Original Title: Proposal Framework to Light Weight Cryptography Primitives
Source: doi.org/10.30684/etj.v40i4.1679
Disclaimer: Summary generated by AI based on the provided document. Please refer to the original paper for full scientific accuracy.

ក្របខ័ណ្ឌសំណើសម្រាប់មូលដ្ឋានគ្រឹះនៃកូដនីយកម្មទម្ងន់ស្រាល

ចំណងជើងដើម៖ Proposal Framework to Light Weight Cryptography Primitives

អ្នកនិពន្ធ៖ Mustafa M. Abd Zaid (University of Technology-Iraq), Soukaena Hassan (University of Technology-Iraq)

ឆ្នាំបោះពុម្ព៖ 2022 (Engineering and Technology Journal)

វិស័យសិក្សា៖ Computer Science

១. សេចក្តីសង្ខេបប្រតិបត្តិ (Executive Summary)

បញ្ហា (The Problem)៖ ការស្រាវជ្រាវនេះដោះស្រាយបញ្ហាប្រឈមនៃឧបករណ៍ IoT ដែលមានថាមពល និងធនធានគណនាកំណត់ ដែលធ្វើឱ្យការប្រើប្រាស់ក្បួនដោះស្រាយកូដនីយកម្មស្តង់ដារ (Standard Cryptography) មានភាពយឺតយ៉ាវ និងចំណាយថាមពលខ្ពស់។

វិធីសាស្ត្រ (The Methodology)៖ អ្នកស្រាវជ្រាវបានបង្កើតក្របខ័ណ្ឌថ្មីមួយដើម្បីបំប្លែងក្បួនដោះស្រាយស្តង់ដារទៅជាក្បួនដោះស្រាយទម្ងន់ស្រាល (Lightweight Algorithms) ដោយកាត់បន្ថយភាពស្មុគស្មាញនៃការគណនា និងការប្រើប្រាស់មេម៉ូរី ប៉ុន្តែនៅតែរក្សាសុវត្ថិភាព។

ការកែប្រែ AES ទៅជា LWAES-128 ដោយកាត់បន្ថយជុំ និងរួមបញ្ចូលជំហាន MixColumns ជាមួយ AddRoundKey
ការកែសម្រួល RSA ទៅជា LWRSA ដោយប្រើប្រាស់ទ្រឹស្តីបទសំណល់ចិន (Chinese Remainder Theorem)
ការកាត់បន្ថយចំនួនជុំរបស់ SHA-256 មកត្រឹម ២៤ ជុំសម្រាប់ LWSHA-256 និងការប្រើប្រាស់ Full Adder Arrays
ការវាយតម្លៃគុណភាពដោយប្រើតេស្តស្ថិតិ NIST (NIST Statistical Tests)

លទ្ធផលសំខាន់ៗ (The Verdict)៖

ក្បួនដោះស្រាយ LWAES-128 និង LWRC4 បង្ហាញពីល្បឿននៃការបំប្លែងកូដលឿនជាង និងប្រើប្រាស់មេម៉ូរីតិចជាងក្បួនដោះស្រាយស្តង់ដារយ៉ាងខ្លាំង ដែលសាកសមសម្រាប់ឧបករណ៍ IoT ។
ក្បួនដោះស្រាយ LWRSA បានបង្កើនល្បឿននៃការដោះកូដ (Decryption) តាមរយៈការប្រើប្រាស់បច្ចេកទេសបំបែកកូនសោ និងទ្រឹស្តីបទសំណល់ចិន។
រាល់ក្បួនដោះស្រាយទម្ងន់ស្រាលដែលបានស្នើឡើង បានឆ្លងកាត់ការសាកល្បងសុវត្ថិភាព NIST ដោយជោគជ័យ (p-value > 0.01) ដែលបញ្ជាក់ពីភាពចៃដន្យ (Randomness) និងសុវត្ថិភាពដែលអាចទទួលយកបាន។

២. ការវិភាគលើប្រសិទ្ធភាព និងដែនកំណត់ (Performance & Constraints)

វិធីសាស្ត្រ (Method)	គុណសម្បត្តិ (Pros)	គុណវិបត្តិ (Cons)	លទ្ធផលគន្លឹះ (Key Result)
LWAES-128 (Proposed) AES ទម្ងន់ស្រាលដែលកែប្រែដំណើរការ ShiftRows និង MixColumns	កាត់បន្ថយការប្រើប្រាស់អង្គចងចាំ (Memory) និងបង្កើនល្បឿននៃការបំប្លែងកូដ (Encryption speed) បានយ៉ាងល្អសម្រាប់ឧបករណ៍ IoT ។	ការកាត់បន្ថយចំនួនជុំ (Rounds) អាចកាត់បន្ថយភាពរឹងមាំនៃសុវត្ថិភាពបើធៀបនឹងស្តង់ដារ AES ដើម ប្រសិនបើមិនមានការវាយតម្លៃគ្រីបតូ (Cryptanalysis) ឱ្យបានស៊ីជម្រៅ។	ប្រើប្រាស់អង្គចងចាំតិចជាង AES-128 ស្តង់ដារប្រហែល ១២% (២៨៦៧២ vs ៣២៧៦៨ bytes សម្រាប់ TX1) និងមានល្បឿនលឿនជាង។
LWRSA (Proposed) RSA ទម្ងន់ស្រាលដោយប្រើចំនួនបឋម ៣ និងទ្រឹស្តីបទសំណល់ចិន (CRT)	បង្កើនល្បឿននៃការដោះកូដ (Decryption) យ៉ាងខ្លាំងតាមរយៈការបំបែកកូនសោ និងការគណនាស្របគ្នា។	ដំណើរការបង្កើតកូនសោ (Key Generation) អាចមានភាពស្មុគស្មាញជាង RSA ធម្មតា ដោយសារតម្រូវការរកចំនួនបឋម ៣ ជំនួសឱ្យ ២។	ប្រើប្រាស់អង្គចងចាំត្រឹមតែ ១២២៨៨ bytes សម្រាប់ឯកសារ ៦៤-bit ដែលតិចជាង RSA ស្តង់ដារពាក់កណ្តាល។
LWSHA-256 (Proposed) SHA-256 ទម្ងន់ស្រាលដែលកាត់បន្ថយមកត្រឹម ២៤ ជុំ និងប្រើប្រាស់ Full Adder Arrays	បង្កើនប្រសិទ្ធភាព Avalanche Effect (ការផ្លាស់ប្តូរទិន្នន័យលទ្ធផលនៅពេលទិន្នន័យដើមផ្លាស់ប្តូរ) និងមានល្បឿនលឿនជាងមុន។	ការកាត់បន្ថយចំនួនជុំពី ៦៤ មក ២៤ អាចធ្វើឱ្យងាយរងគ្រោះនឹងការវាយប្រហារបុកគ្នា (Collision Attacks) ប្រសិនបើមិនមានការសិក្សាបន្ថែម។	ទទួលបានពិន្ទុ Avalanche Effect ល្អប្រសើរ (ប្រហែល ០.៦៦) និងឆ្លងកាត់តេស្ត NIST ។

ការចំណាយលើធនធាន (Resource Cost)៖ ការសិក្សានេះផ្តោតសំខាន់លើការកាត់បន្ថយតម្រូវការធនធានសម្រាប់ឧបករណ៍ដែលមានសមត្ថភាពកំណត់ (Constrained Devices)។

Hardware Requirements: ដំណើរការបានល្អនៅលើឧបករណ៍ IoT ដែលមានថាមពលទាប (Low-power Microcontrollers) ដូចជាបន្ទះឈីបក្នុងសេនស័រ ឬ RFID tags។
Software/Development: តម្រូវឱ្យមានការសរសេរកូដកម្រិតទាប (Low-level programming) ដូចជា C ឬ Assembly ដើម្បីអនុវត្តការកែប្រែ Bitwise operations ឱ្យមានប្រសិទ្ធភាព។

៣. ការពិនិត្យសម្រាប់បរិបទកម្ពុជា/អាស៊ីអាគ្នេយ៍

ភាពលំអៀងនៃទិន្នន័យ (Data Bias)៖

ការពិសោធន៍ត្រូវបានធ្វើឡើងដោយប្រើប្រាស់ឯកសារអត្ថបទ (Text files) ចំនួន ៣ ប្រភេទដែលមានទំហំខុសៗគ្នា (TX1, TX2, TX3) និងប្រើប្រាស់ឧបករណ៍តេស្ត NIST Statistical Test Suite ដើម្បីវាស់វែងភាពចៃដន្យ។ ការសិក្សានេះមិនបានបញ្ជាក់ពីការសាកល្បងលើបរិស្ថាន IoT ជាក់ស្តែងដែលមានការរំខាននៃបណ្តាញ (Network noise) នោះទេ ដែលជាចំណុចខ្វះខាតសម្រាប់ការអនុវត្តជាក់ស្តែង។

លទ្ធភាពនៃការអនុវត្ត (Applicability)៖

វិធីសាស្ត្រនេះមានសារៈសំខាន់ខ្លាំងសម្រាប់កម្ពុជា ដែលកំពុងជំរុញការប្រើប្រាស់បច្ចេកវិទ្យាឌីជីថល និង IoT ក្នុងវិស័យផ្សេងៗ។

វិស័យកសិកម្មឆ្លាតវៃ (Smart Agriculture): សាកសមសម្រាប់ការការពារទិន្នន័យពីសេនស័រវាស់សំណើមដី ឬសីតុណ្ហភាពនៅតាមចម្ការក្នុងខេត្តបាត់ដំបង ឬកំពង់ចាម ដែលប្រើប្រាស់ឧបករណ៍ដែលមានថាមពលថ្មតិច។
ហេដ្ឋារចនាសម្ព័ន្ធទីក្រុងឆ្លាតវៃ (Smart City Infrastructure): អាចប្រើប្រាស់សម្រាប់ប្រព័ន្ធកាមេរ៉ាសុវត្ថិភាព ឬសេនស័រចរាចរណ៍ក្នុងរាជធានីភ្នំពេញ ដើម្បីកាត់បន្ថយការប្រើប្រាស់ថាមពល និងពន្លឿនការបញ្ជូនទិន្នន័យ។
វិស័យធនាគារចល័ត (Mobile Fintech): អាចជួយបង្កើនសុវត្ថិភាពប្រតិបត្តិការលើទូរស័ព្ទដៃដែលមានសមត្ថភាពទាប (Low-end smartphones) សម្រាប់ប្រជាជននៅតំបន់ដាច់ស្រយាល។

ការអនុវត្តក្បួនដោះស្រាយទម្ងន់ស្រាលទាំងនេះនឹងជួយកាត់បន្ថយថ្លៃដើមឧបករណ៍ និងពង្រីកអាយុកាលថ្មរបស់ឧបករណ៍ IoT នៅកម្ពុជា។

៤. ផែនការសកម្មភាពសម្រាប់និស្សិត (Actionable Roadmap)

ដើម្បីអនុវត្តតាមការសិក្សានេះ និស្សិតគួរអនុវត្តតាមជំហានខាងក្រោម៖

សិក្សាមូលដ្ឋានគ្រឹះនៃកូដនីយកម្ម (Cryptography Basics): និស្សិតគួរចាប់ផ្តើមសិក្សាពីដំណើរការនៃ AES, RSA, និង SHA-256 ស្តង់ដារ ដោយប្រើប្រាស់ភាសា Python និងបណ្ណាល័យ PyCryptodome ដើម្បីយល់ពីរបៀបដំណើរការ។
ការពិសោធន៍កែប្រែកូដ (Code Modification Experiment): អនុវត្តការកែប្រែ algorithm ដោយខ្លួនឯងតាមក្របខ័ណ្ឌដែលបានស្នើ (ឧទាហរណ៍៖ កាត់បន្ថយជុំ AES) និងប្រើប្រាស់ NIST Statistical Test Suite ដើម្បីវាយតម្លៃលទ្ធផល។
ការអនុវត្តលើឧបករណ៍ជាក់ស្តែង (Hardware Implementation): សាកល្បងដាក់បញ្ចូលកូដដែលបានកែប្រែទៅក្នុង Microcontroller ដូចជា ESP32 ឬ Arduino ដើម្បីវាស់វែងការប្រើប្រាស់ថាមពល និងល្បឿនជាក់ស្តែង។
ការវាយតម្លៃសុវត្ថិភាព (Security Analysis): សិក្សាពីការវាយប្រហារបែប Side-channel attacks លើឧបករណ៍ IoT ដើម្បីមើលថាតើការកាត់បន្ថយទម្ងន់កូដនេះ ប៉ះពាល់ដល់សុវត្ថិភាពកម្រិតណា។

៥. វាក្យសព្ទបច្ចេកទេស (Technical Glossary)

ពាក្យបច្ចេកទេស	ការពន្យល់ជាខេមរភាសា (Khmer Explanation)	និយមន័យសាមញ្ញ (Simple Definition)
Lightweight Cryptography (LWC)	ជាបច្ចេកវិទ្យាកូដនីយកម្ម (Encryption) ដែលត្រូវបានរចនាឡើងជាពិសេសសម្រាប់ឧបករណ៍ដែលមានថាមពលកែច្នៃទាប និងអង្គចងចាំតូច (ដូចជាឧបករណ៍ IoT ឬ Smart Cards) ដើម្បីឱ្យវាដំណើរការលឿន និងប្រើប្រាស់ថាមពលតិចបំផុត ប៉ុន្តែនៅតែរក្សាសុវត្ថិភាព។	ប្រៀបដូចជាការប្រើសោសុវត្ថិភាពធុនស្រាលសម្រាប់កង់ ដែលងាយស្រួលយកតាមខ្លួន ជំនួសឱ្យការប្រើទ្វារដែកក្រាស់ៗនៃធនាគារ។
Block Cipher	ជាវិធីសាស្ត្របំប្លែងកូដសម្ងាត់ដែលយកទិន្នន័យមកកាត់ជាដុំៗ (Blocks) ដែលមានទំហំស្មើគ្នា (ឧទាហរណ៍ 128-bit) ហើយធ្វើការបំប្លែងម្តងមួយដុំៗដោយប្រើកូនសោសម្ងាត់។	ដូចជាការកាត់នំប៉័ងជាចំណិតស្មើៗគ្នា ហើយដាក់ស្នូល (កូដនីយកម្ម) ចូលក្នុងចំណិតនីមួយៗដាច់ដោយឡែកពីគ្នា។
Chinese Remainder Theorem (CRT)	ជាទ្រឹស្តីគណិតវិទ្យាដែលអ្នកស្រាវជ្រាវប្រើក្នុងក្បួនដោះស្រាយ RSA ដើម្បីពន្លឿនការដោះកូដ (Decryption)។ វាជួយបំបែកការគណនាលេខធំៗឱ្យទៅជាផ្នែកតូចៗ ដើម្បីឱ្យកុំព្យូទ័រគណនាបានលឿនជាងមុន។	ដូចជាការបែងចែកលុយមួយបាច់ធំឱ្យមនុស្ស ៣ នាក់ជួយរាប់ព្រមគ្នា ដើម្បីឱ្យដឹងចំនួនសរុបលឿនជាងការរាប់ម្នាក់ឯង។
Avalanche Effect	ជាលក្ខណៈសម្បត្តិនៃកូដនីយកម្មដែលបញ្ជាក់ថា ប្រសិនបើទិន្នន័យដើមផ្លាស់ប្តូរតែបន្តិច (សូម្បីតែ ១ ប៊ីត) លទ្ធផលកូដសម្ងាត់ចុងក្រោយត្រូវតែផ្លាស់ប្តូរយ៉ាងខ្លាំង (លើសពី ៥០%) ដើម្បីកុំឱ្យគេទាយដឹង។	ដូចជាការគប់គ្រួសមួយគ្រាប់ទៅលើកំពូលភ្នំទឹកកក ហើយធ្វើឱ្យមានការបាក់ទឹកកកទាំងមូល (Avalanche) ផ្លាស់ប្តូរទ្រង់ទ្រាយភ្នំ។
Galois Field (GF)	ជាប្រព័ន្ធគណិតវិទ្យាពិសេស (Finite Field) ដែលប្រើក្នុងការគណនារបស់ AES (ដូចជា MixColumns)។ វាអនុញ្ញាតឱ្យធ្វើប្រតិបត្តិការបូក គុណ លើទិន្នន័យកុំព្យូទ័រ (Bits/Bytes) ដោយមិនឱ្យលទ្ធផលលើសពីទំហំដែលកំណត់។	ដូចជាការគណនាម៉ោងលើនាឡិកា (ម៉ោង ១១ បូក ២ ម៉ោង ស្មើម៉ោង ១) ដែលលេខវិលជុំវិញក្នុងរង្វង់កំណត់មួយ មិនចេះចប់។
NIST Statistical Tests	ជាសំណុំនៃការធ្វើតេស្តស្តង់ដាររបស់វិទ្យាស្ថានជាតិស្តង់ដារអាមេរិក ដើម្បីពិនិត្យមើលថា តើទិន្នន័យដែលបានបំប្លែងកូដរួច មានភាពរញ៉េរញ៉ៃ (Randomness) គ្រប់គ្រាន់ដែលមិនអាចឱ្យ Hacker រកលំនាំឃើញឬទេ។	ដូចជាការត្រួតពិនិត្យគ្រាប់ឡុកឡាក់ ដើម្បីធានាថាវាមិនត្រូវបានគេកែច្នៃ ហើយចេញលេខដោយចៃដន្យពិតប្រាកដ។

៦. ប្រធានបទពាក់ព័ន្ធ (Further Reading)

អត្ថបទដែលបានបោះពុម្ពនៅលើ KhmerResearch ដែលទាក់ទងនឹងប្រធានបទនេះ៖

ប្រធានបទ និងសំណួរស្រាវជ្រាវដែលទាក់ទងនឹងឯកសារនេះ ដែលអ្នកអាចស្វែងរកបន្ថែម៖