Một số phân tích an toàn về đặc điểm thiết kế của chế độ EME2

09:00 | 08/04/2019 | GP MẬT MÃ

Bài báo này phân tích về đặc điểm thiết kế của EME2. Các phân tích được đưa ra dựa vào sự cần thiết của các thành phần: hàm biến đổi dữ liệu liên kết, phép cộng XOR liên kết sự phụ thuộc các biến và phép mã hóa thêm vào khi đầu vào không chẵn khối. Ngoài ra, bài báo cũng đưa ra chứng minh tính không phân biệt được của hàm biến đổi dữ liệu liên kết với một họ hàm giả ngẫu nhiên. Từ đó, kết hợp với các kết quả đã có [4], bài báo cung cấp cho người đọc cách nhìn khá đầy đủ về đặc điểm thiết kế của EME2.

1. Giới thiệu

Mã hóa trong thiết bị lưu trữ có những đặc tính mà các chế độ mã hóa thông thường không đáp ứng được. Vì vậy, để đáp ứng trong môi trường này, mã khối tinh chỉnh được và các lược đồ mã hóa tinh chỉnh được đã đề xuất trong sử dụng một giá trị tinh chỉnh (còn được gọi là dữ liệu liên kết khi ám chỉ độ dài thay đổi) là một đầu vào bổ sung trong thủ tục mã hóa/giải mã mà không cần giữ bí mật. Việc mong muốn các phép biến đổi này là một phép biến đổi bảo toàn độ dài đã đặt ra các định nghĩa an toàn phù hợp. Khái niệm mạnh nhất cho độ an toàn của một phép biến đổi bảo toàn độ dài là không phân biệt được với hoán vị ngẫu nhiên trước tấn công lựa chọn bản mã (pseudorandom permutation under chosen ciphertext attack - prp-cca) được định nghĩa bởi Luby và Rackoff. Sau đó Liskov đã mở rộng thành độ an toàn không phân biệt được với hoán vị ngẫu nhiên tinh chỉnh được trước tấn công lựa chọn bản mã (tweakable pseudorandom permutation under chosen ciphertext attack - tprp-cca) cho lược đồ mã hóa tinh chỉnh được.

Các công trình liên quan.

Gần đây, một vài chế độ hiệu quả đảm bảo độ an toàn prp-tcca đã được mô tả bởi Halevi và Rogaway để sử dụng trong ứng dụng mã hóa ở mức độ sector. Tuy nhiên, chế độ này tồn tại một số hạn chế như: chỉ mã hóa được với thông điệp đầu vào có độ dài là bội của kích cỡ mã khối cơ sở . Ngoài ra, chế độ CMC có tính tuần tự (chỉ được chứng minh an toàn trong mô hình mà tất cả các thông điệp cùng độ dài), trong khi chế độ EME chỉ hạn chế cho các thông điệp có độ dài tối đa là bit. Các nghiên cứu gần đây hướng tới mục tiêu loại trừ những hạn chế trên. Năm 2004, nhà khoa học Shai Halevi đã dựa trên EME đề xuất chế độ EME* có thể áp dụng cho thông điệp có độ dài gần như bất kỳ và đạt được độ an toàn prp-tcca. Chế độ EME2-AES là một trường hợp đặc biệt của EME*, được khuyến cáo sử dụng trong môi trường lưu trữ bởi IEEE P 1619.2 có thể vận dụng cho các khối có độ dài hầu như bất kỳ, nhưng không ngắn hơn kích cỡ của mã khối cơ sở. Cấu trúc của EME2-AES bao gồm 2 tầng mã hóa ECB và một tầng trộn nhẹ, có tính song song hóa và được chứng minh là không thể phân biệt được với hoán vị ngẫu nhiên trước tấn công lựa chọn bản mã.

Bài báo này phân tích các đặc điểm thiết kế của EME2 trên cơ sở các phản ví dụ (nếu như không có các thành phần này thì sẽ dẫn đến một chế độ không an toàn). Ngoài ra, bài báo đã chứng minh Bổ đề 3 đã được phát biểu về tính không phân biệt được của hàm biến đổi dữ liệu liên kết.

Nội dung bài báo chia làm 3 phần: Sau phần giới thiệu, Phần 2 nhắc lại một số khái niệm cơ bản và tóm tắt các kết quả an toàn của EME2 đã có. Phần 3 đưa ra các phân tích đánh giá độ an toàn trong thiết kế của chế độ EME2.

Xem toàn bộ bài báo tại đây.

Nguyễn Tuấn Anh

‹ › ×

Tin liên quan

Mô hình kiểm định và đánh giá mô đun mật mã CMVP

15:00 | 29/12/2017

FIPS 140-2 là tiêu chuẩn an toàn cho môđun mật mã, dùng trong một hệ thống an toàn thông tin để bảo vệ thông tin nhạy cảm chưa được phân loại của Mỹ [3]. Tuy nhiên, để kiểm định, đánh giá môđun mật mã đáp ứng FIPS 140-2 thì cần phải có một mô hình với quy trình cụ thể, thống nhất. Viện Tiêu chuẩn Công nghệ Quốc gia Hoa Kỳ (NIST) và Cơ quan thiết lập an toàn Canada (CSE) đã thành lập Chương trình phê duyệt môđun mật mã (Cryptographic Module Validation Program - CMVP) để công nhận các môđun mật mã phù hợp với tiêu chuẩn FIPS 140-2 và một số tiêu chuẩn cơ sở khác [1]. Mô hình kiểm định, đánh giá môđun mật mã của CMVP đã cho thấy sự phù hợp và được ứng dụng rộng rãi trong thực tế hiện nay.

Một số thuật toán, sản phẩm mật mã của NSA dùng để bảo vệ các hệ thống thông tin của Mỹ

14:00 | 28/12/2017

Các thuật toán mật mã và sản phẩm mật mã dùng để bảo vệ các hệ thống thông tin quân sự và chính phủ Mỹ cũng như của các nước trên thế giới là những thông tin bí mật tuyệt đối. Các thuật toán mật mã phổ biến (như DES, AES, RSA,...), các giao thức bảo mật (như IPSEC,...) thông thường chỉ được sử dụng để bảo vệ thông tin ở mức nhạy cảm cho lĩnh vực thương mại, hoặc tối đa ở mức MẬT cho lĩnh vực quân sự và chính phủ. Bài báo này tổng hợp và giới thiệu về các thuật toán mật mã, sản phẩm mã hóa của Ủy ban An ninh Quốc gia Mỹ (National Security Agency - NSA) và một số vấn đề về quản lý khóa mật mã của NSA dùng cho các thiết bị truyền thông quân sự.

Tích hợp thuật toán mật mã mới trong mạng riêng ảo OpenSwan

10:00 | 13/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày phương pháp tích hợp thuật toán mật mã mới vào giải pháp mã nguồn mở OpenSwan để xây dựng mạng riêng ảo (VPN). OpenSwan là bộ công cụ mã nguồn mở đang được sử dụng rộng rãi để triển khai VPN, đặc biệt là trong các hệ thống điện toán đám mây. Mặc dù, có nhiều thuật toán mật mã đã được tích hợp trong OpenSwan, nhưng trong một số trường hợp cụ thể, người sử dụng muốn dùng một thuật toán bảo mật riêng, không có sẵn trong OpenSwan, để bảo vệ dữ liệu nhạy cảm của họ. Do vậy, việc nghiên cứu, tích hợp một thuật toán mật mã mới có ý nghĩa thực tiễn và ứng dụng cao. Trên cơ sở phân tích nguyên lý hoạt động, mã nguồn hệ thống, chúng tôi đề xuất mô hình tích hợp, thay thế các thuật toán mật mã trong OpenSwan khi triển khai VPN.

Tin cùng chuyên mục

Xu hướng tấn công vào thiết bị IoT và một số kiến nghị

13:00 | 23/01/2025

Cách mạng khoa học công nghiệp 4.0 với sự hội tụ của hệ thống không gian mạng thực - ảo, điện toán đám mây, Internet vạn vật (IoT) được đưa vào ứng dụng rộng rãi, ảnh hưởng trực tiếp đời sống, kinh tế, xã hội, quốc phòng, an ninh của các quốc gia. Sự xuất hiện của các thiết bị IoT làm gia tăng sự kết nối của con người, dịch vụ, thúc đẩy mạnh mẽ số hóa, tự động hóa ở tất cả các ngành nghề, lĩnh vực, mang lại những lợi ích to lớn, tạo ra các mô hình kinh doanh mới nhưng đồng thời cũng tiềm ẩn nhiều nguy cơ bị tấn công mạng, gây mất an toàn thông tin, an ninh mạng. Bài viết sẽ thông tin tới độc giả về xu hướng tấn công vào thiết bị IoT và đưa ra một số kiến nghị để ứng phó với các thách thức đang đặt ra.

Trí tuệ nhân tạo giúp phát hiện lỗ hổng bảo mật tồn tại hơn 20 năm

13:00 | 02/12/2024

Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.

Bảo mật hai lớp bị bẻ khóa, người dùng cần làm gì để tự bảo vệ?

14:00 | 20/11/2024

Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.

Zero Trust: Chìa khóa bảo mật mạng thế hệ mới

13:00 | 07/10/2024

Trong thời đại số hóa mạnh mẽ, khi các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và khó lường, mô hình bảo mật Zero Trust nổi lên như một chiến lược phòng thủ vững chắc, giúp các tổ chức/doanh nghiệp đối phó với những cuộc tấn công mạng ngày càng gia tăng.