HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HOÀNG PHONG lu an n va NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC p ie gh tn to nl w LUẬN VĂN THẠC SĨ KỸ THUẬT d oa (Theo định hướng ứng dụng) ll u nf va an lu oi m z at nh z m co l gm @ an Lu HÀ NỘI - 2021 n va ac th si HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************* LÊ HỒNG PHONG lu an n va NGHIÊN CỨU XÂY DỰNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC p ie gh tn to oa nl w LUẬN VĂN THẠC SĨ KỸ THUẬT d (Theo định hướng ứng dụng) lu va an Chuyên ngành: Kỹ thuật Viễn thông Mã số ll u nf : 8.52.02.08 oi m Người hướng dẫn khoa học: TS Ngô Đức Thiện z at nh z m co l gm @ an Lu HÀ NỘI - 2021 n va ac th si i LỜI CAM ĐOAN Tôi xin cam đoan nội dung luận văn tìm hiểu nghiên cứu thân Các kết nghiên cứu ý tưởng tác giả khác trích dẫn cụ thể Đề tài luận văn chưa bảo vệ hội đồng bảo vệ luận văn thạc sĩ nước nước lu an n va Tác giả luận văn tn to p ie gh Lê Hoàng Phong d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CẢM ƠN Lời tác giả xin bày tỏ lòng biết ơn chân thành tới thầy giáo hướng dẫn TS Ngô Đức Thiện tận tình hướng dẫn định hướng cho tơi suốt q trình làm luận văn Tơi xin chân thành cảm ơn lãnh đạo Học viện Cơng nghệ Bưu Viễn thông, khoa Đào tạo sau đại học, đồng nghiệp tạo điều kiện giúp đỡ hồn thành đề tài nghiên cứu lu an Cuối biết ơn tới gia đình, bạn bè động viên giúp đỡ cho va n trình học tập thực luận văn to gh tn Mặc dù có nhiều cố gắng hồn thiện luận văn, nhiên khơng thể tránh khỏi ie thiếu sót, tơi mong nhận đóng góp q báu q thầy, p bạn oa nl w d Hà nội, ngày tháng 12 năm 2021 lu ll u nf va an Tác giả luận văn oi m Lê Hoàng Phong z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN .ii MỤC LỤC iii DANH MỤC CÁC CHỮ VIẾT TẮT v DANH MỤC BẢNG vi DANH MỤC HÌNH VẼ vii lu MỞ ĐẦU an CHƯƠNG TỔNG QUAN VỀ MẬT MÃ HỌC va n 1.1 LỊCH SỬ RA ĐỜI CỦA MẬT MÃ to gh tn 1.2 HỆ MẬT KHĨA BÍ MẬT 11 p ie 1.2.1 Sơ đồ khối chức 11 w 1.2.2 Phương pháp thực hệ mật mã khóa bí mật 12 oa nl 1.2.3 Ưu nhược điểm hệ mã khóa bí mật 14 d 1.3 HỆ MẬT KHĨA CƠNG KHAI 15 lu va an 1.3.1 Sơ đồ khối chức 15 u nf 1.3.2 Một số tốn chiều sử dụng hệ mật khóa công khai 16 ll 1.3.3 Ưu nhược điểm hệ mật khóa cơng khai 24 m oi 1.4 MỘT SỐ YÊU CẦU VỚI CÁC HỆ MẬT MÃ HIỆN ĐẠI 24 z at nh 1.5 KẾT LUẬN CHƯƠNG 26 z CHƯƠNG CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 27 gm @ l 2.1 CƠ SỞ TOÁN HỌC 27 m co 2.1.1 Số nguyên 27 an Lu 2.1.2 Các số nguyên modulo 28 n va ac th si iv 2.1.3 Vành số Zn 29 2.1.4 Vành đa thức 30 2.1.5 Vành đa thức có hai lớp kề cyclic 32 2.2 CẤU TRÚC TỰA ĐẲNG CẤU CỦA VÀNH ĐA THỨC CÓ HAI LỚP KỀ CYCLIC VỚI TRƯỜNG SỐ 34 2.3 BÀI TOÁN LOGARIT RỜI RẠC TRÊN TRƯỜNG SỐ 37 2.3.1 Bài toán logarit rời rạc 37 2.3.2 Một số hệ mật liên quan đến toán logarit rời rạc 38 lu 2.3.3 Hệ mật Pohlig-Hellman 44 an n va 2.4 KẾT LUẬN CHƯƠNG 45 3.1 MÔ TẢ HỆ MẬT 46 3.1.1 Tạo khóa 47 p ie gh tn to CHƯƠNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC 46 3.1.2 Mã hóa: 48 w oa nl 3.1.3 Giải mã: 49 d 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO 50 lu va an 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT 56 u nf 3.4 KẾT LUẬN CHƯƠNG 57 ll KẾT LUẬN VÀ KIẾN NGHỊ 58 oi m z at nh TÀI LIỆU THAM KHẢO 59 z m co l gm @ an Lu n va ac th si v DANH MỤC CÁC CHỮ VIẾT TẮT Chữ viết tắt AES Tiếng Anh Tiếng Việt Chuẩn mã liệu nâng cao Advanced Encryption Standard BCNN Bội chung nhỏ BM Khóa bí mật CK Khóa cơng khai lu an Data Encryption Standard Chuẩn mã liệu DLP Discrete Logarithm Problem Bài toán logarit rời rạc Elliptic Curve Đường cong elliptic Elliptic Curve Cryptography Mật mã đường cong elliptic n va DES gh tn to p ie EC Hệ mật RSA Rivest – Shamir – Adleman d oa RSA nl w ECC Hàm Phi-Euler Phi-Euler function va an Ước chung lớn ll u nf UCLN lu 𝜑 ( ) oi m z at nh z m co l gm @ an Lu n va ac th si vi DANH MỤC BẢNG Bảng 1.1 So sánh số lượng khóa mật mã khóa BM mật mã khóa CK 24 Bảng 2.1 Phép nhân đa thức tính theo số mũ 31 Bảng 2.2 Các giá trị n thỏa mãn vành đa thức có hai lớp kề cyclic 33 Bảng 2.3 Phép cộng nhân cấu trúc vành đa thức trường số 35 BẢNG 2.4 Các cặp đa thức nghịch đảo cặp số nghịch đảo 36 lu Bảng 2.5 Giá trị hàm mũ logarit rời rạc số phần tử Z 19* .37 an n va Bảng 2.6 Mô tả hệ mật Omura – Massey sử dụng toán logarit rời rạc 41 tn to Bảng 3.1 Thuật tốn tính lũy thừa đa thức theo modulo x n  52 p ie gh Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác 55 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si vii DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ khối hệ mật khóa bí mật 11 Hình 1.2 Ví dụ hệ mật mã dịng: a) mã hóa; b) giải mã 14 Hình 1.3 Sơ đồ chức hệ mật khóa cơng khai 15 Hình 2.1 Phép cơng kẻ đứng 39 Hình 2.2 Lưu đồ hệ mật Omura - Massey 40 lu Hình 3.1 Mơ hình hệ mật Pohlig-Hellman xây dựng vành đa thức 46 an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Tính cấp thiết đề tài Lịch sử phát triển ngành mật mã học chia thành hai giai đoạn tương ứng với hai phương pháp mã hóa bảo mật mật mã khóa bí mật mật mã khóa cơng khai Hệ mật khóa bí mật [1], [6], [8]) (hay cịn biết đến hệ mật khóa đối xứng) đời lâu đời (hàng nghìn năm) Phương pháp xây dựng hệ mật khóa bí mật đơn giản, khơng có phép tốn học đặc biệt mà chủ yếu dựa vào lu an phép thay thế, phép hoán vị, sử dụng hai phép hệ mật DES n va hay AES; phương pháp xử lý bít hệ mật mã dòng (Stream cipher) tn to Khi sử dụng lai ghép phép thay với phép hoán vị, thông thường hệ mật ie gh hay sử dụng phép thay phi tuyến nhằm tăng độ an tồn p Các hệ mật mã khóa bí mật có ưu điểm bật tốc độ mã hóa giải mã nhanh, hệ số mở rộng tin thấp Chính hệ mật khóa bí mật hay w oa nl dùng để mã hóa bảo mật liệu ứng dụng bảo mật thời gian thực d Tuy nhiên, nhược điểm lớn hệ mật việc sinh khóa, lưu trữ lu va an khóa bảo vệ khóa phức tạp, số lượng người dùng mạng tăng u nf cao Ngoài ra, hệ mật cịn phải sử dụng kênh an tồn để phân phối khóa dẫn ll đến chi phí tăng; phải sử dụng giao thức thỏa thuận khóa an tồn Các hệ m oi mật khó thực dịch vụ xác thực, chữ ký số, thương mại z at nh điện tử… z Mật mã khóa cơng khai (hay mật mã đại, mật mã khóa khơng đối xứng) gm @ đời từ năm 70 kỷ XX Các hệ mật khóa cơng khai dựa l tốn khó (bài tốn chiều), độ an tồn phép mã hóa phụ thuộc vào độ m co khó tốn khó Mật mã khóa công khai đời khắc phục nhược điểm hệ mật khóa bí mật sinh khóa, phân phối khóa quản lý khóa an Lu n va ac th si 45 𝐶 = 𝑀 𝑒 𝑚𝑜𝑑 𝑝 (2.16) Giải mã: - Phép giải mã thực sau: 𝑀 = 𝐶 𝑑 𝑚𝑜𝑑 𝑝 (2.17) Trong đó: 𝑀 rõ; 𝐶 mã; 𝑒 số mũ mã hóa 𝑑 số mũ giải mã 2.4 KẾT LUẬN CHƯƠNG Chương tập trung vào nội dung là: Cơ sở toán học số nguyên, số học modulo; khái niệm vành đa thức vành đa thức có lớp kề cyclic; cấu lu an trúc tựa đẳng cấu vành đa thức có lớp kề cyclic với trường số; Bài toán logarit n va rời rạc trường số số hệ mật có liên quan; hệ mật Pohlig-Hellman p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 46 CHƯƠNG HỆ MẬT POHLIG-HELLMAN TRÊN VÀNH ĐA THỨC Trên sở áp dụng nghiên cứu chương 1, 2, nội dung chương nghiên cứu phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức; nghiên cứu thuật tốn tính lũy thừa cho đa thức vành đa thức 3.1 MÔ TẢ HỆ MẬT Trên sở nghiên cứu cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề lu cyclic với trường số, ta xây dựng hệ mật khóa bí mật mà hàm mã hóa giải an mã theo cách Pohlig-Hellman Tuy nhiên, hàm mã hóa giải mã hàm lũy va n thừa đa thức theo modulo, rõ 𝑚(𝑥) mã 𝑐 (𝑥) biểu diễn Mơ hình truyền tin hệ mật mơ tả hình 3.1 p ie gh tn to đa thức, thay mô tả số nguyên trường số d oa nl w ll u nf va an lu oi m z at nh Hình 3.1 Mơ hình hệ mật Pohlig-Hellman xây dựng vành đa thức z Mơ hình hệ mật mơ hình hệ mật khóa bí mật, nhiên gm @ khóa mã hóa giải mã có khác Khóa mã hóa số (𝑛, 𝑒) cịn giải mã số l (𝑛, 𝑑) Khóa giải mã 𝑑 dễ dàng suy từ khóa mã hóa 𝑒, bên Alice sinh m co khóa 𝑑 từ 𝑛, gửi (𝑛, 𝑒) cho Bob để Bob tự sinh số 𝑑 mã 𝑐(𝑥) mô tả đa thức an Lu Thơng tin mơ hình mã hóa giải mã bao gồm: rõ 𝑚(𝑥) n va ac th si 47 Mô tả hoạt động hệ mật sau: 3.1.1 Tạo khóa a) Các bước tạo khóa Bên Alice tạo khóa bí mật: 𝑒, 𝑑, 𝑛 theo bước sau: Bước 1: chọn số 𝑛 thỏa mãn:  𝑍2 [𝑥]/(𝑥 𝑛 + 1) vành đa thức có lớp kề cyclic  p  2n  số nguyên tố lu Bước 2: Tính k  2n 1  chọn số mũ mã hóa 𝑒 thỏa mãn điều kiện (2.2): an (𝑒, 𝑘 ) = (3.1) va n Sở dĩ ta lấy ước chung lớn e với k k cấp cực đại Bước 3: tìm số mũ giải mã 𝑑 thỏa mãn: p ie gh tn to phần tử vành đa thức 𝑍2 [𝑥]/(𝑥 𝑛 + 1) biểu thức (2.10) (3.2) w 𝑑 𝑒 = 𝑚𝑜𝑑 𝑘 oa nl Khóa mã hóa Alice số (𝑒, 𝑛) cịn khóa giải mã Bob số (𝑑, 𝑛) d (hoặc ngược lại) Alice gửi khóa giải mã cho Bob qua kênh an toàn, sử dụng lu va an thủ tục trao đổi khóa an tồn u nf Có nhiều cách để giải phương trình (3.2) nhiên cách hiệu sử ll dụng thuật tốn Euclid mở rộng, mơ tả thuật toán sau oi m z at nh b) Thuật toán Euclid mở rộng VÀO: Hai số nguyên không âm 𝑎 𝑏 với a  b z gm @ RA: 𝑑 = ƯCLN(𝑎, 𝑏) số nguyên 𝑥 𝑦 thoả mãn 𝑎𝑥 + 𝑏𝑦 = 𝑑 an Lu [2] While b  m co [1] Đặt x  , x1  , y2  , y1  l Nếu b  đặt d  a , x  , y  return d , x , y  n va ac th si 48 [2.1] q  a / b  , r  a  qb , x  x  qx1 , y  y  qy1 [2.2] a  b , b  r , x  x1 , x1  x , y2  y1 , y1  y [3] Đặt d  a , x  x , y  y2 return d , x , y  c) Áp dụng giải thuật Euclid mở rộng tìm số nghịch đảo vành 𝒁𝒏 Xét vành số 𝑍𝑛 , phần tử 𝑎 ∈ 𝑍𝑛 gọi khả nghịch 𝑍𝑛 hay khả nghịch theo modulo tồn 𝑎′ ∈ 𝑍𝑛 cho 𝑎 𝑎′ = 𝑚𝑜𝑑 𝑛 Khi 𝑎′ gọi số nghịch đảo theo modulo 𝑛 𝑎 Trong lý thuyết số lu an chứng minh rằng, số 𝑎 khả nghịch theo modulo 𝑚 ƯCLN 𝑎 n va 𝑚 1, hay (𝑎, 𝑛) = Khi tồn số nguyên 𝑥, 𝑦 cho: (3.3) Đẳng thức lại 𝒚 nghịch đảo 𝒂 theo modulo 𝑛 Do ie gh tn to 𝑛∗𝑥+𝒂∗𝒚=1 p tìm phần tử nghịch đảo 𝑎 theo modulo 𝑛 nhờ thuật toán Euclid mở rộng oa nl w Đoạn code thuật toán Euclid mở rộng để tìm số nghịch đảo đây: d Procedure Euclid_Extended (a,n) int, y0:=0,y1:=1; an lu ll u nf va While a>0 { r:= n mod a if r=0 then Break q:= m div a y:= y0-y1*q y0:=y1 y1:=y n:=a a:=r } If a>1 Then Return "A không khả nghịch theo mođun n" else Return " Nghịch đảo modulo n a y" oi m z at nh z m co l gm @ 3.1.2 Mã hóa: Bên Alice cần mã hóa tin rõ đa thức 𝑚(𝑥) ∈ 𝑍2 [𝑥] /(𝑥 𝑛 + 1) để an Lu gửi cho Bob, Alice thực mã hóa theo biêu thức (2.16) sau: n va ac th si 49 𝑐 (𝑥) = 𝑚𝑒 (𝑥)𝑚𝑜𝑑 (𝑥 𝑛 + 1) (3.4) Sau Alice gửi mã c (x ) đến Bob qua kênh mở 3.1.3 Giải mã: Bob nhận mã 𝑐(𝑥) từ kênh mở, khóa giải mã 𝑑, 𝑛 từ kênh bí mật tiến hành giải mã theo phương trình (2.17) sau: m (x )  cd (x ) mod(x n  1)  [m e (x )]d mod(x n  1) (3.5)  m ed (x ) mod(x n  1)  m (x ) Ví dụ: 2.1 lu an + Tạo khóa: va n Bước 1: Alice chọn 𝑛 = thỏa mãn 𝑍2 [𝑥] /(𝑥 + 1) vành đa thức có hai lớp Bước 2: Alice tính k  251   15 chọn e  13 thỏa mãn (3.1): p ie gh tn to kề cyclic 𝑝 = 25 − = 31 số nguyên tố w (𝑒, 𝑘 ) = (13,15) = an lu + Mã hóa: d oa nl Bước 3: Tính d  thỏa mãn 7.13  mod 15 u nf va Giả sử Alice cần gửi tin rõ m (x ) cho Bob: ll m (x )   x  x  (0, 3, 4) oi m Alice tính: z at nh c (x )  m e (x ) mod(x  1)  (1  x  x )13 mod(x  1) z  x  x  x  (1, 2, 3) @ an Lu Bob nhận n  5, d  c (x ) giải mã: m co + Giải mã: l gm Sau Alice gửi 𝑐 (𝑥) = (1,2,3) qua kênh mở cho Bob n va ac th si 50 m (x )  cd (x ) mod(x  1)  (x  x  x )7 mod(x  1)  (1  x  x )  (0, 3, 4) 3.2 THUẬT TỐN TÍNH LŨY THỪA ĐA THỨC THEO MODULO Thông thường hệ mật sử dụng toán logarit rời rạc phải thực lũy thừa số theo modulo trường số người ta thường sử dụng thuật tốn bình phương nhân [1], [6], [7] Với hệ mật Pohlig-Hellman xây dựng vành đa thức có lớp kề cyclic phải thực phép lũy thừa lũy thừa đa thức theo modulo lu 𝑥 𝑛 + Dựa vào tính chất đặc biệt đa thức sau đây, đưa thuật an n va tốn tính lũy thừa cho đa thức tn to Xét đa thức 𝑎(𝑥) ∈ 𝑍2 [𝑥] /(𝑥 𝑛 + 1): (3.6) ie gh a (x )  a 0x  a1x  a2x   an 1x n 1 p Biểu diễn dạng số mũ (chỉ cho  ): (3.7) oa nl w a (x )  aˆ  a 0, a11, a2 2, , an 1 (n  1)  d với [0,1] an lu u nf va + Nếu số k có dạng k  2u đó: n 1 a (x )  a (x )  aix 2u k u i mod n ll (3.8) oi m i 0 aˆ  k z at nh Dạng mũ:  a0 0.2u mod n , a11.2u mod n , ,an 1 (n  1).2u mod n  (3.9) z @ u u lÇn l gm Chứng minh: an Lu Mà : m co [a (x )]k  [a (x )]2  ((([a (x )] )2 )2 ) n va ac th si 51 n 1 [a (x )]  a x i 0 2i mod n i n 1   aia j x (i  j ) mod n i , j 0; ij Ta thấy với i  j : 2aia j x (i  j ) mod n  aia j x (i  j ) mod n  aia j x (i  j ) mod n  phép cộng đa thức cộng modulo n 1 Vì thế:  aia j x (i  j ) mod n  i , j  0; ij lu n 1 an Vậy ta có: [a (x )]  ai2x 2i mod n n va i 0 gh tn to Tương tự ta tính được: n 1 n 1 i 0 i 0 p ie [a (x )]4  ([a (x )]2 )2   (ai2x 2i mod n )2  ai4x 4i mod n nl w Tổng quát: n 1 oa [a (x )]2  ai2 x u u u i mod n d an lu i 0 n 1  a i x u i mod n (3.10) i 0 Chú ý: [0,1] nên ai2  u ll u nf va Điều phải chứng minh m oi Ví dụ: 2.2 xét n  5; a (x )   x  x  aˆ  (0, 3, 4) z at nh - Nếu k  (tính theo dạng đa thức): z [a (x )]2   x 2.3 mod  x 2.4 mod   x  x l gm @ - Nếu k  23  (tính theo dạng mũ):  an Lu  (0, 4, 2)  (0, 2, 4) m co (aˆ )8  (0 * mod 5, * mod 5, * mod 5) n va ac th si 52 𝑢 Tức để tính lũy thừa [𝑎(𝑥)]2 ta việc nhân số mũ đơn thức x a (x ) với 2𝑢 lấy modulo theo n biểu thức (3.8), (3.9) Dựa vào tính chất đa thức ta tính lũy thừa cho đa thức a (x ) sau: Cho số k nguyên dương có phân tích sau: k   2ut   kt t (3.11) t Ví dụ: k  19  20  21  24    16 lu an uˆ  (0, 1, 4); k  [kt ]  [1, 2,16] va n Khi phép lũy thừa [a (x )]k mod(x n  1) tính sau: tn to a (x )  [a (x )]k  [a (x )]2 ie gh k ut t t (3.12) t p nl w Thuật tốn tính lũy thừa đa thức theo modulo x n  bảng 3.1 d oa Bảng 3.1 Thuật tốn tính lũy thừa đa thức theo modulo x n  va an lu Vào: n , aˆ  (a1 ,a2 , ,ar )1r , k  [k1 , k2 , , kt ]1t ll u nf k n Ra: bˆ  (aˆ ) mod(x  1) oi m [1] bˆ  (0) , if k  then return bˆ z at nh [2] For i from to t do: [2.1] for j from to r do: z m co l [3] Return ( bˆ ) gm [2.2]: bˆ  bˆ.Aˆ @ Aj  a j ki mod n an Lu n va ac th si 53 Chú thích + Số n đảm bảo 𝑍2 [𝑥] /(𝑥 𝑛 + 1) vành đa thức có lớp kề cyclic p  2n  số nguyên tố (như mô tả bảng 2.2) + Đa thức 𝑍2 [𝑥] /(𝑥 𝑛 + 1); dạng số mũ a (x )  aˆ  (a1 ,a2 , ,ar )1r độ dài aˆ r n + Số nguyên k , (0  k  2n 1  1); k biểu diễn thành vector bao gồm t u số thập phân k  [k1 , k2 , , kt ]1t ; ki  t : lu k   kt  k  [kt ]1t an t n va + Mục [1] bˆ  (0)  b (x )   ; tn to Mục [2.1] tập số Aj biểu diễn dạng mũ đa thức A(x ) ; p ie gh A(x )  Aˆ  (A1 , A2 , , Ar ) Trong số ngơn ngữ lập trình (như Matlab) dễ w dàng tính cho tồn phần tử Aˆ mà khơng cần phải dùng vịng oa nl lặp Tức ta tính trực tiếp (Aj )  (a j ki mod n ): j  1, 2, , r d + Mục [2.2] phép nhân đa thức theo modulo, phép nhân bình thường lu an vành đa thức lấy theo modulo 𝑥 𝑛 + (tính bảng 2.1) ll Ví dụ 1.7: u nf va k n + Kết dạng mũ: bˆ  (aˆ ) mod(x  1) m oi Xét n  5; a (x )   x  x  aˆ  (0, 2, 4)13 z at nh k  13     20  22  23 , biểu diễn k sau: k  [1, 4, 8]13 z m co an Lu [2] For i from to do: l [1] bˆ  (0) gm Khi bˆ  aˆ13 tính sau: @ Ta có: r  3; t  n va ac th si 54  i  : (với k1  ) + Aˆ  (A1 , A2 , A3 )  (0 * mod 5, * mod 5, * mod 5)  (0, 2, 4) + bˆ  (0) *(0, 2, 4)  (0, 2, 4)  i  : (với k2  ) + Aˆ  (A1 , A2 , A3 )  (0 * mod 5, * mod 5, * mod 5)  (0, 3, 1) lu an n va + bˆ  (0, 2, 4) *(0, 3, 1)  (0, 1, 4) tn to  i  : (với k3  ) p ie gh + Aˆ  (A1 , A2 , A3 )  (0 * mod 5, * mod 5, * mod 5)  (0, 1, 2) oa nl w + bˆ  (0,1, 4)*(0,1, 2)  (1, 3, 4) d [3] Return bˆ  (1, 3, 4) an lu u nf va Vậy kết có là: ll (1  x  x )13 mod(x  1)  x  x  x ↔ (1,3,4) m oi Tiến hành mơ thuật tốn nêu phần mềm Matlab (phiên z at nh R2016a), cấu hình máy tính: chip Intel Core i5 (7th gen), RAM 8GB, hệ điều hành z Windows 64 bits @ gm Một số kết tính thời gian xử lý thuật toán với số tham số mơ sau lấy trung bình thời gian tính toán lần m co l bảng 3.2 Với tham số mô thực 5000 lần an Lu n va ac th si 55 Bảng 3.2 Thời gian xử lý thuật toán với vài tham số khác Tham số mô TT Thời gian xử lý (ms) (𝑛, 𝑘 số nguyên, 𝑎̂ dạng mũ đa thức) lu n  5; k  13; aˆ  (0, 3, 4) 0, 050 n  19; k  103.567 ; aˆ  (0, 2, 5, 8,10,11,13,15,17) 0,164 n  61; k  1.239.878 ; aˆ  (1, 3, 7,12,19, 21, 29, 32, 38, 45, 50, 55, 59) 0, 236 n  107; k  2.341.235.671 ; 0, 436 an aˆ  (1, 9,17, 26, 38, 47, 54, 62, 74, 82, 91, 98,105) va n  4253; k  139.749.574.567 n aˆ  (1, 56, 98,147, 209, 300, 478, 698, 1002,1348, 2034, 3045, 4002) n  9941; k  13.974.957.456.787.957 19, 300 p ie gh tn to 4, 300 oa nl w aˆ  (0,100, 456, 989, 1456, 2002, 2560, 3001, 3982, 4679, 5398, 6003, 7623, 7982, 8567, 9234, 9657) d Nhận xét: Với giá trị 𝑛 nhỏ tốc độ tính tốn nhanh Với trường hợp lu an n  4253 tương đương với việc tính tốn với số 4252 bit mà thời gian tính u nf va tốn phép lũy thừa 4,3ms nói hồn tồn chấp nhận ll Cho đến để đảm bảo tính an tồn, hệ mật dùng số m oi từ 1000 đến 2000bit Với trường hợp n  9941 thời gian tính tốn với khả z at nh máy tính laptop cấu hình 19, ms z Trong tương lai sử dụng đến với số lớn (với số bit n lớn @ gm hơn), tốc độ tính máy tính chip xử lý nhanh thời m co dụng hệ mật vào thực tế l điểm rút ngắn thời gian tính tốn hồn tồn áp an Lu n va ac th si 56 3.3 MỘT SỐ ĐÁNH GIÁ VÀ KHẢ NĂNG ÁP DỤNG CỦA HỆ MẬT Ưu điểm hệ mật: - Hàm mã hóa hệ mật hàm lũy thừa đa thức dựa tốn logarit rời rạc Độ an tồn hệ mật đánh giá tương đương với độ an toàn hệ mật khác xây dựng toán logarit rời rạc, với trường số với giá trị số nguyên tố lớn tốn logarit rời rạc tốn khó - Thuật tốn tính lũy thừa đa thức theo modulo đơn giản bao gồm lu phép nhân vô hướng nhân đa thức theo modulo Ưu điểm thuật tốn xử lý trực tiếp hàm mũ đa thức phép nhân mà khơng cần tính an phép bình phương thuật tốn bình phương nhân n va Nhược điểm hệ mật: p ie gh tn to - So với hệ mật mã khóa bí mật lẫn mã hóa khối thơng tin vài trăm bit, hệ mật có khả mã hóa với khối thơng tin lên đến vài nghìn bit w - Việc lựa chọn số 𝑛 bị hạn chế theo điều kiện vành đa thức thức có hai oa nl lớp kề đảm bảo có cấu trúc tựa đẳng cấu với vành số d - Do chưa có đủ điều kiện cần thiết nên tác giả chưa tính tốn mơ để so sánh với thuật tốn khác (như thuật tốn bình phương nhân) đánh giá độ an toàn hệ mật, nên chưa có đánh giá đầy đủ thuật tốn tính lũy thừa đa thức theo modulo hệ mật ll u nf va an lu oi m Khả áp dụng: z at nh Từ phân tích cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số ta hồn tồn nghiên cứu áp dụng vào hệ mật khác, z có hệ mật khóa cơng khai có sử dụng toán logarit rời rạc, toán phân l gm @ tích thừa số Về tính khả thi: với thuật toán thực hàm lũy thừa cho đa thức theo m co modulo kết mô cho thấy tốc độ tính tốn thuật tốn với trường an Lu hợp số lớn lớn khả quan để áp dụng vào thực tế n va ac th si 57 3.4 KẾT LUẬN CHƯƠNG Chương đưa mô tả phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có lớp kề cyclic, với hệ mật thông tin q trình mã hóa giải mã biểu diễn đa thức Việc mã hóa giải mã thực theo hàm lũy thừa đa thức dựa tốn logarit rời rạc Cùng với đó, chương phân tích nghiên cứu thuật tốn tính lũy thừa theo modulo cho đa thức, có mơ đánh giá với trường hợp số lớn lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 58 KẾT LUẬN VÀ KIẾN NGHỊ Các kết đề tài Sau thời gian nghiên cứu với nỗ lực thân hướng dẫn TS Ngô Đức Thiện, luận văn “Nghiên cứu xây dựng hệ mật Pohlig-Hellman vành đa thức” thực nội dung đề đề cương sau: - Nghiên cứu kiến thức tổng quan mật mã học - Nghiên cứu cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề cyclic với trường số; toán logarit rời rạc trường số; hệ mật toán logarit rời rạc có hệ mật Pohlig-Hellman lu an n va Hướng phát triển đề tài: - Nghiên cứu áp dụng cấu trúc tựa đẳng cấu vành đa thức có hai lớp kề p ie gh tn to - Nghiên cứu phương pháp xây dựng hệ mật Pohlig-Hellman vành đa thức có hai lớp kề cyclic; thuật tốn tính lũy thừa theo modulo cho đa thức; số mơ đánh giá tốc độ tính toán thuật toán w cyclic với trường số để xây dựng hệ mật khác kết hợp với toán chiều oa nl khác vào việc xây dựng hệ mã khóa cơng khai d - Đánh giá so sánh thêm thuật tốn tính lũy thừa theo modulo cho đa thức lu cho ứng dụng khác u nf va an với thuật tốn tính lũy thừa khác, từ có sở để phát triển áp dụng thuật toán ll Do thời gian lực thân hạn chế, nên khơng thể tránh khỏi sai sót m oi q trình viết luận văn, em mong nhận đóng góp ý kiến thầy, z at nh cô bạn đồng nghiệp để luận văn hoàn thiện z m co l gm @ Hà Nội, tháng 02 năm 2022 an Lu n va ac th si 59 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Bình (2004), Giáo trình Mật mã học, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2004 [2] Nguyễn Bình (2008), Giáo trình Lý thuyết thơng tin, Học viện Cơng nghệ Bưu Viễn thơng, Nxb Bưu điện, 2008 [3] Lê Danh Cường, Nguyễn Bình, “Cấu trúc tựa đẳng cấu vành đa thức có lớp kề cyclic trường số”, Tạp chí Khoa học Công nghệ trường lu đại học kỹ thuật, ISSN 2354-1083, số 121, 2017, tr 54-57 an va [4] Nguyễn Trung Hiếu, Ngô Đức Thiện, "Hệ mật Omura-Massey xây dựng n vành đa thức có hai lớp kề cyclic", Tạp chí khoa học Cơng nghệ trường to gh tn đại học kỹ thuật, ISSN 2354-1083, số 125, 2018, tr 29-34 p ie [5] Ngô Đức Thiện, (2020), Một phương pháp xây dựng hệ Pohlig-Hellman vành đa thức, Tạp chí KHCN Thơng tin Truyền thông, ISSN-2525-2224, d oa nl w Số 02 (CS.01) 2020 va an lu Tiếng Anh [6] Menezes A J, Van Oorchot P C (1998), Handbook of Applied u nf ll Cryptography, CRC Press, (1998) m oi [7] Frederik Vercauteren, Discrete Logarithms in Cryp-tography, ESAT/COSIC z at nh - K.U Leuven ECRYPT Summer School 2008 [8] Jean-Yves Chouinard, ELG 5373, “Secure commu-nications and data z encryption,” School of Information Technology and Engineering, University gm @ of Ottawa, April 2002 m co l [9] Pascal JUNOD (2005), Statistical Cryptanalysis of Block Ciphers, Thèse N0 3179, Insitute de systèmes de communication, Ècole Polytechnique Fédérale an Lu de Lausanne, 2005 n va ac th si