LỜI CẢM ƠN Lời xin gửi lời cảm ơn sâu sắc đến thầy TS Hồ Văn Canh, tận tâm, tận lực hướng dẫn, định hướng cho tôi, đồng thời, cung cấp nhiều tài liệu tạo điều kiện thuận lợi suốt trình học tập nghiên cứu để tơi hồn thành luận văn Tơi xin chân thành cảm ơn đến thầy, cô Bộ môn Quản lý hệ thống thông tin Khoa Công nghệ thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội với ban lãnh đạo nhà trường nhiệt tình giảng dạy truyền đạt kiến thức, kinh nghiệm qúy giá suốt trình học tập rèn luyện trường Tôi xin gửi lời cảm ơn đến bạn học viên lớp K22-QLHTTT, nhóm bảo mật UET đồng hành tơi suốt q trình học tập Cảm ơn gia đình, bạn bè quan tâm động viên giúp tơi có nghị lực phấn đấu để hoàn thành tốt luận văn Do kiến thức thời gian có hạn nên luận văn khơng tránh khỏi thiếu sót định Tơi mong nhận góp ý quý báu thầy cô, đồng nghiệp bạn bè Một lần xin gửi lời cảm ơn chân thành sâu sắc Hà Nội, 27 tháng 12 năm 2017 Học viên thực Nguyễn Thị Thuỳ Dung LỜI CAM ĐOAN Tôi xin cam kết đạt luận văn “Nghiên cứu họ hệ mật WG mật mã hạng nhẹ” thực hướng dẫn TS Hồ Văn Canh Trong toàn nội dung nghiên cứu luận văn, vấn đề trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn nguồn tài liệu số trang web đưa phần Tài liệu tham khảo Tôi xin cam đoan lời thật chịu trách nhiệm trước thầy cô hội đồng bảo vệ luận văn thạc sĩ Hà Nội, 27 tháng 12 năm 2017 Nguyễn Thị Thùy Dung MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC BẢNG DANH SÁCH CÁC TỪ VIẾT TẮT MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ HỌ HỆ MẬT WG 11 1.1 Lịch sử mật mã dòng WG [2], [7] 11 1.2 Cơ sở toán học [6] 12 1.2.1 Mô đun số học 12 1.2.2 Nhóm trường 12 1.2.3 Trường hữu hạn 14 1.2.4 Lựa chọn sở 16 1.2.5 Thanh ghi dịch phản hồi tuyến tính LFSR [6] 17 1.3 Họ hệ mật WG [3],[5] 22 1.3.1 Cơ sở 22 1.3.2 Nguyên tắc hoạt động họ hệ mật WG 23 1.3.3 Khởi tạo khóa hoạt động mật mã 27 1.4 Phân tích họ hệ mật WG [3],[9] 30 1.4.1 Các thuộc tính ngẫu nhiên dòng khóa 30 1.4.2 Chuyển đổi WG 31 1.4.3 An ninh chống lại công 31 1.5 Công nghệ RFID họ hệ mật WG [6], [8] 34 CHƯƠNG CÁC HỆ MẬT WG-8 VÀ WG-16 37 2.1 Tổng quan hệ mật WG-8 [8] 37 2.1.1 Giới thiệu WG-8 37 2.1.2 Thuật ngữ ký hiệu 37 2.1.3 Đặc tả cấu trúc mật mã dòng WG-8 38 2.1.4 Đánh giá cơng mật mã dòng WG-8 .40 2.2 Hệ mật WG-16 [1] .43 2.2.1 Giới thiệu WG-16 .43 2.1.2 Thuật ngữ ký hiệu 44 2.1.3 Đặc tả cấu trúc mật mã dòng WG-16 45 2.1.4 Đánh giá cơng mật mã dòng WG-16 .47 CHƯƠNG ĐỀ XUẤT CẢI TIẾN HỆ MẬT WG – UET VÀ CHƯƠNG TRÌNH DEMO .50 3.1 Đề xuất cải tiến hệ mật WG-UET .50 3.2 Bài toán cài đặt chương trình 53 KẾT LUẬN 55 HƯỚNG NGHIÊN CỨU TIẾP THEO 56 TÀI LIỆU THAM KHẢO 57 DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ khối LFSR 17 Hình 1.2 LFSR trạng thái 18 Hình 1.3 LFSR trạng thái 19 Hình 1.4 Mạch LFSR bít 20 Hình 1.5 Đa thức đặc trưng cài đặt LFSR 20 Hình 1.6 Đa ứng dụng cài đặt LFSR 21 Hình 1.7 Cài đặt phép chia LFSR 21 Hình 1.8 Sơ đồ mơ tả mật mã WG 23 Hình 1.9 Sơ đồ khối chuyển đổi WG 24 Hình 1.10 Sơ đồ khối cài đặt chuyển đổi WG 25 Hình 1.11 Pha khởi tạo khóa mật mã WG 28 Hình 1.12 Hệ thống RFID 35 Hình 2.1 Pha thực thi mật mã WG-8 40 Hình 2.2 Pha khởi tạo mật mã dòng WG-16 45 Hình 2.3 Pha thực thi mật mã WG-16 47 Hình 3.1 Sơ đồ giao thức xác thực lẫn RFID sử dụng WG-5 .53 DANH MỤC BẢNG Bảng 1.1 Bảng tiên đề định nghĩa nhóm .13 Bảng 1.2 Bảng tiên đề định nghĩa trường .13 Bảng 1.3 Bảng dải tần RFID .34 Bảng 3.1 Bảng biểu diễn vi phân 22 bước 51 Bảng 3.2 Bảng công WG với cặp khố/IV có kích thước lớn 80 bít 52 DANH SÁCH CÁC TỪ VIẾT TẮT TT TỪ VIẾT TẮT WG TIẾNG ANH THUẬT NGỮ MẬT MÃ LFSR Welch Gong Linear Feedback Shift Register Thuật toán Welch Gong Thanh ghi dịch chuyển hồi quy tuyến tính TMD Time memory data Tấn cơng mặt thời gian, nhớ, liệu ML Maximum Likelihood Thuật toán giải mã Maximum Likelihood RF UMTS Radio Frequency Universal Mobile Telecommunications System Tần số vơ tuyến Hệ thống viễn thơng di động tồn cầu LTE Long Term Evolution Công nghệ Long Term Evolution WGP WGT Welch Gong Permutation Wech Gong Tranformation Mơ đun hốn vị Welch Gong Mơ đun chuyển đổi Welch Gong 10 MLD Maximum Likelihood Decoding Giải thuật Maximum Likelihood Decoding 11 RFID Radio Frequency Identification Công nghệ nhận dạng đối tượng sóng vơ tuyến 12 ISO Organization for Standardization Tiêu chuẩn Organization for Standardization 13 IEC International Electro-technical Commission Tiêu chuẩn International Electro-technical Commission 14 15 16 17 EPC DSS AES AIDC Electronic Product Code Digital Signature Standard Advanced Encryption Standard Automated Identification and Data Capture Mã sản phẩm điện tử Chuẩn chữ ký số Chuản mã hố nâng cao Cơng nghệ nhận dạng tự động khơng dây 18 19 20 PB NB LS Polynomial basis Normal basis Linear span Cơ sở đa thức Cơ sở thông thường Khoảng tuyến tính 21 AI DFT Algebraic immunity Discrete Fourier Transform Khả miễn dịch đại số Tấn công Chuyển đổi Fourier rời rạc 22 23 24 25 26 LF HF UHF SHF Low frequency High frequency Ultra-high frequency Super-high frequency Tần số thấp Tần số cao Tần số cực cao Tần số siêu cao MỞ ĐẦU Ngày nay, hội nhập kinh tế sâu rộng mang đến cho đất nước Việt Nam hội tiếp cận với xu hướng đại giới Con người dần chuyển sang sử dụng dịch vụ thông minh hơn, tiện lợi để đáp ứng nhu cầu sống cách đại nhất, tối ưu Công nghệ RFID hiểu công nghệ nhận dạng tần số sóng vơ tuyến Cơng nghệ sử dụng ngày phổ biến với nhiều ứng dụng sống hàng ngày từ kiểm sốt hàng hóa, quản lý chấm công nhân siêu thị, nhận dạng kiểm soát bãi gửi xe thông minh, công ty bảo mật hàng đầu sử dụng Công nghệ cho phép nhận biết đối tượng thông qua hệ thống thu phát tần số sóng vơ tuyến, từ người giám sát, quản lý lưu vết đối tượng Đây phương pháp nhận dạng tự động dựa việc lưu trữ liệu từ xa, sử dụng thiết bị thẻ RFID đầu đọc RFID Khoảng cách “khơng tiếp xúc” để tần số sóng vơ tuyến tiếp nhận liệu lên tới 10m Ngồi ưu việt cơng nghệ thể khả đọc thông tin xuyên qua môi trường, vật liệu như: bê tông, tuyết, sương mù, băng đá, sơn điều kiện môi trường thách thức khác mà mã vạch công nghệ khác phát huy hiệu Công nghệ RFID sử dụng rộng rãi nhiều ứng dụng mối quan tâm cơng nghệ RFID bảo mật riêng tư Do giao tiếp thẻ đầu đọc diễn thông qua không dây, nghĩa thông tin trao đổi chúng diễn kênh khơng an tồn Nói chung, kênh truyền thơng khơng an tồn dễ bị phá loại cơng khác Do đó, người đối tượng sở hữu thẻ cần phải đảm bảo riêng tư an ninh liệu thẻ Để khắc phục mối đe dọa thẻ RFID, giải pháp triển khai giải pháp mật mã thẻ RFID Vì hai vấn đề bảo mật riêng tư hệ thống RFID cần phải giải giải pháp mật mã Đó nhiệm vụ đầy thách thức chủ yếu môi trường hạn chế mặt tài nguyên truyền thơng, dẫn đến chi phí cao Do yếu tố này, việc thiết kế giải pháp mật mã hệ thống RFID nhiệm vụ dễ dàng Do đó, việc thiết kế thuật toán mật mã giao thức đề xuất mật mã học hạng nhẹ Để tính đến yêu cầu nghiêm ngặt thẻ RFID khu vực, lượng chi phí, việc thiết kế hệ thống mã đối xứng bất đối xứng hạng nhẹ cần phải nằm phạm vi hạn chế RFID Lợi khoá đối xứng hệ bất đối xứng có tính tốn tốn học giới hạn Cho phép thiết kế phần cứng hệ thống khóa đối xứng hiệu mặt diện tích điện để thực chúng tảng phần cứng Các nghiên cứu gần cho thấy mật mã dòng u cầu tài ngun tính tốn diện tích, lượng hiệu so với mật mã khối hàm băm Trong đó, hệ thống khố bất đối xứng hay khóa cơng khai có phép tính số học có độ phức tạp trường hữu hạn lớn Các phép toán liên quan đến hàng trăm bit cần lượng lớn kích thước nhớ để lưu trữ chúng Do đó, khơng tận dụng thiết kế điện tốn nhiều so với hệ mã hóa đối xứng Vì vậy, hệ mật khóa cơng khai khơng ưa chuộng để sử dụng hệ thống RFID năm qua Họ hệ mật WG đánh giá hệ mật có độ bảo mật an tồn cao hiệu nhiều so với hệ mật mã hạng nhẹ khác Trong phạm vi luận văn này, đặt vấn đề nghiên cứu ứng dụng mật mã dòng WG vào thẻ RFID nhằm đảm bảo an ninh cho giao dịch thẻ Mục đích nghiên cứu: Luận văn đề cập đến việc nghiên cứu chuyên sâu họ hệ mật WG mật mã hạng nhẹ, đánh giá công phiên gần phát triển ứng dụng vào thẻ RFID Phần lý thuyết trình bày kiến thức liên quan họ hệ mật WG, Mật mã dòng WG-16 WG-8 Phần thực nghiệm sử dụng sở lý thuyết cài đặt mật mã WG-5 vào thẻ RFID nhằm đảm bảo an ninh thẻ Nội dung đề tài, vấn đề cần giải quyết: a Hướng nghiên cứu: - Thiết kế thuật toán mã hoá WG đưa đề xuất phù hợp cài đặt mơi trường có tài ngun hạn chế - Nghiên cứu công họ hệ mật mã WG - Ứng dụng mật mã dòng WG-5 hệ thống RFID b Ngoài phần mở đầu, kết luận, nội dung luận văn gồm chương sau: Chương 1: Tổng quan họ hệ mật WG Chương 2: Các hệ mật WG-16 WG-8 Chương 3: Đề xuất cải tiến hệ mật WG-UET chương trình demo 10 - Cơ sở đa thức (PB) F216 : Một sở đa thức F216 F2 sở có 15 dạng {1, ω, ω , …, ω } - Cơ sở thông thường (NB) F2 : Một sở bình thường F216 F2 11 - - - - - sở có dạng {θ ,θ , ,θ 215 } , với θ = ω Tự tương quan: Tự tương quan chuỗi nhị phân với chu kỳ T định nghĩa khác biệt ràng buộc không ràng buộc ánh xạ đến ánh xạ đến -1 Nếu tất đầu giai đoạn tự tương quan -1 chuỗi cho tự tương quan lý tưởng cấp hai Khoảng tuyến tính (LS): Khoảng tuyến tính hay độ phức tạp tuyến tính chuỗi nhị phân định nghĩa độ dài ghi dịch tuyến tính nhỏ (LFSR) mà sinh toàn chuỗi nhị phân Phi tuyến tính: phi tuyến tính hàm f định nghĩa khoảng cách tối thiểu từ f đến hàm affine với số lượng biến Sự miễn dịch đại số (AI): Sự miễn dịch đại số hàm f định nghĩa độ nhỏ hàm số bool g cho g tương đương với f phần bù f (tức f g = ( f + 1) g = ) Trong điều kiện lý tưởng, phép miễn dịch đại số hàm f với độ f , làm cho miễn nhiễm với cơng đại số Ký hiệu ⊕ , toán tử cộng ( XOR) Ký hiệu ⊗ , toán tử nhân F216 2.1.3 Đặc tả cấu trúc mật mã dòng WG-16 WG-16 với khóa bí mật 128-bit vector khởi tạo IV 128-bit Mật mã dòng WG-16 bao gồm LFSR 32 trạng thái với đa thức thông tin phản hồi l (x) tiếp nối mô đun chuyển đổi WG-16 với decimation d = 1057 Do đó, coi lọc phi tuyến tính trường hữu hạn F216 WG-16 hoạt động theo hai pha, bao gồm pha khởi tạo pha thực thi Pha khởi tạo: WGP-16(x 1057 ): Mơ đun hốn vị WG-16 với Decimation d = 1057 Hình 2.3 Pha khởi tạo mật mã dòng WG-16 Pha khởi tạo khố/IV mật mã dòng WG-16 thể hình 2.3 45 Cho khố bí mật 128 bit K = (K127, , K0) 2, IV 128-bit IV = (IV127, , IV0)2, trạng thái bên LFSR S0, , S31 ∈ F216 , Si = (Si, 15, , Si, 0)2 cho i = 0, , 31 Quá trình khởi tạo key/IV thực theo quy tắc đây: = S i {K 8i+7 , , K8 i , IV8 i +7 , , IV8 i ) , i= 0,1, ,15, Si −16 , i= 16,17, 31 Khi cặp khoá/IV tải vào LFSR, hệ thống chạy khoảng 64 chu kỳ đồng hồ Trong chu kỳ đồng hồ, 16-bit bên trạng thái S31 gửi đến hoán vị 1057 WG-16 phi tuyến tính với decimation d = 1057 (tức mô-đun WGP-16(x )) đầu sử dụng làm phản hồi để cập nhật trạng thái bên LFSR Thủ tục cập nhật trạng thái LFSR theo quan hệ đệ quy: S k + 32 = (ω11 ⊗ S k ) ⊕ S k + ⊕ S k + 22 ⊕ S k + 31 ⊕ WGP − 16( S k1057+31 ), ≤ k < 64 Sau pha khởi tạo khoá/ IV, tiếp đến pha thực thi, dòng khóa 1-bit tạo cho chu kỳ đồng hồ Pha thực thi: Pha thực thi mật mã dòng WG-16 minh họa Hình 2.4 Trong pha thực thi, 16-bit trạng thái bên S31 gửi đến chuyển đổi phi tuyến tính 1057 WG-16 với decimation d = 1057 (tức WGT-16(x ) ) đầu dòng khố 1-bit Chỉ phản hồi pha thực thi nằm LFSR quan hệ đệ quy để cập nhật trạng thái bên LFSR đưa bên dưới: S k + 32 = (ω11 ⊗ S k ) ⊕ S k + ⊕ S k + 22 ⊕ S k +31, k ≥ 64 Mô đun chuyển đổi WGT −16( x1057 ) bao gồm hai mô đun con:  Mơ đun hốn vị WGP −16( x1057 )  Mơ đun tính tốn vết Tr (·) Khi mơ đun WGP −16( x1057 ) hốn vị phần tử F216 , mơ đun Tr (·) thực việc nén 16-bit đầu vào thành bít dòng khóa WGT-16(x 1057 ): Mơ đun chuyển đổi WG-16 với Decimation d = 1057 46 WGP-16(x 1057 ): Mơ đun hốn vị WG-16 với Decimation d = 1057 Tr(·): Mơ đun tính tốn lưu vết Hình 2.14 Pha thực thi mật mã WG-16 Tính ngẫu nhiên dòng khố WG-16 Dòng khố tạo mật mã dòng WG-16 có thuộc tính ngẫu nhiên sau: 512 Dòng khố có chu kỳ -1 Dòng khố cân bằng, nghĩa số lượng bit-0 nhỏ số lượng bit-1 1, chu kỳ dòng khóa Dòng khố chuỗi bit tự tương quan lý tưởng cấp hai Dòng khóa có phân bố t-tuple lý tưởng (1 ≤ t ≤ 32): đầu t-tuple có khả xảy với xác suất chu kỳ dòng khóa Khoảng cách tuyến tính dòng khóa tính tốn xác 79.046 2.1.4 Đánh giá cơng mật mã dòng WG-16 Tấn công đại số Cuộc công đại số lần Courtois Meier đề xuất để công LFSR dựa sở sinh chuỗi lọc, mục tiêu tạo phương trình nhiều biến biến với độ thấp hơn, cách nhân hàm lọc đa thức bậc thấp Cuộc công đại số tạo hệ phương trình phi tuyến tính cho nhiều dòng khố để phục hồi trạng thái 1057 bên LFSR Hệ số miễn dịch đại số WGT-16(x ) Theo công đại số, độ phức tạp thời gian liệu cần để khôi phục lại trạng 512 = 256.622 Để thực  512log thái nội LFSR tương ứng  =  8 8 64     cơng đại số nhanh vào mật mã dòng WG-16, ta cần phải tìm hai đa thức đa biến g h với độ e d (e