1 An toàn dữ liệu2007 An toàn dữ liệu Trương Thị Thu Hiền Bộ môn Các hệ thống thông tin – trường Đạihọc Công nghệ - ĐHQGHN 2 An toàn dữ liệu2007 Bài giảng Tuần3 • Bài toán Logarith rờirạc •Traođổi khóa Diffie - Hellman •Hệ mã hóa ElGamal •Sơđồchữ ký ElGamal 3 An toàn dữ liệu2007 Bài toán Logarith rờirạc •Cho một nhóm nhân (G,*), phầntử nguyên thủyg bậcn, phầntử y thuộc nhóm con sinh ra bởig. •Tìmsố nguyên x duy nhấtthỏamãn: g x mod n = y •Khiđó x là logarith rờirạccủa log g y •Nếu cho nhóm nhân Z p * , với p là số nguyên tố 1024 bit, g là phầntử có bậc nguyên tố q 160 bit. – q | (p-1) –Z 7 * = {3,2,6,4,5,1}, nhóm con {2,4,1} 4 An toàn dữ liệu2007 •Tạisaochọnphầntử bậc q thay vì phầntử sinh củanhómZ p * ? –Bậclàsố nguyên tố sẽ có lợi trong mộtsố trường hợp như g ed = g •Cânbằng giữa độ an toàn và độ phứctạptính toán: –pcầnlớn để bài toán DLP khó, thường khoảng 1024 bit – Nhóm đượcchọn không nên quá lớnnênbậccủa nhóm nhỏ (khoảng 160 bit) Chọn tham số? 5 An toàn dữ liệu2007 Cách chọn tham số • Làm thế nào để chọn đượcsố nguyên tố p và q sao cho q|p-1 và mộtphầntử bậcq trongZ p * ? –Cách1: Chọnngẫu nhiên p, sau đó phân tích ra thừasố (p-1) –Cách2: sinhngẫu nhiên q trước, sau đóchọnr để p=2rq+1. 6 An toàn dữ liệu2007 ThỏathuậnkhóaDiffie-Hellman •Giả sử A và B cùng muốnthỏathuậnmột khóa bí mật. Giao thứcnhư sau: – A và B chia sẻ các tham số công khai củanhómZ p và phầntử sinh g –A chọnmộtsố ngẫu nhiên x và gửig x mod p cho B –B chọnmộtsố ngẫu nhiên y và gửig y mod p cho A – A nhận được g y và tính (g y ) x =g yx – B nhận được g x và tính (g x ) y =g xy – A và B đềucóthể tính g xy mod p –Kẻ thứ 3 khó có thể tính đượcg xy 7 An toàn dữ liệu2007 CDH và DDH •Sự an toàn củagiaothứcthỏathuận khóa Diffie-Hellman dựa trên bài toán CDH • CDH (Computational Diffie-Hellman) – Cho nhóm nhân (G,*) và g là phầntử sinh bậcq, biếtg x và g y . Tính g xy • DDH (Decision Diffie-Hellman) – Cho nhóm nhân (G,*) và g là phầntử sinh bậcq, biếtg x , g y và g z . Hỏig xy = g z mod n 8 An toàn dữ liệu2007 ElGamal • Được ElGamal đưaranăm 1985 • Độ an toàn dựatrênđộ khó của bài toán Logarith rờirạc và CDH, DDH •Bảnmãgồm2 thànhphần •Sử dụng tham số ngẫunhiên, mỗibảnrõcóthể sẽ có p-1 bảnmã 9 An toàn dữ liệu2007 ElGamal • Sinh khóa –Chọnngẫu nhiên số nguyên tố p sao cho DLP là khó giải trong Z p và phầntử g thuộc nhóm nhân Z p * –Chọnngẫu nhiên a, và tính g a mod p – Khóa công khai là (p, g, b=g a ) – Khóa bí mậtlàa 21 − ≤ ≤ pa 10 An toàn dữ liệu2007 ElGamal • Mã hóa – Có thông điệpM cầnmãhóađể có bảnmãC –Chọnngẫu nhiên k, 0≤ k ≤p-2 –Tínhx=g k mod p và y=M.b k mod p –Bản mã C=(x,y) • Giảimã –Tínhx -a : x p-1-a mod p = x -a mod p –M=x -a y mod p Thựcvậy, x -a y mod p = g -ka M(g a ) k mod p = M (mod p) [...]... bit 11 An toàn dữ liệu 2007 Chữ ký ElGamal • Ký văn bản M – Chọn ngẫu nhiên k, 0≤ k ≤p-2, k € Zp-1* – Tính – Chữ ký là (r,s) Chú ý: h là hàm băm dùng để thu gọn văn bản M 12 An toàn dữ liệu 2007 Chữ ký ElGamal • Kiểm tra chữ ký – – – – 13 Kiểm tra r có thuộc Zp-1* hay không? Tính v1=brrs mod p Tính h(m) và v2= gh(M) mod p Nếu v1 = v2 thì chấp nhận chữ ký, ngược lại phủ nhận chữ ký An toàn dữ liệu 2007... – – – Bob chọn p = 11, g = 2, khóa bí mật a = 8 Khóa công khai b = 28 mod 11 = 3 Công khai (p,g,b) tức (11,2 ,3) Bob ký M = 5 thì: • Chọn k = 9 (có gcd(9,10)=1) • r = 29 mod 11 = 6 • s = 9 (5 – 8 * 6) mod 10 = 3 – Chữ ký là (6 ,3) – Kiểm tra chữ ký: 36 . 63 = 25 mod 11???? 14 An toàn dữ liệu 2007 Câu hỏi? ☺☺☺ 15 An toàn dữ liệu 2007