Luận văn ThS: Mật mã dòng trong mật mã nhẹ và triển vọng trong IoT

1. Mở đầu

Một trong những thiết bị nhỏ gọn có khả năng tính toán thấp nhưng lại có vai trò quan trọng trong nhiều hệ thống IoT đó là Raspberry Pi. Raspberry Pi là một  vi máy tính được phát triển bởi Raspberry Pi Foundation tại Anh.  Phần cứng Raspberry Pi có nhiều cấu hình khác nhau, dung lượng bộ nhớ và các thiết bị ngoại vi khác nhau tùy từng phiên bản. Hiện nay, Raspberry Pi đang được sử dụng một cách rộng rãi trong các ứng dụng IoT. Theo đánh giá từ các nhà nghiên cứu, Raspberry Pi là một nền tảng phần cứng quan trọng để thực nghiệm cũng như ứng dụng cho các dự án IoT. Với các thiết bị IoT này, có một vài mối nguy hiểm cần được quan tâm như vấn đề bảo mật.  Vấn đề bảo  mật  trong  một  hệ thống  IoT  tiêu  biểu  hiện nay như smart home cũng có nhiều tầng, nhiều mức độ. Kẻ tấn công có thể đánh cắp thông tin cũng như chiếm  quyền điều  khiển đối với các sensor bằng việc can thiệp trực tiếp vào đường truyền vật lý giữa các sensor với các thiết bị thu nhận, phân tích, điều khiển dữ liệu như Raspberry Pi. Một cách tấn công khác, kẻ tấn công có thể tìm cách truy cập trực tiếp vào thiết bị máy  chủ, ra lệnh giả điều khiển các thiết bị cảm biến, các đồ dùng, vật dụng trong nhà. Việc giao tiếp giữa các thiết bị giữa Raspberry và client side (điện thoại di động, máy tính bảng, laptop...) sẽ không còn là an toàn khi một ai đó xâm nhập vào hệ thống và lấy được các dữ liệu trên đường truyền dùng cho mục đích xấu. Ở mức cao hơn một chút, kẻ tấn công có thể chiếm quyền kiểm soát client side để trực tiếp điều khiển hệ thống smart home. 

2. Nội dung

3. Kết luận

Dựa trên những nghiên cứu về lý thuyết, luận văn ứng dụng mã hóa đầu cuối với mật mã dòng Grain trong mật mã nhẹ cùng mã xác thực thông báo HMAC – Keccak cho thiết bị Raspberry trong điều khiển một vài thông số của smart home. Luận văn sử dụng thiết bị Raspberry Pi để thu thập dữ liệu từ các cảm biến SHT11 để đo nhiệt độ, độ ẩm, trạng thái cửa ra vào của ngôi nhà, phòng làm việc; qua đó trả lại thông tin cho người dùng thông qua giao diện Web HTML 5. Đồng thời cho phép người dùng gửi thông tin điều khiển các thiết bị như điều hòa, máy tạo độ ẩm, cửa ra vào về Raspberry để phù hợp với nhu cầu sử dụng dưới sự mô phỏng qua hệ thống đèn LED kết nối đến Raspberry. Dữ  liệu  được mã hóa bằng mật mã Grain và gắn chuỗi MAC bên trong Raspberry trước khi được gửi đi. Chỉ người dùng cuối thực sự mới có thể giải mã và xác thực được dữ  liệu nhận được này. Các lệnh điều khiển từ phía người dùng cũng được thực hiện quy trình mã hóa và xác thực tương  tự để đảm bảo độ  an toàn của thông tin. Kết quả thực nghiệm đã chứng minh tính đúng đắn, khả năng ứng dụng, ưu điểm vượt trội của mật mã dòng trong các hệ thống trên môi trường vạn vật kết nối. Đây cũng là tiền đề cho những nghiên cứu, ứng dụng về bảo mật trong mô hình smart home nói riêng và mô hình IoT nói chung. 

4. Tài liệu tham khảo

Alexander Maximov, Côme Berbain,  Henri Gilbert –  “Cryptanalysis  of  Grain” (PDF). eSTREAM, 2016/01/02. 

Davood Rezaeipour, Reza Sabbaghi-Nadooshan, Zahra Shahosseini – “Design of  New QCA LFSR and NLFSR for Grain-128 Stream Cipher” - J CIRCUIT SYST COMP 25, 1650005, 2016.

Elie   Bursztein  –  Google   security   blog:  “Speeding   up   and   strengthening   https  connections for chrome on android” – 2014/08/24. https://security.googleblog.com/2014/04/ speeding-up-and-strengthening- https.html. 

Ding, Jie Guan and Lin – “Related Key Chosen IV Attack on Grain- 128a Stream Cipher.” –  Information   Forensics   and   Security,   IEEE   Transactions   on   8.5  page 803-809 – 2013.

Tạp chí An toàn thông tin – “Chọn thuật toán trong chuẩn hàm băm năm 2012” – http://antoanthongtin.vn/Detail.aspx?CatID=b30679c6-ff8f-416f-a7b1- 90921f26aea3&NewsID=0d85ae52-70e4-4939-aaad-7394a87669f4.....