ii BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ - NGUYỄN BÙI CƯƠNG NGHIÊN CỨU XÂY DỰNG CÁC THÀNH PHẦN MẬT MÃ CHO THUẬT TOÁN MÃ KHỐI HẠNG NHẸ Chuyên ngành: Mã số: Cơ sở toán học cho tin học 9460110 TĨM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC HÀ NỘI – 2018 ii Cơng trình hồn thành tại: VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ BỘ QUỐC PHÒNG Người hướng dẫn khoa học: TS Trần Duy Lai PGS TS Bạch Nhật Hồng Phản biện 1: PGS TS Lê Mỹ Tú Học viện Kỹ thuật mật mã Phản biện 2: PGS TS Nguyễn Trần Lý Viện Khoa học Công nghệ Quân Phản biện 3: TS Lưu Hồng Dũng Học viện Kỹ thuật Quân Luận án bảo vệ trước Hội đồng chấm luận án cấp Viện họp Viện KH&CN quân vào hồi … ngày … tháng … năm Có thể tìm hiểu luận án thư viện: - Thư viện Viện KH&CN quân - Thư viện Quốc gia Việt nam MỞ ĐẦU Tính cấp thiết Nhu cầu sử dụng ngày nhiều thiết bị có kích cỡ nhỏ, khả tính tốn thấp, phục vụ cho cơng việc/bài tốn chun dụng Trong khi, mã khối truyền thống khó sử dụng đa cho kiểu thiết bị Vì nhu cầu cần có hệ mã (mã khóa cơng khai, mã khối, mã dòng, hàm băm, ) riêng sử dụng cho thiết bị/hệ thống bị hạn chế (và thông tin cần phải bảo vệ không mật) đặt năm qua Hiện nay, giới có nhiều mã khối hạng nhẹ với thiết kế khác đề xuất Skipjack, NOEKEON, mCrypton, DESL, DESX, DESXL; PRESENT, KATAN KATANTAN; Hummingbird, LED, TWIS, PICCOLO, Năm 2012, hai mã khối hạng nhẹ PRESENT CLEFIA thức chọn chuẩn mã khối hạng nhẹ ISO/IEC 29192-2:2012 Xây dựng thuật toán mã khối hạng nhẹ mà luận án hướng tới theo nghĩa thiết kế hệ mật không q yếu (và khơng thay thuật tốn mã truyền thống khác), phải đủ an toàn (tất nhiên khơng thể kháng lại đối phương có đủ điều kiện), chi phí (cài đặt, sản xuất) thấp Tóm lại, ta cần có hệ mật cân yêu tố chi phí, hiệu suất độ an tồn để đạt mục đích phù hợp cách tốt cho thiết bị có tài nguyên hạn chế Do đó, thành phần mật mã sử dụng mã khối hạng nhẹ thực đòi hỏi yêu cầu an toàn đặc biệt phải xem xét đánh giá kỹ lưỡng theo tiêu chí mà người thiết kế hướng tới Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu Luận án: Luận án tập trung vào hai đối tượng nghiên cứu đóng vai trò quan trọng xây dựng thuật tốn mã khối là: - Các S-hộp đóng vai trò xáo trộn thuật tốn - Tầng tuyến tính sử dụng ma trận có tính chất MDS đóng vai trò khuếch tán thuật toán Phạm vi nghiên cứu Luận án: Luận án thực phạm vi nghiên cứu thuật toán mã khối hạng nhẹ phù hợp cho thiết bị có tài nguyên hạn chế Mục tiêu nghiên cứu Xây dựng thành phần phi tuyến S-hộp 4-bit cho thuật toán mã khối hạng nhẹ Xây dựng thành phần tuyến tính với ma trận biểu diễn kích thước 4×4 trường 24 có tính chất MDS phù hợp cho thuật toán mã khối sử dụng mơi trường có tài ngun hạn chế Phương pháp nghiên cứu Các phương pháp nghiên cứu sử dụng luận án gồm phân tích tổng hợp kết có giới, xin ý kiến chuyên gia lĩnh vực hẹp, mở rộng phát triển kết có cho tốn luận án, sử dụng ngơn ngữ lập trình C để nhận kết thực nghiệm Các phương pháp thu thập số liệu gồm thu thập số liệu cách tham khảo tài liệu, thu thập số liệu từ thực nghiệm Nội dung nghiên cứu Nghiên cứu tổng quan nhu cầu sử dụng thuật toán mật mã hạng nhẹ khái lược nội dung cần nghiên cứu Nghiên cứu đảm bảo sở toán học cho việc sinh S-hộp bit có tính chất mật mã tốt Một số nghiên cứu S-hộp bit cho độ an toàn cài đặt mã pháp dạng SPN Phân tích ảnh hưởng độ dư thừa tuyến tính S-hộp mã pháp dạng SPN Nghiên cứu đánh giá độ an toàn mơ hình mã pháp dạng AES có kích cỡ khối 64-bit sử dụng phép biến đổi TranCells Xây dựng ma trận MDS có kích thước 4×4 trường có tính chất MDS theo số cách tiếp cận đề xuất gần Ý nghĩa khoa học thực tiễn Ý nghĩa khoa học: Nghiên cứu chuyên sâu có hệ thống số tiêu chí an tồn cho S-hộp bit Phân tích rõ sở đánh giá xây dựng S-hộp thỏa mãn tiêu chí Đưa số kết lý thuyết cho việc đánh giá độ an tồn lập trình thực nghiệm lại kết nhận Nghiên cứu phân tích chi tiết mơ hình tầng tuyến tính dạng AES dựa ma trận MDS có kích thước 4×4 trường Đưa số kết cho việc đánh giá an toàn ma trận xây dựng ma trận MDS cho mơ hình theo số phương pháp gần Ý nghĩa thực tiễn: Đáp ứng nhu cầu bảo mật thơng tin mơi trường có tài nguyên hạn chế lĩnh vực kinh tế xã hội an ninh quốc phòng Bố cục luận án Luận án gồm 03 chương với phần mở đầu, kết luận, danh mục cơng trình, báo khoa học công bố tác giả phần phụ lục CHƯƠNG TỔNG QUAN VỀ THUẬT TOÁN MÃ KHỐI HẠNG NHẸ 1.1 Tổng quan nguyên lý thiết kế mã khối Phần trình bày sơ lược số cấu trúc mã khối thành phần mật mã mã khối cụ thể S-hộp tầng tuyến tính 1.2 Phân tích số đặc điểm thuật tốn mã khối hạng nhẹ Xu bùng nổ tính tốn khắp nơi (UbiComp) ứng dụng sử dụng phổ biến xã hội đại 1.2.1 Động lực thúc đẩy phát triển mã khối hạng nhẹ Bên cạnh lợi ích UbiComp đem lại có nhiều rủi ro vốn có sẵn tính tốn phổ thơng có nhiều ứng dụng có tính nhạy cảm cần phải có giải pháp mật mã đảm bảo an tồn mạng cảm biến khơng dây cho quân sự, ứng dụng tài ứng dụng tự động 1.2.2 Các yêu cầu thiết kế mã khối hạng nhẹ Trong thiết kế đánh giá hệ mã hạng nhẹ ta cần phải xem xét hai yêu cầu quan trọng độ an toàn hiệu cài đặt 1.2.3 Chiến lược thiết kế mã khối hạng nhẹ Mọi nhà thiết kế mã khối hạng nhẹ phải tập trung cân độ an tồn, chi phí cài đặt hiệu suất Hình 1.1 Sự thỏa hiệp thiết kế mã khối hạng nhẹ Nói chung, có ba cách tiếp cận để đưa nguyên thủy mật mã cho ứng dụng hạng nhẹ thẻ RFID sau: tối ưu hóa cài đặt cho thuật tốn tin cậy chuẩn hóa, thay đổi chút với mã pháp tin cậy nghiên cứu, thiết kế mã pháp với mục tiêu chi phí cài đặt phần cứng thấp 1.3 Tình hình nghiên cứu ngồi nước 1.3.1 Tình hình nghiên cứu ngồi nước Để xây dựng mã khối hạng nhẹ hiệu đủ an toàn tốn nghiên cứu xây dựng thành phần mật mã S-hộp tầng tuyến tính cấp thiết Gần đây, nhà thiết kế mã khối giới đưa nhiều phương pháp kết lý thuyết lẫn thực hành để giải toán này, cụ thể hàng loạt cơng trình xây dựng S-hộp bit tầng tuyến tính dựa ma trận MDS 1.3.2 Tình hình nghiên cứu nước Các kết xây dựng thành phần cho mã khối nước hạn chế Chủ yếu tập trung cho mã khối có độ mật cao khơng phù hợp với thiết bị có tài nguyên hạn chế 1.4 Khái lược nội dung nghiên cứu Trong phần này, luận án khái lược mơ hình mã pháp có cấu trúc SPN dạng AES, tầng phi tuyến sử dụng S-hộp bit, tầng tuyến tính dựa ma trận MDS 1.5 Kết luận chương Trong chương này, luận án phân tích số đặc điểm yêu cầu nhu cầu sử dụng mật mã hạng nhẹ Từ sở kết hợp với kết nghiên cứu giới, S-hộp bit ma trận MDS hạng nhẹ cho thuật toán mã khối lựa chọn cho việc nghiên cứu định hướng xây dựng mã khối hạng nhẹ dạng SPN đảm bảo độ an tồn có hiệu cao CHƯƠNG NGHIÊN CỨU XÂY DỰNG CÁC HỘP THẾ BIT CHO MÃ KHỐI HẠNG NHẸ 2.1 Cơ sở sinh cho việc sinh S-hộp có tính chất mật mã tốt Đầu tiên, ký hiệu số khái niệm sử dụng luận án trình bày Sau đó, luận án trình bày quan hệ tương đương sử dụng khảo sát S-hộp, cụ thể quan hệ tương đương affine tương đương tuyến tính, quan hệ tương đương hoán vị, Cuối cùng, tính chất mật mã quan trọng S-hộp S định nghĩa bậc tuyến tính Lin(S), đặc trưng lượng sai Diff(S), bậc đại số deg(S), bậc vào\ra degIO(S), bậc suốt , độ dư thừa tuyến tính số tính chất khác (số nhánh, điểm bất động, tính chất cuộn) 2.2 Phân tích số kết nghiên cứu có cho S-hộp bit 2.2.1 Các S-hộp bit tối ưu chống lại thám mã lượng sai tuyến tính Phần này, luận án phân tích cận Lin(S), Diff(S) với S S-hộp bit nhằm đưa giá trị tối ưu cho khả chống lại thám mã tuyến tính lượng sai cho S-hộp này, kết có song chưa chi tiết, cụ thể bậc phi tuyến Shộp bit song ánh thỏa mãn Lin(S)8 (Mệnh đề 2.3), đặc trưng lượng sai thỏa mãn Diff(S)  (Nhận xét 2.2) với S-hộp bit Như vậy, S-hộp bit có giá trị tối ưu để chống lại cơng tuyến tính định nghĩa sau: 4 Định nghĩa 2.14 Giả sử S: 2  2 S-hộp Nếu S thỏa mãn điều kiện sau ta gọi S S-hộp tối ưu chống lại thám mã tuyến tính lượng sai: S song ánh Lin(S) = Diff(S) = Ta có: Mệnh đề 2.6 Giả sử A, B  GL(4, 2) ma trận khả nghịch 44 4 a,b 2 Giả sử S: 2  2 S-hộp tối ưu chống lại thám mã tuyến tính lượng sai Khi đó, S-hộp S’ với S’(x)=B(S(A(x)a)b S-hộp tối ưu chống lại thám mã tuyến tính lượng sai 4 Mệnh đề 2.7 Giả sử S: 2  2 , S tối ưu chống lại thám mã tuyến tính lượng sai S-1 tối ưu chống lại thám mã tuyến tính lượng sai Bằng thực hành, luận án nhận 16 lớp tương đương affine cho S-hộp tối ưu chống lại thám mã tuyến tính lượng sai, giống kết có 2.2.2 Tính Serpent S-hộp bit Ngồi tính chất Diff(S)=4 Lin(S)=8 ra, ta xem xét tính chất quan trọng có S-hộp thuật toán Serpent 4 Định nghĩa 2.15 Giả sử S: 2  2 S-hộp Nếu S thỏa mãn điều kiện sau ta gọi S S-hộp kiểu Serpent S tối ưu chống lại thám mã tuyến tính lượng sai Diff1(S) = 0, tức sai khác đầu vào bit gây sai khác đầu bit với Diff1  S   max a  0, b2n wt  a   wt  b  1 x   n | S  x   S  x  a   b Để khảo sát giá trị này, ta sử dụng quan hệ tương đương hốn vị Khi đó, phép tương đương hốn vị bảo tồn tính chất kiểu Serpent S-hộp bit (Bổ đề 2.2), số nhánh (Bổ đề 2.3), quan hệ nghịch đảo (Bổ đề 2.4), tính chất không cuộn S-hộp kiểu Serpent (Hệ 2.1) Để thực hành phân lớp S-hộp dạng này, luận án sử dụng thuật toán nhận 2.211.840 S-hộp Serpent phân theo 20 lớp tương đương hoán vị 2.2.3 Các S-hộp bit tối ưu có tính chất cuộn Một số kết đánh giá tính tối ưu chống lại thám mã lượng sai tuyến tính báo [45] giới thiệu; cụ thể khơng có S-hộp kiểu Serpent có tính chất cuộn có số điểm bất động lớn S-hộp có tính chất cuộn khơng đạt tính tối ưu Sau đó, luận án thực hành sinh S-hộp bit có tính chất cuộn theo kết nghiên cứu báo [45] 2.3 Các kết phát triển luận án 2.3.1 Một số đặc trưng đại số S-hộp 4-bit Luận án trình bày số kết liên quan tới hai đại lượng bậc đại số deg(S) bậc vào degIO(S) S-hộp Đầu tiên, số lượng phương trình vào/ra S-hộp đánh giá thông qua kết sau: Mệnh đề 2.8 Cho S-hộp có kích thước n×m tập  gồm t phần tử đơn thức cho trước sau    g1 , , gt  , số lượng phương trình đa biến độc lập tuyến tính có đơn thức  SL  t  rank  M  , với ma trận M   mi , j  có kích thước 2n×t n mi , j  g j (i, S  i ) i  0, ,2  1; j  1, , t Hệ 2.2 Cho S-hộp có kích thước n×m, số lượng phương trình đa biến độc lập tuyến tính có bậc không d từ m+n biến x1 , , xn , y1 , , ym 2 là: d m  n     rank  M  i  i 0  Tiếp theo, luận án xem xét số tính chất đại số S-hộp kích thước nm quan hệ tương đương affine sau: Bổ đề 2.7 Cho f hàm Bool n biến, A ma trận tuyến tính khả nghịch kích cỡ nn trường F2, b  2 Khi đó, ta có: n deg f(x) = deg f(Ax  b) 12 tồn xác định hàm tọa độ đầu tương đương affine Do đó, xây dựng mã pháp an toàn người thiết kế nên quan tâm đến độ dư thừa tuyến tính xem xét tiêu chí cho việc sinh hộp có tính chất mật mã tốt Thuật tốn 3: Kiểm tra tính tương đương affine hai hàm tọa độ hàm vòng SPN Đầu vào: Chỉ số t, t’ hai hàm tọa độ với t , t '  1, , m Đầu ra: Trả tương đương với tập D = {D1, , Dk, a = {a1, ,ak}, b = {b1, ,bk}, c}; ngược lại trả không tương đương Các bước thuật toán: D  , a  , b  , c  For i=1 to k 2.1 If (checkafffine( Tr  t  ht / n 1,i  S  X   , Tr  t '  ht '/ n  1,i  S  X   ))     2.1.1 Di  Dtemp;  atemp; bi  btemp; ci  cctemp; ( Dtemp, atemp, btemp, ctemp đầu thuật toán với đầu vào hai hàm Bool Tr  t  ht / n 1,i  S  X   , Tr  t '  ht '/ n  1,i  S  X   )     else Return Return 2.3.4 Kết mở rộng cho việc phân loại S-hộp bit n Mệnh đề 2.16 Mọi lớp tương đương affine 2 tồn hộp   S thỏa mãn S(i) = i với i∈ j | j  0, n   0 Dựa vào kết trên, ta thực phân lớp tất hộp n bit tập hộp thỏa mãn S (i)  i với   i  j | j  0, n  Tiếp theo, để giảm chi phí tính tốn cho việc xác định phần tử lớp, ta xem xét kết lý thuyết sau: Mệnh đề 2.17 Cho A B hai nhóm nhóm G g∈G Khi tập 13 C  c  B : g  c  A  g (2.26) nhóm B ta có đẳng thức sau: # A # B # A  g  B   #C Để chứng minh mệnh đề này, ta chứng minh hai Bổ đề sau: Bổ đề 2.11 Tập C cho (2.26) nhóm nhóm B Bổ đề 2.12 Cho A B hai nhóm nhóm G nhóm C xác định theo (2.26) Khi ∀g∈G ∀ b, b’ ∈ B, ta có: A   g  b   A   g  b '  b ' b  C Từ Mệnh đề 2.9, ta có hệ sau: Hệ 2.7 Cho A B hai nhóm nhóm G, C nhóm xác định (2.26) g∈G, C tập đại diện lớp kề trái C B Ta có: s | s  A  g  C  s | s  A  g  B   Dựa kết nhận được, luận án đưa số thuật toán xác định phần tử lớp tương đương affine với phần tử cho trước, số đánh giá độ phức tạp thực hành Luận án thực hành xác định đại diện 302 lớp tương đương affine số lượng phần tử lớp S-hộp bit 2.4 Kết luận chương Trong chương này, luận án tập trung xem xét S-hộp bit Cụ thể:  Về mặt lý thuyết, ngồi việc phân tích chi tiết số kết có, luận án nghiên cứu đánh giá mặt lý thuyết tích chất mật mã quan trọng S-hộp bậc tuyến tính, đặc trưng lượng sai, đặc trưng đại số (Mệnh đề 2.10, Mệnh đề 2.11, Mệnh đề 2.12), bậc suốt (Mệnh đề 2.13), độ dư thừa tuyến tính (Mệnh đề 2.14) Ngồi ra, luận án phân tích ảnh hưởng độ dư thừa tuyến tính S-hộp lên tính tương đương affine hàm đầu 14 hàm vòng SPN đảm bảo độ an tồn dự phòng cho mã khối thiết kế (Mệnh đề 2.15, Thuật toán 3) Hơn nữa, luận án chứng minh số kết lý thuyết đảm bảo cho việc thực phân lớp toàn S-hộp bit theo quan hệ tương đương affine (Mệnh đề 2.16, Mệnh đề 2.17)  Về mặt thực hành, luận án xây dựng đầy đủ S-hộp 16 lớp tối ưu lớp thuật tốn đề xuất (Thuật tốn 4, Thuật tốn 5, Thuật tốn 6) Ngồi ra, thực hành việc khảo sát bậc suốt S-hộp bit dạng Serpent Các kết nhận cho phép người thiết kế chủ động lựa chọn S-hộp bit phù hợp với thiết bị mà hướng tới Cụ thể, thiết bị có tài ngun hạn chế, đòi hỏi thuật tốn mã khối siêu nhẹ (ultralightweight block cipher), người thiết kế sử dụng S-hộp tối ưu có tính chất cuộn giảm chi phí cài đặt; thiết bị hạn chế đủ chi phí cài đặt cho phép tăng cường độ an tồn ta cần phải xem xét thêm tính chất mật mã lớp S-hộp bit tối ưu nhằm tăng cường độ an tồn thuật tốn tính Serpent, bậc suốt, độ dư thừa tuyến tính Người thiết kế cần cân nhắc lựa chọn S-hộp bit phù hợp với thiết kế nhằm đạt tối ưu chi phí cài đặt, độ an toàn hiệu thực thi Hơn nữa, với phát triển không ngừng khoa học thám mã đòi hỏi người thiết kế ln ln phải xem xét cập nhật tiêu chí cho S-hộp bit đảm bảo cho mã khối hạng nhẹ thiết kế có đủ độ an toàn nhu cầu người sử dụng 15 CHƯƠNG NGHIÊN CỨU XÂY DỰNG TẦNG TUYẾN TÍNH CHO MÃ KHỐI HẠNG NHẸ 3.1 Cơ sở xây dựng tầng tuyến tính mã khối hạng nhẹ Phần xem xét số khái niệm kí hiệu liên quan tới tầng tuyến tính Những khái niệm sở cho việc nghiên cứu lựa chọn phép biến đổi tuyến tính cụ thể nhằm hướng tầng tuyến tính an tồn hiệu cho thuật toán mã khối hạng nhẹ 3.2 Mơ hình tầng tuyến tính hạng nhẹ dạng AES Các mã pháp sử dụng cấu trúc SPN dạng AES mã pháp có phép tốn xử lý định hướng theo khối bit (cụ thể trường hợp 64 bit “mẩu” (nibble) có kích thước bit, mà ta gọi cell) gồm phép biến đổi AddRoundKey, SubCells, ShiftRows, MixColumns Tầng khuếch tán đề xuất bao gồm hai biến đổi chính, biến đổi chuyển vị ô nhớ, ký hiệu TranCells, biến đổi minh họa hình 3.2 (Tranposition chuyển vị, dạng đặc biệt hoán vị) biến đổi MixColumns, mà xây dựng trực tiếp sở ma trận MDS 44 24 Hình 3.2: Biến đổi TranCells lên khối liệu 64 bit 16 Độ an toàn chống thám mã lượng sai tuyến tính mã pháp dạng AES sử dụng mơ hình đề xuất đánh giá dựa kết lý thuyết sau: Mệnh đề 3.1 Số lượng cell chủ động hai vòng mã liên tiếp bị chặn 5Q, Q số lượng cột chủ động đầu vào vòng thứ Bổ đề 3.1 Trong hai vòng mã liên tiếp, tổng số cột chủ động đầu vào đầu khơng nhỏ Nói cách khác Wcol  a0   Wcol  a2   Mệnh đề 3.2 Bốn vòng mã liên tiếp có số cell chủ động nhỏ 25 a) b) Hình 3.3: Mơ tả thay đổi byte tác động tầng khuếch tán AES(a) mơ hình đề xuất (b) Về điểm bất động mơ hình tầng tuyến tính đề xuất, ta có đánh giá sau: Nhận xét 3.1 Phép biến đổi TranCells (cũng ShiftRows) không ảnh hưởng đến số lượng điểm bất động của tầng khuếch tán mà tham gia vào 17 Nhận xét 3.2 Nếu biến đổi tuyến tính có ma trận biểu diễn M có N điểm bất động biến đổi MixColumns có số điểm bất động N4 số lượng điểm bất động tầng khuếch tán Trong phần tiếp, luận án phân tích số lợi cài đặt cấu trúc tảng 32 bit 64 bit 3.3 Xây dựng ma trận MDS cho tầng tuyến tính mã khối hạng nhẹ dạng AES Trong phần trước, ta xét xét mơ hình tầng tuyến tính cho mã khối hạng nhẹ có kích thước 64 bit dạng AES với phép MixColumns biến đổi tuyến tính từ khơng gian 244  244 thực biến đổi véc tơ cột biểu diễn trạng thái có dạng (x3,x2,x1,x0)T thành véc tơ cột biểu diễn trạng thái cách nhân véc tơ với ma trận A (là ma trận biển diễn phép biến đổi tuyến tính có kích thước 4×4 trường 24 ) Do đó, phần trọng tâm hướng tới việc xem xét chọn lựa ma trận MDS có kích thước  trường 24 Những ma trận phù hợp cho phép biến đổi MixColumns mơ hình tầng tuyến tính dựa số chiến lược xây dựng ma trận MDS cho mã khối hạng nhẹ sau: Xây dựng ma trận MDS 4x4 24 có dạng dịch vòng Xây dựng ma trận MDS 4x4 24 có dạng đồng hành Ma trận dùng cho phép biến đổi MixColumns Các tiêu chi lựa chọn  Số nhánh  Số điểm bất động  Khả cài đặt Xây dựng ma trận MDS 4x4 24 có dạng Hadamard Hình 3.7: Định hướng xây dựng ma trận MDS Để có độ đo cho hiệu cài đặt phần cứng phép biến đổi xét, luận án sử dụng khái niệm số cổng XOR mà ta sử dụng 18 độ đo để đánh giá tính “nhẹ” ma trận cho trước sở cho việc lựa chọn ma trận MDS phù hợp 3.3.1 Xây dựng ma trận MDS dựa ma trận đồng hành Ma trận 0  0   0 z  0          0  zd 1   z1 gọi ma trận đồng hành (companion matrix) đa thức z0  z1 x  z2 x2   zd 1 xd 1  x d kí hiệu Serial(z0,z1,…,zd-1) Bảng 3.3: Liệt kê đánh giá ma trận Serial(z1,z2,z3,z4) có lũy thừa bậc ma trận MDS 24 Lớp 15 16 Số Số Lớp Tổng Số điểm Số lượng Lớp Tổng Số điểm xung Lớp xung XOR bất động XOR bất động nhịp nhịp 31 2 31 32 16 2 32 32 1 16 45 45 16 46 115 46 16 10 Số lượng 49 180 49 16 48 32 50 20 2 50 ……………………… 251 16 14 66 68 125 19 186 265 33 63 8 34 64 2 35 65 2 36 66 4 Đối với trường hợp mà luận án xem xét, ta tiến hành tìm kiếm toàn ma trận đồng hành thỏa mãn lũy thừa bậc ma trận MDS trường 24 với đa thức khả quy 19 f  x   x  x  có tất 3.660 ma trận thỏa mãn Dễ thấy, việc cài đặt ma trận MDS nhận lũy thừa ma trận đồng hành không phụ thuộc vào phần tử ma trận đơn giản cài đặt truy hồi qua ma trận đồng hành Cho nên lựa chọn ta cần quan tâm đến hệ số ma trận đồng hành Từ việc đánh giá cổng XOR cài đặt cho phép toán nhân thực hiện, tất 3.660 ma trận đồng hành tìm được thống kê bảng 3.3 dựa tiêu chí điểm bất động, số lượng cổng XOR số xung nhịp cài đặt phép toán thực ma trận Luận án xem xét ma trận có cài đặt tham số mật mã tốt tìm Serial(2,1,1,4) 3.3.2 Xây dựng ma trận MDS dựa ma trận Hadamard Ma trận Hadamard định nghĩa sau: Định nghĩa 3.3 Một ma trận Hadamard trường hữu hạn ma trận kk với k=2s biểu diễn hai ma trận H1 H2 mà chúng ma trận Hadamard sau:  H1 H  H    H H1  Mệnh đề 3.3 Tầng khuếch tán gồm biến đổi TranCells MixColumns, biến đổi MixColumns sử dụng ma trận Hadamard MDS cuộn kích thước 44 trường 24 , có số điểm bất động 232 Để xem xét phân loại ma trận Hadamard, ta có xem xét quan hệ tương đương sau: Định nghĩa 3.4 Cho hai ma trận Hadamard kích cỡ kk ' ' ' H=had(h0,h1,…,hk-1) H’=had( h0 , h1 , , hk 1 ), hai ma trận gọi có quan hệ tương đương tồn hoán vị k phần tử  cho hi'  h i  Kí hiệu, HH’ 20 Nhận xét 3.3 Cho hai ma trận Hadamard tương đương H  H’ Khi đó, hai ma trận H, H’ có tính cuộn, số nhánh, số điểm bất động, số cổng XOR cài đặt Như vậy, dựa tính chất này, ta giảm độ phức tạp xem xét số lượng ma trận Hadamard cách xem xét phần tử đại diện (có xét thứ tự) lớp tương đương hoán vị lớp phần tử có tính chất mật mã cài đặt Bảng 3.3 kết phân lớp theo thứ tự tăng dần theo số cổng XOR cần thiết cài đặt phần cứng toàn ma trận Hadamard MDS 44 này, “+” – ký hiệu ma trận có tính cuộn “-” – khơng có tính cuộn Như vậy, số 22680 ma trận Hadamard MDS cuộn Had(1,4,9,13) đại diện lớp bảng 3.4 có cài đặt tốt với tính chất mật mã cần thiết Bảng 3.4: Liệt kê đánh giá ma trận Hadamard MDS 44 2 Tổng XOR 17 Tính cuộn + 18 + 232 24 20 + 232 24 32 Lớp Số điểm Số lượng Lớp bất động theo lớp 32 24 11 Tổng XOR 40 Tính cuộn - Số điểm Số lượng bất động theo lớp 144 12 41 - 192 13 42 - 192 21 + 96 14 43 - 240 22 + 232 192 15 44 - 480 + 32 120 16 45 - 816 + 32 120 17 46 - 1104 + 232 912 18 47 - 1104 19 48 - 1728 - 15024 23 24 [25…31] 37 - 48 10 38 - 96 20 [49…64] Tổng số: 22680 Ma trận Hadamard MDS cuộn Had(1,4,9,13) tốt đánh giá phân tích 21 3.3.4 Xây dựng ma trận MDS dựa ma trận vòng Ma trận dịch vòng định nghĩa sau: Định nghĩa 3.5 Ma trận d có dạng:  a0 a1  ad 1  a   d 1 a0  ad            a1 a2  a0  gọi ma trận dịch vòng kí hiệu Circ(a0, , ad-1) với  2n Bảng 3.5: Liệt kê đánh giá ma trận MDS dịch vòng 44 2 Số Số Tổng Số xung Số điểm Số lượng Tổng điểm Số lượng STT STT xung XOR nhịp bất động theo lớp XOR bất theo lớp nhịp động 8 16 15 840 17 21 16 24 40 18 16 4 22 (1,2 ) (1128,40) 19 40 20 23 (1,24) (1392,120) 56 21 24 (1,24) (1592,104) 16 22 25 (1,24) (1760,160) 23 26 (1,24) (1640,160) 4 24 24 27 (1,24) (1672,128) 10 160 25 28 (1,24) (1408,48) 11 24 26 29 (1,24) (1184,80) 296 27 30 (1,24) 17 12 18 19 13 14 15 31 4 20 34 4 4 (816,24) 32 28 31 (1,2 ) (520,72) 560 29 32 232 32 24 16 30 33 4 (1,2 ) Tổng số: 16560 (72,8) 22 Tương tự ma trận Hadamard, ma trận dịch vòng có quan hệ tương đương sau: Định nghĩa 3.6 Cho hai ma trận dịch vòng kích cỡ kk ' ' ' C=Circ(c0,c1,… ,ck-1) C’=Circ( c0 , c1 , , ck 1 ), hai ma trận gọi có quan hệ tương đương tồn hoán vị k phần tử  ' cho ci  c  i Kí hiệu, CC’ Khi đó, ta có nhận xét sau để giảm độ tính toán là: Nhận xét 3.4 Cho hai ma trận dịch vòng tương đương C C’ Khi đó, hai ma trận C, C’ có tính cuộn, số nhánh, số điểm bất động, số cổng XOR cài đặt Tuy nhiên, tính cuộn ma trận dịch vòng ta có kết sau: Bổ đề 3.2 Các ma trận dịch vòng có kích thước 4×4 có tính chất cuộn khơng MDS Luận án nhận 16560 ma trận dịch vòng có tính chất MDS, với số lượng cổng XOR dùng cho cài đặt từ 15 đến 34 Bảng thống kê tính chất mật mã ma trận dịch vòng có tính chất MDS Trong ma trận nhận được, tám ma trận thuộc lớp tương đương chứa ma trận Circ(1,1,4,9) có tham số tốt có số cổng XOR 15, khơng có điểm bất động khác 0, số xung nhịp thực phép biến đổi MixColumns đầy đủ 16×3 = 48 (xung nhịp) tốc độ tính tốn cao 3.3.5 Một số thảo luận kết nhận Bảng 3.6: Độ phức tạp cài đặt phần cứng cho mơ hình Tham số STT Các ma trận M1/(M1)-1 (LED) M2/(M2)-1 M3=Had(1,4,9,13) M4=Circ(1,1,4,9) (M4)-1=Circ(8,7,7,12) XOR GE 16/18 15/16 17 41,6/46,8 39,0/41,6 45,05 Số xung nhịp đồng hồ 48/64 48/48 64 15/31 39,0/82.15 48/64 Ghi Dạng đồng hành Dạng đồng hành Dạng Hadamard Dạng dịch vòng 23 Bảng 3.6 tổng hợp ma trận tốt theo tiếp cận đề xuất luận án, so sánh với cài đặt ma trận đồng hành mã pháp LED Ở đây, luận án so sánh trình mã giải mã (với quy đổi GE = 2,65 XOR) Như vậy, ma trận MDS dạng Hadamard có chi phí cài đặt tốt xét tiêu chí cài đặt, cần 45,05 GE cho cài đặt mã hóa giải mã, nhiên tầng tuyến tính ma trận lại tồn tới 232 điểm bất động Trong trường hợp chế độ sử dụng cần mã hóa, ma trận vòng lựa chọn phù hợp M4 cần có 39 GE Còn trường hợp cần mã hóa giải mã, nên lựa chọn ma trận dạng đồng hành 3.4 Kết luận chương Trong chương này, luận án thực việc phân tích xây dựng tầng tuyến tính cho mã khối hạng nhẹ có cấu trúc SPN dạng AES với kích thước khối 64 bit Cụ thể:  Đã phân tích đánh giá mơ hình mã pháp hạng nhẹ có kích cỡ khối 64 bit có dạng AES sử dụng tầng tuyến tính sửa đổi Trong đó, phép biến đổi ShiftRows thay TranCells Mệnh đề 3.2 độ an toàn mã pháp đạt mức an toàn theo đánh giá chiến lược vệt lan rộng mã khối AES Hơn nữa, cấu trúc cho phép cài đặt phần mềm với chi phí thấp đạt hiệu thực thi nhanh  Để hướng tới việc xây dựng thuật tốn mã khối hạng nhẹ theo mơ hình trên, luận án xây dựng ma trận MDS phù hợp với phép biến đổi MixColumns theo phương pháp tiếp cận đề xuất gần dựa ma trận đồng hành, ma trận Hadamard, ma trận vòng Hơn nữa, luận án định hướng việc sử dụng ma trận nhận trường hợp cụ thể 24 KẾT LUẬN A Các kết đạt Luận án Cơ sở lý thuyết cho việc xây dựng S-hộp bit sử dụng cho mã khối hạng nhẹ Một số kết lý thuyết thực hành đánh giá đặc trưng đại số, bậc suốt độ dư thừa tuyến tính S-hộp bit Cơ sở lý thuyết tiêu chí đánh giá tầng tuyến tính Đề xuất đánh giá độ an toàn mơ hình tuyến tính dạng AES cho mã khối hạng nhẹ có kích cỡ khối 64 bit Phân tích cài đặt hiệu phần mềm số tảng cho mơ hình cài đặt Xây dựng phân tích ma trận MDS cho phép MixColumns mơ hình tầng tuyến tính đề xuất theo số tiếp cận gần dựa ma trận đồng hành, ma trận Hadamard, ma trận dịch vòng B Những đóng góp Luận án Đề xuất phương pháp xây dựng hộp bit cho mã khối hạng nhẹ với kết sau: đưa cách tiếp cận hiệu phân lớp toàn S-hộp bit theo quan hệ tương đương affine; đánh giá đặc trưng đại số, bậc suốt S-hộp bit Phân tích ảnh hưởng độ dư thừa tuyến tính S-hộp lên tính tương đương affine hàm vòng dạng SPN Góp phần xây dựng tầng tuyến tính cho mã khối hạng nhẹ bao gồm: chứng minh độ an toàn phân tích cài đặt hiệu mơ hình tầng tuyến tính dạng AES cho mã khối hạng nhẹ có kích thước 64 bit; Xây dựng ma trận MDS an tồn hiệu cho mơ hình tầng tuyến tính đề xuất C Hướng nghiên cứu Cập nhật tiêu chí cho S-hộp bit đề xuất Cập nhật phương pháp sinh ma trận MDS cho mã khối hạng nhẹ Nghiên cứu mơ hình mã pháp hạng nhẹ có cấu trúc Feistel, ARX DANH MỤC CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ Nguyễn Bùi Cương, Trần Hồng Thái (2011) "Về phương pháp phương trình hóa chuẩn mã hóa liệu thám mã đại số" Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, số đặc san/tháng 11-2011, tr 60-69 Nguyễn Bùi Cương, Nguyễn Văn Long, Trần Duy Lai (2012) "Một số đặc trưng đại số S-hộp 4×4 bit tối ưu chống thám mã lượng sai tuyến tính" Tạp chí ứng dụng toán học, số 10 (1-2012), 1-18 Nguyễn Văn Long, Nguyễn Bùi Cương, Trần Duy Lai (2012) "Về định nghĩa S-hộp tối ưu chống thám mã tuyến tính lượng sai" Tạp chí Nghiên cứu Khoa học Cơng nghệ Quân sự, Số đặc san/tháng 5-2012, tr 62-70 Trần Duy Lai, Nguyễn Bùi Cương (2013) "Phân loại S-hộp bit kiểu Serpent" Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, Số đặc san/tháng 5-2013 (tuyển tập cơng trình nghiên cứu khoa học an tồn thơng tin năm 2013), tr 14-24 Bạch Nhật Hồng, Trần Duy Lai, Nguyễn Bùi Cương (2014) "Đề xuất ma trận đồng hành xây dựng tầng tuyến tính mã khối hạng nhẹ" Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, số đặc san/tháng 42014, tr 76-84 Nguyễn Văn Long, Trần Duy Lai, Nguyễn Bùi Cương (2015) "Một số nghiên cứu cho thay phép biến đổi ShiftRows mã pháp hạng nhẹ dạng AES" Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, số đặc san/tháng 10-2016, tr 182-190 Cuong Nguyen, Lai Tran, Khoa Nguyen (2014) On the resistance of Serpent-type bit S-boxes against differential power attacks Communications and Electronics (ICCE), 2014 IEEE Fifth International Conference on IEEE, pp 542-547 Tran Duy Lai, Nguyen Van Long, Nguyen Bui Cuong (2015) "Some evaluations for involutory diffusion layer of 64-bit AES-like block ciphers based on the Hadamard Matrices" Chuyên san nghiên cứu khoa học công nghệ lĩnh vực an tồn thơng tin, tạp chí an tồn thông tin, số 1, CS(02) tr 25-31 Nguyễn Bùi Cương (2016) “Một số kết mở rộng phân loại hộp 4-bit”, Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, số 46/tháng 12-2016, tr 124-132 10 Nguyen Bui Cuong, Nguyen Van Long, Hoang Dinh Linh (2017) “Analyzing the influence of linear redundancy in S-boxes on the affine equivalence within XSL-like round functions”, Математические вопросы криптографии, T 8, No 1, C 5–22 ... cầu sử dụng mật mã hạng nhẹ Từ sở kết hợp với kết nghiên cứu giới, S-hộp bit ma trận MDS hạng nhẹ cho thuật toán mã khối lựa chọn cho việc nghiên cứu định hướng xây dựng mã khối hạng nhẹ dạng SPN... khuếch tán thuật toán Phạm vi nghiên cứu Luận án: Luận án thực phạm vi nghiên cứu thuật toán mã khối hạng nhẹ phù hợp cho thiết bị có tài nguyên hạn chế Mục tiêu nghiên cứu Xây dựng thành phần phi... phần cứng thấp 1.3 Tình hình nghiên cứu ngồi nước 1.3.1 Tình hình nghiên cứu ngồi nước Để xây dựng mã khối hạng nhẹ hiệu đủ an tồn tốn nghiên cứu xây dựng thành phần mật mã S-hộp tầng tuyến tính