Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 68 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
68
Dung lượng
1,8 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HOÀNG PHONG NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HỒNG PHONG NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) Chuyên ngành: Kỹ thuật Viễn thông Mã số : 8.52.02.08 Người hướng dẫn khoa học: TS Ngô Đức Thiện HÀ NỘI - 2021 i LỜI CAM ĐOAN Tôi xin cam đoan nội dung luận văn tìm hiểu nghiên cứu thân Các kết nghiên cứu ý tưởng tác giả khác trích dẫn cụ thể Đề tài luận văn chưa bảo vệ hội đồng bảo vệ luận văn thạc sĩ nước nước Tác giả luận văn Lê Hoàng Phong ii LỜI CẢM ƠN Lời tác giả xin bày tỏ lòng biết ơn chân thành tới thầy giáo hướng dẫn TS Ngô Đức Thiện tận tình hướng dẫn định hướng cho tơi suốt q trình làm luận văn Tơi xin chân thành cảm ơn lãnh đạo Học viện Công nghệ Bưu Viễn thơng, khoa Đào tạo sau đại học, đồng nghiệp tạo điều kiện giúp đỡ tơi hồn thành đề tài nghiên cứu Cuối biết ơn tới gia đình, bạn bè động viên giúp đỡ cho tơi trình học tập thực luận văn Mặc dù có nhiều cố gắng hồn thiện luận văn, nhiên khơng thể tránh khỏi thiếu sót, tơi mong nhận đóng góp q báu quý thầy, cô bạn Hà nội, ngày tháng 12 năm 2021 Tác giả luận văn Lê Hoàng Phong iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH MỤC CÁC CHỮ VIẾT TẮT v DANH MỤC BẢNG vi DANH MỤC HÌNH VẼ vii MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MẬT MÃ HỌC 1.1 LỊCH SỬ RA ĐỜI CỦA MẬT MÃ 1.2 HỆ MẬT KHĨA BÍ MẬT 11 1.2.1 Sơ đồ khối chức 11 1.2.2 Phương pháp thực hệ mật mã khóa bí mật 12 1.2.3 Ưu nhược điểm hệ mã khóa bí mật 14 1.3 HỆ MẬT KHĨA CƠNG KHAI 15 1.3.1 Sơ đồ khối chức 15 1.3.2 Một số toán chiều sử dụng hệ mật khóa cơng khai 16 1.3.3 Ưu nhược điểm hệ mật khóa cơng khai 24 1.4 MỘT SỐ YÊU CẦU VỚI CÁC HỆ MẬT MÃ HIỆN ĐẠI 24 1.5 KẾT LUẬN CHƯƠNG 26 CHƯƠNG CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 27 2.1 CƠ SỞ TOÁN HỌC 27 2.1.1 Số nguyên 27 2.1.2 Các số nguyên modulo 28 iv 2.1.3 Vành số Zn 29 2.1.4 Vành đa thức 30 2.1.5 Vành đa thức có hai lớp kề cyclic 32 2.2 CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 34 2.3 BÀI TOÁN LOGARIT RỜI RẠC TRÊN TRƯỜNG SỐ 37 2.3.1 Bài toán logarit rời rạc 37 2.3.2 Một số hệ mật liên quan đến toán logarit rời rạc 38 2.3.3 Hệ mật Pohlig-Hellman 44 2.4 KẾT LUẬN CHƯƠNG 45 CHƯƠNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC 46 3.1 MÔ TẢ HỆ MẬT 46 3.1.1 Tạo khóa 47 3.1.2 Mã hóa: 48 3.1.3 Giải mã: 49 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO 50 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT 56 3.4 KẾT LUẬN CHƯƠNG 57 KẾT LUẬN VÀ KIẾN NGHỊ 58 TÀI LIỆU THAM KHẢO 59 v DANH MỤC CÁC CHỮ VIẾT TẮT Chữ viết tắt AES Tiếng Anh Advanced Encryption Standard Tiếng Việt Chuẩn mã liệu nâng cao BCNN Bội chung nhỏ BM Khóa bí mật CK Khóa cơng khai DES Data Encryption Standard Chuẩn mã liệu DLP Discrete Logarithm Problem Bài toán logarit rời rạc EC Elliptic Curve Đường cong elliptic ECC Elliptic Curve Cryptography Mật mã đường cong elliptic RSA Rivest – Shamir – Adleman Hệ mật RSA 𝜑 ( ) Phi-Euler function Hàm Phi-Euler UCLN Ước chung lớn vi DANH MỤC BẢNG Bảng 1.1 So sánh số lượng khóa mật mã khóa BM mật mã khóa CK 24 Bảng 2.1 Phép nhân đa thức tính theo số mũ 31 Bảng 2.2 Các giá trị n thỏa mãn vành đa thức có hai lớp kề cyclic 33 Bảng 2.3 Phép cộng nhân cấu trúc vành đa thức trường số 35 BẢNG 2.4 Các cặp đa thức nghịch đảo cặp số nghịch đảo 36 Bảng 2.5 Giá trị hàm mũ logarit rời rạc số phần tử Z 19* .37 Bảng 2.6 Mô tả hệ mật Omura – Massey sử dụng toán logarit rời rạc 41 Bảng 3.1 Thuật tốn tính lũy thừa đa thức theo modulo x n 52 Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác 55 vii DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ khối hệ mật khóa bí mật 11 Hình 1.2 Ví dụ hệ mật mã dịng: a) mã hóa; b) giải mã 14 Hình 1.3 Sơ đồ chức hệ mật khóa cơng khai 15 Hình 2.1 Phép cơng kẻ đứng 39 Hình 2.2 Lưu đồ hệ mật Omura - Massey 40 Hình 3.1 Mơ hình hệ mật Pohlig-Hellman xây dựng vành đa thức 46 MỞ ĐẦU Tính cấp thiết đề tài Lịch sử phát triển ngành mật mã học chia thành hai giai đoạn tương ứng với hai phương pháp mã hóa bảo mật mật mã khóa bí mật mật mã khóa cơng khai Hệ mật khóa bí mật [1], [6], [8]) (hay cịn biết đến hệ mật khóa đối xứng) đời lâu đời (hàng nghìn năm) Phương pháp xây dựng hệ mật khóa bí mật đơn giản, khơng có phép tốn học đặc biệt mà chủ yếu dựa vào phép thay thế, phép hoán vị, sử dụng hai phép hệ mật DES hay AES; phương pháp xử lý bít hệ mật mã dịng (Stream cipher) Khi sử dụng lai ghép phép thay với phép hốn vị, thơng thường hệ mật hay sử dụng phép thay phi tuyến nhằm tăng độ an tồn Các hệ mật mã khóa bí mật có ưu điểm bật tốc độ mã hóa giải mã nhanh, hệ số mở rộng tin thấp Chính hệ mật khóa bí mật hay dùng để mã hóa bảo mật liệu ứng dụng bảo mật thời gian thực Tuy nhiên, nhược điểm lớn hệ mật việc sinh khóa, lưu trữ khóa bảo vệ khóa phức tạp, số lượng người dùng mạng tăng cao Ngoài ra, hệ mật cịn phải sử dụng kênh an tồn để phân phối khóa dẫn đến chi phí tăng; phải sử dụng giao thức thỏa thuận khóa an tồn Các hệ mật khó thực dịch vụ xác thực, chữ ký số, thương mại điện tử… Mật mã khóa cơng khai (hay mật mã đại, mật mã khóa khơng đối xứng) đời từ năm 70 kỷ XX Các hệ mật khóa cơng khai dựa tốn khó (bài tốn chiều), độ an tồn phép mã hóa phụ thuộc vào độ khó tốn khó Mật mã khóa cơng khai đời khắc phục nhược điểm hệ mật khóa bí mật sinh khóa, phân phối khóa quản lý khóa 45 𝐶 = 𝑀 𝑒 𝑚𝑜𝑑 𝑝 (2.16) Giải mã: - Phép giải mã thực sau: 𝑀 = 𝐶 𝑑 𝑚𝑜𝑑 𝑝 (2.17) Trong đó: 𝑀 rõ; 𝐶 mã; 𝑒 số mũ mã hóa 𝑑 số mũ giải mã 2.4 KẾT LUẬN CHƯƠNG Chương tập trung vào nội dung là: Cơ sở toán học số nguyên, số học modulo; khái niệm vành đa thức vành đa thức có lớp kề cyclic; cấu trúc tựa đẳng cấu vành đa thức có lớp kề cyclic với trường số; Bài toán logarit rời rạc trường số số hệ mật có liên quan; hệ mật Pohlig-Hellman 46 CHƯƠNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC Trên sở áp dụng nghiên cứu chương 1, 2, nội dung chương nghiên cứu phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức; nghiên cứu thuật tốn tính lũy thừa cho đa thức vành đa thức 3.1 MÔ TẢ HỆ MẬT Trên sở nghiên cứu cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số, ta xây dựng hệ mật khóa bí mật mà hàm mã hóa giải mã theo cách Pohlig-Hellman Tuy nhiên, hàm mã hóa giải mã hàm lũy thừa đa thức theo modulo, rõ 𝑚(𝑥) mã 𝑐 (𝑥) biểu diễn đa thức, thay mơ tả số ngun trường số Mơ hình truyền tin hệ mật mơ tả hình 3.1 Hình 3.1 Mơ hình hệ mật Pohlig-Hellman xây dựng vành đa thức Mơ hình hệ mật mơ hình hệ mật khóa bí mật, nhiên khóa mã hóa giải mã có khác Khóa mã hóa số (𝑛, 𝑒) cịn giải mã số (𝑛, 𝑑) Khóa giải mã 𝑑 dễ dàng suy từ khóa mã hóa 𝑒, bên Alice sinh khóa 𝑑 từ 𝑛, gửi (𝑛, 𝑒) cho Bob để Bob tự sinh số 𝑑 Thơng tin mơ hình mã hóa giải mã bao gồm: rõ 𝑚(𝑥) mã 𝑐(𝑥) mô tả đa thức 47 Mô tả hoạt động hệ mật sau: 3.1.1 Tạo khóa a) Các bước tạo khóa Bên Alice tạo khóa bí mật: 𝑒, 𝑑, 𝑛 theo bước sau: Bước 1: chọn số 𝑛 thỏa mãn: 𝑍2 [𝑥]/(𝑥 𝑛 + 1) vành đa thức có lớp kề cyclic p 2n số nguyên tố Bước 2: Tính k 2n 1 chọn số mũ mã hóa 𝑒 thỏa mãn điều kiện (2.2): (𝑒, 𝑘 ) = (3.1) Sở dĩ ta lấy ước chung lớn e với k k cấp cực đại phần tử vành đa thức 𝑍2 [𝑥]/(𝑥 𝑛 + 1) biểu thức (2.10) Bước 3: tìm số mũ giải mã 𝑑 thỏa mãn: 𝑑 𝑒 = 𝑚𝑜𝑑 𝑘 (3.2) Khóa mã hóa Alice số (𝑒, 𝑛) cịn khóa giải mã Bob số (𝑑, 𝑛) (hoặc ngược lại) Alice gửi khóa giải mã cho Bob qua kênh an toàn, sử dụng thủ tục trao đổi khóa an tồn Có nhiều cách để giải phương trình (3.2) nhiên cách hiệu sử dụng thuật toán Euclid mở rộng, mơ tả thuật tốn sau b) Thuật toán Euclid mở rộng VÀO: Hai số nguyên không âm 𝑎 𝑏 với a b RA: 𝑑 = ƯCLN(𝑎, 𝑏) số nguyên 𝑥 𝑦 thoả mãn 𝑎𝑥 + 𝑏𝑦 = 𝑑 Nếu b đặt d a , x , y return d , x , y [1] Đặt x , x1 , y2 , y1 [2] While b 48 [2.1] q a / b , r a qb , x x qx1 , y y qy1 [2.2] a b , b r , x x1 , x1 x , y2 y1 , y1 y [3] Đặt d a , x x , y y2 return d , x , y c) Áp dụng giải thuật Euclid mở rộng tìm số nghịch đảo vành 𝒁𝒏 Xét vành số 𝑍𝑛 , phần tử 𝑎 ∈ 𝑍𝑛 gọi khả nghịch 𝑍𝑛 hay khả nghịch theo modulo tồn 𝑎′ ∈ 𝑍𝑛 cho 𝑎 𝑎′ = 𝑚𝑜𝑑 𝑛 Khi 𝑎′ gọi số nghịch đảo theo modulo 𝑛 𝑎 Trong lý thuyết số chứng minh rằng, số 𝑎 khả nghịch theo modulo 𝑚 ƯCLN 𝑎 𝑚 1, hay (𝑎, 𝑛) = Khi tồn số nguyên 𝑥, 𝑦 cho: 𝑛∗𝑥+𝒂∗𝒚=1 (3.3) Đẳng thức lại 𝒚 nghịch đảo 𝒂 theo modulo 𝑛 Do tìm phần tử nghịch đảo 𝑎 theo modulo 𝑛 nhờ thuật toán Euclid mở rộng Đoạn code thuật tốn Euclid mở rộng để tìm số nghịch đảo đây: Procedure Euclid_Extended (a,n) int, y0:=0,y1:=1; While a>0 { r:= n mod a if r=0 then Break q:= m div a y:= y0-y1*q y0:=y1 y1:=y n:=a a:=r } If a>1 Then Return "A không khả nghịch theo mođun n" else Return " Nghịch đảo modulo n a y" 3.1.2 Mã hóa: Bên Alice cần mã hóa tin rõ đa thức 𝑚(𝑥) ∈ 𝑍2 [𝑥] /(𝑥 𝑛 + 1) để gửi cho Bob, Alice thực mã hóa theo biêu thức (2.16) sau: 49 𝑐 (𝑥) = 𝑚𝑒 (𝑥)𝑚𝑜𝑑 (𝑥 𝑛 + 1) (3.4) Sau Alice gửi mã c (x ) đến Bob qua kênh mở 3.1.3 Giải mã: Bob nhận mã 𝑐(𝑥) từ kênh mở, khóa giải mã 𝑑, 𝑛 từ kênh bí mật tiến hành giải mã theo phương trình (2.17) sau: m (x ) cd (x ) mod(x n 1) [m e (x )]d mod(x n 1) m ed (x ) mod(x n 1) m (x ) (3.5) Ví dụ: 2.1 + Tạo khóa: Bước 1: Alice chọn 𝑛 = thỏa mãn 𝑍2 [𝑥] /(𝑥 + 1) vành đa thức có hai lớp kề cyclic 𝑝 = 25 − = 31 số nguyên tố Bước 2: Alice tính k 251 15 chọn e 13 thỏa mãn (3.1): (𝑒, 𝑘 ) = (13,15) = Bước 3: Tính d thỏa mãn 7.13 mod 15 + Mã hóa: Giả sử Alice cần gửi tin rõ m (x ) cho Bob: m (x ) x x (0, 3, 4) Alice tính: c (x ) m e (x ) mod(x 1) (1 x x )13 mod(x 1) x x x (1, 2, 3) Sau Alice gửi 𝑐 (𝑥) = (1,2,3) qua kênh mở cho Bob + Giải mã: Bob nhận n 5, d c (x ) giải mã: 50 m (x ) cd (x ) mod(x 1) (x x x )7 mod(x 1) (1 x x ) (0, 3, 4) 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO Thông thường hệ mật sử dụng toán logarit rời rạc phải thực lũy thừa số theo modulo trường số người ta thường sử dụng thuật tốn bình phương nhân [1], [6], [7] Với hệ mật Pohlig-Hellman xây dựng vành đa thức có lớp kề cyclic phải thực phép lũy thừa lũy thừa đa thức theo modulo 𝑥 𝑛 + Dựa vào tính chất đặc biệt đa thức sau đây, đưa thuật tốn tính lũy thừa cho đa thức Xét đa thức 𝑎(𝑥) ∈ 𝑍2 [𝑥] /(𝑥 𝑛 + 1): a (x ) a 0x a1x a2x an 1x n 1 (3.6) Biểu diễn dạng số mũ (chỉ cho ): a (x ) aˆ a 0, a11, a2 2, , an 1 (n 1) (3.7) với [0,1] + Nếu số k có dạng k 2u đó: n 1 a (x ) a (x ) aix k 2u u i mod n (3.8) i 0 Dạng mũ: aˆ k a0 0.2u mod n , a11.2u mod n , ,an 1 (n 1).2u mod n Chứng minh: u lÇn u [a (x )]k [a (x )]2 ((([a (x )] )2 )2 ) Mà : (3.9) 51 n 1 [a (x )] a x i 0 2i mod n i n 1 aia j x (i j ) mod n i , j 0; ij Ta thấy với i j : 2aia j x (i j ) mod n aia j x (i j ) mod n aia j x (i j ) mod n phép cộng đa thức cộng modulo n 1 Vì thế: aia j x (i j ) mod n i , j 0; ij n 1 Vậy ta có: [a (x )] ai2x 2i mod n i 0 Tương tự ta tính được: n 1 n 1 i 0 i 0 [a (x )]4 ([a (x )]2 )2 (ai2x 2i mod n )2 ai4x 4i mod n Tổng quát: n 1 [a (x )]2 ai2 x u u u i mod n i 0 n 1 a i x u i mod n (3.10) i 0 Chú ý: [0,1] nên ai2 u Điều phải chứng minh Ví dụ: 2.2 xét n 5; a (x ) x x aˆ (0, 3, 4) - Nếu k (tính theo dạng đa thức): [a (x )]2 x 2.3 mod x 2.4 mod x x - Nếu k 23 (tính theo dạng mũ): (aˆ )8 (0 * mod 5, * mod 5, * mod 5) (0, 4, 2) (0, 2, 4) 52 𝑢 Tức để tính lũy thừa [𝑎(𝑥)]2 ta việc nhân số mũ đơn thức x a (x ) với 2𝑢 lấy modulo theo n biểu thức (3.8), (3.9) Dựa vào tính chất đa thức ta tính lũy thừa cho đa thức a (x ) sau: Cho số k nguyên dương có phân tích sau: k 2ut kt t (3.11) t Ví dụ: k 19 20 21 24 16 uˆ (0, 1, 4); k [kt ] [1, 2,16] Khi phép lũy thừa [a (x )]k mod(x n 1) tính sau: a (x ) [a (x )]k [a (x )]2 k ut t t (3.12) t Thuật tốn tính lũy thừa đa thức theo modulo x n bảng 3.1 Bảng 3.1 Thuật tốn tính lũy thừa đa thức theo modulo x n Vào: n , aˆ (a1 ,a2 , ,ar )1r , k [k1 , k2 , , kt ]1t k n Ra: bˆ (aˆ ) mod(x 1) [1] bˆ (0) , if k then return bˆ [2] For i from to t do: [2.1] for j from to r do: Aj a j ki mod n [2.2]: bˆ bˆ.Aˆ [3] Return ( bˆ ) 53 Chú thích + Số n đảm bảo 𝑍2 [𝑥] /(𝑥 𝑛 + 1) vành đa thức có lớp kề cyclic p 2n số nguyên tố (như mô tả bảng 2.2) + Đa thức 𝑍2 [𝑥] /(𝑥 𝑛 + 1); dạng số mũ a (x ) aˆ (a1 ,a2 , ,ar )1r độ dài aˆ r n + Số nguyên k , (0 k 2n 1 1); k biểu diễn thành vector bao gồm t u số thập phân k [k1 , k2 , , kt ]1t ; ki t : k kt k [kt ]1t t + Mục [1] bˆ (0) b (x ) ; Mục [2.1] tập số Aj biểu diễn dạng mũ đa thức A(x ) ; A(x ) Aˆ (A1 , A2 , , Ar ) Trong số ngơn ngữ lập trình (như Matlab) dễ dàng tính cho tồn phần tử Aˆ mà khơng cần phải dùng vịng lặp Tức ta tính trực tiếp (Aj ) (a j ki mod n ): j 1, 2, , r + Mục [2.2] phép nhân đa thức theo modulo, phép nhân bình thường vành đa thức lấy theo modulo 𝑥 𝑛 + (tính bảng 2.1) k n + Kết dạng mũ: bˆ (aˆ ) mod(x 1) Ví dụ 1.7: Xét n 5; a (x ) x x aˆ (0, 2, 4)13 k 13 20 22 23 , biểu diễn k sau: k [1, 4, 8]13 Ta có: r 3; t Khi bˆ aˆ13 tính sau: [1] bˆ (0) [2] For i from to do: 54 i : (với k1 ) + Aˆ (A1 , A2 , A3 ) (0 * mod 5, * mod 5, * mod 5) (0, 2, 4) + bˆ (0) *(0, 2, 4) (0, 2, 4) i : (với k2 ) + Aˆ (A1 , A2 , A3 ) (0 * mod 5, * mod 5, * mod 5) (0, 3, 1) + bˆ (0, 2, 4) *(0, 3, 1) (0, 1, 4) i : (với k3 ) + Aˆ (A1 , A2 , A3 ) (0 * mod 5, * mod 5, * mod 5) (0, 1, 2) + bˆ (0,1, 4)*(0,1, 2) (1, 3, 4) [3] Return bˆ (1, 3, 4) Vậy kết có là: (1 x x )13 mod(x 1) x x x ↔ (1,3,4) Tiến hành mơ thuật tốn nêu phần mềm Matlab (phiên R2016a), cấu hình máy tính: chip Intel Core i5 (7th gen), RAM 8GB, hệ điều hành Windows 64 bits Một số kết tính thời gian xử lý thuật tốn với số tham số mô bảng 3.2 Với tham số mô thực 5000 lần sau lấy trung bình thời gian tính tốn lần 55 Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác TT Tham số mô (𝑛, 𝑘 số nguyên, 𝑎̂ dạng mũ đa thức) Thời gian xử lý (ms) n 5; k 13; aˆ (0, 3, 4) 0, 050 n 19; k 103.567 ; aˆ (0, 2, 5, 8,10,11,13,15,17) 0,164 n 61; k 1.239.878 ; aˆ (1, 3, 7,12,19, 21, 29, 32, 38, 45, 50, 55, 59) 0, 236 n 107; k 2.341.235.671 ; 0, 436 aˆ (1, 9,17, 26, 38, 47, 54, 62, 74, 82, 91, 98,105) n 4253; k 139.749.574.567 4, 300 aˆ (1, 56, 98,147, 209, 300, 478, 698, 1002,1348, 2034, 3045, 4002) n 9941; k 13.974.957.456.787.957 19, 300 aˆ (0,100, 456, 989, 1456, 2002, 2560, 3001, 3982, 4679, 5398, 6003, 7623, 7982, 8567, 9234, 9657) Nhận xét: Với giá trị 𝑛 nhỏ tốc độ tính tốn nhanh Với trường hợp n 4253 tương đương với việc tính tốn với số 4252 bit mà thời gian tính tốn phép lũy thừa 4,3ms nói hồn tồn chấp nhận Cho đến để đảm bảo tính an tồn, hệ mật dùng số từ 1000 đến 2000bit Với trường hợp n 9941 thời gian tính tốn với khả máy tính laptop cấu hình 19, ms Trong tương lai sử dụng đến với số lớn (với số bit n lớn hơn), tốc độ tính máy tính chip xử lý nhanh thời điểm rút ngắn thời gian tính tốn hồn tồn áp dụng hệ mật vào thực tế 56 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT Ưu điểm hệ mật: - Hàm mã hóa hệ mật hàm lũy thừa đa thức dựa toán logarit rời rạc Độ an tồn hệ mật đánh giá tương đương với độ an toàn hệ mật khác xây dựng toán logarit rời rạc, với trường số với giá trị số ngun tố lớn tốn logarit rời rạc tốn khó - Thuật tốn tính lũy thừa đa thức theo modulo đơn giản bao gồm phép nhân vô hướng nhân đa thức theo modulo Ưu điểm thuật toán xử lý trực tiếp hàm mũ đa thức phép nhân mà khơng cần tính phép bình phương thuật tốn bình phương nhân - So với hệ mật mã khóa bí mật lẫn mã hóa khối thơng tin vài trăm bit, hệ mật có khả mã hóa với khối thơng tin lên đến vài nghìn bit Nhược điểm hệ mật: - Việc lựa chọn số 𝑛 bị hạn chế theo điều kiện vành đa thức thức có hai lớp kề đảm bảo có cấu trúc tựa đẳng cấu với vành số - Do chưa có đủ điều kiện cần thiết nên tác giả chưa tính tốn mơ để so sánh với thuật tốn khác (như thuật tốn bình phương nhân) đánh giá độ an toàn hệ mật, nên chưa có đánh giá đầy đủ thuật tốn tính lũy thừa đa thức theo modulo hệ mật Khả áp dụng: Từ phân tích cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số ta hồn tồn nghiên cứu áp dụng vào hệ mật khác, có hệ mật khóa cơng khai có sử dụng tốn logarit rời rạc, tốn phân tích thừa số Về tính khả thi: với thuật tốn thực hàm lũy thừa cho đa thức theo modulo kết mơ cho thấy tốc độ tính tốn thuật toán với trường hợp số lớn lớn khả quan để áp dụng vào thực tế 57 3.4 KẾT LUẬN CHƯƠNG Chương đưa mô tả phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có lớp kề cyclic, với hệ mật thơng tin q trình mã hóa giải mã biểu diễn đa thức Việc mã hóa giải mã thực theo hàm lũy thừa đa thức dựa tốn logarit rời rạc Cùng với đó, chương phân tích nghiên cứu thuật tốn tính lũy thừa theo modulo cho đa thức, có mô đánh giá với trường hợp số lớn 58 KẾT LUẬN VÀ KIẾN NGHỊ Các kết đề tài Sau thời gian nghiên cứu với nỗ lực thân hướng dẫn TS Ngô Đức Thiện, luận văn “Nghiên cứu xây dựng hệ mật Pohlig-Hellman vành đa thức” thực nội dung đề đề cương sau: - Nghiên cứu kiến thức tổng quan mật mã học - Nghiên cứu cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số; toán logarit rời rạc trường số; hệ mật toán logarit rời rạc có hệ mật Pohlig-Hellman - Nghiên cứu phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có hai lớp kề cyclic; thuật tốn tính lũy thừa theo modulo cho đa thức; số mô đánh giá tốc độ tính tốn thuật tốn Hướng phát triển đề tài: - Nghiên cứu áp dụng cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số để xây dựng hệ mật khác kết hợp với toán chiều khác vào việc xây dựng hệ mã khóa cơng khai - Đánh giá so sánh thêm thuật tốn tính lũy thừa theo modulo cho đa thức với thuật tốn tính lũy thừa khác, từ có sở để phát triển áp dụng thuật toán cho ứng dụng khác Do thời gian lực thân hạn chế, nên khơng thể tránh khỏi sai sót q trình viết luận văn, em mong nhận đóng góp ý kiến thầy, cô bạn đồng nghiệp để luận văn hoàn thiện Hà Nội, tháng 02 năm 2022 59 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Bình (2004), Giáo trình Mật mã học, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2004 [2] Nguyễn Bình (2008), Giáo trình Lý thuyết thơng tin, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2008 [3] Lê Danh Cường, Nguyễn Bình, “Cấu trúc tựa đẳng cấu vành đa thức có lớp kề cyclic trường số”, Tạp chí Khoa học Công nghệ trường đại học kỹ thuật, ISSN 2354-1083, số 121, 2017, tr 54-57 [4] Nguyễn Trung Hiếu, Ngô Đức Thiện, "Hệ mật Omura-Massey xây dựng vành đa thức có hai lớp kề cyclic", Tạp chí khoa học Công nghệ trường đại học kỹ thuật, ISSN 2354-1083, số 125, 2018, tr 29-34 [5] Ngô Đức Thiện, (2020), Một phương pháp xây dựng hệ Pohlig-Hellman vành đa thức, Tạp chí KHCN Thơng tin Truyền thông, ISSN-2525-2224, Số 02 (CS.01) 2020 Tiếng Anh [6] Menezes A J, Van Oorchot P C (1998), Handbook of Applied Cryptography, CRC Press, (1998) [7] Frederik Vercauteren, Discrete Logarithms in Cryp-tography, ESAT/COSIC - K.U Leuven ECRYPT Summer School 2008 [8] Jean-Yves Chouinard, ELG 5373, “Secure commu-nications and data encryption,” School of Information Technology and Engineering, University of Ottawa, April 2002 [9] Pascal JUNOD (2005), Statistical Cryptanalysis of Block Ciphers, Thèse N0 3179, Insitute de systèmes de communication, Ècole Polytechnique Fédérale de Lausanne, 2005 ... logarit rời rạc vành đa thức Phạm vi nghiên cứu: Xây dựng hệ mật khóa bí mật Pohlig- Hellman vành đa thức Phương pháp nghiên cứu: Phương pháp nghiên cứu đề tài tổng hợp kiến thức mật mã học, lý... vào hệ mật khóa bí mật, nhằm nâng cao tính bảo mật Mục đích nghiên cứu: Mục đích nghiên cứu luận văn nghiên cứu hệ mật mã, nghiên cứu toán logarit rời rạc, cấu trúc tựa đẳng cấu vành đa thức. .. sử đời hệ mật; Phân loại, đặc điểm, phương pháp xây dựng, ưu nhược điểm hệ mật mã; Yêu cầu với hệ mật mã đại Chương 2: Bài toán logarit rời rạc vành đa thức Nghiên cứu sở toán học vành đa thức,