Xây dựng hệ mật mã tích và giải quyết bài toán trao đổi khóa an toàn

Nghiên cứu xây dựng hệ mật mã tích từ mật mã truyền thống, đề xuất phương pháp mới giúp giải quyết hiệu quả bài toán trao đổi khóa an toàn.

Người đăng

Ẩn danh

Thể loại

Luận văn Thạc sỹ

2016

75
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Hệ mật mã tích là gì Khám phá nền tảng mật mã học

Trong lĩnh vực bảo mật thông tin, mật mã học (Cryptography) đóng vai trò là nền tảng cốt lõi, đảm bảo dữ liệu được truyền đi an toàn và riêng tư. Lịch sử phát triển của ngành khoa học này chứng kiến sự ra đời của vô số hệ thống mã hóa, từ cổ điển đến hiện đại. Hệ mật mã tích, hay còn gọi là Product Cipher, là một khái niệm quan trọng, đại diện cho phương pháp kết hợp nhiều phép biến đổi mã hóa đơn giản để tạo ra một hệ thống mật mã phức tạp và an toàn hơn. Ý tưởng cơ bản là một hệ mã hóa mạnh có thể được xây dựng từ các thành phần yếu hơn. Luận văn “Xây dựng hệ một mã tích dựa trên hệ mật mã truyền thống” của tác giả Vi Ngọc Hoa đã đi sâu vào việc xây dựng một hệ mật mã như vậy bằng cách kết hợp giữa mã Vigenere (thay thế) và mã chuyển vị (hoán vị). Mục tiêu của phương pháp này là tận dụng ưu điểm của từng hệ mật riêng lẻ để khắc phục nhược điểm của nhau, từ đó tạo ra một thuật toán có độ an toàn cao hơn, có khả năng chống lại các phương pháp thám mã truyền thống. Sự phát triển của các hệ mật mã tích không chỉ là một bài toán học thuật mà còn có ý nghĩa thực tiễn, đặc biệt trong bối cảnh các hệ thống như DES (Data Encryption Standard) cũng được xây dựng dựa trên nguyên tắc này. Việc tìm hiểu về hệ mật mã tích cung cấp một cái nhìn sâu sắc về cách các thuật toán hiện đại được thiết kế và tối ưu hóa để đạt được hiệu suất mật mã và độ an toàn cần thiết trong thế giới số.

1.1. Tổng quan về vai trò của mã hóa thông tin hiện đại

Mã hóa thông tin là quá trình chuyển đổi dữ liệu từ dạng có thể đọc được (bản rõ) sang dạng không thể đọc được (bản mã) nhằm mục đích bảo mật. Vai trò của nó trong thời đại số là không thể thiếu, giúp đảm bảo ba yếu tố chính: tính bí mật (confidentiality), tính toàn vẹn (integrity), và tính xác thực (authentication). Trong môi trường mạng Internet, nơi thông tin được truyền qua các kênh không an toàn, mã hóa đóng vai trò là lớp phòng thủ đầu tiên chống lại các hành vi truy cập trái phép. Nó được ứng dụng rộng rãi trong mọi lĩnh vực, từ giao dịch ngân hàng, thương mại điện tử, đến bảo vệ dữ liệu cá nhân trên các nền tảng mạng xã hội và dịch vụ lưu trữ đám mây. Các hệ thống chứng chỉ SSL/TLS sử dụng mã hóa để bảo vệ hàng tỷ kết nối web mỗi ngày, đảm bảo rằng dữ liệu nhạy cảm như mật khẩu hay thông tin thẻ tín dụng được truyền đi một cách an toàn.

1.2. Phân biệt mật mã đối xứng và mật mã bất đối xứng

Các hệ mật mã hiện đại được phân thành hai loại chính: đối xứng và bất đối xứng. Mật mã đối xứng (Symmetric Cryptography) sử dụng cùng một khóa cho cả quá trình mã hóa và giải mã. Các thuật toán nổi tiếng như AES, DES thuộc loại này. Ưu điểm của nó là tốc độ xử lý nhanh, phù hợp cho việc mã hóa khối lượng lớn dữ liệu. Tuy nhiên, thách thức lớn nhất là vấn đề trao đổi khóa một cách an toàn. Ngược lại, mật mã bất đối xứng, hay mật mã khóa công khai (Public-key Cryptography), sử dụng một cặp khóa: một khóa công khai để mã hóa và một khóa bí mật để giải mã. Thuật toán RSA là ví dụ kinh điển. Phương pháp này giải quyết được bài toán phân phối khóa nhưng lại có hiệu suất mật mã chậm hơn đáng kể. Thông thường, hai hệ thống này được kết hợp: mật mã bất đối xứng dùng để trao đổi khóa đối xứng một cách an toàn, sau đó khóa đối xứng được dùng để mã hóa dữ liệu chính.

1.3. Khái niệm cốt lõi về sự kết hợp thuật toán mã hóa

Hệ mật mã tích là kết quả của việc kết hợp tuần tự hai hoặc nhiều phép biến đổi mã hóa. Mục đích là để tạo ra một thuật toán tổng hợp mạnh hơn nhiều so với từng thành phần riêng lẻ. Claude Shannon, cha đẻ của lý thuyết thông tin, đã đề xuất rằng việc kết hợp hai phép toán cơ bản là Confusion (làm rối) và Diffusion (khuếch tán) có thể tạo ra một hệ mật mã an toàn. Phép thay thế (như trong mã Vigenere) tạo ra Confusion, làm cho mối quan hệ giữa bản mã và khóa trở nên phức tạp. Phép hoán vị (như trong mã chuyển vị) tạo ra Diffusion, lan tỏa ảnh hưởng của một ký tự bản rõ ra nhiều ký tự bản mã. Bằng cách kết hợp hai kỹ thuật này, hệ mật mã tích có thể che giấu hiệu quả các quy luật thống kê của ngôn ngữ gốc, gây khó khăn cho các phương pháp thám mã dựa trên phân tích tần suất.

II. Thách thức bảo mật của các hệ mật mã truyền thống

Các hệ mật mã truyền thống, dù đặt nền móng cho mật mã học hiện đại, lại tồn tại những điểm yếu cố hữu có thể bị khai thác. Tài liệu nghiên cứu của Vi Ngọc Hoa chỉ rõ rằng việc tìm hiểu các hệ mật mã này là “quan trọng và cần thiết” để hiểu rõ cách các thuật toán hiện đại được xây dựng nhằm khắc phục các lỗ hổng đó. Hai đại diện tiêu biểu là mã Vigenere và mã chuyển vị, khi được sử dụng riêng lẻ, đều không đủ an toàn trước các kỹ thuật phân tích hiện đại. Vấn đề lớn nhất của chúng nằm ở việc không thể xóa bỏ hoàn toàn các đặc tính thống kê của ngôn ngữ trong bản rõ. Kẻ tấn công có thể dựa vào tần suất xuất hiện của các chữ cái hoặc các cụm ký tự để suy luận ra khóa hoặc cấu trúc của thuật toán. Thêm vào đó, bài toán trao đổi khóa trong các hệ mật mã đối xứng luôn là một thách thức nan giải. Làm thế nào để hai bên thống nhất một khóa bí mật qua một kênh truyền không an toàn mà không bị kẻ thứ ba phát hiện? Chính những thách thức này đã thúc đẩy sự ra đời của các giải pháp phức tạp hơn như hệ mật mã tích và mật mã khóa công khai.

2.1. Phân tích điểm yếu trong thuật toán mã hóa Vigenere

Mật mã Vigenere, một hệ mã thay thế đa biểu, từng được coi là “không thể phá vỡ”. Tuy nhiên, điểm yếu chết người của nó nằm ở tính chu kỳ của khóa. Nếu một thông điệp đủ dài được mã hóa bằng một khóa ngắn lặp lại, các mẫu thống kê sẽ xuất hiện trở lại trong bản mã. Phương pháp Kasiski khai thác điểm yếu này bằng cách tìm kiếm các đoạn bản mã trùng lặp. Khoảng cách giữa các đoạn trùng lặp này thường là bội số của độ dài khóa. Một khi độ dài khóa được xác định, bản mã có thể được chia thành nhiều cột, mỗi cột là kết quả của một phép mã hóa Caesar đơn giản. Sau đó, kẻ tấn công có thể áp dụng phân tích tần suất trên từng cột để khôi phục lại từng ký tự của khóa. Luận văn gốc đã trình bày chi tiết cách thực hiện tấn công này, cho thấy Vigenere không còn đảm bảo bảo mật thông tin khi đối mặt với các công cụ phân tích hiện đại.

2.2. Lỗ hổng của mật mã chuyển vị và vấn đề tần suất ký tự

Khác với Vigenere, mật mã chuyển vị (Transposition) không thay đổi các ký tự mà chỉ hoán vị vị trí của chúng. Ưu điểm của nó là xóa được sự phụ thuộc giữa các ký tự liền kề. Tuy nhiên, nhược điểm lớn nhất, như tài liệu gốc nhận xét, là “tần số bản mã chuyển vị trùng với tần số bản rõ”. Điều này có nghĩa là, dù các ký tự đã bị xáo trộn, tập hợp các ký tự và tần suất xuất hiện của chúng trong bản mã vẫn y hệt như trong bản rõ. Một nhà phân tích mật mã có thể dễ dàng nhận ra ngôn ngữ gốc của thông điệp bằng cách tính tần suất các ký tự trong bản mã. Ví dụ, nếu bản mã có tần suất ký tự tương ứng với tiếng Anh (chữ ‘E’ xuất hiện nhiều nhất), kẻ tấn công có thể thử các hoán vị khác nhau để sắp xếp lại các khối ký tự cho đến khi tạo thành một thông điệp có nghĩa. Lỗ hổng này làm cho việc xác định mã pháp trở nên “rất dễ dàng”.

2.3. Bài toán nan giải về phân phối và trao đổi khóa bí mật

Một trong những thách thức nền tảng của mật mã đối xứng là việc phân phối khóa. Để hai bên có thể giao tiếp bí mật, họ phải cùng sở hữu một khóa chung. Tuy nhiên, việc truyền khóa này qua một kênh không an toàn là cực kỳ rủi ro. Nếu khóa bị lộ, toàn bộ hệ thống bảo mật sẽ sụp đổ. Các phương pháp truyền thống như giao khóa trực tiếp hoặc sử dụng người đưa tin tin cậy không khả thi trong môi trường toàn cầu như Internet. Vấn đề này đã thúc đẩy sự ra đời của các giao thức trao đổi khóa Diffie-Hellman và các hệ thống mật mã khóa công khai như thuật toán RSA. Các hệ thống này cho phép hai bên thiết lập một khóa bí mật chung ngay cả khi đang giao tiếp trên một kênh bị theo dõi. Luận văn của Vi Ngọc Hoa cũng đề xuất một giải pháp cho bài toán này, nhưng theo hướng không sử dụng mật mã khóa công khai, cho thấy đây vẫn là một lĩnh vực nghiên cứu tích cực.

III. Phương pháp xây dựng hệ mật mã tích Vigenere Chuyển vị

Để khắc phục những nhược điểm cố hữu của các hệ mật mã truyền thống, giải pháp được đề xuất trong tài liệu nghiên cứu là xây dựng một hệ mật mã tích (Product Cipher). Phương pháp này dựa trên nguyên tắc kết hợp hai kỹ thuật mã hóa cơ bản: thay thế (substitution) và hoán vị (permutation). Cụ thể, hệ thống được xây dựng bằng cách tích hợp mã Vigenere, một đại diện của mã hóa thay thế đa biểu, và mã chuyển vị. Mục tiêu của sự kết hợp này là để mỗi thuật toán bù đắp cho điểm yếu của thuật toán kia. Mã Vigenere có tác dụng làm “san bằng” tần suất các ký tự, che giấu các quy luật thống kê của bản rõ. Trong khi đó, mã chuyển vị xáo trộn thứ tự các ký tự, phá vỡ các mối liên hệ cấu trúc và ngữ pháp. Khi được áp dụng tuần tự, hai quá trình này tạo ra một bản mã cuối cùng có độ phức tạp cao hơn đáng kể. Kẻ tấn công sẽ không thể áp dụng các phương pháp thám mã đơn giản như phân tích tần suất hay phương pháp Kasiski một cách hiệu quả, vì các đặc điểm thống kê và cấu trúc của bản rõ đã bị che giấu bởi cả hai lớp mã hóa. Đây là một cách tiếp cận thực tiễn để nâng cao mức độ bảo mật thông tin mà không cần đến các thuật toán quá phức tạp.

3.1. Cơ chế hoạt động của mã hóa thay thế đa biểu Vigenere

Mã hóa Vigenere là một dạng cải tiến của mã Caesar, sử dụng một từ khóa để thực hiện nhiều phép dịch chuyển khác nhau trên các ký tự của bản rõ. Mỗi ký tự trong từ khóa sẽ quyết định mức độ dịch chuyển cho ký tự tương ứng trong bản rõ. Ví dụ, nếu từ khóa là “KEY”, ký tự đầu tiên của bản rõ sẽ được dịch chuyển theo chữ ‘K’, ký tự thứ hai theo chữ ‘E’, thứ ba theo ‘Y’, và sau đó chu kỳ lặp lại. Cơ chế này được gọi là thay thế đa biểu (polyalphabetic substitution) vì một ký tự trong bản rõ có thể được mã hóa thành nhiều ký tự khác nhau trong bản mã, tùy thuộc vào vị trí của nó. Điều này làm cho việc phân tích tần suất đơn giản trở nên vô hiệu, vì tần suất của các ký tự trong bản mã không còn phản ánh trực tiếp tần suất trong bản rõ. Đây chính là yếu tố “làm rối” (Confusion) quan trọng trong hệ mật mã tích.

3.2. Kỹ thuật hoán vị trong mật mã chuyển vị Transposition

Mật mã chuyển vị hoạt động bằng cách sắp xếp lại thứ tự của các ký tự trong bản rõ theo một quy tắc hoán vị được xác định bởi khóa. Bản rõ được viết vào một lưới hình chữ nhật, sau đó các cột được đọc ra theo một thứ tự đã được xáo trộn. Ví dụ, với khóa “3-1-2”, cột thứ ba sẽ được đọc trước, tiếp theo là cột thứ nhất, và cuối cùng là cột thứ hai. Quá trình này không làm thay đổi bản thân các ký tự mà chỉ thay đổi vị trí của chúng. Tác dụng chính của kỹ thuật này là “khuếch tán” (Diffusion), làm cho các mẫu ký tự trong ngôn ngữ gốc (ví dụ: các cặp ký tự phổ biến như ‘TH’ hoặc ‘ER’) bị phá vỡ và phân tán khắp bản mã. Điều này gây khó khăn cho việc nhận dạng các từ hoặc cụm từ quen thuộc, bổ sung một lớp bảo vệ quan trọng khi kết hợp với mã hóa thay thế.

3.3. Cách kết hợp để tăng cường độ an toàn cho thuật toán

Sức mạnh của hệ mật mã tích nằm ở hiệu ứng cộng hưởng khi kết hợp hai kỹ thuật. Quá trình mã hóa thường diễn ra theo hai bước: đầu tiên, bản rõ được mã hóa bằng thuật toán Vigenere để làm xáo trộn tần suất ký tự. Kết quả thu được (bản mã trung gian) sau đó được đưa vào thuật toán chuyển vị để hoán vị vị trí các ký tự. Bản mã cuối cùng sẽ không còn mang dấu vết rõ ràng của cả tần suất lẫn cấu trúc ban đầu. Một kẻ tấn công cố gắng phá vỡ lớp mã hóa chuyển vị trước sẽ phải đối mặt với một chuỗi ký tự không có cấu trúc ngôn ngữ thông thường. Ngược lại, nếu cố gắng áp dụng phương pháp Kasiski để phá vỡ lớp Vigenere, họ sẽ thất bại vì phép chuyển vị đã phá vỡ các đoạn lặp lại trong bản mã trung gian. Sự kết hợp này tạo ra một rào cản kép, đòi hỏi kẻ tấn công phải có những kỹ thuật phân tích phức tạp hơn rất nhiều để có thể phá mã thành công.

IV. Giải pháp trao đổi khóa so với mật mã khóa công khai

Một trong những mục tiêu chính của luận văn “Xây dựng hệ một mã tích” là “đề xuất một phương pháp trao đổi khóa mật mã đối xứng không sử dụng mật mã khóa công khai”. Điều này cho thấy sự quan tâm đến việc tìm kiếm các giải pháp thay thế cho các phương pháp tiêu chuẩn như thuật toán RSA hay trao đổi khóa Diffie-Hellman. Mặc dù mật mã bất đối xứng đã giải quyết hiệu quả bài toán phân phối khóa, nó cũng đi kèm với những nhược điểm về hiệu suất mật mã và yêu cầu tính toán cao. Các thuật toán như RSA đòi hỏi các phép toán số học trên các số rất lớn, làm cho chúng chậm hơn đáng kể so với các thuật toán đối xứng. Đặc biệt trong các môi trường có tài nguyên hạn chế như thiết bị IoT security, việc sử dụng mật mã khóa công khai có thể không khả thi. Do đó, việc nghiên cứu các cơ chế trao đổi khóa dựa trên mật mã đối xứng không chỉ là một bài toán lý thuyết mà còn mang lại tiềm năng ứng dụng thực tiễn, hướng đến các giải pháp nhẹ hơn, nhanh hơn mà vẫn đảm bảo mức độ an toàn cần thiết. Các giải pháp này thường dựa trên các giao thức tương tác nhiều vòng giữa hai bên để cùng nhau tạo ra một khóa bí mật chung.

4.1. So sánh với các thuật toán RSA và trao đổi khóa Diffie Hellman

Thuật toán RSA và giao thức trao đổi khóa Diffie-Hellman là hai trụ cột của mật mã khóa công khai. Diffie-Hellman cho phép hai bên, chưa từng gặp nhau, thiết lập một khóa bí mật chung trên một kênh không an toàn. RSA không chỉ dùng để mã hóa mà còn có thể tạo chữ ký số, đảm bảo tính xác thực và chống chối bỏ. Cả hai đều dựa trên các bài toán toán học được cho là khó giải: bài toán logarit rời rạc (Diffie-Hellman) và bài toán phân tích một số nguyên lớn ra thừa số nguyên tố (RSA). Độ an toàn của chúng phụ thuộc trực tiếp vào kích thước khóa: khóa càng dài, việc phá mã càng khó. Tuy nhiên, việc tăng độ dài khóa cũng làm tăng gánh nặng tính toán. Một giải pháp trao đổi khóa đối xứng được đề xuất có thể có lợi thế về tốc độ và sự đơn giản, nhưng phải chứng minh được khả năng chống lại các tấn công như tấn công xen giữa (man-in-the-middle).

4.2. Ưu điểm về hiệu suất và kích thước khóa so với ECC

Elliptic Curve Cryptography (ECC) là một phương pháp mật mã khóa công khai hiện đại hơn, mang lại mức độ bảo mật tương đương RSA nhưng với kích thước khóa nhỏ hơn đáng kể. Ví dụ, một khóa ECC 256-bit có thể cung cấp độ an toàn tương đương với một khóa RSA 3072-bit. Điều này làm cho ECC trở thành lựa chọn ưu việt cho các ứng dụng di động và IoT security, nơi băng thông và khả năng xử lý bị hạn chế. Tuy nhiên, ngay cả ECC vẫn phức tạp hơn về mặt tính toán so với các thuật toán đối xứng. Một giải pháp trao đổi khóa dựa trên mật mã đối xứng, nếu được thiết kế tốt, có thể còn hiệu quả hơn nữa, sử dụng các khóa ngắn hơn và các phép toán đơn giản hơn. Thách thức nằm ở việc thiết kế một giao thức an toàn mà không cần đến nền tảng toán học phức tạp của đường cong Elliptic trên các trường hữu hạn.

4.3. Đề xuất phương pháp trao đổi khóa đối xứng cải tiến

Luận văn gốc đề xuất một hướng đi mới: xây dựng một phương pháp trao đổi khóa mà không cần đến cơ sở hạ tầng khóa công khai. Mặc dù chi tiết của phương pháp không được trình bày đầy đủ trong phần tóm tắt, ý tưởng cốt lõi là hai bên sẽ trao đổi một loạt thông điệp được mã hóa một phần hoặc xáo trộn. Qua nhiều bước tương tác, họ sẽ dần dần xây dựng nên một khóa bí mật chung mà kẻ nghe lén không thể tái tạo lại được nếu không tham gia vào toàn bộ quá trình. Các phương pháp này thường dựa trên các hàm băm mật mã hoặc các thuật toán đối xứng. Ưu điểm tiềm năng là loại bỏ sự phụ thuộc vào các bài toán toán học khó, vốn có thể bị đe dọa bởi máy tính lượng tử trong tương lai. Tuy nhiên, việc chứng minh tính an toàn của các giao thức như vậy là một thách thức lớn và đòi hỏi sự phân tích mật mã nghiêm ngặt.

V. Ứng dụng mật mã trong bảo mật thông tin và an toàn mạng

Các khái niệm và kỹ thuật trong mật mã học, từ hệ mật mã tích truyền thống đến các hệ thống mật mã khóa công khai hiện đại, đều có những ứng dụng sâu rộng trong việc đảm bảo bảo mật thông tinan toàn mạng. Chúng không chỉ là những lý thuyết trừu tượng mà là công cụ nền tảng để xây dựng một không gian mạng an toàn. Mọi giao dịch trực tuyến, từ việc gửi email, truy cập website, cho đến các giao dịch tài chính phức tạp, đều dựa vào một lớp mã hóa mạnh mẽ để bảo vệ dữ liệu khỏi bị đánh cắp hoặc thay đổi. Các thuật toán mã hóa đối xứng hiệu năng cao được dùng để mã hóa luồng dữ liệu lớn, trong khi các thuật toán bất đối xứng đảm nhiệm vai trò xác thực và trao đổi khóa an toàn. Sự kết hợp hài hòa giữa các loại mật mã khác nhau tạo nên một hệ sinh thái bảo mật đa lớp, có khả năng chống lại nhiều loại hình tấn công. Tầm quan trọng của chúng ngày càng được nhấn mạnh trong các lĩnh vực mới nổi như Blockchain và Bitcoin hay IoT security, nơi tính toàn vẹn và bí mật của dữ liệu là yếu tố sống còn.

5.1. Vai trò trong việc thiết lập chứng chỉ SSL TLS an toàn

Chứng chỉ SSL/TLS (Secure Sockets Layer/Transport Layer Security) là giao thức tiêu chuẩn để tạo ra một kênh liên lạc được mã hóa giữa máy chủ web và trình duyệt. Khi một người dùng truy cập một trang web có HTTPS, quá trình “bắt tay” TLS sẽ diễn ra. Trong quá trình này, mật mã khóa công khai (thường là RSA hoặc ECC) được sử dụng để máy chủ chứng minh danh tính của mình cho trình duyệt và để hai bên trao đổi một cách an toàn một khóa phiên (session key) đối xứng. Sau khi khóa phiên được thiết lập, toàn bộ dữ liệu tiếp theo giữa trình duyệt và máy chủ sẽ được mã hóa bằng một thuật toán đối xứng tốc độ cao như AES. Sự kết hợp này tận dụng được ưu điểm của cả hai hệ thống: tính an toàn trong phân phối khóa của mật mã bất đối xứng và hiệu suất mật mã cao của mật mã đối xứng.

5.2. Nền tảng cho chữ ký số và công nghệ Blockchain Bitcoin

Chữ ký số là một ứng dụng quan trọng của mật mã khóa công khai, cung cấp tính xác thực, toàn vẹn và chống chối bỏ cho các tài liệu điện tử. Người ký sử dụng khóa bí mật của mình để tạo chữ ký, và bất kỳ ai cũng có thể dùng khóa công khai tương ứng để xác minh chữ ký đó. Công nghệ Blockchain và Bitcoin phụ thuộc rất nhiều vào các nguyên tắc mật mã này. Mỗi giao dịch trong mạng Bitcoin được ký bằng khóa bí mật của người gửi (sử dụng một thuật toán gọi là ECDSA - Elliptic Curve Digital Signature Algorithm). Điều này đảm bảo rằng chỉ chủ sở hữu của bitcoin mới có thể chi tiêu chúng. Các hàm băm mật mã cũng được sử dụng rộng rãi để liên kết các khối lại với nhau, tạo thành một chuỗi bất biến và đảm bảo tính toàn vẹn của toàn bộ sổ cái.

5.3. Tối ưu hóa an toàn mạng cho các thiết bị IoT IoT security

Lĩnh vực Internet of Things (IoT) đặt ra những thách thức đặc biệt cho an toàn mạng. Các thiết bị IoT thường có tài nguyên tính toán, bộ nhớ và năng lượng rất hạn chế, khiến việc triển khai các thuật toán mật mã khóa công khai truyền thống như RSA trở nên khó khăn. Đây là lúc các thuật toán mật mã nhẹ (lightweight cryptography) và Elliptic Curve Cryptography (ECC) phát huy tác dụng. ECC cung cấp mức bảo mật cao với kích thước khóa và yêu cầu tính toán nhỏ hơn nhiều so với RSA. Hơn nữa, các hệ mật mã đối xứng như AES vẫn là lựa chọn hàng đầu để mã hóa dữ liệu truyền từ cảm biến. Việc nghiên cứu các hệ mật mã tích hiệu quả hoặc các giao thức trao đổi khóa nhẹ cũng là một hướng đi quan trọng để xây dựng các giải pháp IoT security vừa an toàn vừa khả thi về mặt tài nguyên.

VI. Tương lai ngành mật mã học Xu hướng và phát triển mới

Ngành mật mã học là một lĩnh vực không ngừng phát triển, luôn phải đối mặt với những thách thức mới từ sự tiến bộ của công nghệ và các phương pháp tấn công ngày càng tinh vi. Việc nghiên cứu các hệ mật mã tích dựa trên các thuật toán truyền thống không chỉ giúp củng cố kiến thức nền tảng mà còn mở ra những hướng đi mới trong việc thiết kế các hệ thống mã hóa hiệu quả. Trong tương lai, xu hướng chính sẽ tập trung vào việc phát triển các thuật toán có khả năng chống lại máy tính lượng tử (Post-Quantum Cryptography - PQC). Máy tính lượng tử, nếu được chế tạo thành công, có khả năng phá vỡ các hệ thống mật mã khóa công khai phổ biến hiện nay như thuật toán RSAECC. Do đó, cộng đồng mật mã toàn cầu đang nỗ lực chuẩn hóa các thuật toán PQC mới. Bên cạnh đó, các lĩnh vực như mã hóa đồng cấu (Homomorphic Encryption), cho phép tính toán trực tiếp trên dữ liệu đã mã hóa, và mật mã nhẹ cho IoT security cũng sẽ tiếp tục là những lĩnh vực nghiên cứu trọng tâm, định hình tương lai của bảo mật thông tin.

6.1. Tổng kết ưu và nhược điểm của hệ mật mã tích hợp

Hệ mật mã tích, như mô hình kết hợp Vigenere và chuyển vị, có ưu điểm lớn là tăng cường đáng kể độ an toàn so với việc sử dụng các thành phần riêng lẻ. Nó che giấu hiệu quả các đặc tính thống kê của ngôn ngữ, chống lại được các phương pháp thám mã cổ điển. Hơn nữa, chúng thường được xây dựng từ các phép toán đơn giản, giúp hiệu suất mật mã cao và dễ dàng triển khai. Tuy nhiên, nhược điểm là độ an toàn của chúng vẫn cần được phân tích kỹ lưỡng trước các kỹ thuật tấn công hiện đại như phân tích mật mã tuyến tính hay vi phân. Mặc dù mạnh hơn các thành phần cấu thành, chúng có thể không đạt được mức độ an toàn đã được chứng minh về mặt toán học như các hệ thống mật mã bất đối xứng.

6.2. Đánh giá hiệu suất và tầm quan trọng của độ dài khóa

Hiệu suất mật mãđộ dài khóa là hai yếu tố luôn cần được cân bằng. Khóa dài hơn thường đồng nghĩa với độ an toàn cao hơn nhưng cũng đòi hỏi nhiều tài nguyên tính toán hơn và làm chậm quá trình mã hóa/giải mã. Tầm quan trọng của kích thước khóa được thể hiện rõ khi so sánh các thuật toán. Một khóa 128-bit cho thuật toán đối xứng AES được coi là cực kỳ an toàn trước các cuộc tấn công vũ lực hiện nay. Trong khi đó, thuật toán RSA yêu cầu khóa có độ dài ít nhất 2048-bit để đạt được mức an toàn tương đương trong dài hạn. Sự ra đời của ECC đã cải thiện tỷ lệ này, nhưng nguyên tắc chung vẫn không đổi. Việc lựa chọn độ dài khóa và thuật toán phù hợp phụ thuộc vào yêu cầu cụ thể của từng ứng dụng, từ các giao dịch ngân hàng yêu cầu bảo mật tối đa đến các thiết bị IoT cần sự cân bằng giữa an toàn và hiệu quả năng lượng.

6.3. Hướng phát triển của các hệ thống mã hóa trong tương lai

Tương lai của các hệ thống mã hóa sẽ được định hình bởi hai động lực chính: sự trỗi dậy của máy tính lượng tử và sự bùng nổ của các thiết bị kết nối (IoT). Để đối phó với mối đe dọa lượng tử, các nhà nghiên cứu đang khám phá các hệ mật mã dựa trên các bài toán toán học khác, chẳng hạn như bài toán mạng tinh thể (lattice-based), bài toán giải mã mã (code-based), và hàm băm đa biến (multivariate). Song song đó, nhu cầu về các thuật toán mật mã nhẹ, tiêu thụ ít năng lượng và có footprint bộ nhớ nhỏ sẽ tiếp tục tăng cao. Các kỹ thuật như mã hóa xác thực (Authenticated Encryption) cũng sẽ trở nên phổ biến hơn, tích hợp cả tính bí mật và tính toàn vẹn vào một thuật toán duy nhất, giúp đơn giản hóa việc triển khai và giảm thiểu lỗi.

18/12/2025

Trích đoạn nội dung tài liệu

Chương 1: TÌM HIỂU TÔNG QUAN CÁC HỆ MAT MA Chương này giới thiệu kết quả tìm hiểu về lý thuyết mật mã hệ truyền thống, hệ “mật mã hiện đại, tìm hiểu bai hệ mật mã truyền thống là thay và mật mã chuyểnvị. Trên cơ sở đó, xây dựng một hệ mật mã bằng cách kết hợp giữa "ai hệ mật mã đỏ thành một hệ mật mã được xây dụng. Chương2: THUẬT TOÁN KÉT HỢP GIỮA MÃ VIGENERE VÀ. Nội đung trong phần nay là tìm biểu tổng quan về bài toán trao đổi khóa, những.

vụ nhược điểm của các phương pháp đang được ứng dung hiện nay. Trên cơ sở đó em sẽ xây dựng một phương pháp trao đổi khóa mật mã không cần sử dụng mật mã khóa công khai. Chương3: THỬ NGHIỆM CHƯƠNG TRÌNH Chương này em chạy thử nghiệm chương trình. Phần kết luận: Nhận xét kết luận và hướng phát triển.

TONG QUAN VE HE MT MA Chương này giới thiệu kết quả tìm hiểu về ý thuyết mật mã, hệ mật mã hiện đại, tìm hiểu bai hệ mật mã truyền thống điễn bình là thay thế nhiều vẫn chữ cấi (hay còn gọi là Vigenere) và mit mi chuyén vi hay còn goi la (transposition) Trên cơ sở đồ, xây dựng một hệ mật mã bing cách kết hợp giữa hai hệ mật mã đó thành. “một hệ mật mã được xây dựng mới, khắc phục được những điểm yấu từ từng hệ mật sing Ie, him dim bio dé an toàn cao hon 1. Ly thuyét vé ma héa théng tin 1.1, Khái niệm Trong những năm gần đây, mạng Internet đã trở thành nén ting chinh cho sy trao đổi thông tin trên toàn cầu. Có thể thấy một cách rõ rằng là Internet đã và đang tác động lên nhiều mặt của đời sống chúng ta từ việc tìm kiếm thông tin, trao đổi dit liệu đến việc hoạt động thương mại, học tập nghiên cứu và làm việc trực tuyến.

Nhờ Internet ma vige trao đổi thông tin cũng ngày cảng tiên lợi, nhanh chồng hơn, khái niệm thư điện tử (email), facebook, zalo, sky.cũng không còn mẤy xa lạ với mọi người. “uy nhiên trên môi trường truyền thông này, ngoai mat tich cue Internet cing tiềm an những tiêu cực của nó đối với vấn đề bảo vệ thông tin. Do đó, những yêu cầu được đặt ra đổi với việc trao đổi thông tin trên mạng: - Bio mật tuyệt đối thông tin trong giao địch. ~ Đảm bảo tính toàn vẹn của hông tin - Chứng thực được tính đúng đắn về pháp lí cba thực thể tham gia trao đổi thông - Đảm bảo thục thể không thé phi nhận hay chối bổ trách nhiệm của họ về hồng hoạt động gio địch trên Internet.

"Mã hỏa thêng in là một ngành quan trọng và cô nhiều ứng đọng trong đời sng xã hội. Ngày nay cắc ng dụng mã hóa và bảo mật thông tin đang được sử đọng ngày cảng phổ biển hơn trong các lĩnh vục khác nhau trên Thể giới, từ các lĩnh vực an ninh, quân sợ, quốc phòng. Cho đến các tính vực dân sự như thương mại điện tử, ngân hàng Mã bõa thông tin là chuyển đổi thông tin từ đạng rõ (dang đọc được) sang dang "mờ (đạng không thể đọc được) và ngược lại. Nhằm mục đích ngăn chặn nguy cơ truy cập thông tin truyền đi trên mạng một cách bắt hợp pháp.

Thông tin sẽ được truyền. đổi trên mạng dưới dạng mờ và không thé đọc được với bất kỳ aĩ cổ tình muốn lấy thông tin đồ nếu không có thông tin về mã hỗa. hi chúng ta có nhu cầu trao đổi thông tín, thì Iaternet là môi trường không an toàn, đầy rủi ro và nguy hiểm, không có gì đảm bão rằng thông tin mã chúngta truyền. đi không bị đọc trộm trên đường truyền.

Vì vậy mã hóa là biện pháp giốp ta bo vệ chính mình cũng như thông tin mã ta gởi đi "Ngoài ra mã hóa côn đảm bảo tính toàn vẹn của đỡ liệu. Vai trồ của mật mã hóa Mật mã hay mã hóa đỡ liệu (cryptography), là một công cụ cơ bản, thiết yếu. cho việc bảo mật thông tin. Mật mã đáp ứng được các nhu cầu về tính bảo mật (confidentiality), tinh chimg thye (authentication) va tinh không từ chối (non- repudiation) của một hệ truyền tin.

"Từ những yêu cầu trên, mã hóa đồng vai trò quan trọng trong việc trao đổi thông ta hiện nay. Các hệ mã hóa phải thực hiện được các vai trd sau: ~ Các hệ mã hóa phải che đấu được nội dung của văn bản rõ (PlainText)để đảm. "bảo sao cho chỉ người chủ hợp pháp của thông tin mới có quyền truy cập thông tin, 'hay nói cách khác là chồng truy cập không đúng quyền hạn. ~ Tạo các yếu tổ xác thực thông tin, đảm bảo thông tin lưu hành trên hệ thống đến người nhận hợp pháp xác thực.

~ Tế chức các sơ đỏ chữ ký điện tử, đảm bảo không có hiện tượng giả mạo, mạo. danh để gũi thông tin trên mạng ‘Uv diém lén nhất của các hệ mã hóa là có thê đánh giá được độ phúc tạp của tính toán mã "kế địch” phải giải quyết bài toán để có thể lẫy được thông tin của đỡ liệu. Tuy nhiên mỗi bệ mã hóa đều có một số ưu và nhược điểm khác nhau, nhưng “hờ đánh giá được độ phúc tạp tính toán, rước độ an toàn của mỗi hệ mã hóa ma ta cổ thể ứng dụng cụ thể tùy theo yêu cầu về độ an toàn. Mit ma (Cryptography) là khoa học nghiên cứu tìm ra các phương pháp nhằm.

"bảo đảm tính bí mật của bản tin, còn được gọi là bán rõ (Plain Text). Newdi ma héa 5 cần áp đụng các phếp biển đổi của mình để biến bản rõ thành ban ma (Cryptogram). Quá trình biến đổi đó được gọi là mã hóa (Eneryption). Quá trình biển đổi ngược lại từ bản mã thành bin rõ được gọi là giải ma (Deciphering).

Dé biển đổi quá trình mã ‘hoa va giải mã người làm mật mã luôn đồng khô. Thông thường khỗa được gi đi ‘bing mét phuong pháp tin cậy nào đó, sau đỗ người ta sẽ sở dụng nỗ đễ tạo ra các ‘ban mi tic la céc bin tin cần được bảo vệ Ta cổ định ngĩa toán học sau đây về một hệ mật mã 1. Các thành phần cơ bản của hệ mã hóa Định nghĩa: Một hệ mã hóa là một bộ 5 (P, C, D, K, E), trong đó, ~ P là một tập hợp hữu hạn các bản rõ (PlaiaTes), nó còn được gọi là không gian bản rõ ~ C là tập hợp hữu bạn các bản mã (CipherTes), nỗ còn được gọi là không gian bản mã. Mỗi phần tử của C có thể nhận được bằng cách áp dụng phép mã hóa Ek lên một phần tử của P.

~ K là tập hợp hữu hạn các khóa hay còn gọi là không gian khóa. Đối với mỗi phần tử keK được gọi là một khóa (Key). Số lượng của không gian khóa phải đủ lớn. để “kẻ địch” không đỏ thời gian để thử mọi khóa (phương pháp vét cạn).

~ E và D lần lượt là tập luật mã hóa và giải mã. Với mỗi ke có một quy tắc mã hóa ex: PC va mét quy tắc giải mã tương ứng dieD. Maiex: PC va de: CDP la nhimg him tha min diéu kién: de(ex(x))=x voi moi bn 18 xeP. Tiêu chuẩn để đánh giá hệ mã hóa 1.

Độ an toân của thuật toán. Đôi với các thuật toán mã hóa, giải mã hiện đại, để phục vụ yêu cầu trong Thương mại điện tỡ, chúng đều phải được công khai hồa đều được công bổ nơi công cộng. Độ an toàn duy nhất của hệ mật mã đồ là ở khóa mã. Do đồ không gian khóa hải đủ lớn và việc lấy một mã khóa trong đó hoàn toàn ngẫu nhiên, để chống lại tấn công vết cạn Chúng ta bí 3g các thuật toán khắc nhan cũng cấp mức độ an toàn khác nhau, phụ thuộc vào độ phức tạp để phá vỡ chúng.

Tuy nhiên, việc xác định được thuật toán mã hóa giải mã, không phải lúc nào cũng đễ dàng, thậm chí có khi chúng ta phải mắt đến hàng năm hoặc lâu hơn nữa chưa chắc đã thành công, chẳng hạn như “mật mã Vigenere. Trong các trường hợp đó, không gian khóa mã có thể không lớn lắm mà việc thám mở vẫn vô cùng khó khăn. Đối với mật mã truyền thống, việc xác. định đúng thuật toán mã hóa coi như thành công được 50% khối lượng công việc.

"Người ta gọi nhiệm vụ xác định thuật toán mã hóa là "xác định mã pháp” 1.2, Tắc độ mã hóa và giải ma Khi đánh giá hệ mã hóa phải chú ý đến tốc độ mã hóa và giải mã. tốt th thời gian mã hóa và giải mã nhanh. Phân phốt khó. Có nhiều phương pháp khác nhau để thực hiện phân phối (hoặc trao đổi) khóa mã tày tờng loại Hệ mật mã cụ thể.

Trong các Hệ mật mã truyễn thống, việc trao đổi khóa chủ yếu là giấu khóa hoặc nhóm báo khóa vào ngay chính trong bản mã, nhờ giữa hai người gồi và nhận đã có qui định trước nên sau khi nhận được bản mã, người nhận đễ dàng biết được khóa mật mã đang được sử dụng, Người ngoài cuộc khó có thể biết được qui ước này nên khó tìm được khóa. Thuật toán mã hóa giải mã cũng được hai bên thống nhất trước, điều này làm. cho đổi phương khó biết được khóa mã và thuật toán mã. Khi đã không biết được thuật toán mãi giải mã thì đối phương làm sao giải được bản mã để đọc nội dung thông tin chứa trong đó.

Nếu bí mật được thuật toán mãi giải mã và khóa mã thuật toán thì độ an toàn của đỡ liệu cảng cao. Đối với mật mã khóa đối xứng (symmetric key) hién dai, ching han như DES, 3DES, IDEA (International Data Encryption Algorithm), AES (Advanced Encryption Standard), v.v, do tính chất Thương mại hóa trên toàn Cầu, bất buộc các thuật toán. “mã (giải mã phải được công khai hóa hoàn toàn. Độ an toàn của các loại mật mã nay chỉ phụ thuộc vào khóa mã.

Nếu khóa mã bị lộ th có nghĩa là độ an toàn của hệ mật .đô không còn tác dụng nữa. Do vậy, người ta phải đảm bảo giữ bí mật được khôa "mã giải ma 46. Dé đạt được yêu cầu này, một mặt, không gian khóa phải đổ lớn để chống lại khả năng vết cạn. Mặt khác, khóa này phải được truyền đến nơi nhận bằng.

Việc phân phối khóa bí mật thi chi phí sẽ cao và độ an toàn của khóa sẽ. Hiện nay, người ta sử dụng tính chất của mật mã khóa bất đối xứng(Asymmetric Key) để truyền khóa mật mã đổi xứng. Một ví dy điển hình cho lý. luận trên là Hệ mật mã PGP (Pretty Good Privacy) 1.

Phân loại các hệ mật mã 1. Mật cỗ điểm 1.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ