1 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ĐINH QUỐC TIẾN NGHIÊN CỨU PHƯƠNG PHÁP SÀNG TRƯỜNG SỐ ỨNG DỤNG TRONG PHÂN TÍCH MÃ Chuyên ngành: Cơ sở toán học cho tin học Mã số: 62 46 01 10 TÓM TẮT LUẬN ÁN TIẾN SĨ TOÁN HỌC HÀ NỘI – 2014 2 Công trình được hoàn thành tại: VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ BỘ QUỐC PHÒNG Người hướng dẫn khoa học: 1. TS. Lều Đức Tân 2. TS. Phạm Việt Trung Phản biện 1: PGS.TS Hoàng Văn Tảo Ban Cơ yếu Chính Phủ. Phản biện 2: PGS.TS Nguyễn Duy Bảo Học viện Kỹ thuật Quân sự. Phản biện 3: TS Thái Danh Hậu Viện Khoa học và Công nghệ quân sự. Luận án sẽ được bảo vệ trước Hội đồng chấm luận án cấp Viện họp tại Viện Khoa học và Công nghệ quân sự vào hồi … ngày … tháng … năm 2014. Có thể tìm hiểu luận án tại thư viện: - Thư viện Viện Khoa học và Công nghệ quân sự - Thư viện Quốc gia Việt nam 1 MỞ ĐẦU 1. Tình hình nghiên cứu trong và ngoài nước Mật mã khóa công khai là một phần quan trọng trong các mạng truyền thông hiện đại. Hệ mật khóa công khai RSA có độ an toàn dựa vào tính khó giải của bài toán phân tích số trong trường hợp số modulo N chỉ có hai ước nguyên tố lớn xấp xỉ nhau. Với các hợp số N lớn hơn 120 chữ số thập phân thì sàng trường số là lựa chọn tối ưu, vì nó là phương pháp phân tích số nguyên lớn nhanh nhất hiện nay. Tại Việt Nam, hệ mật khóa công khai RSA được ứng dụng khá rộng rãi cả trong lĩnh vực kinh tế xã hội và an ninh quốc phòng. Trong Ban Cơ yếu Chính phủ cũng đã có nhiều đề tài nghiên cứu về vấn đề này, tuy nhiên vẫn chưa có những nghiên cứu sâu nhằm cải tiến phương pháp sàng trường số ứng dụng phân tích đánh giá hệ mật RSA. 2. Tính cấp thiết Hiện nay ngành Cơ yếu Việt Nam đang rất cần những nghiên cứu về vấn cải tiến phương pháp sàng trường số nhằm:  Phân tích đánh giá các hệ mật dựa vào bài toán phân tích số và tính logarit rời rạc.  Góp phần vào việc nghiên cứu xây dựng tiêu chuẩn cho hệ mật khóa công khai RSA. Xuất phát từ thực tế đó, NCS chọn đề tài “Nghiên cứu phương pháp sàng trường số ứng dụng trong phân tích mã”. 3. Đối tượng và phạm vi nghiên cứu  Đối tượng nghiên cứu của Luận án: - Hệ mật khóa công khai RSA và độ an toàn của nó. - Phương pháp sàng trường số phân tích số nguyên lớn. 2 - Chọn đa thức sàng cho phương pháp sàng trường số. - Cải tiến các thuật toán sàng cho phương pháp sàng trường số.  Phạm vi nghiên cứu của Luận án: - Nghiên cứu cơ sở lý thuyết và xây dựng các thuật toán chọn đa thức sàng cho phương pháp sàng trường số. - Nghiên cứu và cải tiến các thuật toán sàng áp dụng cho phương pháp sàng trường số. 4. Mục tiêu nghiên cứu  Nghiên cứu cở lý thuyết và xây dựng các thuật toán chọn cặp đa thức sàng cho phương pháp sàng trường số.  Nghiên cứu cải tiến và đánh giá hiệu quả của các thuật toán sàng áp dụng cho phương pháp sàng trường số. 5. Phương pháp nghiên cứu  Dựa trên cơ sở lý thuyết của phương pháp sàng trường số.  Dựa trên cơ sở lý thuyết của các thuật toán chọn đa thức sàng và các thuật toán sàng.  Dựa trên phương pháp tích hợp, công nghệ lập trình song song. 6. Ý nghĩa khoa học và thực tiễn  Ý nghĩa khoa học: Góp phần vào việc phân tích đánh giá và xây dựng tiêu chuẩn cho hệ mật khóa công khai RSA.  Ý nghĩa thực tiễn: Đáp ứng nhu cầu đảm bảo an toàn mật mã trong các lĩnh vực kinh tế xã hội và an ninh quốc phòng. 7. Bố cục của luận án Luận án gồm 03 chương cùng với các phần mở đầu, kết luận, danh mục các công trình, bài báo khoa học đã được công bố của tác giả và 02 phần phụ lục. 3 CHƯƠNG 1 TỔNG QUAN VỀ HỆ MẬT RSA VÀ BÀI TOÁN PHÂN TÍCH SỐ 1.1. Hệ mật mã khóa công khai RSA 1.1.1. Thiết lập tham số khóa RSA Hệ mật khoá công khai RSA sử dụng cặp khoá công khai (N, e), bí mật (N, d), chúng được sinh trước theo thuật toán sinh khoá RSA. 1.1.2. Hệ mật khóa công khai RSA Khoá công khai (N, e) được sử dụng làm khoá mã (Thuật toán 1), và khoá bí mật (N, d) được sử dụng làm khoá giải mã (Thuật toán 2). 1.1.3. Hệ chữ ký số RSA Khoá bí mật (N, d) được sử dụng làm khoá sinh chữ ký (Thuật toán 3), và khoá công khai (N, e) được sử dụng làm khoá kiểm tra chữ ký (Thuật toán 4). 1.1.4. An toàn của hệ mật RSA và phân tích số thách đố RSA Hệ mật khóa công khai RSA có thể bị “phá vỡ” hoàn toàn nếu có thể phân tích được số modulo N. Độ phức tạp tính toán của NFS là 1/3 [1/3,(64/9) ] N L . Các tính chất của của tiểu hàm mũ này được nghiên cứu trong [2]. 1.2. Phương pháp sàng trường số 1.2.1. Xây dng các hiệu bnh phương Phương pháp sàng trường số NFS cần phải tìm một tập U các cặp (a, b) sao cho: 2 ( , ) () a b U ab     , 2 ( , ) () a b U a bm y    , với     và y . Sau đó, áp dụng kết quả đối với vành các số nguyên đại số: 4 2 2 2 ( , ) ( , ) ( ) ( ) ( ) ( ) a b U a b U x a b a b                     2 ( , ) ( ) (mod ) a b U a bm y N      Khi đó, ta nhận được ước của N bằng cách tìm gcd(N, x±y). 1.2.2. Tính trơn và các cơ s phân tích Để tìm tập U ở trên, cần phải xây dựng các cơ sở phân tích, sau đó xét tính trơn trong các cơ sở phân tích đó. Cơ sở phân tích hữu t RFB bao gồm các số nguyên tố nhỏ hơn một ngưỡng B nào đó. Cơ sở phân tích đại số AFB gồm hữu hạn các iđêan nguyên tố bậc nhất của    . Cơ sở đặc trưng bậc hai QCB gồm các iđêan nguyên tố bậc nhất tương ứng với các cặp (s, q) thỏa mãn '( ) 0 (mod )f s q  . 1.2.3. Tm số chính phương đại số Phương pháp NFS dựa vào việc tìm các số chính phương trong và    , nên sẽ cần phải tìm tập U các cặp quan hệ (a, b) trơn trong các cơ sở phân tích hữu t RFB, cơ sở phân tích đại số AFB, và cơ sở đặc trưng bậc hai QCB. 1.2.4. Chọn đa thức sàng 1.2.4.1. Bài toán chọn đa thức sàng Bài toán. (Chọn đa thức sàng của Montgomery). Tìm các đa thức sàng bậc d>2 sao cho hệ số của chúng bằng O(N 1/2d ). 1.2.4.2. Phương pháp chọn đa thức sàng tuyến tính Phương pháp base-m Cho   1/( 1) 1/ dd N m N và      0 (0 ) d i ii i N a m a m là biểu diễn theo cơ số m của N. Thì khi đó             1 10 , dd dd f x a x a x a g x x m là hai đa thức sàng có nghiệm chung m (mod N). 5 Phương pháp của Murphy Để đánh giá tính chất nghiệm của đa thức f, Murphy định nghĩa hàm          log 1 1 p pB p fq p với B là cận trơn cho trước và q p là số nghiệm của      0 mod f x p . Nếu   f  càng nhỏ thì đa thức   fx càng tốt cho phương pháp NFS. Phương pháp của Kleinjung Kleinjung đề xuất một cải tiến cho phương pháp của Murphy đối với đa thức không monic g: chọn một số nguyên dương a d có nhiều ước nguyên tố nhỏ và thỏa mãn    mod d d a x N p với p nguyên tố. 1.2.4.2. Phương pháp chọn đa thức sàng phi tuyến Phương pháp của Montgomery Montgomery đã giải quyết bài toán chọn đa thức sàng với trường hợp d = 2, tìm được các cặp đa thức sàng có hệ số cỡ O(N 1/4 ). Phương pháp của Prest và Zimmermann Prest và Zimmermann chọn các đa thức lệch bậc d tùy ý, nếu chọn độ lệch   2 2 ( 2) () d d d s O N thì các đa thức có hệ số trung bình cỡ   2 2 22 ( 2) () dd d d d ON . Koo và cộng sự đã tổng quát hóa các phương pháp xây dựng cấp số nhân mod N độ dài d+1 để chọn đa thức bậc bất kỳ có các hệ số cỡ  2 ( 1)/ () dd ON . 1.2.5. Sàng tm quan hệ Chọn các cặp số nguyên (a, b) có các tính chất sau:  gcd(a, b)=1.  Chuẩn hữu t    a bm = a+bm là trơn trên RFB.  Chuẩn đại số     ab = (-b) deg( f ) f(-a/b) là trơn trên AFB. 6 1.3. Kết luận chương 1 Để làm nền tảng cơ sở cho các nội dung nghiên cứu tiếp theo, chương này của luận án đã trình bày tổng quan về các kết quả nghiên cứu đã được công bố có liên quan đến nội dung cần giải quyết của luận án. Cụ thể:  Giới thiệu về hệ mật khóa công khai RSA và độ an toàn của nó dựa vào việc giải bài toán phân tích số nguyên lớn; để thấy được sự cần thiết phải có những nghiên cứu về phương pháp phân tích số nguyên lớn nhanh nhất hiện nay, đó là phương pháp sàng trường số.  Tìm hiểu cơ sở lý thuyết của phương pháp sàng trường số, từ đó làm nền tảng để phát triển về lý thuyết, đánh giá và cài đặt thực hành phương pháp này.  Trên cơ sở tìm hiểu về bài toán chọn đa thức sàng của Montgomery và các phương pháp chọn đa thức sàng áp dụng cho phương pháp sàng trường số. Để từ đó làm tiền đề nghiên cứu phát triển thuật toán chọn cặp đa thức sàng bậc hai; xây dựng phương pháp và thuật toán chọn cặp đa thức sàng phi tuyến bậc ba; và đưa ra các thuật toán chọn cặp đa thức sàng bậc tổng quát cho phương pháp sàng trường số được trình bày trong Chương 2.  Trình bày chi tiết phương pháp sàng tìm quan hệ cho phương pháp sàng trường số. Từ đó có những cải tiến cài đặt thực hành cho phương pháp sàng trường số để phân tích thành công hợp số RSA; và đánh giá hiệu quả về mặt lý thuyết và thực hành của các thuật toán sàng áp dụng cho phương pháp sàng trường số được giải quyết trong Chương 3. 7 CHƯƠNG 2 CHỌN CẶP ĐA THỨC SÀNG CHO PHƯƠNG PHÁP SÀNG TRƯỜNG SỐ 2.1. Chọn cặp đa thức sàng bậc hai 2.1.1. Thuật toán sinh các cặp đa thức sàng bậc hai Sử dụng thuật toán của Montgomery (Thuật toán 5) để sinh các cặp đa thức sàng bậc hai với các hệ số cỡ O(N 1/4 ). 2.1.2. Chọn cặp đa thức sàng bậc hai và tâm sàng Giả sử cặp đa thức sàng bậc hai f 1 (x) và f 2 (x) có 2 nghiệm tương ứng là x 11 , x 12 , x 21 , x 22 . Ta ký hiệu giá trị ρ(f 1 , f 2 ) = min{|x 1i -x 2j |} là khoảng cách nhỏ nhất giữa các cặp nghiệm của 2 đa thức. Ta ký hiệu: 12 12 0 min{| |} | 2 ij ij xx xx x    là tâm sàng của cặp đa thức sàng bậc hai f 1 (x) và f 2 (x). Thực nghiệm 2.1. So sánh số quan hệ trung bình khi tâm miền sàng trục x tại điểm 0 và tại điểm x 0 của các cặp đa thức sàng loại 1 (cặp đa thức sàng đồng thời có 2 nghiệm) và loại 2 (cặp đa thức sàng còn lại). Đối với các cặp đa thức loại 1 còn so sánh số quan hệ trung bình của các cặp đa thức sàng có giá trị ρ(f 1 , f 2 ) nhỏ (đa thức loại 1a) và lớn (đa thức loại 1b). Bảng 2.1: Kết quả thực nghiệm 1. Đa thức loại 2 Đa thức loại 1a Đa thức loại 1b Số quan hệ trung bình với tâm min sàng trục x tại đim 0 153 255 234 Số quan hệ trung bình với tâm min sàng trục x tại đim x 0 - 836 657 Khng đnh 2.1. Cặp đa thức sàng bậc hai đồng thời có hai nghiệm f 1 , f 2 được gọi là tốt hơn cho NFS nếu có giá trị ρ(f 1 , f 2 ) nhỏ hơn. Khi đó, việc 8 chọn tâm điểm sàng trục x tại x 0 là trung điểm của 2 nghiệm có ρ(f 1 , f 2 ) nhỏ nhất sẽ tốt hơn là tâm sàng tại điểm 0. Theo quan điểm của Murphy thì cặp đa thức sàng f 1 , f 2 được gọi là tốt hơn cho NFS nếu có giá trị  (f 1 , f 2 ) =  (f 1 ) +  (f 2 ) nhỏ hơn. Thực nghiệm 2.2. So sánh số quan hệ khi tâm miền sàng trục x tại điểm 0 và tại điểm x 0 của các cặp đa thức có ρ max , ρ min ,  max ,  min . Bảng 2.2: Kết quả thực nghiệm 2. ρ max ρ min  max  min Số quan hệ TB với tâm min sàng trục x tại đim 0 0 408 84 823 Số quan hệ TB với tâm min sàng trục x tại đim x 0 230 910 245 1263 Nhận xt 2.2. Cặp đa thức sàng có ρ min không tốt bằng cặp đa thức sàng có  min mặc dù cặp đa thức này có giá trị ρ lớn hơn. Thuật toán 6: Thuật toán chọn cặp đa thức sàng bậc hai theo  min và tâm sàng. Input: hợp số N. Output: cặp đa thức sàng bậc hai f i (x) và tâm sàng. Bước 1: Sinh tập các cặp đa thức sàng bậc hai theo phương pháp Montgomery. Bước 2: Chọn ra tập T các cặp đa thức sàng bậc hai đồng thời có 2 nghiệm. Bước 3: Tìm  min và tâm sàng x 0 của cặp đa thức sàng trong tập T. Với mi cặp đa thức sàng ta ký hiệu:  (f 1 , f 2 ) =     '' 1 2 1 1 2 2 min ( ) ( i j i j x x f x f x   Theo định nghĩa về đạo hàm thì sự biến thiên tại điểm sàng x s của 2 đa thức sàng ta nhận được: [...]... chí Nghiên cứu Khoa học và Công nghệ quân sự, số đặc san 11-2011, tr 53-59 4 Đinh Quốc Tiến (2012), “Khảo sát tính B-trơn của đa thức sàng bậc hai sử dụng cho phương pháp sàng trường số , Tạp chí Nghiên cứu Khoa học và Công nghệ quân sự, số đặc san 05-2012, tr 22-29 5 Phạm Việt Trung, Nguyễn Bùi Cương, Đinh Quốc Tiến (2012), “Về phương pháp sàng lưới áp dụng cho sàng trường số , Tạp chí Nghiên cứu. .. nghiên cứu tiếp theo: - Nghiên cứu phương pháp chọn đa thức sàng phi tuyến có hệ số lệch và có tính chất tốt cho phương pháp sàng trường số - Thiết kế song song hóa các thuật toán cho phương pháp sàng trường số, triển khai cài đặt trên các hệ thống tính toán lớn - Áp dụng phương pháp sàng trường số giải bài toán phân tích số và tính logarit rời rạc nhằm đánh giá các hệ mật có độ an toàn dựa vào các bài... toán sàng lưới của Pollard áp dụng cho phương pháp sàng trường số Đã đưa ra Mệnh đề 3.1 phát biểu cho lưới tổng quát n chiều, từ đó áp dụng kết quả này để chứng minh phát biểu của Pollard với trường hợp 2 chiều Thực hành cài đặt so sánh hiệu suất giữa hai phương pháp sàng, đã thu được các kết quả chính xác phù hợp với lý thuyết Hướng nghiên cứu tiếp theo: - Nghiên cứu phương pháp chọn đa thức sàng. .. (2011), “Tìm đa thức sàng bậc 3 cho phương pháp sàng trường số , Tạp chí Nghiên cứu Khoa học và Công nghệ quân sự, số 14/08-2011, tr 63-70 2 Đinh Quốc Tiến (2011), “Hàm Lp[α;c] trong đánh giá độ phức tạp tính toán”, Tạp chí Nghiên cứu Khoa học và Công nghệ quân sự, số 14/08-2011, tr 71-76 3 Phạm Việt Trung, Đinh Quốc Tiến, Phạm Văn Lực (2011), “Cải tiến phương pháp sàng trường số tổng quát và thực... hệ số cỡ O(N2/9), nên các hệ số của đa thức f(x) cũng có độ lớn cỡ O(N2/9) 2.2.3 Một số nhận xét Dựa vào cơ sở lý thuyết mới xây dựng cho phép ta chọn được cặp đa thức sàng bậc ba các hệ số cỡ O(N2/9) cho phương pháp sàng trường số Trong khi đó, phương pháp của Prest và Zimmermann tạo ra cặp đa thức sàng bậc 3 với các hệ số trung bình cỡ O(N5/24), do xét đến điều kiện về độ lệch của các đa thức sàng. .. thì thuật toán sàng lưới gần như trở thành thuật toán sàng tuyến tính 3.4 Kết luận chương 3 Các kết quả của chương này bao gồm: (1) Đã cải tiến song song thuật toán sàng tuyến tính (Thuật toán 14) trên một hệ thống tính toán cụ thể để phân tích hợp số RSA cỡ 135 chữ số thập phân Kết quả phân tích là một minh chứng cho việc cải tiến thành công về mặt thực hành phương pháp sàng trường số và có thể triển... đa số mũ có thể với j=-br+kp với k  thỏa mãn –C  j  C (f) for i  [-C;C] if a[i]=e[i]=1 và gcd(i, b)=1 thêm (i, b) vào rels 4 return rels 20 3.2.3 Kết quả phân tích số 135 chữ số Hệ thống tính toán hiệu tại Học viện Kỹ thuật mật mã là hệ thống tính toán với bộ nhớ phân tán Tích hợp thuật toán 14 ở trên vào chương trình msieve phiên bản 1.21 để phân tích số nguyên hợp số N có 135 chữ số thập phân. .. Pollard Khẳng định 3.1 (của Pollard) Trong NFS, tổng số các số nguyên cần phải sàng theo thuật toán sàng lưới nhỏ hơn rất nhiều so với thuật toán sàng tuyến tính Thực tế, nó có thể giảm theo hệ số: 1 log 1/ k  W  log  B1  qM q 3.3.3.2 Phân tích một số kết quả thực nghiệm Bảng 3.1 Hiệu suất của thuật toán sàng tuyến tính Khoảng Số lượng Số lượng số sàng quan hệ kiểm tra 2000x2000 113.290... toán 6; việc sàng tìm quan hệ tại tâm sàng sẽ giúp cho phương pháp NFS thực hiện nhanh hơn (2) Xây dựng phương pháp và cơ sở lý thuyết (bao gồm: Định lý 2.1, Định lý 2.2, và Hệ quả 2.1) cho thuật toán chọn cặp đa thức sàng phi tuyến bậc ba cho phương pháp sàng trường số Kết quả thu được Thuật toán 8, dùng để tìm các cặp đa thức sàng phi tuyến bậc 3 có các hệ số cỡ O(N2/9); góp phần giải trường hợp riêng... báo số [3] và [5] (Danh mục các công trình khoa học đã công bố) 24 KẾT LUẬN Những đóng góp mới của Luận án: 1 Phát triển thuật toán chọn cặp đa thức sàng bậc hai và tâm sàng cho phương pháp sàng trường số Cụ thể, đưa ra các Thuật toán 6 và Thuật toán 7 để chọn cặp đa thức sàng bậc hai tốt và tâm sàng của chúng từ đó có thể nhận được nhiều quan hệ hơn làm giảm thời gian sàng cho phương pháp sàng trường . - Phương pháp sàng trường số phân tích số nguyên lớn. 2 - Chọn đa thức sàng cho phương pháp sàng trường số. - Cải tiến các thuật toán sàng cho phương pháp sàng trường số.  Phạm vi nghiên. phát từ thực tế đó, NCS chọn đề tài Nghiên cứu phương pháp sàng trường số ứng dụng trong phân tích mã . 3. Đối tượng và phạm vi nghiên cứu  Đối tượng nghiên cứu của Luận án: - Hệ mật khóa công. dụng cho phương pháp sàng trường số. 4. Mục tiêu nghiên cứu  Nghiên cứu cở lý thuyết và xây dựng các thuật toán chọn cặp đa thức sàng cho phương pháp sàng trường số.  Nghiên cứu cải tiến và