Hệ mật AEGIS và thực thi hệ mật trên thẻ thông minh

17:00 | 17/12/2021 | MẬT MÃ DÂN SỰ

Hệ mật có xác thực AEGIS là một trong hai hệ mật được đánh giá cao nhất trong cuộc thi CAESAR[1] diễn ra trên toàn thế giới từ năm 2012 – 2019. Ngoài các ưu điểm của hệ mật đã được đánh giá trong cuộc thi thì hệ mật AEGIS cũng nổi bật về mặt thời gian thực thi trên thẻ thông minh so với các hệ mật khác như ACORN, ASCON, CLOC và MORUS [7][8]. Bài báo này sẽ giới thiệu hệ mật và cách triển khai hệ mật trên thẻ thông minh.

GIỚI THIỆU HỆ MẬT AEGIS

Hệ mật AEGIS được đề xuất bởi hai nhà nghiên cứu Hongjun Wu và Bart Preneel. Hệ mật AEGIS có thể được sử dụng cho bảo mật dữ liệu giao tiếp ở tầng mạng do khả năng bảo mật các gói tin mà không mã hóa tiêu đề của chúng. AEGIS có 3 phiên bản là AEGIS-128, AEGIS-256 và AEGIS-128L cụ thể như Bảng 1.

Bảng 1: Các tham số của một số phiên bản trên hệ mật AEGIS

Hệ mật AEGIS và thực thi hệ mật trên thẻ thông minh

Hệ mật AEGIS được đánh giá cao do có thiết kế đơn giản và hiệu quả, trong đó có sử dụng lại hàm vòng của thuật toán AES [6]. Hình 1 thể hiện 4 giai đoạn chính trong quá trình mã hóa của AEGIS-128.

Hình 1. Mã hóa trong AEGIS-128

Theo đó, quá trình mã hóa cơ bản dựa trên 4 khối cập nhật trạng thái (State update) có cơ chế hoạt động như nhau, cụ thể sẽ được trình bày như dưới đây.

Trong giai đoạn khởi tạo, các thành phần như: khóa (Key), vector khởi tạo (IV) và 02 giá trị hằng (const0, const1) được cấp làm đầu vào hàm cập nhật trạng thái. Giai đoạn xử lý dữ liệu liên kết, hàm cập nhật trạng thái lấy dữ liệu vào là đầu ra của giai đoạn khởi tạo và dữ liệu liên kết (AD). Giai đoạn mã hóa, bản thông báo (M) được chia thành các khối 16 byte (128 bit) để cấp vào cho hàm cập nhật trạng thái, bản mã (ciphertext) được tạo ra bằng các phép XOR bản thông báo rõ với trạng thái đầu ra của hàm cập nhật trạng thái. Tại giai đoạn cuối, nhãn xác thực được tạo từ 16 byte cuối (từ byte thứ 64 đến 80) của hàm cập nhật trạng thái với đầu vào là độ dài của dữ liệu liên kết (AD_len) kết hợp với độ dài bản thông báo (M_len) và đầu ra của hàm trạng thái giai đoạn mã hóa.

Để đọc tiếp bài báo, kính mời độc giả truy cập tại đây.

Nguyễn Như Chiến, Lê Hải Hường

‹ › ×

Tin liên quan

Một số tấn công lên hệ mật Mceliece

09:00 | 05/01/2023

Hệ mật McEliece là một hệ mật khóa công khai đầu tiên dựa trên lý thuyết mã hóa đại số với độ an toàn phụ thuộc vào độ khó của bài toán giải mã theo syndrome (thuộc mã khối tuyến tỉnh). Hệ mật McEliece là một trong 4 hệ mật lọt vào vòng 4 cuộc thi mật mã hậu lượng tử của NIST. Bài báo sẽ trình bày về hệ mật McEliece và một số tấn công lên hệ mật này.

Giải pháp xây dựng hệ mật khóa đối xứng

10:00 | 11/02/2021

Bài viết đề xuất giải pháp xây dựng thuật toán mật mã khóa đối xứng từ việc phát triển hệ mã sử dụng khóa một lần OTP (One-Time Pad). Ưu điểm của thuật toán xây dựng theo giải pháp mới đề xuất là tính an toàn và hiệu quả thực hiện được kế thừa mật mã OTP. Đồng thời việc thiết lập, quản lý - phân phối và sử dụng khóa của thuật toán đề xuất dựa trên các hệ mã khóa đối xứng đang được ứng dụng trong thực tế (DES, AES…).

Phương pháp tấn công phân tích năng lượng đơn giản lên hệ mật dựa trên đường cong Elliptic

14:00 | 14/01/2021

Tấn công phân tích năng lượng đơn giản (Simple Power Analysis - SPA) là một dạng tấn công kênh kề được sử dụng phổ biến trong lĩnh vực thám mã. Tấn công này khai thác mối quan hệ tuyến tính giữa năng lượng tiêu thụ và các quá trình thực thi của thuật toán mật mã nhằm tìm ra khóa lưu trữ trong thiết bị. Bài báo này trình bày kết quả thực hiện tấn công SPA lên phép nhân điểm phương pháp nhị phân của mật mã đường cong Elliptic (Elliptic Curve Cryptography - ECC). Tấn công được thực hiện thông qua việc phân tích và nhận dạng các phép tính cơ bản khi thuật toán thực thi trên phần cứng.

Hệ mã dòng có xác thực ChaCha20 - Poly1305

09:00 | 02/02/2022

CHACHA20-POLY1305 là hệ mã dòng có kiến trúc mã hóa với dữ liệu liên kết (Authenticated Encryption with Additional Data - AEAD) cung cấp tính bí mật và xác thực nguồn gốc dữ liệu truyền nhận trên kênh liên lạc. Đến nay thì ChaCha20-Poly1305 đã được đưa vào trong thiết kế các giao thức bảo mật mạng phiên bản mới như TLS 1.3, Wireguard, S/MIMEv4. Bài viết này sẽ trình bày tổng quan về kiến trúc, cách thức hoạt động, đưa ra nhận xét chung về độ an toàn, hiệu năng và ứng dụng của ChaCha20-Poly1305.

Hệ mật khóa đối xứng sử dụng khóa động và bộ sinh đồng dư tuyến tính

16:00 | 31/03/2020

Hệ mật khóa đối xứng đóng vai trò quan trọng trong đảm bảo an toàn, bảo mật thông tin. Khi các bên tham gia truyền thông dựa trên hệ mật khóa đối xứng, người dùng sẽ thực hiện chia sẻ với nhau một khóa bí mật để mã hóa/giải mã thông điệp. Để chia sẻ với bạn đọc vấn đề này, bài báo dưới đây sẽ giới thiệu hệ mật khóa đối xứng sử dụng khóa động và bộ đồng dư tuyến tính, nhằm nâng cao độ an toàn so với việc sử dụng khóa tĩnh trong một thời gian dài.

Kết quả thực thi các hệ mã có xác thực hạng nhẹ dùng cho thẻ thông minh

16:00 | 09/12/2020

Trong các cuộc tuyển chọn công khai thì tất cả các thuật toán mật mã công bố đều được kiểm tra trước các tấn công thám mã để xác định sự an toàn. Đồng thời, thông qua các phép đo hiệu suất, diện tích vùng thiết kế, tốc độ và điện năng tiêu thụ của phần cứng thực thi để xác định sức mạnh của từng thuật toán. Phép đo hiệu suất giúp xác định miền ứng dụng của thuật toán. Tài nguyên phần cứng thấp cho phép dùng chip nhỏ hơn, đồng thời miền ứng dụng sẽ rộng hơn, kéo theo đó là điện năng tiêu thụ thấp hơn. Thuật toán tốt sẽ đảm bảo được sự an toàn và hiệu quả. Bài báo này trình bày kết quả thực thi một số thuật toán mật mã có xác thực hạng nhẹ dùng cho thẻ thông minh.

Giải mã tấn công SolarWinds

10:00 | 24/02/2021

Nhóm tin tặc Cozy Bear (Nga) đã nắm quyền truy cập vào các hệ thống của chính phủ Mỹ và nhiều tổ chức lớn khác thông qua bản cập nhật phần mềm Orion bị sửa đổi của SolarWinds. Điều này làm dấy lên thực tế rằng hầu hết các tổ chức đều không có kinh nghiệm trong việc phòng tránh, xử lý tấn công chuỗi cung ứng phần mềm.

Tin cùng chuyên mục

Bộ giải mã White Phoenix giúp khôi phục các tập tin bị mã hóa một phần

14:00 | 22/02/2024

CyberArk đã cho ra mắt phiên bản trực tuyến của White Phoenix, một công cụ giải mã ransomware mã nguồn mở dành cho các tệp tin bị mã hóa gián đoạn.

Ban Cơ yếu Chính phủ nghiên cứu, xây dựng chuẩn mã khối dân sự phục vụ chiến lược “Make in Vietnam”

08:00 | 10/02/2024

Một trong những mục tiêu của Chiến lược “Make in VietNam” do Thủ tướng Chính phủ ban hành là phát triển kinh tế số chiếm 20%GDP, với việc xác định các bước tiến đột phá mang tính hệ thống, nhấn mạnh vào chuyển đổi chủ quyền công nghệ, có sự chuyển dịch mạnh mẽ từ lắp ráp, gia công sang sáng tạo, thiết kế một cách chủ động, tạo ra các sản phẩm công nghệ “Make in VietNam”. Trong xu thế đó, bên cạnh việc thực hiện các nhiệm vụ chính trị quan trọng được Đảng và Nhà nước giao, với vai trò là Cơ quan mật mã quốc gia, Ban Cơ yếu Chính phủ đã chỉ đạo tổ chức nghiên cứu, xây dựng thuật toán mã khối dân sự để thiết kế, chế tạo các sản phẩm bảo mật, an toàn thông tin phục vụ phát triển kinh tế số, xã hội số.

Bộ giải mã mới có khả năng khôi phục tệp tin bị mã hóa bởi mã độc tống tiền Black Basta

07:00 | 15/01/2024

Các nhà nghiên cứu đến từ Phòng thí nghiệm bảo mật SRLabs (Đức) tạo ra một bộ giải mã có khả năng khôi phục miễn phí tệp tin cho các nạn nhân của mã độc tống tiền Black Basta.

Ứng dụng SQRC vào bài toán xác thực khuôn mặt

09:00 | 13/06/2022

Trong vài năm trở lại đây, mã QR đang được áp dụng hết sức phổ biến cho các giải pháp kiểm soát ra vào, check-in địa điểm, thanh toán,… bởi đặc tính đơn giản, không yêu cầu tiếp xúc trực tiếp. Tuy nhiên, việc sử dụng mã QR truyền thống cũng tiềm ẩn nguy cơ mất an toàn thông tin, như có thể bị làm giả hoặc được sử dụng sai mục đích, không đúng đối tượng được ủy quyền.