BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

PHẠM MẠNH TUẤN

NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP
BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRUYỀN
TRÊN MẠNG IP BẰNG THIẾT BỊ PHẦN CỨNG
CHUYÊN DỤNG

LUẬN ÁN TIẾN SĨ KỸ THUẬT

\

Hà Nội - Năm 2017


BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

PHẠM MẠNH TUẤN

NGHIÊN CỨU, XÂY DỰNG GIẢI PHÁP
BẢO MẬT DỮ LIỆU THỜI GIAN THỰC TRUYỀN
TRÊN MẠNG IP BẰNG THIẾT BỊ PHẦN CỨNG
CHUYÊN DỤNG

Chuyên ngành : Kỹ thuật Điện tử
Mã số: 62.52.02.03

LUẬN ÁN TIẾN SĨ KỸ THUẬT

Trong quá trình nghiên cứu và hoàn thành luận án, nghiên cứu sinh đã nhận
được sự định hướng, giúp đỡ, các ý kiến đóng góp quý báu và những lời động viên
của các nhà khoa học, các thầy cô giáo, đồng nghiệp và gia đình.
Trước hết, nghiên cứu sinh xin bày tỏ lời cảm ơn tới các Thầy PGS.TS Lê
Mỹ Tú, TS. Vũ Tuấn Lâm, PGS.TS Nguyễn Hiếu Minh đã tận tình hướng dẫn và
giúp đỡ trong quá trình nghiên cứu.
Cho phép nghiên cứu sinh chân thành cảm ơn các thầy cô giáo, các nhà khoa
học của Học viện Kỹ thuật Mật mã, Học viện Công nghệ Bưu chính-Viễn thông,
Học viện Kỹ thuật Quân sự ... đã có các góp ý quý báu cho nghiên cứu sinh trong
quá trình thực hiện luận án này.
Nghiên cứu sinh chân thành cảm ơn Ban Giám đốc, Phòng Sau đại học đã tạo
điều kiện thuận lợi để nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu.
Cuối cùng nghiên cứu sinh bày tỏ lời cảm ơn tới các đồng nghiệp, gia đình,
bạn bè đã luôn động viên, chia sẻ, ủng hộ và giúp đỡ nghiên cứu sinh vượt qua khó
khăn để đạt được những kết quả nghiên cứu trong luận án này.
Nghiên cứu sinh


III

MỤC LỤC
LỜI CAM ĐOAN .................................................................................................. I
LỜI CẢM ƠN ....................................................................................................... II
MỤC LỤC........................................................................................................... III
DANH MỤC CÁC KÍ HIỆU ...............................................................................IX
DANH MỤC CÁC BẢNG BIỂU ......................................................................... X
DANH MỤC CÁC HÌNH VẼ ........................................................................... XII
MỞ ĐẦU ........................................................................................................... XIV
Tính cấp thiết của đề tài nghiên cứu ................................................................... XIV
Mục đích nghiên cứu ........................................................................................... XV

1.6.2. Lớp phần tử nguyên thủy mật mã điều khiển được F2/1 ................. 19
1.6.3. Lớp phần tử nguyên thủy mật mã điều khiển được F2/2 ................. 21
1.6.4. Kiến trúc mạng chuyển vị-thay thế điều khiển được Fn/m .............. 23
1.7. Kết luận chương ............................................................................................. 25
CHƯƠNG 2. CẢI TIẾN THUẬT TOÁN MẬT MÃ KHỐI SPECTR-128
DÙNG CHO BẢO MẬT DỮ LIỆU THỜI GIAN THỰC.................................. 27
2.1. Mô tả thuật toán mật mã khối SPECTR-128 ................................................... 27

2.1.1. Đặc điểm thiết kế .......................................................................... 27
2.1.2. Mô tả chung thuật toán................................................................. 28
2.1.3. Lược đồ khóa................................................................................ 30
2.1.4. Biến đổi khởi đầu và kết thúc........................................................ 31
2.1.5. Vòng mã hóa Crypt....................................................................... 32
2.1.6. Hàm phi tuyến G .......................................................................... 33
2.1.7. CP P64/192 và P 164/192 .................................................................... 35
2.1.8. Khối mở rộng E ............................................................................ 37
2.2. Phân tích độ an toàn của thuật toán SPECTR-128 ........................................... 38

2.2.1. Đánh giá độ an toàn đối với thám mã lượng sai ........................... 38
2.2.2. Đánh giá độ an toàn đối với thám mã tuyến tính .......................... 46
2.3. Cải tiến thuật toán mật mã khối SPECTR-128 ................................................ 50
2.4. Đánh giá hiệu quả của thuật toán cải tiến trên FPGA ...................................... 53
2.5. Kết luận chương ............................................................................................. 54
CHƯƠNG 3. XÂY DỰNG MỘT SỐ THUẬT TOÁN MẬT MÃ KHỐI DỰA
TRÊN CÁC LỚP NGUYÊN THỦY MẬT MÃ F2/1 VÀ F2/2 .............................. 55
3.1. Phát triển họ thuật toán mật mã khối tốc độ cao .............................................. 55

3.1.1. Họ thuật toán dựa trên CE F2/1 ..................................................... 56
3.1.2. Họ thuật toán dựa trên CE F2/2 ..................................................... 68
3.2. Phân tích độ an toàn của các thuật toán đề xuất............................................... 70

KẾT LUẬN ........................................................................................................ 107
DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ .............................................. i
DANH MỤC TÀI LIỆU THAM KHẢO .............................................................. ii
PHỤ LỤC .............................................................................................................. ix
A. Đánh giá đặc trưng thống kê theo tiêu chuẩn NESSIE ....................................... ix
B. Mô hình tích hợp mật mã khối trên FPGA ........................................................ xii


VI

DANH MỤC CÁC CHỮ VIẾT TẮT
Chữ tắt

Nghĩa tiếng Anh

Nghĩa tiếng Việt

AES

Advanced Encryption Standard

Chuẩn mã hóa tiên tiến

ASIC

Application Specific Integrated
Circuit

Vi mạch tích hợp chuyên
dụng

Chế độ mã phản hồi

CLB

Configurable Logic Block

Khối logic lập trình được

CP

Controlled Permutation

Hoán vị điều khiển được

CTPO

data-dependent Controlled
Two-Place Operation

Toán tử hai vị trí điều khiển
được phụ thuộc dữ liệu

CTR

Counter mode

Chế độ mã đếm

CSPN


DDP

Data Dependent Permutation

Hoán vị phụ thuộc dữ liệu

DDR

Data Dependent Rotation

Phép quay phụ thuộc dữ liệu

DES

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

ECB

Electronic Code Book

Chế độ mã sách điện tử

FPGA

Field Programmable Gate
Array

Mảng cổng lập trình được

Internet

IKS

Internal Key Scheduling

Lược đồ sinh khóa nội vi

IL

Iterative Looping

Chế độ lặp cơ sở

IT

Initial Transformation

Biến đổi đầu
Khối thay thế điều khiển

KTTĐKĐ

được

LA

Linear Attack

Tấn công tuyến tính

số, Tính toàn vẹn và Mã hóa

NL

Non Linearity

Phi tuyến

OFB

Output FeedBack

Chế độ mã phản hồi đầu ra

PE

Primitive Element

Phần tử nguyên thủy mật mã

PP

Pipeline

Chế độ đường ống toàn phần

QoS

Quality of Service


SDDP

Switchable Data Driven
Permutation

Hoán vị phụ thuộc dữ liệu
chuyển mạch

SPN

Substitution Permutation
Network

Mạng hoán vị thay thế

Secure Real-time Transport

Giao thức bảo mật truyền

Protocol

thời gian thực

Transmission Control Protocol

Giao thức điều khiển truyền
vận

SRTP
TCP

dùng


IX

DANH MỤC CÁC KÍ HIỆU
1. {0, 1} là tập các véc tơ nhị phân

chiều

=(

,

…,

), ∀ = 1. . ,

∈ {0, 1}.
( )=∑

2.

là khoảng cách Hamming của véc tơ nhị phân U.

3. Fn/m: phần tử điều khiển được với n bit dữ liệu vào và m bit điều khiển.
4.

/


(∆ ) =

∆

(∆

∆ , ∆ ): là hàm xác xuất vi sai lớn nhất khi


X

DANH MỤC CÁC BẢNG BIỂU
Bảng 2.1. Mô tả các khóa con cho các vòng mã hóa........................................... 31
Bảng 2.2. Phân bố của các bit của véctơ U.......................................................... 38
Bảng 2.3. Các giá trị của xác suất

P64 192


P  (  qR 
 gR )   qL 




39

..........................
Bảng 2.4. Thay đổi các bit đầu ra gây ra bởi sự thay đổi 1 bit đơn (li=1) tại
đầu vào của toán tử ...........................................................................................

toán TMN64)...................................................................................................... 75
Bảng 3.7. Các kết quả đánh giá ảnh hưởng của bit bản rõ lên bản mã (thuật
toán TMN128)..................................................................................................... 75
Bảng 3.8. Đặc trưng vi sai của CE F2/2 sử dụng trong các thuật toán đề xuất.

76

Bảng 3.9. Đặc trưng vi sai của các họ thuật toán phát triển dựa trên CE F2/1 và
CE F2/2.................................................................................................................. 78
Bảng 3.10. Mô tả hiệu quả tích hợp của các họ thuật toán (2/1)TMN trên
FPGA trong chế độ vòng lặp cơ sở và đường ống toàn phần............................. 79
Bảng 3.11. Mô tả hiệu quả tích hợp của các họ thuật toán (2/2)TMN trên
FPGA trong chế độ vòng lặp cơ sở và đường ống toàn phần............................. 79


XI

Bảng 3.12. Mô tả hiệu quả tích hợp của các họ thuật toán chung khảo AES
trên FPGA trong chế độ vòng lặp cơ sở (sử dụng bộ mã nguồn VHDL của
NSA).................................................................................................................... 80
.... 3.13. Mô tả hiệu quả tích hợp của các họ thuật toán chung khảo AES
Bảng
trên FPGA trong chế độ đường ống (sử dụng bộ mã nguồn VHDL của NSA)... 80
Bảng 4.1. Giá trị phi tuyến của tập các BF......................................................... 86
Bảng 4.2. Các đặc trưng vi sai của CE F2/4......................................................... 87
Bảng 4.3. Các chuyển dịch đối với các CE F2/4 cho phương án 4 ở bảng 4.1

88

Bảng 4.4. Tất cả các khả năng của các dạng CSPN với kích thước dữ liệu vào

Hình 2.4. Cấu trúc của thủ tục Crypt.................................................................... 33
Hình 2.5. Cấu trúc của khối P64/192 (a) và P-164/192 (b).................................. 36
Hình 2.6. Đặc trưng vi sai của CE P2/1................................................................. 39
Hình 2.7. Một số đặc trưng vi sai của CP............................................................. 41
Hình 2.8. Hình thành đặc trưng vi sai hai vòng với trường hợp 1....................... 44
Hình 2.9. Hình thành đặc trưng tuyến tính của một vòng.................................... 49
Hình 2.10. Hình thành đặc trưng vi sai của ba vòng............................................ 52
Hình 3.1. Sơ đồ tổng quát của hai thuật toán (a); sơ đồ một vòng mã hóa cơ sở
của TMN64 (b); sơ đồ một vòng mã hóa cơ sở của TMN128 (c)........................ 58
Hình 3.2. Các CSPN F32/96(a) và F−132/96 (b)......................................................... 59
Hình 3.3. Các CSPN F8/12(a) và F−18/12 (b)........................................................... 59
Hình 3.4. Các CSPN Si(a); khối Sd(b); khối S-1d(c).............................................. 60
Hình 3.5. CE P2/1(a); khối P16/8(b); khối P32/16(c)................................................. 60
Hình 3.6. Các CSPN F64/192(a) và F−164/192 (b) ..................................................... 61
Hình 3.7. CSPN Si(a); khối Sd(b); khối S-1d(c)..................................................... 62
Hình 3.8. Sơ đồ chung của các thuật toán đề xuất khi sử dụng lược đồ khóa

vòng “cùng bay”…………………………………………………………. 64
Hình 3.9. Thủ tục Q_exp để mở rộng khóa mật hình thành khóa vòng “cùng
bay”...................................................................................................................... 67
Hình 3.10. Sơ đồ tổng quát của hai thuật toán (a); sơ đồ một vòng mã hóa cơ
sở của TMN64 (b); sơ đồ một vòng mã hóa cơ sở của TMN128 (c)................... 69
Hình 3.11. Các CSPN F32/192(a) và F−132/192 (b).................................................... 69


XIII

Hình 3.12. Các CSPN F64/384 (a) và F−164/384 (b).................................................. 70
Hình 3.13. Các CSPN F8/24(a) và F−18/24 (b)......................................................... 70
Hình 3.14. Hình thành đặc trưng vi sai hai vòng ((A1, B0)  (A1, B0)) với

(b)........................................................... 99

Hình 4.13. Mạng chuyển vị-thay thế điều khiển được Si (a); khối toán tử điều
khiển được Sd (b); khối toán tử điều khiển được S-1d (c)................................... 100
Hình 4.14. Hình thành đặc trưng vi sai hai vòng ((A1, B0)  (A1, B0)) với
xác suất P2  2-64 (thuật toán TMN64)…………………………………………. 103
Hình 4.15. Hình thành đặc trưng vi sai hai vòng ((A1, B0)  (A1, B0)) với
xác suất P2  2-65 (thuật toán TMN128)............................................................... 104


XIV

MỞ ĐẦU
Tính cấp thiết của đề tài nghiên cứu
Ngày nay với sự phát triển nhanh của công nghệ thông tin và mạng Internet,
bảo mật dữ liệu thời gian thực truyền trên mạng IP đóng vai trò quan trọng trong
việc bảo vệ an toàn dữ liệu của các cá nhân và các tổ chức. Xã hội hiện nay ngày
càng phát triển, nhu cầu sử dụng các dịch vụ Internet càng lớn và không ngừng
được nâng cao để có thể đáp ứng được xu thế thời đại. Các dịch vụ thời gian thực
trên mạng Internet cũng ngày càng phát triển và thu hút được lượng lớn người sử
dụng ví dụ như các hệ thống truyền thông đa phương tiện, hệ thống dự phòng thảm
họa, và hệ thống phân tích dữ liệu khoa học... Đối mặt với sự phát triển này, việc
xâm phạm dưới các hình thức khác nhau có thể ảnh hưởng nặng nề tới các cá nhân
và tổ chức xã hội. Do vậy, nhu cầu an toàn an ninh cho dữ liệu thời gian thực
truyền trên mạng IP trở nên cấp thiết và đòi hỏi ở các mức độ cao hơn.
Tuy nhiên trên thực tế lại hình thành một mâu thuẫn giữa nhu cầu phát triển
các ứng dụng dịch vụ trên mạng IP với các nguy cơ an toàn về thông tin. Điều này
dễ dàng có thể hiểu được vì mạng IP là một mạng mở. Giải pháp hiệu quả nhất
nhằm bảo đảm sự an toàn thông tin trong các mạng này là sử dụng mật mã [3, 24].
Các giải pháp mật mã trong các mạng này luôn phải đảm bảo cả 3 yêu cầu đó là:


Về thực hành, luận án nhằm thực hiện các nội dung:
-

Xây dựng chương trình mô phỏng thông qua ngôn ngữ mô tả phần cứng
(VHDL) để từ đó đánh giá hiệu quả tích hợp của các thuật toán mật mã khối
phát triển trên phần cứng FPGA.

-

Xây dựng chương trình mô phỏng đánh giá các thuật toán đề xuất theo một số
tiêu chuẩn trên thế giới.

Nhiệm vụ nghiên cứu
-

Nghiên cứu lý thuyết về nguyên lý thiết kế thuật toán mật mã khối và nguyên
lý thiết kế cho các ứng dụng mật mã.

-

Cải tiến về độ an toàn một thuật toán mật mã khối phù hợp cho thiết kế thiết bị
bảo mật truyền dữ liệu thời gian thực chuyên dụng.

-

Phát triển một số thuật toán mật mã khối mới đảm bảo độ an toàn và có hiệu
quả tích hợp trên FPGA cao để ứng dụng cho thiết kế thiết bị bảo mật dữ liệu
thời gian thực chuyên dụng.


cho dữ liệu thời gian thực trên mạng IP sử dụng phần cứng chuyên dụng
(FPGA).Về thực tiễn, kết quả nghiên cứu của luận án sẽ góp phần tạo ra nhiều cơ
hội lựa chọn nhằm đảm bảo an toàn thông tin cho các tổ chức và cá nhân có nhu
cầu. Đây là nghiên cứu phù hợp cho các ứng dụng truyền dữ liệu thời gian thực
trên mạng IP nhưng vẫn phải đảm bảo tốc độ mã và giải mã cao, cũng như đảm
bảo chất lượng cho dịch vụ thời gian thực có bảo mật. Từ đó góp phần tạo ra sản
phẩm ứng dụng thực tiễn, hiệu quả và độ tin cậy cho các dịch vụ dữ liệu thời gian
thực. Tiến tới đưa thành tựu khoa học, các kỹ thuật mới trong mật mã để cải thiện
vấn đề an ninh trên mạng ở Việt Nam. Ngoài ra, kết quả nghiên cứu của đề tài
cũng góp phần làm nền tảng cho việc đưa các kết quả này vào việc phát triển nội
dung chương trình đào tạo, cụ thể tăng cường việc đề xuất đưa những nội dung
mới, tiên tiến trên thế giới về mật mã vào chương trình đào tạo ngành an ninh
mạng và công nghệ thông tin của các trường đại học nhằm nâng cao chất lượng
giáo dục.


XVII

Bố cục của luận án
Ngoài phần mở đầu giới thiệu về tính cấp thiết của luận án, mục đích, nhiệm
vụ, phương pháp, đối tượng, phạm vi, ý nghĩa khoa học và thực tiễn, các đóng góp
mới, luận án được chia thành 4 chương với bố cục như sau:
Chương 1: Tổng quan về giải pháp bảo mật dữ liệu thời gian thực trên mạng IP
Chương này tập trung vào trình bày tóm tắt tình hình nghiên cứu về dữ liệu
thời gian thực, một số giao thức bảo mật dữ liệu thời gian thực, các thuật toán mật
mã khối. Phân tích hướng tiếp cận của luận án về thuật toán mật mã khối và
phương pháp thực hiện thuật toán mật mã khối nhằm đảm bảo chất lượng dịch vụ
dữ liệu thời gian thực khi có tích hợp giải pháp bảo mật. Đồng thời, trong chương
này cũng trình bày một số cơ sở lý thuyết trong thiết kế thuật toán mật mã khối.
Chương 2: Cải tiến thuật toán mật mã khối Spectr-128 dùng cho bảo mật dữ liệu

GIAN THỰC TRÊN MẠNG IP
Đây là chương trình bày tổng quan về giải pháp bảo mật dữ liệu thời gian thực
trên mạng IP với những nội dung chính sau: nghiên cứu tổng quan dữ liệu thời gian
thực, tổng quan về một số giao thức bảo mật dữ liệu thời gian thực, tổng quan về
thuật toán mật mã khối và một số cơ sở thiết kế thuật toán mật mã khối phù hợp cho
bảo mật dữ liệu thời gian thực.
Thông qua đó xác định rõ vấn đề đặt ra cần nghiên cứu, vị trí vấn đề nghiên
cứu, xu hướng và giải pháp giải quyết vấn đề đặt ra.
1.1. Giới thiệu
Dữ liệu thời gian thực là dữ liệu không được lưu trữ hoặc lưu trữ nhưng nó
được chuyển đến người dùng cuối nhanh nhất khi nó được thu thập. Xử lý dữ liệu
thời gian thực không chỉ yêu cầu đảm bảo tính đúng đắn của dữ liệu mà còn yêu cầu
thời gian xử lý dữ liệu nhanh, kịp thời. Có rất nhiều ứng dụng yêu cầu dữ liệu đáp
ứng thời gian thực như trong ngành công nghiệp sản xuất, kiểm soát tiến trình
(trong nhà máy, hay trong viện hạt nhân, trong hệ thống hàng không, thông qua các
hệ thống dẫn đường tích hợp trên máy bay và vệ tinh), y tế, và các hệ thống xử lý cơ
sở dữ liệu thời gian thực như các hệ thống truyền thông đa phương tiện, hệ thống dự
phòng thảm họa, và hệ thống phân tích dữ liệu khoa học.
Các ứng dụng thời gian thực cần đảm bảo chất lượng dịch vụ của mạng để
thoả mãn nhu cầu sử dụng. Chất lượng dịch vụ được mong đợi có ở mạng được gọi
là tham số chất lượng dịch vụ (QoS). Các ứng dụng thời gian thực thường có các
yêu cầu nghiêm ngặt về các tham số QoS như sau: băng tần, độ trễ, jitter, độ mất
mát.
Độ Trễ: Việc phân phát thành công một gói dữ liệu bởi mạng giao tiếp trong
ứng dụng thời gian thực không chỉ tuỳ thuộc vào việc nhận gói dữ liệu mà còn phụ
thuộc vào thời gian mà gói dữ liệu nhận được. Nếu như thời gian mà mạng cần để
phân phát gói dữ liệu vượt quá giới hạn trễ nhất định thì ứng dụng sẽ vượt quá thời
gian và kết quả là làm suy giảm chất lượng dịch vụ thời gian thực .



gian thực là rất cần thiết.


3

1.2. Tổng quan về một số giao thức bảo mật dữ liệu thời gian thực
1.2.1. Giao thức bảo mật truyền thời gian thực SRTP
Giao thức bảo mật truyền thời gian thực SRTP (Secure Realtime Transport
Protocol)[58] cung cấp sự toàn vẹn, tính xác thực, và sự bảo mật với giao thức
truyền thời gian thực RTP (Realtime Transport Protocol), và giao thức điều khiển
vận chuyển thời gian thực RTCP (Realtime Transport Control Protocol). Giao thức
SRTP là một chuẩn giao thức IETF được sử dụng để đảm bảo tính bảo mật trong
quá trình truyền tải âm thanh, video và chia sẻ nội dung với các phương tiện truyền
thông khác. Giao thức SRTP được phát triển bởi nhóm nghiên cứu giao thức IP và
mật mã hóa của Cisco và Ericsson với tiêu chuẩn RFC 3711 được công bố bởi IETF
vào tháng 3 năm 2004 .
Giao thức SRTP không chỉ rõ các khóa được trao đổi giữa người gửi và người
nhận như thế nào. Những hệ thống quản lý khóa ở bên ngoài phạm vi của SRTP.
Với VoIP, giao thức báo hiệu có thể tiến hành trao đổi khóa trước khi giao thức bảo
mật truyền thời gian thực SRTP thực hiện. Để sử dụng giao thức báo hiệu cho sự
trao đổi khóa, cần bảo mật giao thức này bằng cách sử dụng giao thức TLS, IPSec
hay giao thức tương tự. Nếu không thực hiện như vậy, khóa mà giao thức SRTP sử
dụng có thể bị lộ và bị tấn công.
Với giải thuật mật mã hóa và giải mật mã luồng dữ liệu, giao thức SRTP sử
dụng thuật toán mã hóa AES là thuật toán mã hóa mặc định. SRTP sử dụng HMACSHA1 để chứng thực bản tin và đảm bảo sự toàn vẹn dữ liệu (trong tiêu chuẩn RFC
2104).
1.2.2. Giao thức bảo mật IPSec
Giao thức bảo mật IPSec là giao thức bảo mật lớp mạng. Giao thức này có thể
gửi và nhận những gói (TCP, UDP, ICMP, …) được bảo vệ bởi các biện pháp mật
mã hóa mà không sửa nội dung của gói . Giao thức này cung cấp khả năng mật mã

ions

IKE

ISAKMP

ions

IKE

6

1

TCP/UDP

TCP/UDP

S
1

3
2
IP

4

S
5
AA

1

IP
9Network
@

Interface

Interface
Hình 1.1: Kiến trúc giao thức IPSec

Khi IPSec bắt đầu được thiết lập giữa A và B, những đầu cuối này thu nhận
chính sách dữ liệu từ bộ quản lý miền. Sau đó mỗi đầu cuối phân phối thiết lập bảo
mật cho bộ trao đổi khóa IKE.


5

Giao thức IPSec là giao thức phổ biến hiện nay để bảo mật dữ liệu truyền trên
mạng IP ( trong đó bao gồm cả dữ liệu thời gian thực), tuy nhiên quá trình xử lý
thuật toán phức tạp làm cho các thiết bị mã hóa sử dụng giao thức IPSec tiêu tốn
nhiều tài nguyên, hiệu năng không cao. Trên thế giới đã có nhiều công trình nghiên
cứu cải tiến nhằm cải thiện tốc độ, nâng cao hiệu năng xử lý của IPSec, điển hình
như công trình của các tác giả A. Salman, M. Rogawski and J. Kaps [2] (năm 2011
); L.Wu, Yun Niu,X. Zhang [32] (năm 2013) đã nghiên cứu cứng hóa giao thức
IPSec trên nền công nghệ FPGA và đạt được những thành công lớn về mặt tốc độ
và hiệu năng xử lý, trong đó về giải pháp mật mã các tác giả trên sử dụng thuật toán
mã hóa chuẩn AES cho ESP và giao thức thỏa thuận khóa Diffie-Hellman với tham
số RSA 1024, 2048 bít cho IKEv2. Về cứng hóa chuẩn mã hóa dữ liệu AES trên
FPGA nhằm nâng cao hiệu năng xử lý mật mã, điển hình có các nghiên cứu gần đây