Thông tin tài liệu
1
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Hoàng Thị Xuân
NGHIÊN CỨU HỆ MẬT ĐƯỜNG CONG ELLIPTIC
VÀ ỨNG DỤNG
LUẬN VĂN THẠC SĨ KỸ THUẬT
HÀ NỘI - 2013
2
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: GS. Nguyễn Bình
Phản biện 1: ……………………………………………………………………………
Phản biện 2: …………………………………………………………………………
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ
Bưu chính Viễn thông
Vào lúc: giờ ngày tháng năm
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
3
MỞ ĐẦU
Lý do chọn đề tài
Sự phát triển của công nghệ thông tin, truyền thông nói chung và Internet nói riêng đã
giúp cho việc trao đổi thông tin nhanh chóng, dễ dàng. Do vậy một số vấn đề phát sinh là
thông tin có thể bị trộm cắp, có thể sai lệch, có thể giả mạo. Điều đó có thể ảnh hưởng đến
các tốc chức, các công ty hay cả một quốc gia. Để giải quyết tình hình trên an toàn thông tin
được đặt ra cấp thiết. Kỹ thuật mật mã là một trong những giải pháp của an toàn truyền thông.
Các nhà khoa học đã phát minh ra những hệ mật ma nhằm che dấu thong tin cũng như là làm
rõ chúng để tránh kẻ cố tình phá hoạt các hệ mật: RSA, Elgamal …
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận văn:
- Cơ sở toán học hệ mật dựa trên các đường cong Elliptic.
- Các tấn công và độ phức tạp của các tấn công trên hệ mật Elliptic.
- Giao thức bảo mật mạng sử dụng hệ mật Elliptic.
Phạm vi nghiên cứu của Luận văn:
- Luận văn tập trung tìm hiểu về các đánh giá tấn công hệ mật đường cong Elliptic, tìm
hiểu một số hệ mật trên các đường cong Elliptic.
- Dựa trên các cơ sở lý thuyết và tìm hiểu, xây dựng ứng dụng bảo mật mạng riêng ảo
sử dụng hệ mật Elliptic.
Mục đích nghiên cứu
- Làm rõ các phương pháp tấn công trong hệ mật đường cong Elliptic.
- Ứng dụng trong một bài toán bảo mật mạng cụ thể.
Bố cục luận văn:
Luân văn này gồm 03 chương cùng với phần mở đầu, kết luận và các danh mục:
Chương 1: Tổng quan về hệ mật đường cong Elliptic
Chương 2: Mật mã đường cong Elliptic
Chương 3:Ứng dụng trong bài toán bảo mật mạng riêng ảo
CHƯƠNG I – TỔNG QUAN VỀ HỆ MẬT ĐƯỜNG CONG ELLIPTIC
1.1 Cơ sở toán học hệ mật đường cong Elliptic
1.1.1 Các định nghĩa
Định nghĩa 1.
4
Một đường cong Elliptic dạng Weierstrass đầy đủ là tập tất cả các điểm với 3 tọa độ
x, y, z thỏa mãn phương trình:
2 3 3 2 2 3
1 1 2 4 6
yzy z a xyz a x a x z a xz a z
Với
1, 2, 3, 4, 6
a a a a a
(1.1)
Phương trình đường cong Elliptic dạng Weierstrass rút gọn sẽ được biểu diễn bởi
phương trình:
23
:;E y x Ax B
với
,
p
AB
(1.2)
Định nghĩa 2:
Biệt thức của đường cong E được xác định bởi công thức:
32
16 4 27AB
(1.3)
Định nghĩa 3:
Gọi
32
( , )f x y x Ax B y
. Một điểm
( , )P x y E
được gọi là điểm không kì dị nếu
có ít nhất một trong hai đạo hàm
df
dx
hoặc
df
dy
khác 0. Điều này có nghĩa là nếu cả hai đạo
hàm này bằng 0 thì điểm P sẽ được coi là điểm kì dị.
Định nghĩa 4:
Đường cong Elliptic E được coi là đường cong không kì dị nếu tất cả các điểm của nó
là không kì dị. Ngược lại, nếu có ít nhất một điểm kì dị thì đường cong được coi là đường
cong kì dị.
Định nghĩa 5:
Đại lượng j – bất biến của đường cong E khi
0
là:
3
32
4
( ) 1728
4 27
A
j j E
AB
(1.4)
Định nghĩa 6:
Hai đường cong E và E’ xác định bởi phương trình Weierstrass rút gọn với các biến số
tương ứng là (x, y) và (x’, y’) được gọi là đẳng cấu trên trường nếu và chỉ nếu tồn tại các
hằng số
,,r s t
và
*
u
sao cho khi thực hiện đổi biến
2 3 2
' ; ' 'x u x r y u y su x t
thì E
biến thành E’.
Có hai giá trị đặc biệt của j – bất biến là:
j = 0: Khi đó đường cong Elliptic có dạng
23
y x B
.
j = 1728: Đường cong Elliptic có dạng
23
y x Ax
.
Định nghĩa 7:
Nếu hai đường cong Elliptic khác nhau được xác định trên một trường có cùng một
j – bất biến thì ta gọi chúng là “xoắn đôi” (twist) của nhau.
Đường cong xoắn đôi với đường cong với j – bất biến là j có dạng:
23
32
; 0,1728
1728 1728
jj
y x x j
jj
(1.5)
Định nghĩa 8:
Một đường cong Elliptic E định nghĩa trên
p
được gọi là đường cong siêu kì dị nếu
không có điểm bậc p.
5
Định nghĩa 9:
Đường cong Elliptic E định nghĩa trên
p
thỏa mãn
#
p
Ep
được gọi là các đường
cong bất quy tắc.
1.1.2 Hệ mật dựa trên đường cong Elliptic
Tập hợp tất cả các điểm
,xy
với
,
p
xy
thỏa mãn phương trình của đường cong E
và với một điểm
ở vô cực cùng với một phép toán cộng sẽ tạo thành một nhóm, gọi là
nhóm các điểm trên đường cong Elliptic trong
p
, ký hiệu là
p
E
.
Phép cộng điểm: Cho hai điểm
1
P
và
2
P
phân biệt trên đường cong Elliptic
E. Tổng của
1
P
và
2
P
, ký hiệu là
3
P
, được định nghĩa như sau:
Kẻ một đường thẳng đi qua
1
P
và
2
P
. Đường thẳng này sẽ cắt E tại một điểm thứ 3,
được ký hiệu là
'
3
P
. Tiếp tục kẻ đường thẳng đi qua
'
3
P
và vuông góc với trục
x
, đường
thẳng này sẽ cắt
E
tại điểm thứ hai chính là điểm
3
P
.
Phép nhân đôi một điểm: Cho
1
P
là một điểm trên
E
. Nhân đôi điểm
1
P
, ký
hiệu là
1 1 1
2P P P
, được định nghĩa như sau: Kẻ qua
1
P
một tiếp tuyến của
E
, tiếp
tuyến này cắt
E
tại điểm thứ hai, ký hiệu là
R
. Kẻ đường thẳng đi qua
R
và vuông
góc với trục
x
, đường thẳng này cắt
E
tại điểm thứ hai chính là
1
2P
.
Cho
E
là một đường cong Elliptic xác định bởi phương trình
23
y x x B
. Gọi
1
11
( , )P x y
và
2 2 2
( , )P x y
là các điểm trên
E
với
12
,PP
. Khi đó
1 2 3 3 3
( , )P P P x y
với
33
,xy
được tính như sau:
(1) (Công thức cộng điểm) Nếu
12
xx
, thì
2
3 1 2
x m x x
,
3 1 3 1
y m x x y
, với
21
21
yy
m
xx
.
(2) Nếu
12
xx
nhưng
12
yy
, thì
12
PP
.
(3) (Công thức nhân đôi điểm) Nếu
12
PP
và
1
0y
, thì
2
3 1 2
x m x x
,
3 1 3 1
y m x x y
với
2
1
1
3
2
xA
m
y
(4) Nếu
12
PP
và
1
0y
, thì
12
PP
.
(5)
1 1 1
;P P P E
.
Phép cộng điểm trên đường cong Elliptic
E
thỏa mãn các tính chất sau:
(1) Tính giao hoán:
1 2 2 1
P P P P
với mọi
12
,PP
trên
E
.
(2) Tồn tại phần tử đơn vị:
PP
với mọi
P
trên
E
.
(3) Tồn tại phần tử nghịch đảo: Với điểm
P
cho trước trên
E
, tồn tại một điểm
'
P
trên
E
sao cho
'
PP
. Điểm
'
P
thường được kí hiệu là
P
.
(4) Tính kết hợp:
1 2 3 1 2 3 1 2 3
( ) , ,P P P P P P P P P E
.
6
1.1.2.1 Các tự đồng cấu
Một tự đồng cấu
E
nghĩa là một đồng cấu
: ( ) ( )EE
được cho bởi các hàm hữu
tỉ. Nói cách khác,
1 2 1 2
P P P P
, và có các hàm hữu tỉ (thương của các đa chức)
1
,R x y
,
2
,R x y
với các hệ số trong sao cho
12
, , , , ,x y R x y R x y x y E
Một tự đồng cấu
,0xy
được gọi là tự đồng cấu tách được nếu đạo hàm
'
1
,R x y
không đồng nhất bằng không.
1.1.2.2 Các điểm n – xoắn
Các điểm xoắn, chính là các điểm có bậc hữu hạn, đóng một vai trò quan trọng trong
nghiên cứu các đường cong Elliptic. Cho
E
là một đường cong Ellip được xác định trên một
trường . Giả sử n là một số nguyên dương. Theo [6] tập các điểm n-xoắn được định nghĩa
bởi:
|E n P E nP
(1.7)
1.1.2.3 Đa thức chia
Đa thức chia thứ - m của đường cong Elliptic
E
,
[ , , , ]
m
x y A B
, được xác định bởi
dãy các công thức toán học truy hồi sau đây:
0 1 2
0, 1, 2y
4 2 2
3
3 6 12x Ax Bx A
6 4 3 2 2 2 3
4
4 ( 5 20 5 4 8 )y x Ax Bx A x ABx B A
33
2 1 2 1 1m m m m m
Với
2m
1
22
2 2 1 2 1
2
m m m m m m
y
Với
2m
.
Cho
,P x y
là một điểm trên đường cong Elliptic
3
Ay x x B
(trên một trường
nào đó có đặc số khác 2), và
n
là một số nguyên dương. Khi đó:
3
2
,
,
,
nn
n
n
x x y
nP
x
xy
(1.8)
1.1.3 Cặp Weil
Cho
E
là một đường cong Elliptic trên một trường và cho
n
là một số nguyên không
chia hết cho đặc số của . Khi đó
nn
En
. Đặt:
|1
n
n
xx
(1.9)
Là nhóm của các căn bậc
n
của phần tử đơn vị trong . Vì đặc số của không chia
hết cho
n
, nên phương trình
1
n
x
không có nghiệm bội, do đó nó có
n
nghiệm trong . Do
7
vậy,
n
là một nhóm cyclic bậc
n
. Một phần tử sinh
của
n
được gọi là một căn nguyên
thủy bậc
n
. Điều này tương đương với việc nói rằng
1
k
khi và chỉ khi
n
chia hết cho
k
.
Định lý [6 – Theorem 3.9]:
Cho
E
là một đường cong Elliptic xác định trên một trường và cho
n
là một số
nguyên dương. Giả sử rằng đặc số của trường không chia hết cho
n
. Khi đó một phép
ghép cặp:
:
nn
e E n E n
(1.10)
1.2 Đường cong Elliptic
1.2.1 Đặt vấn đề bài toán
Đường cong elliptic là tập hợp các điểm có toạ độ
,xy
thoả mãn phương trình có
dạng sau đây:
2 3 2
1 3 2 4 6
y a xy a y x a x a x a
Trên trường F biểu diễn bằng phương trình Weiretrass:
32
1 3 2 4 6
ay xy a y x a x a x a
(1.11)
Xét đường cong
E
trên trường nguyên tố hữu hạn
p
F
(
p
nguyên tố,
p
>3 ) với công
thức biến đổi như sau:
23
ab
(1.12)
Hình 1: Một ví dụ về đường cong Elliptic
Định nghĩa:
Giả sử
là một trường có đặc số khác 2 và khác 3 và xét đa thức
3
ab
(với a,
b
). Khi đó đường cong elliptic trên trường :
23
ab
là tập hợp tất cả các
điểm (x, y) với x, y
sao cho (1.12) không có các nghiệm bội tức là
32
4 27 0moda b p
cùng với phần tử O - điểm O này được gọi là điểm vô hạn.
Tính chất của đường cong elliptic:
8
Nếu hai điểm
1 1 1
(x y )
và
2 2 2
(x y )
với
12
xx
nằm trên đường cùng một đường
cong elliptic
, thì đường thẳng qua hai điểm
1
và
2
sẽ cắt một điểm duy nhất
3 3 3
x , y
có thể xác định thông qua
1
và
2
nằm trên đường cong
.
Tiếp tuyến của đường cong tại điểm bất kỳ
P x, y
trên đường cong
cũng cắt đường
cong elliptic
tại một điểm duy nhất nằm trên đường
, điểm này cũng có thể xác định được
thông qua P.
1.2.2 Đường cong elliptic trên trường hữu hạn
Xét trường hữu hạn
q
F
của
q = p
r
phần tử trên trường hữu hạn . Giả sử E là đường
cong elliptic được định nghĩa trên
q
F
. Nếu đặc số của trường
2p
hoặc
3p
thì E được
cho bởi phương trình ở (1.13) và (1.14) .
Định lý: Gọi N là số các điểm trên đường cong elliptic được định nghĩa trên
q
F
. Khi
đó
N q 1 2 q
1.2.3 Các phép toán trên đường cong Elliptic
1.2.3.1 Phép cộng
Giả sử P = (x
1
, y
1
) và Q (x
2
, y
2
) là hai điểm của E. Nếu x
1
= x
2
và y
1 =
-
y
2
thì ta định
nghĩa P + Q = O. Ngược lại thì P + Q = (x
3
, y
3
)
E trong đó:
2
3 1 2 3 1 3 1
x x – x , y x – x – y
,
Với:
2 1 2 1
2
1
y – y x – x
3x a 2 y
Khi P ≠ Q( nếu x
1
= x
2
th ì
là hệ số góc đường
thẳng qua P và Q) (1.17)
Khi P = Q (
là đạo hàm của đường cong tại P) (1.18)
9
Hình 2: Phép cộng trên đường cong Elliptic
Tính chất
Dễ thấy rằng tập E với phép toán cộng đó tạo thành một nhóm Abelian:
Tính đóng: Nếu P, Q
E thì P + Q
E.
Tính kết hợp: Nếu P, Q, R
E thì P + ( Q + R ) = R + ( Q + P ).
Tồn tại phần tử trung hoà O: với mọi P
E thì P + O = O + P = P (theo định nghĩa).
Tồn tại phần tử nghịch đảo: với mỗi
P , x y E
thì luôn tồn tại phần tử
P , -x y E
để P + (-P) = O.
Tính chất giao hoán: Nếu P, Q
E thì P + Q = Q + P.
1.2.3.2 Phép nhân
Phép nhân một số nguyên k với một điểm P thuộc đường cong elliptic E là điểm Q
được xác định bằng cách cộng k lần điểm P và dĩ nhiên
: P P P P PQ E k
( k phép cộng điểm P).
P
Q
P+ Q
R
P
2P
R
-1
-2
2
1
10
Hình 3: Ví dụ phép nhân đôi trên đường cong Elliptic
1.2.4 Đếm số điểm trên đường cong Elliptic trên trường
q
F
1.2.4.1 Định lý Hasse
N là số điểm của E trên trường F
q
(trường hữu hạn q phần tử). Khi đó:
N – q 1 2 q
. Từ định lý Hasse suy ra
#E –
q
q 1 t
trong đó
t 2 q
.
1.2.4.2 Định nghĩa
Bậc của điểm G thuộc E là số k dương bé nhất sao cho kG = O; khi k = #E(F
q
) thì G là
điểm cơ sở của E.
1.2.5 Phương pháp chọn đường cong Elliptic phù hợp và điểm cơ sở
1.2.5.1 Trường
Một đường cong elliptic trên một trường hữu hạn tạo thành nhóm Abelian được sử
dụng trong mật mã học. Một ví dụ là việc chọn trường
r
2
F
giúp thực hiện các phép tính nhanh
và dễ dàng triển khai được trên các thiết bị cứng. Tuy nhiên, các đường cong trên trường
r
2
F
có thể bị tấn công bởi MOV, trong khi các đường cong trên trường
p
F
(p là số nguyên tố lớn)
lại chống lại được kiểu tấn công này. Một chú ý nữa là việc tính số điểm trên #
()E
. Tốc
độ của thuật toán Shoof phụ thuộc vào kích thước và đặc số của trường K.
1.2.5.2 Dạng của đường cong elliptic
Trên trường F
q
có hai lớp đường cong elliptic được dùng trong các hệ mã hoá là
supersingular. Xét F
q
có đặc số là
m
2 g 2
. Khi đó:
[...]... bảo mật hơn so với giá trị p là số nguyên tố đặc biệt và khả thi trong thực tế 25 KẾT LUẬN Các kết quả đạt đưọc của Luận văn 1 Đã nghiên cứu cơ sở toán học hệ mật dựa trên đường cong elliptic và các tấn công đối với hệ mật Elliptic 2 Đã nghiên cứu, đánh giá một số chuẩn về tham số 3 Nghiên cứu được giá trị tham số p là số nguyên tố ngẫu nhiên là an toàn cho các tham số hệ mật Elliptic 4 Đã nghiên cứu, ... Kết luận Chương Các kết quả cụ thể trong Chương 3 bao gồm: (1) Nghiên cứu và áp dụng các thuật toán phục vụ cho bài toán sinh tham số theo các tiêu chuẩn ISO và IEEE (2) Nghiên cứu chương trình sinh tham số an toàn hệ mật Elliptic theo các tiêu chuẩn đã đề xuất (3) Ứng dụng phần mềm bảo mật mạng riêng ảo và áp dụng các tham số an toàn hệ mật Elliptic Các kết quả thu được trong chương này khẳng định tham... toán, yêu cầu bộ nhớ và khả năng áp dụng trong thực tế của các tấn công đối với hệ mật Elliptic CHƯƠNG 2 – MẬT MÃ ĐƯỜNG CONG ELLIPTIC 2.1 Mật mã đường cong Elliptic 2.1.1 Thiết lập cơ sở Alice muốn gửi một văn bản, thường được gọi là bản rõ (Plaintext), tới Bob Cô ấy mã hóa văn bản để thu được bản mã (Ciphertext) Để mã hóa văn bản, Alice sử dụng một khóa mã hóa (Encryption key) Bob sử dụng một khóa giải... cho bài toán sinh tham số 22 (2) Nghiên cứu bài toán sinh tham số an toàn cho hệ mật Elliptic theo các tiêu chuẩn ISO và IEEE Các kết quả của chương này thu được khẳng định việc xây dựng bài toán tham số an toàn cho hệ mật có tính khả thi áp dụng vào bài toán thực tế được trình bài ở chương 3 CHƯƠNG 3 - ỨNG DỤNG TRONG BÀI TOÁN BẢO MẬT MẠNG RIÊNG ẢO 3.1 Phần mềm bảo mật mạng riêng ảo OpenVPN OpenVPN... hệ mật Elliptic 4 Đã nghiên cứu, đánh giá thuật toán tính số điểm của đường cong elliptic phục vụ cho bài toán sinh tham số an toàn 5 Đã nghiên cứu về cấu trúc, nguyên lý hoạt động của một ứng dụng bảo mật mạng riêng ảo (trao đổi khóa, tham số an toàn ) B Hướng nghiên cứu tiếp theo 1 Nghiên cứu phương pháp tính số điểm của đường cong theo phương pháp nhân phức CM để tăng tính hiệu quả của thuật toán... , yG E ( N # E( p p p ) và ) Đồng thừa số h=1 Một xâu bít SEED dùng để sinh ngẫu nhiên đường cong 2.2.2 Sinh và kiểm tra cặp khóa đường cong Elliptic Thuật toán 2: Sinh cặp khóa cho hệ mật Elliptic Input: Bộ tham số miền p , A, B, G, N , h, SEED Output: (Q – điểm công khai, d – khóa bí mật) (1) được Sinh d R 0, N 1 Số nguyên d phải được giữ bí mật và phải không dự đoán (2) Tính điểm... lại không chấp nhận tham số đầu ' (5) (6) vào 2.2.6 Thuật toán tính số điểm của đường cong elliptic Định lý Hasse: Cho E là một đường cong elliptic trên trường hữu hạn mãn: p 1 # E p 2 p Khi đó bậc của E ( p Khi đấy mối quan hệ giữa tự đồng cấu Frobenius với số điểm của đường cong elliptic E trên trường hữu hạn p Thuật toán 7: Tỉnh số điểm của đường cong _ Input: A , B v à p xác định ( E )... file ec_curve.c Sử dụng tiện ích ecparam.c để chuyển đổi tham số sang dạng PEM và chứng chỉ sổ X.509 hoặc PKCS12 3.4 Mô hình thử nghiệm bảo mật VPN 3.4.1 Mô hình mạng Hình 6: Mô hình bảo mật VPN 3 4.2 Thiết lập cấu hình cho VPN Server # VPN Server Port 1194 Proto udp Dev tap0 # RootCA sử dụng tham số hệ mật Elliptic ca /etc/openvpn/key/ec_ca.crt # Khóa công khai/ bí mật sử dụng tham số Elliptic cert /etc/openvpn/key/server1.crt... điểm M ∈ E(Fq) (3) Chọn một số bí mật ngẫu nhiên k và tính M1 = kP (4) Tính M2 = M + kB (5) Gửi M1, M2 cho Bob Bob giải mã bằng việc tính: M = M2 – sM1 Việc giải mã thực hiện được vì M2 – s M1 = (M+kB) – s(kP) = M + k(sP) – skP = M 16 2.2 Sinh tham số cho hệ mật Elliptic 2.2.1 Tham số miền của đường cong Elliptic Các tham số cho hệ mật đường cong Elliptic trên p là một bộ , trong đó: p>3 là số nguyên... Xác định độ dài của N và p theo EC2, EC3 Sinh số nguyên tố tất định p Sinh đường cong ngẫu nhiên E p : SEED, A, B N #E Tính số điểm của đường cong: p N is prime - + EC6 - + EC4 + EC5 + Sinh ngẫu nhiên điểm cơ sở G ( xG , yG ) EC7 + - OUTPUT: (p, A, B, G, N, h =1, SEED) Thuật toán 8: Sinh tham số miền cho hệ mật đường cong elliptic Input: Số năm y trong khoảng 2011 -2020 và biến atm (bằng 1 . công hệ mật đường cong Elliptic, tìm
hiểu một số hệ mật trên các đường cong Elliptic.
- Dựa trên các cơ sở lý thuyết và tìm hiểu, xây dựng ứng dụng bảo mật.
sử dụng hệ mật Elliptic.
Mục đích nghiên cứu
- Làm rõ các phương pháp tấn công trong hệ mật đường cong Elliptic.
- Ứng dụng trong một bài toán bảo mật
Ngày đăng: 17/02/2014, 08:39
Xem thêm: Nghiên cứu hệ mật đường cong ELLIPTIC và ứng dụng, Nghiên cứu hệ mật đường cong ELLIPTIC và ứng dụng