Lượt xem: 5978 | Gửi lúc: 03/02/2016 15:07:35
Bookmark and Share

Một số vấn đề của mật mã hiện đại: Mật mã phi giao hoán và Ẩn mã

Bài báo này đưa ra các vấn đề cần nghiên cứu của mật mã hiện đại dựa trên cấu trúc đại số phi giao hoán và các phương pháp ẩn mã. Đây là những vấn đề cần được đi sâu nghiên cứu vì những ý nghĩa và sự cần thiết của chúng.

Mật mã hiện đại đã phát triển từ những năm 1970, chủ yếu phục vụ cho vấn đề bảo đảm an toàn thông tin liên lạc. Ngày nay, mật mã hiện đại bao gồm nhiều lĩnh vực hơn so với trước đây, như xác thực, chữ ký số, trao đổi khóa, an toàn truy cập, thanh toán điện tử, an toàn giao dịch thương mại điện tử.... Mật mã hiện đại liên quan đến các vấn đề an toàn nảy sinh trong môi trường tính toán phân tán, ở đó kẻ tấn công có thể xuất phát từ bên trong hoặc bên ngoài hệ thống. Thay vì đưa ra một định nghĩa đầy đủ và cố định về mật mã hiện đại, chúng ta xem xét từ quan điểm ứng dụng mật mã hiện đại là một lĩnh vực khoa học và công nghệ với mục tiêu bảo vệ việc truyền tải, lưu trữ và tính toán phân tán các thông tin số qua các mạng truyền thông hiện đại. Trước đây, mật mã chủ yếu được sử dụng trong lĩnh vực quân sự, ngoại giao.... Còn ngày nay, mật mã được sử dụng ở mọi lĩnh vực đời sống xã hội. Các cơ chế an toàn khi sử dụng mật mã đã trở thành một nhân tố cốt lõi của hệ thống thông tin. Mật mã hiện đại ngày càng đóng một vai trò quan trọng hơn trong khoa học máy tính. Điều này vừa là cơ hội vừa là thách thức đối với những người hoạt động trong lĩnh vực mật mã.



Mật mã dựa trên cấu trúc đại số phi giao hoán

Một hướng nghiên cứu mới trong mật mã hiện đại, đó là hệ thống mật mã dựa trên các cấu trúc đại số phi giao hoán như: nhóm, hoặc nửa nhóm phi giao hoán, vành phi giao hoán hoặc một tập hợp bất kỳ mà trên đó một số phép toán phi giao hoán được xác định rõ. Mật mã dựa trên cấu trúc đại số phi giao hoán (gọi tắt là mật mã phi giao hoán) bắt đầu được nghiên cứu từ năm 1994, khi Peter W. Shor đề xuất một thuật toán lượng tử hiệu quả để giải bài toán phân tích số và bài toán logarit rời rạc. Năm 2003, thuật toán của Shor cũng được mở rộng để giải bài toán logarit rời rạc trên đường cong elliptic. Thuật toán của Shor được xem như là một trường hợp đặc biệt trong công trình của Alexei Kitaev về việc giải các bài toán nhóm con ẩn (Hiden Subgroup Problem - HSP).

Hiện nay, chúng ta đã biết về các thuật toán lượng tử hiệu quả cho các bài toán HSP trên nhóm giao hoán bất kỳ. Tuy nhiên, có nhiều chứng minh cho thấy rằng HSP trên nhóm phi giao hoán là khó hơn nhiều: sự cải tiến của các thuật toán lượng tử cho HSP trên nhóm phi giao hoán là rất hạn chế (ví dụ như nhóm đối xứng), thậm chí làm yếu thuật toán trong một số trường hợp. Năm 2002, Stinson và các cộng sự đã chỉ ra rằng, hầu hết các hệ mật khóa công khai bị phá vỡ bởi các thuật toán lượng tử đều dựa trên cấu trúc đại số giao hoán. 

Mặc dù máy tính lượng tử cần hàng thập kỷ nữa mới có thể trở thành hiện thực, nhưng sự tin tưởng vào mật mã truyền thống đã bị giảm sút. Vì thế, việc nghiên cứu và phát triển các kỹ thuật mới áp dụng được trong việc xây dựng các hệ mật mã cũng như các giao thức trao đổi khóa là một nhu cầu hết sức tự nhiên và mang nhiều ý nghĩa trong việc thúc đẩy sự phát triển của khoa học mật mã, cũng như các ứng dụng mật mã. Kỹ thuật xây dựng hệ mật dựa trên cấu trúc đại số phi giao hoán là một trong những hướng nghiên cứu mới và nó được hy vọng sẽ bổ sung, thay thế cho các kỹ thuật mật mã hiện tại. Một số bài toán khó dựa trên các cấu trúc đại số phi giao hoán có thể sẽ cần thiết cho việc kháng lại tính toán lượng tử hoặc tính toán dựa trên sinh học.

Một số kết quả lập mã và thám mã mới nhất

Gần đây, một số lược đồ trao đổi khóa dựa trên bài toán liên hợp trong nhóm bện đã được đưa ra nhưng đều tồn tại những tấn công thám mã hiệu quả. Năm 2014, B. Tsaban đưa ra phương pháp thám mã “bắc cầu đại số” với độ phức tạp thời gian đa thức O (kn6) (với k là số phần tử sinh của nhóm) cho lời giải bài toán giao hoán tử trong lược đồ trao đổi khóa dựa trên nhóm n-bện.

Năm 2012 và 2013, nhóm các tác giả D. Kahrobaei, C. Koupparis và V. Shpilrain cũng đã đề xuất hệ thống mật mã tựa Cramer-Shoup dựa trên vành các ma trận có chứng minh đảm bảo an toàn chống lại được tấn công lựa chọn bản mã CCA. Tuy nhiên, năm 2014, C. Monico và M. D. Neusel đã cho thấy bài toán DLP trong vành các ma trận do C. Koupparis (2012) đưa ra là dễ giải.

Trong Hội nghị quốc tế lần thứ 6 về mật mã  Inscrypt năm 2010 (Thượng Hải, Trung Quốc), Zhenfu Cao, E.Okamoto và các cộng sự đã đề xuất một hệ thống mật mã khóa công khai được chứng minh là an toàn chống lại được tấn công lựa chọn bản rõ CPA, tấn công lựa chọn bản mã CCA trong cả hai mô hình là Mô hình chuẩn (Standard Model) và Mô hình tiên đoán ngẫu nhiên (Random Oracle Model - ROM). Tuy nhiên, năm 2014, Akihiro Yamamura đã cho thấy một lỗi nghiêm trọng trong chứng minh của lược đồ trên liên quan đến Mô hình chuẩn. Tác giả cũng đã đưa ra cách thức để sửa lỗi và chứng minh được rằng, lược đồ đã sửa đổi là an toàn trong mô hình tiên đoán ngẫu nhiên.

Một số bài toán mở và hướng nghiên cứu về mật mã phi giao hoán

Việc mô tả nhóm nền tảng thích hợp nhất cho mật mã phi giao hoán vẫn là một câu hỏi mở. Sử dụng nhóm vô hạn với biểu diễn hữu hạn (giống như nhóm bện) là một ý tưởng tốt, nhưng một số lược đồ đã được đề xuất vẫn tồn tại những tấn công đơn giản. Còn nếu dùng các nhóm hữu hạn, với biểu diễn tuyến tính nhỏ thì thường bị tấn công đại số tuyến tính. Một số trường hợp, nhóm hữu hạn có nhiều nhóm con (giống như p-nhóm) lại liên quan đến tấn công rút gọn về nhóm thương nhỏ hơn. Và đối với nhóm có biểu diễn hoán vị bậc thấp thì dễ bị tấn công lý thuyết nhóm hoán vị.

Một số hướng nghiên cứu cho mật mã phi giao hoán bao gồm: Vấn đề an toàn chứng minh được cho các lược đồ mật mã phi giao hoán (An toàn chống lại tấn công lựa chọn bản mã CCA, tấn công lựa chọn bản rõ CPA; An toàn trong mô hình chuẩn hay mô hình tiên đoán ngẫu nhiên ROM); Vấn đề đánh giá độ an toàn (thông qua thực tiễn, độ phức tạp, độ phức tạp trung bình, độ phức tạp tổng quát) và vấn đề kết nối giữa mật mã phi giao hoán với mật mã lượng tử, mật mã phi giao hoán với mật mã sinh học.

Ẩn mã

Ẩn mã (Steganography) là một kỹ thuật giấu một văn bản, hình ảnh, file vào trong một văn bản, hình ảnh, file hay một vật phủ (là vật mang tin chứa ẩn mã) khác. Một trong những ưu điểm chính của ẩn mã là không thu hút sự chú ý, không bị sự “quan tâm” hay giám sát của đối phương. Điều này đặc biệt hữu ích cho các hoạt động tình báo thông tin hiện nay.

Một trong những sự kiện nổi bật năm 2010 được tiết lộ rộng rãi trên thế giới có liên quan đến ứng dụng ẩn mã, đó là việc các điệp viên Nga hoạt động tại Mỹ đã sử dụng một mạng không dây dùng riêng và trao đổi các tin tức bí mật giấu trong các bức ảnh bằng một chương trình ẩn mã đặc biệt được phát triển tại Nga.

Một số kỹ thuật ẩn mã

Phương pháp Vật lý: Ẩn mã đã được sử dụng rộng rãi từ thời xa xưa cho đến ngày nay. Trong Chiến tranh Thế giới lần thứ Hai, người Pháp đã sử dụng một loại mực vô hình để ghi thông tin lên lưng những người đưa tin, hay dùng kiểu tin nhắn viết theo mã Morse được dệt kim lên mảnh vải gắn vào quần áo của người đưa tin.

Phương pháp sử dụng văn bản kỹ thuật số: Máy tính cá nhân ra đời đã đưa kỹ thuật ẩn mã lên một bước phát triển mới. Có nhiều cách mã hóa thông tin, rồi giấu trong các vật phủ dạng số hóa (file, ảnh, video, audio, chương trình, giao thức, data). Đối với việc giấu file trong ảnh, có thể sử dụng các phương pháp như LSB (Least Significant Bit), phương pháp đánh dấu và lọc (Masking and Filtering). Đối với giấu file trong tín hiệu âm thanh có thể sử dụng phương pháp LBC (Low Bit Coding), phương pháp sửa đổi bit (Bit Modification). Kỹ thuật giấu file trong tín hiệu video thường được sử dụng là phương pháp LSB.

Sử dụng mạng xã hội: Ẩn thông báo vào trong các tiêu đề hoặc nội dung của video/hình ảnh/file/data được chia sẻ trên mạng xã hội.

Sử dụng mạng máy tính: Ngoài các phương pháp giấu tin phổ biến trong các tầng giao thức khác nhau của Mô hình OSI 7 tầng, hai kỹ thuật thường được sử dụng là ẩn mã qua tín hiệu thoại Internet (VoIP Steganophony) và ẩn mã qua mạng không dây cục bộ (WLAN steganography).

Sử dụng tài liệu đã được in ấn: Đầu ra của ẩn mã kỹ thuật số có thể là một văn bản đã được in ra giấy. Một bản rõ sẽ được mã theo phương pháp thông thường, sau đó vật phủ sẽ được sửa đổi theo một cách nào đó để có thể chứa được bản mã (như kích cỡ, khoảng trắng, phông chữ, hay các đặc trưng khác của vật mang tin...). Chỉ có người biết kỹ thuật ẩn mã mới có thể phục hồi được bản mã đã giấu trong vật phủ và sau đó sẽ giải mã nó.  

Sử dụng câu đố (puzzle): Đây là nghệ thuật giấu thông tin trong các câu thách đố hoặc hình ảnh thách đố. Một trong những kỹ thuật nổi tiếng đó là câu đố Soduko với độ phức tạp để giải các câu đố này lên đến 70 bit.

Vấn đề thám ẩn mã (Steganalysis)

Yêu cầu quan trọng nhất của một hệ thống ẩn mã là tính không thể phát hiện. Đó là các hình ảnh (image) sau khi ẩn mã không thể phân biệt (về thống kê) so với các hình ảnh trước khi ẩn mã. Hệ ẩn mã được coi là bị phá vỡ nếu như có bằng chứng về vật phủ chứa thông tin ẩn mã mà không cần phải trích xuất thông tin đó. Có hai kiểu thám ẩn mã chính, đó là Thám ẩn mã mù (Blind Steganalysis) và Thám ẩn mã lựa chọn mục tiêu (Targeted Steganalysis). Kiểu thám mã Blind sử dụng các thuật toán có thể thám mã hầu như tất cả các kiểu ẩn mã, trong khi đó kiểu Targeted chỉ thám mã được một số kiểu ẩn mã nhất định. Phương pháp thám mã đối với kiểu giấu tin trong ảnh hiệu quả được nghiên cứu và phát triển nhiều hơn so với các kiểu giấu tin trong các hình thức khác. 

Quá trình thám ẩn mã (đối với hình ảnh) bao gồm các bước chính sau đây:

- Nhận dạng các trang web, các địa chỉ Internet, hoặc các máy tính cần thám ẩn mã.

- Phát triển, xây dựng các thuật toán có thể phân biệt được các ảnh đã ẩn mã với các hình ảnh gốc.

- Nhận dạng các kỹ thuật ẩn mã (như phương pháp LSB, vùng tần số, bảng màu, ngẫu nhiên,...).

- Xác định các phần mềm được sử dụng để ẩn mã (Steganos, S-Tools, F5, OutGuess...).

- Tìm khóa ẩn mã để trích xuất thông tin được nhúng trong ảnh.

- Giải mã thông tin nhúng trong ảnh.

 Một số vấn đề cần tiếp tục nghiên cứu về ẩn mã: Thứ nhất, các thuật toán giấu tin an toàn chứng minh được và hiệu quả chống lại các tấn công thám ẩn mã hiện nay. Thứ hai, xây dựng các phần mềm giấu tin riêng biệt, an toàn và hiệu quả. Ngoài ra, các phương pháp ẩn mã và thám ẩn mã khác như: ẩn mã phân tán (Distributed Steganography), ẩn mã hàng loạt (Batch Steganography), hay phương pháp thám ẩn mã kết hợp (Pooled Steganalysis).

Kết luận

Trên đây, bài báo đã hệ thống lại những vấn đề cần nghiên cứu của mật mã hiện đại, bao gồm mật mã phi giao hoán và ẩn mã. Đây là những hướng nghiên cứu mới và được coi là phức tạp. Trên thế giới, các kết quả nghiên cứu về mật mã phi giao hoán hay lý thuyết về ẩn mã cũng chưa hoàn thiện. Tuy nhiên, những vấn đề này có nhiều tiềm năng ứng dụng, nên cần được đầu tư nghiên cứu và phát triển hơn nữa để có thể đưa vào ứng dụng bảo vệ thông tin.

TS. Trần Văn Trường, TS. Nguyễn Quốc Toàn