Tài liệu Một số nghiên cứu cho một thay thế của phép biến đổi shiftrows trong các mã pháp hạng nhẹ dạng aes: Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 182
MỘT SỐ NGHIÊN CỨU CHO MỘT THAY THẾ CỦA PHÉP BIẾN
ĐỔI SHIFTROWS TRONG CÁC MÃ PHÁP HẠNG NHẸ DẠNG AES
Nguyễn Văn Long1, Trần Duy Lai1, Nguyễn Bùi Cương1*
Tóm tắt: Gần đây, có nhiều mã khối hạng nhẹ được đề xuất có cấu trúc giống
AES như mã khối LED[3], KLEIN, ... Trong đó, tầng tuyến tính của cấu trúc này rất
được quan tâm trong đó có nhiều kết quả nghiên cứu phép biến đổi MixColumns tuy
nhiên, đối với ShiftRows lại không được như vậy. Trong bài báo này, chúng tôi đề
xuất một mô hình mã pháp có cấu trúc SPN sử dụng biến đổi kiểu ShiftRows trong
cấu trúc AES xuất phát từ ý tưởng trong bài báo [4]. Trong đó, chúng tôi đưa ra chi
tiết chứng minh độ an toàn cho các mã pháp có dạng này đối với hai thám mã quan
trọng là thám mã lượng sai và tuyến tính. Đồng thời, chúng tôi đưa ra một số phân
tích đánh giá cài đặt phần mềm cho mô hình cụ thể khi phép b...
9 trang |
Chia sẻ: quangot475 | Lượt xem: 682 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Một số nghiên cứu cho một thay thế của phép biến đổi shiftrows trong các mã pháp hạng nhẹ dạng aes, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 182
MỘT SỐ NGHIÊN CỨU CHO MỘT THAY THẾ CỦA PHÉP BIẾN
ĐỔI SHIFTROWS TRONG CÁC MÃ PHÁP HẠNG NHẸ DẠNG AES
Nguyễn Văn Long1, Trần Duy Lai1, Nguyễn Bùi Cương1*
Tóm tắt: Gần đây, có nhiều mã khối hạng nhẹ được đề xuất có cấu trúc giống
AES như mã khối LED[3], KLEIN, ... Trong đó, tầng tuyến tính của cấu trúc này rất
được quan tâm trong đó có nhiều kết quả nghiên cứu phép biến đổi MixColumns tuy
nhiên, đối với ShiftRows lại không được như vậy. Trong bài báo này, chúng tôi đề
xuất một mô hình mã pháp có cấu trúc SPN sử dụng biến đổi kiểu ShiftRows trong
cấu trúc AES xuất phát từ ý tưởng trong bài báo [4]. Trong đó, chúng tôi đưa ra chi
tiết chứng minh độ an toàn cho các mã pháp có dạng này đối với hai thám mã quan
trọng là thám mã lượng sai và tuyến tính. Đồng thời, chúng tôi đưa ra một số phân
tích đánh giá cài đặt phần mềm cho mô hình cụ thể khi phép biến đổi trong trường
hợp cụ thể là 44 trên trường 4 với mục đích xây dựng một tầng khuếch tán phù
hợp cho mã khối hạng nhẹ có cấu trúc SPN với độ dài khối 64 bit.
Từ khóa: Mã pháp dạng AES, Phép biển đổi dạng ShiftRows, Chứng minh an toàn, Cài đặt hiệu quả.
1. GIỚI THIỆU
Hiện nay, rất nhiều thuật toán mã hóa được đề xuất cho các thiết bị có tài
nguyên hạn chế trên thế giới tiêu biểu như chuẩn mật mã hạng nhẹ ISO/IEC
29192-2 PRESENT [2], LED [3], . Các thuật toán này thường được thiết kế dựa
trên nguyên lý chung với kích thước khối giảm đi và kích cỡ khóa nhỏ nhằm đạt
cài đặt cứng tối thiểu cùng với hiệu năng cần thiết và độ an toàn phù hợp. Các mã
khối có cấu trúc SPN với kích cỡ khối 64 bit là một sự lựa chọn an toàn do cấu trúc
này đạt được hiệu năng tốt cũng như các kết quả đánh giá độ an toàn tường minh,
nhất là các cấu trúc dạng AES với hàm vòng gồm các phép biến đổi định hướng từ
(word-oriented) như AddRoundKey, SubBytes, ShiftRows, MixColumns. Hiện nay,
có rất nhiều bài báo nghiên cứu cho hai phép biến đổi SubBytes và MixColumns
trong khi đó phép biến đổi ShiftRows, từ khi các nhà thiết kế đề xuất cho đến nay,
hầu như không có sự thay đổi và cải tiến ở mức sâu. Dường như các nhà thiết kế
thỏa mãn với những đóng góp của ShiftRows cho toàn bộ mã pháp, cụ thể là các
chứng minh của chiến lược vết lan rộng đều dựa vào sự khuếch tán của các byte
chủ động của ShiftRows [1]. Gần đây, trong bài báo [4], đã đưa ra ý tưởng về một
phép biến đổi có vai trò giống ShiftRows cho tầng tuyến tính của một nhân mã khối
bên trong có cấu trúc SPN với nhiều lợi ích cài đặt. Tuy nhiên, các chứng minh
tường minh về độ an toàn không được đưa ra trong chuẩn này.
Trong bài báo này, chúng tôi sẽ đưa ra các kết quả lý thuyết làm rõ độ an toàn
của các mã khối dạng AES sử dụng phép biến đổi thay thế ShiftRows này. Đồng
thời đưa ra một số giải pháp cài đặt hiệu quả cho mã khối có tầng khuếch tán mới.
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 183
Bố cục bài báo như sau, phần đầu chứng tôi đưa ra mô hình mã pháp SPN kích cỡ
khối 64 bit với phép biến đổi thay thế mới. Tiếp theo là các chứng minh độ an toàn
cho mã pháp SPN này. Cuối cùng là giải pháp cài đặt trên nền tảng 16 bit và 32 bit.
2. ĐỀ XUẤT MÔ HÌNH KHUẾCH TÁN 64 BIT
SỬ DỤNG MA TRẬN MDS 44
2.1. Mô hình mã pháp dạng AES cho kích thước 64 bit
Các mã pháp dạng AES là các mã pháp sử dụng cấu trúc SPN với các phép toán
xử lý định hướng từ (cụ thể trong trường hợp 64 bit là các “mẩu” (nibble) có kích
thước là 4 bit, mà chúng tôi gọi là cell) gồm AddRoundKey, SubCells, ShiftRows,
MixColumns. Trong đó, các phép toán này thường được lựa chọn để thỏa mãn một
số tính chất cụ thể nhằm đạt được độ an toàn theo các yêu cầu của chứng minh
trong chiến lược vệt lan rộng. Các tác giả của AES cũng đã đưa ra lập luận cho
việc lựa chọn tối ưu của mình, cụ thể như tầng ShiftRows là các biến đổi dòng của
bảng trạng thái cần có tính khuếch tán tối ưu, MixColumns biến đổi cột dựa trên
một ma trận MDS có số nhánh cực đại. Khối dữ liệu đầu vào 64 bit (8 byte) được
chia làm 16 mẩu, mỗi mẩu 4 bit tương đương với một phần tử trên trường 42 . Mỗi
mẩu này được sắp xếp vào một khối hình vuông gồm có 16 ô nhớ (về sau gọi là
cell) như hình vẽ dưới đây, trong đó 00x - là 4 bit thấp của byte đầu tiên trong 8
byte khối dữ liệu, 10x - là 4 bit cao của byte này, 20x - là 4 bit thấp của byte thứ 2,
30x - là 4 bit cao của byte thứ 2 này ... Ma trận dữ liệu được xử lý lần lượt qua các
phép biến đổi AddRoundKeys, SubBytes, ShitfRows, MixColumns trong mỗi vòng
mã hóa.
S S S S
S S S S
S S S S
S S S S
4 ô
4 bit
Subcells ShiftRows MixColumns
x00 x01 x02 x03
x10 x11 x12 x13
x20 x21 x22 x23
x30 x31 x32 x33
Ki
AddRoundKey
Hình 1. Cách bố trí dữ liệu và các phép biến đổi
trong hàm vòng của mã pháp dạng AES.
2.2. Mô hình tầng khuếch tán sử dụng phép biến đổi thay thế ShiftRows được
đề xuất
Tầng khuếch tán đề xuất sẽ bao gồm 2 biến đổi chính, đó là biến đổi chuyển vị
các ô nhớ, ký hiệu là TranCells, biến đổi này được minh họa như hình 2
Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 184
(Tranposition là chuyển vị, một dạng đặc biệt của hoán vị) và biến đổi MixColumns,
cái mà được xây dựng trực tiếp trên cơ sở ma trận MDS 44 trên 42 .
Hình 2. Biến đổi TranCells lên khối dữ liệu 64 bit
(hàngcột hoặc cột hàng).
Mô hình này giống với của AES nhưng thay thế biến đổi ShiftRows bằng biến
đổi TranCells. Lý do lựa chọn biến đổi này thay vì ShiftRows như trong AES là
ngoài việc chỉ phải sử dụng duy nhất một module TranCells cho cả quá trình mã
hóa và giải mã thì lựa chọn này sẽ ảnh hưởng trực tiếp đến việc cài đặt trên các
thanh ghi 16 và 32 bit. Vấn đề này sẽ được giải thích trong phần phân tích cài đặt
của tầng khuếch tán đề xuất dạng này. Nhưng trước tiên chúng ta phân tích thiết kế
của AES.
Như chúng ta đã biết, chuẩn mã hóa AES là một thuật toán hướng byte. Tầng
khuếch tán được tạo thành từ 2 biến đổi: ShiftRows và MixColumns. Sự thay đổi
các byte trong khối dữ liệu trong AES dưới tác động của tầng khuếch tán trong hai
vòng mã liên tiếp được minh họa như trong hình 3. Cũng tương tự như vậy sự thay
đổi các Cell trong khối dữ liệu trong hình 4 của mô hình đề xuất cũng tạo ra hiệu
ứng tương tự. Trong mục tiếp theo chúng tôi sẽ xem xét sự xuất hiện các mẫu chủ
động trong mô hình tầng khuếch tán đề xuất này so với mô hình của của AES và
chứng minh chặt chẽ lý thuyết cho độ an toàn của tầng khuếch tán đề xuất này.
2.3. Độ an toàn của các mã pháp SPN sử dụng tầng khuếch tán đề xuất
Trong mục này sử dụng ký hiệu W a là số lượng các cell chủ động trong mẫu
a có kích thước 64 bit được sắp xếp theo dạng hình vuông (hình 1). Các cell được
gọi là chủ động nếu giá trị của nó khác không. Một cột trong mẫu a được gọi là chủ
động nếu nó chứa ít nhất một cell khác không. Ký hiệu colW a là số lượng các cột
chủ động của mẫu a. Số lượng các cell chủ động trong cột thứ j ký hiệu là jW a .
Các biến đổi SubCells (tầng S-hộp) sử dụng S-hộp 4 bit và tầng cộng khóa
AddRoundKey thực hiện phép XOR với khóa kích thước 64 bit. Theo đó mỗi biến
đổi này sẽ có các tính chất như sau: SubCells và AddRoundKey không làm thay đổi
giá trị của W a và colW a . TranCells không làm thay đổi giá trị của W a vì
bản thân biến đổi này chỉ thay đổi vị trí các cell mà không thay đổi giá trị của nó.
Nhưng giá trị của colW a sẽ bị thay đổi dưới tác động của biến đổi chuyển vị cell
này. MixColumns làm thay đổi đổi giá trị của W a vì biến đổi này làm thay đổi
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 185
giá trị các cell. Nhưng giá trị của colW a sẽ không bị thay đổi dưới tác động của
biến đổi này.
Hình 3. Sự thay đổi các byte dưới tác
động của tầng khuếch tán trong AES,
Hình 4. Sự thay đổi các Cells dưới tác
động của tầng khuếch tán trong mô
hình đề xuất.
Do vậy, các biến đổi SubCells và AddRoundKey không tham gia vào quá trình
tạo các mẫu chủ động. Cho nên trong các phân tích tiếp theo sẽ không xem xét đến
chúng mà chỉ quan tâm đến biến đổi TranCells và MixColums ở mỗi vòng mà thôi.
Ngoài ra, ma trận trong biến đổi MixColumns là ma trận MDS 44 trên 42 , do
vậy, số nhánh cực đại nó đem lại là bằng 5. Như vậy, đối với một cột chủ động bất
kỳ của mẫu chủ động a tổng cell chủ động ở đầu vào và ra của MixColums là lớn
hơn hoặc bằng 5.
Đối với vòng biến đổi thứ i, khối đầu vào ký hiệu là 1ia , đầu ra sau khi áp
dụng TranCells ký hiệu là 1ib . Số thứ tự các vòng bắt đầu từ i = 1, như vậy mẫu
chủ động đầu tiên sẽ là 0a . Khi đó bi nhận được từ ai qua biến đổi TranCells và chúng
có cùng số lượng các cell chủ động (tức là i iW a W b ). Còn giữa 1ib và ia là
MixColumns và chúng có cùng số lượng các cột chủ động (cùng giá trị colW ).
Bằng những ký hiệu và phân tích như vậy chúng tôi sẽ chứng minh lại các định
lý về sự xuất hiện của các mẫu chủ động của AES được đưa ra trong [1], nhưng đối
với mô hình tầng khuếch tán đề xuất.
Mệnh đề 1. Số lượng các cell chủ động của hai vòng mã liên tiếp nhau bị chặn
dưới bởi 5Q, trong đó Q là số lượng các cột chủ động ở đầu vào của vòng thứ 2.
Chứng minh. Biến đổi MixColums có số nhánh bằng 5, do vậy tổng số cell chủ
động trong mỗi cột chủ động của mẫu 0b và 1a là lớn hơn hoặc bằng 5. Cho nên
nếu số lượng cột chủ động của mẫu 1a bằng Q thì tổng số cell chủ động của tất cả
các cột chủ động của mẫu 0b và 1a sẽ bị chặn dưới bởi 5Q, vì biến đổi MixColums
không làm thay đổi số cột chủ động. Hơn nữa 0 0W a W b do biến đổi
Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 186
TranCells không làm thay đổi số cell chủ động. Do đó ta có 0 1 5W a W a Q .
■
Bổ đề 1. Trong hai vòng mã liên tiếp, tổng số cột chủ động ở đầu vào và đầu ra
không nhỏ hơn 5. Nói một cách khác 0 2 5col colW a W a .
Chứng minh: Biến đổi TranCells thực hiện hoán vị các cell theo nguyên tắc
chuyển vị của ma trận vuông 44, theo đó các hàng của ma trận sẽ trở thành cột
dưới tác động của biến đổi này. Từ đấy ta thấy số cột chủ động của mẫu chủ động
ia sẽ bị chặn dưới bởi số cell chủ động của mỗi cột chủ động trong mẫu ib , có
nghĩa là
0 3
col i j i
j
W a max W b
, tương tự như vậy ta cũng có
0 3
col i j i
j
W b max W a
. Bây giờ, trong mẫu a1 có ít nhất một cột chủ động, ta gọi
cột đó là “cột g”. Vì số nhánh của MixColums bằng 5 cho nên tổng số cell chủ
động trong mẫu 0b và mẫu 1a là lớn hơn hoặc bằng 5, có nghĩa là
0 1 5g gW b W a . Hơn nữa theo lập luận ở trên có 0 0col gW a W b và
1 1col gW b W a . Từ đây ta nhận được 0 1 0 1 5col col g gW a W b W b W a .
Mặt khác 2 1col colW a W b do biến đổi MixColumns không làm thay đổi số cột
chủ động. Do vậy ta có 0 2 5col colW a W a ■
Mệnh đề 2. Bốn vòng mã liên tiếp bất kỳ có số cell chủ động nhỏ nhất bằng 25.
Chứng minh: Tổng số cell chủ động trong 4 vòng mã liên tiếp bằng
0 1 2 3W a W a W a W a . Áp dụng mệnh đề 1 cho 2 vòng đầu tiên ta có:
0 1 15 colW a W a W a và cho 2 vòng tiếp theo ta có:
2 3 35 colW a W a W a .
Mặt khác theo bổ đề 1 ta nhận được: 1 3 5col colW a W a . Từ đây suy ra:
0 1 2 3 1 35 25col colW a W a W a W a W a W a .■
Như vậy về tính chất mật mã thì cấu trúc tầng khuếch tán được đề xuất này
giống với cấu trúc của tầng khuếch tán trong AES. Trong phần tiếp theo chúng tôi
sẽ xem xét một số lợi thế về cài đặt của cấu trúc này trên trường 42 .
3. MỘT SỐ PHÂN TÍCH CÀI ĐẶT CỦA CẤU TRÚC ĐỀ XUẤT
Bản chất của phép chuyển vị TranCells cho đầu ra là ma trận chuyển vị của ma
trận dữ liệu đầu vào. Với tính chất như thế, chỉ cần phải thiết kế duy nhất một
module TranCells và dùng cho cả quá trình mã và giải mã. Điều này thì không
giống với các mã pháp dạng AES có kích cỡ khối là 64 bit như LED, cụ thể quá
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 187
trình giải mã ở LED phải dùng InvShiftCells. Đây là một lợi thế của cấu trúc mới.
Xin phép được nhắc lại rằng AES là một thuật toán hướng byte và các phép toán
thực hiện trên 82 , thuật toán này có lợi thế khi cài đặt trên các môi trường với
thanh ghi 32 bit. Do đó, các mã pháp được xây dựng dựa trên nguyên lý này cho
kích cỡ 64 bit cũng có lợi thế cài đặt trên các môi trường với thanh ghi 16 bit (vì
các biến đổi của nó là trên 42 ). Đối với tầng khuếch tán đề xuất cũng vậy, khi cài
đặt trên môi trường với các thanh ghi 16 bit cũng hoạt động theo nguyên tắc tương
tự như trong AES hoặc như trong LED. Chúng tôi sẽ mô tả quá trình cài đặt đối
với cấu trúc đề xuất trên môi trường khác nhau.
3.1. Phân tích cài đặt trên môi trường với thanh ghi 16 bit cho cấu trúc tầng
khuếch tán được đề xuất
Thứ tự biến đổi trong một vòng mã (không tính biến đổi cộng khóa
AddRoundKey) được thực hiện lần lượt qua các phép biến đổi SubCells, TranCells,
MixColumns. Bây giờ ta sẽ xem xét quá trình thay đổi dữ liệu lần lượt qua các
phép biến đổi này: ký hiệu a là đầu vào của SubCells, b là đầu ra của SubCells
cũng là đầu vào của phép TranCells, còn c là kết quả của biến đổi TranCells, sau
biến đổi MixColumns cho kết quả là e. Biến đổi MixColumns có biểu diễn là ma
trận
4 4
,0 , 3ijM m i j
, đó là ma trận MDS 44 được lựa chọn trên 42 . Như
vậy, ta có các biểu thức sau biến đổi SubCells, ij ijb S a , biến đổi TranCells
cij=bji 0 , 3i j , biến đổi MixColumns biến véc tơ cột cj thành véc tơ cột ej qua
ma trận M. Khi đó,
0 00 01 02 03
1 10 11 12 13
0 1 2 3
2 20 21 22 23
3 30 31 32 33
[ ] [ ] [ ] [ ] ,
j
j
j j j j
j
j
e m m m m
e m m m m
S a S a S a S a
e m m m m
e m m m m
Ký hiệu
00 01 02 03
10 11 12 13
0 1 2 3
20 21 22 23
30 32 32 33
[ ] [ ] [ ] [ ]
[ ] [ ] [ ] [ ]
[ ] , [ ] , [ ] , [ ]
[ ] [ ] [ ] [ ]
[ ] [ ] [ ] [ ]
S a m S a m S a m S a m
S a m S a m S a m S a m
T a T a T a T a
S a m S a m S a m S a m
S a m S a m S a m S a m
là các bảng tra cứu, trong đó 42a . Do vậy, mỗi bảng gồm 16 phần tử, mỗi phần
tử là các số 16 bit. Bộ nhớ cần thiết để lưu toàn bộ 4 bảng này là
4 16 2 128 byte . Như vậy 3 biến đổi SubCellss, TranCells và MixColums
trong một vòng mã có thể thực hiện như sau:
Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 188
0 0 1 1 2 2 3 3[ ] [ ] [ ] [ ]j j j j je T a T a T a T a . Ta thấy, việc lập bảng và gộp các biến đổi
lại cho phép cài đặt hiệu quả trên các thanh ghi 16 bit.
3.2. Lợi thế của cấu trúc tầng khuếch tán đề xuất khi cài đặt trên môi trường
với thanh ghi 32 bit
Thuật toán AES thiết kế trên 82 cho nên mỗi giá trị trong bảng tra cứu Ti là các
số 32 bit, chỉ số để truy cập vào các bảng này là một số có kích thước 1 byte. Các
ngôn ngữ lập trình thường hỗ trợ các phép toán trên byte cho nên đây là một lợi thế
của AES. Do vậy nó cài đặt tối ưu trên môi trường 32 bit này (là môi trường phổ
biến nhất). Trong khi tầng khuếch tán ta quan tâm thực hiện trên 42 do vậy việc
cài đặt theo nguyên tắc này chỉ có thể hiệu quả trên các môi trường với thanh ghi
16 bit mà thôi. Khi truy cập vào các bảng tra cứu lại phải thao tác trên các số 4 bit
mà các ngôn ngữ lập trình thông dụng không hỗ trợ kiểu dữ liệu 4 bit, do vậy
không tạo được lợi thế so với của AES mặc dù kích thước khối nhỏ hơn, kích
thước bảng tra cứu nhỏ hơn và thực hiện phép cộng XOR trên các số có kích thước
nhỏ hơn. Để khắc phục vấn đề này khi cài đặt trên môi trường với thanh ghi 32 bit,
chúng tôi đã thực hiện việc ghép nối các bảng tra cứu lại sao cho mỗi phần tử của
nó là các số 32 bit. Giá trị của chỉ số để truy cập vào các bảng tra cứu này là một số
1 byte, nhưng byte này lại nhận được từ 2 số 4 bit nằm ở 2 byte khác nhau trong 8
byte (64 bit) của khối dữ liệu đầu vào. Mặc dù tốc độ của mã pháp SPN 64 bit khi
đó được cải thiện nhưng nếu theo cách cài đặt của AES thì chưa đạt được tối ưu
nhất trên môi trường với thanh ghi 32 bit vì thực chất vẫn phải thao tác trên các số
4 bit.
Sau đây, chúng tôi sẽ trình bày cách cài đặt hiệu quả của cả mã pháp SPN 64 bit
sử dụng tầng khuyếch tán đã được đề xuất (sử dụng phép biển đổi TranCells) trên
nền tảng 32 bit.
Hình 5. Quá trình biến đổi khi đặt trên thanh ghi 32 bit.
Do TranCells biến đổi hàng thành cột trong ma trận trạng thái nên khi cài đặt
trên nền tảng thanh ghi 32 bit ta không phải thao tác trên các số 4 bit hay chính xác
hơn là địa chỉ khi truy cập vào các bảng tra cứu (sau khi được ghép nối) là 1 trong
Nghiên cứu khoa học công nghệ
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 189
8 byte của khối dữ liệu đầu vào 64 bit mà không cần phải thực hiện việc ghép nối
từ 2 số 4 bit của 2 byte khác nhau như trong cài đặt của các mã pháp dạng AES sử
dụng ShiftRows. Đây chính là lợi thế mà phép TranCells đem lại. Như phân tích
và minh họa trong hình 5, để thực hiện ghép nối các bảng tra cứu lại với nhau, cụ
thể cần tính 4 bảng * * * *0 0 0 1 1 1 2 2 2 3 3 3, , ,T T T T T T T T T T T T . Mỗi bảng mới
này có 256 phần tử, mỗi phần tử kích thước 32 bit. Do đó kích thước mỗi bảng tra
T* là 256 4 (byte) = 1024 byte (1KB), 4 bảng tra sẽ cần dung lượng 4KB. Cần
chú ý nữa đó là địa chỉ của mỗi bảng tra cứu là 1 trong 8 byte của khối 64 bit, ví dụ
byte đầu tiên 0 10 00 2 11 01|| , ||byte a a byte a a Cài đặt này cần 8 phép truy cập địa
chỉ vào các bảng tra và 6 phép XOR 2 số 32 bit. Hình 6 là minh họa cho cài đặt
này.
*
0T
*
1T
*
2T
*
3T
Hình 6. Minh họa cài đặt trên thanh ghi 32 bit.
Như vậy, là cài đặt trên môi trường với thanh ghi 32 bit của tầng khuếch tán đề
xuất là tối ưu hơn tầng khuếch tán được thiết kế theo nguyên tắc của AES nhưng
trên trường 42 .
Bảng 1. So sánh tốc độ một số mã pháp.
Mã pháp Tốc độ mã (MBytes/s) Tốc độ giải mã
(MBytes/s)
M1 71,8 78,25
M2 174,6 166,9
PRESENT [2] 19,6 11,1
LED [3] 89,9 93,1
AES 224,9 232,8
Một số kết quả thực nghiệm. Để thể hiện lợi thế của hiệu năng cài đặt phần mềm
cho phép biến đổi mới, chúng tôi đã thực hiện việc cài đặt phần mềm mô hình hai
mã pháp có cấu trúc AES với kích cỡ khối 64 bit thực hiện cùng các phép biến đổi
SubBytes, MixColumns và cùng lược đồ khóa trên trường 42 tuy nhiên đối với
thuật toán thứ nhất M1 sử dụng phép biến đổi ShiftRows (mã pháp giống AES)
còn thuật toán thứ hai M2 sử dụng phép biến đổi TranCells với đề xuất cài đặt như
trên. Mã nguồn được viết trên ngôn ngữ C++ chuẩn, không chứa bất cứ một lệnh
Công nghệ thông tin & Khoa học máy tính
N. V. Long, T. D. Lai, N. B. Cương, “Một số nghiên cứu hạng nhẹ dạng AES.” 190
assembler nào và được biên dịch trên Visual Studio 2012 trên một nhân của máy
PC Intel i3-4150 3.5GHz RAM 4G, Win 7. Ngoài ra, chúng tôi cũng so sánh thêm
một số mã pháp khác trong cùng điều kiện. Các mã pháp này đều chạy trên chế độ
ECB. Các kết quả được thể hiện trong bảng 1.
4. KẾT LUẬN
Như vậy, các mã pháp SPN sử dụng phép biển TranCells có độ an toàn chống
lại thám mã lượng sai và tuyến tính tương đương với các mã pháp dạng AES sử
dụng ShiftRows. Hơn nữa, việc sử dụng phép biến đổi này giúp cho các mã pháp
SPN có độ dài khối là 64 bit không những có lợi thế khi cài đặt phần cứng cụ thể
như không cần module để tính nghịch đảo cho biến đổi thay thế ShiftRows mà còn
giúp việc cài đặt phần mềm thuận lợi hơn trên các nền tảng 4 bit, 16 bit và 32 bit so
với các mã pháp hạng nhẹ được đề xuất hiện nay trên thế giới.
TÀI LIỆU THAM KHẢO
[1]. Daemen, Joan, and Vincent Rijmen. The design of Rijndael: AES-the
advanced encryption standard. Springer Science & Business Media, 2002.
[2]. Bogdanov, Andrey, et al. PRESENT: An ultra-lightweight block cipher.
Springer Berlin Heidelberg, 2007.
[3]. Guo, Jian, et al. "The LED block cipher." Cryptographic Hardware and
Embedded Systems- CHES 2011. Springer Berlin Heidelberg, 2011. 326-341.
[4]. Dolmatov, Vasily, and Alexey Degtyarev. "GOST R 34.11-2012: Hash
Function." (2013).
ABSTRACT
SOME STUDIES FOR A REPLACEMENT OF SHITFROWS OPERATOR
IN AES-LIKE LIGHTWEIGHT CIPHERS
Recently, there are many lightweight block cipher that have an AES-like structure
as LED, KLEIN, The linear layer of this structure are was interesting, in which
many research results for MixColumns operator but not being such ShiftRows
operator. In this paper, we propose a model of SPN cipher using like-ShiftRows
operator and give some secure proofs for its resistance to cryptanalysis in general
case. Moreover, we analysis implementation for this model in specific case (64 bit
block cipher) for the purpose of construction a diffusion layer of lightweight SPN
block cipher with 64 bit block-length.
Keywords: AES-like cipher, ShiftRows-like operator, Secure proofs, Effient implementation.
Nhận bài ngày 21 tháng 07 năm 2015
Hoàn thiện ngày 10 tháng 08 năm 2015
Chấp nhận đăng ngày 07 tháng 09 năm 2015
Địa chỉ: 1 Viện Khoa học Công nghệ Mật mã - Ban Cơ yếu Chính phủ - Bộ Quốc phòng.
*Email: nguyenbuicuong@gmail.com.
Các file đính kèm theo tài liệu này:
- 24_nguyen_van_long_7643_2149995.pdf