HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
HOÀNG THẠCH GIANG NGHIÊN CỨU MẬT MÃ HÓA ĐƯỜNG CONG ELLIPTIC
VÀ KHẢ NĂNG ỨNG DỤNG TRONG THÔNG TIN DI
ĐỘNG
Chuyên ngành: Kỹ thuật Viễn thông
Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2013

như đồ vật, tiền bạc … cho đến trừu tượng như thông tin. Ngày nay, con
người không chỉ trao đổi thông tin qua qua trò chuyện trực tiếp, thư giấy mà
còn qua các hệ thống truyền thông. Do đó vấn đề bảo đảm an toàn cho hệ
thống truyền thông cũng như thông tin được truyền trên các hệ thống đó là
một yêu cầu rất quan trọng.
Mạng điện thoại di động là mạng lưới truyền thông không dây lớn nhất hiện
nay với 6,8 tỉ thuê bao [11, tr1]. Bên cạnh sự gia tăng không ngừng về quy
mô, dịch vụ, mạng di động cũng đang phải đối mặt với những thách thức
bảo mật ngày một lớn hơn. Kết nối mở qua đường vô tuyến, người dùng đầu
cuối không cố định vị trí, có thể kết nối đến các mạng ngoài như Internet …
là những nhân tố khiến người dùng/mạng lưới có thể bị mất an toàn.
Các mạng di động thế hệ sau đã chú trọng và có những cải tiến về mặt bảo
mật tuy nhiên khả năng bị tấn công vẫn luôn hiện hữu. Qua thời gian, đã có
một số thuật toán mã hóa và cơ chế bảo mật bị chinh phục. Cùng với đó, sự
xuất hiện của các dịch vụ mới trên nền di động, đặc biệt là các dịch vụ
thương mại điện tử dẫn tới yêu cầu tìm kiếm những phương pháp bảo mật
mới có độ an toàn cao hơn. Do vậy, nghiên cứu ứng dụng của các loại mật
mã hóa mới như mã hóa đường cong Elliptic là một nhu cầu cần thiết. Trong
luận văn, học viên sẽ trình bày về phương pháp mã hóa này với:
- Mục tiêu luận văn: tìm hiểu mã hóa đường cong Elliptic, phân tích
và đưa ra giải pháp ứng dụng trong thông tin di động
- Đối tượng nghiên cứu: mạng thông tin di động 2G và 3G
- Phạm vi nghiên cứu: bảo mật trong thông tin di động
2

- Phương pháp nghiên cứu: phân tích, so sánh và đưa ra giải pháp
ứng dụng
Để thực hiện những mục tiêu trên, luận văn được tổ chức thành 3 chương
với nội dung như sau:
Chương 1: Tổng quan về mã hóa. Chương này sẽ giới thiệu tổng quan về

a. Tấn công chủ động
Là hình thức tấn công dưới dạng tác động đến tài nguyên hay dữ liệu của hệ
thống và làm ảnh hưởng đến hoạt động của hệ thống đó. Tấn công chủ động
có thể phân chia thành các nhóm nhỏ sau: Tấn công giả mạo, tấn công lặp
lại, tấn công sửa đổi thông tin và tấn công từ chối dịch vụ.
b. Tấn công bị động:
Tấn công bị động là hình thức tấn công dưới dạng thu thập, phân tích thông
tin trên đường truyền mà không gây nguy hại tới tài nguyên hay dữ liệu của
hệ thống. Tấn công bị động rất nguy hiểm và khó bị phát hiện bởi nó không
làm thay đổi thông tin truyền. Có hai loại tấn công thụ động phổ biến là nghe
lén và theo dõi lưu lượng.
1.1.3 Các dịch vụ bảo mật
Dựa vào các hình thức tấn công, chuẩn kiến trúc bảo mật cho mô hình OSI
X.800 đưa ra 5 dịch vụ bảo mật [19, tr20]. Đó là các dịch vụ :
4

a. Bảo mật dữ liệu
b. Dịch vụ xác thực
c. Dịch vụ điều khiển truy cập
d. Toàn vẹn dữ liệu
e. Chống chối bỏ
1.2 Bảo mật trong thông tin di động
1.2.1 Bảo mật trong GSM
GSM cung cấp dịch vụ xác thực người dùng và mã hóa lưu lượng. Các dịch
vụ này được cung cấp nhằm đáp ứng các yêu cầu bảo mật của hệ thống
GSM.
a. Yêu cầu bảo mật
Một thuê bao mạng GSM đòi hỏi cần phải được bảo vệ trong các trường hợp
sau: thiết lập cuộc gọi, bảo vệ các dịch vụ trên nền thoại, bảo vệ tính riêng
tư về vị trí thuê bao, tính riêng tư của mẫu cuộc gọi, tính riêng tư của danh

một số giá trị RAND nhất định có thể cung cấp đủ thông tin để xác
định được K
i
, ít hơn rất nhiều so với hình thức tấn công vét cạn (2
128

giá trị).
- Khóa phiên K
c
tuy có độ dài 64 bit nhưng 10 bit cố định bằng 0 do vậy
sức mạnh của khóa giảm xuống chỉ tương đương với 54 bit.
- Trong pha thiết lập ban đầu, thuê bao phải gửi định danh của nó dưới
dạng không mã hóa.
- Bên cạnh các điểm yếu xuất phát từ cơ chế của chính bản thân mạng
GSM còn có những điểm yếu xuất phát từ đầu cuối, SIM card như
virus, trojan …
1.2.2 Mô hình bảo mật trong UMTS
Mô hình bảo mật trong mạng UMTS được xây dựng nhằm giảm thiểu những
điểm yếu đã được khám phá trong GSM và bổ sung thêm các tính năng mới.
UMTS đã sử dụng kiến trúc bảo mật mới được mô tả như sau [15, tr.213]:

Hình 1.11: Mô hình bảo mật UMTS
7

Kiến trúc này được phân chia thành 5 lớp, trong đó:
- Bảo mật truy cập mạng (Network access security - Lớp 1)
- Bảo mật miền mạng (Network domain security - Lớp 2)
- Bảo mật mức người dùng (User domain security - Lớp 3)
- Bảo mật mức ứng dụng (Application domain security - Lớp 4)
- Cấu hình bảo mật (Configurability of security - Lớp 5

1.3.3 Mã hóa bất đối xứng
Trong mã hóa quy ước, có một vấn đề phát sinh là việc quy định chung mã
khóa k giữa người gửi và người nhận. Khóa này cần được thay đổi để đảm
bảo bí mật và mỗi khi thay đổi, nó phải được trao đổi giữa hai bên.
Mã hóa bất đối xứng (mã hóa công khai) vận dụng một ý tưởng khác so với
mã hóa quy ước. Trong đó, nó sử dụng hai loại khóa khác nhau trong cùng
một cặp khóa: khóa công khai (public key) được công bố rộng rãi trên kênh
truyền, khóa riêng (private key) chỉ do một người nắm giữ. Loại mã hóa này
khai thác những ánh xạ f mà việc thực hiện ánh xạ ngược rất khó. Chỉ khi
biết được mã khóa riêng thì mới có thể thực hiện được ánh xạ ngược f
–1
.
Hiện nay có hai phương pháp mã hóa công khai phổ biến được sử dụng là
RSA và ECC.
RSA được công bố năm 1978 bởi ba nhà khoa học R.L.Rivest, A.Shamir và
L.Adleman (RSA là 3 chữ cái đầu tiên của tên các tác giả). Trong phương
pháp này, tất cả các phép tính đều được thực hiện trên Z
n
với n là tích của
hai số nguyên tố lẻ p và q khác nhau. Khi đó, ta có φ(n) = (p–1) (q–1). Thuật
toán được mô tả như sau:
n = pq với p và q là hai số nguyên tố lẻ phân biệt.
9

Cho P = C = Z
n
và định nghĩa:
K = {((n, p, q, a, b)| n = pq; p, q là số nguyên tố; ab ≡ 1 (mod φ(n))} Với
mỗi k = (n, p, q, a, b) ∈ K, định nghĩa:
e

DES
384
Phiên bản PGP cũ
80
SKIPJACK
512
Short DSS, PGP lg
96
3DES
768
PGP “high grade”
112
3DES với 2 khóa
1024
Long DSS, PGP
128
IDEA, AES
1440

150
3DES
2047
PGP “alien grade”
168
3DES với 3 khóa
2880

192
AES
3000

2
+ a
4
x + a
6
(với a
i
∈ K) (2.1)
2.1.2 Đường cong elliptic trên trường hữu hạn
Đường cong elliptic được xây dựng trên các trường hữu hạn. Có hai trường
hữu hạn thường được sử dụng [19, tr.310]: F
q
với q là số nguyên tố hoặc q
là 2
m
(m là số nguyên).Tùy thuộc vào trường hữu hạn F
q
, với mỗi bậc của q,
tồn tại nhiều đường cong elliptic. Do đó, với một trường hữu hạn cố định có
q phần tử và q lớn, sẽ có nhiều sự lựa chọn nhóm đường cong elliptic.
a. Đường cong elliptic trên trường F
p
(p là số nguyên tố)
b. Đường cong elliptic trên trường 𝑭
𝟐
𝒎

Các phép toán đường cong
2.1.3 Bài toán logarit rời rạc trên đường cong elliptic
Bài toán logarit rời rạc trên đường cong elliptic (ECDLP) được nêu như sau:


- Ký số
- Chống chối bỏ
So với RSA, ECC có ưu thế hơn là khả năng bảo mật cao với kích thước
khóa nhỏ dựa vào mức độ khó của bài toán ECDLP.
Bảng 2.2. So sánh khóa RSA và ECC với cùng mức độ an toàn
Thời gian cần để tấn
công vào khóa (đơn
vị: năm)
Kích thước khóa
Tỉ lệ kích
thước khóa
RSA : ECC
RSA /
DSA
ECC
10
4

512
106
5:1
10
8

768
132
6:1
10
11

toàn cả trên phương diện lý thuyết và thực tế, UMTS tuy chưa bị bẻ khóa
một các trực tiếp nhưng vẫn có những lỗ hổng có thể khiến hacker có thể ép
thuê bao vào chế độ GSM và thực hiện tấn công. Ngoài ra còn có nguy cơ
của bên thứ ba (nhà cung cấp/nhà vận hành giải pháp giám sát giám sát lưu
lượng) nắm được thông tin của người dùng di động. Do vậy cần có những
giải pháp mới cho phép nâng cao tính bảo mật của dịch vụ trên nền di động.
Đề xuất hạ tầng khóa công khai (PKI – Public Key Infrastructure) là một
trong những hướng đi đang dành được nhiều sự chú ý.
3.1.2 Thành phần của hạ tầng khóa công khai
Hình 3.1 mô tả các thành phần của hạ tầng khóa công khai [19, tr.428]:

Hình 3.1: Các thành phần của hạ tầng khóa công khai
14

3.1.3 Các giao thức
IETF đã đề xuất một số giao thức sử dụng cho hạ tầng khóa công khai hoạt
động trên internet. Trong phạm vi luận văn, học viên xin không đi chi tiết
vào các giao thức này
3.2 Hạ tầng khóa công khai di động m-PKI
3.2.1 Thủ tục quản lý chứng thư
Trình tự thủ tục quản lý chứng thư được minh họa như hình dưới đây:

Hình 3.4: Quản lý chứng thư m-PKI
3.2.2 Khởi tạo và xác thực bản tin yêu cầu chứng thư

Hình 3.5: Thủ tục khởi tạo và xác thực bản tin yêu cầu chứng thư
15

3.2.3 Phát hành chứng thư và các giai đoạn trong vòng đời chứng thư
Phát hành chứng thư: RA thực hiện nhận thực và kiểm tra yêu cầu từ MHA

MHA
|| ID
M
|| V
1

Đình chỉ
chứng thư
M = certificate suspension || certificate serial No. ||
ID
MHA
|| ID
M
|| V
1

Thu hồi
chứng thư
M = certificate revocation || certificate serial No. ||
ID
MHA
|| ID
M
|| V
1

3.2.4 Cấu trúc CA
Hạ tầng m-PKI bao gồm 3 phân cấp như minh họa ở hình dưới:

16

RSA-1024
- Yêu cầu năng lực tính toán thấp hơn: chiều dài khóa ngắn là chìa khóa
cho bài toán hiệu năng. Như đã trình bày ở trên ECC có ưu điểm hơn
so với RSA ở khía cạnh này
- Yêu cầu băng thông thấp hơn: chiều dài khóa nhỏ hơn khiến kích thước
bản tin nhỏ hơn, ngoài ra việc sử dụng MHA cũng khiến cho số lượng
bản tin/nội dung thông tin trao đổi từ thuê bao giảm đi. Đây là một ưu
điểm của mô hình m-PKI nhưng cũng tiềm ẩn những nguy cơ giảm độ
an toàn. Học viên sẽ trình bày khía cạnh này ở phần sau.
Các ưu điểm của mô hình có thể được tổng kết trong bảng sau:
Bảng 3.2: So sánh mô hình ECC với các mô hình khác
Tham số
WAP [16]
Đề xuất RSA
của Y. Lee [13]
Mô hình
ECC
Hệ mật mã
RSA
RSA
ECC
Bảo mật end-to-end
Không
Có
Có
Toàn vẹn dữ liệu
Không
Có
Có
18

chi phí lưu trữ/tính toán trên thuê bao. Mô hình m-PKI dựa trên ECC hiện
vẫn đang được nghiên cứu hoàn thiện, vì vậy trong phạm vi luận văn, học
viên xin không đi chi tiết vào các phương án khắc phục. 19

KẾT LUẬN
Sự bùng nổ của smartphone và các ứng dụng mới trên nền di động, đặc biệt
là các ứng dụng liên quan đến thương mại điện tử đã đặt ra những yêu cầu
mới cho bảo mật trên di động. Hướng nghiên cứu triển khai thêm hạ tầng
bảo mật mới trên nền các mạng hiện có đang dành được nhiều sự quan tâm
chú ý. Vì vậy nghiên cứu về mật mã hóa đường cong Elliptic và khả năng
áp dụng trong hạ tầng khóa công khai là một nhu cầu thực tiễn, có tính khả
thi cao.
Trên thực tế, ECC cho di động đã được triển khai ở một số nhà mạng trên
thế giới nhưng mới chỉ dừng lại ở phạm vi cục bộ, cho một/một số mô hình
- ứng dụng cụ thể và mang tính chất tùy biến (customized), chưa thể áp dụng
rộng rãi. Trong khuôn khổ của luận văn, học viên đã trình bày những vấn đề
cơ bản của thuật toán mã hóa đường cong Elliptic và một mô hình áp dụng
ECC cho hạ tầng m-PKI. Đây là kết quả của quá trình học tập và việc tìm
hiểu vấn đề qua những tài liệu có liên quan từ nhiều nguồn tư liệu khác nhau.
Tuy nhiên, do trình độ và thời gian có hạn, luận văn không tránh khỏi những
thiếu sót. Học viên rất mong nhận được sự góp ý của các thầy cô giáo để có
thể hoàn thiện thêm kiến thức và nghiên cứu của mình.
Trong tương lai, học viên mong muốn hoàn thiện luận văn ở phạm vi đầy
đủ hơn và xây dựng mô hình mô phỏng hạ tầng để từ đó có cơ sở đánh giá
chính xác hơn khả năng áp dụng trong thực tiễn.