1. Trang chủ
  2. » Luận Văn - Báo Cáo

Nâng cao độ an toàn thực tiễn trong hệ mật khóa công khai187

15 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 15
Dung lượng 538,84 KB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VŨ HUY HỒNG Cơng trình hồn thành tại: Viện Đào tạo sau Đại học Trường Đại học Bách Kho NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS Hồ Thuần PGS.TS Đặng Văn Chu ô Phản biện 1: PGS.TS Trịnh Nhật Tiến nh NÂNG CAO ĐỘ AN TỒN THỰC TIỄN TRONG HỆ MẬT KHĨA CƠNG KHAI Chun ngành: Công nghệ phần mềm Mã số: 62 48 10 01 Phản biện 2: TS Hồ Cẩm Hà Phản biện 3: PGS.TS Ngô Quốc Tạo Luận án bảo vệ trước Hội đồng Trường họp tại: Trường Đại học Bách Kh Vào lúc: 14 30 ngày tháng năm TÓM TẮT LUÂN ÁN TIẾN SĨ KỸ THUẬT Hà Nội – 2012 Có thể tìm hiểu luận án thư viện: Thư viện Quốc gia Việt Nam Thư viện Đại học Bách Kho DANH MỤC CƠNG TRÌNH CA TC GI [1] Vũ Huy Hoàng (2008), Một phơng pháp bảo vệ liệu an toàn, Tạp chí Nghiên cứu Khoa học Kỹ thuật Công nghệ Quân sự, Viện Khoa học Công nghệ Quân sự, (25), tr.47-51 [2] Vũ Huy Hoàng (2009), Một số kết ứng dụng lợc đồ chia sẻ bí mật, Tạp chí Nghiên cứu Khoa học Kỹ thuật Công nghệ Quân sự, Viện Khoa học Công nghệ Quân sự, (27), tr.70-75 [3] Vũ Huy Hoàng, Đặng Văn Chuyết (2009), “Mét sè tÝnh chÊt cña tËp T(e), mét tËp đặc biệt Z e , Tạp chí Tin học & §iỊu * khiĨn häc, 25(2), tr.159-165 [4] Vị Huy Hoàng, Nguyễn Đăng Khoa (2010), Phng pháp chia s bí mt hiu qu, Tạp chí Công nghệ Thông tin Truyền thông: Các công trình nghiên cứu, phát triển ứng dụng Công nghệ Thông tin Truyền thông, V-1, 3(23), tr.55-60 [5] Vũ Huy Hồng, Hå Thn (2011), “Mét phơng pháp đơn giản xây dựng hệ RSA an toàn với số mũ giải mà lớn, Tạp chí Nghiên cứu Khoa học Công nghệ Quân sự, 11(02), tr.73-80 [6] Vũ Huy Hoàng, Hồ Thuần (2011), Mở rộng lợc đồ ngỡng Shamir cho việc chia sẻ đồng thời nhiều bí mật, Tạp chí Tin học Điều khiển học, 27(3), tr.253-262 2 Mở đầu Mục đích nghiên cứu Hệ mật RSA hệ mật khóa công khai mà độ an toàn hệ mật đợc dựa tính khó (về mặt tính toán) toán phân tích số nguyên lớn thừa số nguyên tố Nhng để đảm bảo cho hệ mật RSA an toàn nµy cịn đốn hệ mật RSA khơng an ton ý tởng luận án nghiên cứu theo hớng xây d tránh đợc kiểu công vào hƯ RSA vi m· nhá Khi sư dơng mËt mà để bảo vệ thông tin (hệ mật RSA an toàn luận án đợc hiểu độ an toàn thực tiễn (tức quản lý không gian khóa Trong quản lý khóa việ độ an toàn tính toán) hệ mật RSA), cần phải ý tới việc sử trình đặc biệt quan trọng Một phơng pháp hay đ dụng số mũ giải mà bí mật d, cho tránh đợc kiểu công vào phối khóa lc phõn chia (hay chia chia sẻ hệ mật RSA việc sử dụng số mũ giải mà bí mật nhỏ Do vậy: phải nghiên cøu mét sè lược đồ phân chia bí mật, Mơc đích đề tài: phơng pháp phỏt hin có gian ln, nhn din nh c Nâng cao độ an toàn hệ mật khóa công khai RSA, đảm bảo phơng pháp chia sẻ bí mật hiệu không g tránh đợc kiểu công việc dùng số mũ giải mà d nhỏ d Để nâng cao độ an toàn hệ mật khóa công khai phân phối khóa phần quan trọng, có tính định Vì cần phải nghiên tính toán Tổ chức luận án Nội dung luận án gồm có phần mở đầu, chơn cứu đề xuất phơng pháp phân phối khóa hiệu không gian lu tham khảo ba phụ lục: trữ khối lợng tính toán Chơng 1: Khái quát lý thuyết mật mà Trong c Hệ mật mà khoá công khai khắc phục đợc nhợc điểm hệ chung lý thuyết mật mÃ, tập trung vào phát t mật mà đối xứng, khắc phục đợc toán phân phối khoá hệ số khái niệm sở liên quan đến luận án, giới th mật mà đối xứng Vì việc nghiên cứu hệ mật khoá công khai, lợc đồ công hệ mật RSA hớng tiÕp cËn cđa ln phân chia bí mật (chia sỴ mt) từ đa đợc giải pháp bảo luận án đợc giới thiệu chơng chơng mật thông tin, giải toán phân phối khóa phù hợp với thực tế Ch ơng 2: Xây dựng hệ mật RSA an toàn số mũ Việt Nam cần thiết, mang tính cấp bách Phơng pháp tiếp cận Điểm qua số hệ mật khóa công khai đợc sử dụng réng r·i hiƯn nh− c¸c hƯ mËt RSA, hƯ mật Ba lô, hệ mật Elgamal, chủ yếu nghiên cứu sâu hệ mật RSA kỹ thuật công vào hệ mật RSA Wiener ó chng minh rằng, số mũ bí mật nhỏ c này, trình bày số kết xung quanh vÊn ®Ị: khơi phục hiệu d < n 0.25 kết cải tiến Boneh Durfee, kết tương tự víi d< n 0.292 Hơn hai tác giả toµn víi sè mị gi¶i m· lín bao gåm: chøng minh mét cịng nh− chøng minh theo mét c¸ch kh¸c, mét số mệ tập Se để làm sở cho việc phân tích cải tiế phơng pháp đơn giản xây dựng hệ mật RSA lớn dễ áp dụng thực tiễn, đợc gọi thuật chơng số kết thử nghiệm chạy th toán LA Một giải pháp truyền tin an toàn dựa trê đợc Bớc đầu đề xuất giải pháp giải mà song song Chơng 3: Lợc đồ phân chia bí mật-một số kết ứng dụng gọi giải mà (Decipherment) Để điều khiển qu Chơng giới thiệu lợc đồ ngỡng Shamir, trình bày kết 1.1.2 Bài toán truyền tin an toàn luận án lợc đồ chia sẻ bí mật hiệu không gian lu trữ mÃ, ngời làm mật mà sử dụng khóa Bài toán truyền tin an toàn thông tin kinh điể khối lợng tính toán, lợc đồ chia sẻ bí mật với tập đợc quyền tối muốn gửi đến ngời B thông báo m §Ĩ nh÷ng tiĨu, bao gåm: cấu trúc truy cập, số tính chất tập đợc đọc đợc A B thỏa thuận truyền quyền tối tiểu, phơng pháp phát có gian lận, xỏc nh (nhn A biết cách biến m thành c, không khác A din) tt c nhng k gian ln, đơn giản dễ áp dụng thực tiễn thành m hệ mật đối xứng, có n Phần kết luận: Nêu kết luận án đề xuất hớng nghiên cứu phát triển thành m đối víi hƯ mËt khãa c«ng khai 1.1.3 øng dơng cđa mËt m· khãa c«ng khai hiƯn Phơ lơc A: Trình bày kết cài đặt chạy thử nghiệm thực tiễn 1.1.3.1 Chữ ký số kiểm tra chữ ký số thuật toán xây dựng hệ mật RSA an toàn với số mũ giải mà lớn Chữ ký số đợc dùng để đánh dấu hay ký lên Phụ lục B: Giới thiệu chơng trình Bảo mật File liệu, có cài trình tơng tự nh ký lên giấy đặt thử nghiệm thuật toán đợc đề xuất luận án 1.1.3.2 Hàm băm Phụ lục C: Giới thiệu chơng trình Bảo mật th điện tử ứng dụng Định nghĩa 1.1 Hàm chiều h(x) đợc gọi bảo mật chạy hệ điều hành Windows, mà hóa, giải m· néi tháa m·n hai tÝnh chÊt sau: dung th− file đinh theo khuôn dạng khác (i) Tính nén: Hàm h(x) tơng ứng chuỗi bit đầu Những kết nghiên cứu đợc trình bày luận án đà đợc triển khai thực tiễn mạng máy tính số quan Một số kết luận án đà đợc công bố công trình [1], [2], [3], [4], [5], [6] Chơng Kh¸i qu¸t vỊ lý thut mËt m∙ 1.1 Lý thut mËt m· 1.1.1 Mét sè kh¸i niƯm vỊ mËt m· hạn tùy ý vào chuỗi bit y = h(x) có chiều dài cố đị (trong l(y) độ dài nhị phân y, thờng k (ii) D tính toán: Với chuỗi bit đầu vào x có c ý), h(x) đợc tính toán dễ dàng 1.2 Lý thuyết sè häc sư dơng nghiªn cøu mËt m Lý thuyết số nghiên cứu tính chất nhữ Đây nhánh đời sớm t Mật mà (Cryptography) khoa học nghiên cứu tìm phơng nhánh túy toán pháp nhằm đảm bảo tính bí mật tin, đợc gọi rõ (Plain sống lý thuyết số mạnh mẽ, đặc biệt text) Ngời mà hóa cần áp dụng phép biến đổi để biến đổi đà có phần lý thuyết số thực liên quan rõ thành mà (Cyptogram) Quá trình biến đổi gọi mà hoá (Encipherment) Quá trình biến đổi ngợc lại từ mà thành rõ đợc thuật toán sử dụng mật mà 1.3 Đại cơng thám mà Thám mà (Cryptanalytics) nhánh mật m việc giải hệ thống mật mà ngời khác sử dụng Mục tiêu cần thiết, phơng pháp tốt đ nhà thám mà đọc nội dung thông báo đà mà hóa phá vỡ mật, với giả thiết hệ mật đà đợc nghiên cứu thấ hệ thống mật mà đợc sử dụng kiểu công có liên quan (có thể có) C Mối quan hệ mật mà thám mà an toàn mặt tính toán hay an toàn mặt thù Khoa häc mËt m· lµ mét ngµnh tri thøc liên quan đến thông tin bí mật, bao gồm hai nhánh chủ yếu mật mà thám mà Hai nhánh đấu tranh với hỗ trợ cho phát triển Ngời làm thám mà pháp tốt phá hệ mật nhng đòi hỏi nhữ (thời gian, thiết bị) lớn đến mức không chấp nhận đ Các hệ mật có độ an toàn thực tiễn thờng có liê định phải am hiểu sâu sắc mật mÃ, ngợc lại ngời làm mật mà muốn khó, nhng cha biết chứng minh v có đợc hệ mật đa vào sử dụng an toàn thiết phải nắm định độ khó để phá vỡ hệ mật c đợc khoa học thám mà khó có liên quan (nh toán phân tích số nguyên r 1.4 Một số phơng pháp công hệ mật RSA tính loga rời rạc) Mn gi¶m bít thêi gian gi¶i m·, mäi ng−êi mong muốn sử dụng giá Nếu hệ mật đợc xây dựng sở b trị d nhỏ, thay cho d ngẫu nhiên Bởi phép tính modulo tốn thời gian chứng minh tơng đơng nêu trên, ta nói nã thuéc líp tuyÕn tÝnh theo log 2d, víi d nhỏ tăng tốc độ thực lên chứng minh đợc, lớp hệ mật có đ 10 lần (với số modulo có 1024 bit) Không may, cách công khôn Phần lớn hệ mật khóa công khai hệ mật ngoan cđa M.Wiener ®· chØ r»ng, víi d nhá dẫn đến việc phá đợc sử dụng thuộc lớp nh: hoàn toàn hệ mật Các công hệ mật RSA phân thành loại: - HƯ mËt khãa c«ng khai: HƯ mËt RSA, hƯ mật Elg Các công đơn giản khai thác cách sử dụng sai hệ mật - Hệ mật đối xứng: DES AES Các công số mũ bí mật nhỏ đủ nguy hiểm, số mũ bí mật 2.1.2 Độ an toàn không điều kiện thấp không đợc sử dụng Một hệ mật đợc gọi an toàn không điều kiệ Các công số mũ công khai nhỏ hoàn hảo) bị phá chí với nh Các công dựa vào cách cài đặt Chơng Xây dựng hệ mật RSA an toàn với số không hạn chế đối phơng Với độ an toàn hoà mũ giải m lớn 2.1 Độ an toàn hệ mật Có hai quan điểm độ an toàn hệ mật, độ an toàn tính sau quan sát mÃ, độ bất định (Uncertain với độ bất định rõ trớc Nói cách mà không cung cấp thông tin cho đối phơng khai có độ an toàn không điều kiện vì, toán độ an toàn không điều kiện Độ an toàn tính toán (Computational nguyên lý rõ đợc khôi phục cách m Security) đợc gọi độ an toàn thực tiễn (Practical Security) thu đợc c 2.1.1 Độ an toàn thực tiễn 2.2 Xây dựng hệ mật RSA an toàn với số mũ giải m Độ an toàn thực tiễn độ đo liên quan đến nỗ lực tính toán 2.2.3 Tính đắn cđa tht to¸n 2.2.1 Tht to¸n EMD Chän sè mị m· hãa e > 2 T¹o sinh mét sè nguyªn tè ngÉu nhiªn p lín cho rp (rp −1) ∈Z , * e ®ã rp = p (mod e) -1 TÝnh mét sè nguyªn tè lín q = r p(rp – 1) (mod e) +k.e, (2.2) với k Tính n = p.q, (n) = (p-1)(q-1) kiểm tra điều kiện 1< e < ϕ( n) vµ gcd(e, ϕ( n)) = Sử dụng thuật toán Euclid mở rộng để tÝnh sè nguyªn nhÊt d, 1 l(n)-2 KÕt qu¶ 2.2 Chän e = 13 Chän sè ngÉu nhiªn r p ∈ T(e): 2.2.4.3 Kết thử nghiệm bớc hai thuật toán rp = 12 vµ rp-1 = 11, suy rp Ze* 2.3 Một phơng pháp đơn giản xây dựng hƯ RSA an toµn víi sè mị cp = 1036787526755652172141909526600856072964 giải mà lớn 9872556493165060334882967564881818807 Cho n = p.q modulo cđa hƯ mËt RSA víi sè mị m· hãa e số mũ p = e.cp + rp giải mà d Ký hiệu l(n) độ dài biểu diễn nhị phân n Để định ý, p: = 1347823784782347823784482384581112894854 gi¶ sư l(n) = t 78343234411145784353478578343463644503 − k = 12, TÝnh q = r p (r p − 1) (mod e) + k e 11 q = ((12.11-1 ) mod 13 ) + 12.13 = 163 12 b Th«ng báo m đợc mà hoá thuật toán IDE n = p.q = 2196952769195226952768706286867214018612637082702917 trên, thu đợc mà c 008269947209016762849617008269984574053989 ϕ(n) =2183474531347403474530861463021402889664093296919463529 d lín, nhê sư dơng khoá công khai ngời nhận B, 691603974605617065263529691641110409324 TÝnh trùc tiÕpd = ϕ ( n) − (n ) e d = 20155149520129878226438721197120642058437784279256586427 92249822712877291012488946130255762453 Chun ®ỉi sè mị d n sang biểu biễn nhị phân Độ dài biểu diễn nhị phân d 310 n 311 Vậy liệu thỏa mÃn điều kiện thuật toán đề 2.4.2 Kết cài đặt thử nghiệm thuật toán LA 2.5 Một giải pháp truyền tin an toàn dựa kết đà thu đợc 2.5.1 Giải pháp xác thực a Ngời gửi A có thông báo m cần chuyển đến ngời nhận B b Sử dụng hàm băm SHA-1 để tạo mà băm có độ dài 160 bit thông báo nói c Mà băm đợc mà hoá tiếp lợc đồ RSA với số mũ giải mà d lớn, nhờ khoá bí mật (khoá riêng) ngời A, kết đợc chuyển cho ngời nhận d Ngời B áp dụng lợc đồ RSA với số mũ giải mà d lớn, khoá công khai ngời A để giải mà phục chế lại mà băm e Ngời B tạo mà băm cho thông báo m nhận đợc so sánh với mà băm đợc giải mà Nếu chúng khớp thông báo đợc công nhận xác thực 2.5.2 Giải pháp bí mật a Ngời gửi A có thông báo m cần chuyển số ngẫu nhiên 128 bit, số đợc dùng làm khoá riêng cho phiên liên lạc gọi khoá phiên c Khoá phiên đợc mà hoá thuật toán R mà c d Ngời A gửi mà c 1c cho ngời B e Nhận đợc b¶n m· c1c2 ng−êi nhËn B dïng thuË gi¶i m· d lớn, kèm theo khoá bí mật để lại khoá phiên ban đầu f Khoá phiên đà khôi phục đợc dùng để giải bả thông báo m ngời gửi A 2.5.3 Giải pháp đảm bảo bí mật xác thực a Ngời gửi A có thông báo m cần chuyển bit, số đợc dùng làm khoá riêng cho phiên liên lạc b Thông báo m đợc mà hoá thuật toán IDE thu đợc mà c c Khoá phiên đợc m· ho¸ b»ng tht to¸n R d lín nhê sư dụng khoá bí mật khoá cô B, kết thu đợc 2c d Ngời A gửi mà c 1c cho ngời B e Nhận đợc b¶n m· c1c2 , ng−êi nhËn B dïng thuË gi¶i mà d lớn, kèm theo khoá bí mật kh gửi A để giải mà 2cvà khôi phục lại khoá phiên ban đầ f Khoá phiên đà khôi phục đợc dùng để giải bả thông báo m ngời gửi A 2.6 Giải pháp giải mà song song Chơng lợc đồ phân chia bí mật-một số kết ứng dụng 3.1 Lợc đồ ngỡng Shamir 14 13 Định nghĩa 3.1 Cho t, w số nguyên dơng, t w Một lợc đồ chứa thùc sù (bao hµm) mét tËp bÊt kú thuéc w thành viên cho t thành viên tính đợc giá trị K nhng khôi phục đợc bí mật K Định nghĩa 3.3 Cho cấu trúc truy cập củ không nhóm gồm (t-1) thành viên làm đợc điều mật Xác định = {C: C Γ cho víi mäi B ⊊ C ng−ìng A(t, w) phơng pháp phân chia khoá K, cho tập P gồm Giả sử K đợc chọn thành viên đặc biệt đợc gọi ngời phân phèi (D) Ng−êi ®iỊu phèi D ∉ P Khi D muốn phân chia khoá K cho thành viên P, D cho thành viên thông tin phận K đợc gọi mảnh Các mảnh đợc phân phát cách bí mật để không thành viên biết mảnh đợc trao cho thành viên khác 3.2 Lợc đồ chia sẻ bí mật với tập đợc quyền tối tiểu 3.2.1 CÊu tróc truy cËp Định nghĩa 3.2 Một lược đồ phân chia bí mật giao thức bao gồm tập P = { p , p2 , …, p w } người tham gia người điều hành D, với D∉P Gọi Γ ⊊ P họ tập P phép truy cập tới bí mật (tức có khả khơi phục bí mật) gọi cấu trúc truy cập Người điều hành D chọn bí mật K phân phối bí mật cho người tham gia pi phần chia Si bí mật K cho: (i) Mọi tập quyền A ∈ Γ khơi phục (tức tính được) bí mật K từ phần chia thuộc (ii) Mọi tập không quyền B ∉ Γ khơng có khả khơi phục bí mt K 3.2.2 Một số tính chất tập đợc quyền tối tiểu Các tập đợc quyền tối tiểu cấu trúc truy cập , đợc ký hiệu đợc gọi sở B tập đợc quyền tối tiểu B ∈ Γ vµ mäi tËp thùc sù cđa B ®Ịu kh«ng thc Γ Từ định nghĩa 3.2, dễ dàng suy mt s tớnh cht sau (Chứng minh đợc trình bày luận án): Tính chất 3.1 Cho A ∈ Γ Khi ®ã tập B P cho B ⊋ A cã thể kh«i phơc bÝ mật K Nãi c¸ch kh¸c, mäi tËp B mà đợc gọi sở , C đợc gọi tập đợc Tính chất 3.2 Nếu sở C tậ lực lợng tập đợc đánh giá nh sau: ú | 0| lực lượng Γ0, C nm số tổ h 3.2.3 Ph¸t hiƯn cã sù gian lËn 3.3 Mở rộng lợc đồ ngỡng Shamir cho việc nhiều bí mật Lợc đồ ngỡng Shamir cho cách chuyển m phần chia Tuy nhiên trờng hợp phân chia đ áp dụng t lần lợc đồ Shamir rõ ràng không h khoá K phải thiết lập lại việc chia sẻ, dẫn trữ khối lợng tính toán Vì vậy, phơng pháp đề xuất lµ thùc thøc, nh−ng sư dơng t bÝ mËtk j (0 j t-1) để xâ có bặc tối đa t-1 sau tạo w phần chia bằ thức w điểm Vì vậy, lợc đồ hiệu v khối lợng tính toán Mỗi thành viên p i có đ thức Việc sử dụng thêm hàm băm hệ mật giải mà lớn (đợc trình bày chơng 2) đâ toàn lợc đồ 3.3.1 Phơng pháp sử dụng hệ phơng trình đại số t Giai đoạn khởi tạo D chọn w phần tử khác nhau, khác không tro 15 16 (1 ≤ i ≤ w) Víi ≤ i w, D trao giá trị x i cho thành viên p i Các giá trị xi khai hệ mật RSA an toàn với số mũ giải mà lớn công khai điều hành D trao giá trịcj cho thành viên Phân phối mảnh Giả sư D mn ph©n chia t bÝ mËtk j ∈Z p (0 j t-1), p số nguyên tố lớn t < w D chọn cách ngẫu nhiên t phần tử phân biệt kh¸c cđa Z p \{x1, x2, …, x w} Ký hiệu phần tử làx j với (0 j≤ t-1), vµ D tÝnhk j = ( k j + h( x j )) mod p , ®ã (0 j t-1) h hàm băm p ij x j để chuyển cho thành v cách mà hóa tập đợc quyền) Mỗi thành viªn p i j (0 ≤ j≤ t-1) tËp đợc quy xj d cách tính: x j = c j i j mod n i j , ®ã d D x©y dùng ®a thøc a(x) cã bậc tối đa t-1, đa thức hệ số p i j trao giá trị x j tính đợc cho t-1 thành viên kh a0, a1, , at-1 theo thứ tự tơng ứng k , k , L , k t −1 , víi (0 ≤ j ≤ t-1) V× qun TËp đợc quyền ngời tham gia sử dụngx j ®a thøc a(x) cã thÓ viÕt nh− sau: − a(x) = (k + k1 x + L + k t −1 x t ) mod p (3.12) yi = a(xi ) ®ã (1 ≤ i ≤ w) Tính đa thức a(x) w điểm phân biệt Các phần chia đợc cho (xi , y i ) , y i = a(x i ) , với (1 i w) Pha khôi phục Để xây dựng lại t bí mậtk j Z p (0 j t-1), tập đợc quyền hệ sè k , k , L , k t tính đợc từ bớc 6, khôi ph tơng ứng k , k , , k t −1 b»ng c¸ch tÝnh k j = víi (0 j t-1) 3.3.2 Phơng pháp dựa công thức nội suy Lagrange Giai đoạn khởi tạo ngời tham gia tính giá trị khóa j knh sau: Giai đoạn khởi tạo đợc thực hiƯn t−¬ng tù ph Sư dơng bÊt kú t phần chia có đợc từ bớc để tạo đa thức phơng trình đại số tuyến tính a(x) Không làm tính tổng quát, giả sử có t phần chia Phân phối mảnh (x i 1, y i ), (x i , y i ), , (x i t , y i t ) , ta có hệ phơng trình dới dạng ma trËn nh− sau: ⎡1 x i ⎢ ⎢1 x i ⎢ ⎢L ⎢1 x it ⎣ x Lx trình đại số tuyến tính Pha khôi phục ⎡k ⎤ ⎡y i ⎤ ⎥ ⎥ ⎢ 1⎥ t −1 ⎢ x i L x i ⎥ ⎢k ⎥ ⎢y i ⎥ ⎥ ⎢ ⎥= ⎢ ⎥ ⎥ ⎢L ⎥ ⎢L ⎥ t −1 ⎥ ⎢ ⎢y i t ⎦ ⎥ ⎥ ⎣ x i t L xi t ⎦ ⎣kt −1 i1 Các điểm 2, 3, 4, giống nh phơng ph t i1 Một tập đợc qun nh÷ng ng−êi tham gia cã t (3.13) k j nh− sau: Sư dơng bÊt kú t phÇn chia có đợc từ bớc tổng quát, giả sử t phần chia ứng với p ij Vì ma trận hệ số hệ phơng trình lµ mét ma trËn Vandermonde (0 ≤ j ≤ t-1) áp dụng phép nội suy điểm k 0, k 1, L , k t nên tồn nghịch đảo Do tính đợc có bậc t-1 Dựa công thức nội suy Lagrange cho c Ngời điều hành D sử dụng khóa công khai thành viênp ij để mà có dạng: hóa x j theo c«ng thøc: cj = xj e mod ni , e i , n i khóa c«ng ij j j j t −1 a (x ) = ∑ y ij j =0 x − xi k (m ≤ k ≤ t − 1, k ≠ j x − x ij ik ∏ 17 18 víi hệ số a 0, a1, , at-1 tơng ứng khóa k , k , L , k t Các điểm 7, 8, giống với điểm tơng ứng phơng pháp sử dụng hệ phơng trình đại số tuyến tính (ii) Sự dụng w + (t-1) 2w -1 ô nhớ để lu trữ w a1, a2, , a t-1 đa thức a(x) Nhận xét Trong 3.3 đà trình bày cải Shamir để có phơng pháp chia sỴ t bÝ mËt 3.3.3 VÝ dơ 3.3.4 Mét sè nhận xét Nhận xét Trong 3.1 lợc đồ ngỡng Shamir đà đợc giới thiệu Để tiến hành việc phân mảnh cho w thành viên sau khôi phơc bÝ mËt K tõ t phÇn chia bÊt kú (t w), khối lợng tính toán (số phép nhân phải thực hiện, ta xem phép nhân phép toán bản) tập trung vào b−íc sau: B−íc Víi 1≤ i ≤ w, tÝnh yi = a(xi), a(x) đợc tính theo công không gian lu trữ khối lợng tính toán ý tởng sử dụng t bí mậtj (0 k ≤ j ≤ t-1 thøc a(x) cã bËc (t-1) sau tạo w phần chia b đa thức w điểm Từ có mệnh đề sau: Mệnh đề 3.2 Việc thực lợc đồ ngỡng Sham mËt kj, ≤ j ≤ t-1, cho w thành viên đòi hỏi giải mộ số tuyến tính t ẩn với ma trận hệ số t −1 thøc (3.3): a(x) = K + ∑ a j x j mod p , cßn a1, a 2, …, a t-1 phần tử nhằm xác định hƯ sè cđa mét ®a thøc bËc (t-1) j =1 đa thức w điểm phân biệt Do khối lợn thuộc Z p, đợc chọn cách bí mật ngẫu nhiên Dùng sơ đồ Horner, để tính giá trị đa thức a(x) bậc (t-1) điểm x i, nhớ sử dụng thực lợc đồ ngỡng Shamir phải thực (t-1) phép nhân ngỡng Shamir Do bớc phải thực hiện: w.(t-1) phép nhân với khối lợng tính toán không gian nhớ sử dụng Trong đó, áp dụng lợc đồ ngỡng Sham Bớc Để khôi phục bí mật K = a0 từ t phần chia bất kỳ, cần giải hÖ t mËt kj, ≤ j ≤ t-1, cho w ngời tham gia rõ ràn phơng trình đại sè tun tÝnh víi t Èn lµ , a 1, , a t-1, với ma trận hệ phải thực không gian nhớ sử dụng tăng lên số ma trận không suy biến (vì ma trận Vandermende) Giả sử hệ đợc giải phơng pháp khử Gauss Khi số phép 3.4 Phơng pháp phát gian lận nhận diệ nhân (và chia) phải thực bằng:1 (t + 3t + 2t) (3.16) lận dễ cài đặt thực tiễn Một yêu cầu lợc đồ phân chia bí cách xác tập ngờ Từ đó, có mệnh đề sau: Mệnh đề 3.1 Việc thực lợc đồ ngỡng Shamir A(t, w) chia sẻ bí mật xác định bí mật K, tập kh K cho w ng−êi tham gia cho bÊt kú t ngời tham gia phần trình bày phơng pháp liên quan tớ tính đợc giá trị K, nhng không nhóm (t-1) ngời tham gia có tiểu phơng pháp để phát ngời thể làm đợc điều đó, đòi hỏi: qun (i) Thùc hiƯn mét sè phÐp nh©n nhiỊu nhÊt 3.4.1 Lợc đồ phân chia bí mật phơng ph¸p ph (w + 3w2 + 2w + w2 − w) = (w3 + 4w2 + w) 3 (3.17) 3.4.1.1 Lợc đồ phân chia bí mật 20 19 Trong lợc đồ ngời tham gia thuộc tập đợc quyền tối tiểu A tính bí mật K, cách tổ hợp phần chia bí mật đà Bớc Mỗi ngời tham gia p j A đọc TA từ bả phục K nh− sau: t -1 VA = ∑ sej mod n , đợc mà hoá (nhằm không phơi bầy phần chia bí mật họ j =0 trình khôi phục bí mật K) Lợc đồ sử dụng bảng thông báo công cộng (chứa số ng−êi tham gia w, cÊu tróc truy cËp Γ, ) Pha phân phối Ngời điều hành D chọn n, e chọn ngẫu nhiên phần chia bí mËt si < n , i = 1, 2, 3, , w Sau D truyền tới ng−êi tham gia pi, qua K = TA - h(VA ) Qua đó, dễ thấy tập đợc quyền tối tiểu A đề 3.4.1.2 Phơng pháp phát ngời gian lận Giả sử ngời tham gia pz đa phần chia giả mạo s Khi ngời tham gia thuéc A sÏ tÝnh sai VA thµ VA' = s, + kênh bí mật, phần chia bí mật s lu giữ cách an toàn si để i dùng sau nhằm phát kẻ gian lận Với tập đợc quyền tối tiểu A={p 0, p1, …, pt-1}, A∈ Γ0 , ng−êi ®iỊu phối D dùng e n để tính t -1 e ⎞ ⎟ TA = K + h⎜ ⎜∑ sj mod n⎟, ⎝ j= ⎠ ®ã h hàm băm (0 j t-1) Ngời điều phối D gửi lên bảng thông báo (e, n, TA ) A 0, với giá trị h(K) sau: Bớc Mỗi ngời tham gia p j A đọc h(K) giá trị e, n, TA tõ bé sè t−¬ng øng víi tập hợp A bảng thông báo, tính s ej mod n ký e liệu (sj mod n, e, n ), dïng kho¸ ký bÝ mËt cđa chÝnhj pđể thành lập dj j s p j = x mod n j , j =0 e z mod n , nên tính đợc K Phát có gian lận cách ? Mỗi ngời tham gia, sau khôi phục đợc bí m Nếu h(K) h(K) suy đà có gian lận Xác định/ nhận diện ngời gian lận Vì ngời tham gia p j A gửi tới ngời đợc trình thực giao thức, với Ngời điều phối D, kiểm tra liệu đợc ký n (3.19) (3.20) Nếu thấy hai giá trị không trùng có nghĩaj sp j đợc p gửi tới ngời tham gia thuộc A theo kênh bí mật j t-1 sánh giá trị nhận đợc s ej mod n với giá trị tính đợ lu trữ phần chia sj ký hiƯu phÐp ghÐp kỊ Ci cïngs ej mod n vµ chữ ký mod n h(K) so sánh với h(K) đợc ngời điều phối D đ Pha khôi phục Một tập đợc quyền tối tiểu A0 ngời tham gia cã thÓ tÝnh K nh− x j = (s ej mod n e n ) , e j j = 0, j≠ z VA = ∑ sej mod n thay cho Tuy nhiên pz biết đợc s (3.18) t-1 s thể chối đợc D đà có chữ kýs Pj pj liệ Nh D tìm đợc tất ngời g 21 22 3.4.2 Lợc đồ phân chia nhiều bí mật phơng pháp phát gian lận 3.4.2.1 Lợc ®å ph©n chia nhiỊu bÝ mËt (m = 1, 2, 3, , ) để chia Trong lợc đồ cã nhiỊu bÝ mËtm K sỴ, cã thĨ sư dơng hàm chiều giống h, tập phần chia is (i = 1, 2, , w) bảng thông báo có giá trị e m, n m, T A,m Nh÷ng ng−êi tham gia thuéc mét tập đợc quyền tối tiểu A 0sẽ tính bí mật mK, ®ã (m) ej ký hiƯu phÐp ghÐp kỊ, pj Cuối s mod n m chữ ký s p j đợc p j gửi t thuộc A theo kênh bí mật Bớc Mỗi ng−êi tham gia p j ∈ A ®äc TA,m t kh«i phơc Km nh− sau: t -1 VA = ∑ sej m mod nm , cách tổ hợp phần chia bí mật đà đợc mà hoá j =0 Pha phân phối Để chia sẻ bí mật K m cho w ng−êi tham gia p1 , p2 , , pw tiến hành nh sau: Ngời điều hành D tạo cặpm(n , em ) đợc dùng việc chia sẻ bí mật Km Đối với tập đợc quyền tối tiểu A 0,m với A={p0, p1 , , pt-1} ngời điều hành D dùng cặp khóa công khaimnvà em để tính TA, m t -1 ⎞ = Km + h⎜⎜ ∑ sej m mod n m ⎟⎟, ⎝ j =0 ⎠ Km = TA,m - h(VA ) Qua đó, dễ thấy tập đợc quyền tối tiểu A 0,m 3.4.2.2 Phơng pháp phát gian lận Giả sử ngời tham gia pz đa phần chia Sezm mod nm Khi ng−êi tham gia thuéc A sÏ tÝ VA' = s, + (3.25) h hàm băm, (0 j t-1) j slà phần chia ngời pj víi bÝ vµ d (m) j em j t -1 ∑s em j = ≠ j 0, j z mod t-1 VA = ∑ sejm mod nm thay cho j =0 mật Km (ở đây, để đơn giản, ta ký hiệu s cho sj, m) Ngời điều j thay phối D gửi lên bảng thông báo (e m , nm, T A, m) A 0,m , với Tuy nhiên pz biết đợcsezm mod n m , nên tính đún giá trị h(Km) đợc Km Phát có gian lận cách ? Pha khôi phục Để khôi phục bí mật K m tập đợc quyền tối tiểu A={p , p1, …, p t-1} nh÷ng ng−êi tham gia tính mKnh sau: Bớc Mỗi ngời tham gia p j A đọc h(Km) giá trị em, n m, TA,m tính bảng thông báo, s ejm mod n m ký liệu ( S ejm mod n m , em , n m ), dùng khoá ký bí mật chínhj pđể thành lËp x j = (sejm mod n m e m n m ) , sp j = x d (m) j j mod n (m) j , (3.26) (3.27) Mỗi ngời tham gia, sau khôi phục đợc bí ( ) tính h K 'm so sánh với h(K m ) đợc ngời điề thông báo Nếu h K 'm ≠ h(Km) suy ®· cã gian lËn ( ) Nhận diện kẻ gian lận Kết luận Luận án đà đạt đợc kết sau Xung quanh vấn đề xây dựng hệ mật RSA an to 24 23 1.1 Luận án đà tiến hành phân tích thuật toán EMD tác giả L.H Các kết luận án đà đợc sử dụng thử Encinas, J.M.Masqué and A.Q Dios [31], sở đà xác hóa chơng trình: Bảo mật file liệu; Bảo mật th đ theo quan điểm thuật toán, bớc thuật toán EMD, cải tiến tính hiệu lý phân phối khóa thuật toán EMD, b»ng c¸ch thay b−íc cđa tht to¸n EMD Ba chơng trình đà đợc triển khai thử nghi thủ tục tính toán đơn giản hiệu Ngoài luận án đà định máy tính số đơn vị Các đơn vị thử ngh nghÜa theo mét c¸ch kh¸c tËp Se [31] b»ng tập T(e), chứng minh ba bớc đầu áp dụng thành công, kết ngh mệnh đề ba bổ ®Ị, cịng nh− chøng minh theo mét c¸ch kh¸c, mét số luận án tính chất mệnh đề, để đảm bảo tính đắn thuật toán EMD TrênĐóng góp mặt khoa học Nghiên cứu nâng cao độ an toàn hệ mật RS sở cải tiến thuật toán EMD thành EMD1 1.2 Luận án đà đề xuất phơng pháp đơn giản xây dựng hệ mật RSA an kiểu công việc dùng số mũ giải mà d nhỏ toàn với số mũ giải mà lớn, dễ áp dụng thực tiễn, đợc gọi thuật chia sẻ bí mật, hiệu sử dụng không gian l toán LA toán Phơng pháp chung phát ngời gian lận 1.3 Một giải pháp truyền tin an toàn dựa kết đà thu đợc ngời gian lận lợc đồ phân chia bí mật Kết Đây kết thử nghiệm ®Ĩ chøng minh tÝnh thùc tiƠn sư dơng hƯ sư dụng xây dựng chơng trình triển khai thử ng mật RSA với số mũ giải mà d lớn đợc ứng dụng bảo mật thông tin tác nghiệm đắn kết nghiên cứu lý t nghiệp mạng máy tính Kiến nghị hớng phát triển 1.4 Bớc đầu đề xuất giải pháp giải mà song song, sử dụng Định lý phần ã Nghiên cứu xây dựng hệ mật RSA an toàn với d Trung Hoa để làm tăng tốc độ tính toán giải mà hệ mật RSA khác nh công để lộ phần khóa, công Mở rộng lợc đồ ngỡng Shamir, đề xuất phơng pháp chia sẻ đồng lợc đồ phân chia bí mật miễn dịch với thời nhiều bí mật, hiệu sử dụng không gian lu trữ khối lợng tham gia tính toán ã Nghiên cứu sâu sắc giải mà song song, sử Trình bày hai tính cht ca c quyn ti tiu, đề xuất phơng Trung Hoa (CRT) pháp dễ cài đặt thực tiễn, nhằm phát gian lận nhận diện ã Trong tơng lai không xa ứng dụng thành ngời gian lận, với lợc đồ phân chia bí mật, lợc đồ phân chia tử vào hệ thống thông tin liên lạc mật mà Nh nhiều bí mật nghiên cứu công nghệ mà hoá lợng tử giai đo Kiểm nghiệm kết nghiên cứu lý thuyết: thiết Một muốn tắt đón đầu nhanh tốt nguyên lý mật mà Hà Nội, ngày ... ®ang sư dơng ®Ịu thc líp nµy nh−: hoµn toµn hệ mật Các công hệ mật RSA phân thành loại: - Hệ mật khóa công khai: Hệ mật RSA, hệ mật Elg Các công đơn giản khai thác cách sử dụng sai hệ mật - Hệ. .. gian lận, nhận diện nh c Nâng cao độ an toàn hệ mật khóa công khai RSA, đảm bảo phơng pháp chia sẻ bí mật hiệu không g tránh đợc kiểu công việc dùng số mũ giải mà d nhỏ d Để nâng cao độ an toàn. .. mật RSA an toàn luận án đợc hiểu độ an toàn thực tiễn (tức quản lý không gian khóa Trong quản lý khóa việ độ an toàn tính toán) hệ mật RSA), cần phải ý tới việc sử trình đặc biệt quan trọng Một

Ngày đăng: 11/03/2022, 20:43

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w