Nghiên cứu ứng dụng các hệ mật mã hạng nhẹ trong bảo mật dữ liệu video thời gian thực tt

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG--- NGUYỄN HOÀNG TIẾN NGHIÊN CỨU ỨNG DỤNG CÁC HỆ MẬT MÃ HẠNG NHẸ TRONG BẢO MẬT DỮ LIỆU VIDEO THỜI GIAN THỰC Chuyên ngành: HỆ THỐNG THÔNG TIN Mã

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

-

NGUYỄN HOÀNG TIẾN

NGHIÊN CỨU ỨNG DỤNG CÁC HỆ MẬT MÃ HẠNG NHẸ TRONG BẢO MẬT DỮ LIỆU VIDEO THỜI GIAN THỰC

Chuyên ngành: HỆ THỐNG THÔNG TIN

Mã số: 8.48.01.04

TÓM TẮT LUẬN VĂN THẠC SĨ ( Theo định hướng ứng dụng)

HÀ NỘI – 2019

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: GS.TS Nguyễn Bình

Phản biện 1: ……… Phản biện 2: ………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

Ngày nay với sự phát triển nhanh của công nghệ thông tin và mạng Internet, việc sử dụng các dịch vụ từ dữ liệu video thời gian thực ngày càng trở lên phổ biến, cho phép xem hình ảnh có âm thanh từ xa qua Internet theo thời gian gần như thực Dữ liệu thời gian thực tồn tại dùng trong rất nhiều ứng dụng cuộc sống, có thể thấy như kênh truyền hình trực tiếp, các kênh livestream, thoại video, đặc biệt nhiều hơn từ các thiết bị IoT như camera giám sát qua mạng (IP camera)…

Hiện nay đã có một số loại mật mã được áp dụng vào bảo mật dữ liệu video thời gian thực, tuy nhiên chỉ đạt hiệu quả trên những thiết bị có tài nguyên đủ lớn Với các thiết bị có tài nguyên hạn chế thì các thuật toán mật mã thông thường là quá lớn, quá chậm và quá tốn năng lượng Vấn đề đặt ra là phải đề xuất được các hệ mật mã có khả năng mã hóa video thời gian thực trên các hệ thống có tài nguyên hạn chế

Trong bối cảnh đó, đề tài “ Nghiên cứu ứng dụng các hệ mật mã hạng nhẹ trong bảo mật dữ liệu video thời gian thực” là một vấn đề nóng thu hút sự quan tâm của cộng đồng công nghệ trong và ngoài nước

Hiện nay, theo các báo cáo khảo sát về các phương thức mã hóa video thời gian thực [1] [2] [3] Về cơ bản, có 3 loại chính của mã hóa video:

- Trước khi tạo luồng video (mã hóa dựa trên "pixel")

- Trong khi tạo luồng video (chuyển đổi dựa trên sự kết hợp của mã hóa (coding) và mật mã (encryption))

- Sau khi tạo luồng video (mã hóa cấp độ bit)

Trong tất cả các phương pháp này, mã hóa sau khi tạo luồng video cung cấp bảo mật cao hơn và không ảnh hưởng đến hiệu quả nén và chất lượng video Tuy nhiên, tốc độ mã hóa là rất thấp mặc dù tỷ lệ nén sau khi tạo luồng video là cao nhất Để sử dụng tốt phương thức này cần có phương pháp hợp lý để thỏa hiệp giữa tốc độ mã hóa và độ an toàn

Theo khảo sát về các phương thức mã hóa video truyền qua mạng [1] Do kích thước khổng lồ của video kỹ thuật số nói chung chúng truyền qua nén các định dạng như MPEG 1/2/4 [4], H.263 / H.264 / AVC [5] [6] Các phương pháp mã hóa khác nhau đã được đề xuất: Mã hóa hoàn toàn, mã hóa dựa trên hoán vị, mã hóa chọn lọc, mã hóa cảm tính.Trong các phương pháp này, mã hóa chọn lọc được cho là có tốc độ và độ an toàn ở mức cân bằng nhất

Để tăng cao tốc độ mã hóa và phù hợp trên các thiết bị có tài nguyên hạn chế, hệ mật

mã hạng nhẹ được sử dụng để thay thế cho hệ mã hóa thông thường (DES ) Đặc biệt có thuật toán E-RISKE là mật hệ mật mã hạng nhẹ mới được công bố vào năm 2017 [7] Tuy nhiên, hiện chưa có đề xuất cụ thể nào về ứng dụng mật mã trong bảo mật dữ liệu video thời gian thực trên các thiết bị có tài nguyên hạn chế và đây cũng chính là vấn đề nghiên cứu chính của đề tài

Với cách đặt vấn đề như trên, mục đích nghiên cứu của luận văn là ứng dụng được hệ

mật hạng nhẹ trên thiết bị phát dữ liệu video thời gian thực có tài nguyên hạn chế mà vẫn duy trì chất lượng dịch vụ

Đối tượng nghiên cứu chính của đề tài là phương pháp bảo mật video thời gian thực

và một số hệ mật mã khối hạng nhẹ

Phạm vi nghiên cứu của đề tài là tập trung phân tích phương pháp sử dụng mật mã

chọn lọc với loại dữ liệu video H264

Phương pháp nghiên cứu chính được sử dụng trong đề tài là nghiên cứu lý thuyết kết

hợp với thực nghiệm, so sánh định tính định lượng và phân tích, đánh giá kết quả

Nội dung của đề tài được trình bày theo cấu trúc sau:

- Chương 1: Tổng quan về bảo mật dữ liệu video thời gian thực

- Chương 2: Nghiên cứu đề xuất ứng dụng các hệ mật hạng nhẹ vào dữ liệu video thời gian thực

- Chương 3: Phân tích đánh giá thử nghiệm

Kết luận và khuyến nghị: Tổng hợp đánh giá các kết quả đạt được của đề tài đồng thời xác định các hướng nghiên cứu tiếp theo

Kết quả dự kiến của luận văn là nghiên cứu và phân tích một số hệ mật mã hạng nhẹ,

đề xuất phương pháp ứng dụng mã hóa chọn lọc hạng nhẹ vào dữ liệu video thời gian thực Thử nghiệm và đánh giá tốc độ và độ an toàn trong việc ứng dụng hệ mật ERISK trong mã hóa dữ liệu video thời gian thực

CHƯƠNG 1 - TỔNG QUAN VỀ BẢO MẬT DỮ LIỆU VIDEO THỜI

GIAN THỰC

1.1 Quá trình truyền dòng của dữ liệu video thời gian thực

1.1.1 Tổng quan về video thời gian thực

Video là một loại dữ liệu đa phương tiện quan trọng trong các lĩnh vực truyền thông

và giải trí Trong thời kì sơ khai, Video được xử lý và truyền dưới dạng tín hiệu Analog Nhưng sự phát triển mạnh mẽ của mạch điện tử và máy tính đã thúc đẩy việc số hóa Video

và mở ra một cuộc cách mạng về các công nghệ nén và truyền Video

1.1.2 Quá trình truyền dòng

Truyền dòng đối với video hay audio phải trải qua nhiều công đoạn với từng nhiệm

vụ riêng để đi đến kết quả cuối cùng là đạt được khả năng thể hiện ngay ở bên nhận

Hình 1.1 Quá trình truyền đòng video

Trong đó:

- Streaming Server: Là bộ phận đóng vai trò quan trọng trong việc cung cấp các dịch

vụ trực tuyến mà cụ thể là Streaming Video

- Video/Audio Compression: Là bộ phận thực hiện công đoạn nén các dữ liệu

Video/Audio

- Application Layer QoS Control: Kỹ thuạt này bao gồm điều khiển tắc nghẽn và

kiểm soát lỗi nhằm ngăn ngừa việc làm mất gói dữ liệu và giảm độ trễ

- Media Synchronization: Là cơ chế đồng bộ cho phép Video và Audio được phát

bên phía người nhận có được sự đồng bộ giống như Video và Audio gốc

- Transfer Protocols: Là giao thức được thiết kế và chuẩn hóa cho việc truyền dữ liệu

giữa máy tính người dùng và Streaming Server

- Continous Media Distribution Service: Là dịch vụ được xây dựng trên nền mạng

Internet, cho phép việc phân phối Video trên đường truyền đạt được Quality of Service (chất lượng dịch vụ) và hiệu quả cao

1.2 Các giao thức streaming chuyên biệt

Qua nhiều năm, một số giao thức streaming được xây dựng và phát triển bởi cả các công ty thương mại và cộng đồng Internet Về phía thương mại, các công ty giải pháp streaming thường phát triển các giao thức streaming của riêng họ để dùng cho các sản phẩm của mình Ví dụ, Microsoft phát triển dịch vụ Microsoft Media Services (MMS) RealNetworks cũng phát triển giao thức RealNetwork Data Transport (RDT) để dùng cho cá giải pháp của họ

Bên cạnh đó ,cộng đồng Internet cũng phát triển các chuẩn mở dành cho streaming media Các chuẩn này bao gồm: Real Time Streaming Protocol (RTSP) được định nghĩa trong chuẩn RFC 2326, RealTime Transport Protocol (RTP) và RTP Control Protocol (RTCP) trở thành chuẩn từ năm 2004 [8]

1.3 Chuẩn nén video H264

1.3.1 Tổng quan

Trong quá trình truyền dòng video, việc nén video là hết sức cần thiết vì dữ liệu video

là rất lớn vì vậy các chuẩn nén video được sinh ra và ngày càng phát triển Chuẩn H.264 với tên gọi đầy đủ là MPEG-4 Part 10 AVC (Advance Video Coding – Mã hóa video cấp cao) thường được viết tắt như MPEG-4 AVC/H.264 là một định dạng nén nâng cao hiệu quả nén hình cao hơn các định dạng nén thông thường như MPEG-4 hoặc MPEG-2

 Có thể thấy H264 được sử dụng rất nhiều trong các ứng dụng phát dữ liệu video thời gian thực và hiện nay đang là chuẩn nén phổ biến nhất và đó là lý do đề tài chọn H264 làm đối tượng để phân tích

1.3.2 Cơ chế hoạt động

H.264 phân biệt lớp mã hóa video (Video Coding layer VCL) và lớp mạng trừu tượng (Network Abstraction Layer – NAL) Đầu ra của quá trình mã hóa là dữ liệu lớp mã hóa video VCL (chuỗi bit biểu diễn dữ liệu video đã được mã hóa) sẽ được ánh xạ vào các đơn vị của lớp mạng trừu tượng- NAL trước khi truyền dẫn hay lưu trữ NAL cho phép tùy biến đơn giản và hiệu quả trong việc sử dụng VCL cho nhiều loại hệ thống khác nhau Một

số khái niệm cơ bản

c) Ảnh tham chiếu(Reference Picture)

Bộ mã hóa H.264 có thể sử dụng hai hoặc nhiều các ảnh được mã hóa trước đó để làm tham chiếu cho dự đoán bù chuyển động cho mã hóa ngoài các khối macro hoặc phân tách khối macro

d) Profile

H.264 định nghĩa 3 profile trong đó mỗi profile hỗ trợ 1 tập cụ thể các hàm mã hóa

và chỉ ra những gì đươc yêu cầu của bộ mã hóa/giải mã phù hợp với từng profile

1.4 Giải pháp bảo mật dữ liệu video thời gian thực bằng phương pháp mật mã học

1.4.1 Mật mã khóa công khai

Đối với một hệ mật khóa công khai, lượng tài nguyên cần thiết cho các primitives khóa công khai lớn hơn nhiều so với hệ mật khóa đối xứng Việc thiết kế được một thuật toán mật mã khóa công khai thuộc hạng nhẹ khó hơn so với việc thiết kế ra một thuật toán mật mã đối xứng hạng nhẹ Chính vì vậy mà có rất ít các hệ mật mã khóa công khai được coi là hạng nhẹ

Mã mã khối (block cipher) là hệ mật mã dựa trên các phép toán giữa các khối, Khối

là những chuỗi bit có kích thước cố định, thông thường là 64,128 hoặc 256 bit Vì vậy khi đầu vào bản rõ có độ dài không là bội số của khối, cần phải thực hiện thao tác đệm (padding) sao cho số bit của đầu vào phải là bội số của khối Về mặt tốc độ, thông thường block cipher chậm hơn so với stream cipher, nhưng làm việc tốt với những khối dữ liệu đã biết trước kích thước

1.4.3 Phân tích lựa chọn phương pháp mã hóa phù hợp

Từ các phân tích trên có thể thấy 2 phương pháp có thể được sử dụng để mã hóa dữ liệu

đa phương tiện là mã hóa dòng và mã hóa khối Mã hóa dòng có tốc độ cao phù hợp cho các ứng dụng có khả năng thay đổi và quản lý khóa dễ dàng Mã hóa khối thì an toàn hơn và phù hợp với các thiết bị khó thay đổi khóa Trong 2 phương pháp trên mỗi phương pháp có

ưu nhược điểm riêng phù hợp với từng yêu cầu cụ thể Phạm vi luận văn sẽ tập trung vào phân tích và áp dụng phương pháp mã hóa khối

CHƯƠNG 2 - NGHIÊN CỨU ĐỀ XUẤT ỨNG DỤNG CÁC HỆ MẬT HẠNG NHẸ VÀO DỮ LIỆU VIDEO THỜI GIAN THỰC

2.1 Một số hệ mật mã khối hạng nhẹ phổ biến

2.1.1 Phân loại hệ mật mã khối hạng nhẹ

Ngày nay có 5 loại mật mã khối cơ bản: Mạng lưới phép thay thế (SPNs), mạng Feistel, Add-Rotate-XOR (ARX), dựa trên NLFSR và kiểu lai

2.1.2 Hệ mật AES

AES(viết tắt của từ tiếng anh: Advanced Encryption Standard, hay Tiêu chuẩn mã hóa nâng cao) là một thuật toán mã hóa khối được chính phủ Hoa Kỳ áp dụng làm tiêu chuẩn mã hóa AES được coi là một mốc trong mật mã truyền thống và do đó, không thể bỏ qua trong bối cảnh của LWC [9]

Lợi thế quan trọng nhất của E-RISKE là độ phức tạp tính toán thấp Thuật toán mã hóa và giải mã của E-RISKE chỉ là một phép cộng và một phép nhân đa thức trong Rn và mất 𝑂(𝑛) phép tính bit Dễ thấy n càng lớn so với N thì E-RISKE có hiệu quả mã hoá càng cao

Nhược điểm của E-RISKE là mỗi phiên làm việc cần một khóa bí mật ngẫu nhiên mới được chia sẻ giữa bên gửi và bên nhận Vì lý do này, E-RISKE cần được sử dụng kết hợp với một hệ mật khóa công khai nào đó để xây dựng một hệ mật lai ghép theo mô hình KEM/DEM với bản rõ có kích thước lớn được mã hóa bởi ERISKE còn khóa bí mật ngẫu nhiên s trong mỗi một phiên của E-RISKE được mã hóa bởi hệ mật khóa công khai đó

2.2 Phương pháp mã hóa chọn lọc trên H264

Mã hóa chọn lọc (Selective Encryption- SE) là một kỹ thuật mã hóa nhằm tiết kiệm thời gian tính toán bằng cách chỉ mã hóa một phần của một bitstream nén trong khi vẫn đạt được bảo mật đầy đủ

Về cơ bản có 3 phương pháp mã hóa chọn lọc trên video chính:

- Trước khi nén (Mã hóa trên miền Pixel)

- Trong khi nén (Kết hợp của mã hóa (coding) và mật mã (encryption) trên miền

Bitstream)

- Sau khi nén (Mã hóa các bit của các gói tin mạng trên miền Transform)

Trong 3 phương pháp trên, mỗi phương pháp đều có những đặc điểm riêng và phù hợp với các bài toán khác nhau

2.2.1 Mã hóa trước khi nén

Đây là phương pháp mã hóa được thực hiện trước khi nén Vấn đề quan trọng nhất của phương pháp này là việc thay đổi dữ liệu gốc có thể làm ảnh hưởng tốt hoặc xấu đến hiệu suất nén H.264 Ngoài ra, việc ma hóa chọn lọc dữ liệu thô của video không thể che dấu toàn bộ thông tin thị giác của video Nếu muốn che dấu toàn bộ video thì cần mã hóa toàn bộ dữ liệu video, lúc đó không còn là mã hóa chọn lọc vì vậy phương pháp này không được đề xuất

2.2.2 Mã hóa trong khi nén

Đây là phương pháp thực hiện mã hóa trong quá trình nén H264 Phương pháp này

có đặc điểm là có thể che dấu hoặc làm kém chất lượng của toàn bộ video tùy vào thành phần được lựa chọn để mã hóa của H264

2.2.3 Mã hóa sau khi nén

Đối với phương pháp này, việc mã hóa được thực hiện sau khi nén H264 So với 2 phương pháp trên, phương pháp này cung cấp bảo mật cao hơn, không ảnh hưởng đến hiệu quả nén và chất lượng video Tuy nhiên, việc thực hiện một phần dữ liệu trong mỗi gói tin phải được thực hiện trên mỗi gói tin và lặp lại nhiều lần dẫn đến tốc độ mã hóa là thấp nhất mặc dù tỷ lệ nén sau khi tạo luồng video là cao nhất

2.3 Đề xuất phương pháp ứng dụng hệ mật hạng nhẹ để bảo mật dữ liệu video thời gian thực

2.3.1 Đặt vấn đề

Luận văn đề xuất sử dụng phương pháp ứng dụng mã hóa vào dữ liệu video được truyền dòng tương với công trình [10] của tác giả Trong phương pháp này:

- Dữ liệu video sẽ được nén với định dạng H264,

- Thuật toán mã hóa được sử dụng là RISKE được đề cập trong mục 2.1.3 vì

E-RISKE có đặc giảm nhẹ khối lượng tính toán mã hóa và tăng khối lượng tính toán giải mã, rất phù hợp khi sử dụng với các máy chủ phát dữ liệu có tài nguyên hạn chế

- Phương pháp mã hóa: Cách tiếp cận của luận văn là thực hiện mã hóa chọn lọc sau

khi nén H264 Như đã phân tích trọng mục 2.2, phương pháp này đem lại hiệu quả tốt cho việc mã hóa an toàn mà không ảnh hướng đến hiệu năng nén và chất lượng video Nhược điểm của nó là việc phải thực hiện mã hóa và giải mã liên tục mỗi NAL làm giảm tốc độ bit Để giảm bớt nhược điểm của phương pháp này mà vẫn đảm bảo được an toàn dữ liệu, một lựa chọn phù hợp cho vị trí cần mã hóa là rất quan trọng

2.3.2 Thủ tục mã hóa

Ý tưởng của phương pháp là mã hóa 7 byte tiêu đề của mỗi NAL chỉ giữ lại 1 byte tiêu đề đầu tiên Trong 7 byte tiêu đề này có chứa các thông tin rất quan trọng được sử dụng trong phần giải nén dữ liệu là: kiểu slice, số khung ảnh trong NAL và một số các cờ khác Byte tiêu đề đầu tiên được giữ lại để nhận biết cấu trúc dữ liệu NAL Việc mã hóa lượng thông tin này làm cho định dạng H264 không thể được nhận biết kiểu dữ liệu nén và không thể giải nén được

Sơ đồ mã hóa:

Đọc 32mb dữ liệu f ile video H264

Gửi dữ liệu tới Client Đúng

Sở đồ giải mã: