Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

(Luận văn) nghiên cứu hệ mật elgamal trên trường đa thức

57 0 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - lu an n va PHAN ĐỨC TUÂN tn to ie gh NGHIÊN CỨU HỆ MẬT ELGAMAL p TRÊN TRƯỜNG ĐA THỨC d oa nl w LUẬN VĂN THẠC SĨ KỸ THUẬT ll u nf va an lu (Theo định hướng ứng dụng) oi m z at nh z m co l gm @ an Lu HÀ NỘI - 2020 n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG - PHAN ĐỨC TUÂN lu an n va to gh tn NGHIÊN CỨU HỆ MẬT ELGAMAL p ie TRÊN TRƯỜNG ĐA THỨC nl w CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN 8.48.01.04 d oa MÃ SỐ: u nf va an lu ll LUẬN VĂN THẠC SĨ KỸ THUẬT m oi (Theo định hướng ứng dụng) z at nh z NGƯỜI HƯỚNG DẪN KHOA HỌC: GS NGUYỄN BÌNH m co l gm @ an Lu HÀ NỘI - 2020 n va ac th si LỜI CẢM ƠN Lời đầu tiên, xin gửi lời cảm ơn sâu sắc đến thầy GS Nguyễn Bình, tận tâm, tận lực hướng dẫn, định hướng cho tôi, đồng thời cung cấp nhiều tài liệu tạo điều kiện thuận lợi suốt trình học tập nghiên cứu để tơi hồn thành luận văn Tơi xin chân thành cảm ơn đến thầy, cô môn khoa Hệ Thống Thơng Tin, Học Viện Bưu Chính Viễn Thông với lãnh đạo nhà trường nhiệt tình giảng dạy truyền đạt kiến thức, kinh nghiệm quý giá suốt lu trình học tập rèn luyện trường an n va Do kiến thức thời gian có hạn nên luận văn khơng tránh khỏi tn to thiếu sót định Tơi mong nhận góp ý q báu thầy cô, đồng nghiệp bạn bè p ie gh Xin chân thành cảm ơn! w oa nl Hà Nội, ngày 15 tháng 05 năm 2020 d Học viên thực u nf va an lu ll Phan Đức Tuân oi m z at nh z m co l gm @ an Lu n va ac th si LỜI CAM ĐOAN Tôi xin cam kết kết đạt luận văn “Nghiên cứu hệ mật ElGamal trường đa thức” thực hướng dẫn GS Nguyễn Bình Trong tồn nội dung nghiên cứu luận văn, vấn đề trình bày tìm hiểu nghiên cứu cá nhân tơi trích dẫn nguồn tài liệu số trang web đưa phần Tài liệu tham khảo Tôi xin cam đoan lời thật chịu trách nhiệm trước lu an thầy cô hội đồng bảo vệ luận văn thạc sĩ n va tn to Hà Nội, ngày 15 tháng 05 năm 2020 p ie gh Học viên thực d oa nl w lu ll u nf va an Phan Đức Tuân oi m z at nh z m co l gm @ an Lu n va ac th si MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC THUẬT NGỮ, CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG BIỂU .vii DANH MỤC HÌNH VẼ .viii lu MỞ ĐẦU an n va CHƯƠNG KIẾN THỨC CƠ SỞ .4 1.1.1 Giới thiệu mật mã học gh tn to 1.1 Khái quát mật mã học p ie 1.1.2 Vấn đề mã hóa .4 w 1.2 Cơ sở toán học oa nl 1.2.1 Modulo số học d 1.2.2 Nhóm, vành trường lu an 1.2.3 Trường hữu hạn GF(p) 10 u nf va 1.2.4 Số học đa thức trường hữu hạn GF(2n) .12 ll 1.2.4.1 Phép tốn đa thức thơng thường 12 oi m 1.2.4.2 Trường hữu hạn GF(2n) 14 z at nh 1.2.4.3 GF(2n) mã hóa 17 CHƯƠNG 2: BÀI TOÁN LOGARIT RỜI RẠC .21 z 2.1 Tổng quan toán Logarit rời rạc 21 gm @ 2.2 Bài toán Logarit trường số thực R 21 l m co 2.3 Bài toán Logarit trường hữu hạn .22 an Lu 2.4 Logarit rời rạc trường Galois 25 2.5 Các phương pháp giải toán Logarit rời rạc 27 n va ac th si 2.5.1 Thuật toán vét cạn 27 2.5.2 Thuật toán bước lớn bước nhỏ ( Baby-step giant-step ) 27 2.5.3 Thuật toán Pohlig – Hellman 28 2.5.4 Thuật tốn tính số ( Index-Calculus) .28 2.5.4.1 Tính số GF(p) 30 2.5.4.2 Tính số GF(2n) 31 CHƯƠNG 3: HỆ MẬT ELGAMAL TRÊN TRƯỜNG ĐA THỨC .34 3.1 Trao đổi khóa Diffie Hellman 34 3.1.1 Bài toán Diffie Hellman: 35 lu an 3.1.2 Khởi tạo Diffie Hellman 35 n va 3.1.3 Trao đổi khoá Diffie Hellman 35 3.2.1 Giới thiệu .36 ie gh tn to 3.2 Hệ mật ElGamal [3,Tr 294] 36 p 3.2.2 Thủ tục tạo khóa .37 nl w 3.2.3 Mã hóa hệ ElGamal .37 oa 3.2.4 Giải mã hệ ElGamal .38 d 3.2.5 Tính đắn thuật toán mật mã hệ ElGamal 38 lu va an 3.2.6 Ví dụ .38 u nf 3.2.7 Thám mã hệ ElGamal 39 ll 3.3 Hệ mật ElGamal trường đa thức .40 m oi 3.3.1 Hệ mã ElGamal theo phương pháp cộng vành đa thức với hai lũy đẳng 40 z at nh 3.3.1.1 Tạo khóa 40 z @ 3.3.1.2 Mã hóa .41 l gm 3.3.1.3 Giải mã .41 3.3.1.4 Ví dụ 41 m co an Lu 3.3.2 Hệ mã ElGamal theo phương pháp nhân vành đa thức với hai lũy đẳng 42 3.3.2.1 Tạo khóa 42 n va ac th si 3.3.2.2 Mã hóa 43 3.3.2.3 Giải mã 43 3.3.2.4 Ví dụ 43 3.3.3 Độ an toàn .44 KẾT LUẬN 45 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 46 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si DANH MỤC THUẬT NGỮ, CHỮ VIẾT TẮT ST Từ viết tắt Tiếng Anh Tiếng Việt T AES Advanced Encryption Chuẩn mã hóa liệu dạng khối Standard Chuẩn mã hóa liệu F Field Trường G Group Nhóm GF Galois Field Trường Galois ID R RSA UCLN lu Data Encryption Standard tn DES an n va to p ie gh 10 Chỉ danh người dùng mạng Ring Vành Rivest, Shamir and Adlenman Giải thuật mã hóa khóa cơng khai Gcd Ước chung lớn Z Tập số nguyên d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si DANH MỤC CÁC BẢNG BIỂU Bảng 1: Bảng phép cộng phép nhân Z7 11 Bảng 2: Phép cộng phép nhân trường hữu hạn với đa thức x 2+ x+1 15 Bảng 3: Các giá trị y = 2x mod 19 Z*19 .23 Bảng 4: Các giá trị log2x(mod 19) Z*19 24 Bảng 5: Bài toán Logarit rời rạc Z*19 25 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si DANH MỤC HÌNH VẼ Hình Q trình mã hóa giải mã .6 Hình Logarit trường số thực .22 Hình Trao đổi khóa Diffie-Hellman 34 Hình Hệ mật ElGamal .37 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si Giả sử k = 66 chọn rằng: Và từ suy rằng: Nếu biểu diễn hàm thời gian chạy thuật toán A với đầu vào phần tử trường hữu hạn GF(q) sau đây: lu Với c số dương số thoả mãn < an thuật toán thời gian tiểu hàm mũ Khi < A = Lq[0,c] đa thức theo lnq cịn va n = Lq[1,c] đa thức q mũ thực theo lnq to ie gh tn Thuật toán số GF(q) hai trường hợp q = p với p nguyên tố p q = 2n có thời gian chạy kỳ vọng Lq[ ,c] với c>0 số Thời gian nl w chạy kỳ vọng thuật tốn tính số tiểu hàm mũ tốt so với thuật toán oa thời gian chạy hàm mũ thực trước chưa phải tốt lý d thuyết thực hành an lu va Người ta tìm thuật tốn biến thể thuật tốn tính số theo u nf nghĩa sử dụng kỹ thuật tốn học mơi trường tính tốn đặc biệt để thiết kế ll thành thuật tốn có thời gian chạy tốt lý thuyết thực hành Một loại oi m z at nh thuật tốn thuật tốn sàng trường số với thời gian chạy L q[ ,c] z với q = p nguyên tố c = 1.923 m co l gm @ an Lu n va ac th si lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si CHƯƠNG 3: HỆ MẬT ELGAMAL TRÊN TRƯỜNG ĐA THỨC 3.1 Trao đổi khóa Diffie Hellman Trao đổi khố Diffie Hellman sơ đồ khố cơng khai đề xuất Diffie Hellman năm 1976 với khái niệm khố cơng khai Sau biết đến James Ellis (Anh), người đề xuất bí mật năm 1970 mơ hình tương tự Đây phương pháp thực tế trao đổi công khai khoá mật Sự đời giao thức trao đổi khoá Diffie – Hellman xem bước mở đầu cho lĩnh vực mã khố cơng khai Nó thúc đẩy việc nghiên cứu đề xuất mã khố cơng khai lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu Hình Trao đổi khóa Diffie-Hellman n va ac th si 3.1.1 Bài toán Diffie Hellman: Cho nhóm Cyclic hữu hạn G phần tử o Không thể dùng để trao đổi mẩu tin o Tuy nhiên thiết lập khố chung o Chỉ có hai đối tác biết đến o Giá trị khoá phụ thuộc vào đối tác (và thơng tin khố cơng khai khoá riêng họ) o Dựa phép toán lũy thừa trường hữu hạn (modulo theo số lu nguyên tố đa thức) toán dễ an o Độ an tồn dựa độ khó tốn tính Logarit rời rạc tốn va n khó tn to gh 3.1.2 Khởi tạo Diffie Hellman p ie  Mọi người dùng thỏa thuận dùng tham số chung: w o Số nguyên tố lớn q đa thức nguyên tố mod q d o oa nl o α lu an  Mỗi người dùng (A chẳng hạn) tạo khố mình: ll u nf va o Chọn khoá mật (số) A: xA < q m oi o Tính khố cơng khai A: Y A =α x mod q A z at nh z o Mỗi người dùng thông báo công khai khố Y A l gm @ 3.1.3 Trao đổi khoá Diffie Hellman = αx A xB mod q an Lu K AB m co  Khoá phiên dùng chung cho hai người sử dụng A, B K AB n va ac th si = Y xA mod q (mà B tính) B = Y Bx mod q (mà A tính) A  K AB sử dụng khoá phiên sơ đồ khoá riêng A B  A B trao đổi với nhau, họ có khố chung K AB họ chọn khố  Kẻ thám mã cần x, phải giải tính Logarit rời rạc Ví dụ: Hai người sử dụng Alice & Bob muốn trao đổi khoá phiên: lu - Đồng ý chọn số nguyên tố q = 353 α = an n va - Chọn khố mật ngẫu nhiên: - Tính khố cơng khai: Y A = 397 mod 353 = 40 (Alice) Y B = 3233 mod 353 = 248 (Bob) p ie gh tn to A chọn x A = 97, B chọn x B =233 w oa nl - Tính khố phiên chung: d KAB= Y Bx mod 353 = 24897 = 160 (Alice) A an lu KAB= Y xA mod 353 = 40233= 160 (Bob) B u nf va ll 3.2 Hệ mật ElGamal [3,Tr 294] oi m z at nh 3.2.1 Giới thiệu Hệ mã ElGamal hệ mật mã công khai Hệ mã dựa tốn z Logarit rời rạc Tính an tồn hệ mã dựa vào độ phức tạp toán gm @ loogarit m co l Hệ ElGamal biến thể sơ đồ phân phối khóa Diffie Hellman, đưa năm 1985 So với hệ mã RSA , hệ ElGamal khơng có nhiều rắc rối vấn đề an Lu quyền sử dụng n va ac th si lu an n va to tn Hình Hệ mật ElGamal Mỗi bên liên lạc A, B tạo cho cặp khóa cơng khai khóa bí mật p ie gh 3.2.2 Thủ tục tạo khóa nl w sau: d oa Chọn số nguyên tố đủ lớn p cho cho toán logarit rời rạc an lu Zp khó giải u nf va Cho g ϵ Zp* phần tử ngun thủy Chọn khóa bí mật x số ngẫu nhiên cho 1< x < p - Tính khóa ll oi m cơng khai y theo công thức: y = gx (mod p) z at nh Sử dụng ba giá trị (p, g, y) làm khóa cơng khai người nhận gửi chúng cho người sử dụng cần mã hóa thơng tin bí mật gửi cho z gm @ 3.2.3 Mã hóa hệ ElGamal m co B nhận khóa công khai A: ( p, g, y) l Giả sử B cần gửi tin M cho A, B thực bước sau: thức : an Lu B chọn số nguyên k ngẫu nhiên với < k < p – tính giá trị theo công n va ac th si k γ=g mod p a k δ=M (g ) mod p { Giả sử tin biểu thị dạng số nguyên M dải (1, …,p-1) Phép tính mũ tính thuật tốn nhân bình phương theo modulo B gửi mã C = ( γ , δ ) cho A Ta nhận thấy mã C ghép từ γ , δ nên có độ dài bit lần độ dài M, nhược điểm hệ mật 3.2.4 Giải mã hệ ElGamal lu A nhận mã C từ B tiến hành giải mã theo bước sau: an n va A sử dụng khóa bí mật a để tính: tn to γp-1-a mod p = g-ak mod p (Vì γp-1-a = (gk)-a ) δ γp-1-a mod p = M gak g-ak = M p ie gh A khơi phục rõ cách tính: nl w 3.2.5 Tính đắn thuật tốn mật mã hệ ElGamal d oa Thuật toán mật mã ElGamal hồn tồn đắn Với cách khơi phục δ γp-1-a mod p = M gak g-ak = M u nf va an lu tin ban đầu M cách : Như vậy, rõ nhận sau giải mã rõ ban đầu M ll oi m 3.2.6 Ví dụ z at nh Cho hệ mã ElGamal có p = 347, g = 23, a = 67 z Ta tính y = ga mod p = 2367 mod 347 = 77, từ suy khóa công khai @ gm (p, g, y) = (347, 23, 77) khóa bí mật là: a = 67 m co l Để mã hóa thơng điệp ký tự “o”, ta chuyển thành số, chẳng hạn lấy tương ứng chữ “a” đến “z” với số từ đến 25 “o” ứng với an Lu 14 n va ac th si Với M = 14 ta chọn số ngẫu nhiên k, chẳng hạn k = 54 tính γ = gk mod p = 2354 mod 347 = 278 Tiếp tục tính δ = M.yk mod p = 14.7754 mod 347 = 59 Vậy mã gửi (278, 59) Khi người nhận nhận mã (278, 59) tiến hành tính sau: Tính γa mod p = 27867 mod 347 = 29 tính Z-1 = 29-1 mod 347 = 12 Tiếp tục tính δ y-a mod p = (59 12) mod 347 = 14 lu Do thỏa thuận trước việc chuyển đổi ký tự nên người nhận đọc lại an va ký tự ‟o” rõ ban đầu n Ta có nhận xét giải mã, người nhận số ngẫu nhiên k rõ có nhiều mã khác mà người nhận giải ie gh tn to mà người gửi dùng để mã hóa Điều có nghĩa với khóa, p mã w nl 3.2.7 Thám mã hệ ElGamal d oa Hệ mật ElGamal bị phá vỡ khóa mật x k tính Để an lu tính x k, cần phải giải hai toán logarit rời rạc, nhiên va việc giải toán logarit rời rạc việc khó u nf Chúng ta có hai thuật toán để giải toán Logarit rời rạc ll - Thuật toán Shanks oi m z Thuật toán Shanks z at nh - Thuật toán Pohlig – Hellman @ gm Thuật tốn có tên gọi khác thuật toán thời gian – nhớ Tư tưởng m co gian thực thuật toán l thuật tốn ta có đủ nhớ sử dụng nhớ để giảm thời Output: Cần tìm a cho y = a mod p an Lu Input: Số nguyên tố p, phần tử nguyên thủy a Z*p, số nguyên tùy ý n va ac th si Thuật toán: Gọi m = [ (p-1)1/2 ] (lấy phần nguyên) 1.Tính amj mod p với ≤ j ≤ m-1 2.Sắp xếp cặp (j, amj mod p) theo amj mod p lưu vào danh sách L1 3.Tính ya-i mod p, ≤ i ≤ m-1 4.Sắp xếp cặp (i, ya-i mod p ) theo ya-i mod p lưu vào danh sách L2 5.Tìm hai danh sách L1 L2 xem có tồn cặp (j, a mj mod p) (i, ya-i mod p ) mà amj mod p = ya-i mod p Tính x = (mj + i) mod (p -1) lu an 3.3 Hệ mật ElGamal trường đa thức va n Dựa hệ thống an tồn cấu trúc có sẵn để xây dựng hệ mật tn to ElGamal với hai lũy đẳng nguyên thủy Chúng ta sửa đổi kiểu che giấu liệu ie gh theo phương pháp nhân phương pháp cộng Cũng giống hệ mật ElGamal p trường nguyên tố Zp chúng đơn giản mặt tính tốn nl w Kiểu che dấu liệu có nhiều cách, kiểu che giấu gốc hệ mật che giấu oa kiểu nhân Vậy thêm kiểu che giấu liệu theo kiểu cộng Cộng d dễ tính tốn mặt an toàn an lu va Vành đa thức với hai lũy đẳng nguyên thủy bất khả quy có dạng u nf Z2[x]/(1+x)g(x) với g(x) đa thức bất khả quy nguyên thủy với bậc m ll Các nhóm nhân vành bao gồm: oi m z at nh  {xi mod (1+x)g(x)} i = 1, 2m –  {(x+g(x))i mod (1+x)g(x) m co l gm @  z  g(x) an Lu n va ac th si 3.3.1 Hệ mã ElGamal theo phương pháp cộng vành đa thức với hai lũy đẳng 3.3.1.1 Tạo khóa Trong hệ mã hóa ElGamal này, khóa cơng khai khóa bí mật tạo sau: Bước 1: A chọn vành đa thức với hai lũy đẳng nguyên thủy bất khả quy Z2[x]/(1+x)g(x) Bước 2: A chọn α(x) đa thức bất nguyên thủy khả quy lu Bước 3: A chọn khóa bí mật a số ngẫu nhiên cho 1< a < m – Tính khóa an n va công khai A(x) theo công thức αa(x) mod (1+x)g(x) nhận gửi chúng cho người sử dụng cần mã hóa thơng tin bí mật gửi cho ie gh tn to A sử dụng ba giá trị (Z2[x]/(1+x)g(x), α(x), A(x)) làm khóa cơng khai người p 3.3.1.2 Mã hóa w Giả sử B có đoạn thông tin M(x) cần gửi cho A oa nl Khi để gửi tin M(x) cho A, thực bước sau: d Bước 1: B chọn số ngẫu nhiên b thỏa mãn 1< a < m – 1, sau B tính giá trị γ(x) va an lu theo công thức: u nf γ(x) = αb(x) mod (1+x)g(x) ll Sử dụng khóa cơng khai A để tính: oi m δ(x) = (M(x) + Ab(x)) mod (1+x)g(x) z at nh Bước 2: B gửi mã gồm (γ(x), δ(x)) đến A z @ 3.3.1.3 Giải mã gm Để khôi phục rõ ban đầu M(x) từ mã (γ(x), δ(x)) nhận được, A sử M(x) = δ(x) + γa(x) mod (1+x)g(x) an Lu = [M(x) + Ab(x) + γa(x) ] mod (1+x)g(x) m co l dụng khóa bí mật a để tính toán thực bước sau: n va ac th si = [M(x) + αab(x) + αab(x) ] mod (1+x)g(x) = M(x) 3.3.1.4 Ví dụ Tạo khóa Bước 1: A chọn trường đa thức Z2[x]/(1+x).(x4+x+1) Bước 2: A chọn đa thức bất khả quy nguyên thủy α(x) = x3+x+1 Bước 3: A chọn khóa bí mật a = số ngẫu nhiên Tính khóa cơng khai A(x) = (x3+x+1)4 mod (1+x).(x4+x+1) = x3 + x2 + lu an Bước 4: A sử dụng ba giá trị (Z2[x]/(1+x).(x4+x+1), x3+x+1, x3+x2+1) làm khóa n va cơng khai người nhận gửi chúng cho B tn to Mã hóa ie gh Giả sử B muốn gửi tin M(x) = x4 + x2 + cho A p Bước 1: B chọn b = tính γ(x) = (x3+x+1)5 = x4+x2+1 nl w B sử dụng khóa cơng khai A để tính: δ(x) = (x4 + x2 + 1) + (x3 + x2 + 1)5 = an lu Giải mã d oa Bước 2: B gửi mã c = [γ(x),δ(x)] cho A = (x4+x2+1)4 + = x4+x2+1 ll u nf va A nhận mã c tính M(x) = γa(x) + δ(x) m oi 3.3.2 Hệ mã ElGamal theo phương pháp nhân vành đa thức với hai z 3.3.2.1 Tạo khóa z at nh lũy đẳng @ l sau: gm Trong hệ mã hóa ElGamal này, khóa cơng khai khóa bí mật tạo Bước 2: A chọn α(x) đa thức bất nguyên thủy khả quy an Lu Z2[x]/(1+x)g(x) m co Bước 1: A chọn vành đa thức với hai lũy đẳng nguyên thủy bất khả quy n va ac th si Bước 3: A chọn khóa bí mật a số ngẫu nhiên cho 1< a < m – Tính khóa cơng khai A(x) = αa(x) mod (1+x)g(x) Bước 4: A sử dụng ba giá trị (Z 2[x]/(1+x)g(x), α(x), A(x)) làm khóa cơng khai người nhận gửi chúng cho người sử dụng cần mã hóa thơng tin bí mật gửi cho 3.3.2.2 Mã hóa Giả sử B có đoạn thơng tin M(x) cần gửi cho A Khi để gửi tin M(x) cho A, thực bước sau: lu Bước 1: B chọn số ngẫu nhiên b thỏa mãn 1< a < m – 1, sau B tính giá trị γ(x) an va theo công thức: n γ(x) = αb(x) mod (1+x)g(x) gh tn to Sử dụng khóa cơng khai A để tính: p ie δ(x) = M(x).Ab(x) mod (1+x)g(x) nl w Bước 2: B gửi mã gồm (γ(x), δ(x)) đến A oa 3.3.2.3 Giải mã d Để khôi phục rõ ban đầu M(x) từ mã (γ(x), δ(x)) nhận được, A sử lu va an dụng khóa bí mật a để tính tốn thực bước sau: u nf M(x) = δ(x) ( γa(x))-1 mod (1+x)g(x) ll = (M(x).Ab(x).γa(x)) mod (1+x)g(x) m oi = M(x).αab(x).α-ab(x) mod (1+x)g(x) Bước 1: A chọn trường đa thức Z2[x]/(1+x).(x4+x+1) m co l gm @ Tạo khóa z 3.3.2.4 Ví dụ z at nh = M(x) Bước 2: A chọn đa thức bất khả quy nguyên thủy: α(x) = x3+x+1 an Lu Bước 3: A chọn khóa bí mật a =4 Tính khóa cơng khai n va ac th si A(x) = (x3+x+1)4 mod (1+x).(x4+x+1) = x3 + x2 + Bước 4: A sử dụng ba giá trị (Z2[x]/(1+x).(x4+x+1), x3+x+1, x3+x2+1) làm khóa cơng khai gửi chúng cho B Mã hóa Giả sử B muốn gửi tin M(x) = x4 + x2 + cho A Bước 1: B chọn b = tính γ(x) = α5(x) =(x3+x+1)5 = x4+x2+1 Sử dụng khóa cơng khai A tính: δ(x) = M(x).Ab(x) = M(x).αab(x) = (x4+x2+1)(x3+x2+1)20 = x2+x+1 lu Bước 2: B gửi mã c = [γ(x),δ(x)] = [x4+x2+1, x2+x+1] cho A an n va Giải mã tn to A nhận mã c tính: ie gh M(x) = δ(x) γ-a(x) = (x2 + x + 1)( x2 + x + 1) = (x4+x2+1) p 3.3.3 Độ an toàn nl w Hệ thống ElGamal dựa toán Logarit rời rạc Tính an tồn tùy oa thuộc vào độ phức tạp toán Logarit rời rạc d Trong toán hệ ElGamal an lu va + p số nguyên tố, a phần tử nguyên thủy Z*p (p a cố định) u nf + Bài tốn Logarit rời rạc phát biểu sau: Tìm số mũ x ll (0< x < p -1) cho ax = y mod p, với y thuộc Z*p cho trước oi m z at nh + Bài toán giải phương pháp vét cạn (tức duyệt tất phần tử x để tìm x thỏa mãn Bài tốn có độ phức tạp O(p) Vấn đề đặt p lớn để z thực phương pháp phải cần thời gian lớn, khơng khả thi để tìm m co l gm @ x Hệ mật an tồn, khó bị thám mã giải mã an Lu n va ac th si KẾT LUẬN Luận văn nghiên cứu giải tốn mã hóa, giải toán ElGamal trường đa thức Từ việc giải toán tảng cho nhiều ứng dụng thực tế dịch vụ thương mại điện tử, chữ ký số, cá thể hóa thẻ ngân hàng, bầu cử … Luận văn đạt số kết sau:  Tìm hiểu tốn Logarit rời rạc, số thuật toán giải toán Logarit rời rạc lu an  Tìm hiểu phương pháp che dấu liệu vành Z p, Zp*, từ ứng dụng va n vào hệ mật ElGamal trường đa thức tn to  Nghiên cứu hệ mật ElGamal trường đa thức với hai lũy đẳng nguyên ie gh thủy lấy ví dụ minh họa cụ thể p Hạn chế nl w  Dung lượng nhớ dành cho việc lưu trữ khóa lớn d oa  Tốc độ mã hóa chậm phải xử lý tính tốn giá trị lớn, để hệ mật an an lu tồn tham số bậc đa thức phải đủ lớn Do bậc đa thức lớn độ Hướng phát triển ll u nf va phức tạp toán logarit lớn oi m  Ứng dụng chữ ký số, dịch vụ thương mại z at nh  Kết hợp kiểu che dấu liệu khác an toàn tốc độ nhanh hợn  Tìm hiểu hệ mật ElGamal vành đa thức với nhiều lũy đẳng z m co l gm @ nguyên thủy an Lu n va ac th si DANH MỤC CÁC TÀI LIỆU THAM KHẢO [1] Nguyễn Bình, Giáo trình Mật mã học, Học viện Cơng nghệ Bưu Viễn thơng [2] Phan Đình Diệu Lý thuyết mật mã an tồn thơng tin – NXB Đại học Quốc gia Hà Nội - 2006 [3] Hồ Thuần (2000), Giáo trình Lý thuyết mật mã an toàn liệu, Đại học Bách Khoa Hà Nội [3] A.J Menezes all Handbook of applied cryptography CRC Press 1998 lu [4] Crypttography and Network Security Principles and Practices, th Edition – an n va William Stallings – Prentice Hall – 2005 [6] E.R Berlekamp Algebraic coding Theory McGraw Hill book company 1968 gh tn to [5] D Stinson Cryptography CRC Press 1995 p ie [7] W.W Peterson Error correcting codes The M.I.T.Press 1961 w [8] http://vi.wikipedia.org/wiki/Lơgarit_rời_rạc d oa nl [9] https://vi.wikipedia.org/wiki/Trao_đổi_khóa_Diffie-Hellman ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si

Ngày đăng: 12/07/2023, 17:27

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN