Đánh giá hiệu năng hoạt động của một số thuật toán mã khối

Tóm tắt: Đối với các thiết bị bảo mật sử dụng trong các lĩnh vực nhạy cảm cần

phải từng bước chủ động trong thiết kế, chế tạo các thiết bị chuyên dụng. Trong đó,

việc cài đặt và thực thi các thuật toán mật mã trên thiết bị là nội dung rất quan

trọng. Tuy nhiên, với mỗi loại thiết bị có yêu cầu băng thông, tốc độ và thời gian xử

lí khác nhau do năng lực xử lý và tài nguyên hạn chế của thiết bị. Bài báo trình bày

nghiên cứu đánh giá yêu cầu về thời gian và chu kỳ xử lý của một số thuật toán mã

khối được thực thi trên họ DSP của Texas Instrument dụng phổ biến trong thiết bị

viễn thông có năng lực xử lý hạn chế. Kết quả nghiên cứu làm cơ sở việc lựa chọn

thuật toán mật mã và vi xử lý phù hợp với thiết kế chế tạo thiết bị mật mã chuyên

dụng của Việt Nam.

pdf6 trang | Chuyên mục: Mật Mã Học | Chia sẻ: yen2110 | Lượt xem: 341 | Lượt tải: 0download
Tóm tắt nội dung Đánh giá hiệu năng hoạt động của một số thuật toán mã khối, để xem tài liệu hoàn chỉnh bạn click vào nút "TẢI VỀ" ở trên
 lĩnh vực nhạy cảm cần 
phải từng bước chủ động trong thiết kế, chế tạo các thiết bị chuyên dụng. Trong đó, 
việc cài đặt và thực thi các thuật toán mật mã trên thiết bị là nội dung rất quan 
trọng. Tuy nhiên, với mỗi loại thiết bị có yêu cầu băng thông, tốc độ và thời gian xử 
lí khác nhau do năng lực xử lý và tài nguyên hạn chế của thiết bị. Bài báo trình bày 
nghiên cứu đánh giá yêu cầu về thời gian và chu kỳ xử lý của một số thuật toán mã 
khối được thực thi trên họ DSP của Texas Instrument dụng phổ biến trong thiết bị 
viễn thông có năng lực xử lý hạn chế. Kết quả nghiên cứu làm cơ sở việc lựa chọn 
thuật toán mật mã và vi xử lý phù hợp với thiết kế chế tạo thiết bị mật mã chuyên 
dụng của Việt Nam. 
Từ khóa: AES, DES, Cycle, Texas Instrument. 
1. GIỚI THIỆU 
Để bảo đảm an toàn và bí mật thông tin lưu trữ hoặc trao đổi trên các môi 
trường truyền dẫn có thể sử dụng các mô hình mã hóa khác nhau. Trong phạm vi 
bài báo chỉ đề cập đến mô hình mã hóa để bảo mật dữ liệu hay còn gọi là mật mã. 
Mô hình mật mã có thể phân chia thành mật mã khóa đối xứng và mật mã khóa bất 
đối xứng như hình 1. 
Kỹ thuật điện tử 
N.Đ Hưng, B.N. Mỹ, L.H. Thìn, “Đánh giá hiệu năng hoạt động  thuật toán mã khối.” 144 
Mật mã khóa bất đối xứng là phương pháp mã dùng hai loại khóa khác nhau 
cho việc mã hóa và giải mã đó là Public Key (Kp - khóa công khai) để mã hóa và 
Private Key (Ks - khóa riêng) để giải mã. Phương pháp mã này đòi hỏi các chíp xử 
lý phải có năng lực cao để thực hiện nhiều phép tính toán phức tạp trong quá trình 
xác thực, đồng bộ và thỏa thuận khóa. Lưu lượng thông tin cần trao đổi và thỏa 
thuận trong quá trình đồng bộ lớn do đó không phù hợp đối với các thiết bị di 
động, viễn thông nhỏ gọn băng thông hạn chế [3]. 
Mật mã khóa đối xứng là phương pháp mã trong đó khóa mã đã được phân 
phối trước, quá trình hóa mã/giải mã chỉ cần thỏa thuận chỉ số khóa mã để đảm bảo 
hai bên có thể lấy đúng khóa mã dùng cho mã hóa và giải mã. Khóa mã này sẽ 
được phân phối trước tới hai thực thể, chính vì vậy phải có cơ chế phân phối, quản 
lý để an toàn khóa nhằm bảo đảm chỉ 2 thực thể trao đổi thông tin với nhau có 
khóa (khóa bí mật) [3], [4]. 
Lược đồ hệ mật mã khóa đối xứng 
Mã hóa bản tin rõ P được bản mã C: C = EK(P); 
Giải mã bản mã C được bản rõ P: P = DK(C) = DK[EK(P)]; 
Trong đó: 
- EK là hàm mã hóa sử dụng khóa K; 
- DK là hàm giải mã sử dụng khóa K. 
Giá trị khóa K được thỏa thuận và được phân phối trước giữa bên gửi và bên 
nhận trong quá trình thực thi việc mã hóa và giải mã. 
Trong phương pháp mã hóa khóa đối xứng, lượng thông tin cần xử lý và trao 
đổi khi thỏa thuận khóa mã không lớn, vì vậy phù hợp với mục đích thiết kế chế 
tạo các thiết bị bảo mật cho các hệ thống có băng thông hạn chế trên kênh vô tuyến 
và hữu tuyến [4], [5]. Bài báo nghiên cứu đánh giá hiệu năng hoạt động của một số 
thuật toán mã khối sử dụng phổ biến trong phương pháp mật mã khóa đối xứng. 
Việc thực thi các thuật toán mã khối sử dụng họ vi xử lý DSPTMS320C6000 
của Texas Instrument để lập trình cài đặt, vận hành và đánh giá hiệu năng hoạt 
động. TMS320C6000 là họ vi xử lý được sử dụng phổ biến trong việc thiết kế chế 
tạo các thiết bị bảo mật thoại số hiện nay nhờ ưu thế về khả năng xử lý tín hiệu số 
liên quan đến tính toán. 
2. HỌ VI XỬ LÝ VÀ CÁC THUẬT TOÁN MÃ KHỐI 
2.1. Họ vi xử lý DSPC64x của TI 
Các họ DSP của Texas Instrument được sử dụng nhiều trong các thiết bị xử lý 
tín hiệu số do được cung cấp một tập một tập lệnh đặc trưng tương thích rất mạnh 
về số học, logic, các phép toán điều khiển bit. Ngoài ra, họ vi xử lý DSPC64x có 
kiến trúc hỗ trợ tối ưu về mặt tính toán, có khả năng thực thi song song các tác vụ 
xử lý, bộ nhớ on-chip, và một số thiết bị ngoại khác [6], [7]: 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 145
+ Là dòng DSP 32 bit để thực thi phép toán 32 bit trong 1 chu kỳ máy; 
+ Hỗ trợ 6 bộ ALU (Arithmetic Logic Unit): 
o Được tối ưu cho phép toán nhân chập: 
   



1
0
N
i
i inxbny
o Có các bộ nhân và bộ cộng riêng 
o Thực hiện nhiều phép nhân và phép cộng trong 1 chu kỳ máy; 
+ Kiến trúc bus: kiến trúc Harvard với 1 bus lệnh và 2 bus toán hạng giúp 
tăng tốc độ thực thi các mã lệnh liên quan đến tính toán. 
Họ DSP này có khả năng xử lý khá cao bởi một bus bộ nhớ chương trình và ba 
bus bộ nhớ dữ liệu. Việc tách biệt không gian dữ liệu và chương trình cho phép 
truy cập đồng thời tới các lệnh chương trình và dữ liệu, ngoài ra còn hỗ trợ các kỹ 
thuật điều khiển để quản lý các ngắt, các phép tính lặp và các lời gọi hàm. Chíp 
được sử dụng để thực thi các thuật toán mật mã là TMS320C6413 có tần số hoạt 
động 500 MHZ, tốc độ 4000 MIPS. 
2.2. Thuật toán mã hóa 
a. Thuật toán mã khối 3DES 
DES được công bố bởi NIST lần đầu tiên vào năm 1975 và trở thành chuẩn 
được sử dụng rộng rãi vào năm 1977. Về bản chất, DES là một thuật toán mã khối 
thực hiện mã hóa một khối dữ liệu thô 64 bit thành một khối dữ liệu mã hóa cũng 
64 bit và ngược lại. DES sử dụng khóa mã có kích thước 64 bit, tuy nhiên thực sự 
chỉ có 56 bit được dùng - mỗi bit thứ 8 trong mỗi byte của khóa mã đóng vai trò là 
bit kiểm tra chẵn/lẻ cho các byte này. 
3DES là phiên bản cải tiến của DES nhằm khắc phục một số hạn chế của thuật 
toán DES. 3DES làm việc với khối dữ liệu có độ dài 64 bit, độ dài khóa là 192 bit. 
Cơ chế vận hành của 3DES tương tự như DES nhưng được thực thi 3 lần, vì vậy 
3DES được cho là an toàn hơn nhưng cũng tốn thời gian thực hiện hơn DES [2]. 
b. Thuật toán mã khối AES 
AES là một thuật toán mã khối được NIST công bố năm 1998 và được chính 
phủ Hoa kỳ áp dụng làm tiêu chuẩn mã hóa. AES cũng làm việc với các khối dữ 
liệu 128 bit với các tùy chọn kích thước khóa khác nhau 128 bit, 192 bit, 256 bit. 
Tương ứng với các tùy chọn về kích thước khóa sẽ tọa ra các khóa con cho hàm 
mã thực thi 10, 12, 14 vòng xử lý. Hiện nay AES là thuật toán mã khối được sử 
dụng phổ biến nhất trong các thiết bị và ứng dụng liên quan đến mật mã [1]. 
3. CÀI ĐẶT LẬP TRÌNH MÔ PHỎNG 
Trên bộ công cụ lập trình Code Composer Studio dùng cho các họ DSP của 
Texas Instrument thực hiện lập trình cài đặt và đánh giá tốc độ thực thi của các 
thuật toán 3DES, AES trên vi xử lý DSP TMS320C6413 [8]. 
Kỹ thuật điện tử 
N.Đ Hưng, B.N. Mỹ, L.H. Thìn, “Đánh giá hiệu năng hoạt động  thuật toán mã khối.” 146 
3.1. Thuật toán AES với 256 bit khóa 
Với thuật toán AES sử dụng kích thước khóa 256 bit cho kết quả mô phỏng việc 
thực thi trên vi xử lý DSP TMS320C6413 (tần số 500 MHz) hết 1772 chu kỳ máy. 
Hình 2. Cài đặt và đánh giá hoạt động của thuật toán AES sử dụng 256 bit khóa. 
3.2. Thuật toán AES với khóa 128 bit 
Với thuật toán AES sử dụng kích thước khóa 128 bit cho kết quả mô phỏng 
thực thi trên vi xử lý DSP TMS320C6413 (tần số 500 MHz) hết 339 chu kỳ máy. 
Hình 3. Cài đặt và đánh giá hoạt động của thuật toán AES sử dụng 128 bit khóa. 
3.3. Thuật toán 3DES với khóa 192 bit 
Với thuật toán 3DES sử dụng kích thước khóa 192 bit cho kết quả mô phỏng 
việc thực thi trên vi xử lý DSP TMS320C6413 (tần số 500 MHz) hết 1231 chu kỳ 
máy. 
Nghiên cứu khoa học công nghệ 
Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san Viện Điện tử, 10 - 2015 147
Hình 4 Cài đặt và đánh giá hoạt động của thuật toán 3DES sử dụng 192 bit khóa. 
4. KẾT LUẬN 
Bài báo trình bày nghiên cứu mô phỏng đánh giá hiệu năng hoạt động của một 
số thuật toán mã khối 3DES, AES-128, AES-256 được cài đặt trên họ vi xử lý DSP 
TMS320C6000 của Texas Instrument. Các thuật toán được lựa chọn đánh giá đang 
được sử dụng phổ biến trong các thiết bị và ứng dụng bảo mật trong viễn thông và 
công nghệ thông tin. Vi xử lý dùng để mô phỏng việc thực thi các thuật toán là họ 
DSP thường được sử dụng trong chế tạo các thiết bị xử lý dữ liệu, thoại số hiện 
nay. Kết qủa nghiên cứu làm cơ sở cho việc lựa chọn các thuật toán bảo mật của 
Việt Nam có độ phức tạp tính toán và chíp xử lý thuật toán mật mã phù hợp trong 
các thiết bị mật mã chuyên dụng. 
TÀI LIỆU THAM KHẢO 
[1]. Federal Information Processing Standard Publication FIP 197. 
[2]. Federal Information Processing Standard Publication FIP46-3. 
[3]. Coppersmith, D. "The Data Encryption Standard (DES) and Its Strength 
Against Attacks"IBM Journal of Research and Development. 
[4]. S.Hirani, ''Energy Consumption of Encryption Schemes in Wireless Devices 
Thesis'' university of Pittsburgh, April 9,2003. Retrieved October 1, 2008 
[5]. Ruangchaijatupon, P. Krishnamurthy, ''Encryption and Power 
Consumption in Wireless LANs-N’’ September 27-28, 2001- Newton, 
Massachusetts 
[6] Texas Instruments, “TMS320C6xxx DSP Reference Set, Number: SPRU, 
3/2001. 
Kỹ thuật điện tử 
N.Đ Hưng, B.N. Mỹ, L.H. Thìn, “Đánh giá hiệu năng hoạt động  thuật toán mã khối.” 148 
ABSTRACT 
REVIEW PERFORMANCE OF 
SOME CIPHER BLOCK ALGORTHMS 
 For such devices used in sensitive areas such as national security and 
defense requires proactive steps in the design and manufacture of specialized 
equipment. In particular, the installation and implementation of 
cryptographic algorithms on the device is very important. However, due to 
the processing capacity and resource constraints of the device therefore 
require the different in bandwidth, speed and processing time. This paper 
presents our requirement assessments in time and CPU cycle for some block 
cipher algorithms which are implemented on DSP families of Texas 
Instruments. The result of this research could be used as a basis for the 
selection of cryptographic algorithms and processors fit in the design and 
manufacture of cryptographic equipment in Vietnam. 
Keywords: AES, DES, Cycle, Texas Instrument. 
Nhận bài ngày 21 tháng 07 năm 2015 
Hoàn thiện ngày 10 tháng 08 năm 2015 
Chấp nhận đăng ngày 07 tháng 09 năm 2015 
Địa chỉ: 1 Cục Cơ yếu, Bộ Tổng tham mưu. 
 *Email: tlehuy2001@gmail.com; 
 2 Viện Khoa học – Công nghệ quân sự. 

File đính kèm:

  • pdfdanh_gia_hieu_nang_hoat_dong_cua_mot_so_thuat_toan_ma_khoi.pdf
Tài liệu liên quan