Họ các thuật toán mã khối mới cho các mạng truyền dữ liệu thời gian thực

16:00 | 10/10/2017 | GP MẬT MÃ
Bài báo này trình bày về một số kết quả xây dựng họ thuật toán mật mã khối mới dựa trên lớp nguyên thủy mật mã F2/1. Đây là lớp phần tử điều khiển được (Controlled Elements - CE) đã được nghiên cứu và chứng minh là phù hợp để phát triển các thuật toán mật mã khối có tốc độ và khả năng tích hợp cao trên các nền tảng phần cứng được tích hợp với quy mô lớn (very large scale integrated – VLSI) (như FPGA và ASIC). Điều đó đảm bảo họ thuật toán này sẽ hoạt động hiệu quả và phù hợp cho truyền dữ liệu thời gian thực trên các mạng không dây.

Nhu cầu sử dụng các dịch vụ qua mạng không dây ngày càng lớn, trong đó có rất nhiều dịch vụ yêu cầu truyền dữ liệu theo thời gian thực như: chat voice, video call, …[1]. Tuy nhiên, trên thực tế lại hình thành một mâu thuẫn giữa nhu cầu phát triển các ứng dụng với các nguy cơ mất an toàn thông tin.

Để chống lại các nguy cơ này thì việc sử dụng các kỹ thuật mật mã là giải pháp hiệu quả nhất [2]. Hiện tại, các lớp bảo mật của công nghệ không dây vẫn sử dụng các thuật toán mật mã được đánh giá là chưa hoàn toàn phù hợp với giải pháp phần cứng, đặc biệt là cho thiết bị không dây. Hầu hết, các thuật toán mật mã sử dụng nhiều các biến đổi số học và đại số phức tạp, nhưng không thích hợp cho các giải pháp phần cứng [2]. Đó là nguyên nhân tại sao khi tích hợp các giải pháp mật mã thường chiếm nhiều tài nguyên của hệ thống. Điều bất cập nhất là phải phát triển đồng thời các thuật toán mật mã theo xu hướng đảm bảo tốc độ và có hiệu quả tích hợp cao, phù hợp triển khai trên phần cứng, đáp ứng nhu cầu thay khóa phiên thường xuyên và đảm bảo độ an toàn nhằm đáp ứng yêu cầu ngày càng cao của các ứng dụng.

Với ưu điểm của các phần tử điều khiển được CE, dựa trên lớp nguyên thủy mật mã F2/1 [2], chúng cho phép xây dựng các thuật toán mật mã có độ an toàn và hiệu quả tích hợp cao hơn so với các thuật toán dựa trên DDP (Data Dependent Permutation) [2, 3, 5]. Thông thường, các thuật toán này đảm bảo sự an toàn chống lại thám mã tuyến tính (dựa trên các kết quả đã công bố). Tuy nhiên, chúng có thể bị tấn công (về mặt lý thuyết) trước các kiểu thám mã lượng sai trên lược đồ khóa [5]. Hơn nữa, tất cả các thuật toán mật mã dựa trên DDO (Data Dependent Operation) đã công bố [2, 3], đều hướng tới thực hiện trên môi trường có tài nguyên hạn chế và các mạng tốc độ cao. Vì vậy, tất cả các thuật toán này đều sử dụng lược đồ khóa đơn giản, dẫn đến, hầu hết các thuật toán đều có thể bị tấn công (lý thuyết) dựa trên cơ sở thám mã lượng sai với các khóa có liên kết (Related Key Differential Attacks - RKDA) [6, 7].

Bài báo này sẽ trình bày kết quả xây dựng họ thuật toán mật mã khối tốc độ cao TMN64 và TMN128 dựa trên lớp CE F2/1. Trong đó có chứng minh, đánh giá về độ an toàn và hiệu quả của các thuật toán đề xuất sử dụng trong thực tiễn để phát triển các ứng dụng truyền thông trên các mạng không dây.

Xem chi tiết bài báo tại file đính kèm tại đây.

Phạm Mạnh Tuấn

, Đỗ Thị Bắc, Đỗ Thành Nam, Nguyễn Hiếu Minh

Tin cùng chuyên mục

Thiết lập chính sách mật khẩu an toàn trên Linux

Thiết lập chính sách mật khẩu an toàn trên Linux

 10:00|10/04/2024

Tin mới