Chương 1: Trình bay các khái niệm cơ bản về chuẩn mã hóa AES, các phép tính toán của thuật toán, và các phương án, công trình thực thi AES bằng phần cứng. Trong chương này các khái niệm cơ bản của mạng nơ-ron xung cũng được đề cập làm cơ sở dé triển khai các giải pháp giảm công suất tiêu thụ của kiến trúc phần cứng đa lõi AES trong Chương 4. Chương 2: Đề xuất kiến trúc phần cứng AES đơn lõi tốc độ cao, độ trễ thấp phù hợp dé bảo mật cho các ứng dụng yêu cầu thông lượng cao và thời gian thực như camera giám sát, truyền hình hội nghị, giám sát và nhận diện hình ảnh, loT gateway, mã hóa lưu trữ dữ liệu. Kiến trúc phần cứng AES đơn lõi sử dụng kỹ thuật đường ông bên ngoài các vòng mã hóa để dung hòa giữa băng thông và độ trễ.
Kiến trúc được thiết kế bằng ngôn ngữ mô tả phần cứng VHDL, được mô phỏng và kiêm chứng trên ModelSim. Công cụ Design Compiler của hãng Synopsys được sử dụng để tổng hợp phần cứng và phân tích công suất tiêu thụ, diện tích thực thi với thư viện công nghệ CMOS 45nm. Chương 3: Dé đáp ứng các yêu cầu mã hóa của các chuẩn truyền thông mới tốc độ cao (ví dụ IEEE 802.3bs) cần tăng tốc hơn nữa tốc độ mã hóa. Tuy nhiên, do giới hạn về tần số xung nhịp, kiến trúc đơn lõi khó đáp ứng được yêu cầu này.
Vì vậy, trong chương này luận án đề xuất kiến trúc AES đa lõi nhằm tăng thông lượng mã hóa. Chương 4: Tiết kiệm năng lượng tiêu thụ trong thiết kế phần cứng luôn là yếu tố được quan tâm nghiên cứu. Trong chương này, luận án đề xuất kiến trúc Spike- McryptCores. Đây là một kiến trúc phần cứng AES đa lõi có sử dụng bộ điều khiển dựa vào mạng nơ-ron xung SNN dé điều khiển ngắt xung nhịp đồng hồ của các lõi mã hóa dựa vào thông lượng dir liệu đầu vào nhăm tiết kiệm năng lượng tiêu thụ.
Chương này đề xuất một giải pháp toàn diện dé tạo tập dữ liệu, huấn luyện mạng no- ron và tạo ra cầu hình phần cứng cho mạng nơ-ron xung là mạng nơ-ron thế hệ thứ 3, một mô hình tính toán mô phỏng não bộ. Cuối cùng là phần kết luận, tổng kết lại các kết quả nghiên cứu và đề xuất một sô hướng nghiên cứu tiêp theo của luận án. TỎNG QUAN Internet vạn vật (IoT) đã được ứng dụng trong nhiều lĩnh vực khác nhau như giao thông thông minh, chăm sóc sức khỏe thông minh, môi trường thông minh, cơ sở hạ tầng thông minh (thành phố thông minh, nhà thông minh, văn phòng thông minh, trung tâm thương mại thông minh, Công nghiệp 4.0), nông nghiệp thông minh và nhiều lĩnh vực khác. Các nhà nghiên cứu và chuyên gia trong ngành đã đưa ra nhiều định nghĩa khác nhau về IoT tùy thuộc vào ứng dung và lĩnh vực triển khai, nhưng nói một cách đơn giản, IoT là một mạng lưới gồm hàng tỷ thiết bị được kết nối, mỗi thiết bị có một mã định danh duy nhất, có khả năng thu thập và trao đổi dữ liệu qua mạng Internet dù có hoặc không có sự tương tác của con người [12].
Các thách thức của loT Yêu cầu bảo mật của loT ® Bảo mật và Ñ 27) quyên riêng tư ($23 as : Cy) Kha nang tuong tac Mã hóa bảo mật 4 Tuổi tho & Hỗ trợ @) Công nghệ Ae = “TW: Phân tích và Hành \- ẳti động thông minh No. Các thách thức va yêu cầu bảo mật của IoT.1 mô tả các thách thức và yêu cầu bảo mật trong IoT. Khi hàng tỷ thiết bị được kết nối với nhau qua Internet sẽ tạo ra nhiều thách thức như bảo mật và quyền riêng tư, khả năng tương tác, tuổi thọ của thiết bị, công nghệ. Ngoài ra, các thiết bị IoT có thé dé dàng bị truy cập trái phép và đối mặt với nhiều cuộc tấn công bảo mật khi chúng tương tác trực tiếp với thế giới thực để thu thập các dữ liệu quan trọng hoặc điều khiến các thiết bị vật lý, khiến chúng trở thành mục tiêu hấp dẫn của những kẻ tan công [14].
Tất cả những van dé này làm cho an ninh mạng trở thành một thách thức lớn trong các thiết bị loT với yêu cầu bảo mật, toàn vẹn dữ liệu, xác thực và ủy quyền, tính khả dụng, quyên riêng tư và các tiêu chuẩn quy định cũng như việc cập nhật hệ thống thường xuyên. Trong kịch bản này, mật mã có thể là một trong những biện pháp hiệu quả dé đảm bảo tính bảo mật, tính toàn vẹn, tính xác thực và uy quyén của dữ liệu truyền qua các thiết bị IoT [15]. Chương này trình bày một số khái niệm cơ bản của an toàn và bảo mật thông tin. Tiếp đó, việc mô tả chi tiết các phép tính toán của thuật toán thuật toán AES và tong quan các phương án, công trình thực thi AES bằng phan cứng cũng sẽ được dé cập nhằm đưa ra định hướng nghiên cứu cho luận án.
Các khái niệm cơ bản của mạng nơ-ron xung cũng được dé cập làm cơ sở dé triển khai bộ điều khiển công suất thấp cho kiến trúc phần cứng đa lõi AES ở Chương 4. An toàn và bảo mật thông tin An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin, tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin [10]. Các loại hình tấn công có thé ảnh hưởng đến quá trình truyền tin qua mạng như sau: 1) Xem trộm thông tin (release of message content): Kẻ xâu bắt thông điệp và xem được nội dung của thông điệp. 2) Thay đôi thông điệp (modification of message): Kẻ xâu chặn được thông điệp của bên gửi, sửa đổi nội dung thông điệp này rồi gửi cho bên nhận.
3) Mao danh (masquerade): Kẻ xấu giả danh người gửi dé gửi thông điệp cho người nhận. 4) Phát lại thông điệp (replay): Kẻ xấu sao chép lại thông điệp, sau một khoảng thời gian nhất định, kẻ xấu gửi lại thông điệp. Bên nhận sẽ nhận được một thông điệp nhiều lần. Một hệ truyền tin được gọi là an toàn và bảo mật thì phải có khả năng chống lại được các hình thức tan công trên.
Như vậy hệ truyền tin phải có các đặt tính sau: e Tính bao mật (confidentiality): Ngăn chặn được vấn đề xem trộm thông điệp. e Tính chứng thực (authentication): Tính chứng thực ngăn chặn các hình thức tấn công sửa thông điệp, mạo danh và phát lại thông điệp. e Tính không từ chối (nonrepudiation): Khái niệm chữ ký trên giấy mà con người đang sử dụng ngày nay là một cơ chế dé bảo đảm tinh chứng thực và tính không từ chối. Trong lĩnh vực máy tính, người ta cũng thiết lập một cơ chế như vay, CƠ chế này được gọi là chữ ký điện tử.
Mật mã hay mã hóa bao mật dit liệu (cryptography), là một công cụ cơ ban thiết yêu của bảo mật thông tin. Mã hóa bảo mật dữ liệu hướng đến mục tiêu chính là bảo vệ đữ liệu số được lưu trên hệ thống, truyền qua Internet, các mạng máy tính khác. Mật mã đáp ứng được các nhu cầu về tính bảo mật, tính chứng thực và tính không từ chối của một hệ truyền tin. Mã hoá cổ điển là hình thức mã hoá đơn giản, xuất hiện sớm nhất so với các loại khác có thê kế đến như Ceasar, mã hóa thay thế đơn bảng, đa bảng, one-time pad.
Với phương pháp này, người nhận và người gửi chỉ cần biết về thuật toán giải mã nó, không cần tạo khóa bảo mật. Tuy nhiên, sự đơn giản của phương pháp mã hoá sẽ đi đôi với tính an toàn không cao. Thông tin dé dang mat đi tính bảo mật khi người khác biết được thuật toán mã hóa. Kẻ xấu cũng có thể lần mò giải thuật toán khiến việc mã hóa trở nên vô nghĩa.
Các thuật toán mã hóa hiện đại có thê chia thành hai loại là mã hóa đối xứng và mã hóa bất đối xứng: - Phương pháp mã hóa đối xứng (mã hóa khóa bí mật): Thuật toán mã hóa và giải mã sử dụng chung một khóa, thuật toán giải mã là phép toán ngược của thuật toán mã hóa (Hình 1. Một đặc tính quan trọng của mã hóa đối xứng là khóa phải được giữ bí mật giữa người gửi và người nhận, hay nói cách khác khóa phải được chuyên một cách an toàn từ người gửi đến người nhận. Các thuật toán mã hóa đối xứng phổ biến như TinyDES, DES, Triple DES, AES. ( | Bản rõ A) Ban ma Bản rõ Bên gửi Mã hóa Giải mã Bên nhận ls." Ẹẹ Sử dụng chung một khóa để mã hóa và 4 mã Chia sẻ khóa bí mật Hình 1.
Mô hình mã hóa đối xứng. 9 - Mã hóa bất đối xứng (mã hóa khóa công khai): Phương pháp này sử dụng một khóa bi mật (Private Key) và một khóa công khai (Public Key). Ai cũng có thé có được dữ liệu được mã hóa bằng khóa công khai. Tuy nhiên, dé giải mã được thi người nhận phải có khóa bí mật (Hình 1.
Điểm hạn chế của phương pháp này là khóa có độ dài lớn, thuật toán mã hóa-giải mã phức tạp, do đó tốc độ mã hóa và giải mã chậm hơn nhiều so với mã hóa đối xứng [10]. Các thuật toán mã hóa bat đối xứng phô biến như RSA, Diffie-Hellman, ECC, El Gamal, DSA. à ©) Bản rõ G Bản mã G Bản rõ © Bên gửi Mã a Giai - Bén nhan | dụng các khóa khác l để mã hóa và giải mã » Khóa chung -b Khóa riêng Hình 1. Mô hình mã hóa bất đối xứng.
Thuật toán AES Vào những năm 1990, nhận thay nguy cơ của chuân mã hóa DES là kích thước khóa ngắn, có thể bị phá mã trong tương lai gần, Cục Tiêu chuân Quốc gia Hoa Kỳ (NIST) đã kêu gọi xây dựng một phương pháp mã hóa mới. 15 thuật toán được đề xuất thay thế DES trong đó có thuật toán Rijndael được tạo ra bởi hai nhà mật mã học người Bi là Joan Daemen va Vincent Rijmen [16]. Tới tháng 8/1999, chỉ còn lại 5 thuật toán (Rijndael, Serpent, RC6, Twofish và MARS) được cân nhắc lựa chọn. Các tiêu chí chính được NIST sử dụng dé đánh giá các “ứng viên” AES bao gồm tính bảo mật, tính hiệu quả khi thực hiện trên phần mềm và phần cứng, tốc độ, độ chính xác khi mã hóa, giải mã và tính khả thi.
Tại hội nghị lần thứ hai, 5 thuật toán đã được đánh giá về tính bảo mật và hiệu quả khi thực thi bằng phần mềm, tuy nhiên các đánh giá này cho kết quả khá tương đồng, không có sự nổi trội của bất cứ ứng viên nào.