I. Giới thiệu về backdoor mật mã
Backdoor mật mã là một cơ chế thay đổi thuật toán mật mã, làm yếu đi tính bảo mật, cho phép người tạo backdoor phá vỡ bản mã nhanh hơn so với phương pháp thám mã thông thường. Backdoor có thể được cài đặt trong phần mềm, phần cứng hoặc kết hợp cả hai. Đối tượng của backdoor bao gồm các thuật toán mật mã, giao thức mật mã và bộ sinh số giả ngẫu nhiên. Backdoor được phân loại thành backdoor đối xứng và backdoor bất đối xứng, trong đó backdoor bất đối xứng chỉ có thể sử dụng bởi người thiết kế, ngay cả khi cài đặt được công bố công khai.
1.1. Khái niệm backdoor
Backdoor hay trapdoor là một lối vào ẩn hoặc cách truy cập hệ thống mà không cần thực hiện các thủ tục xác thực thông thường. Trong hệ thống máy tính, backdoor có thể là một công cụ quản trị hoặc một chương trình độc hại được cài đặt để truy cập hệ thống về sau. Backdoor thường không để lại dấu vết và khó phát hiện, có thể tồn tại dưới dạng phần mềm, phần cứng hoặc tính năng ẩn.
1.2. Sự phát triển của backdoor mật mã
Backdoor mật mã được nghiên cứu từ những năm 1980, bắt đầu với khái niệm kênh ngầm của Simmons (1984). Năm 1988, Desmedt khái quát hóa về kênh ngầm và lạm dụng hệ mật. Backdoor mật mã được xem là một dạng tấn công gián tiếp, tạo ra các khóa yếu để làm suy yếu hệ mật. Quá trình phát triển của backdoor mật mã được minh họa qua các giai đoạn từ 1983 đến 2016, với sự xuất hiện của các backdoor đối xứng và bất đối xứng.
II. Cơ sở về backdoor trong sinh khóa RSA
Backdoor trong sinh khóa RSA là một phương pháp để tạo ra các cặp khóa (khóa công khai và khóa riêng) có chứa thông tin ẩn, cho phép người tạo backdoor khôi phục khóa riêng từ khóa công khai. Backdoor trong sinh khóa RSA thường được áp dụng trong các hệ thống PKI (Public Key Infrastructure) để đảm bảo an ninh mạng và phòng chống tội phạm sử dụng mật mã.
2.1. Phương pháp phân tích nhân tử của Coppersmith
Phương pháp phân tích nhân tử của Coppersmith là một công cụ quan trọng để khôi phục khóa riêng từ khóa công khai chứa backdoor. Phương pháp này dựa trên việc tìm nghiệm nguyên của phương trình đa thức modulo một biến, giúp phân tích nhân tử nguyên tố của số modulus RSA. Đây là cơ sở để thiết kế các thuật toán sinh khóa RSA chứa backdoor hiệu quả.
2.2. Chuẩn FIPS 186 4 và hệ mật RSA
Chuẩn FIPS 186-4 quy định các yêu cầu về sinh khóa RSA, bao gồm độ dài khóa, phương pháp sinh số nguyên tố và các điều kiện an toàn. Backdoor trong sinh khóa RSA cần tuân thủ các điều kiện của chuẩn này để đảm bảo tính bảo mật và khó bị phát hiện. Các thuật toán sinh khóa RSA chứa backdoor được đề xuất trong luận án đều tuân thủ chuẩn FIPS 186-4.
III. Đề xuất thuật toán backdoor BD1 BD2 và BD3
Luận án đề xuất ba thuật toán sinh khóa RSA chứa backdoor là BD1, BD2 và BD3. Các thuật toán này được thiết kế để tuân thủ các điều kiện an toàn của chuẩn FIPS 186-4, đồng thời cho phép khôi phục khóa riêng từ khóa công khai một cách hiệu quả. Các thuật toán được thử nghiệm trên thiết bị T-Token và cho kết quả phù hợp với đánh giá lý thuyết.
3.1. Thuật toán backdoor BD1 và BD2
Thuật toán BD1 và BD2 được đề xuất với các tham số tuân thủ điều kiện P1 của chuẩn FIPS 186-4. Các thuật toán này sử dụng phương pháp nhúng thông tin backdoor vào khóa công khai và khôi phục khóa riêng từ khóa công khai thông qua phương pháp phân tích nhân tử. Kết quả thử nghiệm cho thấy BD1 và BD2 có độ phức tạp thấp và khó bị phát hiện.
3.2. Thuật toán backdoor BD3
Thuật toán BD3 được đề xuất với các tham số tuân thủ điều kiện P2 của chuẩn FIPS 186-4. BD3 sử dụng phương pháp sinh khóa trung thực và nhúng thông tin backdoor một cách tinh vi hơn so với BD1 và BD2. Kết quả thử nghiệm cho thấy BD3 có độ phức tạp cao hơn nhưng đảm bảo tính bảo mật tốt hơn.
IV. Ứng dụng và đánh giá các thuật toán backdoor
Các thuật toán sinh khóa RSA chứa backdoor được đề xuất có thể ứng dụng trong các hệ thống PKI để đảm bảo an ninh mạng và phòng chống tội phạm sử dụng mật mã. Các thuật toán này cung cấp khả năng khôi phục khóa riêng từ khóa công khai một cách nhanh chóng và hiệu quả, đồng thời tuân thủ các chuẩn an toàn hiện hành.
4.1. Ứng dụng trong hệ thống PKI
Các thuật toán backdoor được ứng dụng trong các module PKI-Token để tạo cặp khóa cho người dùng. Khi cần, cơ quan quản lý có thể khôi phục khóa riêng từ khóa công khai để đảm bảo an ninh cho cộng đồng. Các thuật toán này cũng giúp người dùng nhận biết và phòng chống backdoor trong các sản phẩm mật mã dạng hộp đen.
4.2. Đánh giá hiệu quả và tính bảo mật
Các thuật toán backdoor được đánh giá dựa trên độ phức tạp, khả năng khôi phục khóa riêng và tính khó bị phát hiện. Kết quả thử nghiệm cho thấy các thuật toán đều đáp ứng các yêu cầu về tính bảo mật và hiệu quả, đồng thời tuân thủ các chuẩn an toàn như FIPS 186-4.
