Tổng quan nghiên cứu

Internet kết nối vạn vật (IoT) đã trở thành xu hướng công nghệ nổi bật trong những năm gần đây, với hàng triệu thiết bị nhỏ gọn, tiêu thụ năng lượng thấp được kết nối và trao đổi dữ liệu. Theo ước tính, năm 2017, thuật ngữ IoT đã được thêm vào từ điển Oxford, minh chứng cho sự phổ biến và tầm quan trọng của nó. Tuy nhiên, các thiết bị IoT thường bị giới hạn về năng lượng và khả năng lưu trữ, dẫn đến thách thức lớn về bảo mật thông tin. Mật mã nhẹ (lightweight cryptography) ra đời nhằm giải quyết vấn đề này, cung cấp các giải pháp bảo mật vừa hiệu quả, vừa tiết kiệm tài nguyên cho các thiết bị bị giới hạn.

Luận văn tập trung nghiên cứu về hàm băm nhẹ – một nhánh quan trọng của mật mã nhẹ – với mục tiêu phân tích, đánh giá và ứng dụng hàm băm trong hệ mật PRESENT, một hệ mật mã khối nhẹ được thiết kế đặc biệt cho các thiết bị IoT. Phạm vi nghiên cứu bao gồm các khía cạnh lý thuyết về mật mã nhẹ, thiết kế và phân tích hàm băm PRESENT theo công thức Davies-Mayer và cấu trúc Merkle-Damgård, cùng với việc xây dựng ứng dụng xác thực mật khẩu trên nền tảng Android. Nghiên cứu có ý nghĩa quan trọng trong việc phát triển các giải pháp bảo mật phù hợp với các thiết bị bị giới hạn tài nguyên, góp phần nâng cao an toàn thông tin trong môi trường IoT và các lĩnh vực ứng dụng khác như y tế, nông nghiệp, và công nghiệp.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên hai khung lý thuyết chính:

  1. Mật mã nhẹ (Lightweight Cryptography): Là lĩnh vực nghiên cứu các thuật toán mã hóa được thiết kế tối ưu cho các thiết bị có giới hạn về năng lượng, bộ nhớ và khả năng xử lý. Các đặc điểm chính bao gồm kích thước khối nhỏ (thường 64-80 bit), khóa ngắn (80-128 bit), số vòng mã hóa đơn giản và cấu trúc phần cứng tối ưu nhằm giảm chi phí và tiêu thụ năng lượng.

  2. Hàm băm nhẹ (Lightweight Hash Functions): Là các hàm băm tuân thủ các yêu cầu cơ bản của hàm băm truyền thống như preimage resistant, second preimage resistant và collision resistant, nhưng được thiết kế để phù hợp với các thiết bị bị giới hạn tài nguyên. Hàm băm nhẹ được xây dựng dựa trên các cấu trúc như Davies-Mayer và Merkle-Damgård, sử dụng các mã khối nhẹ như PRESENT làm thành phần chính.

Các khái niệm chuyên ngành quan trọng bao gồm:

  • Davies-Mayer Construction: Cấu trúc xây dựng hàm băm dựa trên mã khối, trong đó đầu ra được tính bằng phép XOR giữa kết quả mã hóa và đầu vào.
  • Merkle-Damgård Construction: Cấu trúc tuần tự chia nhỏ thông điệp đầu vào thành các khối cố định, xử lý tuần tự qua hàm băm để tạo ra giá trị băm cuối cùng.
  • S-Box 4-bit: Thành phần phi tuyến trong mã khối PRESENT, giúp tăng cường bảo mật với chi phí phần cứng thấp.
  • P-Layer (Permutation Layer): Lớp hoán vị bit trong PRESENT nhằm tạo sự khuếch tán dữ liệu.

Phương pháp nghiên cứu

Nguồn dữ liệu chính được thu thập từ các tài liệu khoa học, báo cáo kỹ thuật về mật mã nhẹ và hàm băm, đặc biệt là các công trình nghiên cứu về hệ mật PRESENT. Phương pháp nghiên cứu bao gồm:

  • Phân tích lý thuyết: Tổng hợp và đánh giá các đặc điểm, yêu cầu của mật mã nhẹ và hàm băm nhẹ, đồng thời nghiên cứu chi tiết cấu trúc và thuật toán của hệ mật PRESENT.
  • Thực nghiệm cài đặt: Xây dựng chương trình hàm băm PRESENT trên nền tảng Android, sử dụng ngôn ngữ C/C++ và JNI để tích hợp với Java, nhằm kiểm chứng tính khả thi và hiệu suất của hàm băm trong ứng dụng thực tế.
  • Phân tích kết quả: Đánh giá hiệu suất, bảo mật và khả năng ứng dụng của hàm băm PRESENT dựa trên các số liệu thực nghiệm và so sánh với các hàm băm nhẹ khác.

Quá trình nghiên cứu kéo dài trong khoảng thời gian từ năm 2016 đến 2017, tập trung tại Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Đặc điểm và hiệu suất của mật mã nhẹ: Các hệ mật nhẹ như PRESENT có kích thước khối 64 bit, khóa 80 bit, với 31 vòng mã hóa, tiêu thụ năng lượng thấp và yêu cầu phần cứng nhỏ gọn (khoảng 2681 GE). Thông lượng đạt khoảng 11.3 Kbps, phù hợp với các thiết bị IoT bị giới hạn tài nguyên.

  2. Tính bảo mật của hàm băm PRESENT: Hàm băm DM-PRESENT đảm bảo các tính chất preimage resistant và second preimage resistant với độ bảo mật tương đương 2^64, đáp ứng yêu cầu bảo mật vừa phải cho các ứng dụng IoT. So với các hàm băm nhẹ khác, PRESENT có mức tiêu thụ năng lượng và chi phí phần cứng thấp hơn đáng kể.

  3. Ứng dụng thực nghiệm: Việc cài đặt hàm băm PRESENT trên nền tảng Android thông qua JNI cho thấy khả năng tích hợp hiệu quả, với tốc độ xử lý phù hợp cho các ứng dụng xác thực mật khẩu. Ứng dụng "Bom Báo" được xây dựng thành công, sử dụng hàm băm để bảo vệ ghi chú người dùng, đảm bảo tính toàn vẹn và bảo mật thông tin cá nhân.

  4. So sánh với các hàm băm nhẹ khác: Qua các đồ thị so sánh về bề mặt phần cứng, thông lượng và năng lượng tiêu thụ, hàm băm PRESENT thể hiện sự cân bằng tốt giữa bảo mật, hiệu suất và chi phí, vượt trội hơn nhiều so với các hàm băm truyền thống nặng nề.

Thảo luận kết quả

Nguyên nhân thành công của hàm băm PRESENT nằm ở thiết kế tối ưu cho phần cứng, sử dụng S-Box 4 bit và lớp hoán vị bit đơn giản, giúp giảm thiểu chi phí và năng lượng tiêu thụ. So với các nghiên cứu trước đây về mật mã nhẹ, luận văn đã làm rõ hơn về cách thức áp dụng cấu trúc Davies-Mayer và Merkle-Damgård trong xây dựng hàm băm nhẹ, đồng thời chứng minh tính khả thi qua thực nghiệm ứng dụng trên thiết bị di động.

Kết quả này có ý nghĩa quan trọng trong bối cảnh phát triển IoT, khi mà các thiết bị cần bảo mật nhưng bị giới hạn về tài nguyên. Việc cân bằng giữa bảo mật, chi phí và hiệu suất là thách thức lớn, và hàm băm PRESENT cung cấp một giải pháp thực tiễn. Dữ liệu có thể được trình bày qua các biểu đồ so sánh bề mặt phần cứng, thông lượng và năng lượng tiêu thụ để minh họa sự ưu việt của hàm băm này.

Đề xuất và khuyến nghị

  1. Tối ưu hóa thuật toán cho phần cứng nhúng: Động từ hành động: phát triển; Target metric: giảm bề mặt phần cứng và năng lượng tiêu thụ; Timeline: 6-12 tháng; Chủ thể thực hiện: các nhà phát triển phần cứng và phần mềm nhúng.

  2. Mở rộng ứng dụng hàm băm PRESENT trong các thiết bị IoT: Động từ hành động: triển khai; Target metric: tăng tỷ lệ bảo mật thiết bị IoT; Timeline: 12-18 tháng; Chủ thể thực hiện: các doanh nghiệp sản xuất thiết bị IoT và nhà nghiên cứu.

  3. Nâng cao tính bảo mật bằng cách kết hợp với các cơ chế mã hóa khác: Động từ hành động: tích hợp; Target metric: tăng cường khả năng chống tấn công; Timeline: 12 tháng; Chủ thể thực hiện: các nhà mật mã học và kỹ sư bảo mật.

  4. Phát triển thư viện mã nguồn mở cho hàm băm PRESENT trên nhiều nền tảng: Động từ hành động: xây dựng; Target metric: tăng khả năng ứng dụng và phổ biến; Timeline: 6 tháng; Chủ thể thực hiện: cộng đồng mã nguồn mở và các nhóm nghiên cứu.

Đối tượng nên tham khảo luận văn

  1. Nhà nghiên cứu và sinh viên ngành Công nghệ Thông tin, Mật mã học: Giúp hiểu sâu về mật mã nhẹ và hàm băm nhẹ, cung cấp nền tảng lý thuyết và thực nghiệm để phát triển các thuật toán mới.

  2. Kỹ sư phát triển phần mềm và phần cứng nhúng: Hướng dẫn cách thiết kế và tối ưu thuật toán mã hóa cho các thiết bị bị giới hạn tài nguyên, đặc biệt trong lĩnh vực IoT.

  3. Doanh nghiệp sản xuất thiết bị IoT và thiết bị y tế: Cung cấp giải pháp bảo mật phù hợp với các thiết bị nhỏ gọn, tiêu thụ năng lượng thấp, giúp nâng cao độ tin cậy và an toàn sản phẩm.

  4. Chuyên gia bảo mật và quản lý hệ thống: Hỗ trợ lựa chọn và triển khai các thuật toán mã hóa nhẹ hiệu quả, cân bằng giữa bảo mật và chi phí vận hành.

Câu hỏi thường gặp

  1. Hàm băm nhẹ khác gì so với hàm băm truyền thống?
    Hàm băm nhẹ được thiết kế tối ưu cho các thiết bị có giới hạn về năng lượng và bộ nhớ, với kích thước khối và khóa nhỏ hơn, tiêu thụ ít tài nguyên hơn nhưng vẫn đảm bảo các tính chất bảo mật cơ bản như preimage resistant và collision resistant.

  2. Tại sao chọn hệ mật PRESENT để nghiên cứu?
    PRESENT là một trong những mã khối nhẹ tiêu biểu, được thiết kế đặc biệt cho phần cứng nhúng với chi phí thấp, hiệu suất cao và bảo mật vừa phải, phù hợp với các ứng dụng IoT và thiết bị bị giới hạn tài nguyên.

  3. Cấu trúc Davies-Mayer và Merkle-Damgård có vai trò gì trong hàm băm?
    Davies-Mayer sử dụng mã khối để tạo hàm băm bằng cách XOR đầu ra mã hóa với đầu vào, còn Merkle-Damgård chia thông điệp thành các khối nhỏ và xử lý tuần tự, giúp hàm băm có thể xử lý dữ liệu đầu vào có kích thước tùy ý.

  4. Ứng dụng thực tế của hàm băm PRESENT là gì?
    Hàm băm PRESENT có thể được dùng để xác thực mật khẩu, bảo vệ tính toàn vẹn thông điệp, tạo và xác thực chữ ký điện tử trên các thiết bị IoT, thiết bị y tế và các ứng dụng nhúng khác.

  5. Làm thế nào để tích hợp hàm băm PRESENT vào ứng dụng di động?
    Thông qua việc xây dựng thư viện mã nguồn C/C++ và sử dụng JNI để gọi từ Java trên nền tảng Android, hàm băm PRESENT có thể được tích hợp hiệu quả vào các ứng dụng di động, như ứng dụng xác thực mật khẩu trong nghiên cứu.

Kết luận

  • Luận văn đã nghiên cứu tổng quan về mật mã nhẹ và hàm băm nhẹ, tập trung vào hệ mật PRESENT với khóa 80 bit và khối 64 bit.
  • Hàm băm PRESENT theo cấu trúc Davies-Mayer và Merkle-Damgård đáp ứng tốt các yêu cầu bảo mật, hiệu suất và chi phí cho các thiết bị IoT.
  • Thực nghiệm cài đặt hàm băm trên nền tảng Android chứng minh tính khả thi và hiệu quả ứng dụng trong xác thực mật khẩu.
  • Kết quả nghiên cứu góp phần phát triển các giải pháp bảo mật phù hợp với thiết bị bị giới hạn tài nguyên, mở rộng ứng dụng mật mã nhẹ trong thực tế.
  • Đề xuất các hướng phát triển tiếp theo bao gồm tối ưu hóa thuật toán, mở rộng ứng dụng và phát triển thư viện mã nguồn mở nhằm nâng cao tính phổ biến và hiệu quả.

Để tiếp tục phát triển, các nhà nghiên cứu và kỹ sư nên tập trung vào việc tối ưu hóa thuật toán cho phần cứng nhúng, đồng thời mở rộng ứng dụng hàm băm PRESENT trong các lĩnh vực IoT và y tế. Hành động ngay hôm nay để ứng dụng mật mã nhẹ vào sản phẩm và dịch vụ của bạn, góp phần bảo vệ an toàn thông tin trong kỷ nguyên số.