Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa không gian vectơ LỜI GIỚI THIỆU Bỏ phiếu điện tử - thực trạng Trong suốt nhiều kỷ gần lịch sử giới, bầu cử giữ vai trò quan trọng việc xác lập thể chế trị quốc gia từ lớn đến nhỏ Trong giới đại, việc bỏ phiếu bầu quốc hội (ở Anh, Mỹ Hạ Nghị Viện, Nga Duma quốc gia ) số kiện quan trọng đất nước từ năm 1990, internet bùng nổ, câu hỏi quan tâm là: liệu ngày đó, thực việc bỏ phiếu qua internet? Nhiều nước châu Âu chuẩn bị nghiên cứu với nhiều dự án nhiều chiến lược khác nhau, nhiều góc độ: Kỹ thuật, Luật, Chính sách, Xã hội Ngồi ra, bỏ phiếu điện tử nghiên cứu nước khác Mỹ, Braxin, Mêhicô, Nga, Ấn Độ Người ta bỏ nhiều công sức vào việc cải tiến phương thức bầu cử, khiến cho bầu cử ngày trở lên tốt Các phương thức thay đổi theo thời kỳ, theo tiến xã hội Trong xu thực “chính phủ điện tử” việc số hóa bầu cử để thay cho phương thức truyền thống điều phải diễn tương lai gần Trong ứng dụng an tồn thơng tin, bỏ phiếu điện tử (E-Voting) ứng dụng địi hỏi tính bảo mật cao Vì thành cơng hay thất bại có ảnh hưởng nhiều đến mặt trị, xã hội tổ chức, quốc gia Bỏ phiếu điện tử sơ đồ chia sẻ bí mật Sơ đồ chia sẻ bí mật khơng phải lĩnh vực mẻ an toàn bảo mật thông tin, hứa hẹn mang đến nhứng ứng dụng rộng khắp, quan trọng ứng dụng bỏ phiếu điện tử Sơ đồ chia sẻ bí mật phương thức dùng đề chia bí mật làm nhiều phần riêng biệt sau phân phối tới người tham gia Trong người định trước có khả khơi phục bí mật cách gộp phần thơng tin họ, người không định không thu thơng tin bí mật Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ CHƯƠNG KIẾN THỨC CƠ BẢN 1.1 Cơ sở toán học 1.1.1.Ước số - Bội số 1.1.2.Số nguyên tố 1.1.3.Phép chia hết không chia hết 1.1.4.Phi Euler 1.1.5.Đồng dư 1.1.6.Số nghịch đảo 1.1.7.Thặng dư bậc hai 1.1.8.Nhóm 1.1.9.Nhóm nhân 1.1.10.Nhóm Cylic 1.1.11.Khơng gian vectơ 1.1.1.12.Trường hữu hạn 1.1.1.13.Các thuật toán trường hữu hạn 1.1.1.14.Độ phức tạp thuật toán 1.2 Các hệ mật mã Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Sơ đồ khối hệ truyền tin mật Thám mã Bản rõ Nguồn tin A Bản mã Bộ mã hóa Bản mã Kênh mở (khơng an tồn) Bản rõ Bộ giải mã Nhận tin KD KE B Kênh an toàn Nguồn khóa Định nghĩa : Một hệ mật mã năm (P, C, K, E, D) :  P tập hữu hạn rõ (có thể có)  C tập hữu hạn mã (có thể có)  K tập hữu hạn khóa  Với k K, có hàm lập mã ek E: ek: P → C hàm giải mã dk D: dk: C → P cho dk(ek(x)) = x với x P 1.2.1.Mã cổ điển Bản tin gốc Bộ mã hoá A Bản tin mật mã Kênh công cộng Bộ giải mã B Kênh an toàn Hinh 1.1 Sơ đồ truyền tin hệ mật khoá đối xứng Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Hệ mã cổ điển (hệ mã đối xứng) hệ mật mã mà khóa mã hóa dễ dàng tìm từ khóa giải mã ngược lại Trong nhiều trường hợp, khóa mã hóa khóa giải mã giống Hệ mật mã cổ điển yêu cầu người gửi người nhận phải thỏa thuận mã trước tin tức gửi đi, khóa phải cất giữ bí mật Độ an tồn hệ phụ thuộc vào khóa Nếu để lộ khóa, người mã hóa giải mã thơng điệp Ưu điểm: - Thủ tục mã hóa giải mã đơn giản, dễ cài đặt - Tốc độ tính tốn nhanh Nhược điểm: - Độ an tồn khơng cao - u cầu kênh truyền riêng để trao đổi khóa Ứng dụng: Do ưu điểm tốc độ lập mã giải mã, Các hệ mã cổ điển thường dùng để mã hóa liệu có khối lượng thơng tin lớn không quan trọng mặt đảm bảo bí mật 1.2.1.1 Mã dịch chuyển Định nghĩa : Mã dịch chuyển: (P, C, K, E, D) P = C = K = Z26 với k  K, định nghĩa ek(x) = (x + k) mod 26 dk(y) = (y – k) mod 26 (x, y  Z26) 1.2.1.2 Mã thay Định nghĩa Mã thay thế: (P, C, K, E, D) P = C = Z26, K = S (Z26) Với π є K, tức hoán vị Z26, ta xác định eπ(x) = π (x) dπ(y) = π -1(y) với x, y є Z26, π -1 nghịch đảo π 1.2.1.3 Mã Affine Định nghĩa Mã Affine: (P, C, K, E, D) P = C = Z26, K = { (a, b) є Z26 x Z26 : (a, 26) = } với k = (a, b) є K ta định nghĩa: ek(x) = ax + b mod 26 dk(y) = a-1(y – b) mod 26 , x, y Z26 1.2.1.4 Mã Vingenere Định nghĩa Mã Vingenere: (P, C, K, E, D) Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Cho m số nguyên dương P = C = K = (Z 26 )m với khoá k = (k1, k2,…,km)  K có: ek(x1, x2,…, xm) = (x1 + k1, x2 + k2,…, xm + km) dk(y1, y2,…, ym) = (y1 – k1, y2 – k2,…, ym – km) phép cộng phép trừ lấy theo modulo 26 1.2.1.5 Mã Hill Định nghĩa Mã Hill: (P, C, K, E, D) Cho m số nguyên dương P = C = (Z 26 )m K = { k  (Z 26 )mxm mxm : =1} với k  K định nghĩa: ek(x1, x2,…, xm) = (x1, x2,…, xm).k dk(y1, y2,…, ym) = (y1, y2,…,ym).k-1 1.2.1.6 Mã hoán vị Định nghĩa Mã hoán vị: (P, C, K, E, D) Cho m số nguyên dương P = C = Z26 , K = Sm = = với k = π  Sm , ta có Trong π-1 hoán vị nghịch đảo π Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ 1.2.2 Mã hóa khóa cơng khai Bản tin gốc A Bộ lâp mã (public key) (1) Public key (2) Bản mã Bộ giải mã (public key) Kênh công cộng Bản tin gốc B Hinh 1.2 Sơ đồ truyền tin hệ mật mã khố cơng khai Là loại mã hóa q trình lập mã giải mã dùng hai khóa khác nhau(một bí mật công khai) A muốn gửi tin cho B, A dùng khóa cơng khai cua B để lập mã, sau gửi mã cho B B với khóa bí mật dẽ dàng giải mã tin mã hóa để thu tin gốc Ưu điểm: -Độ an toàn hệ mã cao -Bản mã khóa cơng khai truyền kênh truyền chung Nhược Điểm: -Tốc độ mã hóa giải mã chậm Ứng dụng Sử dụng chủ yếu mạng công khai Internet, mà việc trao chuyển khóa bí mật tương đối khó khăn Ứng dụng để mã hóa liệu khơng q lớn u cầu bí mật cao 1.2.2.1 Mã RSA Hệ mật sử dụng tính tốn Z n, n tích số nguyên tố phân biệt p q Ta thấy (n) = (p – 1).(q – 1) Định nghĩa Cho n = p.q p q số nguyên tố Đặt P = C = Zn định nghĩa: K = {(n, p, q, a, b): n = p.q, p, q số nguyên tố, a.b  mod (n)} Với K = (n, p, q, a, b) ta xác định: eK (x) = xb mod n dK (y) = ya mod n (x, y  Zn) Các giá trị n b công khai giá trị p, q, a giữ kín 1.2.2.2 Mã Elgamal Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Hệ mật mã ElGamal T.ElGamal đề xuất năm 1985, dựa vào độ phức tạp toán tính lơgarit rời rạc, sau nhanh chóng sử dụng rộng rãi vấn đề bảo mật truyền tin mà vấn đề xác nhận chữ ký điện tử Bài toán logarithm rời rạc Z p đối tượng nhiều cơng trình nghiên cứu xem tốn khó p chọn cẩn thận Cụ thể khơng có thuật tốn thời gian đa thức cho tốn logarithm rời rạc Để gây khó khăn cho phương pháp công biết, p phải có 150 chữ số (p – 1) phải có thừa số ngun tố lớn Hệ mật Elgamal hệ mật không tất định mã phụ thuộc vào rõ x lẫn giá trị ngẫu nhiên k G chọn Bởi có nhiều mã mã từ rõ Bài toán logarithm rời rạc Zp: Đặc trưng toán: I = (p, , ) p số nguyên tố,   phần tử nguyên thuỷ (hay phần tử sinh),   Mục tiêu: Hãy tìm số nguyên a,  a  p – cho: a   (mod p) Ta xác định số nguyên a log   Định nghĩa mã hố cơng khai Elgamal : Cho p số nguyên tố cho tốn logarithm rời rạc khó giải Cho   phần tử nguyên thuỷ Giả sử P = , C = x Ta định nghĩa: K = {(p, , a, ):   a (mod p)} Các giá trị p, ,  công khai, cịn a giữ kín Với K =(p, , a, ) số ngẫu nhiên bí mật k  , ta xác định: eK(x, k) = (y1, y2) Trong đó: y1 = k mod p y2 = x k mod p với y1, y2  ta xác định: dK(y1, y2) = y2(y1a) – mod p CHƯƠNG CHỮ KÝ ĐIỆN TỬ Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ 2.1 Chữ ký điện tử ? Về bản, khái niệm chữ ký điện tử (electronic signature) giống chữ viết tay Bạn dùng để xác nhận lời hứa hay cam kết sau khơng thể rút lại Chữ ký điện tử khơng địi hỏi phải sử dụng giấy mực, gắn đặc điểm nhận dạng người ký vào cam kết đó,nó đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn nội dung văn gốc.Chữ ký điện tử tạo cách áp dụng thuật toán băm chiều văn gốc để tạo phân tích văn (message digest) hay cịn gọi fingerprint, sau mã hóa private key tạo chữ ký số đính kèm với văn gốc để gửi nhận, văn tách làm phần, phần văn gốc tính lại fingerprint để so sánh với fingerprint cũ phục hồi từ việc giải mã chữ ký số So sánh chữ ký thông thường chữ ký diện tử Chữ ký thông thường Chữ ký điện tử Vấn đề ký tài liệu Vấn đề ký tài liệu Chữ ký phần vật lý tài Chữ ký điện tử không gắn kiểu vật lý liệu vào thơng điệp nên thuật tốn dùng phải “khơng nhìn thấy” theo cách thơng điệp Vấn đề kiểm tra Vấn đề kiểm tra Chữ ký kiểm tra cách so Chữ ký điện tử kiểm tra nhờ sánh với chữ ký xác thực khác Tuy dùng thuật toán “kiểm tra công nhiên, phương khai” Như vậy, pháp an tồn dễ bị giả mạo kiểm tra chữ ký điện tử Việc dùng chữ ký điện tử an tồn chặn giả mạo Bản copy thông điệp ký Bản copy thông điệp ký chữ ký thơng thường lại khác với chữ ký điện tử đồng với bản gốc gốc, điều có nghĩa cần phải ngăn chặn thông điệp ký số không bị dùng lại 2.2.Định nghĩa sơ đồ ký điện tử Một sơ đồ chữ ký S năm S = (P , A , K , S , V) đó: P tập hữu hạn thơng báo có, Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa không gian vectơ A tập hữu hạn chữ ký có, K tập hữu hạn khố, khố K Ỵ K gồm có hai phần K=(K’,K''), K' khố bí mật dành cho việc ký, cịn K'' khố cơng khai dành cho việc kiểm thử chữ ký Với K =(K’,K''), S có thuật tốn ký sigk’ : P → A, V có thuật tốn kiểm thử verk” : PxA → {đúng,sai} thoả mãn điều kiện sau thơng báo x Ỵ P chữ ký y Ỵ A : verk” (x, y) = ↔ y = sigk’ (x ) Với sơ đồ trên, chủ thể sở hữu khoá K =(K’,K''), cơng bố cơng khai khố K'' để người kiểm thử chữ ký mình, giữ bí mật khố K’ để thực chữ ký thơng báo mà muốn gửi Các hàm verk” sigk’ (khi biết K’) phải tính cách dễ dàng (trong thời gian đa thức), nhiên hàm y = sigk’ (x ) khó tính khơng biết K’ - điều bảo đảm bí mật cho việc ký, tức bảo đảm chống giả mạo chữ ký 2.3 Sơ đồ chữ ký RSA Sơ đồ chữ ký RSA cho năm S = (P , A , K , S , V) P = A =Zn , với n =p.q tích hai số nguyên tố lớn p,q, K tập cặp khoá K =(K’,K''), với K’ = a K'' = (n,b), a b hai số thuộc Z* n thoả mãn a.b ≡ 1(modf (n)) Các hàm sigk’ verk” xác định sau: sigk’ (x) = x a modn , verk” (x,y ) = ↔ x ≡ y b (modn) Dễ chứng minh sơ đồ định nghĩa hợp thức, tức với x Î P chữ ký y Î A: verk” (x,y ) = ↔ y = sigk’ (x) Chú ý hai vấn đề xác nhận bảo mật theo sơ đồ RSA có bề ngồi giống nhau, nội dung chúng hoàn toàn khác nhau: Khi A gửi thông báo x cho B, để B có xác nhận thực thông báo A gửi, A phi gửi kèm theo chữ ký sigk’ (x), tức A gửi cho B (x, sigk’ (x)), thơng tin gửi đó, thơng báo x hồn tồn khơng giữ bí mật Cũng tương tự vậy, dùng sơ đồ mật mã RSA, chủ thể A nhận mật mã ek’(x) từ B A biết thơng báo x bảo mật, khơng có để xác nhận x B Nếu ta muốn hệ truyền tin ta vừa có tính bảo mật vừa có tính xác nhận, ta phải sử dụng đồng thời hai hệ mật mã xác nhận (bằng chữ ký) Giả sử mạng truyền tin cơng cộng, ta có hai hệ mật mã khố công khai S1 hệ xác nhận chữ ký S2 Gi sử B có khố mật mã K = (K', K'') với K' = (n, e) K'' = d hệ S1, A có khố chữ ký Ks = (K’s , K''s) với K’s = a K''s = (n,b) hệ S2 A gửi đến Sinh viên thực hiện: Trần Trung Hiếu Lớp CT 702 Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ B thơng báo vừa bảo mật vừa có chữ ký để xác nhận sau: A ký thông báo x trước, thay cho việc gửi đến B văn chữ ký (x,sigk’s(x)) A gửi cho B mật mã văn lập theo khố cơng khai B, tức gửi cho B ek’((x, sigk’s (x)) Nhận văn mật mã B dùng thuật tốn giải mã d k’’ để thu (x, sigk’s (x)), sau dùng thuật tốn kiểm thử chữ ký cơng khai verk”s A để xác nhận chữ ký sigk’s(x) A x 2.4.Sơ đồ chữ ký Elgamal Sơ đồ chữ ký ElGamal đề xuất năm 1985, gần đồng thời với sơ đồ hệ mật mã ElGamal, dựa độ khó tốn lơgarit rời rạc Sơ đồ thiết kế đặc biệt cho mục đích ký văn điện tử, mô tả hệ: S = (P , A , K , S , V) P = Z*p , A = Z*p x Zp-1, với p số ngun tố cho tốn tính lơgarit rời rạc Z*p khó Tập hợp K gồm cặp khoá K=(K’,K''), với K’=a số thuộc Z*p , K'' =(p, α , β), α phần tử nguyên thuỷ Z*p , β=αamodp K’ khố bí mật dùng để ký, K'' khố cơng khai dùng để kiểm thử chữ ký Các thuật toán ký kiểm thử chữ ký xác định sau: Với thông báo x, để tạo chữ ký x ta chọn thêm môt số ngẫu nhiên k Ỵ Z*p-1 , tính : sig k’ (x,k ) = (γ , δ) với γ = α k modp, δ = (x – a.γ) k-1 mod(p -1) Thuật toán kiểm thử định nghĩa bởi: verk” (x,(γ , δ)) = ↔ β γ γ δ ≡ α x (modp) Dễ thấy sơ đồ chữ ký định nghĩa hợp thức Thực vậy, sigk’(x,k ) = (γ , δ) ta có : β γ γ δ ≡ α aγ α kδ modp ≡ α x modp, k.δ +a.γ ≡ x mod(p -1) Do đó, verk” (x,(γ , δ)) = CHƯƠNG SƠ ĐỒ CHIA SẺ BÍ MẬT 3.0 Định nghĩa : Sơ đồ chia sẻ bí mật phương thức để chia sẻ bí mật nhiều phần sau phân phối cho tập hợp người tham gia cho tập số người định có khả khơi phục lại bí mật cách kết hợp liệu họ Một sơ đồ chia Sinh viên thực hiện: Trần Trung Hiếu 702 10 Lớp CT Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ Bí mật hệ số tự đa thức Nghĩa S=1234 3.3.Sơ đồ chia sẻ bí mật dựa không gian vector Brickell 3.3.1.Sơ đồ chia sẻ bí mật Điều bí mật phần tử trong trường giới hạn GF(q) Người phân phối chọn vectơ a = (a0,…, at) với t bất kỳ, mà aj GF(q) a0 bí mật Đánh dấu người tham gia Pi với ≤ i ≤ n Với Pi, người phân phối lấy vectơ đơn vị vi GF(q) Tất vectơ vi , ≤ i ≤ n công khai Phần chia mà nguời phân phối đưa cho Pi si = vi a Ký hiệu ei vectơ đơn vị t chiều thứ i (ví du e1=(1,0,…,0)) Định lý 1: Đặt γ = (Pi1,…,Pik) tập người tham gia (1)Những người tham gia γ bí mật tập ‹ vi1,…,vik › chứa e1 (2)Những người tham gia γ khơng nhận thơng tin bí mật tập ‹ vi1,…,vik › khơng chứa e1 Chứng minh: Đặt M ma trận với hàng vi1,…,vik Đặt s = (si1,…,sik) Để chứng minh (1), đặt w vectơ cho wM = e1 Khi wMa = a0 Do w.s = a0 Để chứng minh (2), đặt w ,…, wt cột vectơ M Nếu w tồn d cho d.wi = với 1≤ i ≤ t d.w0 = Do dM = e1 điều trái với giả thiết e (vi1,…, vik) Do w0  (w1,…, wt) Vì tồn b cho Mb = b0 ≠ Thông tin mà người tham gia γ biết a Ma = s Nhưng s = Ma = M(a + αb) với tất α  GF(q) Bởi cho trước c0  GF(q), tồn c = (c0,…,ct) với ci  GF(q), ≤ i ≤ t cho Mc = s Do người tham gia γ loại bỏ phần tử GF(q) có khả a0 3.3.2.Sơ đồ chia sẻ bí mật đa cấp Trong phần đưa chứng mính có sẵn cấu trúc truy cập đa mức (multilevel access structure) tìm sơ đồ chia sẻ bí mật hồn hảo Sau đưa cấu trúc khác yêu cầu khối lượng Sinh viên thực hiện: Trần Trung Hiếu 702 14 Lớp CT Báo cáo tóm tắt Brickell Sơ đồ chia sẻ bí mật dựa khơng gian vectơ tính tốn cho cơng việc người phân phối Sơ đồ đa cấp bản: Đặt Γ cấu trúc truy cập đa mức với mức l 1< l2