Mã Khối Hạng Nhẹ IoT (Internet of Thing

7 43 0
  • Loading ...
1/7 trang

Thông tin tài liệu

Ngày đăng: 14/04/2018, 10:44

Mã khối hạng nhẹ trên thiết bị Internet of Thing (IoT). Tìm hiểu về các hệ mật mã khối trên thiết bị IoT. Ưu nhược điểm khi triển khai hệ mật mã khối trên thiết bị IoT........................................................................................................................................................................................................................................................................................ Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin Một số kết nghiên cứu khối hạng nhẹ Nguyễn Bùi Cương Tóm tắt— Bài báo này, giới thiệu số kết nghiên cứu việc xây dựng thuật toán khối hạng nhẹ Trên sở thảo luận phân tích đặc điểm nguyên lý thiết kế khối hạng nhẹ, phát triển công cụ đánh giá độ an tồn cho thuật tốn khối, xây dựng hộp bit an toàn, phát triển tầng tuyến tính cho khối hạng nhẹ giới thiệu thuật toán khối hạng nhẹ tựa PRESENT Abstract— This article introduces some results of studies on the construction of lightweight block ciphers algorithm Based on the discussion and analysis of some features and design principles of lightweight block ciphers, we develop evaluation tool for a safety block ciphers, 4-bit S-box, linear stage and propose an implementation of lightweight block cipher algorithm based-on PRESENT Từ khóa— mật hạng nhẹ; khối; MEDP; MILP; S-hộp kiểu SERPENT I MỞ ĐẦU Sự phát triển khoa học kỹ thuật dẫn đến xuất nhiều thiết bị có lực tính tốn lớn nhƣ máy tính cá nhân có vi xử lý 64 bit, tốc độ 3-4 GHz, GB RAM… Nhƣng, nhu cầu sử dụng thiết bị có kích cỡ nhỏ, khả tính tốn thấp phục vụ cơng việc giải tốn chun dụng, đơn giản, điển hình nhƣ thẻ thơng minh (smartcard), vi điều khiển (microcontroller) ngày tăng Trong đó, khối truyền thống có khó sử dụng đa cho kiểu thiết bị (bộ vi xử lý), phức tạp, sử dụng nhiều tài nguyên, lƣợng Một pháp an toàn truyền thống khó cài đặt hiệu thiết bị có lực tài nguyên hạn chế (nhƣ vi điều khiển bit, bit, có kích cỡ RAM nhỏ, tần số thấp) Vì vậy, nhu cầu cần có hệ mật (mã khóa cơng khai, khối, dòng, hàm băm ) riêng, áp dụng cho thiết bị/hệ thống bị hạn chế (thông tin cần phải bảo vệ không mật) đƣợc đặt năm qua Trong phần tổng quan chung tiêu chuẩn ISO/IEC 29192-1 đƣa khái niệm: mật hạng nhẹ mật phù hợp với cài đặt mơi trƣờng bị hạn chế [1] Những hạn chế dựa đánh giá diện tích chip (chip area), lƣợng tiêu thụ (energy consumption), kích cỡ nguồn chƣơng trình (program code size) kích cỡ RAM, băng thông (communication 28 Số 1.CS (01) 2015 bandwidth) thời gian thực thi (execution time) Trong trƣờng hợp này, sử dụng thuật toán khối hạng nhẹ phù hợp cần đƣợc quan tâm nghiên cứu Trong báo này, sở thảo luận nguyên lý chung cho thiết kế thuật toán mật hạng nhẹ nói chung; xem xét trƣờng hợp cụ thể chuẩn khối hạng nhẹ ISO/IEC 29129-2 PRESENT, chúng tơi phân tích đặc điểm cấu trúc thành phần thuật toán khối hạng nhẹ Sau đó, trình bày số kết đạt đƣợc q trình xây dựng thuật tốn khối hạng nhẹ bao gồm phát triển công cụ đánh giá độ an tồn, phát triển tầng tuyến tính cho khối hạng nhẹ giới thiệu thuật toán khối hạng nhẹ tựa PRESENT Bố cục báo gồm bốn mục, sau mục mở đầu, Mục II trình bày nguyên lý thiết kế thuật toán khối hạng nhẹ, Mục III trình bày số kết đạt đƣợc Mục cuối phần kết luận hƣớng phát triển II NGUYÊN LÝ THIẾT KẾ THUẬT TOÁN KHỐI HẠNG NHẸ A Nguyên lý thiết kế thuật toán khối hạng nhẹ Trong thiết kế đánh giá hệ hạng nhẹ, cần phải xem xét hai yêu cầu quan trọng Thứ độ an toàn mục tiêu xây dựng hệ mật hạng nhẹ (lightweight) theo nghĩa: Thiết kế hệ mật khơng q yếu (khơng với mục đích thay thuật toán truyền thống khác), nhƣng phải đủ an tồn (tất nhiên, khơng thể kháng lại đƣợc đối phƣơng có đủ điều kiện) Thứ hai hiệu cài đặt thƣờng đƣợc đánh giá qua độ đo tài nguyên đƣợc sử dụng thuật tốn, u cầu phản ánh chi phí cài đặt nhƣ hiệu suất Ngƣời thiết kế mật hạng nhẹ phải thỏa hiệp độ an tồn, chi phí cài đặt hiệu suất Một yêu cầu quan trọng thiết bị có khả tính tốn đƣờng truyền (on-the-fly) Tức cần có hệ mật tốt nhất, phải thỏa hiệp giá thành, hiệu suất độ an toàn Tuy nhiên, khó để tối ƣu hóa ba khía cạnh Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin PRESENT cách tiếp cận cho mật hạng nhẹ, sửa đổi phần cài đặt hiệu từ pháp có sẵn, thay việc thiết kế pháp hạng nhẹ tối ƣu hóa cho phần cứng Hình Sự thỏa hiệp thiết kế mật hạng nhẹ Với khối, độ dài khóa thỏa hiệp độ an toàn giá thành, đó, số vòng cân hiệu suất độ an tồn, nhƣ biểu diễn Hình Thơng thƣờng, ta tối ƣu hóa đƣợc hai tiêu chí ba tiêu chí trên, nhƣng việc tối ƣu hóa ba mục tiêu khó Bên cạnh đó, thực cài đặt phần cứng có hiệu suất cao cần tính tới giải pháp tránh công kênh kề Điều thƣờng dẫn tới yêu cầu cao diện tích, đồng nghĩa với giá thành cao Mặt khác, ta thiết kế pháp an tồn có cài đặt phần cứng thấp nhƣng hiệu suất thấp Có ba cách tiếp cận để đƣa nguyên thủy mật cho ứng dụng hạng nhẹ (nhƣ thẻ RFID) nhƣ sau:  Tối ƣu hóa cài đặt cho thuật toán đƣợc tin cậy đƣợc chuẩn hóa (nhƣ AES, ECC )  Thay đổi phần pháp đƣợc tin cậy đƣợc nghiên cứu  Thiết kế pháp với mục tiêu chi phí cài đặt phần cứng thấp Để đạt đƣợc yêu cầu tốt cài đặt phần cứng, nên theo cách tiếp cận thứ ba, thiết kế pháp nhẹ phù hợp cho yêu cầu cụ thể phần cứng Hiện nay, giới có nhiều thuật tốn mật đƣợc đề xuất nhằm hƣớng tới yêu cầu cụ thể, nhƣ: khối DESL DESXL (một pháp đƣợc sửa đổi từ DES), khối HIGHT, khối mCrypton, SEA, TEA, ICEBERG, PRINCE… đặc biệt số chuẩn khối nhƣ chuẩn khối hạng nhẹ ISO/IEC 29192-2 PRESENT, CLEFIA SIMON SPECK Trong đó, khối PRESENT đƣợc đánh giá cao phƣơng diện cài đặt cứng hóa Thiết kế B Chuẩn thuật tốn khối hạng nhẹ PRESENT (ISO/IEC 29192-2) pháp PRESENT với kích thƣớc khối 64 bit độ dài khóa sử dụng 80 128 bit PRESENT có cấu trúc SPN với số vòng 31, vòng thực phép cộng XOR để đƣa vào khóa vòng, tầng phi tuyến sử dụng S-hộp bit đƣợc áp dụng 16 lần song song vòng, tầng tuyến tính sử dụng hốn vị bit đơn giản Cuối phép cộng khóa K32 cho việc làm trắng sau (post-whitening) Phép toán giải sử dụng biến đổi ngƣợc thành phần mật Lƣợc đồ khóa PRESENT có hai phiên khóa 80 bit 128 bit đƣợc thực dƣới dạng tính tốn đƣờng truyền ghi dịch nhằm tiết kiệm tài nguyên sử dụng Việc lựa chọn S-hộp 4×4 thay 8×8 lý điều khiển phần cứng, S-hộp bit yêu cầu phần tƣ diện tích so với S-hộp bit (25 GE so với 120 GE cài đặt cứng hóa) Tuy nhiên, S-hộp bit phải đƣợc lựa chọn cẩn thận để thu đƣợc mức độ an tồn phù hợp (vì mật chúng yếu nhiều so với S-hộp bit) Ở tầng hoán vị chuyển vị đơn giản phổ thông không ảnh hƣởng đến phần cứng, đƣợc thực cách nối dây khơng u cầu thêm transistor Tầng hốn vị đảm bảo bit đầu S-hộp đƣợc phân tán S-hộp khác vòng để đảm bảo hiệu ứng thác đổ pháp Điều bắt buộc để chống lại cơng thám tuyến tính lƣợng sai Tính hiệu cài đặt PRESENT đƣợc đánh giá [2] Ở đó, Poschman trình bày chi tiết kết cài đặt khác cho ASIC (dạng nối tiếp - dạng dựa theo vòng, song song hóa đồng vi xử lý), FPGA số (platform) phần mềm khác (4, 8, 16 32 bit) Trong đáng ý kết cài đặt cho vi xử lý bit ASIC dạng nối tiếp Kết cài đặt Poschmann [2] cho PRESENT-80 dạng nối tiếp yêu cầu 1.075 GE PRESENT-128 lớn từ đến lần Nhận xét: Từ nguyên lý thiết kế chung thuật toán khối hạng nhẹ nghiên cứu tìm hiểu kỹ thuật tốn PRESENT, chúng tơi thấy rằng, Số 1.CS (01) 2015 29 Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin Differential Probability) thuật toán MILP (Mixed-integer linear programming) Mouha nhằm xác định số S-hộp lƣợng sai (tuyến tính) hoạt động nhỏ pháp SPN tổng qt Với PRESENT, thuật tốn có cấu trúc SPN giống nhƣ AES Tuy nhiên, cần ý tầng tuyến tính PRESENT hốn vị mức bit, nên áp dụng các thuật toán ta gặp nhiều khó khăn Cụ thể với thuật tốn KMT1, với T = vòng, độ phức tạp cỡ 248 phép tính để tính MEDP vòng Với độ phức tạp này, khơng thể tìm Hình Mơ tả thuật tốn phép hóa thuật tốn PRESENT thuật toán khối hạng nhẹ, pháp thƣờng có đặc điểm sau: 64 bit lựa chọn chung cho kích thước khối Do pháp đƣợc thiết kế cho nhu cầu có mức độ an tồn trung bình, nên độ dài khóa dao động từ 64-128 bit nhằm đạt độ an toàn 264 đến 280 Hàm vòng đƣợc thiết kế đơn giản cho không tốn nhiều không gian Lựa chọn chung tầng xáo trộn (đối với chiến lƣợc thiết kế) S-hộp có kích thước 44 Hốn vị bit dễ dàng đạt đƣợc phần cứng, đó, lựa chọn cho tầng tuyến tính phép hốn vị bit (ví dụ nhƣ pháp PRESENT) Các pháp thiết kế nhƣ KLEIN LED đề xuất dạng khác cho tầng tuyến tính Nó tƣơng tự nhƣ AES, tức nhận trạng thái với ma trận phân tách có khoảng cách cực đại MDS Ƣu điểm việc sử dụng ma trận giúp cho nhà thiết kế chứng minh độ an tồn chặt chẽ hơn, với tính chất khuếch tán tốt III MỘT SỐ KẾT QUẢ NGHIÊN CỨU Kết nghiên cứu thuật tốn hóa hạng nhẹ tác giả đạt đƣợc số kết nhƣ sau: A Phát triển công cụ đánh giá độ an tồn cho thuật tốn khối Chúng phát triển công cụ đánh giá độ an toàn thực hành thám lƣợng sai tuyến tính, nhằm đƣa đƣợc độ an tồn phù hợp Có hai cơng cụ đƣợc quan tâm đến là: thuật toán KMT1 Keliher để đánh giá độ an toàn chống lại thám lƣợng sai tuyến tính dựa độ đo thực hành MEDP (Maximum Expected 30 Số 1.CS (01) 2015 toàn giá trị ( ,ˆ ) (theo ƣớc tính cần năm với máy tính có vi xử lý 2,8 GHz) Hơn nữa, việc tìm tồn giá trị có ý nghĩa ta tính tốn tiếp với vòng PRESENT Còn với mục tiêu tìm giá trị lớn cho vòng, chúng tơi hạn chế tìm kiếm với cặp giá trị ( ,ˆ ) có trọng số nhỏ Kết cho thấy, MEDP cho vòng 1.7502-8 BẢNG KẾT QUẢ CỦA BÀI TOÁN MILP CHO PRESENT TRONG MƠ HÌNH KHĨA ĐƠN Vòng Số biến Số ràng buộc Số S-hộp hoạt động 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 96 + 64 128 + 128 160 + 192 192 + 256 224 + 320 256 + 384 288 + 448 320 + 512 352 + 576 384 + 640 416 + 704 448 + 768 480 + 832 512 + 896 544 + 960 576 + 1024 608 + 1088 640 + 1152 672 + 1216 704 + 1280 736 + 1344 768 + 1408 800 + 1472 832 + 1536 864 + 1600 896 + 1664 928 + 1728 960 + 1792 992 + 1856 1024 + 1920 1056 + 1984 257 513 769 1025 1281 1537 1739 2049 2305 2561 2817 3073 3329 3585 3841 4097 4353 4609 4865 5121 5377 5633 5889 6145 6401 6657 6913 7169 7425 7681 7937 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 50 52 54 56 58 60 62 Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin Phƣơng pháp Mouha đƣợc quan tâm nghiên cứu giới, trƣờng hợp sử dụng khóa quan hệ (khi pháp có dạng SPN với tầng tuyến tính hốn vị bit) đó, ràng buộc tốn MILP phức tạp Ý tƣởng phƣơng pháp chuyển từ toán tối ƣu xác định giá trị nhỏ số lƣợng Shộp tích cực thành tốn quy hoạch tuyến tính ngun phận MILP, sau sử dụng cơng cụ giải sẵn có để tìm nghiệm tốn MILP Điều có nghĩa nhận đƣợc giá trị nhỏ số lƣợng hộp hoạt động pháp, từ suy cận dƣới độ phức tạp thám lên pháp xem xét Nhƣ vậy, điểm mấu chốt phƣơng pháp việc mơ tả ràng buộc xem xét phép biến đổi đƣợc thực lần lƣợt thuật toán Các ràng buộc tăng lên làm cho việc mô tả gần với giá trị thực sai khác sinh thực tế, nhiên, số lƣợng biến phụ ràng buộc tăng lên, làm cho việc giải tốn khó khăn Ngƣợc lại, ràng buộc lỏng lẻo khiến cho miền giá trị toán MILP lớn so với giá trị thực sai khác nhận Đối với pháp hƣớng bit PRESENT, kết đánh giá mô hình khóa đơn PRESENT đƣợc đƣa cụ thể (Bảng 1) Tuy nhiên, mơ hình khóa quan hệ, số lƣợng biến ràng buộc tăng lên nhanh chóng đòi hỏi phải cải tiến kỹ thuật xử lý Một số đề xuất gần đƣợc đƣa để giảm thiểu số lƣợng ràng buộc, nhƣ kỹ thuật sử dụng bao lồi chứa tất lƣợng sai S-hộp, sử dụng ràng buộc sau số xử lý nhƣ cắt bỏ hợp lệ… BẢNG KẾT QUẢ CỦA BÀI TOÁN MILP CHO PRESENT-80 TRONG MƠ HÌNH KHĨA QUAN HỆ KHI CHƢA CẢI TIẾN Vòng Số biến Số ràng buộc Số hộp hoạt động 10 11 12 13 97+277 130+474 163+671 196+868 229+1065 262+1262 295+1459 328+1656 361+1853 394+2050 427+2247 460+2444 493+2641 … 530 1058 1586 2114 2642 3170 3698 4226 4754 5282 5810 6338 8192 … 0 12 13 15 … Một số kết thực nghiệm: Các kết tính tốn toán MILP đƣợc xây dựng cho thuật toán AES PRESENT đƣợc nhóm nghiên cứu thực chạy máy chủ có lực tính tốn XEON 3,1GHz, RAM 8GB, hệ điều hành Linux 64 bit, sử dụng giải miễn phí CBC Solver phần mềm tính tốn nguồn mở SAGE Thời gian để tính AES nhanh, mơ hình phức tạp nhóm đề tài xét đến trƣờng hợp khóa quan hệ cho thuật tốn AES 14 vòng với độ dài khóa 256 bit, q trình tính tốn chƣa tới 30 phút Tuy nhiên, để tính đƣợc tốn MILP cho thuật tốn PRESENT, q trình tính tốn nhận đƣợc diễn lâu, xét cho mơ hình khóa đơn Để tính cho vòng thuật tốn, phải ngày Trong đó, với lực tính tốn nhanh PC với Intel(R) Core(TM) Quad CPU (2,83GHz, 3,25 RAM) với giải có quyền vài phút thực B Xây dựng hộp bit an toàn cho khối hạng nhẹ Bên cạnh việc đánh giá tiêu chí truyền thống nhƣ kháng lại thám lƣợng sai, tuyến tính đại số, chúng tơi xem xét dạng công kênh kề khác cơng phân tích lƣợng lƣợng sai DPA Tấn cơng mối đe dọa tiềm thực mật hạng nhẹ Nhiều giải pháp đƣợc thực để ngăn chặn tiếp cận đƣợc tới thiết bị để thực công thiết bị phổ dụng đƣợc triển khai môi trƣờng không an toàn Từ kết đánh giá cho đại lƣợng nghiên cứu đƣợc, khảo sát chọn S-hộp tốt dựa tiêu chí đƣa Trên sở kế thừa kết nghiên cứu S-hộp dạng Serpent đạt đƣợc trƣớc đây, nghiên cứu tiêu chuẩn bậc suốt S-hộp, đại lƣợng đặc trƣng cho S-hộp đánh giá khả kháng lại công DPA pháp theo mơ hình lý thuyết cơng DPA lên khối lặp có cấu trúc SPN, đƣợc trình bày chi tiết [4] Từ việc phân tích mơ hình lý thuyết công DPA lên khối lặp dạng SPN, bậc suốt S-hộp đƣợc phát biểu nhƣ sau: Định nghĩa [4] Lấy n m hai số nguyên dương F (n, m)-hàm Bậc suốt F, kí hiệu là: Số 1.CS (01) 2015 31 Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin  m  2H         F  max   (1) v.   2m   W 0, v     Da F  22 n  2n n* n  a v   H v      () trọng số amming véc tơ , Wf biến đ i Fourier hàm dấu (n,m)hàm f (hay c n gọi biến đ i alsh hàm f), c n Da F đạo hàm hàm F theo véc tơ a n Đối với khối lặp có cấu trúc SPN, Prouff rằng, bậc suốt S-hộp nhỏ khả kháng lại công DPA khối sử dụng S-hộp tốt Tuy nhiên, bậc suốt lại không tỷ lệ thuận với độ phi tuyến S-hộp Để khảo sát bậc suốt S-hộp kiểu Serpent, mở rộng Định lý [3] việc xét thêm dấu ràng buộc hàm Bool thành phần nhƣ sau: Xét biểu thức: C     m  2H     2n  2n    1 a n* v. v 2n H  v  1 WDa F  0, v  Khi đó, ta có mệnh đề sau: Mệnh đề [6] Đối với S-hộp có ph tự tương quan hàm Bool thành phần fi thỏa mãn điều kiện a    ,  a  n  n i 1 fi n 1 (2) giá trị lớn biểu thức biểu diễn bậc suốt C() đạt =0 (hoặc =2n-1), tức F  C    C  2n  1 Từ kết này, nhóm nghiên cứu chứng minh đƣợc kết lý thuyết tính bất biến bậc suốt quan hệ tƣơng đƣơng hoán vị (xem định nghĩa [6]) nhƣ sau: Mệnh đề [6] Lấy S-hộp S1 thỏa mãn điều kiện (2) S2 S-hộp tương đương hốn vị với S1 Khi đó, S2 thỏa mãn điều kiện (2) S2 có bậc suốt với bậc suốt S1, tức S1  S2 Kết hợp kết lý thuyết với việc kiểm tra tập phổ 20 lớp S-hộp Serpent, nhận đƣợc kết quan trọng [6] nhƣ sau: 32 Số 1.CS (01) 2015 Kết [6] Trong lớp S-hộp kiểu Serpent theo quan hệ tương đương hoán vị, bậc suốt S-hộp bất biến Bảng đề xuất hộp lớp R16, R17, R19 S-hộp bit kiểu Serpent Các hộp S S-hộp tốt kháng lại thám lƣợng sai tuyến tính, có giá trị tối ƣu khả kháng lại DPA BẢNG GIÁ TRỊ BẬC TRONG SUỐT ĐỐI VỚI CÁC LỚP S-HỘP KIỂU SERPENT Lớp S-hộp đại diện R0 0, 3, 5, 6, 7, 10, 11, 12, 13, 4, 14, 9, 8, 1, 2, 15 3.53 R1 0, 3, 5, 8, 6, 9, 10, 7, 11, 12, 14, 2, 1, 15, 13, 3.40 R2 0, 3, 5, 8, 6, 9, 11, 2, 13, 4, 14, 1, 10, 15, 7, 12 3.33 R3 0, 3, 5, 8, 6, 10, 15, 4, 14, 13, 9, 2, 1, 7, 12, 11 3.53 R4 0, 3, 5, 8, 6, 12, 11, 7, 9, 14, 10, 13, 15, 2, 1, 3.53 R5 0, 3, 5, 8, 6, 12, 11, 7, 10, 4, 9, 14, 15, 1, 2, 13 3.60 R6 0, 3, 5, 8, 6, 12, 11, 7, 10, 13, 9, 14, 15, 1, 2, 3.53 R7 0, 3, 5, 8, 6, 12, 11, 7, 13, 10, 14, 4, 1, 15, 2, 3.33 R8 0, 3, 5, 8, 6, 12, 15, 1, 10, 4, 9, 14, 13, 11, 2, 3.40 R9 0, 3, 5, 8, 6, 12, 15, 2, 14, 9, 11, 7, 13, 10, 4, 3.47 R10 0, 3, 5, 8, 6, 13, 15, 1, 9, 12, 2, 11, 10, 7, 4, 14 3.40 R11 0, 3, 5, 8, 6, 13, 15, 2, 7, 4, 14, 11, 10, 1, 9, 12 3.33 R12 0, 3, 5, 8, 6, 13, 15, 2, 12, 9, 10, 4, 11, 14, 1, 3.47 R13 0, 3, 5, 8, 6, 15, 10, 1, 7, , 14, 4, 11, 12, 13, 3.53 R14 0, 3, 5, 8, 7, 4, 9, 14, 15, 6, 2, 11, 10, 13, 12, 3.47 R15 0, 3, 5, 8, 7, 9, 11, 14, 10, 13, 15, 4, 12, 2, 6, 3.33 R16 0, 3, 5, 8, 9, 12, 14, 7, 10, 13, 15, 4, 6, 11, 1, 3.27 R17 0, 3, 5, 8, 10, 13, 9, 4, 15, 6, 2, 1, 12, 11, 7, 14 3.27 R18 0, 3, 5, 8, 11, 12, 6, 15, 14, 9, 2, 7, 4, 10, 13, 3.33 R19 0, 3, 5, 10, 7, 12, 11, 6, 13, 4, 2, 9, 14, 1, 8, 15 3.27 C Tầng tuyến tính cho khối hạng nhẹ Thơng thƣờng, tầng tuyến tính khối có cấu trúc SPN thƣờng đƣợc đánh giá qua số nhánh, tiêu chuẩn điểm bất động, khả cài đặt Trong đó, tiêu chuẩn điểm bất động đƣợc phân tích dựa Luận văn tiến sĩ “Phân tích quan hệ tuyến tính khối”, năm 2010, Muhammad Reza Z’aba (tại trƣờng Công nghệ Queenslan - Australia) xây dựng đƣợc cơng cụ tính tốn điểm bất động cho pháp dạng tựa PRESENT AES có cấu trúc khối 64 bit Hiện nay, giới phƣơng pháp xây dựng tầng tuyến tính khối dựa ma trận đồng hành đƣợc quan tâm Với tiêu chuẩn đánh giá tầng tuyến tính nghiên cứu đƣợc (cụ thể số Nghiên cứu Khoa học Cơng nghệ lĩnh vực An tồn thơng tin điểm bất động, khả cài đặt), khảo sát tất ma trận đồng hành có dạng Serial(z1, z2, z3, z4) lũy thừa bậc ma trận MDS trƣờng 24 với đa thức bất khả quy x4+x+1 Kết nhận đƣợc 3.660 ma trận thỏa mãn đƣợc phân lớp theo tiêu chuẩn đánh giá [5] BẢNG PHÂN LỚP 3.600 MA TRẬN SERIAL(z1,z2,z3,z4) LŨY THỪA BẬC CỦA NÓ LÀ NHỮNG TRẬN MDS TRÊN TRƢỜNG VỚI ĐA THỨC KHẢ QUY x +x+1 Số lượng theo lớp 31 2 31 32 16 2 32 32 16 33 2 33 34 3 34 16 34 16 35 36 2 36 26 36 16 37 16 16 … … … … … … … 33 63 8 34 64 2 35 65 2 36 66 4 Lớp Lớp Tổng XOR Số lượng ClockCycle Số điểm bất động tầng tuyến tính xây dựng (khác 0) tiêu chuẩn ngẫu nhiên cho đầu thuật toán đề xuất đƣợc kiểm chứng kỹ lƣỡng, dựa vào công cụ phát triển Mục II Ngoài ra, tác giả thực cài đặt phần mềm mô phần cứng hai thuật toán đề xuất (cả chế độ giải mã) ngôn ngữ Verilog cho IC FPGA Spartan XC6SLX75 (đóng gói 484 chân, tốc độ -3) Xilinx Cơng cụ phục vụ thiết kế Xilinx ISE phiên 14.3 WebPack, sử dụng Isim để mô chức thiết kế Một số kết mô đƣợc trình bày Bảng BẢNG KẾT QUẢ CÀI ĐẶT MƠ PHỎNG PHẦN CỨNG FPGA CỦA HAI THUẬT TỐN ĐỀ XUẤT TT Key/ Data 80/64 N1 128/64 64/64 80/64 96/64 21 AES 128/128 32 D Đề xuất thuật toán khối hạng nhẹ tựa PRESENT Kế thừa kết lý thuyết từ thành phần mật tốt nhất, đề xuất hai thuật tốn khối có cấu trúc SPN N1 N2 Thuật toán N1 tạo khác biệt so với thuật toán PRESENT cách thay đổi hộp (mơ tả hình 1) Trong đó, thuật tốn N2 theo thiết kế khác đƣợc sử dụng nhiều số khối hạng nhẹ đƣợc đề xuất gần đây, tầng tuyến tính giống nhƣ AES, bao gồm bƣớc ShiftRows MixColumnSerials Độ an tồn trƣớc cơng thám nhƣ đánh giá dựa Tần số Số Thông Enc/ LUT REGs FFs tối đa chu lượng Dec s Slices (MHz) kỳ (Mbps) Enc Dec Enc Dec 283 283 335 335 149 149 197 197 149 149 197 197 282 282 282 282 32 32 32 32 582 582 582 582 Enc 467 240 297 315 10 2.016 Dec Enc Dec Enc Dec 646 485 663 500 855 394 314 410 324 428 280 308 282 301 278 10 12 12 14 14 1.792 1.641 1.503 1.375 1.270 Enc 1059 375 520 176 10 2.252 Dec 1324 439 657 156 10 1.996 325 256 339 271 356 IV KẾT LUẬN Trƣớc nhu cầu phát triển thuật toán khối hạng nhẹ, nhà nghiên cứu liên tục cho đời thuật toán dựa cấu trúc nguyên lý đa dạng Có nhiều kỹ thuật đánh giá an toàn mặt lý thuyết nhƣ cài đặt tinh tế Chúng tiến hành nghiên cứu theo hƣớng đạt đƣợc số kết định Bên cạnh việc nắm vững nguyên lý thiết kế tham số an tồn cho thuật tốn khối hạng nhẹ nói chung PRESENT nói riêng, xây dựng đƣợc thành phần mật nhƣ hộp thế, tầng tuyến tính, lƣợc đồ khóa… cho thuật tốn khối hạng nhẹ Tuy nhiên, nhiều vấn đề cần giải nhƣ tìm hiểu nguyên lý thiết kế nhƣ thành phần mật cho khối hạng nhẹ có cấu trúc Feistel hay cấu trúc sử dụng phép cộng modulo, phép dịch vòng phép XOR, đƣợc gọi cấu trúc ARX Hơn nữa, cần tiếp tục tối ƣu hóa cài đặt cứng hóa thuật tốn đề xuất nhằm ứng dụng hiệu thiết bị có tài nguyên hạn chế Số 1.CS (01) 2015 33 Nghiên cứu Khoa học Công nghệ lĩnh vực An tồn thơng tin TÀI LIỆU THAM KHẢO [1] International standard ISO/IEC 29192, “Information Technology - Security Techniques Lightweight cryptography” [2] Axel York Poschmann, “Lightweight cryptography: cryptographic engineering for a pervasive world”, in Ph D Thesis 2009 Citeseer [3] Bodhisatwa Mazumdar, D Mukhopadhay, Indranil Sengupta (2013), “Constrained search for a class of good bijective S-boxes with improved DPA resistivity” [4] Emmanuel Prouff, “DPA attacks and S-boxes”, in Fast Software Encryption 2005 Springer [5] Bạch Nhật Hồng, Trần Duy Lai, Nguyễn Bùi Cƣơng, “Đề xuất ma trận đồng hành xây dựng tầng tuyến tính khối hạng nhẹ”, Tạp chí Nghiên cứu Khoa học Cơng nghệ Qn sự, đặc san CNTT 4/2014 [6] Cuong Nguyen, Lai Tran, and Khoa Nguyen, “On the resistance of Serpent-type bit S-boxes against differential power attacks”, Communications and Electronics (ICCE), 2014 IEEE Fifth International Conference on IEEE, 2014 34 Số 1.CS (01) 2015 SƠ LƢỢC VỀ TÁC GIẢ ThS Nguyễn Bùi Cương Đơn vị công tác: Viện Khoa học Công nghệ Mật mã, Ban Cơ yếu Chính phủ, Hà Nội E-mail: nguyenbuicuong@gmail.com Tốt nghiệp ngành Toán học, Đại học Sƣ phạm - Đại học Quốc gia Hà Nội năm 2004 Tốt nghiệp Thạc sĩ Toán học - Đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội năm 2008 Hƣớng nghiên cứu nay: Khoa học mật mã, hóa đối xứng ... cận cho mật mã hạng nhẹ, sửa đổi phần cài đặt hiệu từ mã pháp có sẵn, thay việc thiết kế mã pháp hạng nhẹ tối ƣu hóa cho phần cứng Hình Sự thỏa hiệp thiết kế mật mã hạng nhẹ Với mã khối, độ dài... DES), mã khối HIGHT, mã khối mCrypton, SEA, TEA, ICEBERG, PRINCE… đặc biệt số chuẩn mã khối nhƣ chuẩn mã khối hạng nhẹ ISO/IEC 29192-2 PRESENT, CLEFIA SIMON SPECK Trong đó, mã khối PRESENT đƣợc... tồn cho thuật tốn mã khối hạng nhẹ nói chung PRESENT nói riêng, chúng tơi xây dựng đƣợc thành phần mật mã nhƣ hộp thế, tầng tuyến tính, lƣợc đồ khóa… cho thuật tốn mã khối hạng nhẹ Tuy nhiên, nhiều
- Xem thêm -

Xem thêm: Mã Khối Hạng Nhẹ IoT (Internet of Thing, Mã Khối Hạng Nhẹ IoT (Internet of Thing

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay