Luận án tiến sĩ về giải pháp kiến trúc phần cứng bảo mật AES cho thiết bị Internet Vạn Vật

Luận án tiến sĩ kỹ thuật nghiên cứu kỹ thuật điện tử giải pháp kiến trúc phần cứng bảo mật aes hiệu quả cao công suất thấp dùng cho các, phân tích chuyên sâu, xây dựng mô hình lý

Trường đại học

Đại học Quốc gia Hà Nội

Chuyên ngành

Kỹ thuật điện tử

Người đăng

Ẩn danh

Thể loại

luận án

2024

148
6
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

1. CHƯƠNG 1: TỔNG QUAN

1.1. An toàn và bảo mật thông tin

1.2. Thuật toán AES

1.2.1. Trường đại số GF(2^8)

1.2.2. SubBytes và InvSubBytes. ShiftRows và InvShiftRows

1.2.3. MixColumns và InvMixColumns

1.2.4. Các phương án thực thi AES bằng phần cứng. Các tham số đánh giá thiết kế phần cứng AES. Thông lượng và độ trễ

1.2.5. Diện tích thực thi. Công suất tiêu thụ của mạch tích hợp. Các công trình thực thi chuẩn mã hóa AES bằng phần cứng. Kiến trúc thông lượng cao

1.2.6. Các thiết kế công suất thấp

1.2.7. Tối ưu hóa các phép biến đổi của AES

1.3. Mạng nơ-ron

1.3.1. Giới thiệu. Các thế hệ mạng nơ-ron nhân tạo. Mạng nơ-ron ANN và SNN

1.3.2. Các mô hình mạng nơ-ron xung. Các thuật toán huấn luyện trong mạng nơ-ron xung. Truyền thông trong mạng SNN. Điều khiển công suất dựa trên mạng nơ-ron xung

2. THIẾT KẾ PHẦN CỨNG ĐƠN LÕI AES THÔNG LƯỢNG CAO, ĐỘ TRỄ THẤP

2.1. Động lực thiết kế kiến trúc AES thông lượng cao, độ trễ thấp. Khảo sát các kiến trúc phần cứng thực thi bộ mã hóa AES-128. Kiến trúc lặp cơ bản

2.2. Kiến trúc mở vòng lặp

2.3. Kiến trúc đường ống

2.3.1. Giới hạn về tần số xung nhịp tối đa của các kiến trúc đường ống

2.4. Đề xuất kiến trúc phần cứng đơn lõi A. Thiết kế phần cứng cho một tầng mã hóa

2.5. Kết quả tổng hợp phần cứng và thảo luận. Kết luận chương

3. THIẾT KẾ PHẦN CỨNG ĐA LÕI MCRYPTCORES

3.1. Động lực cho việc thiết kế kiến trúc MCryptCores. Thiết kế kiến trúc phần cứng đa lõi MCryptCores. Kết quả tổng hợp phần cứng

3.2. Diện tích và công suất tiêu thụ. Thông lượng của kiến trúc đa lõi. Độ trễ của kiến trúc đa lõi

3.3. Đề xuất kiến trúc đa lõi tiết kiệm năng lượng. Đề xuất kiến trúc AES-GCM đa lõi. Kết luận chương

4. THIẾT KẾ PHẦN CỨNG ĐA LÕI SPIKE-MCRYPTCORES CÔNG SUẤT THẤP

4.1. Động lực cho việc thiết kế kiến trúc Spike-MCryptCores. Kiến trúc Spike-MCryptCores

4.2. Kiến trúc tổng quan

4.3. Thiết kế phần mềm cho nền tảng. Kiến trúc phần cứng của nền tảng. DEMUX và MX

4.4. Bộ điều khiển SNN. Kiến trúc phần cứng cho SNN. Phương pháp đánh giá kết quả phần cứng. Đánh giá kết quả huấn luyện. Đánh giá hiệu năng của SNN Controller

4.5. Kết luận chương

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

DANH MỤC CÔNG TRÌNH KHOA HỌC CỦA TÁC GIẢ

PHỤ LỤC A: MÔ TẢ CÁC KỊCH BẢN DỮ LIỆU

PHỤ LỤC B: MÃ NGUỒN PHẦN MỀM VÀ PHẦN CỨNG

Tóm tắt

I. Giới thiệu về bảo mật AES trong thiết bị IoT

Bảo mật là một yếu tố quan trọng trong thiết bị IoT, đặc biệt khi các thiết bị này ngày càng trở nên phổ biến. Bảo mật AES (Advanced Encryption Standard) đã được chứng minh là một giải pháp hiệu quả cho việc bảo vệ dữ liệu trong môi trường IoT. Theo nghiên cứu, gần 75% thiết bị IoT có nguy cơ bị tấn công, do đó việc áp dụng giải pháp bảo mật như AES là cần thiết. AES cung cấp một phương thức mã hóa mạnh mẽ, giúp bảo vệ thông tin nhạy cảm khỏi các cuộc tấn công từ bên ngoài. Việc sử dụng AES không chỉ đảm bảo tính bảo mật mà còn giúp tăng cường hiệu quả cao trong việc xử lý dữ liệu. Các thiết bị IoT thường yêu cầu mã hóa nhanh chóng và an toàn, và AES đáp ứng được yêu cầu này nhờ vào khả năng xử lý song song và độ trễ thấp.

1.1. Tầm quan trọng của bảo mật trong IoT

IoT đang trở thành một phần không thể thiếu trong cuộc sống hàng ngày, từ thiết bị gia đình thông minh đến các hệ thống công nghiệp. Tuy nhiên, sự phát triển nhanh chóng của IoT cũng mang lại nhiều thách thức về an ninh mạng. Các thiết bị IoT thường không được thiết kế với tính năng bảo mật cao, dẫn đến việc dễ bị tấn công. Việc áp dụng các công nghệ bảo mật như AES là cần thiết để bảo vệ thông tin và đảm bảo an toàn cho người dùng. Theo OWASP, 70% thiết bị IoT không sử dụng mã hóa, điều này tạo ra lỗ hổng lớn cho kẻ tấn công. Do đó, việc nghiên cứu và phát triển các giải pháp bảo mật cho thiết bị IoT là một nhiệm vụ cấp bách.

II. Kiến trúc phần cứng cho mã hóa AES

Thiết kế kiến trúc phần cứng cho mã hóa AES là một yếu tố quan trọng để đảm bảo hiệu suất và tiết kiệm năng lượng. Các giải pháp phần cứng cho AES có thể được tối ưu hóa để đạt được hiệu quả cao trong việc mã hóa và giải mã dữ liệu. Việc sử dụng các kiến trúc như đường ốngmở vòng lặp giúp tăng cường thông lượng và giảm độ trễ. Các nghiên cứu đã chỉ ra rằng việc áp dụng các thiết kế phần cứng chuyên dụng cho AES có thể giảm thiểu tiêu thụ năng lượng, điều này rất quan trọng cho các thiết bị IoT có tài nguyên hạn chế. Hơn nữa, việc tối ưu hóa các phép biến đổi của AES cũng giúp cải thiện hiệu suất tổng thể của hệ thống.

2.1. Các phương án thực thi AES bằng phần cứng

Có nhiều phương án thực thi AES bằng phần cứng, bao gồm việc sử dụng ASIC (Application-Specific Integrated Circuit) và FPGA (Field-Programmable Gate Array). Các thiết kế này cho phép thực hiện mã hóa với tốc độ cao và tiêu thụ năng lượng thấp. Việc sử dụng mã hóa hạng nhẹ cũng là một xu hướng đang được nghiên cứu để phù hợp với các thiết bị IoT có tài nguyên hạn chế. Các công trình nghiên cứu đã chỉ ra rằng việc áp dụng các thiết kế này không chỉ giúp tăng cường bảo mật mà còn cải thiện hiệu suất năng lượng, đáp ứng yêu cầu của các ứng dụng IoT hiện đại.

III. Tối ưu hóa năng lượng trong thiết kế phần cứng

Tối ưu hóa năng lượng là một trong những yếu tố quan trọng trong thiết kế phần cứng cho thiết bị IoT. Việc sử dụng các giải pháp như tối ưu hóa các phép biến đổi của AES giúp giảm thiểu tiêu thụ năng lượng mà vẫn đảm bảo hiệu suất. Các thiết kế phần cứng hiện đại cho phép thực hiện mã hóa và giải mã với mức tiêu thụ năng lượng thấp, điều này rất quan trọng cho các thiết bị hoạt động liên tục. Hơn nữa, việc áp dụng các công nghệ như mạng nơ-ron trong việc tối ưu hóa quy trình mã hóa cũng đang được nghiên cứu. Điều này không chỉ giúp tiết kiệm năng lượng mà còn cải thiện khả năng bảo mật cho các thiết bị IoT.

3.1. Các thiết kế công suất thấp

Các thiết kế công suất thấp cho phép các thiết bị IoT hoạt động hiệu quả mà không tiêu tốn quá nhiều năng lượng. Việc áp dụng các thuật toán mã hóa nhẹ và tối ưu hóa kiến trúc phần cứng giúp giảm thiểu tiêu thụ năng lượng. Các nghiên cứu đã chỉ ra rằng việc sử dụng công nghệ bảo mật tiên tiến có thể giúp tiết kiệm năng lượng mà vẫn đảm bảo an toàn cho dữ liệu. Điều này đặc biệt quan trọng trong bối cảnh các thiết bị IoT ngày càng trở nên phổ biến và cần phải hoạt động liên tục trong thời gian dài.

07/02/2025

Trích đoạn nội dung tài liệu

Chương 1: Trình bay các khái niệm cơ bản về chuẩn mã hóa AES, các phép tính toán của thuật toán, và các phương án, công trình thực thi AES bằng phần cứng. Trong chương này các khái niệm cơ bản của mạng nơ-ron xung cũng được đề cập làm cơ sở dé triển khai các giải pháp giảm công suất tiêu thụ của kiến trúc phần cứng đa lõi AES trong Chương 4. Chương 2: Đề xuất kiến trúc phần cứng AES đơn lõi tốc độ cao, độ trễ thấp phù hợp dé bảo mật cho các ứng dụng yêu cầu thông lượng cao và thời gian thực như camera giám sát, truyền hình hội nghị, giám sát và nhận diện hình ảnh, loT gateway, mã hóa lưu trữ dữ liệu. Kiến trúc phần cứng AES đơn lõi sử dụng kỹ thuật đường ông bên ngoài các vòng mã hóa để dung hòa giữa băng thông và độ trễ.

Kiến trúc được thiết kế bằng ngôn ngữ mô tả phần cứng VHDL, được mô phỏng và kiêm chứng trên ModelSim. Công cụ Design Compiler của hãng Synopsys được sử dụng để tổng hợp phần cứng và phân tích công suất tiêu thụ, diện tích thực thi với thư viện công nghệ CMOS 45nm. Chương 3: Dé đáp ứng các yêu cầu mã hóa của các chuẩn truyền thông mới tốc độ cao (ví dụ IEEE 802.3bs) cần tăng tốc hơn nữa tốc độ mã hóa. Tuy nhiên, do giới hạn về tần số xung nhịp, kiến trúc đơn lõi khó đáp ứng được yêu cầu này.

Vì vậy, trong chương này luận án đề xuất kiến trúc AES đa lõi nhằm tăng thông lượng mã hóa. Chương 4: Tiết kiệm năng lượng tiêu thụ trong thiết kế phần cứng luôn là yếu tố được quan tâm nghiên cứu. Trong chương này, luận án đề xuất kiến trúc Spike- McryptCores. Đây là một kiến trúc phần cứng AES đa lõi có sử dụng bộ điều khiển dựa vào mạng nơ-ron xung SNN dé điều khiển ngắt xung nhịp đồng hồ của các lõi mã hóa dựa vào thông lượng dir liệu đầu vào nhăm tiết kiệm năng lượng tiêu thụ.

Chương này đề xuất một giải pháp toàn diện dé tạo tập dữ liệu, huấn luyện mạng no- ron và tạo ra cầu hình phần cứng cho mạng nơ-ron xung là mạng nơ-ron thế hệ thứ 3, một mô hình tính toán mô phỏng não bộ. Cuối cùng là phần kết luận, tổng kết lại các kết quả nghiên cứu và đề xuất một sô hướng nghiên cứu tiêp theo của luận án. TỎNG QUAN Internet vạn vật (IoT) đã được ứng dụng trong nhiều lĩnh vực khác nhau như giao thông thông minh, chăm sóc sức khỏe thông minh, môi trường thông minh, cơ sở hạ tầng thông minh (thành phố thông minh, nhà thông minh, văn phòng thông minh, trung tâm thương mại thông minh, Công nghiệp 4.0), nông nghiệp thông minh và nhiều lĩnh vực khác. Các nhà nghiên cứu và chuyên gia trong ngành đã đưa ra nhiều định nghĩa khác nhau về IoT tùy thuộc vào ứng dung và lĩnh vực triển khai, nhưng nói một cách đơn giản, IoT là một mạng lưới gồm hàng tỷ thiết bị được kết nối, mỗi thiết bị có một mã định danh duy nhất, có khả năng thu thập và trao đổi dữ liệu qua mạng Internet dù có hoặc không có sự tương tác của con người [12].

Các thách thức của loT Yêu cầu bảo mật của loT ® Bảo mật và Ñ 27) quyên riêng tư ($23 as : Cy) Kha nang tuong tac Mã hóa bảo mật 4 Tuổi tho & Hỗ trợ @) Công nghệ Ae = “TW: Phân tích và Hành \- ẳti động thông minh No. Các thách thức va yêu cầu bảo mật của IoT.1 mô tả các thách thức và yêu cầu bảo mật trong IoT. Khi hàng tỷ thiết bị được kết nối với nhau qua Internet sẽ tạo ra nhiều thách thức như bảo mật và quyền riêng tư, khả năng tương tác, tuổi thọ của thiết bị, công nghệ. Ngoài ra, các thiết bị IoT có thé dé dàng bị truy cập trái phép và đối mặt với nhiều cuộc tấn công bảo mật khi chúng tương tác trực tiếp với thế giới thực để thu thập các dữ liệu quan trọng hoặc điều khiến các thiết bị vật lý, khiến chúng trở thành mục tiêu hấp dẫn của những kẻ tan công [14].

Tất cả những van dé này làm cho an ninh mạng trở thành một thách thức lớn trong các thiết bị loT với yêu cầu bảo mật, toàn vẹn dữ liệu, xác thực và ủy quyền, tính khả dụng, quyên riêng tư và các tiêu chuẩn quy định cũng như việc cập nhật hệ thống thường xuyên. Trong kịch bản này, mật mã có thể là một trong những biện pháp hiệu quả dé đảm bảo tính bảo mật, tính toàn vẹn, tính xác thực và uy quyén của dữ liệu truyền qua các thiết bị IoT [15]. Chương này trình bày một số khái niệm cơ bản của an toàn và bảo mật thông tin. Tiếp đó, việc mô tả chi tiết các phép tính toán của thuật toán thuật toán AES và tong quan các phương án, công trình thực thi AES bằng phan cứng cũng sẽ được dé cập nhằm đưa ra định hướng nghiên cứu cho luận án.

Các khái niệm cơ bản của mạng nơ-ron xung cũng được dé cập làm cơ sở dé triển khai bộ điều khiển công suất thấp cho kiến trúc phần cứng đa lõi AES ở Chương 4. An toàn và bảo mật thông tin An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin, tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đôi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin [10]. Các loại hình tấn công có thé ảnh hưởng đến quá trình truyền tin qua mạng như sau: 1) Xem trộm thông tin (release of message content): Kẻ xâu bắt thông điệp và xem được nội dung của thông điệp. 2) Thay đôi thông điệp (modification of message): Kẻ xâu chặn được thông điệp của bên gửi, sửa đổi nội dung thông điệp này rồi gửi cho bên nhận.

3) Mao danh (masquerade): Kẻ xấu giả danh người gửi dé gửi thông điệp cho người nhận. 4) Phát lại thông điệp (replay): Kẻ xấu sao chép lại thông điệp, sau một khoảng thời gian nhất định, kẻ xấu gửi lại thông điệp. Bên nhận sẽ nhận được một thông điệp nhiều lần. Một hệ truyền tin được gọi là an toàn và bảo mật thì phải có khả năng chống lại được các hình thức tan công trên.

Như vậy hệ truyền tin phải có các đặt tính sau: e Tính bao mật (confidentiality): Ngăn chặn được vấn đề xem trộm thông điệp. e Tính chứng thực (authentication): Tính chứng thực ngăn chặn các hình thức tấn công sửa thông điệp, mạo danh và phát lại thông điệp. e Tính không từ chối (nonrepudiation): Khái niệm chữ ký trên giấy mà con người đang sử dụng ngày nay là một cơ chế dé bảo đảm tinh chứng thực và tính không từ chối. Trong lĩnh vực máy tính, người ta cũng thiết lập một cơ chế như vay, CƠ chế này được gọi là chữ ký điện tử.

Mật mã hay mã hóa bao mật dit liệu (cryptography), là một công cụ cơ ban thiết yêu của bảo mật thông tin. Mã hóa bảo mật dữ liệu hướng đến mục tiêu chính là bảo vệ đữ liệu số được lưu trên hệ thống, truyền qua Internet, các mạng máy tính khác. Mật mã đáp ứng được các nhu cầu về tính bảo mật, tính chứng thực và tính không từ chối của một hệ truyền tin. Mã hoá cổ điển là hình thức mã hoá đơn giản, xuất hiện sớm nhất so với các loại khác có thê kế đến như Ceasar, mã hóa thay thế đơn bảng, đa bảng, one-time pad.

Với phương pháp này, người nhận và người gửi chỉ cần biết về thuật toán giải mã nó, không cần tạo khóa bảo mật. Tuy nhiên, sự đơn giản của phương pháp mã hoá sẽ đi đôi với tính an toàn không cao. Thông tin dé dang mat đi tính bảo mật khi người khác biết được thuật toán mã hóa. Kẻ xấu cũng có thể lần mò giải thuật toán khiến việc mã hóa trở nên vô nghĩa.

Các thuật toán mã hóa hiện đại có thê chia thành hai loại là mã hóa đối xứng và mã hóa bất đối xứng: - Phương pháp mã hóa đối xứng (mã hóa khóa bí mật): Thuật toán mã hóa và giải mã sử dụng chung một khóa, thuật toán giải mã là phép toán ngược của thuật toán mã hóa (Hình 1. Một đặc tính quan trọng của mã hóa đối xứng là khóa phải được giữ bí mật giữa người gửi và người nhận, hay nói cách khác khóa phải được chuyên một cách an toàn từ người gửi đến người nhận. Các thuật toán mã hóa đối xứng phổ biến như TinyDES, DES, Triple DES, AES. ( | Bản rõ A) Ban ma Bản rõ Bên gửi Mã hóa Giải mã Bên nhận ls." Ẹẹ Sử dụng chung một khóa để mã hóa và 4 mã Chia sẻ khóa bí mật Hình 1.

Mô hình mã hóa đối xứng. 9 - Mã hóa bất đối xứng (mã hóa khóa công khai): Phương pháp này sử dụng một khóa bi mật (Private Key) và một khóa công khai (Public Key). Ai cũng có thé có được dữ liệu được mã hóa bằng khóa công khai. Tuy nhiên, dé giải mã được thi người nhận phải có khóa bí mật (Hình 1.

Điểm hạn chế của phương pháp này là khóa có độ dài lớn, thuật toán mã hóa-giải mã phức tạp, do đó tốc độ mã hóa và giải mã chậm hơn nhiều so với mã hóa đối xứng [10]. Các thuật toán mã hóa bat đối xứng phô biến như RSA, Diffie-Hellman, ECC, El Gamal, DSA. à ©) Bản rõ G Bản mã G Bản rõ © Bên gửi Mã a Giai - Bén nhan | dụng các khóa khác l để mã hóa và giải mã » Khóa chung -b Khóa riêng Hình 1. Mô hình mã hóa bất đối xứng.

Thuật toán AES Vào những năm 1990, nhận thay nguy cơ của chuân mã hóa DES là kích thước khóa ngắn, có thể bị phá mã trong tương lai gần, Cục Tiêu chuân Quốc gia Hoa Kỳ (NIST) đã kêu gọi xây dựng một phương pháp mã hóa mới. 15 thuật toán được đề xuất thay thế DES trong đó có thuật toán Rijndael được tạo ra bởi hai nhà mật mã học người Bi là Joan Daemen va Vincent Rijmen [16]. Tới tháng 8/1999, chỉ còn lại 5 thuật toán (Rijndael, Serpent, RC6, Twofish và MARS) được cân nhắc lựa chọn. Các tiêu chí chính được NIST sử dụng dé đánh giá các “ứng viên” AES bao gồm tính bảo mật, tính hiệu quả khi thực hiện trên phần mềm và phần cứng, tốc độ, độ chính xác khi mã hóa, giải mã và tính khả thi.

Tại hội nghị lần thứ hai, 5 thuật toán đã được đánh giá về tính bảo mật và hiệu quả khi thực thi bằng phần mềm, tuy nhiên các đánh giá này cho kết quả khá tương đồng, không có sự nổi trội của bất cứ ứng viên nào.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ