Tính tới tháng 01/2021, mô tả kỹ thuật Dự án cộng tác thế hệ ba (3rd Generation Partnership Project – 3GPP) TS 33.501 có tên là Kiến trúc và quy trình bảo mật cho hệ thống 5G (Security architecture and procedures for 5G System) đã phát hành phiên bản cuối cùng là 16.5.0 của Release 16 [1]. Hiện tại, phiên bản 17.0.0 của Release 17 tới ngày 26/2/2021 vẫn chưa được phát hành. 3GPP TS 33.501 chính là Viện Tiêu chuẩn Viễn thông châu Âu (European Telecommunications Standards Institute – ETSI) TS 133 501, vì ETSI là một trong 7 thành viên của 3GPP và ETSI biên soạn ra tài liệu này.
Tại mục 5.11.1.1 và 5.11.1.2 (trang 35-36) trong [1] chỉ ra các thuật toán mã hóa và toàn vẹn dữ liệu ( Bảng 1).
Bảng 1: Các thuật toán mã hóa và toàn vẹn dữ liệu trong 5G
.png)
Điều này cho thấy mạng 5G mới chỉ sử dụng các thuật toán mã hóa 128-bit khóa.
Hình 1. Các hình trên trang bìa của [1]
Bên cạnh những ưu điểm mà 5G đem lại, thì mạng di động này cũng đối mặt với những thách thức gây ảnh hưởng đến các thuật toán mã hóa không gian. Trong đó, 3 yếu tố gây ảnh hưởng bao gồm:
- Ảo hóa: hầu hết các thành phần của 5G có thể được ảo hóa, bao gồm cả các lớp mật mã.
- Hiệu suất: 5G dự kiến sẽ hoạt động ở tốc độ rất cao, tối thiểu là 20 Gbps.
- Bảo mật: 5G dự kiến sẽ nâng cao bảo mật lên mức 256-bit để giảm thiểu những tiến bộ trong tương lai về việc phân tích mật mã (ví dụ, các cuộc tấn công lượng tử).
Ảo hóa là việc cần khẩn trương giải quyết sớm để tránh các vấn đề tương thích trong tương lai và làm cho việc triển khai 5G linh hoạt nhất có thể. Chúng ta nhận thấy ngày càng có nhiều nhu cầu về cài đặt ảo hóa, cả trong mạng lõi và mạng truy cập vô tuyến (Radio Access Network – RAN). Việc ảo hóa RAN chỉ là một yếu tố, vì các bộ khuếch đại công suất vô tuyến và các antenna thực sự vẫn là vật lý. Tuy nhiên, một số khía cạnh của RAN có thể thực thi thành công trong môi trường đám mây. Nhưng các thuật toán mã hóa không gian đang ở tầng cao trong kiến trúc chung và do đó dự kiến sẽ được thực thi trong môi trường đám mây.
Do yêu cầu phải thực thi được trên đám mây, nên có một số thách thức nhất định đối với loại thuật toán có thể được sử dụng. Trong môi trường đám mây, có thể không có khả năng sử dụng bộ tăng tốc phần cứng và ASIC chuyên dụng để triển khai chức năng mã hóa. Các thuật toán cần có khả năng đạt được tốc độ mục tiêu của 5G với phần mềm thuần túy.
Vậy tốc độ mục tiêu của 5G là bao nhiêu? Liên minh viễn thông quốc tế (ITU) đã tuyên bố 20 Gbps là tốc độ tối thiểu cho việc download dữ liệu. Còn một số chuyên gia cho rằng tốc độ tối đa upload dữ liệu là 40 Gbps. Theo cơ quan tiêu chuẩn hóa cho các mạng di động (3GPP) cần đảm bảo rằng các mật mã cho mạng di động trong tương lai có thể xử lý tốc độ, để bảo mật không trở thành một thắt nút cổ chai. Điều tối quan trọng là các thuật toán có thể thực thi hiệu suất cao trong phần mềm, nếu không, việc ảo hóa RAN sẽ không thể xảy ra và các nhà cung cấp dịch vụ sẽ mất lợi thế của việc sử dụng phần cứng thương mại bán sẵn trong nền tảng đám mây.
3GPP TS 33.841 có tên là “Nghiên cứu về sự hỗ trợ của các thuật toán 256-bit cho 5G” [2]. Ở trang 10, mục 4 của tài liệu này viết về các mối đe dọa do tính toán lượng tử đặt ra và các biện pháp đối phó tiềm năng. Các mối đe dọa đối với mật mã đối xứng cụ thể:
Thuật toán tìm kiếm của Grover đưa ra tốc độ tăng tốc bậc hai theo lý thuyết đối với các bài toán tìm kiếm không có cấu trúc. Điều này có thể áp dụng cho mật mã khóa đối xứng, khi sử dụng thuật toán của Grover, khóa N-bit cho mật mã được khôi phục bằng O(2N/2) phép toán lượng tử nối tiếp.
Tăng tốc độ thực sự được cung cấp bởi thuật toán của Grover rất khó đánh giá và phụ thuộc vào nhiều yếu tố bao gồm lược đồ đang được phân tích, chức năng chính xác của máy tính lượng tử và sự cần thiết của mã sửa lỗi. Đã có một số phân tích hạn chế về ảnh hưởng của thuật toán Grover đối với các mã khối 128-bit, nhưng nhiều bài báo khác nhau [3, 4] đã tính toán rằng, trong khi độ an toàn của AES-128 sẽ bị giảm cùng với sự phát triển của máy tính lượng tử, nhưng nó sẽ không giảm xuống còn 64 bit.
Tuy nhiên, chưa có bất kỳ nghiên cứu cụ thể nào kiểm tra một cách định lượng tác động của tính toán lượng tử đối với mã dòng. Cũng cần lưu ý rằng thuật toán của Grover không song song hóa được một cách hiệu quả, cho thấy rằng các giả định độ an toàn áp dụng trong kịch bản này có thể khác với các giả định trong tính toán cổ điển Grover có thể thích hợp hơn khi xem xét các cuộc tấn công chạy trong thời gian giới hạn, có tính đến năng lực có thể có của kẻ tấn công và giá trị thực của song song hóa có thể [5].
Để chống lại mối đe dọa này, mật mã đối xứng phải tăng gấp đôi kích thước khóa của một thuật toán, do đó tăng gấp đôi số bit của độ an toàn cổ điển. Tuy nhiên, những thay đổi này sẽ gây ra những hậu quả kinh doanh, khả năng tương tác và bảo mật khác. Phần tiếp theo của bài báo sẽ giới thiệu tới bạn đọc các thuật toán bảo mật tiềm năng cho 5G.
|
Tài liệu trích dẫn 1. 3rd Generation Partnership Project. Technical Specification Group Services and System Aspects; Security Architecture and Procedures for 5G system (Release 16). 3GPP TS 33.501 (V16.5.0). https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3169 2.3rd Generation Partnership Project. Technical Specification Group Services and Systems Aspects; Security Aspects; Study on the support of 256-bit Algorithms for 5G (Release 16). 3GPP TS 33.841 (V16.1.0). https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3422 3. Markus Grassl, Brandon Langenberg, Martin Roettler, Rainer Steinwandt (2015): “Applying Grover’s algorithm to AES: quantum resource estimates”. https://arxiv.org/pdf/1512.04965.pdf. 4. Vlad Gheorghiu, Michele Mosca (2017): “GRI quantum risk assessment report: A resource estimation framework for quantum attacks against cryptographic functions”. http://globalriskinstitute.org/download/summary-report-3/ 5. Scott Fluhrer (2017): “Reassessing Grover’s Algorithm”. 6. ETSI SAGE. Expectations and requirements for 256-bit algorithms. S3-190107. 7. ETSI SAGE. 256-bit algorithm candidates. S3-194534. 8. Yang J, Thomas J, Alexander M. Vectorized linear approximations for attacks on SNOW 3G. In: Proceedings of the 27th Annual Fast Software Encryption Conference, 2020. 9. Yang J, Thomas J, Alexander M. Spectral analysis of ZUC-256. In: Proceedings of the 27th Annual Fast Software Encryption Conference, 2020. 10. Patrik E, Thomas J, Maximov A, et al. A new SNOW stream cipher called SNOW-V. IACR Trans Symmetric Cryptol, 2019, 20: 1–42. 11. Rei U, Sumio M, Naofumi H, et al. A high throughput/gate aes hardware architecture by compressing encryption and decryption datapaths toward efficient cbc-mode implementation. Cryptology ePrint Archive, 2016. https://eprint.iacr.org/2016/595 12. Andrey B, Dmitry K, Christian R. Biclique cryptanalysis of the full AES. https://eprint.iacr.org/2011/449.pdf 13. Gupta S S, Chattopadhyay A, Khalid A. Designing integrated accelerator for stream ciphers with structural similarities. Cryptography and Communications, 2013, 5: 19–47. 14. Roberto A, Billy B B. Faster 128-EEA3 and 128-EIA3 software. In: Proceedings of the 16th International Conference on Information Security, Cham: Springer, 2015. 199–208. 15. Liu Z B, Zhang Q L, Ma C Q, et al. HPAZ: a high-throughput pipeline architecture of ZUC in hardware. In: Proceedings of Design, Automation & Test in Europe Conference & Exhibition (DATE), 2016. 269–272. 16. Jiao L, Li Y Q, Hao Y L. A guess-and-determine attack on SNOW-V stream cipher. Comput J, 2020. doi: 10.1093/comjnl/bxaa003. 17. ZUC Design Team. The ZUC-256 Stream Cipher. 2018. 18. Jing Yang & Thomas Johansson, An overview of cryptographic primitives for possible use in 5G and beyond, Science China Information Sciences volume 63, Article number: 220301 (2020). |
TS. Trần Duy Lai
08:00 | 16/03/2020
15:52 | 02/06/2015
09:00 | 24/01/2022
17:00 | 15/11/2022
10:00 | 21/02/2022
15:00 | 23/06/2021
14:00 | 19/03/2025
Chiều 17/3, Hội nghị đánh giá kết quả thực hiện Chương trình phối hợp hoạt động khoa học và công nghệ (KH&CN) giữa Bộ Quốc phòng và Bộ KH&CN giai đoạn 2021 - 2024, phương hướng, nhiệm vụ năm 2025 và những năm tiếp theo, được tổ chức dưới sự đồng chủ trì của Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng và đồng chí Nguyễn Mạnh Hùng, Ủy viên Trung ương Đảng, Bộ trưởng Bộ KH&CN.
13:00 | 18/11/2024
Sau khi xâm nhập thành công vào hệ thống mạng của tổ chức, một trong những kỹ thuật phổ biến nhất mà các tin tặc thực hiện là di chuyển ngang hàng, truy cập vào dữ liệu nhạy cảm hơn và các hệ thống quan trọng. Zero Trust có thể hạn chế điều này bằng cách sử dụng các biện pháp phân đoạn mạng, cô lập và kiểm soát quyền truy cập một cách logic và vật lý thông qua các hạn chế chính sách chi tiết. Bài viết này trình bày tài liệu hướng dẫn mới về Zero Trust để bảo vệ không gian mạng của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA)
15:00 | 15/07/2024
Bài viết này giới thiệu tóm tắt nội dung tiêu chuẩn ISO/IEC 23264- 1:2021. Chi tiết về các thuộc tính của cơ chế mật mã để biên tập lại dữ liệu xác thực. Đặc biệt, nó xác định các quá trình liên quan đến các cơ chế đó, các bên tham gia và các thuộc tính mật mã.
10:00 | 20/05/2024
Mới đây, một công ty bảo mật có tên Hive Systems đã công bố nghiên cứu mới nhất của họ về độ mạnh của mật khẩu và khả năng bẻ khóa chúng. Theo công ty, một mật khẩu dài 8 ký tự (chỉ chứa số) có thể bị bẻ khóa trong vỏn vẹn 37 giây. Với việc hệ thống máy móc thiết bị ngày càng tiên tiến, các tin tặc có thể bẻ khóa mật khẩu một cách dễ dàng hơn.
