Tên luận án:
NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRUYỀN TRÊN MẠNG IP BẰNG THIẾT BỊ PHẦN CỨNG CHUYÊN DỤNG
Ngành:
Kỹ thuật Điện tử
Tóm tắt nội dung tài liệu:
Luận án này tập trung nghiên cứu và phát triển giải pháp bảo mật dữ liệu thời gian thực trên mạng IP bằng thiết bị phần cứng chuyên dụng, nhằm giải quyết mâu thuẫn giữa nhu cầu phát triển ứng dụng dịch vụ trên mạng IP và các nguy cơ an toàn thông tin. Hiện tại, mạng IP là một mạng mở, và các thuật toán mật mã thông dụng thường không tối ưu khi tích hợp vào phần cứng chuyên dụng cho dữ liệu thời gian thực, dẫn đến giảm hiệu năng và chất lượng dịch vụ.
Mục tiêu chính của luận án là đề xuất các thuật toán mật mã khối mới có khả năng tích hợp cao trên các nền tảng phần cứng chuyên dụng như VLSI (FPGA, ASIC), làm cơ sở cho thiết kế và chế tạo các thiết bị bảo mật dữ liệu thời gian thực trên mạng IP. Các nhiệm vụ nghiên cứu bao gồm: tổng quan về giải pháp bảo mật dữ liệu thời gian thực trên mạng IP; cải tiến độ an toàn của thuật toán mật mã khối Spectr-128; phát triển một số thuật toán mật mã khối mới (TMN64 và TMN128) dựa trên các lớp phần tử nguyên thủy mật mã F2/1 và F2/2, đảm bảo độ an toàn và hiệu quả tích hợp trên FPGA cao; đề xuất lớp phần tử nguyên thủy mật mã mới F2/4 và phát triển họ thuật toán mật mã khối dựa trên lớp này; đồng thời đề xuất phương án xây dựng lược đồ sinh khóa vòng “cùng bay” để nâng cao hiệu năng khi thay đổi khóa thường xuyên và chống lại các điểm yếu của lược đồ sinh khóa đơn giản.
Luận án đã thực hiện đánh giá độ an toàn của các thuật toán đề xuất theo tiêu chuẩn thống kê NESSIE và các tấn công thám mã lượng sai, thám mã tuyến tính, chứng minh rằng các thuật toán này đủ an toàn theo các tiêu chí đánh giá phổ biến. Kết quả thực hiện trên FPGA cho thấy các họ thuật toán đề xuất đạt tốc độ hoạt động và hiệu quả tích hợp cao hơn so với các thuật toán tham dự vòng chung khảo AES. Những đóng góp mới của luận án bao gồm: đánh giá và cải tiến thuật toán Spectr-128, đề xuất họ thuật toán TMN64 và TMN128 dựa trên F2/1, F2/2, đề xuất lớp nguyên thủy F2/4 và các thuật toán dựa trên nó, cùng với lược đồ sinh khóa “cùng bay”. Các kết quả này cung cấp cơ sở quan trọng cho việc thiết kế thiết bị bảo mật dữ liệu thời gian thực chuyên dụng.
Mục lục chi tiết:
-
Chương 1: Tổng quan về giải pháp bảo mật dữ liệu thời gian thực trên mạng IP
- 1.1. Giới thiệu
- 1.2. Tổng quan về một số giao thức bảo mật dữ liệu thời gian thực
- 1.2.1. Giao thức bảo mật truyền thời gian thực SRTP
- 1.2.2. Giao thức bảo mật IPSec
- 1.3. Tổng quan về tình hình nghiên cứu thuật toán mật mã khối
- 1.3.1. Tổng quan tình hình nghiên cứu ngoài nước
- 1.3.2. Tổng quan tình hình nghiên cứu trong nước
- 1.4. Hướng nghiên cứu của luận án
- 1.5. Một số cơ sở lý thuyết trong phát triển thuật toán mật mã khối
- 1.6. Nguyên lý thiết kế mạng chuyển vị thay thế điều khiển được (CSPN)
- Lớp phần tử nguyên thủy mật mã điều khiển được P2/1
- Lớp phần tử nguyên thủy mật mã điều khiển được F2/1
- Lớp phần tử nguyên thủy mật mã điều khiển được F2/2
- Kiến trúc mạng chuyển vị-thay thế điều khiển được Fn/m-
- 1.7. Kết luận chương
-
Chương 2: Cải tiến thuật toán mật mã khối Spectr-128 dùng cho bảo mật truyền dữ liệu thời gian thực
- 2.1. Mô tả thuật toán mật mã khối SPECTR-128
- 2.1.1. Tiêu chí thiết kế
- 2.1.2. Mô tả chung thuật toán
- 2.1.3. Lược đồ khóa
- 2.1.4. Biến đổi khởi đầu và kết thúc
- 2.1.5. Vòng mã hóa Crypt
- 2.1.6. Hàm phi tuyến G
- 2.1.7. CP P64/192 và P-164/192
- 2.1.8. Khối mở rộng E
- 2.2. Phân tích độ an toàn của thuật toán SPECTR-128
- 2.2.1. Đánh giá độ an toàn đối với thám mã lượng sai
- 2.2.2. Đánh giá độ an toàn đối với thám mã tuyến tính
- 2.3. Cải tiến thuật toán mật mã khối SPECTR-128
- 2.4. Đánh giá hiệu quả của thuật toán cải tiến trên FPGA
- 2.5. Kết luận chương
-
Chương 3: Xây dựng một số thuật toán mã khối dựa trên các lớp nguyên thủy mật mã F2/1 và F2/2
- 3.1. Phát triển họ thuật toán mật mã khối tốc độ cao
- 3.1.1. Họ thuật toán dựa trên CE F2/1
- 3.1.1.1. Tiêu chí thiết kế
- 3.1.1.2. Mô tả thuật toán
- 3.1.1.3. Thiết kế lược đồ khóa
- 3.1.2. Họ thuật toán dựa trên CE F2/2
- 3.1.2.1. Tiêu chí thiết kế
- 3.1.2.2. Mô tả thuật toán
- 3.2. Phân tích độ an toàn của các thuật toán đề xuất
- 3.2.1. Phân tích độ an toàn của thuật toán dựa trên F2/1
- 3.2.1.1. Đánh giá các tiêu chuẩn thống kê
- 3.3.1.2. Đánh giá độ an toàn đối với thám mã lượng sai
- 3.2.2. Phân tích độ an toàn của thuật toán dựa trên F2/2
- 3.2.2.1. Đánh giá các tiêu chuẩn thống kê
- 3.3.2.2. Đánh giá độ an toàn đối với thám mã lượng sai
- 3.3. Phân tích hiệu quả thực hiện của các thuật toán đề xuất trên FPGA
- 3.3.1. Hiệu quả của thuật toán dựa trên F2/1
- 3.4. Kết luận chương
-
Chương 4: Phát triển nguyên thủy mật mã F2/4 và xây dựng một số thuật toán mật mã khối
- 4.1. Phát triển lớp nguyên thủy mật mã F2/4
- 4.1.1. Xây dựng các CE F2/4
- 4.1.2. Phân tích các đặc tính mật mã của các CE F2/4
- 4.1.3. Xây dựng kiến trúc CSPN dựa trên CE F2/4
- 4.2. Phát triển một số thuật toán mật mã khối tốc độ cao
- 4.2.1. Tiêu chí thiết kế
- 4.2.2. Mô tả thuật toán
- 4.2.3. Thiết kế lược đồ khóa
- 4.3. Phân tích độ an toàn của các thuật toán đề xuất
- 4.3.1. Đánh giá các tiêu chuẩn thống kê
- 4.3.2. Đánh giá độ an toàn đối với thám mã lượng sai
- 4.4. Phân tích hiệu quả thực hiện của các thuật toán đề xuất trên FPGA
- 4.5. Kết luận chương
-
KẾT LUẬN
- A. Về những đóng góp mới của luận án:
- 1. Thực hiện đánh giá độ an toàn của thuật toán mật mã SPECTR-128 và đề xuất cải tiến nâng cao độ an toàn cho thuật toán này. Kết quả nghiên cứu được phản ánh trong công trình nghiên cứu số [2].
- 2. Dựa trên lớp phần tử điều khiển được F2/1 và F2/2, thực hiện đề xuất các họ thuật toán TMN64 và TMN128 dựa trên các lớp phần tử này. Các kết quả nghiên cứu được phản ánh trong công trình nghiên cứu số [4,5,7].
- 3. Đề xuất mới lớp phần tử nguyên thủy mật mã mới F2/4, Các kết quả được phản ánh trong công trình nghiên cứu số [3,4,5,7].
- 4. Đề xuất phương án xây dựng lược đồ sinh khóa vòng “cùng bay”. Các kết quả được phản ánh trong công trình nghiên cứu số [4,5,7].
- B. Về kiến nghị hướng nghiên cứu tiếp theo
- Tiến hành đánh giá độ an toàn của các thuật toán phát triển dựa trên nhiều kiểu tấn công đa dạng hơn.
- Đánh giá chi tiết hiệu quả tích hợp của các thuật toán phát triển thông qua nhiều mô hình thử nghiệm.
- Nghiên cứu, tích hợp họ thuật toán và nguyên thủy mật mã mới vào các giao thức bảo mật dữ liệu thời gian thực, từ đó làm cơ sở thiết kế, chế tạo các thiết bị bảo mật dữ liệu thời gian thực chuyên dụng dùng trong lĩnh vực an ninh, quốc phòng.