Ngữ cảnh 2.Các bên liên quan và các yêu cầu về bảo mật II.. Ngữ cảnh 2.Các bên liên quan và các yêu cầu về bảo mật... Ngữ cảnh 2.Các bên liên quan và các yêu cầu về bảo mật... I.TỔNG
Trang 1MÔN HỌC: AN TOÀN MẠNG MÁY TÍNH
NT101.L12.MMCL BÁO CÁO ĐỒ ÁN GIÁO VIÊN: NGUYỄN NGỌC TỰ
Trang 2CÁC BÀI BÁO LIÊN QUAN
• [1] Thakor, V A., Razzaque, M A., & Khandaker, M R (2020) for
IoT: A State-of-the-Art arXiv preprint arXiv:2006.13813 Lightweight Cryptography
• [2]Thakor, V A., Razzaque, M A., & Khandaker, M R (2020)
Lightweight Cryptography for IoT: A State-of-the-Art. arXiv preprint arXiv:2006.13813.
• [3]Irwin, D., Liu, P., Chaudhry, S R., Collier, M., & Wang, X (2018, June) A Performance Comparison of the PRESENT Lightweight
Cryptography Algorithm on Different Hardware Platforms In 2018 29th Irish Signals and Systems Conference (ISSC) (pp 1-5) IEEE.
Trang 3THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
I TỔNG QUAN ĐỀ TÀI
1 Ngữ cảnh
2.Các bên liên quan và các yêu cầu về bảo mật
II Hướng nghiên cứu
1 Hướng nghiên cứu
2 Giới thiệu về Present
III PRESENT
Trang 4THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
I TỔNG QUAN ĐỀ TÀI
1 Ngữ cảnh
2.Các bên liên quan và các yêu cầu về bảo mật
Trang 6THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
I TỔNG QUAN ĐỀ TÀI
1 Ngữ cảnh
2.Các bên liên quan và các yêu cầu về bảo mật
Trang 7I.TỔNG QUAN ĐỀ TÀI
2.Các bên liên quan và các yêu cầu về bảo mật
Sự phát triển bùng nổ của IoT đã đặt ra lỗ hổng
chưa từng có trước các mối đe dọa mạng trong cơ sở
hạ tầng quan trọng thông qua các hệ thông được
kết nối với nhau
An ninh mạng trở thành một yếu tố chính thách
thức trong các thiết bị IoT với yêu cầu về tính bảo
mật(Confidentiality), tính toàn vẹn dữ liệu(Data
Integrity), xác thực và ủy quyền (Authentication),
tính sẵn có(Availability) và quy định cập nhật hệ
thống thường xuyên
Trang 8I.TỔNG QUAN ĐỀ TÀI
2.Các bên liên quan và các yêu cầu về bảo mật
.Các bên liên quan gồm có: Các thiết bị IoT như thiết
bị cảm biến, và thiết bị vật lí như các thiết bị phân
tích dữ liệu
Trang 9THUẬT TOÁN MẬT MÃ KHỐI HẠNG NHẸ
II.HƯỚNG NGHIÊN CỨU
1 Hướng nghiên cứu
2.Giới thiệu về PRESENT
Trang 10I.HƯỚNG NGHIÊN CỨU
1.Hướng nghiên cứu
Trước mối đe dọa về bảo mật đó, mật mã
hạng nhẹ ra đời nhằm tối ưu về tài nguyên, bộ nhớ và bảo mật của thiết bị
Trong thực tế, IoT có rất nhiều vấn đề từ:
Tiêu thụ điện của thiết bị, không gian bộ nhớ, chi phí hiệu suất và bảo mật thông tin Cần
phải có sự cân bằng giữa độ phức tạp và bảo mật của thiết bị
Trang 11
I.HƯỚNG NGHIÊN CỨU
1.Hướng nghiên cứu
Hạn chế của IoT:
Ít tài nguyên (RAM, ROM, thanh ghi)
Khả năng tính toán hạn chế
Lượng pin thấp (hoặc không có pin)
Dưới những hạn chế trên, PRESENT được thiết kế với ba tiêu chí:
Sử dụng ít tài nguyên, ít bộ nhớ.
Không cần quá nhiều năng lượng để hoàn thành mã
hóa/giải mã.
Mức độ bảo mật vừa đủ.
Trang 12THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
II.HƯỚNG NGHIÊN CỨU
1 Hướng nghiên cứu
2.Giới thiệu về PRESENT
Trang 13I.HƯỚNG NGHIÊN CỨU
2.Giới thiệu về Present
• PRESENT là mã hóa khối được tiêu chuẩn hóa trong ISO/IEC 29192-2:2019 sử dụng cấu trúc SPN (Substitution –
permutation network/ Mạng lưới thay thế - hoán vị).
• Tính năng chính của PRESENT là thay thế 8 S-box thông
thường thành 1 S-box được lựa chọn tỉ mỉ.
• Thiết kế của PRESENT cực kỳ hiệu quả về mặt phần cứng
vì không cần tính toán đại số nào trong quá trình mã hóa hay giải mã.
Trang 14THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
III.PRESENT
Trang 15PRESENT Block Cipher
• Sử dụng các phép thay thế
- hoán vị trong quá trình
mã hóa
• Có độ dài khối là 64 bit
• Có 2 phiên bản với độ dài khóa khác biệt: 80 bit và
128 bit
• Có tổng cộng 32 vòng mã hóa
Trang 16PRESENT Block Cipher
Chu kỳ khóa của PRESENT bao gồm:
• Khóa 80 bit do người dùng nhập sẽ được lưu vào thanh ghi K:
K = K79K78 K1K0
• Ở vòng thứ i, giá trị khóa của vòng (round key) sẽ là:
ki = k63k62 k1k0 = K79K78 K17K16
• Sau khi lấy giá trị khóa của mỗi vòng,
• thanh ghi K sẽ được cập nhật như sau:
Trang 17SINH KHÓA CỦA MẬT MÃ KHỐI PRESENT
Với khóa 80 bit nhập vào ta sử dụng 64 bit tận cùng bên trái
cho vòng khóa thứ i
ki = k63k62 k1k0 = K79K78 K17K16Khóa K sau mỗi lần tham gia vào quá trình thực hiện theo trình
tự sau:
Trang 18PRESENT Block Cipher
• Đầu mỗi vòng, PRESENT sẽ XOR đầu vào với khóa của vòng, tiếp đó đầu ra sẽ đi vào lớp thay thế
• Lớp thay thế gồm 16 S-box song song có đầu vào 4 bit đầu ra 4 bit
• S-box trong hệ hexa sẽ có tác dụng thay thế như
bảng sau:
Trang 19PRESENT Block Cipher
• Lớp hoán vị của PRESENT sẽ thực hiện chuyển bit ở vị trí i đến vị trí P(i) như bảng dưới đây:
Trang 20THUẬT TOÁN MÃ HÓA KHỐI HẠNG NHẸ
III.DEMO
Trang 21KHAI BÁO SBOX VÀ LỚP THAY THẾ
Trang 22HÀM SINH KHÓA
Trang 23HÀM MÃ HÓA
Trang 25Thử đổi 1 bit trong Plaintext
Từ kết quả cho thấy Ciphertext hoàn toàn khác so với lúc chưa thay đổi bit ở Plaintext, điều này làm giảm mối liên quan giữa bản mã và bản rõ
Trang 26Input đầu vào và đầu ra tương ứng
Trang 27Tổng kết
• PRESENT là một cột mốc quan trọng trong quá
trình phát triển mã hóa khối gọn nhẹ
• PRESENT được xem như tiêu chuẩn để đánh giá
các mã hóa khối gọn nhẹ mới ra mắt
• Mỗi loại thuật toán mã hóa khối đều có điểm mạnh điểm yếu riêng