BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ Hoàng Văn Thức HỆ TIÊU CHUẨN THAM SỐ AN TOÀN CHO HỆ MẬT RSA VÀ ỨNG DỤNG LUẬN ÁN TIẾN SĨ TOÁN HỌC Hà Nội - 2011 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ Hoàng Văn Thức HỆ TIÊU CHUẨN THAM SỐ AN TOÀN CHO HỆ MẬT RSA VÀ ỨNG DỤNG Chuyên ngành : Bảo đảm toán học cho máy tính và hệ thống tính toán. Mã số : 62 46 35 01 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. TS. LỀU ĐỨC TÂN 2. PGS.TS. BẠCH NHẬT HỒNG Hà Nội - 2011 i LỜI CAM ĐOAN Tôi xin cam đoan, đây là công trình nghiên cứu của riêng tôi. Các số liệu và kết quả trình bày trong luận án là hoàn toàn trung thực và chưa có tác giả nào công bố trong bất cứ một công trình nào khác. Người cam đoan Hoàng Văn Thức ii LỜI CẢM ƠN Luận án này được thực hiện tại Viện Khoa học và Công nghệ Quân sự - Bộ Quốc phòng. Tôi xin bày tỏ lòng biết ơn sâu sắc tới Tiến sĩ Lều Đức Tân, Phó giáo sư - Tiến sĩ Bạch Nhật Hồng đã tận tình hướng dẫn và giúp đỡ tôi trong suốt quá trình học tập, nghiên cứu và hoàn thành luận án này. Tôi xin cám ơn Viện Khoa học và Công nghệ Quân sự là cơ sở đào tạo và đơn vị quản lý đã tạo mọi điều kiện, hỗ trợ, giúp đỡ tôi trong quá trình học tập, nghiên cứu. Xin cám ơn Ban Cơ yếu Chính phủ, Học viện Kỹ thuật Mật mã, Phân viện Nghiên cứu Khoa học Mật mã đã động viên, hỗ trợ, tạo điều kiện cho tôi được học tập, nghiên cứu. Tôi luôn luôn ghi nhớ công ơn của bố mẹ, gia đình và xin dành lời cảm ơn đặc biệt tới vợ con, những người đã luôn ở bên cạnh, động viên và là chỗ dựa về mọi mặt giúp tôi vượt qua khó khăn để hoàn thành các nội dung nghiên cứu. Lời cuối cùng, cho tôi bày tỏ lòng biết ơn chân thành tới các thầy, các cô của Viện Khoa học và Công nghệ Quân sự, các nhà khoa học, đặc biệt là những nhà khoa học có thâm niên nghiên cứu lâu năm về lĩnh vực luận án đang nghiên cứu cùng bạn bè, đồng nghiệp đã luôn động viên, chia sẻ, giúp đỡ tôi trong suốt thời gian qua. Tác giả iii MỤC LỤC Trang DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vi DANH MỤC CÁC BẢNG x DANH MỤC CÁC HÌNH VẼ xi MỞ ĐẦU … … … … … … … … … … … … … ……… 1 CHƯƠNG 1: TỔNG QUAN VỀ TIÊU CHUẨN THAM SỐ RSA VÀ CÁC GIAO THỨC BẢO MẬT WEB … 6 1.1. Một số định nghĩa và ký hiệu … … … … 7 1.2. Hệ mật mã khoá công khai RSA … … … … …… 8 1.2.1. Qui trình sinh tham số khoá RSA … … … … … … …… 8 1.2.2. Hệ mật khoá công khai RSA nguyên thuỷ .… … … …… 8 1.2.3. Hệ chữ ký số RSA nguyên thuỷ … … … … … … …… 9 1.2.4. Hệ thống mật mã dựa trên RSA … … … … … … ……. 10 1.2.5. Độ an toàn của hệ thống mật mã RSA 12 1.3. Một số thuật toán sinh số nguyên tố 13 1.3.1.Một số phép kiểm tra tính nguyên tố xác suất 14 1.3.2. Các phương pháp sinh số nguyên tố 16 1.3.3. Nhận xét 21 1.4. Tiêu chuẩn tham số RSA 23 1.4.1. Tiêu chuẩn tham số RSA được đưa ra trong ANSI X9.31 23 1.4.2. Tiêu chuẩn tham số RSA được đưa ra trong FIPS 186-3 24 1.4.3. Một số nhận xét 27 1.5. Hệ thống mật mã RSA và các giao thức bảo mật Web 27 1.5.1. Giới thiệu về giao thức bảo mật SSL/TLS 27 1.5.2. Giao thức SSL phiên bản 3.0 28 1.5.3. Cơ chế tính khoá phiên trong giao thức SSL 31 iv 1.5.4. Hệ thống mật mã RSA và bảo mật dịch vụ Web 33 1.6. Kết luận chương 1 35 CHƯƠNG 2: XÂY DỰNG HỆ TIÊU CHUẨN THAM SỐ AN TOÀN CHO HỆ THỐNG MẬT MÃ RSA 37 2.1. Xem xét các tiêu chuẩn đã có và đề xuất bổ sung …… 37 2.1.1. Độ an toàn của hệ thống mật mã RSA với độ dài modulus cho trước 37 2.1.2. Tiêu chuẩn về độ dài RSA modulus … … … … … …… 39 2.1.3. Các tiêu chuẩn cho các số nguyên tố p, q 42 2.1.4. Tiêu chuẩn cho số mũ công khai e và số mũ bí mật d 50 2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp 58 2.2.1. Chu kỳ RSA và các tính chất của nó 58 2.2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp 60 2.2.3. Lực lượng bản rõ không thể được che dấu 63 2.3. Các tiêu chuẩn an toàn cho tham số RSA được đề xuất 63 2.4. Kết luận chương 2 65 CHƯƠNG 3: SINH VÀ TÍCH HỢP THAM SỐ RSA AN TOÀN CHO DỊCH VỤ BẢO MẬT WEB 67 3.1. Thuật toán sinh tham số RSA an toàn 67 3.1.1. Một số hằng số và hàm được sử dụng trong thuật toán 68 3.1.2. Thuật toán SinhP (Thuật sinh số nguyên tố thứ nhất) 68 3.1.3. Thuật toán SinhQ (Thuật toán sinh số nguyên tố thứ hai) 73 3.1.4. Tính chất của các tham số p, q 75 3.1.5. Thuật toán SinhED 77 3.1.6. Thuật toán sinh tham số SinhThamSo 79 3.2. Xây dựng chương trình sinh tham số RSA an toàn 80 3.2.1. Một số hàm thực thi thuật toán sinh tham số RSA an toàn 80 v 3.2.2. Kết quả chạy thực nghiệm 83 3.2.3. Bằng chứng về tính nguyên tố 86 3.3. Ứng dụng tham số RSA an toàn 89 3.3.1. Tích hợp chương trình sinh tham số RSA an toàn cho bộ chương trình sinh chứng chỉ điện tử 89 3.3.2. Sử dụng tham số RSA an toàn với giao thức bảo mật Web 91 3.4. Kết luận chương 3 96 KẾT LUẬN 97 DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ . 98 TÀI LIỆU THAM KHẢO 99 PHỤ LỤC 1 102 PHỤ LỤC 2 112 vi DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Các ký hiệu d: Số mũ bí mật RSA. e: Số mũ công khai RSA. p  : Trường các số nguyên với phép cộng và phép nhân được rút gọn theo modulo p. * p  : Nhóm nhân cực đại của p  . gcd( , ) a b : Ước số chung lớn nhất của a và b. lmc( , ) a b : Bội số chung nhỏ nhất của a và b. O(B): Vô cùng lớn cỡ B, x = O(B) tồn tại một hằng số dương c sao cho x cB  . N ord a : Bậc của phần tử a trong nhóm nhân * N  .  : Tập các số tự nhiên. N: RSA modulus. nlen: Độ dài RSA modulus tính theo bít. 0 n : Độ dài 0 p tính theo bít. 1 n : Độ dài 1 p tính theo bít. 2 n : Độ dài 2 p tính theo bít. 3 n : Độ dài 1 q tính theo bít. 4 n : Độ dài 2 q tính theo bít. 5 n : Độ dài 11 p tính theo bít. 6 n : Độ dài 11 q tính theo bít. p, q: Các số nguyên tố. 0 p : Ước nguyên tố lớn nhất của |p - q|. 1 p : Ước nguyên tố lớn nhất của p - 1. vii 2 p : Ước nguyên tố lớn nhất của p + 1. 11 p : Ước nguyên tố lớn nhất của 1 1 p  . 1 q : Ước nguyên tố lớn nhất của q - 1. 2 q : Ước nguyên tố lớn nhất của q + 1. 11 q : Ước nguyên tố lớn nhất của 1 1 q  . plen: Độ dài số nguyên tố p tính theo bít. qlen: Độ dài số nguyên tố q tính theo bít. Proof(p): Chứng nhận tính nguyên tố của p. Prob{x : y}: Xác suất xảy ra biến cố y với giả thiết x. x modulo p: Phần dư khi chia x cho p. x || y: Chuỗi kết quả của việc nối chuỗi y vào chuỗi x. x     : số nguyên m nhỏ nhất sao cho m x  . x     : số nguyên m lớn nhất sao cho m x  .  : Tập các số nguyên. N  : Vành số nguyên với phép cộng và phép nhân rút gọn theo modulo N. * N  : Nhóm nhân cực đại của vành N  . ( ) N  : Bậc (order) lớn nhất của các phần tử trong nhóm * N  . ( ) N  : Số các số nguyên 0 a N   thỏa mãn gcd( , ) 1 a N  . Các chữ viết tắt AES (Advanced Encryption Standard): Chuẩn mã hoá tiên tiến. ANSI (American National Standard Institute): Viện tiêu chuẩn quốc gia Mỹ CA (Certificate Authority): Thẩm quyền chứng thực. CBC (Cipher Block Chaining): Chế độ mã móc xích trong mã khối. viii ECDSA (Elliptic Curve Digital Signature Algorithm): Thuật toán chữ ký số đường cong elliptic. DES (Data Encryption Standard): Chuẩn mã hoá dữ liệu. DH (Diffie-Hellman): Tên một thuật toán trao đổi khoá. DPA (Differential Power Analysis): Phân tích năng lượng sai khác. DSS (Digital Signature Standard): Chuẩn chữ ký số. ECM (Elliptic Curve Method): Phương pháp phân tích số dựa trên đường cong elliptic. FIPS (Ferderal Infomation Processing Standard): Tiêu chuẩn xử lý thông tin liên bang (Mỹ). FTP (File Transfer Protocol): Giao thức truyền tệp tin. IE (Internet Explorer): Tên một trình duyệt Web của hãng Microsoft. IETF (Internet Engineering Task Force): Nhóm đặc trách về kỹ thuật Internet. IFC (Integer Factorization Cryptography): Mật mã dựa trên bài toán phân tích số nguyên. IIS (Internet Information Server): Tên một phần mềm Web server của hãng Microsoft. ISO/IEC (Internatinal Organization for Standardization/International Electrotechnical Comission): Tổ chức ban hành chuẩn quốc tế/Uỷ ban điện tử quốc tế. MD5 (Message Digest): Tên một hàm băm mật mã. MAC (Message Authentication Code): Mã xác thực thông báo. NFS (Number Field Sieve): Sàng trường số. NIST (National Institute of Standard and Technology): Viện các tiêu chuẩn và công nghệ quốc gia (Mỹ). NSS (Network Security Service): Dịch vụ bảo mật mạng. [...]... toàn thông tin Ứng dụng của hệ thống mật mã RSA trong bảo mật dịch vụ Web Chương 2: Xây dựng hệ tiêu chuẩn tham số an toàn cho hệ thống mật mã RSA Trên cơ sở các tiêu chuẩn đã được công bố, chương này trình bày việc xây dựng hệ các tiêu chuẩn an toàn cho tham số RSA Hệ tiêu chuẩn đề xuất gồm 10 tiêu chuẩn: trong đó có 08 tiêu chuẩn dựa trên các tiêu chuẩn đã có trên thế giới, có bổ sung và cập nhật thêm... hệ mật RSA và ứng dụng" để nghiên cứu là phù hợp Mục đích nghiên cứu: Nghiên cứu tổng quan nhằm nắm vững được những kiến thức về hệ thống mật mã khoá công khai RSA và các tiêu chuẩn an toàn cho tham số 3 RSA đã được công bố trong một số chuẩn trên thế giới; đề xuất hệ tiêu chuẩn an toàn cho các tham số RSA (trên cơ sở xem xét, bổ sung các tiêu chuẩn đã có đồng thời xây dựng các tiêu chuẩn mới); áp dụng. .. các tham số RSA an toàn cho các giao thức bảo mật Web Đối tượng nghiên cứu Luận án lựa chọn hệ thống mật mã RSA và các giao thức bảo mật Web làm đối tượng nghiên cứu Nội dung nghiên cứu  Nghiên cứu tổng quan về hệ thống mật mã khoá công khai RSA, bao gồm: o Cơ chế sinh tham số khoá, các lược đồ bảo mật và xác thực RSA o Các tiêu chuẩn an toàn cho tham số RSA đã được chuẩn hoá trong một số chuẩn về an. .. thức bảo mật Web Để làm nền tảng cơ sở cho các nội dung nghiên cứu tiếp theo, chương này trình bày về hệ thống mật mã khoá công khai RSA như thuật toán sinh tham số, các lược đồ bảo mật, xác thực Một số thuật toán sinh số nguyên tố có thể sử dụng cho qui trình sinh tham số khoá RSA Các tiêu chuẩn tham số an toàn cho hệ thống mật mã RSA đã được công bố trong một số chuẩn về bảo mật và an ninh, an toàn thông... với hệ thống mật mã RSA  Xây dựng, cài đặt chương trình thuật toán sinh tham số RSA an toàn và tích hợp vào bộ chương trình sinh chứng chỉ số theo chuẩn X509  Sửa đổi phần mềm trình duyệt Web để có thể áp dụng các tham số RSA an toàn trong giao thức bảo mật giao dịch Web 6 CHƯƠNG 1 TỔNG QUAN VỀ TIÊU CHUẨN THAM SỐ RSA VÀ CÁC GIAO THỨC BẢO MẬT WEB Hệ thống mật mã khoá công khai RSA là một trong các hệ. .. ninh, an toàn và bảo mật thông tin trên thế giới  Nghiên cứu một số tấn công có liên quan đến tính chất của các tham số RSA từ đó xây dựng hệ tiêu chuẩn an toàn cho tham số RSA  Xây dựng và cài đặt thuật toán sinh tham số RSA an toàn thoả mãn các tiêu chuẩn đã đề xuất  Nghiên cứu về các giao thức bảo mật Web Phân tích mô đun cung cấp dịch vụ mật mã cho các phần mềm mã nguồn mở Apache Server và trình... chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và hiệu quả là một vấn đề khó Việc xây dựng các tiêu chuẩn an toàn cho các tham số RSA là vấn đề được không ít các nhà khoa học trên thế giới quan tâm nghiên cứu Bởi vậy, hiện nay có khá nhiều tài liệu liên quan đến lĩnh vực này đã được công bố, trong đó có các bộ chuẩn về an ninh, an toàn và bảo mật thông tin của một số tổ chức chuẩn. .. hệ tiêu chuẩn an toàn cho các tham số RSA phục vụ cho việc bảo mật thông tin thuộc lĩnh vực kinh tế xã hội [3] Tuy nhiên, cùng với sự phát triển của khoa học lập mã thì khoa học mã thám cũng không ngừng phát triển với nhiều hình thức tấn công mới đối với hệ thống mật mã RSA Việc xem xét lại các tiêu chuẩn an toàn đã có và nghiên cứu, xây dựng thêm các tiêu chuẩn an toàn mới cho các tham số RSA là rất... các tham số RSA với modulus và số mũ công khai có độ lớn nhất định) Do đó, để có thể áp dụng được các tham số RSA có độ an toàn cao vào các phần mềm bảo mật thông tin nói chung và các phần mềm thực hiện việc bảo mật giao dịch Web nói riêng thì thuộc tính mật mã của chúng cần có những sửa đổi nhất định Xuất phát từ những yêu cầu thực tế trên, luận án đã chọn đề tài "Hệ tiêu chuẩn tham số an toàn cho hệ. .. dựng được hệ tiêu chuẩn an toàn cho các tham số RSA nhằm kháng lại các tấn công có liên quan  Xây dựng được thuật toán sinh các tham số một cách hiệu quả, thoả mãn hệ tiêu chuẩn an toàn 7  Triển khai, cài đặt thuật toán trên môi trường thực tế  Xây dựng được các ứng dụng bảo mật thông tin có thể áp dụng các tham số RSA an toàn Để luận giải về sự cần thiết đồng thời tạo cơ sở cho việc thực hiện các . một số chuẩn về bảo mật và an ninh, an toàn thông tin. Ứng dụng của hệ thống mật mã RSA trong bảo mật dịch vụ Web. Chương 2: Xây dựng hệ tiêu chuẩn tham số an toàn cho hệ thống mật mã RSA. các tiêu chuẩn an toàn cho tham số 3 RSA đã được công bố trong một số chuẩn trên thế giới; đề xuất hệ tiêu chuẩn an toàn cho các tham số RSA (trên cơ sở xem xét, bổ sung các tiêu chuẩn đã. số chuẩn về an ninh, an toàn và bảo mật thông tin trên thế giới.  Nghiên cứu một số tấn công có liên quan đến tính chất của các tham số RSA từ đó xây dựng hệ tiêu chuẩn an toàn cho tham số RSA.