Một lược đồ tạo khóa cho bảo mật thoại tương tự - La Hữu Phúc

Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh La H÷u Phóc, "Mét l­îc ®å t¹o khãa cho b¶o mËt tho¹i t­¬ng tù." 22 Mét l­îc ®å t¹o khãa cho b¶o mËt tho¹i t­¬ng tù LA HỮU PHÚC Tóm tắt: Lược đồ tạo khóa đóng vai trò quan trọng trong bảo mật tín hiệu thoại tương tự. Lược đồ Raymond có nhiều ưu điểm nhưng lược đồ này gặp khó khăn khi phải tính toán và lưu trữ số nguyên lớn. Bài báo này đề xuất một giải pháp cải tiến lược đồ này ứng dụng trong thực tế, giải quyết được nhược điểm của lược đồ Raymond và mã hóa mỗi khung tiếng nói ban đầu một khóa khác nhau. Tõ khãa: Bảo mật thoại, Xáo trộn, Hoán vị, Tạo khóa. 1. MỞ ĐẦU Bảo mật thoại tương tự được thực hiện thông qua xáo trộn các thành phần của tiếng nói ban đầu [1]. Lược đồ hoán vị đóng vai trò quyết định đến tính bảo mật của bộ mã hóa. Nếu S biểu diễn tập những khóa hoán vị và S-1 là tập những khóa đảo hoán vị. Khi đó S cần thỏa mãn những điều kiện sau [4]: i) Tất cả những khóa trong S phải tạo ra những tiếng nói không hiểu được; ii) Đối với mỗi khóa, Pi trong S, tồn tại một và chỉ một khóa P -1 i trong S-1 mà P-1i có thể giải mã tiếng nói đã mã hóa bởi Pi. Để I biểu diễn ma trận nhận dạng, nghĩa là ma trận với tất cả những phần tử của nó nằm ở những vị trí ban đầu. Có thể giả thiết rằng, độ che lấp của tiếng nói mã hóa được tạo ra bởi ma trận, Pi, có thể liên quan đến tham số, D(Pi,I) đo khoảng cách từ Pi tới I. Giá trị lớn hơn của tham số D(Pi,I), tạo ra tiếng nói mã hóa có độ che lấp lớn hơn khi xáo trộn sử dụng Pi. Do vậy, yêu cầu đầu tiên có thể chuyển đổi thành:   thi DIPD , (1) trong đó, Dth là một giá trị ngưỡng được lựa chọn cho giới hạn che lấp của tín hiệu tiếng nói đã mã tới một mức chấp nhận được. Đòi hỏi thứ hai yêu cầu hai vấn đề: 1) Ánh xạ hoán vị phải là 1-1, nghĩa là: NiiiPP ,...,2,1,))((1  (2) N là chiều dài khung hoán vị. 2) Sự so sánh giữa hai khóa,khoảng cách giữa một cặp khóa bất kỳ ít nhất là ngưỡng:   jiDPPD thji , (3) Đòi hỏi thứ hai nghiêm khắc hơn so với đòi hỏi thứ nhất, khi nó phụ thuộc vào khoảng cách cần thiết giữa các khóa với nhau, không phải chỉ với một ma trận nhận dạng I. Tuy nhiên, ngay cả yêu cần thứ nhất cũng là khó đáp ứng. Rất khó khăn để thiết lập thuật toán xây dựng lý thuyết tập S từ n! hoán vị, bởi hiểu tiếng nói hoàn toàn là vấn để chủ quan. Do vậy, để định lượng tham số D theo giải tích hầu như không được xác định. Thay thế nó, những nhà nghiên cứu đã sử dụng những tham số khác nhau có thể thu được một xấp xỉ ảnh hưởng tạo ra bởi tham số D lý tưởng. Trong [5], hoán vị đều và hoán vị giả ngẫu nhiên được đề xuất với thước đo khoảng cách thời gian giữa hai mẫu liền nhau trong khung tín hiệu tiếng nói mã hóa. Trong [3], hoán vị giả ngẫu nhiên với thước đo khoảng cách Hamming được đề xuất. Trong [4], Raymond đề xuất lược đồ hoán vị với thước đo bậc thay thế (OD, Order of Displacement) và khoảng cách hoán vị trung bình (MPD, Mean Permution Distance). Lược đồ của Raymond cần phải lưu trữ và tính toán số nguyên có giá trị cỡ (N-1)!, do vậy, gặp nhiều khó khăn trong thực hiện. Bài báo này trình bày một giải pháp cải tiến lược đồ Raymond ứng dụng trong thực tế cho hiệu suất tương đương và loại bỏ được nhược điểm của lược Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 30, 04 - 2014 23 đồ Raymond, đồng thời cho phép mã hóa mỗi khung tiếng nói ban đầu với một khóa khác nhau. 2. LƯỢC ĐỒ HOÁN VỊ CỦA RAYMOND Hệ thống hệ số nhân (Factorial Number System)[2] được phát biểu: Mỗi số nguyên 0  f  t! có thể viết một cách duy nhất theo công thức: 1221 !1!2...)!2()!1( ccctctf tt   (4) trong đó, những số thừa số, jc là những số nguyên thỏa mãn: tjjc j  1,0 (5) Thuộc tính duy nhất của bộ thừa số ],...,,[c 121 ccc tt  ngụ ý rằng có một ánh xạ 1-1 giữa số nguyên f và tập c hay mỗi hoán vị của t phần tử tới một và chỉ một chỉ số f trong khoảng 0  f n!. Từ (4) nhận thấy: 12 2. cff  (6) với 2mod1 fc  và f2 được ước lượng  2/2 ff  . Tương tự 232 3. cff  (7) với 3mod22 fc  và  3/23 ff  . Những giá trị ci còn lại tính tương tự. Trên cơ sở đó thuật toán tạo 1 hoán vị được phát biểu: Thuật toán P [2]: Đưa một số f trong khoảng !0 nf  , một hoán vị của n phần tử (U1,U2,...,Un) được tạo ra như là những phần tử (U1,U2,...,Un) có một trật tự duy nhất cho mỗi số nguyên f: 1. Khởi tạo chuỗi (U1,U2,,Un) theo thứ tự tăng dần. 2. Với i=2 to n: a. Đặt ifci mod1  ; 11  icm ;  iff / ; b. Đổi chỗ Um và Ui Với số nguyên 0<g<(n-1)!, theo công thức (4) ta có: gggg n cccncng n 123 !1!2...)!3()!2( 2   (8) trong đó, những số thừa số gjc là những số nguyên thỏa mãn: 11,0  njjc g j và bộ thừa số ],...,,[c 132 g ggg ccc nn   là duy nhất với số nguyên g. Số nguyên f được xây dựng: 0!.1!2!3...)!2()!1( 1232   gggg cccncnf nn (9) thỏa mãn !0 nf  và 11,0  njjcg j , bộ thừa số ]0,,...,,[c 132 g ggg ccc nn   là duy nhất với số nguyên f đáp ứng các điều kiện của thuật toán P. Từ đó, lược đồ hoán vị Raymond được phát biểu. Thuật toán D (Lược đồ xáo trộn Raymond)[4]: Cho trước một số nguyên g, )!1(0  ng , một hoán vị của n phần tử (U1,U2,..,Un) được tạo ra mà tất cả phần tử trong (U1,U2,...,Un) thay đổi vị trí so với vị trí ban đầu của nó và nó chỉ có một hoán vị duy nhất với 1 số nguyên g. 1. Khởi tạo (U1,U2,,Un) theo thứ tự tăng dần. 2. với i=2 tới n Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh La H÷u Phóc, "Mét l­îc ®å t¹o khãa cho b¶o mËt tho¹i t­¬ng tù." 24 a. Đặt )1(mod1  igci 11  icm ;  igg / ; b. Đổi chỗ Um và Ui 3. LƯỢC ĐỒ ĐỀ XUẤT Từ thuật toán D, nhận thấy rằng lược đồ Raymond được sử dụng trong mã thoại tương tự với số nguyên g cho trước làm khóa, thực hiện xáo trộn các thành phần của tiếng nói. Tổng số xáo trộn cho n phần tử, Dn, được đưa bởi [4]:          ! 1 1... !3 1 !2 1 !1 1 1! n nD n n (10) và !)!1( nDn n  (11) Để đạt được không gian khóa lớn, trong mã thoại tương tự biến đổi miền độ dài khung hoán vị n thường lớn; như trong mã thoại trên cơ sở FFT, n=84; trên cơ sở DCT, n=197 [1], lược đồ Raymond gặp khó khăn trong lưu trữ và tính toán số nguyên lớn cỡ (n-1)!. Hơn nữa khi mong muốn mỗi khung tiếng nói sử dụng một khóa, số nguyên g khác nhau là hầu như không thể. Từ công thức (8) quan hệ giữa số nguyên g và tập ],...,,[c 132 g ggg ccc nn   là ánh xạ 1:1 nên việc sử dụng số nguyên g làm khóa hay tập ],...,,[c 132 g ggg ccc nn   làm khóa là tương đương nhau, miễn sao thỏa mãn 11,0  njjcg j . Trên cơ sở kết luận này, kết hợp với bộ tạo số ngẫu nhiên, lược đồ hoán vị được đề xuất. Lược đồ đề xuất: Lược đồ xáo trộn thực hiện với khung xáo trộn có độ dài N. Bộ tạo số ngẫu nhiên thanh ghi dịch tuyến tính phản hồi (LFSR Linear Feedback Shift Register) với mầm khởi tạo cho bộ tạo số giả ngẫu nhiên S0 Bước 1: Khởi tạo bộ tạo số giả ngẫu nhiên LFSR với S0. Bước 2: Với khung thứ j, j=1,, mẫu hoán vị (I1,I2,IN). với i=2,,N 2A. Rịj=một số ngẫu nhiên 8 bit từ bộ tạo số giả ngẫu nhiên; 2B. k= Rij mod (i-1) +1. 2C. Đổi vị trí giữa Ii và Ik Lược đồ được thực hiện trên cơ sở ứng dụng bộ tạo số ngẫu nhiên LFSR, rõ ràng có lợi thế hơn lược đồ của Raymond khi không phải tính toán và lưu trữ số nguyên lớn cỡ (N-1)! mà chỉ cần bộ tạo số ngẫu nhiên và lưu khởi tạo S0, là mầm khóa cho mỗi cuộc liên lạc, được gọi là khóa phiên. Đồng thời với mỗi mầm khóa S0, thì mỗi khung tiếng nói ban đầu được sử dụng một khóa khác nhau tùy thuộc vào chu kỳ của bộ tạo giả ngẫu nhiên, trong khi với mỗi khóa là số nguyên lớn cho trước, trong lược đồ Raymond, các khung tiếng nói rõ đều mã hóa với một khóa. 4. KẾT QUẢ THỰC HIỆN Lược đồ hoán vị Raymond sử dụng thước đo bậc thay thế và khoảng cách hoán vị trung bình [4]. Sau khi hoán vị, vị trí một mẫu trong khung hoán vị so với vị trí trong khung ban đầu của nó, có một độ lệch. Giá trị nhỏ nhất của độ lệch này được gọi là bậc thay thế. Giả Nghiªn cøu khoa häc c«ng nghÖ T¹p chÝ Nghiªn cøu KH&CN qu©n sù, Sè 30, 04 - 2014 25 thiết rằng 1 khung ban đầu gồm n số nguyên có giá trị từ 1 đến n, (1,2,...,n), sau khi hoán vị được khung (U1,U2,...,Un) thì độ lệch của mẫu thứ j được xác định: njjUDL j ,...1,  (12) và bậc hoán vị OD được xác định:   njjUMinOD j ,...1,  (13) và khoảng cách hoán vị trung bình MPD được xác định:    n j jP jU n MDP 1 1 (14) Rõ ràng để tất cả các mẫu rời khỏi vị trí ban đầu thì OD phải lớn hơn hoặc bằng 1 và giá trị MDP càng lớn thì hoán vị càng được đảm bảo. Kết quả tính toán trên Matlab 6.0 lược đồ đề xuất với lược đồ Raymond với OD nhỏ nhất, OD trung bình và MPD trung bình với các giá trị khác nhau của chiều dài khung hoán vị, n được thể hiện ở bảng 1. Bảng 1. Kết quả tính toán các thước đo của lược đồ Raymond và lược đồ đề xuất. n Lược đồ Raymond Lược đồ đề xuất OD nhỏ nhất OD trung bình MPD trung bình OD nhỏ nhất OD trung bình MPD trung bình 16 1 1.124 5.8883 1 1.158 5.6628 32 1 1.128 10.892 1 1.155 11.078 48 1 1.141 15.691 1 1.166 16.619 64 1 1.144 20.738 1 1.261 22.04 80 1 1.145 25.483 1 1.152 27.507 96 1 1.165 30.405 1 1.21 32.951 112 1 1.17 35.467 1 1.176 38.758 128 1 1.178 40.312 1 1.175 44.032 144 1 1.197 44.992 1 1.186 49.769 160 1 1.193 49.906 1 1.18 55.745 5. KẾT LUẬN Kết quả thực hiện cho thấy lược đồ đề xuất có các thước đo khoảng cách tương đương với lược đồ Raymond đồng thời đạt được lợi thế lớn về giảm độ phức tạp tính toán, giảm tài nguyên cần thiết khi không cần phải tính toán và lưu trữ các số nguyên cỡ (n-1)!, và cho phép mã hóa mỗi khung tiếng nói một khóa khác nhau, có thể áp dụng được trong bài toán bảo mật tín hiệu thoại tương tự. TÀI LIỆU THAM KHẢO [1]. A.Srinivasan1 P.Arul Selvan(2012);”A Review of Analog Audio Scrambling Methods for Residual Intelligibility “; Innovative Systems Design and Engineering Vol 3, No 7, 2012; p22-p39 [2]. D.E.Knuth (1973), “The Art of Computer Programming“, vol.2. Reading,Massachusetts,USA: Addison-Wesley Publishing Company Inc.,2nd ed.,1973. Kü thuËt ®iÖn tö & Khoa häc m¸y tÝnh La H÷u Phóc, "Mét l­îc ®å t¹o khãa cho b¶o mËt tho¹i t­¬ng tù." 26 [3]. N.S.Jayant, R.V.Cox, B.J.McDermott, A.M.Quinn (1983), “Analog scramblers for speech based on sequential permutations in time and frequency“, The Bell System Technical Journal 62 pp.25-46. [4]. Raymond W.M.Woo (1991); “An Asynchronous Telephone Speech Scrambler with a New Key Geeneration Method ”; Master of Applied Science; The University of British Columbia. [5.] S.C.Kak, N.S.Jayant, (1977) “On speech encryption using waveform scrambling”, The Bell System Technical Journal 56 (May-June 1977) pp.781-808. ABSTRACT A key geneation scheme for analog scrambling speech The key geneation scheme play the leading role in analog scrambling speech. Raymond’s scheme has some advantages, so it is difficult to compute and store great integer. This article presents the aproach, that improves Raymond’s scheme in practice, which solves it’s disavantages and scramble ones original frame speech with different key. Keywords: Scrambling speech, Scrambling, Permutation, Key Generation. Nhận bài ngày 25 tháng 12 năm 2013 Hoàn thiện ngày 08 tháng 01 năm 2014 Chấp nhận đăng ngày 17 tháng 02 năm 2014 Địa chỉ: * Học viện Kỹ thuật mật mã; ĐT: 0914753553; Email: phucpvkt@hotmail.com