Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)Mật mã dòng trong mật mã hạng nhẹ và triển vọng trong IoT (Luận văn thạc sĩ)
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ THỊ LEN MẬT MÃ DÒNG TRONG MẬT MÃ NHẸ VÀ TRIỂN VỌNG TRONG IoT LUẬN VĂN THẠC SĨ Ngành: Hệ thống thông tin HÀ NỘI - 2017 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LÊ THỊ LEN MẬT MÃ DÒNG TRONG MẬT MÃ NHẸ VÀ TRIỂN VỌNG TRONG IoT Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ Ngành: Hệ thống thông tin NGƯỜI HƯỚNG DẪN KHOA HỌC TS Lê Phê Đô TS Phùng Văn Ổn HÀ NỘI - 2017 TĨM TẮT Tóm tắt: Cùng với phát triển tính tốn khắp nơi, hệ thống vạn vật kết nối (Internet of Things – IoT) ngày thu hút quan tâm chuyên gia nhà ứng dụng Vấn đề an ninh an tồn thơng tin hệ thống IoT với thiết bị nhỏ gọn, lực tính tốn thấp, trở thành chủ đề nóng Với khả tính tốn nhanh, an tồn chi phí thực thấp, mật mã nhẹ, tiêu biểu mật mã dòng, lựa chọn tối ưu cho thiết bị chuyên dụng IoT Luận văn nghiên cứu khả ứng dụng, điều kiện áp dụng yêu cầu số giải thuật mật mã nhẹ, đề xuất phương án sử dụng mật mã dòng mật mã nhẹ phù hợp với lớp toán cụ thể Đi vào thực nghiệm luận văn đề xuất sử dụng mã hóa đầu cuối với mật mã dòng Grain mật mã nhẹ mã xác thực thông báo với hàm băm nhẹ Keccak thiết bị Raspberry Pi để thu thập, điều khiển nhiệt độ, độ ẩm, cửa vào nhà – tiền đề cho nghiên cứu bảo mật mơ hình smart home nói riêng mơ hình IoT nói chung Từ khóa: vạn vật kết nối, mật mã dòng, Grain, mật mã nhẹ, mã xác thực thơng báo, mã hóa đầu cuối, hàm băm Keccak ii LỜI CẢM ƠN Tôi xin chân thành cảm ơn Khoa Công nghệ thông tin, Trường Đại học Công nghệ tạo điều kiện, môi trường thuận lợi cho học viên q trình học tập, nghiên cứu hồn thành luận văn thạc sĩ Với lòng biết ơn sâu sắc nhất, xin gửi đến tiến sĩ Lê Phê Đô, Trường Đại học Công nghệ, ĐHQG Hà Nội, tiến sĩ Phùng Văn Ổn, Văn phịng Chính phủ tận tâm hướng dẫn qua buổi học lớp buổi nói chuyện, thảo luận đề tài nghiên cứu Nếu khơng có định hướng, lời dạy bảo thầy luận văn tơi khó hồn thiện Một lần nữa, xin chân thành cảm ơn thầy Tôi xin bày tỏ lịng kính trọng biết ơn sâu sắc tới gia đình thầy, Trường Đại học Công nghệ, ĐHQG Hà Nội, anh chị nhóm Nghiên cứu KH & CN Mật Mã UET-CRYPT, Trường Đại học Công nghệ - ĐHQG HN bạn Đỗ Công Thành – học viên cao học Trường Đại học Cơng nghệ khóa K23, người dạy dỗ, giúp đỡ tơi suốt q trình học tập thực luận văn Bước đầu vào thực tế, tìm hiểu lĩnh vực chuyên sâu An tồn thơng tin, kiến thức tơi cịn hạn chế cịn nhiều bỡ ngỡ Do vậy, khơng tránh khỏi thiếu sót luận văn Tơi mong nhận ý kiến đóng góp quý báu thầy bạn để hồn thiện luận văn Tôi xin chân thành cảm ơn iii LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn thực hướng dẫn Tiến sĩ Lê Phê Đô Tiến sĩ Phùng Văn Ổn Tất tham khảo từ nghiên cứu liên quan trích dẫn nguồn gốc cách rõ ràng từ danh mục tài liệu tham khảo luận văn Luận văn không chép tài liệu, cơng trình nghiên cứu người khác mà không rõ mặt tài liệu tham khảo Các kết thực tế luận văn tiến hành thực nghiệm Nếu phát có gian lận nào, tơi xin hồn tồn chịu trách nhiệm trước hội đồng, kết luận văn tốt nghiệp Hà Nội, ngày tháng năm Học viên thực Lê Thị Len , iv MỤC LỤC LỜI CẢM ƠN ii LỜI CAM ĐOAN iii MỤC LỤC iv DANH MỤC HÌNH VẼ vii DANH MỤC BẢNG BIỂU ix DANH MỤC TỪ VIẾT TẮT x MỞ ĐẦU Chương MẬT MÃ DÒNG TRONG MẬT MÃ NHẸ 1.1 Tổng quan mật mã nhẹ 1.1.1 Một số khái niệm .4 1.1.2 Quá trình hình thành phát triển mật mã nhẹ 1.1.3 Nguyên lý thiết kế thuật toán mật mã nhẹ 1.1.4 Các mật mã nhẹ nguyên thủy 1.1.5 Ứng dụng mật mã nhẹ IoT .13 1.2 Mật mã dòng mật mã nhẹ .14 1.2.1 Khái niệm 14 1.2.2 Các thuật toán đặc trưng 17 1.2.3 Triển vọng mật mã dòng mật mã nhẹ IoT .20 Chương HỌ GRAIN .22 2.1 Lịch sử 22 2.2 Mô tả Grain 22 2.2.1 Grain V0 22 2.2.2 Grain V1 24 2.2.3 Grain 128 25 2.2.4 Grain-128a 26 2.2.5 Tạo khóa 27 v 2.3 Nguyên lý thiết kế 28 2.3.1 Tiêu chuẩn thiết kế 28 2.3.2 Tốc độ thực 29 2.3.3 Phức tạp phần cứng 30 2.4 Một số cải tiến hệ mật Grain 30 2.5 Phân tích Grain .31 2.5.1 So sánh phiên họ Grain .31 2.5.2 So sánh Grain với số hệ mã hóa nhẹ khác 34 2.5.3 Điểm yếu 37 Chương MÃ HÓA GRAIN TRÊN THIẾT BỊ RASPBERRY 40 3.1 Mô tả toán 40 3.2 Giải toán 40 3.1.1 Mã hóa đầu cuối 41 3.1.2 Mã xác thực thông báo 41 3.1.3 Hàm băm Keccak 43 3.1.4 Tạo trao đổi khóa 46 3.1.5 Mơ hình mã hóa xác thực .47 3.3 Môi trường liệu thực nghiệm 50 3.3.1 Mơi trường lập trình 50 3.3.2 Môi trường thực nghiệm 50 3.3.3 Thiết lập phần cứng 50 3.4 Ứng dụng mã hóa đầu cuối mã xác thực giải toán 53 3.5 Kịch thực nghiệm 54 3.5.1 Raspberry lấy liệu từ sensor gửi đến client .54 3.5.2 Client gửi thông tin điều khiển đến Server .54 3.5.3 Tạo trao đổi khóa Server Client .55 3.6 Kết thu 56 vi 3.7 Đánh giá 59 3.7.1 Đánh giá an toàn 59 3.7.2 Đánh giá hiệu 60 3.7.3 So sánh với giải thuật khác ứng dụng Raspberry 61 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 62 TÀI LIỆU THAM KHẢO .64 PHỤ LỤC 67 A RASPBERRY Pi 67 A.1 Raspberry gì? 67 A.2 Phần cứng 68 A.3 Hệ điều hành phần mềm 69 A.4 Ưu nhược điểm Raspbery .69 A5 Thông số kỹ thuật thiết bị Raspberry thực nghiệm luận văn 69 B SHT11 70 C TIÊU CHUẨN CỦA MẬT MÃ NHẸ .70 C.1 Tiêu chuẩn mã hóa ISO/IEC 71 C.2 Tiêu chuẩn mã hóa khu vực 72 C.3 Giao thức truyền thông 72 C.4 Thư viện định hướng IoT 72 D MÃ NGUỒN .73 D.1 Grain128.c .73 D.2 ecrypt-sync.c 76 D.3 Ví dụ kết mã hóa giải mã với Grain-128 .76 vii DANH MỤC HÌNH VẼ Hình 1-1: Sơ đồ hệ mật mã Hình 1-2: Mã hố với hệ mật mã khóa đối xứng Hình 1-3: Mã hố với hệ mật mã bất đối xứng .5 Hình 1-4: Số lượng mật mã nhẹ phát triển nhà khoa học Hình 1-5: Ba ngun lý thiết kế thuật tốn mật mã nhẹ Hình 1-6: Các nguyên thủy mật mã nhẹ Hình 1-7: Ví dụ FCSR 18 Hình 1-8: Kiến trúc MICKEY 19 Hình 1-9: Kiến trúc SNOW 3G 20 Hình 1-10: Thiết kế Trivium 20 Hình 2-1: Kiến trúc Grain .23 Hình 2-2: Cơ chế xác thực Grain-128a 27 Hình 2-3: Q trình tạo khóa Grain 28 Hình 2-4: Thuật tốn Grain với tốc độ tăng gấp đơi .29 Hình 2-5: Lưu lượng tối đa mật mã dòng nhẹ với thiết kế 0.13 m Standard Cell CMOS 35 Hình 2-6: Hiệu suất giải thuật mật mã dòng nhẹ mạng Wireless-LAN 10Mbps 36 Hình 2-7: Hiệu suất cho ứng dụng RFID / WSN cấp thấp đồng hồ 100kHz 36 Hình 2-8: Điểm yếu giá trị IV Grain .38 Hình 3-1: Sơ đồ CBC-MAC [32] 42 Hình 3-2: Sơ đồ HMAC [32] 42 Hình 3-3: Kiến trúc Keccak nối tiếp 45 Hình 3-4: Các vịng xử lý liệu Keccak 45 Hình 3-5: So sánh hiệu suất Keccak triển khai song song nối tiếp 46 Hình 3-6: So sánh hiệu suất Keccak, MAME SHA-1 46 viii Hình 3-7: Mơ hình mã hóa xác thực 48 Hình 3-8: Quá trình thực 49 Hình 3-9: Thiết kế SHT11 51 Hình 3-10: Kết nối SHT11 Raspberry .51 Hình 3-11: Kết nối công tắc từ (magnetic switch) giả lập cửa vào Raspberry .52 Hình 3-12: Kết nối Raspberry hệ thống đèn LED 52 Hình 3-13: Mơ hình ứng dụng .53 Hình 3-14: Hình ảnh thực tế Raspberry Pi cảm biến đèn LED 56 Hình 3-15: Giao diện client 56 Hình 3-16: Màn hình tăng nhiệt độ .57 Hình 3-17: Giả lập Raspberry điều khiển tăng nhiệt độ qua đèn LED đỏ 57 Hình 3-18: Màn hình giảm nhiệt độ 58 Hình 3-19: Giả lập Raspberry điều khiển giảm nhiệt độ qua đèn LED xanh .58 Hình 3-20: Màn hình mở cửa 59 Hình 3-21: Giả lập Raspberry điều khiển mở cửa qua đèn LED vàng 59 Hình 3-22: Hiệu thực mã hóa .60 Hình 3-23: Hiệu thực giải mã .60 ... 1.1.3 Nguyên lý thiết kế thuật toán mật mã nhẹ 1.1.4 Các mật mã nhẹ nguyên thủy 1.1.5 Ứng dụng mật mã nhẹ IoT .13 1.2 Mật mã dòng mật mã nhẹ .14 1.2.1 Khái niệm ... Chương MẬT MÃ DÒNG TRONG MẬT MÃ NHẸ 1.1 Tổng quan mật mã nhẹ 1.1.1 Một số khái niệm .4 1.1.2 Quá trình hình thành phát triển mật mã nhẹ 1.1.3 Nguyên... ĐẠI HỌC CƠNG NGHỆ LÊ THỊ LEN MẬT MÃ DỊNG TRONG MẬT MÃ NHẸ VÀ TRIỂN VỌNG TRONG IoT Ngành: Hệ thống thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ Ngành: Hệ thống thông