 Luận văn Hệ mật đường cong elliptic , tháng năm Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 1 - Lớp CT702 MỤC LỤC MỤC LỤC 1 LỜI CẢM ƠN 2 MỞ ĐẦU 3 CHƢƠNG 1 5 CƠ SỞ TOÁN HỌC 5 1.1. Phƣơng trình đồng dƣ bậc hai và thặng dƣ bậc hai 5 1.2. Nhóm 9 1.3. Trƣờng 10 1.4. Trƣờng hữu hạn 11 CHƢƠNG 2 12 ĐƢỜNG CONG ELLIPTIC 12 2.1. Mở đầu và đặt bài toán 12 2.2. Đƣờng cong elliptic trên trƣờng hữu hạn 14 2.3. Các phép toán trên đƣờng cong Elliptic 15 2.4. Đếm số điểm trên đƣờng cong elliptic trên trƣờng F q 17 2.5. Phƣơng pháp chọn đƣờng cong Elliptic phù hợp và điểm cơ sở 18 2.5.1. Trƣờng K 18 2.5.2. Dạng của đƣờng cong elliptic 19 2.5.3. Phƣơng pháp lựa chọn 19 CHƢƠNG 3 21 HỆ MẬT ĐƢỜNG CONG ELLIPTIC 21 3.1. Mở đầu và đặt bài toán 21 3.2. Nhúng bản rõ lên đƣờng cong 22 3.3. Logarit rời rạc trên đƣờng cong Elliptic( Discrete logarithm on Elliptic) 24 3.4. Vấn đề trao đổi khoá Diffie- Hellman(D- H) trên Elliptic 24 3.5. Hệ mât mã hoá Elgamal trên đƣờng cong Elliptic 25 CHƢƠNG 4 27 MỘT VÀI ỨNG DỤNG 27 4.1. Lƣợc đồ chữ ký số trên đƣờng cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 27 4.1.1. Lƣợc đồ ký ECDSA 27 4.1.2. Độ an toàn của sơ đồ chữ ký ECDSA 28 4.2. Một số chuẩn sử dụng hệ mật ECC 29 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 2 - Lớp CT702 LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn tới TS Hồ Văn Canh đã tận tình hƣớng dẫn và cung cấp những tài liệu quý báu để em hoàn thành luận văn này. Em xin chân thành cảm ơn các Thầy cô giáo khoa công nghệ thông tin trƣờng Đại Học Dân Lập Hải Phòng đã nhiệt tình giảng dạy chúng em trong 4 năm học. Tôi cũng xin chân thành cảm ơn các bạn bè đồng nghiệp đã giúp đỡ tôi trong quá trình học tập và hoàn thành tốt luận văn này! Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 3 - Lớp CT702 MỞ ĐẦU Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, truyền thông nói chung và Internet nói riêng đã giúp cho việc trao đổi thông tin nhanh chóng, dễ dàng, E-mail cho phép ngƣời ta nhận hay gửi thƣ ngay trên máy tính của mình, E-business cho phép thực hiện các giao dịch trên mạn. Do vậy một vấn đề phát sinh là thông tin có thể bị trộm cắp, có thể là sai lệch, có thể giả mạo. Điều đó có thể ảnh hƣởng tới các tổ chứa, các công ty hay cả một quốc gia. Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh. Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình báo trong và ngoài nƣớc. Để giải quyết tình hình trên an toàn thông tin đƣợc đặt ra cấp thiết. Kỹ thuật mật mã là một trong những giải pháp của an toàn truyên thông. Kỹ thuật này có từ ngàn xƣa nhƣng nó đơn giản, ngày nay khi có mạng máy tính ngƣời ta dùng mật mã hiện đại. Các nhà khoa học đã phát minh ra những hệ mật mã nhằm che dấu thông tin cũng nhƣ là làm rõ chúng để tránh sự giòm ngó của những kẻ cố tình phá hoại nhƣ các hệ mật: RSA, Elgamal… mặc dù cũng rất an toàn nhƣng có độ dài khoá lớn nên trong một số lĩnh vực không thể ứng dụng đƣợc. Chính vì vậy ngƣời ta đã phát minh một hệ mật đó là hệ mật trên đƣờng cong elliptic, hệ mật này đƣợc đánh giá là hệ mật có độ bảo mật an toàn cao và hiệu quả hơn nhiều so với hệ mật công khai khác, nó đã đƣợc ứng dụng trên nhiều lĩnh vực và đƣợc sử dụng nhiều nơi trên thế giới tuy nhiên còn mới mẻ ở Việt Nam. Trong tƣơng lai gần Hệ mật trên đƣờng cong Elliptic sẽ đƣợc sử dụng một cách phổ biến và thay thế những hệ mật trƣớc nó. Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 4 - Lớp CT702 Vì lý do đó, em đã chọn đề tài “Hệ mật đƣờng cong elliptic” để nghiên cứu, tìm hiểu nhằm tiến tới khai thác hệ mật này phục vụ cho bảo mật thông tin trong thực tế. Luân văn này gồm 4 chƣơng  Chƣơng 1: Cơ sở toán học  Chƣơng 2: Hệ mật mã  Chƣơng 3: Đƣờng cong Elliptic  Chƣơng 4: Hệ mật đƣờng cong Elliptic  Chƣơng 5: Một vài ứng dụng Nhƣng trong báo cáo này em trình bày tóm tắt nội dung chính trong đề tài:”Hệ mật đƣờng cong elliptic”. Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 5 - Lớp CT702 CHƢƠNG 1 CƠ SỞ TOÁN HỌC 1.1. Phƣơng trình đồng dƣ bậc hai và thặng dƣ bậc hai Ta xét phƣơng trình đồng dƣ bậc hai có dạng nhƣ sau: x 2 ≡ a (mod n) Trong đó n là số nguyên dƣơng, a là số nguyên với gcd(a, n) ≡ 1, và x là ẩn số. Phƣơng trình đó không phải bao giờ cũng có nghiệm, khi nó có nghiệm thì ta gọi a là thặng dƣ bậc hai mod n. Ngƣợc lại thì a gọi là một bất thặng dƣ bậc hai mod n. Tập các số nguyên nguyên tố với n đƣợc phân hoạch thành hai tập con. Tập Q n các thặng dƣ bậc hai mod n, và tập các bất thặng dƣ bậc hai mod n. Tiêu chuẩn Euler Khi p là số nguyên tố, số a là thặng dƣ bậc 2 mod p nếu và chỉ nếu a (p- 1)/2 ≡ 1 (mod p) Ký hiệu Legendre Cho p là số nguyên tố, với p >2, số a ≥ 0 là số nguyên. Ta định nghĩa         p a nhƣ sau:         p a = 0, , 0 (mod ) 1, , ; 1, , . khi a p khi a Qp khi a Qp         Chú ý: + Từ định nghĩa suy ra a là thặng dƣ bậc hai mod p khi và chỉ khi         p a = 1 + Theo tiêu chuẩn Euler nói trên, với mọi a ≥ 0 ta có: Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 6 - Lớp CT702         p a ≡ a (p-1)/2 (mod p) . Legendre Symbol thoả mãn các tính chất sau: 1.         p a chỉ phụ thuộc vào đồng dƣ của a theo mod p. 2.         p ab =         p a         p b ; 3. b nguyên tố với p thì         p ab 2 =         p a ; 4.         p 1 =1 và          p 1 = (-1) (p-1)/2 . Định lý 1:         p 2 = (-1) (p 2 – 1)/8 = 1 1 mod 8 1 3 mod 8 p p        Định lý: Gọi là luật thuận nghịch bình phƣơng. Cho p, q là 2 số nguyên tố lẻ, khi đó: Định lý 2 Nếu a ≡ b mod p →         p a =         p b Định lý 3         p 2 = 1 p ≡ 1 mod 8 hay p ≡ 7 mod 8 -1 p ≡ 3 mod 8 hay p ≡ 5 mod 8 Ví dụ: Cho a = 186, p= 401 (p là số nguyên)         p q = (-1) (p-1)(q-1)/4 .         q p = 3mod4 p neu p q q p trongtruong hopkhac q                  Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 7 - Lớp CT702 Tìm a có là thặng dƣ bậc hai không nghĩa là a  Q 401 ? Và tìm x? với x 2 ≡ a mod 401         p a =       401 186 =       401 93.2 =       401 2       401 93 . Theo định lý 3: Vì 401 ≡ 1 mod 8        401 2 =1 vậy         p a =       401 186 =       401 93 =        401 313 =       401 3       401 31 Nhƣng       401 3 = (-1) 4 400.2 .       3 401 =       3 2 = -1 (định lý 1) Và       401 31 = (-1) 4 400.30       3 401 =       3 401 =       31 29 =       29 2 =-1. Vậy         p a = 1.(-1).(-1) = 1 Do đó a  Q 401 Tiếp theo ta cần tìm x: x 2 ≡ 186 mod 401. Lấy n =3 rõ ràng 3 không là đồng dƣ toàn phƣơng của 186 theo mod 401 (nhƣ trên ta đã chứng minh đƣợc       401 3 = -1). Ta có p-1 = 400 = 2 4 .       3 25 → b = n S = 186 25 mod 401 = 286 mod 401. Còn r = a 2 1S mod 401 = 186 mod 401 = 103. Tính a -1 mod 401 = 186 -1 mod 401 = 235 (thuật toán ơclit mở rộng). Tính a -1 . r 2 = 103 2 . 235 mod 401 = 98 vì  -2 = 4-2 =2 do đó ta nâng luỹ thừa 2 2 = 4 = của 98 và có 98 4 ≡ -1 mod 401 = -1 (98 4 mod 401 = (98 2 mod 401)( 98 2 mod 401) mod 401 = 381 2 mod 401 = -1)  đặt j 0 = 1 tiếp theo, ta có (br) 2 /a = -1  luỹ thừa bậc 2 của nó là 1  đặt j 1 =0, cứ thế j 2 =1(2 = K =  ) Vậy j =5 vì 1.2 2 +1 = 5  Căn bậc 2 của 186 là b 5 r mod 401 = 304 Thử lại 304 2 ≡ 186 mod 401? Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 8 - Lớp CT702 Ta có 304 2 = 92416 vậy 304 2 = 186 = 92230 ≡ 0 mod 401  x= 304 Ký hiệu Jacobi Symbol Bây giờ ta mở rộng ký hiệu Legendre để đƣợc ký hiệu Jacobi đối với mọi số nguyên lẻ n ≥ 1 và mọi số nguyên a ≥ 0. Giả sử a có khai triển chính tắc thành thừa số là n = p a1 1 , p a2 2 ,……, p an n thì a n    = 1 1 a a p    2 2 a a p    ……… ak k a p    với a 1 , a 2 , … , a k  1 P 1 , P 2 , ….P k là những số nguyên tố. Khi n = p là số nguyên tố thì giá trị của các ký hiệu Legendre và Jacobi là nhƣ nhau. Việc tính ký hiệu Legendre có thể phức tạp khi p rất lớn, trong khi việc tính ký hiệu Jacobi có thể thuận lợi hơn do có thể sử dụng các tính chất 1- 4 sau đây: Bây giờ xét việc giải phƣơng trình đồng dƣ bậc hai: x 2 ≡ a (mod n) (*) 1. Nếu m 1 ≡ m 2 mod n thì 1 m n    = 2 m n    . 2. 2 n    = 1, 1(mod8) 1 3(mod8) khia khia       3. 12 mm n    = 1 m n    2 m n    . 4. Nếu m và n đều là số là thì: m n    = 3mod4& 3mod4 1mod4 1mod4 n khim n m n khim n m                  Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 9 - Lớp CT702 Trong một trƣờng hợp đặc biệt khi n = p là số nguyên tố có dạng p = 4m + 3 tức là p đồng dƣ với 3 theo mod 4, và a là một số nguyên nguyên tố với p. Theo tiêu chuẩn Euler ta biết phƣơng trình (*) có nghiệm khi và chỉ khi a (p-1)/2 ≡ 1 (mod p). Khi đó ta có: a 1 2 1  p ≡ a (mod p), a )1(2 m ≡ a (mod p). 1.2. Nhóm Định nghĩa: Nhóm là một tập hợp G ≠  cùng với phép toán hai ngôi * trên G. Với a, b  G, a * b =  G thoả mãn tính chất sau: 1. Tính kết hợp: (a * b) * c = a * (b * c) với mọi a, b, c  G. 2. Phần tử đồng nhất: Tồn tại e  G thoả mãn e * a = a *e = a với mọi a  G (e đƣợc gọi là phần tử trung hoà). 3. Phần tử nghịch đảo: với mỗi a  G, tồn tại một phần tử b  G thoả mãn b * a = a * b = e (b là duy nhất và đƣợc gọi là phần tử nghịch đảo của a). Và ngƣời ta ký hiệu của a bởi a -1 . - Ký hiệu <G,*> là nhóm nhân và G <G,+> là nhóm cộng. Trong đó nhóm cộng, phần tử trung hoà là 0 và phần tử nghịch đảo của a là –a. Trong nhóm nhân, phần tử trung hoà là 1 và phần tử nghịch đảo của a là a -1 . <G,*> đ ƣơc gọi là một nhóm giao hoán (nhóm Abelian) nếu b * a = a * b với a, b  G. - Một nhóm có cấp hữu hạn đƣợc gọi là nhóm hữu hạn Nếu <G, *> là nhóm hữu hạn thì số các phần tử của <G, *> đƣợc gọi là bậc của G và ký hiệu là |G| . Nếu <G, *> là nhóm nhân hữu hạn, bậc của một phần tử a  G kà số nguyên dƣơng nhỏ nhất m thoả mãn a m = 1. Trong nhóm có cấp hữu hạn, với mọi phần tử thuộc nhóm, m luôn tồn tại. Nhóm Cylic [...]... toàn (bảo mật) của thuật toán trên dựa vào độ khó của bài toán EDLP Phan Thị Thu Hiền - 26 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG 4 MỘT VÀI ỨNG DỤNG 4.1 Lƣợc đồ chữ ký số trên đƣờng cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 4.1.1 Lƣợc đồ ký ECDSA Sơ đồ chữ ký ECDSA đƣợc xây dựng tƣơng tự nhƣ sơ đồ chữ ký ElGamal tuy nhiên các thuật toán ký và thuật toán kiểm... Hiền - 11 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG 2 ĐƢỜNG CONG ELLIPTIC 2.1 Mở đầu và đặt bài toán Lý thuyết đƣờng cong Elliptic đƣợc xác định trên trƣờng số hữu hạn đã có địa chỉ ứng dụng trong lĩnh vực mật mã đáng lƣu ý Lý do cơ bản của nó là đƣờng cong Elliptic trên trƣờng hữu hạn đã cung cấp cho chúng ta một cơ sở xây dựng thuật toán không thể dùng thuật toán vét cạn để thám... phải mật  n /2.r phép toán Mặt khác ngƣời ta đã phân tích và chỉ ra rằng với hệ mã hoá dựa trên bài toán logarit rời rạc đƣờng cong elliptic có cùng độ bảo mật với hệ mã hoá dựa trên bài toán phân tích số nguyên thành các thừa số nguyên tố (nhƣ RSA) Phan Thị Thu Hiền - 28 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic thì độ dài khoá của hệ mã hoá dựa trên đƣờng cong elliptic có chiều dài khoá... bài toán logarit rời rạc đƣờng cong elliptic thì có nhiều thuật toán giải nó Tuy nhiên chƣa có thuật toán nào có độ phức tạp tính toán trong thời gian đa thức Thuật toán giải bài toán logarit rời rạc đƣờng cong elliptic tốt nhất hiện nay là thuật toán Pollard’s Rho, phiên bản thiết kế theo hƣớng tính toán song song Theo đó với nhóm đƣờng cong elliptic cấp n và có r máy tính cùng tính toán thì phải mật. .. Thị Thu Hiền - 20 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG 3 HỆ MẬT ĐƢỜNG CONG ELLIPTIC 3.1 Mở đầu và đặt bài toán Năm 1976, Diffie và Hellman giới thiệu hệ mã hoá khoá công khai đầu tiên mà sự an toàn của nó dựa trên độ khó của bài toán DLP Họ đƣa ra khái niệm hàm cửa sập một chiều (TOF) Năm 1985, Lenstra thành công trong việc sử dụng các đƣờng cong elliptic cho các số nguyên Kết... bằng đƣờng cong elliptic vào nhiều lĩnh vực khác nhau Các kỹ thuật mã hoá bằng phƣơng pháp đƣờng cong elliptic đƣợc sử dụng hiệu quả nhất trong việc xây dựng các giải pháp bảo mật thông tin cho Phan Thị Thu Hiền - 13 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic các thẻ thông minh(Smart Card), các thiết bị điện tử có khả năng tính toán và không gian bộ nhớ hạn chế 2.2 Đƣờng cong elliptic trên... các thiết Phan Thị Thu Hiền - 21 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic bị cứng có thể cài thiện các tính toán trên elliptic trên một trƣờng hữu hạn Những năm 1997, 1998 việc tìm ra các hệ mật mã trên các đƣờng cong Elliptic ngày càng thu hút nhiều sự chú ý và một số thuật toán đã đƣợc đƣa thành chuẩn trong các RFC 3.2 Nhúng bản rõ lên đƣờng cong Nhúng một bản rõ lên E là biểu diễn lại... 23 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic 3.3 Logarit rời rạc trên đƣờng cong Elliptic( Discrete logarithm on Elliptic) Định nghĩa: Nếu E là đƣờng cong Elliptic trên trƣờng Fq và B là một điểm trên E Khi đó bài toán logarit rời rạc trên E (theo cơ số B) là một bài toán, cho trƣớc một điểm P  E, tìm số nguyên x  Z sao cho xB = P (nếu số x nhƣ vậy tồn tại) Hầu nhƣ bài toán tính logarit... một hệ trên ECC dựa trên hệ Elgamal Để xây dựng hệ mã hoá dựa trên đƣờng cong elliptic ta chọn đƣờng cong E(a, b) và một điểm G trên đƣờng cong làm điểm cơ sở Mỗi ngƣời dùng A một khoá bí mật nA là một số nguyên, và sinh khoá công khai PA = nA * G Khi đó hệ mã hoá đƣờng cong elliptic đƣợc xây dựng tƣơng tự hệ mã hoá ElGamal, trong đó thuật toán mã hoá và giải mã đƣợc xác định nhƣ sau: Thuật toán mã... và -1 Lấy tổng ngẫu nhiên: tung đồng xu q lần Ngƣời ta thấy rằng  xFq (x3 + ax + b) bị chặn bởi 2 q đó chính là định lý Hasses đƣợc phát triển nhƣ sau: Định lý: Gọi N là số các điểm trên đƣờng cong elliptic đƣợc định nghĩa trên Fq Khi đó | N−(q + 1) | ≤ 2 q Phan Thị Thu Hiền - 14 - Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic 2.3 Các phép toán trên đƣờng cong Elliptic Giả sử p là một số nguyên .  Luận văn Hệ mật đường cong elliptic , tháng năm Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền - 1 - Lớp. ngƣời ta đã phát minh một hệ mật đó là hệ mật trên đƣờng cong elliptic, hệ mật này đƣợc đánh giá là hệ mật có độ bảo mật an toàn cao và hiệu quả hơn nhiều so với hệ mật công khai khác, nó đã. Việt Nam. Trong tƣơng lai gần Hệ mật trên đƣờng cong Elliptic sẽ đƣợc sử dụng một cách phổ biến và thay thế những hệ mật trƣớc nó. Đồ án tốt nghiệp Hệ mật đường cong elliptic Phan Thị Thu Hiền