Hệ mật AEGIS và thực thi hệ mật trên thẻ thông minh

17:00 | 17/12/2021 | MẬT MÃ DÂN SỰ

Hệ mật có xác thực AEGIS là một trong hai hệ mật được đánh giá cao nhất trong cuộc thi CAESAR[1] diễn ra trên toàn thế giới từ năm 2012 – 2019. Ngoài các ưu điểm của hệ mật đã được đánh giá trong cuộc thi thì hệ mật AEGIS cũng nổi bật về mặt thời gian thực thi trên thẻ thông minh so với các hệ mật khác như ACORN, ASCON, CLOC và MORUS [7][8]. Bài báo này sẽ giới thiệu hệ mật và cách triển khai hệ mật trên thẻ thông minh.

GIỚI THIỆU HỆ MẬT AEGIS

Hệ mật AEGIS được đề xuất bởi hai nhà nghiên cứu Hongjun Wu và Bart Preneel. Hệ mật AEGIS có thể được sử dụng cho bảo mật dữ liệu giao tiếp ở tầng mạng do khả năng bảo mật các gói tin mà không mã hóa tiêu đề của chúng. AEGIS có 3 phiên bản là AEGIS-128, AEGIS-256 và AEGIS-128L cụ thể như Bảng 1.

Bảng 1: Các tham số của một số phiên bản trên hệ mật AEGIS

Hệ mật AEGIS và thực thi hệ mật trên thẻ thông minh

Hệ mật AEGIS được đánh giá cao do có thiết kế đơn giản và hiệu quả, trong đó có sử dụng lại hàm vòng của thuật toán AES [6]. Hình 1 thể hiện 4 giai đoạn chính trong quá trình mã hóa của AEGIS-128.

Hình 1. Mã hóa trong AEGIS-128

Theo đó, quá trình mã hóa cơ bản dựa trên 4 khối cập nhật trạng thái (State update) có cơ chế hoạt động như nhau, cụ thể sẽ được trình bày như dưới đây.

Trong giai đoạn khởi tạo, các thành phần như: khóa (Key), vector khởi tạo (IV) và 02 giá trị hằng (const0, const1) được cấp làm đầu vào hàm cập nhật trạng thái. Giai đoạn xử lý dữ liệu liên kết, hàm cập nhật trạng thái lấy dữ liệu vào là đầu ra của giai đoạn khởi tạo và dữ liệu liên kết (AD). Giai đoạn mã hóa, bản thông báo (M) được chia thành các khối 16 byte (128 bit) để cấp vào cho hàm cập nhật trạng thái, bản mã (ciphertext) được tạo ra bằng các phép XOR bản thông báo rõ với trạng thái đầu ra của hàm cập nhật trạng thái. Tại giai đoạn cuối, nhãn xác thực được tạo từ 16 byte cuối (từ byte thứ 64 đến 80) của hàm cập nhật trạng thái với đầu vào là độ dài của dữ liệu liên kết (AD_len) kết hợp với độ dài bản thông báo (M_len) và đầu ra của hàm trạng thái giai đoạn mã hóa.

Để đọc tiếp bài báo, kính mời độc giả truy cập .

Nguyễn Như Chiến, Lê Hải Hường

‹ › ×

Tin liên quan

Một số tấn công lên hệ mật Mceliece

09:00 | 05/01/2023

Hệ mật McEliece là một hệ mật khóa công khai đầu tiên dựa trên lý thuyết mã hóa đại số với độ an toàn phụ thuộc vào độ khó của bài toán giải mã theo syndrome (thuộc mã khối tuyến tỉnh). Hệ mật McEliece là một trong 4 hệ mật lọt vào vòng 4 cuộc thi mật mã hậu lượng tử của NIST. Bài báo sẽ trình bày về hệ mật McEliece và một số tấn công lên hệ mật này.

Giải pháp xây dựng hệ mật khóa đối xứng

10:00 | 11/02/2021

Bài viết đề xuất giải pháp xây dựng thuật toán mật mã khóa đối xứng từ việc phát triển hệ mã sử dụng khóa một lần OTP (One-Time Pad). Ưu điểm của thuật toán xây dựng theo giải pháp mới đề xuất là tính an toàn và hiệu quả thực hiện được kế thừa mật mã OTP. Đồng thời việc thiết lập, quản lý - phân phối và sử dụng khóa của thuật toán đề xuất dựa trên các hệ mã khóa đối xứng đang được ứng dụng trong thực tế (DES, AES…).

Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

14:00 | 14/01/2021

Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

Hệ mã dòng có xác thực ChaCha20 - Poly1305

09:00 | 02/02/2022

CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

16:00 | 31/03/2020

Hệ mật khóa đối xứng đóng vai trò quan trọng trong đảm bảo an toàn, bảo mật thông tin. Khi các bên tham gia truyền thông dựa trên hệ mật khóa đối xứng, người dùng sẽ thực hiện chia sẻ với nhau một khóa bí mật để mã hóa/giải mã thông điệp. Để chia sẻ với bạn đọc vấn đề này, bài báo dưới đây sẽ giới thiệu hệ mật khóa đối xứng sử dụng khóa động và bộ đồng dư tuyến tính, nhằm nâng cao độ an toàn so với việc sử dụng khóa tĩnh trong một thời gian dài.

Kết quả thực thi các hệ mã có xác thực hạng nhẹ dùng cho thẻ thông minh

16:00 | 09/12/2020

Trong các cuộc tuyển chọn công khai thì tất cả các thuật toán mật mã công bố đều được kiểm tra trước các tấn công thám mã để xác định sự an toàn. Đồng thời, thông qua các phép đo hiệu suất, diện tích vùng thiết kế, tốc độ và điện năng tiêu thụ của phần cứng thực thi để xác định sức mạnh của từng thuật toán. Phép đo hiệu suất giúp xác định miền ứng dụng của thuật toán. Tài nguyên phần cứng thấp cho phép dùng chip nhỏ hơn, đồng thời miền ứng dụng sẽ rộng hơn, kéo theo đó là điện năng tiêu thụ thấp hơn. Thuật toán tốt sẽ đảm bảo được sự an toàn và hiệu quả. Bài báo này trình bày kết quả thực thi một số thuật toán mật mã có xác thực hạng nhẹ dùng cho thẻ thông minh.

Giải mã tấn công SolarWinds

10:00 | 24/02/2021

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Tin cùng chuyên mục

Phát hiện tấn công thay đổi giao diện trang web sử dụng phương pháp học sâu

13:00 | 28/08/2024

Các dạng tấn công web nói chung và tấn công thay đổi giao diện website nói riêng được xem là một trong các mối đe dọa chính đối với nhiều cơ quan, tổ chức có các hệ thống cung cấp dịch vụ trên nền web. Một cuộc tấn công thay đổi giao diện có thể để lại những hậu quả nghiêm trọng. Nhiều kỹ thuật, giải pháp và công cụ giám sát, phát hiện dạng tấn công này đã được nghiên cứu, phát triển và triển khai trên thực tế. Tuy vậy, một số giải pháp chỉ có khả năng hoạt động với các trang web có nội dung tĩnh hoặc ít thay đổi, hoặc yêu cầu cao về tài nguyên tính toán, hoặc có tỷ lệ phát hiện sai cao. Bài báo này đề xuất một mô hình học sâu cho phát hiện tấn công thay đổi giao diện website, trong đó có xem xét, xử lý ảnh chụp màn hình trang web.

Giới thiệu tiêu chuẩn về phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên

15:00 | 17/06/2024

Các ứng dụng mật mã đòi hỏi các số ngẫu nhiên cho nhiều tác vụ khác nhau. Một bộ tạo bit ngẫu nhiên mật mã mạnh phù hợp với các ứng dụng mật mã chung được kỳ vọng sẽ cung cấp các chuỗi bit đầu ra không thể phân biệt với bất kỳ khả năng nỗ lực tính toán thực thể và trên thực tế bất kỳ kích thước mẫu từ các chuỗi bit có cùng độ dài được lấy ngẫu nhiên một cách đồng nhất. Hơn nữa, một RBG như vậy được kỳ vọng sẽ cung cấp khả năng tăng cường an toàn. Bài viết này sẽ giới thiệu tới độc giả những nội dung chính trong tiêu chuẩn ISO/IEC 20543:2019 về phương pháp kiểm thử và phân tích cho các bộ tạo bit ngẫu nhiên.

Giới thiệu Tiêu chuẩn TCVN 13178-4:2020

13:00 | 29/12/2023

Xác thực các đối tác truyền thông là một trong những dịch vụ mật mã quan trọng nhất. Truyền thông được xác thực ẩn danh liên quan đến việc ẩn định danh của một thực thể được xác thực với đối tác truyền thông của nó với bên thứ ba, trong khi vẫn có tài sản mà người xác minh có thể sử dụng để xác định một cách đáng tin cậy đối tác truyền thông của họ.

Máy tính lượng tử sẽ phá mã hóa RSA trong năm 2023?

09:00 | 01/08/2023

Mọi người đều biết rằng nên chuẩn bị cho một “tương lai lượng tử”, nhưng nó được cho là sẽ xảy ra sau 10 - 20 năm nữa. Thế nhưng vào những ngày cuối cùng của năm 2022, cộng đồng công nghệ thông tin (CNTT) khá xôn xao trước một nghiên cứu do một nhóm các nhà khoa học Trung Quốc trình bày. Kết quả nghiên cứu này tuyên bố rằng trong tương lai gần nhất, có thể bẻ khóa thuật toán mã hóa RSA với độ dài khóa là 2048 bit, đây vốn là nền tảng cho hoạt động của các giao thức internet bằng cách kết hợp khéo léo tính toán cổ điển và tính toán lượng tử. Vậy thực hư mối đe dọa này như thế nào? Liệu có một sự đột phá trong năm nay?