Mạng di động 5G: những thách thức cho các thuật toán mật mã

11:00 | 09/04/2021 | MẬT MÃ DÂN SỰ

Mạng không dây thế hệ thứ năm (5G) là một trong những bước phát triển của công nghệ di động, được thiết kế để tăng tốc độ và khả năng phản hồi nhanh chóng. Nhưng những ưu điểm của 5G lại mang đến những thách thức mới, gây ảnh hưởng đến các thuật toán mật mã. Bên cạnh thông tin chia sẻ về những thách thức cho thuật toán mật mã, bài báo này cung cấp cho độc giả thông tin về các thuật toán hiện có trong 5G.

Các thuật toán mã hóa hiện có trong 3GPP TS 33.501

Tính tới tháng 01/2021, mô tả kỹ thuật Dự án cộng tác thế hệ ba (3rd Generation Partnership Project – 3GPP) TS 33.501 có tên là Kiến trúc và quy trình bảo mật cho hệ thống 5G (Security architecture and procedures for 5G System) đã phát hành phiên bản cuối cùng là 16.5.0 của Release 16 [1]. Hiện tại, phiên bản 17.0.0 của Release 17 tới ngày 26/2/2021 vẫn chưa được phát hành. 3GPP TS 33.501 chính là Viện Tiêu chuẩn Viễn thông châu Âu (European Telecommunications Standards Institute – ETSI) TS 133 501, vì ETSI là một trong 7 thành viên của 3GPP và ETSI biên soạn ra tài liệu này.

Tại mục 5.11.1.1 và 5.11.1.2 (trang 35-36) trong [1] chỉ ra các thuật toán mã hóa và toàn vẹn dữ liệu ( Bảng 1).

Bảng 1: Các thuật toán mã hóa và toàn vẹn dữ liệu trong 5G

Mạng di động 5G: những thách thức cho các thuật toán mật mã

Điều này cho thấy mạng 5G mới chỉ sử dụng các thuật toán mã hóa 128-bit khóa.

Hình 1. Các hình trên trang bìa của [1]

Những thách thức mới cho thuật toán mật mã trong 5G

Bên cạnh những ưu điểm mà 5G đem lại, thì mạng di động này cũng đối mặt với những thách thức gây ảnh hưởng đến các thuật toán mã hóa không gian. Trong đó, 3 yếu tố gây ảnh hưởng bao gồm:

- Ảo hóa: hầu hết các thành phần của 5G có thể được ảo hóa, bao gồm cả các lớp mật mã.

- Hiệu suất: 5G dự kiến sẽ hoạt động ở tốc độ rất cao, tối thiểu là 20 Gbps.

- Bảo mật: 5G dự kiến sẽ nâng cao bảo mật lên mức 256-bit để giảm thiểu những tiến bộ trong tương lai về việc phân tích mật mã (ví dụ, các cuộc tấn công lượng tử).

Ảo hóa

Ảo hóa là việc cần khẩn trương giải quyết sớm để tránh các vấn đề tương thích trong tương lai và làm cho việc triển khai 5G linh hoạt nhất có thể. Chúng ta nhận thấy ngày càng có nhiều nhu cầu về cài đặt ảo hóa, cả trong mạng lõi và mạng truy cập vô tuyến (Radio Access Network – RAN). Việc ảo hóa RAN chỉ là một yếu tố, vì các bộ khuếch đại công suất vô tuyến và các antenna thực sự vẫn là vật lý. Tuy nhiên, một số khía cạnh của RAN có thể thực thi thành công trong môi trường đám mây. Nhưng các thuật toán mã hóa không gian đang ở tầng cao trong kiến trúc chung và do đó dự kiến sẽ được thực thi trong môi trường đám mây.

Hiệu suất

Do yêu cầu phải thực thi được trên đám mây, nên có một số thách thức nhất định đối với loại thuật toán có thể được sử dụng. Trong môi trường đám mây, có thể không có khả năng sử dụng bộ tăng tốc phần cứng và ASIC chuyên dụng để triển khai chức năng mã hóa. Các thuật toán cần có khả năng đạt được tốc độ mục tiêu của 5G với phần mềm thuần túy.

Vậy tốc độ mục tiêu của 5G là bao nhiêu? Liên minh viễn thông quốc tế (ITU) đã tuyên bố 20 Gbps là tốc độ tối thiểu cho việc download dữ liệu. Còn một số chuyên gia cho rằng tốc độ tối đa upload dữ liệu là 40 Gbps. Theo cơ quan tiêu chuẩn hóa cho các mạng di động (3GPP) cần đảm bảo rằng các mật mã cho mạng di động trong tương lai có thể xử lý tốc độ, để bảo mật không trở thành một thắt nút cổ chai. Điều tối quan trọng là các thuật toán có thể thực thi hiệu suất cao trong phần mềm, nếu không, việc ảo hóa RAN sẽ không thể xảy ra và các nhà cung cấp dịch vụ sẽ mất lợi thế của việc sử dụng phần cứng thương mại bán sẵn trong nền tảng đám mây.

Bảo mật

3GPP TS 33.841 có tên là “Nghiên cứu về sự hỗ trợ của các thuật toán 256-bit cho 5G” [2]. Ở trang 10, mục 4 của tài liệu này viết về các mối đe dọa do tính toán lượng tử đặt ra và các biện pháp đối phó tiềm năng. Các mối đe dọa đối với mật mã đối xứng cụ thể:

Thuật toán tìm kiếm của Grover đưa ra tốc độ tăng tốc bậc hai theo lý thuyết đối với các bài toán tìm kiếm không có cấu trúc. Điều này có thể áp dụng cho mật mã khóa đối xứng, khi sử dụng thuật toán của Grover, khóa N-bit cho mật mã được khôi phục bằng O(2^N^/2) phép toán lượng tử nối tiếp.

Tăng tốc độ thực sự được cung cấp bởi thuật toán của Grover rất khó đánh giá và phụ thuộc vào nhiều yếu tố bao gồm lược đồ đang được phân tích, chức năng chính xác của máy tính lượng tử và sự cần thiết của mã sửa lỗi. Đã có một số phân tích hạn chế về ảnh hưởng của thuật toán Grover đối với các mã khối 128-bit, nhưng nhiều bài báo khác nhau [3, 4] đã tính toán rằng, trong khi độ an toàn của AES-128 sẽ bị giảm cùng với sự phát triển của máy tính lượng tử, nhưng nó sẽ không giảm xuống còn 64 bit.

Tuy nhiên, chưa có bất kỳ nghiên cứu cụ thể nào kiểm tra một cách định lượng tác động của tính toán lượng tử đối với mã dòng. Cũng cần lưu ý rằng thuật toán của Grover không song song hóa được một cách hiệu quả, cho thấy rằng các giả định độ an toàn áp dụng trong kịch bản này có thể khác với các giả định trong tính toán cổ điển Grover có thể thích hợp hơn khi xem xét các cuộc tấn công chạy trong thời gian giới hạn, có tính đến năng lực có thể có của kẻ tấn công và giá trị thực của song song hóa có thể [5].

Để chống lại mối đe dọa này, mật mã đối xứng phải tăng gấp đôi kích thước khóa của một thuật toán, do đó tăng gấp đôi số bit của độ an toàn cổ điển. Tuy nhiên, những thay đổi này sẽ gây ra những hậu quả kinh doanh, khả năng tương tác và bảo mật khác. Phần tiếp theo của bài báo sẽ giới thiệu tới bạn đọc các thuật toán bảo mật tiềm năng cho 5G.

Tài liệu trích dẫn

1. 3rd Generation Partnership Project. Technical Specification Group Services and System Aspects; Security Architecture and Procedures for 5G system (Release 16). 3GPP TS 33.501 (V16.5.0).

2.3rd Generation Partnership Project. Technical Specification Group Services and Systems Aspects; Security Aspects; Study on the support of 256-bit Algorithms for 5G (Release 16). 3GPP TS 33.841 (V16.1.0).

3. Markus Grassl, Brandon Langenberg, Martin Roettler, Rainer Steinwandt (2015): “Applying Grover’s algorithm to AES: quantum resource estimates”.

4. Vlad Gheorghiu, Michele Mosca (2017): “GRI quantum risk assessment report: A resource estimation framework for quantum attacks against cryptographic functions”.

5. Scott Fluhrer (2017): “Reassessing Grover’s Algorithm”.

6. ETSI SAGE. Expectations and requirements for 256-bit algorithms. S3-190107.

7. ETSI SAGE. 256-bit algorithm candidates. S3-194534.

8. Yang J, Thomas J, Alexander M. Vectorized linear approximations for attacks on SNOW 3G. In: Proceedings of the 27th Annual Fast Software Encryption Conference, 2020.

9. Yang J, Thomas J, Alexander M. Spectral analysis of ZUC-256. In: Proceedings of the 27th Annual Fast Software Encryption Conference, 2020.

10. Patrik E, Thomas J, Maximov A, et al. A new SNOW stream cipher called SNOW-V. IACR Trans Symmetric Cryptol, 2019, 20: 1–42.

11. Rei U, Sumio M, Naofumi H, et al. A high throughput/gate aes hardware architecture by compressing encryption and decryption datapaths toward efficient cbc-mode implementation. Cryptology ePrint Archive, 2016.

12. Andrey B, Dmitry K, Christian R. Biclique cryptanalysis of the full AES.

13. Gupta S S, Chattopadhyay A, Khalid A. Designing integrated accelerator for stream ciphers with structural similarities. Cryptography and Communications, 2013, 5: 19–47.

14. Roberto A, Billy B B. Faster 128-EEA3 and 128-EIA3 software. In: Proceedings of the 16th International Conference on Information Security, Cham: Springer, 2015. 199–208.

15. Liu Z B, Zhang Q L, Ma C Q, et al. HPAZ: a high-throughput pipeline architecture of ZUC in hardware. In: Proceedings of Design, Automation & Test in Europe Conference & Exhibition (DATE), 2016. 269–272.

16. Jiao L, Li Y Q, Hao Y L. A guess-and-determine attack on SNOW-V stream cipher. Comput J, 2020. doi: 10.1093/comjnl/bxaa003.

17. ZUC Design Team. The ZUC-256 Stream Cipher. 2018.

18. Jing Yang & Thomas Johansson, An overview of cryptographic primitives for possible use in 5G and beyond, Science China Information Sciences volume 63, Article number: 220301 (2020).

TS. Trần Duy Lai

‹ › ×

Tin liên quan

Một số tấn công mạng di động 4G/LTE và giải pháp phòng ngừa

08:00 | 16/03/2020

Được giới thiệu lần đầu vào năm 2009, hệ thống mạng di động 4G/LTE qua 10 năm triển khai đã được ứng dụng, mang lại trải nghiệm tốt cho người dùng. Tuy nhiên, hệ thống mạng này thường xuyên phải đối mặt với những phương thức tấn công nguy hiểm, gây rò rỉ thông tin, ngưng trệ hoạt động hệ thống.

Mạng di động 5G: những thách thức về an toàn thông tin

15:52 | 02/06/2015

Công nghệ mạng 5G hứa hẹn sẽ mang đến cho người dùng những trải nghiệm chưa từng có về chất lượng cao và đa dạng các loại hình dịch vụ thông tin di động, một thế giới kết nối vạn vật (IoT). Để đáp ứng được những yêu cầu trên, thách thức về vấn đề ATTT mà mạng 5G sẽ phải đối mặt cũng không nhỏ. Bài báo này giới thiệu về kiến trúc được đề xuất và phân tích những khó khăn bảo mật mà mạng 5G sẽ phải đối mặt.

Phân tích độ an toàn của thuật toán mật mã NTRU

09:00 | 24/01/2022

Thuật toán NTRU (Nth degree Truncated polynomial Ring Units) là thuật toán mật mã khóa công khai dựa trên lý thuyết lưới với độ an toàn phụ thuộc vào độ khó của tìm phân tích “ngắn” cho các đa thức đại số trên vành [1][6]. Bài toán này tương đương với tìm véc-tơ ngắn nhất SVP (Shortest Vector Problem) trong một lưới thực sự 2N chiều [2][3]. Bài viết trình bày về thuật toán NTRU và một số phương pháp phá vỡ thuật toán này [5].

Thuật toán mật mã trong TLS 1.3

17:00 | 15/11/2022

Giao thức SSL/TLS được sử dụng để bảo mật kênh truyền cho rất nhiều dịch vụ mạng hiện nay như: dịch vụ Web, Email, Database, VoIP... TLS 1.3 là phiên bản mới nhất của giao thức này với nhiều ưu điểm như tốc độ nhanh và độ an toàn cao hơn so với các phiên bản trước [1]. Bài viết này sẽ trình bày chi tiết về cách thức hoạt động và thuật toán mật mã được sử dụng trong TLS 1.3.

Việt Nam lên lộ trình nghiên cứu, sản xuất và thương mại hóa thiết bị 6G

10:00 | 21/02/2022

Bộ Thông tin và Truyền thông vừa ban hành quyết định về việc thành lập ban chỉ đạo thúc đẩy nghiên cứu phát triển công nghệ thông tin di động 6G. Mạng 6G khi ra mắt được kỳ vọng sẽ tạo sự bùng nổ và mang lại một loại hình Internet hoàn toàn mới giúp con người chạm tay gần hơn vào thế giới ảo.

Quản lý rủi ro 5G theo cách thống nhất và tiêu chuẩn hóa

15:00 | 23/06/2021

Trong thời đại công nghệ phát triển, Internet vạn vật (IoT), thành phố thông minh, xe thông minh, kết nối giữa các thiết bị máy móc được hiện thực hóa, 5G đã mang đến một sự đổi mới và hỗ trợ cho xu hướng phát triển này, tạo ra nhiều cơ hội tiềm năng và khả năng kinh doanh mới.

Tin cùng chuyên mục

Tăng 26,6% hoạt động cấp phép mật mã dân sự trong quý III/2024

09:00 | 08/10/2024

Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ, hoạt động cấp phép mật mã dân sự (MMDS) trong quý III/2024 tăng 26,6% so với cùng kỳ năm 2023.

AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

14:00 | 24/08/2023

Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023

Ngày 24/5/2023, trang web của Viện Khoa học Weizmann (Weizmann Institute of Science) đăng tải bài báo “Polynomial - Time Pseudodeterministic Construction of Primes” [1] của Lijie Chen và các cộng sự. Đây là một thuật toán mới, tập hợp các ưu điểm của tính ngẫu nhiên và quy trình tất định để xây dựng các số nguyên tố lớn một cách đáng tin cậy. Dưới đây là nội dung bài viết đã đăng tại Quanta Magazine [1].

Sắp diễn ra hội nghị tập huấn về mật mã dân sự và triển khai Nghị định số 32/2023/NĐ-CP

14:00 | 12/07/2023

Ngày 20/7 tới đây, tại Thành phố Hồ Chí Minh, Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ sẽ tổ chức Hội nghị tập huấn về mật mã dân sự năm 2023 và triển khai Nghị định số 32/2023/NĐ-CP ngày 09/6/2023 của Chính phủ.