Sự phát triển của khoa học kỹ thuật dẫn đến nhu cầu sử dụng các thiết bị có kích thước nhỏ, có khả năng tính toán và đặc biệt là khả năng Internet kế nối vạn vật IoT ngày càng tăng.. “Li
Trang 1HỌC VIỆN KỸ THUẬT MẬT MÃ MÔN MẬT MÃ LÝ THUYẾT
- -BÀI TIỂU LUẬN
ĐỀ TÀI:
SIMON AND SPECK: BLOCK CIPHERS FOR THE
INTERNET OF THINGS
(Simon và Speck: Hệ Mật mã khối cho Internet vạn vật)
Nhóm sinh viên thực hiện:
1 Nguyễn Văn Tiến- DT020243
2 Lê Văn Sỹ– DT020239
3 Ngô Văn Sơn – DT020238
4 Vũ Mạnh Đức - DT020212
Giảng viên: Hoàng Thu Phương
Hà Nội, ngày tháng 06 năm 2021
Trang 2LỜI MỞ ĐẦU
Từ rất lâu về trước con người đã có nhu cầu bảo mật thông tin, vì vậy đã ra
đời nhiều kỹ thuật và thiết bị được sử dụng để mật mã hóa Mật mã tồn tại ít nhất từ
4.000 năm về trước: khoảng 2.000 năm TCN ở Ai Cập (trong lăng mộ của các
Pharaoh), các loại chữ tượng hình của người Trung Quốc hay Ấn Độ cổ xưa, hay mật
mã cuốn của người La Mã
Trong thế giới hiện đại bảo mật thông tin lại càng quan trọng Sự phát triển
của khoa học kỹ thuật dẫn đến nhu cầu sử dụng các thiết bị có kích thước nhỏ, có
khả năng tính toán và đặc biệt là khả năng Internet kế nối vạn vật (IoT) ngày càng
tăng Trong khi đó, các mã khối truyền thống hiện có khó có thể sử dụng đa năng
mọi thiết bị (bộ vi xử lý), do sự phức tạp, cần sử dụng nhiều tài nguyên, năng lượng
Vì vậy, nhu cầu cần có các hệ mật mã riêng, áp dụng cho các thiết bị, hệ thống bị hạn
chế đã và đang được đặt ra trong những năm qua Mật mã nhẹ là mật mã phù hợp với
những thiết bị, hệ thống trên
“Internet of Things” là thuật ngữ chỉ những vật được kết nối Internet và có
khả năng trao đổi dữ liệu Đặc điểm chung của các thiết bị IoT là kích thước nhỏ,
khả năng tiêu thụ điện thấp Phần lớn các thiết bị IoT đang gặp vấn đề về bảo mật
“Lightweight crytography” chỉ những hệ mật nhẹ có khả năng cài đặt trên các
thiết bị giới hạn về năng lượng tiêu thụ và khả năng lưu trữ Chính vì vậy, mật mã
nhẹ rất phù hợp với các thiết bị IoT
Trong bài luận này nhóm chúng em trình bày những nghiên cứu về hệ mật mã
khối hạng nhẹ điển hình đó là SIMON và SPECK Và những điều làm cho SIMON
và SPECK đặc biệt phù hợp với các thiết bị IoT
Nhóm sinh viên thực hiện
Trang 3CHƯƠNG I: TỔNG QUAN VỀ MẬT MÃ NHẸ, MẬT MÃ KHỐI
HẠNG NHẸ
1.1 Mật mã nhẹ
Hiện nay chưa có khái niệm chính xác hay định lượng cụ thể nào về mật mã nhẹ Vì vậy có nhiều phiên bản định nghĩa mật mã nhẹ Theo tiêu chuẩn ISO/IEC29192-1 thì mật mã nhẹ là mật mã được dùng cho mục đích bảo mật, xác thực, nhận dạng và trao đổi khóa, phù hợp cài đặt cho môi trường tài nguyên hạn chế Tính chất nhẹ được mô tả dựa trên nền tảng cài đặt Trong triển khai phần cứng, diện tích chip và năng lượng tiêu thụ là những tiêu chí quan trọng để đánh giá tính nhẹ của hệ mật Trong triển khai phần mềm thì kích thước mã nguồn, kích thước RAM là tiêu chí cho một hệ mật được coi là nhẹ
Mật mã nhẹ gồm có:
• Hệ mã khối hạng nhẹ: KLEIN, LED, KATAN, SIMON, SPECK, …
• Hệ mã dòng hạng nhẹ: GRAIN, TRIVIUM
• Hệ mã xác thực hạng nhẹ: SQUASH
• Hệ hàm băm hạng nhẹ: MADE, KECCAK, DM/H-PRESENT, …
Hình 1.1: Các hệ mật trong mật mã hạng nhẹ
Trang 4Mật mã nhẹ đem lại nhiều lợi ích đặc trưng như:
• Nguồn tài nguyên thấp, năng lượng tiêu thụ nhỏ
• Giá thành rẻ: mật mã nhẹ thường được ứng dụng trong những thiết bị triển khai hàng loạt
• Hoạt động nhanh, thực hiện đầy đủ và hiệu quả các chức năng của nó Bên cạnh những lợi ích đó, mật mã nhẹ còn có nhiều vấn đề trong quá trình
áp dụng:
• Độ an toàn không quá cao
• Chỉ xử lý được một lượng thông tin nhỏ, không có băng thông cao
• Khó khăn trong vấn đề tối ưu hóa các thuật toán mật mã nhẹ hiện có
Từ tất cả những điều trên, tùy từng nhu cầu của ứng dụng cũng như phần cứng
mà quyết định việc sử dụng mật mã nhẹ cho vấn đề bảo đảm an toàn cho hệ thống hay không
1.2 Mật mã khối hạng nhẹ
Mật mã khối hoạt động bằng cách chia dữ liệu cần mã hóa thành những khối
có độ dài nhất định và xử lý (mã hóa/ giải mã) trên các khối dữ liệu này Yêu cầu của mã khối là phải biết trước kích thước bản rõ Mã khối ngày cảng trở nên phổ biến nhất là khi những thiết bị mã hóa điện tử bãn dẫn bắt đầu xuất hiện với dung lượng bộ nhớ thấp Nhất là với tốc độ phát triển của IoT như hiện nay
Mã khối hạng nhẹ là một nhóm thuộc mật mã nhẹ sử trong an toàn thông tin,
ở đó thuật toán mã hóa sử sụng đầu vào là các khối B-bit và khóa là K-bit Một số hệ mật mã khối hạng nhẹ tiêu biểu:
Hình 1.2: mật mã khối hạng nhẹ tiêu biểu
Trang 5CHƯƠNG II: HỆ MẬT SIMON VÀ SPECK
2.1 Tổng quan về hệ mật SIMON và SPECK
Simon và Speck là một nhóm mật mã khối hạng nhẹ được phát hành công khai bởi Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency) vào tháng 6 năm 2013
Simon và Speck đáp ứng nhu cầu về mật mã khối an toàn, linh hoạt và có thể phân tích được và cung cấp hiệu suất tuyệt vời trên nền tảng phần cứng và phần mềm, đủ linh hoạt để triển khai trên một nền tảng nhất định và có khả năng phân tích bằng các kỹ thuật hiện có Cả hai hoạt động rất tốt trên toàn bộ các ứng dụng nhẹ, nhưng Simon đã được tối ưu hóa hiêu suất trong triển khai phần cứng,
còn thuật toán Speck thì được tối ưu hóa cho triển khai phần mềm
Simon bao gồm 32, 36, 42, 44, 52, 54, 68, 69 hoặc 72 vòng mã hóa tương ứng với chiều dài của khối là: 32-bit, 48-bit, 64-bit, 96-bit, 128-bit và chiều dài khóa được đề xuất là 64-bit, 72-bit, 96-bit, 128-bit, 144-bit, 192-bit, 256-bit Speck bao gồm 22, 23, 26, 27, 28, 29, 32, 33 hoặc 34 vòng mã hóa tương ứng với chiều dài của khối là: 32-bit, 48-bit, 64-bit, 96-bit, 128-bit và chiều dài khóa được đề xuất là 64-bit, 72-bit, 96-bit, 128-bit, 144-bit, 192-bit, 256-bit
Hình 2.1: Simon and Speck parameters
2.2 Hệ mật SIMON
2.2.1 Quá trình mã hóa
Quá trình mã hóa của Simon 2n sử dụng các phép toán đơn giản sau đây:
XOR, AND và phép toán dịch chuyển bit trái
Các hàm tròn của Simon lấy đầu vào n-bit, khóa là k và 2n-từ mã hóa:
Trang 6Hàm tròn nghịch đảo được sử dụng trong giải mã là:
Hình 2.2: Quá trình mã hóa của hệ mật Simon
Các tham số cho tất cả các phiên bản của Simon:
Hình 2.3: Các tham số của mật mã Simon
Trang 72.2.2 Điểm yếu của Simon
Phương pháp tấn công đặc biệt được thực hiện bởi Alkhzaimi và Lauridsen Phương pháp phân tích mật mã tuyến tính
Hình 2.4: Security of Simon and Speck
Trang 82.3 Hệ mật Speck
2.3.1 Quá trình mã hóa
Trong đó nếu n = 16 (kích thước khối là 32) ta có 𝛼 = 7, 𝛽 = 2 nếu không thì
𝛼 = 8, 𝛽 = 3
Ta có hàm nghịch đảo cần thiết cho giải mã, sử dụng phép trừ module thay cho phép cộng module và được định nghĩa như sau:
Hàm tròn của Speck được thể hiện như sau:
Hình 2.5: Hàm tròn của Speck(2 2i+1 , 2 2i ) biểu thị mật mã con sau các bước mã hóa
Trang 92.3.2 Điểm yếu của Speck
Cuộc tấn công tốt nhất ở Speck là với phần phân tích mật mã di động và phân tích mật mã di động được cải thiện
Hình 2.6: Các tham số của mật mã Speck
Trang 10CHƯƠNG III: TÍNH PHÙ HỢP CỦA SIMON VÀ SPECK VỚI CÁC THIẾT BỊ IOT
3.1 Simon và Speck đặc biệt phù hợp với các thiết bị IoT
Beaulieu et al điều tra việc triển khai Simon và Speck trên bộ vi điều khiển 8-bit cấp thấp và so sánh hiệu năng với các cyphers khác
Có 3 triển khai mã hóa được so sánh:
1 Giảm thiểu RAM
2 Thông lượng cao/ năng lượng thấp
3 Giảm thiểu flash
Để so sánh các cyphers khác nhau, một phép đo hiệu suất - thứ hạng được sử dụng Thứ hạng tỷ lệ thuận với thông lượng chia cho mức sử dụng bộ nhớ
SPECK xếp ở vị trí hàng đầu cho mọi khối và kích thước khóa mà nó hỗ trợ Ngoại trừ kích thước khối 128 bit, SIMON đứng thứ hai cho tất cả các kích thước khối và khóa
Không có gì đáng ngạc nhiên, AES-128 có hiệu suất rất tốt trên nền tảng này, mặc dù với cùng một khối và kích thước khóa, SPECK có hiệu suất gấp đôi Với cùng kích thước khóa nhưng với kích thước khối 64 bit, SIMON và SPECK đạt được hiệu suất tổng thể tốt hơn gấp hai và bốn lần so với AES
So sánh SPECK 128/128 với AES-128, các tác giả nhận thấy rằng dung lượng
bộ nhớ của SPECK giảm đáng kể (460 byte so với 970 byte) trong khi thông lượng chỉ giảm nhẹ (171 chu kỳ / byte so với 146 chu kỳ / byte) Do đó, hiệu suất của SpecK (trong số liệu được chọn) cao hơn AES Xem xét rằng tốc độ có tương quan với mức tiêu thụ năng lượng, các tác giả kết luận rằng "AES-128 có thể là lựa chọn tốt hơn trong các ứng dụng quan trọng về năng lượng so với SPECK 128/128 trên nền tảng này" Tuy nhiên, các tác giả không chắc chắn liệu sử dụng nhiều truy cập RAM (triển khai AES tốc độ cao) có hiệu quả năng lượng hơn so với triển khai SPECK dựa trên đăng ký hay không Trong cả hai trường hợp, việc giảm đáng kể việc sử dụng bộ nhớ flash có thể đạt được có thể liên quan đến các bộ vi điều khiển cấp thấp
Nếu một ứng dụng yêu cầu tốc độ cao và việc sử dụng bộ nhớ không phải là
ưu tiên, AES có triển khai nhanh nhất (sử dụng 1912-byte flash, RAM 432 byte) trong số tất cả các thuật toán mã khối với khối và khóa 128-bit mà chúng tôi biết, với chi phí chỉ 125 chu kỳ/byte Đối thủ cạnh tranh AES gần nhất là SPECK 128/128, với chi phí 138 chu kỳ/byte cho việc triển khai hoàn toàn không được kiểm soát Vì tốc độ tương quan với mức tiêu thụ năng lượng, AES-128 có thể là lựa chọn tốt hơn trong các ứng dụng quan trọng về năng lượng so với SPECK 128/128 trên nền tảng
Trang 11này Tuy nhiên, nếu không yêu cầu khối 128 bit, như chúng ta có thể mong đợi cho nhiều ứng dụng trên vi điều khiển 8 bit, thì giải pháp tiết kiệm năng lượng hơn (sử dụng flash flash byte byte, RAM 108 byte) là 64/128 cùng kích thước khóa với
AES-128 và chi phí mã hóa chỉ 122 chu kỳ / byte
3.2 Kết luận
Dựa trên những lý thuyết mà chúng em đã nghiên cứu được nêu ra trong bài luận này ta có thể thấy các hệ mật mã nhẹ nói chung và hệ mật Simon và Speck nói riêng rất phù hợp để áp dụng và bảo mật cho các thiết bị IoT Đông thời, chính sự phát triển nhanh và mạnh của “Internet of thinks” cũng chính là điều kiện thúc đẩy cho sự phát triển của mật mã nhẹ
Trang 12Tài liệu tham khảo
[1] Simon and Speck: Block Ciphers for the Internet of Things∗
Ray Beaulieu, Douglas Shors Jason Smith, Stefan Treatman-Clark, Bryan Weeks, Louis Wingers
National Security Agency - 9800 Savage Road, Fort Meade, MD, 20755, USA - 9 July 2015
[2] The Simon and Speck Block Ciphers on AVR 8-bit Microcontrollers*
Ray Beaulieu, Douglas Shors, Jason Smith, Stefan Treatman-Clark, Bryan Weeks, and Louis Wingers
National Security Agency 9800 Savage Road, Fort Meade, MD, 20755, USA
[3] SIMON AND SPECK - WIKIPEDIA