1 BỘGIÁODỤCVÀĐÀOTẠO BỘQUỐCPHÒNG VIỆNKHOAHỌC VÀ CÔNGNGHỆQUÂNSỰ NguyễnHữuHùng NGHIÊNCỨUGIẢIPHÁPXÂYDỰNG HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI (PKI) AN TOÀNPHỤC VỤ XÁC THỰC VÀBẢO MẬTCHO CÁC CƠQUANĐẢNG,NHÀNƯỚC, ANN[.]
BỘGIÁODỤCVÀĐÀOTẠO BỘQUỐCPHỊNG VIỆNKHOAHỌC VÀ CƠNGNGHỆQNSỰ NguyễnHữuHùng NGHIÊNCỨUGIẢIPHÁPXÂYDỰNG HẠ TẦNG CƠ SỞ KHĨA CƠNG KHAI (PKI) AN TỒNPHỤCVỤXÁCTHỰCVÀBẢO MẬTCHO CÁC CƠQUANĐẢNG,NHÀNƯỚC, ANNINH,QUỐCPHỊNG Chun ngành: Cơ sở tốn học cho tin họcMãsố: 62 46 01 10 TĨMTẮT LUẬN ÁNTIẾNSĨ TỐN HỌC HàNội -2017 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠIVIỆNKHOAHỌCVÀCƠNGNGHỆQNSỰ BỘQUỐCPHỊNG Người hướng dẫn khoahọc: Tiến sĩTrầnVăn Sơn Tiến sĩPhạmViệtTrung Phảnbiện1:GS.TSNguyễnBình Học viện Cơngnghệ Bưu chínhViễnthơng Phản biện2:PGS.TSLêMỹTú HọcviệnKỹthuậtMậtmã Phản biện3:PGS.TSBùiThuLâm Học việnKỹthuậtquânsự LuậnánsẽđượcbảovệtrướcHộiđồngchấmluậnáncấpViệnhọptạiViệnKhoahọc vàCôngnghệquânsựvàohồi ngày…… tháng năm2017 Cóthểtìm hiểuLuận ántại: - Thư việnViệnKhoahọcvà Cơngnghệqn - ThưviệnQuốcgiaViệt Nam MỞĐẦU Tínhcấpthiết Hạ tầng sở khóa cơng khai (PKI) coi giải pháp tốt nhấthiện để đảm bảo xác thực, bảo mật giao dịch điện tử Mỗi thựcthể tham gia vào hệ thống PKI sở hữu khóa bí mật/cơng khai Khóacơng khai thực thể kết hợp với danh tính chủ sở hữu cácthơngtinliênquanđượcCơquanchứngthực(CA)chứngnhậnthơngquachữkýsốs ửdụngkhóabímậtcủaCA.TronghệthốngPKIdựatrênmậtmã Elliptic, chữ ký số CA đượctạolậpbằngcáchsửdụnglượcđồchữkýsố đườngcongElliptic(ECDSA) Việc đảm bảo an toàn cho hệ thống PKI cần thiết ViệcnghiêncứuđểđảmbảoantồnchohệthốngPKIcóýnghĩatolớnvềmặtkhoa học cũngnhưthựctiễn.ĐốivớihệthốngPKIphụcvụcáccơquanĐảng,Nhànước,Quốcphịng,Anninh(PKIChính phủ)lạicàngphảilàưutiênhàngđầu.Vìvậy,Luậnánđặtvấnđềcầnphảinghiêncứu,phântích, đề xuất mơ hình PKI Chính phủ, thành phần đảm bảo an toàn,an ninh an toàn mật mã; đặc biệt thành phần cốt lõi hệ thống PKIdựatrênmậtmãEllipticlàlượcđồchữkýsốECDSAvàantồnchokhóabímật Đốitượngvàphạmvi nghiêncứu Đối tượng phạm vi nghiên cứu Luận án hệ thống PKI dựatrên mật mã Elliptic Các vấn đề an toàn mật mã đảm bảo an toàn mậtmãcho hệ thốngPKIdựa mậtmã Elliptic Mụcđíchnghiên cứu ĐưarađánhgiátổngqtvềvấnđềantồnchohệthốngPKI.Phântích điểm tồn tại, cơng đưa cách sửa đổi, phịng chốngđểđảmbảo antoàn mậtmã cho hệthốngPKIdựa trênmậtmã Elliptic Phươngpháp nghiên cứu Nghiên cứu cơng trình, tài liệu ngồi nước hệ thốngPKInóichungvàcácvấnđềđảmbảoantồnchoPKI.Nghiêncứumậtmã Elliptic, phân tích, đánh giá an tồn lược đồ chữ ký số ECDSA, khóabímật,vàantồncàiđặtthuậttốn ECDSA công trênkênh thứ cấp đểđềxuấtgiảiphápđảmbảo antồnchocác vấn đềtrên Ýnghĩakhoahọc LuậnánđãđềxuấtlượcđồchữkýECDSAmớivàchứngminhlượcđồđềxuấtlàa ntồn.ĐềxuấttiêuchuẩnantồnchokhóabímậtsửdụngtronglượcđồchữkýsốECDS AvàphépnhânđiểmantồntrongcàiđặtlượcđồECDSA.Đềxuấtmơhìnhtriểnkhai,cácthànhphần đảm bảo antoàn, an ninh cho hệ thống PKI phục vụ quan Đảng, Nhà nước,Quốc phòng, An ninh.Nhữngđềxuấtnàysẽmởran h ữ n g h n g nghiên cứu đảm bảo an toàn mật mã cho hệ thống PKI dựa trênmậtmã Elliptic Ýnghĩathựctiễn ĐápứngnhucầutriểnkhaihệthốngPKIphục vụxácthực,bảomậtchocáccơquan Đảng, Nhà nước, Quốc phịng, An ninh Góp phần thúcđẩyứngdụngCNTTvà phát triển Chínhphủđiện tửtạiViệt nam Bốcục Luậnán Luận án gồm 03 Chương với phần mở đầu, kết luận, danh mụccáccơngtrình,bàibáokhoahọcđãđượccơngbốcủatácgiả,tàiliệuthamkhảo phụ lụcthựcnghiệmkèmtheo Chương1:TổngquanvềhệthốngPKIdựatrênmậtmãElliptic Trình bày tổng quan hệ thống PKI, số khái niệm vềmật mã Elliptic, lược đồ chữ ký số ECDSA Các vấn đề an tồn cho hệthốngPKI,antồnlượcđồECDSA,antồnchokhóabímậtvàantồn trongphépnhânđiểmtrongcàiđặtthuậttốnECDSA Chương 2: Nâng cao độ an toàn cho hệ thống PKI dựa mậtmãElliptic TrìnhbàycáckếtquảnghiêncứumớicủaLuậnánđólàđềxuấtlượcđồ chữ ký số ECDSA-IV (lược đồ chữ ký số mới) đề xuất tiêu chuẩnantồnchokhóabímậtdàihạnvàkhóabímậttứcthìsửdụngtronglượcđồ chữ ký số ECDSA;tiêuchuẩnnàycũngápdụngcholượcđồđềxuấtECDSA-IV Để làm sở đề xuất kết nghiên cứu mới, trongChươngnày,Luậnánsửdụngphươngphápphântích,tổnghợpcáccơngtrìnhtrê nthếgiớivềantồncholượcđồchữkýsốECDSA,cáchạnchế,tồn lược đồ chữ ký số ECDSA, cơng lên khóa bí mật dài hạnvàkhóa bímậttứcthìsử dụngtronglược đồchữ kýsố ECDSA Chương3:ĐềxuấtmơhìnhPKIvàcácthànhphầnmậtmãdựatrênmậtm ã Elliptic Trình bày nội dung liên quan đến đề xuất mô hình tổng thểhệ thống PKI Chính phủ Chương trình bày kết nghiêncứumớicủaLuậnánvềmộtthuậttốnnhânđiểmđểnângcaođộantồntrong cài đặtthuậttốnchữkýsốECDSA,cácthànhphầnđảmbảoantồn, an ninh mạng cho hệ thống PKI, thành phần mật mã đưa ramột số đánh giá thực nghiệm kết nghiên cứu củaLuận án CHƯƠNG1 T Ổ N G Q UAN V Ề H Ệ T H Ố N G P K I D Ự A T R Ê N M ẬTMÃELLIPTIC Chương trình bày tổng quan hệ thống PKI, số khái niệmcơ mật mã Elliptic, lược đồ chữ ký số ECDSA Tổng hợp cácnghiên cứu nước vấn đề an toàn hệ thống PKI, antoàn lược đồ chữ ký số ECDSA tham số khóa bí mật Phân tích,chỉ vấn đề cần đảm bảo an tồn cho hệ thống PKI nói chung, cácvấn đề tồn lược đồ chữ ký số ECDSA tham số khóa bímật để đề xuấtgiảiquyếttrongChương2 Chương3 1.1 Tổng quanvềHệthốngPKI 1.1.1 Cácthành phần củaPKI 1.1.2 Cácmơ hìnhhệthống PKI 1.1.3 Cácthành phầnmậtmãtrong PKI dựatrênmậtmãElliptic 1.2 MậtmãElliptic 1.2.1 MộtsốđịnhnghĩatốnhọcvềđườngcongElliptic 1.2.2 NhómcácđiểmđườngcongElliptictrêntrườngnguntố 1.2.3 Cáctiêu chuẩnan tồn củahệmậtElliptic 1.2.4 Cáctham sốmiềnvàcặpkhóacủahệmật Elliptic 1.1.4 Lượcđồchữkýsố ECDSA 1.1.5 Lượcđồchữ kýsốcủaNga 1.3 AntồnchohệthốngPKIdựatrênmậtmãElliptic 1.3.1 Antồn PKI nóichung a) An tồnkhóa bímậtcủa CA b) Antồnkhóa bímậtcủa ngườidùng c) An tồncủamáytính d) Vấnđề lộkhóa bí mậtvàkhơi phục hệthống e) Vấnđề thẩmquyền CA vàan toàntin cậytrong PKI f) VấnđềkếthợpCAvớiRA 1.3.2 Antoàn lượcđồ chữký sốECDSA - Lỗi “lỗi chữ ký kép”:Từ hai thông điệp𝑚1và𝑚2bất kỳ chúngta ln sinh cặp khóa bí mật khóa cơng khai cho haithơngđiệpnàycùngnhậnmộtchữ kýchung - Lỗi 2: Với chữ ký(𝑟, 𝑠)là chữ ký hợp lệ thơng điệp𝑚, chúngtadễdàngsuyra(𝑟,−𝑠)là chữký củathơngđiệpnày 1.3.3 An tồn liênquanđếnthamsốvàkhóabímậtECDSA a) Tấncơngkhisửdụnglặplạikhóabímậtcủamỗithơng điệp b) TấncơngcủaVaudenayliênquanđếnthamsốmiềncủahệmậtElliptic c) Vấn đề lựachọnkhóacho việcsaochépchữkýsố d) Các công liên quan đến việc sinh khóa bí mật dàihạn vàtứcthìcủaDSA vàECDSA Trướcđây,việcthámmãkhóabímậtcủahệmậtRSAsửdụngcơngcụrútgọnlướiđã cơng bố với nhiều phiên cải tiến khác nhau.Gầnđây,bằngcáchtiếpcậntươngtự,DimitriosPoulakisđãđưaranhữngkếtquảtấn cơngliênquanđếnviệcsinhcáckhóabímậtdàihạndvàtứcthìkcủa ECDSA Giả sử chữ ký sử dụng số trongítn h ấ t m ộ t t r o n g cá c t ậ p {𝑑 , 𝑘−1𝑚𝑜𝑑 𝑝},{ 𝑘,𝑑−1𝑚𝑜𝑑 𝑝}, {𝑘−1, 𝑑−1𝑚𝑜𝑑 𝑝} l n h ỏ h n h o ặ c l n h n m ộ t c ậ n biết đó, ã biết biết đó, ó , k h i đókhóabímậtdàihạndvàkhóabímậttứcthìkcóthểđượctìmra.Hơnnữa,nếu haichữkývới cáckhóa tứcthìk1,k2đ ợ c sửdụngvà nhấtcó mộtsốtrongcáctậpcácsố{𝑘1,𝑘−1𝑚𝑜𝑑 𝑝},{ 𝑘2,𝑘−1𝑚𝑜𝑑 𝑝}, {𝑘−1,𝑘−1𝑚𝑜𝑑 𝑝} nhỏhơnhoặclớnhơnmộtcậnđãbiếtnàođóthìk1,k2 vàcảdsẽđược tìmra 1.3.4 Antồn củaphép nhânđiểm trongthuậttốn ECDSA Phép nhân điểm thủ tục thường xuyên phải thực trongmậtmãElliptic.Nóđặcbiệtnhạycảmkhithựchiệnphépnhângiữakhóabímậtv ớimộtđiểmcơngkhaitrênđườngcongElliptic.P h é p nhânđiểmtrongthuậttốn chữ kýsố ECDSAcódạng:𝑄=𝑑𝑃 Trong đó, P điểm cơng khai đường cong Elliptic vàdlàkhóabímật.Cáccuộctấncơngkênhkềdựatrênviệctiêuthụnănglượngvàthờig iannhưđãchỉrabởiđộphứctạptínhtốncầnthiếtđểthựchiệnphépnhânđiểmkhicàiđặtthuật tốn chữ ký số ECDSA Nếu sử dụngcácphépnhânđiểmthơngthường,phươngphápnhịphânchẳnghạn,cáctấn cơng phântíchnănglượngsẽphânbiệtđượccácbít0và1củakhóabí mậtdkhi thực phép nhân điểm dẫn đến khả tìm khóa bímậtd 1.4 KếtluậnChương1 Chương trình bày nội dung nghiên cứu tổng quan hệ thốngPKI,mộtsốvấnđềcơbảncủamậtmãElliptic.Đãphântíchmộtsốvấnđề an tồn hệ thống PKI nói chung Phân tích tồn liên quanđến lược đồ chữ ký số ECDSA, vấn đề dàihạn,k h ó a bímậttứcthìvà an tồn vấn liên quan đến đềantồntrongphép khóa bímật nhânđiểmsử dụngtronglược đồchữkýsố ECDSA Từ tính chất tầm quan trọng đảm bảo an toàn cho giaodịch điện tử lãnh đạo, đạo, điều hành nên vấn đề an tồn đặt raởChươngnàyđốivớihệthốngPKIphụcvụcáccơquanĐảng,Nhànước,Quốcphịng, Anninhlàưutiênhàngđầu.Cácvấnđềantồnđặtraởđâysẽđược giảiquyếttrongChương2 Chương3 Luận án CHƯƠNG2 N  N G C A O Đ Ộ A N T O À NC H O H Ệ T H Ố N G PKI DỰATRÊNMẬTMÃELLIPTIC TrongChươngnày,Luậnánsẽđềxuấtmộtlượcđồchữkýsốlàmộtbiếnthểcủathuậ ttốnchữkýsốECDSA.Lượcđồđềxuấtsẽđượcchứngminhlàantồntrongmơhìnhnhóm tổng qt (GGM), an tồn trước tấncông không sử dụng thông điệp (NMA) mô hình tiên tri ngẫunhiên (ROM) lược đồ đề xuất khắc phục lỗi “chữ ký kép” củaECDSA Liên quan đến an tồn cho khóa bí mật, Luận án đề xuất tiêuchuẩnantồnchokhóabímậtdàihạndvàkhóabímậttứcthìkcủalượcđồchữkýs ốECDSA.CáckếtquảnghiêncứucủaChươngnàyliênquanđến cơngtrìnhcơngbốsố[1],[6],[7]của Nghiêncứu sinh 2.1 Đềxuất mộtlược đồ chữký số nângcao độ antoàncho CA 2.1.1 Mộtsố kháiniệman tồncủalượcđồ chữkýsố a) Mơ hình nhómtổng qtGGM b) Mơhình bộtiên tri ngẫunhiênROM c) Tấn cơngkhơngsửdụngthơngđiệpNMA d) Tấncơnglựa chọn thơngđiệpthích nghiCMA 2.1.2 Mơ hìnhchữ kýsố dựatrên bàitốnlogaritrờirạc(DLP) Mộtlượcđồchữkýtổngqtdựatrênbàitốnlogaritrờirạcđượcxâydựngdự a cácthành phần sau: Mộtnhómrờirạc〈𝐺〉c ấ p 𝑞 m ởđóviệctínhlogaritrờirạclà khó Tậpcáckhóabímậtcóthểtồntạilà𝒱⊂ ℤ 𝑞.Nếukhóabímậtcủa người ký là𝑣 ∈ 𝒱 , khóa cơng khai tương ứng phần tử𝑉 = 𝐺 𝑣 Phụthuộc vào kiểu chữ ký số, ta cần𝒱 = ℤ 𝑞hoặc𝒱 = ℤ × Tất 𝑞 cácnhómsẽđượccoilàcácnhómnhân,ngaycảtrongtrườnghợpcủacác đườngcongElliptic Mộtphépchiếu:làmộtánhxạ𝜌:〈𝐺〉→ ℛ Một hàm băm, hàm𝐻:ℳ×ℛ→ℋmà đóℳlà tập tấtcả thơngđiệpcó thể tồntại Một kiểu chữ ký số mà xác định cơng thức tường minh choq trình thực chữ ký trình xác minh Kiểu chữ ký số địnhnghĩacáchàmsauđây:Hàm𝜙và𝜓: ℋ×ℛ×𝑆→ ℤ 𝑞;h m 𝜎: ℐ→ 𝑆 , trongđóℐ⊂ℋ×ℛ×𝒱× 𝒦với𝑆= ℤ 𝑞hoặcℤ×và𝒦= ℤ𝑞 𝑞 hoặcℤ ×𝑞 Lược đồ chữkýsố thực sau: Q trình ký: Để ký thơng điệpmngười ta lấy giá trị𝑘ngẫunhiên thuộc𝒦,tính𝑅 = 𝐺 𝑘,𝑟 = 𝜌 (𝑅),ℎ= 𝐻(𝑚, 𝑟)đến khi(ℎ,𝑟,𝑣,𝑘)∈ℐvà𝑠=𝜎 (ℎ,𝑟,𝑣,𝑘).Thơng điệpđượckýlà(𝑚,𝑟,𝑠) Q trình xác minh chữ ký: Việc xác minh(𝑚, 𝑟, 𝑠)∈ℳ×ℛ×Sbằngv i ệ c t í n h t o n ℎ = 𝐻 (𝑚,𝑟),𝛼 = 𝜙 (ℎ,𝑟,𝑠),𝛽= 𝜓 ( ℎ,𝑟,𝑠),𝑅= 𝐺𝛼𝑉𝛽v kiểmtranếu𝑅∈ 𝐺 𝒦v ? () 𝑟=𝜌 𝑅 2.1.3 Hàm bămcủamộtlượcđồchữký số Đốivớilượcđồchữkýsố,hàmbăm𝐻:ℳ×ℛ→ℋ p h ả i làdễtínhtốn, kháng va chạm, có đầu ngẫu nhiên với𝑚 ∈ 𝑅ℳ Khác vớihàm băm thông thường, hàm băm lược đồ chữ ký số cịn có mộtsốtínhchấtsau Địnhnghĩa2.1:HàmbămloạiIcủa lược đồchữkýsố Hàmbăm𝐻củamộtlượcđồchữkýsốđượcgọilàLoạiInếu∀ 𝑚∈ ℳ;𝑟 , 𝑟′∈ ℛ :𝐻(𝑚,𝑟)=𝐻( 𝑚, 𝑟′) Địnhnghĩa2.2:HàmbămloạiIIcủalược đồ chữký số Hàmbăm 𝐻của mộtlượcđồchữkýsốđượcgọilàLoạiIInếunókhơngphảilà hàmbămloạiI Địnhnghĩa2.3:Khángvachạmcộng Hàmbăm𝐻của mộtlượcđồchữkývớiℋ⊂ℤ 𝑞v ℛ⊂ℤ 𝑞đã biết đó, ợ c 𝑘=𝛼 +𝑣⋅ 𝛽 Tínhc h ấ t ( m ) : V i t ấ t c ả 𝑣 ∈𝒱 v ℎ ∈ℋ: 𝑃𝑟 𝑟∈ℛ,𝑘∈𝒦[(ℎ,𝑟,𝑣)∈ ℐ]≥𝜀 𝑚 Tính chất (o1):Với tấtcả(ℎ,𝑟,𝑠)∈ ℋ×ℛ×𝑆:Phươngtrình 𝜆ℎ(𝜙(ℎ,𝑟,𝑠),𝜓(ℎ,𝑟,𝑠),𝑟)= ℎ làđúng Tính chất (o2):Với tấtcả(ℎ,𝑟,𝑠)∈ ℋ×ℛ×𝑆:Phươngtrình 𝜆𝑠(𝜙(ℎ,𝑟,𝑠),𝜓(ℎ,𝑟,𝑠),𝑟)=𝑠 Tínhc h ấ t ( o ) : H m 𝑠 →𝜇 ℎ(𝑠,𝑟,𝑣,𝑘)là n g h ị c h đ ả o c ủ a ℎ → 𝜎(ℎ,𝑟,𝑣,𝑘) Các tính chất bổ sung cho độ an tồn với hàm lý tưởng𝝆:Tínhchất(p1):Với(ℎ,𝑟,𝑣)cốđịnhvà𝑘đã biết đó, ều saocho: (ℎ,𝑟,𝑣,𝑘)∈ ℐ, giátrị𝜎(ℎ,𝑟,𝑣,𝑘)làđều trong𝑆 Tính chất (p2):Vớiℎ ∈ ℋvà𝑣 ∈ 𝒱 cố định giá trị ngẫu nhiênđều𝑠 ∈ 𝑆và𝑟 ∈ℛ thì𝑘 = 𝜙(ℎ, 𝑟, 𝑠)+ 𝑣 ⋅ 𝜓(ℎ, 𝑟, 𝑠)là ngẫu nhiên đềutrong𝒦 Tínhchất(p3):Chotrước𝑟và𝑟 ′ ngẫunhiên,việctìm(𝛼,𝛽)vàcácthơngđiệp𝑚và𝑚 ′ nàođósaoc h o :𝜆 ℎ(𝛼,𝛽,𝑟)=𝐻 (𝑚,𝑟)và 𝜆ℎ(𝛼,𝛽,𝑟′)= 𝐻 ( 𝑚 ′,𝑟′)là khó Các tínhchấtbổ sungchođộ an tồnvớihàmlýtưởng𝑯: Tínhc h ấ t ( h ) : N ế u ℎ =𝜆 ℎ(𝛼,𝛽,𝑟)và𝑠 =𝜆 𝑠(𝛼,𝛽,𝑟)t h ì 𝛼 = 𝜙(ℎ,𝑟,𝑠)và𝛽= 𝜓 (ℎ,𝑟,𝑠) Tínhchất(h2): 𝑃𝑟 [𝜆ℎ(𝛼,𝛽,𝜌(𝐺𝛼𝑉𝛽))∈ ℋ𝑣 à𝜆𝑠(𝛼,𝛽,𝜌(𝐺𝛼𝑉𝛽))∈ 𝑆] ≥ 𝜀ℎ 𝛼∈𝘗,𝛽∈ ℬ Các tính chất cho độ an tồn với nhóm lý tưởng〈𝐆〉:Tínhchất(g1):Vớitấtcảcácbộ(ℎ,𝑟,𝑠)phương trình 𝜆𝑟(𝜙(ℎ,𝑟,𝑠),𝜓(ℎ,𝑟,𝑠),ℎ)=𝑟 biết đó, úng Tínhchất(g2):Vớitấtcảcácbộ(ℎ,ℎ′,𝑟,𝑠),nếu 𝜆𝑟(𝜙(ℎ,𝑟,𝑠),𝜓(ℎ,𝑟,𝑠),ℎ′)=𝑟 ℎ′= ℎ Cáctínhchất(m1),(m2),(o1),(o2),(o3),(p1),(p2),(h1)và(h2) đúngđốivớikiểuchữ kýsố điểnhình sauđây Kiểuchữkýsố ElGamalnghịch: Gọiℋ⊂ℤ𝑞,𝑅 =𝒱=𝒦=𝑆=𝐵=ℤ×v 𝘗𝑞 =ℤ 𝑞 Bởivì𝖿 = {(ℎ,𝑟,𝑣,𝑘)| 𝑞 ℎ+𝑣⋅𝑟∈ℤ ×},tínhchất(p2)cóthểsaivớixácsuấtkhơngđángkể.Tínhchất(p3)là tươngđươngvớisựkhángvachạmchiacủa × 𝐻.Tínhchất(g1)và(g2)đúngvớihạnchếlàℋ⊂ℤ và𝘗=ℤ×.Tính 𝑞 𝑞 ( )v |ℋ| chất(m2)và (h2) với𝜀 =𝜑 𝑞 𝜀 = C c h m đư ợc xá c 𝑚 ℎ địnhnhư sau : 𝑞 𝑞 h,r,shs; h,r,srs; h,r,v,kk/(hvr) r h s,r,v,kk/svr; h ,,r 1 ,,rr1 ; ,,r1 h r s 2.1.6 Mộtsố biến thểcủalược đồ chữkýsố ECDSA Các biến thể lược đồ ECDSA lược đồ ECDSA-II ECDSAIIIđượcđềxuấtbởitácgiảN.P.Smart(năm2002)vàđãđượcchứng minhlàan tồntrong mơhìnhbộtiên tringẫu nhiênROM a) LượcđồECDSA-II Điểm khác biệt lược đồ so với ECDSA việc sửdụng hàm băm loại II thay sử dụng hàm băm loại I ECDSA (tínhℎ=𝐻 (𝑀‖𝑟) Lược đồ chứng minh an tồn mơ hình tiên tringẫu nhiên b) LượcđồECDSA-III Điểm khác biệt lược đồ so với ECDSA-II việcsửdụng phépc hiế uECa ddqthay vìphé p c hiế uECxqnhư ECDS Avà ECDSA-II (tính𝑟 = 𝜌 (𝑅)= 𝑥𝑅+ 𝑦𝑅𝑚𝑜𝑑 𝑛 , vàℎ = 𝐻(𝑀‖𝑟)) Lược đồnàycũngđược chứngminh an tồntrongmơ hìnhbộ tiên tringẫunhiên 2.1.7 Đềxuấtmộtlượcđồ chữkýsố dựatrên ECDSA LuậnánđềxuấtlượcđồECDSA-IVđượcđịnhnghĩatrênmộtnhómcon cấp nguyên tốcủanhómcácđiểmđườngcongEllipticvớikiểuchữký số ElGamal nghịch sử dụng phép chiếuECaddqvà hàm băm loại II.Việc sinh tham số miền(p, a, b, G, n, h)của lược đồ đề xuất ECDSA-IVlàtươngtự nhưcủa ECDSA Thuậttốnsinhkhóa ECDSA-IV: (1).Chọn ngẫu nhiên số nguyêndthuộc khoảng[1, n − 1] (2).Tính𝑄=𝑑𝐺 (3) Khóabímậtcủangườigửilà𝑑 (4) Khóacơngkhailàbộthamsố(𝑝,𝑎,𝑏,𝐺,𝑛,ℎ,𝑄) ThuậttốnkýcủaECDSA-IV: (1).Chọn ngẫu nhiên mộtsố ngun𝑘thuộc khoảng[1,𝑛− 1] (2).Tính𝑘𝐺=(𝑥,𝑦) (3).Tính𝑟=(𝑥+𝑦)𝑚𝑜𝑑𝑛,nếu𝑟=0, quayvềbước1 (4).Tínhℎ=𝐻(𝑚, 𝑟),trongđó𝐻làhàmbăm SHA-256 (5).Tính𝑠=𝑘 (ℎ+𝑑𝑟)−1mod𝑛;nếu𝑠=0,thìquay vềbước1 (6).Chữkýđốivớithơngđiệp𝑀làcặpsốngun(𝑟,𝑠) ThuậttốnxácminhcủaECDSA-IV: (1).Xác minh giá trị𝑟và𝑠thuộc khoảng[1, 𝑛 − ] (2).Tínhℎ = 𝐻(𝑀, 𝑟), đó𝐻là hàm băm SHA-256 (3).Tính𝑢1= ℎ 𝑠mod 𝑛 (4).T í n h 𝑢2= 𝑟𝑠 𝑚 𝑜 𝑑 𝑛 (5).Tính𝑢1𝐺+𝑢2𝑄= (𝑥 0,𝑦0) (6).Tính𝑣=(𝑥0+ 𝑦0)𝑚𝑜𝑑𝑛 (7).Chữkýđốivớithơngđiệp𝑀đã biết đó,ượcxácminhlàhợplệchỉnếu𝑣=𝑟 2.1.8 Đánhgiá vềđộantoàncủalược đồ ECDSA-IV a) Độ an toàn lược đồ đề xuất trước cơng lựa chọn thơngđiệpthích nghi(CMA)trong mơ hìnhnhómtổng qt(GGM) Khẳng định 2.1:Một lược đồ chữ ký dựa tốn logarit rờirạc “khơng có giả mạo tồn cơng CMA mơ hìnhGGM” nếu𝐻là kháng va chạm,𝜌là hầu hầu khả nghịch,vàthuộcmộtkiểuchữkýsốcótínhchất(g1)và(g2).Phépsuydẫnđộantồnl chặt Mệnhđề2.1:LượcđồchữkýsốđềxuấtECDSA-IVlàantồntrướctấncơng CMAtrong mơ hìnhGGM Chứngminh:ĐểchứngmínhlượcđồđềxuấtECDSAIVlàantồntrướctấncơnglựachọnthơngđiệpthíchnghi(CMA)trongmơhìnhnhómtổngq t(GGM)nhưđãđượcchứngminhbởitácgiảBrownđốivớilượcđồE C D S A , L u ậ n n đ ã c h ứ n g m i n h p h é p c h i ế u 𝜌 (𝑅)=(𝑅 𝑥+ 𝑅𝑦)𝑚𝑜𝑑𝑛thỏamãncáctínhchất:“hầuđều”,“hầukhảnghịch”,vàtínhchất (g1), (g2) Từ đó, Luận án lược đồ đề xuất ECDSAIVthỏamãntấtcảcácyêucầutrongKhẳngđịnh2.1.Dođó,thuđượckếtquả:Lược đồ chữ ký số đề xuất ECDSA-IV an toàn trước công lựachọnt h ô n g đ i ệ p t h í c h n g h i ( C M A ) t r o n g m h ì n h n h ómtổngqt (GGM).■ b) Độ an toàn lược đồ đề xuất trước cơng khơng sử dụngthơngđiệp(NMA)trong mơ hìnhbộ tiêntringẫunhiên(ROM) Việcchứngminhđộantồncủalượcđồđềxuấtlàtươngtựvớilượcđồ ECDSA-III bằngcáchsử dụngBổ đề forking cải tiến Bổ đề sửdụng để chứng minh cho cáclược đồ chữ ký kiểu cậy(TrustedE l G a m a l T y p e S i g n a t u r e S c h e m e TEGTSS)vàápdụngcho ElGamal tin phiênbản đườngcongEllipticcủaTEGTSSlà ECTEGTSS.■ Khẳngđịnh2.2:Lượcđồchữkýsốđề xuấtECDSAIVlàmộtkiểuECTEGTSSvà tương đương vớikiểu TEGTSS-II Mệnhđề2.2:Giảsửtồntạikẻtấncông𝘗lênlượcđồECDSA-IV vớixác suấtthànhcơng là𝜖> 𝑝 sửdụng𝑄truy vấntớibộ tiêntringẫu nhiên𝐻,thìngườita cóthểgiảibàitốnlogaritrờirạctrong nhómcácđiểmc ủ a đ n g c o n g e l l i p t i c 𝐸 ( 𝔽 𝑝)b ằ n g c c h s d ụ n g í t h ơn lần lặpcủa𝘗với xácsuấtlớnhơn1 (1+72𝑄log6) 𝗀 100 Chứng minh:Tác giả N.P Smart chứng minh TEGTSS-II antoàn trước cơng khơng sử dụng thơng điệp (NMA) mơ hình bộtiêntringẫunhiên(ROM)bằngcáchsửdụngbổđềforkingcảitiến.Cũngbằng cách tương tự, sử dụng bổ đề forking cải tiến, Luận án chứngminhlượcđồđềxuấtECDSAIVlàmộtkiểuTEGTSS-II.Vàdođóthu đượckếtq uả : lượ c đồ EC DS AI V làa nt o àn tr ướ c t ấn c ô n g khôngs dụngthơng điệp (NMA)trong mơ hìnhbộ tiêntri ngẫunhiên (ROM).■ c) Lượcđồ đềxuấtECDSA-IVkhắc phục lỗichữkýkép: DễdàngthấyrằnglượcđồđềxuấtECDSAIVkhắcphụcđượclỗichữkýkép vìphép chiếucủa khơngcó tính chất 𝜌(𝑄)=𝜌 (−𝑄) 2.2 Cậpn h ậ t t i ê u c h u ẩ n a n t o n t h a m s ố c h o k h ó a b í m ậ t c ủ a ECDSA 2.2.1 Giới thiệu Luậnán xem xét mộtvàitấncơng chặt chẽ ECDSA sửdụngphươngpháprútgọn lướidựa phươngtrình: 𝑠= 𝑘 −1(ℎ(𝑚)+𝑑𝑟 )𝑚𝑜𝑑 𝑛 2.2.2 TấncơngECDSAsửdụngmộtthơng báođãký Cáctấncơngđượcđưaravàđượcphátbiểutrongcơngtrìnhcơngbốcủat ácgiảDimitrios Poulakis(năm2013, 2016) sau: Địnhlý2.1.Giảsửcómộtthơngbáođãđượckývớikhóabímậttức k tồn số nguyên dương X, Y thỏa mãn: 𝑖)|𝑑|0thỏa mãn Định lý 2.1 vàĐịnh lý 2.2 Chứng minh:Thật vậy, giả sử với điều kiện củadvàknhư trongtiêu chuẩn, tồn tạiX>0, Y>0thỏa mãn Định lý 2.1 (hoặc Định lý 2.2).Khiđótacó3√𝑛