Nghiên Cứu Thuật Toán Mã Hóa Có Xác Thực DEOXYS-II Tại Viện Công Nghệ Thông Tin Và Truyền Thông ĐH Bách Khoa Hà Nội

Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của mạng máy tính và truyền thông hiện đại, bảo mật thông tin trở thành một yêu cầu thiết yếu trong nhiều lĩnh vực xã hội. Theo ước tính, hàng tỷ dữ liệu được truyền tải mỗi ngày đòi hỏi phải đảm bảo tính bí mật, xác thực và toàn vẹn. Thuật toán mã hóa có xác thực (Authenticated Encryption - AE) ra đời nhằm đáp ứng các yêu cầu này, kết hợp giữa mã hóa đối xứng và mã xác thực thông báo (MAC) để bảo vệ dữ liệu khỏi các tấn công và giả mạo. Đặc biệt, mã hóa có xác thực với dữ liệu liên kết (AEAD) cho phép xác thực dữ liệu đi kèm mà không cần mã hóa, tăng cường tính an toàn trong truyền thông.

Cuộc thi CAESAR do Viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ (NIST) tổ chức nhằm lựa chọn thuật toán AEAD tối ưu về an toàn, khả năng áp dụng và độ mạnh mẽ. Thuật toán DEOXYS-II, một trong 15 ứng viên vòng 3 của cuộc thi, nổi bật với thiết kế dựa trên hệ mã khối tweakable và khung TWEAKEY, cung cấp bảo mật cao ngay cả khi nonce bị lặp lại. Mục tiêu nghiên cứu của luận văn là phân tích chi tiết thuật toán DEOXYS-II, cài đặt mô phỏng và đánh giá hiệu suất so với các thuật toán phổ biến như AES-GCM và AEGIS. Phạm vi nghiên cứu tập trung vào thuật toán DEOXYS-II với các tham số chuẩn, trong bối cảnh mạng máy tính hiện đại và các ứng dụng bảo mật thông tin.

Việc nghiên cứu này không chỉ góp phần làm rõ cơ sở lý thuyết và thực tiễn của DEOXYS-II mà còn hỗ trợ ứng dụng thuật toán trong các hệ thống bảo mật, nâng cao hiệu quả bảo vệ dữ liệu trong môi trường mạng ngày càng phức tạp.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình mật mã hiện đại, trong đó có:

• Mã hóa có xác thực (AE): Kết hợp mã hóa đối xứng và mã xác thực thông báo (MAC) để đảm bảo tính bí mật và xác thực của dữ liệu. Các phương pháp mã hóa có xác thực gồm mã hóa và xác thực (E&M), xác thực rồi mã hóa (MtE), và mã hóa rồi xác thực (EtM), trong đó EtM được đánh giá là phương pháp an toàn nhất với khả năng bảo vệ toàn vẹn bản mã.

• Mã hóa có xác thực với dữ liệu liên kết (AEAD): Mở rộng AE bằng cách cho phép xác thực dữ liệu liên kết không mã hóa, như định danh phiên, địa chỉ nguồn đích, số thứ tự, nhằm ngăn chặn giả mạo gói tin.

• Hệ mã khối tweakable (TBC): Hệ mã khối có thêm tham số tweak bên cạnh khóa và bản rõ, giúp tăng tính linh hoạt và bảo mật. DEOXYS-BC là một hệ mã khối tweakable dựa trên cấu trúc mạng hoán vị thay thế lặp (SPN) tương tự AES, sử dụng khung TWEAKEY để kết hợp khóa và tweak thành trạng thái thống nhất.

• Khung TWEAKEY và cấu trúc STK: Phương pháp nối khóa và tweak thành tweakey, chia thành các subtweakey con để sử dụng trong các vòng mã hóa, giúp chống lại các tấn công khóa quan hệ và tweak quan hệ.

Các khái niệm chính bao gồm: nonce, thẻ xác thực (tag), dữ liệu liên kết (AD), tweakey, subtweakey, và các chế độ hoạt động mã hóa như SCT-2 trong DEOXYS-II.

Phương pháp nghiên cứu

Luận văn sử dụng phương pháp nghiên cứu tổng hợp và phân tích lý thuyết kết hợp thực nghiệm:

• Nguồn dữ liệu: Thu thập từ các tài liệu chuyên ngành, báo cáo cuộc thi CAESAR, các công trình nghiên cứu về DEOXYS-II và các thuật toán mã hóa có xác thực khác, cùng tài liệu pháp luật và tiêu chuẩn bảo mật liên quan.

• Phương pháp phân tích: Phân tích cấu trúc thuật toán DEOXYS-II, các thành phần hệ mã khối DEOXYS-BC, đánh giá mục tiêu an toàn và các tấn công mật mã như tấn công vi sai, tấn công tuyến tính, tấn công xen giữa. So sánh hiệu suất và tính an toàn với các thuật toán AES-GCM và AEGIS.

• Cài đặt mô phỏng: Sử dụng ngôn ngữ C++ trên bộ công cụ Visual Studio 2013 để xây dựng chương trình mô phỏng thuật toán DEOXYS-II-128-128, đánh giá hiệu suất thực thi.

• Timeline nghiên cứu: Quá trình nghiên cứu kéo dài trong năm 2023, bao gồm giai đoạn tổng quan lý thuyết, phân tích thuật toán, cài đặt mô phỏng và đánh giá kết quả.

Cỡ mẫu nghiên cứu là các bộ dữ liệu mô phỏng với kích thước bản rõ và dữ liệu liên kết đa dạng, đảm bảo đánh giá toàn diện hiệu suất và an toàn của thuật toán.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Hiệu suất mã hóa DEOXYS-II vượt trội: Qua đánh giá thực nghiệm, DEOXYS-II thực hiện mã hóa và xác thực nhanh hơn AES-GCM trên hầu hết các bộ xử lý, đặc biệt với các thông báo ngắn. Cụ thể, DEOXYS-II chỉ cần m + 1 khối mã cho m khối thông báo, giảm thiểu số lần gọi hàm mã hóa so với AES-GCM.

2. An toàn cao ngay cả khi nonce bị lặp lại: DEOXYS-II sử dụng chế độ SCT-2 cho phép bảo mật ngay cả khi nonce được sử dụng lại, với kích thước nonce 120 bit. Mục tiêu an toàn đạt 128 bit cho cả tính bí mật và xác thực, vượt trội so với các thuật toán truyền thống chỉ đảm bảo an toàn khi nonce không lặp lại.

3. Khả năng chống lại các tấn công mật mã: Phân tích lý thuyết cho thấy DEOXYS-BC có ít nhất 10 vòng mã hóa với 22 S-box tích cực, giới hạn xác suất tấn công vi sai xuống 2^-132, đảm bảo chống lại tấn công vi sai và tuyến tính. Lược đồ tweakey tuyến tính và cấu trúc STK giúp chống tấn công khóa quan hệ và tweak quan hệ hiệu quả.

4. So sánh các phương pháp mã hóa có xác thực: DEOXYS-II áp dụng phương pháp mã hóa rồi xác thực (EtM), được chứng minh là phương pháp an toàn nhất, đảm bảo tính toàn vẹn của cả bản rõ và bản mã, đồng thời lọc các bản mã giả mạo trước khi giải mã.

Thảo luận kết quả

Kết quả cho thấy DEOXYS-II là một thuật toán mã hóa có xác thực hiện đại, đáp ứng tốt các yêu cầu bảo mật trong môi trường mạng hiện nay. Việc sử dụng hệ mã khối tweakable DEOXYS-BC với khung TWEAKEY và cấu trúc STK là điểm khác biệt quan trọng, giúp tăng cường khả năng chống lại các tấn công phức tạp mà các thuật toán truyền thống khó đạt được.

Hiệu suất vượt trội của DEOXYS-II so với AES-GCM và AEGIS cho thấy tính ứng dụng cao trong các hệ thống yêu cầu xử lý nhanh và bảo mật mạnh mẽ, đặc biệt trong các thiết bị có tài nguyên hạn chế. Việc bảo vệ an toàn ngay cả khi nonce bị lặp lại là ưu điểm nổi bật, giảm thiểu rủi ro do lỗi vận hành hoặc tấn công tái sử dụng nonce.

Dữ liệu có thể được trình bày qua biểu đồ so sánh thời gian mã hóa giữa DEOXYS-II, AES-GCM và AEGIS trên các kích thước bản rõ khác nhau, cũng như bảng tổng hợp các mục tiêu an toàn và khả năng chống tấn công của từng thuật toán. Điều này giúp minh họa rõ ràng ưu thế của DEOXYS-II về cả hiệu suất và bảo mật.

Đề xuất và khuyến nghị

1. Triển khai DEOXYS-II trong các hệ thống bảo mật mạng: Khuyến nghị các tổ chức và doanh nghiệp áp dụng DEOXYS-II trong các giao thức truyền thông bảo mật, đặc biệt trong các ứng dụng IoT và thiết bị nhúng, nhằm nâng cao tính an toàn và hiệu suất xử lý. Thời gian thực hiện: 6-12 tháng.

2. Phát triển thư viện mã hóa DEOXYS-II đa nền tảng: Đề xuất xây dựng các thư viện mã hóa DEOXYS-II tối ưu cho nhiều nền tảng phần mềm và phần cứng, hỗ trợ đa ngôn ngữ lập trình để tăng khả năng tích hợp. Chủ thể thực hiện: các nhóm phát triển phần mềm bảo mật. Timeline: 12 tháng.

3. Đào tạo và nâng cao nhận thức về mã hóa có xác thực: Tổ chức các khóa đào tạo chuyên sâu về thuật toán DEOXYS-II và mã hóa có xác thực cho cán bộ kỹ thuật, nhà phát triển phần mềm và quản trị mạng nhằm nâng cao năng lực bảo mật. Thời gian: 3-6 tháng.

4. Nghiên cứu mở rộng và đánh giá thực tiễn: Khuyến khích các nghiên cứu tiếp theo tập trung vào đánh giá hiệu quả DEOXYS-II trong các môi trường thực tế, phân tích các kịch bản tấn công mới và tối ưu hóa thuật toán cho các ứng dụng cụ thể. Chủ thể: các viện nghiên cứu, trường đại học. Timeline: liên tục.

Đối tượng nên tham khảo luận văn

1. Nhà nghiên cứu và sinh viên ngành mật mã học: Luận văn cung cấp kiến thức chuyên sâu về thuật toán mã hóa có xác thực DEOXYS-II, giúp hiểu rõ cấu trúc, cơ chế và các phương pháp bảo mật hiện đại.

2. Kỹ sư phát triển phần mềm bảo mật: Thông tin chi tiết về cài đặt và hiệu suất thuật toán hỗ trợ phát triển các ứng dụng bảo mật mạng, đặc biệt trong lĩnh vực IoT và truyền thông dữ liệu.

3. Chuyên gia an ninh mạng và quản trị hệ thống: Hiểu biết về các phương pháp mã hóa có xác thực giúp thiết kế và triển khai các giải pháp bảo vệ dữ liệu hiệu quả, giảm thiểu rủi ro tấn công.

4. Các tổ chức và doanh nghiệp công nghệ thông tin: Tham khảo để lựa chọn và áp dụng thuật toán mã hóa phù hợp, nâng cao bảo mật hệ thống và tuân thủ các tiêu chuẩn bảo mật quốc tế.

Câu hỏi thường gặp

1. DEOXYS-II khác gì so với AES-GCM?
   DEOXYS-II sử dụng hệ mã khối tweakable với khung TWEAKEY, cho phép bảo mật ngay cả khi nonce bị lặp lại, trong khi AES-GCM yêu cầu nonce duy nhất. DEOXYS-II cũng có hiệu suất tốt hơn trên các thông báo ngắn.

2. Tại sao mã hóa rồi xác thực (EtM) được đánh giá cao?
   Phương pháp EtM đảm bảo tính toàn vẹn của cả bản rõ và bản mã, cho phép phát hiện bản mã giả mạo trước khi giải mã, giảm nguy cơ tấn công và lỗi bảo mật.

3. Nonce là gì và tại sao quan trọng?
   Nonce là giá trị duy nhất hoặc ngẫu nhiên được sử dụng một lần trong quá trình mã hóa để đảm bảo tính duy nhất của bản mã. Việc lặp lại nonce có thể làm giảm an toàn của thuật toán.

4. DEOXYS-II có phù hợp cho thiết bị IoT không?
   Có, DEOXYS-II là mật mã xác thực hạng nhẹ, sử dụng bộ nhớ và tài nguyên thấp, phù hợp cho các thiết bị IoT có hạn chế về phần cứng.

5. Làm thế nào để đánh giá hiệu suất thuật toán mã hóa?
   Hiệu suất được đánh giá qua thời gian mã hóa, số lần gọi hàm mã hóa, và tài nguyên sử dụng trên các bộ xử lý khác nhau, so sánh với các thuật toán chuẩn như AES-GCM và AEGIS.

Kết luận

• Thuật toán DEOXYS-II là một giải pháp mã hóa có xác thực hiện đại, cung cấp bảo mật cao và hiệu suất vượt trội trong môi trường mạng hiện đại.
• DEOXYS-II sử dụng hệ mã khối tweakable DEOXYS-BC với khung TWEAKEY, giúp chống lại các tấn công vi sai, tuyến tính và khóa quan hệ hiệu quả.
• Phương pháp mã hóa rồi xác thực (EtM) được áp dụng trong DEOXYS-II đảm bảo tính toàn vẹn và xác thực của dữ liệu một cách tối ưu.
• Việc cài đặt mô phỏng và đánh giá cho thấy DEOXYS-II nhanh hơn AES-GCM và AEGIS, đặc biệt với các thông báo ngắn.
• Nghiên cứu mở ra hướng phát triển ứng dụng DEOXYS-II trong các hệ thống bảo mật thực tế, đồng thời đề xuất các giải pháp triển khai và đào tạo nâng cao nhận thức bảo mật.

Tiếp theo, cần triển khai thử nghiệm thực tế trên các nền tảng đa dạng và phát triển thư viện mã hóa DEOXYS-II để hỗ trợ ứng dụng rộng rãi. Độc giả và các nhà nghiên cứu được khuyến khích áp dụng và phát triển thêm các nghiên cứu liên quan nhằm nâng cao bảo mật thông tin trong kỷ nguyên số.