HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYEN TRUNG DUNG
DHAES: SƠ DO MA HOA DUA TREN THUẬT TOÁN
TOM TAT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2014
Trang 2Người hướng dẫn khoa học: GS TS NGUYÊN BÌNH
Phản biện 1: PGS TS BACH NHẬT HONG
Phản biện 2: PGS TS LÊ MỸ TÚ
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu
chính Viễn thông
Vào lúc: 08h giờ, ngày 08 tháng 02 năm 2015.
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
Trang 3MỞ ĐẦU
1 Tính cấp thiết của đề tài:
Thế kỷ XXI, thế kỷ công nghệ thông tin, thông tin đã và đang tác động trực tiếp đến mọi mặt hoạt động kinh tế xã hội của hầu hết các quốc gia trên thế giới Thông tin có một vai trò hết sức quan trọng, bởi vậy chúng ta phải
làm sao đảm bảo được tính trong suốt của thông tin, nghĩa là thông tin không
bị sai lệch, thay đôi, bị lộ trong quá trình truyền từ nơi gui đến nơi nhận.
Với sự phát triển rất nhanh của công nghệ mạng máy tính, đặc biệt là mạng INTERNET thì khối lượng thông tin ngày càng truyền tải nhiều hơn Những tập đoàn công nghiệp, những công ty đa quốc gia, thị trường chứng khóa, tiễn hành xử lý và truyền nhận thông tin đắt giá, những phiên giao dịch hay mua
bán cổ phiếu, trái phiếu đều được tiến hành qua mạng Giờ đây với sự tăng trưởng nhanh của các siêu thị điện tử, thương mại điện tử thì hàng ngày có một khối lượng tiền rất lớn được lưu chuyền trên mạng toàn cầu INTERNET, vấn đề khó khăn đặt ra là làm sao giữ được thông tin bí mật và giữ cho tiền
đên đúng được dia chỉ cân đền.
Hậu quả sẽ như thế nào nếu như những thông tin đặc biệt quan trọng bị
lộ ra bên ngoài, như vậy thông tin đó sẽ không còn tính nguyên vẹn Mã hóa
thông tin là một trong các phương pháp đảm bảo tính bảo mật của thông tin, và nghiên cứu sơ đồ mã hóa DHAES dựa trên thuật toán Diffie-Hellman là
một trong những phương thức dé làm điều đó Lam thé nào dé một bản tin sẽ
được “đóng gói” theo thứ tự dé khai thác tốt nhất các hoạt động nhóm (ví dụ, phép lũy thừa mô-đun) là lõi của mã hóa dựa trên thuật toán Diffie-Hellman DHAES, và sơ đồ mã hóa này sẽ giúp chúng ta trả lời câu hỏi đó DHAES sử dụng mã hóa đối xứng, bản tin xác thực, và hàm băm mã hóa Nó cho phép
thiết lập một khóa bí mật chung để mã hóa dữ liệu sử dụng trên kênh truyền
thông không an toàn mà không cần có sự thỏa thuận trước về khóa bí mật giữa hai bên Khóa bí mật tạo ra sẽ được sử dụng đê mã hóa dữ liệu với
Trang 4phương pháp mã hóa khóa đối xứng Thêm nữa, DAHES: sơ đồ mã hóa dựa trên thuật toán Diffie-Hellman có tính hiệu quả như sơ đồ mã hóa ElGamal nhưng lại có những tính năng bảo mật mãnh mẽ hơn DHAES không chỉ có các tính năng cơ bản của một mã hóa an toàn (như là bảo mật dưới tấn công
bản rõ chọn sẵn) mà còn đạt được bảo mật dưới tấn công bản mã chọn sẵn
tương thích và không tương thích Sơ đồ này có tính linh hoạt cao hơn hắn, nó có thé được sử dụng trong bất kỳ van đề Diffie-Hellman phức tap nao, không chỉ nhóm các số nguyên tố mà còn cho nhóm các đường elip Đưa ra một sơ đồ mới như DHAES, là dé cung cấp thêm một lý do đầy “hap dan” dé chúng ta đi vào phát triển các tiêu chuân mã hóa khóa công khai dựa trên giả thuyết Diffie-Hellman đã có.
2 Tổng quan về vấn đề nghiên cứu:
DHAES (the Diffie-Hellman based encryption scheme) chính là sơ đồ mã hóa dựa trên thuật toán Diffie-Hellman Sơ đồ này có tính hiệu quả như sơ đồ mã hóa ElGamal nhưng lại có những tính năng bảo mật mãnh mẽ hơn.
DHAES không chỉ có các tính năng cơ bản của một mã hóa an toàn (như là
bảo mật dưới tấn công bản rõ chọn sẵn) mà còn đạt được bảo mật dưới tấn công bản mã chọn sẵn tương thích và không tương thích Sơ đồ này có tính
linh hoạt cao hơn han, nó có thé được sử dụng trong bat kỳ van dé Diffie-Hellman phức tạp nào, không chỉ nhóm các số nguyên tổ mà còn cho nhóm
các đường elip.
3 Mục đích nghiên cứu:
Nội dung luận văn được thực hiện nhằm nghiên cứu tổng quan về sơ đồ mã hóa dựa trên thuật toán Diffie-Hellman, dé có thé sử dụng loại mật mã này đảm bảo cho tính an toàn trong thông tin liên lạc, với cách sử dụng linh hoạthơn các loại mã hóa đã cũ khác, nhưng lại có tính bảo mật mạnh mẽ, hơn nữa
lại còn tương thích với các giả thuyết trên các nguyên lý cơ bản
Trang 5Đối tượng và phạm vi nghiên cứu: Bài toán logarit rời rac
Thuật toán Diffie-HellmanMã hóa ElGamal
Sơ đồ hệ mật hỗn hợp
Phương pháp nghiên cứu và tiếp cận:
Nghiên cứu, thu thập các tài liệu đã xuât bản, các bài báo trên các tạpchí khoa học và các tài liệu trên mạng Internet liên quan đên vân đêđang nghiên cứu của các tác gia trong va ngoai nước Từ đó chọn lọc va
sắp xếp lại theo ý tưởng của mình
Tìm hiêu, vận dung và kê thừa một sô các hàm mat mã đã có trên
Internet
Trang 6CHUONG I
TONG QUAN VE SO DO DHAES
1.1 Tong quan về so đồ DHAES
DHAES (the Diffie-Hellman based encryption scheme) chính là sơ đồ mã hóadựa trên thuật toán Diffie-Hellman Sơ đồ này có tính hiệu quả như sơ đồ mã hóa
ElGamal nhưng lại có những tính năng bảo mật mãnh mẽ hơn DHAES không chỉ
có các tính năng cơ bản của một mã hóa an toàn (như là bảo mật dưới tấn công bảnrõ chọn sẵn) mà còn đạt được bảo mật dưới tấn công bản mã chọn sẵn tương thíchvà không tương thích Sơ đồ này có tính linh hoạt cao hơn han, nó có thé được sửdụng trong bat kỳ van dé Diffie-Hellman phức tạp nào, không chỉ nhóm các sốnguyên tố mà còn cho nhóm các đường elip.
DHAES được xây dựng bằng một cách chung từ các nguyên thủy mức thấp: sơ
đồ mã hóa đối xứng, xác thực bản tin, các hoạt động nhóm trong một nhóm bat ky,
va hàm băm mật mã Điều này dường như có vẻ khá giống với nhiều các mật mã
khác trừ hoạt động nhóm, nhưng nó chính là mật mã đã được bố sung với tính bảomật, chắc chắn hơn nhiều.
1.2 Bài toán Diffie-Hellman
Bài toán: / = (p,ø, Ø,y), trong đó p là số nguyên tố, a € 2s là phần tử
nguyên thủy, và ,ÿ € Zÿ
Mục tiêu: Tinh được B!°8¢’ mod p(= yÌ9%s 8 mod p)
Chọn số nguyên tố p sao cho bài toán logarit rời rac Zy là khó giải Chon a là phan tử nguyên thủy của Zp” Giá trị a và p là công khai (người dùng hoặc TT chọn).
Người dùng U chọn số mũ bí mat a„ (0 < a, <p— 2) và tính giá trị công khai tương ứng bY“ = a% mod p Trong sơ đồ này, ID(U) là thông tin
định danh cho mỗi người sử dụng, ví dụ như thông tin cá nhân như tên tuổi, nghề nghiệp, TA (Trusted Authority) sẽ có sơ đồ chữ ký với thuật toán xác
Trang 7minh (công khai) 0erzx và thuật toán ký mật sigr„ Giả thiết thêm rằng tat cả các thông tin đều được chia nhỏ ra nhờ dùng hàm hash công khai trước khi
nó được kí Đề đơn giản, ta sẽ không đưa hàm hash trong phần mô tả thủ tục.
Thông tin chắc chắn về người sử dụng U sẽ được xác thực bằng cách dùng dấu xác nhận (certificate) của TA và được TA kí Mỗi người sử dụng U sẽ có một dấu xác nhận:
C(U) = UD(U), by, sigralD(U), bụ))
và TA không cần biết giá trị của ay Dau xác nhận của người sử dung U sẽ được đóng vào khi U nối vào mạng Có thể lưu các dấu xác nhận trong cơ sở
dữ liệu công khai hoặc mỗi người sử dụng có thể tự lưu dấu xác nhận của chính họ Chữ ký của TA trên dấu xác nhận cho phép bất kỳ ai trên mạng đều có thê xác minh được thông tin trên nó.
Khi đó U, V rất dé dàng tinh ra được khóa chung Kyy = œmodp
1.3 Dinh nghĩa so đồ DHAES 1.3.1 Sơ bộ
NHÓM ĐẠI DIỆN DHAES sử dụng một nhóm hữu hạn tuần hoàn G =(g) (Ký hiệu này biểu thị rằng G được tạo bởi các phan tử g) Chúng ta
sẽ sử dụng cấp số nhân cho các hoạt động nhóm Vì vậy, nếu cho u € N, thì g* biểu thị nhóm các phan tử của G mà kết quả có được từ việc nhân với g
trong u lần Đương nhiên g° biểu thị cho phan tử đơn vị của G Chú ý rang,
nếu # € N, sau đó, băng định lý Lagrange, thì ta có g“ = g1 mod|6l.
MÃ XÁC THỰC THÔNG BÁO: Một sơ đồ xác thực bản tin cho phépngười dùng chia sẻ một khóa bí mật dé gan dữ liệu cho mục đích xác thực vatính toàn vẹn Sơ DHAES sẽ được sử dụng như là một sơ đồ Bất kỳ yêu cầu vê an ninh của sơ do đêu sẽ được đáp ứng đây đủ.
Trang 8MÃ HÓA ĐÓI XỨNG Sơ đồ mã hóa đối xứng cho phép người dùng
chia sẻ khóa dé mã hóa dữ liệu dé đạt được bảo mật DHAES có thé sử dung bất kỳ sơ đồ nào đáp ứng được các yêu cầu bảo mật thích hợp được thảo luận
ở phan sau.
MÃ HOA BAT DOI XUNG DHAES là sơ đồ với mã hóa bat đối
xứng Cho Coins, Message, Ciphertext như trước va cho PK 3 {0,1}” va SK
> {0,1}* là tập hợp các chuỗi.
1.3.2 Sơ đồ DHAES
Đặt GROUP = (6, g,1) là nhóm đại diện, trong đó các phan tử nhóm được biểu diễn bởi các chuỗi có chiều dài gLen bit
Cho SYM=(SYM.enc, SYM.dec) là một sơ đồ mã hóa đối xứng với chiều dai khóa eLen.
Cho MAC = (MAC.gen, MAC.ver) là một mã xác thực bản tin với chiều dài
khóa mLen và chiều dai thẻ là tLen.
Cho ham số H {0,1)291⁄" — {0,1}TMLenteLen
Từ những điều kiện ban đầu chúng ta xác định được sơ đồ mã hóa bất đối
DHAES = (DHAES.enc, DHAES.dec, DHAES key)1.3.3 Chú ý
Công ước [23] kết hợp từng sơ đồ thành một “gia đình mã hóa” chính xác mà ba gia đình mã hóa dang được mô tả: Bai toán logarit rời rac trên cáctrường hữu hạn (DL- discrete logarithm); bài toán logarit rời rac trên nhóm đường elip (EC- Eliptic curve); và thừa số nguyên (IF- integer factorization).
Bởi vì DHAES làm việc trên nhóm đại điện tuần hoàn bat kỳ nên có thé định nghĩa môt cách tự nhiên hai sơ đồ DHAES theo định nghĩa [23]: DLES và
ECES.
Trang 91.4 Kết luận chương
Chương I đã giới thiệu tổng quan về một mô hình sơ đồ mã hóa mới DHAES Nhận thấy rằng đây là một sơ đồ có tính linh hoạt cao hơn, Song vẫn
đảm bảo được hiệu quả so với các sơ đồ mã hóa khác Trong chương này, chúng ta đã quan tâm đến các chỉ tiết của mã hóa dựa trên thuật toán
Diffie-Hellman - làm thé nào dé một bản tin sẽ được “đóng gói” theo thứ tự dé khai
thác tốt nhất các hoạt động nhóm (ví dụ, phép lũy thừa mô-đun) là lõi của mã
hóa dựa trên thuật toán Diffie-Hellman DHAES sử dung mã hóa đối xứng, bản tin xác thực, và hàm băm mã hóa Nó cho phép thiết lập một khóa bí mật
chung dé mã hóa dit liệu sử dụng trên kênh truyền thông không an toan mà không cần có sự thỏa thuận trước về khóa bí mật giữa hai bên Khóa bí mật
tạo ra sẽ được sử dụng dé mã hóa đữ liệu với phương pháp mã hóa khóa đối
xứng.
Trang 10CHUONG II
CAC THUOC TINH UU VIET CUA SO DO
2.1 Mã hóa với Diffie-Hellman: sơ đồ ElGamal
Cho G là nhóm hữu hạn tuần hoàn, G = Z _ nhóm lũy thừa mô-đun
phần nguyên của các số nguyên tô p Chúng ta sẽ chỉ ra hoạt động nhóm của nhóm lũy thừa G, với mục dich để biểu diễn phép nhân lặp lại bang phép lũy thừa Dat g là một phan tử sinh của G, do đó các phần tử của G bao gồm {g1, g2, , gi“ Có định nhóm G và các phan tử sinh g của nó Tất cả phép
nhân (hay phép lũy thừa được tính nhanh thay cho phép nhân lặp lại) sẽ được
đều được thực hiện trong G.
2.2 Những nhược điểm của mã hóa ElGamal
- Không gian bản tin hạn ché
- Có thể không cung cấp bảo mật tốt
- Muon có nhiễu hon bảo mật cơ bản.
2.3 Cách khắc phục những nhược điểm trong mã hóa ElGamal 2.3.1 Các tan công trên sơ đồ ElGamal
Một trong những lý do chính dé xây dung DHAES đó là không chỉ muốn sơđồ bảo vệ được thông tin về bản rõ trước sự hiện diện của một tấn công thụ động,mà còn đạt được các mục đích mạnh mẽ hơn như là tính không dễ uốn dẻo (non-maleability) và an toàn bản rõ chọn san Một van đề chính đối với sơ đồ ElGamal
đó là nó thất bại trong việc đạt được an toàn mạnh mẽ hơn trong bat ky nhom dai
dién nao Trong thuc tế, sơ đồ ElGamal thậm chí không đạt được an toàn ngữ nghĩatrong một vai nhóm vi dụ như Z5 Dé làm rõ van dé này, chúng tôi sẽ cung cấp thêm
một sô các mẫu tán công trên sơ đô ElGamal.
Trang 112.3.2 Cách khắc phục những nhược điểm trong mã hóa ElGamal
Sơ đồ DHAES dựa trên thuật toán Diffie-Hellman như đã được giới thiệu làmột cách dé khắc phục những hạn chế của mã hóa ElGamal, được trình bày ở trên,nhưng không có sự gia tăng đáng ké về chi phí nào Các đặc tính khóa và lợi thé của
DHAES bao gồm những điều sau đây:
+ Bao mật cơ bản — đã được chứng minh có tính an toàn
+ Bên ngoài bao mật cơ bản: Tinh không mêm đẻo va an toàn bản mã chọn sẵn — được chứng minh có tinh an toàn
+ Không oracle ngẫu nhiên.
+ Hiệu năng.
+ Da năng — Nhóm.
+ Da năng — các primitive phụ thuộc.
+ Không gian bản tin bat kỳ.
2.4 Thêm về bảo mật có thé chứng minh 2.5 Bảo mật cụ thể
2.6 Kết luận chương
Nội dung của chương đã đưa ra những vấn đề mà DHAES giải quyết được, và cácphương hướng đề giải quyết các vẫn đề này, cùng với đó là cung cấp thêm một chútnên tảng, so sánh với một sơ đồ mã hóa khác là ElGamal Từ đó, có những cáchkhắc phục những nhược điểm của sơ đồ mã hóa ElGamal ở trong sơ đồ DHAES
này.
Trang 12CHUONG III
MUC ĐỘ BAO MAT CUA SƠ DO
3.1 Cac bién thé
- BIEN THE LOI CUA DHAES.
- MOT VAI BIEN THE DUNG CUA DHAES
3.2 Giả thuyết bảo mật về các nguyên thủy DHAES
DHAES sử dụng ba nguyên thủy như đã thảo luận trong phan 1.1 Chúng ta yêu cầu các bộ tạo lý thuyết-nhóm (1) đúng với giả thuyết Diffie-Hellman; về sơ đồ mã hóa đối xứng; và mã xác thực bản tin.
3.2.1 Vấn đề Diffie-Hellman
GIA THUYET DIFFIE-HELLMAN Chúng ta đề cập đến giả thuyết Diffie-Hellman tiêu chuẩn như một giả (huyết Diffie-Diffie-Hellman dùng tinh toán,
GIA THUYÉT DIFFIE-HELLMAN TINH QUYET ĐỊNH, DDH-A, một giả
thuyết mạnh hon đã được sử dụng phổ biến ngày nay.
GIẢ THUYET DIFFIE-HELLMAN BAM Như đã nêu ở trên, bảo mật ngữ nghĩa của một sơ đồ dựa vào thuật toán Diffie-Hellman đòi hỏi chúng ta có
thé nhận được một số các bit “lõi phức tạp” từ khóa Diffie-Hellman, cụ thé khóa dẫn ra các bit mà không thê phân biệt được với các bit ngẫu nhiên.
GIA THUYET ĐỘC LẬP HDH: Bây giờ chúng ta sẽ củng cô giả thuyết HDH-A dé khăng định là nó cũng được sử dụng trong đại diện của các oracle mà có gửi thông tin về các khóa DH, miễn là các khóa đó đủ “tính độc lập” với ví dụ mục tiêu.
GIẢ THUYÉT ĐỘC LẬP HDH KHÔNG TƯƠNG THÍCH.LỰA CHỌN HÀM BĂM
Trang 133.2.2 Mã hóa đối xứng
An toàn của một sơ đồ mã hóa đối xứng được định nghĩa như trong [4], lần
lượt các khái niệm về an toàn đa thức được đưa ra trong [21, 26] Chúng ta tưởng tượng một kẻ tan công mà chạy trong hai giai đoạn Trong hai giai đoạn kẻ tấn công có thể truy vấn oracle mã hoa SYM mà trên đầu vao x, thu lai
được SYM.enc(K,z,r) với r lựa chọn ngẫu nhiên.
3.2.3 Mã xác thực thông báo
Bảo mật MAC được định nghĩa băng thử nghiệm mà đầu tiên chúng ta
chọn khóa ngẫu nhiên K € mKey và sau đó gửi cho tan công F một oracle
MAC.genx(-), chúng ta nói rằng đầu ra (x*,t*) của F không được yêu cầu
nếu như t* không phải đáp ứng của oracle MAC.gen,(-), đến truy van trước đó x”
3.2.4 Mã hóa bat đối xứng
- BAO MAT CHONG LAI TAN CONG BAN RO CHON SAN
- BAO MAT CHONG LAI TAN CONG BAN MA CHON SAN KHONG TUONG THICH.
- BAO MAT CHONG LAI TAN CONG BAN MA CHON SAN TƯƠNG
3.3 Bảo mật chống lại tan công ban rõ chọn sẵn
Tôi sẽ chỉ ra rằng DHAES||GROUP,SYM,MAC,H|| chịu khái niệm
không thể phân biệt được dưới tấn công bản rõ chọn sẵn, được định nghĩa trong định nghĩa 6
Định lý 1 Cho GROUP là nhóm đại diện, SYM là sơ đồ mã hóa đối xứng và cho MAC là sơ đồ xác thực bản tin, và H là hàm Cho DHAES là sơ
đồ mã hóa khóa bất đối xứng kèm theo các nguyên thủy như được định nghĩa
trong phan 1.2 Sau đó cho các số bat kỳ t, m, và mm
Trang 14InSec2SY"(DHAES; t,m)
< 2-InSecP(GROUP,H; t,) + InSec®”TM (SYM; t;,0,1n, 1n),
Trong đó t, € O(t + TIME; + TIMEmac.gen(m')) và
tz € O(t + TIMEsywene(m) + TIME yac.gencm'y):
Thời gian ở phía trên là nhỏ; với tất cả các kết quả thực tế, t, va ty có thé được xem đều là t
3.4 Bảo mật chống lại tan công bản mã chọn sẵn không tương thích
Chúng tôi chỉ ra rằng DHES||GROUP, SYM, MAC, H|| thỏa mãn các khái niệm về không phân biệt trong một tấn công bản mã chọn sẵn không
tương thích, như trong Định nghĩa 7
Định lý2 Cho GROUP là nhóm đại diện, SYM là so đồ mã hóa đối xứng, MAC là sơ đồ xác thực bản tin, và H là hàm Cho DHAES là sơ đồ mã
hóa khóa bất đôi xứng được kết hợp với các nguyên thủy, như trong phan 1.2.
Do đó với bất kỳ các số t, q, u,1m vam’ ta có
InSecf*€^1(DHAES; t, q,u,1n) < InSec®”TM (SYM; t,,0,m,m’) +
InSec?""(H, GROUP; tz) + q.2~(912n+hien)31,
Trong do
t, EO (t + TIME; + TIMEwacgen (m))
tz € O( + TIMEsywene(m) + TIME yac.gencm’)
3.5 Bảo mật chống lại tan công bản mã chọn sẵn tương thích
Tôi sẽ chỉ ra rằng DHAES|[GROUP,SYM,MAC,H] thỏa mãn khái
niệm “không thể phân biệt được” dưới tấn công bản mã chọn sẵn tương thích như trong định nghĩa 8.