Nghiên cứu mật mã dòng trong mật mã nhẹ và triển vọng ứng dụng trong IoT

Luận văn thạc sĩ nghiên cứu mật mã dòng trong mật mã nhẹ và triển vọng trong iot, khảo sát thực trạng, phân tích nguyên nhân, đề xuất giải pháp cải thiện thực tiễn.

Trường đại học

Đại học Quốc gia Hà Nội

Chuyên ngành

Hệ thống thông tin

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2017

98
1
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng quan về mật mã dòng trong mật mã nhẹ và IoT

Mật mã dòng là một trong những phương pháp mã hóa quan trọng trong lĩnh vực mật mã nhẹ. Với sự phát triển của Internet of Things (IoT), nhu cầu bảo mật thông tin ngày càng cao. Mật mã dòng cung cấp giải pháp mã hóa hiệu quả cho các thiết bị IoT có tài nguyên hạn chế. Việc áp dụng mật mã dòng giúp bảo vệ thông tin trong các hệ thống IoT, đảm bảo an toàn cho dữ liệu truyền tải.

1.1. Khái niệm và nguyên lý hoạt động của mật mã dòng

Mật mã dòng hoạt động bằng cách mã hóa từng bit hoặc byte của dữ liệu một cách liên tục. Nguyên lý này cho phép mã hóa nhanh chóng và hiệu quả, phù hợp với các thiết bị IoT có khả năng tính toán thấp.

1.2. Lợi ích của mật mã dòng trong bảo mật IoT

Mật mã dòng giúp giảm thiểu chi phí và tăng tốc độ mã hóa, đồng thời đảm bảo tính bảo mật cho các thiết bị IoT. Điều này đặc biệt quan trọng trong các ứng dụng yêu cầu bảo mật cao như smart home.

II. Vấn đề an ninh trong IoT và thách thức với mật mã nhẹ

Vấn đề an ninh trong IoT đang trở thành một thách thức lớn. Các thiết bị IoT thường có tài nguyên hạn chế, khiến cho việc áp dụng các phương pháp mã hóa truyền thống trở nên khó khăn. Mật mã nhẹ, đặc biệt là mật mã dòng, được xem là giải pháp khả thi để đảm bảo an toàn thông tin.

2.1. Các mối đe dọa an ninh trong hệ thống IoT

Các mối đe dọa như tấn công từ chối dịch vụ (DoS), tấn công vào đường truyền và xâm nhập vào thiết bị là những vấn đề nghiêm trọng cần được giải quyết trong IoT.

2.2. Thách thức trong việc triển khai mật mã nhẹ

Việc triển khai mật mã nhẹ trong các thiết bị IoT đòi hỏi phải cân bằng giữa độ an toàn, hiệu suất và chi phí. Điều này tạo ra nhiều thách thức cho các nhà phát triển.

III. Phương pháp sử dụng mật mã dòng trong IoT

Mật mã dòng có thể được áp dụng trong nhiều tình huống khác nhau trong IoT. Việc sử dụng các thuật toán như Grain giúp tăng cường bảo mật cho các thiết bị nhỏ gọn. Các phương pháp mã hóa đầu cuối cũng được đề xuất để bảo vệ thông tin trong quá trình truyền tải.

3.1. Ứng dụng của thuật toán Grain trong IoT

Thuật toán Grain được thiết kế để hoạt động hiệu quả trên các thiết bị có tài nguyên hạn chế, giúp bảo vệ thông tin trong các ứng dụng IoT.

3.2. Mã hóa đầu cuối và xác thực thông báo

Mã hóa đầu cuối kết hợp với mã xác thực thông báo giúp đảm bảo tính toàn vẹn và bảo mật cho dữ liệu trong quá trình truyền tải giữa các thiết bị IoT.

IV. Kết quả nghiên cứu và ứng dụng thực tiễn của mật mã dòng

Nghiên cứu cho thấy việc áp dụng mật mã dòng trong các thiết bị IoT như Raspberry Pi mang lại hiệu quả cao trong việc bảo mật thông tin. Các thử nghiệm thực tế cho thấy khả năng bảo vệ thông tin tốt hơn so với các phương pháp mã hóa khác.

4.1. Thực nghiệm với thiết bị Raspberry Pi

Thực nghiệm cho thấy việc sử dụng mật mã dòng Grain trên Raspberry Pi giúp thu thập và điều khiển dữ liệu một cách an toàn và hiệu quả.

4.2. Đánh giá hiệu quả bảo mật

Kết quả cho thấy mật mã dòng không chỉ đảm bảo an toàn mà còn tối ưu hóa hiệu suất cho các thiết bị IoT, đáp ứng tốt yêu cầu bảo mật trong thực tế.

V. Kết luận và triển vọng tương lai của mật mã dòng trong IoT

Mật mã dòng trong mật mã nhẹ đang mở ra nhiều cơ hội mới cho việc bảo mật thông tin trong IoT. Với sự phát triển không ngừng của công nghệ, việc cải tiến và tối ưu hóa các thuật toán mật mã dòng sẽ là xu hướng trong tương lai.

5.1. Xu hướng phát triển mật mã nhẹ

Các nghiên cứu hiện tại đang tập trung vào việc phát triển các thuật toán mật mã nhẹ mới, nhằm đáp ứng tốt hơn nhu cầu bảo mật trong IoT.

5.2. Tương lai của bảo mật IoT

Với sự gia tăng của các thiết bị IoT, nhu cầu về bảo mật thông tin sẽ ngày càng cao. Mật mã dòng sẽ tiếp tục đóng vai trò quan trọng trong việc bảo vệ thông tin trong các hệ thống IoT.

16/07/2025

Trích đoạn nội dung tài liệu

Chương 1: Giới thiệu tổng quan về mật mã nhẹ, mật mã dòng trong mật mã nhẹ, một số khái niệm quan trọng, tìm hiểu một số hệ mật mã dòng trong mật mã nhẹ phổ biến hiện nay và lợi ích cũng như vấn đề gặp phải khi ứng dụng mật mã dòng trong mật mã nhẹ trong thực tế mà tiêu biểu IoT. Chương 2: Nghiên cứu và đánh giá về một họ hệ mật mã dòng tiêu biểu trong mật mã nhẹ – Grain và khả năng ứng dụng mật mã dòng nhẹ Grain trong IoT. Chương 3: Thực nghiệm áp dụng mã hóa đầu cuối với mật mã Grain và mã xác thực thông báo với hàm băm nhẹ Keccak trong việc sử dụng thiết bị Rasberry để thu thập dữ liệu từ cảm biến SHT11 dùng để đo nhiệt độ, độ ẩm của phòng làm việc; qua đó trả lại thông tin cho người dùng thông qua giao diện Web HTML5. Người dùng có thể điều khiển các thiết bị trong phòng để thay đổi nhiệt độ, độ ẩm.

Đồng thời đánh giá hiệu quả của việc sử dụng mật mã dòng trong mật mã nhẹ trên Raspberry so với một số giải thuật mã hóa khác. Kết quả đạt được Sau 6 tháng nghiên cứu, về lý thuyết, luận văn đã nghiên cứu, đánh giá được độ an toàn, hiệu suất sử dụng của hệ mật mã Grain nói riêng và hệ mật mã dòng trong mật mã nhẹ nói chung trong môi trường IoT. Về thực nghiệm, luận văn đã xây dựng thành công kênh truyền tin an toàn bằng phương pháp mã hóa đầu cuối sử dụng kỹ thuật mã hóa dòng Grain và xác thực thông báo với hàm băm Keccak trên Raspberry PI để điều khiển nhiệt độ, độ ẩm, cửa ra vào trong một ngôi nhà. Từ đó có những số liệu thực tế đánh giá hiệu quả, độ an toàn của mật mã dòng nhẹ Grain so với một số hệ mật mã nhẹ khác.

MẬT MÃ DÒNG TRONG MẬT MÃ NHẸ 1. Tổng quan về mật mã nhẹ 1. Một số khái niệm cơ bản 1. Hệ mật mã Hệ mật mã [17]: là một hệ bao gồm 5 thành phần (P, C, K, E, D) thoả mãn các tính chất sau: • P (Plaintext) là tập hợp hữu hạn các bản rõ có thể.

• C (Ciphertext) là tập hợp hữu hạn các bản mã có thể. • K (Key) là tập hợp các bản khoá có thể. • E (Encrytion) là tập hợp các qui tắc mã hoá có thể. • D (Decrytion) là tập hợp các qui tắc giải mã có thể.

EK(P) = C và DK(C) = P Người gửi Khóa mã hóa Khóa giải mã Người nhận Bản rõ Thuật toán Bản mã Thuật toán Bản rõ Mã hoá Giải mã Hình 1-1: Sơ đồ hệ mật mã Những yêu cầu đối với hệ mật mã [18] • Độ tin cậy: bằng việc sử dụng các kỹ thuật mã hóa khác nhau, hệ mật giúp che giấu thông tin, đảm bảo sự bí mật cho các thông báo và dữ liệu được lưu trữ. • Tính toàn vẹn: cung cấp cơ chế đảm bảo thông báo không bị thay đổi trong quá trình truyền nhận. • Tính không thể chối bỏ: có thể cung cấp một cách xác nhận rằng tài liệu đã đến từ ai đó ngay cả khi họ cố gắng từ chối nó. • Tính xác thực: xác thực nguồn gốc của một thông báo và của người đang đăng nhập một hệ thống.

Ta có thể phân hệ mật mã thành hai loại dựa vào khóa: • Hệ mật mã khóa đối xứng (Symmetric cryptosystem): là một hệ mật mã khá lâu đời với khoá mã hoá có thể tính ra được khoá giải mã, hoặc khoá mã hoá và khoá giải mã là giống nhau. Với hệ mật mã khóa đối xứng, người gửi và người nhận phải thỏa thuận khóa bí mật trước khi thực hiện mã hóa. Độ an toàn của 5 thuật toán này phụ thuộc vào khoá. Nếu khóa bí mật bị tiết lộ thì bất kỳ ai cũng có thể giải mã thông báo trong hệ thống mã hoá.

Bản mã Bản rõ Mã hoá Giải mã Bản rõ Khoá Hình 1-2: Mã hoá với hệ mật mã khóa đối xứng • Hệ mật mã bất đối xứng (Asymmetric cryptosystem): Diffie và Hellman đã phát minh ra hệ mã hoá công khai hay hệ mã hoá phi đối xứng từ những năm 1970. Hệ mã hoá công khai khác biệt so với hệ mật mã đối xứng ở khóa mã hóa và khóa giải mã. Đặc biệt, kẻ tấn công không thể tính toán được khóa giải mã kể cả khi biết khóa mã hóa. Khóa mã hóa có thể công khai.

Bất kỳ ai cũng có thể sử dụng khoá công khai để mã hoá thông báo, nhưng chỉ người có khoá bí mật thì mới có khả năng giải mã được thông điệp. Khoá công khai và bản mã đều có thể gửi trên một kênh truyền không an toàn mà không làm mất độ an toàn của hệ mật. Bản mã Bản rõ Mã hoá Giải mã Bản rõ Khoá mã Khoá giải Hình 1-3: Mã hoá với hệ mật mã bất đối xứng 1. Khái niệm mật mã nhẹ Hiện nay, chưa có một tổ chức nào đưa ra khái niệm chính xác hay định lượng cụ thể về mật mã nhẹ.

Vì vậy có rất nhiều phiên bản để định nghĩa mật mã nhẹ. Một trong số đó là tiêu chuẩn ISO/IEC 29192-1 [1] đã đưa ra khái niệm cơ bản về mật mã nhẹ trong phần tổng quan của tiêu chuẩn. Mật mã nhẹ là mật mã được dùng cho mục đích bảo mật, xác thực, nhận dạng và trao đổi khóa; phù hợp cài đặt cho những môi trường tài nguyên hạn chế. Trong ISO / IEC 29192, tính chất nhẹ được mô tả dựa trên nền tảng cài đặt.

Trong triển khai phần cứng, diện tích chip và năng lượng tiêu thụ là những biện pháp quan trọng để đánh giá tính nhẹ của hệ mật. Trong triển khai phần mềm thì kích thước mã nguồn, kích thước RAM lại là tiêu chí cho một hệ mật được coi là nhẹ. Quá trình hình thành và phát triển của mật mã nhẹ Mật mã nhẹ đã được nhiều nhà nghiên cứu tìm hiểu từ rất lâu, nhưng mãi đến cách đây 13 năm mới có sự ra đời và áp dụng chính thức của những giải thuật mật mã nhẹ đầu tiên: Grain và Trivium (2005), Present, DESL, DESXL (2007), KATAN (2009) và Sprout (2015). Ngày càng nhiều thuật toán mã hóa nhẹ được ra đời với nhiều ứng dụng hữu ích [30].

Hình 1-4: Số lượng mật mã nhẹ được phát triển bởi các nhà khoa học Bên cạnh đó mạng lưới vạn vật kết nối cũng chứa đựng nhiều yếu điểm – cơ hội cho những kẻ tấn công thực hiện những hành động xấu. Nhất là trong những ứng dụng yêu cầu độ an toàn cao như các ứng dụng quân sự, ngân hàng hay tự động hóa. Ngoài những tấn công vào đường truyền vật lý, tính toán khắp nơi còn bị đe dọa bởi những cuộc tấn công chiếm quyền kiểm soát, tấn công lấy dữ liệu trên đường truyền, … Chính vì thế trong hệ thống tính toán khắp nơi, độ an toàn của hệ mật cần được quan tâm xem xét. Nguyên lý thiết kế thuật toán mật mã nhẹ Nguyên lý thiết kế các thuật toán mật mã nhẹ là một bài toán chưa có lời giải chính xác cho các thiết bị có tài nguyên hạn chế.

Mật mã nhẹ cần đáp ứng được yêu cầu “nhẹ” trong cài đặt nhưng mặt khác nó vẫn phải đảm bảo mức độ an toàn cần thiết cho ứng dụng/phần cứng. Người thiết kế mật mã nhẹ phải thỏa hiệp, cân đối giữa ba tiêu chí: độ an toàn, hiệu suất và chi phí cài đặt (Hình 1-5). Hình 1-5: Ba nguyên lý thiết kế thuật toán mật mã nhẹ 7 Độ an toàn: Khi thiết kế bất kỳ một hệ mật nào, điều đầu tiên người thiết kế cần quan tâm là độ an toàn của hệ mật. Độ an toàn có thể coi là một yếu tố sống còn của một hệ mật.

Với mật mã nhẹ, người thiết kế cần thiết kế một hệ mật “đủ an toàn” trong điều kiện cho phép về chi phí và hiệu quả cài đặt. Dĩ nhiên độ an toàn của mật mã nhẹ chỉ đạt đến một ngưỡng an toàn chấp nhận được nào đó trong một điều kiện cụ thể. Hiệu quả cài đặt, thường được đánh giá qua các độ đo tài nguyên được sử dụng bởi thuật toán như: diện tích bề mặt, số chu kỳ xung nhịp, thời gian thực thi, thông lượng, nguồn cung cấp, năng lượng, điện tích… Yêu cầu này liên quan mật thiết đến chi phí cài đặt, hiệu suất và khả năng tính toán trên đường truyền. Độ đo cho tính hiệu quả của phần cứng chính bằng tỷ lệ thông lượng và điện tích sử dụng của hệ mật mã đó (Bảng 1-1) Bảng 1-1: Hiệu quả phần cứng của một số giải thuật mật mã nhẹ Chu kỳ xung Thông lượng Xử lý Điện Số bits Số bits Mã pháp nhịp trên một ở 100MHz logic tích khóa khối khối (Kbps) (m) (GEs) Mã khối Present 80 64 32 200 0.13 1294 Giá thành của thuật toán: Thông thường các hệ mật mã nhẹ thường được áp dụng trên một số lượng lớn các thiết bị như hệ thống IoT.

Chính vì vậy giá thành của thuật toán cũng đóng ý nghĩa quan trọng trong việc triển khai. Một hệ mật tốt cần phải cân bằng giữa giá thành, hiệu suất và độ an toàn. Tuy nhiên việc cân bằng cả 3 yếu tố này là một bài toán khó. Tùy từng điều kiện, yêu cầu cụ thể, người thiết kế có thể cân đối nên ưu tiên khía cạnh nào hơn.

Ví dụ như khi thực hiện cài đặt bằng phần cứng có hiệu suất cao thì thường dẫn tới các yêu cầu cao về điện tích, giá thành cao. Mặt khác, khi thiết kế các hệ mã ưu tiên độ an toàn trên một thiết bị có phần cứng thấp thì hiệu suất có thể sẽ rất thấp. Các mật mã nhẹ nguyên thủy Theo nghiên cứu của ECRYPT1, mật mã nhẹ cũng có 4 loại mật mã nguyên thủy tương tự với 4 loại của mật mã truyền thống. Đó là mã khối, mã dòng, mã xác thực thông báo và hàm băm.

Qua các hội nghị ECRYPT đã đề cập đến nhiều hệ mật như: • Mã khối: HIGHT, KATAN/KTANTAN, DESL/DESX/DESXL, PRESENT, PRINTCIHER, SEA, XTEA, LBlock, … • Mã dòng: Grain, MICKER, TRIVIUM, F-FCSR-H, WG-7 • Mã xác thực thông báo: SQUASH • Hàm băm: MAME, H-PRESENT / DM-PRESENT, Keccak, PHOTON, QUARK hay Spongent … Mã khối (Block Mã dòng Cipher) (Stream Cipher) Mật mã nhẹ (Lightweight cryptography) Hàm băm Mã xác thực (Hash function) thông báo (MAC) Hình 1-6: Các nguyên thủy mật mã nhẹ Bảng dưới mô tả một số thông số/ đặc điểm cũng như ưu, nhược điểm và ứng dụng của một số hệ mật mã nhẹ nguyên thủy đã được ECRYPT đề cập. 1 ERCYPT là một mạng lưới nghiên cứu về mật mã nổi tiếng ở Châu Âu và được IST (Information Societies Technology) tài trợ từ năm 2004.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ