M-dãy và ứng dụng mật mã

Phần này nhấn mạnh sự cần thiết của an toàn bảo mật thông tin trong bối cảnh trao đổi dữ liệu ngày càng phức tạp và đa dạng. Sự phát triển của công nghệ thông tin và viễn thông đòi hỏi những biện pháp bảo vệ thông tin dữ liệu tiên tiến hơn. Ba nhóm phương pháp bảo vệ an toàn thông tin được đề xuất bao gồm: biện pháp hành chính, biện pháp kỹ thuật (phần cứng) và biện pháp thuật toán (phần mềm). Các phương pháp này có thể được áp dụng độc lập hoặc kết hợp. Trong đó, môi trường mạng và truyền tin được xem là môi trường khó bảo vệ nhất và cũng là nơi đối tượng xâm nhập dễ dàng nhất. Biện pháp thuật toán được đánh giá là hiệu quả và kinh tế nhất hiện nay. Tuy nhiên, vi phạm an ninh mạng có thể là thụ động (khó phát hiện nhưng có thể ngăn chặn hiệu quả) hoặc chủ động (dễ phát hiện nhưng khó ngăn chặn). Một số chiến lược bảo mật được đề cập đến là giới hạn quyền hạn tối thiểu (Last Privilege), tạo “cửa khẩu” hẹp, bảo vệ theo chiều sâu (Defence In Depth), và xác định điểm yếu nhất (Weakest Link). Cuối cùng, phương pháp đăng ký tên/mật khẩu được xem là phương pháp phổ biến, đơn giản và hiệu quả trong việc kiểm soát quyền truy cập hệ thống.

Do không có giải pháp an toàn tuyệt đối, việc bảo vệ thông tin trên mạng thường kết hợp nhiều mức bảo vệ khác nhau. Nó tập trung vào bảo vệ thông tin lưu trữ trong máy tính, đặc biệt là server. Ngoài việc ngăn chặn thất thoát thông tin trên đường truyền, việc xây dựng các lớp rào chắn từ ngoài vào trong cho các hệ thống kết nối vào mạng là rất quan trọng. Mã hóa thông tin (encryption) là một lớp bảo vệ quan trọng và được sử dụng rộng rãi, biến đổi thông tin từ dạng nhận thức được sang dạng không nhận thức được trước khi truyền đi và ngược lại ở trạm nhận (giải mã). Trong thời đại công nghệ thông tin phát triển, quản trị mạng máy tính cần được thực hiện một cách khoa học, đảm bảo an toàn hoạt động, bảo mật dữ liệu, phân quyền truy cập, và tổ chức nhóm làm việc hiệu quả trên mạng. Mã hóa dữ liệu cũng được nhấn mạnh là một lớp bảo vệ thông tin rất quan trọng trên đường truyền, chuyển đổi dữ liệu từ dạng nhận thức được sang dạng không nhận thức được theo một thuật toán nhất định, và được giải mã tại trạm nhận.

Mật mã là ngành khoa học nghiên cứu về truyền tin bí mật, bao gồm lập mã (mã hóa và giải mã) và phá mã. Có hai phương pháp bảo vệ thông tin trên mạng: bảo vệ trên đường truyền giữa hai nút (Link-Oriented Security) và bảo vệ toàn đường truyền từ nguồn đến đích (End-to-End). Phương pháp đầu tiên chỉ bảo vệ thông tin trên đường truyền, đòi hỏi các nút trung gian cũng cần được bảo vệ tốt. Phương pháp thứ hai mã hóa thông tin ngay từ đầu và chỉ giải mã khi đến đích, nhưng dữ liệu điều khiển giữ nguyên để xử lý tại các nút. Hai kiểu mật mã cơ sở là chuyển vị (transposition) và thay thế (substitution). Ví dụ về mã hóa chuyển vị là mật mã “răng cưa”. Phần này cũng đề cập đến các tiêu chí đánh giá một hệ mật mã tốt, bao gồm độ an toàn (phải dựa trên sự bí mật của khóa, thuật toán được công khai), tính chất của bản mã (không gây chú ý, nghi ngờ), tốc độ mã hóa và giải mã, và phương pháp phân phối khóa (bí mật hay công khai).

Phần này định nghĩa lý thuyết mật mã là khoa học nghiên cứu về việc viết bí mật, bao gồm quá trình mã hóa (encryption) biến đổi bản rõ (plaintext) thành bản mã (ciphertext) và quá trình giải mã (decryption) ngược lại. Ví dụ về mã hóa được đưa ra liên quan đến việc người dùng gửi thông báo đến máy tính với chuẩn LOGIN. Các chương trình được mã hóa dễ bị tấn công do sự xuất hiện của các từ khóa như begin, end, var, procedure, if, then, for… Một khái niệm quan trọng là tấn công với bản rõ được chọn (chosen plaintext attack), nơi người tấn công có thể nhận được bản mã ứng với bản rõ đã chọn, tạo điều kiện thuận lợi cho việc phá mã. Khái niệm mật mã an toàn không điều kiện (unconditionally secure) được đề cập, nghĩa là dù có bao nhiêu bản mã cũng không đủ thông tin để xác định bản rõ duy nhất. Tuy nhiên, phần lớn phương pháp mật mã đều có thể bị phá vỡ nếu có tài nguyên vô hạn, do đó, mật mã an toàn về mặt tính toán (computationally secure) là quan trọng hơn, nghĩa là không thể bị phá vỡ bởi các phương pháp phân tích với tài nguyên hiện có.

Hệ mật mã được phân loại dựa trên cách truyền khóa thành hai loại chính: hệ mật mã đối xứng (symmetric cryptography, còn gọi là mật mã khóa bí mật) và hệ mật mã bất đối xứng (asymmetric cryptography, còn gọi là mật mã khóa công khai). Hệ mật mã đối xứng sử dụng cùng một khóa cho cả mã hóa và giải mã, đòi hỏi khóa phải được giữ bí mật tuyệt đối. Hệ mật mã bất đối xứng sử dụng hai khóa riêng biệt, một khóa dùng để mã hóa (có thể công khai) và một khóa dùng để giải mã (phải giữ bí mật). Các tiêu chí để đánh giá một hệ mật mã tốt bao gồm độ an toàn (độ an toàn tính toán), tốc độ mã hóa và giải mã, và chi phí phân phối khóa (phân phối khóa bí mật có chi phí cao hơn).

Để đánh giá một hệ mật mã, người ta thường xét các tiêu chí sau: độ an toàn (hệ mật mã tốt phải có độ an toàn cao, có thể đánh giá được độ an toàn thông qua độ an toàn tính toán), tính chất của bản mã (bản mã không được có đặc điểm gây chú ý, nghi ngờ), tốc độ mã hóa và giải mã (hệ mật mã tốt có thời gian mã hóa và giải mã nhanh), và phân phối khóa (chi phí phân phối khóa bí mật cao hơn so với khóa công khai). Một hệ mật mã tốt phải có phương pháp bảo vệ chỉ dựa trên sự bí mật của khóa, trong khi thuật toán được công khai. Ví dụ về hệ mã hóa Caesar được đưa ra như một hệ mã hóa cũ và không an toàn do không gian khóa rất nhỏ, dễ bị phá vỡ bằng phương pháp vét cạn. Mã Vigenere cũng được đề cập, cho thấy việc tăng độ dài khóa (từ khóa) làm tăng thời gian phá mã bằng phương pháp vét cạn, nâng cao độ bảo mật. Các khái niệm về mã khối và mật mã dòng cũng được nhắc đến ngắn gọn.

Phần này định nghĩa m-dãy (Maximum Sequence) là một dãy bit ngẫu nhiên được tạo ra từ bộ ghi dịch tuyến tính (LFSR) có độ dài cực đại, dựa trên một đa thức nguyên thủy (primitive polynomial) trên trường GF(2). Cụ thể, cho p(x) là một đa thức nguyên thủy cấp n trên trường GF(2), bộ hai (n, p(x)) được gọi là bộ ghi dịch có độ dài cực đại, và dãy bit ngẫu nhiên do bộ ghi dịch này tạo ra chính là m-dãy, với chu kỳ N = 2ⁿ - 1. Chu kỳ cực đại này là một tính chất quan trọng của m-dãy, giúp tạo ra các dãy khóa có độ dài rất lớn, tăng cường độ bảo mật của hệ thống mật mã. Việc sử dụng đa thức nguyên thủy đảm bảo tính chất ngẫu nhiên và chu kỳ lớn nhất có thể đạt được cho dãy. Tuy nhiên, một câu hỏi được đặt ra là liệu trong chu kỳ đó, dãy có độc lập và phân phối xác suất đều hay không, và các tính chất thống kê của m-dãy sẽ trả lời câu hỏi này.

Phần này thảo luận về tính chất thống kê của m-dãy, tập trung vào việc kiểm tra xem trong chu kỳ của m-dãy, dãy đó có độc lập và phân phối xác suất đều hay không. Đây là một yêu cầu quan trọng để đảm bảo tính ngẫu nhiên của dãy khóa được tạo ra từ m-dãy, nhằm tăng cường độ bảo mật của hệ thống mật mã. Các tính chất thống kê này cần được phân tích kỹ lưỡng để đánh giá chất lượng của dãy khóa và đảm bảo tính không đoán trước được của nó. Sự độc lập và phân phối đều của các bit trong m-dãy là yếu tố quyết định đến độ an toàn của hệ thống, giúp chống lại các phương pháp tấn công dựa trên phân tích thống kê của dãy khóa.

Phần này trình bày một ví dụ cụ thể về ứng dụng của m-dãy trong máy mã E10. Cấu trúc tạo khóa của máy mã E10 được mô tả, nhấn mạnh vào việc sử dụng m-dãy để tạo chu kỳ khóa cực đại và đảm bảo tính đồng bộ giữa máy phát và máy thu. Dung lượng khóa ngoài được xác định là 30! (do bộ đảo mạch hoán vị 30 bits ngẫu nhiên). Việc sử dụng m-dãy trong thiết kế này cho phép tạo ra một dãy khóa với chu kỳ rất lớn, tăng cường độ phức tạp của hệ thống và làm cho việc phá mã trở nên khó khăn hơn. Tuy nhiên, độ an toàn của hệ thống vẫn phụ thuộc vào thuật toán phức tạp hóa f, và điều quan trọng là thuật toán này phải được giữ bí mật tuyệt đối. Phần này cũng cho thấy khả năng mô phỏng thuật toán tạo khóa trên máy tính cá nhân, dễ dàng hơn so với việc thiết kế phần cứng, cho phép tăng chu kỳ hoặc dung lượng khóa bằng phần mềm.

Khóa luận đã trình bày một cái nhìn tổng quan về việc ứng dụng m-dãy trong việc tạo khóa giả ngẫu nhiên cho hệ thống mật mã. Nội dung chính tập trung vào việc giới thiệu cơ sở lý thuyết của mã hóa đối xứng, cơ sở toán học của m-dãy và ứng dụng của nó trong việc tạo ra các khóa ngẫu nhiên nhằm tăng cường tính bảo mật và an toàn. So với các thiết bị mã hóa cũ như E10, việc ứng dụng m-dãy mang lại những tính năng mạnh mẽ hơn. Tuy nhiên, do thời gian có hạn, một số kết quả nghiên cứu chưa được trình bày đầy đủ và vẫn còn một số hạn chế cần được hoàn thiện trong tương lai. Việc nghiên cứu này đã cung cấp cho tác giả một phương pháp nghiên cứu và kiến thức quý báu về mật mã học.

Tác giả nhấn mạnh tầm quan trọng của việc bảo mật thông tin trong bối cảnh Internet phát triển mạnh mẽ. Trong tương lai, nếu có điều kiện, tác giả sẽ tiếp tục hoàn thiện hệ thống chương trình dựa trên m-dãy để đạt hiệu quả thiết thực hơn. Khóa luận cũng đề cập đến việc ứng dụng nghiên cứu này vào lĩnh vực chuyên môn, cụ thể là đưa ra giải pháp mã hóa thông tin nhằm truyền nhận thông tin bí mật, đảm bảo độ an toàn và tránh bị phát hiện, đặc biệt là đối với các thông tin ảnh hưởng trực tiếp đến nghiệp vụ ngành và an ninh quốc gia. Việc tiếp cận vấn đề bảo mật và tạo khóa giả ngẫu nhiên đã tạo nền tảng tốt cho các nghiên cứu sâu hơn trong tương lai.