Hàm băm nhẹ là một trong những nhánh của mật nhẹ mà được ứng dụng nhiều nhất, do đó tác giả sẽ trình bày các khái niệm cơ bản, đồng thời trình bày một Hiện tại, việc ứng dụng xác thực mậ
Trang 1LỜI CẢM ƠN
Trước tiên, tôi xin gửi lời cảm ơn sâu sắc nhất đến thầy TS Lê Phê Đô và thầy
TS Phùng Văn Ổn, người thầy đã tận tâm, tận lực hướng dẫn, định hướng phương pháp nghiên cứu khoa học cho tôi, đồng thời cung cấp nhiều tài liệu và tạo điều kiện thuận lợi trong suốt quá trình học tập và nghiên cứu để tôi có thể hoàn thành luận văn này
Tôi xin được gửi lời cảm ơn đến các thầy, cô trong bộ môn Hệ thống thông tin và Khoa Công nghệ thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội
đã nhiệt tình giảng dạy và truyền đạt những kiến thức, kinh nghiệm quý giá trong suốt thời gian tôi học tập tại trường
Tôi xin gửi lời cảm ơn đến các bạn học viên lớp K22-QLHTTT, những người đồng hành trong suốt khóa học và có nhiều góp ý bổ ích cho tôi Cảm ơn gia đình, bạn bè đã quan tâm và động viên giúp tôi có nghị lực phấn đấu để hoàn thành tốt luận văn này
Do kiến thức và thời gian có hạn nên luận văn chắc chắn không tránh khỏi những thiếu sót nhất định
Một lần nữa xin gửi lời cảm ơn chân thành và sâu sắc
Hà Nội, tháng 12 năm 2017 Học viên thực hiện
Nguyễn Khắc Hưng
Trang 2LỜI CAM ĐOAN
Luận văn thạc sĩ đánh dấu cho những thành quả, kiến thức tôi đã tiếp thu được
trong suốt quá trình rèn luyện, học tập tại trường Tôi xin cam đoan luận văn “Hàm
băm trong mật mã hạng nhẹ” được hoàn thành bằng quá trình học tập và nghiên
cứu của tôi dưới sự hướng dẫn của TS Lê Phê Đô và TS Phùng Văn Ổn
Trong toàn bộ nội dung nghiên cứu của luận văn, các vấn đề được trình bày đều là những tìm hiểu và nghiên cứu của cá nhân tôi hoặc là trích dẫn các nguồn tài liệu đều được đưa ra ở phần tài liệu tham khảo
Tôi xin cam đoan những lời trên là sự thật và chịu mọi trách nhiệm trước thầy
cô và hội đồng bảo vệ luận văn thạc sĩ
Hà Nội, tháng 12 năm 2017
Nguyễn Khắc Hưng
Trang 3DANH MỤC TỪ VIẾT TẮT
Từ viết tắt Thuật ngữ tiếng anh Thuật ngữ tiếng việt
HMAC Hash-based Message
Authentication Code
Hàm băm dựa vào mã xác thực thông điệp
RFID Radio Frequency Identification Nhận dạng đối tượng bằng
Trang 4DANH MỤC BẢNG
Bảng 1.1: Một số hệ mật nhẹ và một số hệ mật “nặng” truyền thống 16
Bảng 1.2: Thông tin về yêu cầu phần cứng của một vài hệ mật nhẹ 17
Bảng 2.1: Hộp S-Box 4 bit của hệ mật PRESENT trong hệ thập lục phân 23
Bảng 2.2: Hoán vị bit sử dụng trong PRESENT 24
Bảng 2.3: Hộp S-Box 4 bit nghịch đảo của hệ mật PRESENT trong hệ thập lục phân 25
Bảng 2.4: Nghịch đảo việc hoán vị bit trong hệ mật PRESENT 25
Bảng 2.5: S-Box và vị trí của từng thành phần trong S-Box 28
Bảng 2.6: S-Box sau khi thực hiện quá trình gây nhiễu theo công thức Caesar 29
Bảng 3.1: Một số hàm băm nhẹ 34
Trang 5DANH MỤC HÌNH ẢNH
Hình 1.1: Cấu trúc của một thiết bị RFID 8
Hình 1.2: Thiết kế sự hoán đổi các yếu tố trong mật mã nhẹ 13
Hình 1.3: Đồ thị so sánh theo thông số bề mặt của một số hàm băm nhẹ 17
Hình 1.4: Đồ thị so sánh theo thông số thông lượng của một số hàm băm nhẹ 18
Hình 1.5: Đồ thị so sánh năng lượng sử dụng ở mức cao của một số hàm băm nhẹ 18 Hình 1.6: Đồ thị so sánh năng lượng sử dụng ở mức thấp của một số hàm băm nhẹ 19
Hình 2.1: Quy trình mã hóa của PRESENT 22
Hình 2.2: Tính toán khóa cho PRESENT-80 26
Hình 2.3: Tính toán khóa cho PRESENT-128 27
Hình 3.1: Tạo chữ ký điện tử 32
Hình 3.2: Xác thực chữ ký điện tử 32
Hình 3.3: Cấu trúc băm sử dụng công thức Davies-Mayer 35
Hình 3.4: Kiến trúc của hàm băm PRESENT theo cấu trúc Davies Mayer với đầu vào 64 bit và khóa 80 bit 36
Hình 3.5: Cấu trúc Merkle Damgard 36
Hình 3.6: Sơ đồ tuần tự hàm băm của hệ mật PRESENT theo công thức DaviesMayer và cấu trúc Merkle Damgard 38
Hình 4.1: Sử dụng Jni như cầu nối để gọi qua lại giữa Java và C/C++ 41
Hình 4.2: Cài đặt chương trình bảo mật của hàm PRESENT 42
Hình 4.3: Cài đặt chương trình bảo mật của hàm PRESENT 42
Hình 4.4: Sơ đồ tuần tự phần mật khẩu của chương trình bom báo 43
Trang 6MỤC LỤC
DANH MỤC TỪ VIẾT TẮT iii
DANH MỤC BẢNG iv
DANH MỤC HÌNH ẢNH v
MỞ ĐẦU 1
Chương 1: TỔNG QUAN VỀ MẬT MÃ NHẸ 4
1.1 Mật mã nhẹ 4
1.1.1 Khái niệm mật mã nhẹ 4
1.1.2 Đặc điểm của mật mã nhẹ 5
1.2 Động lực thúc đẩy mật mã nhẹ phát triển 6
1.2.1 Internet kết nối vạn vật 8
1.2.2 Công nghệ nhận dạng tần số sóng vô tuyến (RFID) 8
1.2.3 Thiết bị gia dụng điện và TiVi thông minh 9
1.2.4 Bộ cảm biến nông nghiệp thông minh 10
1.2.5 Cảm biến y tế 11
1.3 Chiến lược thiết kế cho mật mã nhẹ 12
1.4 Một số mật mã nhẹ 16
Chương 2: HỆ MẬT PRESENT VÀ CẢI TIẾN S-BOX 20
2.1 Hệ mật PRESENT 20
2.1.1 Ý tưởng thiết kế 20
2.1.2 Quá trình mã hóa 21
2.1.3 Quá trình giải mã 24
2.1.4 Tính toán khóa 25
2.2 Cải tiến S-Box 28
Trang 7Chương 3: HÀM BĂM NHẸ 30
3.1 Khái niệm 30
3.1.1 Các yêu cầu cơ bản của hàm băm nhẹ 30
3.1.2 Động lực phát triển của hàm băm nhẹ 30
3.2 Ứng dụng của hàm băm nhẹ 31
3.3 Thách thức của hàm băm nhẹ 33
3.4 Một số hàm băm nhẹ 33
3.5 Hàm Băm của hệ mật PRESENT 34
Chương 4: THỰC NGHIỆM 39
4.1 Mục đích thực nghiệm 39
4.2 Tiến hành thực nghiệm 39
4.2.1 Xây dựng chương trình băm PRESENT 39
4.2.2 Tích hợp vào app di động 41
4.3 Kết quả thực nghiệm 41
KẾT LUẬN 44
CÔNG TRÌNH ĐÃ CÔNG BỐ 45
TÀI LIỆU THAM KHẢO 46
PHỤ LỤC 48
Trang 9MỞ ĐẦU
Cơ sở khoa học và thực tiễn của đề tài:
Ngày nay, chúng ta có thể dễ dàng bắt gặp thuật ngữ IoT ở bất cứ nơi nào
Thuật ngữ này là viết tắt của cụm từ “Internet of Things”, ám chỉ những vật được
kết nối internet và có khả năng trao đổi dữ liệu IoT trong những năm gần đây rất phổ biến, phổ biến đến mức nó đã được thêm vào từ điển Oxford [14] dưới dạng một danh từ Đặc điểm chung của những thiết bị này là kích thước nhỏ gọn và năng lượng tiêu thụ thấp Ví dụ như các thiết bị cảm biến môi trường, cảm biến y tế … Phần lớn các thiết bị IoT đang gặp phải vấn đề về bảo mật, là làm sao để thông tin không bị sửa đổi trong khi trao đổi dữ liệu, làm sao để thông tin không bị đánh cắp
…? Trong năm 2004, thuật ngữ “Lightweight cryptography” được đưa ra thảo luận
tại nhiều hội nghị và cuối cùng nó đã được đem vào sử dụng trong thực tế[6] Thuật
ngữ này ám chỉ những hệ mật “nhẹ” có khả năng cài đặt trên các thiết bị bị giới hạn
bởi năng lượng tiêu thụ và khả năng lưu trữ Như vậy, mật mã nhẹ rất phù hợp để áp dụng vào bảo mật cho các thiết bị IoT Do đó, việc phát triển nhanh và mạnh của
internet of things cũng chính là động lực để thúc đẩy mật mã nhẹ phát triển
Từ khi khái niệm mật mã nhẹ được đưa vào sử dụng cho đến nay thì mật mã nhẹ phát triển rất nhanh và mạnh Thể hiện bởi số lượng và chất lượng các công trình nghiên cứu Trong luận văn này, tác giả nghiên cứu về mật mã nhẹ và đi sâu vào một nhánh con của nó là hàm băm Bên cạnh đó, tác giả sẽ trình bày đề xuất cải tiến hệ mật của mình, đó là cải tiến S-Box Đề xuất này được in trong hội thảo Quốc
Gia lần thứ XX, là một phần của bài báo: “Cải tiến mã khối hạng nhẹ họ LED và
Neokeon” Với cải tiến này, nếu chương trình cài đặt theo hướng tối ưu hóa về mặt
thời gian thì cải tiến sẽ không làm tăng bất cứ chi phí nào cả nhưng lại tăng được độ mật của thuật toán
IoT phát triển là một lợi thế rất lớn cho mật mã nhẹ Tuy nhiên, đây đồng thời là thách thức không hề nhỏ dành cho ngành nghiên cứu này Làm sao để độ bảo
Trang 10mật phù hợp? Làm sao để năng lượng tiêu thụ thấp? Làm sao để không gian lưu trữ nhỏ?
Nội dung đề tài và những vấn đề cần giải quyết:
Hướng nghiên cứu
- Nghiên cứu một cách tổng quan nhất về mật mã nhẹ
- Đi sâu nghiên cứu một nhánh nhỏ trong mật mã nhẹ là hàm băm
- Cải tiến S-Box, nâng cao hiệu quả bảo mật nhưng không làm phát sinh thêm chi phí
- Xây dựng ứng dụng xác thực mật khẩu trong chương trình trên điện thoại thông minh
Nội dung nghiên cứu
Ngoài phần mở đầu và kết luận, luận văn được trình bày theo 3 chương với các nội dung như sau:
Chương 2: Hệ mật PRESENT và một số cải tiến Noekeon, LED
Tác giả trình bày những tìm hiểu của mình về hệ mật PRESENT và một số cải tiến Trong đó, tác giả đề xuất phương án cải tiến S-Box 4 bit mà LED sử dụng Với cải tiến này, ta có thể áp dụng cho tất cả các hệ mật khác sử dụng S-Box nói chung và S-Box 4 bit nói riêng
Chương 3: Hàm băm nhẹ
Trang 11Hàm băm nhẹ là một trong những nhánh của mật nhẹ mà được ứng dụng nhiều nhất, do đó tác giả sẽ trình bày các khái niệm cơ bản, đồng thời trình bày một
Hiện tại, việc ứng dụng xác thực mật khẩu trên dòng điện thoại thông minh
chưa làm nổi bật được tính “nhẹ” của hệ mật này Tuy nhiên, đây là tiền đề để tác
giả có thể ứng dụng vào các thiết bị bị giới hạn sau này
Kết quả đạt được
Sau thời gian tìm hiểu và nghiên cứu, luận văn đã đạt được một số kết quả ban đầu Đó là việc nghiên cứu một cách tổng quan nhất về mật mã nhẹ và hàm băm nhẹ Sau đó là việc tập trung nghiên cứu hệ mật PRESENT, hàm băm của PRESENT theo công thức Davies Mayer Trong luận văn, tác giả cũng trình bày phương án cải tiến của mình để tăng tính bảo mật cho hệ mật Đặc điểm của phương
án này là làm tăng độ mật nhưng lại không làm tăng độ phức tạp của thuật toán và cũng không làm phát sinh thêm bất kỳ chi phí nào
Với kết quả hiện tại của mình, tác giả chưa cài đặt được trên các thiết bị IoT
bị hạn chế bởi năng lượng tiêu thụ và khả năng lưu trữ để đánh giá độ “nhẹ” của hệ
mật Tuy nhiên, đây là tiền đề để tác giả có thể áp ụng hệ mật vào các thiết bị như Arduino, hoặc các thiết bị bị giới hạn khác Từ đó, có thể ứng dụng vào các lĩnh vực trong thực tế như bảo mật cho các thiết bị đo thời tiết, bảo mật cho các thiết bị gia
dụng thông minh
Trang 12Chương 1: TỔNG QUAN VỀ MẬT MÃ NHẸ 1.1 Mật mã nhẹ
Như tác giả đã trình bày ở phần mở đầu, mật mã nhẹ ra đời hướng tới các thiết bị bị giới hạn bởi năng lượng tiêu thụ và không gian lưu trữ do đó mục tiêu của
các hệ mật nhẹ là vừa “bảo mật”, vừa “chi phí thấp”, vừa “hiệu suất cao” Ta có
thể dễ thấy, ba yếu tố này không thể cùng đi lên nên việc duy nhất có thể làm là cân bằng ba yếu tố này trong trường hợp áp dụng cụ thể
Đối với mỗi ngành, mỗi nghề, mỗi lĩnh vực, tùy theo độ quan trọng của bảo mật mà ta lựa chọn thiết kế cho phù hợp Nếu như an ninh cần thắt chắt thì buộc ta phải tăng yếu tố chi phí để có được một mã an toàn và hiệu suất cao Nếu như yêu cầu bảo mật ở mức thấp, ta nên thiết kế một thuật toán đủ nhẹ để chi phí ở mức thấp
và cũng để có thể áp dụng vào trong thực tế
1.1.1 Khái niệm mật mã nhẹ
Không có một ranh giới rõ ràng nào để phân biệt sự nhẹ của một hệ mật với các hệ mật thông thường [4] Mật mã nhẹ là một nhánh nghiên cứu con của mật mã hướng tới việc tối ưu sự tinh gọn của hệ mật để có thể cài đặt và chạy hiệu quả trên các thiết bị vô cùng nhỏ bé và bị giới hạn bởi năng lượng tiêu thụ và khả năng lưu trữ Ví dụ như các thẻ chip, thẻ từ dùng gắn trên các bao bì sản phẩm hay có thể gắn vào bất cứ vật nào chúng ta muốn theo dõi
Các công trình nghiên cứu mật mã nhẹ đã tăng rất nhanh chóng trong những năm gần đây, cả về số lượng và chất lượng Nhiều hệ thống đã được đề xuất trong các cuộc họp, đồng thời nhiều hội nghị diễn ra xoay quanh chủ đề này Năm 2004, tại châu âu đã diễn ra chương trình khung thứ 6 và 7 với tên gọi ENCRYPT I và ENCRYPT II và chủ đề là mật mã nhẹ [6], đây cũng là tiền đề, là động lực để mật
mã nhẹ phát triển Nhật bản không phải nước đi đầu nhưng lại là nước có những bước tiến rất lớn trong những năm trở lại đây với những nghiên cứu nhỏ gọn và việc triển khai mật mã nhẹ trên các hệ thống của họ trong thực tiễn
Trang 13Hiện nay, các hệ thống đánh giá mật mã nhẹ vẫn đang trong quá trình hoàn thiện Năm 2015 viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ cũng đã bắt tay vào đánh giá và chuẩn hóa kỹ thuật mã hóa nhẹ Đến thời điểm hiện tại, chưa có một
thông báo chính thức như thế nào mới được coi là “mật mã nhẹ” Tuy nhiên trong
ISO/IEC 29192 đã định nghĩa một số thuật toán nhẹ cho một vài lĩnh lực kỹ thuật và ISO/IEC 29167 đã mô tả công nghệ mã hóa cho các thiết bị RFID Đo đó, khi áp dụng vào lĩnh vực cụ thể, ta có thể tham chiếu để lựa chọn thuật toán cho phù hợp
Phù hợp về mặt bảo mật, phù hợp về mặt chi phí, phù hợp về mặt “nhẹ”
Đặc điểm của mật mã nhẹ là chi phí thấp, tiêu thụ năng lượng thấp do vậy công nghệ mã hóa nhẹ sẽ được sử dụng trong các thiết bị bao gồm cả thiết bị trên xe
và thiết bị y tế (gắn các vi mạch, chip vào cơ thể người để theo dõi tình trạng sức
khỏe) Nó sẽ trở thành một trong những công nghệ bảo mật hữu ích cho việc thiết
lập các dịch vụ mạng thế hệ tiếp theo như IoT và hệ thống mạng không gian
Nhiều phương pháp đã được đề xuất cho công nghệ mã hóa nhẹ Trong đó,
một số tìm kiếm sự “nhẹ” trong kích thước cài đặt trên các thiết bị phần cứng và giảm thiểu sự tiêu thụ điện năng, một số khác tìm kiếm sự “nhẹ” trong kích thước
bộ nhớ yêu cầu của phầm mềm nhúng Tuy nhiên, đây không phải là hai hướng đi duy nhất trong mảnh đất màu mỡ này, các nhà mật mã học vẫn đang ngày đêm để nghiên cứu tạo ra các thuật toán mới và cải tiến những thuật toán hiện có
1.1.2 Đặc điểm của mật mã nhẹ
Tuy không có một khái niệm rõ ràng về mật mã nhẹ nhưng ta có thể nhận dạng nó thông qua một vài thông số như kích thước khối, kích thước khóa, số vòng
mã hóa, và pha tính toán khóa của hệ mật
Kích thước khối nhỏ: Để tiết kiệm bộ nhớ, mã khối nhẹ thông thường sử dụng khối nhỏ, chẳng hạn như 64 bit hoặc 80 bit [11]
Kích thước khóa nhỏ: Một vài mã khối nhẹ sử dụng khóa nhỏ, kích thước nhỏ hơn 96 bit Tuy nhiên nó vẫn đảm bảo tính hiệu quả trong việc mã hóa [11] Ví
dụ như PRESENT 80 bit khóa
Trang 14Các vòng mã hóa đơn giản: Nhìn vào sơ đồ mã hóa của mã nhẹ, ta có thể dễ thấy các công thức tính toán tương đối đơn giản Ví dụ trong mật mã nhẹ, S-Box được đề xuất sử dụng để tăng cường tính bảo mật cho hàm mã hóa Có nhiều S-Box được đề xuất nhưng S-Box 4 bit lại được yêu thích hơn cả bởi tính hữu dụng và tiết kiệm chi phí Ví dụ với PRESENT sử dụng S-Box 4 bit chỉ yêu cầu 28 GEs còn AES sử dụng S-Box khác yêu cầu 295 GEs [11]
Tính toán khóa đơn giản: Pha tính toán khóa nếu sử dụng một công thức thức tạp sẽ dẫn đến việc tăng chi phí về lưu trữ, tăng độ trễ và năng lượng tính toán [11] Như vậy, nhìn vào sơ đồ tính toán khóa của một mã nhẹ không thể nào lại là một công thức rối ren, phức tạp được
Cài đặt đơn giản: Tổng thể mà nói, một mã nhẹ bao gồm các phần tử, các vòng lặp rất đơn giản nên sơ đồ mã hóa tổng thể của nó không thể nào phức tạp được Do đó, khi xem xét một mã có là nhẹ hay không ta có thể tìm xem nó có bao hàm thành phần nào phức tạp hay không Nếu phần lớn các mô đun trong nó đều phức tạp thì chắc chắn mã đó không phải là mã nhẹ, ngược lại nếu các mô đun này chứa những phần tử, những công thức cực kỳ đơn giản và sáng sủa thì khả năng rất cao nó là mã nhẹ Trong trường hợp sơ đồ mã hóa chứa một vài thành phần phức tạp ta có thể đặt lên bàn cân để xem xét Tuy nhiên, chưa có một khái niệm nào vạch ra ranh giới rõ ràng giữa nhẹ và nặng, do đó ta không nên quá cứng nhắc Nhiệm vụ hiện tại là chọn và thiết kế, cài đặt những mã phù hợp với yêu cầu sử dụng
1.2 Động lực thúc đẩy mật mã nhẹ phát triển
Hiện nay, mọi người có thể kết nối mạng ở bất cứ nơi đâu khi sử dụng thiết
bị điện thoại thông minh, máy tính bảng hay laptop cá nhân của mình Có thể chia
sẻ hình ảnh, chia sẻ thông điệp hay gửi tin nhắn … bất cứ lúc nào mong muốn Điều
ta nên đặt ra câu hỏi là việc gửi và nhận như vậy có đảm bảo an toàn? Manh nha ở
đâu đó, chúng ta có thể nghe những thuật ngữ như “nhà thông minh”, thẻ chíp, thẻ
từ … Và khi bắt tay vào tìm hiểu, chúng ta sẽ đặt ra câu hỏi, làm sao để một ngôi
Trang 15nhà được gọi là thông minh trước mối nguy hại phá hoại và tấn công từ nhiều phía? Làm sao để những thẻ chíp, thẻ từ có thể sống sót trước sự nhòm ngó của kẻ thù?
Đáp ứng những yêu cầu này, “mật mã nhẹ” là một ứng cử viên đầy hứa hẹn Chúng ta không cần phải dữ dội phòng thủ bằng những mật mã “nặng” thông
thường, vì những mã này bảo vệ thì tốt thật nhưng nó sẽ làm tốn kha khá chi phí của
ta, và còn chiếm một lượng lớn tài nguyên hệ thống của thiết bị Chưa kể, đối với những thiết bị bị hạn chế về tài nguyên thì những mã nặng có thể làm chậm, đơ hệ thống và tiêu tốn năng lượng
Đặc điểm của phần lớn những thiết bị IoT là bị giới hạn về dung lượng lưu trữ và năng lượng tiêu thụ Do đó nếu áp dụng các hệ mật truyền thống sẽ dẫn đến việc chậm hệ thộng và sự bảo mật quá lớn là không cần thiết Ví dụ với các thẻ chip thẻ từ trong siêu thị thì không cần thiết bảo mật đến mức quá lớn
Trong thực tế, có rất nhiều thiết bị sử dụng năng lượng của pin, do đó chúng
ta càng tiết kiệm năng lượng được bao nhiêu càng tốt Ví dụ, các thiết bị đo môi trường thường được cài đặt tại các vị trí không có nguồn điện có sẵn Thiết bị cấy ghép y học chỉ dựa vào năng lượng pin và được yêu cầu càng nhỏ càng tốt để giảm tác động lên cơ thể con người Thuật toán mật mã nhẹ được mong đợi sẽ phục vụ các ứng dụng này Một số ứng dụng đòi hỏi tính trôi nổi tốt và độ trễ thấp Để giữ mức tiêu thụ pin càng thấp càng tốt, một số thiết bị được bật ngay trước khi gửi dữ liệu, chỉ hoạt động trong quá trình truyền dữ liệu và sau đó tắt Phương pháp mã hóa nhẹ với độ trễ thấp rất hữu ích cho mục đích này Nó cũng có thể thích hợp để điều khiển ô tô, nơi thời gian đáp ứng chậm có thể làm ảnh hưởng đến an ninh
Các phần sau, tác giả sẽ trình bày các ví dụ cụ thể trong thực tế nên áp dụng mật mã nhẹ để đảm bảo an toàn cho thông tin và thiết bị như: TV thông minh, công
nghệ RFID (tác giả trình bày ở phần 1.2.2, công nghệ này là một trong những công
nghệ rất được quan tâm trong những năm gần đây bởi khả năng áp dụng trong thực
tế của nó), thiết bị đo môi trường trên đất nông nghiệp, thiết bị y tế, thiết bị kiểm
soát công nghiệp và ô tô
Trang 161.2.1 Internet kết nối vạn vật
Những năm gần đây, thuật ngữ “Internet of things” [7] (IoT) rất phổ biến mà
ai trong chúng ta đều có thể gặp ở bất cứ nơi đâu Thuật ngữ này bắt đầu xuất hiện
từ cuối những năm 90 của thế kỷ trước Nhưng đến năm 1999 khi Keven Ashton đưa ra thì cụm từ này mới thực sự được xác nhận tồn tại [9]
IoT là một thuật ngữ đại diện cho một mạng lưới các vật tham gia kết nối internet Ở đó, các vật có thể thu thập thông tin và truyền tải dữ liệu Đây cũng chính là một điểm sáng rất lớn, là kỳ vọng cho lĩnh vực tự động hóa trong hầu hết các ngành nghề
Như tác giả đã trình bày ở phần mở đầu, triển vọng của IoT là rất lớn nhưng kéo theo thách thức không hề nhỏ về mặt bảo mật Do đó, khi mật mã nhẹ tham gia vào mạng lưới này thì đây chính là cơ hội, là thách thức Nhiệm vụ của những nhà mật mã học là nghiên cứu để tìm ra các hệ mật mới phù hợp và cải tiến những hệ mật đã có
1.2.2 Công nghệ nhận dạng tần số sóng vô tuyến (RFID)
Như đã nhắc ở phần 1.2.1, ở phần này tôi sẽ trình bày kỹ hơn một chút về công nghệ RFID [8] Công nghệ nhận dạng (hay còn gọi là nhận diện dùng để đọc
dữ liệu từ chip, thẻ hoặc là thu lấy hình ảnh của đối tượng để mang về máy tính xử lý) không tiếp xúc, sử dụng tần số sóng vô tuyến
Hình 1.1: Cấu trúc của một thiết bị RFID
RFID là một công nghệ điển hình của nhận dạng không dây Nếu như chỉ lướt qua thôi thì ta rất khó phân biệt nó với các công nghệ khác như NFC hay là mã
Trang 17QR Điểm khác nhau giữa các công nghệ này là hình thức nhận diện thiết bị RFID giao tiếp thông qua tần số sóng vô tuyến NFC giao tiếp thong qua từ trường Ưu điểm của tần số sóng vô tuyến là có thể phát đi được rất xa, do đó triển vọng của việc áp dụng trong thực tế của công nghệ này rất lớn Tuy nhiên, thách thức mà RFID đang gặp phải là khi phạm vi này càng lớn thì độ nhiễu sóng càng cao dẫn tới kết quả nhận diện bị sai lệch nhiều hoặc có thể không còn chính xác nữa Và một điểm là phạm vi phủ sóng càng cao thì chi phí chi cho việc phát sóng càng lớn Do
đó phải tính toán và cân nhắc thật kỹ khi áp dụng loại hình công nghệ này
Hiện nay, RFID đang được nghiên cứu rất nhiều để áp dụng trong lĩnh vực tự động hóa Ví dụ như ô tô tự động hóa, tự động hóa trả phí đường bộ …
1.2.3 Thiết bị gia dụng điện và TiVi thông minh
Khi nhắc tới thuật ngữ TiVi thông minh, chúng ta ám chỉ những TiVi có thể cài đặt ứng dụng, kết nối internet và chạy trên một giao diện thân thiện, thông minh với người dùng Ngày nay để giảm thiểu chi phí khi sản xuất nên hầu hết các TiVi được ra đời trong điều kiện CPU ở mức thấp [6] Như vậy, nó vừa đảm nhiệm nhiệm vụ của một chiếc TiVi thông thường, vừa đảm nhiệm chức năng của một chiếc máy vi tính Do đó, giống như hầu hết các thiết bị IoT thông thường, việc tích hợp thêm bất cứ một chương trình nào lên TiVi thông minh là điều đáng cân nhắc, làm sao để không làm nặng chương trình Thông thường, người dùng rất khó để nhận biết xem thiết bị này có bảo mật hơn thiết bị kia hay không nhưng rất dễ mẫn cảm với sự chậm chạp của thiết bị Như vậy, nếu chương trình gây chậm hệ thống thì không một nhà sản xuất nào chấp nhận áp dụng Tuy nhiên, do yêu cầu của việc bảo mật nên các TiVi thông minh không tránh khỏi việc phải áp dụng Làm sao để vừa đảm bảo được tính năng bảo mật, vừa không gây chậm hệ thống, lại vừa không ngốn tài nguyên Đứng trước yêu cầu cấp thiết này, sự ra đời và phát triển của mật
mã nhẹ là rất kịp thời và đúng lúc Vừa đảm bảo được yếu tố bảo mật, vừa đảm bảo thêm các yếu tố về tài chính và hiệu suất
Trang 18Trong thời gian sắp tới, nhiều thiết bị gia dụng sẽ tham gia mạng lưới này giống như một phần của công nghệ IoT Do đó, việc ta cần làm là làm sao để các thiết bị này không bị truy cập trái phép, làm sao để sự riêng tư không bị xâm phạm? Đây cũng chính là điểm thuận lợi để có thể triển khai mật mã nhẹ trong thực tế, nhưng đồng thời cũng là thách thức vô cùng lớn
1.2.4 Bộ cảm biến nông nghiệp thông minh
Trong nông nghiệp, để có được sản phẩm năng suất và chất lượng cao, điều quan trọng nhất là thời tiết phải ổn định và điều hòa Từ trước đến thời điểm hiện tại, phần lớn người nông dân ở nước ta vẫn đang canh tác dựa trên kinh nghiệm Những năm mưa thuận, gió hòa năng suất của người dân ở mức ổn định và đáp ứng được nhu cầu sống Tuy nhiên, nước ta là nước nằm trong vành đai lửa thái bình dương nên sẽ không tránh khỏi sự thất thường của thời tiết, từ việc lượng mưa và nắng thất thường cho tới kiểu thời tiết khô hoặc bão Do đó mà cuộc sống của người nông dân bình thường đã ở mức thấp, thêm yếu tố phụ thuộc tự nhiên nên rất bấp bênh
Hiện nay, với sức mạnh của công nghệ thông tin, việc áp dụng công nghệ sẽ
điều hòa được “khí hậu” của vườn ươm và ruộng nuôi trồng Khi cần ánh sáng ta có
thể tăng sáng, khi cần nhiệt ta có thể thay đổi nhiệt độ … mà không phụ thuộc vào yếu tố tự nhiên nữa
Để điều hòa thời tiết trong vườn, ruộng ta cần thu thập các thông tin về thời tiết ở địa điểm hiện tại để phân tích Độ chính xác của việc phân tích dữ liệu tăng lên cùng với độ phân giải của giám sát Vì vậy, tốt hơn là chia một nông trại lớn thành các phần và thu thập dữ liệu từ từng phần Nông dân có thể mong đợi các thiết bị giám sát có thể vận hành với một lượng lao động nhỏ với chi phí thấp trong một thời gian dài Để đáp ứng nhu cầu này, việc sử dụng các mạng lưới cảm biến môi trường đang dần dần lan rộng
Các cảm biến của các mạng như vậy có các yêu cầu sau [6]:
Trang 19- Tự điều khiển,
- Quy mô nhỏ,
- Tiêu thụ điện năng thấp, và
- Được sử dụng với số lượng lớn
Đối với việc thu thập dữ liệu tốt, cần có nhiều bộ cảm biến, thuật toán trọng lượng nhẹ chi phí thấp phù hợp với mục đích này
Ngoài việc giám sát thời tiết, việc quan sát các chuyển động của vỏ trái đất
có thể góp phần dự đoán kịp thời các trận động đất, núi lửa phun trào và sạt lở đất
Bộ cảm biến phục vụ các mục đích này thường được lắp đặt tại các địa điểm không
dễ tiếp cận được bởi người dân hoặc nơi không có nguồn điện Hơn nữa, vì dữ liệu
về phòng ngừa thiên tai là rất quan trọng đối với an ninh của công dân, nên phải ngăn chặn việc giả mạo, nghiêm trọng hơn nhiều so với nghe trộm Nếu dữ liệu bị giả mạo thì có thể đưa ra cảnh báo sai Mật mã hóa nhẹ với xác thực là phù hợp để ngăn chặn dữ liệu nhạy cảm không bị giả mạo
1.2.5 Cảm biến y tế
Khi một người nhập viện, một số loại cảm biến có thể gắn liền với bệnh nhân
để đo điện tâm đồ, huyết áp, mạch, đường trong máu, và nồng độ trong máu và oxy Những cảm biến thường được kết nối với các đơn vị chính với cáp để mang dữ liệu
và nhận điện năng, mà ức chế chuyển động của bệnh nhân Bệnh nhân được phép ra khỏi bệnh viện có thể cần phải có các điều kiện theo dõi tại nhà và tại nơi làm việc
và cần phải có dụng cụ đo được cấy ghép vào cơ thể của họ Các thiết bị bên ngoài
và nội bộ này được sử dụng để thường xuyên đo lường dữ liệu và xác định thời gian dùng thuốc Thiết bị cấy ghép thường được để lại trong cơ thể trong một thời gian dài, do đó nó phải có khả năng truyền dữ liệu mà không cần dây và chạy trên pin trong một khoảng thời gian dài Ngay cả trong trường hợp các thiết bị gắn ngoài, kết nối không dây cung cấp sự tự do di chuyển đòi hỏi bộ cảm biến chạy trong thời gian dài trên pin
Trang 20Những cảm biến thu thập rất nhiều dữ liệu cá nhân phải được che giấu để bảo đảm tính riêng tư của người dùng Hiện nay, đặc biệt trong lĩnh vực cảm biến cấy ghép, các nhà nghiên cứu đang tiến hành nghiên cứu và phát triển quá trình thu nhỏ cảm biến và các thiết bị (các thiết bị tính trên đơn vị nano mét đang được phát triển) Do đó việc ta tích hợp mật mã cũng phải cải thiện để làm giảm chi phí nhưng vẫn đảm bảo được bảo mật và hiệu suất
Với sự tiến bộ của những năm gần đây đối với các thiết bị đeo, một khái niệm mới gọi là "mHealth" đã nổi lên, là thuật ngữ viết tắt của "Mobile Health" Thuật ngữ này hàm ý người dùng sẽ đeo thiết bị để thiết bị thu thập dữ liệu về sinh học ví dụ như nhịp tim, hơi thở để đảm bảo sức khỏe của người đeo Dữ liệu được tích lũy hàng ngày và có thể được nộp trong quá trình kiểm tra vật lý hoặc khám sức khoẻ tại bệnh viện Không chỉ dữ liệu sinh học mà cả các hoạt động tiến hành cải thiện sức khoẻ cũng được ghi lại Ngày nay, các thiết bị quảng cáo y tế [6] thông thường như máy đo bước chân có thể phát hiện thông tin cá nhân như vị trí của một người từ GPS tích hợp sẵn
Tùy thuộc vào việc sử dụng của nó, truyền dẫn không dây có thể được yêu cầu đối với thiết bị liên tục thu thập dữ liệu được nhận, biên soạn và phân tích bởi các thiết bị khác Vì những dữ liệu này rất cá nhân nên chúng phải được che giấu hoàn toàn để bảo vệ sự riêng tư của một người
1.3 Chiến lược thiết kế cho mật mã nhẹ
Mật mã nhẹ là một nhánh nghiên cứu khá trẻ, là sự giao thoa giữa các ngành
kỹ thuật điện, mật mã học và khoa học máy tính Nó tập trung vào việc nghiên cứu
ra những thiết kế mới, khả năng thích ứng và việc cài đặt hiệu quả Đứng trước thách thức bởi sự vô cùng hạn chế về chi phí và mô hình tấn công mạnh mẽ, đặc biệt đáng chú ý là khả năng tấn công bởi các tác nhân vật lý Như vậy, sự cải thiện
và tăng cường bảo mật mật mã nhẹ là vô cùng cần thiết trong những mô hình tính toán phổ biến
Trang 21Mỗi một chiến lược thiết kế mật mã nhẹ đều phải đối phó với sự đánh đổi giữa bảo mật, chi phí và hiệu suất Đối với mã khối thì chiều dài khóa là sự đánh đổi lẫn nhau giữa độ bảo mật và chi phí Trong khi số lượng vòng là sự hoán đổi lẫn nhau giữa độ bảo mật và hiệu suất Và kiến trúc phần cứng là sự hoán đổi giữa chi phí và hiệu suất [10] Ta hãy xem hình 1.2 bên dưới:
Hình 1.2: Thiết kế sự hoán đổi các yếu tố trong mật mã nhẹ
Luôn luôn, chúng ta chỉ có thể đạt được hai trong số ba chiến lược trong khi thiết kế Lựa chọn bảo mật tốt và chi phí thấp nhưng như vậy thì hiệu suất lại thấp Lựa chọn bảo mật tốt và hiệu suất cao thì lúc này chi phí của ta buộc phải cao Hay cuối cùng ta chọn chi phí thấp và hiệu suất cao thì sự bảo mật lại lỏng lẻo
Như vậy, chúng ta có ba hướng tiếp cận để tối ưu hóa một hệ mật khi xây dựng ứng dụng [10]:
- (1) Tối ưu hóa chi phí cài đặt trên phần cứng theo chuẩn và thuật toán tin tưởng
- (2) Sử đổi một chút theo một nghiên cứu tốt và mã tin tưởng
- (3) Thiết kế các mã mới để đạt được chi phí cài đặt phần cứng thấp theo yêu cầu thiết kế
Ngày nay, phần lớn mã khối được thiết kế chủ yếu với thuộc tính cài đặt phần mềm tốt Và không cần quan tâm nhiều tới đặc điểm kỹ thuật của phần cứng Cách tiếp cận này là đúng đắn vì phần lớn các thuật toán được cài đặt vào phần
Trang 22mềm và chạy trên môi trường máy tính hoặc các thiết bị nhúng hay chạy trên các thiết bị không tốn kém nhưng lại có hiệu suất rất cao Bây giờ, khi IoT phát triển, các thiết bị phần cứng bị giới hạn rất nhiều nên những thuật toán này không còn phù hợp nữa Do vậy, với cách tiếp cận thứ nhất chúng ta phải tối ưu hóa chi phí cài đặt trên các thiết bị phần cứng để làm sao những thuật toán cũ hoạt động hiệu quả
Ý tưởng chính là sử dụng một thuật toán đã được chứng minh về độ mật và đang được sử dụng Sau đó, ta sẽ tối ưu hóa việc cài đặt của hệ mật này trên phần cứng hoặc tạo ra biến thể của hệ mật [10] Các hướng bước của chiến lược này là:
- Sử dụng một cấu trúc phần cứng nối tiếp làm giảm sự phức tạp của cổng: Với ý tưởng đầu tiên, nếu chúng ta áp dụng với thuật toán DES, chúng ta phải đạt được cài đặt nhỏ hơn 35% cổng so với AES (thuật toán được biết tới với sự hiệu quả cài đặt nhất)
Trong báo cáo về DES khi thực hiện cài đặt tối ưu hóa trên phần cứng, thông
số bề mặt phải hoán đổi cho thông lượng Việc thực hiện cũng yêu cầu khoảng 86% chu kỳ xung nhịp cho việc mã hóa một khối so với việc thực hiện AES tuần tự (1032 chu kỳ so với 144) làm cho nó dễ dàng sử dụng hơn trong các giao thức chuẩn RFID Tuy nhiên, bảo mật cung cấp bị giới hạn bởi các khóa 56-bit Do đó, việc thực hiện này chỉ nên áp dụng trong trường hợp cần an ninh ngắn hạn, hoặc khi các giá trị được bảo vệ tương đối thấp Tuy nhiên, chúng ta có thể tưởng tượng rằng trong một số ứng dụng chi phí thấp như vậy mức độ bảo mật là đủ
Với cách tiếp cận thứ hai: để có một mã nghiên cứu tốt, thì thiết kế của nó cũng phải thực thi tốt với phần cứng có chi phí rẻ Một mã phổ biến nhưng lại đáp ứng được yêu cầu này là DES (như đã đề cập ở phần trên) DES được thiết kế nửa đầu những năm 1970 và mục tiêu là cài đặt trên môi trường phần cứng Do đó, so với tiêu chuẩn phần cứng ngày nay thì phần cứng những năm đó vô cùng hạn chế Đến những năm 2000 thì thuật toán này không được áp dụng nhiều nữa do công nghệ phần cứng quá phát triển trên các thiết bị thời đó Tuy nhiên, từ khi khái niệm IoT ra đời, các thiết bị bị giới hạn đồng loạt bùng nổ thì thuật toán này lại tỏ ra hữu
Trang 23ích một lần nữa Và vì thế, tuy DES không được sử dụng nhiều nữa trong các chương trình trên vi tính hay những chương trình trên các thiết bị có năng lượng tính toán và dung lượng lớn nhưng nó lại có đóng góp không nhỏ đối với những thiết bị bị giới hạn nhiều mặt
Hướng đi của ý tưởng này là:
- Tùy chọn áp dụng khóa trắng để làm cho các cuộc tấn công brute-force không thể
- Tùy chọn thay thế cho 8 S-Box ban đầu bởi một thành phần đơn giản hơn làm giảm hơn nữa mức độ phức tạp cổng
Trong trường hợp đầu vào cần phải có mức độ bảo mật cao vừa phải chúng ta cần khóa trắng, với DES ta xác định ở đây như sau, kí hiệu là DESX:
Để tăng cường độ mạnh của hệ mật, khóa trắng có thể áp dụng với mật độ DESXL Câu hỏi quan trọng là sức mạnh của DESL và DESXL là gì đối với các cuộc tấn công phân tích Ta nhận thức rõ rằng bất kỳ thay đổi nào đối với mật mã đều có thể mở ra cánh cửa để tấn công, ngay cả khi những thay đổi đã được thực hiện rất cẩn thận và kiểm tra chống lại các cuộc tấn công đã biết Tuy nhiên, trong từng trường hợp cụ thể ta có thể lựa chọn để dùng
Cách tiếp cận thứ 3 là thiết kế các mã mới để đạt được độ bảo mật và hiệu suất phù hợp nhưng lại có chi phí cực kỳ rẻ Cũng là lý do hàng loạt các hệ mật nhẹ
Trang 24ra đời Trong luận văn này, tác giả sẽ trình bày chi tiết về hệ mật PRESENT, là một
mã mới được nghiên cứu bởi Bogdanov và các cộng sự của ông trong báo cáo [5]
1.4 Một số mật mã nhẹ
Trong những năm gần đây, số lượng và chất lượng mã nhẹ tăng lên rất đáng
kể Rất nhiều nhà mật mã học tại nhiều quốc gia bắt tay vào nghiên cứu Trong vài năm trở lại đây nổi trội nhất là Nhật Bản và Mỹ Rất nhiều mã đang dần trở nên bổ biến như mã khối có: PRESENT, mCrypton, TEA, HIGHT, DESXL, AES … Và
mã dòng có: Grain, Trivium, … Những mã này có độ mật tương đối tốt nhưng chi
phí cho phần cứng lại thấp hơn rất nhiều so với các mã “nặng” truyền thống Ta có
thể theo dõi bảng 1.1
Các thông số thống kê trên tham khảo từ bảng 1 của tài liệu [12] và bảng 2.8 của tài liệu [13] Qua đó ta có thể thấy, các mã “nặng” truyền thống yêu cầu phần cứng lớn hơn rất nhiều so với các mã nhẹ Ngay từ đơn vị của dùng để tính đã là Gbps và kGE còn mã nhẹ đơn vị sử dụng là Kbps và GE Ví dụ Keccack-1600 là thuật toán dùng để cài đặt SHA3 có thông lượng yêu cầu 22 Gbps và bề mặt là 48 kGE, PRSENT-80 yêu cầu thông lượng là 11.4 Kbps và bề mặt là 1075 GE Như vậy, yêu cầu phần cứng của mã nhẹ thấp hơn rất nhiều so với các mã nặng
Trang 25liệt kê trong bảng, ta có thể nắm được phần nào về yêu cầu phần cứng Từ đó, có thể dùng những thông tin này để đưa ra quyết định lựa chọn một hệ mật sao cho phù hợp với thiết bị nhẹ của mình
Bảng 1.2: Thông tin về yêu cầu phần cứng của một vài hệ mật nhẹ
Để có một cái nhìn trực quan hơn về các thông số thống kê được, tác giả xin được liệt kê một vài đồ thị tham khảo từ tài liệu [6]
Hình 1.3: Đồ thị so sánh theo thông số bề mặt của một số hàm băm nhẹ
Trang 26Hình 1.4: Đồ thị so sánh theo thông số thông lượng của một số hàm băm nhẹ
Hình 1.5: Đồ thị so sánh năng lượng sử dụng ở mức cao của một số hàm băm nhẹ
Trang 27Hình 1.6: Đồ thị so sánh năng lượng sử dụng ở mức thấp của một số hàm băm nhẹ
Như vậy, thông qua dữ liệu đã được chứng minh về các mật mã nhẹ, người quản lý hệ thống hay thiết bị có thể lựa chọn hệ mật phù hợp với công việc của mình Cân đối giữa các yếu tố hiệu suất, yếu tố bảo mật và yếu tố chi phí Hình 1.3, 1.4, 1.5 và 1.6 biểu diễn so sánh theo các hướng thông số bề mặt, thông số thông lượng, thông số năng lượng tiêu thụ ở mức cao, thông số thông lượng tiêu thụ ở mức thấp Từ đó, ta có thể cân nhắc thêm với các yếu tố bảo mật để lựa chọn thiết
bị cho phù hợp
Trang 28Chương 2: HỆ MẬT PRESENT VÀ CẢI TIẾN S-BOX
2.1 Hệ mật PRESENT
Trong phần này, tác giả sẽ trình bày hiểu biết của mình về hệ mật PRESENT
[5] đã được công bố trong bài báo “Present: An Ultra-Lightweight Block Cipher”
của A Bogdanov và các cộng sự
Tác giả sẽ trình bày từ kế hoạch thiết kế cho tới việc thiết kế chi tiết hệ mật
này Đây cũng là cách tiếp cận thứ 3 đã được đề cập ở mục 1.3 (chiến lược thiết kế
cho mật mã nhẹ) là thiết kế một hệ mật mới phù hợp với yêu cầu bảo mật của các
thiết bị bị giới hạn
2.1.1 Ý tưởng thiết kế
Mục tiêu khi Bogdanov và các cộng sự thiết kế PRESENT là muốn xây dựng một hệ mật thật đơn giản nhưng hiệu quả Trong phần này, tác giả sẽ trình bày quyết định thiết kế của những nhà mật mã học ấy
Những ý tưởng ban đầu là thiết kế một mã khối phù hợp với các môi trường cực kỳ hạn hẹp Cân nhắc tới đặc điểm này, các tác giả của bài báo thấy rằng AES
đã đảm nhiệm rất tốt, do đó việc tạo ra một mã tương tự là điều không cần thiết Cuối cùng, nhóm Bogdanov đã đi đến quyết định, thiết kế mã mới và nhắm vào những đặc điểm mà AES chưa đáp ứng được Những đặc điểm này là:
- Mã hóa sẽ được thực hiện trong phần cứng
- Các ứng dụng sẽ chỉ yêu cầu mức bảo mật vừa phải Do đó, khóa 80 bit là một khóa có độ dài phù hợp
- Các ứng dụng sẽ không yêu cầu mã hóa một lượng lớn dữ liệu Do đó, việc thực hiện cài đặt có thể đạt được tối ưu cho hiệu suất hoặc bề mặt mà không bị tác động bởi thực tế quá nhiều
- Trong một số triển khai cài đặt cụ thể, có thể khóa sẽ được cố định vào thời điểm sản xuất thiết bị Những trường hợp như vậy, ta sẽ không cần phải yêu cầu