luận án tiến sĩ nghiên cứu hệ mật hạng nhẹ trên vành đa thức ứng dụng vào thiết bị có tài nguyên hạn chế

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 103 trang )

Trang 1<div class="page_container" data-page="1">

HàC VIÞN CƠNG NGHÞ B¯U CHÍNH VIỄN THƠNG

</div>Trang 2<div class="page_container" data-page="2">

HàC VIÞN CƠNG NGHÞ B¯U CHÍNH VIỄN THƠNG

LUẬN ÁN TI쨃ĀN S) KỸ THUẬT IịN Tỵ

NGõI HNG DN KHOA HõC:

1. GS.TS. Ngun Bình

Hà Nßi - 2023

</div>Trang 3<div class="page_container" data-page="3">

LàI CAM ĐOAN

Tôi xin cam oan ây là cơng trình nghiên cąu do tơi thāc hián. Các sß liáu và kÃt quÁ trình bày trong luÃn án là trung thāc và ch°a °ÿc cơng bß å b¿t kỳ tác giÁ nào hay å b¿t kỳ công trình nào khác.

Hà Nßi, tháng 2 nm 2023 Tác giÁ

Hocng M¿nh Th¿ng

</div>Trang 4<div class="page_container" data-page="4">

LàI CÀM ¡N

LuÃn án TiÃn s* kā thuÃt này °ÿc thāc hián t¿i Hãc vián Cơng nghá B°u chính Vißn thơng, ể hồn thành cơng trình này tơi xin chân thành cÁm ¢n GS.TS. Ngun Bình, ng°ãi thÁy trāc tiÃp h°áng dÁn tơi thāc hián luÃn án này.

Tôi xin chân thành cÁm ¢n Ban giám ßc, Khoa Qußc tÃ và Đào t¿o sau ¿i hãc - Hãc vián Công nghá B°u chính Vißn thơng, Vián Cơng nghá Thơng tin và TruyÅn thông CDIT, cjng nh° Ban lãnh ¿o và các ồng nghiáp t¿i Ban ChiÃn l°ÿc sÁn ph¿m VNPT-IT, n¢i tơi ang cơng tác, ã t¿o mãi iÅu kián thn lÿi cho tơi trong st q trình thāc hián ln án.

Ci cùng tơi xin gĉi lãi cÁm ¢n gia ình ã ßng viên, chm sóc và chia s¿ các khó khn vái tơi trong st q trình thāc hián luÃn án.

Hà nội, tháng 2 năm 2023

</div>Trang 5<div class="page_container" data-page="5">

1.3.1 Khái niám và phân lo¿i mÃt mã h¿ng nh攃⌀ ... 10

1.3.2 ĐÁc iểm thuÃt tốn căa mßt sß há mÃt mã h¿ng nh攃⌀ iển hình hián nay ... 13

1.3.3 Mßt sß há mÃt trên vành a thąc ... 22

1.4 PH¯¡NG PHCP ĐCNH GIC MữT H MT M HắNG NH ... 27

1.4.1 PhÂng phỏp tiÃp cÃn nghiên cąu há mÃt mã h¿ng nh攃⌀ ... 27

</div>Trang 6<div class="page_container" data-page="6">

1.4.2 Ph°¢ng pháp ánh giá há mÃt b¿ng các hình thąc t¿n cơng an tồn

bÁo mt ... 31

1.4.3 Cỏc tham sò cÂ bn khi phân tích, ánh giá mßt há mÃt ... 33

1.5 KÂT LUÂN CH¯¡NG ... 37

CH¯¡NG 2. Hà MÂT CBC-QRHE TRÊN VÀNH ĐA THĄC CĨ KHÀ NNG CH×NG TÃN CƠNG BNG BÀN RO CHâN TR¯àC (CPA) ... 39

2.3 Hà MÂT LAI GHÉP CBC-QRHE ... 49

2.3.1 Giái thiáu vÅ há mÃt CBC-QRHE ... 49

2.3.2 SÂ hot òng ca hỏ mt CBC-QRHE ... 50

2.3.3 Phân tích ß an tồn lý thut căa CBC-QRHE ... 52

2.4 THĈ NGHIàM CÀI ĐÀT CBC-QRHE TRÊN THIÂT Bà CÓ TÀI NGUYÊN H¾N CHÂ ... 52

2.5 KÂT LUÂN CH¯¡NG ... 54

CH¯¡NG 3. Hà MÂT OMURA-MASSEY TRÊN VÀNH ĐA THĄC ... 55

3.1 Mä ĐÀU CH¯¡NG ... 55

3.2 GIàI THIàU VÄ Hà MÂT OMURA-MASSEY ... 56

3.3 Hà MÂT OM-CA TRÊN VÀNH ĐA THĄC HAI LàP KÄ CYCLIC CÓ

</div>Trang 7<div class="page_container" data-page="7">

3.4 Hà MÂT OM-PI TRÊN VÀNH ĐA THĄC CÓ HAI LiY ĐÀNG

NGUYÊN THĂY ... 67

3.4.1 Giái thiáu ... 67

3.4.2 Vành a thąc có hai ljy Áng nguyên thăy và tính ch¿t tāa Áng c¿u vái tr°ãng hÿu h¿n GF(p) ... 67

3.4.3 Há mÃt OM-PI trên vành a thąc có hai ljy Áng nguyên thăy 71 3.4.4 NhÃn xét ... 75

3.5 KÂT LUÂN CH¯¡NG ... 75

KÂT LUÂN ... 76

DANH MĀC CƠNG TRÌNH CƠNG B× CĂA TÁC GIÀ ... 78

TÀI LIàU THAM KHÀO ... 79

TiÃng Viát ... 79

TiÃng Anh ... 81

</div>Trang 8<div class="page_container" data-page="8">

DANH M唃⌀C CÁC TĀ VI쨃ĀT T¾T

Từ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

ACL Access Control List Danh sách iÅu khiển truy nhÃp

AES Advanced Encryption

ASIC Application Specific

Cipher Block Chaining - Hybrid Encryption cheme based-on Quadratic Residue

Há mÃt mã lai ghép dāa trên

COA Ciphertext Only Attack T¿n cơng chß b¿ng bÁn mã CPA Chosen Plaintext Attack T¿n công b¿ng bÁn rõ °ÿc

chãn DEM Data Encapsulation

DES Data Encryption Standard Chu¿n mã hóa dÿ liáu DTRU Dual Truncated public-key

cryptosystem

Há mÃt khóa cơng khai DTRU dāa trên hai vành a

</div>Trang 9<div class="page_container" data-page="9">

Từ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

thąc há sß nhá phân bÃc hÿu h¿n

ECC Elliptic Curve Cryptography MÃt mã °ãng cong elip E-RISKE Extended Random Invertible

Secret-key Encryption scheme

IDS Intrusion Detection Systems Há thßng phát hián xâm nhÃp IND Indistinguishable Không thể phân biát

IND-CCA Indistinguishable under Chosen Ciphertext Attack

Không thể phân biát vái các t¿n công b¿ng bÁn rõ °ÿc chãn

IND-CPA Indistinguishable under Chosen Plaintext Attack

Không thể phân biát vái các

</div>Trang 10<div class="page_container" data-page="10">

Từ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

IPS Intrusion Prevention System Há thßng ngn ngća truy hóa Khóa/Dÿ liáu

KPA Known Plaintext Attack T¿n công b¿ng bÁn rõ ã biÃt LCC Local Cyclic Code Mã xyclic cāc bß

MAC Message Authentication Code Mã xác thāc thông báo MITM Man in the Middle T¿n công k¿ ąng giÿa NAT Network Address Translation Biên dách áa chß m¿ng NIST National Institute of

Standards and Technology

Vián tiêu chu¿n và cơng nghá qc gia (Hoa Kỳ) NSA National Security Agency C¢ quan an ninh qußc gia with Authentication over polynomial rings with two built on Polynomial rings with two primitive Idempotents

Há mÃt Omura-Massey trên vành a thąc hai ljy Áng nguyên thăy

</div>Trang 11<div class="page_container" data-page="11">

Từ viết tắt Đầy đủ tiếng Anh Nghĩa tiếng Việt

OpenPGP Open Pretty Good Privacy Mßt ch°¢ng trình mã hóa dÿ liáu må

PKI Public Key Infrastructure H¿ tÁng khố cơng khai

QRHE Hybrid Encryption scheme based-on Quadratic Residue

Há mÃt lai ghép QRHE dāa trên các thÁng d° bÃc hai trên vành a thąc Ć2Ą theo mơ hình KEM/DEM

RAM Random Access Memory

Mßt lo¿i bß nhá khÁ biÃn cho phép truy xu¿t ãc-ghi ngÁu sß căa sóng vơ tuyÃn

RISKE Random Invertible Secret-key

SVP Shortest Vector Problem Bài tốn vect¢ ngÅn nh¿t

</div>Trang 12<div class="page_container" data-page="12">

Ă2�㕘 TÃp các giá trá nguyên Ą là ljy thÿa căa 2

Ă2ÿ TÃp các giá trá nguyên Ą ể ĆĄ là vành có hai láp kÅ cyclic ÿĄ Tß lá giÿa sß a thąc khÁ nghách trên tổng sß a thąc trong

</div>Trang 13<div class="page_container" data-page="13">

Ký hißu GiÁi ngh*a

</div>Trang 14<div class="page_container" data-page="14">

DANH M唃⌀C CÁC BÀNG

BÁng 3-1: Ho¿t ßng căa há mÃt Omura-Massey ... 57

BÁng 3-2: Ho¿t ßng căa há mÃt Omura-Massey vái p = 17 ... 57

BÁng 3-3: Thă tāc căa há mÃt O-M theo ph°¢ng pháp nhân ... 59

BÁng 3-4: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp nhân vái n = 5 ... 60

BÁng 3-5: Thă tāc căa há mt O-M theo phÂng phỏp còng ... 61

Bng 3-6: Vớ d minh hóa hỏ mt O-M theo phÂng phỏp còng (n = 5) ... 62

BÁng 3-7: Thă tāc căa há mÃt O-M theo ph°¢ng pháp ljy thća ... 63

BÁng 3-8: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp ljy thća (n = 5) ... 64

BÁng 3-9: Thă tāc căa há mÃt O-M theo ph°¢ng pháp logarit ... 65

BÁng 3-10: Ví dā minh hãa há mÃt O-M theo ph°¢ng pháp logarit (n = 5) ... 66

BÁng 3-11: BÁng ánh x¿ các phÁn tć giÿa nhóm nhân ý và tr°ãng ăĂ(Ć) ... 69

BÁng 3-12: BÁng ánh x¿ các phÁn tć giÿa nhóm nhân - và tr°ãng ăĂ(Ć) ... 70

BÁng 3-13: BÁng ánh x¿ các tính ch¿t giÿa nhóm nhân và tr°ãng ăĂ(Ć)... 71

BÁng 3-14: Thă tāc trao ổi thông tin căa há mÃt O-M trên vành a thąc có hai ljy Áng nguyên thăy ... 72

BÁng 3-15: Ví dā vÅ trao ổi thơng tin căa há mÃt O-M trên cành a thąc hai ljy Áng nguyên thăy ... 74

</div>Trang 15<div class="page_container" data-page="15">

DANH M唃⌀C CÁC HÌNH VẼ

Hình 1-1: Ngun lý thiÃt kÃ tht tốn mÃt mã h¿ng nh攃⌀... 10

Hình 1-2: Thßng kÃ sß l°ÿng phát triển các há mÃt mã nh攃⌀ ... 12

Hình 1-3: Các tham sò cÂ bn ca mòt hỏ mt mó hng nh攃⌀ ... 22

Hình 1-4: Frame work vÅ an tồn thơng tin cho há thßng thơng tin ... 28

Hình 2-1: Mơ hình mÃt mã lai ghép KEM/DEM ... 44

Hình 2-2: S¢ ồ ho¿t ßng căa há mÃt QRHE ... 46

Hình 2-3: SÂ hot òng ca hỏ mt CBC-QRHE ... 50

Hỡnh 2-4: Kích th°ác mã nguồn CBC-QRHE khi óng gói ... 53

Hình 2-5: ThiÃt bá thĉ nghiám cài Át và ánh giá há mÃt CBC-QRHE ... 53

Hình 2-6: So sánh tßc ß mã hóa giÿa QRHE và CBC-QRHE ... 54

Hình 3-1: Ho¿t ßng căa há mÃt Omura-Massey ... 56

</div>Trang 16<div class="page_container" data-page="16">

Mõ ắU

Trong thói i k thut sò hiỏn nay, bÁo mÃt thơng tin trå thành mßt u tß cāc kỳ quan trãng trong viác bÁo vá dÿ liáu và Ám bÁo tính riêng t° căa cá nhân. MÃt mã h¿ng nh攃⌀ (lightweight cryptography) là mßt l*nh vāc nghiên cąu nổi lên nh¿m áp ąng nhu cÁu bÁo mÃt thơng tin trên các thiÃt bá có tài nguyên h¿n chÃ nh° các thiÃt bá di ßng, cÁm biÃn IoT (Internet of Things) và các há thßng nhúng. Nghiên cąu vÅ mÃt mã h¿ng nh攃⌀ tÃp trung vào viác phát triển các thuÃt toán và giao thąc mÃt mã hiáu quÁ, ồng thãi tßi °u hóa sĉ dāng tài ngun nh° bß nhá, thãi gian tính tốn và nng l°ÿng tiêu thā.

MÃt mã h¿ng nh攃⌀ ang trå thành mßt l*nh vāc quan trãng trong viác bÁo mÃt thông tin. Vái sā phát triển nhanh chóng căa Internet of Things và các thiÃt bá di ßng, yêu cÁu vÅ bÁo mÃt thơng tin trên các thiÃt bá có tài ngun h¿n chÃ ngày càng tng cao. Tuy nhiên, các thuÃt tốn và giao thąc mÃt mã trun thßng th°ãng khơng phù hÿp vái các thiÃt bá nhß gãn và có tài ngun h¿n chÃ do u cÁu tính tốn cao và sĉ dāng tài nguyên lán. Do ó, cÁn có sā nghiên cąu và phát triển các thuÃt toán và giao thąc mÃt mã h¿ng nh攃⌀ ể áp ąng yêu cÁu này.

Vành a thąc cung c¿p mßt c¿u trúc tốn hãc m¿nh mÁ và linh ho¿t, cho phép các phép tốn nhân, cßng, trć và chia trên các a thąc °ÿc thāc hián nhanh chóng. ĐiÅu này dÁn Ãn hiáu su¿t tính tốn cao, Ác biát là trên các thiÃt bá có tài nguyên h¿n chÃ.

Nghiên cąu mÃt mã h¿ng nh攃⌀ trên vành a thąc ã và ang °ÿc các nhà khoa hãc mÃt mã quan tâm. Cơng trình Áu tiên vÅ mÃt mã trên vành a thąc kể Ãn là há mÃt NTRU [56] và các biÃn thể, tuy NTRU có hiáu nng tính tốn tßt nh°ng vÁn ch°a thāc sā phù hÿp cho các há thßng có tài ngun tính tốn h¿n chÃ vì khóa và há sß må rßng bÁn tin vÁn khá lán. T¿i Viát Nam, ã có các cơng trình nổi bÃt nh° [6], [5], [7], [8] .. tuy nhiên chă yÃu là cÁi tiÃn thuÃn toán căa các há mÃt mã trên tr°ãng sß thành các há mÃt mã trên vành a thąc. Đßi vái mÃt mã h¿ng nh攃⌀, ã có các cơng trình [8], [9], [12], [13], [14], [16] må ra h°áng nghiên cąu, triển khai trên các thiÃt bá có tài nguyên h¿n chÃ, nh°ng mái °ÿc chąng minh vÅ mÁt lý thuyÃt vÅ ß an tồn và tßc ß tính tốn là có khÁ nng phù hÿp vái há thßng IoT.

</div>Trang 17<div class="page_container" data-page="17">

Do vÃy, nghiên cąu sinh ã lāa chãn Å tài căa luÃn án: <Nghiên cứu hệ mật

hạng nhẹ trên vành đa thức ứng dụng vào thiết bị có tài ngun hạn chế=:

Mục tiêu: māc tiêu chính căa luÃn án là xây dāng °ÿc các há mÃt mã h¿ng

nh攃⌀ trên vành a thąc. Nghiên cąu tÃp trung vào viác trÁ lãi các câu hßi sau:

- Câu hßi 1: Làm rõ tiÅm nng ąng dāng căa vành a thąc trong xây dāng các há mÃt h¿ng nh攃⌀, hián tr¿ng và các ánh h°áng nghiên cąu?

- Câu hßi 2: Ąng dāng vành a thąc ể xây dāng mßt há mÃt h¿ng nh攃⌀ mái? - Câu hßi 3: Ąng dāng vành a thąc ể cÁi tiÃn há mÃt thông th°ãng thành

há mÃt h¿ng nh攃⌀?

Đối tượng nghiên cứu: vành a thąc, há mÃt mã h¿ng nh攃⌀ trên vành a thąc. Phạm vi nghiên cứu: Nghiên cąu này tÃp trung phát triển và ánh giá các há

mÃt mã h¿ng nh攃⌀ trên vành a thąc. Ph¿m vi nghiên cąu bao gồm viác xem xét các ph°¢ng pháp và cơng nghá liên quan Ãn ąng dāng vành a thąc trong mÃt mã h¿ng nh攃⌀, Å xu¿t và phát triển các há mÃt mã h¿ng nh攃⌀ mái, cjng nh° ánh giá vÅ hiáu su¿t và tính bÁo mÃt căa chúng.

Phương pháp nghiên cứu: ph°¢ng pháp chính °ÿc sĉ dāng trong luÃn án là

nghiên cąu lý thuyÃt kÃt hÿp vái thāc nghiám, so sánh ánh tính, ánh l°ÿng và phân tích, ánh giá kÃt q.

Cơng cụ nghiên cứu: là các cơng cā tốn hãc và mßt sß thiÃt bá có tài nguyên

h¿n chÃ.

Các đóng góp của luận án:

- CBC-QRHE, há mÃt mã lai ghép ąng dāng thÁng d° bÃc hai và các phÁn tĉ liên hÿp trên vành a thąc ch¿n có khÁ nng chßng t¿n cơng bÁn rõ chãn

- VÅ mÁt khoa hãc, kÃt quÁ nghiên cąu căa luÃn án góp phÁn khÁng ánh vai trị căa vành a thąc trong mÃt mã, óng góp thêm °ÿc hai há mÃt mái và gia tng ß an tồn căa mßt há mÃt trên vành a thąc, tổng qt hóa °ÿc

</div>Trang 18<div class="page_container" data-page="18">

ph°¢ng pháp ąng dāng vành a thąc ể cÁi tiÃn các há mÃt thông th°ãng thành các há mÃt có tài nguyên h¿n chÃ.

- VÅ mÁt thāc tißn, thơng qua viác thĉ nghiám cài Át và ánh giá há mÃt trên thiÃt bá Arduino, kÃt quÁ Å tài ã óng góp vào sā phát triển công nghá trong l*nh vāc an ninh thông tin, mÃt mã hãc, IoT và há thßng nhúng. Đồng thãi, nhÿng kiÃn thąc, kā nng căa quá trình thāc hián luÃn án ã gián tiÃp giúp tác giÁ góp phÁn thāc hián thành cơng hai Å tài c¿p nhà n°ác [10], [11].

Nội dung của luận án được trình bày theo cấu trúc sau:

NCS ã trình bày ngÅn gãn các lý thuyÃt nÅn tÁng toán hãc và vành a thąc cjng nh° các khái niám, ánh ngh*a vÅ mÃt mã h¿ng nh攃⌀, phân lo¿i mÃt mã h¿ng nh攃⌀, phân tích, ánh giá các há mÃt mã h¿ng nh攃⌀ phổ biÃn hián nay. Tć ó NCS ã rút ra °ÿc Ác iểm căa mÃt mã h¿ng nh攃⌀. TiÃp theo, NCS ã nghiên cąu, ánh giá mßt sß mÃt mã h¿ng nh攃⌀ iển hình trên vành a thąc, cjng nh° các ph°¢ng pháp nghiên cąu, ánh giá các há mÃt này, tć ó phát biểu bài tốn cÁn giÁi và ph°¢ng pháp nghiên cąu ể giÁi bài toán Át ra.

2) <Chương 2: Hệ mật CBC-QRHE trên vành đa thức có khả năng chống lại tấn công bằng bản rõ chọn trước (CPA)=: TÃp trung trÁ lãi

câu hßi 2 vÅ viác ąng dāng vành a thąc ể cÁi tiÃn ß an tồn căa há mÃt, kÃt quÁ ã xây dāng °ÿc há mÃt CBC-QRHE. Há mÃt này ã °ÿc chąng minh là có khÁ nng chßng l¿i t¿n cơng b¿ng bÁn rõ chãn tr°ác. Ngồi ra, ch°¢ng này cjng ã há thßng hóa các cÁi tiÃn tć mßt há mÃt mã nguyên thăy thành các há mÃt trên vành a thąc, chąng minh ß an tồn vÅ mÁt lý thuyÃt cjng nh° cài Át và ánh giá trên thiÃt bá thāc tÃ.

3) <Chương 3: Hệ mật Omura-Massey trên vành đa thức=: Ch°¢ng này

tÃp trung trÁ lãi câu hßi 3 vÅ viác ąng dāng vành a thąc ể cÁi tiÃn há mÃt phổ biÃn trên vành sß thành há mÃt mã h¿ng nh攃⌀, Ác biát, ã chąng minh °ÿc tính ch¿t tāa Áng c¿u giÿa tr°ãng sß và vành a thąc Ác biát, tć ó må ra h°áng nghiên cąu, phát triển các há mÃt mái trên vành a thąc tÂng t nh trờn tróng sò.

</div>Trang 19<div class="page_container" data-page="19">

4) <Kết luận=: Tổng hÿp ánh giá các kÃt quÁ ¿t °ÿc căa luÃn án ồng

thãi xác ánh các h°áng nghiên cąu tiÃp theo.

</div>Trang 20<div class="page_container" data-page="20">

CH¯¡NG 1. C¡ Sâ LÝ THUY쨃ĀT VỀ V䄃

1.1 MỞ ĐẦU CHƯƠNG

Ch°¢ng này tÃp trung trình bày các nghiên cąu tổng quan, các khái niám, ánh ngh*a c¢ bÁn làm nÅn tÁng cho các ch°¢ng tiÃp theo.

Bò cc chÂng c chia lm 4 mc chớnh. Trong ó, māc 1.2 trình bày các khái niám c¢ bÁn vÅ vành a thąc °ÿc dùng ể xây dāng các há mÃt mã trong các ch°¢ng tiÃp theo. Māc 1.3 trình bày khái niám vÅ mÃt mã h¿ng nh攃⌀, bąc tranh tổng quan nghiên cąu vÅ mÃt mã h¿ng nh攃⌀ hián nay trên thÃ giái và Viát Nam, nhÿng Ác iểm c¢ bÁn căa MÃt mã h¿ng nh攃⌀ phổ biÃn cjng nh° mßt sß há mÃt mã iển hình trên vành a thąc, làm tiÅn Å cho viác chąng minh các há mÃt trên vành a thąc là mÃt mã h¿ng nh攃⌀ å các ch°¢ng tiÃp theo. TiÃp theo, māc 1.4 trình bày tổng quan vÅ ph°¢ng pháp tiÃp cÃn ể xây dāng há mÃt, các tiêu chí và ph°¢ng pháp ể ánh giá mßt há mÃt, làm nÅn tÁng kiÃn thąc ể ánh giá các há mÃt trong ch°¢ng 2 và 3. Cußi cùng, phÁn nhÃn xét ch°¢ng sÁ tổng kÃt, ánh giá l¿i nhÿng v¿n Å còn tồn t¿i, nhÿng nhÃn ánh mái, ồng thãi dn dt, giỏi thiỏu cỏc nòi dung ca cỏc chÂng tiÃp theo nh¿m giÁi quyÃt v¿n Å ã Át ra và làm rõ các Å xu¿t mái.

1.2 CƠ SỞ TOÁN HỌC VÀ VÀNH ĐA THỨC VÀ ỨNG DỤNG TRONG MẬT MÃ

1.2.1 Vành

Định nghĩa 1-1: Vành ký hiáu là R (Ring) là mßt tÃp các phÁn tĉ trên ó xác

ánh 2 phép tốn 2 ngơi (phép cßng và phép nhân) và thßa mãn các tiên Å R1  R4. Phép tốn cßng ký hiỏu l ỵ + . Phộp toỏn nhõn ký hiỏu l ỵ. (ỵ, l 2

</div>Trang 21<div class="page_container" data-page="21">

Tiên đề R4: (luÃt phân phßi)

òi vỏi 3 phn t ỵ, , trong tp R ta cú:

ỵ. ( + ) = ỵ. + ỵ. (1. 2)

( + ). ỵ = . ỵ + . ỵ (1. 3)

Vnh c gói l vnh giao hoỏn nu ỵ, luụn cú ỵ. = . ỵ.

1.2.2 Trường hữu hạn

Định nghĩa 1-2: Tr°ãng ký hiáu là F (Fields) là mßt vành giao hốn có phÁn

t Ân vỏ vỏi phộp nhõn. Trong vnh ny mòi phÁn tĉ khác 0 Åu có phÁn tĉ ng°ÿc ßi vái phép nhân.

Định nghĩa 1-3: Tr°ãng hÿu h¿n là mßt tr°ãng F có chąa hÿu h¿n sß phÁn tĉ.

C¿p căa tr°ãng là c¢ så các phÁn tĉ trong F.

Định lý 1-1 (Sự tồn tại và tính duy nhất của các tr°ờng hữu hạn): NÃu F là

mßt tr°ãng hÿu h¿n thì nó chąa Ćă phÁn tĉ vái Ć là mßt sß ngun tß nào ó v l mòt sò nguyờn dÂng ( g 1). Vái mßi giá trá Ćă tồn t¿i duy nh¿t mßt tr°ãng hÿu h¿n c¿p Ćă. Tr°ãng này ký hiáu ăĂ(Ćă).

Hai tr°ãng °ÿc gãi là Áng c¿u nÃu chúng gißng nhau vÅ mÁt c¿u trúc, mÁc dù cách biểu dißn các phÁn tĉ có thể là khác nhau. Chú ý r¿ng nÃu Ć là sß ngun tß thì ýĄ là mßt tr°ãng và vì vÃy mãi tr°ãng c¿p Ć Åu Áng c¿u vái ýĆ.

Trong tr°ãng hÿp Ác biát Ć = 2, tr°ãng °ÿc gãi là tr°ãng nhá phân. Khi ó ć = 2ă và ăĂ(2ă).

1.2.3 Vành đa thức

Định nghĩa 1-4: Cho ĂĆ là mßt tr°ãng hÿu h¿n, mßt vành a thąc trên tr°ãng Ă�㕃 °ÿc ký hiáu là ĆĄ,Ć = ĂĆ[Ď] \ (ĎĄ2 1) là tÃp hÿp t¿t cÁ các a thąc căa biÃn x vái há sß trong Ă�㕃. Hai phép tốn là phép cßng và phép nhân a thąc theo modulo (ĎĄ2 1).

Trong tr°ãng hÿp các há sß căa a thąc n¿m trong vành sß nguyên ýć, vành sÁ °ÿc gãi là a thąc bÃc hÿu h¿n há sß nguyên, ký hiáu là ýć[Ď]\(ĎĄ2 1) | Ą ∈ ý+ hay d¿ng ngÅn gãn là ĆĄ,ć.

</div>Trang 22<div class="page_container" data-page="22">

Trong tr°ãng hÿp ć = 2 hay các há sß căa a thąc n¿m trong vành ý2, vành a thąc này sÁ °ÿc gãi là vành a thąc có bÃc hÿu h¿n há sß nhá phân, ký hiáu là ý2[Ď]\(ĎĄ2 1)|Ą ∈ ý+ hay d¿ng ngÅn gãn là ĆĄ.

L°u ý r¿ng trong vành ý2, 21 = 1 nên ng°ãi ta th°ãng viÃt ĆĄ = ý2[Ď]) \ (ĎĄ+ 1)|Ą ∈ ý+.

BÃc căa mßt a thąc ă trong vành °ÿc ký hiáu là deg ă. Do bÃc có bÃc tßi a là Ą 2 1, mãi a thąc trong vành a thąc có thể biểu dißn d°ái d¿ng Áy ă

ă = (ă0, ă1, & , ăĄ21)│ăÿ ∈ ýć (1. 5) Để tián theo dõi, mßt a thąc ă(Ď) thußc vành sÁ °ÿc viÃt d¿ng rút gãn là ă và sĉ dāng nh¿t quán trong luÃn án.

1.2.3.1 Phép cộng hai đa thức trong vành đa thức Trong ó v = ỵ+ mod . Lu ý ồ õy phộp còng cỏc hỏ sò ỵ v c thc hiỏn trờn vnh ý. Cú th thy

ỵ(()) = ỵ( (ỵ) , ()) f 2 1 (1. 7)

1.2.3.2 Phép nhân hai đa thức trong vành đa thức

</div>Trang 23<div class="page_container" data-page="23">

Āā = ෍ þÿ. ÿĀĄ21

ÿ+Ā=ā ăąā ć

(1. 9)

1.2.3.3 Phép modulo một đa thức với một số nguyên p trong vành đa thức

Trong ĆĄ,ć, kÃt q phép tính modulo mßt a thc ỵ = 21ỵ

nh ngha 1-5: Vnh a thc theo modulo ĎĄ+ 1 °ÿc gãi là vành a thąc có hai láp kÅ cyclic nÃu phân tích căa xn+1 thành tích căa các a thąc b¿t khÁ quy

trên tr°ãng ăĂ(2) có d¿ng sau:

1.2.5 Lũy đẳng trong vành đa thức

Định nghĩa 1-6: Trong vành a thąc ĆĄ, mßt a thąc Ă °ÿc gãi là ljy Áng

</div>Trang 24<div class="page_container" data-page="24">

Bổ ể này có ý ngh*a r¿t quan trãng trong viác chąng minh các tính ch¿t căa ljy Áng nt và qua ó xác ánh các phÁn tĉ khÁ nghách må rßng trong vành ĆĄ.

</div>Trang 25<div class="page_container" data-page="25">

Định nghĩa 1-7: Trong các vành ĆĄ mßt ljy Áng Ă °ÿc gãi ljy Áng nußt (Swallowing Idempotent) nÃu :

ă ∗ Ă = (č(ă) ăąā 2). Ăห∀ă ∈ ĆĄ,2൯ (1. 22) Rõ ràng trong mãi vành ĆĄ vái Ą l¿ , Ă0Ą = ∑Ą21Ďÿ

ÿ=0 là ljy Áng nußt. Đây l a thc cha ton bò cỏc Ân thc trong vành.

1.3 MẬT MC H䄃⌀NG NH䔃⌀

1.3.1 Khái niệm và phân loại mật m愃̀ hạng nhẹ

Theo tiêu chu¿n ISO/IEC 29192[52], mÃt mã h¿ng nh攃⌀ là mÃt mã °ÿc dùng cho māc ích bÁo mÃt, xác thāc, nhÃn d¿ng và trao ổi khóa; phù hÿp cài Át cho nhÿng môi tr°ãng tài nguyên h¿n chÃ. Trong ISO/IEC 29192, tính ch¿t nh攃⌀ °ÿc mơ tÁ dāa trên nÅn tÁng cài Át, có thể °ÿc cài Át ánh giá riêng trên phÁn mÅm hoÁc riêng trên phÁn cąng. Đßi vái riển khai phÁn cąng, dián tích chip và nng l°ÿng tiêu thā là nhÿng tiêu chí quan trãng ể ánh giá tính nh攃⌀ căa há mÃt. Đßi vái triển khai phÁn mÅm thì kích th°ác mã nguồn, kích th°ác RAM l¿i là tiêu chí cho mßt há mÃt °ÿc coi là nh攃⌀.

Tổng kÃt tć các bài báo qußc tÃ cjng nh° các bài báo trong n°ác vÅ mÃt mã h¿ng nh攃⌀ [5], [6], [7], có thể phát biểu ngÅn gãn, mÃt mã nh攃⌀ là há mÃt có tính thßa hiáp, cân ßi giÿa ba tiêu chí vÅ ß an tồn, hiáu su¿t và các tham sß vÃt lý (RAM, CPU, Nguồn &).

Hình 1-1: Nguyên lý thiết kế thuật tốn mật mã hạng nhẹ

Đß an tồn

su¿t

</div>Trang 26<div class="page_container" data-page="26">

Có nhiÅu cách phân lo¿i mÃt mã h¿ng nh攃⌀, ể thuÃn tián cho quá trình nghiên cąu, nh° trong [17] ã phân lo¿i theo theo c¿u trúc thuÃt toán, kèm theo là danh sách các há mÃt iển hình theo tćng lo¿i nh° trình bày trong BÁng 1-1.

Bảng 1-1: Phân loại mật mã hạng nhẹ theo cấu trúc thuật toán

STT Cấu trúc thuật tốn Các hệ mật điển hình

1 M¿ng thay thÃ - hoán vá (SPN)

AES, Present, GIFT, SKINNY, Rectangle, Midori, mCrypton, Noekeon, Iceberg, Puffin-2, Prince, Pride, Print, Klein, Led, Picaro, Zorro, I-Present, EPCBC

2 M¿ng Feistel (FN)

DESL/DESXL, TEA/XTEA/XXTEA, Camellia, Simon, SEA, KASUMI, MIBS, LBlock, ITUbee, FeW, GOST, Robin, Fantomas

3 M¿ng Feistel tổng quát

4 Add-Rotate-XOR (ARX) SPECK, IDEA, HIGHT, BEST-1, LEA

Thanh ghi dách chuyển phÁn hồi không tuyÃn tính (NLFSR)

KeeLoq, KATAN/KTANTAN, Halka

6 Hßn hÿp (Hybrid) Hummingbird, Hummingbird-2, Present-GRP

Trong các há mÃt trên, chß có mßt sß há mÃt d°ÿc chu¿n hóa båi tổ chąc uy tín trên thÃ giái. Cā thể, theo tổ chąc tiêu chu¿n qußc tÃ ISO và ăy ban kā thuÃt ián qußc tÃ IEC, ¢n vá ban hành và duy trì các tiêu chu¿n vÅ thông tin và công nghá truyÅn thông, hián nay ã cơng bß hai tiêu chu¿n cho mÃt mã h¿ng nh攃⌀ là:

- Tiêu chu¿n ISO/IEC 29167: công nghá thông tin-kā thuÃt nhÃn dián và thu thÃp dÿ liáu tā ßng, trong phÁn 10, 11 và 13. Vái mÃt mã ßi xąng nên

°ÿc sĉ dāng trong giao tiÃp không gian và th¿ RFID. Các phÁn này °ÿc

mô tÁ cā thể trong AES-128, PRESENT-80 và Grain-128A.

</div>Trang 27<div class="page_container" data-page="27">

- Tiêu chu¿n ISO/IEC 29192 vái mßt lo¿t các tiêu chu¿n vÅ mã khßi nh°

PRESENT, CLEFIA, mã dòng nh° Trivium, Enocoro hay hàm bm

PHOTON, Spongent, Lesamnta-LW. Mßt vài tiêu chu¿n °ÿc Å cÃp trong

ISO/IEC 29192 là:

o Sā an toàn căa c¢ chÃ mã hóa, bÁo mÃt 80 bits °ÿc coi là ß an ninh tßi thiểu cho mßt há mÃt mã nh攃⌀. Tuy nhiên, tiêu chu¿n áp dāng có thể lên tái 112 bits cho các há thßng yêu cÁu bÁo mÃt trong thãi gian dài.

o Yêu cÁu khi triển khai phÁn cąng, chÁng h¿n: vùng chip °ÿc sĉ dāng cho c¢ chÃ mã hóa, sā tiêu thā nng l°ÿng.

o Yêu cÁu khi triển khai phÁn mÅm, Ác biát là vÅ kích th°ác mã (code size), kích th°ác RAM.

o Sā tr°ång thành căa c¢ chÃ mã hóa

o Tổng qt các thc tính nh攃⌀ °ÿc u cÁu cho mßt há mÃt.

Mßt góc nhìn khác vÅ sā phát trin mt mó, tÂng t nh mt mó truyn thòng, mÃt mã h¿ng nh攃⌀ cjng °ÿc chia thành 3 lo¿i là mÃt mã khóa cơng khai, mÃt mã khóa bí mÃt, hàm bm. Trong mÃt mã khóa bí mÃt có mÃt mã dịng, mÃt mã khßi & Theo thßng kê nh° Hình 1-2 cho th¿y sā quan tâm căa ßng ồng vÅ mÃt mã, theo h°áng tiÃp cÃn này, có thể nhÃn th¿y mÃt mã khßi h¿nh nh攃⌀ °ÿc quan tâm nhiÅu nh¿t, cjng phÁn ánh thāc tÃ là mÃt mã khßi h¿ng nh攃⌀ có vai trò quan trãng nh¿t trong các ąng

</div>Trang 28<div class="page_container" data-page="28">

1.3.2 Đặc điểm thuật toán của một số hệ mật m愃̀ hạng nhẹ điển hknh hiện nay

Trong BÁng 1-1 có 6 lo¿i c¿u trúc tht tốn và 48 há mÃt. Tuy nhiên, ể phāc vā ánh giá mąc ß tính tốn nh攃⌀ cjng nh° tính nh攃⌀ trong cài Át, trong BÁng 1-2 ánh giá mßt sß há mÃt mã h¿ng nh攃⌀ iển hình, tć ó rút ra °ÿc các tính ch¿t căa

Há mÃt mã khóa bí mÃt AES có thể cói là há mÃt mã linh ho¿t nh¿t hián nay, có thể triển khai trên nhiÅu lo¿i phÁn cąng khác nhau vái các khßi bit °a vào xĉ lý khác nhau, hián nay ąng dāng cho mÃt mã h¿ng nh攃⌀ có các phiên bÁn là AES-128/192/265 tÂng ng vỏi mòi khòi bit °a vào xĉ lyà là 128/192/256 bit, ể Ám bo ò mt, sò lng vũng lp tÂng ng là 10/12/14 vịng lÁp. Mßi vịng lÁp căa AES bao gồm các phép toán XOR, thay thÃ byte (SubBytes), dách bit (ShiftRows), và trßn cßt (MixColumns).

Phiên bÁn °ÿc sĉ dāng phổ biÃn nh¿t cho mÃt mã h¿ng nh攃⌀ căa AES là AES-128, mßi vịng lÁp có khng 40 phép toán trên 128 bit dÿ liáu. Nh° vÃy, sß l°ÿng phép tốn khng 400 phép tốn, °ÿc coi là r¿t nhanh và hiáu quÁ.

PRESENT

Há mÃt mã khóa bí mÃt PRESENT °ÿc coi là há mt siờu nh, chò s dng cỏc phộp toỏn Ân giÁn nh° XOR, AND, OR và dách bit. ThuÃt toán căa há mÃt PRESENT bao gồm 16 phép toán XOR, 16 phép toán AND và 48 phép tốn OR trên mßi vịng lÁp, tổng cßng là 80 phép

</div>Trang 29<div class="page_container" data-page="29">

điển hình Đặc điểm thuật toán

toán trên 64 bit dÿ liáu. Nh° vÃy, vái tổng cßng 31 vịng lÁp, tổng sß phép tốn trong q trình

mã hóa là 2480 phép tốn.

GIFT

Há mÃt mã khóa bí mÃt GIFT (Galois/Counter Mode Integer/Fast Transform) ho¿t ßng theo các khßi 64 bit dÿ liáu, ký hiáu là GIFT-64. GIT-64 sĉ dāng 28 vòng lÁp, trong ó mßi vịng lÁp bao gồm các phép toán XOR, thay thÃ byte (SubBytes), hốn vá hàng (ShiftRows) và hốn vá cßt (MixColumns). Mßi vịng lÁp căa GIFT-64 bao gồm khng 33 phép toán trên 64 bit dÿ liáu. Tổng cßng phép tốn căa GIFT-64 khoÁng 924 phép tốn.

SKINNY

Há mÃt mã khóa bí mÃt SKINNY ho¿t ßng theo các khßi dÿ liáu 128 bit. Phiên bÁn SKINNY-128/128 sĉ dāng 40 vịng lÁp, trong ó mßi vịng lÁp bao gồm các phép toán XOR, thay thÃ byte (SubBytes), hoán vá hàng (ShiftRows), hốn vá cßt (MixColumns) và phép tốn hốn vá phiên (AddRoundConstant). Mßi vòng lÁp căa SKINNY-128/128 bao gồm khoÁng 64 phép tốn trên 128 bit dÿ liáu. Tổng sß khoÁng 2560 phép toán trên mßt khßi dÿ liáu.

Rectangle

Há mÃt mã khóa bí mÃt Rectangle ho¿t ßng trên khßi dÿ liáu 64 bit. Phiên bÁn Rectangle-64 sĉ dāng 17 vịng lÁp, trong ó mßi vịng lÁp bao gồm các phép toán XOR, thay thÃ byte (SubBytes), hoán vá hàng (ShiftRows), và trßn

</div>Trang 30<div class="page_container" data-page="30">

điển hình Đặc điểm thuật tốn

cßt (MixColumns). Mßi vòng lÁp căa Rectangle-64 bao gồm khoÁng 16 phép toán trên 64 bit dÿ liáu. Tổng sß phép tính trên mßt khßi dÿ liáu là 272 phép tốn.

Midori

Há mÃt mã khóa bí mÃt Midori ho¿t ßng trên khßi dÿ liáu 64 bit, ký hiáu Midori-64, há mÃt này sĉ dāng 20 vịng lÁp, trong ó mßi vịng lÁp bao gồm các phép tốn XOR, thay thÃ byte (SubBytes), hoán vá hàng (ShiftRows), hoán vá cßt (MixColumns) và phép tốn hốn vá phiên (AddRoundConstant). Mßi vịng lÁp căa Midori-64 bao gồm khoÁng 15 phép toán trên 64 bit dÿ liáu. Tổng cßng khng 300 phép

tốn trên mßt khßi 64 bit dÿ liáu.

Noekeon

Há mÃt khóa bí mÃt Noekeon ho¿t ßng trên khßi dÿ liáu 128 bit. Noekeon sĉ dāng 4 vịng lÁp, trong ó mßi vịng lÁp bao gồm các phép tốn XOR, thay thÃ byte (SubBytes), hoán vá hàng (ShiftRows), hoán vá cßt (MixColumns) và phép tốn hốn vá phiên (AddRoundKey). Mßi vịng lÁp căa Noekeon bao gồm khoÁng 32 phép toán trên 128 bit dÿ liáu. Tổng sß phép

tốn là 128 phép tốn.

Há mÃt PRINTCIPHER mã hóa dÿ liáu theo khßi có kích th°ác 64 bit. PRINTcipher sĉ dāng mßt sß l°ÿng vịng lÁp lÁp l¿i ể thāc hián phép tốn trên dÿ liáu. Sß l°ÿng vòng lÁp trong PRINTcipher có thể °ÿc iÅu chßnh ể cân b¿ng giÿa hiáu su¿t và ß an tồn. PRINTCIPHER

</div>Trang 31<div class="page_container" data-page="31">

điển hình Đặc điểm thuật tốn

48 sĉ dāng 48 bits khóa bí mÃt và cßng thêm 32 bits °ÿc sinh ra tć tht tốn mã hóa sĉ dāng 16 S-box 3 bits.

Klein

Há mÃt KLEIN mã hóa dÿ liáu theo khßi có kích th°ác 64 bit hoÁc 128 bit. Phiên bÁn KLEIN-64 sĉ dāng khßi 64 bit và phiên bÁn KLEIN-128 sĉ dāng khßi 128 bit. Sß l°ÿng vịng lÁp trong KLEIN có thể °ÿc iÅu chßnh ể cân b¿ng giÿa hiáu su¿t và ß an tồn.

PICARO

Há mÃt PICARO ho¿t ßng trên khßi dÿ liáu 128 bit. Sß l°ÿng vịng lÁp trong PICARO th°ãng °ÿc Át là 10 vòng lÁp.

I-Present

Há mÃt I-Present ho¿t ßng trên khßi dÿ liáu 64 bit. Sß l°ÿng vịng lÁp trong I-Present th°ãng °ÿc Át là 32 hoÁc 48 vòng lÁp.

EPCBC

Há mÃt mã khóa bí mÃt EPCBC là mßt há mÃt mã h¿ng nh攃⌀ °ÿc thiÃt kÃ phù hÿp vái thiÃt bá EPC (Electronic Product Code). EPCBC ho¿t ßng trên khßi dÿ liáu 48 và 96 bit, và khóa 96

DESL (Data Encryption Standard with LFSR-based Whitening) và DESXL (Data Encryption Standard with XORing and LFSR-based Whitening) là các phiên bÁn må rßng căa tht tốn mã hóa DES (Data Encryption Standard). DESL và DESXL ho¿t ßng trên khßi dÿ liáu 64 bit. DESL và DESXL sĉ dāng 16 vòng lÁp DES lÁp l¿i mßt S-box (6*4 bits) 8 lÁn.

</div>Trang 32<div class="page_container" data-page="32">

TEA (Tiny Encryption Algorithm), XTEA (Extended Tiny Encryption Algorithm) và XXTEA (Corrected Block TEA) ho¿t ßng trên khßi dÿ liáu 64 bit, các phép toán dùng trong há mÃt là dách bit và XOR. TEA có 32 vịng lÁp, XTEA có 64 vịng lÁp và XXTEA sĉ dāng sß vịng lÁp biÃn ổi (tùy thc vào kích th°ác khßi dÿ liáu).

Camellia

Há mÃt mã khóa bí mÃt Camellia ho¿t ßng trên khßi dÿ liáu 128 bit. Camellia hß trÿ các kích th°ác khóa tć 128 bit Ãn 256 bit. Sß l°ÿng vịng lÁp trong Camellia phā thc vào kích th°ác khóa và °ÿc thiÃt kÃ ể Ám bÁo ß bÁo mÃt và hiáu su¿t tßi °u. Đßi vái các khóa có ß dài 128 bit, Camellia sĉ dāng 18 vịng lÁp. Vái khóa 192 bit và 256 bit, Camellia sĉ dāng 24 vòng lÁp.

SIMON

SIMON ho¿t ßng trên khßi dÿ liáu có kích th°ác cß ánh là 64 bit. SIMON hß trÿ các kích th°ác khóa tć 64 bit Ãn 128 bit. Sß l°ÿng vịng lÁp trong SIMON phā thußc vào kích th°ác khóa. T°¢ng ąng vái kích th°ác khóa 64/96/129bit, sß l°ÿng vịng lÁp căa SIMON sĉ dāng 32/36/42 vòng lÁp.

KASUMI

Há mÃt KASUMI th°ãng °ÿc sĉ dāng trong các m¿ng di ßng GSM (Global System for Mobile Communications) và công nghá GPRS (General Packet Radio Service). KASUMI ho¿t ßng trên khßi dÿ liáu 64 bit. KASUMI sĉ

</div>Trang 33<div class="page_container" data-page="33">

vòng lÁp trong KASUMI là 8. Mßi vịng lÁp trong KASUMI bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép toán mã hóa/giÁi mã.

LBlock

Há mÃt LBlock ho¿t ßng trên khßi dÿ liáu có kích th°ác cß ánh là 64 bit. Lblock có hai phiên bÁn là LBlock c¢ bÁn có kích th°ác khóa 80 bit và phiên bÁn må rßng vái kích th°ác khóa 128 bit. LBlock sĉ dāng 32 vịng lÁp cho khóa 80 bit và 48 vịng lÁp cho khóa 128 bit. Mßi vòng lÁp trong LBlock bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép tốn mã hóa/giÁi mã.

GOST

GOST (Government Standard) ho¿t ßng trên các khßi dÿ liáu 64 bit và khóa 256 bit. GOST sĉ dāng 32 vịng lÁp ể thāc hián q trình mã hóa/giÁi mã. Mßi vịng lÁp trong GOST bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép toán mã hóa/giÁi mã.

CLEFIA ho¿t ßng trên các khßi dÿ liáu 128 bit. CLEFIA hß trÿ khóa có kích th°ác 128, 192 và 256 bit. CLEFIA sĉ dāng 18 vòng lÁp (hoÁc 24 vòng lÁp tùy thc vào kích th°ác khóa) ể thāc hián q trình mã hóa/giÁi mã. Mßi vịng lÁp trong CLEFIA bao gồm các phép thay thÃ, hoán vá và phép XOR ể thāc hián phép tốn mã hóa/giÁi mã.

</div>Trang 34<div class="page_container" data-page="34">

hián q trình mã hóa/giÁi mã. Mßi vịng lÁp trong Piccolo bao gồm các phép toán nh° hoán vá, thay thÃ và phép XOR ể thāc hián phép tốn mã hóa/giÁi mã.

Twine

Twine ho¿t ßng trên các khßi dÿ liáu 128 bit. Twine hß trÿ khóa có kích th°ác 80, 128 và 192 bit. Twine sĉ dāng mßt sß vịng lÁp (th°ãng là 32 hoÁc 36 vòng lÁp) ể thāc hián quá trình mã hóa/giÁi mã. Mßi vịng lÁp trong Twine bao gồm các phép toán nh° hoán vá, thay thÃ và phép XOR ể thāc hián phép tốn mã hóa/giÁi cß ánh ể thāc hián q trình mã hóa/giÁi mã. Sß l°ÿng vịng lÁp °ÿc lāa chãn sao cho cân ßi giÿa hiáu su¿t và ß bÁo mÃt.

IDEA

Há mÃt IDEA (International Data Encryption Algorithm) ho¿t ßng trên các khßi dÿ liáu 64 bit và khóa có kích th°ác 128 bit. IDEA sĉ dāng 8 vòng lÁp ể thāc hián q trình mã hóa/giÁi mã. Mßi vịng lÁp trong IDEA bao gồm các phép toán nh° hoán vá, thay thÃ và phép XOR ể thāc hián phép toán mã hóa/giÁi mã.

</div>Trang 35<div class="page_container" data-page="35">

Há mÃt HIGHT ho¿t ßng trên các khßi dÿ liáu có kích th°ác 64 bit và khóa 128 bit. HIGHT sĉ dāng 32 vịng lÁp. Các phép tốn là XOR, mod, dách bits. ể thāc hián q trình mã hóa/giÁi mã.

LEA

LEA (Lightweight Encryption Algorithm) ho¿t ßng trên các khßi dÿ liáu 128 bit, và khóa 128, 192 hoÁc 256 bit. LEA sĉ dāng mßt sß l°ÿng vịng lÁp tùy thc vào kích th°ác khóa °ÿc sĉ dāng. Ví dā: Vái khóa 128 bit, LEA sĉ dāng 24 vịng lÁp, vái khóa 192 bit sĉ dāng 28 vịng lÁp, và vái khóa 256 bit sĉ dāng 32 vịng lÁp.

KeeLoq ho¿t ßng trên các khßi dÿ liáu 32 bit, và khóa 64 bit. KeeLoq sĉ dāng 528 vòng lÁp ể thāc hián quá trình mã hóa/giÁi mã. Mßi vịng lÁp trong KeeLoq bao gồm các phép toán hoán vá, thay thÃ và XOR. ĐÁc iểm thuÃt toán căa KeeLoq là c¿u trúc m¿ng Ác biát gãi là "Time-Memory Trade-Off (TMTO)" ể thāc hián q trình mã hóa/giÁi mã. Q trình này bao gồm các b°ác hoán vá, thay thÃ và XOR ể thāc hián các phép tốn logic trên các khßi dÿ liáu.

KATAN/ KTANTAN

KATAN và KTANTAN ho¿t ßng trên các khßi dÿ liáu 64 bit.và khóa 64, 80 hc 128 bit. KATAN sĉ dāng 254 vòng lÁp, trong khi KTANTAN sĉ dāng 254 hc 1022 vịng lÁp. Mßi vịng lÁp trong KATAN/KTANTAN bao gồm các phép toán thay thÃ và XOR. KiÃn trúc

</div>Trang 36<div class="page_container" data-page="36">

điển hình Đặc điểm thuật tốn

căa KATAN, KATANTAN r¿t ¢n giÁn; bÁn rõ °ÿc l°u båi 2 thanh ghi. Trong mßi vịng, mßt sß bit °ÿc l¿y ra và °a vào hàm phi tuyÃn Boolean, và LFRS 8 bits ể mã hóa.

6 Hßn hÿp (Hybrid)

Hummingbird

Hummingbird ho¿t ßng trên các khßi dÿ liáu 64 bit, và khóa có kích th°ác 128, 192 hc 256 bit. Hummingbird sĉ dāng mßt sß l°ÿng vịng lÁp tùy chãn, tć 3 Ãn 7 vòng lÁp. Mßi vịng lÁp trong Hummingbird bao gồm các phép toán thay thÃ, hốn vá và phép XOR.

Hummingbird-2

Hummingbird-2 là mßt phiên bÁn cÁi tiÃn căa há mÃt mã Hummingbird, vÁn ho¿t ßng trên các khßi dÿ liáu có kích th°ác 64 bit, nh°ng khóa chß có 128 bit. Hummingbird-2 sĉ dāng 4 vịng lÁp. Mßi vòng lÁp trong Hummingbird-2 bao gồm các phép toán thay thÃ, hoán vá và phép XOR.

BÁng 1-2 cho th¿y hÁu hÃt các há mÃt mã h¿ng nh攃⌀ ho¿t ßng trên khßi dÿ liáu tć 64 tái 128 bít dÿ liáu, vái chiÅu dài khóa tć 64 bit Ãn 256 bit tùy theo yêu cÁu vÅ ß an tồn, sß vịng lÁp tć 16 vịng Ãn 48 vịng, nh° vÃy theo [1.4.3.1], ß phąc t¿p tính tốn căa các Há mÃt có nhiÅu vịng là ă(Ą2), căa các há mÃt chß có các phép tốn dách bit, XOR, AND, hoán vá là ă(Ą) . Các tham sß này °ÿc tổng hÿp nh° trong Hình 1-3, thể hián mßi quan há ràng bußc giÿa ba tham sß là Đß an tồn, Hiáu su¿t và VÃt lý (có thể thể ¿i dián båi giá thành th¿p hay cao) nh° ba ßnh căa mßt tam giác. Mßi há mÃt °ÿc °ÿc coi là h¿ng nh攃⌀ khi tổng hÿp các tham sß là mßt ch¿m (ví dā nh° ch¿m màu xanh) trong tam giác này.

</div>Trang 37<div class="page_container" data-page="37">

Hình 1-3: Các tham số c¡ bản của một hệ mật mã hạng nhẹ

1.3.3 Một số hệ mật trên vành đa thức

Nh° trong BÁng 1-1, nh¿m cung c¿p hiáu su¿t cao và tiêu thā nng l°ÿng th¿p trên các thiÃt bá có tài nguyên h¿n chÃ, các há mÃt Åu °ÿc thiÃt kÃ dāa trên các phép tính ¢n giÁn trên tr°ãng hÿu h¿n ăĂ(2). Xem xét tiêu chí ß phąc t¿p tính tốn, các phép tốn trên vành a thąc chă yÃu °ÿc thāc hián trên tr°ãng hÿu h¿n ăĂ(2), do vÃy, b°ác Áu có thể nhÃn th¿y vành a thąc là h°áng i úng h°áng ể xây dāng các há mÃt mã h¿ng nh攃⌀. D°ái ây là mßt sß há mÃt mã trên vành a thąc iển hình, tuy ch°a phù hÿp vái thiÃt bá có tài nguyên h¿n chÃ, nh°ng có thể coi là nhÿng viên g¿ch Áu tiên trong viác xây dāng các há mÃt mã h¿ng nh攃⌀ trên vành a thąc.

1.3.3.1 Hệ mật mã NTRU

Có thể nói, há mÃt trên vành a thąc Áu tiên là há mÃt NTRU [56], cơng bß n¿m 1995. NTRU, phát minh båi Hoffstein, Pipher và Silverman, lÁn Áu tiên °ÿc giái thiáu t¿i Crypto996. MÁc dù vÅ hình thąc NTRU ho¿t ßng trên các vành a thąc bÃc hu hn hỏ sò nguyờn dÂng ý[ý]

ý+1, tuy nhiờn ß mÃt căa NTRU l¿i °ÿc chąng minh có liên quan Ãn bài tốn khó trên dàn Euclidean [29]. T¿i hßi thÁo ANTS998, các tác giÁ căa NTRU ã °a ra phiên bÁn cÁi tiÃn trong ó ã ánh giá kā l°ỡng vÅ ß mÃt căa NTRU ßi vái các t¿n cơng dāa trên dàn [56]. NTRU °ÿc IEEE bÅt Áu chu¿n hóa tć nm 2008 [56] trong nhóm chu¿n P.1363.1. Hián nay, NTRU °ÿc cßng ồng mÃt mã coi là mßt thay thÃ hÿp lý cho các há mÃt dāa trên các bài toán phân tích sß ngun thành thća sß ngun tß và các thuÃt toán logarit rãi r¿c trên các tr°ãng hÿu h¿n hoÁc các °ãng cong eliptic. Há mÃt này cjng °ÿc coi là khÁ thi nh¿t cho

</div>Trang 38<div class="page_container" data-page="38">

thÃ há mÃt mã khóa cơng có khÁ nng chßng l¿i các t¿n cơng b¿ng máy tính l°ÿng tĉ [83].

Bảng 1-3: Thủ tục trao đổi bản tin của hệ mật khóa cơng khai NTRU

A và B mn trao ổi thơng tin vái nhau, A và B thßng nh¿t các tham sß căa vành

</div>Trang 39<div class="page_container" data-page="39">

(ĂĆ∗ ă ∗ ÿ(ăąā ć))ăąā Ć = (ĂĆ∗ ă ∗ (Ć∅ ∗ / + ă)(ăąā ć))ăąā Ć =

(ĂĆ∗ ă ∗ Ć∅ ∗ / + ĂĆ∗ ă ∗ ă)(ăąā Ć) = (ĂĆ∗ ă ∗ Ć∅ ∗ Ą ∗ Ăć + ĂĆ∗ ă ∗ ă)(ăąā Ć) = ă Sau gÁn 20 nm kể tć khi ra ãi, NTRU ã thu hút r¿t nhiÅu sā quan tâm căa cßng ồng mÃt mã vái nhiÅu kiểu t¿n công và song song là các bÁn hiáu chßnh cjng nh° các biÃn thể. Ngồi ra, mßt sß biÃn thể căa NTRU cjng ã °ÿc Å xu¿t. ĐÁu tiên là s¢ ồ NTRU sĉ dāng a thąc khơng khÁ nghách làm khóa thay và kéo theo hai khóa cơng khai thay vì mßt nh° trong NTRU [56]. Mßt biÃn thể khác căa NTRU °ÿc Å xu¿t nm 2002 có tên là CTRU [46] trong ó các há sß ngun căa các a thąc trong NTRU °ÿc thay b¿ng các a thąc trên các vành ể tránh các lo¿i t¿n công lattice-based nh òi vỏi NTRU. MaTRU [66], mòt hỏ mt tÂng tā NTRU nh°ng ho¿t ßng trên các vành các ma trÃn vng ā 2 ÿď 2 ā có phÁn tĉ là các a thąc trên vành ĆĄ =ýý[ý]Ā+1 vái Ąā2= Ă, °ÿc giái thiáu nm 2005 vái mßt sß cÁi thián vÅ tßc ß tính tốn so vái NTRU. Nm 2010, trong [67], ¿i sß octonions °ÿc khai thác ể xây dāng mßt biÃn thể căa NTRU có tên là OTRU. Do NTRU là mßt há mÃt dāa trên dàn, nm 2012, bài toán tìm vector gÁn nh¿t (CVP: Closet Vector Problem) ã °ÿc sĉ dāng trong [96] ể Å x¿t mßt biÃn thể tổng quát hóa căa NTRU. GÁn ây, trong [59], vành sß nguyên ý trong NTRU °ÿc thay thÃ båi vành các sß nguyên Eisenstein ể xây dāng há mÃt ETRU có tßc ß tính tốn nhanh vái khúa nhò hÂn ồ cỏc mc ò mt tÂng °¢ng so vái NTRU.

So vái các há mÃt thơng dāng nh° RSA, ECC, NTRU có mßt sß °u iểm: - Có sā khác biát vái bài tốn c¢ så hồn tồn khác, có liên quan Ãn bài

tốn SVP trên dàn, mßt bài tốn NP-hard ch°a có thuÃt giÁi trong thãi gian a thąc, kể cÁ ßi vái các máy tính l°ÿng tĉ;

- Tht tốn mã hóa và giÁi mã ¢n giÁn kéo theo tßc ß tính tốn r¿t nhanh, °ÿc coi là nhanh nh¿t trên thá tr°ãng hián nay;

</div>Trang 40<div class="page_container" data-page="40">

- Sĉ dāng khóa ngÅn nh¿t so vái các há mÃt khóa cơng khai hián có h¢n å cỏc ò mt tÂng Âng;

- Tòn ớt tài ngun tính tốn nên °ÿc nghiên cąu ąng dāng cho các há thßng nhúng có tài ngun h¿n chÃ [RFID, cÁm biÃn, thiÃt bá y tÃ];

Tuy nhiên, NTRU cjng có nhÿng h¿n chÃ,:

- BÁn thân các tác giÁ khơng °a ra °ÿc bài tốn khó nÅn tÁng căa NTRU. Viác chąng minh ß khó căa NTRU l¿i do mßt sß tác giÁ khác °a ra sau 16 nm kể tć ngày há mÃt này °ÿc cơng bß;

- Có thể bá t¿n cơng trên dàn, mÁc dù iÅu này r¿t khó khn khi sß chiÅu căa

VÃy NTRU, vì thă tāc mã sĉ dāng mßt phép cßng và mßt phép nhân a thąc modulo ¢n giÁn trong khi thă tāc giÁi mã cjng chß sĉ dāng hai phép nhân a thąc modulo căa hai a thąc có há sß nhß nên iểm m¿nh nh¿t căa NTRU là tßc ß tính tốn. Theo [56], NTRU nhanh h¢n các há mÃt RSA và ECC khá nhiÅu å các mąc ß an ton tÂng Âng. HÂn na, tòc ò ca NTRU có thể °ÿc nâng cao b¿ng cách chãn các vành và các phép biÃn ổi tuyÃn tính hiáu qu hÂn nh trong [46].

Mòt trong nhng im h¿n chÃ căa NTRU là bÁn mã có dung l°ÿng g¿p logĆć bÁn rõ. Trong chÃ ß an tồn cao căa NTRU [56], vái Ć = 3 và ć = 128 , bÁn mã dài g¿p khoÁng 4 lÁn bÁn rõ.

Trong biÃn thể căa NTRU, áng chú ý nh¿t là hai há mÃt CTRU và há mÃt pNE [86]. Khác vái NTRU, pNE ho¿t ßng dāa trên vành a thąc ch¿n tuyát ßi há sß nguyên ýĆ [Ď] (ĎĄ+ 1)|Ą = 2ā. Há mÃt này có °u iểm là có ß an tồn ngÿ ngh*a IND-CPA dāa trên ß khó căa bài tốn R-LWE. Tuy nhiên, hiáu nng căa pNE tớnh toỏn thp hÂn NTRU v hỏ sò må rßng bÁn tin khá lán.

1.3.3.2 Hệ mật mã trên mã CYCLIC cục bộ

Há mÃt khóa cơng khai Áu tiên dāa vành a thąc ý2[ý]

ýĀ+1 do tác giÁ Ph¿m Viát Trung °a ra nm 2005 trong cơng trình [16]. Há mÃt này thāc ch¿t là mßt biÃn thể căa há mÃt Mc.Eliece, trong ó mã Goppa °ÿc thay thÃ b¿ng mßt mã cyclic cāc bß

</div>