1 TP CHÍ KHOA HC VÀ CÔNG NGH Tp 44, s 2, 2006 Tr. 1- 5 ADVANCED ELGAMAL THUT TOÁN MT MÃ KHOÁ BT I XNG TNG LAI PHM H!NG LIÊN, NGUY'N THÀNH S)N I. GII THIU Tác gi xây dng thut toán mi thuc h mã bt i xng, da trên  khó c$a bài toán logarit vi các i s cc ln (ý t+,ng c$a Elgamal), nên ly tên là Advanced Elgamal. Mô hình mt mã này không nh5ng kh6c ph8c nh5ng nh+9c i:m c$a Elgamal mà còn thêm nhi<u +u i:m v+9t tri v<  bo mt và ti +u kích th+c d5 liu sau mã hóa. II. THUT TOÁN Thut toán Elgamal còn nh+9c i:m khá l n là t>o ra các v?n bn mã ging nhau n@u cùng khi v?n bn gc. Bi< u này là mt y@u i:m chung c$a ph+Cng pháp mt mã khoá bt i xng, làm gim tính an toàn c$a thut toán vì có th: sD d8ng ph+Cng pháp thám mã theo xác sut [1, 2]. MHt khác, các khi d5 liu sau mã hoá i trên m>ng, do ch$ quan hay khách quan, mt vài khi có th: bJ mt i hoHc thêm vào hoHc bJ thay Ki ni dung. NCi nhn hoàn toàn không phát hin +9c. Thu t toán sau gii quy@t tt vn < này. ChNn p là s nguyên t ln có chi<u dài n byte sao cho vic gii bài toán trong mi<n Z p * là $ khó. Có th: chNn n bQng 8, 16, 32, 64 hoHc 128 byte. - Khoá công khai K pu = (p,,), trong ó: p: mt s nguyên t l n bt kì; : s nguyên bt kì là ph[n tD sinh;  =  a mod p, vi a nguyên bt kì th\a 1  a  p-2. - Khoá bí mt K pr = a 1. Quá trình mã hóa Chia d5 liu c[n mã hóa thành các khi X[i] có kích th+c n byte. Khi cui cùng có kích th+c nh\ hCn n byte s^ không +9c mã hóa. Bc 1: Tính A[i] = ( k mod p) XOR X[i] k là s nguyên bt ka th\a 1  p  p-2 Bc 2: Thc hin dJ ch vòng trái LCS (Left Circular Shift) teng byte c$a A[i] theo vectC dJch SV (Shift Vector) thu +9c B[i]. B[i][j]=A[i][j]<<<SV SV là ma trn hàng gjm n ph[n tD, mki ph[n tD tho i<u kin: 0 SV[i]  7. Bc 3: Thu +9c v?n bn sau mã hoá bQng cách: C[i]=B[i] XOR C[i-1] trong ó C[i-1] là v?n bn mã li<n tr+c. SD d8ng vectC kh,i t>o IV (Initial Vector) cho l[ n [ u tiên. 2. Quá trình gii mã Nhn +9c C[i], C[i-1] và bi@t tr+c khoá bí mt K pr = a. 2 Bc 1: Tìm B[i] = C[i] XOR C[i-1], sD d8ng vectC kh,i t>o IV (Initial Vector) cho l[n [u tiên. Bc 2: SD d8ng vectC liên hi p dJch SV dJch vòng trái LCS teng byte B[i] : thu A[i]. VectC liên hip dJch là ma trn hàng +9c suy ra te vectC SV, vi SV [i] = (8-SV[i]) XOR 8. A[i][j]=B[i][j]<<< SV . Bc 3: Ta thu +9c X[i]= A[i] XOR ( ak mod p). Ch ng minh thu!t toán Tr+c tiên ta c[n chng minh: N@u a XOR b = c thì c XOR b = a; (1) a XOR b XOR c = a XOR c XOR b; (2) xy mod z = [x.(y mod z)] mod z. (3) Chng minh (1): Xét bng chân trJ sau a b a XOR b = c c XOR b 0 0 0 0 0 1 1 0 1 0 1 1 1 1 0 1 So sánh ct 1 và 4, ta thy (1) úng vi s 1 bit. Vì phép XOR thc hi n trên teng bit, nên (1) crng úng trong tr+sng h9p a và b là s nhi<u bit. Vy (1) ã +9c chng minh. Chng minh (2): T+Cng t, xét bng chân trJ sau a b c a XOR b XOR c a XOR c XOR b 0 0 0 0 0 0 0 1 1 1 0 1 0 1 1 0 1 1 0 0 1 0 0 1 1 1 0 1 0 0 1 1 0 0 0 1 1 1 1 1 So sánh ct 4 và 5, ta thy (2) ã +9c chng minh. Chng minh (3): xy mod z = [x(y mod z)] mod z BHt: xy mod z = r 1 vi 0  r 1 < z, y mod z = r 2 vi 0  r 2 < z, [x(y mod z)] mod z = xr 2 mod z = r 3 vi 0  r 3 < z. Dv thy rQng: 3 xy = nz + r 1 (1’) y = mz+r 2 vi m, n, k là các s nguyên không âm (2’) xr 2 = kz + r 3. (3’) Rút r 2 , bi:u thc (2’) thay vào bi:u thc (3’) ta +9c: xy = (k + mx)z + r 3. So sánh vi bi:u thc (1’) ta +9c (k + mx)z + r 3 = nz + r 1 . Dv dàng nhn thy r 1 = r 3. Hay xy mod z = [x(y mod z)] mod z (pcm). Chng minh thut toán gii mã Theo b+c 3 c$a quá trình mã hoá, ta có: C[i] = B[i] XOR C[i-1], da vào (1) suy ra B[i] = C[i] XOR C[i-1]. Do B[i] = A[i]<<<SV (b+c 2 quá trình mã hoá), mHt khác, SV là vector liên hip dJch c$a SV, vic dJch vòng trái teng byte c$a khi B[i] theo SV [i] bit chính là tr v< trJ ban [u A[i]. Nghza là: A[i]=B[i]<<< SV . Ta ch{ c[n chng minh X[i]= A[i] XOR ( a k mod p). Thay A[i] , b+c 1 c$a quá trình mã hoá vào ta có: VP = ( k mod p) XOR X[i] XOR ( a k mod p) = [( a mod p) k mod p] XOR X[i] XOR ( ak mod p). (*) MHt khác, ta l>i có:  ak mod p =  a(k-1) . a mod p = [ a(k-1) .( a mod p)] mod p ( theo (3)) = ( a mod p). a(k-1) mod p = ( a mod p). a(k-2) . a mod p = [( a mod p). a(k-2) .( a mod p)] mod p (theo (3)) = ( a mod p) 2 . a(k-2) mod p = ( a mod p) k mod p. Thay vào (*), ta thu +9c VP = [( a mod p) k mod p] XOR X[i] XOR [( a mod p) k mod p] = [( a mod p) k mod p] XOR [( a mod p) k mod p] XOR X[i] = X[i] = VP (pcm). III. (ÁNH GIÁ THUT TOÁN Thut toán ã +9c thông qua b,i Hi j ng Khoa hNc t>i B>i hNc Bách khoa Tp. Hj Chí Minh. Thut toán phát tri:n da trên  khó c$a bài toán logarit trong Elgamal nên v}n gi5 +9c +u i:m khó thám mã t+Cng +Cng vi RSA và Elgamal. 4 B: thám mã thành công thut toán Elgamal  dài 64 byte, vi máy tính Cn có b vi xD lý PIV 2.6 GHz, c[n thsi gian 300000 gis (khong 34 n?m). Th@ nh+ng n@u sD d8ng m>ng gjm 100000 máy thì thsi gian thám mã ch{ còn hCn 3 gis (theo tài liu tính toán c$a RSA Inc)[5]. Thut toán Advanced Elgamal gii quy@t tt vn < bo mt, nhs sD d8ng vector dJch SV theo ma trn hàng. Mt s tính n?ng +u vit nKi bt c$a thut toán này nh+ sau:  bo mt  c t!ng c"ng r$t ln so vi các thut toán khoá mã công khai hin t>i. Vi cùng kích th+c bài toán 64 byte nh+ trên, vector dJch SV là ma trn 1x 64, mki ph[n tD c$a SV có giá trJ te 0 @n 7. B: thám mã thành công thut toán Advanced Elgamal, ngoài vic v+9t qua  khó c$a bài toán logarit nh+ trên, c[n phi tìm +9c chính xác SV. Tp không gian SV là 8 64 = 2 192 = 10 192lg2  10 58 vectC. Theo trung tâm ng d8ng siêu quc gia M€, (12/2003) [4], mt h thng siêu m>nh vi 1500 máy ch$ có th: thc hin +9c 20 nghìn t{ (2.10 13 ) phép tính trên giây. Vi h thng siêu m>nh này, theo +c tính c$a tác gi, thsi gian : tìm ra chính xác SV bQng ph+Cng pháp vét c>n : thám mã là 10 58 / (2.10 13 )=5.10 44 (giây)  1,6.10 37 (n?m). Rõ ràng  b o mt t?ng lên vô cùng ln. Kích thc d) li*u sau mã hoá không thay 0i. So vi thut toán Elgamal, ng vi mki d5 liu x s^ cho ra v?n bn mã c gjm y 1 và y 2 [1]. Riêng thut toán Advaned Elgamal, ch{ sinh ra v?n bn mã C[i] có kích th+c bQng vi kích th+c v?n bn gc X[i]. Ch2ng thám mã theo xác su$t xu$t hi*n. Các ph+Cng pháp mã hoá theo mô hình khoá i xng <u có cùng nh+9c i:m là t>o ra các khi v?n bn mã ging nhau vi cùng v?n bn gc. Nhs vào phép XOR vi v?n bn mã li<n tr+c, Advanced Elgamal s^ t>o ra các v?n bn mã khác nhau cho dù v?n bn gc [u vào ging nhau. Bi<u này lo>i b\ hoàn toàn phép thám mã theo xác sut. Nhn ra s6 thay 0i d) li*u trên "ng truy8n. Mt ai ó c tình phá ho>i h thng bo mt bQng cách t>o ra các khi ging vi khi v?n bn mã, hay c tình sDa Ki ni dung v?n bn mã trên +sng truy<n. Theo thut toán Elgamal và RSA, nCi nhn không th: phát hin i<u này. Kz thut XOR các v?n bn mã vi nhau trong thut toán Advanced Elgamal giúp gii quy@t trit : vn < này. T2c  th6c thi cao nhs sD d8ng các phép g[n vi ngôn ng5 máy (phép dJch vòng, phép XOR. Hi*u qu trong thi<t k< ph>n cng: sD d8ng chung khong 2/3 ki@n trúc ph[n cng cho quá trình mã hoá và gii mã. IV. K+T LUN Tuy tc  mã hoá và gii mã +9c ci thin rõ rt, nh+ng không ngo>i l, thut toán Advanced Elgamal crng ging nh+ các thut toán thuc h mã công khai, v}n còn cjng k<nh so vi thut toán thuc h bí mt [1]. Vì vy, thut toán rt thích h9p cho các ng d8ng có kích th+c nh\, òi h\i  b o mt cao, không c[n Jnh danh tr+c i tác sD d8ng khoá [3]. Do ó, kh n?ng ng d8ng trong th+Cng m>i, giao dJch in tD, th+ tín in tD là rt ln. TÀI LIU THAM KH0O 1. A. J. Menezes, P. C. Van Oorsschot, S. A. Vanston - Handbook of Applied Cryptography, CRC, 2001. 2. Carl H.Meyer Stephen M.Matyas - Crytography: a new dimension in computer data security, John Wiley & Son, Prentice-Hall, 1999. 5 3. Kamlesh Kbaijaj – Debjani Nag, Ecommerce the cutting edge of business, McGraw-Hill, 2002. 4. http://csrc.nst.gov 5. http://www.rsa.com SUMMARY ADVANCED ELGAMAL ASYMMETRIC KEY MODEL IN THE FUTURE Living in the information period, protection of secret data is very important because data are always traffic on the network. Therefore, safety and security in information system is not only needed in the field of military but also all of fields such as politic, economy, electronic commerce What do we do to prevent illegal attacks from these thieves? Nowadays, thank to the standard cryptography theories, the problem is solved but not perfect, these algorithms are still a lot of disadvantages. The paper presents a new encryption algorithm namely Advanced Elgamal, improved from Elgamal asymmetric cryptography model, with many advantages. With these advantages, we hope the algorithm will become an encryption standard in the future. ?a ch@: Nhn bài ngày 12 tháng 4 n!m 2004 Tr+sng B>i hNc Bách khoa Tp. Hj Chí Minh. . s cc ln (ý t+,ng c$a Elgamal) , nên ly tên là Advanced Elgamal. Mô hình mt mã này không nh5ng kh6c ph8c nh5ng nh+9c i:m c$a Elgamal mà còn thêm nhi<u. toán logarit trong Elgamal nên v}n gi5 +9c +u i:m khó thám mã t+Cng +Cng vi RSA và Elgamal. 4 B: thám mã thành công thut toán Elgamal  dài 64 byte,