HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HOÀNG PHONG NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - 2021 download by : skknchat@gmail.com HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HOÀNG PHONG NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) Chuyên ngành: Kỹ thuật Viễn thông Mã số : 8.52.02.08 Người hướng dẫn khoa học: TS Ngô Đức Thiện HÀ NỘI - 2021 download by : skknchat@gmail.com i LỜI CAM ĐOAN Tôi xin cam đoan nội dung luận văn tìm hiểu nghiên cứu thân Các kết nghiên cứu ý tưởng tác giả khác trích dẫn cụ thể Đề tài luận văn chưa bảo vệ hội đồng bảo vệ luận văn thạc sĩ nước nước Tác giả luận văn Lê Hoàng Phong download by : skknchat@gmail.com ii LỜI CẢM ƠN Lời tác giả xin bày tỏ lòng biết ơn chân thành tới thầy giáo hướng dẫn TS Ngơ Đức Thiện tận tình hướng dẫn định hướng cho tơi suốt q trình làm luận văn Tôi xin chân thành cảm ơn lãnh đạo Học viện Cơng nghệ Bưu Viễn thơng, khoa Đào tạo sau đại học, đồng nghiệp tạo điều kiện giúp đỡ tơi hồn thành đề tài nghiên cứu Cuối biết ơn tới gia đình, bạn bè động viên giúp đỡ cho tơi q trình học tập thực luận văn Mặc dù có nhiều cố gắng hồn thiện luận văn, nhiên tránh khỏi thiếu sót, tơi mong nhận đóng góp quý báu quý thầy, cô bạn Hà nội, ngày tháng 12 năm 2021 Tác giả luận văn Lê Hoàng Phong download by : skknchat@gmail.com iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC .iii DANH MỤC CÁC CHỮ VIẾT TẮT v DANH MỤC BẢNG vi DANH MỤC HÌNH VẼ vii MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ MẬT MÃ HỌC 1.1 LỊCH SỬ RA ĐỜI CỦA MẬT MÃ 1.2 HỆ MẬT KHĨA BÍ MẬT 11 1.2.1 Sơ đồ khối chức 11 1.2.2 Phương pháp thực hệ mật mã khóa bí mật 12 1.2.3 Ưu nhược điểm hệ mã khóa bí mật 14 1.3 HỆ MẬT KHĨA CƠNG KHAI 15 1.3.1 Sơ đồ khối chức 15 1.3.2 Một số toán chiều sử dụng hệ mật khóa cơng khai 16 1.3.3 Ưu nhược điểm hệ mật khóa cơng khai 24 1.4 MỘT SỐ YÊU CẦU VỚI CÁC HỆ MẬT MÃ HIỆN ĐẠI .24 1.5 KẾT LUẬN CHƯƠNG 26 CHƯƠNG CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 27 2.1 CƠ SỞ TOÁN HỌC 27 2.1.1 Số nguyên 27 2.1.2 Các số nguyên modulo 28 download by : skknchat@gmail.com iv 2.1.3 Vành số Zn 29 2.1.4 Vành đa thức 30 2.1.5 Vành đa thức có hai lớp kề cyclic 32 2.2 CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 34 2.3 BÀI TOÁN LOGARIT RỜI RẠC TRÊN TRƯỜNG SỐ 37 2.3.1 Bài toán logarit rời rạc 37 2.3.2 Một số hệ mật liên quan đến toán logarit rời rạc 38 2.3.3 Hệ mật Pohlig-Hellman 44 2.4 KẾT LUẬN CHƯƠNG 45 CHƯƠNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC 46 3.1 MÔ TẢ HỆ MẬT 46 3.1.1 Tạo khóa 47 3.1.2 Mã hóa: 48 3.1.3 Giải mã: 49 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO 50 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT 56 3.4 KẾT LUẬN CHƯƠNG 57 KẾT LUẬN VÀ KIẾN NGHỊ 58 TÀI LIỆU THAM KHẢO 59 download by : skknchat@gmail.com v DANH MỤC CÁC CHỮ VIẾT TẮT Chữ viết tắt AES Tiếng Anh Advanced Encryption Standard Tiếng Việt Chuẩn mã liệu nâng cao BCNN Bội chung nhỏ BM Khóa bí mật CK Khóa cơng khai DES Data Encryption Standard Chuẩn mã liệu DLP Discrete Logarithm Problem Bài toán logarit rời rạc EC Elliptic Curve Đường cong elliptic ECC Elliptic Curve Cryptography Mật mã đường cong elliptic RSA Rivest – Shamir – Adleman Phi-Euler function Hệ mật RSA ( ) Hàm Phi-Euler UCLN Ước chung lớn download by : skknchat@gmail.com vi DANH MỤC BẢNG Bảng 1.1 So sánh số lượng khóa mật mã khóa BM mật mã khóa CK Bảng 2.1 Phép nhân đa thức tính theo số mũ Bảng 2.2 Các giá trị n thỏa mãn vành đa thức có hai lớp kề cyclic Bảng 2.3 Phép cộng nhân cấu trúc vành đa thức trường số BẢNG 2.4 Các cặp đa thức nghịch đảo cặp số nghịch đảo Bảng 2.5 Giá trị hàm mũ logarit rời rạc số phần tử Bảng 2.6 Mô tả hệ mật Omura – Massey sử dụng toán logarit rời rạc Bảng 3.1 Thuật tốn tính lũy thừa đa thức theo modulo x Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác download by : skknchat@gmail.com vii DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ khối hệ mật khóa bí mật 11 Hình 1.2 Ví dụ hệ mật mã dịng: a) mã hóa; b) giải mã 14 Hình 1.3 Sơ đồ chức hệ mật khóa cơng khai 15 Hình 2.1 Phép công kẻ đứng 39 Hình 2.2 Lưu đồ hệ mật Omura - Massey 40 Hình 3.1 Mơ hình hệ mật Pohlig-Hellman xây dựng vành đa thức 46 download by : skknchat@gmail.com 49 ()= Sau Alice gửi mã c (x ) ( )( +1) đến Bob qua kênh mở 3.1.3 Giải mã: Bob nhận mã ( ) từ kênh mở, khóa giải mã , từ kênh bí mật tiến hành giải mã theo phương trình (2.17) sau: m (x ) c (3.5) m Ví dụ: 2.1 + Tạo khóa: Bước 1: Alice chọn = thỏa mãn 2[ ] /( + 1) vành đa thức có hai lớp kề cyclic = 25 − = 31 số nguyên tố 51 Bước 2: Alice tính k Bước 3: Tính ( , ) = (13,15) = d thỏa mãn 7.13 mod15 7 + Mã hóa: Giả sử Alice cần gửi tin rõ m (x ) m (x ) 1 x Alice tính: c (x ) m e (x ) mod(x 5 1) (1 x 3 x )13 mod(x 5 1) Sau Alice gửi  x x 2 x 3 (1, 2, 3) ( ) = (1,2,3) qua kênh mở cho Bob + Giải mã: Bob nhận n 5, d c (x ) giải mã: download by : skknchat@gmail.com 50 m (x ) c  (1 x 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO Thơng thường hệ mật sử dụng tốn logarit rời rạc phải thực lũy thừa số theo modulo trường số người ta thường sử dụng thuật tốn bình phương nhân [1], [6], [7] Với hệ mật Pohlig-Hellman xây dựng vành đa thức có lớp kề cyclic phải thực phép lũy thừa lũy thừa đa thức theo modulo + Dựa vào tính chất đặc biệt đa thức sau đây, đưa thuật tốn tính lũy thừa cho đa thức Xét đa thức ( ) ∈ [ ] /( + 1): (3.6) Biểu diễn dạng số mũ (chỉ cho (3.7) với ai[0, 1] + Nếu số (3.8) (3.9) Dạng mũ:  aˆ Chứng minh: Mà : 51 download by : skknchat@gmail.com Ta thấy với i j i phép cộng đa thức cộng modulo n1 Vì thế: 2 a ia j x ( ij ) mod n i , j0; i j Vậy ta có: [a (x )] Tương tự ta tính được: (3.10) Tổng quát: Chú ý: ai[0, 1] nên a i Điều phải chứng minh Ví dụ: 2.2 xét - Nếu k - Nếu k 23 (tính theo dạng mũ): (aˆ) 8 ( * mod 5, * mod 5, * mod 5) (0,4,2) (0,2,4) download by : skknchat@gmail.com 52 Tức để tính lũy thừa [ ( )] ta việc nhân số mũ đơn thức x a (x ) với lấy modulo theo n biểu thức (3.8), (3.9) Dựa vào tính chất đa thức ta tính lũy thừa cho đa thức a (x ) sau: Cho số k nguyên dương có phân tích sau: k 2u t t Ví dụ: k  19 uˆ (  2021241216 k  [kt ] [1, 2, 16] 0,1,4); Khi phép lũy thừa k [a (x )] mod(x tính sau:  (3.12) a (x ) Thuật tốn tính lũy thừa đa thức theo modulo x Bảng 3.1 Thuật toán tính lũy thừa đa thức theo modulo x Vào: Ra: b (aˆ ) ˆ [1] b [2] For i [3] Return (b ) download by : skknchat@gmail.com 53 Chú thích n + Số n đảm bảo [ ] /( + 1) vành đa thức có lớp kề cyclic p 2 số nguyên tố (như mô tả bảng 2.2) + Đa thức [ ] /( t t + Mục [1] Mục [2.1] tập ˆ A(x ) A (A1 dàng tính cho tồn phần tử A mà khơng cần phải dùng vòng + Mục [2.2] phép nhân đa thức theo modulo, phép nhân bình thường vành đa thức lấy theo modulo + (tính bảng 2.1) ˆ  kn + Kết dạng mũ: b (aˆ ) mod(x1) Ví dụ 1.7: 4) Xét 1 k sau: k [1, , 8]1 k 13 Ta có: Khi [1] [2] For i download by : skknchat@gmail.com 54  i  (với 1: ˆ k11 ) +A (A1,A2  (0,2,4) ˆ b + i 2  (0) *(0,2,4) (0 : (với k2 ) ˆ + A (A1 , A2 , A3 ) ( * mod 5, * mod  (0,3,1) ˆ +   (0,2,4) *(0,3,1) b i : (với ˆ +A (A1  (0,1,2) +b [3] Return Vậy kết có là: ↔ (1,3,4) (1 x Tiến hành mô thuật toán nêu phần mềm Matlab (phiên th R2016a), cấu hình máy tính: chip Intel Core i5 (7 gen), RAM 8GB, hệ điều hành Windows 64 bits Một số kết tính thời gian xử lý thuật tốn với số tham số mơ bảng 3.2 Với tham số mô thực 5000 lần sau lấy trung bình thời gian tính tốn lần download by : skknchat@gmail.com 55 Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác Tham số mô TT ( , số nguyên, n 5; k 13; a (0, 3, 4) dạng mũ đa thức) ˆ n19; k103.567 ; aˆ ( 0, 2, 5, 8, 10, 11, 13, 15, n 61; k 1.239.878 ; aˆ (1, 3, 7, 12, 19, 21, 29, 32, 38, 45, 50, 55, 59) n 107; k 2.341.235.671; aˆ (1, 9, 17, 26, 38, 47, 54, 62, 74, 82, 91, 98, 105) n 4253; k139.749.574.567 aˆ (1, 56, 98, 147 , 209, 300, 478, 698, 1002,1348,2034,3045,4002) n 9941; k13.974.957.456.787.957 aˆ ( 0, 100, 456, 989, 1456, 2002, 2560, 3001, 4679, 5398,6003,7623,7982,8567,9234,965 Nhận xét: Với giá trị nhỏ tốc độ tính tốn nhanh Với trường hợp n 4253 tương đương với việc tính tốn với số 4252 bit mà thời gian tính  phép lũy thừa 4,3ms nói hồn tồn chấp nhận tốn Cho đến để đảm bảo tính an tồn, hệ mật dùng số từ 1000 đến 2000bit Với trường hợp n 9941 thời gian tính tốn với khả máy tính laptop cấu hình 19, 3ms Trong tương lai sử dụng đến với số lớn (với số bit n lớn hơn), tốc độ tính máy tính chip xử lý nhanh thời điểm rút ngắn thời gian tính tốn hồn tồn áp dụng hệ mật vào thực tế download by : skknchat@gmail.com 56 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT Ưu điểm hệ mật: - Hàm mã hóa hệ mật hàm lũy thừa đa thức dựa tốn logarit rời rạc Độ an tồn hệ mật đánh giá tương đương với độ an toàn hệ mật khác xây dựng toán logarit rời rạc, với trường số với giá trị số nguyên tố lớn tốn logarit rời rạc tốn khó Thuật tốn tính lũy thừa đa thức theo modulo đơn giản bao gồm phép nhân vô hướng nhân đa thức theo modulo Ưu điểm thuật tốn xử lý trực tiếp hàm mũ đa thức phép nhân mà khơng cần tính phép bình phương thuật tốn bình phương nhân So với hệ mật mã khóa bí mật lẫn mã hóa khối thơng tin vài trăm bit, hệ mật có khả mã hóa với khối thơng tin lên đến vài nghìn bit Nhược điểm hệ mật: Việc lựa chọn số bị hạn chế theo điều kiện vành đa thức thức có hai lớp kề đảm bảo có cấu trúc tựa đẳng cấu với vành số Do chưa có đủ điều kiện cần thiết nên tác giả chưa tính tốn mơ để so sánh với thuật tốn khác (như thuật tốn bình phương nhân) đánh giá độ an toàn hệ mật, nên chưa có đánh giá đầy đủ thuật tốn tính lũy thừa đa thức theo modulo hệ mật Khả áp dụng: Từ phân tích cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số ta hồn tồn nghiên cứu áp dụng vào hệ mật khác, có hệ mật khóa cơng khai có sử dụng tốn logarit rời rạc, tốn phân tích thừa số Về tính khả thi: với thuật tốn thực hàm lũy thừa cho đa thức theo modulo kết mơ cho thấy tốc độ tính tốn thuật toán với trường hợp số lớn lớn khả quan để áp dụng vào thực tế download by : skknchat@gmail.com 57 3.4 KẾT LUẬN CHƯƠNG Chương đưa mô tả phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có lớp kề cyclic, với hệ mật thông tin q trình mã hóa giải mã biểu diễn đa thức Việc mã hóa giải mã thực theo hàm lũy thừa đa thức dựa tốn logarit rời rạc Cùng với đó, chương phân tích nghiên cứu thuật tốn tính lũy thừa theo modulo cho đa thức, có mơ đánh giá với trường hợp số lớn download by : skknchat@gmail.com 58 KẾT LUẬN VÀ KIẾN NGHỊ Các kết đề tài Sau thời gian nghiên cứu với nỗ lực thân hướng dẫn TS Ngô Đức Thiện, luận văn “Nghiên cứu xây dựng hệ mật Pohlig-Hellman vành đa thức” thực nội dung đề đề cương sau: - Nghiên cứu kiến thức tổng quan mật mã học Nghiên cứu cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số; toán logarit rời rạc trường số; hệ mật tốn logarit rời rạc có hệ mật Pohlig-Hellman Nghiên cứu phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có hai lớp kề cyclic; thuật tốn tính lũy thừa theo modulo cho đa thức; số mơ đánh giá tốc độ tính tốn thuật toán Hướng phát triển đề tài: - Nghiên cứu áp dụng cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số để xây dựng hệ mật khác kết hợp với toán chiều khác vào việc xây dựng hệ mã khóa cơng khai - Đánh giá so sánh thêm thuật tốn tính lũy thừa theo modulo cho đa thức với thuật toán tính lũy thừa khác, từ có sở để phát triển áp dụng thuật toán cho ứng dụng khác Do thời gian lực thân hạn chế, nên khơng thể tránh khỏi sai sót trình viết luận văn, em mong nhận đóng góp ý kiến thầy, bạn đồng nghiệp để luận văn hoàn thiện Hà Nội, tháng 02 năm 2022 download by : skknchat@gmail.com 59 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Bình (2004), Giáo trình Mật mã học, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2004 [2] Nguyễn Bình (2008), Giáo trình Lý thuyết thơng tin, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2008 [3] Lê Danh Cường, Nguyễn Bình, “Cấu trúc tựa đẳng cấu vành đa thức có lớp kề cyclic trường số”, Tạp chí Khoa học Cơng nghệ trường đại học kỹ thuật, ISSN 2354-1083, số 121, 2017, tr 54-57 [4] Nguyễn Trung Hiếu, Ngô Đức Thiện, "Hệ mật Omura-Massey xây dựng vành đa thức có hai lớp kề cyclic", Tạp chí khoa học Công nghệ trường đại học kỹ thuật, ISSN 2354-1083, số 125, 2018, tr 29-34 [5] Ngô Đức Thiện, (2020), Một phương pháp xây dựng hệ Pohlig- Hellman vành đa thức, Tạp chí KHCN Thơng tin Truyền thơng, ISSN-2525-2224, Số 02 (CS.01) 2020 Tiếng Anh [6] Menezes A J, Van Oorchot P C (1998), Handbook of Applied Cryptography, CRC Press, (1998) [7] Frederik Vercauteren, Discrete Logarithms in Cryp-tography, ESAT/COSIC - K.U Leuven ECRYPT Summer School 2008 [8] Jean-Yves Chouinard, ELG 5373, “Secure commu-nications and data encryption,” School of Information Technology and Engineering, University of Ottawa, April 2002 [9] Pascal JUNOD (2005), Statistical Cryptanalysis of Block Ciphers, Thèse N0 3179, Insitute de systèmes de communication, Ècole Polytechnique Fédérale de Lausanne, 2005 download by : skknchat@gmail.com ... logarit rời rạc vành đa thức  Phạm vi nghiên cứu: Xây dựng hệ mật khóa bí mật Pohlig- Hellman vành đa thức Phương pháp nghiên cứu: Phương pháp nghiên cứu đề tài tổng hợp kiến thức mật mã học, lý... vào hệ mật khóa bí mật, nhằm nâng cao tính bảo mật Mục đích nghiên cứu: Mục đích nghiên cứu luận văn nghiên cứu hệ mật mã, nghiên cứu toán logarit rời rạc, cấu trúc tựa đẳng cấu vành đa thức. .. 2.3.2 Một số hệ mật liên quan đến toán logarit rời rạc 38 2.3.3 Hệ mật Pohlig- Hellman 44 2.4 KẾT LUẬN CHƯƠNG 45 CHƯƠNG HỆ MẬT POHLIG- HELLMAN TRÊN VÀNH ĐA THỨC 46 3.1 MÔ TẢ HỆ MẬT