Khi thiết kế một hệ mật mã, người thiết kế cần phải tập trung vào một số điểm đặc biệt của giải thuật. Không thể thực hiện một thiết kế hoàn hảo, đáp ứng được tất cả các mong muốn của một hệ mật mã như đáp ứng được tất cả các độ dài bản rõ, tất cả các ứng dụng, tất cả các hạn chế về bộ nhớ… Grain được thiết kế cho một phần cứng rất nhỏ, sử dụng ít cổng nhất có thể trong khi vẫn đáp ứng được an ninh cao. Hệ mật này được sử dụng trong môi trường có cổng đếm, điện năng tiêu thụ, bộ nhớ cần thiết là rất nhỏ. Ngoài ra Grain vẫn có thể được sử dụng trong phần mềm nói chung nếu thực hiện tăng tốc độ cho nó. Nhưng việc so sánh hiệu suất của Grain trong các ứng dụng phần mềm là không có ý nghĩa. Luận văn chỉ so sánh hiệu suất của Grain với một số giải thuật khác trong việc ứng dụng vào phần cứng.
Thuật toán này cho phép thực hiện song song 16 mã hóa khác nhau, cho phép triển khai nhanh hơn, với chi phí sử dụng ít hơn nhưng đem lại hiệu quả cao hơn. Tính hiệu quả của phần cứng là tỷ lệ thông lượng với điện tích sử dụng trong thuật toán.
Nhìn vào bảng thống kê dưới, ta có thể thấy thuật toán Grain có tính hiệu quả phần cứng cao hơn Trivium (77.28 > 38.48).
Hệ mật Số bit khóa
Số bit khối
Chu kỳ xung nhịp trên một khối
Thông lượng ở 100 MHz
(Kbps)
Xử lý logic (àm)
Diện tích (GEs) Mã khối
PRESENT 80 64 32 200 0,18 1.570
HIGHT 128 64 34 188 0,25 3.048
mCrypton 96 64 13 492 0,13 2.681
Mã dòng
Trivium 80 1 1 100 0,13 2.599
Grain 80 1 1 100 0,13 1.294
Với kích thước khóa là 80 bits và kích thước IV là 64 bits, các cuộc tấn công vào hệ mã này để tìm kiếm chìa khóa đầy đủ cần có yêu cầu phức tạp tính toán không thấp hơn 280.
Trong phiên bản gốc v0, tác giả khẳng định: “Grain cung cấp một bảo mật cao hơn so với một số thuật toán mã hóa cũng được biết đến khác, dự định sẽ được sử dụng trong các ứng dụng phần cứng. Ví dụ như trong mã hóa của E0 được sử dụng trong Bluetoot và A5/1 sử dụng trog GSM. So với E0 và A5/1, Grain cung cấp sự bảo mật cao hơn trong khi yêu cầu một phần cứng nhỏ hơn”. Ví dụ một cuộc tấn công chống lại E0 [24] đòi hỏi sự phức tạp tính toán của 240 và 235 khung hình độ dài 2745
TIEU LUAN MOI download : skknchat@gmail.com
(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01
35
bits. Tuy nhiên để xác định 80 bits của khóa Grain, cần đến sự phức tạp tính toán 243 và 238 bits khóa dòng trong cuộc tấn công phục hồi khóa [1].
Trong phiên bản sửa đổi Grain v1, chức năng lọc nhỏ, chỉ cần 5 biến và 12 phi tuyến nhưng vẫn đạt được hiệu quả cao nhờ sự bù đắp bởi một trong các yếu tố đầu vào (7 bits tuyến tính) được lấy từ NFSR.
So với các thuật toán mã hóa dòng nhẹ khác, Grain cũng có ưu thế hơn trong thông lượng, hiệu suất sử dụng, phù hợp với các ứng dụng sử dụng WLAN, RFID/WSN. Thực nghiệm của Good, T., & Benaissa, M [17] đã chỉ rõ điều này.
Hình 2-5: Lưu lượng tối đa của các mật mã dòng nhẹ với thiết kế 0.13 mStandard Cell CMOS
(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01
36
Hình 2-6: Hiệu suất của các giải thuật mật mã dòng nhẹ đối với mạng Wireless-LAN 10Mbps
Hình 2-7: Hiệu suất cho ứng dụng RFID / WSN cấp thấp đồng hồ 100kHz
TIEU LUAN MOI download : skknchat@gmail.com
(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01(LUAN.van.THAC.si).mat.ma.dong.trong.mat.ma.nhe.va.trien.vong.trong.iot.luan.van.ths.may.tinh.60.48.01
37
Bảng 2-7: Khả năng ứng dụng của mật mã dòng nhẹ
Ứng dụng Kích thước khóa Ưu tiên sử dụng mật mã từ góc độ phần cứng Ưu tiên nhất Ưu tiên thứ hai
WLAN 80 Grain và Trivium F-FCSR-H
RFID/WSN 80 Grain và Trivium -
WLAN 128 Grain128 Mickey128
RFID/WSN 128 Grain128 -
WLAN 256 Sosemanuk và Phelix Salsa20
Trong triển khai cơ bản, Grain có tốc độ 1 bit / 1 clock. Thông thường tốc độ của từ được định hướng mã hóa thường cao hơn tốc độ 1 word / 1 clock. Grain được tập trung phát triển để ứng dụng cho phần cứng nhỏ và điều này cũng được bù đắp bởi khả năng tăng tốc độ với chi phí phần cứng nhiều hơn. Điều này cho phép nhà cung cấp có thể lựa chọn tốc độ bảo mật với khả năng phần cứng có thể có để đem lại hiệu quả cao nhất trong thực tế triển khai.