Bảng tổng hợp đánh giá các phương pháp thiết kế

Phương pháp Thời gian mã (clock) Thông lượng cực đại (Gbps) Tài nguyên thiết kế (number Slice LUT) Tần số hoạt động lớn nhất (Mhz)

Kiến trúc toàn phần (full pipeline) 1 9,01 12848 1008,827

Kiến trúc lai ghép (half full

pipeline) 6 6,48 5104 354,427

Kiến trúc lặp 14 3,28 4519 358,641

Dựa vào bảng tổng hợp đánh giá, so sánh lựa chọn giữa các phương pháp thiết kế ta thấy có sự tương quan giữa tốc độ thực hiện mã hóa của core với tài nguyên thiết kế. Đối với phương án thực tế tối ưu về mặt năng lực tính tốn mà khơng u cầu về tài ngun thiết kế thì ta có thể lựa chọn phương án thiết kế theo mơ hình kiến trúc đường ống tồn phần. Đối với phương án tối ưu về mặt tài ngun tính tốn ta có thể thực hiện thiết kế theo phương pháp lặp. Đối với những phương pháp yêu cầu về sự cân đối giữa tài nguyên thiết kế với năng lực tính tốn, ta nên chọn phương pháp thiết kế kiến trúc lai ghép vừa tận dụng được về mặt tài nguyên và đảm bảo năng lực tính tốn.

2.4 Kết luận chương 2

Chương 2 trình bày một số giải pháp nâng cao độ an toàn và hiệu năng thuật tốn mã hóa hệ mật AES - 256, trên cơ sở xây dựng và lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn một số mơ hình kiến trúc cứng hóa và sử dụng linh hoạt các nguồn tài nguyên phần cứng; cũng như mô phỏng thực tế các giải pháp đề xuất trên công cụ ISIM của ISẸ Các kết quả đạt được cho phép khẳng định tính đúng đắn trong xây dựng và lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch

tán cũng như cứng hóa các thuật tốn mã hóa phức tạp để nâng cao độ an toàn và hiệu năng thuật tốn mã hóa hệ mật AES - 256.

Kết quả chính của chương 2 được cơng bố trong các cơng trình [CT2], [CT3], và [CT7] trong danh mục các cơng trình khoa học đã cơng bố.

Chương 3

NÂNG CAO ĐỘ AN TỒN VÀ HIỆU NĂNG THUẬT TỐN MÃ HĨA

DỰA TRÊN ĐƯỜNG CONG ELLIPTIC

Chương 3 luận án tập trung nghiên cứu về đường cong elliptic và mật mã dựa trên đường cong elliptic, đường cong Elliptic mạnh và cách tạo chúng; cũng như phương pháp trao đổi khóa mã an tồn và những ứng dụng mới của Hệ mật sử dụng cơ chế nhóm điểm trên đường cong Elliptic.

Phần cuối chương đề xuất ứng dụng thuật toán mới, hiệu quả nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) và định lý phần dư Trung Hoa và thực hiện thực tế thuật toán đề xuất. Các kết quả so sánh thời gian tính bằng thuật tốn cổ điển với thời gian thực hiện trên các bộ vi xử lý đa lõi (4 nhân) dựa trên biến đổi Fourier và định lý phần dư Trung Hoa chỉ rõ ưu điểm của thuật tốn đề xuất là tốc độ tính tốn dựa trên biến đổi Fourier và định lý phần dư Trung Hoa nhanh hơn rất nhiều lần tốc độ tính tốn bằng phương pháp cổ điển

3.1 Tổng quan vềđường cong Elliptic

3.1.1 Cơ sở toán học

Định nghĩa 3.1: Một đường cong elliptic dạng Weierstrass đầy đủ là

tập tất cả các điểm với 3 toạ độ x, y, z thoả mãn phương trình:

2 2 3 2 2 3

1 3 2 4 6

y z a xyz a yz   x a x z a xz a z (3.1) với a a a a a1, , , ,3 2 4 6 .

Đường cong có một điểm ở vô cực với hệ số z = 0, là điểm (0, 1, 0). Điểm này được ký hiệu bởi . Để đơn giản và phù hợp với mục đích sử dụng thực tế, ta chỉ xem xét  là một trường nguyên tố pvới p2, 3. Khi đó phương trình đường cong elliptic dạng Weierstrass rút gọn sẽ được biểu diễn bởi phương trình:

: ; ,

E y  x  Ax B A B p (3.2)

Định nghĩa 3.2: Biệt thức của đường cong E được xác định bởi công thức:

3 2

16(4A 27 )B

    (3.3)

Định nghĩa 3.3: Gọi f x y( , ) x3 Ax B y  2. Một điểm P x y( , )E

được gọi là điểm khơng kì dị nếu có ít nhất một trong hai đạo hàm df

dx hoặc df

dy

khác 0. Điều này có nghĩa là nếu cả hai đạo hàm này bằng 0 thì điểm P sẽ được coi là điểm kì dị.

Định nghĩa 3.4: Đường cong elliptic E được coi là đường cong khơng

kì dị nếu tất cả các điểm của nó là khơng kì dị. Ngược lại, nếu có ít nhất một

điểm kì dị thì đường cong sẽ được coi là đường cong kì dị. Ta dễ dàng chứng minh được rằng đa thức bậc ba 3

x  Ax B có nghiệm bội khi và chỉ khi 4A327B2 0(sử dụng công thức Cardano). Như vậy, một đường cong được gọi là khơng kì dị khi và chỉ khi  0 (mod p).

Định nghĩa 3.5: Đại lượng j-bất biến của đường cong E khi  0 là:

  1728 34 3 2 4 27 A j j E A B    (3.4)

Định nghĩa 3.6: Hai đường cong E và E xác định bởi phương trình Weierstrass rút gọn với các biến số tương ứng là (x, y) và (x, y) được gọi là đẳng

cấu trên trường  nếu và chỉ nếu tồn tại các hằng số r, s, t và u * sao cho khi thực hiện đổi biến x u x r y u y su x t 2 ' ;   3 ' 2 ' thì E biến thành E.

Tính đẳng cấu là một quan hệ tương đương. Hai đường cong đẳng cấu sẽ có giá trị j-bất biến bằng nhau [50]. Tuy nhiên, nếu ta làm việc với trường khơng

không thể biến đổi một đường cong trở thành đường cong còn lại nhờ các hàm hữu tỷ với các hệ số trong . Có hai giá trị đặc biệt của j-bất biến là:

j = 0: Khi đó đường cong elliptic có dạng 2 3

y  x B.

j = 1728: Đường cong elliptic có dạng 2 3

y  x  Ax.

Các đường cong với j = 0 và j = 1728 là dạng đặc biệt, chúng có các tự đẳng cấu (tức là một song ánh đảm bảo tính đồng cấu từ đường cong vào chính nó) khác với tự đẳng cấu đã xác định bởi (x, y) (x, - y) vốn là tự đẳng cấu của một đường cong elliptic bất kì trong dạng Weierstrass.

2 3

y  x B có một tự đẳng cấu (x, y) (x, - y) với  là một căn bậc ba không tầm thường của 1.

2 3

y  x Ax có tự đẳng cấu (x, y) (-x, iy), với i2  1.

Định nghĩa 3.7: Nếu hai đường cong elliptic khác nhau được xác định trên một trường  có cùng một j - bất biến thì ta gọi chúng là “xoắn đôi” (twist) của nhaụ

Đường cong xoắn đôi với đường cong với j-bất biến là j có dạng:

2 3 3 2 ; 0, 1728 1728 1728 j j y x x j j j       (3.5)

Định nghĩa 3.8: Đường cong elliptic E định nghĩa trên pđược gọi là

đường cong siêu kì dị nếu khơng có điểm cấp p trên p(nghĩa là E p[ ] { }  ).

Mệnh đề 4.30 trong [50]phát biểu rằng E là siêu kì dị khi và chỉ khi

 

#E p  p 1. Chú ý rằng định nghĩa siêu kì dị ở đây khơng liên quan đến

tính chất kì dị như trong định nghĩa 3.4.

Định nghĩa 3.9: Đường cong elliptic E định nghĩa trên pthỏa mãn

 

-R

3.1.2 Nhóm các điểm của đường cong elliptic trên trường hữu hạn

Luật nhóm

Tập hợp tất cả các điểm (x, y) với x, y p thoả mãn phương trình của đường cong E và với một điểm  ở vô cực cùng với một phép toán cộng sẽ tạo thành một nhóm, gọi là nhóm các điểm trên đường cong elliptic trong p, ký hiệu là E( p). Nhóm này được sử dụng để xây dựng nên hệ mật Elliptic.

Phép toán trên đường cong Elliptic

Phép cộng hai đi m: Cho hai điểm P1 và P2 phân biệt trên đường cong elliptic E. Tổng của P1 và P2, ký hiệu là P3, được định nghĩa như sau: Kẻ một đường thẳng đi qua P1 và P2. Đường thẳng này sẽ cắt E tại một điểm thứ 3, được ký hiệu là P3'. Tiếp tục kẻ đường thẳng đi qua P3' và vng góc với trục x, đường thẳng này sẽ cắt E tại điểm thứ hai chính là điểm P3 (xem hình 3.1).

Hình 3.1. Phép cộng hai điểm trên EC

Phép nhân đôi một đi m: Cho P1 là một điểm trên E. Nhân đôi điểm P1, ký hiệu là P1P12P1, được định nghĩa như sau: Kẻ qua P1 một tiếp tuyến của

E, tiếp tuyến này cắt E tại điểm thứ hai, ký hiệu là R. Kẻ đường thẳng đi qua R

và vng góc với trục x, đường thẳng này cắt E tại điểm thứ hai chính là 2P1.

Mệnh đề 3.1

Cho E là một đường cong elliptic xác định bởi phương trình

2 3

y x A x B . Gọi P1 ( , )x y1 1 và P2 ( ,x y2 2)là các điểm trên E với

1, 2

P P . Khi đó P P1 2 P3 x y3, 3vớix y3, 3được tính như sau:

1) (Cơng thức cộng điểm) Nếux1x2, thì 2 3 1 2 x   x x , y3 x1x3 y1với 2 1 2 1 y y x x     (3.6) Nếu x1 x2nhưng y1 y2 thì P1P2  .

2) (Công thức nhân đôi điểm) NếuP1  P2 vày1 0, thì 2 3 2 , 1 3 ( 1 3) 1, x   x y  x x y với 12 1 3 2 x A y    . (3.7) NếuP1 P2 vày1 0, thì P1P2  . 1 1; 1 P   P  P E.

Phép cộng điểm trên đường cong Elliptic E thỏa mãn các tính chất sau:

(1). Tính giao hốn: P1P2 P2P1với mọi P P1, 2trên E.

(2). Tồn tại phần tử đơn vị: P +  = P với mọi P trên E.

(3). Tồn tại phần tử nghịch đảo: Với điểm P cho trước trên E, tồn tại một điểm Ptrên E sao cho P + P'= . ĐiểmP'

thường được kí hiệu là -P.

(4). Tính kết hợp: (P1P2)P3 P1(P2 P3) P P P1, ,2 3E.

Nói cách khác, các điểm trên E cùng với phép cộng điểm tạo thành một nhóm abel với  như là phần tử đơn vị.

3.1.3 Nhân vô hướng của một điểm trên đường cong Elliptic

Với n ∈ N\{0} định nghĩa phép nhân vô hướng của điểm P nằm trên đường cong E là phép cộng n lần chính bản thân điểm P:

...

P nP P P P

nlan

     Q

Để tối ưu phép nhân vơ hướng, có thể sử dụng phương pháp Nhân đôi-

và- cộng, đầu tiên biểu diễn số n dưới dạng:

2

0 2 1 2 2 2m

n

n n  n  n  n với n0nm 0,1 (3.8) Không tồn tại phép nhân 2 điểm trên đường cong E, có nghĩa là khơng tồn tại P×Q với P, Q ∈ E.

Khơng tồn tại thuật tốn chia vơ hướng Q : n. Biết rằng Q = nP, bài tốn tìm số n là bài toán Logarithm rời rạc.

Đây là bài tốn khó, thơng thường phải thử lần lượt n1,2...,n1phép cộng điểm P, cho đến khi tổng bằng Q, tuy nhiên có một số thuật tốn tối ưu hơn để tìm n nhưng vẫn khơng thể giải được bài tốn này trong thời gian đa thức vì thế dựa vào độ khó này có thể xây dựng ra hệ mật đường cong Elliptic với các giao thức cho mã hóa và trao đổi khóạ

3.1.4 Đường cong Elliptic trên trườnghữu hạnFq

Các ứng dụng về mật mã của đường cong Elliptic đa số chỉ sử dụng các đường cong trên trường hữu hạn.

XétFqlà một trường hữu hạn (hữu hạn số phần tử số nguyên dương): 0,1, 2, , q 1

q

F   

(3.9) Trong đó: q là một số nguyên tố hoặc có dạng q p mvới p là một số

nguyên tố và m là một số nguyên dương. Khi này p được gọi là đặc số

 

ar

Trong thực tế và đặc biệt trong các thiết bị phần cứng [62], người ta thường sử dụng trường hữu hạn F m2 . Khi đó phép cộng trong trường này đơn giản chỉ là phép toán XOR. Nhiều tài liệu cho thấy làm việc với F m2 hiệu quả 40% so với làm việc với trường Fq.

3.2 Phương pháp trao đổi khố mã an tồn hệ mật dựa trên đường cong Elliptic

3.2.1 Bài toán logarit rời rạc

Bài toán logarit rời rạc (DLP) được quan tâm nghiên cứu kể từ khi xuất hiện mật mã khóa cơng khai năm 1975. Vấn đề được đặt ra là với nhóm cyclic G = <P> bậc n, tìm kiếm một số x0,n1 , thỏa mãn phương trình:

Q xP

Bài tốn này khó tính tốn và các nhóm như vậy thường là nhóm nhân trên trường hữu hạn và nhóm các điểm của đường cong Elliptic trên trường hữu hạn.

Bài toán Diffie-Hellman liên quan đến bài tốn logarit rời rạc. Đó là tìm kiếm đại lượng abP trên cơ sở P, aP, và bP. Có thể chỉ ra rằng đối với bất kỳ

nhóm nào, bài tốn logarit rời rạc có thể rút gọn về bài tốn Diffie-Hellman. Bài toán ngược đã được chứng minh chỉ đúng trong một số trường hợp nhất định.

Độ khó của bài tốn Diffie-Helman là cơ sở cho độ an tồn của giao thức thỏa thuận khóạ Giả sử chúng ta có một nhóm cho G = <P> bậc n, q trình

thỏa thuận khóa như sau:

1. Bên A chọn ngẫu nhiên số a0,n1và tính aP, gửi cho Bên B. 2. Bên B chọn ngẫu nhiên số b0,n1 và tính bP, gửi cho Bên Ạ Bảng 3.1. Giá trị khóa thỏa thuận được là K = abP = ăbP) = b(aP).

Bên A Bên B

Đã có a, bP b, aP

Giao thức này được gọi một vịng, vì mỗi bên nhận dữ liệu từ đối tác của mình chỉ một lần.

Thỏa thuận về một khóa chung bởi ba bên thì phức tạp hơn và địi hỏi một giao thức thỏa thuận khóa hai vịng. Dưới đây là các bước thực hiện:

1. Vòng đầu tiên.

(a) Bên A chọn ngẫu nhiên số a0,n1 và tính aP, gửi cho Bên B. (b) Bên B chọn ngẫu nhiên số b0,n1 và tính bP, gửi cho Bên C. (c) Bên C chọn ngẫu nhiên số c0,n1 và tính cP, gửi cho Bên Ạ

2. Vòng thứ haị

(a) Bên A dựa vào giá trị a và cP tính acP, sau đó sẽ gửi cho Bên B. (b) Bên B dựa vào giá trị b và aP tính baP, sau đó sẽ gửi cho Bên C. (c) Bên C dựa vào giá trị c và bP tính bcP, sau đó sẽ gửi cho Bên Ạ