Chương 1 TỔNG QUAN VỀ THUẬT TOÁN MÃ HOÁ
1.3 Tình hình nghiên cứu trong và ngoài nước đối với việc nâng cao hiệu
1.3.3 Một số vấn đề tồn tại và hướng nghiên cứu phát triển
Để đảm bảo thông tin phục vụ cho chỉ đạo, chỉ huy dùng trong An ninh – Quốc phòng và trong lĩnh vực Kinh tế - Xã hội được bí mật, nhanh chóng, chính xác địi hỏi các thuật tốn mã hóa nói chung (và thuật tốn mã khối và hệ mật dựa trên đường cong elliptic... nói riêng) vừa phải chú trong nâng cao độ an tồn của thuật tốn vừa phải cài đặt, tích hợp được trong mơi trường có tài ngun hợp lý và có hiệu năng tính tốn cao.
Về các mã khối được sử dụng trong nước địi hỏi có độ an tồn và bảo mật cao. Hiện nay, các thuật toán mã khối được khuyến nghị sử dụng thường là chuẩn của nước ngồi như mã hóa dữ liệu AES, TripleDES, chuẩn mã hóa
Châu Âu Camellia, … và chưa có những hệ mã khối nào được xây dựng trong nước hướng tới các thiết bị tính tốn hạn chế. Các kết quả nghiên cứu như đã trình bày (trong phần 1.4) thường tập trung xây dựng các hệ mã khối có độ an tồn cao, được xây dựng tầng tuyến tính dựa trên các ma trận khả tách có khoảng cách cực đại MDS (ví dụ: Nguyễn Ngọc Điệp (2016) "Một đề xuất ma
trận MDS 4x4 an tồn, hiệu quả cho tầng tuyến tính của các mã pháp dạng AES". Tạp chí Nghiên cứu Khoa học và Công nghệ Quân sự, Số 46/12-2016,
tr. 133-142). tuy nhiên các kết quả này mới nói chung thường quan tâm nhiều về tính an tồn cho mã khối và chưa phù hợp để xây dựng mã khối cho mơi trường có tài nguyên hạn chế, hay nâng cao hiệu năng thuật tốn. Do đó, cần xây dựng, đánh giá và chọn lựa lại các thành phần mật mã nhằm để xây dựng một hệ mã mã khối an toàn và hiệu năng cao. Vì vậy phần tiếp theo luận án định hướng xây dựng các thuật toán mã khối theo mơ hình SPN với lý do sau: - Do mơ hình này đạt độ an tồn chứng minh được đối với nhiều phương pháp thám mã, điển hình là mã khối AES.
- Có hiệu năng thực thi cũng như chi phí cài đặt đạt hiệu quả cao. - Hơn nữa, mơ hình mã pháp dạng SPN cho phép người thiết kế thuận lợi cho việc định hướng xây dựng các thành phần mật mã bên trong vì có các phân tích cơ sở rõ ràng và chi tiết.
Về Hệ mật trên đường cong elliptic: Năm1985 Neal Koblitz và Victor Miller đưa ra những công bố về hệ mật dựa trên đường cong Elliptic (Elliptic Curve Cryptography - ECC), từ đó hệ mật dựa trên ECC đã được các nhà khoa học quan tâm nghiên cứu, triển khai ứng dụng thực tế, đặc biệt là trong giai đoạn phát triển mạng thông tin IoT. Với cùng một mức độ bảo mật như nhau so với RSA nhưng hệ mật dựa trên ECC yêu cầu độ dài khóa ngắn hơn nhiều (Jagdish Bhatta and Lok Prakash Pandey, “Perfomance Evaluation of RSA Variants and Elliptic Curve Cryptography on Handheld Devices International”, Journal of Computer Science and Network Security, VOL. 11
No. 11, November 2011). Việc nghiên cứu mở rộng ứng dụng hệ mật trên ECC trong các hệ thống thông tin mật khác nhau và trong việc xây dựng các lược đồ chữ ký số cũng đang được đẩy mạnh. Nhằm đáp ứng các nhu cầu mở rộng ứng dụng ECC nêu trên, hàng loạt các nghiên cứu, cải tiến hệ mật dựa trên đường cong Elliptic đã được triển khai trong thời gian vừa qua. Để ứng dụng hệ mật dựa trên đường cong Elliptic cho mỗi hệ thống bao giờ bên gửi và bên nhận thông tin phải thống nhất được đường cong Elliptic sẽ sử dụng, có nghĩa là cần phải xác định các tham số phù hợp của đường cong, sau đó mới đến tạo đường cong Elliptic đạt mức bảo mật xác định. Theo các công bố của Viện Tiêu chuẩn quốc gia Hoa Kỳ miền tham số của đường cong Elliptic có thể kiểm tra được với các đặc điểm về khả năng tự bảo vệ (các tham số có thể chọn theo ANSIX962). Cách lựa chọn miền tham số cho đường cong Elliptic hiện tại đang được áp dụng theo phương pháp lặp ngẫu nhiên và đếm số điểm trên đường cong tương ứng cho đến khi tìm được các tham số thích hợp (American National Standards Institute. “Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)”,
http://webstore.ansi.org/ansidocstore). Do tầm quan trọng và tính thời sự của Hệ mật dựa trên đường cong elliptic, nên có nhiều cơng trình nghiên cứu về nội dung này. Tuy nhiên các cơng trình tập trung vào nội dung nâng cao độ an toàn của các thuật toán đề xuất, chưa quan tâm giải quyết vấn đề hiệu năng các thuật toán đề xuất (về tốc độ tính tốn và tài ngun sử dụng...) cũng như khả năng cài đặt và triển khai thực tế.
Vì vậy Luận án sẽ tập trung vào việc phân tích và phát triển một thuật tốn mới, nhân nhanh các đa thức với hệ số nguyên, dựa trên Định lý Phần dư Trung Hoa (CRT) và Biến đổi Fourier nhanh (FFT). Thuật toán này là cơ bản trong quá trình tạo tham số hiệu quả cho các hệ thống sử dụng Thuật toán chữ ký số dựa trên đường cong Elliptic (ECDSA - Elliptic Curve Digital Signature Algorithm) và giao thức trao đổi khóa Diffie Hellman trên đường cong elliptic
(ECDH). Kết quả thu được cho phép nâng cao hiệu quả quá trình tạo đường cong elipttic bằng cách tính tốn song song. Phương pháp được đề xuất là sử dụng định lý phần dư Trung hoa (CRT) để biểu diễn các số nguyên dưới dạng chuỗi hữu hạn của các số có kích thước nhỏ, và sau đó song song hóa các phép tính trên các biểu diễn đó. Mặt khác, để tăng tốc độ tính tốn trên đa thức người ta dùng phép biến đổi Fourier nhanh. Phương pháp được đề xuất có thể được sử dụng để tăng tốc độ tính tốn của đa thức và chuỗi lũy thừa với hệ số nguyên. Tóm lại, một nội dung quan trọng của luận án là thiết kế một thuật toán song song, hiệu quả để nhân các đa thức và chuỗi lũy thừa với nhờ sử dụng đồng thời Định lý Phần dư Trung Hoa (CRT) và Biến đổi Fourier nhanh (FFT). Điều này quan trọng quá trình tạo đường cong elliptic.