0
BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN HÀN LÂM KHCN VIỆT NAM
VIỆN CÔNG NGHỆ THÔNG TIN
TRẦN MINH TÂN MỘT SỐ GIẢI PHÁP NÂNG CAO TÍNH BẢO MẬT
VÀ HIỆU NĂNG CHO HỆ THỐNG MÁY CHỦ TÊN
MIỀN DNS CẤP QUỐC GIA

Chuyên ngành: BẢO ĐẢM TOÁN HỌC CHO MÁY TÍNH
VÀ HỆ THỐNG TÍNH TOÁN

Mã số: 62.46.35.01
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Văn Tam TÓM TẮT
LUẬN ÁN TIẾN SĨ TOÁN HỌC HÀ NỘI - 2014

cao hiệu năng hoạt động cho quá trình trao đổi dữ liệu tên miền giữa các máy chủ
trong hệ thống DNS cấp quốc gia.
3. Nghiên cứu, đề xuất giải pháp cải tiến lựa chọn máy chủ tối ưu, chọn đường
dẫn cho mạng DNS anycast ở cấp quốc gia với các cụm DNS đặt tại các vị trí địa lý
khác nhau, nâng cao hiệu năng mạng cho hệ thống. Nghiên cứu, đề xuất xây dựng mô
hình triển khai DNS anycast IPv6 có dự phòng để đảm bảo sự hoạt động ổn định cho
hệ thống DNS cấp quốc gia và phù hợp với yêu cầu chuyển đổi IPv4 sang IPv6.
Tổ chức luận án: Luận án gồm có phần mở đầu và bốn chương nội dung, phần
kết luận, các tài liệu tham khảo và phụ lục. Trong đó:
Chương 1 trình bày tổng quan về tên miền, cơ chế hoạt động của hệ thống máy
chủ tên miền DNS, các nguy cơ ảnh hưởng đến an toàn của DNS và các giải pháp
đảm bảo an toàn, hiệu năng mạng hiện có cho hệ thống DNS cấp quốc gia. Lập luận,
phân tích để rút ra vấn đề mấu chốt cần tập trung giải quyết, cần hoàn thiện cho hệ
thống DNS ở cấp quốc gia, xây dựng các luận điểm chính, mục tiêu chính của luận án
và làm cơ sở nghiên cứu các vấn đề toán học liên quan trong các chương tiếp theo.
2 Chương 2 trình bày các nghiên cứu về hệ mật dựa trên đường cong elliptic
(ECC) và các cải tiến để ứng dụng ECC tăng cường bảo mật và nâng cao hiệu năng
cho hệ thống DNS. Ngoài việc trình bày các cơ sở toán học, chương này trình bày các
đề xuất, cải tiến thuật toán tạo khóa, trao đổi khóa, mã hóa và giải mã, giải pháp sử
dụng chữ ký số trên ECC để áp dụng vào việc tăng cường xác thực, bảo mật dữ liệu
tên miền, đồng thời nâng cao hiệu năng cho quá trình trao đổi, đồng bộ dữ liệu giữa
các máy chủ trong nội bộ hệ thống DNS cấp quốc gia, các kết quả thử nghiệm, đánh
giá trên bộ dữ liệu tên miền quốc gia ".vn" hiện tại.
Chương 3 trình bày cơ sở toán học của một số phương pháp phòng chống tấn
công trên ECC, đề xuất giải pháp lựa chọn thuật toán cộng và nhân đôi của đường
cong elliptic một cách hiệu quả, xây dựng thuật toán nhân điểm, phương pháp chọn
miền tham số, chọn đường cong elliptic sử dụng làm mã bảo mật đáp ứng các yêu cầu

thống máy chủ DNS chính thông qua chuẩn cập nhật động Dynamic update, sau đó
dữ liệu sẽ được tự động cập nhật đồng bộ tới các máy DNS phụ.
1.4. Các vấn đề đảm bảo an ninh, an toàn đặt ra cho hệ thống DNS cấp quốc gia
Các vấn đề đảm bảo an ninh, an toàn, một số phương pháp tấn công DNS, các lỗi cơ
bản cần phải quan tâm như lỗi “đầu độc vùng lưu tạm DNS”, lỗi khi không thiết lập
đường truyền riêng cho quá trình zone transfer được trình bày chi tiết trong luận án.
1.5. Một số giải pháp hiện có tăng cường tính bảo mật và hiệu năng hệ thống DNS
1.5.1. Giải pháp nâng cao tính bảo mật
Giải pháp mới đang có xu thế triển khai rộng rãi cho hệ thống DNS là DNSSEC
(DNS Security Extensions), công nghệ an toàn mở rộng cho DNS, cung cấp một cơ
chế xác thực giữa các máy chủ DNS với nhau và xác thực cho từng zone dữ liệu theo
chuẩn TSIG (Transaction Signature). Bản chất của DNSSEC là đảm bảo toàn vẹn dữ
liệu cho DNS trên cơ sở hạ tầng mật mã khóa công khai, DNSSEC đưa ra 4 loại bản
ghi mới là: DNSKEY, RRSIG (Resource Record Signature); NSEC (Next Secure) và
DS (Delegation Signer). Hiện tại, các thuật toán mã hóa, giải mã và trao đổi khóa phổ
biến đang được áp dụng trong DNSSEC là RSA, với giải pháp này kích thước các bản
ghi DNS sau khi chèn thêm chữ ký bị tăng lên rất lớn.
1.5.2. Giải pháp nâng cao hiệu năng cho mạng DNS
1.5.2.1. Sử dụng hệ thống DNS Caching
Thông thường các quốc gia sẽ xây dựng hệ thống máy chủ đệm (DNS Caching) để
trong khi tên miền muốn tìm thông tin ở lần truy vấn sau trùng với tên đã được truy
vấn ở lần trước, máy chủ sẽ lấy dữ liệu đã được lưu sẵn trong bộ nhớ để trả lời.
1.5.2.2. Sử dụng công nghệ anycast
Anycast là một công nghệ định tuyến mạng trong đó nhiều nút mạng được sử dụng
cùng một địa chỉ IP, các máy trạm sẽ tìm đường đi đến nút mạng có địa chỉ IP anycast
ở gần nó nhất. Với anycast, máy DNS ở các địa điểm khác nhau sẽ có thể cung cấp
cùng một dịch vụ, nội dung như nhau, làm tăng đáng kể hiệu năng cho hệ thống DNS.
1.6. Mục tiêu và hướng tiếp cận của luận án
Thứ nhất, về khía cạnh bảo mật: Xu thế hiện đang nghiên cứu là dần đưa DNSSEC
vào sử dụng đảm bảo an toàn cho quá trình zone transfer. Tuy nhiên với DNSSEC-

trên mạng, nâng cao hiệu năng hoạt động cho hệ thống này.
2. Nghiên cứu lựa chọn các thuật toán phù hợp, cải tiến tốc độ thực hiện các phép tính
cộng và nhân trên đường cong elliptic, các phương pháp chọn miền tham số, chọn
đường cong elliptic dùng làm mã bảo mật phù hợp để chống lại các tấn công dò tìm
khóa, đảm bảo nâng cao mức độ bảo mật cho việc ứng dụng ECC trong hệ thống
DNS đồng thời nâng cao hiệu năng của hệ thống.
3. Nghiên cứu, đề xuất giải pháp cải tiến để triển khai công nghệ anycast trong mạng
máy chủ tên miền DNS cấp quốc gia với các cụm DNS anycast đặt tại các vị trí địa lý
khác nhau. Đưa ra giải pháp lựa chọn máy chủ và đường dẫn tối ưu đến máy chủ
trong số các máy có cùng địa chỉ anycast, nâng cao hiệu năng mạng. Đồng thời
nghiên cứu, đề xuất xây dựng mô hình triển khai DNS anycast IPv6 có dự phòng, phù
hợp với yêu cầu chuyển đổi IPv4 sang IPv6 giai đoạn hiện tại.
Chương 2: NÂNG CAO TÍNH BẢO MẬT VÀ HIỆU NĂNG CHO HỆ THỐNG DNS
CẤP QUỐC GIA BẰNG GIẢI PHÁP CẢI TIẾN VÀ ỨNG DỤNG HỆ MẬT DỰA
TRÊN ĐƯỜNG CONG ELLIPTIC (ECC)
2.1. Hệ mật dựa trên đường cong elliptic
2.1.1. Đường cong elliptic
Với 𝕂 là trường hữu hạn 𝔽
p
(p là số nguyên tố, p ≠ 2, 3), đường cong elliptic là tập
của tất cả các điểm có tọa độ x,y thỏa mãn phương trình Weierstrass dạng rút gọn:
5 y
2
= x
3
+ax+b; a,b  𝔽
p

Khóa đối
xứng
56
80
112
128
192
256
RSA/
DSA
512
1024
2048
3072
7680
15360
ECC
112
160
224
256
384
512 Hình 2.3. So sánh mức độ bảo mật giữa
ECC với RSA/DSA
6
Z
là hoành độ của điểm Z.
4. Tính bản mã (sử dụng khóa k
1
): C = ENC(k
1
,M) và tính mã xác thực thông
báo cho bản mã (sử dụng khóa k
2
): t = MAC(k
2
,C).
5. Đưa ra (R,C,t).
2.2.1.2. Thuật toán giải mã ECIES
+ Đầu vào: Đường cong elliptic với bộ tham số D = (q,FR,S,a,b,P,n,h), khóa riêng
d, bản mã (R,C,t).
+ Đầu ra: Bản rõ M hoặc thông báo bản mã không hợp lệ.
1. Kiểm tra xem điểm R có thuộc đường cong elliptic hay không? Nếu không, trả
về thông báo không hợp lệ.
2. Tính điểm Z = h*d*R. Nếu Z = ∞ thì trả về thông báo bản mã không hợp lệ.
3. Tính cặp khóa (k
1
,k
2
) ← KDF(x
Z
,R) với x
Z
là hoành độ của điểm Z.
4. Tính t' = MAC(k

Đường cong elliptic trên trường 𝔽
p
có dạng: y
2
≡ (x
3
+ ax + b) mod p, các tham số p,
a và b. Lấy điểm cơ sở G từ nhóm E(a,b) trên đường cong elliptic, bậc của điểm G
trên đường cong được xác định bằng số nguyên dương bé nhất n sao cho nG = ∞.

Thuật toán tạo khóa: Hai bên gửi A và nhận B.

 Đầu vào: Bên gửi A và Bên nhận B thống nhất đường cong elliptic và bộ tham
số hệ mật đường cong elliptic T.
 Đầu ra: Khóa công khai của A: P
A
và khóa công khai của B: P
B
được thiết lập.
Các bước thuật toán:
1. A chọn ngẫu nhiên một số nguyên dương n
A
< n.
2. A xác lập tích P
A
= n
A
G = (x
A
, y

. Thuật toán được diễn đạt như sau:
 Đầu vào: Cặp khóa P
A
và P
B

 Đầu ra: P
A
 B ; P
B
 A
Xác nhận đúng đối tượng cần kết nối thông tin bằng kết quả hai bên tìm được
khóa chia sẻ chung K.

Các bước thực hiện :
1. A truyền khóa P
A
cho B; B truyền khóa P
B
cho A.
2. Cả A và B tính khóa chia sẻ:
 Phía A: Lấy n
A
của mình nhân với khóa P
B
nhận được từ B tạo ra:
K= n
A
P
B

Như vậy cả A và B đều nhận được K giống nhau.
Muốn tấn công được vào mô hình này, bên tấn công bắt buộc phải tìm được
khóa chia sẻ K. Mặc dù về nguyên tắc, do P
A
và P
B
là các khóa công khai nên có thể
một bên thứ 3 sẽ lấy được P
A
và P
B
và thậm chí nếu biết G thì bên thứ 3 cũng có thể
dò tìm hoặc tính được: P
A
+ P
B
= n
A
G + n
B
G = (n
A
+ n
B
)G. Tuy nhiên để tính được
khóa chia sẻ K = n
A
n
B
G, bên thứ 3 này bắt buộc phải tìm được n

B
trong đó P
B
là khóa công khai của B.
2. A gửi văn bản đã mã hóa c
M
= {c
1
, c
2
} cho B.
Thuật toán giải mã
 Đầu vào ở B:
B nhận được văn bản mã C
M
= {c
1
, c
2
}
 Đầu ra: Khôi phục lại văn bản M do A gửi đến.
 Các bước thực hiện :
B tách c
1
và nhân c
1
với khóa riêng n
B
của nó và lấy c
2

, bên B có thể dễ dàng tính được kP
B
và thông qua đó tính lại được bản rõ M.
Bên thứ ba mặc dù có thể biết được G và kG, tuy nhiên vẫn không thể tính được k do
tính chất của hàm một chiều và như vậy sẽ không thể loại bỏ được kP
B
để có bản rõ
M. Việc này đảm bảo cho hệ mật ECC xây dựng được là an toàn.

Nhận xét:
- Thuật toán này không yêu cầu phải tính cặp khóa sử dụng phiên (k
1
, k
2
) và
không phải kiểm tra điểm R có thuộc đường cong elliptic hay không, không cần tính
9 điểm Z = h*d*R như trong ECIES, làm cho tốc độ tính nhanh hơn.
- Trong mô hình này, không một bên nào khác ngoài A biết được giá trị k. Như
vậy, mặc dù P
B
là khóa công khai nhưng chỉ có bên B với khóa riêng n
B
mới có thể
tách được giá trị kP
B
ra khỏi bản mã C
M

, n
A
), khóa công
khai, khóa riêng của B (P
B
, n
B
) đã được xác định ở trên; việc ký và xác thực chữ ký
trong ứng dụng hệ mật ECC ở đây đề xuất sử dụng mô hình thuật toán ký số ECDSA
(Elliptic Curve Digital Signature Algorithm) được chuẩn hóa trong ANSI X9.62,
IEEE 1363-2000 và ISO/IEC 15946-2.
2.3. Mô hình thực nghiệm ứng dụng ECC trong hệ thống DNS cấp quốc gia
Trên cơ sở các thuật toán cải tiến đã đề xuất ở trên, luận án đã triển khai các bước để
ứng dụng hệ mật cho quá trình đồng bộ dữ liệu giữa máy chủ chính DNS và các máy
chủ DNS phụ trong hệ thống DNS ở cấp quốc gia. So sánh kết quả thu được với kết
quả cách làm theo DNSSEC-RSA để đánh giá hiệu quả của hai giải pháp trên cùng
một mức bảo mật. Việc thực nghiệm được triển khai trên các zone file dữ liệu tên
miền lấy trực tiếp về từ hệ thống DNS quốc gia ".vn", sử dụng hệ thống máy chủ
dịch vụ chứng thực (CA) để chứng thực chữ ký số cho các máy DNS.
2.4. Kết quả thực nghiệm
Luận án đã triển khai việc thực nghiệm ứng dụng hệ mật ECC trên các zone file dữ
liệu lấy từ hệ thống tên miền quốc gia ".vn" bao gồm .vn, .com.vn, .net.vn, .org.vn,
.edu.vn và .ac.vn. Dữ liệu các zone tên miền sẽ được mã hóa toàn bộ bằng khóa công
khai của máy DNS phụ trước khi ký xác thực bằng khóa bí mật trong bộ khóa công
khai/khóa bí mật tương ứng của máy chủ DNS chính dành riêng cho máy chủ DNS
phụ đó. Đây là điểm khác biệt so với DNSSEC vì cách làm của DNSSEC là tách và
ký xác thực trên từng bản ghi tên miền, kích thước file dữ liệu ký bằng DNSSEC vì
thế cũng sẽ bị tăng lên rất nhiều, dữ liệu gửi kèm theo cùng chữ ký là dữ liệu rõ, có
thể đọc được mà không cần công cụ giải mã nào. Các kết quả thu được bằng cả 3
phương pháp (sử dụng DNSSEC, ECC nguyên bản, ECC cải tiến) được đem ra so

DNSSEC-
RSA 2048
bit
Với ECC-
224 bit
nguyên
bản
Với IMP-
ECC-224
bit
Với
DNSSEC
-RSA
2048 bit
Với
ECC-
224 bit
nguyên
bản
Với
IMP-
ECC -
224 bit
.vn
3 520 683
27 126 822
6 958 278
6 337 230
171,135
25,235

263 367
1 749 856
490 684
442 456
10,464
1,495
1,291
4 232
.ac.vn
5 765
42 885
11 856
10 492
0,269
0,045
0,038
108
Kết quả đo thời gian thực hiện hai quá trình đồng bộ lần lượt dữ liệu các zone tên miền
được ký bằng DNSSEC với RSA và zone được ký bằng ECC cải tiến đã đề cập trong bảng
2.2 giữa máy chủ DNS chính và cùng một máy chủ DNS phụ theo dạng gửi toàn bộ zone
(AXFR) cho thấy: Do kích thước zone ký bằng ECC nhỏ hơn nên thời gian truyền dữ liệu
giảm đáng kể (~4 phút so với ~17 phút của zone ký bằng DNSSEC với RSA). Với việc mã
hóa dữ liệu bằng ECC trước khi tiến hành ký xác thực thay vì để dữ liệu là bản rõ như
DNSSEC, việc sử dụng ECC đã nâng cao tính bảo mật cho quá trình trao đổi này.

Hình 2.8. So sánh kích thước zone file tên miền sau
khi ký xác thực bằng RSA và ECC

Hình 2.9. So sánh thời gian ký xác thực bằng
RSAvà ECC trên các zone file gốc

3
+ ax
2
+ b xác định trên
trường nhị phân 𝔽
2
m
do López và Dahab đưa ra, dựa vào tư tưởng của Montgomery.

* Thuật toán 3.5 - Nhân điểm Montgomery trên đường cong elliptic
INPUT: l =(l
t-1
, , l
1
, l
0
)
2
với l
t-1
=1,
P = (x,y)  E(
2
m
F
).
OUTPUT: lP.
1. X
1
 x, Z

xZ
1
+X
1
X
2
TZ
2
;

TX
2
; X
2
X
2
4
+bZ
2
4
; Z
2
T
2
Z
2
2
.
2.2 Else
12

X
1
4
+bZ
1
4
, Z
1
T
2
Z
1
2
.
3. x
3
 X
1
/Z
1
.
4. y
3
 (x+X
1
/Z
1
)[(X
1
+xZ

(2k+1)P] hoặc [(2k+1)P, (2k+2)P] nếu (j+1) là bit cuối cùng bên trái của l là 0 hoặc 1
tương ứng (hình 3.1).

Hình 3.1. Phép lặp trong nhân điểm Montgomery
Mỗi phép lặp cần một phép nhân đôi và một phép cộng. Phép lặp cuối cùng tính các
tọa độ x của lP = (x
1
, y
1
) và (k+1)P = (x
2
, y
2
).
Thuật toán 3.5 thực hiện trong tọa độ chiếu chuẩn, chỉ có các tọa độ X và Z của các
điểm được tính trong các bước 1 và 2. Với cách tính đó, thời gian chạy thuật toán là:
6mM + (1I + 10M)

Trong đó: M: là phép nhân; m: bậc của đa thức; I: là phép nghịch đảo.
Như vậy, với việc lợi dụng phương pháp cửa sổ, chỉ thực hiện cùng một thuật toán
như nhau ở mọi vòng lặp chính, thời gian thực hiện thuật toán 3.5 đã giảm đi nhiều
so với các phương pháp trước đây. Vì các lý do đó, luận án đề xuất sử dụng thuật
toán 3.5 (Montgomery) trong phép nhân trên ECC để làm tăng khả năng chống tấn
công kênh phụ cho các hệ thống thông tin sử dụng mã mật ECC.
3.4. Chọn thuật toán cộng và nhân đôi của đường cong elliptic một cách hiệu quả
3.4.1. Các dạng đường cong
Hệ mật sử dụng đường cong elliptic có các đặc trưng của 𝕂 từ 2 và 3 hoặc bằng 2
hoặc 3 với mỗi giá trị đặc trưng của 𝕂 khác nhau, ta có các dạng đường cong khác
nhau (chi tiết được trình bày trong luận án).
3.4.2. Phân tích các thuật toán cộng điểm, nhân đôi điểm trên đường cong

Nhân đôi
Hệ tọa độ Affine
V + M
___
V + M
Hệ tọa độ chuẩn
13M
12M
7M
Hệ tọa độ Jacobian
14M
10M
5M
Hệ tọa độ López-Dahab
14M
8M
4M
Từ bảng so sánh trên, ta rút ra nhận xét:
- Trên trường nhị phân 𝔽
2
m
, trong hệ tọa độ Affine với phép cộng tổng quát và phép
nhân đôi thì số lượng phép tính là ít nhất. Tuy vậy vẫn tồn tại phép chia làm cho độ
phức tạp tăng lên và chưa xác định trong phép cộng chung tọa độ hỗn hợp.
- Hệ tọa độ López-Dahab, mặc dù trong phép cộng tổng quát thì có số phép tính là
14M nhiều hơn so với trong hệ tọa độ chuẩn, nhưng trong phép cộng chung tọa độ
hỗn hợp (8M) và phép tính nhân đôi (4M) có số phép tính là ít nhất khi so sánh với
cả hai hệ tọa độ chuẩn và Jacobian.
3.4.2.2. Đường cong elliptic y
2

12M, 4S
C + A  C
8M, 3S
14 2C  C
5M, 4S
C + C  C
11M, 3S Trong đó: P = Standard projective, A = Affine, J = Jacobi, C = Chudnovsky,
I = Inversion, M = Multiplication, S = Squaring.

 2A  A, 2P  P, 2J  J, 2C  C: Nhân đôi điểm cùng trong hệ tọa độ nào thì
sẽ được kết quả là một điểm trong cùng hệ tọa độ đó.
 A + A  A, P + P  P, J + J  J, C + C  C: Cộng hai điểm cùng trên một
hệ tọa độ nào thì kết quả sẽ được một điểm trong cùng hệ tọa độ đó.
Trong phép cộng chung tọa độ hỗn hợp thì: J + A  J, J + C  J và C + A  C.
Từ bảng trên ta rút ra:
- Đối với phép tính nhân đôi điểm thì thực hiện trong hệ tọa độ Jacobian là
nhanh nhất (bao gồm 4M và 4S, không có phép nghịch đảo).
- Đối với phép tính cộng điểm thì thực hiện trong các hệ tọa độ hỗn hợp
Jacobian-Affine hoặc Chudnovsky-Affine là nhanh nhất (8M và 3S).
3.5. Xây dựng thuật toán nhân điểm trên đường cong elliptic
+ Thuật toán: Nhân điểm trên đường cong elliptic.

INPUT: Đường cong E xác định trên trường hữu hạn 𝔽
q

2
= x
3
+ax+b.
15  P = (x
P
, y
P
) là điểm thuộc đường cong E xác định trên trường hữu hạn 𝔽
q

trong tọa độ Affine. P còn gọi là điểm cơ sở.
 n là bậc của P; hệ số h = E(𝔽
q
)/n
Các tham số mô tả đường cong E được xác định trên trường hữu hạn 𝔽
q
với điểm
cơ sở PE(𝔽
q
) và bậc của nó là n.
3.6.2. Phương pháp chọn đường cong elliptic ngẫu nhiên - Neal Koblitz
Việc chọn ngẫu nhiên đường cong E trên 𝔽
q
(với q lớn) được thực hiện như sau:
1. Chọn ngẫu nhiên 3 phần tử từ 𝔽
q

cong elliptic có thể chọn theo ANSIX962. IEEE đưa ra bản nháp tiêu chuẩn IEEE
1363 về miền tham số elliptic sử dụng trong Internet. Công ty Certicom cũng đưa
ra một số khuyến nghị về bảng các tham số cụ thể để lựa chọn khi sử dụng ECC.
Về cơ bản, các cách lựa chọn miền tham số cho đường cong elliptic hiện tại đang
được áp dụng theo phương pháp lặp ngẫu nhiên và đếm số điểm trên đường cong
tương ứng cho đến khi tìm được các tham số thích hợp. Ở đây, luận án sẽ đưa ra
thuật toán chọn miền tham số đường cong elliptic và xây dựng đường cong elliptic
trên trường hữu hạn 𝔽
p
, khắc phục việc đếm ở trên mà vẫn đảm bảo mức bảo mật
đã cho đồng thời hạn chế được các nguy cơ bị tấn công đã được liệt kê, áp dụng
cho quá trình trao đổi dữ liệu tên miền giữa máy DNS chính và các máy chủ DNS
phụ trong hệ thống DNS cấp quốc gia.
3.6.4. Yêu cầu chọn các tham số cho đường cong elliptic
Với yêu cầu ở mức cao, ta phải chọn các tham số sao cho ECDLP hạn chế được các
tấn công thông thường đã biết. Theo tài liệu Guide to Elliptic Curve Cryptography
(Springer, 2004), các yêu cầu để hạn chế tấn công trên ECC được liệt kê như sau:
 Để tránh dạng tấn công Pohlig- Hellman và tấn công Pollard’s rho, đối với
ECDLP cần chọn E(𝔽
q
) có thể chia hết được cho một số nguyên tố n đủ lớn,
16 tối thiểu cũng thỏa mãn n >2
160
. Với trường 𝔽
q
cố định, để hạn chế đến mức
cao nhất các tấn công Pohlig- Hellman và Pollard’s rho thì phải chọn E sao cho

cải tiến chọn miền tham số cho đường cong elliptic thỏa mãn các yêu cầu nêu trên.
3.6.5. Thuật toán 3.10 - Chọn miền tham số cho đường cong elliptic
Đầu vào: Trường hữu hạn 𝔽
q
, bậc của trường q, mức bảo mật L thỏa mãn đồng
thời
24
L
q
và
2
160 logLq


(để đảm bảo rằng n>2
160
, 2
L
q).
Đầu ra: Miền tham số D= (q, FR, S, a, b, P, n, h)
1. Chọn a, b  𝔽
q
(lấy ngẫu nhiên bằng cách sử dụng thuật toán 3.11 đề cập bên
dưới). S là phần tử sinh được trả về.
2. Tính
 N = E(𝔽
q
) = q+1-t; (t =
2
qlog

). Nếu
không, quay lại bước 1.
4. Kiểm tra n ≠ q-1 (để đảm bảo rằng n không chia hết cho q
k
-1 với 1 k 20
(tránh trường hợp đặc biệt khi mức bảo mật t = 2, k = 1 dẫn đến n = N = q-1)).
Nếu điều kiện không thỏa mãn thì quay lại bước 1.
5. Kiểm tra n ≠ q. Nếu không thì quay lại bước 1.
6. Đặt h  N/n.
7. Chọn điểm bất kỳ P’  E(𝔽
q
) và đặt P = hP’, lặp lại cho đến khi P ≠ ∞.
17 8. Đưa ra (q, FR, S, a, b, P, n, h).
Tiếp theo là thuật toán tạo đường cong E trên trường hữu hạn số nguyên tố.
3.6.6. Thuật toán 3.11: Tạo đường cong elliptic trên trường hữu hạn 𝔽
p
(p là số
nguyên tố)
Đầu vào: Số nguyên tố p > 3, hàm băm H- l bit.
Đầu ra: S, a, b  𝔽
p
 xác định đường cong E y
2
= x
3
+ ax + b
1. Đặt t 

i
)
7. Đặt
01

s
R R R R

8. Đặt r là số nguyên mà biểu diễn nhị phân của nó là R.
9. Nếu r = 0 hoặc nếu 4r + 27  0 (mod p) thì trở lại bước 2.
10. Chọn a, b  𝔽
p
bất kỳ, không đồng thời bằng 0 sao cho rb
2
 a
3
(mod p).
11. Đưa ra (S, a, b).
3.6.7. Thuật toán 3.12: Kiểm tra tính hợp lệ của miền tham số tạo được
(Chi tiết thuật toán được trình bày trong luận án).
3.6.8. Thuật toán 3.13: Kiểm tra đường cong tạo được
(Chi tiết thuật toán được trình bày trong luận án).
Nhận xét: Với các thuật toán đã đề xuất, cách tạo miền tham số, tạo đường cong đã
nêu ở trên đáp ứng yêu cầu các tham số được tạo ra là ngẫu nhiên, đảm bảo tính bí
mật. Đồng thời so với các phương pháp đã được công bố thì phương pháp đề xuất
trong luận án đã cải tiến bằng cách đưa thêm việc kiểm tra, loại trừ các miền tham
số có khả năng dẫn đến dễ bị tấn công đối với hệ mật dựa trên đường cong elliptic,
khắc phục việc phải đếm số điểm trên đường cong như cách làm hiện tại, chỉ tính
một lần duy nhất tổng số điểm trên đường cong elliptic thông qua công thức đã xác
định trước. Với việc kiểm tra, loại trừ những miền tham số không phù hợp, chọn ra

cải tiến (IMP-ECC-224 bit) và mã hoá, giải mã bằng ECC-224 sau khi chạy chương
trình trên những zone file có biến động kích thước được lấy trên máy chủ DNS
quốc gia liên tiếp với tần suất 02 lần/ngày trong 30 ngày liên tục được thể hiện chi
tiết trên các biểu đồ trong các hình 3.2 và 3.3. So sánh thời gian mã hóa, giải mã
bằng ECC cải tiến (IMP- ECC-224 bit) và bằng RSA-2048 bit cùng mức độ bảo
mật được thể hiện trên các biểu đồ trong hình 3.4 và hình 3.5.
Kết quả thu được cho thấy, với cùng một mức bảo mật thì tổng thời gian tạo đường
cong elliptic và mã hoá, giải mã bằng thuật toán ECC cải tiến cài đặt trên cơ sở
đường cong thu được từ các thuật toán 3.10 và 3.11 đã trình bày ở trên nhanh hơn
rất nhiều so với thời gian mã hoá, giải mã bằng RSA khi áp dụng cho các file dữ
liệu DNS hiện tại, đặc biệt là với các file dữ liệu có kích thước lớn. Việc này rất có
lợi khi áp dụng trong thực tế, nâng cao đáng kể hiệu năng mạng thay vì phải sử
dụng công nghệ DNSSEC như hiện tại.
Bảng 3.4. Tổng hợp số liệu so sánh tổng thời gian thực hiện mã hoá và giải mã các zone file
tên miền .VN bằng ECC-224 bit, ECC cải tiến (IMP-ECC-224 bit) và bằng RSA-2048 bit.

19 Zone File
Kích
thước
zone file
(bytes)
Thời gian mã hoá (ms)
Thời gian giải mã (ms)
ECC
224 bit
IMP-
ECC

6
24
6
8
170
.health.vn
5 356
4
8
37
10
13
230
.ac.vn
9 867
7
10
40
13
17
420
.hanoi.vn
13 628
8
13
63
16
21
570
.biz.vn

7 461
.org.vn
204 457
57
62
480
62
86
8 761
.net.vn
268 805
71
80
630
77
95
11 750
.name.vn
594 418
158
183
1 390
167
193
29 560
.edu.vn
605 695
160
204
1 400

toán ECC cải tiến (IMP-ECC-224 bit) và theo
cách chọn đường cong của Neal-Koblitz (ECC-
224 bit) trên các zone file tên miền ".vn".
20
Hình 3.4. So sánh thời gian mã hoá các zone
file tên miền ".vn" bằng thuật toán ECC cải tiến
(IMP-ECC-224 bit) và bằng RSA-2048 bit.

Hình 3.5. So sánh thời gian giải mã các zone
file tên miền ".vn" bằng thuật toán cải tiến
(IMP-ECC-224 bit) và bằng RSA-2048 bit.

Các nội dung chính của chương được đề cập trong các công trình [A2], [A3], [A4].
Chương 4: NÂNG CAO HIỆU NĂNG CHO HỆ THỐNG MÁY CHỦ TÊN MIỀN
DNS CẤP QUỐC GIA BẰNG GIẢI PHÁP CẢI TIẾN, ỨNG DỤNG CÔNG
NGHỆ ANYCAST
4.1. Tổng quan về công nghệ anycast
Anycast được đề cập đến trong RFC1546, là công nghệ định tuyến mạng trong đó
nhiều node mạng được sử dụng cùng một địa chỉ IP. Các máy trạm sẽ tìm đường đi
đến node mạng có địa chỉ IP anycast ở gần nó nhất. Thông qua việc sử dụng
anycast, các máy chủ DNS ở các địa điểm vật lý khác nhau có thể cung cấp cùng
một dịch vụ giống nhau và cùng một nội dung như nhau.
4.2. Một số phương pháp cân bằng tải hiện có
Phổ biến nhất là phương pháp sử dụng thuật toán luân chuyển vòng (Round Robin)
trong đó các máy chủ được xem là ngang hàng nhau và sắp xếp để phục vụ theo
một vòng quay, lặp lại khi hết mỗi lượt. Thuật toán này chỉ hiệu quả khi năng lực
xử lý của các máy chủ và đường truyền đến mỗi máy chủ là tương đương nhau. Sẽ

pháp hiện có như đã nêu?
Trên thực tế, thời gian phản hồi các truy vấn DNS sẽ được xác định bằng tổng thời
gian truyền dẫn và thời gian xử lý của máy chủ, do đó luận án hướng đến tìm giải
pháp cải tiến để giảm thiểu thời gian phản hồi kết quả hơn là việc chỉ tìm giải pháp
giảm thời gian truyền dẫn. Mục tiêu đặt ra cần đạt được của bài toán là làm giảm
thời gian phản hồi kết quả trung bình được càng nhiều càng tốt.
Bên cạnh việc xây dựng, tối ưu hóa mạng DNS anycast cấp quốc gia với địa chỉ
IPv4, việc nghiên cứu triển khai ứng dụng thế hệ địa chỉ mới IPv6 cho hệ thống này
cũng là một yêu cầu cấp thiết đặt ra để duy trì hoạt động ổn định của mạng lưới
Internet trước tình hình cạn kiệt IPv4 hiện tại.

4.4. Xây dựng thuật toán chọn máy chủ và chọn đường đi trong nội mạng DNS
anycast để tăng hiệu năng mạng và đảm bảo chất lượng dịch vụ (QoS)
Giải pháp chọn đường dẫn và chọn máy chủ DNS mà luận án đề xuất đề cập đến cả
3 yếu tố: băng thông, khoảng cách và tải của các máy chủ DNS tại thời điểm xem
xét, đồng thời sử dụng mô hình dịch vụ phân biệt Difference Service (DiffServ), cải
tiến chức năng môi giới băng thông (Bandwidth Brocker - BB) mở rộng thêm một
số thuộc tính của chức năng này thay vì sử dụng kiến trúc nguyên bản của dịch vụ
DiffServ. Hai thuộc tính bổ sung được đặt tên là Resolver và Route Cache.
- Resolver: được cài đặt với 3 chức năng chính: 1/ Lập danh sách các máy chủ
thành phần, ghi lại các máy chủ trong vùng của nó. 2/ Tạo tin nhắn: Các tin nhắn
này được phát quảng bá để thu về các thông tin máy chủ và đường dẫn. 3/ Đo thời
gian: để kiểm tra thời gian phản hồi, time out.
- Route Cache: Sử dụng để lưu các kết quả tìm kiếm lại trong một khoảng thời
22 gian nhất định. Các thông tin lưu giữ về kết quả của việc tìm đường sẽ bao gồm:
đường đi đến máy chủ đích, đường đi có băng thông lớn nhất trong các đường còn
lại, số lượng các hop phải đi qua, địa chỉ IP của máy chủ và thông tin về tải hiện có

Kết quả đo được cho thấy: Hoạt động của hệ thống an toàn, ổn định.
- Thời gian thực hiện các truy vấn tên miền ".vn" đến hệ thống DNS của Việt Nam
khi sử dụng Anycast mặc định (Round Robin) đo được:
23  Nước ngoài: min ~100msec - max ~ 200msec;
 Trong nước: min~80msec - max ~ 180msec.
- Thời gian thực hiện truy vấn tên miền ".vn" đến hệ thống DNS trong nước đã
được cài đặt thuật toán chọn máy chủ, chọn đường đề xuất trong luận án đo được:
min~80msec - max~170msec.
Kết quả đánh giá qua thực nghiệm: Thời gian trung bình để trả lời kết quả truy vấn
các tên miền qua hệ thống DNS anycast với thuật toán đề xuất đạt được sự ổn định
cao hơn, biên độ dao động thấp hơn so với giải pháp hiện có. Kết quả này không
chỉ thấp hơn đối với các truy vấn các máy DNS ".vn" ở nước ngoài mà ngay cả so
với các hệ thống ở trong nước hiện tại.
4.5. Ứng dụng IPv6 cho DNS anycast
Luận án đề xuất mô hình thiết kế mạng DNS anycast IPv6 cho 01 cụm máy chủ
DNS quốc gia trên quy mô lớn (tối thiểu 02 phòng máy DNS đặt tại các vị trí địa lý
khác nhau, cùng sử dụng 01 số hiệu mạng ASN). Trong thiết kế, các thiết bị mạng
được thiết kế theo mô hình đối xứng gương để đảm bảo dự phòng, hỗ trợ cho nhau.
IPv6 Internet
IPv6 Internet
IPv6 Internet
IPv6 Internet
Router_1
Router_A
Router_2
Router_B
ASN X