TIEU LUAN MOI download : skknchat@gmail.com BỘ GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR LUẬN ÁN TIẾN SỸ KỸ THUẬT HÀ NỘI - 2022 TIEU LUAN MOI download : skknchat@gmail.com BỘ GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR Chuyên ngành: Kỹ thuật mật mã Mã số: 9.52.02.09 LUẬN ÁN TIẾN SỸ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hồng Quang TS Nguyễn Quốc Toàn HÀ NỘI - 2022 TIEU LUAN MOI download : skknchat@gmail.com LỜI CAM ĐOAN Tôi xin cam đoan, cơng trình nghiên cứu riêng tơi Những nội dung, số liệu kết trình bày luận án hoàn toàn trung thực chưa có tác giả cơng bố cơng trình khác Người cam đoan Nguyễn Tiến Xn TIEU LUAN MOI download : skknchat@gmail.com LỜI CẢM ƠN Luận án thực Học viện Kỹ thuật mật mã - Ban Cơ yếu Chính phủ Nghiên cứu sinh (NCS) xin bày tỏ lòng biết ơn sâu sắc tới PGS.TS Nguyễn Hồng Quang, TS Nguyễn Quốc Toàn, thầy tận tình giúp đỡ, trang bị cho NCS phương pháp nghiên cứu, kinh nghiệm, kiến thức khoa học kiểm tra, đánh giá kết nghiên cứu NCS NCS xin trân trọng cảm ơn Học viện Kỹ thuật mật mã, Phòng Đào tạo sau đại học, Khoa Mật mã, Ban Cơ yếu Chính phủ sở đào tạo đơn vị quản lý tạo điều kiện, hỗ trợ, giúp đỡ NCS trình học tập, nghiên cứu NCS xin cảm ơn Đại học Kỹ thuật - Hậu cần Công an nhân dân quan chức động viên, hỗ trợ, tạo điều kiện cho NCS học tập, nghiên cứu NCS luôn ghi nhớ công ơn bố mẹ, gia đình xin dành lời cảm ơn đặc biệt tới vợ, - người bên cạnh, động viên chỗ dựa mặt giúp NCS vượt qua khó khăn để hồn thành cơng việc NCS xin bày tỏ lịng biết ơn chân thành tới thầy, cô Học viện Kỹ thuật mật mã, Đại học Kỹ thuật - Hậu cần Công an Nhân dân nhà khoa học ngành Cơ yếu giúp đỡ, hỗ trợ NCS trình học tập, nghiên cứu luận án NCS xin cảm ơn bạn bè, đồng nghiệp nhiều người động viên, chia sẻ, giúp đỡ NCS suốt thời gian qua Tác giả TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC THUẬT TOÁN MỞ ĐẦU CHƯƠNG - TỔNG QUAN VỀ LƯỢC ĐỒ CHỮ KÝ SỐ 13 EC-SCHNORR 13 1.1 Tổng quan lược đồ chữ ký số 13 1.1.1 Định nghĩa tổng quát lược đồ chữ ký số 13 1.1.2 Các khái niệm an toàn lược đồ chữ ký số 14 1.2 Lược đồ chữ ký số EC-Schnorr 17 1.2.1 Lược đồ định danh Schnorr 17 1.2.2 Phép biến đổi Fiat-Shamir 20 1.2.3 Mô tả lược đồ chữ ký số EC-Schnorr 21 1.2.4 Phân tích độ an tồn lược đồ chữ ký số Schnorr 23 1.2.5 Yêu cầu hàm băm lược đồ chữ ký số EC-Schnorr 24 1.2.6 Về tính hiệu lược đồ chữ ký số EC-Schnorr 27 1.3 Các vấn đề cần nghiên cứu 31 1.4 Kết luận chương 32 CHƯƠNG - NGHIÊN CỨU ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO ĐỘ AN TOÀN CÀI ĐẶT CHO LƯỢC ĐỒ CHỮ KÝ SỐ 34 EC-SCHNORR 34 2.1 Tấn cơng sử dụng lặp lại khóa bí mật tức thời 34 2.1.1 Tác động việc dùng lại khóa bí mật tức thời lộ khóa bí mật tức thời 35 2.1.2 Sự cần thiết phải có biện pháp đối phó với việc sử dụng trùng khóa bí mật tức thời 37 2.2 Một số phương pháp chống trùng khóa bí mật tức thời 38 2.2.1 Phương pháp sử dụng lược đồ chữ ký số tất định 38 2.2.2 Phương pháp sử dụng hai khóa bí mật tức thời 45 2.3 Đề xuất giải pháp đảm bảo an toàn cài đặt cho EC-Schnorr 49 2.3.1 Lược đồ chữ ký số EC-Schnorr –M 50 2.3.2 Phân tích hiệu suất EC-Schnorr-M 51 2.3.3 Phân tích khả chống cơng lặp khóa bí mật tức thời ECSchnorr-M 51 TIEU LUAN MOI download : skknchat@gmail.com 2.3.4 Phân tích độ an tồn EC-Schnorr-M trước kiểu công giả mạo sử dụng thông điệp lựa chọn thích nghi 52 2.4 Chứng minh chi tiết cho lược đồ chữ ký số EC-Schnorr-M 54 2.4.1 Một số định nghĩa 54 2.4.2 Mơ hình tiên tri ngẫu nhiên 54 2.4.3 Chứng minh an tồn mơ hình tiên tri ngẫu nhiên 55 2.4.4 So sánh hiệu hai lược đồ EC-Schnorr EC-Schnorr-M 61 2.5 Kết luận Chương 63 CHƯƠNG – NGHIÊN CỨU ĐẢM BẢO AN TỒN CHO KHĨA BÍ MẬT CỦA LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR 64 3.1 Về độ an tồn khóa bí mật dài hạn lược đồ EC-Schnorr 64 3.1.1 Cơ sở lý thuyết lưới 64 3.1.2 Tấn công khôi phục khóa bí mật dài hạn lược đồ EC-Schnorr 67 3.1.3 Các kết thực nghiệm 77 3.1.4 Đánh giá ý nghĩa công tổng quát 79 3.2 Về tiêu chuẩn cho khóa bí mật lược đồ kiểu EC-Schnorr 85 Tấn công kiểu Blake lên lược đồ chữ ký số EC-Schnorr 85 Tấn công Poulakis lên lược đồ chữ ký số EC-Schnorr 89 Các kết thực nghiệm 93 3.2.4 Đề xuất tiêu chuẩn cho khóa bí mật lược đồ kiểu EC-Schnorr 94 3.2.5 Đánh giá nhớ hiệu EC-Schnorr-M áp dụng Tiêu chuẩn 3.3 .94 3.3 Ý nghĩa việc nghiên cứu đề xuất tiêu chuẩn tăng cường an tồn cho khóa bí mật lược đồ chữ ký số EC-Schnorr-M 95 3.3.1 Ý nghĩa tiêu chuẩn khóa bí mật 95 3.3.2 Ý nghĩa lược đồ EC-Schnorr-M việc chống lại cơng lặp khóa bí mật 96 3.4 So sánh kết đạt luận án 103 3.4.1 So sánh lý thuyết 103 3.4.2 So sánh thực hành 104 3.5 Kết luận Chương 106 KẾT LUẬN 108 TÀI LIỆU THAM KHẢO 111 TIEU LUAN MOI download : skknchat@gmail.com 𝜎 Chữ ký số 𝑝𝑘 Khố cơng khai 𝑠𝑘 Khố bí mật 𝒫 Người chứng minh P Điểm sở thuộc đường cong 𝐸(𝔽𝑝 ) có cấp 𝑞 𝑄 Khóa cơng khai người ký 𝒱 Người xác minh ∞ Điểm vô đường cong elliptic 𝔽𝑝 Trường hữu hạn có đặc số 𝑝 𝐸(𝔽𝑝 ) #𝐸(𝔽𝑝 ) kP Đường cong elliptic định nghĩa trường 𝔽𝑝 Số điểm thuộc đường cong 𝐸(𝔽𝑝 ) Bội k lần điểm P, nghĩa P + P + + P, k số hạng 𝑥𝑃 , 𝑦𝑃 Tương ứng hoành độ tung độ điểm P thuộc 𝐸(𝔽𝑝 ) 𝑚||𝑥𝑅 Phép nối chuỗi bit 𝑚 𝑥𝑅 ACMA Tấn công lựa chọn thông điệp thích nghi (Adaptively Chosen Message Attack) DLP Bài tốn logarit rời rạc (Discrete Logarithm Problem) DSA Thuật toán chữ ký số (Digital Signature Algorithm) EC ECC Đường cong elliptic (Elliptic Curve) Mật mã đường cong elliptic (Elliptic Curve Cryptosystem) ECDLP Bài toán logarit rời rạc đường cong elliptic (Elliptic Curve Discrete Logarithm Problem) ECDSA Thuật toán chữ ký số đường cong elliptic (Elliptic Curve Digital Signature Algorithm) TIEU LUAN MOI download : skknchat@gmail.com ECGDSA Thuật toán chữ ký số đường cong elliptic Đức (Elliptic Curve German Digital Signature Algorithm) ECSDSA Thuật toán chữ ký số Schnorr dựa đường cong elliptic (Elliptic Curve Based Schnorr Digital Signature Algorithm) GGM H Mơ hình nhóm tổng qt (Generic Group Model) Hàm băm sử dụng lược đồ chữ ký số (Hash) LLL Thuật toán rút gọn sở lưới LLL(Lenstra–Lenstra–Lovász) MOV Menezes-Okamoto-Vanstone ROM Mơ hình tiên tri ngẫu nhiên (Random Oracle Model) RNG Bộ tạo số ngẫu nhiên (Random Number Generator) rpp Kháng tiền ảnh với tiền tố ngẫu nhiên (random-prefix preimage resistance) rpsp Kháng tiền ảnh thứ hai với tiền tố ngẫu nhiên (random-prefix second-preimage resistance) TEGTSS Lược đồ chữ ký kiểu ElGamal tin cậy (Trusted ElGamal Type Signature Scheme) ECTEGTSS Lược đồ chữ ký kiểu ElGamal tin cậy dạng Elliptic (Elliptic Curve Trusted ElGamal Type Signature Scheme) TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com 103 3.4 So sánh kết đạt luận án 3.4.1 So sánh lý thuyết Giải pháp đề xuất (EC-Schnorr-M) Đã đưa chứng minh an toàn chi tiết, rõ ràng dựa phương pháp chứng minh an toàn lược đồ Schnorr gốc Lược đồ gốc (EC-Schnorr) Chưa có (chỉ có chứng minh an toàn cho lược đồ Schnorr gốc; việc áp dụng sang khơng hiển nhiên) Có Khơng An tồn chứng minh Chống cơng lặp khóa Thêm phép tính hàm băm so với ECSchnorr gốc Ghi Luận án áp dụng lại phương pháp chứng minh an toàn lược đồ Schnorr trường hữu hạn để chứng minh cho EC-Schnorr; sau tương đương mặt an toàn chứng minh lược đồ phiên đề xuất; cách tiếp cận cần có hiểu biết sâu sắc ngun lý chứng minh dựa mơ hình tiên tri ngẫu nhiên ROM Bổ đề Forking Một phép tính hàm băm mơi trường tính tốn hạn chế (kích thước thơng điệp Hiệu nhỏ/trung bình) ảnh hưởng không đáng kể hiệu so với lược đồ gốc Áp dụng cho khóa Áp dụng cho - Do sử dụng thêm Tiêu chuẩn 3.1 bí mật dài hạn khóa bí mật dài phép tính hàm băm (u cầu khóa hạn khóa bí khóa bí mật bí mật khơng mật tức thời tức thời nên thuật toán TIEU LUAN MOI download : skknchat@gmail.com 104 có liên tiếp hai khối t-bit với 𝑡 ≥ 7) EC-Schnorr-M NCS đề xuất không cần áp dụng cho khóa bí mật tức thời - Việc áp dụng cho khóa bí mật dài hạn cần kiểm tra lần trình sinh tham số - Khi áp dụng tiêu chuẩn cho khóa bí mật tức thời làm cho hiệu thuật toán giảm Áp dụng cho khóa Áp dụng cho bí mật dài hạn khóa bí mật dài Tiêu chuẩn 3.2 hạn khóa bí (u cầu khóa mật tức thời bí mật khơng có liên tiếp khối t-bit với ≤ 𝑡 ≤ 6) Do sử dụng thêm phép tính hàm băm khóa bí mật tức thời nên thuật tốn EC-Schnorr-M NCS đề xuất khơng cần áp dụng cho khóa Áp dụng cho khóa Áp dụng cho bí mật tức thời Tiêu chuẩn 3.3 bí mật dài hạn khóa bí mật dài (an tồn cho hạn khóa bí khóa bí mật) mật tức thời 3.4.2 So sánh thực hành NCS thực nghiệm thuật tốn sinh khóa, ký kiểm tra chữ ký lược đồ chữ ký số EC-Schnorr EC-Schnorr-M Kết thực nghiệm thực phần mềm mã nguồn mở Sagemath máy tính với lực tính tốn CPU Intel Core i7-6700 3.4 Ghz, 8Gb RAM NCS sử dụng tham số NIST với 𝑞 có kích thước 256 bit với đường cong elliptic 𝐸: 𝑦 = 𝑥 + 𝑎𝑥 + 𝑏 định nghĩa trường hữu hạn 𝔽𝑝 : TIEU LUAN MOI download : skknchat@gmail.com 105 𝑝: = 1157920892103562487626974469494075735300861434152903141 95533631308867097853951 𝑎 ≔ -3 𝑏 ≔ 4105836372515214212932612978004726840911444101599372555 4835256314039467401291 𝑞: = 1157920892103562487626974469494075735299969552241357603 42422259061068512044369 Trên thơng điệp, NCS thực 100 lần tính chữ ký sau lấy kết thời gian thực trung bình nhằm đánh giá xác thời gian thực thuật toán Do NCS sử dụng thuật tốn ký ngẫu nhiên nên thơng điệp ta thực ký 100 lần sinh 100 chữ ký khác Hàm băm sử dụng hàm băm SHA256 hỗ trợ thư viện Python Lược đồ chữ ký số EC-Schnorr ECSchnorr-M Kích thước văn Thuật tốn sinh khóa (giây) Thuật tốn sinh khóa + kiểm tra điều kiện khóa bí mật dài hạn (giây) Thuật toán ký (giây) Thuật toán ký+kiểm tra điều kiện khóa bí mật tức thời (giây) Thuật tốn kiểm tra chữ ký (giây) 0,65 M 0.01372 0.01420 0.01500 0.01668 0.03006 1,3 MB 0.01400 0.01499 0.01741 0.01818 0.03214 3,04 MB 0.01491 0.01467 0.02175 0.02267 0.03686 7,6 MB 0.01465 0.01488 0.03231 0.03370 0.04701 10,5 MB 0.01421 0.01432 0.03860 0.03944 0.05574 19,2 MB 0.01438 0.01483 0.06145 0.06281 0.07644 0,65 M 0.01400 0.01412 0.01912 0.01949 0.03060 1,3 MB 0.01423 0.01434 0.02144 0.02172 0.03138 3,04 MB 0.01432 0.01485 0.03021 0.03064 0.03686 7,6 MB 0.01429 0.01438 0.05142 0.05282 0.04872 10,5 MB 0.01410 0.01431 0.06650 0.06942 0.05687 19,2 MB 0.01450 0.01475 0.10563 0.10851 0.07563 TIEU LUAN MOI download : skknchat@gmail.com 106 Qua kết thực nghiệm, ta thấy rằng: Thuật tốn sinh khóa lược đồ chữ ký số EC-Schnorr ECSchnorr-M có thời gian thực xấp xỉ khơng phụ thuộc vào kích thước thơng điệp Sai số lần thực (0,001 giây) phép sai số thực máy tính Việc thêm điều kiện kiểm tra khóa bí mật dài hạn khóa bí mật tức thời khơng ảnh hưởng đến tốc độ thực thi thuật tốn sinh khóa ký Thuật toán ký lược đồ chữ ký số EC-Schnorr EC-Schnorr-M có thời gian thực phụ thuộc vào kích thước thơng điệp Với văn có kích thước nhỏ hai thuật tốn ký hai lược đồ có thời gian sấp xỉ Khi kích thước văn lớn thời gian chênh lệch tăng lên Điều thuật toán ký lược đồ chữ ký số EC-Schnorr-M sử dụng thêm phép tính hàm băm so với thuật tốn ký lược đồ chữ ký EC-Schnoor Thuật toán kiểm tra chữ ký lược đồ chữ ký EC-Schnorr ECSchnorr-M có thời gian thực xấp xỉ phụ thuộc vào kích thước thơng điệp Cụ thể, kích thước thơng điệp nhỏ ta có thời gian kiểm tra chữ ký nhanh ngược lại Tuy nhiên, với kích thước văn khoảng 19,2MB thời gian kiểm tra chữ ký hai thuật toán nhanh (xấp xỉ 0,085 giây) 3.5 Kết luận Chương Các kết chương bao gồm: - Phân tích, đánh giá, tổng qt hóa cơng khơi phục khóa ký dài hạn lược đồ chữ ký số kiểu EC-Schnorr đề xuất tiêu chuẩn thuật tốn sinh khóa lược đồ chữ ký số kiểu EC-Schnorr (Khẳng định 3.6, Thuật toán 3.1, Khẳng định 3.11, Tiêu chuẩn 3.1, Tiêu chuẩn 3.2) TIEU LUAN MOI download : skknchat@gmail.com 107 - Phân tích cơng đề xuất tiêu chuẩn cho khóa bí mật tức thời, khóa bí mật dài hạn lược đồ kiểu EC-Schnorr (Mệnh đề 3.15, Thuật toán 3.2, Mệnh đề 3.17, Thuật toán 3.4, Tiêu chuẩn 3.3) - Phân tích làm rõ ý nghĩa khoa học thực tiễn việc nghiên cứu, đề xuất lược đồ chữ ký số EC-Schnorr-M tiêu chuẩn an tồn cho khóa bí mật (mục 3.3 mục 3.4) Nội dung chương liên quan đến báo số [3], [4] (Danh mục cơng trình khoa học cơng bố) TIEU LUAN MOI download : skknchat@gmail.com 108 Lược đồ chữ ký số đóng vai trị quan trọng bảo mật an tồn thơng tin phục vụ phát triển Chính phủ điện tử Việc ứng dụng lược đồ chữ ký số dựa đường cong elliptic cách an toàn hiệu lựa chọn phù hợp cho hệ Internet kết nối vạn vật, cho cách mạng công nghiệp lần thứ Với mục tiêu vậy, luận án có đóng góp cụ thể sau: A Các kết đạt luận án: - Phân tích độ an tồn đánh giá số yêu cầu hàm băm sử dụng để đảm bảo độ an toàn cho lược đồ chữ ký số EC-Schnorr - Phân tích tính hiệu khả ứng dụng lược đồ chữ ký số EC-Schnorr - Phân tích cơng với việc sử dụng lặp lại khóa bí mật tức thời đánh giá giải pháp có để chống công (Kết 2.1, Kết 2.2, Kết 2.3, Mệnh đề 2.1) - Đề xuất lược đồ chữ ký số EC-Schnorr-M dựa lược đồ ECSchnorr gốc (bổ sung thêm phép tính hàm băm khóa bí mật tức thời thơng điệp) phân tích, đánh giá chứng minh an tồn mơ hình tiên tri ngẫu nhiên (Thuật tốn 2.5, Mệnh đề 2.2, Hệ 2.4, Bổ đề 2.9, Bổ đề 2.10, Mệnh đề 2.11, Hệ 2.12) - Phân tích, đánh giá, tổng qt hóa cơng khơi phục khóa ký dài hạn lược đồ chữ ký số kiểu EC-Schnorr đề xuất tiêu chuẩn thuật toán sinh khóa lược đồ chữ ký số kiểu EC-Schnorr, có ECSchnorr-M (Khẳng định 3.6, Thuật tốn 3.1, Khẳng định 3.11, Tiêu chuẩn 3.1, Tiêu chuẩn 3.2) TIEU LUAN MOI download : skknchat@gmail.com 109 - Phân tích cơng đề xuất tiêu chuẩn cho khóa bí mật tức thời, khóa bí mật dài hạn lược đồ chữ ký số EC-Schnorr-M (Mệnh đề 3.15, Thuật toán 3.2, Mệnh đề 3.17, Thuật toán 3.4, Tiêu chuẩn 3.3) - Phân tích làm rõ ý nghĩa khoa học thực tiễn việc nghiên cứu, đề xuất lược đồ chữ ký số EC-Schnorr-M tiêu chuẩn an tồn cho khóa bí mật dài hạn tức thời B Những đóng góp luận án: 1) Phân tích điểm yếu giải pháp sử dụng khóa bí mật tức thời nhằm ngăn chặn sử dụng trùng khóa q trình tạo chữ ký 2) Đề xuất lược đồ chữ ký số EC-Schnorr-M dựa lược đồ ECSchnorr gốc nhằm giảm thiểu việc sử dụng trùng lặp khóa bí mật tức thời, với phân tích, đánh giá chứng minh an tồn mơ hình tiên tri ngẫu nhiên 3) Đề xuất tiêu chuẩn thuật tốn sinh khóa lược đồ chữ ký số kiểu EC-Schnorr, có EC-Schnorr-M nhằm tránh bị cơng khóa bí mật tức thời có khoảng bit lặp 4) Đề xuất tiêu chuẩn cho khóa bí mật tức thời, khóa bí mật dài hạn lược đồ chữ ký số EC-Schnorr-M nhằm chống công kiểu Blake Poulakis C Hướng nghiên cứu tiếp theo: - Nghiên cứu, đánh giá khả ảnh hưởng khóa bí mật dài hạn (về không gian, công hàm băm) lược đồ chữ ký số ECSchnorr-M - Nghiên cứu, đánh giá lý thuyết thực nghiệm công cài đặt lược đồ chữ ký số EC-Schnorr-M thiết bị IoT TIEU LUAN MOI download : skknchat@gmail.com 110 DANH MỤC CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ [1] Triệu Quang Phong, Nguyễn Quốc Tồn, Nguyễn Tiến Xn, “Phân tích hai lỗi ECDSA biến thể so với GOST R 34.102012”, Chuyên san Nghiên cứu khoa học công nghệ lĩnh vực ATTT, Ban Cơ yếu Chính phủ, số 3.CS(04)-2016 [2] Đặng Minh Tuấn, Nguyễn Văn Căn, Nguyễn Ánh Việt, Nguyễn Tiến Xuân, “Đề xuất chữ ký số ủy nhiệm ứng dụng cho ủy nhiệm chi hệ thống Bítcoin”, Kỷ yếu Hội nghị Khoa học cơng nghệ Quốc gia lần thứ X: Nghiên cứu ứng dụng Công Nghệ thông tin (FAIR); Đà Nẵng, ngày 17-18/8/2017, trang 131-137 [3] Nguyễn Tiến Xuân, Khúc Xuân Thành, Nguyễn Quốc Tồn, “Nghiên cứu độ an tồn khóa bí mật lược đồ chữ ký số ECSchnorr”, Hội thảo quốc gia lần thứ XXI: Một số vấn đề chọn lọc công nghệ thông tin truyền thông; Thanh Hóa, ngày 27-28 tháng năm 2018, trang 256-261 [4] Nguyễn Tiến Xuân, Khúc Xuân Thành Nguyễn Quốc Toàn, “Về độ an toàn lược đồ chữ ký số EC-Schnorr khóa bí mật tức thời có khoảng bit lặp lại”, HNUE JOURNAL OF SCIENCE, Natural Sciences, 2018, Volume 63, Issue 11A, trang 3-16 [5] Nguyễn Tiến Xuân, Nguyễn Quốc Toàn, “Về giải pháp đảm bảo an tồn khóa bí mật tức thời lược đồ chữ ký số dựa ECDLP”, Tạp chí Nghiên cứu khoa học Công nghệ quân sự, Số Đặc san, tháng năm 2019, trang 52-61 TIEU LUAN MOI download : skknchat@gmail.com 111 Tài liệu tham khảo tiếng Việt [1] Nguyễn Quốc Toàn, “Nghiên cứu xây dựng tham số an toàn cho hệ mật Elliptic ứng dụng”, Luận án TS, Viện KH&CN quân sự, 2012 [2] Nguyễn Quốc Tồn nhóm đề tài, “Xây dựng thuật tốn chương trình sinh tham số an tồn cho lược đồ chữ ký số GOST R 34.102012”, Ban Cơ yếu Chính phủ, Hà Nội, 2016 [3] Võ Tùng Linh nhóm đề tài, “Nghiên cứu sở lý thuyết xây dựng chương trình chứng minh tính ngun tố dựa đường cong elliptic ứng dụng”, Ban Cơ yếu Chính phủ, Hà Nội, 2012 Tài liệu tham khảo tiếng Anh [4] A Statistical Test Suite for the Validation of Random Number Generators and Pseudorandom Number Generators for Cryptographic Applications, NIST Special Publication 800-22rev1a, April 2010 [5] Amos Fiat and Adi Shamir, “How to prove yourself: Practical solutions to identification and signature problems”, In Andrew M Odlyzko, editor, CRYPTO 1986 [6] Arjen Klaas Lenstra, Hendrik Willem Lenstra, and László Lovász,“Factoring polynomials with rational coefficients”, Mathematische Annalen, Vol 261, No 4, pp 515–534 [7] Arjen Klaas Lenstra, James P Hughes, Maxime Augier, Joppe W Bos, Thorsten Kleinjung, and Christophe Wachter Public keys In Reihaneh Safavi-Naini and Ran Canetti, editors, CRYPTO, volume 7417 of Lecture Notes in Computer Science, pages 626-642 Springer, 2012 [8] Barker, E and J Kelsey, NIST special publication 800-90A: Recommendation for random number generation using deterministic random bit generators, 2012 TIEU LUAN MOI download : skknchat@gmail.com 112 [9] Brown, Daniel RL "Sec 2: Recommended elliptic curve domain parameters." Standars for Efficient Cryptography (2010) [10] Cheon J., Security Analysis of the Strong Diffie-Hellman Problem, Annual International Conference on the Theory and Applications of Cryptographic Techniques, In: Eurocrypt 2006 [11] Claus-Peter Schnorr, “Efficient identification and signatures for smart cards”, CRYPTO’89, volume 435, Springer-Verlag, 1990 [12] Daniel R L Brown, SEC1v2: Elliptic Curve Cryptography, Standards for Efficient Cryptography, 2009 [13] Daniel J Bernstein, Yun-An Chang, Chen-Mou Cheng, Li-Ping Chou, Nadia Heninger, Tanja Lange, and Nicko van Someren Factoring RSA keys from certified smart cards: Coppersmith in the wild Cryptology ePrint Archive, Report 2013/599, 2013 http://eprint.iacr.org/ [14] David Pointcheval and Jacques Stern,“Security arguments for digital signatures and blind signatures”, Journal of Cryptology, 13(3):361396, 2000 [15] David Brumley and Dan Boneh Remote timing attacks are practical Computer Networks, 48(5):701–716, 2005 [16] Don Johnson, Alfred Menezes, and Scott Vanstone, “The Elliptic Curve Digital Signature Algorithm (ECDSA)”, 2001 [17] Dolmatov, A Degtyarev, “GOST R 34.10-2012: Digital Signature Algorithm”, https://tools.ietf.org/html/rfc7091 [18] D Boneh and G Durfee, “Cryptanalysis of RSA with private key d less than N/sup 0.292”, IEEE trans on Info Theory, 46(4):1339– 1349, 2000 [19] D Pointcheval and J Stern, “Security Proofs for Signature Schemes”, Eurocrypt '96, LNCS1070, Springer-Verlag, Berlin, 1996 TIEU LUAN MOI download : skknchat@gmail.com 113 [20] D Poddebniak, et al, “Attacking deterministic signature schemes using fault attacks”, (EuroS&P), IEEE, 2018 [21] D Poulakis, “Some lattice attacks on DSA and ECDSA”, Applicable Algebra in Engineering, Comm and Comp, 2011 [22] Ernest F Brickell, David Pointcheval, Serge Vaudenay, and Moti Yung, “Design validations for discrete logarithm based signature schemes”, In Hideki Imai and Yuliang Zheng, editors, PKC 2000, volume 1751 of LNCS, pages 276-292 Springer-Verlag, 2000 [23] G Sarath, D C Jinwala, and S Patel, “A Survey on Elliptic Curve Digital Signature Algorithm and Its Variants”, CSE, DBDM, CCNET, AIFL, SCOM, CICS, 121-136, 2014 [24] G Neven, Nigel P Smart, and B Warinschi, “Hash function requirements for Schnorr signatures”, Journal of Mathematical Cryptology 3.1, 69-87, 2009 [25] Hakim Khali and Ahcene Farah, “DSA and ECDSA-based MultiSignature Schemes”, IJCSNS International Journal of Computer Science and Network Security, 2007 [26] H.Z Liao, Hung-Zih, and Y.Y Shen, “On the Elliptic curve digital signature algorithm”, Tunghai Science 8: 109-126, 2006 [27] ISO/IEC 14888-3-2006/Amd 1-2010, “Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm”, 2010 [28] ISO/IEC 11770-3:2008, “Information Technology-Security Techniques-Key Management-Part 3: Mechanisms Using Asymmetric Techniques”, 2008 [29] ISO/IEC 15946-5:2017, Information technology - Security techniques - Cryptographic techniques based on elliptic curves - Part 5: Elliptic curve generation, 2017 TIEU LUAN MOI download : skknchat@gmail.com 114 [30] I.F Blake, and T Garefalakis “On the security of the digital signature algorithm” Designs, Codes and Cryptography, 2002 [31] J Malone-Lee and N P Smart, “Modifications of ECDSA” In Proceedings of Selected Areas in Cryptography - SAC’02, 2002 [32] Kai Michaelis, Christopher Meyer, and Jăorg Schwenk Randomly failed! the state of randomness in current java implementations In Ed Dawson, editor, CT-RSA, volume 7779 of Lecture Notes in Computer Science, pages 129- 144 Springer, 2013 [33] K A Draziotis, “DSA lattice attacks based on Coppersmith’s method”, Information Processing Letters, 116(8):541–545, 2016 [34] Kan W, Analysis of Underlying Assumptions in NIST DRBGs, IACR Cryptol ePrint Arch, 2007 [35] L Lamport, Constructing digital signatures from a one-way function, Technical Report CSL98, SRI International, 1979 [36] Mihir Bellare, Zvika Brakerski, Moni Naor, Thomas Ristenpart, Gil Segev, Hovav Shacham, and Scott Yilek Hedged public-key encryption: How to protect against bad randomness In Mitsuru Matsui, editor, ASIACRYPT, volume 5912 of Lecture Notes in Computer Science, pages 232-249 Springer, 2009 [37] Murray R Bremner, “Lattice basis reduction: an introduction to the LLL algorithm and its applications”, CRC Press, 2002 [38] Nadia Heninger, Zakir Durumeric, Eric Wustrow, and J Alex Halderman Mining your Ps and Qs: Detection of widespread weak keys in network devices In Proceedings of the 21st USENIX Security Symposium, August 2012 [39] Nicolas Gama and Phong Nguyen, “Predicting lattice reduction” Advances in Cryptology, Eurocrypt’08, pp 31–51, 2008 TIEU LUAN MOI download : skknchat@gmail.com 115 [40] NIST FIPS 186-4:2013, FIPS 186-5:2019 (draft), “Digital signature standard (dss)”, 2019 [41] N Fleischhacker, T Jager, and D Schröder “On tight security proofs for Schnorr signatures” International Conference on the Theory and Application of Cryptology and Information Security Springer, Berlin, Heidelberg, 2014 [42] Paul Kocher, Joshua Jaffe, and Benjamin Jun Differential power analysis In Advances in cryptology—CRYPTO’99, pages 789–789 Springer, 1999 [43] Paul C Kocher Timing attacks on implementations of DiffieHellman, RSA, DSS, and other systems In Annual International Cryptology Conference, pages 104–113 Springer, 1996 [44] Peter James Leadbítter, Dan Page, and Nigel P Smart, “Attacking DSA under a repeated bits assumption”, In CHES, Vol 3156, pp 428–440, 2004 [45] Phillip Rogaway Nonce-based symmetric encryption In Roy and Meier [32], pages 348-359 [46] Phillip Rogaway and Thomas Shrimpton A provable-security treatment of the key-wrap problem In Vaudenay [33], pages 373-390 [47] Phong Q Nguyen and Igor E Shparlinski, “The insecurity of the Elliptic curve digital signature algorithm with partially known nonces” Designs, codes and cryptography, pp 201–217, 2003 [48] R.C Merkle, A certified digital signature based on a conventional function, in: Advances in Cryptology––Crypto87, LNCS, 293, 1987, pp 369–378 [49] Savu, Laura, “Signcryption Scheme based on Schnorr Digital Signature”, 2012 TIEU LUAN MOI download : skknchat@gmail.com 116 [50] Scott Yilek Resettable public-key encryption: How to encrypt on a virtual machine In Josef Pieprzyk, editor, CT-RSA, volume 5985 of Lecture Notes in Computer Science, pages 41-56 Springer, 2010 [51] Seny Kamara and Jonathan Katz How to encrypt with a malicious random number generator In Kaisa Nyberg, editor, FSE, volume 5086 of Lecture Notes in Computer Science, pages 303-315 Springer, 2008 [52] Seurin, Yannick, “On the exact Security of Schnorr-Type Signatures in the Random Oracle Model”, Cryptology ePrint Archive 2012 [53] SP 800-57 Part Rev Recommendation for Key Management: Part – General [54] Technical Guideline TR-03111 Elliptic Curve Cryptography Version 2.0, Bundesamt fur Sicherheit in der Informationstechnik, Germany, http://www.bsi.bund.de [55] Thomas Ristenpart and Scott Yilek When good randomness goes bad: Virtual machine reset vulnerabilities and hedging deployed cryptography In NDSS The Internet Society, 2010 [56] T Pornin, “RFC 6979: Deterministic Usage of the Digital Signature Algorithm (DSA) and Elliptic Curve Digital Signature Algorithm (ECDSA)”, August 2013 [57] T Q Phong, N Q Toàn, “Some Security Comparisonsof GOST R 34.10-2012 and ECDSA Signature Schemes”, 6th Workshop on Current Trends in Cryptology (CTCrypt 2017), June 5-7, 2017, Saint Petersburg, Repino, Russia Pre-proceedings, p 140-158 [58] Y Chen and Phong Q Nguyen, “BKZ 2.0: Better lattice security estimates”, In Inter Conference on the Theory and Application of Cryptology and Infor Security, pp 1–20, 2011 TIEU LUAN MOI download : skknchat@gmail.com 117 [59] Yevgeniy Dodis, David Pointcheval, Sylvain Ruhault, Damien Vergnaud, and Daniel Wichs Security analysis of pseudo-random number generators with input: /dev/random is not robust [60] Zvi Gutterman, Benny Pinkas, and Tzachy Reinman, Analysis of the linux random number generator, IEEE Computer Society, 2006 ... đây: - Nghiên cứu số vấn đề an toàn lược đồ chữ ký số, đặc biệt lược đồ chữ ký số kiểu EC- Schnorr - Nghiên cứu đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số EC- Schnorr. .. kiểu EC- Schnorr; đánh giá số cơng khóa bí mật tức thời dài hạn lược đồ chữ ký số kiểu EC- Schnorr - Nghiên cứu, đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số kiểu EC- Schnorr. .. cho lược đồ chữ ký số EC- Schnorr gốc, gọi lược đồ EC- Schnorr- M; đưa đánh giá chứng minh an toàn cho lược đồ chữ ký số EC- Schnorr- M mơ hình tiên tri ngẫu nhiên Chương 3: Nghiên cứu đảm bảo an tồn