6. í nghĩa khoa học và thực tiễn của đề tài
1.3.1.Giới thiệu về mó húa hộp trắng
Thuật toỏn mó húa đƣợc thiết kế để bảo vệ dữ liệu hoặc thụng tin liờn lạc ngay trong mụi trƣờng thực hiện thuật toỏn. Cỏc thuật toỏn mó húa đối xứng thƣờng sử dụng một khúa bớ mật, sau đú việc mó húa/giải mó dựa trờn cỏc bớ mật của khúa đú. Do đú, mục tiờu chớnh của kẻ tấn cụng thƣờng là làm thế nào để lấy đƣợc khúa bớ mật đú. Trong mụi trƣờng hộp đen truyền thống, những kẻ tấn cụng chỉ cú truy cập vào cỏc yếu tố đầu vào và đầu ra của một thuật toỏn mó húa. Vỡ vậy, mụi trƣờng “hộp trắng” thực tế mới đƣợc giới thiệu trong đú kẻ tấn cụng cú quyền truy cập đầy đủ đến phần mềm thực hiện thuật toỏn mó húa và hơn nữa cú toàn quyền kiểm soỏt mụi trƣờng thực thi của nú. Vớ dụ thực tế của một mụi trƣờng hộp trắng cú thể đƣợc tỡm thấy trong hệ thống bảo vệ nội dung kỹ thuật số nhƣ quản lý quyền kỹ thuật số (Digital Rights Management – DRM) hoặc cỏc hệ thống Truyền hỡnh trả tiền (Pay-TV systems) nhƣ một điện thoại thụng minh, mỏy tớnh bảng hay Set-top box đƣợc cài đặt thuật toỏn mó húa.
Mật mó hộp trắng nhằm bảo vệ tớnh bảo mật của khúa bớ mật của một thuật toỏn mó húa trong một mụi trƣờng hộp trắng. Nú là một kỹ thuật để xõy dựng triển khai phần mềm của một thuật toỏn mó hoỏ đủ an toàn chống lại một kẻ tấn cụng hộp trắng. Việc thiết kế triển khai thuật toỏn mó húa hộp
những ngƣời khởi xƣớng đề xuất việc thực hiện mó húa hộp trắng đầu tiờn của AES[5], một trong những thuật toỏn mó húa khối nổi bật nhất tại thời điểm này. Tuy nhiờn, hai năm sau đú, Billet, Gilbert và Ech-Chatbi trỡnh bày thành cụng việc tấn cụng hộp trắngvào hệ mó AES, tiếp theo đú thành cụng của là Bringer, Chabanne và Dottax năm 2006, Xiao và Lai trong năm 2009 và Karroumi trong năm 2010[4].
1.3.2. Cỏc khỏi niệm cơ bản
1.3.2.1. Mụ hỡnh hộp đen truyền thống
Mụ hỡnh hộp đen là mụ hỡnh mà thuật toỏn mó húa và khúa đƣợc giấu kớn hoặc đƣợc “bọc” kớn, kẻ thự khụng thể tiếp cận đƣợc, để thõm nhập vào mụ hỡnh này kẻ thự chỉ cú thể thu thập thụng tin thụng qua đầu vào hoặc đầu ra của hệ thống.
Hỡnh 1.11Mụ hỡnh hộp đen truyền thống
Vớ dụ: Hộp đen ở đõy đƣợc hiểu là ta khụng biết hệ thống P hoạt động thế nào, chỉ biết rằng cho bất kỳ đầu vào là x thỡ ta biết kết quả đầu rà là P(x) tƣơng ứng của hệ thống P, nhƣng khụng biết đƣợc hệ thống P làm thế nào để cho ra kết quả P(x). Vớ dụ nhƣ smart card, Set-top box....
1.3.2.2. Mụ hỡnh hộp trắng
Mụ hỡnh hộp trắng là mụ hỡnh mà kẻ thự biết đƣợc thuật toỏn mó húa và cú mọi quyền kiểm soỏt trờn mụi trƣờng mà thuật toỏn thực hiện. Khúa tuy đƣợc giấu kớn, nhƣng do kẻ thự quyền kiểm soỏt trờn mụi trƣờng thuật toỏn
thực hiện nờn kẻ thủ cú thể sử dụng quyền kiểm tra bộ nhớ, gọi ngắt CPU, gỡ lỗi, đảo mó... để tỡm ra khúa một cỏch dễ dàng.
Hỡnh 1.12Kẻ thự cụng tấn cụng trong mụ hỡnhhộp trắng 1.3.2.3. Mật mó hộp trắng
Mật mó hộp trắng là một kỹ thuật nhằm mục đớch chuyển một thuật toỏn mó húa mật mó nguyờn thủy vào trong phần mềm biến nú nhƣ một chức năng của phần mềm thực hiện và hoạt động nhƣ một "hộp đen ảo", tức là, một kẻ cú đầy đủ quyền truy cập vào phần mềm cũng nhƣ toàn quyền kiểm soỏt mụi trƣờng thực thi cũng khụng cú khả năng khai thỏc bổ sung sửa đổi dữ liệu để đạt đƣợc mục tiờu của mỡnh.
Hỡnh 1.13Mụ hỡnh Mật mó hộp trắng
Hỡnh 1.13 mụ tả một cỏi nhỡn tổng quan về khỏi niệm của mó húa hộp trắng. Trong quỏ trỡnh thực hiện chỡa khúa sẽ đƣợc mó húa cứng vào mó. Ở phớa bờn tay trỏi là mụ tả của một thuật toỏn mó húa mật mó và chỡa khúa.
1.3.3. Đề xuất sử dụng mật mó hộp trắng
Với mong muốn giải quyết cỏc vấn đề thuật toỏn mó húa trong một mụ hỡnh hộp trắng. Cỏc nghiờn cứu về mật mó trong một mụ hỡnh hộp trắng nhƣ vậy đƣợc gọi là mật mó hộp trắng, và triển khai mật mó nguyờn thủy cho một mụ hỡnh nhƣ vậy đƣợc gọi là triển khai hộp trắng.
Do đútỏc giả tập trung vào việc triển khai mụ hỡnh hộp trắng của mật mó khối, vỡ nú phổ và nhiều lợi ớch thiết thực. Hơn nữa, mật mó hộp trăng đƣợc hỡnh thành trờn mó khối.
Vấn đề đặt ra là: Cú thể thực hiện mật mó nguyờn thủy một cỏch "an toàn" ngay trờn một mụi trƣờng khụng an toàn hay khụng ? nếu “an toàn” thỡ cỏc kỹ thuật nào sử dụng để xõy thực hiện? Điều gỡ sẽ tỏc động lờn trờn thiết kế của mật mó khối và việc triển khai cỏc mật mó nguyờn thủy trong cỏc ứng dụng? làm thế nào để sử dụng cỏc kỹ thuật xõy dựng triển khai thực hiện?Ích lợi của những việc làm trờn?Nếu cú thỡ hệ mó đú nờn sử dụng ở đõu?
Để thực hiện đƣợc điều đú tỏc giả cần giải quyết những vấn đề sau: Thứ nhất, thụng tin khúa bớ mật cần phải đƣợc phõn tỏn trong suốt quỏ trỡnh thực hiện, để ngăn chặn truy nhập tầm thƣờng thụng qua phõn tớch tĩnh.
Thứ hai, cỏc hoạt động mật mó phải đƣợc ngẫu nhiờn húa, để ngăn chặn cỏc cuộc tấn cụng giả mạo và mục tiờu của việc thực hiện mó húa.
Trong quỏ trỡnh thực hiện cỏc yờu cầu trờn tỏc giả vẫn giữ lại cỏc điều kiện đầu vào-đầu ra của thuật toỏn mó húa khối. Do đú, hộp trắng mật mó sẽ chủ yếu là giải quyết cỏc chiến lƣợc làm thế nào để biờn dịch một thuật toỏn mó húa khối một cỏch an toàn.
CHƢƠNG 2. MÃ HểA RIJNDAEL VÀ MÃ HOÁ HỘP TRẮNG AES
Trong chƣơng này, tập trung vào tỡm hiểu chi tiết thuật toỏn mó húa Rijndael, thuật toỏn mó húa hộp trắng trờn AES, nhận xột những điểm mạnh, điểm yếu của thuật toỏn, từ đú ứng dụng vào xõy dựng mó húa hộp trắng để bảo đảm an toàn thụng tin số.