Phiên bản thử nghiệm
BAN CƠ YẾU CHÍNH PHỦ
CỤC QUẢN LÝ MẬT MÃ DÂN SỰ VÀ KIỂM ĐỊNH SẢN PHẨM MẬT MÃ
NATIONAL AGENCY OF CRYPTOGRAPHY AND INFORMATION SECURITY
Giới thiệu
Internet of Things (IoT) dần được ứng dụng nhiều lĩnh vực khác nhau như giao thông, y tế, môi trường, nông nghiệp, cơ sở hạ tầng thông minh (thành phố thông minh, nhà thông minh, công nghiệp 4.0) và nhiều hơn nữa. Nhiều nhà nghiên cứu và chuyên gia trong ngành đã đưa ra nhiều định nghĩa khác nhau về IoT tùy thuộc vào ứng dụng và lĩnh vực triển khai của họ. Nói một cách đơn giản, IoT là mạng lưới kết nối kết nối các thiết bị với nhau, mỗi thứ có một định danh duy nhất, có thể thu thập và trao đổi dữ liệu qua Internet dù có hoặc không có sự tương tác của con người.
Trong bất kỳ giải pháp hoặc ứng dụng IoT nào, các thiết bị IoT là yếu tố quan trọng. Các thiết bị IoT này có thể được chia thành hai loại chính (Hình 1): nhiều tài nguyên như: máy chủ, máy tính cá nhân, máy tính bảng, v.v. và hạn chế về tài nguyên như: cảm biến, thẻ RFID , v.v... Loại thiết bị IoT thứ hai đang trở nên phổ biến hơn do chúng được sử dụng trong các ứng dụng khác nhau và sẽ xuất hiện nhiều trên thị trường, dẫn đến một tỷ lệ trao đổi dữ liệu lớn giữa chúng.
Hình 1: Hai danh mục chính của Thiết bị IoT.
Những thách thức và yêu cầu về bảo mật
Khi nhiều thiết bị thông minh (thiết bị được kết nối) hoạt động trong nhiều nền tảng khác nhau, đặc biệt khi chuyển từ máy chủ sang cảm biến, sẽ tạo ra nhiều thách thức chưa từng có đối với chủ sở hữu hoặc người dùng của chúng chẳng hạn như bảo mật và quyền riêng tư, khả năng tương tác, tuổi thọ và công nghệ hỗ trợ,... Ngoài ra, các thiết bị IoT có thể dễ dàng truy cập và chịu nhiều cuộc tấn công bảo mật khi chúng tương tác trực tiếp với thế giới vật lý để thu thập dữ liệu khiến chúng trở thành mục tiêu hấp dẫn đối với những kẻ tấn công. Tất cả những vấn đề này khiến an toàn mạng trở thành một thách thức lớn trong các thiết bị IoT với các yêu cầu về tính bảo mật, tính toàn vẹn của dữ liệu, xác thực và ủy quyền, tính khả dụng, các tiêu chuẩn quy định và quyền riêng tư cũng như cập nhật hệ thống thường xuyên. Hình 2 mô tả những thách thức bảo mật IoT và các yêu cầu bảo mật của nó.
Hình 2: Những thách thức về bảo mật IoT.
Trong trường hợp này, mật mã có thể là một trong những biện pháp hiệu quả để đảm bảo tính bí mật, tính toàn vẹn và xác thực và ủy quyền của dữ liệu truyền qua các thiết bị IoT. Nó cũng có thể là một giải pháp để bảo mật dữ liệu được lưu trữ hoặc truyền qua mạng. Tuy nhiên, các thuật toán mật mã dựa trên máy tính cá nhân thông thường không phù hợp với các thiết bị IoT giới hạn về tài nguyên do nhu cầu sử dụng tài nguyên cao của chúng. Một phiên bản nhẹ hơn của các giải pháp này là mật mã hạng nhẹ, nó có thể giải quyết những thách thức này để đảm bảo giao tiếp trong các thiết bị IoT hạn chế tài nguyên.
Những thách thức chính trong khi triển khai mật mã thông thường trong các thiết bị IoT giới hạn về tài nguyên
Những thách thức chính trong khi triển khai mật mã thông thường trong các thiết bị IoT (Hình 3) như sau:
Hầu hết các thiết bị IoT (như RFID và cảm biến) đều có kích thước nhỏ và được trang bị tài nguyên hạn chế như bộ nhớ nhỏ (RAM, ROM) để lưu trữ và chạy ứng dụng, công suất tính toán thấp để xử lý dữ liệu, năng lượng pin hạn chế (hoặc không có pin trong trường hợp thẻ RFID thụ động), khu vực vật lý nhỏ để lắp ráp. Hơn nữa, hầu hết các thiết bị IoT xử lý ứng dụng thời gian thực, trong đó phản ứng nhanh chóng và chính xác với bảo mật thiết yếu bằng cách sử dụng các tài nguyên sẵn có là một nhiệm vụ đầy thách thức.
Hình 3: Những thách thức chính với mật mã thông thường.
Trong những trường hợp này, nếu các tiêu chuẩn mật mã thông thường được áp dụng cho các thiết bị IoT (chủ yếu là RFID và cảm biến). Các vấn đề nêu trên khó triển khai với mật mã thông thường và sẽ được giải quyết bởi phạm vi con - mật mã hạng nhẹ của nó. Bằng cách giới thiệu các tính năng tối ưu như: bộ nhớ nhỏ, công suất xử lý nhỏ, tiêu thụ điện năng thấp, đáp ứng thời gian thực ngay cả với các thiết bị hạn chế tài nguyên.
Một khía cạnh quan trọng của mật mã hạng nhẹ là nó không chỉ áp dụng cho các thiết bị hạn chế tài nguyên (thẻ RFID, cảm biến, v.v.), mà còn có thể áp dụng cho các thiết bị giàu tài nguyên khác mà nó tương tác trực tiếp hoặc gián tiếp (chẳng hạn như máy chủ, PC, máy tính bảng, điện thoại thông minh, v.v.). Như vậy, đặc trưng của mật mã hạng nhẹ khác gì so với mật mã thông thường? Bảng 2 dưới đây mô tả ba đặc điểm chính của thuật toán mật mã hạng nhẹ nhằm tối ưu nhất có thể để sử dụng trên các thiết bị IoT giới hạn về tài nguyên.
Bảng 2: Đặc điểm của LWC
|
Nét đặc trưng |
LWC có thể cung cấp những gì? |
|
|
Vật lý |
Khu vực vật lý (GE, khối logic) |
Khối và khóa nhỏ. Hàm tính toán đơn giản. Tạo khóa đơn giản. |
|
Bộ nhớ (thanh ghi, RAM, ROM) |
||
|
Nguồn pin (tiêu thụ năng lượng) |
||
|
Hiệu suất |
Năng lượng tính toán (độ trễ, thông lượng) |
|
|
Bảo mật |
Độ bảo mật thấp nhất (bit) |
Cấu trúc bên trong mạnh mẽ. |
|
Chế độ tấn công (khóa liên quan, nhiều khóa) |
||
|
Tấn công kênh kề và tấn công tiêm lỗi |
||
Khảo sát
Mỗi đặc điểm trình bày trong Bảng 3 được theo dõi thêm khi không gian vật lý bị chiếm dụng, nhu cầu bộ nhớ và tiêu thụ năng lượng như một đòi hỏi để thực hiện, về độ trễ năng lực xử lý thông qua hiệu suất (tốc độ) và độ dài khối/khóa và các mô hình tấn công khác nhau bao gồm tấn công kênh kề & tấn công tiêm lỗi như một thước đo bảo mật. Để tối ưu cho hai đặc điểm đầu tiên, thuật toán LWC cung cấp/đưa ra các hàm chức năng đơn giản trên từng khối nhỏ (≤ 64 bit) bằng cách sử dụng một khóa kích thước nhỏ (≤ 80 bit) với lược đồ khóa đơn giản. Đặc điểm cuối cùng nhưng quan trọng, bảo mật được thực hiện bằng cách áp dụng một trong sáu cấu trúc bên trong (SPN, FN, GFN, ARX, NLFSR).
Bảng 3: Cấu trúc các thuật toán LWC
|
Kiểu cấu trúc |
Thuật toán |
|
Mạng thay thế - hoán vị (SPN) |
AES, Present, GIFT, SKINNY, Rectangle, Midori, mCrypton, Noekeon, Iceberg, Puffin-2, Prince, Pride, Print, Klein, Led, Picaro, Zorro, I-Present, EPCBC |
|
Mạng Feistel (FN) |
DESL/DESXL, TEA/XTEA/XXTEA, Camellia, Simon, SEA, KASUMI, MIBS, LBlock, ITUbee, FeW, GOST, Robin, Fantomas |
|
Mạng Feistel tổng quát (GFN) |
CLEFIA, Piccolo, Twis, Twine, HISEC |
|
Add-Rotate-XOR (ARX) |
Speck, IDEA, HIGHT, BEST-1, LEA |
|
Thanh ghi dịch chuyển phản hồi không tuyến tính (NLFSR) |
KeeLoq, KATAN/KTANTAN, Halka |
|
Hỗn hợp (Hybrid) |
Hummingbird, Hummingbird-2, Present-GRP |
Kết luận
Do sự tăng trưởng theo cấp số nhân về số lượng thiết bị IoT trong các lĩnh vực khác nhau, bảo mật IoT là một trong những mối quan tâm chính. Do đó, cần có các thuật toán nhẹ với sự cân bằng giữa chi phí, hiệu suất và bảo mật. Đối với các thiết bị IoT hạn chế về tài nguyên, mật mã hạng nhẹ là một cách hiệu quả để bảo mật thông tin liên lạc bằng cách chuyển đổi dữ liệu.
Tuy nhiên không phải thuật toán LWC nào cũng đáp ứng tất cả các tiêu chí về hiệu suất phần cứng và phần mềm nhưng lại hoạt động tốt nhất trong môi trường được chỉ định. Các cuộc tấn công mới cùng với sự phát triển của các thuật toán LWC là một quá trình không thể tránh khỏi và không bao giờ kết thúc. Cuộc chiến giữa các chuyên gia an ninh mạng và những kẻ tấn công luôn mở ra cánh cửa cơ hội cho những nghiên cứu mới trong lĩnh vực an ninh mạng, đặc biệt là mật mã hạng nhẹ.
Nguyễn Xuân Tiến (Theo IEEE Xplore)
