Luận án Tiến sĩ Toán học: Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:152

Thêm vào BST

Báo xấu

17
lượt xem 7
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận án Tiến sĩ Toán học "Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa" trình bày tổng quan về thuật toán mã hóa; Nghiên cứu nâng cao độ an toàn và hiệu năng cao thuật toán mã hóa AES; Nghiên cứu, đề xuất thuật toán nâng cao độ an toàn và hiệu năng cao dựa trên đường cong Elliptic.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận án Tiến sĩ Toán học: Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ------------------------- NGUYỄN THỊ THU NGA NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU NĂNG CỦA THUẬT TOÁN MÃ HÓA LUẬN ÁN TIẾN SĨ TOÁN HỌC HÀ NỘI - 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ------------------------ NGUYỄN THỊ THU NGA NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO HIỆU NĂNG CỦA THUẬT TOÁN MÃ HÓA Ngành: Cơ sở toán học cho tin học Mã số: 9 46 01 10 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. LÊ MỸ TÚ 2. TS. NGUYỄN NGỌC CƯƠNG HÀ NỘI - 2022
i LỜI CAM ĐOAN Tôi xin cam đoan, đây là công trình nghiên cứu của riêng tôi. Những nội dung, số liệu và kết quả trình bày trong luận án là hoàn toàn trung thực và chưa có tác giả nào công bố trong bất cứ một công trình nào khác. Các tài liệu tham khảo được trích dẫn đầy đủ. Hà Nội, ngày tháng năm 2022 Tác giả Nguyễn Thị Thu Nga
ii LỜI CẢM ƠN Luận án được thực hiện tại Viện Khoa học và Công nghệ Quân sự - Bộ Quốc phòng. Lời đầu tiên, NCS xin bày tỏ lòng biết ơn sâu sắc tới Phó Giáo sư Tiến sĩ Lê Mỹ Tú, Tiến sĩ Nguyễn Ngọc Cương, đã tận tình giúp đỡ, chỉ dẫn cho NCS phương pháp nghiên cứu, kinh nghiệm, kiến thức khoa học và kiểm tra, đánh giá các kết quả nghiên cứu cho NCS. NCS xin cảm ơn Ban Giám đốc Viện Khoa học và Công nghệ Quân sự, Thủ trưởng và cán bộ, nhân viên Phòng Đào tạo, Viện Công nghệ Thông tin là cơ sở đào tạo và đơn vị quản lý đã tạo mọi điều kiện, hỗ trợ, giúp đỡ NCS trong suốt quá trình học tập, nghiên cứu. NCS xin cảm ơn Ban lãnh đạo Viện Hàn lâm Khoa học và Công nghệ Việt Nam, Thủ trưởng Viện Công nghệ Thông tin, Phòng Công nghệ và Giải pháp Phần mềm đã động viên, hỗ trợ, tạo điều kiện cho NCS được học tập, nghiên cứu. NCS xin bày tỏ lòng biết ơn chân thành tới các thầy, cô của Viện Khoa học và Công nghệ quân sự, các nhà khoa học trong và ngoài quân đội đã chỉ bảo và nâng đỡ các kết quả học tập, nghiên cứu của NCS. NCS xin được cảm ơn bạn bè, đồng nghiệp và rất nhiều người đã luôn động viên, chia sẻ, giúp đỡ NCS trong suốt thời gian học tập, nghiên cứu. Sau cùng, NCS tri ân công ơn của bố mẹ, sự giúp đỡ của gia đình và xin dành lời cảm ơn đặc biệt tới chồng con, những người đã luôn ở bên cạnh, động viên và là chỗ dựa về mọi mặt giúp NCS vượt qua khó khăn để hoàn thành công việc. Tác giả
iii MỤC LỤC Trang DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT ................................................ v DANH MỤC CÁC BẢNG................................................................................ x DANH MỤC CÁC HÌNH VẼ ......................................................................... xi MỞ ĐẦU ........................................................................................................... 1 Chương 1. TỔNG QUAN VỀ THUẬT TOÁN MÃ HOÁ ............................... 7 1.1 Thuật toán mã khối..................................................................................... 8 1.2 Mã hoá bất đối xứng ................................................................................. 15 1.2.1 Thuật toán mã hóa RSA ......................................................................... 16 1.2.2 Thuật toán dựa trên đường cong Elliptic ............................................... 17 1.3 Tình hình nghiên cứu trong và ngoài nước đối với việc nâng cao hiệu năng một số thuật toán mã hóa ........................................................................ 18 1.3.1 Tình hình nghiên cứu ngoài nước .......................................................... 18 1.3.2 Tình hình nghiên cứu trong nước ........................................................... 21 1.3.3 Một số vấn đề tồn tại và hướng nghiên cứu phát triển .......................... 23 1.4 Kết luận chương 1 ..................................................................................... 26 Chương 2. NÂNG CAO ĐỘ AN TOÀN VÀ HIỆU NĂNG CAO THUẬT TOÁN MÃ HÓA AES .................................................................................... 27 2.1 Một số khái niệm ....................................................................................... 27 2.2 Thuật toán AES ......................................................................................... 30 2.3 Nâng cao độ an toàn và hiệu năng cao thuật toán AES ............................ 32 2.3.1 Sự khuyếch tán trong tầng biến đổi tuyến tính của mã khối có cấu trúc SPN .......................................................................................................... 32 2.3.2 Giải pháp nâng cao độ an toàn của thuật toán AES ............................... 37 2.3.3 Nâng cao hiệu năng của thuật toán AES cải tiến với ma trận MDS mới ................................................................................................................... 43 2.4 Kết luận chương 2 ..................................................................................... 53
iv Chương 3. NÂNG CAO ĐỘ AN TOÀN VÀ HIỆU NĂNG THUẬT TOÁN MÃ HÓA DỰA TRÊN ĐƯỜNG CONG ELLIPTIC ..................................... 55 3.1 Tổng quan về đường cong Elliptic ............................................................ 55 3.1.1 Cơ sở toán học ........................................................................................ 55 3.1.2 Nhóm các điểm của đường cong elliptic trên trường hữu hạn ............. 58 3.1.3 Nhân vô hướng của một điểm trên đường cong Elliptic ........................ 60 3.1.4 Đường cong Elliptic trên trườnghữu hạn Fq ......................................... 60 3.2 Phương pháp trao đổi khoá mã an toàn hệ mật dựa trên đường cong Elliptic ............................................................................................................. 61 3.2.1 Bài toán logarit rời rạc ........................................................................... 61 3.2.2 Ánh xạ song tuyến .................................................................................. 62 3.2.3 Đường cong Elliptic ............................................................................... 64 3.2.4 Các giao thức mật mã sử dụng ánh xạ song tuyến ................................. 68 3.2.5 Kết quả thử nghiệm ứng dụng ................................................................ 71 3.3 Nghiên cứu, đề xuất xây dựng thuật toán hiệu quả nhân nhanh đa thức với hệ số nguyên.............................................................................................. 73 3.3.1 Biến đổi Fourier nhanh và cách thực hiện ............................................ 74 3.3.2 Biểu diễn các phần tử trường và phép nhân nhanh trong vành đa thức .... 74 3.3.3 Sử dụng định lý phần dư của Trung Hoa để phân chia tính toán giữa các bộ vi xử lý ................................................................................................. 81 3.3.4 Thực hiện thuật toán nhân nhanh đa thức trên bộ vi xử lý 64 bit .......... 85 3.4 Kết luận chương 3 ..................................................................................... 89 KẾT LUẬN ..................................................................................................... 91 DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ ................ 93 TÀI LIỆU THAM KHẢO ............................................................................... 95 PHỤ LỤC ..................................................................................................... PL1
v DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT ≡ Dấu đồng dư ∞ Dương vô cùng (tương đương vói +∞) aij Byte ở dòng i, cột j char(K) Đặc số của trưòng deg(f) Bậc của đa thức f. det Định thức E Ký hiệu đường cong elliptic. EK ( D) Hàm mã hóa AES với khóa bí mật K E() Nhóm các điểm của E trên trường . E[m] Nhóm m-xoắn (m nhỏ nhất sao cho mP = ). End[E] Vành các tự đồng cấu của E. p Ký hiệu cho trường hữu hạn chứa p phần tử với p là số nguyên tố. 2n Ký hiệu cho trường hữu hạn chứa 2n phần tử. G Một điểm trên E sinh ra một nhóm cyclic cấp N. g Nhóm cyclic được sinh bởi g. Gcd Ước số chung lớn nhất (greatest common divisor) gcd(a, b) Ước chung lớn nhất của a và b K Khóa bí mật Nhóm nhân và trường đóng đại số của trường . K* * , Ki Khóa bí mật của nút i kQ Bội k lần điểm Q, nghĩa là Q + Q + ... + Q, k số hạng. L Ánh xạ tuyến tính
vi Tập các số tự nhiên N∗ Tập hợp số tự nhiên khác 0 Nb Số các cột trong trạng thái Nk Số các cột của khóa mã O(f(n)) Hàm g(n) sao cho |g(n)| C|f(n)| với C là hằng số, n đủ lớn. o(f(n)) Hàm g(n) sao cho limn  g (n) / f (n)   0 . ord(g) Cấp của phần tử g trong nhóm. P4. Nb1 Số các cột trong trạng thái Tập các số thực Tập các số nguyên AES Chuẩn mã hóa tiên tiến (Advanced Encryption Standard) ASIC Vi mạch tích hợp chuyên dụng (Application-specific Integrated Circuit) Blowfish Một thuật toán mã hóa CA Đơn vị cấp phát chứng thư (Certificate Authority) CBC Một phương thức mật mã khối CBC (Cipher Block Chaining mode) CFB Một phương thức mật mã khối dựa trên chế độ phản hồi bản mã CFB (Cipher FeedBack Mode) CIA Bí mật, toàn vẹn, sẵn sàng (Confidentiality, Intergrity, Availability) CRC Kiểm tra phần dư Cyclic (Cyclic Redundancy Check) CRT Định lý phần dư Trung Hoa (Chinese Remainder Theorem) DES Chuẩn mã hóa dữ liệu (Data Encryption Standard)
vii DFT Biến đổi Fourier rời rạc EC Đường cong Elliptic (EllipticCurve) ECB Chế độ mã điện tử (Electronic Codebook Mode) ECC Mật mã trên đường cong Elliptic (Elliptic Curve Cryptography) ECC Hệ mật trên đường cong Elliptic (Elliptic Curve Cryptosystem). ECDH Thuật toán thỏa thuận khóa Diffie-Hellman dựa trên đường cong elliptic ECDLP Bài toán logarith rời rạc trên đường cong elliptic (Elliptic Curve Logarithm Problem) ECDSA Thuật toán chữ ký số dựa trên đường cong Elliptic (Elliptic Curve Digital Signature Algorithm). ECDSA Thuật toán chữ ký số dựa trên đường cong Elliptic (Elliptic Curve Digital Signature Algorithm) ECIES Hệ mã hóa tích hợp dựa trên đường cong elliptic (Elliptic Curve Integrated Encryption System) EMV Tiêu chuẩn toàn cầu cho các giao dịch tín dụng và ghi nợ dựa trên công nghệ chip (Europay, MasterCard, Visa) FFT Biến đổi Fourier nhanh (Fast Fourier Transform) FIPS-197 Tiêu chuẩn Xử lý thông tin Liên bang 197 (Federal Information Processing Standard) FPGA Vi mạch tích hợp cỡ lớn có thể lập trình được (Field Programmable Gate Array) GOST Chuẩn mật mã quốc gia Nga (Liên Xô trước đây) IDEA Thuật toán mật mã hóa dữ liệu quốc tế (International Data Encryption Algorithm) IOT Internet of Things
viii ISE Công cụ phần mềm thiết kế và tổng hợp vi mạch cỡ lớn có thể lập trình được (FPGA) của Xilinx (Integrated Software Enviroment) ISIM Một trình mô phỏng đầy đủ tính năng được tích hợp trong ISE (ISE Simulator) LOKI Mật mã khối được công bố năm 1990 để thay thế cho mật mã DES MDS (Các ma trận, mã) khả tách có khoảng cách cực đại (Maximum Distance Separable) MIT Học viện Công nghệ Massachusetts (Massachusetts Institute of Technology) NCS Nghiên cứu sinh NIST Viện Công nghệ và Chuẩn Quốc gia Hoa Kỳ (NIST) (National Institute of Standards and Technology) OFB Một phương thức mã hóa (Output Feedback) OTP Khóa mã dùng một lần (One time pad) PGP Một phần mềm máy tính dùng để mã hóa dữ liệu và xác thực (Pretty Good Privacy) Q Trưòng số hữu tỉ RC5 Thuật toán mã khối khóa đối xứng do Ronald Rivest thiết kế năm 1994, (Rivest Cipher) RFID Định danh tần số vô tuyến (Radio Frequency Identification). RSA Rivest-Shamir-Adleman SPN Cấu trúc thay thế hoán vị (Substitution-Permutation Networds) Triple DES Ba DES (Triple Data Encription Standard) WPA Chuẩn bảo mật trên những mạng không dây (Wi-Fi protected access)
ix WPA-2 Chuẩn bảo mật thay thế cho WPA vào năm 2006 (Wi-Fi Protected Access 2 ) WTLS Bảo mật cho các ứng dụng sử dụng các ứng dụng không dây WAP (Wireless Transport layer Security) XOR Phép toán cộng modulo 2 (Exclusive-OR)
x DANH MỤC CÁC BẢNG Trang Bảng 2.1. Các giá trị của cq,p ........................................................................... 39 Bảng 2.2. Các giá trị của v1q,p .......................................................................... 39 Bảng 2.3. Danh sách ma trận MDS tựa vòng 4x4 .......................................... 41 Bảng 2.4. Bảng tổng hợp đánh giá các phương pháp thiết kế. ....................... 53 Bảng 3.1. Giá trị khóa thỏa thuận được là K = abP = a(bP) = b(aP). ............. 61 Bảng 3.2. Giá trị khóa thỏa thuận được sẽ là K = abcP .................................. 62 Bảng 3.3. Số điểm của các đường cong Elliptic tương ứng trên trường F5 .... 65 Bảng 3.4. Thoả thuận khóa mã một vòng dùng cho ba bên ............................ 68 Bảng 3.5. Các số nguyên tố được sử dụng trong phần mềm. ......................... 85 Bảng 3.6. So sánh thời gian tính toán với phương pháp nhân cổ điển với thuật toán đề xuất nhân đa thức bậc n từ 210 đến 218 với hệ số 256 ......................... 87 Bảng 3.7. So sánh thời gian tính toán với phương pháp nhân cổ điển với thuật toán đề xuất nhân đa thức bậc n từ 210 đến 218 với hệ số 512 ......................... 88
xi DANH MỤC CÁC HÌNH VẼ Trang Hình 1.1. Cấu trúc chung của thuật toán mã khối........................................... 15 Hình 2.1. Cách bố trí của trạng thái và khoá mã cho trường hợp Nb= 4 và Nk .. 29 Hình 2.2. Cấu trúc tổng thể của thuật toán AES ............................................. 31 Hình 2.3. Mô hình kiến trúc mã khối AES-256 theo kiến trúc đường ống .... 44 Hình 2.4. Cấu trúc một module Encryption .................................................... 44 Hình 2.5. Cấu trúc module Encryption 14 ...................................................... 44 Hình 2.6. Sơ đồ nguyên lý RTL và Tần số hoạt động core AES-256 theo kiến trúc đường ống toàn phần................................................................................ 46 Hình 2.7. Kết quả thực hiện AES-256 theo mô hình kiến trúc đường ống toàn phần trên công cụ ISIM ................................................................................... 47 Hình 2.8. Tài nguyên thiết kế AES-256 cải tiến theo kiến trúc đường ống toàn phần ................................................................................................................. 47 Hình 2.9. Mô hình kiến trúc mã khối AES-256 cải tiến theo kiến trúc lặp .... 48 Hình 2.10. Sơ đồ nguyên lý RTL và Tần số hoạt động core AES-256 cải tiến theo kiến trúc lặp ............................................................................................. 48 Hình 2.11. Kết quả mô phỏng kiến trúc mã khối AES-256 cải tiến theo kiến trúc lặp trên công cụ ISIM .............................................................................. 49 Hình 2.12. Tài nguyên thiết kế core AES-256 cải tiến theo kiến trúc lặp ...... 49 Hình 2.13. Mô hình mã khối AES-256 cải tiến theo kiến trúc lai ghép ......... 50 Hình 2.14. Sơ đồ nguyên lý RTL và Tần số hoạt động core AES-256 cải tiến theo kiến trúc lai ghép ..................................................................................... 51 Hình 2.15. Kết quả kiểm tra mô phỏng mã khối AES-256 cải tiến theo kiến trúc lai ghép trên công cụ ISIM .............................................................................. 51 Hình 2.16. Tài nguyên thiết kế mã khối AES-256 cải tiến theo kiến trúc lai ghép ................................................................................................................. 52
xii Hình 3.1. Phép cộng hai điểm trên EC ............................................................ 58 Hình 3.2. Đường cong elliptic trên mặt phẳng thực ....................................... 64 Hình 3.3. Phép toán trên các điểm của đường cong elliptic ........................... 66 Hình 3.4. Thuật toán thỏa thuận khóa nhiều người dùng ............................... 69 Hình 3.5. Ảnh gốc trước khi mã mật hóa ........................................................ 72 Hình 3.6. Ảnh giải mã mật với khóa mã sai ................................................... 72 Hình 3.7. Ảnh sau khi giải mã mật với khóa mã đúng ................................... 72 Hình 3.8. So sánh tốc độ thực hiện thuật toán nhân cổ điện với thuật toán đề xuất nhân đa thức bậc n từ 210 đến 218 với hệ số 256 ...................................... 87 Hình 3.9. So sánh tốc độ thực hiện thuật toán nhân cổ điện với thuật toán đề xuất nhân đa thức bậc n từ 210 đến 218 với hệ số 512 ...................................... 88
1 MỞ ĐẦU 1. Tính cấp thiết của đề tài luận án Nhu cầu bảo mật thông tin phục vụ cho chỉ đạo, chỉ huy trong lĩnh vực An ninh - Quốc phòng và Kinh tế - Xã hội ngày càng cao. Tuy nhiên, do sự phát triển khoa học công nghệ, đặc biệt trong lĩnh vực Điện tử, Viễn thông, Toán học và Mật mã, Thu tin mã thám,... thì thông tin trao đổi trên các kênh thông tin công cộng ngày càng gặp nhiều rủi ro và có nhiều mối đe dọa, vì vậy đảm bảo an ninh, an toàn thông tin là một vấn đề cấp bách và cần thiết. Sự phát triển của nền kinh tế hiện đại gắn liền với sự phát triển của cơ sở hạ tầng CNTT-TT và Internet. Mức độ nhạy cảm của dữ liệu được gửi trong mạng thông tin công cộng (như: số liệu thẻ tín dụng, dữ liệu cá nhân, tài liệu y tế, tài liệu tài chính…) và số người dùng cũng tăng lên. Đặt ra một thách thức lớn đối với mật mã, đòi hỏi cần phải xây dựng các giải pháp vừa đảm bảo độ bảo mật cao vừa nâng cao hiệu năng về mặt tính toán. Để nâng cao độ an toàn và bảo mật các thông tin được mã hóa truyền trên kênh thông tin công cộng, người ta đã đưa ra nhiều thuật toán mật mã, với độ mật và độ dài khóa ngày càng cao như: DES, Triple DES, IDEA, AES, RC5, Blowfish, mật mã khóa công khai RSA, Hệ mật trên đường cong Elliptic… Tuy nhiên, do hạn chế năng lực của các thiết bị tính toán, thiết bị xử lý mật dữ liệu… để tăng độ mật dữ liệu được mã hóa thì thời gian cần thiết để mã hóa và giải mã dữ liệu tăng lên và độ phức tạp tính toán cũng tăng theo… trong khi yêu cầu chỉ đạo, chỉ huy trong An ninh - Quốc phòng và trong bảo mật thông tin kinh tế - xã hội đòi hỏi phải: bí mật, nhanh chóng, chính xác, an toàn và tiện dụng…. Vì vậy, nghiên cứu để nâng cao hiệu năng của thuật toán mật mã ứng dụng trong mã hóa và giải mã dữ liệu trong giai đoạn hiện nay là một nội dung có tính khoa học có tính cấp thiết và thực tiễn cao. Mặt khác, sự phát triển năng động của công nghệ phần cứng không thể trực tiếp làm tăng được một cách đáng kể tốc độ mã hóa và giải mã các thông
2 tin, vì các thuật toán mã hóa hiện đang sử dụng được thiết kế điển hình theo các thuật toán tuần tự do các giải pháp công nghệ trước đây..... do đó, chưa sử dụng hết công suất của máy tính. Vì vậy việc nghiên cứu xây dựng các thuật toán mật mã đứng trước những yêu cầu cao hơn, không chỉ cần độ an toàn mật mã cao mà còn phải có hiệu năng thực hiện mã hóa và giải mã cao, cũng như khả năng làm việc thích ứng trong các môi trường đặc biệt..., đáp ứng nhu cầu bảo mật thông tin với dung lượng tin mật cao, trong thời gian thực… phục vụ cho chỉ đạo, chỉ huy trong lĩnh vực An ninh - Quốc phòng và lĩnh vực kinh tế - xã hội. Trong nước, bảo mật thông tin là một vấn đề cấp thiết đặt ra và đang được tập trung nghiên cứu. Ban Cơ yếu Chính phủ là cơ quan có chức năng bảo vệ thông tin chỉ đạo, điều hành của Đảng và Nhà nước bằng kỹ thuật mật mã. Đã có một số đề tài nghiên cứu xây dựng hệ tiêu chuẩn tham số an toàn “Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng” (LATS-2011- VNCKH và CNQS-Hoàng Văn Thức), “Nghiên cứu xây dựng tiêu chuẩn an toàn cho tham số hệ mật Elliptic và ứng dụng” (LATS-2011-VNCKH và CNQS-Nguyễn Quốc Toàn), “Nghiên cứu xây dựng một số dạng lược đồ mới cho chữ ký số tập thể”, (LATSTH-2017, VKH và CNQS-Đặng Minh Tuấn), hoặc các phương pháp tự động bảo mật tín hiệu tiếng nói, cơ sở dữ liệu, xây dựng giao thức trao đổi khóa an toàn dựa trên chữ ký số như: (“Xây dựng lược đồ chữ ký số an toàn từ các lược đồ định danh” (Võ Tùng Linh, Tạp chí An toàn thông tin, Vol 08, N02,2018; “Một lược đồ chữ ký số xây dựng trên tính khó của việc giải đồng thời 2 bài toán logarit rời rạc và phân tích số/khai căn”, Tạp chí Nghiên cứu KH&CNQS, 04-2019, “Giải pháp nâng cao độ an toàn cho lược đồ chữ ký số” Hồ Ngọc Duy, Vũ Long Vân…, SOIS -2017 Thành phố Hồ Chí Minh; …). Một số công trình nghiên cứu mang tính lý thuyết, học thuật, đề xuất xây dựng hệ tiêu chuẩn an toàn cho các tham số cho các hệ mật sử dụng
3 trong bảo mật thông tin; thuật toán mô phỏng thực hiện có tính minh chứng cho giải pháp đề xuất,… Vì vậy việc nghiên cứu một số giải pháp nâng cao hiệu quả tạo tham số an toàn và cũng như nâng cao hiệu năng của các thuật toán mã hóa và giải mã dưới góc độ tối ưu hóa thời gian tính toán, cũng như tối ưu hóa bộ nhớ của hệ thống dành cho thực hiện các thuật toán mật mã, hoặc tối thiểu hóa độ phức tạp tính toán…còn là những nội dung nghiên cứu mang tính thời sự và có ý nghĩa khoa học và tính cấp thiết cao. Một số đề tài khác nghiên cứu cứng hóa các thuật toán mật mã; tuy nhiên, do các phần cứng chuyên dụng phải nhập ngoại, công cụ để cứng hóa hạn chế,… nên kết quả đạt được còn hạn chế. Một số kết quả bảo mật thuộc lĩnh vực An ninh - Quốc phòng trên thế giới đã được áp dụng, nhưng không được công bố,… Vì vậy hướng nghiên cứu nâng cao hiệu năng của thuật toán mật mã bằng phương pháp hiệu quả tạo các tham số an toàn và song song hóa các thuật toán mã hóa lựa chọn, sẽ là một hướng nghiên cứu đúng đắn, có tính cấp thiết, khoa học và thực tiễn trong lĩnh vực bảo mật và an toàn thông tin. Xuất phát từ tình hình thực tế và cách đặt vấn đề như trên, Nghiên cứu sinh đã chọn đề tài “Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa” nhằm mục đích nghiên cứu cơ sở toán học các thuật toán mật mã dùng trong bảo mật thông tin, từ đó nghiên cứu và đề xuất một số phương pháp hiệu quả tạo tham số an toàn và nâng cao hiệu năng các thuật toán đề xuất, có thể ứng dụng trong thực tiễn. 2. Mục tiêu nghiên cứu Mục tiêu của luận án là: - Nghiên cứu nâng cao hiệu năng của một số thuật toán mã hóa. - Cụ thể là: Nghiên cứu đề xuất, xây dựng phương pháp hiệu quả tạo tham số an toàn và nâng cao hiệu năng thực hiện mã hóa và giải mã, có khả
4 năng làm việc thích ứng trong các môi trường cho một số hệ mật ứng dụng trong bảo mật thông tin. 3. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu của luận án: Luận án tập trung vào nghiên cứu các hệ mật, phương pháp hiệu quả tạo tham số an toàn và nâng cao hiệu năng một số thuật toán mã hóa cho một số hệ mật ứng dụng trong bảo mật thông tin. Phạm vi nghiên cứu của luận án: là các thuật toán mật mã dùng trong bảo mật thông tin và giải pháp nâng cao hiệu năng của thuật toán mã hóa AES- 256; hệ mật dựa trên đường cong elliptic và giải pháp nâng cao độ an toàn và hiệu năng cao thuật toán mã hóa dựa trên đường cong Elliptic. 4. Nội dung nghiên cứu Để đạt được mục tiêu đã đặt ra. Luận án thực hiện các nội dung nghiên cứu sau: Nghiên cứu tổng quan về thuật toán mật mã dùng trong bảo mật thông tin. Nâng cao hiệu năng của thuật toán mã hóa AES-256, trên cơ sở xây dựng và lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn một số mô hình kiến trúc cứng hóa và sử dụng linh hoạt các nguồn tài nguyên phần cứng; cũng như mô phỏng thực tế các giải pháp đề xuất trên công cụ ISIM của ISE. Nghiên cứu ứng dụng hệ mật dựa trên đường cong elliptic và phương pháp trao đổi khóa mã an toàn. Nghiên cứu đề xuất xây dựng thuật toán mới, hiệu quả nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) và định lý phần dư Trung Hoa và thực hiện thực tế thuật toán đề xuất trên các bộ vi xử lý 32-bit hoặc 64-bit. 5. Phương pháp nghiên cứu Phương pháp nghiên cứu được sử dụng trong luận án bao gồm:
5 - Nghiên cứu kết hợp giải tích toán học với phương pháp thực nghiệm cứng hóa và xây dựng chương trình nâng cao hiệu năng một số thuật toán mã hóa cho một số hệ mật ứng dụng trong bảo mật thông tin. 6. Ý nghĩa khoa học và thực tiễn Ý nghĩa khoa học: Luận án đóng góp một số kết quả nghiên cứu mới nhằm nâng cao hiệu năng của một số thuật toán mã hóa. Cụ thể, luận án đã: - Nghiên cứu một cách hệ thống về các thuật toán mật mã dùng trong bảo mật thông tin, từ đó đề xuất giải pháp nâng cao hiệu năng của thuật toán mã hóa AES-256. Nghiên cứu hệ mật dựa trên đường cong elliptic và nghiên cứu, đề xuất xây dựng thuật toán hiệu quả nhân nhanh đa thức với hệ số nguyên, tạo ra một phương pháp hiệu quả nhân nhanh các đa thức ứng dụng trong thực tiễn; đặc biệt là trong các ứng dụng mật mã. Ý nghĩa thực tiễn: Từ các kết quả đạt được ở trên, luận án đã: Nghiên cứu, đề xuất kiến trúc, thực thi cứng hóa hệ thống mã hóa và giải mã nhằm nâng cao hiệu năng thuật toán mã hóa AES - 256. Xây dựng thuật toán, chương trình hiệu quả thực hiện nhân nhanh đa thức với hệ số nguyên, tạo ra một phương pháp hiệu quả nhân nhanh các đa thức ứng dụng trong thực tiễn; đặc biệt là trong các ứng dụng mật mã, đáp ứng nhu cầu bảo mật thông tin trong các lĩnh vực kinh tế - xã hội và an ninh - quốc phòng. 7. Bố cục của luận án Luận án gồm 03 chương cùng với các phần mở đầu, kết luận, tài liệu tham khảo, danh mục các công trình khoa học đã được công bố của tác giả và phần phụ lục. Chương 1. Tổng quan về thuật toán mã hóa Nghiên cứu tổng quan và cơ sở toán học các thuật toán mật mã dùng trong bảo mật thông tin Chương 2. Nghiên cứu nâng cao độ an toàn và hiệu năng cao thuật toán mã hóa AES
6 Chương này trình bày một số giải pháp nâng cao độ an toàn và hiệu năng thuật toán mã hóa hệ mật AES, trên cơ sở xây dựng và lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn một số mô hình kiến trúc cứng hóa và sử dụng linh hoạt các nguồn tài nguyên phần cứng; cũng như mô phỏng thực tế các giải pháp đề xuất trên công cụ ISIM của ISE. Các kết quả đạt được cho phép khẳng định có thể lựa chọn ma trận MDS mới có các tính chất mật mã tốt cho tầng khuếch tán, đồng thời lựa chọn một số mô hình kiến trúc cứng hóa các thuật toán mã hóa phức tạp để nâng cao độ an toàn và hiệu năng của chúng trong bảo mật thông tin. Chương 3. Nghiên cứu, đề xuất thuật toán nâng cao độ an toàn và hiệu năng cao dựa trên đường cong Elliptic Chương này tập trung nghiên cứu về đường cong elliptic và mật mã dựa trên đường cong Elliptic, đường cong Elliptic mạnh và cách tạo chúng; cũng như ứng dụng phương pháp trao đổi khóa mã an toàn và những ứng dụng mới của Hệ mật sử dụng cơ chế nhóm điểm trên đường cong Elliptic. Nghiên cứu, đề xuất ứng dụng thuật toán mới, hiệu quả nhân nhanh đa thức với hệ số nguyên sử dụng biến đổi Fourier nhanh (Fast Fourier Transform) và định lý phần dư Trung Hoa và thực hiện thực tế thuật toán đề xuất. Các kết quả so sánh thời gian tính bằng thuật toán cổ điển với thời gian thực hiện trên các bộ vi xử lý đa lõi (4 nhân) dựa trên biến đổi Fourier và định lý phần dư Trung Hoa chỉ rõ ưu điểm của thuật toán đề xuất là tốc độ tính toán dựa trên biến đổi Fourier và định lý phần dư Trung Hoa nhanh hơn rất nhiều lần tốc độ tính toán bằng phương pháp cổ điển.