Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 33 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
33
Dung lượng
655,38 KB
Nội dung
Đồ án tốt nghiệp Hệ mật đường cong elliptic MỤC LỤC MỤC LỤC LỜI CẢM ƠN MỞ ĐẦU CHƢƠNG CƠ SỞ TOÁN HỌC 1.1 Phƣơng trình đồng dƣ bậc hai thặng dƣ bậc hai 1.2 Nhóm 1.3 Trƣờng 10 1.4 Trƣờng hữu hạn 11 CHƢƠNG 12 ĐƢỜNG CONG ELLIPTIC 12 2.1 Mở đầu đặt toán 12 2.2 Đƣờng cong elliptic trƣờng hữu hạn 14 2.3 Các phép toán đƣờng cong Elliptic 15 2.4 Đếm số điểm đƣờng cong elliptic trƣờng Fq 17 2.5 Phƣơng pháp chọn đƣờng cong Elliptic phù hợp điểm sở 18 2.5.1 Trƣờng K 18 2.5.2 Dạng đƣờng cong elliptic 19 2.5.3 Phƣơng pháp lựa chọn 19 CHƢƠNG 21 HỆ MẬT ĐƢỜNG CONG ELLIPTIC 21 3.1 Mở đầu đặt toán 21 3.2 Nhúng rõ lên đƣờng cong 22 3.3 Logarit rời rạc đƣờng cong Elliptic( Discrete logarithm on Elliptic) 24 3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) Elliptic 24 3.5 Hệ mât mã hoá Elgamal đƣờng cong Elliptic 25 CHƢƠNG 27 MỘT VÀI ỨNG DỤNG 27 4.1 Lƣợc đồ chữ ký số đƣờng cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 27 4.1.1 Lƣợc đồ ký ECDSA 27 4.1.2 Độ an toàn sơ đồ chữ ký ECDSA 28 4.2 Một số chuẩn sử dụng hệ mật ECC 29 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 Phan Thị Thu Hiền -1- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn tới TS Hồ Văn Canh tận tình hƣớng dẫn cung cấp tài liệu quý báu để em hoàn thành luận văn Em xin chân thành cảm ơn Thầy cô giáo khoa công nghệ thơng tin trƣờng Đại Học Dân Lập Hải Phịng nhiệt tình giảng dạy chúng em năm học Tôi xin chân thành cảm ơn bạn bè đồng nghiệp giúp đỡ tơi q trình học tập hoàn thành tốt luận văn này! Phan Thị Thu Hiền -2- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic MỞ ĐẦU Ngày với phát triển mạnh mẽ cơng nghệ thơng tin, truyền thơng nói chung Internet nói riêng giúp cho việc trao đổi thơng tin nhanh chóng, dễ dàng, E-mail cho phép ngƣời ta nhận hay gửi thƣ máy tính mình, E-business cho phép thực giao dịch mạn Do vấn đề phát sinh thơng tin bị trộm cắp, sai lệch, giả mạo Điều ảnh hƣởng tới tổ chứa, công ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nƣớc Để giải tình hình an tồn thơng tin đƣợc đặt cấp thiết Kỹ thuật mật mã giải pháp an toàn truyên thơng Kỹ thuật có từ ngàn xƣa nhƣng đơn giản, ngày có mạng máy tính ngƣời ta dùng mật mã đại Các nhà khoa học phát minh hệ mật mã nhằm che dấu thông tin nhƣ làm rõ chúng để tránh giịm ngó kẻ cố tình phá hoại nhƣ hệ mật: RSA, Elgamal… an tồn nhƣng có độ dài khố lớn nên số lĩnh vực ứng dụng đƣợc Chính ngƣời ta phát minh hệ mật hệ mật đƣờng cong elliptic, hệ mật đƣợc đánh giá hệ mật có độ bảo mật an toàn cao hiệu nhiều so với hệ mật cơng khai khác, đƣợc ứng dụng nhiều lĩnh vực đƣợc sử dụng nhiều nơi giới nhiên mẻ Việt Nam Trong tƣơng lai gần Hệ mật đƣờng cong Elliptic đƣợc sử dụng cách phổ biến thay hệ mật trƣớc Phan Thị Thu Hiền -3- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Vì lý đó, em chọn đề tài “Hệ mật đƣờng cong elliptic” để nghiên cứu, tìm hiểu nhằm tiến tới khai thác hệ mật phục vụ cho bảo mật thông tin thực tế Luân văn gồm chƣơng Chƣơng 1: Cơ sở toán học Chƣơng 2: Hệ mật mã Chƣơng 3: Đƣờng cong Elliptic Chƣơng 4: Hệ mật đƣờng cong Elliptic Chƣơng 5: Một vài ứng dụng Nhƣng báo cáo em trình bày tóm tắt nội dung đề tài:”Hệ mật đƣờng cong elliptic” Phan Thị Thu Hiền -4- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG CƠ SỞ TOÁN HỌC 1.1 Phƣơng trình đồng dƣ bậc hai thặng dƣ bậc hai Ta xét phƣơng trình đồng dƣ bậc hai có dạng nhƣ sau: x2 ≡ a (mod n) Trong n số nguyên dƣơng, a số nguyên với gcd(a, n) ≡ 1, x ẩn số Phƣơng trình khơng phải có nghiệm, có nghiệm ta gọi a thặng dƣ bậc hai mod n Ngƣợc lại a gọi bất thặng dƣ bậc hai mod n Tập số nguyên nguyên tố với n đƣợc phân hoạch thành hai tập Tập Qn thặng dƣ bậc hai mod n, tập bất thặng dƣ bậc hai mod n Tiêu chuẩn Euler Khi p số nguyên tố, số a thặng dƣ bậc mod p a(p1)/2 ≡ (mod p) Ký hiệu Legendre Cho p số nguyên tố, với p >2, số a ≥ số nguyên Ta định nghĩa a nhƣ sau: p 0, khi, a (mod p) a = 1, khi, a Qp; p 1, khi, a Qp Chú ý: a + Từ định nghĩa suy a thặng dƣ bậc hai mod p = p + Theo tiêu chuẩn Euler nói trên, với a ≥ ta có: Phan Thị Thu Hiền -5- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic a (p-1)/2 ≡ a (mod p) p Legendre Symbol thoả mãn tính chất sau: a phụ thuộc vào đồng dƣ a theo mod p p ab ab = ; p p p ab p b nguyên tố với p 1 a = ; p 1 =1 = (-1)(p-1)/2 p p Định lý 1: 2 (p – 1)/8 = (-1) = p 1 p mod 1 p mod Định lý: Gọi luật thuận nghịch bình phƣơng Cho p, q số nguyên tố lẻ, đó: q p p neu p q 3mod p q = (-1)(p-1)(q-1)/4 = q p truong hop khac q Định lý a b Nếu a ≡ b mod p → = p p Định lý 2 = p p ≡ mod hay p ≡ mod -1 p ≡ mod hay p ≡ mod Ví dụ: Cho a = 186, p= 401 (p số nguyên) Phan Thị Thu Hiền -6- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Tìm a có thặng dƣ bậc hai khơng nghĩa a Q401? Và tìm x? với x2 ≡ a mod 401 a 2.93 186 93 = = = 401 401 401 401 p Theo định lý 3: Vì 401 ≡ mod =1 401 a 31 31 186 93 = = = = 401 401 401 401 401 p 2.400 401 2 Nhƣng = (-1) = = -1 (định lý 1) 401 3 30.400 31 401 401 29 Và = (-1) = = = =-1 401 31 29 a Vậy = 1.(-1).(-1) = Do a Q401 p Tiếp theo ta cần tìm x: x2 ≡ 186 mod 401 Lấy n =3 rõ ràng khơng đồng dƣ tồn phƣơng 186 theo mod 401 (nhƣ ta chứng minh đƣợc = -1) 401 25 Ta có p-1 = 400 = 24 → b = nS = 18625 mod 401 = 286 mod 401 S 1 Còn r = a mod 401 = 186 mod 401 = 103 Tính a-1 mod 401 = 186-1 mod 401 = 235 (thuật tốn ơclit mở rộng) Tính a-1 r2 = 1032 235 mod 401 = 98 -2 = 4-2 =2 ta nâng luỹ thừa 22 = = 98 có 984 ≡ -1 mod 401 = -1 (984 mod 401 = (982 mod 401)( 982 mod 401) mod 401 = 3812 mod 401 = -1) đặt j0 = tiếp theo, ta có (br)2/a = -1 luỹ thừa bậc đặt j1 =0, j2 =1(2 = K = ) Vậy j =5 1.22 +1 = 5 Căn bậc 186 b r mod 401 = 304 Thử lại 3042 ≡ 186 mod 401? Phan Thị Thu Hiền -7- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Ta có 3042 = 92416 3042 = 186 = 92230 ≡ mod 401 x= 304 Ký hiệu Jacobi Symbol Bây ta mở rộng ký hiệu Legendre để đƣợc ký hiệu Jacobi số nguyên lẻ n ≥ số nguyên a ≥ Giả sử a có khai triển tắc thành thừa số n = pa11, pa22,……, pann a1 a2 a a a a = ……… n p1 p2 pk ak với a1, a2, … , ak P1, P2, ….Pk số nguyên tố Khi n = p số nguyên tố giá trị ký hiệu Legendre Jacobi nhƣ Việc tính ký hiệu Legendre phức tạp p lớn, việc tính ký hiệu Jacobi thuận lợi sử dụng tính chất 1- sau đây: m m Nếu m1 ≡ m2 mod n = n n 1, a 1(mod8) 2 = n 1 a 3(mod8) mm m m = n n n Nếu m n số thì: n m m 3mod & n 3mod m = n n m 1mod n 1mod m Bây xét việc giải phƣơng trình đồng dƣ bậc hai: x2 ≡ a (mod n) Phan Thị Thu Hiền (*) -8- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Trong trƣờng hợp đặc biệt n = p số nguyên tố có dạng p = 4m + tức p đồng dƣ với theo mod 4, a số nguyên nguyên tố với p Theo tiêu chuẩn Euler ta biết phƣơng trình (*) có nghiệm a(p-1)/2 ≡ (mod p) Khi ta có: a p 1 1 ≡ a (mod p), a 2( m1) ≡ a (mod p) 1.2 Nhóm Định nghĩa: Nhóm tập hợp G ≠ với phép toán hai * G Với a, b G, a * b = G thoả mãn tính chất sau: Tính kết hợp: (a * b) * c = a * (b * c) với a, b, c G Phần tử đồng nhất: Tồn e G thoả mãn e * a = a *e = a với a G (e đƣợc gọi phần tử trung hoà) Phần tử nghịch đảo: với a G, tồn phần tử b G thoả mãn b * a = a * b = e (b đƣợc gọi phần tử nghịch đảo a) Và ngƣời ta ký hiệu a a-1 - Ký hiệu nhóm nhân G nhóm cộng Trong nhóm cộng, phần tử trung hồ phần tử nghịch đảo a –a Trong nhóm nhân, phần tử trung hồ phần tử nghịch đảo a a-1 đ ƣơc gọi nhóm giao hốn (nhóm Abelian) b * a = a * b với a, b G - Một nhóm có cấp hữu hạn đƣợc gọi nhóm hữu hạn Nếu nhóm hữu hạn số phần tử đƣợc gọi bậc G ký hiệu |G| Nếu nhóm nhân hữu hạn, bậc phần tử a G kà số nguyên dƣơng nhỏ m thoả mãn am = Trong nhóm có cấp hữu hạn, với phần tử thuộc nhóm, m ln tồn Nhóm Cylic Phan Thị Thu Hiền -9- Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Là nhóm mà phần tử đƣợc sinh từ phần tử đặc biệt g G Phần tử đƣợc gọi phần tử sinh (nguyên thuỷ) tức là: Với x G(G nhóm với tốn tử * ): n N mà gn = x Ví dụ: (Z+, *) nhóm Cylic có phần tử sinh 1.3 Trƣờng Giả sử F tập hợp khác rỗng, có hai phép tốn cộng phép nhân Khi F trƣờng nếu: (F, +) nhóm giao hốn với phần tử đơn vị “0” (F\{0}, ) nhóm giao hốn với phần tử đơn vị “1” Các phép tốn cộng nhân có tính chất phân bố: a.(b.c) = (a.b) + (a.c) Trƣờng định nghĩa nhƣ vành giao hoán với phần tử đơn vị (trừ phần tử 0) có phần tử nghịch đảo thuộc trƣờng Ví dụ: Q = { p p, q số nguyên: (p, q) = 1} Q có phép tốn cộng q nhân thơng thƣờng trƣờng Định nghĩa Cho F trƣờng Tập K F trƣờng với toán tử F, đƣợc gọi trƣờng F, hay F trƣờng mở rộng K Nếu K≠ F K đƣợc gọi trƣờng hợp lệ F Trƣờng tối giản có khơng có trƣờng hợp lệ Với trƣờng F bất kỳ, giao F0 tất trƣờng hợp lệ trƣờng tối giản Trƣờng F đƣợc gọi có đặc số F0 Q nghĩa F chứa Q nhƣ trƣờng Trƣờng F đƣợc gọi đặc số p F0 Zp Trƣờng hữu hạn trƣờng chứa hữu hạn phần tử Đối với trƣờng hữu hạn a F luôn tồn số nguyên dƣơng n cho: n a a = Định nghĩa Phan Thị Thu Hiền - 10 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic chút so với tính # E(Fp), p lớn đáng kể so với 2r, nhƣng r tăng tính # E (F2r) nhiều thời gian tính # E (Fp) 2.5.2 Dạng đƣờng cong elliptic Trƣớc hết, cần xem dạng đƣờng cong elliptic Trên trƣờng Fq có hai lớp đƣờng cong elliptic đƣợc dùng hệ mã hoá supersinggular Xét Fq có đặc số (g = 2m) Khi đó: Tập tất cặp nghiệm (x, y) phƣơng trình y2 +ax = x3 + bx + c với a, b, c Fq a = (mod q) với điểm trung hoà O tạo thành đƣờng cong elliptic dạng supersingular Tập tất cặp nghiệm (x, y) phƣơng trình y2 + ax = x3 + bx + c với a, b, c Fq b = (mod q) với điểm trung hoà O tạo thành đƣờng cong elliptic dạng non-supersingular Supersingular Curve: Menezes Vanstone tìm ƣu điểm đƣờng cong elliptic supersingular cho hệ mật mã, đặc biệt trƣờng F2r Tuy nhiên, đƣờng cong supersingular bị công MOV Nonsupersingular Curve: Ƣu điểm đƣờng cong nonsupersingular cung cấp độ bảo mật tƣơng đƣơng nhƣ đƣờng cong supersingular nhƣng với trƣờng nhỏ Độ dài khoá ngắn giúp chúng triển khai thiết bị nhƣ smart card Hơn nữa, đƣờng cong nonsupersingular chống lại cơng MOV, ví dụ nhóm cylic cỡ 2160 2.5.3 Phƣơng pháp lựa chọn Có nhiều cách chọn đƣờng cong elliptic điểm sở B thuộc đƣờng cong Một cách chọn điển hình là: Phương pháp- Phương pháp chọn ngẫu nhiên Kobliz: Sơ đồ 3.8 Phương pháp chọn ngẫu nhiên Kobliz Chọn ngẫu nhiên phần tử từ Fq x, y, a Tính b = y2 – (x3 + ax) Phan Thị Thu Hiền - 19 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Kiểm tra 4a3 + 27b2 ≠ để đảm bảo phƣơng trình x3 + ax + b =0 khơng có nghiệm kép Nếu điều kiện khôn thoả mãn quay lại bƣớc Còn lại, đặt P = (x, y) đƣờng cong y2 = x3 + ax +b đƣờng cong cần chọn Tuy nhiên phƣơng pháp tạo đƣờng cong không đảm bảo số yêu cầu định trƣớc Một kỹ thuật cải tiến xây dựng đƣờng cong với tính chất cho trƣớc Cũng chọn đƣờng cong để tạo hệ mã hố khơng phụ thuộc vào tốn EDLP, chẳng hạn hệ elliptic dựa RSA Các hệ mật mã elliptic làm việc với nhóm cylic E với phần tử sinh điểm P Vì vậy, việc lựa chọn P phù hợp quan trọng Để đảm bảo việc chọn điểm thích hợp ta chọn đƣờng cong elliptic trƣờng hữu hạn cho số N điểm đƣờng cong số nguyên tố Nếu chọn đƣợc nhƣ điểm B ≠ phần tử sinh Phan Thị Thu Hiền - 20 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG HỆ MẬT ĐƢỜNG CONG ELLIPTIC 3.1 Mở đầu đặt toán Năm 1976, Diffie Hellman giới thiệu hệ mã hố khố cơng khai mà an tồn dựa độ khó tốn DLP Họ đƣa khái niệm hàm cửa sập chiều (TOF) Năm 1985, Lenstra thành công việc sử dụng đƣờng cong elliptic cho số nguyên Kết mang lại khả áp dụng đƣờng cong elliptic hệ mật mã khố cơng khai Miller Kobliz giới thiệu hệ mật mã elliptic Họ khơng phát minh thuật tốn nhƣng có đóng góp lớn việc áp dụng elliptic cho hệ khố cơng khai Miller đề xuất giao thức trao đổi khoá tựa nhƣ Diffie – Hellman vào năm 1985 (nhanh 20% so với giao thức Diffie - Hellman) Kobliz đƣa thuật toán mã hoá tƣơng tự nhƣ hệ Elgamal Massey – Omura vào năm 1987 Sơ đồ tƣơng tự nhƣ sơ đồ RSA hàm chiều (có cửa sập) dựa đƣờng cong Elliptic đƣợc đƣa năm 1991 Koyama, Maurer, Okamoto Vanstone ( thuật toán tốc độ thực nhanh gấp lần so với RSA) Cùng thời điểm đó, Kaliski chứng minh hàm cửa sập chiều đòi hỏi thời gian hàm mũ để thực phép tính nghịch đảo Menezes, Okamoto Vanstone đƣa phƣơng pháp cơng MOV để giải tốn EDLP số trƣờng hợp riêng Ngay sau đó, Miyaji tìm đƣợc điều kiện để tránh khỏi cơng MOV đề xuất ứng dụng thực tế đƣờng cong elliptic cho sơ đồ chữ ký định danh Smart Card Năm 1993, Demytko đƣa thuật toán tƣơng tự nhƣ RSA cho đƣờng cong Elliptic vành Zn vƣợt qua hạn chế phiên trƣớc, Menezes Vanstone đƣa phƣơng pháp thực thi thiết Phan Thị Thu Hiền - 21 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic bị cứng cài thiện tính tốn elliptic trƣờng hữu hạn Những năm 1997, 1998 việc tìm hệ mật mã đƣờng cong Elliptic ngày thu hút nhiều ý số thuật toán đƣợc đƣa thành chuẩn RFC 3.2 Nhúng rõ lên đƣờng cong Nhúng rõ lên E biểu diễn lại rõ nhƣ điểm E mà nhờ thực đƣợc tính tốn E Có số phƣơng pháp thực việc Trong có phƣơng pháp imbedding mask 4.2.1 Imbedding Muốn mã hoá rõ m đƣờng cong elliptic cho trƣớc đƣợc định nghĩa trƣờng Fq trƣớc hết ta phải tìm cách nhúng lên E Giả sử m đƣợc coi số nguyên dƣơng Bản rõ m đƣợc ứng với điểm P m E Trƣớc thực “nhúng” điểm m lên E ta cần lƣu ý: Sau nhận đƣợc mã, ngƣời ta nhận đích thực phải giải đƣợc mã cách dễ dàng Khơng có thuật tốn tất định với thời gian đa thức (trong log q) để biết đƣợc số lớn điểm đƣờng cong elliptic tuỳ ý E trƣờng Fq Tuy nhiên lại tồn thuật tốn xác suất mà xác suất sai bé Việc tạo điểm ngẫu nhiên E không đủ để mã hoá số lƣợng lớn tuỳ ý rõ m Trong lúc rõ mà ta cần nhúng lại lớn Do đó, phƣơng pháp xác suất cho phép nhúng (imbed) rõ m đƣợc coi điểm đƣờng cong elliptic E đƣợc định nghĩa trƣờng Fq với q = pn đƣợc giả thiết đủ lớn Gọi số nguyên dƣơng đủ lớn cho thoả mãn xác suất sai xấp xỉ 1/2 Giả sử muốn nhúng rõ m, giả sử số Phan Thị Thu Hiền - 22 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic đó( =20, 30 = 50 đủ) Với m kà số nguyên cho 0≤ m ≤M (M số nguyên dƣơng lớn khối rõ m cần nhúng ) Trƣờng hữu hạn chọn cho q > M Biểu diễn số nguyên từ đến M dƣới dạng: 1≤ j ≤ {m + j} Ta lập ánh xạ 1- tƣơng ứng số nguyên với tập hợp phần tử Fq Ví dụ viết số ngun nhƣ số nguyên số p có độ dài r coi r nhƣ phần tử Z/pZ , hệ số đa thức cấp r – tƣơng ứng với phần tử Fq Nghĩa số nguyên (ar-1 , ar2,…….a1, a0 )p đặt tƣơng ứng với đa thức r 1 ajXj mà nóđƣợc xem nhƣ modulo i 0 đa thức bất khả quy cấp r cố định Fp, cho phần tử Fq Do cho trƣớc m với j = 1, 2,3… nhận đƣợc phần tử Fq tƣơng ứng với m + j Đối với số x ta tính: Y2 = f(x) = x3 + ax + b tìm bậc giá trì f(x) cách sử dụng phƣơng pháp nêu ví dụ 1.1.4 Nếu tìm đƣợc số y cho y2 = f(x) lấy Pm = (x, y) Nếu kết f(x) khơng bình phƣơng tăng x tiếp tục tính tốn từ đầu tìm đƣợc số x cho f(x) bình phƣơng j nhận giá trị lớn , khơi phục lại đƣợc m từ điểm (x, y) cơng thức: -1)/ ] Trong đ ó số nguyên ứng với giá trị x phép tƣơng ứng 1-1 số nguyên phần tử Fq Vì f(x) bình phƣơng với xấp xỉ 50% x có khoảng xác suất 2- phƣơng pháp sai Phan Thị Thu Hiền - 23 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic 3.3 Logarit rời rạc đƣờng cong Elliptic( Discrete logarithm on Elliptic) Định nghĩa: Nếu E đƣờng cong Elliptic trƣờng Fq B điểm E Khi tốn logarit rời rạc E (theo số B) toán, cho trƣớc điểm P E, tìm số nguyên x Z cho xB = P (nếu số x nhƣ tồn tại) Hầu nhƣ tốn tính logarit rời rạc đƣờng cong elliptic khó tốn logarit rời rạc trƣờng hữu hạn Các kỹ thuật mạnh đƣợc phát triển để sử dụng trƣờng hữu hạn dƣờng nhƣ khơng có giá trị đƣờng cong elliptic Kết đặc biệt trƣờng hợp trƣờng có đặc số Nhƣ đƣợc chứng tỏ Odlzko có số phƣơng pháp đặc biệt để giải toán logarit rời rạc G*2r với chúng dễ dàng tính đƣợc logarit rời rạc phá vỡ đƣợc hệ mật mã, trừ trƣờng hợp số r đƣợc chon đủ lớn Dƣờng nhƣ hệ thống tƣơng tự sử dụng đƣờng cong elliptic đƣợc định nghĩa trƣờng F2r đảm bảo an toàn kể trƣờng hợp giá trị r bé 3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) Elliptic Giả sử A B muốn thống khố chung để liên lạc có bảo mật hai ngƣời mật mã truyền thống Trƣớc hết hai bên thống công khai chọn trƣờng hữu hạn Fq đƣờng cong elliptic khố chung họ đƣợc xây dựng từ điểm ngẫu nhiên P đƣờng cong vừa cho, họ làm cách cách chọn toạ độ x P ngẫu nhiên Fq Sau đƣợc chuyển đổi thành số nguyên số P có r số( q = p r) mà đƣợc coi khoá hệ mã truyền thống họ Cụ thể nhƣ sau: Trƣớc hết A, B chọn công khai điểm B E B đóng vai trị nhƣ phần tử sinh g trƣờng hữu hạn hệ thống Diifie-Hellman Chúng ta muốn có nhóm đƣợc sinh B lớn, tốt có cấp nhƣ Phan Thị Thu Hiền - 24 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic E Bây giả sử B công khai cố định E mà cấp đủ lớn (chẳng hạn N nhân tử lớn N) Để tạo khoá, trƣớc hết A chọn ngẫu nhiên số nguyên a có cấp q (nó xấp xỉ nhƣ số N) Số a đƣợc giữ bí mật Trên sở đó, A tính aB E, aB công khai Đến lƣợt B làm nhƣ vậy, chọn ngẫu nhiên số b tính bB E, bB đƣợc cơng khai Khố bí mật mà có hai ngƣời A, B có là: P =abB E Ngƣời thứ ba suy abB từ aB bB khơng giải tốn logarit rời rạc E trƣờng Fpr 3.5 Hệ mât mã hoá Elgamal đƣờng cong Elliptic Hệ Elgamal làm việc với nhóm Cyclic hữu hạn Năm 1978, Kobliz đƣa hệ ECC dựa hệ Elgamal Để xây dựng hệ mã hoá dựa đƣờng cong elliptic ta chọn đƣờng cong E(a, b) điểm G đƣờng cong làm điểm sở Mỗi ngƣời dùng A khoá bí mật nA số ngun, sinh khố cơng khai PA = nA * G Khi hệ mã hoá đƣờng cong elliptic đƣợc xây dựng tƣơng tự hệ mã hố ElGamal, thuật tốn mã hố giải mã đƣợc xác định nhƣ sau: Thuật toán mã hố Giả sử ngƣời dùng A muốn gửi thơng điệp cần mã hoá Pm tới ngƣời dụng B, chọn số ngẫu nhiên k gửi thông điệp mã hố Cm đƣợc tính nhƣ sau: Cm = {k * G, Pm + k * PB } (PB khoá cơng khai B) Thuật tốn giải mã Để giải mã thông điệp Cm = { k * G, Pm + k * PB }, ngƣời dùng B thực tính nhƣ sau: Pm + k * P B - nB * k * G = P m + k * P B – k * n B * G = P m + k * P B - k * P B = Pm Phan Thị Thu Hiền - 25 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Chỉ có B giải mã B có nB (là khố bí mật) Chú ý Pm điểm thuộc đƣờng cong elliptic, q trình mã hố giải mã đƣợc thực điểm thuộc đƣờng cong E Trong thực tế, để sử dụng đƣợc ngƣời ta phải tƣơng ứng số với điểm thuộc đƣờng cong elliptic Khi thơng điệp cần mã hố tƣơng ứng với dãy số Mỗi số tƣơng ứng với điểm đƣờng cong elliptic Tính bảo mật Nếu kẻ cơng đƣờng, Oscar, giải tốn EDLP biết đƣợc khố bí mật từ nB B từ thông tin công khai G nBG, giải mã thơng điệp mà A gửi Nhƣ độan toàn (bảo mật) thuật tốn dựa vào độ khó tốn EDLP Phan Thị Thu Hiền - 26 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG MỘT VÀI ỨNG DỤNG 4.1 Lƣợc đồ chữ ký số đƣờng cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 4.1.1 Lƣợc đồ ký ECDSA Sơ đồ chữ ký ECDSA đƣợc xây dựng tƣơng tự nhƣ sơ đồ chữ ký ElGamal nhiên thuật toán ký thuật toán kiểm thử đƣợc xây dựng dựa đƣờng cong Elliptic Để thiết lập sơ đồ chữ ký ECDSA, cần xác định tham số: lựa chọn đƣờng cong E trƣờng hữu hạn Fq với đặc số p cho phù hợp công khai cho tất ngƣời, điểm sở G E(Fq) Một số khuyến nghị lựa chọn tham số: Kích thích q trƣờng, q = p (p>2) q= 2m Hai phần tử a, b thuộc Fq xác định phƣơng trình đƣờng cong Elliptic: y2 = x3 + ax + b (p>2) y2 +xy = x3 +ax2 + b (p = 2) Hai phần tử xG yG thuộc Fq xác định điểm sở G = (xG, yG) Bậc n điểm G với n> 2160 n > q Sinh khoá Chọn số ngẫu nhiên d khoảng [2, n-1 ] làm khố bí mật Tính Q = dG làm khố cơng khai Thuật tốn ký rõ m Ngƣời dùng A ký lên thông điệp m theo bƣớc sau: Chọn số ngẫu nhiên k, k n Tính kG = (x1, y1) Tính r = x1 mod n Nếu r =0, quay lại bƣớc Phan Thị Thu Hiền - 27 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic Tính k-1 mod n Tính s = k-1 (m +dr) mod n Nếu s = 0, quay lại bƣớc Chữ ký thông điệp m ( r, s ) Thuật toán kiểm tra chữ ký Ngƣời dùng B kiểm tra chữ ký (r, s ) thông điệp m theo bƣớc sau: Kiểm tra r s có số tự nhiên khoảng [ 2, n-1 ] không Tính w = s-1 mod n Tính u1 = mw mod n u2 = rw mod n Tính X = u1G + u2Q = (xX, yX) Nếu X = O phủ nhận chữ ký Ngƣợc lại tính v = xX mod n Chữ ký đƣợc chấp nhận v = r 4.1.2 Độ an toàn sơ đồ chữ ký ECDSA Các hệ mã hoá đƣờng cong elliptic đƣợc phát minh năm 1985 Neal Kobliz Victor Miller Tuy nhiên sơ đồ chữ ký ECDSA Scott Vanstone đƣa năm 1992, đƣợc chấp nhận chuẩn ISO vào năm 1998, chuẩn ANSI vào năm 1999, chuẩn IEEE vào năm 2000 Độ an toàn sơ đồ ký ECDSA dựa toán logarit rời rạc đƣờng cong elliptic Cho đến độ an toàn hệ mã hoá đƣờng cong elliptic đƣợc an toàn hiệu Đối với tốn logarit rời rạc đƣờng cong elliptic có nhiều thuật tốn giải Tuy nhiên chƣa có thuật tốn có độ phức tạp tính tốn thời gian đa thức Thuật toán giải toán logarit rời rạc đƣờng cong elliptic tốt thuật toán Pollard’s Rho, phiên thiết kế theo hƣớng tính tốn song song Theo với nhóm đƣờng cong elliptic cấp n có r máy tính tính tốn phải mật n /2.r phép toán Mặt khác ngƣời ta phân tích với hệ mã hoá dựa toán logarit rời rạc đƣờng cong elliptic có độ bảo mật với hệ mã hố dựa tốn phân tích số ngun thành thừa số nguyên tố (nhƣ RSA) Phan Thị Thu Hiền - 28 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic độ dài khố hệ mã hố dựa đƣờng cong elliptic có chiều dài khố ngắn nhiều Chẳng hạn với hệ mã hố RSA có chiều dài khố 1024 bit hệ mã hoá đƣờng cong elliptic cần độ dài khố 163 bit có độ bảo mật tƣơng đƣơng Và việc tính tốn tiến trình hệ mã hoá đƣờng cong elliptic nhanh nhiều 4.2 Một số chuẩn sử dụng hệ mật ECC Việc đƣa số chuẩn chung cho hệ thống mật mã, giao thức, giao diện việc quan trọng Việc chuẩn hoá mạng lại lợi ích chính: Cho phép kết hợp phần cứng phần mềm nhiều nhà cung cấp khác Đƣa chuẩn cho việc đảm bảo an tồn hệ thống dƣới khía cạnh mật mã học Cho phép có thiết kế chuẩn cho môi trƣờng ứng dụng khác Các đƣờng cong Elliptic đƣợc xem xét nghiên cứu kỹ lƣỡng nhà toán học 10 năm đƣợc khảo sát kỹ tổ chức chuẩn hố từ năm 1995 Điều đảm bảo tính tin cậy đƣợc kiểm chứng Nỗ lực để chuẩn hố hệ mật mã khố công khai đƣợc nhiều năm trƣớc Viện nghiên cứu điện điện tử IEEE(Institute of the Electrical and Electronics Engineers) với phiên P1363 Nó đƣa định dạng thủ tục cho hệ thống mã hố khố cơng khai khác bao gồm xác thực, toàn vẹn tin cậy ISO/IEC SC27 bắt đầu xem xét chuẩn cho ECC Trong ANSI X9.25 có sơ đồ chữ ký ECC ECDSA( Elliptic Curve Digital Signature Algorithm) ANSI X9.63 có chuẩn thoả thuận truyền khoá ECC đƣợc hỗ trợ chuẩn Internet Phan Thị Thu Hiền - 29 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic bảo mật cho tầng IP(IPSEC, ISAKMP, Oakley) Trong chuẩn liên quan đến công nghiệp có SET(Secure Electronic Transaction) ANSI X9 ECC đƣợc thử nghiệm lĩnh vực ANSI ASC X9(dịch vụ tài chính) ANSI X9.62, chữ ký số ECDSA, ANSI X9.63, giao thức thoả thuận khoá ECC ECKA(Elliptic Curve Key Agrement) giao thức giao vận ECTP (Transport Protocols) ANSI TG-17 (Technical Guideline on Mathematical Background for Elliptic Curve Cryptosystems) chứa thơng tin mở rộng mặt tốn học cho ECC, bao gồm thuật toán đếm số điểm đƣờng cong Elliptic ATM Forum Cung cấp chế bảo mật cho mạng ATM (chế độ truyền thông không đồng Asynchronous Transfer Mode) Các dịch vụ bảo mật bao gồm tính tin cậy, xác thực, tồn vẹn liệu, điều khiển truy cập ECC hệ thống đƣợc hỗ trợ Certicom Certicom xuất tài liệu ECC ECC X.509 mơ tả chế sử dụng khố ECC X.509 framework Ví dụ định nghĩa định dạng chứng định dạng danh sách thu hồi chứng Các chuẩn cho mã hoá ECC(SEC Standards for Efficient Cryptography): ECC, sơ đồ mã hố khố cơng khai ECC Đặc biệt sơ đồ chữ ký điện tử, sơ đồ mã hoá sơ đồ thoả thuận khóa SEC.2 bao gồm tham số đƣợc khuyến nghị cho mã hoá ECC, danh sách tham số ECC đƣợc yêu cầu tƣơng ứng với cấp độ bảo mật khác FSTC FSTC (Financial Services Technology Consortium) liên quan đến hệ thống tốn điện tử dịch vụ tài khác Các tốn điện tử sử dụng nhiều thiết bị khác nhƣ máy tính cá nhân, điện thoại hình, máy ATM, hệ thống kiểm toán ECC đƣợc sử dụng để mã hoá Email truyền gửi sec điện tử Phan Thị Thu Hiền - 30 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic IEEE P1363 ECC đƣợc đƣa chuẩn phác thảo IEEE P1363(Đặc tả chuẩn cho mật mã khố cơng khai), bao gồm mã hố, chữ ký số, chế thoả thuận khoá Các đƣờng cong Elliptic định nghĩa theo modulo p trƣờng F2m, trƣờng có 2m phần tử IETF.(Internet Engineering Task Force) Mơ tả giao thức thoả thuận khố biến thể giao thức thoả thuận khố Diffie-Hellmal Nó cho phép sử dụng nhóm khác nhau, bao gồm nhóm đƣờng cong Elliptic Các nhóm đƣờng cong Elliptic đƣợc khuyến nghị dùng trƣờng F2m F2210 ISO/IEC Bản phác thảo ISO/IEC 14888, chế dựa chứng chỉ, thuật toán ký tƣơng tự nhƣ DSA NIST (Viện nghiên cứu chuẩn quốc tế- National Institute of Standards) NIST có đặc tả cho ECC MISPC SET Chuẩn SET(Secure Electronic Transactions) đƣợc phát triển cho giao dịch thẻ tín dụng Internet ECC đƣợc xem xét nhƣ chuẩn SET cho thƣơng mại điện tử Internet Những lợi ích mà ECC mang lại cho ứng dụng quan trọng đạng đƣợc đánh giá kĩ lƣỡng WAP Wireless Application Protocol, cung cấp chế truy cập Internet an toàn cho thiết bị không dây nhƣ điện thoại, thiết bị không dây đầu cuối Các đặc tả giới thiệu kiến trúc mạng cho phép ứng dụng sử dụng lựa chọn giao thức truyền khác thiết bị khác ECC đƣợc hỗ trợ tầng bảo mật WAP WTLS(Wireless Transport Layer Security) Phan Thị Thu Hiền - 31 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic KẾT LUẬN Công nghệ thông tin lĩnh vực đem lại nhiều lợi ích cho xã hội, khơng thể thiếu kinh tế hội nhập tồn cầu hố An tồn bảo mật thơng tin yếu tố quan trọng cho nhiều ứng dụng thực tiễn Trong quát trình nghiên cứu giải pháp bảo mật ngƣời ta phát minh hệ mã hoá công khai dựa đƣờng cong elliptic Cho đến hệ mã hóa đƣờng cong elliptic đƣợc xem hệ mã hố an tồn hiệu So với hệ mã hố cơng khai khác, ECC đƣợc xem ƣu việt độ bảo mật nhƣ độ dài khố ECC nhỏ nhiều so với hệ mã hoá khác Điều dẫn tới hệ mã hố ECC có khả thực thi nhanh hơn, hiệu hệ mã hóa cơng khai khác Phan Thị Thu Hiền - 32 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic TÀI LIỆU THAM KHẢO Tài liệu tiếng việt [1] Phan Đình Diệu (1999), Lý thuyết mật mã an tồn thông tin- NXB Đại Học Quốc Gia Hà Nội [2] Phạm Huy Điển, Hà Duy Khối (2003), Mã hố thơng tin: Cơ sở toán học ứng dụng- NXB Đại Học Quốc Gia Tài liệu tiếng việt [3] Neal Kobliz: A Corse in Number Theory and Cryptography SprirgerVerlag: Network, Berlin Heidelberg London, Paris, Tokyo 1987 [4] Stphen B Wicker: Error Control Systems for Digital communication and storage Shool of electrical computer- Engineering Georgra institute of Technology, Prentice Hall – NewJersey- 2003 [5] A.j Menzes: Elliptic curse public key crypto system, Klwer Academic publishers, Massachusetts, USA -1993 Phan Thị Thu Hiền - 33 - Lớp CT702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG ĐƢỜNG CONG ELLIPTIC 2.1 Mở đầu đặt toán Lý thuyết đƣờng cong Elliptic đƣợc xác định trƣờng số hữu hạn có địa ứng dụng lĩnh vực mật mã đáng... luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG HỆ MẬT ĐƢỜNG CONG ELLIPTIC 3.1 Mở đầu đặt toán Năm 1976, Diffie Hellman giới thiệu hệ mã hố khố cơng khai mà an tồn dựa độ khó toán DLP... luanvanchat@agmail.com Đồ án tốt nghiệp Hệ mật đường cong elliptic bị cứng cài thiện tính tốn elliptic trƣờng hữu hạn Những năm 1997, 1998 việc tìm hệ mật mã đƣờng cong Elliptic ngày thu hút nhiều ý số thuật toán