BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Phạm Mạnh Tuấn NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRUYỀN TRÊN MẠNG IP BẰNG THIẾT BỊ PHẦN CỨNG CHUYÊN DỤNG Chuyên ngành: Kỹ thuật Điện tử Mã số: 62.52.02.03 TÓM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT Hà Nội - Năm 2017 Công trình hoàn thành tại: Học viện Công nghệ Bưu Viễn thông Người hướng dẫn khoa học: PGS.TS Lê Mỹ Tú TS Vũ Tuấn Lâm Phản biện 1: GS.TS Nguyễn Bình Phản biện : PGS.TS Nguyễn Hồng Quang Phản biện : PGS.TS Đỗ Quốc Trinh Luận án bảo vệ trước Hội đồng chấm luận cấp Học viện họp tại: Học viện Công nghệ Bưu Viễn thông Vào hồi ngày tháng năm Có thể tìm hiểu luận án thư viện: Thư viện Quốc gia Việt Nam Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Ngày với phát triển nhanh công nghệ thông tin mạng Internet, bảo mật liệu thời gian thực truyền mạng IP đóng vai trò quan trọng việc bảo vệ an toàn liệu cá nhân tổ chức Tuy nhiên thực tế lại hình thành mâu thuẫn nhu cầu phát triển ứng dụng dịch vụ mạng IP với nguy an toàn thông tin Điều dễ dàng hiểu mạng IP mạng mở Giải pháp hiệu nhằm bảo đảm an toàn thông tin mạng sử dụng mật mã [3, 24] Hiện tại, giải pháp bảo mật công nghệ IP sử dụng thuật toán mật mã thông dụng dùng cho ứng dụng phần mềm phần cứng mà chưa có thuật toán mật mã phù hợp với ứng dụng phần cứng chuyên dụng Đó nguyên nhân giải pháp mật mã tích hợp thường chưa tối ưu cho ứng dụng bảo mật liệu thời gian thực Với cách tiếp cận trên, việc nghiên cứu thuật toán mật mã theo xu hướng (có tốc độ có hiệu tích hợp cao, phù hợp triển khai phần cứng đảm bảo độ an toàn, ) nhằm đáp ứng yêu cầu ngày cao ứng dụng tất yếu Mục tiêu luận án đề xuất hướng nghiên cứu thuật toán mật mã mới, thay cho thuật toán mật mã dùng giao thức bảo mật liệu thời gian thực mạng IP Các thuật toán có khả tích hợp cao tảng phần cứng chuyên dụng dạng VLSI (FPGA, ASIC) làm sở tảng cho thiết kế, chế tạo thiết bị bảo mật liệu thời gian thực mạng IP Để đạt mục tiêu nghiên cứu trên, nhiệm vụ nghiên cứu trình thực luận án xác định bao gồm (1) Tổng quan giải pháp bảo mật liệu thời gian thực mạng IP (2) Cải tiến độ an toàn thuật toán mật mã khối phù hợp cho thiết kế thiết bị bảo mật liệu thời gian thực chuyên dụng.(3) Phát triển số thuật toán mật mã khối đảm bảo độ an toàn có hiệu tích hợp FPGA cao để ứng dụng cho thiết kế thiết bị bảo mật liệu thời gian thực chuyên dụng.(4) Đề xuất lớp phần tử nguyên thủy mật mã hiệu hơn, đồng thời phát triển họ thuật toán mật mã khối dựa lớp phần tử này.(5) Đánh giá độ an toàn thuật toán mật mã khối Phương pháp nghiên cứu sử dụng luận án nghiên cứu lý thuyết kết hợp với mô đánh giá thực nghiệm sở số tiêu chuẩn đánh giá giới Luận án bố cục thành bốn chương sau: Chương 1: Tổng quan giải pháp bảo mật liệu thời gian thực mạng IP Chương 2: Cải tiến thuật toán mật mã khối Spectr-128 dùng cho bảo mật truyền liệu thời gian thực Chương 3: Xây dựng số thuật toán mã khối dựa lớp nguyên thủy mật mã F2/1 F2/2 Chương 4: Phát triển nguyên thủy mật mã F2/4 xây dựng số thuật toán mật mã khối Kết luận Hà nội, ngày tháng năm 2017 CHƯƠNG 1: TỔNG QUAN VỀ GIẢI PHÁP BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRÊN MẠNG IP 1.1 Giới thiệu Dữ liệu thời gian thực liệu không lưu trữ lưu trữ chuyển đến người dùng cuối nhanh thu thập Xử lý liệu thời gian thực không yêu cầu đảm bảo tính đắn liệu mà yêu cầu thời gian xử lý liệu nhanh, kịp thời Các ứng dụng thời gian thực cần đảm bảo chất lượng dịch vụ mạng để thoả mãn nhu cầu sử dụng Các yếu tố ảnh hưởng đến chất lượng dịch vụ (QoS) truyền liệu thời gian thực mạng IP bao gồm: Độ trễ; Jitter; Băng tần; Độ mát 1.2 Tổng quan số giao thức bảo mật liệu thời gian thực 1.2.1 Giao thức bảo mật truyền thời gian thực SRTP Giao thức bảo mật truyền thời gian thực SRTP (Secure Realtime Transport Protocol)[58] cung cấp toàn vẹn, tính xác thực, bảo mật với giao thức truyền thời gian thực RTP (Realtime Transport Protocol), giao thức điều khiển vận chuyển thời gian thực RTCP (Realtime Transport Control Protocol) Giao thức SRTP chuẩn giao thức IETF sử dụng để đảm bảo tính bảo mật trình truyền tải âm thanh, video chia sẻ nội dung với phương tiện truyền thông khác Giao thức SRTP phát triển nhóm nghiên cứu giao thức IP mật mã hóa Cisco Ericsson với tiêu chuẩn RFC 3711 công bố IETF vào tháng năm 2004 1.2.2 Giao thức bảo mật IPSec Giao thức bảo mật IPSec giao thức bảo mật lớp mạng Giao thức gửi nhận gói (TCP, UDP, ICMP, …) bảo vệ biện pháp mật mã hóa mà không sửa nội dung gói Giao thức cung cấp khả mật mã hóa giao thức lớp cao chứng thực gói IP Giao thức IPSec bao gồm trình trao đổi khóa, xử lý sách bảo mật, liên kết tính bảo mật hai giao thức AH (mào đầu chứng thực) giao thức ESP (giao thức bảo vệ tải trọng) gói IP 1.3 Tổng quan tình hình nghiên cứu thuật toán mật mã khối 1.3.1 Tổng quan tình hình nghiên cứu nước Thuật toán mật mã khối phần quan trọng sản phẩm mật mã, việc tích hợp thuật toán mật mã khối vào sản phẩm mật mã mang lại nhiều lợi ích, đa số quốc gia tổ chức quốc tế quan tâm đến việc nghiên cứu phát triển thuật toán mật mã khối Tại Mỹ có thuật toán: AES, DES, Tại Nga: thuật toán mã khối GOST 28147-89 Tại Nhật, sử dụng chuẩn mã hóa liệu Camellia Tại quốc gia khác, sản phẩm bảo mật phát triển dựa thuật toán DES, AES, có thuật toán mã khối riêng sử dụng để đảm bảo bí mật thông tin an ninh - quốc phòng giữ bí mật không công bố 1.3.2 Tổng quan tình hình nghiên cứu nước Trong nước có Ban Cơ yếu Chính phủ nghiên cứu thuật toán mật mã khối dùng lĩnh vực an ninh, quốc phòng Nhà nước ta chưa công bố chuẩn thuật toán mật mã khối quốc gia sử dụng kinh tế - xã hội mà sử dụng chuẩn mật mã quốc tế AES 1.4 Hướng nghiên cứu luận án Dựa nghiên cứu thuật toán mật mã khối phương pháp thực thuật toán, nhận thấy rằng: Các thuật toán mật mã sử dụng để bảo mật cho liệu thời gian thực mạng IP chưa thiết kế riêng để phù hợp cho ứng dụng chuyên biệt ứng dụng thời gian thực Các thuật toán thường thiết kế cho tích hợp phần cứng phần mềm nên sử dụng thuật toán cho thiết kế thiết bị mật mã chuyên dụng thuật toán không chạy với hiệu cao Do đó, làm giảm chất lượng dịch vụ Từ đó, luận án tập trung nghiên cứu, phát triển thuật toán mật mã khối có khả tích hợp cao tảng phần cứng chuyên dụng FPGA, làm sở để thiết kế thiết bị mật mã chuyên dụng để bảo mật liệu thời gian thực mạng IP 1.5 Một số sở lý thuyết phát triển thuật toán mật mã khối Một số sở lý thuyết : Hàm logic (hàm boole); Mật mã khối: Phương pháp thiết kế mật mã khối, Tấn công mật mã khối; 1.6 Nguyên lý thiết kế mạng chuyển vị thay điều khiển (CSPN) - Lớp phần tử nguyên thủy mật mã điều khiển P2/1 - Lớp phần tử nguyên thủy mật mã điều khiển F2/1 - Lớp phần tử nguyên thủy mật mã điều khiển F2/2 - Kiến trúc mạng chuyển vị-thay điều khiển Fn/m 1.7 Kết luận chương Chương trình bày tổng quan liệu thời gian thực, tình hình nghiên cứu thuật toán mật mã khối, phương pháp thực thuật toán mật mã khối, số sở toán học thiết kế thuật toán mật mã khối từ xác định hướng nghiên cứu, xây dựng thuật toán mật mã khối phù hợp, hiệu chạy tảng phần cứng FPGA nhằm hạn chế ảnh hưởng thuật toán mật mã khối vào chất lượng dịch vụ liệu thời gian thực Dựa phân tích tổng quan chương 1, đề tài luận án đề xuất nội dung nghiên cứu thực chương sau: - Cải tiến độ an toàn thuật toán mật mã khối Spectr-128 nhằm ứng dụng thuật toán bảo mật liệu thời gian thực - Phát triển họ thuật toán hiệu cao tảng phần cứng FPGA dựa lớp phần tử điều khiển F2/1 F2/2 - Đề xuất lớp phần tử nguyên thủy mật mã F2/4 ; Phát triển họ thuật toán hiệu cao tảng phần cứng FPGA dựa lớp phần tử - Đề xuất phương án xây dựng lược đồ sinh khóa vòng “cùng bay” cho họ thuật toán đề xuất nhằm đảm bảo hiệu cao thực thay đổi khóa thường xuyên chống lại điểm yếu lớn kiểu thuật toán dựa CSPN sử dụng lược đồ sinh khóa đơn giản - Đánh giá hiệu thực thuật toán tảng phần cứng FPGA - Đánh giá độ an toàn thuật toán theo tiêu chuẩn NESSIE độ an toàn thuật toán trước công thám mã tuyến tính, thám mã vi sai Theo xu phát triển thuật toán mật mã khối dựa CSPN, lớp phần tử nguyên thủy mật mã sử dụng thuật toán phát triển từ lớp phần tử P2/1, F2/1, F2/2 F2/4 Trong đó, lớp phần tử P2/1, F2/1, F2/2 lớp phần tử có sẵn, luận án sử dụng cải tiến thuật toán có thuật toán đề xuất Còn lớp phần tử F2/4 lớp phần tử luận án đề xuất Để thuận tiện cho việc so sánh đặc tính mật mã lớp phần tử đề xuất với lớp phần tử có, luận án sử dụng cấu trúc thuật toán chung cho họ thuật toán đề xuất CHƯƠNG 2: TỔNG QUAN VỀ GIẢI PHÁP BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRÊN MẠNG IP 2.1 Mô tả thuật toán mật mã khối SPECTR-128 2.1.1 Tiêu chí thiết kế Là thuật toán mật mã khối 128bit phù hợp cho cài đặt phần cứng (FPGA); Thuật toán xây dựng dựa kết hợp toán tử DDP (chuyển vị phụ thuộc liệu), hàm phi tuyến G dựa toán tử có tốc độ hoạt động cao; Sử dụng lược đồ khóa đơn giản để làm tăng tốc độ mã hóa trường hợp thường xuyên thay đổi khóa; Các toán tử DDP thực với hai CP nghịch đảo nhau; Các toán tử kiểu CP xây dựng để thực biến đổi phụ thuộc liệu (data-dependent transformation) khóa vòng [30] theo trình tự song song với khối liệu bên nhánh phải 2.1.2 Mô tả chung thuật toán SPECTR-128 [32] thuật toán mật mã khối với 12 vòng mã hóa khối liệu 128bit Sơ đồ chung thuật toán mã hóa mô tả theo công thức sau: Y = Encr(X, K) 128 X = Decr(C, K), X rõ, Y mã ( X  Y  {01} ) , 256 K khóa bí mật ( K {01} ) , Encr thủ tục mã hóa, Decr thủ tục giải mã 2.1.3 Lược đồ khóa Thủ tục mở rộng khóa Q(e) bao gồm hai khóa 64bit (e) QIT( e ) , QFT , (e) (e) 12 khóa vòng 256bit Q1  Q12  SPECTR-128 không sử dụng thủ tục tính toán trước để sinh khóa mở rộng (EK) Các khóa Ki (i = 1,…,4) sử dụng trực tiếp vòng Trong 12 vòng, khóa sử dụng theo cách khác Mỗi khóa 10 V = (V1, V2, …, V6) = E(U, A) = EA(U), (2.11) V{0,1}192; V1,V2,…,V6{0,1}32; U, A{0,1}64 2.2 Phân tích độ an toàn thuật toán SPECTR-128 2.2.1 Đánh giá độ an toàn thám mã lượng sai Đặc trưng vi sau sau 12 vòng thuật toán SPECTR128 là: P(16)  (1.42-19)6 7.52-114 chưa đủ khả khả chống lại thám mã vi sai 2.2.2 Đánh giá độ an toàn thám mã tuyến tính Trong trường hợp xấu khóa mật lựa chọn mười vòng SPECTR-128 đủ để kháng công tuyến tính 2.3 Cải tiến thuật toán mật mã khối SPECTR-128 Cải tiến khối mở rộng thuật toán mật mã khối SPECTR-128 để làm giảm xác suất P(2) xuống khoảng 28 Khối mở rộng mô tả bảng sau: Bảng 2.7 Phân bố bit véctơ U V3 3 3 3 4 4 6 3 4 5 5 5 6 6 V 345678901234234056734456789012341 V5 5 5 4 4 5 3 4 4 4 V 012321671885567949018901283567232 V5 5 6 5 5 5 4 4 3 3 5 V 895829433123459476403780456796013 V2 2 1 1 2 2 1 3 1 V 6789 9078101434521 2560 234 11 V1 2 2 2 2 3 3 1 1 1 V 8901434567890127 2325615 V1 1 1 1 1 1 2 2 2 2 2 3 V 012345678901834567290126 Thuật toán SPECTR’-128 với 12 vòng mã hóa đủ để chống lại kiểu thám mã lượng sai hiệu Đối với thám mã tuyến tính:để giảm công tuyến tính, đề xuất sử dụng thuật toán sửa đổi SPECTR’-128 giá trị số C = (101010…10) thay cho khóa A(3) 2.4 Đánh giá hiệu thuật toán cải tiến FPGA Các mô hình đánh giá hiệu tích hợp thuật toán SPECTR-128 SPECTR’-128 thực dựa phụ lục B Bảng 2.8 So sánh hiệu tích hợp thuật toán FPGA Số Thuật toán vòng N Tài Tần Tốc nguyên số độ (#CLB) (MHz) (Mb/s) Hiệu Mbps/CLB SPECTR-128 12 2,176 86 917 0.421 SPECTR’128 12 2,173 86 917 0.422 SPECTR-128 14 2,357 82 750 0.319 AES [15] 10 5,302 14.1 300 0.057 AES [15] 10 3,528 25.3 294 0.083 AES [16] 10 3,552 54 493 0.138 12 Twofish [15] 16 2,666 13 104 0.039 Serpent [15] 32 7,964 13.9 444 0.056 RC6 [15] 20 2,638 13.8 88.5 0.034 2.5 Kết luận chương Trong chương này, luận án đạt kết sau: - Dựa kết đánh giá độ an toàn phân tích thám mã lượng sai tuyến tính thuật toán mật mã khối SPECTR-128, đề xuất phương án cải tiến thuật toán nhằm sử dụng để bảo mật truyền liệu thời gian thực - Chứng minh độ an toàn trước kiểu công thám mã lượng sai thám mã tuyến tính thuật toán cải tiến - Thực cài đặt họ thuật toán SPECTR-128 FPGA Kết nhận chứng tỏ, họ thuật toán sử dụng hiệu ứng dụng truyền liệu thời gian thực - Kết công bố công trình nghiên cứu số [2] CHƯƠNG 3: XÂY DỰNG MỘT SỐ THUẬT TOÁN MẬT MÃ KHỐI DỰA TRÊN CÁC LỚP NGUYÊN THỦY MẬT MÃ F2/1 VÀ F2/2 3.1 Phát triển họ thuật toán mật mã khối tốc độ cao 13 Họ thuật toán đề xuất, ký hiệu tương ứng sau: 1) (2/1) TMN64 (2/1)TMN128 thuật toán phát triển dựa lớp CE F2/1; 2) (2/2) TMN64 (2/2) TMN128 thuật toán phát triển dựa lớp CE F2/2 Để thuật tiện, trình mô tả thuật toán sử dụng ký hiệu TMN64 TMN128 3.1.1 Họ thuật toán dựa CE F2/1 3.1.1.1.Tiêu chí thiết kế Thuật toán mã khối có chiều dài khối liệu 64 bit 128 bit (TMN64 TMN128) hiệu tích hợp lên phần cứng FPGA, đánh giá độ an toàn theo số tiêu chuẩn giới, Thay đổi chế độ mã/ giải mã thông qua thay đổi trình tự sử dụng khóa sử dụng lược đồ sinh khóa vòng “cùng bay” (on-the-fly), không cần thay đổi thuật toán (sẽ làm tăng hiệu việc thực tích hợp FPGA) 3.1.1.2 Mô tả thuật toán TMN64 TMN128 họ thuật toán phát triển nhằm mục tiêu hoạt động hiệu tảng FPGA có khả ứng dụng bảo mật thông tin cho ứng dụng truyền liệu thời gian thực 14 Hình 3.1 Sơ đồ tổng quát hai thuật toán (a); sơ đồ vòng mã hóa sở TMN64 (b); sơ đồ vòng mã hóa sở TMN128 (c) Trong hai thuật toán sử dụng CE kiểu (h, g) Bộ phần tử biểu diễn phương trình sau: y1 = x2v  x1  x2; (3.1) y2 = x1v  x2 ; (3.2) y3 = x1v  x1  x2v (3.3) 3.1.1.3 Thiết kế lược đồ khóa Sơ đồ chung thuật toán mã hóa sử dụng lược đồ khóa “cùng bay” mô tả hình 3.8 15 Hình 3.8 Sơ đồ chung thuật toán đề xuất sử dụng lược đồ khóa vòng “cùng bay” 3.1.2 Họ thuật toán dựa CE F2/2 Họ thuật toán (TMN64 TMN128), thiết kế với cấu trúc tương tự họ thuật toán dựa lớp CE F2/1 Tuy nhiên sử dụng lớp CE F2/2, chúng đạt ưu điểm tốc độ độ an toàn tốt so với họ thuật toán sử dụng CE F2/1 Họ thuật toán sử dụng CE kiểu (h, f, e, j) Bộ phần tử biểu diễn phương trình sau: y1 = vzx2  vz  vx1  zx1  z  x1  x2 (3.4); 16 y2 = vzx1 vx1  vx2  zx2  zx1  z  x2 ; y3 = y1 y2 = vzx1  vzx2  vz  vx2 zx2 x1 (3.5) (3.6) 3.1.2.1.Tiêu chí thiết kế Tương tự họ thuật toán sử dụng CE F2/1 3.1.2.2 Mô tả thuật toán Tương tự họ thuật toán sử dụng CE F2/1 3.2 Phân tích độ an toàn thuật toán đề xuất 3.2.1 Phân tích độ an toàn thuật toán dựa F2/1 3.2.1.1 Đánh giá tiêu chuẩn thống kê Các kết nhận rằng, sau bốn vòng ảnh hưởng bit rõ lên mã đáp ứng tiêu chuẩn đòi hỏi Vì vậy, vòng mã hóa sử dụng thuật toán TMN64 TMN128 đủ an toàn phân tích thống kê 3.3.1.2 Đánh giá độ an toàn thám mã lượng sai - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN64 cần sử dụng tối thiểu 12 vòng mã hóa - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN128 cần sử dụng tối thiểu 14 vòng mã hóa 3.2.2 Phân tích độ an toàn thuật toán dựa F2/2 3.2.2.1 Đánh giá tiêu chuẩn thống kê Các kết nhận rằng, sau bốn vòng ảnh hưởng bit rõ lên mã đáp ứng tiêu chuẩn đòi hỏi Vì vậy, vòng mã hóa sử dụng thuật toán TMN64 TMN128 đủ an toàn phân tích thống kê 3.3.2.2 Đánh giá độ an toàn thám mã lượng sai 17 - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN64 cần sử dụng tối thiểu 10 vòng mã hóa - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN128 cần sử dụng tối thiểu 12 vòng mã hóa 3.3 Phân tích hiệu thực thuật toán đề xuất FPGA Các kết nhận được so sánh với hiệu cài đặt thuật toán tham dự vòng chung khảo AES [2] Chúng chứng tỏ rằng, họ thuật toán đề xuất có tốc độ hoạt động hiệu tích hợp cao so với thuật toán chung khảo AES 3.3.1 Hiệu thuật toán dựa F2/1 Dựa kết mô tả bảng 3.10, 3.11, 3.12 3.13, nhận thấy tốc độ hiệu tích hợp họ thuật toán đề xuất dựa lớp CE F2/1và CE F2/2 cao so với thuật toán tham dự vòng chung khảo AES [4] 3.4 Kết luận chương Trong chương này, luận án đạt kết sau: - Đề xuất họ thuật toán mật mã khối tốc độ cao (2/1)TMN dựa lớp CE F2/1 họ thuật toán (2/2)TMN dựa lớp CE F2/2 - Đề xuất phương án xây dựng lược đồ sinh khóa vòng “cùng bay” 18 - Thực đánh giá độ an toàn họ thuật toán sử dụng tiêu chuẩn thống kê NESSIE thám mã lượng sai - Thực đánh giá hiệu tích hợp họ thuật toán đề xuất FPGA - Kết công bố công trình nghiên cứu số [4,5,7] CHƯƠNG PHÁT TRIỂN NGUYÊN THỦY MẬT MÃ F2/4 VÀ XÂY DỰNG MỘT SỐ THUẬT TOÁN MẬT MÃ KHỐI 4.1 Phát triển lớp nguyên thủy mật mã F2/4 4.1.1 Xây dựng CE F2/4 Phần tử điều khiển F2/4 có đầu vào đầu bit, đầu vào điều khiển bit Sơ đồ CE F2/4 hình 4.1a) Hình 4.1 Phần tử điều khiển F2/4 (a) biểu diễn dạng cặp hàm Boolean (b) 19 y1  (v1  1)(v2  1)(v3  1)(v4  1) f11 ( x1 , x2 )   (v1  1)(v2  1)(v3  1)v4 f1 ( x1 , x2 )   (v1  1)(v2  1)v3 (v4  1) f1 ( x1 , x2 )  (v1  1)(v2  1)v3v4 f1 ( x1 , x2 )   (v1  1)v2 (v3  1)(v4  1) f1 ( x1 , x2 )  (v1  1)v2 (v3  1)v4 f1 ( x1 , x2 )   (v1  1)v2 v3 (v4  1) f1 ( x1 , x2 )  (v1  1)v2 v3 v4 f18 ( x1 , x2 )   v1 (v2  1)(v3  1)(v4  1) f1 ( x1 , x2 )   v1 (v2  1)(v3  1)v4 f110 ( x1 , x2 )   v1 (v2  1)v3 (v4  1) f111 ( x1 , x2 )  v1 (v2  1)v3v4 f112 ( x1 , x2 )   v1v2 (v3  1)(v4  1) f113 ( x1 , x2 )  v1v2 (v3  1)v4 f114 ( x1 , x2 )   v1v2 v3 (v4  1) f115 ( x1 , x2 )  v1v2 v3v4 f116 ( x1 , x2 ), y  ( v  1)( v  1)( v  1)( v  1)f 21 ( x , x )   ( v  1)( v  1)( v  1) v f 22 ( x , x )   ( v  1)( v  1) v ( v  1)f ( x , x )  2  ( v  1)( v  1) v v f ( x , x )  2  ( v  1) v ( v  1)( v  1) f 25 ( x , x )  ( v  1) v ( v  1) v f 26 ( x , x )   ( v  1) v v ( v  1) f 27 ( x , x )  ( v  1) v v v f 28 ( x , x )   v ( v  1)( v  1)( v  1) f 29 ( x , x )   v ( v  1)( v  1) v f 210 ( x , x )   v ( v  1) v ( v  1) f 211 ( x , x )  v ( v  1) v v f 212 ( x , x )   v v ( v  1)( v  1)f 213 ( x , x )  v v ( v  1) v f 214 ( x , x )   v v v ( v  1)f 215 ( x , x )  v v v v f 216 ( x , x ) (4.1) 4.1.2 Phân tích đặc tính mật mã CE F2/4 Trên bảng 4.1 mô tả tập biến thể, chúng phù hợp với tiêu chuẩn phi tuyến 4.1.3 Xây dựng kiến trúc CSPN dựa CE F2/4 4.2 Phát triển số thuật toán mật mã khối tốc độ cao Trong phần này, luận án đề xuất họ thuật toán mật mã khối mới, chúng xây dựng dựa CE F2/4 TMN64 20 TMN128 thuật toán phát triển công bố công trình nghiên cứu số [5] 4.2.1 Tiêu chí thiết kế Tương tự họ thuật toán sử dụng CE F2/1 , F2/2 4.2.2 Mô tả thuật toán TMN64 TMN128 thuật toán phát triển nhằm mục tiêu hoạt động hiệu tảng FPGA có khả ứng dụng bảo mật thông tin cho ứng dụng truyền liệu thời gian thực Chúng thuật toán mật mã khối có kích thước khối 64 128 bit khóa bí mật 128 256 bit (tương ứng với TMN64 TMN128) với R vòng mã hóa 4.2.3 Thiết kế lược đồ khóa Được thiết kế hoàn giống lược đồ khóa mục 3.1.1.3 4.3 Phân tích độ an toàn thuật toán đề xuất 4.3.1 Đánh giá tiêu chuẩn thống kê Các kết nhận rằng, sau bốn vòng ảnh hưởng bit rõ lên mã đáp ứng tiêu chuẩn đòi hỏi Vì vậy, vòng mã hóa sử dụng thuật toán TMN64 TMN128 đủ an toàn phân tích thống kê 4.3.2 Đánh giá độ an toàn thám mã lượng sai - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN64 cần sử dụng tối thiểu vòng mã hóa - Để đảm bảo an toàn trước kiểu công vi sai, thuật toán TMN128 cần sử dụng tối thiểu vòng mã hóa 21 4.4 Phân tích hiệu thực thuật toán đề xuất FPGA Dựa kết mô tả bảng 4.8, 4.9, 4.10 4.11, nhận thấy tốc độ hiệu tích hợp họ thuật toán đề xuất dựa CSPN cao so với thuật toán tham dự vòng chung khảo AES [2] 4.5 Kết luận chương Trong chương này, luận án đạt kết sau: - Đề xuất việc xây dựng lớp phần tử CE F2/4 phương thức xây dựng CSPN dựa chúng - Đề xuất họ thuật toán mật mã khối tốc độ cao (2/4)TMN dựa lớp CE F2/4 - Thực đánh giá độ an toàn họ thuật toán sử dụng tiêu chuẩn thống kê NESSIE thám mã lượng sai Các kết nhận chứng minh họ thuật toán đủ an toàn theo số tiêu chí đánh giá phổ biến giới - Thực đánh giá hiệu tích hợp họ thuật toán đề xuất FPGA - Kết công bố công trình nghiên cứu số [3] KẾT LUẬN A Về đóng góp luận án: Các đóng góp luận án bao gồm vấn đề sau: 22 Thực đánh giá độ an toàn thuật toán mật mã SPECTR-128 đề xuất cải tiến nâng cao độ an toàn cho thuật toán Kết nghiên cứu phản ánh công trình nghiên cứu số [2] Dựa lớp phần tử điều khiển F2/1 F2/2, thực đề xuất họ thuật toán TMN64 TMN128 dựa lớp phần tử Các kết nghiên cứu phản ánh công trình nghiên cứu số [4,5,7] Đề xuất lớp phần tử nguyên thủy mật mã F2/4, Các kết phản ánh công trình nghiên cứu số [3,4,5,7] Đề xuất phương án xây dựng lược đồ sinh khóa vòng “cùng bay” Các kết phản ánh công trình nghiên cứu số [4,5,7] B Về kiến nghị hướng nghiên cứu Trên sở nghiên cứu phân tích luận án, hướng nghiên cứu là: - Tiến hành đánh giá độ an toàn thuật toán phát triển dựa nhiều kiểu công đa dạng - Đánh giá chi tiết hiệu tích hợp thuật toán phát triển thông qua nhiều mô hình thử nghiệm - Nghiên cứu, tích hợp họ thuật toán nguyên thủy mật mã vào giao thức bảo mật liệu thời gian thực, từ làm sở thiết kế, chế tạo thiết bị bảo mật liệu thời gian thực chuyên dụng dùng lĩnh vực an ninh, quốc phòng 23 DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ [1] Phạm Mạnh Tuấn “Giao thức bảo mật DG”, Hội nghị toàn quốc Điều khiển Tự động hóa – VCCA-2013 [2] Manh Tuan Pham, Lam T Vu, Moldovyan N.A., Morozova E.V., Minh N.H., Cuong N.V., Manh T.C., “Security evaluation of the SPECTR-128 block cipher”, Applied Mathematical Sciences, Vol 7, 2013, no 140, 6945-6960 [3] Ho Ngoc Duy, Moldovyan Nikolay, Nguyen Hieu Minh, Pham Manh Tuan and Tran Thi Ngan, “Controlled Elements F2/4 as Primitive for Block Ciphers”, 2015 International Conference on Computer Science and Information Engineering (CSIE 2015), Bangkok, Thailand [4] Tuan Pham Manh, Bac Do Thi, Minh Nguyen Hieu Nam Do Thanh “ New block ciphers for wireless mobile networks”, in Information International and Conference on Communication Advances Technology 2016 (ICTA 2016) [5] Phạm Mạnh Tuấn, Đỗ Thị Bắc, Đỗ Thành Nam, Nguyễn Hiếu Minh “ Họ thuật toán mật mã khối cho mạng truyền liệu thời gian thực”, 2016, Tạp chí Khoa học Công nghệ - Đại học Thái Nguyên [6] Đinh Tiến Thành, Phạm Mạnh Tuấn “ Thực song song thuật toán AES ngôn ngữ lập trình CUDA GPU 24 NVIDIA”, Chuyên san “Nghiên cứu khoa học công nghệ lĩnh vực an toàn thông tin”- Tạp chí An toàn thong tin – Ban Cơ yếu Chính phủ, số 3.CS/2016 [7] Phạm Mạnh Tuấn “ Một số thuật toán mật mã khối hiệu cao cho thiết bị truyền thông không dây”, Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, số 49/062017,tr 85-94 ... gồm (1) Tổng quan giải pháp bảo mật liệu thời gian thực mạng IP (2) Cải tiến độ an toàn thuật toán mật mã khối phù hợp cho thiết kế thiết bị bảo mật liệu thời gian thực chuyên dụng. (3) Phát triển... trung nghiên cứu, phát triển thuật toán mật mã khối có khả tích hợp cao tảng phần cứng chuyên dụng FPGA, làm sở để thiết kế thiết bị mật mã chuyên dụng để bảo mật liệu thời gian thực mạng IP 1.5... liệu thời gian thực mạng IP bao gồm: Độ trễ; Jitter; Băng tần; Độ mát 1.2 Tổng quan số giao thức bảo mật liệu thời gian thực 1.2.1 Giao thức bảo mật truyền thời gian thực SRTP Giao thức bảo mật truyền