Sơ đồ chu kỳ ElGAMAL
BÁO CÁO BÀI TẬPBÁO CÁO BÀI TẬPAN TOÀN BẢO MẬT THÔNG TINAN TOÀN BẢO MẬT THÔNG TINGV hướng dẫn: Trần Ngọc TháiNhóm sinh viên: Đỗ Thanh Tùng Nguyễn Viết HuyLớp: CT702Tên đề tài: Sơ đồ chữ ký số ELGAMALTRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNGKHOA CÔNG NGHỆ THÔNG TIN I-Giới thiệu chung về chữ ký số:I-Giới thiệu chung về chữ ký số:•Thông thường chữ ký viết tay trên các văn bản, trên các tài liệu hay trên các hợp đồng kinh tế v.v thì được dùng để xác nhận người kí nó .•Sơ đồ chữ kí ( hay còn gọi là chữ ký số ) là phương pháp ký một bức điện lưu dưới dạng điện tử. Chẳng hạn một bức điện có chữ ký được truyền trên mạng máy tính.•Một sơ đồ chữ ký số thường chứa hai thành phần: Thuật toán ký và thuật toán xác minh. Người A có thể ký bức điện x dùng thuật toán ký an toàn. Chữ ký Sig(x) nhận được có thể kiểm tra bằng thuật toán xác minh công khai Ver . Khi cho trước cặp (x,y) thuật toán xác minh cho giá trị TRUE hay FALSE tùy thuộc vào việc chữ ký được xác thực như thế nào. Định nghĩa hình thức của chữ ký số: •Một sơ đồ chữ ký số là bộ 5 ( P, A, K, S, V) thoả mãn các điều kiện sau :•1. P: là tập hữu hạn các bức điện có thể.•2. A: là tập hữu hạn các chữ ký có thể .•3. K: là tập hữu hạn các khóa, mỗi khóa K∈K gồm có 2 phần K=(K’,K’’), K’ là bí mật, K’’ là công khai•4. Với mọi K=(K’,K’’) tồn tại một thuật toán ký SigK∈S và một thuật toán kiểm thử VerK ∈ V .•Mỗi SigK: P -> A và VerK:P x A ->{TRUE ,FALSE } là những hàm sao cho mỗi bức điện x ∈P và mỗi bức điện y ∈ A thoả mãn phương trình sau đây: I-Giới thiệu chung về chữ ký số:I-Giới thiệu chung về chữ ký số: TRUE nếu y = Sig(x)•Ver (x,y) = FALSE nếu y # Sig(x)•Với mọi K ∈ K , hàm SigK và VerK là các hàm thời gian đa thức. VerK sẽ là hàm công khai còn SigK là hàm mật. Ta gọi Alice là người gửi còn Bob là người nhận. Không thể dễ dàng tính toán để giả mạo chữ ký của Bob trên bức điện x. Nghĩa là với x cho trước, chỉ có Bob mới có thể tính được chữ ký y để Ver (x,y) = TRUE. I-Giới thiệu chung về chữ ký số:I-Giới thiệu chung về chữ ký số: II-Sơ đồ ký Elgamal:II-Sơ đồ ký Elgamal:Sơ đồ Elgamal được thiết kế với mục đích dành riêng cho chữ ký số, điểm mạnh của nó là cùng số nguyên tố p trong cùng một sơ đồ thì với k là ngẫu nhiên nên ta có thể có nhiều chữ ký số, không tất định giống như hệ thống mã khoá công khai Elgamal, ở sơ đồ chữ ký RSA ta chỉ thấy trên cùng một sơ đồ với cùng một số nguyên tố p thì ta chỉ có một chữ ký số. Điều này có nghĩa là có nhiều chữ ký hợp lệ trên bức điện cho trước bất kì. Thuật toán xác minh phải có khả năng chấp nhận bất kì chữ ký hợp lệ nào khi xác thực chữ ký đó. II-Sơ đồ ký Elgamal:II-Sơ đồ ký Elgamal:Sơ đồ chữ ký Elgamal:•Cho p là số nguyên tố sao cho bài toán Logarithm rời rạc trên Zp là rất khó và giả sử α ∈ Zp* là phần tử nguyên thuỷ •Cho p = Zp* , A=Zp*× Zp-1, và ký hiệu: K={(p, α, a, β) | β ≡ αa (mod p) } •Giá trị K’=a là mật, K’’=(p, α, β) là công khai•Với K= (p, α, a, β) và với một số ngẫu nhiên (mật) k ∈ Zp-1* II-Sơ đồ ký Elgamal:II-Sơ đồ ký Elgamal:Định nghĩa:•Sigk(x,k) = (γ,δ). Trong đó γ = αk mod p và δ = (x-a γ)k-1 mod (p-1).•Với x, γ ∈Zp* và δ ∈Zp-1 ta định nghĩa •Ver(x,y,δ) = True ↔ βγ γδ ≡αx (mod p). •Nếu chữ ký được thiết lập đúng thì xác minh sẽ thành công vì : βγ γδ ≡ αaγ αkδ (mod p) ≡ αx (mod p ). II-Sơ đồ ký Elgamal:II-Sơ đồ ký Elgamal:•Ở đây ta dùng hệ thức: a γ + k δ ≡ x (mod p-1).•Bob tính chữ ký bằng cách dùng cả giá trị mật a (là một phần của khoá ) lẫn số ngẫu nhiên mật k ( dùng để ký lên bức điện x ). Việc xác minh có thể thực hiện duy nhất bằng thông tin công khai. II-Sơ đồ ký Elgamal:II-Sơ đồ ký Elgamal:Ta xét một ví dụ sau:• Giả sử : Cho p =467 , α=2 , a=127 khi đó: β = αa mod p = 2127 mod 467 = 132.•Nếu Bob muốn ký lên bức điện x = 100 và chọn số ngẫu nhiên k = 213.•Chú ý là USCLN(213,466) =1 và (213-1)mod466 =431. Khi đó :γ = 2213 mod 467 =29 và δ = (100 – 127 × 29 ) 431 mod 466 = 51•Bất kì ai cũng có thể xác minh chữ ký này bằng cách kiểm tra :132292951 = 189 (mod 467 ) và 2100 = 189 (mod 467 )•Vì thế chữ ký là hợp lệ . III-Độ mật của sơ đồ chữ ký Elgamal:III-Độ mật của sơ đồ chữ ký Elgamal:•Giả sử, Oscar thử giả mạo chữ ký trên bức điện x cho trước mà không biết a. Nếu Oscar chọn γ và sau đó thử tìm giá trị δ tương ứng. Anh ta phải tính Logarithm rời rạc Logγαxβ-γ. Mặt khác, nếu đầu tiên anh ta chọn δ và sau đó thử tìm γ và thử giải phương trình:βγ γδ≡ αx ( mod p ) . [...]... II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal: Sơ đồ Elgamal được thiết kế với mục đích dành riêng cho chữ ký số, điểm mạnh của nó là cùng số nguyên tố p trong cùng một sơ đồ thì với k là ngẫu nhiên nên ta có thể có nhiều chữ ký số, không tất định giống như hệ thống mã khố cơng khai Elgamal, ở sơ đồ chữ ký RSA ta chỉ thấy trên cùng một sơ đồ với cùng một số ngun tố p thì... THƠNG TIN AN TỒN BẢO MẬT THƠNG TIN GV hướng dẫn: Trần Ngọc Thái Nhóm sinh viên: Đỗ Thanh Tùng Nguyễn Viết Huy Lớp: CT702 Tên đề tài: Sơ đồ chữ ký số ELGAMAL TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHỊNG KHOA CƠNG NGHỆ THƠNG TIN II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal: Sơ đồ chữ ký Elgamal: • Cho p là số nguyên tố sao cho bài tốn Logarithm rời rạc trên Z p là rất khó và giả sử α ∈ Z p * là phần tử nguyên thuỷ... của sơ đồ chữ ký Elgamal: III-Độ mật của sơ đồ chữ ký Elgamal: • Giả sử, Oscar thử giả mạo chữ ký trên bức điện x cho trước mà khơng biết a. Nếu Oscar chọn γ và sau đó thử tìm giá trị δ tương ứng. Anh ta phải tính Logarithm rời rạc Log γ α x β -γ . Mặt khác, nếu đầu tiên anh ta chọn δ và sau đó thử tìm γ và thử giải phương trình: β γ γ δ ≡ α x ( mod p ) . II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal: • Ở... hiu: K={(p, α, a, β) | β ≡ α a (mod p) } • Giá trị K’=a là mật, K’’=(p, α, β) là cơng khai • Với K= (p, α, a, β) và với một số ngẫu nhiên (mật) k ∈ Z p-1 * III-Độ mật của sơ đồ chữ ký Elgamal: III-Độ mật của sơ đồ chữ ký Elgamal: • Khi đó ta có: β γ γ δ1 ≡ α x1 (mod p) và β γ γ δ2 ≡ α x2 (mod p) Như vậy: α x1 x2 ≡ γ δ1δ2 ( mod p ). • Nếu viết γ = α k ta nhận được phương trình tìm k chưa... bằng cách dùng cả giá trị mật a (là một phần của khoá ) lẫn số ngẫu nhiên mật k ( dùng để ký lên bức điện x ). Việc xác minh có thể thực hiện duy nhất bằng thông tin công khai. II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal: Ta xét một ví dụ sau: • Giả sử : Cho p =467 , α=2 , a=127 khi đó: β = α a mod p = 2 127 mod 467 = 132. • Nếu Bob muốn ký lên bức điện x = 100 và chọn số ngẫu nhiên k = 213. • Chú . (x,y) = TRUE. I-Giới thiệu chung về chữ ký số:I-Giới thiệu chung về chữ ký số: II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal :Sơ đồ Elgamal được thiết kế với. kì chữ ký hợp lệ nào khi xác thực chữ ký đó. II -Sơ đồ ký Elgamal: II -Sơ đồ ký Elgamal :Sơ đồ chữ ký Elgamal: •Cho p là số nguyên tố sao cho bài toán Logarithm