Upload
security-bootcamp
View
558
Download
3
Embed Size (px)
DESCRIPTION
Hướng nghiên cứu mới cho ngành mật mã nước nhà - TS Hồ Ngọc Duy
Citation preview
LOGO
HƯỚNG NGHIÊN CỨU MỚI CHO NGÀNH MẬT MÃ NƯỚC NHÀ
TS. Hồ Ngọc Duy Cục, CNTT/BQP
Company Logo
Nội dung
Đặt vấn đề1
Công nghệ FPGA2
Một số nghiên cứu3
Đề xuất nghiên cứu4
Đặt vấn đề
Chức năng mật mã: tính bí mật, tính toàn vẹn, tính xác thực và tính chống từ chối.
Những thuật toán nổi tiếng như: DES, 2DES, 3DES, AES,Serpent, RC6, Twofish…
Yêu cầu đặt ra: Đòi hỏi tối thiểu sử dụng phần cứng và thích ứng với công nghệ chíp mới?
Công nghệ FPGA
Field Programmable Gate Array (FPGA), là 1 chip silicon chứa trong nó rất nhiều “khối logic” có thể tái cấu hình CLB (Configurable Logic Blocks) được liên kết với nhau thành bằng các liên kết khả trình (Programmable Interconnect).
Công nghệ FPGA
Một số nghiên cứu
Moldovyan N.A., Moldovyan A.A (2008), “Data-driven Ciphers for Fast Telecommunication Systems”, Auerbach Publications Talor & Francis Group, New York.
Moldovyan, A.A., Moldovyan, N.A., and Sklavos, N. (2006), “Controlled elementsfor designing ciphers suitable to efficient VLSI implementation”, Elecommunication Systems, 32, 149–163.
Moldovyan, N.A., Sklavos, N., Moldovyan, A.A., and Koufopavlou, O. (2005), “Chess-64, A block cipher based on data-dependent operations: Design variants and hardware implementation efficiency”, Asian Journal of Information Technology, 4, 320–328.
Moldovyan, N.A., Moldovyanu, P.A., and Summerville, D.H (2007), “On software implementation of fast DDP-based ciphers”, International Journal of Network Security (4), 81–89.
N.D. Goots, B.V. Izotov, A.A. Moldovyan, and N.A. Moldovyan (2003), Modern cryptography: protect your data with fast block ciphers, A-LIST Publishing, Wayne, (www.alistpublishing.com).
Một số nghiên cứu
NHƯỢC ĐIỂM?
f1 f2v
x1 x2
y1 y2
x1 x2
y1 y2
F2 / 1v
a) b)
f1 f
2
v
x1 x2
y1 y2
x1 x2
y1 y2
F2 / 2
v
а) b)
v
1
22
v1
Đề xuất
F2/3; F2/4; F4/1; F4/2
f1 f2
v
x1 x2
y1 y2
x1 x2
y1 y2
F2 / 4
v
а) b)
v1
33
v1
v 2
2v
v 4 4v
f1 f2v
x1 x2
y1 y2
x1x2
y1y2
F4 / 2v
а) b)
v1
2 2
v1
x3x4
y3y4
x3 x4
y3 y4
f3 f4
Mạng hoán đổi thay thế
x1 x2
y1 y2
F2 / 3
x3 x4
y3 y4
F2 / 3
xn-1 xn
yn-1 yn
F2 / 3...v1
Hoán vị cố định P
F2 / 3
Hoán vị cố định P 2
F2 / 3 F2 / 3...1
Hoán vị cố định Pk-1
v2
v3
v4
v5
v6
v3n/2-2
v3n/2-1
v3n/2
v3n/2+1
v3n/2+2
v3n/2+3
v3n/2+4
v3n/2+5
v3n/2+6
v3n-2
v3n-1
v3n
F2 / 3 F2 / 3 F2 / 3...
F2 / 3 F2 / 3 F2 / 3...v3(k-1)n/2+2
v3(k-1)n/2+3
v3kn/2-2
v3kn/2-1
v3kn/2
v3(k-1)n/2+1
v3(k-1)n/2+5
v3(k-1)n/2+6
v3(k-1)n/2+4
v3(k-1)n/2-1
v3(k-1)n/2
v3(k-1)n/2-2v3(k-2)n/2+2
v3(k-2)n/2+3
v3(k-2)n/2+1
v3(k-2)n/2+5
v3(k-2)n/2+6
v3(k-2)n/2+4
Mạng hoán đổi thay thế
x1 x2
F4/1
x 3 x4
v1
Hoán vị cố định P1
Hoán vị cố định P2
Hoán vị cố định Ps-1
x5 x6
F4/1
x 7 x8
v2
xn-3xn-2
F4/1
xn-1xn
vn/4
F4/1vn/4+1 F4/1
vn/4+2 F4/1vn/2
F4/1vm-n/4+1 F4/1
vm-n/4+2 F4/1vm
y1 y2 x 3 x4 y5 y6 y 7 y8 yn-3yn-2yn-1yn
Thuật toán mật mã khối Video - 128 bít trên cơ sở phần tử F2/4
F
I
I
jUjQCrypt(e)
Crypt(e)
Crypt(e)
Final transformation
8 tr
ansf
orm
atio
n ro
unds
a) b)A B A B
F 32 / 192
FF 32 / 192-1
1
1
E
E
192 3264
FF64 / 384
FF64 / 384
I1
-1
Thuật toán mật mã khối Studio-128 bít trên cơ sở phần tử F2/4 và F4/2
F
jQ
Crypt (e)
Crypt (e)
Crypt (e)
8 tr
ansf
orm
atio
n r
oun
ds
a) b)
A B
A B
F32 / 128
FF 64 / 64
FF 64 / 64
-1
E2
E2FF 32 / 128
FF32 / 128-1
FF32 / 128-1
FF64 / 64
FF 64 / 64-1
FF 64 / 128
jQ
FF64 / 128
9QFF
64 /128FF64 /128
9Q
64 32128
I
I
E1
E1
E2
E1
E1
E2
Phân tích thống kê
Số vòng Ảnh hưởng từng bít dữ liệu Ảnh hưởng từng bít khóa
d1 dc da dsa d1 dc da dsa
1 20.12 0.45 0.314 0.313 8.41 0.14 0.131 0.1222 55.26 1.00 0.863 0.861 32.73 0.66 0.511 0.5083 63.92 1.00 0.995 0.990 56.40 0.97 0.881 0.8764 63.99 1.00 0.999 0.991 63.56 1.00 0.992 0.9875 63.99 1.00 0.999 0.992 63.99 1.00 0.999 0.9926 64.00 1.00 0.999 0.992 63.99 1.00 0.999 0.9928 63.99 1.00 0.999 0.992 64.00 1.00 0.999 0.992
10 64.00 1.00 0.999 0.992 64.00 1.00 0.999 0.99212 64.00 1.00 0.999 0.992 64.00 1.00 0.999 0.992Số vòng Ảnh hưởng từng bít dữ liệu Ảnh hưởng từng bít khóa
d1 dc da dsa d1 dc da dsa
1 56.7901
1.0000
0.8763
0.8301 31.6093
0.5298
0.4795
0.4696
2 63.9878
1.0000
0.9990 0.9903 61.3211
1.0000
0.9291
0.8927
3 63.999 1.000 0.9991 0.9912 63.996 1.000 0.9918 0.98994 64.000 1.000 0.9992 0.9918 63.999 1.000 0.9918 0.99215 64.001 1.000 0.9991 0.9916 64.000 1.000 0.9918 0.99176 63.999 1.000 0.9991 0.9915 64.001 1.000 0.9917 0.99208 64.001 1.000 0.9991 0.9918 64.002 1.000 0.9920 0.9920
10 64.001 1.000 0.9992 0.9920 64.000 1.000 0.9918 0.991612 64.001 1.000 0.9992 0.9921 63.998 1.000 0.9918 0.9918
Studio-128
Video-128
Nghiên cứu thám mã vi sai Studio-128
F
jQ
A B
F 32 / 128 FF 64 / 64
FF 64 / 64
-1E2
E2FF 32 / 128
FF 32 / 128-1
FF 32 / 128-1
FF64 / 64
FF 64 / 64-1 E2
FF 64 / 128
jQFF 64 / 128
E2
...1...
0
0
0
0
0
0
0 0
0
0
...1...
...1...
...1...
...1...
...1...
...1...
4x1 2x1
0
0
p =0.563
p =0.2114
p =0.063
p =0.442
p =0.752
2
2E1
E1
E1
E1
Xác suất tồn tại vết vi sai lớn nhất qua 1 vòng mã Pr(1)2-23
Nghiên cứu thám mã vi sai Video-128
FF 32/ 192
FF 32/ 192-1
FF 32/ 192
FF 32/ 192-1
p =0.211 61
0
0
0
1
1
1
0
6x1
p =(¾)3
0
0
0
0
0
0
0
0
p =(¾) 3
0 1
FF 64/ 384
0
0
12x1
p =0.21112
FF 64/ 384
0
0
FF 64/ 384
1
1
FF 64/ 384
1
0
0
-1
-1
Xác suất tồn tại vết vi sai lớn nhất qua 2 vòng mã Pr(2)244
Đánh giá hiệu năng
Thuật toán Số vòng Số CLB (R)
Tần số, MHz
Thông lượng (T) Mb/s
Hiệu năng (IE) Mbps/#CLB
Studio-128 8 132 333.2 5331 40.38Video-128 8 95 420.2 6723 70.77AES 10 1050 148.6 1902 18.28Serpent 32 2370 79.2 10137 4.27RC6 20 755 78.6 503 0.66Twofish 16 792 74.1 592 0.74
Thông lượng =
Kết luận
Các vấn đề đạt được trong nghiên cứu này:1.Đề xuất nghiên cứu các phần tử nguyên
thủy mới cho mật mã đối xứng.2.Xây dựng mạng hoán đổi, thay thế điều
khiển3.Xây dựng các thuật toán mới.4.Phân tích đánh giá các thuật toán đề
xuất5.Tạo tiền đề cho chúng ta nghiên cứu, tìm
ra các phần tử, xây dựng các thuật toán phù hợp với ứng dụng.
LOGO