Tăng cường bảo mật đám mây bằng kỹ thuật mã hóa hai bước

11:10 | 02/08/2021

Mục tiêu chính của điện toán đám mây là cung cấp sự nhanh chóng, dễ sử dụng với chi phí thấp cho các dịch vụ điện toán và lưu trữ dữ liệu. Tuy nhiên, môi trường đám mây cũng thường gắn với những rủi ro về bảo mật dữ liệu.

Hiện nay, mật mã là công cụ được sử dụng chủ yếu để tăng cường tính bảo mật cho điện toán đám mây. Đây là một dạng thuật toán nhằm bảo vệ các dữ liệu lưu trữ cũng như dữ liệu được truyền đi bằng cách mã hóa chúng sao cho chỉ có người nhận mới có thể hiểu được nội dung dữ liệu. Mặc dù hiện nay có nhiều kỹ thuật mã hóa khác nhau, tuy nhiên khó có một kỹ thuật nào là tuyệt đối an toàn. Do đó việc tìm kiếm, nghiên cứu các công nghệ mới vẫn liên tục được thực hiện để đối phó với những nguy cơ ngày càng tăng đối với quyền riêng tư và bảo mật dữ liệu.

Cách thức hoạt động của kỹ thuật mã hóa hai bước

Theo thông tin từ helpnetsecurity, một nhóm các nhà nghiên cứu đến từ Ấn Độ và Yemen đã mô tả công nghệ mã hóa mới bao gồm hai bước, được công bố trên Tạp chí quốc tế về các mạng thông minh của KeAi’s. Trong đó, bước đầu tiên là kết hợp công nghệ di truyền với thuật toán. Tác giả của bài báo cho biết, việc kết hợp này sẽ tạo ra một môi trường mã hóa phức tạp có độ bảo mật và tính linh hoạt cao, từ đó có khả năng gây ra một sự thay đổi mô hình trong việc bảo mật dữ liệu.

Giải thích cụ thể hơn cho việc đó, Fursan Thabit (đến từ đại học Swami Ramanand Teerth Marathwada, Ấn Độ), đồng tác giả bài báo cho biết: “Một số mật mã nổi tiếng hiện nay sử dụng cấu trúc Feistel để mã hóa và giải mã. Các loại khác thì sử dụng thuật toán mã hóa khối lặp theo mô hình mạng SP (thay thế - hoán vị). Bắt nguồn từ sự kết hợp cả hai phương pháp trên, đối với kỹ thuật mã hóa hai bước mà chúng tôi đề xuất thì ở cấp độ mã hóa đầu tiên, chúng tôi sử dụng một hàm logic toán học. Điều này không chỉ nâng cấp độ phức tạp của phương pháp mã hóa này mà còn nâng cao hiệu quả bằng cách giảm số lượng vòng mã hóa cần thiết”.

Lớp mã hóa thứ hai trong nghiên cứu này được bắt nguồn từ các cấu trúc của kỹ thuật di truyền học dựa trên học thuyết trung tâm của Sinh học Phân tử (Central Dogma of Molecular Biology - CDMB). Lớp mã hóa này mô phỏng các quá trình tự nhiên của mã hóa di truyền (dịch mã từ hệ nhị phân sang cơ sở DNA), phiên mã (tái tạo từ DNA thành mRNA) và dịch mã (tái tạo từ mRNA thành protein).

Thabit cũng cho biết thêm: “Chúng tôi là những người đầu tiên kết hợp các kỹ thuật DNA, RNA và di truyền cho mục đích mật mã và cũng là những người đi đầu trong việc kết hợp kỹ thuật mã hóa di truyền với toán học để tạo ra một khóa phức tạp”.

Đánh giá mức độ mạnh mẽ của thuật toán mới

Nhóm nghiên cứu này cũng đánh giá tính mạnh mẽ trong thuật toán mới của họ bằng cách đo thời gian mã hóa, thời gian giải mã, thông lượng và độ dài của văn bản mật mã được tạo ra. Họ nhận thấy rằng so với các kỹ thuật mã hóa di truyền khác cũng như các kỹ thuật mã hóa khóa đối xứng hiện có, thuật toán mà họ đề xuất có độ bảo mật cao và rất linh hoạt. Nó cũng đòi hỏi thời gian tương đối ít hơn so với các kỹ thuật khác. Ngoài ra, độ phức tạp về mặt tính toán và xử lý cũng được giảm bớt do cấu trúc rõ ràng của thuật toán - hai lớp mã hóa chỉ chứa bốn vòng mã hóa.

Thabit giải thích rằng: “Cấu trúc rõ ràng đó có nghĩa là mỗi vòng chỉ yêu cầu một phép toán đơn giản và một quá trình mô phỏng di truyền học”.

Ông cũng cho biết thêm: “Chúng tôi nhận thấy chương trình mã hóa mà chúng tôi đề xuất là an toàn đối với tấn công vét cạn (Brute Force), các loại tấn công văn bản được biết đến, tấn công chỉ bản mã, hay tấn công phân tích mã khác biệt. Kỹ thuật này đã được thử nghiệm trên nhiều dữ liệu khác nhau, bao gồm khoảng trắng và các ký tự đặc biệt và nó đáp ứng nguyên tắc của CIA (tính bảo mật, tính toàn vẹn của dữ liệu và tính khả dụng)”.