Giới thiệu về các tiêu chuẩn mật mã hạng nhẹ

Trong thời gian gần đây, nhiều tiêu chuẩn mật mã hạng nhẹ đã được nghiên cứu và ban hành, đánh dấu một bước tiến quan trọng trong lĩnh vực an toàn thông tin. Sự ra đời của mật mã hạng nhẹ giúp khắc phục hạn chế về độ phức tạp tính toán cao của các thuật toán mật mã truyền thống, đặc biệt khi triển khai trên các thiết bị có tài nguyên hạn chế. Bài viết này cung cấp tổng quan về các tiêu chuẩn mật mã hạng nhẹ trên thế giới, đồng thời giới thiệu các chuẩn mật mã hạng nhẹ đã được phát triển và áp dụng tại Việt Nam.

MẬT MÃ HẠNG NHẸ

Mật mã hạng nhẹ bắt đầu thu hút sự chú ý từ cuối những năm 1990 và đầu 2000, khi các thiết bị nhúng, IoT và công nghệ không dây trở nên phổ biến hơn dẫn đến nhu cầu về các thuật toán mật mã có chi phí tài nguyên thấp. Trong giai đoạn đầu (những năm 2000) chủ yếu chứng kiến sự phát triển của các thuật toán đơn giản hóa từ các thuật toán mật mã truyền thống, chẳng hạn như thuật toán PRESENT (2007), một mã khối 64 bit tiêu thụ năng lượng thấp, được thiết kế cho các thiết bị như thẻ RFID. Đây cũng là thời kỳ đầu của các nghiên cứu nhằm tối ưu hóa mã hóa để phù hợp với các hệ thống nhúng.

Năm 2010, mật mã hạng nhẹ nhận được quan tâm từ các tổ chức quốc tế, khi nhu cầu bảo mật trong môi trường hạn chế tăng cao, dẫn đến sự ra đời của nhiều thuật toán mới như SPECK, SIMON của NSA (2013), ASCON (2014). Thời kỳ này cũng chứng kiến các cuộc nghiên cứu và đánh giá sâu hơn về các tấn công vật lý, khiến thiết kế mật mã hạng nhẹ phải chú trọng đến khả năng chống lại các tấn công này. Giai đoạn từ năm 2010 đến nay, trước nhu cầu rõ rệt về các tiêu chuẩn mật mã hạng nhẹ, các tổ chức như ISO/IEC đã bắt đầu quá trình chuẩn hóa một số thuật toán. NIST cũng tổ chức các cuộc thi nhằm tìm kiếm các thuật toán phù hợp cho các thiết bị tài nguyên hạn chế. Đặc điểm của mật mã hạng nhẹ:

- Bảo mật trong điều kiện tài nguyên hạn chế, đòi hỏi các thuật toán phải tối ưu nhưng vẫn phải giữ được độ phức tạp để chống lại các tấn công.

- Các thiết bị IoT và nhúng dễ bị tấn công vật lý, vì vậy, các thuật toán mật mã hạng nhẹ phải được thiết kế để chống lại những dạng tấn công này.

- Các thiết bị sử dụng mật mã hạng nhẹ thường có tuổi thọ lâu dài nhưng lại khó cập nhật phần mềm. Do đó, các thuật toán phải đủ linh hoạt để dễ dàng cập nhật.

- Thuật toán mật mã hạng nhẹ thường yêu cầu đảm bảo hiệu năng hoạt động trên cả phần cứng và phần mềm để có thể ứng dụng rộng rãi.

- Các thuật toán phải duy trì độ trễ thấp đồng thời vẫn đảm bảo được độ nhất quán và bảo mật dữ liệu.

MỘT SỐ TIÊU CHUẨN MẬT MÃ HẠNG NHẸ TRÊN THẾ GIỚI

Bộ tiêu chuẩn ISO/IEC 29192

Bộ tiêu chuẩn ISO/IEC 29192 [2] là tiêu chuẩn quốc tế của Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) và Ủy ban Kỹ thuật Điện Quốc tế (IEC) về mật mã hạng nhẹ ban hành. Bộ tiêu chuẩn bao gồm 8 phần quy định trọng số nhẹ các thuật toán mật mã để bảo mật, xác thực, nhận dạng, không thoái thác, trao đổi khóa:

- Phần 1: Tổng quan (ISO/ IEC 29192-1: 2012): Cung cấp các thuật ngữ và định nghĩa áp dụng trong các phần tiếp theo của ISO/ IEC 29192. Đặt ra các yêu cầu bảo mật, yêu cầu phân loại và yêu cầu thực hiện cho các cơ chế được đề xuất đưa vào các phần tiếp theo.

- Phần 2: Mã khối (ISO/IEC 29192-2: 2012): Quy định các thuật thoán mật mã khóa đối xứng, bao gồm 2 thuật toán mã khối là thuật toán PRESENT với kích thước khối 64 bit và kích thước khóa 80 hoặc 128 bit và thuật toán CLEFIA với kích thước khối 128 bit và kích thước khóa 128, 192 hoặc 256 bit. Các lược đồ mật mã này đã sẵn sàng để sử dụng trong các hệ thống thực tế.

- Phần 3: Mã dòng (ISO/IEC 29192-3: 2012): Chỉ định hai bộ tạo dòng khóa chuyên dụng cho mật mã luồng nhẹ. Enocoro là một bộ tạo dòng khóa hạng nhẹ với kích thước khóa là 80 hoặc 128 bit; Trivium là bộ tạo keystream nhẹ với kích thước khóa 80 bit.

- Phần 4: Các cơ chế mã hóa khóa bất đối xứng (ISO/IEC 29192-4: 2013): Xác định ba cơ chế hạng nhẹ sử dụng các kỹ thuật mã hóa khóa công khai: cơ chế xác thực một chiều dựa trên logarit rời rạc trên đường cong eliptic; cơ chế trao đổi khóa nhẹ (ALIKE) được xác thực để xác thực một chiều và thiết lập khóa phiên; cơ chế chữ ký dựa trên danh tính.

- Phần 5: Các hàm băm (ISO/IEC 29192-5. 2016): Xác định 03 hàm băm phù hợp với các ứng dụng yêu cầu triển khai mật mã hạng nhẹ bao gồm: PHOTON tính toán mã băm có độ dài 80, 128, 160, 224 và 256 bit; SPONGENT là một hàm băm nhẹ tính toán mã băm có độ dài 88, 128, 160, 224 và 256 bit; Lesamnta-LW là một hàm băm hạng nhẹ với tính toán mã băm có độ dài 256 bit.

- Phần 6: Mã xác thực thông điệp MAC (ISO/IEC 29192-6: 2019): Tài liệu này xác định các thuật toán MAC phù hợp với các ứng dụng yêu cầu cơ chế mật mã hạng nhẹ. Các cơ chế này có thể được sử dụng làm cơ chế toàn vẹn dữ liệu để xác minh rằng dữ liệu không bị thay đổi trái phép. Chúng cũng có thể được sử dụng làm cơ chế xác thực tin nhắn để đảm bảo rằng một tin nhắn đã được tạo ra bởi một thực thể sở hữu khóa bí mật. Các thuật toán MAC sau đây được chỉ định trong tài liệu này là LightMAC, chế độ phím của Tsudik, Chaskey-12.

- Phần 7: Các giao thức xác thực quảng bá (ISO/ IEC 29192-7: 2019): Tài liệu này xác định các giao thức xác thực quảng bá, là các giao thức cung cấp tính toàn vẹn dữ liệu và xác thực thực thể trong cài đặt quảng bá, tức là cài đặt với một người gửi truyền tin nhắn đến nhiều người nhận.

- Phần 8: Mã hóa xác thực (ISO/IEC 29192- 8:2022): Tài liệu này xác định một phương pháp mã hóa được xác thực phù hợp với các ứng dụng yêu cầu cơ chế mật mã hạng nhẹ. Phương pháp này xử lý một chuỗi dữ liệu với các mục tiêu bảo mật sau: bảo mật dữ liệu (bảo vệ chống tiết lộ dữ liệu trái phép); toàn vẹn dữ liệu (tức là bảo vệ cho phép người nhận dữ liệu xác minh rằng dữ liệu chưa được sửa đổi).

Bộ tiêu chuẩn ISO/IEC 29167

ISO/IEC 29167 [3], kỹ thuật nhận dạng và thu thập dữ liệu tự động, cung cấp bảo mật dịch vụ liên lạc giao diện vô tuyến RFID. Phần 1 mô tả kiến trúc, các tính năng bảo mật và yêu cầu đối với dịch vụ bảo mật cho thiết bị RFID. Các bộ tham số được định nghĩa trong các phần bổ sung, hiện tại có 8 bộ tham số được xác định cho việc sử dụng trong. AES- 128, PRESENT-80, ECC-DH, các dịch vụ bảo mật: Grain-128A, AES OFB, ECDSA-ECDH, cryptoGPS và RAMON cho các dịch vụ liên lạc giao diện vô tuyến được công bố trong các phần từ 11 đến 19.

Dự án mật mã hạng nhẹ CRYPTREC

Là dự án để đánh giá và giám sát an ninh của các kỹ thuật mật mã được sử dụng trong các hệ thống Chính phủ điện tử của Nhật Bản. CRYPTREC [3] xuất bản ba loại danh sách mật mã gồm danh sách mật mã được đề xuất của chính phủ điện tử, Danh sách mật mã được đề xuất của ứng viên và danh sách mật mã được giám sát. Các thuật toán trình bày trong báo cáo của dự án là: AES, Camellia, CLEFIA, PRESEN, LED, Piccolo, TWINE và PRINCE.

Cuộc thi lựa chọn tiêu chuẩn mật mã hạng nhẹ của NIST [4]

Năm 2023, sau nhiều vòng tuyển chọn, Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã chọn là một trong những tiêu chuẩn chính của NIST cho mật mã hạng nhẹ để bảo vệ dữ liệu được tạo ra bởi các thiết bị có tài nguyên hạn chế. Ascon được phát triển vào năm 2014 bởi một nhóm các nhà mật mã được chọn là lựa chọn chính cho mã hóa xác thực nhẹ trong danh mục đầu tư cuối cùng của cuộc thi CAESAR vào năm 2019 [5].

BỘ TIÊU CHUẨN MẬT MÃ HẠNG NHẸ TẠI VIỆT NAM

Bộ tiêu chuẩn mật mã hạng nhẹ của Việt Nam TCVN 12854 [6] về cơ bản được thừa kế từ 4 phần đầu của bộ tiêu chuẩn ISO/IEC 29192. Tuy vậỵ, bộ tiêu chuẩn này cũng đã có sự điều chỉnh để phù hợp với điều kiện cụ thể trong nước, đặc biệt là trong các ứng dụng thực tế, trong Bảng 1 là một số so sánh mang tính tổng quát về 2 bộ tiêu chuẩn.

Bảng 1. So sánh 2 bộ tiêu chuẩn ISO/IEC 29192 và TCVN 12854

CÁC KHUYẾN NGHỊ VỀ VIỆC SỬ DỤNG THUẬT TOÁN VÀ THAM SỐ MẬT MÃ HẠNG NHẸ

Bảng 2 là bảng tổng hợp các khuyến nghị sử dụng thuật toán và các tham số mật mã hạng nhẹ sử dụng hiệu quả trong các hệ thống IoT và nhúng dựa trên các tiêu chuẩn mật mã hiện nay từ các tổ chức NIST, ISO/IEC và kết quả của cuộc thi chuẩn hóa như CAESAR.

Bảng 2. Các khuyến nghị sử dụng thuật toán và các tham số mật mã hạng nhẹ sử dụng hiệu quả trong các hệ thống IoT và nhúng

KẾT LUẬN

Hiện nay, Việt Nam đang nỗ lực xây dựng và phát triển các tiêu chuẩn mật mã hạng nhẹ, mặc dù còn nhiều thách thức nhưng Việt Nam cũng có nhiều cơ hội để phát triển mạnh mẽ trong lĩnh vực này do có thị trường tiềm năng, sự phát triển nhanh chóng của nền kinh tế số và sự gia tăng của các thiết bị IoT trong nước tạo ra nhu cầu lớn về các giải pháp bảo mật, mở ra cơ hội cho các doanh nghiệp và tổ chức trong nước phát triển và ứng dụng các tiêu chuẩn mật mã hạng nhẹ. Để tiếp tục phát triển và củng cố vị thế về mật mã hạng nhẹ, Việt Nam cần tập trung vào các định hướng như: Tăng cường đầu tư vào nghiên cứu và phát triển; đẩy mạnh đào tạo nguồn nhân lực để nghiên cứu phát triển và triển khai các tiêu chuẩn mật mã hạng nhẹ; mở rộng hợp tác quốc tế với các tổ chức và quốc gia có nền tảng mật mã học tiên tiến; khuyến khích các doanh nghiệp và tổ chức trong nước áp dụng các tiêu chuẩn mật mã hạng nhẹ vào các sản phẩm và dịch vụ.

TÀI LIỆU THAM KHẢO

[1]. Masanobu Katagi and Shiho Moriai Sony Corporation, Lightweight Cryptography for the Internet of Things, https://www.ietf.org.

[2]. ISO/IEC 29192 (Part 1,2,3,4,5,6,7,8).

[3]. NIST.IR.8454 (2023). Status Report on the Final Round of the NIST Lightweight Cryptography Standardization Process. (https://doi.org/10.6028/NIST.IR.8114).

[4]. NIST (2023). NIST Selects ‘Lightweight Cryptography’ Algorithms to Protect Small Devices, https://www.nist.gov.

[5]. https://competitions.cr.yp.to/caesar.html.

[6]. Bộ tiêu chuẩn TCVN 12854 (ISO/IEC 29192), Công nghệ thông tin - Các kỹ thuật an toàn - Mật mã hạng nhẹ.