Tên đề tài luận án tiến sĩ: Nghiên cứu giải pháp nâng cao hiệu quả sử dụng mật mã đường cong elliptic trên các thiết bị tính toán nhúng.

Chuyên ngành: Kỹ thuật điện tử

Mã số:

Họ và tên NCS: Phạm Văn Lực

Người hướng dẫn khoa học:

  1. PGS. TSKH. Hoàng Đăng Hải
  2. TS. Lều Đức Tân

Cơ sở đào tạo: Học viện Công nghệ Bưu chính Viễn thông


Các hệ thống nhúng dựa trên vi xử lý ARM đang được ứng dụng rộng rãi trên nhiều dòng thiết bị hiện nay như: Thiết bị di động, máy tính bảng, thiết bị IoT, các thiết bị mật mã…. Đặc điểm chung của hệ thống nhúng là hạn chế về tài nguyên và năng lực xử lý. Các hệ thống nhúng thường có kích thước nhỏ hơn, khả năng xử lý yếu hơn, bộ nhớ nhỏ hơn và yêu cầu tiêu thụ ít năng lượng do sử dụng nguồn pin. Việc triển khai các giải pháp an toàn bảo mật thông tin cho các hệ thống nhúng có thêm nhiều thách thức so với các hệ thống máy tính truyền thống. Hệ mật đường cong Elliptic (ECC) đã được đề xuất sử dụng cho các hệ thống nhúng do kích thước khóa nhỏ hơn nhiều so với các hệ mật khóa công khai khác. Các lược đồ mã hóa dựa trên ECC đã được đề xuất điển hình là lược đồ thỏa thuận khóa Diffie Hellman trên đường cong elliptic (ECDH) và thuật toán chữ ký số trên đường cong elliptic (ECDSA). ECC có nhiều ưu việt và phù hợp cho bảo mật dữ liệu trên các thiết bị nhúng. Tuy nhiên, việc nghiên cứu cải tiến các thuật toán ECC đảm bảo cân bằng giữa an toàn và hiệu quả trong các hệ thống nhúng có tài nguyên hạn chế vẫn đang là vấn đề có nhiều thách thức (thực thi, đáp ứng thời gian thực, tài 2 nguyên sử dụng…) Luận án tập trung vào nghiên cứu các giải pháp cải tiến về hiệu quả khi triển khai các thuật toán, lược đồ thỏa thuận khóa, chữ ký số dựa trên hệ mật đường cong Elliptic trên các hệ thống, vi xử lý nhúng (chủ yếu là dòng ARM Cortex-A) được sử dụng phổ biến trong thực tiễn. Các kết quả mới của luận án như sau: 1) Đề xuất phương pháp nhân phân tầng hai số hạng trên trường hữu hạn dựa trên hai thuật toán nhân cơ bản là thuật toán nhân theo phương pháp phổ thông và thuật toán nhân theo phương pháp Karatsuba. Với phương pháp phân tầng, luận án đã xây dựng được thuật toán nhân có chi phí tốt nhất trong các trường hợp cụ thể cũng như đưa ra công thức để xác định chi phí của thuật toán đó. Thuật toán đề xuất đã được kiểm chứng về tính hiệu quả trên nền vi xử lý nhúng ARMv7 và ARMv8. 2) Đề xuất, cải tiến thuật toán nhân vô hướng (nhân giữa một điểm và một số nguyên dương) của hệ mật đường cong Elliptic trên trường nguyên tố dựa trên đề xuất cải tiến thuật toán NAF và đề xuất nâng cao hiệu quả của các phép toán số học (cộng điểm, nhân đôi điểm) theo phương pháp thực hiện song song hai phép nhân.


Các đề xuất nâng cao hiệu quả về sử dụng mật mã đường cong elliptic trên thiết bị nhúng trong luận án sẽ góp phần tăng cường khả năng bảo mật thông tin trên các thiết bị nhúng, ngăn chặn tấn công nghe lén và rò rỉ thông tin cá nhân. Các kết quả của luận án có ý nghĩa đặc biệt trong lĩnh vực an ninh quốc phòng: Khả năng mềm dẻo ở tùy biến tham số, thuật toán được bản địa hóa, khả năng đáp ứng thời gian thực của các phần mềm bảo mật. Liên quan đến những đề xuất mới của luận án, có thể liệt kê những vấn đề cần nghiên cứu trong các công trình tiếp theo như sau: 1) Thuật toán nhân phân tầng được xây dựng trên trên cơ sở hai thuật toán cơ 3 bản là thuật toán theo phương pháp phổ thông và thuật toán nhân theo phương pháp Karatsuba. Tuy nhiên, cần có những nghiên cứu đề xuất thuật toán phân tầng dựa trên các thuật toán cơ sở khác (như Montgomery) cũng như cho phép toán khác như: modulo, bình phương… 2) Nghiên cứu, nâng cao hiệu quả các các lược đồ, thuật toán mật mã dựa trên ECC cho các hệ vi xử lý nhúng khác như dòng ARM Cortex-M. 3) Nghiên cứu đảm bảo an toàn chống lại tấn công kênh kề cho các thuật toán mật mã của hệ mật ECC hoạt động trên nền vi xử lý nhúng.


Thesis title: Researching solutions to improve the efficiency of using elliptic curve cryptography on embedded computing devices.

Speciality: Electronic Engineering


Name of PhD Candidate: Pham Van Luc

Scientific supervisors:

  1. Assoc. Prof, PhD Hoang Dang Hai
  2. PhD Leu Duc Tan

Training institution: Posts and Telecommunications Institute of Technology


Currently, ARM-based embedded systems are being widely applied on many devices such as: mobile devices, tablets, IoT devices, cryptographic devices…. The common features of embedded systems are resource constrained devices and low performance. Embedded systems typically have small size, weaker performance, small memory, and less energy consumption due to the use of battery power. Deploying information security solutions for embedded systems presents more challenges than for traditional computer systems. Elliptic curve cryptography (ECC) has been proposed for embedded systems due to its much smaller key size compared to other public key cryptosystems. The typical proposed ECC-based encryption schemes are Diffie Hellman key agreement schemes on elliptic curve (ECDH) and digital signature algorithms on elliptic curve (ECDSA). ECC has many advantages and is suitable for implementation on embedded devices. However, the research and improvement of ECC algorithms to ensure the balance between security and efficiency in embedded systems with limited resources are still challenging issues regarding performance, real-time response, resource usage… 2 This thesis focuses on researching solutions to improve efficiency in deploying algorithms, key agreement schemes, and digital signatures based on elliptic curve cryptography on embedded systems and processors, which are commonly used in practice. The new contributions of this thesis are as follows: 1. Proposing a two-term stratified multiplication method on a finite field based on two basic multiplication algorithms, which are the multiplication algorithm according to the standard method and the multiplication algorithm according to the Karatsuba method. With the stratification method, the thesis has built a multiplication algorithm with the best cost in specific cases as well as a formula to determine the cost of that algorithm. The proposed algorithm has been tested for efficiency on ARMv7 and ARMv8 embedded processors. 2. Proposing and improving the scalar multiplication algorithm (multiplying between a point and a positive integer) of the elliptic curve cryptosystem on the prime field based on the proposal to improve the NAF algorithm and the proposal to improve the efficiency of arithmetic operations (adding points, doubling points) by the method of performing dual multiplications in parallel.


Proposals to improve the efficiency of using elliptic curve cryptography on embedded devices in the thesis will contribute to enhancing information security on embedded devices, preventing eavesdropping attacks and personal data leak. The results of the thesis have special significance in the field of national defense and security according to flexibility in parameter customization, localized algorithms, real-time responsiveness of security software. Regarding the new proposals of the thesis, it is possible to list the issues that need to be studied in the next works as follows: 1. The stratified multiplication algorithm is built on the basis of two basic 3 algorithms: the school method and the Karatsuba method. However, there is a need for research that allows the stratification algorithm to use other basic algorithms (such as Montgomery) as well as other operations such as modulo, squared, etc. 2. Research on improving efficiency of ECC-based cryptographic schemes and algorithms for other embedded microprocessors such as ARM Cortex-M series. 3. Research on ensuring security against side-channel attack for cryptographic algorithms of ECC cryptosystems based on embedded microprocessors.

Luận án tiến sỹ

Tóm tắt Luận án tiến sỹ

Trang thông tin Luận án tiếng Việt

Trang thông tin Luận án tiếng Anh