Đề xuất tầng tuyến tính an toàn, hiệu quả cho các mã khối có cấu trúc SPN

Nội dung bài viết này phân tích, đề xuất tầng tuyến tính an toàn, cài đặt hiệu quả dựa trên ma trận MDS có tính truy hồi cho cho các mã khối có cấu trúc dạng SPN. Cụ thể, đề xuất ma trận kích thước 4×4 trên trường hữu hạn được đánh giá có tính chất mật mã và hiệu quả hơn của AES.
Nội dung trích xuất từ tài liệu:
Đề xuất tầng tuyến tính an toàn, hiệu quả cho các mã khối có cấu trúc SPNNghiên cứu khoa học công nghệ ĐỀ XUẤT TẦNG TUYẾN TÍNH AN TOÀN, HIỆU QUẢ CHO CÁC MÃ KHỐI CÓ CẤU TRÚC SPN Lê Huy Thìn1*, Nguyễn Đông Hưng1, Bùi Ngọc Mỹ2 Tóm tắt. Nội dung bài báo này phân tích, đề xuất tầng tuyến tính an toàn, cài đặt hiệu quả dựa trên ma trận MDS có tính truy hồi cho cho các mã khối có cấu trúc dạng SPN. Cụ thể, đề xuất ma trận kích thước 4×4 trên trường hữu hạn được đánh giá có tính chất mật mã và hiệu quả hơn của AES.Từ khóa: Trường hữu hạn; Ma trận MDS truy hồi; Tầng tuyến tính; AES. 1. MỞ ĐẦU Việc chuẩn hóa Rijndael thành chuẩn mật mã nâng cao (AES) vào năm 2000, là cơ sởcho các nguyên thủy sau đó như LED [1], PRINCE [2], PHOTON [3]… ra đời, trong đósử dụng các thành phần tương tự AES. Sự kế thừa dựa trên chiến lược vệt lan rộng đưa rabởi Rijndael [5] với tham số độ khuếch tán là số nhánh. Tuy nhiên, khi thiết kế một tầng tuyến tính, ngoài tính chất về độ an toàn, ta cần phảilựa chọn các tham số nhằm bảo đảm tính mềm dẻo khi cài đặt bằng phần mềm và phầncứng. Với quan điểm này đôi khi dẫn đến sự thỏa hiệp giữa các tham số an toàn và tham sốcài đặt. Theo đánh giá trên quan điểm điểm bất động công bố trong [7], thì tuyến tínhtrong AES có 216 điểm bất động. Các nghiên cứu liên quan đến việc xây dựng các tầngtuyến tính cho mã khối dạng SPN dựa trên ma trận MDS có tính truy hồi, là lũy thừa củamột ma trận có cấu trúc đơn giản trên trường hữu hạn như LED [1], GOST[4]. Trong [8]thậm chí đã khai thác tính chất phép nhân với phần tử trên trường phụ thuộc vào đặc điểmma trận sinh của trường hữu hạn. Bài báo sẽ đề xuất một ma trận sử dụng trong biến đổi MixColumns của thuật toánAES. Các ma trận đề xuất được đánh giá có tính chất mật mã và hiệu quả hơn của AES.Về hiệu quả cài đặt bằng phần cứng, phần mềm, ma trận đề xuất có sự cân bằng giữa biếnđổi thuận hàm mã và biến đổi nghịch đảo trong hàm giải mã. 2. CƠ SỞ TOÁN HỌC2.1. Trường hữu hạn cơ sở Gọi là trường gồm 2 phần tử và là nghiệm của ( ) = + + + +1trên [ ]. Định nghĩa trường hữu hạn là vành thương [ ]/ ( ). Mỗi phần tửtrong được biểu diễn sử dụng cơ sở ( , , … , , 1). Vì ( ) là nguyên thủy nên làphần tử sinh của , có nghĩa bất kỳ phần tử khác 0 nào trong có thể biểu diễn bởilũy thừa bậc k của , với 0 ≤ ≤ 254. Mỗi phần tử trong biểu diễn duy nhất bởi mộtsố nguyên 8 bit bởi ánh xạ song ánh: : → {0,1, … ,255}. = ∑ →∑ 2 . Ở đây là 0 hoặc 1. Trong bài báo sử dụng dạng số nguyên để biểu thị các phần tử của .2.2. Số nhánh, số điểm bất động tầng tuyến tính và tham số cài đặt Biến đổi tuyến tính được sử dụng trong biến đổi đơn giản trong các hàm vòng để bảođảm tính khuếch tán của một mã pháp. Đặc trưng cho tính chất mật mã theo quan điểm antoàn của biến đổi tuyến tính, các nhà thiết kế mật mã sử dụng hai đại lượng đó là số nhánhvà số điểm bất động. Theo quan điểm khi cài đặt phần mềm là số phép nhân trên trường,kích thước bộ nhớ lưu bảng, số lần truy cập bộ nhớ,... khi cài đặt phần cứng thường là sốcác cổng logic, số xung nhịp...Tạp chí Nghiên cứu KH&CN quân sự, Số 61, 6 - 2019 99 Kỹ thuật điều khiển & Điện tử Số nhánh của tầng biến đổi tuyến tính xây dựng trên cơ sở biến đổi tuyến tính M kýhiệu là B  M  [5]. Số nhánh được tính như sau. Gọi x   x0 , x1 ,..., xd 1  , với xi 2n .  x  x0 , x1 ,..., xd 1 là véc tơ nhị phân chiều dài d, với  xi  1 khi xi  0 , bằng 0trong trường khác. Ký hiệu wt   x  là trọng số Hamming của  x . Biểu thức của số   nhánh là: B  M   min wt  x   wt  y : x  0, y  M  x .  Một tham số khác liên quan đến độ an toàn của tầng biến đổi tuyến tính đó là tham sốđiểm bất động [7]. Theo đó, x là điểm bất động của  : 2n  2n nếu x    x  , x  2n . m m mCó nghĩa là giá trị của nó không thay đổi dưới tác động của biến đổi tuyến tính này. Mộtbiến đổi tuyến tính  : 2n  2n có thể biểu diễn bởi một ma trận không suy biến M có m mkích thước m  m , các phần tử của ma trận này thuộc trường 2n . Như vậy, số lượngđiểm bất động của biến đổi trên chính là số nghiệm của hệ phương trình:  M  I  x  0 ,trong đó I là ma trận đơn vị kích thước m  m . Do vậy, số lượng điểm bất động cho biếnđổi tuyến tính nói trên được tính theo công thức: N L  2  n rank  M   rank  M  I   ...