Công nghệ chế tạo máy_chương 2

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (228.81 KB, 7 trang )

(1)<div class='page_container' data-page=1>

ĐỀ XUẤT THUẬT TỐN TRAO ĐỔI KHĨA HIỆU QUẢ 
SỬ DỤNG MẬT MÃ KHÓA ĐỐI XỨNG

Trần Xuân Ban1,*, Hồ Văn Canh2

Tóm tắt: Có nhiều phương pháp trao đổi khóa: trao đổi khóa cơng khai và trao 
đổi khóa bí mật. Sử dụng mật mã khóa cơng khai tốc độ tính tốn chậm vì độ khó 
của bài tốn phụ thuộc vào việc chọn các số nguyên tố đủ lớn. Đối với các hệ thống 
có năng lực tính tốn hạn chế như các thiết bị thông minh, các thiết bị trong mạng 
internet of things thì cần thiết phải sử dụng những hệ thống mật mã nhẹ 
(lightweight). Bài báo này đề xuất một thuật toán trao đổi khóa dựa trên mật mã đối 
xứng. Thuật toán đơn giản dễ sử dụng, có độ an toàn cao và đặc biệt kích thước 
khóa nhỏ, tốc độ tính tốn nhanh phù hợp với phát triển các phương pháp mã hóa 
hạng nhẹ dựa theo phương pháp mã hóa khóa đối xứng có độ dài mầm khóa là 30 ký 
tự La tinh, tương đương 240 bít được sử dụng để tạo khóa bí mật.

Từ khóa: Mã hóa bí mật, Mã hóa nhẹ, Trao đổi khóa.

1. ĐẶT VẤN ĐỀ

Mật mã khóa đối xứng (Symmetric Key Cryptography), bao gồm Hệ mật truyền
thống và Hệ mật mã hiện đại, có nhiều ưu điểm như: tốc độ mã hóa/giải mã nhanh
và độ mật đã được khẳng định. Hiện nay, đã có nhiều thuật tốn có tốc độ mã hóa
rất nhanh và độ an toàn cao. Loại mật mã này hiện nay đang được sử dụng rộng rãi
để bảo mật thông tin, đặc biệt là những thông tin liên quan đến thương mại. Tuy
nhiên các hệ mật khóa đối xứng có hạn chế về vấn đề trao đổi khóa mã và thực
hiện ký số. Hiện nay, có thể sử dụng Hệ mật mã khóa cơng khai (Asymmetric Key
Cryptography) để thực hiện trao đổi khóa và ký số để đảm bảo an tồn. Tuy nhiên,
việc trao đổi khóa bằng mật mã khóa cơng khai làm cho kích cỡ bản mã tăng lên
đáng kể (có thể tăng gấp đơi bản mã gốc) và rất có thể làm giảm độ an tồn cho
khóa mã. Trong thực hành việc giải mã với khóa cơng khai rất chậm so với mật mã

khóa đối xứng, chiếm nhiều dung lượng nhớ, khơng phù hợp với các hệ thống có
nguồn năng lượng tính tốn thấp (lowpower), có bộ nhớ hạn chế và các thiết bị tính
tốn khắp nơi như trong mạng internet of things (IoT). Mạng IoT là xu hướng của
tương lai và hiện được ứng dụng trong các lĩnh vực như y tế, vận tải, giao thông,
chăm sóc sức khỏe,…ngồi ra, cịn một vài nhược điểm khác nữa.

Để giải quyết vấn đề này, cần một hệ mã có kích thước nhỏ song vẫn đảm bảo
độ an tồn tối thiểu trong trao đổi khóa. Bài báo này trình bày thuật tốn về trao
đổi khóa dựa trên mật mã khóa đối xứng nhằm đảm bảo bảo tính nhẹ (lightweight)
khi xây dựng khóa nhưng vẫn đảm bảo độ an toàn. Bài báo gồm 4 phần: đầu tiên là
phần giới thiệu về vấn đề trao đổi khóa, tiếp theo là đề cập đến mật mã hóa đối
xứng và trao đổi khóa, phần 3 là thuật tốn do nhóm tác giả đề xuất, cuối cùng là
kết luận và hướng phát triển.

2. NỘI DUNG CẦN GIẢI QUYẾT 
2.1. Hệ mã khóa đối xứng và trao đổi khóa

</div>
(2)<div class='page_container' data-page=2>

2.1.1. Hệ mật mã DES

DES (Data Encryption Standard) là một Hệ mật mã khối điển hình, khóa của nó
là một dãy bít giả ngẫu nhiên độ dài 64 bít. Ta ký hiệu khóa là k = k1,k2,..., k64, với
ki ϵ{0,1}, i= 1,2,...,64. Mỗi khi tiến hành mã hóa một bản rõ nào đó, thuật tốn
DES sẽ bỏ qua 8 bít ở các vị trí 8,16, 24, 32, 40, 48, 56 và 64. Như vậy, thực tế
khóa chỉ cịn 56 bít. Để đơn giản, trong nghiên cứu này chúng ta coi như khóa DES
có độ dài 56 bít. Việc truyền khóa k độ dài 56 bít thực hiện trên kênh cơng cộng
với mã hóa cơng khai (ví dụ như RSA).

Giả sử A muốn chuyển cho B một bản rõ X =x1, x2,..., xn, trong đó, xiϵ{a, b,
c,..., z}, dùng Hệ mật mã DES mã hóa bản rõ X bởi khóa k (56 bít ). Khi đó, bản
mã sẽ được ký hiệu là Y = y1, y2,..., yn. B cần có khóa mã k để giải bản mã Y thành

X. Để trao đổi khóa k giữa A và B sử dụng mật khóa cơng khai RSA với cặp khóa
cơng khai và khóa riêng lần lượt là (N, bB) và (N, aB) và thực hiện:

- A lấy khóa cơng khai (N, bB) và tính: Z = kbBmod(N), sau đó gửi cặp (Z, Y)
cho B trên kênh công cộng (>56 bit).

- B nhận được cặp (Z, Y) và sử dụng khóa riêng (N, aB) để khơi phục khóa k (k

= ZaB mod(N), thực hiện giải mã Y.

Vì cặp (Z, Y) lớn hơn bản mã Y nhiều, có thể gấp hai lần, nên làm tăng kích
thước bộ nhớ và dẫn đến tăng thời gian truyền và có thể gây mất an tồn (vì thời
gian truyền trên mạng lâu).

Như vậy, với hệ thống mạng có các thiết bị hạn chế năng lượng, hạn chế về bộ
nhớ thì phương pháp trao đổi khóa trên là khơng phù hợp. Vì yêu cầu cần giảm
kích thước dữ liệu khi truyền song vẫn đảm bảo tính an tồn, độ tin cậy, đặc biệt
như trong mạng IoT cần sự tương tác nhanh chóng giữa các thiết bị.

2.1.2. Hàm băm và ứng dụng xây dựng thuật toán trao đổi khóa

Hàm băm mật mã học (Cryptographic hash function) được sử dụng trong nhiều
ứng dụng bảo mật thơng tin như chứng thực (authentication), kiểm tra tính ngun
vẹn của thông tin (message integrity), tạo chữ ký số,… Đầu vào hàm băm (hash) là
một xâu có độ dài tùy ý, đầu ra là xâu có độ dài cố định. Hàm băm có các tính
chất: cho trước h việc tìm m sao cho h = hash (m) là rất khó; cho thơng điệp m1,
việc tìm một thông điệp m2 (khác m1) sao cho hash(m1) = hash(m2) là rất khó; và
việc tìm 2 thông điệp khác nhau m1 và m2 sao cho hash(m1) = hash(m2) là rất
khó. Độ dài của đầu ra càng lớn thì độ khó trong phá hàm băm càng cao.

2.2. Đề xuất thuật toán trao đổi khóa bí mật sử dụng phương pháp mật mã 
đối xứng

Độ dài của một khóa bí mật phụ thuộc vào yêu cầu của từng thuật toán mã hóa
cụ thể. Như độ dài của khóa mật mã khối DES là 56 bít tương ứng với 7 ký tự
Latinh; độ dài khóa của thuật tốn mã hóa IDEA (International Data Encryption
Algorithm) là 128 bit; tương ứng với 16 ký tự Latinh, v.v…

</div>
(3)<div class='page_container' data-page=3>

số tự nhiên tùy ý nhưng cố định do hai thực thể thống nhất trước. Để đảm bảo an
toàn số m phải lớn hơn hay bằng 5 (m ≥ 5).

Thuật tốn sinh khóa bí mật:

Input: Cho x(n) là một dãy các ký tự Latinh có độ dài n tùy ý, một số nguyên
dương cho trước d cố định tùy ý và một số nguyên m ≥ 5 cho trước.

Output: một dãy gồm d chữ cái.

Các bước tiến hành của thuật toán như sau:

Bước 1. Nếu n < md thì viết liên tiếp và lặp lại dãy x(md) = x1,x2,...xn,x1, x2,

..., xmd.

Bước 2. Đổi dãy x(md) sang dãy số nguyên dương theo nguyên tắc:
- Chữ cái nào ở trong dãy x(md) có giá trị bé nhất được đánh số 1;

- Nếu trong dãy x(md) có m ký tự đều có giá trị bé nhất thì ưu tiên đánh số 1
cho ký tự xuất hiện đầu tiên, tiếp đó là số 2, v.v. cho đến ký tự thứ m và cuối cùng
là ký tự có giá trị lớn nhất được đánh số.

Như vậy, dãy y(md) sẽ có md số khác nhau. Tuy dãy các ký tự x(md) không độc
lập, chúng được phân bố theo qui luật Maxkov nhưng dãy số y(md) thì độc lập [2].

Bước 3. Lập bảng (ma trận) B = ( bij )mxd.

Bước 4. Điền các số của dãy y(md) vào bảng B theo thứ tự tự nhiên cho đến khi
bảng B được lấp đầy các ô của bảng.

Bước 5. Với j = 1,2, ..., d tính:
zj = (Ʃi=1,m bij ) mod 26

Bước 6. Khi được dãy (z1, z2,..., zd) thuật toán dừng và đổi dãy (z1, z2,..., zd)
sang ký tự trong bảng mã ASCIL được dãy các ký tự chính là mầm khóa mà hai
thực thể A và B cần có để liên lạc mật với nhau.

3. TÍNH TỐN ÁP DỤNG VÀ BÀN LUẬN 
3.1. Tính tốn áp dụng

3.1.1. Mã hóa dãy ký tự

Input: Dãy ký tự x(37) = "coongj hoaf xax hooij chur nghiax vieetj nam", với
n=37. Lấy d = 10 và m = 5.

Output: Dãy gồm 10 chữ cái.

Bước 1: n=37< m*d = 5.10 = 50 nên thực hiện viết liên tiếp dãy x(37) cho đến
khi được dãy x(50). Dãy x(50) = "coongj hoaf xax hooij chur nghiax vieetj nam
coongj hoaf xax".

Bước 2: Thực hiện đổi dãy ký tự x(50) sang dãy số y(50) được:

7,34,35,30,14,25,17,36,1,12,46,2,47,18,37,38,22,26,8,19,44,42,31,15,20,23,3,4
8,45,24,10,11,43,27,32,4,29,9,39,40,33,16,28,21,41,5,13,49,6,50.

</div>
(4)<div class='page_container' data-page=4>

Bảng 1.Giá trị ma trận kích thước m x d.

7 34 35 30 14 25 17 36 1 12
46 2 47 18 37 38 22 26 8 19
44 42 31 15 20 23 3 48 45 24
10 11 43 27 32 4 29 9 30 40
33 16 28 21 41 5 13 49 6 50
Bước 5: Tính các giá trị zj theo (1), với j = 1,2,...,10. Kết quả:

z1= (7+46+44+10+33)mod26 = 10 = K,
z2 = (34+2+42+11+16)mod26 = 1 = B,
z3= (35+47+31+43+28)mod26 = 2= C
z4= (30+18+15+27+21)mod26 = 7 = H
z5 = (14+37+20+32+41)mod26 = 14 = O
z6 =(25+38+23+4+5)mod26 = 17 = R
z7 = (17+22+3+29+13)mod26 = 6 = G
z8 = (36+26+48+9+49)mod26 = 12 = M
z9 = (1+8+45+39+6)mod26 = 21 = V
z10 = (12+19+24+40+50)mod26 = 15 = P .
Vậy mầm khóa là Z =(K, B, C, H, O, R,G, M, V, P)

3.1.2. Giấu tin mật trong ảnh số

Xét trường hợp tổng quát:

Input: Ảnh C.

Output: Dãy khóa k = k1, k2,..., kd, ki ϵ{ 0,1} với d là độ dài khóa mã.

Bước 1: Trích chọn tất cả hoặc một phần các MSB (Most Significant Bit) do hai
thực thể liên lạc mật với nhau qui định trước của ảnh C và tạo thành ảnh thứ cấp
C(1) = c1, c2,...,cN .

Bước 2: Lập bảng (ma trận) gồm m dòng , d cột với m ≥ 5: A (ai,j)mxd .
Bước 3: Viết các bít c1, c2,..., cN theo thứ tự tự nhiên vào bảng A.
Bước 4: For j = 1,2,...,d tính các bj = Ʃi=1,m aij (mod2).

Bước 5: Viết dãy b1, b2,..., bd . Đây là dãy giá trị của khóa bí mật cần giấu trong
ảnh mà hai bên muốn trao đổi.

3.2. Bàn luận

</div>
(5)<div class='page_container' data-page=5>

của việc trao đổi khóa. Bên cạnh đó cịn chưa tính đến đầu vào bản rõ là quy ước
giữa nơi gửi và nơi nhận đích thực nên kẻ tấn cơng khó biết được dãy ký tự đầu
vào. Như vậy, việc tấn công vét cạn (brute force attack) đối với thuật tốn này là
khơng khả thi.

Thấy rằng: Trong thuật toán, tại Bước 5 nếu biết trước giá trị zj để tìm ngược lại
các giá trị 26 và Ʃi=1,m bij là khó.

Phương pháp trao đổi khóa bí mật trên đây có thể được dùng cho mọi Hệ mật
mã khóa đối xứng và cùng lúc cho nhiều người khác nhau. Việc chọn một đoạn
văn bản rõ làm đầu vào cho thuật toán là tùy ý, thậm chí có thể lấy một dãy số bất
kỳ hoặc một hỗn hợp cả chữ cái và chữ số, có thể một dãy các bản rõ được lặp lại,
chẳng hạn: "thi dua thi dua thi dua", vv... mà khơng sợ làm giảm độ an tồn cho

khóa k, vì dãy số tương ứng chỉ phụ thuộc vào vị trí của các ký tự trong dãy và độc
lập với bản thân ký tự đó. Lý thuyết Markov đã chứng minh được rằng: Đó là dãy
ngẫu nhiên độc lập. Do đó, để thuận lợi trong thực hành, hai người A và B muốn
liên lạc mật với nhau mà ở cách xa nhau thì họ có thể qui ước sử dụng ngày tháng
ở đầu bản thơng báo nào đó một cách cơng khai mà khơng sợ bị nghi ngờ. Riêng
thuật tốn đơn giản và dễ nhớ, dễ lập trình và có tính ứng dụng trong thực tế.

Hiện nay, có 2 phương pháp trao đổi khóa: sử dụng mã khóa bí mật
(Diffie-Hellman) và sử dụng mã khóa cơng khai (RSA).

* Trong trao đổi khóa bí mật Diffie-Hellman:

A và B khi thỏa thuận khoa bí mật sẽ thực hiện như sau:

- A thống nhất với B một phần tử nguyên thủy g trong vành Z*p và số nguyên tố

p đủ lớn. Khi đó sơ đồ thỏa thuận khóa như sau:

- A sẽ chọn một giá trị x bí mật trong khoảng (0, p-2) và tính gxmodprồi gửi
giá trị này cho bên B.

- B chọn một giá trị bí mật y trong khoảng (0, p-2) và tính ymod

g p rồi gửi giá
trị này cho bên A.

- Hai bên A, B tính khóa bí mật dựa vào các giá trị x, y, gxmodp, gymodp.
Khóa bí mật chung là: KA,B= K1A.

Như vậy, thỏa thuận khóa bí mật Diffie-Hellman rất đơn giản. Để đảm bảo an

tồn thì số nguyên tố p phải chọn là đủ lớ (cỡ 10155). Việc xác định số p lớn có là
số ngun tố khơng cũng là bài tốn khó, tốn nhiều thời gian. Độ khó ở thỏa thuận
khóa bí mật Diffie-Hellman chính là giải quyết bài tốn logarit rời rạc và phụ thuộc
vào khả năng tính toán của con người và thiết bị. Điều này không phù hợp với
những thiết bị hạn chế (tài nguyên, bộ nhớ,…).

* Trong trao đổi khóa cơng khai RSA:

Trao đổi khóa bí mật dựa trên Lược đồ RSA được áp dụng rộng rãi. Để sử dụng
lược đồ này thì cả hai bên A và B đều phải sử dụng hệ mật RSA. Quá trình trao đổi
khóa diễn ra như sau:

- A có cặp khóa bí mật và cơng khai là ( 1

A
K , 2

</div>
(6)<div class='page_container' data-page=6>

- B có cặp khóa bí mật và cơng khai là (K1B,

B
K );
- A muốn gửi 1 khóa bí mật K cho B cần thực hiện:

+ A sử dụng khóa cơng khai của B (KB2) và tính: K2Bmodn

B

yK , với

* q

B B B

n  p , pB, qBlà 2 số nguyên tố đủ lớn và khác nhau của hệ RSA của B. A
thực hiện gửi y cho B.

+ B thực hiện tính (sau khi nhận được y từ A) để xác định khóa K:

modn

B

K

B

K  y . Nếu cần khẳng định lại K có phải là khóa do A gửi khơng thì B
lấy khóa cơng khai của A (KA2) và tính: ' K2Amodn

A

y K , với nA  pA* qA, pA,

A

q là 2 số nguyên tố đủ lớn và khác nhau của hệ RSA của A. B thực hiện gửi y’

cho A.

+ A thực hiện tính tốn ra khóa mới theo các thông tin B gửi và so sánh với
khóa K trước đó: ' 'K1Amodn

A

K  y . So sánh K và K’nếu giống nhau thì đúng khóa
A đã gửi cho B.

Ở đây ta thấy: để đảm bảo an toàn cho K thì nAvà nBphải đủ lớn tránh việc tấn
cơng phân tích thành thừa số 2 số ngun tố. Theo tiêu chuẩn X.509 thì mỗi số này
phải có độ dài tối thiểu là 1024 bit (cỡ 10310 số thập phân). Với kích thước lớn như
vậy các thiết bị hạn chế sẽ không thể thực hiện được (kích thước các thiết bị này
thường cỡ vài MB).

* Đối với mơ hình trao đổi khóa bí mật do nhóm tác giả đề xuất:

Khơng sử dụng 2 lược đồ trao đổi khóa trên (mã khóa bí mật và mã khóa cơng
khai). Trong 2 lược đồ này luôn yêu cầu bộ nhớ của các thiết bị phải đủ lớn, điều
này hồn tồn khơng phù hợp cho các thiết bị trong mạng IoT. Thuật tốn mà
nhóm đã đề xuất khơng u cầu thiết bị tính tốn lớn, phù hợp với các thiết bị hạn
chế và phù hợp với các khóa mã bí mật trong mã hạng nhẹ (lightweight). Như đề
cập trên, đầu vào của thuật tốn là cơng khai, chỉ cần giữ bí mật: độ dài khóa, độ
sâu của hàm tựa hàm băm và thuật toán giữa 2 bên A và B. Những tham số này do
quy ước chứ hồn tồn khơng truyền qua một kênh nào nên đảm bảo sự an tồn.
Mơ hình trao đổi khóa đề xuất có khả năng ứng dụng thực tiễn trong cơng tác an
ninh, quốc phịng.

4. KẾT LUẬN

Trên cơ sở nghiên cứu một số hệ mật phổ biến, nhóm tác giả đã đề xuất một
thuật tốn sinh khóa đơn giản, hiệu quả và dễ triển khai trong thực tiễn để áp dụng
cho việc trao đổi khóa, xác thực thông tin giữa bên gửi và bên nhận.

Đặc tính của các thiết bị trong mạng IoT có năng lực tính tốn thấp, u cầu
việc xác thực phải nhanh chóng. Thuật tốn sinh khóa trên đơn giản, song vẫn đáp
ứng độ bảo mật sẽ phù hợp với yêu cầu thực tiễn.

</div>
(7)<div class='page_container' data-page=7>

TÀI LIỆU THAM KHẢO

[1]. Hồ Văn Canh, Nguyễn Viết Thế, "Nhập mơn phân tích thơng tin có bảo mật".
NXB Hà Nội T&T. 2010.

[2]. Nguyễn Đào Trường, Lê Mỹ Tú, “Cải tiến phương pháp phân phối khóa mật 
mã an tồn trong mạng có tài nguyên hạn chế”, Kỷ yếu Hội thảo Quốc gia
lần thứ X về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR), Đà
Nẵng, 2017.

[3]. Đặng Minh Tuấn, Nguyễn Văn Căn, Nguyễn Ánh Việt, Nguyễn Tiến Xuân,
“Đề xuất chữ ký số ủy nhiệm và ứng dụng cho ủy nhiệm chi trong hệ thống 
Bitcoin”, Kỷ yếu Hội thảo Quốc gia lần thứ X về Nghiên cứu cơ bản và ứng
dụng Công nghệ thông tin (FAIR), Đà Nẵng, 2017.

[4]. Lưu Hồng Dũng, Hồ Ngọc Duy, Tống Minh Đức, Bùi Thế Truyền, Đặng
Hùng Việt, “Giao thức trao đổi khoa an toàn cho các hệ mật khóa đối xứng”,
Kỷ yếu Hội thảo Quốc gia lần thứ X về Nghiên cứu cơ bản và ứng dụng Công
nghệ thông tin (FAIR), Đà Nẵng, 2017.

[5]. Nguyễn Đào Trường, Lê Mỹ Tú, Nguyễn Doãn Cường, “Một phương pháp

cải tiến mật mã khối áp dụng trong mạng đòi hỏi thời gian xử lý nhanh”, Kỷ
yếu Hội thảo Quốc gia lần thứ X về Nghiên cứu cơ bản và ứng dụng Công
nghệ thông tin (FAIR), Đà Nẵng, 2017.

[6]. Nguyễn Đức Toàn, Bùi Thế Hồng, Nguyễn Văn Tảo, “Về một thuật toán mã 
hóa khóa đối xứng cải tiến”, Kỷ yếu Hội thảo Quốc gia lần thứ X về Nghiên
cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR), Đà Nẵng, 2017.

[7]. Trịnh Nhật Tiến, "Bảo mật thông tin và an toàn dữ liệu". NXB ĐHQG Hà
Nội, 2009.

[8]. Peter Brockwell , Richard A. Davis, Time Series: Theory and Methods.
-Springer Series In Statistics, Spriger-Verlag: New York, Berlin Heidelberg,
London, Paris, Tokyo (1987).

[9]. Rafael Alvarez, Cándido Caballero-Gil, Juan Santonja and Antonio Zamora
1, “Algorithms for Lightweight Key Exchange”, 2016.

[10]. Daniel Dinu, Yann Le Corre, Dmitry Khovratovich, L´eo Perrin, Johann
Großschadl, Alex Biryukov, Triathlon of Lightweight Block Ciphers for the 
Internet of Things, University of Luxembourg

[11]. Kai Fan, Jie Li and Hui Li, Xiaohui Liang, Xuemin (Sherman), Yintang
Yang, ESLRAS: A Lightweight RFID Authentication Scheme with High 
Efficiency and Strong Security for Internet of Things, 2012 Fourth
International Conference on Intelligent Networking and Collaborative
Systems.

[12]. Doughlas R. Stison, "Cryptography: Theory and Practices". CRC Press
1999.

[13]. FIPS, "Key management using ANSI X9,17" Federal Information Proceeding.
Standards Publication 171. U.S. Department of Commerce /N.I.S.T.

[14]. M. Bellare and P. Rogaway, "Provably Secure Session Key Distribution".
Proceedings of The 27th Annal ACM Symposium.

</div>

Công nghệ chế tạo máy_chương 2

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về