Ban Cơ yếu Chính phủ nghiên cứu, xây dựng chuẩn mã khối dân sự phục vụ chiến lược “Make in Vietnam”
GIỚI THIỆU
Thuật toán mật mã có thể coi là “cốt lõi của cốt lõi”, là trái tim của các sản phẩm bảo mật, an toàn thông tin, muốn làm chủ được công nghệ phải làm chủ được thuật toán mật mã. Hiện nay, hầu hết các sản phẩm thương mại đều sử dụng chuẩn mật mã của Mỹ (thuật toán mã hóa AES). Trên thế giới, không phải quốc gia nào cũng có chuẩn mật mã của riêng mình, chỉ có một số ít các nước đã nghiên cứu và ban hành chuẩn mật mã cho lĩnh vực dân sự như Mỹ, Liên bang Nga, Trung Quốc, Hàn Quốc, Nhật Bản, Belarus. Bảng 1 là một số chuẩn mật mã tiêu biểu trên thế giới.
Trong xu thế phát triển của Chiến lược “Make in VietNam” cùng khát vọng khẳng định vị thế của Việt Nam trên bản đồ các nước có nền khoa học mật mã tiên tiến, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối mới để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số. Hiện nay, nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ đã hoàn thành việc nghiên cứu, xây dựng phiên bản dự thảo trong năm 2023, và đang tiếp tục các thủ tục để ban hành chính thức thành tiêu chuẩn mật mã trong lĩnh vực dân sự của Việt Nam trong năm 2024. Bài báo sẽ giới thiệu về mã khối mới với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit do nhóm tác giả thuộc Viện Khoa học - Công nghệ mật mã, Ban Cơ yếu Chính phủ nghiên cứu.
THUẬT TOÁN MÃ KHỐI VIENCRYPT
Mã khối mới của Việt Nam, với tên gọi ViEncrypt, có mã pháp lặp xử lý khối dữ liệu kích cỡ 128 bit hoặc 256 bit. Mỗi phiên bản kích thước khối có ba phiên bản độ dài khóa khác nhau để tăng tính linh hoạt cho ứng dụng. Kí hiệu ViEncrypt-l/k cho phiên bản kích cỡ khối là l-bit và kích thước khóa k bit. Như vậy, có tổng cộng 6 phiên bản với kích thước khối/độ dài khóa khác nhau.
Về cấu trúc, ViEncrypt sử dụng cấu trúc dựa trên lược đồ mới, được đặt tên là FLC (viết tắt của từ Four Leaf Clover), cấu trúc này đạt độ an toàn chứng minh được cả trong mô hình lý thuyết và thực tế. Hiện nay, rất ít mã khối đạt được điều này, nhất là các mã pháp Feistel, Lai-Massey gặp rất nhiều hạn chế trong việc đánh giá độ an toàn thực tế so với các mã pháp dạng SPN. Trong đó, FLC đạt độ an toàn tới O(2w/2) truy vấn trong mô hình Luby-Rackoff [1]. Về bản chất, FLC sử dụng bốn hoán vị con có kích thước w-bit để tạo ra một hoán vị có kích thước 4w-bit, dựa trên sự kết hợp của hàm “mật mã” f với tầng “phi mật mã” LC. Hàm f được tính toán dựa trên bốn hàm khác nhau f 0 , f 1 , f 2 , f3 có kích cỡ w-bit và phép LC được định hướng xử lý theo từ w-bit để tăng hiệu quả cài đặt, được mô tả trong Hình 1.
Bảng 1. Một số chuẩn mật mã tiêu biểu trên thế giới
Với cấu trúc FLC-SDS [2], mã khối đạt được độ an toàn thực tế chứng minh được trước hai thám mã quan trọng (thám mã vi sai, thám mã tuyến tính). Cụ thể, độ an toàn thực tế này được chứng minh qua số lượng tối thiểu của các S-hộp tích cực qua hai vòng liên tiếp của mã pháp. Hơn nữa, với cấu trúc như vậy, ViEncrypt [2] có định hướng tối ưu cài đặt trên các nền tảng thông dụng hiện nay, ViEncrypt-128 là nền tảng 32-bit còn ViEncrypt-256 là nền tảng 64-bit.
Hình 1. Mô tả lược đồ FLC
MỘT SỐ KẾT QUẢ VỀ ĐÁNH GIÁ ĐỘ AN TOÀN VÀ HIỆU QUẢ CỦA VIENCRYPT
Sau khi có các kết quả vững chắc về cơ sở lý thuyết thiết kế, nhóm tác giả đã thực hiện đánh giá độ an toàn của mã khối mới đối với tấn công thám mã trong cả hai thiết lập cổ điển và hậu lượng tử. Cụ thể:
Đối với thám mã cổ điển, từ các chứng minh cho độ an toàn thực tế của FLC-SDS, độ an toàn của ViEncrypt trước hai thám mã quan trọng dễ dàng được suy ra, với các thành phần mật mã tốt được xây dựng. Hơn nữa, ViEncrypt cũng đã được xem xét một số mã thám khác và đánh giá tính ngẫu nhiên của đầu ra. Hiện nay, vẫn chưa phát hiện được điểm yếu tiềm ẩn nào của ViEncrypt để các thám mã này khai thác.
Trong bối cảnh chuyển tiếp lượng tử, nhóm tác giả tiến hành đánh giá độ toàn của ViEncrypt trước một số thám mã khai thác tính toán lượng tử đã biết. Với các cách tiếp cận hiện có, hiện tại chưa phát hiện được điểm yếu của ViEncrypt để các thám mã này khai thác và cải tiến nhằm thực hiện hiệu quả hơn so với tấn công vét cạn dựa trên thuật toán tìm kiếm lượng tử Grover với số vòng đầy đủ.
Về ước lượng tài nguyên lượng tử cần thiết tối thiểu cho ViEncrypt. Các kết quả thực nghiệm mô phỏng chỉ ra tài nguyên lượng tử yêu cầu là khá lớn. Quá trình tối ưu hoá cài đặt nhằm giảm thiểu số lượng qubit và số cổng CNOT cần dùng vẫn đang tiếp tục được xem xét, song chưa có một bước tiến đáng chú ý nào mà tăng hiệu quả đáng kể trong quá trình lượng tử hoá mã pháp để sử dụng thuật toán Grover gây ảnh hưởng đến độ an toàn của ViEncrypt trước tính toán lượng tử (Bảng 2).
Bảng 2. Tài nguyên lượng tử cho ViEncrypt
MỘT SỐ KẾT QUẢ CÀI ĐẶT THỰC THI CỦA MÃ KHỐI VIENCRYPT
Nhóm tác giả đã thực thi cài đặt ViEncrypt trên phần cứng và phần mềm [3, 4, 5], kết quả thực nghiệm cho thấy hiệu quả tương đương thuật toán AES của Mỹ (Bảng 3, 4).
Bảng 3. Cài đặt phần mềm cho ViEncrypt (tra bảng)
Bảng 4. Tài nguyên lượng tử cho ViEncrypt
KẾT LUẬN
Năm 2023, Ban Cơ yếu Chính phủ đã hoàn thành nghiên cứu, xây dựng chuẩn mã khối dân sự với nguyên lý thiết kế, cấu trúc, thành phần mật mã riêng. Thuật toán đã được nghiên cứu kỹ lưỡng với độ an toàn chứng minh được, có “bản sắc riêng” và không giống với những thuật toán đã có, đồng thời đảm bảo thực thi, cài đặt hiệu quả trong phần mềm cũng như phần cứng để phục vụ các doanh nghiệp công nghệ của Việt Nam trong việc thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin “Make in VietNam”.
Hiện nay, Ban Cơ yếu Chính phủ đang thực hiện các thủ tục để ban hành tiêu chuẩn quốc gia TCVN trong lĩnh vực Công nghệ thông tin - Các kỹ thuật an toàn - Thuật toán mật mã. Việc có một thuật toán mã khối riêng của Việt Nam sẽ góp phần quan trọng trong Chiến lược “Make in VietNam” của Chính phủ, khẳng định vị thế của Việt Nam trong bản đồ các sản phẩm bảo mật, an toàn thông tin.
TÀI LIỆU THAM KHẢO [1]. Cuong Nguyen, Anh Nguyen, Phong Trieu, Long Nguyen, and Lai Tran. "Analysis of a new practically secure SPN-based scheme in the Luby-Rackoff model" in The 9th International Conference on Future Data and Security Engineering. 2022. [2]. Cuong Nguyen, Nam Tran, and Long Nguyen. FLC: "A new secure and pratical SPN-based scheme". in The 9th NAFOSTED Conference on Information and Computer Science (NICS). 2022. [3]. Tran Sy Nam, Nguyen Van Long, and Nguyen Bui Cuong. "An Optimized Bit-Slice Implementation of Secure 8-Bit Sbox Based on Butterfly Structure". in 2023 15th International Conference on Knowledge and Systems Engineering (KSE). 2023. [4]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Đề xuất tầng tuyến tính và đánh giá khả năng cài đặt trong xây dựng mã khối 256-bit có cấu trúc FLC". Chuyên san Khoa học và công nghệ trong lĩnh vực an toàn thông tin - Tạp chí An toàn thông tin, 2022. [5]. Trần Sỹ Nam, Nguyễn Văn Long, Nguyễn Bùi Cương. "Xây dựng tầng tuyến tính có cài đặt hiệu quả cho mã khối 128-bit có cấu trúc FLC". in Hội thảo nghiên cứu ứng dụng mật mã và an toàn thông tin, Học viện Kỹ thuật mật mã, 2022. |
TS. Nguyễn Quốc Toàn (Viện trưởng Viện Khoa học - Công nghệ mật mã), TS. Nguyễn Bùi Cương (Phân viện trưởng, Viện Khoa học - Công nghệ mật mã)