Phân tích Hệ mật Feistel không cân bằng và Ứng dụng trong Luận văn Thạc sĩ

Tổng quan nghiên cứu

An toàn thông tin ngày càng trở thành một nhu cầu thiết yếu trong bối cảnh phát triển mạnh mẽ của mạng thông tin và truyền thông. Theo ước tính, các cuộc tấn công mạng và các hành vi xâm nhập trái phép gây thiệt hại hàng tỷ đô la mỗi năm trên toàn cầu. Trong đó, kỹ thuật mật mã đóng vai trò trung tâm trong việc bảo vệ tính bí mật, toàn vẹn và xác thực của dữ liệu. Luận văn tập trung nghiên cứu xây dựng một hệ mật mã khối mới dựa trên sơ đồ Feistel không cân bằng, sử dụng cấu trúc cấp số nhân cyclic trên vành đa thức, nhằm nâng cao hiệu quả và tính bảo mật của hàm băm không khóa (MDC).

Mục tiêu cụ thể của nghiên cứu là khảo sát, đánh giá các hệ mật khối hiện có, xây dựng hệ mật mới trên cơ sở cấp số nhân cyclic của vành đa thức, và áp dụng hệ mật này vào thiết kế hàm băm không khóa. Phạm vi nghiên cứu tập trung vào lý thuyết mật mã và ứng dụng trong kỹ thuật viễn thông, với dữ liệu và mô phỏng thực hiện tại Học viện Công nghệ Bưu chính Viễn thông trong giai đoạn 2016-2017. Ý nghĩa của đề tài thể hiện qua việc cung cấp một phương pháp mã hóa mới có tính khuếch tán cao, tốc độ xử lý nhanh và khả năng mở rộng linh hoạt, góp phần nâng cao độ an toàn trong truyền thông và bảo vệ dữ liệu số.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai nền tảng lý thuyết chính: lý thuyết nhóm nhân cyclic trên vành đa thức và sơ đồ Feistel không cân bằng trong mật mã khối.

• Nhóm nhân cyclic trên vành đa thức: Đây là cấu trúc đại số được xây dựng trên tập các đa thức modulo một đa thức đặc biệt, trong đó các phần tử tạo thành nhóm nhân cyclic có cấp xác định. Các cấp số nhân cyclic (Cyclic Geometric Progressions - CGP) được sử dụng để tạo khóa và hàm mã hóa, tận dụng tính chất phân hoạch vành đa thức thành các lớp kề có trọng số chẵn lẻ đồng nhất, giúp đơn giản hóa cấu trúc và tăng tính bảo mật.

• Sơ đồ Feistel không cân bằng: Mạng Feistel bốn nhánh không cân bằng được sử dụng làm lược đồ mã hóa khối với độ dài đầu vào/ra 128 bit. Sơ đồ này cho phép xử lý dữ liệu theo từng vòng lặp với hàm mã hóa f có đầu vào 32 bit, kết hợp với khóa con được tạo từ các cấp số nhân cyclic. Việc sử dụng sơ đồ không cân bằng giúp tăng tính phức tạp và khả năng khuếch tán của hệ mật.

Các khái niệm chính bao gồm: nhóm nhân cyclic, cấp số nhân cyclic, phân hoạch vành đa thức, hàm băm không khóa (MDC), khoảng cách Hamming, và các tính chất mật mã như tính kháng tiền ảnh, tính khó va chạm.

Phương pháp nghiên cứu

Phương pháp nghiên cứu kết hợp phân tích lý thuyết đại số đa thức, lý thuyết mật mã và mô phỏng thực nghiệm trên máy tính. Cỡ mẫu nghiên cứu bao gồm các đa thức và khóa con được tạo ra từ các cấp số nhân cyclic trên vành đa thức 2[x]/(x^32 + 1). Phương pháp chọn mẫu là lựa chọn các phần tử có trọng số lẻ để đảm bảo tính chất nhóm nhân cyclic.

Phân tích tính khuếch tán của hệ mật được thực hiện bằng cách tính khoảng cách Hamming trung bình khi thay đổi từng bit của bản rõ và khóa, với 128 lần thay đổi bit dữ liệu và 31 lần thay đổi bit khóa. Timeline nghiên cứu kéo dài trong năm 2016-2017, bao gồm giai đoạn khảo sát lý thuyết, xây dựng mô hình, lập trình mô phỏng và đánh giá kết quả.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Xây dựng thành công hệ mật khối 128 bit dựa trên sơ đồ Feistel không cân bằng: Hệ mật sử dụng 16 vòng mã hóa với hàm f có đầu vào 32 bit, khóa con được tạo từ cấp số nhân cyclic trên vành đa thức 2[x]/(x^32 + 1). Cấu trúc này cho phép mạch điện mã hóa và giải mã đơn giản, tốc độ xử lý nhanh.

2. Tính khuếch tán cao của hệ mật: Qua mô phỏng, khoảng cách Hamming trung bình khi thay đổi một bit bản rõ đạt khoảng 64, gần bằng một nửa độ dài bản mã 128 bit, tương đương với hiệu quả của chuẩn DES. Khi thay đổi khóa, khoảng cách Hamming trung bình đạt khoảng 60, cho thấy hệ mật có khả năng khuếch tán tốt và chống lại các tấn công phân tích.

3. Khóa con có trọng số lẻ và đa dạng cao: Số lượng cấp số nhân cyclic có cấp 32 với trọng số lẻ lên đến khoảng 2^61, cung cấp không gian khóa rộng lớn, giúp tăng cường bảo mật và khó bị tấn công vét cạn.

4. Ứng dụng hiệu quả trong hàm băm không khóa (MDC): Hệ mật được áp dụng để xây dựng hàm băm không khóa với các tính chất mật mã cơ bản như tính nén, tính dễ tính toán, kháng tiền ảnh và tính khó va chạm. Các sơ đồ MDC-2 và MDC-4 dựa trên mật mã khối DES được tham khảo để thiết kế hàm băm mới với độ dài 128 bit.

Thảo luận kết quả

Kết quả mô phỏng cho thấy hệ mật mới có tính khuếch tán tương đương các chuẩn mật mã hiện đại như DES, điều này được minh họa qua bảng khoảng cách Hamming giữa các bản mã khi thay đổi bit bản rõ hoặc khóa. Việc sử dụng cấp số nhân cyclic trên vành đa thức không chỉ giúp đơn giản hóa mạch điện mà còn mở rộng khả năng tạo khóa đa dạng, tăng cường tính bảo mật.

So sánh với các nghiên cứu trước đây về mật mã khối và hàm băm, hệ mật này có ưu điểm vượt trội về cấu trúc đại số chặt chẽ và khả năng mở rộng độ dài từ mã. Ngoài ra, việc áp dụng vào hàm băm không khóa giúp đảm bảo tính toàn vẹn dữ liệu trong các ứng dụng xác thực và chữ ký số.

Dữ liệu có thể được trình bày qua biểu đồ khoảng cách Hamming trung bình theo từng bit thay đổi, hoặc bảng so sánh các thông số khóa và hiệu suất mã hóa, giúp minh họa rõ ràng hiệu quả của hệ mật.

Đề xuất và khuyến nghị

1. Triển khai thử nghiệm thực tế hệ mật trên phần cứng FPGA hoặc ASIC: Để đánh giá hiệu suất thực tế và khả năng ứng dụng trong các thiết bị viễn thông, nên thực hiện thiết kế mạch mã hóa trên nền tảng phần cứng trong vòng 12 tháng tới, do các nhóm nghiên cứu kỹ thuật và phát triển phần cứng đảm nhiệm.

2. Mở rộng nghiên cứu sang các vành đa thức có độ dài lớn hơn: Khai thác khả năng mở rộng của hệ mật bằng cách áp dụng cấp số nhân cyclic trên vành đa thức với n = 2^s, nhằm tăng độ dài khóa và độ phức tạp, dự kiến thực hiện trong 18 tháng tiếp theo.

3. Phát triển hàm băm có khóa (MAC) dựa trên hệ mật hiện tại: Nghiên cứu và thiết kế các hàm băm có khóa để tăng cường tính xác thực và bảo mật trong các ứng dụng truyền thông, với mục tiêu hoàn thiện trong 1 năm, do nhóm mật mã ứng dụng đảm nhận.

4. Tích hợp hệ mật và hàm băm vào các hệ thống bảo mật mạng và giao dịch điện tử: Đề xuất phối hợp với các đơn vị phát triển phần mềm bảo mật để thử nghiệm tích hợp, đánh giá hiệu quả và khả năng mở rộng trong môi trường thực tế, thời gian dự kiến 2 năm.

Đối tượng nên tham khảo luận văn

1. Nhà nghiên cứu và giảng viên trong lĩnh vực mật mã học và an toàn thông tin: Luận văn cung cấp cơ sở lý thuyết và phương pháp xây dựng hệ mật mới, hỗ trợ phát triển các đề tài nghiên cứu nâng cao.

2. Kỹ sư phát triển phần mềm và phần cứng bảo mật: Các mô hình mạch mã hóa đơn giản, hiệu quả và khả năng mở rộng giúp thiết kế các sản phẩm bảo mật phù hợp với yêu cầu thực tế.

3. Chuyên gia an ninh mạng và quản trị hệ thống: Hiểu rõ về các thuật toán mã hóa và hàm băm giúp nâng cao khả năng đánh giá, lựa chọn giải pháp bảo mật phù hợp cho hệ thống mạng.

4. Sinh viên và học viên cao học chuyên ngành kỹ thuật viễn thông và công nghệ thông tin: Tài liệu tham khảo hữu ích cho việc học tập, nghiên cứu và phát triển các đề tài liên quan đến mật mã và bảo mật thông tin.

Câu hỏi thường gặp

1. Hệ mật xây dựng trên sơ đồ Feistel không cân bằng có ưu điểm gì so với sơ đồ cân bằng?
   Hệ mật không cân bằng cho phép xử lý dữ liệu theo các nhánh có kích thước khác nhau, tăng tính phức tạp và khả năng khuếch tán, giúp chống lại các tấn công phân tích cấu trúc hiệu quả hơn.

2. Tại sao sử dụng cấp số nhân cyclic trên vành đa thức để tạo khóa?
   Cấp số nhân cyclic có cấu trúc đại số chặt chẽ, số lượng phần tử lớn, dễ dàng tạo khóa đa dạng và mạch điện thực hiện đơn giản, giúp tăng tính bảo mật và hiệu suất xử lý.

3. Khoảng cách Hamming trung bình là gì và tại sao quan trọng?
   Khoảng cách Hamming trung bình đo lường sự khác biệt giữa các bản mã khi thay đổi một bit đầu vào hoặc khóa. Giá trị cao cho thấy hệ mật có khả năng khuếch tán tốt, chống lại tấn công phân tích.

4. Hàm băm không khóa (MDC) khác gì so với hàm băm có khóa (MAC)?
   MDC chỉ sử dụng đầu vào bản tin để tạo giá trị băm, chủ yếu đảm bảo tính toàn vẹn dữ liệu. MAC sử dụng thêm khóa bí mật, cung cấp tính xác thực và bảo vệ chống giả mạo.

5. Hệ mật này có thể áp dụng trong những lĩnh vực nào?
   Hệ mật phù hợp cho các ứng dụng bảo mật truyền thông, xác thực dữ liệu, chữ ký số, giao dịch điện tử và các hệ thống yêu cầu bảo vệ thông tin với tốc độ xử lý nhanh và độ an toàn cao.

Kết luận

• Đã xây dựng thành công hệ mật khối 128 bit dựa trên sơ đồ Feistel không cân bằng và cấp số nhân cyclic trên vành đa thức, với cấu trúc mạch đơn giản và tốc độ xử lý nhanh.
• Mô phỏng cho thấy hệ mật có tính khuếch tán cao, khoảng cách Hamming trung bình đạt gần một nửa độ dài bản mã, tương đương chuẩn DES.
• Không gian khóa rộng lớn với số lượng cấp số nhân cyclic lên đến khoảng 2^61, tăng cường khả năng bảo mật chống tấn công vét cạn.
• Hệ mật được áp dụng hiệu quả trong thiết kế hàm băm không khóa (MDC), đáp ứng các yêu cầu mật mã cơ bản như tính kháng tiền ảnh và tính khó va chạm.
• Đề xuất mở rộng nghiên cứu và triển khai thực tế nhằm nâng cao hiệu quả và ứng dụng trong các hệ thống bảo mật hiện đại.

Quý độc giả và các nhà nghiên cứu quan tâm có thể tiếp cận luận văn để khai thác các phương pháp và kết quả nghiên cứu, đồng thời phối hợp phát triển các ứng dụng bảo mật tiên tiến trong tương lai.