BỘ KHOA HỌC VÀ CÔNG NGHỆ
HỆ THỐNG THÔNG TIN QUỐC GIA VỀ KHOA HỌC, CÔNG NGHỆ VÀ ĐỔI MỚI SÁNG TẠO

Lọc theo danh mục
  • Năm xuất bản
    Xem thêm
  • Lĩnh vực
liên kết website
Lượt truy cập
 Lượt truy cập :  30,101,000
  • Công bố khoa học và công nghệ Việt Nam

Khoa học kỹ thuật và công nghệ

BB

Nguyễn Văn Nghị(1)*, Đỗ Quang Trung, Vũ Bá Linh

GIẢI PHÁP TÙY BIẾN HÀM DẪN XUẤT KHÓA SCRYPT NÂNG CAO ĐỘ AN TOÀN CHO BẢO MẬT DỮ LIỆU LƯU TRỮ

CUSTOMIZATION SOLUTION FOR SCRYPT KEY DERIVATION TO IMPROVE THE SECURITY OF STORED DATA

Tạp chí Khoa học và Công nghệ - Đại học Thái Nguyên

2023

02

86 - 93

Scrypt là hàm dẫn xuất khóa dựa trên mật khẩu được sử dụng trong nhiều ứng dụng bảo mật dữ liệu lưu trữ. Scrypt dựa trên cấu trúc memory-hard, có khả năng chống lại tấn công vét cạn sử dụng phần cứng chuyên dụng. Sự an toàn của hàm scrypt phụ thuộc chủ yếu vào các thuật toán mật mã thành phần bên trong cấu trúc memory-hard là Salsa20/8 và SHA256. Bài viết này trình bày cách thức tùy biến hàm scrypt với các thuật toán mật mã mới như ChaCha20/8 và SHA-3 nhằm nâng cao độ an toàn cho hàm scrypt tùy biến, từ đó kết hợp với thuật toán AES để ứng dụng trong mã hóa, giải mã dữ liệu lưu trữ với thời gian hợp lý. Mục tiêu của giải pháp là tạo ra hàm dẫn xuất khóa được nhận xét về độ an toàn cao hơn trong hiệu suất gần tương đương, thời gian chấp nhận được để bảo mật dữ liệu lưu trữ. Các kết quả được chứng minh dựa trên việc so sánh cơ sở lý thuyết và thực nghiệm bằng ngôn ngữ lập trình C/C++. Các kết quả phân tích và thực nghiệm cho thấy giải pháp là tốt để áp dụng bảo mật lưu trữ dữ liệu trên thực tế.

Scrypt is a password-based key derivation function used in many storage security applications. Scrypt is based on a memory-hard structure that is resistant to brute force attacks using specialized hardware. The security of the scrypt function depends mainly on cryptographic algorithms that are part of the memory-hard structure Salsa20/8 and SHA256. This article shows how to customize the scrypt function with new cryptographic algorithms such as ChaCha20 and SHA-3 to improve the security of the custom scrypt function, thereby combining with the AES algorithm to apply for encryption and decrypt stored data with reasonable time. The goal of the solution is to create a more secure commented key derivation function in near-equivalent performance, in acceptable time, to secure the stored data. The results are proven based on the comparison of theoretical and experimental basis in C/C++ programming language. The results of analysis and experiment show that the solution is good to apply data storage security in practice.

Xem toàn văn
  • [1] S. Nakov (2018), Practical Cryptography for Developers,
  • [2] N. Bagheri; N. Ghaedi; S. K. Sanadhya (2015), Differential Fault Analysis of SHA-3,Progress in Cryptology -- INDOCRYPT 2015 (LNCS 9462)
  • [3] (2015), FIPS 202: Sha-3 Standard: Permutation-Based Hash And Extendable Output Functions,FIPS 202
  • [4] P. McLaren; W. J. Buchanan; G. Russell; Z. Tan (2019), Deriving ChaCha20 key streams from targeted memory analysis,Journal of Information Security and Applications
  • [5] (2017), Security Analysis of ChaCha20-Poly1305,CRYPTREC-EX-2601-2016
  • [6] M. Coutinho; T. C. S. Neto (2021), Improved Linear Approximations to ARX ciphers and attacks against ChaCha,Cryptology ePrint Archive
  • [7] S. Miyashita; R. Ito; A. Miyaji (2021), PNB-based Differential Cryptanalysis of ChaCha Stream Cipher,Cryptology ePrint Archive
  • [8] P. Yadav; I. Gupta; S. K. Murthy (2016), Study and analysis of eSTREAM cipher Salsa and ChaCha,2016 IEEE International Conference on Engineering and Technology (ICETECH)
  • [9] D. J. Bernstein (2008), ChaCha, a variant of Salsa20,The University of Illinois at Chicago
  • [10] B. Kaliski (2000), PKCS #5: Password-Based Cryptography Specification Version 2.0,RFC 2898
  • [11] J. Alwen; B. Chen; K. Pietrzak; L. Reyzin; S. Tessaro (2017), Scrypt Is Maximally Memory-Hard,EUROCRYPT 2017 (LNCS 10212)
  • [12] C. Percival (2009), Stronger key derivation via sequential memory-hard functions,University of California, Santa Barbara
  • [13] C. Percival; S. Josefsson (2016), The scrypt Password-Based Key Derivation Function,RFC 7914