BỘ GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC SCHNORR LUẬN ÁN TIẾN SỸ KỸ T[.]
BỘ GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR LUẬN ÁN TIẾN SỸ KỸ THUẬT HÀ NỘI - 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR Chuyên ngành: Kỹ thuật mật mã Mã số: 9.52.02.09 LUẬN ÁN TIẾN SỸ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Hồng Quang TS Nguyễn Quốc Tồn HÀ NỘI - 2022 LỜI CAM ĐOAN Tơi xin cam đoan, cơng trình nghiên cứu riêng Những nội dung, số liệu kết trình bày luận án hồn tồn trung thực chưa có tác giả cơng bố cơng trình khác Người cam đoan Nguyễn Tiến Xuân LỜI CẢM ƠN Luận án thực Học viện Kỹ thuật mật mã - Ban Cơ yếu Chính phủ Nghiên cứu sinh (NCS) xin bày tỏ lòng biết ơn sâu sắc tới PGS.TS Nguyễn Hồng Quang, TS Nguyễn Quốc Tồn, thầy tận tình giúp đỡ, trang bị cho NCS phương pháp nghiên cứu, kinh nghiệm, kiến thức khoa học kiểm tra, đánh giá kết nghiên cứu NCS NCS xin trân trọng cảm ơn Học viện Kỹ thuật mật mã, Phòng Đào tạo sau đại học, Khoa Mật mã, Ban Cơ yếu Chính phủ sở đào tạo đơn vị quản lý tạo điều kiện, hỗ trợ, giúp đỡ NCS trình học tập, nghiên cứu NCS xin cảm ơn Đại học Kỹ thuật - Hậu cần Công an nhân dân quan chức động viên, hỗ trợ, tạo điều kiện cho NCS học tập, nghiên cứu NCS luôn ghi nhớ cơng ơn bố mẹ, gia đình xin dành lời cảm ơn đặc biệt tới vợ, - người bên cạnh, động viên chỗ dựa mặt giúp NCS vượt qua khó khăn để hồn thành cơng việc NCS xin bày tỏ lòng biết ơn chân thành tới thầy, cô Học viện Kỹ thuật mật mã, Đại học Kỹ thuật - Hậu cần Công an Nhân dân nhà khoa học ngành Cơ yếu giúp đỡ, hỗ trợ NCS trình học tập, nghiên cứu luận án NCS xin cảm ơn bạn bè, đồng nghiệp nhiều người động viên, chia sẻ, giúp đỡ NCS suốt thời gian qua Tác giả MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT DANH MỤC CÁC BẢNG BIỂU DANH MỤC CÁC THUẬT TOÁN MỞ ĐẦU CHƯƠNG - TỔNG QUAN VỀ LƯỢC ĐỒ CHỮ KÝ SỐ 13 EC-SCHNORR 13 1.1 Tổng quan lược đồ chữ ký số 13 1.1.1 Định nghĩa tổng quát lược đồ chữ ký số 13 1.1.2 Các khái niệm an toàn lược đồ chữ ký số 14 1.2 Lược đồ chữ ký số EC-Schnorr 17 1.2.1 Lược đồ định danh Schnorr 17 1.2.2 Phép biến đổi Fiat-Shamir 20 1.2.3 Mô tả lược đồ chữ ký số EC-Schnorr 21 1.2.4 Phân tích độ an tồn lược đồ chữ ký số Schnorr 23 1.2.5 Yêu cầu hàm băm lược đồ chữ ký số EC-Schnorr 24 1.2.6 Về tính hiệu lược đồ chữ ký số EC-Schnorr 27 1.3 Các vấn đề cần nghiên cứu 31 1.4 Kết luận chương 32 CHƯƠNG - NGHIÊN CỨU ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO ĐỘ AN TOÀN CÀI ĐẶT CHO LƯỢC ĐỒ CHỮ KÝ SỐ 34 EC-SCHNORR 34 2.1 Tấn cơng sử dụng lặp lại khóa bí mật tức thời 34 2.1.1 Tác động việc dùng lại khóa bí mật tức thời lộ khóa bí mật tức thời 35 2.1.2 Sự cần thiết phải có biện pháp đối phó với việc sử dụng trùng khóa bí mật tức thời 37 2.2 Một số phương pháp chống trùng khóa bí mật tức thời 38 2.2.1 Phương pháp sử dụng lược đồ chữ ký số tất định 38 2.2.2 Phương pháp sử dụng hai khóa bí mật tức thời 45 2.3 Đề xuất giải pháp đảm bảo an toàn cài đặt cho EC-Schnorr 49 2.3.1 Lược đồ chữ ký số EC-Schnorr –M 50 2.3.2 Phân tích hiệu suất EC-Schnorr-M 51 2.3.3 Phân tích khả chống cơng lặp khóa bí mật tức thời ECSchnorr-M 51 2.3.4 Phân tích độ an tồn EC-Schnorr-M trước kiểu công giả mạo sử dụng thơng điệp lựa chọn thích nghi 52 2.4 Chứng minh chi tiết cho lược đồ chữ ký số EC-Schnorr-M 54 2.4.1 Một số định nghĩa 54 2.4.2 Mơ hình tiên tri ngẫu nhiên 54 2.4.3 Chứng minh an tồn mơ hình tiên tri ngẫu nhiên 55 2.4.4 So sánh hiệu hai lược đồ EC-Schnorr EC-Schnorr-M 61 2.5 Kết luận Chương 63 CHƯƠNG – NGHIÊN CỨU ĐẢM BẢO AN TOÀN CHO KHĨA BÍ MẬT CỦA LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR 64 3.1 Về độ an tồn khóa bí mật dài hạn lược đồ EC-Schnorr 64 3.1.1 Cơ sở lý thuyết lưới 64 3.1.2 Tấn cơng khơi phục khóa bí mật dài hạn lược đồ EC-Schnorr 67 3.1.3 Các kết thực nghiệm 77 3.1.4 Đánh giá ý nghĩa công tổng quát 79 3.2 Về tiêu chuẩn cho khóa bí mật lược đồ kiểu EC-Schnorr 85 Tấn công kiểu Blake lên lược đồ chữ ký số EC-Schnorr 85 Tấn công Poulakis lên lược đồ chữ ký số EC-Schnorr 89 Các kết thực nghiệm 93 3.2.4 Đề xuất tiêu chuẩn cho khóa bí mật lược đồ kiểu EC-Schnorr 94 3.2.5 Đánh giá nhớ hiệu EC-Schnorr-M áp dụng Tiêu chuẩn 3.3 .94 3.3 Ý nghĩa việc nghiên cứu đề xuất tiêu chuẩn tăng cường an toàn cho khóa bí mật lược đồ chữ ký số EC-Schnorr-M 95 3.3.1 Ý nghĩa tiêu chuẩn khóa bí mật 95 3.3.2 Ý nghĩa lược đồ EC-Schnorr-M việc chống lại cơng lặp khóa bí mật 96 3.4 So sánh kết đạt luận án 103 3.4.1 So sánh lý thuyết 103 3.4.2 So sánh thực hành 104 3.5 Kết luận Chương 106 KẾT LUẬN 108 TÀI LIỆU THAM KHẢO 111 𝜎 Chữ ký số 𝑝𝑘 Khố cơng khai 𝑠𝑘 Khố bí mật 𝒫 Người chứng minh P Điểm sở thuộc đường cong 𝐸(𝔽𝑝 ) có cấp 𝑞 𝑄 Khóa cơng khai người ký 𝒱 Người xác minh ∞ Điểm vô đường cong elliptic 𝔽𝑝 Trường hữu hạn có đặc số 𝑝 𝐸(𝔽𝑝 ) #𝐸(𝔽𝑝 ) kP Đường cong elliptic định nghĩa trường 𝔽𝑝 Số điểm thuộc đường cong 𝐸(𝔽𝑝 ) Bội k lần điểm P, nghĩa P + P + + P, k số hạng 𝑥𝑃 , 𝑦𝑃 Tương ứng hoành độ tung độ điểm P thuộc 𝐸(𝔽𝑝 ) 𝑚||𝑥𝑅 Phép nối chuỗi bit 𝑚 𝑥𝑅 ACMA Tấn cơng lựa chọn thơng điệp thích nghi (Adaptively Chosen Message Attack) DLP Bài toán logarit rời rạc (Discrete Logarithm Problem) DSA Thuật toán chữ ký số (Digital Signature Algorithm) EC ECC Đường cong elliptic (Elliptic Curve) Mật mã đường cong elliptic (Elliptic Curve Cryptosystem) ECDLP Bài toán logarit rời rạc đường cong elliptic (Elliptic Curve Discrete Logarithm Problem) ECDSA Thuật toán chữ ký số đường cong elliptic (Elliptic Curve Digital Signature Algorithm) 2 ECGDSA Thuật toán chữ ký số đường cong elliptic Đức (Elliptic Curve German Digital Signature Algorithm) ECSDSA Thuật toán chữ ký số Schnorr dựa đường cong elliptic (Elliptic Curve Based Schnorr Digital Signature Algorithm) GGM H Mơ hình nhóm tổng qt (Generic Group Model) Hàm băm sử dụng lược đồ chữ ký số (Hash) LLL Thuật toán rút gọn sở lưới LLL(Lenstra–Lenstra–Lovász) MOV Menezes-Okamoto-Vanstone ROM Mơ hình tiên tri ngẫu nhiên (Random Oracle Model) RNG Bộ tạo số ngẫu nhiên (Random Number Generator) rpp Kháng tiền ảnh với tiền tố ngẫu nhiên (random-prefix preimage resistance) rpsp Kháng tiền ảnh thứ hai với tiền tố ngẫu nhiên (random-prefix second-preimage resistance) TEGTSS Lược đồ chữ ký kiểu ElGamal tin cậy (Trusted ElGamal Type Signature Scheme) ECTEGTSS Lược đồ chữ ký kiểu ElGamal tin cậy dạng Elliptic (Elliptic Curve Trusted ElGamal Type Signature Scheme) 3 Sự cần thiết Trong xã hội bùng nổ thông tin ngày nay, xu hướng ứng dụng công nghệ thông tin xem yếu tố quan trọng thúc đẩy kinh tế phát triển, giúp cho doanh nghiệp, tổ chức tăng tính cạnh tranh giao dịch dễ dàng thực mà khơng bị giới hạn khía cạnh địa lý Chữ ký số giải pháp công nghệ thiếu môi trường internet đại, đem lại cho doanh nghiệp, tổ chức nhiều lợi ích như: tiết kiệm chi phí, thời gian Từ năm 2000, luật chữ ký số nhiều quốc gia tổ chức công bố chuẩn chữ ký số sử dụng rộng rãi từ đến xây dựng chủ yếu dựa sở hạ tầng mật mã khóa cơng khai RSA Việc sử dụng chữ ký số dựa RSA tổ chức cá nhân hoàn toàn dễ dàng đơn giản, nhiên phải đánh đổi, cân hai yếu tố: thời gian tạo chữ ký độ an toàn chữ ký Chữ ký số RSA xây dựng dựa hệ mật khóa cơng khai RSA Độ an toàn hệ mật phụ thuộc vào độ khó tốn phân tích số n thừa số nguyên tố n = p∙q Nói cách khác, để sử dụng hệ mật RSA chữ ký số RSA cách an toàn, người dùng cần phải lựa chọn hai số nguyên tố p q cho tốn phân tích thừa số kể đủ khó để khơng bị phá vỡ thời gian đa thức Tuy nhiên, với phát triển nhanh chóng lực tính tốn hệ thống máy tính, năm 2005, số ngun lớn phân tích thừa số nguyên tố có độ dài 663-bit với phương pháp phân tán; năm 2010, nhà khoa học thuộc Đại học Michigan công bố cách phá vỡ hệ thống RSA với độ dài modulo cỡ 1024bit vài ngày; năm 2017, tác giả [5] công bố việc thám mã hệ mật RSA với tham số cỡ 1024-bit 2048-bit Bên cạnh đó, thân hệ mật khóa cơng khai RSA có tốc độ thực chậm đáng kể so với hệ mật khóa bí mật DES, AES hệ thống mã hóa bất đối xứng khác ECC chẳng hạn Vì vậy, địi hỏi cấp thiết cần sử dụng lược đồ chữ ký số có hiệu cao an toàn so với lược đồ chữ ký số RSA Có nhiều lợi ích mà hệ thống sử dụng chữ ký số dựa hệ mật đường cong elliptic mang lại cho xã hội để đạt điều phải trọng đến vấn đề an tồn liên quan đến tham số, thuật tốn việc cài đặt sử dụng chúng Một lược đồ chữ ký số cần đảm bảo có người dùng hợp pháp tạo chữ ký hợp lệ thơng điệp bất kỳ, kiểm tra tính hợp lệ chữ ký Đây coi hai yêu cầu lược đồ chữ ký số mà thiết kế cần đảm bảo Thuật ngữ “chữ ký số” xuất lần đầu cơng trình Whitfield Diffie Martin Hellman vào năm 1976 Kể từ đó, chữ ký số phát triển mạnh theo hai hướng sử dụng thuật tốn mật mã khóa bí mật mật mã khóa cơng khai Các lược đồ chữ ký số dựa thuật tốn khóa bí mật kể cơng trình Lamport Merkle [35], [48] Tuy nhiên, lược đồ chữ ký số dựa thuật tốn mật mã khóa cơng khai lại sử dụng rộng rãi phổ biến thực tế Trong thập niên 90, lược đồ chữ ký số dựa độ khó tốn phân tích số chiếm ưu thế, chẳng hạn RSA Fiat-Shamir Trong năm sau đó, hướng tiếp cận theo logarit rời rạc đường cong elliptic trở nên phổ biến chúng cho phép cải thiện hiệu tính tốn kích thước khóa nhỏ mà khơng làm giảm tính an tồn [9] 7 Trên giới nay, có nhiều chuẩn liên quan đến chữ ký số như: chuẩn quốc tế [27], chuẩn ECDSA Mỹ [28], chuẩn chữ ký số Nga GOST R 34.10-2012 [17], chuẩn chữ ký số Schnorr [11],…Tuy nhiên, việc xem xét đánh giá lược đồ chữ ký tồn vấn đề thu hút nhiều quan tâm giới Trong số lược đồ chữ ký số dựa logarit rời rạc đề xuất, Schnorr lược đồ chữ ký số có nhiều ưu điểm: - Độ an tồn mạnh: Lược đồ có chứng minh an tồn mạnh chặt chẽ Trong cơng trình [14], David Pointcheval Jacques Stern cung cấp chứng minh an toàn đầy đủ cho lược đồ chữ ký số Schnorr mơ hình tiên tri ngẫu nhiên Ngồi ra, việc chứng minh an tồn cho lược đồ cịn cơng bố cơng trình [24], [41] - Đơn giản: Đây xem lược đồ chữ ký số đơn giản [5] - Quá trình xác minh nhanh: So với lược đồ chữ ký số khác, chẳng hạn DSA, trình xác minh chữ ký nhanh hiệu Hiện với phát triển mạnh mẽ hệ thống chuỗi khối BlockChain tiền ảo Bítcoin giao dịch điện tử giới, lược đồ chữ ký số kiểu Schnorr quan tâm nghiên cứu mạnh mẽ để ứng dụng vào hệ thống Trên giới, việc ứng dụng lược đồ chữ ký số dựa đường cong elliptic cách an toàn hiệu chứng minh nhiều ứng dụng thiết bị như: điện thoại thông minh, thiết bị mang tính di động cao, Hệ mật đường cong elliptic lựa chọn phù hợp cho hệ Internet kết nối vạn vật IoT, cho cách mạng công nghiệp lần thứ 4, việc tập trung nghiên cứu lược đồ chữ ký số dựa hệ mật hướng đắn cần thiết 8 Trong phạm vi luận án tiến sỹ chuyên ngành kỹ thuật mật mã, nghiên cứu sinh tập trung giải số vấn đề an toàn hệ thống chữ ký số dựa đường cong elliptic Cụ thể là: an toàn tham số, an toàn cài đặt an tồn thuật tốn Các cơng trình nghiên cứu liên quan Các kết có giới: Thuật toán chữ ký số ECDSA kiểu thuật tốn chữ ký số DSA nhóm điểm đường cong elliptic Nó chấp nhận vào năm 1999 tiêu chuẩn ANSI Mỹ Một thời gian ngắn sau đó, nước Nga, Nhật Bản, Hàn Quốc số nước Châu Âu tập trung nghiên cứu vấn đề đưa vào hệ thống tiêu chuẩn ISO, IEEE, NIT, SECG, FIPS Tuy nhiên, việc hỗ trợ sử dụng lược đồ chữ ký số dựa mật mã đường cong elliptic chưa đầy đủ rộng rãi so với RSA Năm 2001, Nga đưa chuẩn chữ ký số GOST R 34.10-2001 sử dụng mật mã Elliptic với độ dài khóa 256-bit Phiên Nga chữ ký số chuẩn GOST R 34.10-2012 với độ dài khóa từ 256-bit đến 512-bit Lược đồ chữ ký số Schnorr nghiên cứu nhiều giới chứng minh an toàn mơ hình Bộ tiên tri ngẫu nhiên [52] Lược đồ sở để xây dựng nên lược đồ ký - mã đồng thời [49] Lược đồ chữ ký số EC-Schnorr phiên Elliptic hóa lược đồ chữ ký số Schnorr – lược đồ chữ ký số dựa logarit rời rạc C.P Schnorr đề xuất [9] Đây lược đồ xây dựng dựa đường cong elliptic với tính đơn giản hiệu để tạo chữ ký ngắn sử dụng cho thiết bị hạn chế tài nguyên Smart card Một kiểu lược đồ chữ ký số EC-Schnorr đưa vào chuẩn ISO 14888-3 với tên gọi EC-SDSA (Schnorr DSA) [27] Ngoài ra, ECSchnorr đưa vào chuẩn BSI Chính phủ Đức [54] 9 Tình hình nghiên cứu nước: Ngày 07-3-2019 Chính phủ Việt Nam ban hành Nghị số 17/NQ-CP số nhiệm vụ, giải pháp trọng tâm phát triển Chính phủ điện tử giai đoạn 2019 - 2020, định hướng đến 2025 Để bảo đảm tính pháp lý giao dịch điện tử chữ ký số có vai trị quan trọng việc xác thực, định danh người giao dịch tính toàn vẹn giao dịch Hiện nay, Việt Nam tồn 02 hệ thống chứng thực, hệ thống chứng thực chữ ký số công cộng dành cho khu vực dân kinh tế xã hội, hai hệ thống chứng thực chữ ký số chuyên dùng phủ phục vụ cho lĩnh vực an ninh quốc phòng Cả hai hệ thống sử dụng lược đồ chữ ký số RSA, chưa triển khai lược đồ chữ ký số dựa hệ mật đường cong elliptic Đối với ứng dụng cung cấp, sử dụng lược đồ chữ ký số dựa đường cong elliptic Việt Nam nay, chủ yếu sử dụng lược đồ kiểu DSA theo tiêu chuẩn ECDSA Mỹ Đối với cơng trình nghiên cứu đa phần tập trung vào chuẩn ECDSA GOST R 34.10-2012, chưa có nghiên cứu liên quan đến lược đồ chữ ký số kiểu EC-Schnorr Mục tiêu nghiên cứu Trên sở phân tích kết có, Luận án bao gồm ba mục tiêu sau đây: - Nghiên cứu số vấn đề an toàn lược đồ chữ ký số, đặc biệt lược đồ chữ ký số kiểu EC-Schnorr - Nghiên cứu đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số EC-Schnorr (dựa việc xây dựng biến thể lược đồ chữ ký số kiểu EC-Schnorr đảm bảo an toàn chứng minh mơ hình ROM chống lại số cơng biết) - Phân tích, đánh giá đưa số kết đảm bảo an tồn cho khóa bí mật lược đồ chữ ký số đề xuất 10 Các nội dung nghiên cứu Để hồn thành mục tiêu đặt ra, Luận án tập trung nghiên cứu nội dung sau đây: - Nghiên cứu số vấn đề an toàn lược đồ chữ ký số ECSchnorr: Về độ an toàn tổng thể kiểu lược đồ chữ ký số EC-Schnorr mơ hình tiên tri ngẫu nhiên; yêu cầu hàm Hash lược đồ chữ ký số kiểu EC-Schnorr; phân tích số “lỗi thiết kế” lược đồ chữ ký số kiểu EC-Schnorr; đánh giá số cơng khóa bí mật tức thời dài hạn lược đồ chữ ký số kiểu EC-Schnorr - Nghiên cứu, đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số kiểu EC-Schnorr - Phân tích, đánh giá cơng cài đặt thực nghiệm số công cụ thể lược đồ chữ ký số kiểu EC-Schnorr để đề xuất tiêu chuẩn an toàn cho lược đồ chữ ký số kiểu EC-Schnorr Cách tiếp cận phương pháp nghiên cứu Cách tiếp cận: - Tiếp cận nhóm nghiên cứu nhà nghiên cứu khoa học hàng đầu nước nhằm học hỏi, trao đổi để có kiến thức cần thiết thực mục tiêu đặt - Tiếp cận sử dụng kiến thức công cụ đại trình nghiên cứu Phương pháp nghiên cứu - Tổng hợp, thu thập, phân tích, đánh giá lược đồ chữ ký số; công lên lược đồ chữ ký số; kết có lĩnh vực chữ ký số dựa toán ECDLP Việt Nam giới - Tiếp thu cơng trình nghiên cứu có giới liên quan đến công điều kiện an toàn cho tham số hệ mật đường cong elliptic 11 - Trang bị kiến thức cần thiết để phân tích, đánh giá, đưa luận khoa học rõ ràng, đề xuất giải pháp phù hợp để giải vấn đề đặt Ý nghĩa khoa học thực tiễn luận án Chữ ký số dựa mật mã đường cong elliptic đề xuất sử dụng nhiều tiêu chuẩn ISO 15946, FIPS 186-4/5, ANSI, GOST R 34.10-2012 sử dụng rộng rãi thực tế hệ thống tiền mật mã Bitcoin, giao thức HTTPS, TLS, SSL, SSH,… Vì vậy, việc nghiên cứu lược đồ chữ ký số EC-Schnorr dựa đường cong elliptic có ý nghĩa khoa học thực tiễn Hoàn thành luận án có đóng góp quan trọng việc giải vấn đề đảm bảo tính an tồn hiệu cho hệ thống chứng thực chữ ký số dựa đường cong elliptic Về mặt thực tiễn, kết luận án đáp ứng nhu cầu lĩnh vực kinh tế, xã hội an ninh quốc phòng, thúc đẩy xây dựng phát triển Chính phủ điện tử Việt Nam Bố cục luận án Mở đầu Giới thiệu tổng quan nhu cầu thực tế vấn đề liên quan đến luận án Các kết có ngồi nước, nội dung giải vấn đề đặt Chương 1: Tổng quan lược đồ chữ ký số EC-Schnorr Trình bày tổng quan lược đồ chữ ký số, định nghĩa khái niệm an toàn lược đồ chữ ký số dựa đường cong elliptic trường hữu hạn; nghiên cứu số yêu cầu hàm Hash lược đồ chữ ký số Schnorr độ an toàn tổng thể kiểu lược đồ chữ ký số EC-Schnorr; đặt vấn đề cần nghiên cứu, giải Chương 2: Nghiên cứu đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số EC-Schnorr Chương trình bày việc phân tích cơng lược đồ chữ ký khóa bí mật tức thời bị sử dụng lặp lại, đánh giá giải pháp có, từ 12 nghiên cứu đề xuất lược đồ bổ sung thêm phép tính hàm băm cho lược đồ chữ ký số EC-Schnorr gốc, gọi lược đồ EC-Schnorr-M; đưa đánh giá chứng minh an toàn cho lược đồ chữ ký số EC-Schnorr-M mơ hình tiên tri ngẫu nhiên Chương 3: Nghiên cứu đảm bảo an tồn cho khóa bí mật lược đồ chữ ký số kiểu EC-Schnorr Chương trình bày hai cơng: cơng thứ áp dụng khóa bí mật tức thời có khoảng bit bị lặp; cơng thứ hai xảy khóa bí mật tức thời dài hạn lược đồ chữ ký số đủ nhỏ đủ lớn so với cấp nhóm Trên sở đó, đề xuất tiêu chuẩn đảm bảo an tồn cho khóa bí mật lược đồ chữ ký số kiểu EC-Schnorr Kết luận Danh mục cơng trình cơng bố tài liệu tham khảo 13 Chương trình bày tổng quan lược đồ chữ ký số, định nghĩa khái niệm an toàn lược đồ chữ ký số dựa đường cong elliptic trường hữu hạn, phân tích, đánh giá số nội dung liên quan đến độ an toàn lược đồ chữ ký số EC-Schnorr Trên sở đặt vấn đề cần nghiên cứu, giải 1.1 Tổng quan lược đồ chữ ký số 1.1.1 Định nghĩa tổng quát lược đồ chữ ký số Trong lược đồ chữ ký số, người ký 𝐴 sở hữu khóa cơng khai khóa bí mật Những khóa sử dụng với mục đích: Khóa bí mật có nhiệm vụ tạo chữ ký có người sở hữu khóa biết giá trị Khóa cơng khai có nhiệm vụ giúp người kiểm tra tính hợp lệ chữ ký thơng điệp Do vậy, khóa cơng bố cách cơng khai Như vậy, khóa cơng khai 𝐴 giúp cho chữ ký thơng điệp xác minh tính hợp lệ cách dễ dàng người Trong đó, khóa bí mật 𝐴 sử dụng với mong muốn người khơng biết khóa gặp khó khăn (hoặc khơng có khả năng) việc giả mạo chữ ký hợp lệ 𝐴 thông điệp Tuy nhiên, thuật tốn chữ ký thiết kế khơng đủ tốt mong muốn khóa bí mật thường khơng đạt Vì vậy, vấn đề xem thách thức thiết kế lược đồ chữ ký số Một định nghĩa hình thức cho lược đồ chữ ký số xác định sau: Định nghĩa 1.1 [19] Một lược đồ chữ ký số định nghĩa thông qua bộ-3 thuật toán (𝐾𝑒𝑦𝐺𝑒𝑛, 𝑆𝑖𝑔𝑛, 𝑉𝑒𝑟𝑖𝑓𝑦) sau: 14 Thuật toán sinh khóa 𝑲𝒆𝒚𝑮𝒆𝒏: Nhận đầu vào 1𝑘 , với 𝑘 tham số an tồn, tạo cặp khóa cơng khai khóa bí mật thích hợp (𝑝𝑘, 𝑠𝑘) Thuật tốn sinh khóa phải thuật tốn xác suất Thuật tốn ký 𝑺𝒊𝒈𝒏: Cho trước thơng điệp 𝑚 cặp khóa cơng khai bí mật thích hợp (𝑝𝑘, 𝑠𝑘), thuật toán Sign tạo chữ ký 𝜎 Thuật tốn sinh chữ ký thuật tốn xác suất, vài lược đồ nhận thêm đầu vào khác Thuật toán xác minh 𝑽𝒆𝒓𝒊𝒇𝒚: Cho trước chữ ký 𝜎, thơng điệp 𝑚 khóa cơng khai 𝑝𝑘, thuật toán Verify kiểm tra 𝜎 chữ ký hợp lệ thơng điệp 𝑚 tương ứng với khóa 𝑝𝑘 hay khơng Nói chung, thuật tốn xác minh khơng nên thuật toán xác suất Cho tới nay, lược đồ chữ ký số phổ biến chia thành hai lớp lược đồ chữ ký số dựa tốn phân tích số lược đồ chữ ký dựa toán logarit rời rạc trường hữu hạn hay đường cong elliptic 1.1.2 Các khái niệm an toàn lược đồ chữ ký số Theo [14], lược đồ chữ ký số bị “phá vỡ” hay “khơng an tồn” trước cơng cụ thể kẻ cơng thực điều sau lên lược đồ chữ ký số với xác suất đáng kể: Phá vỡ hoàn toàn: Kẻ cơng tìm khóa bí mật người ký Giả mạo vạn năng: Kẻ cơng tìm thuật tốn sinh chữ ký hiệu có khả tương đương thuật tốn sinh chữ ký người ký Nghĩa là, tạo chữ ký hợp lệ người ký lên thông điệp Giả mạo tồn tại: Kẻ công đưa cặp chữ ký - thơng điệp hợp lệ Rõ ràng, lược đồ chữ ký số bị “phá vỡ hoàn toàn” bị “giả mạo vạn năng” trước công cụ thể lược đồ thực an tồn ... biệt lược đồ chữ ký số kiểu EC- Schnorr - Nghiên cứu đề xuất số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số EC- Schnorr (dựa việc xây dựng biến thể lược đồ chữ ký số kiểu EC- Schnorr. .. Hash lược đồ chữ ký số kiểu EC- Schnorr; phân tích số “lỗi thiết kế” lược đồ chữ ký số kiểu EC- Schnorr; đánh giá số cơng khóa bí mật tức thời dài hạn lược đồ chữ ký số kiểu EC- Schnorr - Nghiên cứu, ... GIÁO DỤC VÀ ĐÀO TẠO BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ NGUYỄN TIẾN XUÂN NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TOÀN VÀ HIỆU QUẢ CHO LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC- SCHNORR