BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ HOÀNG THỊ MAI NGHIÊN CỨU PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RABIN VÀ RSA LUẬN ÁN TIẾN SĨ TOÁN HỌC Hà Nội – 2019 luan an BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHỊNG VIỆN KHOA HỌC VÀ CƠNG NGHỆ QN SỰ HOÀNG THỊ MAI NGHIÊN CỨU PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RABIN VÀ RSA Chuyên ngành: Cơ sở Toán học cho Tin học Mã số: 46 01 10 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Nguyễn Hữu Mộng TS Ngô Trọng Mại Hà Nội – 2019 luan an i LỜI CAM ĐOAN Tơi xin cam đoan cơng trình nghiên cứu hướng dẫn cán hướng dẫn Các số liệu, kết nghiên cứu trình bày luận án hồn tồn trung thực chưa cơng bố cơng trình trước Các liệu tham khảo trích dẫn đầy đủ Hà Nội, ngày 30 tháng 09 năm 2019 Hoàng Thị Mai luan an ii LỜI CẢM ƠN Luận án thực Viện Khoa học Cơng nghệ qn - Bộ Quốc phịng Nghiên cứu sinh xin bày tỏ lòng biết ơn sâu sắc tới Tiến sĩ Nguyễn Hữu Mộng, Tiến sĩ Ngô Trọng Mại tận tình hướng dẫn giúp đỡ nghiên cứu sinh suốt trình học tập, nghiên cứu hoàn thành luận án Nghiên cứu sinh chân thành cảm ơn thày cô giáo, nhà khoa học Viện Khoa học Công nghệ quân sự, Viện Công nghệ thông tin, Học viện Kỹ thuật quân sự, Học viện Kỹ thuật Mật mã, đóng góp nhiều ý quý báu để nghiên cứu sinh hoàn thành luận án Nghiên cứu sinh chân thành cảm ơn Ban Giám đốc, Phòng Đào tạo, Viện Khoa học Công nghệ quân tạo điều kiện thuận lợi để Nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu Cuối cùng, nghiên cứu sinh xin bày tỏ lời cảm ơn chân thành tới đồng nghiệp, gia đình, bạn bè động viên, chia sẻ, ủng hộ giúp đỡ nghiên cứu sinh vượt qua khó khăn để hoàn thành nội dung nghiên cứu NCS Hoàng Thị Mai luan an iii MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT v DANH MỤC CÁC BẢNG vii MỞ ĐẦU 1 Tính cấp thiết đề tài luận án Mục tiêu nghiên cứu Nội dung nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu Ý nghĩa khoa học thực tiễn Bố cục luận án CHƯƠNG TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ HƯỚNG NGHIÊN CỨU PHÁT TRIỂN 1.1 Lược đồ chữ ký số 1.2 Một số lược đồ chữ ký số 1.2.1 Lược đồ RSA 1.2.2 Chữ ký số Rabin 1.2.3 Chữ ký số Rabin-Williams 10 1.2.4 Lược đồ chữ ký DSA 12 1.2.5 Lược đồ ECDSA 13 1.3 Chi phí thời gian phép tính số học Zn 16 1.4 Đánh giá chi phí thời gian kiểm tra số lược đồ chữ ký 18 1.4.1 Chi phí kiểm tra lược đồ chữ ký ECDSA 18 1.4.2 Đánh giá chi phí kiểm tra số lược đồ chữ ký 20 1.5 Vấn đề thực tiễn hướng nghiên cứu đề tài luận án 25 1.6 Kết luận chương 28 CHƯƠNG CẢI TIẾN VÀ PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ RABIN 29 2.1 Mở đầu 29 2.2 Cơ sở toán học 30 2.2.1 Thặng dư bậc hai việc khai bậc hai trường GF(p) với p nguyên tố 30 2.2.2 Định lý phần dư Trung hoa khai bậc hai vành ℤ𝑛 33 2.2.3 Thuật toán khai bậc theo modulo p 33 2.2.4 Một số kết bổ trợ 36 2.3 Lược đồ chữ ký RW0 38 2.3.1 Lược đồ chữ ký RW0 38 2.3.2 Tính đắn lược đồ RW0 40 2.3.3 Độ an toàn lược đồ chữ ký RW0 42 2.3.4 Tính hiệu lược đồ RW0 43 luan an iv 2.4 Lược đồ chữ ký R0 46 2.4.1 Lược đồ chữ ký R0 46 2.4.2 Tính đắn lược đồ R0 48 2.4.3 Độ an toàn lược đồ chữ ký R0 49 2.4.4 Tính hiệu lược đồ chữ ký R0 49 2.5 Lược đồ chữ ký PCRS 54 2.5.1 Lược đồ chữ ký PCRS 55 2.5.2 Tính đắn lược đồ chữ ký 56 2.5.3 Độ an toàn lược đồ chữ ký 57 2.5.4 Chi phí thời gian lược đồ PCRS 58 2.6 Kết luận chương 60 CHƯƠNG LƯỢC ĐỒ CHỮ KÝ KẾT HỢP RABIN VÀ RSA 61 3.1 Đảm bảo toán học lược đồ chữ ký cho trường hợp e=3 61 3.1.1 Một số thống ký hiệu 61 3.1.2 Hàm CR việc khai bậc 61 3.1.3 Các tập E(β), B(β) 62 3.1.4 Quan hệ việc giải phương trình đồng dư bậc ℤ𝑛 việc phân tích n thừa số nguyên tố 64 3.2 Lược đồ DRSA-RABIN3 65 3.2.1 Lược đồ DRSA-RABIN3 66 3.2.2 Tính đắn lược đồ DRSA-RABIN3 67 3.2.3 Độ an toàn lược đồ DRSA-RABIN3 67 3.2.4 Chi phí thời gian lược đồ DRSA-RABIN3 68 3.3 Lược đồ PRSA-RABIN3 69 3.3.1 Lược đồ chữ ký PRSA-RABIN3 69 3.3.2 Tính đắn lược đồ chữ ký 70 3.3.3 Độ an toàn lược đồ chữ ký 72 3.3.4 Chi phí thời gian lược đồ PRSA-RABIN3 72 3.4 Các lược đồ DRSA-Rabin3 PRSA-Rabin3 cải tiến 73 3.4.1 Cơ sở toán học việc cải tiến 73 3.4.2 Lược đồ PRSA-Rabin3 cải tiến 75 3.4.3 Lược đồ DRSA-Rabin3 cải tiến 78 3.5 Kết luận chương 83 KẾT LUẬN 84 Các kết đạt 84 Những đóng góp luận án 85 Hướng nghiên cứu 85 CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ 86 TÀI LIỆU THAM KHẢO 87 luan an v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 𝑎 ( ) 𝑛 Ký hiệu Jacobi || Toán tử nối xâu 𝐶𝑜𝑑𝑒(𝑠) Hàm đổi xâu bít 𝑠 = 𝑥0 𝑥1 … 𝑥𝑡−1 sang số nguyên NQRp Tập phần tử không thặng dư bậc hai modulo p QRp Tập phần tử thặng dư bậc hai modulo p 𝑍𝑛 Vành số nguyên với phép cộng phép nhân rút gọn theo modulo n 𝑍𝑛∗ Nhóm nhân modulo n 𝑔𝑐𝑑(𝑎, 𝑏) Ước số chung lớn a b 𝑙𝑒𝑛(𝑥) Độ dài bít số tự nhiên x 𝑡𝑓 Chi phí thời gian để tính giá trị hàm f 𝑤𝑡(𝑥) Trọng số số nguyên x 𝑥 𝑚𝑜𝑑 𝑝 Phần dư chia x cho p 𝜙(𝑛) Số số nguyên a thỏa mãn ≤ 𝑎 < 𝑛 gcd(𝑎, 𝑛) = CA Thẩm quyền chứng thực (Certificate Authority) DES Chuẩn mã hóa liệu (Data Encryption Standard) DS Chữ ký số (Digital Signature) DSA Thuật toán chữ ký số (Digital Signature Algorithm) DSS Chuẩn chữ ký số (Digital Signature Standard) ECDSA Thuật toán chữ ký số đường cong Eliptic (Elliptic Curve Digital Signature Algorithm) FIPS Tiêu chuẩn xử lý thông tin liên bang (Mỹ) (Ferderal Infomation Processing Standard) Hash Hàm băm (Hash function) luan an vi MD Bản tóm tắt (Message Digest) NCS Nghiên cứu sinh PKCS Các chuẩn mã hố khố cơng khai hãng RSA đưa (Public Key Cryptography Standards) RSA Tên hệ thống mật mã khố cơng khai tác giả Ron Rivest, Adi Shamir Leonard Adleman phát minh SHA Hàm băm mật mã (Secure Hash Algorithm) luan an vii DANH MỤC CÁC BẢNG Trang Bảng 1.1-Chi phí thời gian chạy phép tính số học Zn 17 Bảng 1.2- Chi phí phép nhân đơi điểm, cộng điểm đường cong elliptic hệ tọa độ khác 18 Bảng 1.3- Kích thước khóa RSA, DL EC mức độ an tồn 20 Bảng 1.4- Thuật tốn kiểm tra RSA, Rabin DSA 21 Bảng 1.5- Chi phí thời gian thuật tốn kiểm tra Rabin ECDSA 25 Bảng 3.1- Thời gian tạo chữ ký lược đồ gốc lược đồ cải tiến 78 luan an MỞ ĐẦU Tính cấp thiết đề tài luận án Hiện nay, việc triển khai ứng dụng chữ ký số giao dịch điện tử ngày phát triển Việt Nam Sự tăng trưởng kết điều kiện sở hạ tầng hành lang pháp lý liên quan đến chữ ký số ngày hoàn thiện Về sở hạ tầng, theo sách trắng Công nghệ thông tin Truyền thông Việt Nam 2017, giá cước dịch vụ Internet băng rộng cố định Việt Nam mức thấp giới với vị trí xếp hạng 1/139 nước [1], số người sử dụng Internet năm 2016 lên tới 50 triệu người Về pháp lý, luật giao dịch điện tử có hiệu lực từ năm 2005 qui định giao dịch điện tử hồn tồn tồn có tính pháp lý giao dịch thực văn giấy với chữ ký thông thường Về lĩnh vực chữ ký số, hệ thống văn pháp luật ngày hoàn thiện, với số lượng đơn vị cấp phép cung cấp dịch vụ chữ ký số ngày tăng Sau Trung tâm Chứng thực Chữ ký số Quốc gia thành lập năm 2008 có 09 doanh nghiệp cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho tổ chức cá nhân Số lượng chứng thư số cấp năm 2015 tăng 75% so với năm 2014 Mặc dù có phát triển nhanh chóng thời gian gần khả ứng dụng chữ ký số lớn chữ ký số đóng vai trị quan trọng tương lai phát triển phủ điện tử thương mại điện tử Việt Nam Trong bối cảnh đó, việc nghiên cứu cải tiến hiệu lược đồ chữ ký số xây dựng lược đồ chữ ký số cần thiết, có ý nghĩa sâu sắc học thuật thực tiễn Mục tiêu nghiên cứu Các giao dịch mật mã kiểu “nhiều-một” đầu mối tiếp nhận hồ sơ dịch vụ hành cơng, xác định tính hợp lệ phiếu bầu cử luan an 76 2p+1 𝑑𝑝 = { p+2 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) ; 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) 𝑑𝑞 = 3−1 𝑚𝑜𝑑 (𝑞 − 1) b) Lược đồ chữ ký: Thuật toán 3.5 – Thuật toán tạo chữ ký PRSA-RABIN3-1 INPUT: m ∈ {0,1}∞ thông báo cần ký, tham số p, q, 𝑑𝑝 , 𝑑𝑞 OUTPUT: (R,s) ∈ {0,1}k ℤn chữ ký lên m Repeat 𝑅 ← 𝑅𝑎𝑛𝑑𝑜𝑚({0,1}k ); ℎ ← 𝐶𝑜𝑑𝑒(𝐻𝑎𝑠ℎ(𝑅||𝑚)); 𝑠𝑝 ← ℎ𝑑𝑝 𝑚𝑜𝑑 𝑝; 𝑢 ← 𝑠𝑝3 𝑚𝑜𝑑 𝑝; until (u = h mod p); 𝑠𝑞 ← ℎ𝑑𝑞 𝑚𝑜𝑑 𝑞; 𝑠 ← 𝐶𝑅𝑇(sp , sq ); return (R, s) c) Tính đắn lược đồ chữ ký: Tính đắn lược đồ PRSA-RABIN3-1 cho kết sau Mệnh đề 3.10 Mọi chữ ký (R, s) lên văn m tạo từ thuật tốn 3.5 có giá trị đầu theo thuật toán 3.4 Chứng minh: 𝑑 Theo bước thuật tốn 3.5, ta có: 𝑠𝑞 = ℎ𝑞 𝑞 𝑚𝑜𝑑 𝑞 Theo công thức (3.32), ta có: 3𝑑 3.3−1 𝑚𝑜𝑑 (𝑞−1) 𝑠𝑞3 𝑚𝑜𝑑 𝑞 = (ℎ𝑞 𝑞 )𝑚𝑜𝑑 𝑞 = (ℎ𝑞 )𝑚𝑜𝑑 𝑞 = ℎ𝑞 𝑚𝑜𝑑 𝑞 Theo bước thuật toán 3.5, ta có 𝑢 = 𝑠𝑝3 𝑚𝑜𝑑 𝑝 Kết thúc vịng lặp bước 1, điều kiện u=h thỏa mãn, nghĩa ta có: luan an 77 𝑠𝑝3 𝑚𝑜𝑑 𝑝 = ℎ𝑝 𝑚𝑜𝑑 𝑝 𝑠𝑝3 𝑚𝑜𝑑 𝑝 = ℎ𝑝 { 𝑠𝑞 𝑚𝑜𝑑 𝑞 = ℎ𝑞 Như vậy: Ta có: 3 𝑠 = (𝐶𝑅𝑇(𝑠𝑝 , 𝑠𝑞 )) = 𝐶𝑅𝑇(𝑠𝑝3 𝑚𝑜𝑑 𝑝, 𝑠𝑞3 𝑚𝑜𝑑 𝑞) = 𝐶𝑅𝑇(ℎ𝑝 , ℎ𝑞 ) = ℎ Như ta có thuật tốn 3.4 ln trả lại kết Accept =1 Đây điều phải chứng minh d) Tính hiệu lược đồ cải tiến PRSA-Rabin3-1 so với PRSARabin3: Trước tiên ta tính tốn chi phí thời gian thực tạo chữ ký thuật toán 3.5 − Trong bước 1, tương tự thuật tốn 3.3, vịng lặp ngồi phép lũy thừa thuật tốn 3.5 cịn thực phép lũy thừa ba Mà phép lũy thừa ℤn phép nhân Do chi phí thời gian cho bước thuật toán 3.5 (𝑡𝑒𝑥𝑝 + 𝑡𝑚 ) − Bước thuật toán thực phép lũy thừa phí 𝑡𝑒𝑥𝑝 − Tại bước 3, thực cần phép tính hàm CRT Từ tính tốn trên, ta có chi phí thời gian thuật toán 3.5 sau: Mệnh đề 3.11 Chi phí trung bình thuật tốn tạo chữ ký, ký hiệu 𝑇3.5 lược đồ PRSA-RABIN3-1 cho theo công thức sau 𝑇3.5 = (𝑡𝑒𝑥𝑝 + 𝑡𝑚 ) + 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 (3.46) Mệnh đề 3.12 Lược đồ cải tiến PRSA-Rabin3-1 có thuật tốn tạo chữ ký hiệu lược đồ gốc PRSA-Rabin3 Chứng minh: Để chứng minh mệnh đề 3.12, từ kết tính tốn chi phí thời gian hai thuật tốn 3.3 3.5, ta có bảng 3.1 so sánh thời gian thực hai giải thuật sau: luan an 78 Bảng 3.1- Thời gian tạo chữ ký lược đồ gốc lược đồ cải tiến Bước Lược đồ gốc PRSA-Rabin3 Lược đồ cải tiến 𝑡𝑒𝑥𝑝 (𝑡𝑒𝑥𝑝 + 𝑡𝑚 ) 2 𝑡𝑒𝑥𝑝 𝑡𝑒𝑥𝑝 𝑡𝐶𝑅𝑇 𝑡𝐶𝑅𝑇 𝑇3.3 = 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 𝑇3.5 = (𝑡𝑒𝑥𝑝 + 𝑡𝑚 ) + 𝑡𝑒𝑥𝑝 Chi phí + 𝑡𝐶𝑅𝑇 Để xem xét tính hiệu lược đồ cải tiến, ta xét hiệu: 𝑇3.3 − 𝑇3.5 = 𝑡𝑒𝑥𝑝 − 𝑡𝑚 (3.47) Theo phương pháp bình phương-nhân chi phí thời gian trung bình cho phép lũy thừa k tính qua phép nhân 1.5 𝑙𝑒𝑛(𝑘) 𝑡𝑚 Bên cạnh đó, theo kết cho bảng 2.1, chi phí phép nhân hai số nguyên độ dài k – bit 𝑘𝑙𝑛3/𝑙𝑛2 Do cơng thức (3.47) trở thành: 𝑇3.3 − 𝑇3.5 = (1.5 𝑙𝑒𝑛(𝑝) − 6) 𝑙𝑒𝑛(𝑝)𝑙𝑛3/𝑙𝑛2 (3.48) Từ công thức (3.48), ta kết luận lược đồ cải tiến có thuật tốn tạo chữ ký hiệu nhiều so với lược đồ gốc Đó điều phải chứng minh 3.4.3 Lược đồ DRSA-Rabin3 cải tiến Lược đồ DRSA-Rabin3 cải tiến có hai thay đổi, phần tham số hệ thống hai thuật toán tạo chữ ký a) Tham số hệ thống: Ở lược đồ cũ, tham số hệ thống gồm: dp , dq ; β tập E(β), B(β) Trong lược đồ cải tiến, tham số hệ thống xác định sau: • 𝑑𝑝 , 𝑑𝑞 xác định giá trị d cơng thức (3.4) • Chọn b nhỏ thỏa mãn điều kiện (3.40) • 𝛽𝑝 = 𝑏 𝑑𝑝 𝑚𝑜𝑑 𝑝, 𝛽𝑞 = 𝑏 𝑑𝑞 𝑚𝑜𝑑 𝑞 σ xác định theo công thức (3.40) luan an 79 • Khóa cơng khai (n, B) với B = {1, b, b2 mod n) • Khóa bí mật (p, q, dp , dq , βp , βq , σ) b) Thuật toán tạo chữ ký: Lược đồ DRSA-Rabin3 cải tiến, ký hiệu DRSA-Rabin3-1 có thuật tốn tạo chữ ký sau: Thuật toán 3.6 – Thuật toán tạo chữ ký DRSA-RABIN3-1 INPUT: a ∈ ℤn văn cần ký, tham số mật (p, q, dp , dq , βp , βq , σ) OUTPUT: (s, j) ∈ ℤn × ℤ chữ ký lên a 𝑠𝑝 = 𝑎𝑑𝑝 mod p; 𝑠𝑞 = 𝑎𝑑𝑞 mod q; u = sp3 mod p; if (u = a mod p) then return (𝐶𝑅𝑇(sp , sq ), 0); u = u.σ mod p; sp = sp βp mod p; sq = sq βq mod q; if (u = a mod p) then return (𝐶𝑅𝑇(sp , sq ), 1); sp = sp βp mod p; sq = sq βq mod q; return (𝐶𝑅𝑇(sp , sq ), 2) c) Tính đắn lược đồ chữ ký: Do lược đồ DRSA-Rabin3-1 có thuật tốn kiểm tra chữ ký giống hệt với lược đồ gốc DRSA-RABIN3 nên tính đắn lược đồ DRSARABIN3-1 cho kết sau Mệnh đề 3.13 Mọi chữ ký (s,j) lên văn a tạo từ thuật toán 3.6 có giá trị đầu theo thuật toán 3.2 Chứng minh: Để việc chứng minh thuận lợi, ta trình bày lại thuật tốn kiểm tra chữ ký lược đồ gốc DRSA-RABIN3 luan an 80 Thuật toán 3.2 – Thuật toán kiểm tra chữ ký DRSA-RABIN3 INPUT: (s, j) chữ ký lên a người có tham số cơng khai (n, B) OUTPUT: Accept ∈ {0,1} theo nghĩa Accept = chấp nhận (s, j) chữ ký lên a người có tham số cơng khai (n, B) 𝑢 ← 𝑎 𝑏𝑗 𝑚𝑜𝑑 𝑛; 𝑖𝑓(𝑢 = 𝑠 𝑚𝑜𝑑 𝑛) Accept  1; else Accept  0; return Accept Theo thuật toán kiểm tra 3.2 chữ ký (s, j) văn a chấp nhận điều kiện sau thỏa mãn 𝑠 ≡ 𝑎 𝑏𝑗 (𝑚𝑜𝑑 𝑛) 𝑏𝑗 = 𝑏 𝑗 𝑚𝑜𝑑 𝑛 với b thỏa mãn điều kiện (3.40) Xét chữ ký (s, j) lên a tạo thuật tốn ký, ta có 𝑠 = 𝐶𝑅𝑇(𝑠𝑝 , 𝑠𝑞 ) j xác định điều kiện bước 3, Như vậy, theo định lý phần dư Trung hoa, tính đắn lược đồ khẳng định khi: 𝑠𝑝3 ≡ 𝑎 𝑏𝑗 𝑚𝑜𝑑 𝑝 𝑠𝑞3 ≡ 𝑎 𝑏𝑗 𝑚𝑜𝑑 𝑞 Hay nói cách khác 𝑠𝑝 bậc (mod p) 𝑠𝑞 bậc (mod q) 𝑎 𝑏𝑗 Để chứng minh mệnh đề 3.13, ta xét trường hợp j: − Trường hợp j = Từ điều kiện bước thuật toán 3.6 thỏa mãn nên sp bậc (mod p) a = a.b0 𝑠𝑞 tính theo bước nên giá trị bậc (mod q) a=a.b0 − Trường hợp j = Từ điều kiện bước thuật toán 3.6 thỏa mãn, theo điều kiện (3.43) mệnh đề 3.9 ta có 𝑠𝑝 (được tính theo bước 𝑠𝑝 = 𝑎𝑑𝑝 𝛽𝑝 mod p) bậc (mod p) a.b=a.b1 theo bước (𝑠𝑞 = 𝑎𝑑𝑞 𝛽𝑞 mod q) ta có 𝑠𝑞 bậc (mod q) a.b = a.b1 luan an 81 − Trường hợp j = Từ điều kiện bước bước thuật tốn 3.6 khơng thỏa mãn nên theo điều kiện (3.44) mệnh đề 3.9 ta có 𝑠𝑝 (được tính theo bước 𝑠𝑝 = 𝑎𝑑𝑝 𝛽𝑝2 mod p) bậc (mod p) a.b2 theo bước (𝑠𝑞 = 𝑎𝑑𝑞 𝛽𝑞2 mod q) ta có 𝑠𝑞 bậc (mod q) a.b2 Vậy mệnh đề 3.13 chứng minh d) Tính hiệu lược đồ cải tiến DRSA-Rabin3-1 so với DRSARabin3: Như trình bày phần 2.5.4, độ dài 𝑑𝑝 khoảng đến bít so với độ dài p Để đơn giản cơng thức tính tốn, đồng thời đảm bảo tính đắn việc tính chi phí thời gian chạy thuật tốn, ta chọn trường hợp độ dài 𝑑𝑝 lớn hơn, tức tương đương độ dài modulo p Chi phí thời gian thực tạo chữ ký thuật tốn 3.6 tính sau: − Tại bước 1, thuật toán thực hai phép lũy thừa phí thời gian 𝑡𝑒𝑥𝑝 − Tại bước 2, thuật toán thực phép lũy thừa ba (bằng hai phép nhân) phí 𝑡𝑚 − Trong trường hợp điều kiện bước khơng thỏa mãn thêm phép nhân bước 4, hai phép nhân bước điều kiện bước không thỏa mãn lại thêm hai phép nhân (cùng thêm phép nhân) phí 𝑡𝑚 − Cuối lấy giá trị đầu thuật tốn (thực return) cịn thêm phép tính CRT phí 𝑡𝐶𝑅𝑇 Từ phân tích trên, ta thu chi phí thuật toán cải tiến DRSARABIN3-1 sau: luan an 82 Mệnh đề 3.14 Chi phí thuật tốn tạo chữ ký, ký hiệu 𝑇3.6 lược đồ DRSA-RABIN3-1 cho theo công thức sau 𝑇3.6 ≤ 𝑡𝑒𝑥𝑝 + 𝑡𝑚 + 𝑡𝐶𝑅𝑇 (3.49) Mệnh đề 3.15 Lược đồ cải tiến DRSA-RABIN3-1 có thuật tốn tạo chữ ký hiệu lược đồ gốc DRSA-RABIN3 Chứng minh: Theo công thức (3.29), ta có chi phí thuật tốn 3.1 tạo chữ ký 𝑇3.1 = 𝑡𝑚 + 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 Để xem xét tính hiệu lược đồ cải tiến, ta xem xét hiệu chi phí thời gian hai thuật tốn 𝑇3.1 − 𝑇3.6 Ta có 𝑇3.6 bất đẳng thức, 𝑇3.6 nhỏ hiệu lớn, tính hiệu tăng Do ta cần xét hiệu cho trường hợp 𝑇3.6 lớn đủ đánh giá tính hiệu lược đồ cải tiến Với 𝑇3.6 lớn nhất, ta có: 𝑇3.6 = 𝑡𝑒𝑥𝑝 + 𝑡𝑚 + 𝑡𝐶𝑅𝑇 Suy ra: 𝑇3.1 − 𝑇3.6 = 𝑡𝑒𝑥𝑝 − 𝑡𝑚 (3.50) Theo phương pháp bình phương-nhân chi phí thời gian trung bình cho phép lũy thừa u tính qua phép nhân 𝑡𝑒𝑥𝑝 = 1.5 𝑙𝑒𝑛(𝑢) 𝑡𝑚 Bên cạnh đó, theo kết cho bảng 2.1 chi phí phép nhân hai số nguyên độ dài k – bit 𝑘𝑙𝑛3/𝑙𝑛2 Do 𝑡𝑚 = 𝑘𝑙𝑛3/𝑙𝑛2 Theo cơng thức (3.2), thực phép tính hàm CRT cần hai phép nghịch đảo modulo p phép chia modulo n Theo kết cho bảng 2.1 chi phí phép nghịch đảo theo modulo k – bit chi phí phép chia theo modulo k-bit chi phí 𝑘 /𝑙𝑛𝑘 Như chi phí thời gian cho phép tính hàm CRT 𝑘 /𝑙𝑛𝑘 Trên sở tính tốn trên, ta thu được: 𝑇3.1 − 𝑇3.6 = (1.5 𝑙𝑒𝑛(𝑝) − 6) 𝑙𝑒𝑛(𝑝)𝑙𝑛3/𝑙𝑛2 luan an (3.51) 83 Từ (3.51) ta thấy lược đồ cải tiến DRSA-RABIN3-1 có thuật tốn tạo chữ ký hiệu nhiều so với lược đồ gốc Đó điều phải chứng minh 3.5 Kết luận chương Trong chương này, luận án kết hợp khéo léo nguyên lý thiết kế lược đồ RSA lược đồ Rabin để tạo lược đồ chữ ký PRSARabin3 DRSA-Rabin3 với số mũ kiểm tra e = Hệ RSA có tham số e phải thỏa mãn nguyên tố với (p-1) (q-1) Chữ ký Rabin có tham số e=2 ước (p-1) (q-1) Các lược đồ đề xuất chương kết hợp hai nguyên lý thiết kế RSA Rabin với điều kiện số mũ kiểm tra e ước (p – 1) nguyên tố với (q – 1) Nếu chương luận án đề xuất kỹ thuật tránh việc tính ký hiệu Jacobi cho sơ đồ dịng Rabin với số mũ kiểm tra e = 2, chương này, luận án tìm mệnh đề 3.9 làm sở cho việc tránh phải tính giá trị 𝑎 𝑝−1 𝑚𝑜𝑑 𝑝 cho sơ đồ dòng Rabin với số mũ kiểm tra e = Nhờ kỹ thuật mà hai sơ đồ cải tiến PRSA-Rabin3-1 DRSA-Rabin-1 có tính hiệu vượt trội so với lược đồ tương ứng Các lược đồ luận án đề xuất cải tiến mặt tính tốn để làm giảm độ phức tạp thời gian Do độ an toàn lược đồ đảm bảo lược đồ gốc Rabin RSA Các lược đồ chữ ký số đề xuất chương tác giả công bố cơng trình nghiên cứu khoa học [2], [3] [4] luan an 84 KẾT LUẬN Các kết đạt Trong trình nghiên cứu thực luận án, NCS bám sát mục tiêu đề ra, tiếp cận nhiều nguồn tài liệu khoa học nước quốc tế có giá trị Xuất phát từ tốn cần xây dựng lược đồ chữ ký có chi phí kiểm tra thấp cho giao dịch điện tử dạng “nhiều – một”, NCS lựa chọn lược đồ Rabin RSA để cải tiến phát triển Nội dung luận án kết thu từ nghiên cứu khoa học công bố NCS cho thấy luận án đáp ứng mục tiêu đặt ra, hướng tiếp cận giải pháp phù hợp Các kết đạt luận án bao gồm: − Tại chương 1, luận án đưa mệnh đề 1.1 chứng minh rằng: lược đồ chữ ký ban hành thành chuẩn với mức an toàn lược đồ dịng Rabin có chi phí kiểm tra thấp Đây quan trọng định hướng cho nghiên cứu luận án đề xuất lược đồ chữ ký giao dịch điện tử dạng “nhiều-một” − Tại chương 2, luận án đề xuất ba lược đồ chữ ký RW0, R0 PCRS, lược đồ RW0, R0 cải tiến từ lược đồ Rabin, lược đồ PCRS phát triển chữ ký Rabin với trường hợp số mũ kiểm tra e=3 Các lược đồ RW0 R0 cải tiến lược đồ Rabin theo hướng không cần đến việc tính ký hiệu Jacobi thuật tốn tạo chữ ký Lược đồ PCRS phát triển lược đồ Rabin với số mũ e=3, tham số p, q thỏa mãn điều kiện 𝑝 ≡ 𝑞 ≡ (𝑚𝑜𝑑 3) − Tại chương 3, luận án đề xuất 02 lược đồ chữ ký số DRSA-RABIN3, PRSA-RABIN3 dựa việc kết hợp lược đồ DSA lược đồ Rabin với số mũ kiểm tra e=3 Đây hai lược đồ hoàn toàn Luận án tiếp tục cải tiến hai lược đồ theo kỹ thuật tránh việc tính giá trị 𝑎(𝑝−1)/3 để thu hai lược đồ DRSA-RABIN3-1 PRSARABIN3-1 có chi phí cho thuật tốn tạo chữ ký thấp nhiều so với thuật toán gốc luan an 85 Những đóng góp luận án − Ngồi tiêu chí độ an tồn tiêu chí quan trọng sơ đồ chữ ký dùng giao dịch nhiều-một “chi phí kiểm tra thấp tốt” Do vậy, mệnh đề 1.1 đóng góp quan trọng, đóng vai trị định hướng nghiên cứu luận án − Đóng góp thứ hai luận án tìm kỹ thuật “tránh việc tính ký hiệu Jacobi” thuật toán tạo chữ ký dòng Rabin Với kỹ thuật này, luận án đưa lược đồ RW0 (cải tiến RabinWilliams) R0 (cải tiến Rabin) Cả hai lược đồ tốt (về chi phí thời gian ký) so với nghiên cứu hướng − Đóng góp thứ ba luận án kết hợp khéo léo nguyên lý thiết kế sơ đồ RSA sơ đồ Rabin để tạo sơ đồ chữ ký PRSARabin3 DRSA-Rabin3 với số mũ kiểm tra e = − Cuối cùng, với nhuần nhuyễn việc tìm kỹ thuật tránh việc tính ký hiệu Jacobi cho sơ đồ dòng Rabin với số mũ kiểm tra e = 2, luận án tìm mệnh đề 3.9 làm sở cho việc tránh tính giá trị 𝑎 𝑝−1 cho sơ đồ dòng Rabin với số mũ kiểm tra e = Nhờ kỹ thuật này, hai lược đồ cải tiến PRSA-Rabin3-1 DRSA-Rabin-1 có tính hiệu vượt trội so với hai lược đồ tương ứng ban đầu Hướng nghiên cứu Luận án tiếp tục nghiên cứu phát triển theo hướng sau: Về học thuật: tiếp tục nghiên cứu xây dựng hệ chữ ký số dòng Rabin với modulo p, q bất kỳ; phát triển lược đồ chữ ký kết hợp Rabin RSA cho trường hợp số mũ kiểm tra e số nguyên tố lẻ Về thực tiễn: Nghiên cứu mơ hình ứng dụng lược đồ chữ ký số đề xuất luận án, đưa kết nghiên cứu áp dụng vào số sản phẩm phần mềm quan công tác hệ thống quản trị đại học, hệ thống hỗ trợ đánh giá giáo dục luan an 86 CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CƠNG BỐ Hồng Thị Mai, “Cải biên chữ ký số Rabin”, Tạp chí Nghiên cứu Khoa học Công nghệ quân sự, số đặc san Công nghệ thơng tin, 12/2017, ISSN 1859-1043, tr.73-82 Hồng Thị Mai, “Chữ ký số kết hợp RSA Rabin”, Tạp chí Nghiên cứu Khoa học Cơng nghệ qn sự, số 53, 2/2018, ISSN 1859-1043, tr.143148 Hoàng Thị Mai, “Phát triển lược đồ chữ ký RSA Rabin với e=3”, Kỷ yếu Hội thảo quốc tế “Tự chủ hoạt động khoa học công nghệ trường đại học đáp ứng yêu cầu cách mạng công nghiệp 4.0”, Nhà xuất Đại học Quốc gia Hà nội, ISBN 978-604-62-4759-3, 1/2019, tr.385-396 Hoàng Thị Mai, “Cải tiến lược đồ chữ ký kết hợp RSA Rabin”, Tạp chí Nghiên cứu Khoa học Cơng nghệ qn sự, ISSN 1859-1043, số 62, 8/2019, tr.188-194 luan an 87 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Bộ Thông tin Truyền thông, Sách trắng Công nghệ Thông tin truyền thông Việt Nam 2017, Nhà xuất Thông tin Truyền thông, 2017 Tiếng Anh [2] R L Rivest, A Shamir, and L M Adleman, "A Method for Obtaining Digital Signatures and Public Key Cryptosystems," Commun of the ACM, vol 21, no 2, pp 120-126, 1978 [3] M O Rabin, "Digitalized signatures and Public-Key Functions as Intractable as Factorization," Foundations of Secure Computations, Academic Press New York, 1979 [4] H C Williams, "A modification of the RSA public-key encryption procedure”," IEEE Transactions on Information Theory ISSN 0018–9448, vol 26, pp 726-729, 1980 [5] ISO/IEC 9796, International Standard ISO/IEC 9796 Information technology – Security techniques- Information Security risk management [6] W DIFFIE and M HELLMAN, "New directions in cryptography.," IEEE Transactions on Information Theory, vol 2, p 644–654, 1976 [7] D KRAVITZ, "Digital signature algorithm.," U.S patent, vol 5, pp 231,668, 1993 [8] FIPS 186, "Digital Signature Standard (DSS) Federal Information Processing Standards Publication 186," National Institute of Standards and Technology, 1994 [9] Darrel Hankerson, Alfred Menezes, and Scott Vanstone, Guide to El-liptic Curve Cryptography, Springer-Verlag, 2004 [10] D JOHNSON, A MENEZES, AND S VANSTONE., "The elliptic curve digital signature algorithm (ECDSA)," International Journal of Information Security, vol 1, pp 36-63, 2001 luan an 88 [11] Richard Crandall, Carl Pomerance, Prime Number A Computational Perspective, Springer, 2005 [12] FIPS 186-2., Digital Signature Standard (DSS) Federal Information Processing Standards Publication 186-2 National Institute of Standards and Technolog, 2000 [13] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY, NIST Special Publication 800-56: Recommendation on key establishment schemes, Draft 2.0 [14] L.Harn; T.Kiesler, "Improved Rabin’s scheme with high efficiency," Electronics Letters, vol 25, no 11, pp 726-728, 1989 [15] Kaoru Kurosawa; Wakaha Ogata;, "“Efficient Rabin-type Digital Signature Scheme”," Designs, Codes and Cryptgraphy, vol 16, no 1, pp 53-64, 1999 [16] M.Ela, M.Piva, D.Schipani, "“The Rabin Cryptosystem revisited ”https://www.math.uzh.ch/fileadmin/user/davide/publikation/RabinScheme v39.pdf" [17] H Williams, "An M3 Public-Key Encryption Scheme," Advances in Cryptology, CRYPTO '85, Lecture Notes in Computer Science, SpringerVerlag, Berlin, vol 218, pp 358-368, 1986 [18] H Loxton, David S P Khoo, Gregory J Bird and Jennifer Seberry,, "A Cubic RSA Code Equivalent to Factorization," Journal of Cryptology, vol 5, pp 139-150, 1992 [19] R Scheidler, "A Public-Key Cryptosystem Using Purely Cubic Fields," Journal of Cryptology, vol 11, p 109–124, 1998 [20] L Adleman, K Manders and G Miller,, “On taking roots in finite fields,” Proc 18th IEEE Symposium on Foundations on Computer Science (FOCS), p 175 – 177, 1977 [21] Nozomu Nishihara, Ryuichi Harasawa, Yutaka Sueyoshi, Aichi Kudo, "A remark on the computation of cube roots in finite fields," Cryptology ePrint Archive, http://eprint.iacr.org/2009/457.pdf, 2009 luan an 89 [22] H C Williams, "Some public-key crypto-function as intractable as factorization," Cryptologia, vol 9, no 3, pp 223-237, 1985 [23] D H Lehmer, “Computer technology applied to the theory of numbers,” Studies in Number Theory, Englewood Cliffs, NJ: Pretice-Hall, , p 117 – 151, 1969 [24] W Stallings, Cryptography and Network security Principles and Practice, Sixth edition, Pearson, 2014 [25] Xuedong Dong, Xinxin Liu, “A New Signature Scheme Based on Cubic Residues,” International Conference on Education, Management and Computer Science (ICEMC 2016), Published by Atlantis Press, 2016 [26] X D X Liu, “ A modified identity-based signature scheme based on cubic residues,” Proceedings of 4th International Conference on Mechatronics, Materials, Chemistry and Computer Engineering, 10391043),Atlantis Press , 2015 [27] Arjen K Lenstra and Eric R Verheul, "Selecting Cryptographic Key Sizes," Journal of Cryptology., vol 14, pp 255-293, 2001 [28] A LENSTRA AND H LENSTRA,, The Development of the Number Field Sieve., Springer-Verlag, 1993 [29] A LENSTRA, "Unbelievable security—matching AES security using public key systems.," Advances in Cryptology— A SIACRYPT 2001 (LNCS 2248), vol 67, pp 67-86, 2001 [30] J Dixon, "Asymptotically fast factorization of integers.," Math Comp, vol 35, p 255–260, 1981 [31] D.Shanks, "Five number-theoretic algorithms, Proc 2nd Manitoba Conf Numer Math, Manitoba, Canada, pp 51 – 70," 1972 [32] A.Tonelli, "Bemerkung über die Auflösung quadratischer Congruenzen," Göttinger Nachrichten, p 344–346, 1891 luan an 90 [33] Pollard, "Factoring with cubic integers In Lenstra and Lenstra [280]," pp 4-10 [34] P J., "Monte Carlo methods for index computation (mod p)," Mathematics of Computation, vol 32, p 918–924, 1978 [35] A.A.Moldovyan, D.N.Moldovyan, L.V.Gortinskaya, "Cryptoschemes Based on New Signature Formation Mechanism," Computer Science Journal of Moldova, vol 14, no 3, pp 397-411, 2006 [36] Seema Verma, Deepak Garg, "An Improved RSA Variant," International Journal of Advancements in Technology, vol 5, no 2, pp 161-169, 2014 [37] Darrel Hankerson, Alfred Menezes, and Scott Vanstone, Guide to El-liptic Curve Cryptography, Springer-Verlag, 2004 [38] M Cipolla, "Un metodo per la risolutione della congruenza di secondo grado, Ser 3," Rendiconto dell’Accademia Scienze Fisiche e Matematiche, Napoli, vol IX, pp 154-163, 1903 luan an ... CHỮ KÝ SỐ VÀ HƯỚNG NGHIÊN CỨU PHÁT TRIỂN 1.1 Lược đồ chữ ký số 1.2 Một số lược đồ chữ ký số 1.2.1 Lược đồ RSA 1.2.2 Chữ ký số Rabin 1.2.3 Chữ. .. ký Rabin RSA sở cho cải tiến đề xuất lược đồ chữ ký số • Luận án nghiên cứu cải tiến chữ ký số Rabin để giảm chi phí thời gian thuật toán ký, đồng thời đề xuất lược đồ chữ ký phát triển chữ ký. .. xuất lược đồ chữ ký dòng Rabin Chương đề xuất 03 lược đồ chữ số mới, bao gồm: • Lược đồ chữ ký cải biên từ lược đồ Rabin • Lược đồ chữ ký cải biên từ lược đồ Rabin- Williams • Phát triển lược đồ chữ