NGHIÊN CỨU, PHÁT TRIỂN MỘT SỐ THUẬT TOÁN NÂNG CAO KHẢ NĂNG BẢO MẬT CHO CÁC THIẾT BỊ TRONG MẠNG IoT
Cơ sở toán học cho tin học
Luận án "Nghiên cứu, phát triển một số thuật toán nâng cao khả năng bảo mật cho các thiết bị trong mạng IoT" của Trần Xuân Ban, thuộc ngành Cơ sở toán học cho tin học, được hoàn thành tại Viện Khoa học và Công nghệ Quân sự vào năm 2024. Bối cảnh nghiên cứu xuất phát từ sự phát triển mạnh mẽ của Internet of Things (IoT) và các nguy cơ mất an ninh, an toàn, bảo mật tương tự mạng Internet truyền thống, đặc biệt với các thiết bị IoT có năng lực tính toán và bộ nhớ hạn chế. Nhiều chính sách của các quốc gia và Việt Nam đã được ban hành để thúc đẩy an toàn IoT, nhấn mạnh tính cấp thiết của việc phát triển các giải pháp bảo mật kỹ thuật.
Mục tiêu của luận án là nghiên cứu và phát triển thuật toán mã hóa nhẹ trên cơ sở các thanh ghi LFSR (Linear Feedback Shift Register) để bảo mật trong mạng IoT, đồng thời đề xuất giải pháp tạo và trao đổi khóa cho thuật toán này. Đối tượng nghiên cứu bao gồm cấu trúc, đặc điểm mạng IoT, cơ sở toán học của hệ mật mã dòng, thanh ghi dịch phản hồi tuyến tính, phương pháp đồng dư tuyến tính để sinh số giả ngẫu nhiên, và phương pháp trao đổi khóa cho hệ mật khóa đối xứng. Phạm vi nghiên cứu tập trung vào các thiết bị IoT có năng lực tính toán thấp như cảm biến, thiết bị tập trung.
Luận án được cấu trúc thành ba chương chính. Chương 1 trình bày tổng quan về an toàn bảo mật mạng IoT, các giải pháp bảo mật, ứng dụng mật mã nhẹ và cơ sở lý thuyết về LFSR. Chương 2 đề xuất thuật toán mã hóa nhẹ dựa trên thanh ghi dịch phản hồi phi tuyến, tập trung vào việc xây dựng bộ mã nhị phân 5 bit để mã hóa các ký tự Latinh (hiệu quả hơn ASCII 8 bit) và bộ sinh chuỗi bit giả ngẫu nhiên kết hợp 5 thanh ghi LFSR để tạo chuỗi bit có chu kỳ lớn và độ phức tạp phi tuyến. Chương 3 đề xuất kỹ thuật trao đổi khóa, bao gồm giải pháp tạo số giả ngẫu nhiên bằng phương pháp đồng dư tuyến tính để sinh mầm khóa, và các giải pháp trao đổi khóa riêng biệt cho khóa dài hạn SK1 (100 bit) thông qua giấu tin trong ảnh số và khóa ngắn hạn SK2 (50 bit) bằng phương pháp đơn giản hơn, có kiểm tra xác thực. Các đóng góp mới của luận án bao gồm việc đề xuất bộ mã nhị phân 5 bit và thuật toán mã hóa nhẹ kết hợp 5 thanh ghi LFSR, cùng với kỹ thuật sinh số giả ngẫu nhiên và trao đổi khóa (SK1 qua ảnh số, SK2 qua thống nhất khóa chung) nhằm tăng cường an toàn bảo mật cho các thiết bị IoT.
1. Tính cấp thiết
2. Mục tiêu nghiên cứu
3. Đối tượng, phạm vi nghiên cứu
4. Nội dung nghiên cứu
5. Phương pháp nghiên cứu
6. Ý nghĩa khoa học và thực tiễn
7. Bố cục luận án
1.1. Tổng quan mạng Internet of Things và giải pháp bảo mật
1.1.1. Khái quát về mạng Internet of Things
1.1.2. Nguy cơ mất an toàn trong mạng Internet of Things
1.1.3. Ứng dụng mật mã nhẹ cho bảo mật trong mạng IoT
1.1.4. Nhận xét các điểm còn tồn tại
1.2. Thanh ghi dịch phản hồi tuyến tính
1.2.1. Cơ sở toán học
1.2.2. Sinh chuỗi bit bằng thanh ghi dịch phản hồi tuyến tính
1.2.3. Một số nghiên cứu liên quan
1.2.4. Nhận xét các điểm còn tồn tại
1.3. Khóa trong hệ mật mã dòng
1.3.1. Một số khái niệm
1.3.2. Tạo khóa cho mật mã dòng
1.3.3. Trao đổi khóa cho mật mã dòng
1.3.4. Một số nghiên cứu liên quan
1.3.5. Nhận xét các điểm còn tồn tại
1.4. Tiêu chuẩn đánh giá tính ngâu xnhhieen của chuỗi bit
1.5. Kết luận chương 1
2.1. Bảng ký tự sử dụng cho hệ mã hóa
2.2. Xây dựng bộ mã biểu diễn ký tự từ điển
2.2.1. Cơ sở toán học
2.2.2. Cấu trúc bộ mã nhị phân
2.2.3. Nhận xét
2.3. Thuật toán mã hóa dòng nhẹ
2.3.1. Bộ sinh bịt giả ngẫu nhiên
2.3.2. Quá trình mã hóa và giải mã
2.3.3. Thực nghiệm
2.3.4. Nhận xét, đánh giá thuật toán
2.4. Kết luận chương 2
3.1. Sinh khóa
3.1.1. Phương trình đồng dư
3.1.2. Giải phương trình tìm nghiệm
3.1.3. Thực nghiệm
3.1.4. Nhận xét, đánh giá
3.2. Trao đổi khóa
3.2.1. Đặt vấn đề
3.2.2. Trao đổi khóa dài hạn
3.2.3. Trao đổi khóa phiên
3.3. Kết luận chương 3
1. Các kết quả chính đạt được của Luận án
2. Những đóng góp mới của luận án
3. Đề xuất, hướng nghiên cứu tiếp theo