Luận án nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa tt

Để nâng cao độ an toàn và bảo mật các thông tin được mã hóa truyền trên kênh thông tin công cộng, người ta đã đưa ra nhiều thuật toán mật mã, với độ mật và độ dài khóa ngày càng cao như:

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

NGUYỄN THỊ THU NGA

NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU NĂNG CỦA THUẬT TOÁN MÃ HÓA

Ngành: Cơ sở toán học cho tin học

Mã số: 9 46 01 10

TÓM TẮT LUẬN ÁN TIẾN SĨ TOÁN HỌC

HÀ NỘI - 2022

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ - BỘ QUỐC PHÒNG

Người hướng dẫn khoa học:

Ban Cơ yếu Chính phủ

Luận án được bảo vệ trước Hội đồng đánh giá luận án tiến sĩ cấp Viện, họp tại Viện Khoa học và Công nghệ quân sự

vào hồi giờ ngày tháng năm 20

Có thể tìm hiểu luận án tại:

- Thư viện Viện Khoa học và Công nghệ quân sự

- Thư viện Quốc gia Việt Nam

MỞ ĐẦU

1 Tính cấp thiết của đề tài luận án

Nhu cầu bảo mật thông tin phục vụ cho chỉ đạo, chỉ huy trong lĩnh vực An ninh

- Quốc phòng và Kinh tế - Xã hội ngày càng cao Tuy nhiên, do sự phát triển khoa học công nghệ, đặc biệt trong lĩnh vực Điện tử, Viễn thông, Toán học và Mật mã, Thu tin mã thám, thì thông tin trao đổi trên các kênh thông tin công cộng ngày càng gặp nhiều rủi ro và có nhiều mối đe dọa, vì vậy đảm bảo an ninh, an toàn thông tin là một vấn đề cấp bách và cần thiết

Sự phát triển của nền kinh tế hiện đại gắn liền với sự phát triển của cơ sở hạ tầng CNTT-TT và Internet Mức độ nhạy cảm của dữ liệu được gửi trong mạng thông tin công cộng (như: số liệu thẻ tín dụng, dữ liệu cá nhân, tài liệu y tế, tài liệu tài chính…)

và số người dùng cũng tăng lên Đặt ra một thách thức lớn đối với mật mã, đòi hỏi cần phải xây dựng các giải pháp vừa đảm bảo độ bảo mật cao vừa nâng cao hiệu năng về mặt tính toán

Để nâng cao độ an toàn và bảo mật các thông tin được mã hóa truyền trên kênh thông tin công cộng, người ta đã đưa ra nhiều thuật toán mật mã, với độ mật và độ dài khóa ngày càng cao như: DES, Triple DES, IDEA, AES, RC5, Blowfish, mật mã khóa công khai RSA, Hệ mật trên đường cong Elliptic… Tuy nhiên, do hạn chế năng lực của các thiết bị tính toán, thiết bị xử lý mật dữ liệu… để tăng độ mật dữ liệu được

mã hóa thì thời gian cần thiết để mã hóa và giải mã dữ liệu tăng lên và độ phức tạp tính toán cũng tăng theo… trong khi yêu cầu chỉ đạo, chỉ huy trong An ninh - Quốc phòng và trong bảo mật thông tin kinh tế - xã hội đòi hỏi phải: bí mật, nhanh chóng, chính xác, an toàn và tiện dụng… Vì vậy, nghiên cứu để nâng cao hiệu năng một số thuật toán mật mã ứng dụng trong mã hóa và giải mã dữ liệu trong giai đoạn hiện nay là một nội dung có tính khoa học có tính cấp thiết và thực tiễn cao

Trong nước, bảo mật thông tin là một vấn đề cấp thiết đặt ra và đang được tập trung nghiên cứu Ban Cơ yếu Chính phủ là cơ quan có chức năng bảo vệ thông tin chỉ đạo, điều hành của Đảng và Nhà nước bằng kỹ thuật mật mã Đã có một số đề tài nghiên cứu xây dựng hệ tiêu chuẩn tham số an toàn “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng” (LATS-2011-VNCKH và CNQS-Hoàng Văn Thức), “Nghiên cứu xây dựng tiêu chuẩn an toàn cho tham số hệ mật Elliptic và ứng dụng” (LATS-2011-VNCKH và CNQS-Nguyễn Quốc Toàn), “Nghiên cứu xây dựng một số dạng lược đồ mới cho chữ ký số tập thể”, (LATSTH-2017, VKH và CNQS-Đặng Minh Tuấn), hoặc các phương pháp tự động bảo mật tín hiệu tiếng nói,

cơ sở dữ liệu, xây dựng giao thức trao đổi khóa an toàn dựa trên chữ ký số như: (“Xây dựng lược đồ chữ ký số an toàn từ các lược đồ định danh” (Võ Tùng Linh, Tạp chí An toàn thông tin, Vol 08, N02,2018; “Một lược đồ chữ ký số xây dựng trên tính khó của việc giải đồng thời hai bài toán logarit rời rạc và phân tích số/khai căn”, Tạp chí Nghiên cứu KH&CNQS, 04-2019, “Giải pháp nâng cao độ an toàn cho lược

đồ chữ ký số” Hồ Ngọc Duy, Vũ Long Vân…, SOIS -2017 Thành phố Hồ Chí Minh;…) Một số công trình nghiên cứu mang tính lý thuyết, học thuật, đề xuất xây dựng hệ tiêu chuẩn an toàn cho các tham số cho các hệ mật sử dụng trong bảo mật thông tin; thuật toán mô phỏng thực hiện có tính minh chứng cho giải pháp đề xuất,…

Vì vậy việc nghiên cứu phương pháp hiệu quả tạo tham số an toàn và cũng như nâng

cao hiệu năng của các thuật toán mã hóa và giải mã dưới góc độ tối ưu hóa thời gian tính toán, cũng như tối ưu hóa bộ nhớ của hệ thống dành cho thực hiện các thuật toán mật mã, hoặc tối thiểu hóa độ phức tạp tính toán… còn là những nội dung nghiên cứu mang tính thời sự và có ý nghĩa khoa học và tính cấp thiết cao

Một số đề tài khác nghiên cứu cứng hóa các thuật toán mật mã; tuy nhiên, do các phần cứng chuyên dụng phải nhập ngoại, công cụ để cứng hóa hạn chế,… nên kết quả đạt được còn hạn chế Một số kết quả bảo mật thuộc lĩnh vực An ninh - Quốc phòng trên thế giới đã được áp dụng, nhưng không được công bố,… Vì vậy hướng nghiên cứu nâng cao hiệu năng của một số thuật toán mật mã bằng phương pháp hiệu quả tạo các tham số an toàn và song song hóa các thuật toán mã hóa lựa chọn,

sẽ là một hướng nghiên cứu đúng đắn, có tính cấp thiết, khoa học và thực tiễn trong lĩnh vực bảo mật và an toàn thông tin

Xuất phát từ tình hình thực tế và cách đặt vấn đề như trên, Nghiên cứu sinh đã chọn đề tài “Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa” nhằm mục đích nghiên cứu cơ sở toán học các thuật toán mật mã dùng trong bảo mật thông tin, từ đó nghiên cứu và đề xuất một số phương pháp hiệu quả tạo tham số an toàn và nâng cao hiệu năng các thuật toán đề xuất, có thể ứng dụng trong thực tiễn

2 Mục tiêu nghiên cứu

Mục tiêu của luận án là nghiên cứu nâng cao hiệu năng của một số thuật toán mã hóa

Cụ thể: Nghiên cứu đề xuất, xây dựng phương pháp hiệu quả tạo tham số an toàn

và nâng cao hiệu năng thực hiện mã hóa và giải mã, có khả năng làm việc thích ứng trong các môi trường cho một số hệ mật ứng dụng trong bảo mật thông tin

3 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của luận án: Luận án tập trung vào nghiên cứu các hệ mật,

phương pháp hiệu quả tạo tham số an toàn và nâng cao hiệu năng một số thuật toán

mã hóa cho một số hệ mật ứng dụng trong bảo mật thông tin

Phạm vi nghiên cứu của luận án: nghiên cứu các thuật toán mật mã dùng trong

bảo mật thông tin và giải pháp nâng cao hiệu năng của thuật toán mã hóa AES-256;

4 Nội dung nghiên cứu

Nghiên cứu tổng quan về thuật toán mật mã dùng trong bảo mật thông tin

Nâng cao hiệu năng của thuật toán mã hóa AES-256, trên cơ sở xây dựng và lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn một số mô hình kiến trúc cứng hóa và sử dụng linh hoạt các nguồn tài nguyên phần cứng; cũng như mô phỏng thực tế các giải pháp đề xuất trên công cụ ISIM của ISE

Nghiên cứu hệ mật dựa trên đường cong elliptic và phương pháp trao đổi khóa

mã an toàn

Nghiên cứu đề xuất xây dựng thuật toán mới, hiệu quả nhân nhanh đa thức với

hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) và định lý phần dư Trung Hoa và thực hiện thực tế thuật toán đề xuất trên các bộ vi xử lý 32-bit hoặc 64-bit

5 Phương pháp nghiên cứu

Nghiên cứu kết hợp giải tích toán học với phương pháp thực nghiệm cứng hóa

và xây dựng chương trình nâng cao hiệu năng một số thuật toán mã hóa cho một số

hệ mật ứng dụng trong bảo mật thông tin

6 Ý nghĩa khoa học và thực tiễn

Ý nghĩa khoa học: Nghiên cứu một cách hệ thống về các thuật toán mật mã

dùng trong bảo mật thông tin, từ đó nghiên cứu đề xuất giải pháp nâng cao hiệu năng của thuật toán mã hóa AES-256 Nghiên cứu hệ mật dựa trên đường cong elliptic và nghiên cứu, đề xuất xây dựng thuật toán hiệu quả nhân nhanh đa thức với hệ số nguyên, tạo ra một phương pháp hiệu quả nhân nhanh các đa thức ứng dụng trong thực tiễn

Ý nghĩa thực tiễn: Nghiên cứu, đề xuất kiến trúc, thực thi cứng hóa hệ thống mã

hóa và giải mã nhằm nâng cao hiệu năng thuật toán mã hóa AES – 256 Đề xuất một phương pháp trao đổi khóa mã an toàn và những ứng dụng Hệ mật sử dụng cơ chế cộng điểm trên đường cong elliptic Xây dựng thuật toán, chương trình hiệu quả thực hiện nhân nhanh đa thức với hệ số nguyên, tạo ra một phương pháp hiệu quả nhân nhanh các đa thức ứng dụng trong thực tiễn;

7 Bố cục của luận án

Luận án gồm 03 chương cùng với các phần mở đầu, kết luận, tài liệu tham khảo

và danh mục các công trình khoa học đã được công bố của tác giả và phần phụ lục

Chương 1 Tổng quan về thuật toán mã hóa

Nghiên cứu tổng quan và cơ sở toán học các thuật toán mật mã dùng trong bảo mật thông tin

Chương 2 Nghiên cứu nâng cao độ an toàn và hiệu năng cao thuật toán mã hóa AES Chương 3 Nghiên cứu, đề xuất thuật toán nâng cao độ an toàn và hiệu năng cao dựa trên đường cong Elliptic

Chương 1 TỔNG QUAN VỀ THUẬT TOÁN MÃ HOÁ

Chương 1 trình bày tổng quan về thuật toán mã khối và hệ mật dựa trên đường cong elliptic dùng trong bảo mật thông tin và tình hình nghiên cứu trong và ngoài nước nhằm nâng cao hiệu năng một số thuật toán mã hóa và định hướng nghiên cứu chuyên sâu

1.1 Thuật toán mã khối

Sơ đồ cấu trúc chung của thuật toán mã khối được trình bày trong hình 1.1

Hình 1.1 Cấu trúc chung của thuật toán mã khối

Mã khối là một dạng mã đối xứng trong đó dữ liệu được chia thành các bản rõ có kích thước cố định và mỗi bản rõ như vậy là đầu vào của thuật toán mã hóa Thông

thường, thuật toán chứa một hàm vòng được lặp lại N lần (N được gọi là số vòng của

thuật toán) Hàm vòng này là một hàm tính toán đơn giản có tính chất mật mã yếu song được lặp lại rất nhiều lần để tạo ra một thuật toán mã hóa mạnh hơn Với một mã khối,

nó phải đáp ứng được đầy đủ hai yêu cầu về tính hiệu quả và độ an toàn

 Các thành phần mật mã của một thuật toán mã khối

 Các yêu cầu trong thiết kế mã khối

 Chiến lược thiết kế mã khối

1.2 Mã hoá bất đối xứng

Ý tưởng cơ bản của mật mã bất đối xứng được công bố năm 1976 bởi Whitfield Diffie và Martin Hellman [95] Theo ý tưởng này, mật mã không đối xứng, còn được gọi là mật mã khoá công khai, sử dụng hai khóa khác nhau (trái ngược với mật mã đối xứng), khóa bí mật được sử dụng để giải mã các bản mã, và một khóa được sử dụng để mã hóa văn bản rõ, nhưng theo giả định của thuật toán này thì không thể có được khóa này dựa trên các thông tin biết được của khóa kia Sự bảo mật của mã hóa bằng cách sử dụng mật mã phi đối xứng dựa trên một trong những bài toán khó của

lý thuyết số, thuộc về lớp các bài toán NP-complete, như phân tích số lớn thành nhân

số (mật mã RSA), Hệ mật sử dụng cơ chế cộng điểm trên đường cong Elliptic hoặc tính toán các thuật toán rời rạc (thuật toán ElGamal) [5], [14]

1.2.1 Thuật toán mã hóa RSA

Thuật toán RSA là thuật toán mật mã phi đối xứng phổ biến nhất Thuật toán được phát minh bởi Ron Rivest, Adi Shamir và Leonard Adleman năm 1977 [77]

Độ an toàn của hệ thống mật mã RSA dựa trên tính khó của bài toán phân tích số nguyên lớn ra các thừa số nguyên tố Hiện nay RSA là hệ thống mật mã khóa công khai được dùng phổ biến trong các ứng dụng bảo mật thông tin Nó được sử dụng để cung cấp sự đảm bảo tính bí mật và các chữ ký số

1.2.2 Thuật toán dựa trên đường cong Elliptic

Trong vài ba thập kỷ gần đây, đường cong elliptic đóng vai trò quan trọng đối với lý thuyết số và mật mã Vào những năm 1980, kỹ thuật đường cong elliptic đã được phát triển cho bài toán phân tích số, kiểm tra tính nguyên tố và ứng dụng trong mật mã khóa công khai Sang thập kỷ 1990, đường cong elliptic được sử dụng để chứng minh Định lý lớn Fermat

Đường cong Elliptic là một trường hợp đặc biệt của phương trình Diophant Lý thuyết về đường cong Elliptic (EC) rất phong phú và đồ sộ Trong [50] tác giả Serge Lang đã phát biểu về phương diện học thuật: “Có thể viết vô tận về đường cong Elliptic”

Với ý nghĩa to lớn cả về thực tiễn và học thuật, EC là nền tảng toán học quan trọng trong đại số hiện đại cũng như lý thuyết mật mã hiện đại EC cũng là nền tảng quan trọng trong chính phủ điện tử và thương mại điện tử Chính vì những điều này

mà “Hệ mật mã khóa công khai dựa trên đường cong Elliptic” được lựa chọn để trình bày một phần trong luận án

1.3 Tình hình nghiên cứu trong và ngoài nước đối với việc nâng cao hiệu năng một số thuật toán mã hóa

1.3.1 Tình hình nghiên cứu ngoài nước

Để tăng độ an toàn và bảo mật các thông tin được mã hóa truyền trên kênh thông tin công cộng, người ta đưa ra nhiều thuật toán mật mã, với độ mật và độ dài khóa ngày càng cao như: DES, TripleDES, IDEA, AES, RC5, Blowfish, mật mã khóa công khai RSA, hệ mật trên đường cong Elliptic như: “A Signature Scheme Based

on Implicit and Explicid Certificates Against k-Traitors Conllusion Attack” (Tomasz Hyla, JerzyPejas, 2017 tại Hội nghị IFIP International Conference on Computer Information Systems and Industrial Managment), “Variantions to the cryptographic alogirhtms AES and TwoFish” (Freyre P., DíazN., https://eprint.iacr.org, 2019)…

Để xây dựng được một mã khối vừa hiệu quả và đủ an toàn thì bài toán nghiên cứu cho xây dựng thành phần mật mã như S-hộp và tầng tuyến tính là cấp thiết Gần đây, các nhà thiết kế mã khối trên thế giới đã đưa ra nhiều phương pháp và kết quả

lý thuyết lẫn thực hành để giải quyết bài toán này Đối với thành phần phi tuyến hộp, có thể kể tới các công trình nghiên cứu các S-hộp 4-bit của: Liu Bozhong, Zheng Gong, (2011) “On the security of 4-bit involutive S-boxes for lightweight

S-designs” (Information Security Practice and Experience Springer, 247-256) và

Zhang Wentao, Zhenzhen Bao, (2015) “A New Classification of 4-bit Optimal boxes and its Application to PRESENT, RECTANGLE and SPONGENT”

S-International Workshop on Fast Software Encryption Springer Đối với phương

pháp xây dựng tầng tuyến tính dựa trên các ma trận MDS thường được sử dụng do tầng tuyến tính nhận được có tính khuếch tán tối ưu nhưng mặt cài đặt của nó lại có

gặp những khó khăn nhất định do sự hạn chế của tài nguyên thiết bị

Đối với các mã pháp dạng AES, tầng tuyến tính bao gồm phép biến đổi AES ShiftRows và phép biến đổi AES MixColumns Trong đó ShiftRow là một hoán vị các từ của trạng thái và MixColumns là phép nhân ma trận với một cột của trạng thái

và cũng là phép tính phức tạp tiêu tốn nhiều thời gian trong tầng tuyến tính ví dụ:

Зензин, О and М Иванов, “Стардарт криптографической защиты-AES”

Конечные поля 2002: КУДРИЦ-ОБРАЗ М

Trong tầng tuyến tính của AES, ma trận MDS sử dụng là một ma trận vòng được lựa chọn kỹ lưỡng trên cơ sở đảm bảo độ an toàn và khả năng cài đặt Tuy nhiên theo

đánh giá trên quan điểm điểm bất động của tác giả Z’aba M R [3] “Analysis of

linear relationships in block ciphers” Luận án tiến sĩ của Queensland University of

Technology, 2010 thì tầng khuếch tán này lại có 216 điểm bất động, tác giả chỉ ra

sự tương quan tỷ lệ nghịch giữa độ khuếch tán và số điểm bất động đó là càng nhiều điểm bất động thì độ khuếch tán càng thấp, điều này ảnh hưởng trực tiếp đến tính an toàn của thuật toán mã khối

Mặt khác, do hạn chế năng lực của các thiết bị tính toán, thiết bị xử lý mật dữ liệu… mà để tăng độ mật dữ liệu được mã hóa, người ta đưa ra các hệ mật khác nhau với độ dài khóa mã ngày càng tăng Điều đó dẫn đến thời gian cần thiết để mã hóa

và giải mã dữ liệu kéo dài (tăng theo), độ phức tạp tính toán cũng tăng theo trong khi yêu cầu trong an ninh - quốc phòng và trong bảo mật thông tin kinh tế - xã hội đòi hỏi phải: bí mật, nhanh chóng, chính xác, an toàn, hiệu quả và tiện dụng… Vì

vậy, nghiên cứu để nâng cao hiệu năng của một số thuật toán mật mã ứng dụng trong

mã hóa và giải mã dữ liệu… trong giai đoạn hiện nay là một nội dung có tính thời

sự, khoa học và có ý nghĩa thực tiễn

Để nâng cao hiệu năng của một số thuật toán mật mã, trên thế giới người ta đã

đề xuất nhiều biện pháp khác nhau như: cứng hóa các thuật toán mật mã bằng cách ứng dụng hệ thống vi mạch có thể lập trình (FPGA) hoặc (ASICs)… nhằm tăng tốc

độ của mã hóa và giải mã của thuật toán cụ thể (ví dụ DES, IDEA, AES, RSA), trong số những công trình này [4], [20],

Trong một số công trình nghiên cứu về khả năng cài đặt cứng hóa trên FPGA

đối với AES như Elbirt, A.J., et al., “An FPGA-based performance evaluation of

the AES block cipher candidate algorithm finalists Very Large Scale Integration (VLSI) Systems”, IEEE Transactions on, 9(4); p 545-557 và Chodowiec, P and

K Gaj, “Very compact FPGA implementation of the AES algorithm”, in

Cryptographic Hardware and Embedded Systems-CHES, Springer p 319-333 thì các phương pháp cài đặt tầng tuyến tính chủ yếu dựa trực tiếp trên phép nhân với các hằng số của ma trận trong biến đổi MixColumns Mặc dù các hằng số của ma trận này được lựa chọn để dễ dàng cài đặt, tuy nhiên phép nhân trực tiếp khi cứng hóa là chưa tối ưu và chưa đưa ra được một đánh giá trực quan về chiều sâu thiết

kế của mạch phần cứng nhận được

Công trình của Sim, S.M., “Lightweight MDS Involution Matrices” in FSE 2015

nhóm tác giả đã đề xuất một số ma trận MDS và MDS cuộn có dạng Hadamrd hiệu quả trong cài đặt phần cứng Các tác giả đã đưa ra số cổng XOR cần thiết đối với mỗi một

ma trận đề xuất, tuy nhiên những đánh giá cho tài nguyên cài đặt phần cứng của nhóm tác giả này chưa đưa ra chiều sâu thiết kế (số xung nhịp), đây là yếu tố có ảnh hưởng trực tiếp đến tốc độ xử lý của mạch phần cứng Hơn nữa tầng tuyến tính mà mã pháp dạng AES sử dụng ma trận MDS Hadamard cuộn lại có nhiều điểm bất động

Ngoài thực hiện thiết kế phần cứng cho máy tính tuần tự truyền thống cũng đang triển khai ứng dụng phần cứng chuyên dụng có thể sử dụng nhiều bộ xử lý [25] Tuy nhiên, do hạn chế của các phần cứng chuyên dụng nên các kết quả đạt được nhằm nâng cao hiệu năng tính toán (cả về độ mật và tốc độ tính toán mã hóa và giải mã…) vẫn còn hạn chế

1.3.2 Tình hình nghiên cứu trong nước

Trong nước cũng đã có nhiều đề tài nghiên cứu nhằm tăng độ an toàn hệ mật như các đề tài:

Công trình “Nghiên cứu, xây dựng giải pháp tích hợp mật mã vào quá trình truyền tin đảm bảo an toàn thông tin trên mạng máy tính”, (LATS-2017-Học viện

Công nghệ Bưu chính Viễn thông-Nguyễn Ngọc Điệp) đã nghiên cứu đề xuất 02 ma trận tuyến tính có tính chất mật mã tốt để cải tiến tầng tuyến tính của các mã pháp dạng AES Xây dựng mã khối trên cơ sở mã pháp dạng AES kính thước khối 128 bit, kích thước khóa 256 bit với ma trận MDS tựa vòng Tuy nhiên hướng nghiên cứu phát triển luận án ghi rõ cần tiếp tục nghiên cứu phát triển các thành tố mật mã mới theo hướng đảm bảo an toàn và hiệu quả trong các môi trường sử dụng và ứng dụng ma trận đã đề xuất vào cài đặt phần cứng cụ thể đối với mã pháp tựa AES để

có thể đánh giá chính xác hơn ảnh hưởng của tầng tuyến tính đề xuất

Công trình “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng” (LATS-2011-VNCKH và CNQS-Hoàng Văn Thức), “Nghiên cứu phương pháp tự động bảo mật tín hiệu tiếng nói trong mạng truyền thông”, (LATSKT-2009, HVKTQS-Đặng Vũ Hoàng)

Công trình “Nghiên cứu xây dựng tiêu chuẩn an toàn cho tham số hệ mật Elliptic

và ứng dụng” (LATS-2011-VNCKH và CNQS-Nguyễn Quốc Toàn) nhằm giải quyết

bài toán xây dựng và đưa ra tiêu chuẩn an toàn cho hệ mật Elliptic đáp ứng nhu cầu bảo mật cho lĩnh vực kinh tế xã hội và an ninh quốc phòng, Đã đề xuất về mặt định lượng cho 05 tiêu chuẩn đã có: tiêu chuẩn EC1 về ngưỡng an toàn, tiêu chuẩn EC2

về độ dài khóa, tiêu chuẩn EC3 về độ dài modulo, tiêu chuẩn EC5 về điều kiện MOV, tiêu chuẩn EC6 về ước của bậc nhóm Tuy nhiên luận án tập trung nâng cao độ an toàn của thuật toán mà chưa chú trong đến hiệu năng thực hiện và cách thức cài đặt vào mạng thông tin mật mã cụ thể

“Nghiên cứu xây dựng một số dạng lược đồ mới cho chữ ký số tập thể”, (LATSTH-2017, VKH và CNQS-Đặng Minh Tuấn) đã đề xuất 03 lược đồ: chữ ký

số tập thể đa thành phần dựa trên hệ mật trên đường cong elliptic và chữ ký số tập thể đa thành phần dựa trên bài toán logarithm rời rạc; chữ ký số tập thể đa thành phần dựa trên cặp song song tuyến tính Tuy nhiên luận án tập trung vào nội dung nâng cao độ an toàn của các thuật toán đề xuất, chưa giải quyết vấn đề hiệu năng các lược đồ chữ ký số đề xuất (về tốc độ tính toán và tài nguyên sử dụng )

“Xây dựng lược đồ chữ ký số an toàn từ các lược đồ định danh” (Võ Tùng Linh, Tạp chí An toàn thông tin, Vol 08, N02,2018), “Giải mã mềm cho mã khối dựa trên không gian mã đối ngẫu” (LATSKTĐT-2019, HVKTQS-Nguyễn Thị Hồng Nhung)…, tuy nhiên các công trình nghiên cứu mang tính khoa học, đề xuất giải pháp , thuật toán thực nghiệm có tính minh chứng cho giải pháp đề xuất

1.3.3 Một số vấn đề tồn tại và hướng nghiên cứu phát triển

Về các mã khối được sử dụng trong nước đòi hỏi có độ an toàn và bảo mật cao Hiện nay, các thuật toán mã khối được khuyến nghị sử dụng thường là chuẩn của nước ngoài như mã hóa dữ liệu AES, TripleDES, chuẩn mã hóa Châu Âu Camellia,… và chưa có những hệ mã khối nào được xây dựng trong nước hướng tới các thiết bị tính toán hạn chế Các kết quả nghiên cứu như đã trình bày (trong phần 1.4) thường tập trung xây dựng các hệ mã khối có độ an toàn cao, được xây dựng tầng tuyến tính dựa trên các ma trận khả tách có khoảng cách cực đại MDS (ví dụ:

Nguyễn Ngọc Điệp (2016) "Một đề xuất ma trận MDS 4x4 an toàn, hiệu quả cho

tầng tuyến tính của các mã pháp dạng AES" Tạp chí Nghiên cứu Khoa học và Công

nghệ Quân sự, Số 46/12-2016, tr 133-142) tuy nhiên các kết quả này mới nói chung thường quan tâm nhiều về tính an toàn cho mã khối và chưa phù hợp để xây dựng

mã khối cho môi trường có tài nguyên hạn chế, hay nâng cao hiệu năng thuật toán

Do đó, cần xây dựng, đánh giá và chọn lựa lại các thành phần mật mã nhằm để xây dựng một hệ mã mã khối an toàn và hiệu năng cao Vì vậy phần tiếp theo luận án định hướng xây dựng các thuật toán mã khối theo mô hình SPN với lý do sau:

- Do mô hình này đạt độ an toàn chứng minh được đối với nhiều phương pháp thám mã, điển hình là mã khối AES

- Có hiệu năng thực thi cũng như chi phí cài đặt đạt hiệu quả cao

- Hơn nữa, mô hình mã pháp dạng SPN cho phép người thiết kế thuận lợi cho việc định hướng xây dựng các thành phần mật mã bên trong vì có các phân tích cơ

sở rõ ràng và chi tiết

Về Hệ mật trên đường cong elliptic: Năm1985 Neal Koblitz và Victor Miller đưa

ra những công bố về hệ mật dựa trên đường cong Elliptic (Elliptic Curve Cryptography - ECC), từ đó hệ mật dựa trên ECC đã được các nhà khoa học quan tâm nghiên cứu, triển khai ứng dụng thực tế, đặc biệt là trong giai đoạn phát triển mạng thông tin IoT Với cùng một mức độ bảo mật như nhau so với RSA nhưng hệ mật dựa trên ECC yêu cầu độ dài khóa ngắn hơn nhiều (Jagdish Bhatta and Lok

Prakash Pandey, “Perfomance Evaluation of RSA Variants and Elliptic Curve

Cryptography on Handheld Devices International”, Journal of Computer Science

and Network Security, VOL 11 No 11, November 2011) Việc nghiên cứu mở rộng ứng dụng hệ mật trên ECC trong các hệ thống thông tin mật khác nhau và trong việc xây dựng các lược đồ chữ ký số cũng đang được đẩy mạnh Nhằm đáp ứng các nhu cầu mở rộng ứng dụng ECC nêu trên, hàng loạt các nghiên cứu, cải tiến hệ mật dựa trên đường cong Elliptic đã được triển khai trong thời gian vừa qua Để ứng dụng hệ mật dựa trên đường cong Elliptic cho mỗi hệ thống bao giờ bên gửi và bên nhận thông tin phải thống nhất được đường cong Elliptic sẽ sử dụng, có nghĩa là cần phải xác định các tham số phù hợp của đường cong, sau đó mới đến tạo đường cong Elliptic đạt mức bảo mật xác định Theo các công bố của Viện Tiêu chuẩn quốc gia Hoa Kỳ miền tham số của đường cong Elliptic có thể kiểm tra được với các đặc điểm về khả năng tự bảo vệ (các tham số có thể chọn theo ANSIX962) Cách lựa chọn miền tham số cho đường cong Elliptic hiện tại đang được áp dụng theo phương pháp lặp ngẫu nhiên và đếm số điểm trên đường cong tương ứng cho đến khi tìm

được các tham số thích hợp (American National Standards Institute “Public Key

Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA)”, http://webstore.ansi.org/ansidocstore) Do tầm

quan trọng và tính thời sự của Hệ mật dựa trên đường cong elliptic, nên có nhiều công trình nghiên cứu về nội dung này Tuy nhiên các công trình tập trung vào nội dung nâng cao độ an toàn của các thuật toán đề xuất, chưa quan tâm giải quyết vấn

đề hiệu năng các thuật toán đề xuất (về tốc độ tính toán và tài nguyên sử dụng ) cũng như khả năng cài đặt và triển khai thực tế

Vì vậy Luận án sẽ tập trung vào việc phân tích và phát triển một thuật toán mới, nhân nhanh các đa thức với hệ số nguyên, dựa trên Định lý Phần dư Trung Hoa (CRT) và Biến đổi Fourier nhanh (FFT) Thuật toán này là cơ bản trong quá trình tạo tham số hiệu quả cho các hệ thống sử dụng Thuật toán chữ ký số dựa trên đường cong Elliptic (ECDSA - Elliptic Curve Digital Signature Algorithm) và giao thức trao đổi khóa Diffie Hellman trên đường cong elliptic (ECDH) Kết quả thu được cho phép nâng cao hiệu quả quá trình tạo đường cong elipttic bằng cách tính toán song song Phương pháp được đề xuất là sử dụng định lý phần dư Trung hoa (CRT)

để biểu diễn các số nguyên dưới dạng chuỗi hữu hạn của các số có kích thước nhỏ,

và sau đó song song hóa các phép tính trên các biểu diễn đó Mặt khác, để tăng tốc

độ tính toán trên đa thức người ta dùng phép biến đổi Fourier nhanh Phương pháp được đề xuất có thể được sử dụng để tăng tốc độ tính toán của đa thức và chuỗi lũy thừa với hệ số nguyên Tóm lại, một nội dung quan trọng của luận án là thiết kế một thuật toán song song, hiệu quả để nhân các đa thức và chuỗi lũy thừa với nhờ sử

dụng đồng thời Định lý Phần dư Trung Hoa (CRT) và Biến đổi Fourier nhanh (FFT) Điều này quan trọng quá trình tạo đường cong elliptic

1.4 Kết luận chương 1

Trong chương này luận án đã trình bày tổng quan về thuật toán mã khối và hệ mật dựa trên đường cong elliptic dùng trong bảo mật thông tin và tình hình nghiên cứu trong và ngoài nước nhằm nâng cao hiệu năng một số thuật toán mã hóa và định hướng nghiên cứu chuyên sâu gồm:

Mô hình cho mã khối được lựa chọn là mô hình có cấu trúc SPN, do đảm bảo độ

an toàn và hiệu quả cao, trong đó tầng phi tuyến sử dụng các S-hộp 4 bit và tầng tuyến tính được xây dựng dựa trên các ma trận MDS

Nghiên cứu hệ mật dựa trên đường cong elliptic và phương pháp trao đổi khóa

mã an toàn

Xây dựng thuật toán mới, hiệu quả nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) và định lý phần dư Trung Hoa và thực hiện thực tế thuật toán đề xuất trên các bộ vi xử lý 32-bit hoặc 64-bit

Chương 2 NÂNG CAO ĐỘ AN TOÀN VÀ HIỆU NĂNG CAO THUẬT

TOÁN MÃ HÓA AES 2.1 Một số khái niệm

Rijndael là một mã khối với độ dài khối và độ dài khoá đều có thể thay đổi Độ dài khối và độ dài khoá được gán một cách độc lập bằng bội của 32 bit, với 128 bit

là nhỏ nhất và 256 là lớn nhất AES là một trường hợp riêng của Rijndael AES có

độ dài khối bằng 128 bit và hỗ trợ các độ dài khoá bằng 128, 192 hay 256 bit Đầu vào và đầu ra của Rijndael được xem như là các mảng một chiều của các byte có 8 bit Đối với phép mã, đầu vào là khối rõ (plaintext block) và khoá (key),

và đầu ra là bản mã (ciphertext block) Đối với phép giải mã, đầu vào là khối mã và khoá, đầu ra là khối rõ Biến đổi vòng của Rijndael, và các bước của nó, thao tác trên một kết quả trung gian, được gọi là trạng thái (state)

Trạng thái có thể được vẽ như là một mảng chữ nhật các byte, với 4 dòng Số các

cột trong trạng thái được ký hiệu bởi N b và bằng độ dài khối chia cho 32 (đối với

Hình 2.1 Cách bố trí của trạng thái và khoá mã cho trường hợp N b = 4 và N k

2.2 Thuật toán AES

Năm 1997, NIST (National Institute of Standards and Technology) đã mở một cuộc thi dành cho các thiết kế cải tiến thuật toán mã khối với khóa mã đối xứng Kết quả chọn được thuật toán Rijandel, một thuật toán mã do hai người Bỉ (Joan Daemen

và Vincent Rijmen) đề xuất [41],[42], là thuật toán có tốc độ mã hóa và giải mã nhanh nhất Thuật toán này được NIST lựa chọn và trở thành tiêu chuẩn Quốc gia, gọi là Chuẩn mã hóa dữ liệu tiên tiến AES

Hình 2.2 Cấu trúc tổng thể của thuật toán AES

2.3 Nâng cao độ an toàn và hiệu năng cao thuật toán AES

2.3.1 Sự khuyếch tán trong tầng biến đổi tuyến tính của mã khối có cấu trúc SPN

Theo Claude Shannon xáo trộn và khuếch tán là hai thuộc tính bắt buộc của một

mã khối an toàn [83] Các mã khối hiện đại được thiết kế chủ yếu dựa trên hai nguyên

lý đó và thường bao gồm hai tầng tương ứng là: tầng xáo trộn thường được bảo đảm bởi thành phần hộp thế (S-box) phi tuyến, làm cho mối quan hệ của sự độc lập thống

kê giữa xâu bản mã và sự độc lập thống kê của xâu bản rõ trở nên phức tạp hơn, trong khi tầng khuếch tán thường được bảo đảm bởi phép biến đổi tuyến tính, gắn với sự phụ thuộc của các bit đầu ra với các bit đầu vào

Thuật toán AES được thiết kế theo cấu trúc SPN, với tầng khuếch tán là sự kết hợp của 2 phép biến đổi gồm ShiftRows và MixCollums Trong đó, phép biến đổi MixCollums là một phép biến đổi tuyến tính

Đối với thuật toán AES, tầng khuếch tán là sự kết hợp của hai phép toán ShiftRows và MixCollums:

Biến đổi 𝐿0 - ShiftRows là phép dịch vòng các byte

Biến đổi 𝐿1- MixCollums là phép nhân với ma trận MDS trên 𝔽28, 𝑋 = 𝑀𝑍,

trong đó Z là khối đầu vào, X là khối đầu ra và 𝑀 là ma trận MDS kích thước 4x4:

0,0 0,1 0,2 0,3 0,0 0,1 0,2 0,3 1,0 1,1 1,2 1,3 1,0 1,1 1,2 1,3

2,0 2,1 2,2 2,3 2,0 2,1 2,2 2,3 3,0 3,1 3,2 3,3 3,0 3,1 3,2 3,3

Cả hai biến đổi tuyến tính 𝐿0 và 𝐿1 này có thể biểu diễn dưới dạng phép nhân một

ma trận A kích thước 16x16 với một cột Trong [68] tác giả đã tính được ma trận 𝐴 cỡ

16 × 16 biểu diễn cho tầng khuếch tán của AES (bao gồm ShiffRows và MixColumns) Sau khi tính hạng của các ma trận ta nhận được 𝑟𝑎𝑛𝑘(𝐴) = 16, 𝑟𝑎𝑛𝑘(𝐴 − 𝐼) = 14

Số điểm bất động đối với tầng khuếch tán của AES theo (2.4) là 𝑁𝐴= 28(16−14)= 216

Rõ ràng tầng khuếch tán của AES có số điểm bất động khá lớn Thuật toán này đề xuất lựa chọn ma trận MDS khác cho phép biến đổi tuyến tính giảm bớt số điểm bất động của tầng khuếch tán để nâng cao độ an toàn của thuật toán AES

2.3.2 Giải pháp nâng cao độ an toàn của thuật toán AES

Trong phần trước đã trình bày một số tính chất mật mã quan trọng của tầng khuếch tán trong mã khối, phân tích các tính chất đó đối với tầng khuếch tán của thuật toán mật mã AES Kết quả phân tích cho thấy, tầng khuếch tán của AES có số nhánh không cao (bằng 5) và số điểm bất động nhiều (bằng216) Tất nhiên ngoài các tiêu chí yêu cầu về số nhánh cao, số điểm bất động ít, còn có các tiêu chí khác cần xem xét, chẳng hạn như tiêu chí về tốc độ thực hiện và chi phí cài đặt Như vậy để nâng cao độ an toàn của thuật toán AES, chúng ta có thể cải tiến ma trận MDS để tăng số nhánh, hoặc giảm số điểm bất động, hoặc vừa tăng số nhánh và giảm số điểm bất động Để tăng số nhánh, chúng ta có thể sử dụng một ma trận MDS kích thước lớn hơn, tối đa cỡ 16x16 Khi đó số nhánh cực đại sẽ được tăng lên, tối đa bằng 17 Tuy nhiên khi tăng kích thước của ma trận MDS thì cũng làm tăng chi phí cài đặt và ảnh hưởng đến tốc độ mã hóa/giải mã

Như chúng ta đã biết, có nhiều phương pháp để xây dựng ma trận MDS [46], [73], [97] Tuy nhiên, việc xây dựng ma trận MDS sao cho tầng khuếch tán có chi phí thực thi thấp vẫn là một vấn đề khó đối với các nhà thiết kế Ý tưởng về một ma trận tựa vòng có nhiều phần tử bằng 1 và giá trị của các phần tử là nhỏ, số phần tử khác nhau ít nhằm tăng tốc độ và giảm chi phí thực thi là một ý tưởng được nhiều người quan tâm Chi tiết về phương pháp xây dựng ma trận MDS tựa vòng hiệu quả

có thể tìm đọc trong các tài liệu chuyên sâu [46], [97] Sau đây luận án sẽ trình bày tóm lược về phương pháp này

Các tiêu chí thiết kế ma trận MDS được các tác giả trong [73], [96] đề cập là:

- Có nhiều nhất số lượng phần tử có giá trị bằng 1 (ký hiệu số lượng này là 𝑣1)

- Số lượng ít nhất các phần tử khác nhau trong ma trận (ký hiệu số lượng này là 𝑐)

- Các phần tử của ma trận có trọng số Hamming thấp nhằm tối thiểu hóa chi phí thực thi (ký hiệu trọng số này là H) Giá trị H càng thấp thì số phép XOR và số biến tạm cần sử dụng sẽ càng ít

Dựa trên các tiêu chí đó, các tác giả đã xây dựng các ma trận MDS có chi phí thực thi thấp dựa trên các mảng song chính quy (bi-regular) Họ cho rằng cách xây dựng như vậy sẽ tạo ra các ma trận tối ưu theo nghĩa số các phép XOR, các biến tạm

và bảng tra là nhỏ nhất Các giá trị tối ưu cho 𝑣1 và 𝑐 đối với một ma trận cỡ 𝑞 × 𝑝 được các tác giả xác định qua Bảng 2.1 và Bảng 2.2

Cũng theo hướng xây dựng trên, các tác giả trong [46] đã đề xuất và đưa ra một

số kết quả về các ma trận MDS kiểu “ma trận tựa vòng” (circulant matrix)

Ma trận MDS trong thuật toán AES được xây dựng có dạng tựa vòng và hướng đến các tiêu chí như vậy Trong phần này, luận án ứng dụng phương pháp xây dựng

ma trận tựa vòng [46], [97] để xây dựng một ma trận MDS tựa vòng mới kích thước

4 x 4 và có chi phí thực thi tương đương với ma trận MDS của AES, nhưng ma trận MDS tựa vòng mới này tạo ra tầng khuếch tán với số điểm bất động bằng 1, đó chính

là điểm 0 tầm thường

Đây là một số thuộc tính mật mã tốt muốn có của các ma trận tựa vòng MDS Những dạng ma trận nào thỏa mãn được những thuộc tính trên sẽ được phân tích, lựa chọn phương pháp xây dựng các ma trận đó Để có các ma trận tựa vòng, chương trình tìm kiếm ma trận MDS tựa vòng cỡ 4 x 4 được xây dựng, mẫu ma trận được sử dụng có dạng như sau:

Các phần tử 𝑎, 𝑏, 𝑐, 𝑑 được chọn bất kỳ trong trường 𝐺𝐹(28) Ứng với 8 đa thức nguyên thủy bậc 8 để xây dựng, chương trình cho phép tìm kiếm được 32 ma trận MDS tựa vòng 4x4 Ứng với đa thức nguyên thủy là x8 + x6 + x5 + x3 + 1 chương trình tìm được 4 ma trận MDS tựa vòng theo dạng trên, danh sách 4 ma trận này được trình bày như trong bảng 2.3

Bảng 2.3 Danh sách ma trận MDS tựa vòng 4x4 [

08 01

01 01

01 010A 08

[

05 01

01 01

01 010C 05