Chương 1: Tổng quan về mật mã và các hệ mật dựa trên vành đa thức”: Trình bày một bức tranh tổng quan về mật mã và các hệ mật dựa trên vành đa thức chẵn. Từ đó, nội dung của chương đi sâu phân tích các hạn chế của 8 các hệ mật dựa trên vành đa thức hiện có và đánh giá các tiềm năng ứng dụng của vành đa thức chẵn R2n trong mật mã cũng như xác định rõ các vấn đề cần nghiên cứu. - “Chương 2: Vành đa thức chẵn”: Chương này trình bày các nền tảng toán học về vành đa thức chẵn R2n , đặc biệt là một số kết quả toán học mới của nghiên cứu sinh về cấu trúc đại số vành đa thức Rn nói chung và vành đa thức chẵn R2n nói riêng. Bằng Định lý 2-3 và Định lý 2-4, nghiên cứu sinh chứng minh rằng hai lớp vành R2 và R2C có tỉ lệ các phần tử khả nghịch k trên tổng số đa thức trong vành đạt cực đại và đề xuất thuật toán cụ thể (Thuật toán 2-1) để tính toán nghịch đảo của chúng.
Các phần tử khả nghịch này là cơ sở chính để xây dựng các hệ mật ở các chương 3, 4. Cũng trong chương này, bên cạnh các phần tử khả nghịch truyền thống, nghiên cứu sinh đã chứng minh rằng trong các vành Rn với n lẻ còn tồn tại một lớp các phần tử khả nghịch mở rộng có tính chất gần tương tự với các phần tử khả nghịch truyền thống (Định lý 2-1). Các phần tử này cũng có thể sử dụng làm khóa trong các hệ mật tương tự như các phần tử khả nghịch (Định lý 2-2). Kết quả này cho phép linh hoạt lựa chọn loại vành đa thức để xây dựng các hệ mật và được cụ thể hóa bằng hệ mật khóa bí mật E-RISKE (mục 4.3) hoạt động cả trên R2 và R2C , một cải tiến của hệ mật RISKE k (mục 3.2) vốn chỉ hoạt động trên R2.
Ngoài ra, với việc chứng minh hai k công thức tính căn bậc hai chính và phần tử liên hợp của một thặng dư bậc hai (Bổ đề 2-9 và Bổ đề 2-10), nghiên cứu sinh đã xây dựng một nền tảng để đề xuất hệ mật lai ghép QRHE trong mục 3. - “Chương 3: Các hệ mật dựa trên vành đa thức chẵn”: Đề xuất 03 hệ mật QRHE, IPKE và RISKE) trực tiếp dựa trên lớp vành đa thức chẵn R2n được công bố lần lượt trong các công trình [C2], [J1] và [J3] của nghiên cứu sinh. Trong đó: Hệ mật RISKE [C2] là một biến thể của hệ mật OTP sử 9 dụng các phần tử khả nghịch trong R2 làm khóa bí mật và có độ an toàn k ngữ nghĩa IND-CPA (Định lý 3-2); Hệ mật lai ghép QRHE [J1], khai thác đặc tính của các thặng dư bậc hai trong R2n để khắc phục nhược điểm sử dụng khóa phiên (session-key) của RISKE; Cuối cùng, hệ mật khóa công khai IPKE [J3] cũng hoạt động dựa trên các phần tử khả nghịch trong R2 k và có độ an toàn ngữ nghĩa IND-CPA (Định lý 3-3). - “Chương 4: Các hệ mật dựa trên vành đa thức chẵn kết hợp với các vành đa thức khác”: Chương mở rộng này đề xuất 03 hệ mật hoạt động trên vành đa thức chẵn kết hợp với một số loại vành đa thức khác được công bố lần lượt trong các công trình [J2], [C3] và [C1] của nghiên cứu sinh.
Trong đó: Hệ mật DTRU [J2] là một biến thể có nhiều ưu điểm của hệ mật NTRU hoạt động dựa trên các phần tử khả nghịch đồng thời trên hai vành R2 và k R2C ; Hệ mật E-RISKE [C3] là một mở rộng của hệ mật RISKE sử dụng các phần tử khả nghịch mở rộng trong R2C làm khóa bí mật; Cuối cùng, HpNE [C1] là một hệ mật lai ghép theo mô hình KEM/DEM giữa hệ mật RISKE với hệ mật pNE có độ an toàn ngữ nghĩa IND-CPA (Định lý 4-4) và hệ số mở rộng bản tin linh hoạt. - “Kết luận”: Tổng hợp đánh giá các kết quả đạt được của luận án đồng thời đề xuất các hướng nghiên cứu tiếp theo. Nhìn chung, luận án đã đưa ra những đề xuất mang tính khởi đầu cho việc ứng dụng các vành đa thức chẵn R2n vào lý thuyết mật mã. Các hệ mật này bước đầu đã được chứng minh là có những đặc tính tốt và có thể được xem xét ứng dụng cho các thiết bị có tài nguyên tính toán hạn chế trong môi trường IoT.
TỔNG QUAN VỀ MẬT MÃ VÀ CÁC HỆ MẬT DỰA TRÊN VÀNH ĐA THỨC 1.1 MỞ ĐẦU CHƯƠNG Mật mã có lịch sử phát triển lâu đời với nhiều loại hệ mật khác nhau với các kỹ thuật trên các cấu trúc đại số khác nhau trong đó có vành đa thức. Để có thể đánh giá rõ hiện trạng ứng dụng của vành đa thức trong mật mã từ đó xác định các vấn đề cần nghiên cứu, chương này sẽ trình bày một bức tranh tổng quan về mật mã và các hệ mật dựa trên vành đa thức chẵn.2 sẽ hệ thống hóa sự phát triển của mật mã và tập trung phân tích các tham số, phương pháp đánh giá đặc biệt là đánh giá về độ an toàn của các hệ mật. Dựa trên đó, các hệ mật dựa trên vành đa thức chẵn nói riêng và vành đa thức nói chung sẽ được phân tích trong mục 1. Từ các phân tích đó, mục 1.4 sẽ đưa ra các vấn đề mở cần nghiên cứu để có thể ứng dụng thành công vành đa thức chẵn trong lý thuyết mật mã.2 TỔNG QUAN VỀ MẬT MÃ 1.1 Mật mã khóa bí mật Mật mã khóa bí mật (hay còn gọi là mật mã khóa đối xứng) liên quan đến các phương thức mật mã hóa trong đó cả bên gửi và bên nhận chia sẻ một khóa chung (hoặc khóa khác nhau nhưng có quan hệ và dễ dàng suy ra từ nhau).
Đây cũng là loại mật mã có lịch sử lâu đời và duy nhất được biết cho đến tháng 6 năm 1976, khi mật mã khóa công khai ra đời [29]. Các kỹ thuật cơ bản thường được sử dụng để xây dựng mật mã khóa bí mật bao gồm [64]: - Thay thế (Subtitution): Với kỹ thuật này, chuỗi m bit đầu vào sẽ được thay thế bởi một chuỗi n bit đầu ra (hai giá trị này không nhất thiết phải bằng nhau) [14]. Một hộp thay thế (S-box) m n được thực hiện bằng một bảng 11 tra cứu có 2m từ có độ dài n bit. Có rất nhiều hệ mật khóa bí mật sử dụng kỹ thuật này từ cổ điển (Ceasar, Atbash,…) cho đến DES và AES [6].
- Hoán vị (Permutation): Với kỹ thuật này, mỗi hộp hoán vị (P-box) nhận chuỗi m bit đầu vào và thực hiện xáo trộn theo một quy luật nào đó để cho ra một chuỗi m bit đầu ra. - Mạng Thay thế - Hoán vị (SPN): Là sự kết hợp của hai kỹ thuật thay thế và hoán vị, mạng này có nhiều tầng, mỗi tầng sử dụng một hay nhiều S-box hoặc P-box. Mạng này là cơ sở của rất nhiều hệ mật khóa bí mật mà điển hình là AES [6]. - Mật mã tích: Ý tưởng của mật mã tích là kết hợp một số thuật toán mật mã riêng lẻ và đơn giản (dịch, thay thế, hoán vị, XOR, biến đổi tuyến tính, nhân modulo,…) để tạo nên một hệ mật phức tạp và có độ an toàn cao hơn các thuật toán thành phần.
- Mật mã lặp: Các hệ mật loại này sử dụng một hàm mã hóa/giải mã nhiều lần, mỗi lần sử dụng một khóa khác nhau. Mạng Feistel [73] hay sơ đồ Lai- Massey [57] cũng được xây dựng trên ý tưởng này. Dựa trên các kỹ thuật cơ bản trên, một kiến trúc đặc biệt đã được thiết kế và được sử dụng cho rất nhiều các hệ mật khóa bí mật, chính là mạng Feistel, được đề xuất bởi Horst Feistel và Don Coppersmith vào năm 1973 [73]. Mạng Feistel là một sơ đồ mật mã lặp [64].
Cốt lõi của mạng Feistel là một hàm mã hóa giả ngẫu nhiên. Có rất nhiều mật mã khối hoạt động dựa trên sơ đồ Feistel, điển hình là mật mã khối GOST trong tiêu chuẩn GOST 28147-89 của Nga, mật mã Lucifer [33] của IBM và sau đó là DES. Ngoài Feistel, sơ đồ Lai-Massey [57] cũng là một mật mã lặp nhưng ngoài hàm lặp F , sơ đồ này còn sử dụng thêm một hàm H không lặp để chống các tấn công phân biệt tầm thường. Sơ đồ này cũng có các đặc tính an toàn tương đương với mạng Feistel.
Hệ mật điển hình hoạt động trên sơ đồ này là IDEA [57], từng được coi là ứng cử viên thay thế hệ mật DES.2 Mật mã khóa công khai Một trong những nhược điểm của mật mã khóa bí mật là sử dụng chung một khóa cho việc mã hóa và giải mã một bản tin. Khóa này được chia sẻ một cách an toàn giữa bên gửi và bên nhận [64]. Các khóa này có thể dùng chung cho nhiều lần mã hóa nhưng cũng có thể thay đổi theo từng bản tin. Trong trường hợp lý tưởng, mỗi cặp thực thể trao đổi thông tin sử dụng một khóa thì số khóa cần thiết sẽ tăng bằng bình phương tổng số bên tham gia truyền tin, kéo theo sự phức tạp trong quản lý khóa [64].
Ngoài ra, sự khó khăn của việc trao đổi giữa hai bên khi không có kênh an toàn lại là một thách thức thực tế với người sử dụng mật mã. Trong bài báo mang tính đột phá được công bố năm 1976 [29], Withfield Diffie và Martin Hellman đề xuất một khái niệm mới, mật mã khóa công khai hay còn được gọi là mật mã khóa bất đối xứng. Trong đó, một hệ mật sẽ sử dụng hai loại khóa, một loại được công khai và loại kia phải giữ bí mật. Một hệ mật khóa công khai được xây dựng sao cho không thể tính toán khóa bí mật từ khóa công khai dù cho hai khóa này có liên hệ với nhau.
Khóa công khai trong các hệ mật này được phân phối tự do trong khi khóa bí mật tương ứng cần đảm bảo tuyệt mật. Mặc dù ở thời điểm đó Diffie và Hellman không đưa ra được một hệ mật khóa công khai cụ thể nhưng họ lại đề xuất được một giao thức rất nổi tiếng cho phép hai bên trao đổi khóa bí mật, giao thức trao đổi khóa Diffie-Hellman [29]. Công bố này của Diffie và Hellman đã trở thành một động lực thúc đẩy sự ra đời của nhiều hệ mật khóa công khai mới mà tiêu biểu là hệ mật RSA do Ronal Rivest, Adi Shamir và Len Adleman đề xuất năm 1978 [80]. Đặc điểm của các hệ mật khóa công khai là đều có độ an toàn dựa trên hoặc có liên quan đến độ phức tạp tính toán của một hoặc một số bài toán khó.