Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 29 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
29
Dung lượng
900,59 KB
Nội dung
- - Bài báo cáo Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell LỜI GIỚI THIỆU Bỏ phiếu điện tử - thực trạng Trong suốt nhiều kỷ gần lịch sử giới, bầu cử giữ vai trò quan trọng việc xác lập thể chế trị quốc gia từ lớn đến nhỏ Trong giới đại, việc bỏ phiếu bầu quốc hội (ở Anh, Mỹ Hạ Nghị Viện, Nga Duma quốc gia ) số kiện quan trọng đất nước từ năm 1990, internet bùng nổ, câu hỏi quan tâm là: liệu ngày đó, thực việc bỏ phiếu qua internet? Nhiều nước châu Âu chuẩn bị nghiên cứu với nhiều dự án nhiều chiến lược khác nhau, nhiều góc độ: Kỹ thuật, Luật, Chính sách, Xã hội Ngoài ra, bỏ phiếu điện tử nghiên cứu nước khác Mỹ, Braxin, Mêhicô, Nga, Ấn Độ Người ta bỏ nhiều công sức vào việc cải tiến phương thức bầu cử, khiến cho bầu cử ngày trở lên tốt Các phương thức thay đổi theo thời kỳ, theo tiến xã hội Trong xu thực “chính phủ điện tử” việc số hóa bầu cử để thay cho phương thức truyền thống điều phải diễn tương lai gần Trong ứng dụng an tồn thơng tin, bỏ phiếu điện tử (E-Voting) ứng dụng địi hỏi tính bảo mật cao Vì thành cơng hay thất bại có ảnh hưởng nhiều đến mặt trị, xã hội tổ chức, quốc gia Bỏ phiếu điện tử sơ đồ chia sẻ bí mật Sơ đồ chia sẻ bí mật khơng phải lĩnh vực mẻ an tồn bảo mật thơng tin, hứa hẹn mang đến nhứng ứng dụng rộng khắp, quan trọng ứng dụng bỏ phiếu điện tử Sơ đồ chia sẻ bí mật phương thức dùng đề chia bí mật làm nhiều phần riêng biệt sau phân phối tới người tham gia Trong người định trước có khả khơi phục bí mật cách gộp phần thông tin họ, người không định không thu thơng tin bí mật Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell CHƢƠNG KIẾN THỨC CƠ BẢN 1.1 Cơ sở toán học 1.1.1.Ước số - Bội số 1.1.2.Số nguyên tố 1.1.3.Phép chia hết không chia hết 1.1.4.Phi Euler 1.1.5.Đồng dư 1.1.6.Số nghịch đảo 1.1.7.Thặng dư bậc hai 1.1.8.Nhóm 1.1.9.Nhóm nhân 1.1.10.Nhóm Cylic 1.1.11.Khơng gian vectơ 1.1.1.12.Trường hữu hạn 1.1.1.13.Các thuật toán trường hữu hạn 1.1.1.14.Độ phức tạp thuật toán 1.2 Các hệ mật mã Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell Sơ đồ khối hệ truyền tin mật Thám mã Bản rõ Nguồn tin A Bản mã Bộ mã hóa Bản mã Kênh mở (khơng an tồn) Bản rõ Bộ giải mã Nhận tin KD KE B Kênh an tồn Nguồn khóa Định nghĩa : Một hệ mật mã năm (P, C, K, E, D) : P tập hữu hạn rõ (có thể có) C tập hữu hạn mã (có thể có) K tập hữu hạn khóa Với k K, có hàm lập mã ek E: ek: P → C hàm giải mã dk D: dk: C → P cho dk(ek(x)) = x với x P 1.2.1.Mã cổ điển Bản tin gốc Bộ mã hoá A Bản tin mật mã Kênh cơng cộng Bộ giải mã B Kênh an tồn Hinh 1.1 Sơ đồ truyền tin hệ mật khoá đối xứng Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa không gian vectơ Brickell Hệ mã cổ điển (hệ mã đối xứng) hệ mật mã mà khóa mã hóa dễ dàng tìm từ khóa giải mã ngược lại Trong nhiều trường hợp, khóa mã hóa khóa giải mã giống Hệ mật mã cổ điển yêu cầu người gửi người nhận phải thỏa thuận mã trước tin tức gửi đi, khóa phải cất giữ bí mật Độ an toàn hệ phụ thuộc vào khóa Nếu để lộ khóa, người mã hóa giải mã thơng điệp Ƣu điểm: - Thủ tục mã hóa giải mã đơn giản, dễ cài đặt - Tốc độ tính tốn nhanh Nhƣợc điểm: - Độ an tồn khơng cao - Yêu cầu kênh truyền riêng để trao đổi khóa Ứng dụng: Do ưu điểm tốc độ lập mã giải mã, Các hệ mã cổ điển thường dùng để mã hóa liệu có khối lượng thông tin lớn không quan trọng mặt đảm bảo bí mật 1.2.1.1 Mã dịch chuyển Định nghĩa : Mã dịch chuyển: (P, C, K, E, D) P = C = K = Z với k K, định nghĩa e (x) = (x + k) mod 26 26 k d (y) = (y – k) mod 26 k (x, y Z ) 26 1.2.1.2 Mã thay Định nghĩa Mã thay thế: (P, C, K, E, D) P = C = Z , K = S (Z ) Với π є K, tức hoán vị Z , ta xác định 26 e (x) = π (x) π 26 26 -1 d (y) = π (y) π -1 với x, y є Z , π nghịch đảo π 26 1.2.1.3 Mã Affine Định nghĩa Mã Affine: (P, C, K, E, D) P = C = Z , K = { (a, b) є Z x Z : (a, 26) = } 26 26 26 với k = (a, b) є K ta định nghĩa: e (x) = ax + b mod 26 k -1 d (y) = a (y – b) mod 26 , x, y Z k Sinh viên thực hiện: Trần Trung Hiếu 26 Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell 1.2.1.4 Mã Vingenere Định nghĩa Mã Vingenere: (P, C, K, E, D) Cho m số nguyên dương P = C = K = (Z 26 )m với khoá k = (k , k ,…,k ) K có: m e (x , x ,…, x ) = (x + k , x + k ,…, x + k ) k m 1 2 m m k m 1 2 m m d (y , y ,…, y ) = (y – k , y – k ,…, y – k ) phép cộng phép trừ lấy theo modulo 26 1.2.1.5 Mã Hill Định nghĩa Mã Hill: (P, C, K, E, D) Cho m số nguyên dương P = C = (Z 26 )m K = { k (Z 26 )mxm mxm : det(k), 26 = } với k K định nghĩa: e (x , x ,…, x ) = (x , x ,…, x ).k k m m d (y , y ,…, y ) = (y , y ,…,y ).k k m -1 m 1.2.1.6 Mã hoán vị Định nghĩa Mã hoán vị: (P, C, K, E, D) Cho m số nguyên dương P=C=Z ,K=S ek x1 , x2 , , xm = x 1 , x 2 , , x m 26 m dk y1 , y2 , , ym = y 1 1 , y 1 2 , , y 1 m với k = π S , ta có -1 m Trong π hốn vị nghịch đảo π Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell 1.2.2 Mã hóa khóa cơng khai Bản tin gốc A Bộ lâp mã (public key) (1) Public key (2) Bản mã Bộ giải mã (public key) Kênh công cộng Bản tin gốc B Hinh 1.2 Sơ đồ truyền tin hệ mật mã khố cơng khai Là loại mã hóa q trình lập mã giải mã dùng hai khóa khác nhau(một bí mật cơng khai) A muốn gửi tin cho B, A dùng khóa cơng khai cua B để lập mã, sau gửi mã cho B B với khóa bí mật dẽ dàng giải mã tin mã hóa để thu tin gốc Ƣu điểm: -Độ an toàn hệ mã cao -Bản mã khóa cơng khai truyền kênh truyền chung Nhƣợc Điểm: -Tốc độ mã hóa giải mã chậm Ứng dụng Sử dụng chủ yếu mạng công khai Internet, mà việc trao chuyển khóa bí mật tương đối khó khăn Ứng dụng để mã hóa liệu khơng q lớn yêu cầu bí mật cao 1.2.2.1 Mã RSA Hệ mật sử dụng tính tốn Zn, n tích số nguyên tố phân biệt p q Ta thấy (n) = (p – 1).(q – 1) Định nghĩa Cho n = p.q p q số nguyên tố Đặt P = C = Zn định nghĩa: K = {(n, p, q, a, b): n = p.q, p, q số nguyên tố, a.b mod (n)} Với K = (n, p, q, a, b) ta xác định: eK (x) = xb mod n dK (y) = ya mod n (x, y Zn) Các giá trị n b công khai giá trị p, q, a giữ kín 1.2.2.2 Mã Elgamal Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa không gian vectơ Brickell Hệ mật mã ElGamal T.ElGamal đề xuất năm 1985, dựa vào độ phức tạp tốn tính lơgarit rời rạc, sau nhanh chóng sử dụng rộng rãi khơng vấn đề bảo mật truyền tin mà vấn đề xác nhận chữ ký điện tử Bài toán logarithm rời rạc Zp đối tượng nhiều cơng trình nghiên cứu xem tốn khó p chọn cẩn thận Cụ thể khơng có thuật tốn thời gian đa thức cho toán logarithm rời rạc Để gây khó khăn cho phương pháp cơng biết, p phải có 150 chữ số (p – 1) phải có thừa số ngun tố lớn Hệ mật Elgamal hệ mật không tất định mã phụ thuộc vào rõ x lẫn giá trị ngẫu nhiên k G chọn Bởi có nhiều mã mã từ rõ Bài toán logarithm rời rạc Zp: Đặc trưng toán: I = (p, , ) p số nguyên tố, Z p phần tử nguyên thuỷ (hay phần tử sinh), Z *p Mục tiêu: Hãy tìm số nguyên a, a p – cho: a (mod p) Ta xác định số nguyên a log Định nghĩa mã hố cơng khai Elgamal Z *p : Cho p số nguyên tố cho tốn logarithm rời rạc Z p khó giải Cho Z *p phần tử nguyên thuỷ Giả sử P = Z *p , C = Z *p x Z *p Ta định nghĩa: K = {(p, , a, ): a (mod p)} Các giá trị p, , cơng khai, cịn a giữ kín Với K =(p, , a, ) số ngẫu nhiên bí mật k Z p 1 , ta xác định: eK(x, k) = (y1, y2) Trong đó: y1 = k mod p y2 = x k mod p với y1, y2 Z *p ta xác định: dK(y1, y2) = y2(y1a) – mod p CHƢƠNG Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa không gian vectơ Brickell CHỮ KÝ ĐIỆN TỬ 2.1 Chữ ký điện tử ? Về bản, khái niệm chữ ký điện tử (electronic signature) giống chữ viết tay Bạn dùng để xác nhận lời hứa hay cam kết sau khơng thể rút lại Chữ ký điện tử khơng địi hỏi phải sử dụng giấy mực, gắn đặc điểm nhận dạng người ký vào cam kết đó,nó đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc.Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn (message digest) hay cịn gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc giải mã chữ ký số So sánh chữ ký thông thƣờng chữ ký diện tử Chữ ký thông thƣờng Chữ ký điện tử Vấn đề ký tài liệu Vấn đề ký tài liệu Chữ ký phần vật lý tài Chữ ký điện tử không gắn kiểu vật lý liệu vào thơng điệp nên thuật tốn dùng phải “khơng nhìn thấy” theo cách thơng điệp Vấn đề kiểm tra Vấn đề kiểm tra Chữ ký kiểm tra cách so Chữ ký điện tử kiểm tra nhờ sánh với chữ ký xác thực khác Tuy dùng thuật tốn “kiểm tra cơng nhiên, khơng phải phương khai” Như vậy, pháp an tồn dễ bị giả mạo kiểm tra chữ ký điện tử Việc dùng chữ ký điện tử an tồn chặn giả mạo Bản copy thông điệp ký Bản copy thông điệp ký chữ ký thơng thường lại khác với chữ ký điện tử đồng với bản gốc gốc, điều có nghĩa cần phải ngăn chặn thông điệp ký số không bị dùng lại 2.2.Định nghĩa sơ đồ ký điện tử Một sơ đồ chữ ký S năm S = (P , A , K , S , V) Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell đó: P tập hữu hạn thơng báo có, A tập hữu hạn chữ ký có, K tập hữu hạn khố, khố K K gồm có hai phần K=(K’,K''), K' khố bí mật dành cho việc ký, cịn K'' khố cơng khai dành cho việc kiểm thử chữ ký Với K =(K’,K''), S có thuật tốn ký sigk’ : P → A, V có thuật tốn kiểm thử verk” : PxA → {đúng,sai} thoả mãn điều kiện sau thông báo x P chữ ký y A : verk” (x, y) = ↔ y = sigk’ (x ) Với sơ đồ trên, chủ thể sở hữu khoá K =(K’,K''), cơng bố cơng khai khố K'' để người kiểm thử chữ ký mình, giữ bí mật khố K’ để thực chữ ký thơng báo mà muốn gửi Các hàm verk” sigk’ (khi biết K’) phải tính cách dễ dàng (trong thời gian đa thức), nhiên hàm y = sigk’ (x ) khó tính khơng biết K’ - điều bảo đảm bí mật cho việc ký, tức bảo đảm chống giả mạo chữ ký 2.3 Sơ đồ chữ ký RSA Sơ đồ chữ ký RSA cho năm S = (P , A , K , S , V) P = A =Zn , với n =p.q tích hai số nguyên tố lớn p,q, K tập cặp khoá K =(K’,K''), với K’ = a K'' = (n,b), a b hai số thuộc Z* n thoả mãn a.b ≡ 1(mod (n)) Các hàm sigk’ verk” xác định sau: sigk’ (x) = x a modn , verk” (x,y ) = ↔ x ≡ y b (modn) Dễ chứng minh sơ đồ định nghĩa hợp thức, tức với x P chữ ký y A: verk” (x,y ) = ↔ y = sigk’ (x) Chú ý hai vấn đề xác nhận bảo mật theo sơ đồ RSA có bề ngồi giống nhau, nội dung chúng hoàn toàn khác nhau: Khi A gửi thông báo x cho B, để B có xác nhận thực thơng báo A gửi, A phi gửi kèm theo chữ ký sigk’ (x), tức A gửi cho B (x, sigk’ (x)), thơng tin gửi đó, thơng báo x hồn tồn khơng giữ bí mật Cũng tương tự vậy, dùng sơ đồ mật mã RSA, chủ thể A nhận mật mã ek’(x) từ B A biết thơng báo x bảo mật, khơng có để xác nhận x B Nếu ta muốn hệ truyền tin ta vừa có tính bảo mật vừa có tính xác nhận, ta phải sử dụng đồng thời hai hệ mật mã xác nhận (bằng chữ ký) Giả sử mạng truyền tin công cộng, ta có hai hệ mật mã khố cơng khai S1 hệ xác nhận chữ ký S2 Gi sử B có khố mật mã K = (K', K'') với K' = (n, e) K'' = d hệ S1, A Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell Bí mật hệ số tự đa thức Nghĩa S=1234 3.3.Sơ đồ chia sẻ bí mật dựa khơng gian vector Brickell 3.3.1.Sơ đồ chia sẻ bí mật Điều bí mật phần tử trong trường giới hạn GF(q) Người phân phối chọn vectơ a = (a0,…, at) với t bất kỳ, mà aj GF(q) a0 bí mật Đánh dấu người tham gia Pi với ≤ i ≤ n Với Pi, người phân phối lấy vectơ đơn vị vi GF(q) Tất vectơ vi , ≤ i ≤ n công khai Phần chia mà nguời phân phối đưa cho Pi si = vi a Ký hiệu ei vectơ đơn vị t chiều thứ i (ví du e1=(1,0,…,0)) Định lý 1: Đặt γ = (Pi1,…,Pik) tập người tham gia (1)Những người tham gia γ bí mật tập ‹ vi1,…,vik › chứa e1 (2)Những người tham gia γ khơng nhận thơng tin bí mật tập ‹ vi1,…,vik › không chứa e1 Chứng minh: Đặt M ma trận với hàng vi1,…,vik Đặt s = (si1,…,sik) Để chứng minh (1), đặt w vectơ cho wM = e1 Khi wMa = a0 Do w.s = a0 Để chứng minh (2), đặt w0 ,…, wt cột vectơ M Nếu w0 tồn d cho d.wi = với 1≤ i ≤ t d.w0 = Do dM = e1 điều trái với giả thiết e (vi1,…, vik) Do w0 (w1,…, wt) Vì tồn b cho Mb = b0 ≠ Thông tin mà người tham gia γ biết a0 Ma = s Nhưng s = Ma = M(a + αb) với tất α GF(q) Bởi cho trước c0 GF(q), tồn c = (c0,…,ct) với ci GF(q), ≤ i ≤ t cho Mc = s Do người tham gia γ loại bỏ phần tử GF(q) có khả a0 3.3.2.Sơ đồ chia sẻ bí mật đa cấp Trong phần đưa chứng mính có sẵn cấu trúc truy Sinh viên thực hiện: Trần Trung Hiếu 702 14 Lớp CT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Báo cáo tóm tắt Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Brickell cập đa mức (multilevel access structure) tìm sơ đồ chia sẻ bí mật hồn hảo Sau đưa cấu trúc khác yêu cầu khối lượng tính tốn cho cơng việc người phân phối Sơ đồ đa cấp bản: Đặt Γ cấu trúc truy cập đa mức với mức l 1< l2