đề xuất [83] [124] [81] [80]
Theo hướng ngang 0,9849 0,0097 0,01245 0,01008 0,005450 0,01177
Theo hướng đứng 0,9884 0,0359 0,0141 0,01416 0,000485 0,00208 Theo hướng chéo 0,9920 -0,0086 0,0115 0,00842 0,006502 0,00322
rp1,p2 = cov p( 1, p2)
p D p( 1) (D p2)
, (2.32)
trong đó p1 vàp2là các giá trị mức xám của hai điểm ảnh liền kề; và N là số
lượng cặp điểm ảnh được xem xét. Ở đây, E p( 1) = N1 P N i=1 p1( )i vàE p( 2) = 1 N P N
i=1 p2( )i tương ứng là kỳ vọng của p1vàp2;D p( 1) = 1 N P N i=1 (p1( )i − E p ( 1))2 và D p( 2) = 1 N P N
i=1 (p2( )i − E p ( 2))2 tương ứng là phương sai của p1 và p2;
cov p( 1, p2)vàrp1,p2 tương ứng là hiệp phương sai và tương quan giữa các điểm
ảnhp1vàp2. Để tính toán, 8000 cặp điểm ảnh liền kề được chọn ngẫu nhiên, bao
gồm các hướng dọc, ngang và chéo. Bảng 2.9 liệt kê và so sánh kết quả được công
bố trước đây và kết quả của phương pháp này. Ở đây, các hệ số tương quan tương
ứng với ảnh bản trơn và ảnh bản mã hóa như được đưa ra trong Hình 2.19(c)
và 2.19(g). Có thể thấy rằng, mối tương quan giữa các pixel liền kề của các ảnh
bản mã hóa theo ba hướng là rất nhỏ. Điều này có nghĩa là rất khó để phát hiện
bất kỳ mối quan hệ nào giữa các điểm ảnh liền kề của ảnh bản trơn và các điểm
ảnh tương ứng với ảnh bản mã hóa. Do đó, giải thuật đề xuất có thể hạn chế các
cuộc tấn công thống kê. So sánh với các kết quả công bố trước đây, một số kết
quả trước đây không tốt hơn so với kết quả của phương pháp n ày; các kết quả
kém hơn được tô đậm.
Hình 2.21 cho thấy phân bố tương quan của các ảnh bản mã hóa theo ba hướng. • Phân tích lượng tin
Lượng tin được tính theo biểu thức (2.25). Tính lượng tin cho ảnh 2.19(a) với
phân bố giá trị điểm ảnh như được thấy ở Hình 2.20(b), cho thấy giá trịIE v( ) =
7 9983, . Giá trị thu được xấp xỉ bằng giá trị lý tưởng là 8. Do vậy, có thể khẳng
định rằng hệ mật mã đề xuất này khả năng chống chịu rất tốt trước cuộc tấn công dựa vào lượng tin [139].
• Phân tích vi sai
Có hai đại lượng được sử dụng trong phân tích khả năng bảo mật cho ảnh là tỷ lệ
0 50 100 150 200 250 300 0 50 100 150 200 250 300
(a)Hướng ngang của ảnh bản trơn
0 50 100 150 200 250 300 0 50 100 150 200 250 300
(b)Hướng ngang của bản mã
0 50 100 150 200 250 300 0 50 100 150 200 250 300
(c)Hướng chéo của ảnh bản trơn
0 50 100 150 200 250 300 0 50 100 150 200 250 300
(d)Hướng chéo của bản mã
0 50 100 150 200 250 300 0 50 100 150 200 250 300
(e)Hướng đứng của ảnh bản trơn
0 50 100 150 200 250 300 0 50 100 150 200 250 300 (f)Hướng đứng của bản mã
Hình 2.21: Tương quan giữa các ảnh bản trơn và bản mã của 2.19(a).
Bảng 2.10: Các đại lượngNP CRvàUACI.
Các ảnh bản trơn N P CR U ACI Ảnh 2.19(b) (Image1) 99,61 33,21 Ảnh Lena 2.19(c) (Image2) 99,76 33,52 Ảnh Flower 2.19(d) (Image3) 99,85 33,96
(UACI) như đã trình bày ở trên.NP CRxác định tỷ lệ thay đổi giá trị điểm ảnh
sau khi mật mã. Tham sốUACI biểu thị cường đ ộ thay đổi trung bình được tính
bằng cách tính cường độ trung bình của sự khác biệt giữa ảnh bản mã hóa và ảnh
bản trơn. Biểu thức tính cho các đại lượng này được thấy ở (2.26) và (2.27). Bảng 2.10 cũng cho thấy các giá trị NP CRvà UACI nhằm kiểm tra mức độ
ảnh hưở ng của 1 bit trong ảnh bản trơn gây ra bao nhiêu thay đổi trong ảnh bản
mã hóa. Chú ý rằng, các giá trị này được tính trung bình cho ba màu R, G, và B.
Có thể kết luận rằng các giá trị NP CR lớn hơn 99% và các giá trịUACI lớn hơn 3 3%. Hay nói cách khác, giải thuật đề xuất có thể chịu đ ược các tấn công
vi sai [136]. Kết quả này cho thấy, giá trịNP CR vàUACI lớn nhất tương ứng
là 99,85 và 33,96. Giá trị này lớn hơn các giá trị đạt được trong các công trình
thực hiện ở mức bit. Có rất nhiều công trình không đạt được các giá trị cao như trong nghiên cứu này. Ví dụ, kết quả đạt được 99,62 và 33,51 trong [83], đạt được 93,79 và 16,86 trong [124], đạt được 99,6114 và 33,4896 trong [81], hay
đạt được 99,5705 và 33,4781 trong [80]... • Phân tích độ nhạy của khóa mật
0 50 100 150 200 250 300 K 98 98.5 99 99.5 100 C D R ( % )
Hình 2.22:Cdrcủa giải thuật đề xuất với ảnh Image1.
các cuộc tấn công vét cạn. Khả năng chống lại càng cao khi độ nhay khóa càng
cao. Độ nhạy được xác định qua sự thay đổi nhỏ của khóa dẫn đến sự thay đổi
như thế nào ở ảnh bản mã hóa, và được tính tỷ lệ chênh lệch giữa các ảnh bản
mã hóa (Cdr) khi có sự sai khác nhỏ xảy ra ở khóa. Cdr được tính theo biểu thức (2.22).
Trong ví dụ tính toán ở đây, lượng thay đổi khóa là +∆K và −∆K trong dải
[1 255], với khóa mật αa trong giải thuật Algorithm 3. Như được thấy trong
Hình 2.22, độ nhạy khóa Cdr được tính toán với ảnh Image1 với kết quả trả
về lớn hơn 99%. Điều này có nghĩa là sự thay đổi nhỏ của khóa đã dẫn đến hơn
99% điểm ảnh bị thay đ ổi. Chú ý, giá trị này được tính theo trung bình cho ba
ảnh màu R, G, và B.
Như vậy, các bước để mật mã ảnh qua việc mật mã các lớp bit d ựa trên các hàm
hỗn loạn Cat và hàm Cat-Hadarmad gồm: Đầu tiên, ảnh mức xám được tách thành các
mặt phẳng bit; sau đó mỗi mặt phẳng bit được hoán vị bởi hàm Cat và được k huếch
tán bởi hàm Cat-Hadarmad; cuối cùng, các ảnh lớp bit được hợp nhất lại để thu được
ảnh sau mật mã. Hơn nữa, phương pháp phân phối khóa dựa trên đa thức Chebyshev
được đề xuất là phù hợp cho mã hóa dữ liệu đa phương tiện nói chung. Các kết quả và
mô phỏng đã chỉ ra rằng phương pháp đề xuất có thể đạt mức bảo m ật tốt hơn khi so
sánh với các phương pháp đã được đề xuất trước đây.
Cần chú ý, hệ mật đ ược đề xuất chưa được đánh giá khi làm việc với nhiều vòng
lặp mã. Thực tế, hệ mật được trình bày trong Luận án đã đạt được các tính chất thống
kê nhằm chịu đựng được các tấn công vào hệ mật mã với một vòng lặp mã. Việc thực
hiện nhiều vòng lặp mã hoàn toàn có th ể thực hiện được với hệ mật này và khả năng
2.4 Kết luận
Chương này đã trình bày các đặc trưng cơ bản của hàm hỗn loạn và khả năng ứng
dụng chúng vào để thiết kế hệ mật mã. Vớ i các hàm hỗn loạn, ta có các cách khác
nhau để dù ng vào mật mã, đó là thông qua số lần lặp hàm hỗn loạn, đặc tính độn g của
hàm hỗn loạn, và tham số điều khiển cũng như giá trị điều kiện đầu. Trong các nghiên
cứu trước đây được công bố đã dựa vào các cách này.
Phần đề xuất các hệ mật mã cũng được trình bày với hai hệ mật mã. Hệ mật mã
thứ nhất được đề xuất làm việc ở mức bit bằng cách sử dụng hàm hỗn loạn Logistic
có g iá trị của biến trạng thái được biểu diễn dưới dạng số thực dấu phảy tĩnh. Đóng
góp chính của công việc này là hệ mật mã hoạt động dựa trên tác động vào các bit
của tham số điều khiển hàm hỗn loạn Logistic. Không gian khóa được tìm thấy trong
ví dụ cụ thể là2378bit; đây là con số rất lớn khi mà thứ tự các bit được tr ích xuất và
mở rộng được xem xét tới. Với không gian khóa này, các cuộc tấn công vét cạn sẽ khó
thành công trên các máy tính hiện nay. Kết quả mô phỏng cũng cho thấy hệ mật mã
được đề xuất cho ra kết quả tốt hơn so với những các kết quả trong các công bố gần
đây. Hệ mật mã thứ hai được đề xuất làm việc ở mức bit. Ảnh mức xám được tách
thành các lớp bit, hàm Cat dùng để hoán vị các bit của mỗi lớp, hàm Chebyshev được
dùng để biến đổi giá trị điểm ảnh và cuối cùng các lớp bit được ghép lại để thu về ảnh
bản mã hóa. Các tham số đánh giá khả năng chịu đựng tấn công được tính toán. Kết
quả cho thấy các hệ mật mã đề xuất có khả năng chịu đựng được các tấn công vét cạn,
phân tích vi sai...
Sự đảm bảo an toàn cần thời gian để các nhà khoa học phát triển và đánh giá. Dựa
trên những tìm hiểu về các nghiên cứu ứng dụng hỗn loạn cho thấy có sự đa dạn g
và rất phù hợp với các ứng dụng mật mã dữ liệu dạng khối và dữ liệu có chứa nhiều
tương quan. Dữ liệu đó thường là dữ liệu âm thanh và hình ảnh. Với tính chất của hàm
hỗn loạn và các tham số cũng như giá trị được sinh ra từ hàm hỗn loạn, ứng dụng hỗn
loạn vào mật mã đã được tiếp cận theo nhiều cách khác nhau. Tron g các công bố kết
quả nghiên cứu, tất cả các tính chất ngẫu nhiên và khả năng chống lại các tấn công
đều được xem xét và khẳng định chịu được tấn công tại thời điểm công bố. Tuy nhiên,
cũng như các hệ mật mã cổ điển, vẫn có những điểm yếu có thể được khai thác nhằm
mục đích tấn công phân tích mật mã. Các điểm yếu đó cần được xem xét và phân tích
nhằm giúp các nhà khoa học tránh các điểm yếu trong thiết kế, để giảm khả năng phân tích mã thành công.
việc rõ ràn g. Hầu hết các nghiên cứu hiện nay tập chung chủ yếu vào phát triển giải thuật mật mã mà chưa quan tâm đến môi trường làm việc của giải thuật đó. Đây là
điều mà các nghiên cứu cần phải chú ý. Ví dụ trong môi trường máy tính thì n ăng lực
tính toán và dung lượng bộ nhớ là ưu điểm cho các hệ mật mã hỗn loạn. Tuy nhiên,
máy tính chỉ mạnh với các phép tính toán với các đơn vị dữ liệu được tính bằng by te.
Với các hệ m ật mã mà đơn vị dữ liệu nhỏ hơn là bit thì máy tính không có được thế
mạnh xử lý. Với các hệ mật mã làm việc ở m ức bit th ì cần các phần cứng linh độn g hơn, như FPGA.
Chương 3
PHÂN TÍCH MẬT MÃ HỖN LOẠN CÓ CẤU TRÚC SPN
Nội dung Chương này trình bày điểm yếu bảo mật củ a giải thuật mật mã trong cấu
trúc mạng thay thế-hoán vị (SPN) với nhiều vòng hoán vị và một vòng khuếch tán
được đề xuất bởi W. Zhang. Các phương pháp tấn công lựa chọn văn bản trơn và lựa
chọn văn bản mã hóa đã thành công và các phiên bản khóa tương đương của khóa mật
ở phía mật mã và giải mã đã được khôi phục lại. Việc phân tích tính bảo mật cho thấy rằng việc mật mã với cấu trúc SPN phải được thực h iện nhiều hơn mộ t vòng lặp mã để
đảm bảo độ an toàn. Ví dụ cụ thể được đưa ra sẽ chứng minh tính khả thi của phương
pháp thám mã. Nội dung củ a Chương này liên quan đến các bài báo [J1] và [J2].
3.1 Giới thiệu
Trong n hiều thập kỉ, các hệ thống hỗn loạn được thực hiện để đảm bảo tính bảo mật
và tính riêng tư. Do hệ thống h ỗn loạn có các đặc đ iểm như: nhạy với điều kiện đầu,
nhạy với các tham số điều khiển, có tính chất ngẫu nhiên trong dữ liệu do nó tạo ra và
tính ergodicty [140]. Đã có nhiều phương pháp mật mã dựa trên tích chất hỗn loạn đã
được công bố, ví dụ như trong [55, 7 6, 96, 141]. Về cơ bản, có rất nhiều cách dùng
hỗn loạn để mật mã như được đề cập một phần trong [142] và các tài liệu khác. Cho
đến nay, về cơ bản có ba cách khác nh au dùng hỗn loạn vào mật mã; đó là (i)tạo ra
các ma trận hoán đổi vị trí,(ii)sinh ra các dãy bit giả ngẫu nhiên để trộn với văn bản
trơn và (iii)dùng văn bả n trơn như là điều kiện đầu của hàm hỗn loạn để tạo ra bản
mã hóa. Tuy nhiên, do các yếu điểm tồn tại trong các thiết kế giải thuật mật mã, nhiều
hệ mật mã đã không đáp ứng được các yêu cầu cơ bản [78], vì vậy chúng đã bị phá vỡ
sau khi được công bố, ví dụ [11, 14 3, 144].
Kiến trúc SPN có tính bảo mật cao [145] dùng cho việc mật mã dữ liệu [89, 146].
Ngày nay, kiến trúc SPN được coi như là một chuẩn thiết kế mật mã hiện đại như
được thấy trong các hệ mật mã AES [147], PRESENT [148], SAFER [149], ... .. Gần
đây nó được kết hợp với hỗn loạn để tạo ra hệ mật mã hỗn loạn theo một số cách
như (i) và (ii) được trình bày ở trên để có được tính bảo mật qua h iệu ứng tuyết lở
(avalanche) [145]. Cụ thể, phép hoán vị dựa trên hỗn loạn là sự xáo trộn vị trí của các
điểm ảnh. Trong đó, vị trí của các điểm ảnh hiện tại được xem như là các véctơ ban
ví dụ được thấy trong các công trình gần đây như [141, 150, 1 51, 152]. Đặc biệt, quá
tr ình hoán vị dựa trên hỗn loạn được dùng để hoán v ị vị trí các điểm ảnh, ví dụ được đưa trong [141, 150, 151, 152] hoặc dựa trên các bit [26] dữ liệu ảnh. Trong các hệ mật mã, quá trình khuếch tán dùng hỗn loạn cũng được thực hiện theo nhiều cách.
Một trong các cách phổ biến nhất là dùng h ệ hỗn loạn để tạo ra dãy số giả ngẫu nhiên;
sau đó, các dãy số giả ngẫu nhiên hỗn loạn đó được kết hợp với các từ dữ liệu của
văn bản trơn theo biểu thức nào đó tạo ra một giá trị mới cho điểm ảnh như được thấy
trong [61, 153, 154]. Tuy nhiên, những thiếu sót trong thiết kế các giải thuật mật mã
ứng dụ ng hỗn loạn lại tạo ra những yếu điểm. Độ mạnh của các hệ mật mã hỗn loạn vẫn trong thời gian tranh luận. Các hệ mật mã có các ưu điểm và phù hợp với ứng
dụng cụ thể vẫn đang được các nhà khoa học đề xuất với các tính chất mật mã được
chứng minh là tốt. Gần đây, nhiều hệ mật mã hỗn loạn cũng bị phá vỡ thành công như
được thấy trong [11, 142, 143, 144]. Tuy nhiên, do cấu trúc SPN tạo ra các tính chất
mật mã rất tốt. Có rất ít tấn công vào SPN dựa trên hỗn loạn đạt được thành công, đặc
biệt trường hợp mã nhiều vòng lặp như được thấy đề cập trong [12].
Cho đến nay, số lượng các tấn công thành công vào SPN ứng dụng hỗn loạn là rất ít. Theo hiểu biết của tác giả Luận án này, chỉ có hai phương pháp tấn công thành
công vào các hệ mật mã có cấu trúc SPN có ứng dụng hàm hỗn loạn. Điểm chung ở
hai tấn công đó là hệ mật mã chỉ lặp một vòng như được thấy trong [11, 12]. Như đã
được trình bày trong [11], phương pháp có thể được mở rộng để đối phó với mã nhiều
vòng lặp, trong khi các ví dụ trong công trình [11] chỉ thực hiện cho hệ mật mã một