sӁ NK{QJÿѭӧc thӵc hiên bҵng phҫn mӅPÿLӅu vӕn là vҩQÿӅ FѫEҧn cӫa các thiӃt bӏ USB bҧo mұt hiӋn tҥi ĈӇ OjPÿѭӧFÿLӅXÿyPӑLWKDRWiFOLrQTXDQÿӃn bҧo mұWQKѭ[iFWKӵFQJѭӡi dùng, mã hóa/giҧi mã dӳ liӋXÿLӅu khiӇn tín hiӋu giao tiӃp bӝ nhӟ 1DQG)ODVKôÿӅXÿѭӧc thӵc hiӋn trờn mӝt chip chuyờn dөng hoһc trên nӅn FPGA &ѫFKӃ bҧo mұt hai lӟSFNJQJÿѭӧc ÿѭӧFÿӅ xuҩt nhҵm cung cҩp khҧ QăQJEҧo mұt tӕWKѫQVRYӟi thiӃt bӏ USB bҧo mұt hiӋn cóĈӇ chӭng minh khҧ QăQJEҧo mұt tӕWKѫQÿӅ WjLÿѭDUDQKӳng luұQÿLӇPÿӇ chӭng minh rҵng thiӃt kӃ cӫDÿӅ WjLÿiSӭng các yêu cҫu cӫa mӝt tam giác CIA (CIA triad) gӗm có yêu cҫu vӅ tính bҧo mұt, tính toàn vҽn và tính sҹn sàng cӫa dӳ liӋu Bên cҥQKÿyWKDR tác xóa bҧo mұWÿѭӧc chӭQJPLQKOjÿiSӭQJWKHRÿӅ xuҩt cӫa tiêu chuҭn xóa hiӋn ÿҥi NIST 800-88 Thông qua viӋFSKkQWtFKYjÿiQKJLiFiFSKѭѫQJSKiSOѭXWUӳ bҧo mұt khác nhau, tác giҧ thӵc hiӋn thӱ nghiӋm thiӃt kӃ ÿѭӧFÿӅ xuҩWYjÿiQK giá vӟi các nghiên cӭXWUѭӟFÿy

ĈӕLWѭӧng và phҥm vi nghiên cӭu

ĈӅ tài tұSWUXQJSKkQWtFKFiFSKѭѫQJSKiSEҧo mұt dӳ liӋXÿmÿѭӧc công bӕ, chӍ UDÿLӇm còn thiӃu sót và cuӕLFQJÿѭDUDSKѭѫQJSKiSthiӃt kӃ mӝt thiӃt bӏ OѭXWUӳ USB bҧo mұt dӳ liӋu hoàn chӍQK&iFSKѭѫQJSKiSEҧo mұt dӳ liӋXÿm ÿѭӧc công bӕ OjFiFÿӅ tàLEjLEiRÿmÿѭӧc các nhà xuҩt bҧn lӟQÿăQJWҧi: IEEE, 6SULQJHUôBờn cҥQKÿyÿӅ tài cũn dӵa vào nhӳng tiờu chuҭn mó húa, bҧo mұt cӫDFiFFѫTXDQFKtQKSKӫ ÿӅ xuҩWÿӇ áp dөng vào thiӃt kӃ: ViӋn Tiêu chuҭn và ƭ WKXұt Quӕc gia Hoa KǤ NIST (National Institute of Standards and Technology), TCVN (Tiêu chuҭn ViӋt Nam), Tә chӭc tiêu chuҭn hoá quӕc tӃ ISO (International Organization for Standardization)ôSau khi phõn tớch, thiӃt kӃ và mô phӓng tác giҧ tiӃQKjQKÿiQKJLiYӟLFiFÿӅ tài ÿmÿѭӧc công bӕ WUѭӟc

VӅ phҥm vi nghiên cӭXÿӅ tài thӵc hiӋn trong thӡi gian mӝWQăPtҥi phòng thí nghiӋPĈҥi hӑc Bách Khoa Thành Phӕ Hӗ Chí Minh Nhӳng yêu cҫu vӅ ÿҫu ra cӫDÿӅ tài: o Sӱ dөng tiӃt kiӋm tài nguyên bӝ nhӟ Nand Flash o ThiӃt kӃ phҫn cӭng trên nӅQ)3*$ÿҧm bҧo: ít tӕn tài nguyên, tiêu tӕn ít QăQJOѭӧng o ĈiSӭQJWLrXFKtÿiQKJLiDQWRjQFӫa tam giác CIA (CIA trial): tính bҧo mұt, tính toàn vҽn, tính sҹn sàng o Phҫn mӅm giao tiӃp vӟLQJѭӡi dùng theo hình thӭc dòng lӋnh o Toàn bӝ thao tác xӱ lý mұt khҭXQJѭӡi dùng, mã hóa/giҧLPmOѭXWUӳ dӳ liӋu phҧLÿѭӧc thӵc hiӋn trên phҫn cӭng o Ĉҧm bҧo dӳ liӋu sau khi xóa bҧo mұt không thӇ khôi phөc o Yêu cҫXEăQJWK{QJGӳ liӋu có thӇ mӣ rӝng cho nhӳng bҧn nâng cҩp vӅ sau o ĈӅ WjL[iFÿӏnh rõ chӭFQăQJ kiӇm tra và sӱa lӛi bӝ nhӟ là phҫn phát triӇn vӅ sau o &iFWKDRWiFÿӑc/ghi/xóa phҧLÿѭӧc thӵc hiӋn bҵng cách nhanh nhҩWQKѭQJ ÿҧm bҧo dӳ liӋXÿѭӧc an toàn

ThiӃt bӏ USB

ThiӃt bӏ USB (tên gӑi khác: ә USB flash, ә cӭQJGLÿӝng USB, ә cӭng gҳn nhanh cәQJ86%WKѭӡQJÿѭӧc gӑi là USB, là thiӃt bӏ OѭXWUӳ dӳ liӋu sӱ dөng bӝ nhӟ flash (mӝt dҥng IC nhӟ hӛ trӧ cҳm nóng, tháo lҳp nhanh) tích hӧp vӟi giao tiӃp USB (Universal SerLDO%XV&K~QJFyNtFKWKѭӟc nhӓ, nhҽ, có thӇ tháo lҳp và ghi lҥLÿѭӧF'XQJOѭӧng cӫa các ә USB flash trên thӏ WUѭӡng hiӋn nay có thӇ OrQÿӃn 2 TB và còn có thӇ lên nӳDWURQJWѭѫQJODL86%FyQKLӅXѭXÿLӇPKѫQ hҷn các thiӃt bӏ OѭXWUӳ tháo lҳSNKiFÿһc biӋWOjÿƭDPӅm Chúng nhӓ KѫQQKDQK KѫQFyGXQJOѭӧng lӟQKѫQYjWLQFұ\KѫQÿƭDPӅPGRÿyQJj\QD\WKLӃt bӏ OѭX trӳ 86%ÿmKRjQWRjQWKD\WKӃ cho các ә ÿƭDPӅm trong các máy tính cá nhân ÿѭӧc sҧn xuҩt trong mӝWYjLQăPJҫQÿk\

Mӝt ә USB flash loҥLWK{QJWKѭӡng có các thành phҫn sau: o Bҧn mҥch in nhӓ chӭa các linh kiӋQÿLӋn tӱ cùng mӝt (hoһc nhiӅu) chip nhӟ flash hàn trӵc tiӃp trên mҥch in o Ĉҫu cҳm kӃt nӕi vӟi các cәng USB; các kӃt nӕLWKѭӡng sӱ dөng chuҭn A cho phép chúng kӃt nӕi trӵc tiӃp vӟi các khe cҳm USB trên máy tính o Vӓ bҧo vӋ: Toàn bӝ bҧn mҥch in, chip nhӟ flash nҵm trong mӝt vӓ bҧo vӋ kim loҥi hoһc nhӵDJL~SQyÿӫ chҳc chҳQÿӇ có thӇ cho vào túi, làm móc chìa khóa v.v ) ChӍ Fyÿҫu kӃt nӕi USB nҵm ngoài vӓ bҧo vӋ Qj\YjWKѭӡng có mӝt nҳp ÿұy cho nó Vӓ bҧo vӋ WKѭӡQJÿѭӧc thiӃt kӃ ÿDGҥng nhҵm hҩp dүQQJѭӡi sӱ dөng, có nhӳng loҥi USB có khҧ QăQJFKӕng thҩPѭӟt, chӕng sӕc o Lүy gҥt chӕng ghi: Mӝt sӕ ә USB flash có thiӃt kӃ lүy gҥWÿӇ chӕng ghi, tuy nhiên chúng chӍ FyêQJKƭDNK{QJFKRSKpSKӋ ÿLӅu hành ghi hoһc sӱDÿәi dӳ liӋu vào ә o ĈqQEiRKRҥWÿӝQJĈDSKҫn các ә USB flash có mӝWÿqQEiRQKӓ ÿӇ hiӇn thӏ chӃ ÿӝ làm viӋc cӫDQyÿqQQj\OjPӝWÿLӕt LED nhӓ gҳn trên bo mҥch cӫa ә, có màu khác nhau tuǤ hãng) Cách báo hiӋu sӵ hoҥWÿӝQJQj\FNJQg không ÿѭӧc thӕng nhҩt giӳa các hãng sҧn xuҩt: có loҥi ә 86%ViQJÿqQOjWUҥng thái ÿDQJÿӑc hoһFJKLYjQJѭӧc lҥi tҳWÿqQOjQJKӍ, có loҥLViQJÿqQOjQJKӍ và tҳt ÿqQOjÿӑFJKLWURQJTXiWUuQKÿӑc/ghi chúng sáng tҳt liên tөc nên tҥo sӵ nhҩp nhỏy) hoһc cỏc hỡnh thӭc bỏo hiӋXNKiFôQJѭӡi sӱ dөng nờn quan sỏt sau mӝt vài lҫQÿӇ biӃt chính xác trҥQJWKiLÿӇ tránh tháo thiӃt bӏ NKLFK~QJÿDQJ làm viӋc o 'k\ÿHRPyFNKRiôOjFiFSKҫn phө cú thӇ ÿѭӧc bỏn kốm theo ә USB flash, chúng là thiӃt bӏ phө, có thӇ không cҫn thiӃWÿӕi vӟi mӝt sӕ QJѭӡi sӱ dөng ĈӇ truy cұp dӳ liӋu trong ә flash, ta cҫn kӃt nӕi ә vӟLPi\ÿLӋn toán hoһc cҳm vào mӝt USB host controller hoһc mӝt USB hub Các ә USB flash chӍ hoҥWÿӝng NKLÿѭӧc cҳm vào mӝWÿҫu nӕL86%Yjÿѭӧc cҩSÿLӋn bӣLÿҫu nӕi này (chúng sӱ dөng nguӗQÿLӋn 5V tӯ máy tính)

&NJQJQKѭFiFWKLӃt bӏ khác, ә USB flash hoҥWÿӝng trong hӋ ÿLӅXKjQKFNJQJFҫn FiFWUuQKÿLӅu khiӇQGULYHUULrQJWX\QKLrQQJѭӡi sӱ dөng lҥi ít nhұn thҩ\ÿLӅu này bӣLFK~QJÿmÿѭӧc tích hӧp sҹn vӟi hӋ ÿLӅu hành, khi mӝt ә 86%IODVKÿѭӧc cҳm lҫQÿҫu tiên vào mӝt máy tính, hӋ ÿLӅu hành sӁ nhұn dҥng thiӃt bӏ phҫn cӭng mӟLYjWuPWUuQKÿLӅu khiӇn cho chúng, nӃu hӋ thӕng không có sҹQFiFWUuQKÿLӅu khiӇn sӁ ÿѭDUDFiF\rXFҫXQKѭÿѭDә ÿƭDPӅPÿƭD&'ÿӇ bҳWÿҫu quá trình cài ÿһt cho thiӃt bӏ phҫn cӭng mӟi này ĈDVӕ hӋ nhӳng hӋ ÿLӅu hành gҫQÿk\FKӍ QyLÿӃn hӑ :LQGRZV1Kѭ:LQGRZV

;3:LQGRZV9LVWD:LQGRZVÿѭӧc tích hӧSFiFWUuQKÿLӅu khiӇn cӫa ә USB flash thông dөQJWX\QKLrQÿӕi vӟi các hӋ ÿLӅXKjQKFNJKѫQQKѭ:LQGRZV Windows Me, Windows 98 (phiên bҧQÿҫu và phiên bҧn SE) có thӇ NK{QJÿѭӧc tích hӧp sҹQFiFWUuQKÿLӅu khiӇn trong hӋ ÿLӅu hành, khi này hӋ thӕng sӁ ÿzLKӓi WUuQKÿLӅu khiӇn (driver) cӫa thiӃt bӏ Ĉӕi vӟi các ә USB flash tích hӧSWKrPFiFWtQKQăQJNKiFFyWKӇ QJѭӡi sӱ dөng không cҫQFjLÿһWWUuQKÿLӅu khiӇQQKѭQJFҫQFjLÿһt các phҫn mӅm chuyӇn ÿәLÿӏnh dҥng âm thanh chӭDWUrQÿƭDKRһc trong chính USB flash) kèm theo.

Bҧo mұt dӳ liӋu cӫa thiӃt bӏ OѭXWUӳ USB

Mӝt cách tәng quát, bҧo mұt thông tin là hoҥWÿӝng bҧo vӋ thông tin bҵng cách giҧm thiӇu rӫi ro cӫa thông tin Nó là mӝt phҫn cӫa quҧn lý rӫi ro thông tin Bҧo mұt thông tin WKѭӡQJOLrQTXDQÿӃn viӋFQJăQFKһn hoһc ít nhҩt là giҧm xác suҩt truy cұp trái phép/không phù hӧp vào dӳ liӋu, sӱ dөng bҩt hӧp pháp, tiӃt lӝ, gián ÿRҥn, xóa, sӱDÿәi, kiӇm tra, ghi lҥi hoһFÿiQKJLiWK{QJWLQ%ҧo mұt thông tin bao gӗPFiF KjQK ÿӝng nhҵm giҧPWiF ÿӝng tiêu cӵc cӫa các sӵ cӕ QKѭYұy 7K{QJWLQÿѭӧc bҧo vӋ có thӇ ӣ bҩt kǤ hình thӭc nào, ví dөÿLӋn tӱ hoһc vұt lý, hӳu hình (ví dө: thӫ tөc giҩy tӡ) hoһc vô hình (ví dө: kiӃn thӭc) Trӑng tâm chính cӫa bҧo mұt thông tin là bҧo vӋ cân bҵng tính bí mұt, tính toàn vҽn và tính sҹn có cӫa dӳ liӋXFzQÿѭӧc gӑi là bӝ ba CIA) trong khi vүn tұp trung vào viӋc thӵc thi hiӋu quҧ, tҩt cҧ ÿӅu không cҧn trӣ hiӋu suҩt cӫa thiӃt bӏ

1KѭYұy, kӃt hӧp vӟi ký thuyӃt cӫa USB flash ӣ mөc 2.1, USB bҧo mұt là mӝt thiӃt bӏ OѭXWUӳ dӳ liӋXOѭXYjREӝ nhӟ flash, thiӃt bӏ này có khҧ QăQJEҧo vӋ thông WLQQJѭӡi dùng bҵng cách hҥn chӃ quyӅn truy cұp vào nӝi dung ThiӃt bӏ chӍ ÿiS ӭng khҧ QăQJWUX\Fұp cho nhӳQJQJѭӡLGQJÿѭӧc phép truy cұp

Trên thӵc tӃ, vӟi thiӃt bӏ USB EuQKWKѭӡng mà phҫn lӟn QJѭӡi sӱ dөQJÿDQJVӣ hӳu có tính bҧo mұt rҩt kém vӟi các tӋp dӳ liӋXFKѭDÿѭӧc mã hoá, hҫXQKѭQJѭӡi nào thao tác vӟLQyFNJQJFyWKӇ ÿӑc và sӱDÿәi dӳ liӋu chӭa trên nó NhҵPÿiS ӭng nhu cҫu bҧo mұt cӫDQJѭӡi sӱ dөQJÿDVӕ các nhà sҧn xuҩt lӵa chӑQSKѭѫQg thӭc sӱ dөng kӃt hӧp mӝt phҫn mӅm mã hoá dӳ liӋu VӟLSKѭѫQJWKӭc này khi sӱ dөQJQJѭӡi dùng cҫQFjLÿһt phҫn mӅm bán kèm vào máy tính cҫQWUDRÿәi dӳ liӋu và nhұp mӝt mұt khҭu riêng mà tӯ ÿyPӛi khi truy cұp vào ә cҫn phҧi có mұt khҭu cӫDFKtQKQJѭӡi tҥo ra nó

Mӝt sӕ ә USB flash còn có trang bӏ các hình thӭc nhұn dҥQJQJѭӡi sӱ dөng thông qua vân tay (sinh trҳc hӑc), loҥi này có sӵ bҧo mұt tӕWKѫQ- chӍ FyQJѭӡi sӱ dөng FjLÿһt mұt khҭu mӟi có thӇ truy cұSÿѭӧc vào dӳ liӋu chӭa trên ә.

Giao tiӃp USB

USB (Universal Serial Bus) là mӝt chuҭn kӃt nӕi tuҫn tӵ ÿDGөng trong máy tính USB sӱ dөQJÿӇ kӃt nӕi các thiӃt bӏ ngoҥi vi vӟLPi\WtQKFK~QJWKѭӡng ÿѭӧc thiӃt kӃ Gѭӟi dҥQJFiFÿҫu cҳm cho các thiӃt bӏ tuân theo chuҭn cҳm-và- chҥy mà vӟLWtQKQăQJFҳm nóng thiӃt bӏ (nӕi và ngҳt các thiӃt bӏ không cҫn phҧi khӣLÿӝng lҥi hӋ thӕQJĈѭӧFSKiWKjQKYjRQăPWLrXFKXҭn USB hiӋn ÿѭӧc duy trì bӣi tә chӭc USB-,)ĈmFyEӕn thӃ hӋ USB, gӗm: USB 1.x, USB 2.0, USB 3.x và USB486%ÿѭӧc thiӃt kӃ ÿӇ chuҭn hóa kӃt nӕi cӫa thiӃt bӏ ngoҥi vi vӟLPi\WtQKFiQKkQÿӇ giao tiӃp và cung cҩSQăQJOѭӧQJÿLӋQ1yÿmWKD\WKӃ phҫn lӟn các giao diӋQQKѭFәng nӕi tiӃSYjVRQJVRQJ86%ÿmWUӣ nên phә biӃn trên nhiӅu loҥi thiӃt bӏ Ví dө vӅ thiӃt bӏ ngoҥLYLÿѭӧc kӃt nӕi qua USB bao gӗm bàn phím, chuӝWPi\WtQKPi\TXD\SKLPPi\LQWUuQKSKiWÿDSKѭѫQJWLӋn di ÿӝng, ә ÿƭDYjEӝ ÿLӅu hӧp mҥng HiӋn các cәng kӃt nӕL86%ÿDQJGҫn thay thӃ các loҥi cáp sҥc khác cӫa các thiӃt bӏ GLÿӝng ĈӅ tài này sӱ dөng giao thӭc USB 2.0, vӟi chӃ ÿӝ full-VSHHG0ESVĈһc tҧ chi tiӃt vӅ 86%ÿѭӧc mô tҧ ӣ tài liӋu [13] trong danh mөc tài liӋu tham khҧo.

Mã hóa AES

Trong mұt mã hӑc, Advanced Encryption Standard (tiӃng Anh, viӃt tҳt: AES, QJKƭDOj7LrXFKXҭn mã hóa tiên tiӃn) là mӝt thuұt toán mã hóa khӕLÿѭӧc chính phӫ Hoa kǤ áp dөng làm tiêu chuҭn mã hóa GiӕQJQKѭWLrXFKXҭn tiӅn nhiӋm '(6$(6ÿѭӧc kǤ vӑng áp dөng trên phҥm vi thӃ giӟLYjÿmÿѭӧc nghiên cӭu rҩt kӻ OѭӥQJ$(6ÿѭӧc chҩp thuұn làm tiêu chuҭn liên bang bӣi ViӋn tiêu chuҭn và công nghӋ quӕc gia Hoa kǤ (NIST) sau mӝt quá trình tiêu chuҭn hóa kéo dài 5 QăP;HPWKrPTXiWUuQKWKLӃt kӃ AES) Thuұt toáQÿѭӧc thiӃt kӃ bӣi hai nhà mұt mã hӑFQJѭӡi BӍ: Joan Daemen và Vincent Rijmen ThuұWWRiQÿѭӧFÿһt tên là

"Rijndael" khi tham gia cuӝc thi thiӃt kӃ $(65LMQGDHOÿѭӧc phát âm là "Rhine dahl" theo phiên âm quӕc tӃ (IPA: [݋aindal]) Mһc dù 2 tên AES và Rijndael vүn WKѭӡQJÿѭӧc gӑi thay thӃ FKRQKDXQKѭQJWUrQWKӵc tӃ thì 2 thuұt toán không hoàn toàn giӕng nhau AES chӍ làm viӋc vӟi các khӕi dӳ liӋXÿҫXYjRYjÿҫu ra) 128 EtWYjNKyDFyÿӝ dài 128, 192 hoһc 256 bít trong khi Rijndael có thӇ làm viӋc vӟi dӳ liӋXYjNKyDFyÿӝ dài bҩt kǤ là bӝi sӕ cӫa 32 bít nҵm trong khoҧng tӯ 128 tӟi

256 bít Các khóa con sӱ dөQJWURQJFiFFKXWUuQKÿѭӧc tҥo ra bӣi quá trình tҥo khóa con Rijndael MӛLNKyDFRQFNJQJOjPӝt cӝt gӗm 4 byte Hҫu hӃt các phép toán trong thuұt toán $(6ÿӅu thӵc hiӋn trong mӝWWUѭӡng hӳu hҥn cӫa các byte Mӛi khӕi dӳ liӋXELWÿҫXYjRÿѭӧc chia thành 16 byte (mӛi byte 8 bit),có thӇ xӃp thành 4 cӝt, mӛi cӝt 4 phҫn tӱ hay là mӝt ma trұn 4x4 cӫDFiFE\WHQyÿѭӧc gӑi là ma trұn trҥng thái, hay vҳn tҳt là trҥng thái (tiӃng Anh: state, trҥng thái trong Rijndael có thӇ có thêm cӝt) Trong quá trình thӵc hiӋn thuұt toán các toán tӱ tác ÿӝQJÿӇ biӃQÿәi ma trұn trҥng thái này ĈӅ tài này sӱ dөng mã hóa AES 128-ELWĈһc tҧ chi tiӃt vӅ $(6ÿѭӧc mô tҧ ӣ tài liӋu [14] trong danh mөc tài liӋu tham khҧo ĈӅ tài xây dӵng module AES128 WUrQFѫVӣ tham khҧo tiêu chuҭn FIPS 197 và ISO/IEC18033-3.

Bӝ nhӟ Nand Flash

Bӝ nhӟ flash là mӝt loҥi bӝ nhӟ máy tính kiӇu bӝ nhӟ ÿLӋQWƭQKQRQ-volative memory), có thӇ bӏ xóa và lұp trình lҥi (reprogrammed) VӅ mһt kӻ thuұt thì bӝ nhӟ flash có thӇ ÿѭӧF GQJ QKѭ Pӝt loҥi EEPROM mà ӣ ÿy Qy Fy WKӇ ÿѭӧc ÿӑc/ghi bҵQJÿLӋn và không mҩt dӳ liӋu khi ngӯng cung cҩSÿLӋn Có 2 kiӇu bӝ nhӟ IODVKFKtQKÿmÿѭӧc tҥRUDOj1$1'Yj125ÿѭӧc cҩu thành tӯ các cәng logic Bӝ nhӟ IODVKÿѭӧc cҩu thành tӯ các phҫn tӱ (cell) nhӟ riêng rӁ vӟLFiFÿһc tính bên trong giӕQJQKѭQKӳng cәQJORJLFWѭѫQJӭQJÿmWҥRUDQyGRÿyWDFy thӇ thӵc hiӋQWKDRWiFÿӑFJKLOѭXWUӳ dӳ liӋu theo tӯng phҫn tӱ (cell) nhӟ mӝt

Khác vӟi các bӝ nhӟ EPROMs phҧLÿѭӧF[yDWUѭӟFNKLÿѭӧc ghi lҥi, thì bӝ nhӟ flash kiӇu cәng NAND có thӇ ÿѭӧFJKLYjÿӑc theo tӯng khӕi (block) hoһc trang (page) nhӟ, còn bӝ nhӟ flash kiӇu cәng NOR thì có thӇ ÿѭӧFÿӑc hoһc ghi mӝt FiFKÿӝc lұp theo tӯng tӯ (word) hoһc byte nhӟ cӫa máy [1]

Các chip nhӟ flash nhӓ ÿѭӧc sӱ dөng trong bӝ nhӟ dӳ liӋu cҩXKuQKWƭQKFӫa máy tính, trong máy dân dөQJQKѭWLYLTXҥt, Các chip lӟn thì dùng trong máy nghe nhҥFNƭWKXұt sӕ, máy ҧQKNƭWKXұt sӕÿLӋn thoҥLGLÿӝQJ1yFNJQJÿѭӧc sӱ

SLQÿӇ OѭXGӳ liӋu cӫDWUzFKѫL+DLGҥng bӝ nhӟ flash: NOR flash và NAND flash ÿӅu có nhӳQJѭXÿLӇm riêng trong ӭng dөng [1] Nhӡ lӧi thӃ trong viӋFÿӑc, bӝ nhӟ 125IODVKWKѭӡQJÿѭӧFGQJÿӇ OѭX trӳ mã nguӗn cӫD0&862&1Jѭӧc lҥi, vӟLѭXÿLӇm là bӝ nhӟ FyNtFKWKѭӟc lӟQ1$1'IODVKÿѭӧFGQJÿӇ làm bӝ nhӟ OѭXWUӳ dӳ liӋu, sҹn sàng cho viӋc truy xuҩt.

Giao tiӃp I2C

I²C (viӃt tҳt cӫa tӯ tiӃng Anh "Inter-Integrated Circuit", phát âm tiӃng Anh I- two-C, hoһFFNJQJFyWKӇ viӃt là IIC) là mӝt loҥi bus nӕi tiӃSÿѭӧc phát triӇn bӣi hãng sҧn xuҩt linh kiӋQÿLӋn tӱ Philips (nay là hãng NXP Semiconductors) vào QăP>@,ð&ÿѭӧc sӱ dөng rӝng rãi trong viӋc tích hӧp các IC ngoҥi vi tӕc ÿӝ thҩSYjRYLÿLӅu khiӇn và vi xӱ lí ӣ khoҧng cách ngҳn, hoһFÿӇ giao tiӃp trӵc tiӃp giӳa các board mҥFKYLÿLӅu khiӇn vӟi nhau Ĉһc tҧ chi tiӃt vӅ ,ð&ÿѭӧc mô tҧ ӣ tài liӋu [15] trong danh mөc tài liӋu tham khҧo.

Siêu dӳ liӋu (metdata)

Metadata là dӳ liӋXÿӇ mô tҧ dӳ liӋu Khi dӳ liӋXÿѭӧc cung cҩSFKRQJѭӡi dùng cuӕi, thông tin metadata sӁ cung cҩp nhӳng thông tin cho phép hӑ hiӇXU}KѫQEҧn chҩt vӅ dӳ liӋu mà hӑ ÿDQJFy1Kӳng thông tin này sӁ JL~SFKRQJѭӡi dùng có ÿѭӧc nhӳng quyӃWÿӏnh sӱ dөQJÿ~QJÿҳn và phù hӧp vӅ dӳ liӋu mà hӑ có [12]

TuǤ thuӝc vào tӯng mөFÿtFKVӱ dөng khác nhau, tӯng loҥi dӳ liӋu khác nhau mà cҩu trúc và nӝi dung dӳ liӋu metadata có thӇ có nhӳng sӵ khác biӋt Song, nhìn chung sӁ bao gӗm mӝt sӕ loҥLWK{QJWLQFѫEҧn sau: o Thông tin mô tҧ vӅ bҧn thân dӳ liӋu metadata o Thông tin vӅ dӳ liӋu mà metadata mô tҧ o Thông tin vӅ cá nhân, tә chӭFOLrQTXDQÿӃn dӳ liӋu metadata và dӳ liӋu.

Xóa bҧo mұt

Xóa bҧo mұt là mӝt yêu cҫu tҩt yӃu trong thiӃt kӃ hӋ thӕQJOѭXWUӳ Trên thӵc tӃ, chúng ta có ít nhҩt hai khái niӋm vӅ xóa dӳ liӋu: delete và erase Sӵ thұt lj khi ch~ng ta "delete" (xya) dӳ liӋu njRÿy trên miy ttnh, trên smartphone, trên miy ҧnh sӕ, hay cic thiӃt bӏ WѭѫQJWӵ, ch~ng ta không thӵc sӵ hoàn toàn gӥ bӓ ch~ng ra khӓi thiӃt bӏ, mà chӍ vӯa mӟi ҭn ch~QJÿLPj thôi Dӳ liӋu thӵc tӃ bӏ delete vүn ӣ ÿyQKѭQJNK{QJJLDQGQJÿӇ OѭXWUӳ nó bây giӡ ÿѭӧFÿiQKGҩu là khu vӵc mà hӋ ÿLӅu hành có thӇ bҳWÿҫXOѭXWUӳ dӳ liӋu mӟLÿqOrQ7URQJNKLÿyNKL³HUDVH´ mӝt dӳ liӋu thì vùng nhӟ cӫa nó trên bӝ nhӟ vұt lý không còn tӗn tҥi nӳa Khái niӋP³HUDVH´Oҥi chia ra làm hai khái niӋPFRQZLSHYjVKUHG7URQJNKL³ZLSH´ ÿѭӧc hiӇu là xóa toàn bӝ dӳ liӋXWKu³VKUHG´PDQJêQJKƭD[yDPӝt file riêng lҿ [21]

Xóa bҧo mұt là mӝWSKѭѫQJSKiSWKӵc hiӋQJKLÿqGӳ liӋu nhҵm mөFÿtFKSKi hӫy hoàn toàn tҩt cҧ dӳ liӋXÿLӋn tӱ nҵm trên ә ÿƭDFӭng hoһFSKѭѫQJWLӋn kӻ thuұt sӕ khác bҵng cách sӱ dөng các sӕ 0 hoһFÿӇ JKLÿqGӳ liӋu lên vùng nhӟ cӫa thiӃt bӏ Bҵng cácKJKLÿqGӳ liӋu trên thiӃt bӏ OѭXWUӳ, dӳ liӋXÿѭӧc hiӇn thӏ không thӇ khôi phөFYjÿҥWÿѭӧc khҧ QăQJEҧo mұt dӳ liӋX/êWѭӣng nhҩt, phҫn mӅm hoһc phҫn cӭQJÿѭӧc thiӃt kӃ ÿӇ xóa dӳ liӋu phҧLÿҧm bҧo hai yêu cҫu: o Cho phép lӵa chӑn mӝt tiêu chuҭn cө thӇ, dӵa trên nhu cҫu riêng o Có mӝWSKѭѫQJSKiS[iFPLQKUҵng viӋc xóa bҧo mұWÿmWKjQKF{QJKD\ FKѭD

7tQKQăQJ[yDEҧo mұWYѭӧt ra ngoài các lӋnh xóa tӋSFѫEҧn cӫa phҫn mӅm máy tính Các hӋ ÿLӅu hành chӍ xóa các con trӓ trӵc tiӃSÿӃn các khu vӵFÿƭDGӳ liӋu và làm cho viӋc khôi phөc dӳ liӋu có thӇ thӵc hiӋQÿѭӧc bҵng các công cө phҫn mӅPWK{QJWKѭӡng Không giӕQJQKѭYLӋc phá hӫy vұt lý, khiӃQSKѭѫQJWLӋn OѭXWUӳ không thӇ sӱ dөQJÿѭӧFWtQKQăQJ[yDEҧo mұt loҥi bӓ tҩt cҧ thông tin trong khi vүn giӳ ÿѭӧc bӝ nhӟ có thӇ hoҥWÿӝng [22]

NhiӅu tiêu chuҭn cӫa chính phӫ và công nghiӋSÿmUDÿӡi cho thao tác xóa an toàn dӵa trên phҫn mӅPÿӇ xóa dӳ liӋu YӃu tӕ quan trӑQJÿӇ ÿiSӭng các tiêu chuҭn này là sӕ lҫn dӳ liӋu bӏ JKLÿq1JRjLUDPӝt sӕ tiêu chuҭn yêu cҫu mӝt SKѭѫQJSKiSÿӇ xác minh rҵng tҩt cҧ dӳ liӋXÿmÿѭӧc xóa khӓi toàn bӝ ә cӭng và ÿӇ xem mүXJKLÿq+LӋn nay hai tiêu chuҭQÿѭӧc sӱ dөng phә biӃn cho viӋc xóa bҧo mұt là DoD 5220.22-M và NIST 800-88 Tiêu chuҭn DoD 5220.22-M yêu cҫu 3 lҫQJKLÿqlҫQJKLÿqWRjQEӝ 0, lҫQJKLÿqWRjQEӝ 1, lҫQJKLÿqVӕ ngүu nhiên) vӟi mӝt lҫn xác minh 100% bӝ nhӟ Tiêu chuҭQQj\ÿѭӧc cұp nhұt lҫn cuӕLYjRQăPYjGRWӕFÿӝ phát triӇn cӫa công nghӋ nên tiêu chuҭn này ÿmOӛi thӡLÿiQJNӇ Các ә cӭng hiӋQÿҥi trong 10-QăPTXDÿmSKiWWULӇn công nghӋ tiên tiӃQÿӃn mӭc các kӻ thuұW0)0Yj670ÿmWUӣ nên lӛi thӡi Cө thӇ, mӝt phҫn tuyên bӕ cӫa Gutmann là hӋ thӕQJÿӏnh vӏ ÿҫu trong ә cӭQJNK{QJÿӫ chính [iFÿӇ JKLÿqGӳ liӋu mӟi lên vӏ trí chính xác cӫa dӳ liӋXFNJGRÿyFyNKҧ QăQJ dӳ liӋXFNJYүn còn nguyên vҽn Các ә cӭQJQJj\QD\FKtQK[iFKѫQWKHRFҩp sӕ nhân và sӱ dөng các công nghӋ ghi hoàn toàn khác nhau, loҥi bӓ kiӇu khôi phөc Qj\QKѭPӝt lӛ hәng tiӅm ҭn [23] 7URQJNKLÿyWLrXFKXҭn NIST 800-88 vӟi các ѭXÿLӇm vӅ sӕ lҫQJKLÿqiSGөng cho tӯng loҥi thiӃt bӏ hiӋQÿҥLÿDQJOjFKXҭn xóa bҧo mұWÿѭӧc khuyӃn nghӏ sӱ dөng hiӋn nay [42]

Tiêu chuҭn NIST 800-ÿѭDUDQKLӅu giҧi pháp cho các ӭng dөng khác nhau Ĉһc biӋt tiêu chuҭQQj\NK{QJTX\ÿӏQKÿLӇPÿҥt yêu cҫu vӅ chuҭn Tùy thuӝc vào nhұQÿӏnh cӫa nhà thiӃt kӃ mà có các giҧLSKiSNKiFQKDXQKѭVѫÿӗ ErQGѭӟi [24]:

Hình 2.1: Quy trình xóa b̫o m̵t cho các thi͇t b͓ O˱XWUͷ

7KHRVѫÿӗ trên, chuҭn NIST 800-88 gӗm có ba mӭc bҧo mұt: thҩp (Security Categorization Low), vӯa phҧi (Security Categorization Moderate), cao (Security Categorization High) Tùy theo tӯng ӭng dөng mà nhà sҧn xuҩt cҫn chӑQUDVѫÿӗ phù hӧS7URQJÿyFyFiF\Ӄu tӕ quyӃWÿӏQKOjSKѭѫQJtiӋQFyÿѭӧc tái sӱ dөng (Reuse Media), thiӃt bӏ có nҵm ngoài tҫm kiӇm soát cӫa tә chӭc (Leving Org Control) Ӭng vӟi mӛLVѫÿӗ, tiêu chuҭQQj\ÿӅ xuҩWFiFSKѭѫQJSKiS[yDEҧo mұt khác nhau: Clear, Purge, Destroy Cho tӯng ӭng dөng cө thӃFiFSKѭѫQJ pháp ӭng vӟi Clear, Purge, Destroy lҥLFyFiFÿӅ xuҩt khác nhau ĈӅ tài này chӑQSKѭѫQJSKiS[yDbҧo mұW³&OHDU´WKHRQKѭÿӅ xuҩt tҥi mөc ³$SSHQGL[ $²0LQLPXP 6DQLWL]DWLRQ 5HFRPPHQGDWLRQV´ WURQJ FKXҭn NIST 800-88 cho thao tác xóa file dӳ liӋX7KHRÿyÿӅ xuҩt này yêu cҫXJKLÿqPӝt mүu trong lҫn xóa thӭ nhҩWYjÿҧo cӫa mүXÿyWURQJOҫn xóa thӭ KDL6ѫÿӗ xóa file bҧo mұt:

Hình 1.2: Quy trình xóa b̫o m̵t cho các thi͇t b͓ nhͣ Flash

6DXNKLJKLÿqKDLOҫn lên vùng nhӟ cӫa chip nhӟ chӭa dӳ liӋu cҫn xóa, tiêu chuҭn NIST 800-88 yêu cҫu xác minh lҥi liӋXTXiWUuQK[yDÿmWKӵc hiӋQÿ~QJ FKѭDWKHRKDLFiFKQKѭVDXWKHR9HULI\0HWKRGVWURQJWjLOLӋu [24]): o Xác minh sau mӛi lҫn xóa o Xác minh lҩy mүXÿҥi diӋn ĈӅ tài này chӑn cách xác minh thӭ nhҩt: Xác minh sau mӛi lҫn xóa vì lý do ÿҧm bҧo tiӃt kiӋm tài nguyên phҫn cӭng Nhӳng yêu cҫu phӭc tҥp vӅ lҩy mүXÿҥi diӋQQKѭOҩy ngүXQKLrQÿӏa chӍ cӫDYQJ[yDÿӝ bao phӫ mӝWYQJÿӏa chӍ trên

>@ô\rXFҫu nhiӅu phҫn cӭng phӭc tҥp KѫQ Ĉӕi vӟi xóa toàn bӝ thiӃt bӏ, vì lý do vӅ thӡLJLDQ[yDQrQÿӅ tài chӍ GQJSKѭѫQJSKiS[yDWK{QJWKѭӡng: lӋnh xóa cӫa thiӃt bӏ nhӟ Vì vұ\NKLQyLÿӃn xóa bҧo mұt WURQJÿӅ tài này tӭFOjÿDQJQyLÿӃn viӋc xóa tӯng file dӳ liӋu.

Tam giác CIA

Tam giác CIA (confidenttiality, integrity, availability) là khái niӋPFѫEҧn, cӕt lõi cӫa an toàn thông tin ÿѭӧc giӟi thiӋt lҫQÿҫu tiên trong ҩn phҭm cӫa NIST vào

QăP>@ Tam giác CIA bao gәm 3 tính chҩWFѫEҧn: tính bí mұt, tính toàn vҽn và tính sҹn sàng cӫa dӳ liӋu

Tính bí mұt là tài sҧQWK{QJWLQÿyNK{QJÿѭӧc cung cҩp hoһc tiӃt lӝ cho các cá nhân, tә chӭc hoһc quy trình trái phép Ví dө vӅ tính bҧo mұt cӫa dӳ liӋXÿLӋn tӱ bӏ xâm phҥm bao gӗPÿiQKFҳSPi\WtQK[iFKWD\ÿiQKFҳp mұt khҭu hoһc email nhҥy cҧPÿѭӧc gӱLÿӃn nhӳQJQJѭӡLNK{QJFKtQK[iF>@ĈӅ tài này thӵc hiӋn mã hóa toàn bӝ dӳ liӋu nhұp thiӃt bӏ USB cӫDQJѭӡi dùng nhҵPÿҥWÿѭӧc mөc ÿtFKNK{QJEӏ lӝ thông tin gӕc

Tính toàn vҽn cӫa dӳ liӋXFyQJKƭDOjGX\WUuYjÿҧm bҧo tíQKFKtQK[iFYjÿҫy ÿӫ cӫa dӳ liӋu trong toàn bӝ YzQJÿӡi cӫDQy>@ĈӇ ÿҥWÿѭӧc tính toàn vҽQÿӅ tài thӵc thi mӝt lӟp bҧo mұWÿӇ xác nhұQQJѭӡi dùng có thӇ truy cұp vào giao diӋn WѭѫQJWiFSKҫn mӅm

VӅ tính sҹQVjQJÿӕi vӟi bҩt kǤ hӋ thӕng thông tLQQjRÿӇ phөc vө mөFÿtFK cӫa nó, thông tin phҧi có sҹn khi cҫn Các hӋ thӕng có tính sҹn sàng cao nhҵm mөFÿtFKOX{QVҹn sàng sӱ dөQJQJăQFKһQJLiQÿRҥn dӏch vө do mҩWÿLӋn, lӛi phҫn cӭng và nâng cҩp hӋ thӕng [29]

Bӝ ba tính bí mұt, tính toàn vҽn và tính sҹn sàng cӫa CIA là trӑng tâm cӫa bҧo mұt thông tin Tuy nhiên, có rҩt nhiӅu cuӝc tranh luұn vӅ viӋc mӣ rӝng tam giác này thành nhiӅu yӃu tӕ KѫQ 1KӳQJ QJX\rQ Oê QKѭ WtQK WUiFK QKLӋm

$FFRXQWDELOLW\ÿ{LNKLÿѭӧFÿӅ xuҩWWKrPYjRQJX\rQOêFѫEҧn Thӵc tӃ ÿmFKӍ ra rҵng ví dө QKѭWtQKNK{QJWKӇ chӕi cãi (Non ± Repudiation) không thӇ biӇu diӉn bӣi tam giác trên, và vӟi sӵ phát triӇn cӫa hӋ thӕQJPi\WtQKQKѭKLӋn nay, vҩQÿӅ SKiSOê/HJDOLW\FNJQJWUӣ thành mӝt nhân tӕ rҩt quan trӑQJ7URQJQăP92 và bҧn sӱDÿәLQăPtài liӋu cӫa tә chӭc OECD vӅ bҧo mұt cho các hӋ thӕng thông tin và mҥQJÿmÿӇ xuҩt 9 nguyên tҳFFѫEҧn sau: tính nhұn thӭc (Awareness), tính trách nhiӋm (Responsibility), tính phҧn hӗL5HVSRQVHÿҥRÿӭc (Ethics), tính dân chӫ 'HPRFUDF\ÿiQKJLiUӫi ro (Risk Assessment), thiӃt kӃ bҧo mұt và thӵc thi, quҧn lý bҧo mұWYjÿiQKJLiOҥi (Reassessment) [32] TiӃp nӕi tӯ ÿyQăP

2004, tә chӭF1,67ÿmÿѭDUDFiFOXұt bҧo mұWWK{QJWLQWURQJÿyÿӅ xuҩt 33 nguyên tҳc [33]1ăP'RQQ3DUNHUÿmÿӅ xuҩt mӝWP{KuQKWѭѫQJÿѭӡng vӟLWDPJLiF&,$ÿѭӧc gӑi là 6 nhân tӕ FѫEҧn cӫa thông tin Các nhân tӕ ÿROj bí mұt (confidentiality), sӣ hӳu (possession), toàn vҽn (integrity), xác thӵc (authenticity), sҹn sàng (availability) và tiӋn ích (utility) [30]

'ѭӟLÿk\OjFiFÿӏQKQJKƭDNKiFQKDXYӅ bҧo mұWWK{QJWLQÿѭӧc tóm tҳt tӯ các nguӗQNKiFQKDX&iFÿӏQKQJKƭDQj\OjFѫVӣ ÿӇ giҧi thích cho viӋc chӑn tam giác CIA là tiêu chuҭQÿӇ áp dөQJFKRÿӅ tài

Theo tài liӋu [25], ISO/IEC ÿLQKQJKƭDEҧo mұt thông tin là "Preservation of confidentiality, integrity and availability of information Note: In addition, other properties, such as authenticity, accountability, non-repudiation and reliability can also be involved." (ISO/IEC 27000:2009) Tҥm dӏFK³'X\WUuWtQKEҧo mұt, tính toàn vҽn và tính sҹn sàng cӫDWK{QJWLQ/ѭXê1JRjLUDFiFÿһc tính khác, chҷng hҥQQKѭWtQK[iFWKӵc, trách nhiӋm giҧi trình, tính không tӯ chӕLYjÿӝ tin cұy FNJQJFyWKӇ OLrQTXDQ´&zQWKHRWjLOLӋX>@ÿӏQKQJKƭDEҧo mұt thông tin theo TXDQÿLӇm cӫD&166Oj³7KHSURWHFWLon of information and information systems from unauthorized access, use, disclosure, disruption, modification, or destruction LQRUGHUWRSURYLGHFRQILGHQWLDOLW\LQWHJULW\DQGDYDLODELOLW\´7ҥm dӏFK³%ҧo vӋ thông tin và hӋ thӕng thông tin khӓi bӏ truy cұp, sӱ dөng, tiӃt lӝJLiQÿRҥn, sӱa ÿәi hoһc phá hӫy trái phép nhҵm cung cҩp tính bҧo mұt, tính toàn vҽn và tính khҧ dөQJ´

Theo sӵ hiӇu biӃt cӫa tác giҧ thì hiӋn nay vүQFKѭDFyPӝWTX\ÿӏnh quӕc tӃ vӅ nhӳng nhân tӕ bҳt buӝc thêm nào cho mӝt hӋ thӕng bҧo mұt ngoài tính bҧo mұt, tính toàn vҽn và tính sҹn VjQJQKѭFKXҭQ,62,(&ÿmÿӏQKQJKƭD Các nhân tӕ còn lҥi vүn FKѭDQKұQÿѭӧc sӵ thӕng nhҩt chung cho hӋ thӕng bҧo mұt KӃt hӧp vӟi tính thӵc tӃ cӫa ӭng dөQJÿӅ tài chӍ áp dөng ba nhân tӕ trӑng tâm cӫa bҧo mұt là: tính bí mұt, tính toàn vҽn và tính sҹn sàng.

NGHIÊN CӬU THӴC NGHIӊM

Tәng quan thiӃt kӃ

Hình 3.16˯ÿ͛ kh͙i t͝ng quan thi͇t k͇

ChӭFQăQJFӫa các khӕLWURQJVѫÿӗ tәng quan: o ANSOFT: Phҫn mӅm giao tiӃp vӟLQJѭӡi dùng trên máy tính, thӵc hiӋn các WKDRWiFQKѭVDX x Ĉӑc metadata x Ĉӑc dӳ liӋu mӝt tұp tin x /ѭXGӳ liӋu mӝt tұp tin vào bӝ nhӟ x /ѭXPұt khҭXQJѭӡi dùng mӟi cho thiӃt bӏ x Nhұp mұt khҭXQJѭӡi dùng cho thiӃt bӏ x Nhұp mã khóa cho dӳ liӋu x Xóa mӝt tұp tin x Xóa toàn bӝ bӝ nhӟ o USB Interface (CP2112): Module CP2112 chuyӇn dҥng giao tiӃp tӯ USB (chuҭn USB 2.0, chӃ ÿӝ full-speed 12 Mbps) sang chuҭn giao tiӃp I2C

&3ÿѭӧc sӱ dөQJÿӇ giao tiӃp truyӅn dӳ liӋu giӳa máy tính sӱ dөng cәng USB và các phҫn cӭng sӱ dөng các giao tiӃp I2C Thông sӕ kӻ thuұt: x IC chính: CP2112 x ĈLӋn áp sӱ dөng: 5VDC tӯ cәng USB x x ChuyӇn giao tiӃp tӯ USB sang I2C o System controller: KhӕLÿLӅu khiӇn tәng, lái các tín hiӋu ngõ vào và ngõ ra cho 3 khӕi con: I2C Slave, AES128 Encryption, Memory Interface o I2C Slave: Thӵc hiӋn giao tiӃp I2C vӟi máy tính o AES 128 Encrytion: Thӵc hiӋn mã hóa/giãi mã dӳ liӋu vào/ra IP này thӵc hiӋn chӭFQăQJPmKyDWtQKLӋu ngõ vào và dӳ liӋu ra theo chuҭn AES 128- bit x Dӳ liӋXÿҫu vào: 128-bit dӳ liӋu cҫn mã hóa và 128-bit mã khóa (key) x Dӳ liӋu ngõ ra: 128-bit dӳ liӋXÿmÿѭӧc mã hóa o Memory Interface: Thӵc hiӋn giao tiӃp vӟi bӝ nhӟ bҵng cách chuyӇn tӯ tín hiӋu ӣ mӭc lӋnh (tӯ System controller) sang tín hiӋu ӣ mӭc vұt lý (các ngõ vào cӫa IC nhӟ Nand Flash) x 1J}YjRĈӏa chӍ bҳWÿҫXÿӏa chӍ kӃt thúc, lӋnh giao tiӃp, giá trӏ ghi o Ngõ ra là các tín hiӋu giao tiӃp vӟi bӝ nhӟ: IO 8-bit, CLE, ALE, CEn, REn, WEn, WPn, RBn, dӳ liӋXÿӑc ra o Samsung Nand Flash: IC nhӟ Samsung Nand Flash K9F1G08X0C dung Oѭӧng 1 GB

6ѫÿӗ tә chӭc bӝ nhӟ gӗm 32 vùng nhӟ metadata và vùng dӳ liӋXOѭXWUӳ: Ĉӏa chӍ dӳ liӋu Tên vùng dӳ liӋu Kích WKѭӟc dӳ liӋu BҳWÿҫu: 0x0

6ѫÿӗ tә chӭc bӝ nhӟ 32 vùng nhӟ metadata giӕQJQKDXYjÿѭӧc sҳp xӃSQKѭ bҧng sau:

Bңng 3.2͗^ҿĜһ tҼ chӈc các vùng nhӀ metadata

ThiӃt kӃ phҫn cӭng

3.2.1.ThiӃt kӃ IP giao tiӃp I2C Slave

7URQJÿyFiFNKӕi có chӭFQăQJOҫQOѭӧt là: o sreceive: KhӕLÿLӅu khiӇn nhұn dӳ liӋu ӭng vӟi clock tӯ chân SCL và SDA o stransmit: KhӕLÿLӅu khiӇn truyӅn tín hiӋu ӭng vӟi mӛi clock tӯ chân SCL o inout controller: KhӕLÿLӅu khiӇn tín hiӋu vào ra cho giao tiӃp I2C o sdetect: Khӕi phát hiӋn các trҥng thái bҳWÿҫu (start), kӃt thúc (stop) tӯ I2C Master o fifo: Bӝ nhӟ ÿӋm gӗm 16 byte dӳ liӋu truyӇn o FSM controller: KhӕLÿLӅu khiӇQWUXQJWkPÿLӅu khiӇn các tín hiӋu vào ra cӫa các khӕi trên

IP nhұn dӳ liӋXVUHFHLYHÿѭӧc thiӃt kӃ WKHRVѫÿӗ máy trҥQJWKiLQKѭVDX

7URQJÿyFiFWUҥng thái có chӭFQăQJQKѭVDX o IDLE: Trҥng thái rãnh (trҥng thái sau khi reset) cӫa Slave Trҥng thái này chӡ FKRÿӃn khi có tín hiӋu kích hoҥt bӝ nhұn hoҥWÿӝng thì chuyӇn sang trҥng thái RECVP Ӣ trҥQJWKiLQj\FiFWKDQKJKLÿӃm bit BC ÿѭӧFÿһt là 0, tín hiӋXEiRKRjQWKjQK'1(ÿѭӧFÿһt là 0, tín hiӋXÿLӅu khiӇn vào ra INO là 1, tín hiӋu ACK sdao là 1 o RECVP: Trҥng thái này chӡ ÿӃn khi có cҥnh lên ӣ chân SCL Lúc này thanh ghi dӏch SHF dӏch trái 1 bit và lҩy giá trӏ cӫDFKkQ6'$ÿѭDYjR ELW7KDQKJKLÿӃPELW%&WăQJOrQ7Uҥng thái tiӃp theo chuyӇn sang RECVN o RECVN: Trҥng thái này chӡ ÿӃn khi có cҥnh xuӕng ӣ chân SCL Lúc này nӃXWKDQKJKLÿӃm bit BC có giá trӏ là 9 thì chuyӇn sang trҥng thái ,'/(ÿӗng thӡi tín hiӋu báo hoàn thành DNE tích cӵc mӭc cao (giá trӏ 1) NӃX WKDQK JKL ÿӃm bit BC có giá trӏ là 8, trҥng thái tiӃp theo là RECVP, lúc này sreceive trҧ vӅ tín hiӋu ACK bҵng cách lái tín hiӋu

INO xuӕng 0, lái tín hiӋu SDA xuӕQJ7Uѭӡng hӧp còn lҥi, thanh ghi

BC nhӓ KѫQFiFWtQKLӋXNK{QJÿәi, trҥng thái tiӃp theo là RECVP

IP truyӅn dӳ liӋXVWUDQVPLWÿѭӧc thiӃt kӃ WKHRVѫÿӗ máy trҥQJWKiLQKѭ sau:

7URQJÿyFiFWUҥng thái có chӭFQăQJQKѭVDX o IDLE: Trҥng thái rãnh (trҥng thái sau khi reset) cӫa Slave Trҥng thái này chӡ FKR ÿӃn khi có tín hiӋu kích hoҥt bӝ truyӅn hoҥW ÿӝng thì chuyӇn sang trҥng thái TRAVP Các tín hiӋXÿӃm bit (BC) là 0, tín hiӋu SDA là bit thӭ 7 cӫa thanh ghi TDAT, tín hiӋXÿLӅu khiӇn vào ra (INO) là 0, tín hiӋu báo hoàn thành (DNE) là 0 o TRAVP: Trҥng thái TRAVP chӡ FKRÿӃn khi có cҥnh lên cӫa SCL Khi chân SCL cho tín hiӋu cҥnh lên, thanh ghi dӏch (SHF) dӏch trái 1 bit Tín hiӋu DNE là 1 nӃu BC có giá trӏ 8 o TRAVN: Trҥng thái TRAVN chӡ FKRÿӃn khi có cҥnh xuӕng cӫa SCL Khi SCL có tín hiӋu cҥnh xuӕng, nӃu BC có giá trӏ 8 và SDA mang giá trӏ NACK, trҥng thái tiӃp theo là IDLE NӃXNK{QJFyÿLӅu kiӋn này trҥng thái tiӃSWKHROj75$93ÿӗng thӡLWKDQKJKL%&WăQJOrQÿѫQ vӏ, giá trӏ SDA mang giá trӏ bit thӭ 7 cӫa thanh ghi SHF

3.2.1.4 ThiӃt kӃ khӕi ÿLӅu khiӇn tín hiӋu vào ra

KhӕLÿLӅu khiӇn tín hiӋXYjRUDLQRXWFRQWUROOHUGQJÿӇ lái tín hiӋu SDA 6ѫÿӗ thiӃt kӃ:

Hình 3.56˯ÿ͛ kh͙i thi͇t k͇ kh͙i inout controller o 7Uѭӡng hӧp Slave ӣ chӃ ÿӝ nhұn, SDA là input khi các bit dӳ liӋXÿѭӧc nhұn, là output cho bit ACK Tӭc là tӯ bit ÿӃn bit 7 là input, bit 8 là output o 7Uѭӡng hӧp Slave ӣ chӃ ÿӝ truyӅn, SDA là input khi cho bit ACK, là output cho các bit dӳ liӋu Tӭc là tӯ bit ÿӃn bit 7 là output, bit 8 là input

3.2.1.5 ThiӃt kӃ khӕi phát hiӋn trҥng thái cӫa bus giao tiӃp I2C

Khӕi phát hiӋn trҥQJWKiLVGHWHFWÿѭӧc thiӃt kӃ ÿӇ phát hiӋn 2 trҥng thái bҳWÿҫu (start) và kӃt thúc (stop) cӫa mӝt phiên truyӅn dӳ liӋu cӫa I2C Khӕi Qj\ÿѭӧc thiӃt kӃ QKѭVDX

Hình 3.66˯ÿ͛ kh͙i thi͇t k͇ kh͙i sdetect

Tín hiӋu bҳWÿҫu (start) xҧy ra khi SDA xuҩt hiӋn cҥnh xuӕng và SCL ӣ mӭc FDRĈӇ phát hiӋn cҥnh xuӕng cӫD6'$ÿӅ tài thӵc hiӋn phép AND giӳa tín hiӋu SDA hiӋn tҥi và tín hiӋu SDA trӉ mӝt chu kǤ FORFN7ѭѫQJWӵ, tín hiӋu kӃWWK~FVWRSFNJQJÿѭӧc thiӃt kӃ dӵa trên tín hiӋu SDA cho cҥnh lên, và SCL ӣ mӭc cao

Bӝ nhӟ ÿӋm FIFO thiӃt kӃ dҥQJILIRÿѭӧFGQJÿӇ chӭa 16 byte dӳ liӋu muӕn truyӅQÿL7KLӃt kӃ gӗm có các tín hiӋu: o data: Byte dӳ liӋu muӕQÿѭDYjREӝ ÿӋm o read: Khi có mӝt xung read, 1 byte tӯ bӝ ÿӋPÿѭӧc truyӅn ra ngoài thông qua tín hiӋu tdat o clear_ff: Tín hiӋu xóa hӃt tҩt cҧ các byte trong bӝ ÿӋm o clear_err: Xóa các lӛi cӫa bӝ ÿӋm o error: Báo các lӛi cӫa bӝ ÿӋm Các bit lӛi [2]: bӝ ÿӋPÿk\>@Eӝ ÿӋm rӛng o count: Con trӓ chӍ vӏ trí dӳ liӋu tiӃp theo sӁ ÿѭӧFOѭXYjREӝ ÿӋm o tdat: Chӭa byte dӳ liӋu khi có 1 xung read

Hình 3.76˯ÿ͛ kh͙i thi͇t k͇ kh͙i FIFO

3.2.2 ThiӃt kӃ module mã hóa AES128

0RGXOHPmKyD$(6ÿѭӧc thiӃt kӃ theo chӃ ÿӝ Counter (CTR) Lӧi ích cӫa CTR so vӟi các chӃ ÿӝ mã hóa khác [19]: Electronic codebook (ECB), Cipher block chaining (CBC), Propagating CBC (PCBC), Cipher feedback (CFB), Output feedback (OFB) (ض: có hӛ trӧ, غ: không hӛ trӧ)

Tiêu chí ECB CBC PCBC CFB OFB CTR

B̫ng 3.3: B̫ng so sánh các ch͇ ÿ͡ mã hóa AES

Vӟi nhӳQJѭXÿLӇm cӫDSKѭѫQJSKiSPmKyD$(6-&75ÿӅ tài này chӑn SKѭѫQJSKiSQj\ÿӇ thӵc hiӋn mã hóa chuӛi dӳ liӋXFKR86%6ѫÿӗ mã hóa cӫa chuӛi dӳ liӋXGQJSKѭѫQJSKiS&75

Hình 3.86˯ÿ͛ mã hóa dͷ li u ch͇ ÿ͡ CTR

Hình 3.96˯ÿ͛ gi̫i mã dͷ li u ch͇ ÿ͡ CTR

6ѫÿӗ phҫn cӭng thiӃt kӃ module mã hóa dӳ liӋu AES chӃ ÿӝ CTR:

Hình 3͘ϭϬ͗^ҿĜһ phҥn cӈng thiұt kұ AES chұ ĜҾ CTR

7URQJÿy o counter là khӕi thӵc hiӋQÿӃm lên cung cҩp 64-bit kӃt hӧp vӟi 64-bit nonce cung cҩp ÿҫu vào dӳ liӋu cho khӕi aes128 Khi có tín hiӋu start, bӝ ÿӃm thӵc hiӋQÿӃm lên o DFF128 là khӕi thӵc hiӋn chuyӇn 128-bit dӳ liӋXWUѭӟc khi mã hóa qua

40 chu kǤ cung cҩSÿӇ thӵc hiӋn XOR vӟi tín hiӋu mã hóa cӫa bӝ ÿӃm o aes128 là khӕi thӵc hiӋn mã hóa 128-bit dӳ liӋXÿѭӧc trình bày ӣ nӝi dung tiӃp theo

6ѫÿӗ phҫn cӭng thiӃt kӃ lõi mã hóa dӳ liӋu AES 128-bit:

Hình 3.116˯ÿ͛ thi͇t k͇ kh͙i mã hóa dͷ li u AES 128-bit

Tín hiӋu kích hoҥWHQÿѭӧc dӏch 40 lҫn qua các khӕL'))ÿyQJYDLWUzOj tín hiӋu kích hoҥt (enable) cho các khӕi: Add Round Key, Sub Bytes, Shift Rows, Mix Column ӣ các tҫng pipeline

IP mmKyD$(6ÿѭӧc thiӃt kӃ theo kiӃn trúc pipeline 40 tҫng, mӛi tҫng thӵc hiӋn mӝWEѭӟc mã hóa tóm tҳt QKѭVDX [14], vӟi Nr = 9, Nb = 32 cho mã hóa AES 128:

*LDLÿRҥn khӓi tҥo: KhӣLÿӝng vòng lһp o AddRoundKey ² Mӛi cӝt cӫa trҥQJWKiLÿҫu tiên lҫQOѭӧWÿѭӧc kӃt hӧp vӟi mӝt khóa con theo thӭ tӵ tӯ ÿҫu dãy khóa

*LDLÿRҥn lһp: Vòng lһp o SubBytes ² ÿk\OjSKpSWKӃ (phi tuyӃQWURQJÿyPӛi byte trong trҥng thái sӁ ÿѭӧc thӃ bҵng mӝt byte khác theo bҧng tra (Rijndael S-box) o ShiftRows ² dӏch chuyӇn, các hàng trong trҥQJWKiLÿѭӧc dӏch vòng theo sӕ Eѭӟc khác nhau o MixColumns ² quá trình trӝn làm viӋc theo các cӝt trong khӕi theo mӝt phép biӃQÿәi tuyӃn tính o AddRoundKey

*LDRÿRҥn cuӕi: Vòng lһp cuӕi gӗPFiFEѭӟc o SubBytes o ShiftRows o AddRoundKey

Tҥi chu trình cuӕLWKuEѭӟc MixColumns không thӵc hiӋn

3.2.2.2 ThiӃt kӃ phҫn cӭng thӵc hiӋn chu trình Add Round Key

TҥLEѭӟFQj\NKyDFRQÿѭӧc kӃt hӧp vӟi các khӕi Khóa con trong mӛi chu WUuQKÿѭӧc tҥo ra tӯ khóa chính vӟi quá trình tҥo khóa con Rijndael; mӛi khóa FRQFyÿӝ dài giӕQJQKѭFiFNKӕi Quá trình kӃt hӧSÿѭӧc thӵc hiӋn bҵng cách XOR tӯng bít cӫa khóa con vӟi khӕi dӳ liӋu Khӕi Add Round H\ÿѭӧc thiӃt kӃ WKHRVѫÿӗ QKѭVDX

Hình 3.126˯ÿ͛ kh͙i ph̯n cͱng th͹c hi n chu trình Add Round Key

3.2.2.3 ThiӃt kӃ phҫn cӭng thӵc hiӋn chu trìnhSub Bytes

&iFE\WHÿѭӧc thӃ thông qua bҧng tra S-ER[Ĉk\FKtQKOjTXiWUuQKSKL tuyӃn cӫa thuұt toán Hӝp S-ER[Qj\ÿѭӧc tҥo ra tӯ mӝt phép biӃQÿәi khҧ nghӏFKWURQJWUѭӡng hӳu hҥn GF (2 8 ) có tính chҩt phi tuyӃnĈӇ chӕng lҥi các tҩn công dӵDWUrQFiFÿһFWtQKÿҥi sӕ, hӝp S-ER[Qj\ÿѭӧc tҥo nên bҵng cách kӃt hӧp phép nghӏFKÿҧo vӟi mӝt phép biӃQÿәi affine khҧ nghӏch Hӝp S-box Qj\FNJQJÿѭӧc chӑQÿӇ WUiQKFiFÿLӇm bҩWÿӝng (fixed point) Khӕi Sub Bytes ÿѭӧc thiӃt kӃ WKHRVѫÿӗ QKѭVDX

Hình 3.136˯ÿ͛ kh͙i ph̯n cͱng th͹c hi n chu trình Sub Bytes

Khӕi S-%R[ÿѭӧc thiӃt kӃ theo dҥng bҧng tra (Look Up Table):

3.2.2.4 ThiӃt kӃ phҫn cӭng thӵc hiӋn chu trìnhShift Rows

&iFKjQJÿѭӧc dӏch vòng mӝt sӕ Eѭӟc nhҩWÿӏQKĈӕi vӟL$(6KjQJÿҫu ÿѭӧc giӳ nguyên Mӛi byte cӫa hàng thӭ ÿѭӧc dӏch vòng trái mӝt vӏ trí 7ѭѫQJWӵ, các hàng thӭ Yjÿѭӧc dӏch vòng 2 và 3 vӏ trí Do vұy, mӛi cӝt khӕLÿҫu ra cӫDEѭӟc này sӁ bao gӗm các byte ӣ ÿӫ 4 cӝt khӕLÿҫXYjRĈӕi vӟi Rijndael vӟLÿӝ dài khӕi khác nhau thì sӕ vӏ trí dӏch chuyӇQFNJQJNKiF nhau

Khӕi Shift 5RZVÿѭӧc thiӃt kӃ WKHRVѫÿӗ QKѭVDX

Hình 3.146˯ÿ͛ kh͙i ph̯n cͱng th͹c hi n chu trình Shift Rows

3.2.2.5 ThiӃt kӃ phҫn cӭng thӵc hiӋn chu trình Mix Columns

Bӕn byte trong tӯng cӝWÿѭӧc kӃt hӧp lҥi theo mӝt phép biӃQÿәi tuyӃn tính khҧ nghӏch Mӛi khӕLE\WHÿҫu vào sӁ cho mӝt khӕi 4 byte ӣ ÿҫu ra vӟi tính chҩt là mӛi byte ӣ ÿҫXYjRÿӅu ҧQKKѭӣng tӟi cҧ bӕQE\WHÿҫu ra Cùng vӟi Eѭӟc ShiftRows0L[&ROXPQVÿmWҥo ra tính chҩt khuӃch tán cho thuұt toán Mӛi cӝWÿѭӧF[HPQKѭPӝWÿDWKӭFWURQJWUѭӡng hӳu hҥQYjÿѭӧc nhân vӟLÿD thӭc: a(x) = {03}x 3 + {01}x 2 + {01}x + {02}

Hay nói cách khác giá trӏ mӟi là kӃt quҧ cӫa phép nhân ma trұQWURQJWUѭӡng hӳu hҥQQKѭVDX [14]:

WŚӇҿŶŐƚƌŞŶŚϯ͘ϭ͗DĂƚƌҨn chu trình Mix Columns

KӃt quҧ sau khi triӇn khai nhân ma trұn [14]:

WŚӇҿŶŐƚƌŞŶŚϯ͘Ϯ͗@ÿmFKӍ ra mӝWSKѭѫQJSKiSWҩn công dò tìm mұt khҭXWURQJWUѭӡng hӧp mұt khҭXÿѭӧFOѭXWURQJEӝ nhӟ bҵng cách giao tiӃp trӵc tiӃp vӟi chip nhӟ Cách làm này vүn có hiӋu quҧ vӟi thiӃt kӃ cӫDÿӅ tài, làm mҩWÿLWtQKWRjQYҽn cӫa dӳ liӋX7KHRÿyKacker có thӇ lҩ\ÿѭӧc mұt khҭXYjJKLÿqOrQPӝt phҫn cӫa dӳ liӋu hoһc xóa toàn bӝ dӳ liӋu cӫa bӝ nhӟ

Tuy nhiên, vӟi cách tҩn công này, hacker chӍ lҩ\ÿѭӧc mұt khҭXÿӇ thӵc hiӋn WѭѫQJWiFGӳ liӋu mà không thӇ NKDLWKiFÿѭӧc nӝi dung cӫa dӳ liӋu hoһc thӵc hiӋn xóa bҧo mұt file dӳ liӋu Khi thӵc hiӋn giҧi mã dӳ liӋXPjNK{QJÿ~QJPm khóa, dӳ liӋu và metadata sӁ trҧ vӅ kӃt quҧ không chính xác Vì vұy, tính bí mұt cӫa dӳ liӋXÿѭӧFÿҧm bҧo

Tác giҧ ÿӅ tài ÿmnghiên cӭu nhӳQJSKѭѫQJSKiSFKHJLҩu mұt khҭXQKѭPm KyDGQJKjPEăPô1KѭQJVDXNKL[HP[pWWUѭӡng hӧp giao tiӃp trӵc tiӃp vұt lý vӟi chip nhӟ WKD\WKuKDFNHUÿmFyWKӇ lҩy toàn bӝ dӳ liӋu (sau khi mã hóa) cho nên viӋc che giҩu mұt khҭu không phҧi là giҧi pháp tӕLѭX

4.4.2 Mҩt dӳ liӋXWUrQÿѭӡng truyӅn USB

Mӝt sӕ các nghiên cӭu [38][39][40] ÿmFKӍ ra rҵng, bҵQJFiFKSKkQWtFKÿLӋn tӯ phát ra tӯ cáp USB, hacker có thӇ ÿӑc trӝm nӝi dung cӫa dӳ liӋu phát ra tӯ các phát xҥ ÿLӋn tӯ Qj\Ĉk\OjPӝt lӛ hәng bҧo mұt nói chung trên cáp USB WK{QJWKѭӡng vì nӝi dung chӍ ÿѭӧc mã hóa trên phҫn cӭng Tӭc là dӳ liӋu gӕc ÿѭӧc truyӅn tӯ Pi\WtQKTXDGk\FiS86%NK{QJÿѭӧc mã hóa Tuy nhiên các nghiên cӭX>@>@>@ÿmÿѭӧc ra các giҧLSKiSÿӇ giҧi quyӃt vҩQÿӅ vӅ bҧo mұt này

# Time Information set_time_format -unit ns -decimal_places 1

# Create Clock create_clock -name {clk} -period 20 -waveform {0 10} [get_ports {clk}]

&ORFNÿѭӧc chӑn cho quá trình synthesis vӟi tҫn sӕ 50 MHz

KӃt quҧ thiӃt kӃ cӫDÿӅ WjLÿѭӧc tәng hӧp bҵng phҫn mӅm Quartus dùng chip FPGA Cyclone V 5CSXFC6D6F31I7ES:

Hình 4.2: K͇t qu̫ t͝ng hͫp trên FPGA chip Cyclone V 5CSXFC6D6F31I7ES

Theo sӕ liӋu tӯ phҫn mӅm Quartus, sӕ Oѭӧng cәng logic: 7188 (gate), sӕ chân

20 Vӟi kӃt quҧ này, nhiӅu chip FPGA giá rҿ có thӇ ÿiSӭQJÿӫ các yêu cҫu thiӃt kӃ cӫDÿӅ tài

KӃt quҧ timing sau khi synthesis, các yêu cҫu vӅ WLPLQJ ÿm ÿҥW ÿѭӧc (met timing):

Bҧng so sánh các kӃt quҧ tӯ mӝt sӕ bài báo:

Nӝi dung so sánh ĈӅ tài luұn YăQ

Secure Data Deletion for USB Flash Memory [1]

Secure Wipe Out in BYOD Environment [3]

Modified USB Security Token for User Authentication [6]

The single- chip solution of embedded USB encryptor [41]

3KѭѫQJSKiS mã hóa dӳ liӋu

3KѭѫQJSKiS xác thӵc mұt khҭu

- So sánh mұt khҭXQJѭӡi dùng vӟi mұt khҭXOѭX trong bӝ nhӟ

- Mұt khҭu không mã hóa n/a n/a - So sánh vӟi mã OTP gӱi tӯ máy chӫ

- So sánh mұt khҭu trên thҿ vӟi mұt khҭu OѭXWURQJEӝ nhӟ

- Mұt khҭu không mã hóa 3KѭѫQJpháp xác thӵc mã khóa

- Mã hóa/giҧi mã dӵa trên mã khóa mà QJѭӡi dùng nhұp n/a n/a n/a (không mã hóa dӳ liӋu)

Không dùng mã khóa cӫa QJѭӡi dùng

3KѭѫQJSKiS thiӃt kӃ hӋ thӕng

ThiӃt kӃ lõi chuyên dөng trên nӅn FPGA n/a n/a Thӵc hiӋn bҵng phҫn mӅm

ThiӃt kӃ ӭng ӭng dөng dӵa trên lõi Cortex-M1

Có Không Không Không Không

IP mã hóa và giҧi mã n/a n/a n/a 37.6 Mbps cho IP mã hóa và giҧi mã

B̫ng 4.2: B̫ng so sánh k͇t qu̫

7KHRQKѭNӃt quҧ VRViQKWUrQÿӅ tài luұQYăQÿmFyQKLӅXѭXÿLӇm trong viӋc bҧo mұt dӳ liӋXQKѭ[yDEҧo mұt, mã hóa dӳ liӋu, thiӃt kӃ ít tiêu tӕn tài nguyên (thiӃt kӃ chuyên dөQJFKRÿӅ WjLNK{QJGQJO}L&38ÿLӅu khiӇn), tӕFÿӝ mã hóa QKDQKKѫQVRvӟi nghiên cӭu [41]

5 KӂT LUҰN VÀ +ѬӞNG NGHIÊN CӬU ĈӅ tài luұQYăQÿmWKLӃt kӃ YjÿiSӭQJÿѭӧc 10 nhiӋm vө ÿһt ra tӯ ÿҫu, nhӳng ÿLӇm mӟi cӫDÿӅ tài:

- Xác thӵc mұt khҭu, mã hóa dӳ liӋXÿѭӧc thӵc hiӋn trên phҫn cӭng

- Dӳ liӋXÿѭӧc mã hóa và giҧi mã theo mã khóa cӫDQJѭӡi dùng, mã khóa không ÿѭӧFOѭXWUrQWKLӃt bӏ USB

- ThiӃt kӃ có khҧ QăQJ ÿҧm bҧo tính bí mұt dӳ liӋu giӳa nhiӅX QJѭӡi dùng (multi-user)

- Xóa bҧo mұWÿѭӧc thӵc hiӋn theo tiêu chuҭn NIST.SP.800-88 thay vì DoD 5220.22-M

- ,3PmKyD$(6ÿѭӧc thiӃt kӃ theo kiӃn trúc pipeline 40 tҫng

Nhӳng tӗn tҥLYjKѭӟng nghiên cӭu:

Tӗn tҥi 1KѭӧFÿLӇm +ѭӟng nghiên cӭu ĈӅ tài sӱ dөng chip

&3ÿӇ chuyӇn tӯ giao tiӃp USB sang giao tiӃp I2C

TӕFÿӝ truyӅn nhұn I2C chӍ tӕLÿD kbps (dùng chip CP2112), làm tӕFÿӝ truyӅn tҧi dӳ liӋu bӏ chұm

ThiӃt kӃ hoһc tìm lõi IP USB Device thay thӃ cho IP I2C Slave hiӋn tҥi

Phҫn mӅm ANSOFT giao tiӃp vӟLQJѭӡi dùng thӵc hiӋQGѭӟi dҥng lӋnh

.KyNKăQFKRQJѭӡi dùng phә thông

ChuyӇn sang giao diӋn GUI cho trӵc quan vӟi QJѭӡi dùng

Dӳ liӋu truyӅQÿLNK{QJ ÿѭӧc mã hóa

Luôn tӗn tҥi các rò rӍ dӳ liӋXWUrQÿѭӡng truyӅn USB [40] ĈѭDUDFiFJLҧi pháp bҧo mұt vӅ cáp USB [40]

Hacker có thӇ dò tìm mұt khҭu trên bӝ nhӟ

Nghiên cӭu vӅ không JLDQOѭu trӳ, mã hóa,

GQJKjPEăPôÿӇ giӳ mұt khҭu trên bӝ nhӟ không bӏ lӝ bҵng các SKѭѫQJSKiSWҩn công ÿmQrX

&KѭDFyFKӭFQăQJNLӇm tra ECC bӝ nhӟ

Lӛi dӳ liӋXO~Fÿӑc có thӇ xҧy ra gây hұu quҧ nghiêm trӑng

Thӵc hiӋn tích hӧp bӝ kiӇm tra và sӱa lӛi ECC Ĉӝ bao phӫ (coverage) cӫa kiӇPÿӏnh

Có thӇ tӗn tҥi nhӳng lӛi tiӅm tàng

7ăQJFѭӡng viӃt nhiӅu testcase

Xuҩt các báo cáo vӅ kӃt quҧ coverage

B̫ng 5.1+˱ͣng phát tri͋n cͯDÿ͉ tài

DANH MӨC CÁC CÔNG TRÌNH KHOA HӐC

BÀN LUҰ19ơĈẩ1+*,ẩ

ĈiQKJLiWӕFÿӝ xӱ lý

Nghiên cӭu Attacks on and Countermeasures for USB Hardware Token 'HYLFHV>@ÿmFKӍ ra mӝWSKѭѫQJSKiSWҩn công dò tìm mұt khҭXWURQJWUѭӡng hӧp mұt khҭXÿѭӧFOѭXWURQJEӝ nhӟ bҵng cách giao tiӃp trӵc tiӃp vӟi chip nhӟ Cách làm này vүn có hiӋu quҧ vӟi thiӃt kӃ cӫDÿӅ tài, làm mҩWÿLWtQKWRjQYҽn cӫa dӳ liӋX7KHRÿyKacker có thӇ lҩ\ÿѭӧc mұt khҭXYjJKLÿqOrQPӝt phҫn cӫa dӳ liӋu hoһc xóa toàn bӝ dӳ liӋu cӫa bӝ nhӟ

Tuy nhiên, vӟi cách tҩn công này, hacker chӍ lҩ\ÿѭӧc mұt khҭXÿӇ thӵc hiӋn WѭѫQJWiFGӳ liӋu mà không thӇ NKDLWKiFÿѭӧc nӝi dung cӫa dӳ liӋu hoһc thӵc hiӋn xóa bҧo mұt file dӳ liӋu Khi thӵc hiӋn giҧi mã dӳ liӋXPjNK{QJÿ~QJPm khóa, dӳ liӋu và metadata sӁ trҧ vӅ kӃt quҧ không chính xác Vì vұy, tính bí mұt cӫa dӳ liӋXÿѭӧFÿҧm bҧo

Tác giҧ ÿӅ tài ÿmnghiên cӭu nhӳQJSKѭѫQJSKiSFKHJLҩu mұt khҭXQKѭPm KyDGQJKjPEăPô1KѭQJVDXNKL[HP[pWWUѭӡng hӧp giao tiӃp trӵc tiӃp vұt lý vӟi chip nhӟ WKD\WKuKDFNHUÿmFyWKӇ lҩy toàn bӝ dӳ liӋu (sau khi mã hóa) cho nên viӋc che giҩu mұt khҭu không phҧi là giҧi pháp tӕLѭX

4.4.2 Mҩt dӳ liӋXWUrQÿѭӡng truyӅn USB

Mӝt sӕ các nghiên cӭu [38][39][40] ÿmFKӍ ra rҵng, bҵQJFiFKSKkQWtFKÿLӋn tӯ phát ra tӯ cáp USB, hacker có thӇ ÿӑc trӝm nӝi dung cӫa dӳ liӋu phát ra tӯ các phát xҥ ÿLӋn tӯ Qj\Ĉk\OjPӝt lӛ hәng bҧo mұt nói chung trên cáp USB WK{QJWKѭӡng vì nӝi dung chӍ ÿѭӧc mã hóa trên phҫn cӭng Tӭc là dӳ liӋu gӕc ÿѭӧc truyӅn tӯ Pi\WtQKTXDGk\FiS86%NK{QJÿѭӧc mã hóa Tuy nhiên các nghiên cӭX>@>@>@ÿmÿѭӧc ra các giҧLSKiSÿӇ giҧi quyӃt vҩQÿӅ vӅ bҧo mұt này.

KӃt quҧ tәng hӧp (synthesis)

# Time Information set_time_format -unit ns -decimal_places 1

# Create Clock create_clock -name {clk} -period 20 -waveform {0 10} [get_ports {clk}]

&ORFNÿѭӧc chӑn cho quá trình synthesis vӟi tҫn sӕ 50 MHz

KӃt quҧ thiӃt kӃ cӫDÿӅ WjLÿѭӧc tәng hӧp bҵng phҫn mӅm Quartus dùng chip FPGA Cyclone V 5CSXFC6D6F31I7ES:

Hình 4.2: K͇t qu̫ t͝ng hͫp trên FPGA chip Cyclone V 5CSXFC6D6F31I7ES

Theo sӕ liӋu tӯ phҫn mӅm Quartus, sӕ Oѭӧng cәng logic: 7188 (gate), sӕ chân

20 Vӟi kӃt quҧ này, nhiӅu chip FPGA giá rҿ có thӇ ÿiSӭQJÿӫ các yêu cҫu thiӃt kӃ cӫDÿӅ tài

KӃt quҧ timing sau khi synthesis, các yêu cҫu vӅ WLPLQJ ÿm ÿҥW ÿѭӧc (met timing):

So sánh các kӃt quҧ

Bҧng so sánh các kӃt quҧ tӯ mӝt sӕ bài báo:

Nӝi dung so sánh ĈӅ tài luұn YăQ

Secure Data Deletion for USB Flash Memory [1]

Secure Wipe Out in BYOD Environment [3]

Modified USB Security Token for User Authentication [6]

The single- chip solution of embedded USB encryptor [41]

3KѭѫQJSKiS mã hóa dӳ liӋu

3KѭѫQJSKiS xác thӵc mұt khҭu

- So sánh mұt khҭXQJѭӡi dùng vӟi mұt khҭXOѭX trong bӝ nhӟ

- Mұt khҭu không mã hóa n/a n/a - So sánh vӟi mã OTP gӱi tӯ máy chӫ

- So sánh mұt khҭu trên thҿ vӟi mұt khҭu OѭXWURQJEӝ nhӟ

- Mұt khҭu không mã hóa 3KѭѫQJpháp xác thӵc mã khóa

- Mã hóa/giҧi mã dӵa trên mã khóa mà QJѭӡi dùng nhұp n/a n/a n/a (không mã hóa dӳ liӋu)

Không dùng mã khóa cӫa QJѭӡi dùng

3KѭѫQJSKiS thiӃt kӃ hӋ thӕng

ThiӃt kӃ lõi chuyên dөng trên nӅn FPGA n/a n/a Thӵc hiӋn bҵng phҫn mӅm

ThiӃt kӃ ӭng ӭng dөng dӵa trên lõi Cortex-M1

Có Không Không Không Không

IP mã hóa và giҧi mã n/a n/a n/a 37.6 Mbps cho IP mã hóa và giҧi mã

B̫ng 4.2: B̫ng so sánh k͇t qu̫

7KHRQKѭNӃt quҧ VRViQKWUrQÿӅ tài luұQYăQÿmFyQKLӅXѭXÿLӇm trong viӋc bҧo mұt dӳ liӋXQKѭ[yDEҧo mұt, mã hóa dӳ liӋu, thiӃt kӃ ít tiêu tӕn tài nguyên (thiӃt kӃ chuyên dөQJFKRÿӅ WjLNK{QJGQJO}L&38ÿLӅu khiӇn), tӕFÿӝ mã hóa QKDQKKѫQVRvӟi nghiên cӭu [41]

5 KӂT LUҰN VÀ +ѬӞNG NGHIÊN CӬU ĈӅ tài luұQYăQÿmWKLӃt kӃ YjÿiSӭQJÿѭӧc 10 nhiӋm vө ÿһt ra tӯ ÿҫu, nhӳng ÿLӇm mӟi cӫDÿӅ tài:

- Xác thӵc mұt khҭu, mã hóa dӳ liӋXÿѭӧc thӵc hiӋn trên phҫn cӭng

- Dӳ liӋXÿѭӧc mã hóa và giҧi mã theo mã khóa cӫDQJѭӡi dùng, mã khóa không ÿѭӧFOѭXWUrQWKLӃt bӏ USB

- ThiӃt kӃ có khҧ QăQJ ÿҧm bҧo tính bí mұt dӳ liӋu giӳa nhiӅX QJѭӡi dùng (multi-user)

- Xóa bҧo mұWÿѭӧc thӵc hiӋn theo tiêu chuҭn NIST.SP.800-88 thay vì DoD 5220.22-M

- ,3PmKyD$(6ÿѭӧc thiӃt kӃ theo kiӃn trúc pipeline 40 tҫng

Nhӳng tӗn tҥLYjKѭӟng nghiên cӭu:

Tӗn tҥi 1KѭӧFÿLӇm +ѭӟng nghiên cӭu ĈӅ tài sӱ dөng chip

&3ÿӇ chuyӇn tӯ giao tiӃp USB sang giao tiӃp I2C

TӕFÿӝ truyӅn nhұn I2C chӍ tӕLÿD kbps (dùng chip CP2112), làm tӕFÿӝ truyӅn tҧi dӳ liӋu bӏ chұm

ThiӃt kӃ hoһc tìm lõi IP USB Device thay thӃ cho IP I2C Slave hiӋn tҥi

Phҫn mӅm ANSOFT giao tiӃp vӟLQJѭӡi dùng thӵc hiӋQGѭӟi dҥng lӋnh

.KyNKăQFKRQJѭӡi dùng phә thông

ChuyӇn sang giao diӋn GUI cho trӵc quan vӟi QJѭӡi dùng

Dӳ liӋu truyӅQÿLNK{QJ ÿѭӧc mã hóa

Luôn tӗn tҥi các rò rӍ dӳ liӋXWUrQÿѭӡng truyӅn USB [40] ĈѭDUDFiFJLҧi pháp bҧo mұt vӅ cáp USB [40]

Hacker có thӇ dò tìm mұt khҭu trên bӝ nhӟ

Nghiên cӭu vӅ không JLDQOѭu trӳ, mã hóa,

GQJKjPEăPôÿӇ giӳ mұt khҭu trên bӝ nhӟ không bӏ lӝ bҵng các SKѭѫQJSKiSWҩn công ÿmQrX

&KѭDFyFKӭFQăQJNLӇm tra ECC bӝ nhӟ

Lӛi dӳ liӋXO~Fÿӑc có thӇ xҧy ra gây hұu quҧ nghiêm trӑng

Thӵc hiӋn tích hӧp bӝ kiӇm tra và sӱa lӛi ECC Ĉӝ bao phӫ (coverage) cӫa kiӇPÿӏnh

Có thӇ tӗn tҥi nhӳng lӛi tiӅm tàng

7ăQJFѭӡng viӃt nhiӅu testcase

Xuҩt các báo cáo vӅ kӃt quҧ coverage

B̫ng 5.1+˱ͣng phát tri͋n cͯDÿ͉ tài

DANH MӨC CÁC CÔNG TRÌNH KHOA HӐC

[1] Bao Bui Quoc, Phu Nguyen DQG 7UDQJ +RDQJ ³A Design of DSP, CPU architecture on FPGA for secure routers,´ SUHVHQWHG DW2020 International Conference on Advanced Technologies for Communications (ATC), Nha Trang, Vietnam, Vietnam, 2020

[1] Byunghee Lee, Kyungho Son, Dongho Won and Seungjoo Kim, "Secure Data Deletion for USB Flash Memory" Journal of Information Science and Engineering 27, p933-952 (2011)

[2] Hanjae Jeong, Younsung Choi, Woongryel Jeon, Fei Yang, Yunho Lee, Seungjoo Kim, Dongho Won," Vulnerability Analysis of Secure USB Flash Drives" 2007 IEEE International Workshop on Memory Technology, Design and Testing, 20 June 2008

[3] 3RRUYD7LZDUL6NDQGD&66DQMDQD8$UXQD63UDVDG+RQQDYDOOL³6HFXUH Wipe Out in BYOD Environment", 2020 International Workshop on Big Data and Information Security (IWBIS), 17-18 Oct 2020

[4] -5HDUGRQ'%DVLQDQG6&DSNXQ³6R.6HFXUH'DWD'HOHWLRQ´,((( Symposium on Security and Privacy, Berkeley, CA, 2013,pp 301-315, doi: 10.1109/SP.2013.28

[5] LQJVSLQ ³$WWDFNV RQ DQG &RXQWHUPHDVXUHV IRU 86% +DUGZDUH 7RNHQ 'HYLFHV´3URFHHGLQJVRIWKH)LIWK1RUGLF:RUNVKRSRQ6HFXUH,76\VWHPV Encouraging Co-operation, pp 35-57, 2000, Oct

[6] :DODảD0$O2PDUL +HVKDP$EXVDLPHK³0RGLIied USB Security Token IRU8VHU$XWKHQWLFDWLRQ´&RPSXWHUDQG,QIRUPDWLRQ6FLHQFH9RO1R

[7] Mohamed Hamdy Eldefrawy, Muhammad Khurram Khan, Hassan (ONDPFKRXFKL ³7KH 8VH RI 7ZR $XWKHQWLFDWLRQ )DFWRUV WR (QKDQFH WKH Security of Mass Storage DHYLFHV´WK,QWHUQDWLRQDO&RQIHUHQFH RQ Information Technology: New Generations, 7-9 April 2014

[8] :LNLSHGLD³86%- :LNLSHGLD´>2QOLQH@KWWSVYLZLNLSHGLDRUJZLNL86% Dec.20, 2020

[9] :LNLSHGLD ³%ӝ nhӟ flash - :LNLSHGLD´ >2QOLQH@ https://vi.wikipedia.org/wiki/B%E1%BB%99_nh%E1%BB%9B_flash, Dec.20, 2020

[10] :LNLSHGLD ³$GYDQFHG (QFryption Standard - :LNLSHGLD´ ,QWHUQHW https://en.wikipedia.org/wiki/Advanced_Encryption_Standard, Dec.20, 2020 [11] 'DQLHO1R\HV+RQJ/LX3DXO)RUWLHU³Security analysis and improvement of USB technology´2016 IEEE Symposium on Technologies for Homeland Security (HST), 10-11 May 2016

[12] ,(((³-2020 - ,(((6WDQGDUGIRU/HDUQLQJ2EMHFW0HWDGDWD´,((( Std 1484.12.1-2002, 16 Nov 2020

[13] USB ,PSOHPHQWHUV ³86% 6SHFLILFDWLRQ _ 86%-,)´ ,QWHUQHW https://www.usb.org/document-library/usb-20-specification, Dec 21, 2018 [14] NIST.gov NIST ³$'9$1&(' (1&5