6. í nghĩa khoa học và thực tiễn của đề tài
3.3. SỬ DỤNG MÃ HểA HỘP TRẮNG MỀM HểA SET-TOP BOX
3.3.1. Cài đặt chương trỡnh mó húa trờn AES
3.3.1.1. Giấu khúa bằng quỏ trỡnh tạo bảng
Để việc cập nhập khúa một cỏch dễ dàng, thuận tiện giảm thời gian thao tỏc ta tỡm hiểu cỏc bảng liờn quan đến khúa tỏch thành 1 tập hợp bảng gọi là bảng động (thường xuyờn cập nhập khúa khi cần), những bảng cũn lại gọi là bảng tĩnh.
Một phần của bảng mà phụ thuộc vào cỏc khúa đƣợc gửi cho khỏch hàng và cỏc phần khỏc của bảng mà khụng phải phụ thuộc vào khúa đƣợc lƣu trữ trờn thiết bị của khỏch hàng. Khi chỳng ta muốn cập nhật khúa, chỉ là một phần của cỏc bảng cần phải đƣợc gửi cho khỏch hàng. Vỡ vậy, ớt dữ liệu cần phải đƣợc truyền đi.
Xem xột cỏc nhu cầu sau:
• Mỗi khỏch hàng nhận đƣợc bảng tĩnh khỏc nhau để đảm bảo rằng mỗi khỏch hàng sử dụng một sự kết hợp độc đỏo của bảng tĩnh và động. Trỏi lại nếu khỏch hàng cú cỏc bảng tĩnh giống nhau thỡ khi khỏch hàng cố tỡnh sao gửi cỏc bảng tĩnh cho một ai đú cú thể khai thỏc cỏc bảng năng động đú đó đƣợc gửi cho khỏch hàng khỏc và sử dụng cỏc bảng năng động kết hợp với bảng tĩnh của mỡnh để giải mó nội dung.
• Cỏc bảng tĩnh khụng thể đƣợc sao chộp. Nếu một khỏch hàng cú thể phỏt tỏn bảng tĩnh của mỡnh cựng với bảng động khai thỏc của nhà cung cấp thỡ cú thể đƣợc sử dụng để giải mó nội dung. Do đú phải khúa cỏc bảng tĩnh trờn thiết bị của khỏch hàng.
Thuật toỏn mó húa hộp trắng cho AES sử dụng năm loại bảng: loại Ia, II, III, IV và Ib. Cỏc bảng mà phụ thuộc vào khúa là loại II và loại bảng Ib, do đú cỏc bảng này cú thể khụng đƣợc cố định trờn thiết bị của khỏch hàng.
Cú một số khả năng phõn vựng tập hợp cỏc bảng vào một tập hợp cỏc bảng năng động và một tập hợp cỏc bảng tĩnh:
Cỏc khả
1. II, Ib (208 KB) Ia, III, IV (544 KB)
2. Ia, II, Ib (272 KB) III, IV (480 KB)
3. II, III, Ib (352 KB) Ia, IV (400 KB)
4. II, IV, Ib (544 KB) Ia, III (208 KB)
5. Ia, II, III, Ib (416 KB) IV (336 KB)
6. II, III, IV, Ib (688 KB) Ia (64 KB)
7. Ia, II, IV, Ib (608 KB) III (144 KB)
8. Ia, II, III, IV, Ib (752 KB) -
Phõn vựng 8 là tỡnh hỡnh ban đầu trong đú tất cả cỏc bảng đƣợc gửi cho khỏch hàng. Điều này đƣợc khuyến cỏo là khụng nờn vỡ kẻ tấn cụng cú quyền truy cập vào tất cả cỏc bảng, thỡ cỏc cuộc tấn cụng cú thể thành cụng.
Mỏy chủ luụn muốn gửi dữ liệu là ớt nhất cú thể. Do đú, mỏy chủ chỉ muốn gửi bảng mà nú muốn cập nhật, nhƣ cỏc bảng mà phụ thuộc vào khúa hoặc cỏc bảng đại diện cho cỏc bảng mó mở rộng. Từ đú ta thấy hai loại cú thể:
1
Bảng động: II, Ib (208 KB) Bảng tĩnh: Ia, III, IV (544 KB)
Hỡnh 3.1Minh họa việc phõn chia bảng thành 2 phần dạng 1
2
Bảng động: Ia, II, Ib (272 KB) Bảng tĩnh: III, IV (480 KB)
Hỡnh 3.2 Minh họa việc phõn chia bảng thành 2 phần dạng 2
Cỏc bảng tĩnh đƣợc tớch khúa tĩnh cú thể đƣợc xem nhƣ là chỡa khúa cỏ nhõn, mà là duy nhất cho mỗi khỏch hàng.
3.3.1.2. Chốn trộn song ỏnh
3.3.1.3. Sử dụng bảng mó ngoài (External Encodings)
Giả sử một bản mó C tƣơng ứng với một bản rừ P đƣợc gửi đến một khỏch hàng muốn cú đƣợc P. Cỏc bảng hộp trắng đƣợc sử dụng để giải mó C
đƣợc biểu diễn bởi ,
trong đú: G và F-1
là mó ngoài và AESd đại diện cho giải mó AES trong việc thực hiện hộp trắng. AESe đại diện cho mó húa AES trong việc thực hiện
Trong trƣờng hợp đầu tiờn mỏy chủ sẽ gửi cỏc bản mó
cựng với bảng hộp trắng cho khỏch
hàng. Khỏch hàng cú thể sử dụng cỏc bảng màu trắng-box để giải mó bản mó để cú đƣợc bản rừ P.
Mỏy chủ sẽ chốn thụng tin liờn quan đến G trong cỏc bảng năng động. Mặt khỏc, thụng tin liờn quan đến F cũng cú thể đƣợc đƣa vào cỏc bảng năng động. Lý do này khiến bản mó gửi cho khỏch hàng mỗi lỳc một khỏc, khụng giống nhau do cỏch thay đổi F, G trong bảng động.
Nếu mỏy chủ muốn chốn F, G-1, và chỡa khúa trong bảng động, nú gửi cả bảng Ia cựng với hai bảng Ib và bảng II:
Bảng động: Ia, II, Ib (272 KB) Bảng tĩnh: III, IV (480 KB)
Trƣờng hợp thứ hai mỏy chủ sẽ gửi cỏc bản mó cựng
với bảng hộp trắng cho khỏch hàng. Khỏch hàng cú thể sử
dụng cỏc bảng hộp trắng để giải mó bản mó và thu đƣợc G (P).
Trờn thiết bị của khỏch hàng G-1 đƣợc lƣu trữ trong một renderer đƣợc giả định là khụng thể truy cập. Giải mó của G (P) đƣợc thực hiện trong cỏc renderer và P sẽ khụng bao giờ đƣợc tiếp xỳc.
Ở trƣờng hợp này, Mỏy chủ chốn thụng tin liờn quan đến F trong cỏc bảng năng động sau đú gửi cỏc bản mó cho cỏc khỏch hàng. G-1 đƣợc lƣu trữ trờn renderer của khỏch hàng và đƣợc cố định nờn G-1 của mỗi khỏch hàng la
Nếu một khỏch hàng nhõn bản G (P) và gửi trờn internet. Ngƣời tải G (P) hợp phỏp cú thể tớnh toỏn thụng qua sử dụng G-1 của mỡnh.
Nếu mỏy chủ muốn chốn F và khúa trong bản động, nú gửi cả bảng Ia cựng với hai bảng Ib và bảng II. Mặc dự G là cố định, cỏc bảng đại diện cho G cần phải đƣợc cập nhật vỡ những bảng này cũng chứa khúa.
Bảng động: Ia, II, Ib (272KB) Bảng tĩnh: III, IV (480 KB)
Ƣu điểm của phƣơng phỏp này là F cú thể thay đổi. Điểm bất lợi là giả định cỏc renderer là hoàn toàn an toàn nhƣng thực tế thỡ khụng thể phự hợp.
Trong phƣơng phỏp thứ ba mỏy chủ sẽ gửi cỏc bản mó
cộng với bảng hộp trắng cho khỏch hàng.
Khỏch hàng mó húa cỏc bản mó với những lƣu trữ F. Khỏch hàng cú thể sử dụng cỏc bảng hộp trắng để giải mó bản mó để cú đƣợc bản rừ P.
Nếu mỏy chủ muốn chốn G và khúa vào bảng động, nú phải gửi cỏc loại Ib bảng cộng với cỏc bảng loại II:
Bảng động: II, Ib (208 KB) Bảng tĩnh: Ia, III, IV (544 KB)
Ƣu điểm của phƣơng phỏp này là cỏc mỏy chủ cú thể gửi dữ liệu ớt hơn. Tuy nhiờn, nú khụng phải là phƣơng phỏp tốt sử dụng để mó húa vỡ việc lƣu trữ F tại mỏy khỏch hàng khụng đảm bảo an toàn.
Trong phƣơng phỏp thứ tƣ mỏy chủ sẽ gửi cỏc bản mó cộng
trữ trờn một renderer của mỏy khỏch hàng và đƣợc giả định là khụng thể truy cập. Giải mó của G (P) đƣợc thực hiện trong cỏc renderer và P sẽ khụng bao giờ đƣợc tiếp xỳc.
Do F và G đƣợc chốn vào bảng tĩnh, nờn mỏy chủ chỉ phải gửi cỏc loại Ib bảng cộng với loại II bảng cập nhật quan trọng:
Bảng động: II, Ib (208 KB) Bảng tĩnh: Ia,, III, IV (544 KB)
Ƣu điểm của phƣơng phỏp này là cỏc mỏy chủ cú thể gửi dữ liệu ớt hơn. Tuy nhiờn, nú khụng phải là phƣơng phỏp tốt sử dụng để mó húa vỡ việc lƣu trữ F tại mỏy khỏch hàng khụng đảm bảo an toàn. Mặt khỏc việc tỏch bản mó thành sẽ tạo điều kiện để kẻ tấn cụng khai thỏc đƣợc chỡa khúa.
3.3.1.4. Phần mềm WBC_AES
Phần mềm WBC_AES nhỏ gọn, là một chức năng trong Set-top box software của hệ thống IPTV dựng để mó húa /giải mó dữ liệu.
Phần mềm đƣợc viết bằng ngụn ngữ DevCPP chạy trờn hệ điều hành Windows.
Hỡnh 3.3 Giao diện viết chương trỡnh DEV C++
Cỏc chỉ thị thực hiện chƣơng trỡnh:
-h hoặc --help : Bảng hƣớng dẫn truyền tham số cho chƣơng trỡnh -o hoặc –out-files : Tờn file sau khi Mó húa / Giải mó
-I hoặc --input-files: Tờn file nạp vào để Mó húa / Giải mó - m : Thực hiện mó húa
-g : Thực hiện giải mó
Hỡnh 3.4Giao diện phần mềm mó húa hộp trắng
Quỏ trỡnh mó húa:
1. generator.generateTables(strResult, KEY_SIZE_16, genAES, &coding, true);
2. inf.read(memblock, buffSize); 3. genAES->encrypt(state);
Hỡnh 3.5Phần mềm mó húa hộp trắng thực hiện mó húa
Quỏ trỡnh giải mó:
1. generator.generateTables(strResult, KEY_SIZE_16, genAES, &coding, false);
2. inf.read(memblock, buffSize); 3. genAES->decrypt(state);
4. out.write(blockbuff, N_BYTES);
Hỡnh 3.6Phần mềm mó húa hộp trắng thực hiện giải mó
3.3.2. Đề xuất mềm húa Set-top box
3.3.2.1. Cơ sở khoa học để mềm húa Set-top box
Với cỏc Set-top box giải mó tớn hiệu truyền hỡnh tƣơng tự, cấu tạo chủ yếu là phần cứng bao gồm cỏc khối khuếch đại, giải điều chế. Với cỏc Set-top box trong lĩnh vực truyền hỡnh số, phần mềm đó đƣợc sử dụng nhằm tối ƣu hiệu năng cũng nhƣ giảm giỏ thành. Cỏc Set-top box lỳc này nhƣ một mỏy tớnh chuyờn dụng mà cấu trỳc của nú cú bộ vi xử lớ, ROM, RAM, bộ lƣu trữ hay bộ nhớ flash...tuy nhiờn một số vẫn phải cú phần mềm điều khiển cho nú.
Hiện nay cỏc thiết bị nhƣ TV, Mobile đều cú bộ vi xử lý, ROM, RAM, bộ lƣu trữ nờn việc xõy dựng phần mềm để thay thế Set-top box là cú thể thực hiện đƣợc.
Bởi vậy, ta cú thể khẳng định việc xõy dựng phần mềm thay thế Set- top box là cú cơ sở khoa học.
3.3.2.2. Quỏ trỡnh thu phỏt thụng tin trong hệ thống IPTV
IPTV cung cấp đồng thời hỡnh ảnh (video) và õm thanh (audio) trờn mạng cỏp. Để đảm bảo chất lƣợng của 2 loại tớn hiệu trờn IPTV dựng phƣơng phỏp đồng bộ Audio/Video thụng qua một server duy nhất thu thập cỏc dữ liệu tại hiện trƣờng, văn bản sử dụng theo khuyến nghị truyền dẫn thời gian thực. IPTV dựng kỹ thuật nộn thị tần cú hiệu suất cao nờn băng tần truyền dẫn tại 800Kbit/s cú thể tiếp cận với băng tần thu DVD (Digital Video Disc) nờn tạo điều kiện cho cỏc nhà khai thỏc dễ dàng phỏt triển cỏc dịch vụ video. Khi cú yờu cầu của thuờ bao, bộ đệm mỏy chủ chuyển lờn mỏy chủ VOD (Video on demand) trong mạng nguồn cung cấp, tỡm nội dung phự hợp và chuyển tải cho thuờ bao sự hoạt động của cỏc server trong mạng chuyển tải dựa trờn kỹ thuật cõn bằng phụ tải toàn cục. Trong quỏ trỡnh truyền đƣa multimedia IPTV dựng khúa mật mó đảm bảo độ an toàn của nội dung truyền dẫn.
3.3.2.3. Ứng dụng mó húa hộp trắng trong hệ thống IPTV
Hỡnh 3.7Sơ đồ khối phần mềm thay thế Set-top box
Trong đú:
Khối 1: Do nhà cung cấp gửi tới khỏch hàng gồm
- Cỏc bảng phục vụ cụng tỏc giải mó dữ liệu trờn mỏy khỏch hàng. - Nội dung dữ liệu số cung cấp nhƣ video, audio, image,…
Khối 2: Đƣợc nhà cung cấp cài đặt trờn thiết bị của khỏch hàng
- Cỏc bảng tĩnh khi kết hợp với cỏc bảng động do nhà cung cấp gửi sẽ giải mó dữ liệu của nhà cung cấp.
Khối 3: Cỏc dịch vụ sau khi đó đƣợc giải mó
Khối 4: Phần mềm WBC_AES thực hiện giải mó kết hợp dữ liệu giữa cỏc bảng động, tĩnh để giải mó nội dung thụng tin số do nhà cung cấp gửi.
3.3. NHẬN XẫT
Trong thực tế, SmartTV – hay cũn gọi là thế hệ TV thụng minh cú phần mềm đƣợc cỏc nhà sản xuất TV nhƣ Samsung, Sony , LG tớch hợp vào bờn trong. Phần mềm của họ núi chung chỉ phục vụ cho một loại TV của hóng đú,
sẽ liờn quan đến sử dụng điều khiển từ xa, cú thể sử dụng cỏc nỳt trờn màn hỡnh trờn TV. Cỏc giao diện trỡnh đơn thƣờng cảm thấy cũ. Việc làm phần mềm thay thế Set-top box sẽ làm giảm chi phớ trong việc lắp đặt, dễ dàng sửa chữa thay đổi để phự hợp với từng loại nhu cầu sử dụng khỏc nhau. Cú thể sử dụng đồng loạt trờn nhiều thiết bị nhƣ điện thoại, mỏy tớnh, TV (loại cú thể cài đặt)….
Việc thực hiện mềm húa Set-top box chỉ đƣợc thực hiện trờn nền tảng thiết bị cú hỗ trợ cài đặt (cỏc loại smart mobile, smart tv,…).Tốc độ xử lý dữ liệu qua phần mềm chậm hơn trờn phần cứng. Tuy nhiờn việc tốc độ truyền cũng nhƣ tốc độ xử lý của thiết bị ngày nay đõy khụng cũn là vấn đề đỏng quan tõm.
KẾT LUẬN
Qua thời gian tỡm hiểu, nghiờn cứu, dƣới sự hƣớng dẫn của thầy PGS TS Trịnh Nhật Tiến và sự giỳp đỡ của bạn bố, đồng nghiệp. Luận văn đó thực hiện đƣợc mục đớch của đề tài cụ thể.
Luận văn cú 2 kết quả chớnh:
1/. Nghiờn cứu tài liệu để trỡnh bày cỏc vấn đề sau + Phƣơng phỏp mó húa Rijndael.
+ Kỹ thuật xõy dựng mó húa hộp trắng trờn AES.
+ Phõn tớch đỏnh giỏ lựa chọn phƣơng ỏn tốt để cài đặt kỹ thuật mó húa hộp trắng.
2/. Thử nghiệm chƣơng trỡnh mó húa hộp trắng
+ Xõy dựng và thử nghiệm chƣơng trỡnh mó húa hộp trắng
+ Đề xuất ứng dụng mó húa hộp trắng trong hệ thống thu phỏt thụng tin số IPTV.
Luận văn đó hoàn thành theo đỳng yờu cầu, thời gian của kế hoạch thực hiện. Tuy nhiờn để hoàn thiện cần cú sự đầu tƣ hơn nữa về mặt thời gian, cụng sức. Để cú thể tiếp tục phỏt triển mó húa hộp trắng trờn AES đem lại ứng dụng đỏp ứng đƣợc yờu cầu thực tế.
Hƣớng phỏt triển của đề tài
Hệ mó húa hộp trắng cú thể đƣợc ỏp dụng trờn cỏc hệ mó húa đối xứng khỏc nhau. Kết quả của đề tài tiếp tục đƣợc cải tiến để tăng tốc độ mó húa và giảm khụng gian lƣu trữ trong quỏ trỡnh thực hiện.
Hệ mó húa hộp trắng trờn AES cú thể đƣợc sử dụng ở cỏc hệ thống bảo mật để mó húa thụng tin số.
TÀI LIỆU THAM KHẢO
- Tiếng Việt:
[1] Trịnh Nhật Tiến (2008), Giỏo trỡnh An toàn dữ liệu, Đại học Cụng nghệ Hà Nội 2008
- Tiếng Anh:
[2] Daemen J., Rijmen V. (1999), AES Proposal: Rijndael, Catholic University of Leuven, Belgium.
[3] Plasmans M. (2005), “White box Cryptography for Digital Content Protection”, Eindhoven University of Technology, Netherlands.
[4] Mulder Y. D. (2014),Analysis of White-Box AES Implementations, University of Lueven, Belgium.
[5] Chow S., Eisen P., Johnson H. , Van O. P.C. (2002), White-Box Cryptography and an AES implementation, Proceedings of the NinthWorkshop on Selected Areas in Cryptography.
[6] Raymond G. K., William M. D. (1999), Data Encryption Standard, National Institute of Standards and Technology, U.S. Department of Commerce.
[7] Lonczewski F., Jaeger R.(2000), An extensible Set-Top-Box Architecture for interactive and broadcast Services offering sophisticated User Guidance, Proc. In ICME 2000, New York