Tải bản đầy đủ (.doc) (56 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Công nghệ thông tin

Luận văn thạc sĩ hàm băm trong mật mã hạng nhẹ

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.07 MB, 56 trang )

Trang|i

LỜI CẢM ƠN
Trước tiên, tôi xin gửi lời cảm ơn sâu sắc nhất đến thầy TS. Lê Phê Đô và thầy TS.
Phùng Văn Ổn, người thầy đã tận tâm, tận lực hướng dẫn, định hướng phương pháp
nghiên cứu khoa học cho tôi, đồng thời cung cấp nhiều tài liệu và tạo điều kiện thuận
lợi trong suốt quá trình học tập và nghiên cứu để tôi có thể hoàn thành luận văn này.

Tôi xin được gửi lời cảm ơn đến các thầy, cô trong bộ môn Hệ thống thông tin và
Khoa Công nghệ thông tin, Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội đã
nhiệt tình giảng dạy và truyền đạt những kiến thức, kinh nghiệm quý giá trong suốt
thời gian tôi học tập tại trường.
Tôi xin gửi lời cảm ơn đến các bạn học viên lớp K22-QLHTTT, những người đồng
hành trong suốt khóa học và có nhiều góp ý bổ ích cho tôi. Cảm ơn gia đình, bạn bè
đã quan tâm và động viên giúp tôi có nghị lực phấn đấu để hoàn thành tốt luận văn
này.
Do kiến thức và thời gian có hạn nên luận văn chắc chắn không tránh khỏi những
thiếu sót nhất định.
Một lần nữa xin gửi lời cảm ơn chân thành và sâu sắc.

Hà Nội, tháng 12 năm 2017
Học viên thực hiện

Nguyễn Khắc Hưng


T r a n g | ii

LỜI CAM ĐOAN
Luận văn thạc sĩ đánh dấu cho những thành quả, kiến thức tôi đã tiếp thu được
trong suốt quá trình rèn luyện, học tập tại trường. Tôi xin cam đoan luận văn “Hàm


băm trong mật mã hạng nhẹ” được hoàn thành bằng quá trình học tập và nghiên
cứu của tôi dưới sự hướng dẫn của TS. Lê Phê Đô và TS. Phùng Văn Ổn
Trong toàn bộ nội dung nghiên cứu của luận văn, các vấn đề được trình bày đều
là những tìm hiểu và nghiên cứu của cá nhân tôi hoặc là trích dẫn các nguồn tài liệu
đều được đưa ra ở phần tài liệu tham khảo.
Tôi xin cam đoan những lời trên là sự thật và chịu mọi trách nhiệm trước thầy
cô và hội đồng bảo vệ luận văn thạc sĩ.

Hà Nội, tháng 12 năm 2017

Nguyễn Khắc Hưng


T r a n g | iii

DANH MỤC TỪ VIẾT TẮT
Từ viết tắt

Thuật ngữ tiếng anh

Thuật ngữ tiếng việt

IoT

Internet of Things

Internet kết nối vạn vật

HMAC


Hash-based Message
Authentication Code

Hàm băm dựa vào mã xác
thực thông điệp

MD

Message-Digest

Tóm lược thông điệp

MD5

Message-Digest Algorithm 5

Hàm băm MD5

SHA

Secure Hash Algorithm

Thuật toán băm an toàn

RFID

Radio Frequency Identification

Nhận dạng đối tượng bằng
sóng vô tuyến


NFC

Near Field Communication

Kết nối không dây trong phạm
vi tầm ngắn

DES

Data Encryption Standard

Chuẩn mã hóa dữ liệu/ Hệ mật
DES


T r a n g | iv

DANH MỤC BẢNG
Bảng 1.1: Một số hệ mật nhẹ và một số hệ mật “nặng” truyền thống............................ 16
Bảng 1.2: Thông tin về yêu cầu phần cứng của một vài hệ mật nhẹ............................... 17
Bảng 2.1: Hộp S-Box 4 bit của hệ mật PRESENT trong hệ thập lục phân................... 23
Bảng 2.2: Hoán vị bit sử dụng trong PRESENT.................................................................. 24
Bảng 2.3: Hộp S-Box 4 bit nghịch đảo của hệ mật PRESENT trong hệ thập lục phân
25
Bảng 2.4: Nghịch đảo việc hoán vị bit trong hệ mật PRESENT..................................... 25
Bảng 2.5: S-Box và vị trí của từng thành phần trong S-Box............................................ 28
Bảng 2.6: S-Box sau khi thực hiện quá trình gây nhiễu theo công thức Caesar...........29
Bảng 3.1: Một số hàm băm nhẹ............................................................................................... 34



Trang|v

DANH MỤC HÌNH ẢNH
Hình 1.1: Cấu trúc của một thiết bị RFID................................................................................ 8
Hình 1.2: Thiết kế sự hoán đổi các yếu tố trong mật mã nhẹ............................................ 13
Hình 1.3: Đồ thị so sánh theo thông số bề mặt của một số hàm băm nhẹ.....................17
Hình 1.4: Đồ thị so sánh theo thông số thông lượng của một số hàm băm nhẹ...........18
Hình 1.5: Đồ thị so sánh năng lượng sử dụng ở mức cao của một số hàm băm nhẹ 18
Hình 1.6: Đồ thị so sánh năng lượng sử dụng ở mức thấp của một số hàm băm nhẹ
19
Hình 2.1: Quy trình mã hóa của PRESENT.......................................................................... 22
Hình 2.2: Tính toán khóa cho PRESENT-80........................................................................ 26
Hình 2.3: Tính toán khóa cho PRESENT-128...................................................................... 27
Hình 3.1: Tạo chữ ký điện tử.................................................................................................... 32
Hình 3.2: Xác thực chữ ký điện tử.......................................................................................... 32
Hình 3.3: Cấu trúc băm sử dụng công thức Davies-Mayer............................................... 35
Hình 3.4: Kiến trúc của hàm băm PRESENT theo cấu trúc Davies Mayer với đầu
vào 64 bit và khóa 80 bit........................................................................................................... 36
Hình 3.5: Cấu trúc Merkle Damgard...................................................................................... 36
Hình 3.6: Sơ đồ tuần tự hàm băm của hệ mật PRESENT theo công thức
DaviesMayer và cấu trúc Merkle Damgard.......................................................................... 38
Hình 4.1: Sử dụng Jni như cầu nối để gọi qua lại giữa Java và C/C++..........................41
Hình 4.2: Cài đặt chương trình bảo mật của hàm PRESENT........................................... 42
Hình 4.3: Cài đặt chương trình bảo mật của hàm PRESENT........................................... 42
Hình 4.4: Sơ đồ tuần tự phần mật khẩu của chương trình bom báo................................ 43


T r a n g | vi


MỤC LỤC
DANH MỤC TỪ VIẾT TẮT .....................................................................................

iii

DANH MỤC BẢNG ...................................................................................................

iv

DANH MỤC HÌNH ẢNH ............................................................................................

v

MỞ ĐẦU .....................................................................................................................

1

Chương 1: TỔNG QUAN VỀ MẬT MÃ NHẸ .............................................................

4

1.1 Mật mã nhẹ ................................................................................................

4

1.1.1 Khái niệm mật mã nhẹ .........................................................................

4

1.1.2 Đặc điểm của mật mã nhẹ ....................................................................


5

1.2 Động lực thúc đẩy mật mã nhẹ phát triển....................................................

6

1.2.1 Internet kết nối vạn vật ........................................................................

8

1.2.2 Công nghệ nhận dạng tần số sóng vô tuyến (RFID) .............................

8

1.2.3 Thiết bị gia dụng điện và TiVi thông minh...........................................

9

1.2.4 Bộ cảm biến nông nghiệp thông minh ................................................

10

1.2.5 Cảm biến y tế .....................................................................................

11

1.3 Chiến lược thiết kế cho mật mã nhẹ ..........................................................

12


1.4 Một số mật mã nhẹ ...................................................................................

16

Chương 2: HỆ MẬT PRESENT VÀ CẢI TIẾN S-BOX.............................................

20

2.1 Hệ mật PRESENT ....................................................................................

20

2.1.1 Ý tưởng thiết kế .................................................................................

20

2.1.2 Quá trình mã hóa ...............................................................................

21

2.1.3 Quá trình giải mã ...............................................................................

24

2.1.4 Tính toán khóa ...................................................................................

25

2.2 Cải tiến S-Box ..........................................................................................


28


T r a n g | vii

Chương 3: HÀM BĂM NHẸ ......................................................................................
30
3.1
Khái niệm ................................................................................................. 30
3.1.1

Các yêu cầu cơ bản của hàm băm nhẹ ................................................ 30

3.1.2

Động lực phát triển của hàm băm nhẹ ................................................ 30

3.2

Ứng dụng của hàm băm nhẹ ..................................................................... 31

3.3

Thách thức của hàm băm nhẹ ................................................................... 33

3.4

Một số hàm băm nhẹ ................................................................................ 33


3.5

Hàm Băm của hệ mật PRESENT .............................................................. 34

Chương 4: THỰC NGHIỆM ......................................................................................

39

4.1

Mục đích thực nghiệm .............................................................................. 39

4.2

Tiến hành thực nghiệm ............................................................................. 39

4.2.1

Xây dựng chương trình băm PRESENT ............................................. 39

4.2.2

Tích hợp vào app di động................................................................... 41

4.3

Kết quả thực nghiệm ................................................................................ 41

KẾT LUẬN ................................................................................................................


44

CÔNG TRÌNH ĐÃ CÔNG BỐ ..................................................................................

45

TÀI LIỆU THAM KHẢO ..........................................................................................

46

PHỤ LỤC...................................................................................................................

48


Trang|0


Trang|1

MỞ ĐẦU
Cơ sở khoa học và thực tiễn của đề tài:
Ngày nay, chúng ta có thể dễ dàng bắt gặp thuật ngữ IoT ở bất cứ nơi nào.
Thuật ngữ này là viết tắt của cụm từ “Internet of Things”, ám chỉ những vật được kết
nối internet và có khả năng trao đổi dữ liệu. IoT trong những năm gần đây rất phổ
biến, phổ biến đến mức nó đã được thêm vào từ điển Oxford [14] dưới dạng một danh
từ. Đặc điểm chung của những thiết bị này là kích thước nhỏ gọn và năng lượng tiêu
thụ thấp. Ví dụ như các thiết bị cảm biến môi trường, cảm biến y tế … Phần lớn các
thiết bị IoT đang gặp phải vấn đề về bảo mật, là làm sao để thông tin không bị sửa đổi
trong khi trao đổi dữ liệu, làm sao để thông tin không bị đánh cắp …? Trong năm

2004, thuật ngữ “Lightweight cryptography” được đưa ra thảo luận tại nhiều hội nghị
và cuối cùng nó đã được đem vào sử dụng trong thực tế[6]. Thuật ngữ này ám chỉ
những hệ mật “nhẹ” có khả năng cài đặt trên các thiết bị bị giới hạn bởi năng lượng
tiêu thụ và khả năng lưu trữ. Như vậy, mật mã nhẹ rất phù hợp để áp dụng vào bảo
mật cho các thiết bị IoT. Do đó, việc phát triển nhanh và mạnh của internet of things
cũng chính là động lực để thúc đẩy mật mã nhẹ phát triển.
Từ khi khái niệm mật mã nhẹ được đưa vào sử dụng cho đến nay thì mật mã
nhẹ phát triển rất nhanh và mạnh. Thể hiện bởi số lượng và chất lượng các công trình
nghiên cứu. Trong luận văn này, tác giả nghiên cứu về mật mã nhẹ và đi sâu vào một
nhánh con của nó là hàm băm. Bên cạnh đó, tác giả sẽ trình bày đề xuất cải tiến hệ
mật của mình, đó là cải tiến S-Box. Đề xuất này được in trong hội thảo Quốc Gia lần
thứ XX, là một phần của bài báo: “Cải tiến mã khối hạng nhẹ họ LED và Neokeon”.
Với cải tiến này, nếu chương trình cài đặt theo hướng tối ưu hóa về mặt thời gian thì
cải tiến sẽ không làm tăng bất cứ chi phí nào cả nhưng lại tăng được độ mật của thuật
toán.
IoT phát triển là một lợi thế rất lớn cho mật mã nhẹ. Tuy nhiên, đây đồng thời
là thách thức không hề nhỏ dành cho ngành nghiên cứu này. Làm sao để độ bảo


Trang|2

mật phù hợp? Làm sao để năng lượng tiêu thụ thấp? Làm sao để không gian lưu trữ
nhỏ?
Nội dung đề tài và những vấn đề cần giải quyết:
Hướng nghiên cứu
-

Nghiên cứu một cách tổng quan nhất về mật mã nhẹ.

-


Đi sâu nghiên cứu một nhánh nhỏ trong mật mã nhẹ là hàm băm.

-

Cải tiến S-Box, nâng cao hiệu quả bảo mật nhưng không làm phát sinh thêm
chi phí.

-

Xây dựng ứng dụng xác thực mật khẩu trong chương trình trên điện thoại
thông minh.
Nội dung nghiên cứu
Ngoài phần mở đầu và kết luận, luận văn được trình bày theo 3 chương với các

nội dung như sau:
Chương 1: Tổng quan về mật mã nhẹ
Trong chương này, tác giả giới thiệu một cách tổng quan nhất về mật mã nhẹ,
các khái niệm cơ bản, động lực thúc đẩy mật mã nhẹ phát triển.
Sau khi giới thiệu tổng quan về mật mã nhẹ, tác giả sẽ trình bày về hệ mật
PRESENT. Phần này cũng là tiền đề để tác giả trình bày hàm băm tương ứng ở
chương 2, hàm băm nhẹ.
Chương 2: Hệ mật PRESENT và một số cải tiến Noekeon, LED
Tác giả trình bày những tìm hiểu của mình về hệ mật PRESENT và một số cải
tiến. Trong đó, tác giả đề xuất phương án cải tiến S-Box 4 bit mà LED sử dụng. Với
cải tiến này, ta có thể áp dụng cho tất cả các hệ mật khác sử dụng S-Box nói chung và
S-Box 4 bit nói riêng.
Chương 3: Hàm băm nhẹ



Trang|3

Hàm băm nhẹ là một trong những nhánh của mật nhẹ mà được ứng dụng nhiều
nhất, do đó tác giả sẽ trình bày các khái niệm cơ bản, đồng thời trình bày một số hàm
băm phổ biến, ứng dụng …
Phần cuối cùng của chương, tác giả sẽ trình bày hàm băm của hệ mật
PRESENT theo công thức Davies Mayer và cấu trúc Merkle Damgard.
Chương 4: Thực nghiệm
Xây dựng chương trình xác thực mật khẩu cho ứng dụng trên điện thoại thông
minh nền tảng Android.
Hiện tại, việc ứng dụng xác thực mật khẩu trên dòng điện thoại thông minh
chưa làm nổi bật được tính “nhẹ” của hệ mật này. Tuy nhiên, đây là tiền đề để tác giả
có thể ứng dụng vào các thiết bị bị giới hạn sau này.
Kết quả đạt được
Sau thời gian tìm hiểu và nghiên cứu, luận văn đã đạt được một số kết quả ban
đầu. Đó là việc nghiên cứu một cách tổng quan nhất về mật mã nhẹ và hàm băm nhẹ.
Sau đó là việc tập trung nghiên cứu hệ mật PRESENT, hàm băm của PRESENT theo
công thức Davies Mayer. Trong luận văn, tác giả cũng trình bày phương án cải tiến
của mình để tăng tính bảo mật cho hệ mật. Đặc điểm của phương án này là làm tăng
độ mật nhưng lại không làm tăng độ phức tạp của thuật toán và cũng không làm phát
sinh thêm bất kỳ chi phí nào.
Với kết quả hiện tại của mình, tác giả chưa cài đặt được trên các thiết bị IoT bị
hạn chế bởi năng lượng tiêu thụ và khả năng lưu trữ để đánh giá độ “nhẹ” của hệ mật.
Tuy nhiên, đây là tiền đề để tác giả có thể áp ụng hệ mật vào các thiết bị như Arduino,
hoặc các thiết bị bị giới hạn khác. Từ đó, có thể ứng dụng vào các lĩnh vực trong thực
tế như bảo mật cho các thiết bị đo thời tiết, bảo mật cho các thiết bị gia dụng thông
minh.


Trang|4


Chương 1: TỔNG QUAN VỀ MẬT MÃ NHẸ
1.1 Mật mã nhẹ
Như tác giả đã trình bày ở phần mở đầu, mật mã nhẹ ra đời hướng tới các thiết
bị bị giới hạn bởi năng lượng tiêu thụ và không gian lưu trữ do đó mục tiêu của các hệ
mật nhẹ là vừa “bảo mật”, vừa “chi phí thấp”, vừa “hiệu suất cao”. Ta có thể dễ
thấy, ba yếu tố này không thể cùng đi lên nên việc duy nhất có thể làm là cân bằng ba
yếu tố này trong trường hợp áp dụng cụ thể.
Đối với mỗi ngành, mỗi nghề, mỗi lĩnh vực, tùy theo độ quan trọng của bảo
mật mà ta lựa chọn thiết kế cho phù hợp. Nếu như an ninh cần thắt chắt thì buộc ta
phải tăng yếu tố chi phí để có được một mã an toàn và hiệu suất cao. Nếu như yêu
cầu bảo mật ở mức thấp, ta nên thiết kế một thuật toán đủ nhẹ để chi phí ở mức thấp
và cũng để có thể áp dụng vào trong thực tế.
1.1.1 Khái niệm mật mã nhẹ
Không có một ranh giới rõ ràng nào để phân biệt sự nhẹ của một hệ mật với
các hệ mật thông thường [4]. Mật mã nhẹ là một nhánh nghiên cứu con của mật mã
hướng tới việc tối ưu sự tinh gọn của hệ mật để có thể cài đặt và chạy hiệu quả trên
các thiết bị vô cùng nhỏ bé và bị giới hạn bởi năng lượng tiêu thụ và khả năng lưu
trữ. Ví dụ như các thẻ chip, thẻ từ dùng gắn trên các bao bì sản phẩm hay có thể gắn
vào bất cứ vật nào chúng ta muốn theo dõi.
Các công trình nghiên cứu mật mã nhẹ đã tăng rất nhanh chóng trong những
năm gần đây, cả về số lượng và chất lượng. Nhiều hệ thống đã được đề xuất trong các
cuộc họp, đồng thời nhiều hội nghị diễn ra xoay quanh chủ đề này. Năm 2004, tại
châu âu đã diễn ra chương trình khung thứ 6 và 7 với tên gọi ENCRYPT I và
ENCRYPT II và chủ đề là mật mã nhẹ [6], đây cũng là tiền đề, là động lực để mật mã
nhẹ phát triển. Nhật bản không phải nước đi đầu nhưng lại là nước có những bước
tiến rất lớn trong những năm trở lại đây với những nghiên cứu nhỏ gọn và việc triển
khai mật mã nhẹ trên các hệ thống của họ trong thực tiễn.



Trang|5

Hiện nay, các hệ thống đánh giá mật mã nhẹ vẫn đang trong quá trình hoàn
thiện. Năm 2015 viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ cũng đã bắt tay vào
đánh giá và chuẩn hóa kỹ thuật mã hóa nhẹ. Đến thời điểm hiện tại, chưa có một
thông báo chính thức như thế nào mới được coi là “mật mã nhẹ”. Tuy nhiên trong
ISO/IEC 29192 đã định nghĩa một số thuật toán nhẹ cho một vài lĩnh lực kỹ thuật và
ISO/IEC 29167 đã mô tả công nghệ mã hóa cho các thiết bị RFID. Đo đó, khi áp
dụng vào lĩnh vực cụ thể, ta có thể tham chiếu để lựa chọn thuật toán cho phù hợp.
Phù hợp về mặt bảo mật, phù hợp về mặt chi phí, phù hợp về mặt “nhẹ”.
Đặc điểm của mật mã nhẹ là chi phí thấp, tiêu thụ năng lượng thấp do vậy
công nghệ mã hóa nhẹ sẽ được sử dụng trong các thiết bị bao gồm cả thiết bị trên xe
và thiết bị y tế (gắn các vi mạch, chip vào cơ thể người để theo dõi tình trạng sức
khỏe). Nó sẽ trở thành một trong những công nghệ bảo mật hữu ích cho việc thiết lập
các dịch vụ mạng thế hệ tiếp theo như IoT và hệ thống mạng không gian.
Nhiều phương pháp đã được đề xuất cho công nghệ mã hóa nhẹ. Trong đó, một
số tìm kiếm sự “nhẹ” trong kích thước cài đặt trên các thiết bị phần cứng và giảm
thiểu sự tiêu thụ điện năng, một số khác tìm kiếm sự “nhẹ” trong kích thước bộ nhớ
yêu cầu của phầm mềm nhúng. Tuy nhiên, đây không phải là hai hướng đi duy nhất
trong mảnh đất màu mỡ này, các nhà mật mã học vẫn đang ngày đêm để nghiên cứu
tạo ra các thuật toán mới và cải tiến những thuật toán hiện có.
1.1.2 Đặc điểm của mật mã nhẹ
Tuy không có một khái niệm rõ ràng về mật mã nhẹ nhưng ta có thể nhận dạng
nó thông qua một vài thông số như kích thước khối, kích thước khóa, số vòng mã
hóa, và pha tính toán khóa của hệ mật.
Kích thước khối nhỏ: Để tiết kiệm bộ nhớ, mã khối nhẹ thông thường sử dụng
khối nhỏ, chẳng hạn như 64 bit hoặc 80 bit [11].
Kích thước khóa nhỏ: Một vài mã khối nhẹ sử dụng khóa nhỏ, kích thước nhỏ
hơn 96 bit. Tuy nhiên nó vẫn đảm bảo tính hiệu quả trong việc mã hóa [11]. Ví dụ
như PRESENT 80 bit khóa.



Trang|6

Các vòng mã hóa đơn giản: Nhìn vào sơ đồ mã hóa của mã nhẹ, ta có thể dễ
thấy các công thức tính toán tương đối đơn giản. Ví dụ trong mật mã nhẹ, S-Box được
đề xuất sử dụng để tăng cường tính bảo mật cho hàm mã hóa. Có nhiều S-Box được
đề xuất nhưng S-Box 4 bit lại được yêu thích hơn cả bởi tính hữu dụng và tiết kiệm
chi phí. Ví dụ với PRESENT sử dụng S-Box 4 bit chỉ yêu cầu 28 GEs còn AES sử
dụng S-Box khác yêu cầu 295 GEs [11].
Tính toán khóa đơn giản: Pha tính toán khóa nếu sử dụng một công thức thức
tạp sẽ dẫn đến việc tăng chi phí về lưu trữ, tăng độ trễ và năng lượng tính toán [11].
Như vậy, nhìn vào sơ đồ tính toán khóa của một mã nhẹ không thể nào lại là một
công thức rối ren, phức tạp được.
Cài đặt đơn giản: Tổng thể mà nói, một mã nhẹ bao gồm các phần tử, các vòng
lặp rất đơn giản nên sơ đồ mã hóa tổng thể của nó không thể nào phức tạp được. Do
đó, khi xem xét một mã có là nhẹ hay không ta có thể tìm xem nó có bao hàm thành
phần nào phức tạp hay không. Nếu phần lớn các mô đun trong nó đều phức tạp thì
chắc chắn mã đó không phải là mã nhẹ, ngược lại nếu các mô đun này chứa những
phần tử, những công thức cực kỳ đơn giản và sáng sủa thì khả năng rất cao nó là mã
nhẹ. Trong trường hợp sơ đồ mã hóa chứa một vài thành phần phức tạp ta có thể đặt
lên bàn cân để xem xét. Tuy nhiên, chưa có một khái niệm nào vạch ra ranh giới rõ
ràng giữa nhẹ và nặng, do đó ta không nên quá cứng nhắc. Nhiệm vụ hiện tại là chọn
và thiết kế, cài đặt những mã phù hợp với yêu cầu sử dụng.

1.2 Động lực thúc đẩy mật mã nhẹ phát triển
Hiện nay, mọi người có thể kết nối mạng ở bất cứ nơi đâu khi sử dụng thiết bị
điện thoại thông minh, máy tính bảng hay laptop cá nhân của mình. Có thể chia sẻ
hình ảnh, chia sẻ thông điệp hay gửi tin nhắn … bất cứ lúc nào mong muốn. Điều ta
nên đặt ra câu hỏi là việc gửi và nhận như vậy có đảm bảo an toàn? Manh nha ở đâu

đó, chúng ta có thể nghe những thuật ngữ như “nhà thông minh”, thẻ chíp, thẻ từ …
Và khi bắt tay vào tìm hiểu, chúng ta sẽ đặt ra câu hỏi, làm sao để một ngôi


Trang|7

nhà được gọi là thông minh trước mối nguy hại phá hoại và tấn công từ nhiều phía?
Làm sao để những thẻ chíp, thẻ từ có thể sống sót trước sự nhòm ngó của kẻ thù?
Đáp ứng những yêu cầu này, “mật mã nhẹ” là một ứng cử viên đầy hứa hẹn.
Chúng ta không cần phải dữ dội phòng thủ bằng những mật mã “nặng” thông thường,
vì những mã này bảo vệ thì tốt thật nhưng nó sẽ làm tốn kha khá chi phí của ta, và
còn chiếm một lượng lớn tài nguyên hệ thống của thiết bị. Chưa kể, đối với những
thiết bị bị hạn chế về tài nguyên thì những mã nặng có thể làm chậm, đơ hệ thống và
tiêu tốn năng lượng.
Đặc điểm của phần lớn những thiết bị IoT là bị giới hạn về dung lượng lưu trữ
và năng lượng tiêu thụ. Do đó nếu áp dụng các hệ mật truyền thống sẽ dẫn đến việc
chậm hệ thộng và sự bảo mật quá lớn là không cần thiết. Ví dụ với các thẻ chip thẻ từ
trong siêu thị thì không cần thiết bảo mật đến mức quá lớn.
Trong thực tế, có rất nhiều thiết bị sử dụng năng lượng của pin, do đó chúng ta
càng tiết kiệm năng lượng được bao nhiêu càng tốt. Ví dụ, các thiết bị đo môi trường
thường được cài đặt tại các vị trí không có nguồn điện có sẵn. Thiết bị cấy ghép y học
chỉ dựa vào năng lượng pin và được yêu cầu càng nhỏ càng tốt để giảm tác động lên
cơ thể con người. Thuật toán mật mã nhẹ được mong đợi sẽ phục vụ các ứng dụng
này. Một số ứng dụng đòi hỏi tính trôi nổi tốt và độ trễ thấp. Để giữ mức tiêu thụ pin
càng thấp càng tốt, một số thiết bị được bật ngay trước khi gửi dữ liệu, chỉ hoạt động
trong quá trình truyền dữ liệu và sau đó tắt. Phương pháp mã hóa nhẹ với độ trễ thấp
rất hữu ích cho mục đích này. Nó cũng có thể thích hợp để điều khiển ô tô, nơi thời
gian đáp ứng chậm có thể làm ảnh hưởng đến an ninh.
Các phần sau, tác giả sẽ trình bày các ví dụ cụ thể trong thực tế nên áp dụng
mật mã nhẹ để đảm bảo an toàn cho thông tin và thiết bị như: TV thông minh, công

nghệ RFID (tác giả trình bày ở phần 1.2.2, công nghệ này là một trong những công
nghệ rất được quan tâm trong những năm gần đây bởi khả năng áp dụng trong thực
tế của nó), thiết bị đo môi trường trên đất nông nghiệp, thiết bị y tế, thiết bị kiểm soát
công nghiệp và ô tô.


Trang|8

1.2.1 Internet kết nối vạn vật
Những năm gần đây, thuật ngữ “Internet of things” [7] (IoT) rất phổ biến mà ai
trong chúng ta đều có thể gặp ở bất cứ nơi đâu. Thuật ngữ này bắt đầu xuất hiện từ
cuối những năm 90 của thế kỷ trước. Nhưng đến năm 1999 khi Keven Ashton đưa ra
thì cụm từ này mới thực sự được xác nhận tồn tại [9].
IoT là một thuật ngữ đại diện cho một mạng lưới các vật tham gia kết nối
internet. Ở đó, các vật có thể thu thập thông tin và truyền tải dữ liệu. Đây cũng chính
là một điểm sáng rất lớn, là kỳ vọng cho lĩnh vực tự động hóa trong hầu hết các ngành
nghề.
Như tác giả đã trình bày ở phần mở đầu, triển vọng của IoT là rất lớn nhưng
kéo theo thách thức không hề nhỏ về mặt bảo mật. Do đó, khi mật mã nhẹ tham gia
vào mạng lưới này thì đây chính là cơ hội, là thách thức. Nhiệm vụ của những nhà
mật mã học là nghiên cứu để tìm ra các hệ mật mới phù hợp và cải tiến những hệ mật
đã có.
1.2.2 Công nghệ nhận dạng tần số sóng vô tuyến (RFID)
Như đã nhắc ở phần 1.2.1, ở phần này tôi sẽ trình bày kỹ hơn một chút về công
nghệ RFID [8]. Công nghệ nhận dạng (hay còn gọi là nhận diện dùng để đọc dữ liệu
từ chip, thẻ hoặc là thu lấy hình ảnh của đối tượng để mang về máy tính xử lý) không
tiếp xúc, sử dụng tần số sóng vô tuyến.

Hình 1.1: Cấu trúc của một thiết bị RFID
RFID là một công nghệ điển hình của nhận dạng không dây. Nếu như chỉ lướt

qua thôi thì ta rất khó phân biệt nó với các công nghệ khác như NFC hay là mã


Trang|9

QR. Điểm khác nhau giữa các công nghệ này là hình thức nhận diện thiết bị. RFID
giao tiếp thông qua tần số sóng vô tuyến. NFC giao tiếp thong qua từ trường. Ưu
điểm của tần số sóng vô tuyến là có thể phát đi được rất xa, do đó triển vọng của việc
áp dụng trong thực tế của công nghệ này rất lớn. Tuy nhiên, thách thức mà RFID
đang gặp phải là khi phạm vi này càng lớn thì độ nhiễu sóng càng cao dẫn tới kết quả
nhận diện bị sai lệch nhiều hoặc có thể không còn chính xác nữa. Và một điểm là
phạm vi phủ sóng càng cao thì chi phí chi cho việc phát sóng càng lớn. Do đó phải
tính toán và cân nhắc thật kỹ khi áp dụng loại hình công nghệ này.
Hiện nay, RFID đang được nghiên cứu rất nhiều để áp dụng trong lĩnh vực tự
động hóa. Ví dụ như ô tô tự động hóa, tự động hóa trả phí đường bộ …
1.2.3 Thiết bị gia dụng điện và TiVi thông minh
Khi nhắc tới thuật ngữ TiVi thông minh, chúng ta ám chỉ những TiVi có thể cài
đặt ứng dụng, kết nối internet và chạy trên một giao diện thân thiện, thông minh với
người dùng. Ngày nay để giảm thiểu chi phí khi sản xuất nên hầu hết các TiVi được ra
đời trong điều kiện CPU ở mức thấp [6]. Như vậy, nó vừa đảm nhiệm nhiệm vụ của
một chiếc TiVi thông thường, vừa đảm nhiệm chức năng của một chiếc máy vi tính.
Do đó, giống như hầu hết các thiết bị IoT thông thường, việc tích hợp thêm bất cứ
một chương trình nào lên TiVi thông minh là điều đáng cân nhắc, làm sao để không
làm nặng chương trình. Thông thường, người dùng rất khó để nhận biết xem thiết bị
này có bảo mật hơn thiết bị kia hay không nhưng rất dễ mẫn cảm với sự chậm chạp
của thiết bị. Như vậy, nếu chương trình gây chậm hệ thống thì không một nhà sản
xuất nào chấp nhận áp dụng. Tuy nhiên, do yêu cầu của việc bảo mật nên các TiVi
thông minh không tránh khỏi việc phải áp dụng. Làm sao để vừa đảm bảo được tính
năng bảo mật, vừa không gây chậm hệ thống, lại vừa không ngốn tài nguyên. Đứng
trước yêu cầu cấp thiết này, sự ra đời và phát triển của mật mã nhẹ là rất kịp thời và

đúng lúc. Vừa đảm bảo được yếu tố bảo mật, vừa đảm bảo thêm các yếu tố về tài
chính và hiệu suất.


T r a n g | 10

Trong thời gian sắp tới, nhiều thiết bị gia dụng sẽ tham gia mạng lưới này
giống như một phần của công nghệ IoT. Do đó, việc ta cần làm là làm sao để các thiết
bị này không bị truy cập trái phép, làm sao để sự riêng tư không bị xâm phạm? Đây
cũng chính là điểm thuận lợi để có thể triển khai mật mã nhẹ trong thực tế, nhưng
đồng thời cũng là thách thức vô cùng lớn.
1.2.4 Bộ cảm biến nông nghiệp thông minh
Trong nông nghiệp, để có được sản phẩm năng suất và chất lượng cao, điều
quan trọng nhất là thời tiết phải ổn định và điều hòa. Từ trước đến thời điểm hiện tại,
phần lớn người nông dân ở nước ta vẫn đang canh tác dựa trên kinh nghiệm. Những
năm mưa thuận, gió hòa năng suất của người dân ở mức ổn định và đáp ứng được nhu
cầu sống. Tuy nhiên, nước ta là nước nằm trong vành đai lửa thái bình dương nên sẽ
không tránh khỏi sự thất thường của thời tiết, từ việc lượng mưa và nắng thất thường
cho tới kiểu thời tiết khô hoặc bão. Do đó mà cuộc sống của người nông dân bình
thường đã ở mức thấp, thêm yếu tố phụ thuộc tự nhiên nên rất bấp bênh.

Hiện nay, với sức mạnh của công nghệ thông tin, việc áp dụng công nghệ sẽ
điều hòa được “khí hậu” của vườn ươm và ruộng nuôi trồng. Khi cần ánh sáng ta có
thể tăng sáng, khi cần nhiệt ta có thể thay đổi nhiệt độ … mà không phụ thuộc vào
yếu tố tự nhiên nữa.
Để điều hòa thời tiết trong vườn, ruộng ta cần thu thập các thông tin về thời
tiết ở địa điểm hiện tại để phân tích. Độ chính xác của việc phân tích dữ liệu tăng lên
cùng với độ phân giải của giám sát. Vì vậy, tốt hơn là chia một nông trại lớn thành
các phần và thu thập dữ liệu từ từng phần. Nông dân có thể mong đợi các thiết bị
giám sát có thể vận hành với một lượng lao động nhỏ với chi phí thấp trong một thời

gian dài. Để đáp ứng nhu cầu này, việc sử dụng các mạng lưới cảm biến môi trường
đang dần dần lan rộng.
Các cảm biến của các mạng như vậy có các yêu cầu sau [6]:


T r a n g | 11

- Tự điều khiển,
- Quy mô nhỏ,
- Tiêu thụ điện năng thấp, và
- Được sử dụng với số lượng lớn.
Đối với việc thu thập dữ liệu tốt, cần có nhiều bộ cảm biến, thuật toán trọng
lượng nhẹ chi phí thấp phù hợp với mục đích này.
Ngoài việc giám sát thời tiết, việc quan sát các chuyển động của vỏ trái đất có
thể góp phần dự đoán kịp thời các trận động đất, núi lửa phun trào và sạt lở đất. Bộ
cảm biến phục vụ các mục đích này thường được lắp đặt tại các địa điểm không dễ
tiếp cận được bởi người dân hoặc nơi không có nguồn điện. Hơn nữa, vì dữ liệu về
phòng ngừa thiên tai là rất quan trọng đối với an ninh của công dân, nên phải ngăn
chặn việc giả mạo, nghiêm trọng hơn nhiều so với nghe trộm. Nếu dữ liệu bị giả mạo
thì có thể đưa ra cảnh báo sai. Mật mã hóa nhẹ với xác thực là phù hợp để ngăn chặn
dữ liệu nhạy cảm không bị giả mạo.
1.2.5 Cảm biến y tế
Khi một người nhập viện, một số loại cảm biến có thể gắn liền với bệnh nhân
để đo điện tâm đồ, huyết áp, mạch, đường trong máu, và nồng độ trong máu và oxy.
Những cảm biến thường được kết nối với các đơn vị chính với cáp để mang dữ liệu
và nhận điện năng, mà ức chế chuyển động của bệnh nhân. Bệnh nhân được phép ra
khỏi bệnh viện có thể cần phải có các điều kiện theo dõi tại nhà và tại nơi làm việc và
cần phải có dụng cụ đo được cấy ghép vào cơ thể của họ. Các thiết bị bên ngoài và
nội bộ này được sử dụng để thường xuyên đo lường dữ liệu và xác định thời gian
dùng thuốc. Thiết bị cấy ghép thường được để lại trong cơ thể trong một thời gian dài,

do đó nó phải có khả năng truyền dữ liệu mà không cần dây và chạy trên pin trong
một khoảng thời gian dài. Ngay cả trong trường hợp các thiết bị gắn ngoài, kết nối
không dây cung cấp sự tự do di chuyển đòi hỏi bộ cảm biến chạy trong thời gian dài
trên pin.


T r a n g | 12

Những cảm biến thu thập rất nhiều dữ liệu cá nhân phải được che giấu để bảo
đảm tính riêng tư của người dùng. Hiện nay, đặc biệt trong lĩnh vực cảm biến cấy
ghép, các nhà nghiên cứu đang tiến hành nghiên cứu và phát triển quá trình thu nhỏ
cảm biến và các thiết bị (các thiết bị tính trên đơn vị nano mét đang được phát triển).
Do đó việc ta tích hợp mật mã cũng phải cải thiện để làm giảm chi phí nhưng vẫn
đảm bảo được bảo mật và hiệu suất.
Với sự tiến bộ của những năm gần đây đối với các thiết bị đeo, một khái niệm
mới gọi là "mHealth" đã nổi lên, là thuật ngữ viết tắt của "Mobile Health". Thuật ngữ
này hàm ý người dùng sẽ đeo thiết bị để thiết bị thu thập dữ liệu về sinh học ví dụ
như nhịp tim, hơi thở để đảm bảo sức khỏe của người đeo. Dữ liệu được tích lũy hàng
ngày và có thể được nộp trong quá trình kiểm tra vật lý hoặc khám sức khoẻ tại bệnh
viện. Không chỉ dữ liệu sinh học mà cả các hoạt động tiến hành cải thiện sức khoẻ
cũng được ghi lại. Ngày nay, các thiết bị quảng cáo y tế [6] thông thường như máy đo
bước chân có thể phát hiện thông tin cá nhân như vị trí của một người từ GPS tích
hợp sẵn.
Tùy thuộc vào việc sử dụng của nó, truyền dẫn không dây có thể được yêu cầu
đối với thiết bị liên tục thu thập dữ liệu được nhận, biên soạn và phân tích bởi các
thiết bị khác. Vì những dữ liệu này rất cá nhân nên chúng phải được che giấu hoàn
toàn để bảo vệ sự riêng tư của một người.
1.3 Chiến lược thiết kế cho mật mã nhẹ
Mật mã nhẹ là một nhánh nghiên cứu khá trẻ, là sự giao thoa giữa các ngành
kỹ thuật điện, mật mã học và khoa học máy tính. Nó tập trung vào việc nghiên cứu ra

những thiết kế mới, khả năng thích ứng và việc cài đặt hiệu quả. Đứng trước thách
thức bởi sự vô cùng hạn chế về chi phí và mô hình tấn công mạnh mẽ, đặc biệt đáng
chú ý là khả năng tấn công bởi các tác nhân vật lý. Như vậy, sự cải thiện và tăng
cường bảo mật mật mã nhẹ là vô cùng cần thiết trong những mô hình tính toán phổ
biến.


T r a n g | 13

Mỗi một chiến lược thiết kế mật mã nhẹ đều phải đối phó với sự đánh đổi giữa
bảo mật, chi phí và hiệu suất. Đối với mã khối thì chiều dài khóa là sự đánh đổi lẫn
nhau giữa độ bảo mật và chi phí. Trong khi số lượng vòng là sự hoán đổi lẫn nhau
giữa độ bảo mật và hiệu suất. Và kiến trúc phần cứng là sự hoán đổi giữa chi phí và
hiệu suất [10]. Ta hãy xem hình 1.2 bên dưới:

Hình 1.2: Thiết kế sự hoán đổi các yếu tố trong mật mã nhẹ
Luôn luôn, chúng ta chỉ có thể đạt được hai trong số ba chiến lược trong khi
thiết kế. Lựa chọn bảo mật tốt và chi phí thấp nhưng như vậy thì hiệu suất lại thấp.
Lựa chọn bảo mật tốt và hiệu suất cao thì lúc này chi phí của ta buộc phải cao. Hay
cuối cùng ta chọn chi phí thấp và hiệu suất cao thì sự bảo mật lại lỏng lẻo.
Như vậy, chúng ta có ba hướng tiếp cận để tối ưu hóa một hệ mật khi xây dựng
ứng dụng [10]:
- (1) Tối ưu hóa chi phí cài đặt trên phần cứng theo chuẩn và thuật toán tin
tưởng.
- (2) Sử đổi một chút theo một nghiên cứu tốt và mã tin tưởng.
- (3) Thiết kế các mã mới để đạt được chi phí cài đặt phần cứng thấp theo yêu
cầu thiết kế.
Ngày nay, phần lớn mã khối được thiết kế chủ yếu với thuộc tính cài đặt phần
mềm tốt. Và không cần quan tâm nhiều tới đặc điểm kỹ thuật của phần cứng. Cách
tiếp cận này là đúng đắn vì phần lớn các thuật toán được cài đặt vào phần



T r a n g | 14

mềm và chạy trên môi trường máy tính hoặc các thiết bị nhúng hay chạy trên các
thiết bị không tốn kém nhưng lại có hiệu suất rất cao. Bây giờ, khi IoT phát triển, các
thiết bị phần cứng bị giới hạn rất nhiều nên những thuật toán này không còn phù hợp
nữa. Do vậy, với cách tiếp cận thứ nhất chúng ta phải tối ưu hóa chi phí cài đặt trên
các thiết bị phần cứng để làm sao những thuật toán cũ hoạt động hiệu quả.
Ý tưởng chính là sử dụng một thuật toán đã được chứng minh về độ mật và
đang được sử dụng. Sau đó, ta sẽ tối ưu hóa việc cài đặt của hệ mật này trên phần
cứng hoặc tạo ra biến thể của hệ mật [10]. Các hướng bước của chiến lược này là:
- Sử dụng một cấu trúc phần cứng nối tiếp làm giảm sự phức tạp của cổng:
Với ý tưởng đầu tiên, nếu chúng ta áp dụng với thuật toán DES, chúng ta phải
đạt được cài đặt nhỏ hơn 35% cổng so với AES (thuật toán được biết tới với sự hiệu
quả cài đặt nhất).
Trong báo cáo về DES khi thực hiện cài đặt tối ưu hóa trên phần cứng, thông
số bề mặt phải hoán đổi cho thông lượng. Việc thực hiện cũng yêu cầu khoảng 86%
chu kỳ xung nhịp cho việc mã hóa một khối so với việc thực hiện AES tuần tự (1032
chu kỳ so với 144) làm cho nó dễ dàng sử dụng hơn trong các giao thức chuẩn RFID.
Tuy nhiên, bảo mật cung cấp bị giới hạn bởi các khóa 56-bit. Do đó, việc thực hiện
này chỉ nên áp dụng trong trường hợp cần an ninh ngắn hạn, hoặc khi các giá trị được
bảo vệ tương đối thấp. Tuy nhiên, chúng ta có thể tưởng tượng rằng trong một số ứng
dụng chi phí thấp như vậy mức độ bảo mật là đủ.
Với cách tiếp cận thứ hai: để có một mã nghiên cứu tốt, thì thiết kế của nó
cũng phải thực thi tốt với phần cứng có chi phí rẻ. Một mã phổ biến nhưng lại đáp
ứng được yêu cầu này là DES (như đã đề cập ở phần trên). DES được thiết kế nửa
đầu những năm 1970 và mục tiêu là cài đặt trên môi trường phần cứng. Do đó, so với
tiêu chuẩn phần cứng ngày nay thì phần cứng những năm đó vô cùng hạn chế. Đến
những năm 2000 thì thuật toán này không được áp dụng nhiều nữa do công nghệ phần

cứng quá phát triển trên các thiết bị thời đó. Tuy nhiên, từ khi khái niệm IoT ra đời,
các thiết bị bị giới hạn đồng loạt bùng nổ thì thuật toán này lại tỏ ra hữu


T r a n g | 15

ích một lần nữa. Và vì thế, tuy DES không được sử dụng nhiều nữa trong các chương
trình trên vi tính hay những chương trình trên các thiết bị có năng lượng tính toán và
dung lượng lớn nhưng nó lại có đóng góp không nhỏ đối với những thiết bị bị giới
hạn nhiều mặt.
Hướng đi của ý tưởng này là:
- Tùy chọn áp dụng khóa trắng để làm cho các cuộc tấn công brute-force
không thể
- Tùy chọn thay thế cho 8 S-Box ban đầu bởi một thành phần đơn giản hơn
làm giảm hơn nữa mức độ phức tạp cổng.
Trong trường hợp đầu vào cần phải có mức độ bảo mật cao vừa phải chúng ta
cần khóa trắng, với DES ta xác định ở đây như sau, kí hiệu là DESX:
DESXk.k1.k2 (x) = k2

DESk (k1

x)

Việc thêm cổng XOR vào sẽ tăng số lượng cổng lên 14%. Sự tấn công tìm
kiếm khóa tốt nhất lựa chọn đánh đổi giữa thời gian và bộ nhớ yêu cầu 2120 lần và
264 địa chỉ bộ nhớ.
Với ý tưởng này, khi chúng ta cực kỳ cần một hệ mật nhẹ, ta có thể giảm đô
phức tạp của cổng của thuật toán xuống, giả sử với DES, ta thay thế tám cổng S-Box
nguyên thủy bởi một cổng mới đơn giản hơn. Như vậy, ta đã có một biến thể của
DES (hay với một hệ mật khác, ta đã có biến thể của hệ mật đó theo cách này)

Để tăng cường độ mạnh của hệ mật, khóa trắng có thể áp dụng với mật độ
DESXL. Câu hỏi quan trọng là sức mạnh của DESL và DESXL là gì đối với các cuộc
tấn công phân tích. Ta nhận thức rõ rằng bất kỳ thay đổi nào đối với mật mã đều có
thể mở ra cánh cửa để tấn công, ngay cả khi những thay đổi đã được thực hiện rất cẩn
thận và kiểm tra chống lại các cuộc tấn công đã biết. Tuy nhiên, trong từng trường
hợp cụ thể ta có thể lựa chọn để dùng.
Cách tiếp cận thứ 3 là thiết kế các mã mới để đạt được độ bảo mật và hiệu suất
phù hợp nhưng lại có chi phí cực kỳ rẻ. Cũng là lý do hàng loạt các hệ mật nhẹ


T r a n g | 16

ra đời. Trong luận văn này, tác giả sẽ trình bày chi tiết về hệ mật PRESENT, là một
mã mới được nghiên cứu bởi Bogdanov và các cộng sự của ông trong báo cáo [5].
1.4 Một số mật mã nhẹ
Trong những năm gần đây, số lượng và chất lượng mã nhẹ tăng lên rất đáng
kể. Rất nhiều nhà mật mã học tại nhiều quốc gia bắt tay vào nghiên cứu. Trong vài
năm trở lại đây nổi trội nhất là Nhật Bản và Mỹ. Rất nhiều mã đang dần trở nên bổ
biến như mã khối có: PRESENT, mCrypton, TEA, HIGHT, DESXL, AES … Và mã
dòng có: Grain, Trivium, … Những mã này có độ mật tương đối tốt nhưng chi phí
cho phần cứng lại thấp hơn rất nhiều so với các mã “nặng” truyền thống. Ta có thể
theo dõi bảng 1.1.
Các thông số thống kê trên tham khảo từ bảng 1 của tài liệu [12] và bảng 2.8
của tài liệu [13]. Qua đó ta có thể thấy, các mã “nặng” truyền thống yêu cầu phần
cứng lớn hơn rất nhiều so với các mã nhẹ. Ngay từ đơn vị của dùng để tính đã là
Gbps và kGE còn mã nhẹ đơn vị sử dụng là Kbps và GE. Ví dụ Keccack-1600 là
thuật toán dùng để cài đặt SHA3 có thông lượng yêu cầu 22 Gbps và bề mặt là 48
kGE, PRSENT-80 yêu cầu thông lượng là 11.4 Kbps và bề mặt là 1075 GE. Như vậy,
yêu cầu phần cứng của mã nhẹ thấp hơn rất nhiều so với các mã nặng.
Mã nhẹ

Tên

Thông lượng

PRESENT – 80

(Kbps)
11.4

DES

Mã nặng truyền thống
Bề mặt (GE)

Tên

Thông lượng

Bề mặt (kGE)

1075

Keccak-1600

(Gbps)
22

48

44.5


2309

BLAKE-512

18.8

79

mCrypton

492.3

2681

Skein-512

58

61

TEA

100

2355

Grain

100


1294

Trivium

100

2599

Bảng 1.1: Một số hệ mật nhẹ và một số hệ mật “nặng” truyền thống
Để biết rõ hơn thông tin về năng lượng tiêu thụ và các chi phí về phần cứng
của các hệ mật nhẹ, ta có thể theo dõi bảng 1.2 [6]. Nhìn vào những thông tin được


T r a n g | 17

liệt kê trong bảng, ta có thể nắm được phần nào về yêu cầu phần cứng. Từ đó, có thể
dùng những thông tin này để đưa ra quyết định lựa chọn một hệ mật sao cho phù hợp
với thiết bị nhẹ của mình.

Bảng 1.2: Thông tin về yêu cầu phần cứng của một vài hệ mật nhẹ
Để có một cái nhìn trực quan hơn về các thông số thống kê được, tác giả xin
được liệt kê một vài đồ thị tham khảo từ tài liệu [6].

Hình 1.3: Đồ thị so sánh theo thông số bề mặt của một số hàm băm nhẹ


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×