Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM VII-O-7 VỀ MỘT ÁNH XẠ TỨ TUYẾN TÍNH DỰA TRÊN CẶP GHÉP KUMMER VÀ CẶP GHÉP WEIL TRÊN ĐƯỜNG CONG ELLIPTIC Đặng Tuấn Thƣơng1, Tôn Thất Trí2, Nguyễn Đình Thúc1 1 Trường Đại học khoa học tự nhiên Tp.HCM 2 Trường Đại học Sài Gòn TÓM TẮT Trong bài báo này chúng tôi sẽ xây dựng một ánh xạ tứ tuyến tính dựa trên cặp ghép Kummer và cặp ghép Weil trên đường cong elliptic và một số những ứng dụng mật mã liên quan. Từ khóa: Ánh xạ tứ tuyến tính, cặp ghép Weil, cặp ghép Kummer, đường cong elliptic. GIỚI THIỆU Cặp ghép Kummer trên đường cong elliptic vốn được xây dựng dựa trên cặp ghép Kummer cổ điển trong lý thuyết số đại số. Cặp ghép này được sử dụng để đưa ra chứng minh cho định lý Mordell-Weil về tính hữu hạn sinh của nhóm các điểm trên một đường cong elliptic không kỳ dị trên một trường số[7-Chapter 8]. Về cặp ghép Weil, từ lâu nó đã đóng một vai trò quan trọng trong mật mã, với các công trình của Joux về mô hình trao đổi khóa ba bên [3], hay của Boneh về hệ mã dựa trên định danh [1], và ứng dụng tìm kiếm trên dữ liệu mã hóa [2]. Trong bài viết này, chúng tôi sẽ kết hợp cặp ghép Weil và cặp ghép Kummer để xây dựng một ánh xạ tứ tuyến tính, từ đó đưa ra một mô hình trao đổi khóa giữa năm người. ĐƯỜNG CONG ELLIPTIC VÀ CẶP GHÉP WEIL Định nghĩa 2.1. Cho 𝐾 là một trường có đặc số khác 2, 3. Với 𝑎, 𝑏 ∈ 𝐾 cho trước, thỏa 4𝑎3 + 27𝑏 2 ≠ 0 Một đường cong elliptic trên 𝐾 là tập hợp các điểm 𝑥, 𝑦 ∈ 𝐾 2 thỏa mãn phương trình: 𝑦 2 = 𝑥 3 + 𝑎𝑥 + 𝑏 Cùng với một điểm ở vô cùng, ký hiệu là ∞. Định lý 2.2 [9-Theorem 2.1]. Với phép cộng điểm được định nghĩa trong [9-Theorem 2.1]thì tập các điểm trên đường cong elliptic ở định nghĩa 2.1tạo thành một nhóm giao hoán. Ta ký hiệu nhóm này 𝐸𝑎 ,𝑏 (𝐾). Để cho gọn, nếu không có ghi chú gì thêm, ta sẽ ký hiệu 𝐸(𝐾) thay vì 𝐸𝑎,𝑏 𝐾 . Cũng theo luật cộng điểm thì các điểm cấp 2 trên 𝐸 𝐾 sẽ có dạng: 𝑥, 0 𝑥 ∈ 𝐾 .Dựa trên tính chất nhóm này, Neal Koblitz [4] và Miller [5] đã độc lập đề xuất ý tưởng về việc xây dựng một hệ mã trên đường cong elliptic với độ khó dựa trên bài toán logarit rời rạc như sau: Bài toán logarit rời rạc trên đƣờng cong elliptic. Cho 𝔽𝑞 là một trường hữu hạn có đặc số khác 2, 3, và 𝐸 𝔽𝑞 là một đường cong elliptic trên trường 𝔽𝑞 . Cho một điểm 𝑃 ∈ 𝐸 𝔽𝑞 và 𝑄 ∈< 𝑃 >, tức 𝑄 nằm trong nhóm cyclic sinh bởi 𝑃. Liệu có thể tìm 𝑘 ∈ ℤtrong thời gian đa thức sao cho 𝑄 = 𝑘𝑃 hay không? Và dưới đây là một định lý quan trọng về nhóm 𝑛-xoắn. Định lý 2.3[9-Theorem 3.2]. Ký hiệu nhóm 𝑛-xoắn 𝐸 𝑛 = 𝑃 ∈ 𝐸 𝐾 𝑛𝑃 = ∞ trong đó 𝐾 là bao đóng đại số của 𝐾, và 𝑛 thỏa: 𝑔𝑐𝑑 𝑛, 𝑐𝑕𝑎𝑟 𝐾 = 1. Thế thì 𝐸 𝑛 ≅ ℤ𝑛 ⨁ℤ𝑛 , tức tồn tại 2 điểm 𝑃, 𝑄 được gọi là cặp cơ sở của 𝐸[𝑛] sao cho: ∀𝑅 ∈ 𝐸 𝑛 , ∃𝑎, 𝑏 ∈ ℤ𝑛 : 𝑅 = 𝑎𝑃 + 𝑏𝑄 Và tính chất của cặp ghép Weil được đề cập qua định lý dưới đây: Định lý 2.4 [9-Theorem 3.9, Corollary 3.10].Ký hiệu 𝜇𝑛 = 𝜔 ∈ 𝐾 𝜔𝑛 = 1 là nhóm nhân các căn bậc 𝑛 của đơn vị trên 𝐾 . Thế thì tồn tại một ánh xạ gọi là cặp ghép Weil: 𝑒: 𝐸 𝑛 × 𝐸 𝑛 → 𝜇𝑛 thỏa mãn các tính chất: Song tuyến tính (bilinear): Với mọi𝑃1 , 𝑃2 , 𝑃, 𝑄1 , 𝑄2 , 𝑄 ∈ 𝐸 𝑛 , ta có: 𝑒 𝑃1 + 𝑃2 , 𝑄 = 𝑒 𝑃1 , 𝑄 𝑒(𝑃2 , 𝑄) 𝑒 𝑃, 𝑄1 + 𝑄2 = 𝑒 𝑃, 𝑄1 𝑒 𝑃, 𝑄2 Đồng nhất (Identity):Với mọi𝑃 ∈ 𝐸[𝑛], ta có: 𝑒 𝑃, 𝑃 = 1. Thay phiên (Alternation):Với mọi𝑃, 𝑄 ∈ 𝐸[𝑛], ta có: 𝑒 𝑃, 𝑄 = 𝑒 𝑄, 𝑃 −1 ISBN: 978-604-82-1375-6 50 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM Nếu 𝑃, 𝑄 là cặp cơ sở của 𝐸 𝑛 thì 𝑒 𝑃, 𝑄 là phần tử sinh của 𝜇𝑛 . Với 𝑅 ∈ 𝐸[𝑛], và 𝑃 = 𝑎𝑅, 𝑄 = 𝑏𝑅 𝑎, 𝑏 ∈ ℤ , ta có: 𝑒 𝑃, 𝑄 = 𝑒 𝑎𝑅, 𝑏𝑅 = 𝑒 𝑅, 𝑅 𝑎𝑏 = 1 Do đó, ta khó có thể khai thác được những tính chất thú vị giữa hai điểm thuộc cùng một nhóm cyclic trong 𝐸 𝑛 bởi tính đồng nhất của cặp ghép Weil. Và Verheul[8] đã đề xuất cách xây dựng một ánh xạ biến dạng theo định nghĩa dưới đây: Định nghĩa 2.4. Ánh xạ 𝜙: 𝐸 𝐾 → 𝐸 𝐾 được gọi là ánh xạ biến dạng nếu: 𝜙 là đồng cấu từ 𝐸 𝐾 → 𝐸 𝐾 Với 𝑃 ∈ 𝐸(𝐾), thì 𝜙 𝑃 độc lập tuyến tính với 𝑃. Từ (I), ta có: 𝑛𝜙 𝑃 = 𝜙 𝑛𝑃 = ∞, do đó 𝜙 𝑃 ∈ 𝐸[𝑛]. Vậy cặp ghép Weil có thể áp dụng với cặp điểm 𝑃, 𝜙 𝑃 . Đặt: 𝑒 ′ 𝑃, 𝑃 = 𝑒 𝑃, 𝜙 𝑃 , theo điều kiện (II), ta có: 𝑒 ′ 𝑃, 𝑎𝑃 = 𝑒 𝑃, 𝜙 𝑃 𝑎 ≠1 Tức ta đã làm mất đi tính chất đồng nhất của cặp ghép Weil nhưng vẫn giữa nguyên tính chất song tuyến tính. Cặp ghép 𝑒 ′ được gọi là cặp ghép Weil sửa đổi.Bằng cách sử dụng cặp ghép Weil sửa đổi, nhiều bài toán mở trong mật mã đã lần lượt được giải quyết, điển hình là mô hình trao đổi khóa do A.Joux phát triển [3] và hệ mã dựa trên định danh của Boneh và Franklin [1]. Trong phần tới, ta sẽ đề cập đến một phương pháp xây dựng một ánh xạ tứ tuyến tính dựa trên sự kết hợp giữa cặp ghép Kummer và cặp ghép Weil trên đường cong elliptic. Cặp ghép Kummer và ánh xạ tứ tuyến tính Nếu 𝐾 là một trường có đặc số khác 2, 3, và 𝐿 là một mở rộng Galois của 𝐾, ta có một số nhận xét sau. Nhận xét 3.1.Nếu 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾) và 𝑥, 𝑦 ∈ 𝐸 𝐾 thì 𝜍 𝑥 , 𝜍 𝑦 ∈𝐸 𝐿 . Chứng minh. Thật vậy, nếu 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾) và 𝑥, 𝑦 ∈ 𝐸 𝐾 , thì vì 𝜍 𝑘 = 𝑘 ∀𝑘 ∈ 𝐾 , nên 𝜍 𝑎 = 𝑎, 𝜍 𝑏 = 𝑏, do đó: 𝑦 2 = 𝑥 3 + 𝑎𝑥 + 𝑏 ⇒ 𝜍 𝑦 2 =𝜍 𝑥 3 + 𝑎𝜍 𝑥 + 𝑏𝜍 𝑦 ⇒ 𝜍 𝑥 , 𝜍 𝑦 ∈𝐸 𝐿 ∎ Với 𝑃 𝑥𝑃 , 𝑦𝑃 ∈ 𝐸 𝐾 và 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾),ta lạm dụng ký hiệu 𝜍 𝑃 = 𝜍 𝑥𝑃 , 𝜍 𝑦𝑃 . Và từ Nhận xét 3.1, ta thấy ánh xạ sau đây được định nghĩa đúng đắn: 𝜍: 𝐸 𝐿 → 𝐸(𝐿) 𝑥, 𝑦 ↦ 𝜍 𝑥 , 𝜍 𝑦 Khi đó, vì đặc số của 𝐾 khác 2,3 nên bằng cách chứng minh tương tự như trong [9] cho tự đồng cấu Frobenius, ta cũng suy ra ánh xạ 𝜍 được định nghĩa ở trên là một đồng cấu nhóm. Vậy ta có nhận xét: Nhận xét 3.2. Với 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾) thì ánh xạ: 𝜍: 𝐸 𝐿 → 𝐸(𝐿) 𝑥, 𝑦 ↦ 𝜍 𝑥 , 𝜍 𝑦 là một đồng cấu nhóm. Và cặp ghép Kummer cổ điển được định nghĩa như sau[7-Chapter 8, Remark 1.2.1]: Định nghĩa 3.3.Cho 𝐾 là một trường số chứa tất cả các căn bậc 𝑛 của đơn vị(ở phần trên, ta ký hiệu nhóm này là 𝜇𝑛 ),𝐿 là một mở rộng Galois của 𝐾, cặp ghép Kummer được định nghĩa: 𝜅: 𝐾 ∗ / 𝐾 ∗ 𝑛 × 𝐺𝑎𝑙(𝐿/𝐾) → 𝜇𝑛 𝑎, 𝜍 ↦ 𝜍 𝑛 𝑎 𝑛 𝑎 Tương tự như vậy, ánh xạ Kummer trên đường cong elliptic được xây dựng như sau: Định nghĩa 3.4. Cho 𝐸 𝐾 là đường cong elliptic trên trường 𝐾 theo Định nghĩa 2.1, sao cho 𝐸 𝑛 ⊂ 𝐸 𝐾 . Ánh xạ Kummer được định nghĩa: 𝜅: 𝐸 𝐾 × 𝐺𝑎𝑙(𝐿/𝐾) → 𝐸 𝑛 𝑃, 𝜍 ↦ 𝜍 𝑄 − 𝑄 trong đó 𝑄 𝑥𝑄 , 𝑦𝑄 ∈ 𝐸 𝐿 là điểm thỏa 𝑛𝑄 = 𝑃, và 𝜍 𝑄 = 𝜍 𝑥𝑄 , 𝜍 𝑦𝑄 . Về tính đúng đắn của định nghĩa, từ Nhận xét 3.1, ta thấy 𝜍 𝑄 ∈ 𝐸 𝐿 , và do đó 𝜍 𝑄 − 𝑄 ∈ 𝐸 𝐿 . Ngoài ra, theo Nhận xét 3.2, vì 𝜍 là đồng cấu nhóm từ 𝐸 𝐿 → 𝐸(𝐿) nên: 𝑛 𝜍 𝑄 − 𝑄 = 𝑛𝜍 𝑄 − 𝑛𝑄 = 𝜍 𝑛𝑄 − 𝑃 = 𝜍 𝑃 − 𝑃 = ∞ ISBN: 978-604-82-1375-6 51 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM Do đó, 𝜍 𝑄 − 𝑄 ∈ 𝐸[𝑛] và ta có thể thấy tính đúng đắn của Định nghĩa 3.4. Trong [7-Chapter 8, Proposition 1.2], tác giả đã đưa ra chứng minh𝜅 là một cặp ghép cho trường hợp 𝐾 là một trường số, nhưng chúng tôi nhận thấy các kết quả không thay đổi khi ta mở rộng giả thiết thành đặc số của 𝐾 khác 2, 3. Thật vậy, ta có định lý: Định lý 3.4. Cho 𝜅 là ánh xạ Kummer trên đường cong elliptic được định nghĩa như trên, thế thì: 𝜅 là một cặp ghép. Chứng minh. Với mọi 𝑃, 𝑄 ∈ 𝐸 𝐾 , 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾), ta có: 𝜅 𝑃 + 𝑄, 𝜍 = 𝜍 𝑃 + 𝑄 − 𝑃 + 𝑄 = 𝜍 𝑃 − 𝑃 + (𝜍 𝑄 − 𝑄)) = 𝜅(𝑃, 𝜍) + 𝜅(𝑄, 𝜍) Ngoài ra, với mọi 𝑃 ∈ 𝐸 𝐾 , 𝜍, 𝜏 ∈ 𝐺𝑎𝑙(𝐿/𝐾), ta cũng có: 𝜅 𝑃, 𝜍𝜏 = 𝜍 𝜏 𝑃 −𝑃 =𝜍 𝜏 𝑃 −𝜍 𝑃 +𝜍 𝑃 −𝑃 =𝜍 𝜏 𝑃 −𝑃 +𝜍 𝑃 −𝑃 Mặt khác, vì𝜏 𝑃 − 𝑃 ∈ 𝐸[𝑛], mà 𝐸 𝑛 ⊂ 𝐸 𝐾 nên 𝜏 𝑃 − 𝑃 = 𝑄 ∈ 𝐸 𝐾 . Khi đó, với mọi 𝜍 ∈ 𝐺𝑎𝑙(𝐿/𝐾), ta có: 𝜍 𝑄 = 𝑄 ⇒ 𝜍(𝜏 𝑃 − 𝑃)) = 𝜏(𝑃) − 𝑃. Do đó: 𝜅 𝑃, 𝜍𝜏 = 𝜏 𝑃 − 𝑃 + 𝜍 𝑃 − 𝑃 = 𝜅 𝑃, 𝜍 + 𝜅 𝑃, 𝜏 Do đó 𝜅 là một cặp ghép. ∎ Tóm lại, ở phần trên ta đã chứng minh rằng, nếu 𝐾 là một trường có đặc khác 2, 3, và 𝐸 𝐾 là đường cong ellipitc trên 𝐾 thỏa: 𝐸 𝑛 ⊂ 𝐸 𝐾 , 𝐿 là một mở rộng Galois của 𝐾, thì tính chất cặp ghép của ánh xạ Kummer đi vào nhóm 𝐸 𝑛 là đúng đắn. Bây giờ, nếu ghép hai phần tử của 𝐸 𝑛 ta sẽ được cặp ghép Weil và do đó, ta cần bốn phần tử trong cặp ghép Kummer để ánh xạ nó vào nhóm 𝜇𝑛 . Vì các cặp ghép đều có tính chất song tuyến tính nên ta sẽ thu được một ánh xạ tứ tuyến tính. Tóm lại, ta có định lý: Định lý 3.6. Cho 𝐾 là một trường có đặc số khác 2, 3.𝐸 𝐾 là đường cong elliptic trên 𝐾 thỏa: 𝐸 𝑛 ⊂ 𝐸 𝐾 , và 𝐿 là một mở rộng Galois của 𝐾. Thế thì ánh xạ: 𝜚′: 𝐸 𝐾 × 𝐺𝑎𝑙 𝐿/𝐾 × 𝐸 𝐾 × 𝐺𝑎𝑙 𝐿/𝐾 → 𝜇𝑛 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 ↦ 𝑒 𝜍 𝑄1 − 𝑄1 , 𝜍 𝑄2 − 𝑄2 là một ánh xạ tứ tuyến tính, trong đó 𝑒 là cặp ghép Weil cho nhóm 𝑛-xoắn, 𝜇𝑛 là nhóm nhân căn bậc 𝑛 của đơn vị và 𝑄𝑖 thỏa: 𝑃𝑖 = 𝑛𝑄𝑖 . Chứng minh. Rõ ràng từ tính chất cặp ghép Weil và cặp ghép Kummer. ∎ Công trình của V. Miller [6] đã chỉ ra việc tính toán cặp ghép Weil trên đường cong 𝐸 𝔽𝑞 có thể hiện thực được trong thời gian 𝑂 log 𝑞 . Từ đó, ta có thể mô tả một thuật toán tính ánh xạ tứ tuyến tính như dưới đây. Thuật toán 3.7 (Tính ánh xạ tứ tuyến tính). Input.Đường cong elliptic 𝐸 𝐾 ,𝑛 ∈ ℤ thỏa 𝑔𝑐𝑑 𝑛, 𝑐𝑕𝑎𝑟 𝐾 = 1 và 𝐸 𝑛 ⊂ 𝐸 𝐾 ; 𝐿 là mở rộng Galois của 𝐾, 𝜍1 , 𝜍2 ∈ 𝐺𝑎𝑙(𝐿/𝐾); 𝑄1 , 𝑄2 ∈ 𝐸 𝐿 thỏa: 𝑛𝑄1 = 𝑃1 , 𝑛𝑄2 = 𝑃2 trong đó 𝑃1 , 𝑃2 ∈ 𝐸(𝐾). Output. Giá trị 𝜚′ 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 . Bước 1. Sử dụng thuật toán của Miller, ta tính 𝜚′ 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 = 𝑒 𝜍 𝑄1 − 𝑄1 , 𝜍 𝑄2 − 𝑄2 Bước 2. Trả về giá trị 𝑒 𝜍 𝑄1 − 𝑄1 , 𝜍 𝑄2 − 𝑄2 . Bằng những tính toán ở trên, trong phần tới, ta sẽ ứng dụng ánh xạ tứ tuyến tính ở trên để xây dựng một số giao thức bảo mật có liên quan. MỘT SỐ ỨNG DỤNG MẬT MÃ. Bằng phương pháp sửa đổi cặp ghép Weil để làm mất đi tính đồng nhất nhưng vẫn giữ nguyên tính chất song tuyến tính, ta có thể sửa đổi 𝜚′ thành ánh xạ 𝜚 như sau: 𝜚: 𝐸 𝐾 × 𝐺𝑎𝑙(𝐿/𝐾) × 𝐸(𝐾) × 𝐺𝑎𝑙(𝐿/𝐾) → 𝜇𝑛 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 ↦ 𝑒 𝜍 𝑄1 − 𝑄1 , 𝜙 𝜍 𝑄2 − 𝑄2 trong đó 𝜙 là ánh xạ biến dạng trong định nghĩa 2.5. Với ánh xạ 𝜚 này, ta có thể mở rộng mô hình trao đổi khóa ba bên của A.Joux ra thành mô hình trao đổi khóa giữa năm bên. Mô hình 4.1 (Mô hình trao đổi khóa năm bên). A, B, C, D và E sẽ cùng thống nhất đường cong elliptic 𝐸(𝐾), mở rộng Galois 𝐿 của 𝐾, nhóm 𝐺𝑎𝑙(𝐿/𝐾), các điểm 𝑃1 , 𝑃2 ∈ 𝐸 𝐾 , 𝜍1 , 𝜍2 ∈ 𝐺𝑎𝑙(𝐿/𝐾). Bƣớc 1. A sẽ chọn 𝑎 ∈ ℤ bí mật, tính 𝑎𝑃1 và gửi qua cho B, C, D, E. Bƣớc 2. B sẽ chọn 𝑏 ∈ ℤ bí mật, tính 𝜍1𝑏 và gửi qua cho A, C, D, E. Bƣớc 3. C sẽ chọn 𝑐 ∈ ℤ bí mật, tính 𝑐𝑃2 và gửi qua cho A, B, D, E. Bƣớc 4. D sẽ chọn 𝑑 ∈ ℤ bí mật, tính 𝜍2𝑑 và gửi qua cho A, B, C, E. Bƣớc 5. E sẽ chọn 𝑒 ∈ ℤ bí mật, tính 𝑒𝑃1 , 𝜍1𝑒 , 𝑒𝑃2 , 𝜍2𝑒 và gửi các giá trị này cho A, B, C, D. ISBN: 978-604-82-1375-6 52 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM Bƣớc 6. Cả năm người sẽ cùng thống nhất khóa: 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 . Về tính đúng đắn ở bước 6, khi nhận được đầy đủ dữ liệu, dựa vào tính chất tứ tuyến tính của 𝜚, A sẽ dùng khóa 𝑎 bí mật của mình để tính: 𝜚 𝑒𝑃1 , 𝜍1𝑏 , 𝑐𝑃2 , 𝜍2𝑑 𝑎 = 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 𝜚 𝑎𝑃1 , 𝜍1𝑒 , 𝑐𝑃2 , 𝜍2𝑑 𝑏 = 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 𝜚 𝑎𝑃1 , 𝜍1𝑏 , 𝑒𝑃2 , 𝜍2𝑑 𝑐 = 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 𝜚 𝑎𝑃1 , 𝜍1𝑏 , 𝑐𝑃2 , 𝜍2𝑒 𝑑 = 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 B sẽ tính: C sẽ tính: D sẽ tính: E sẽ tính: 𝜚 𝑎𝑃1 , 𝜍1𝑏 , 𝑐𝑃2 , 𝜍2𝑑 𝑒 = 𝜚 𝑃1 , 𝜍1 , 𝑃2 , 𝜍2 𝑎𝑏𝑐𝑑𝑒 Và ta thấy tính đúng đắn của mô hình.Ngoài ra ta còn có thể xây dựng mô hình trao đổi khóa 3 bên của Joux bằng cách cho suy biến Mô hình 4.1 như sau: Mô hình 4.2 (Mô hình trao đổi khóa ba bên). Giả sử ba người 𝒜, ℬ và 𝒞 muốn thống nhất khóa, khi đó 𝒜 sẽ đóng vai trò của ba người A, B, C trong mô hình 4.1, ℬ sẽ đóng vai trò của D và 𝒞 sẽ đóng vai trò của E. Do vậy, mô hình 4.2 chính là một trường hợp riêng của Mô hình 4.1. KẾT LUẬN. Kết hợp giữa cặp ghép Kummer và cặp ghép Weil trên đường cong elliptic, trong bài báo này chúng tôi đã xây dựng một ánh xạ tứ tuyến tính. Từ đó, chúng tôi đã mở rộng mô hình trao đổi khóa ba bên của Joux để tạo ra mô hình trao đổi khóa giữa năm người, tính đúng đắn của mô hình cũng đã được chứng minh. ON A QUAD-LINEAR MAP VIA KUMMER PAIRINGS AND WEIL PAIRINGS ON ELLIPTIC CURVES Tuan-Thuong Dang1 1 HCMC University of Science ABSTRACT In this paper, we will build a quad-linear map based on Kummer pairings and Weil pairings on elliptic curves and its applications into cryptography. Keywords: quad-linear map, Weil pairing, Kummer pairing, elliptic curves. TÀI LIỆU THAM KHẢO [1]. Dan Boneh, Matthew Franklin.Identity-based Encryption from Weil Pairing, CRYPTO '01 Proceedings of the 21st Annual International Cryptology Conference on Advances in Cryptology, 2001, 213-229. [2]. Chunxiang Gu, Yuefei Zhu, Heng Pan. Efficient Public Key Encryption with Keyword Search Schemes from Pairings, Information Security and Cryptography, Lecture Notes in Computer Science, Volume 4990, 2008, 372-383. [3]. Antoine Joux 2014. A One Round Protocol for Tripartite Diffie-Hellman, Springer-Verlag BerlinHeidelberg (2014) 17, 263-276. [4]. Neal Koblitz 1987. Elliptic Curve Cryptosystems, Mathematics of Computation, Volume 48 (1987), 203209. [5]. V.Miller.Uses of elliptic curves in cryptography, Advances in CryptographyProceeding of Crypto’85, Lecture Notes in Computer Science, 218 (1986), SpringerVerlag, 417-426. [6]. V. Miller.The Weil Pairing, and its efficient calculation, J. Cryptology, v. 17 (2004), 235-261. [7]. Joseph H. Silverman. The Aritmethic of Elliptic curves, 2 nd edition, Graduate Texts in Mathematics, Springer, 2009. [8]. Eric R. Verheul. Evidence that XTR is more secure than supersingular elliptic curve cryptosystems, Advances in Cryptography – EUROCRYPT 2001, Lecture Notes in Computer Science, Volume 2045, 2001, 195-210. [9]. Lawrence C. Washington. Elliptic Curves: Number Theory and Cryptography, 2 nd edition, Chapman & Hall/CRC, 2008. ISBN: 978-604-82-1375-6 53 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM VII-O-8 TỪ MÃ HÓA ĐỒNG CẤU ĐẾN TÁC ĐỘNG NHÓM, NỬA NHÓM VÀ NHỮNG VẤN ĐỀ BẢO MẬT CÓ LIÊN QUAN Đặng Tuấn Thƣơng1, Nguyễn Anh Tuấn1, Ngô Thị Bảo Trân1 1 Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM TÓM TẮT Trong các bài báo gần đây, các tác giả đã chỉ ra sự tương đồng giữa dãy khớp ngắn chẻ ra trên nhóm và mô hình mã hóa đồng cấu. Bằng cách chỉ ra mối liên quan giữa ý tưởng này với khái niệm tác động nhóm và nửa nhóm, trong bài báo này, chúng tôi sẽ xây dựng một giao thức trao đổi khóa dựa trên tác động kép từ nhóm tự đẳng cấu và nửa nhóm nhân ℤ lên chính nhóm đó. Từ khóa. mã hóa đồng cấu, dãy khớp chẻ ra, tích nửa trực tiếp, tác động nhóm, giao thức trao đổi khóa. GIỚI THIỆU Mã hóa đồng cấu là một loại mã hóa bảo toàn các phép toán trên cấu trúc đại số giữa bản rõ và bản mã. Hiểu theo một nghĩa nào đó, thì tồn tại một đồng cấu từ cấu trúc đại số của bản rõ vào cấu trúc đại số của bản mã. Trong [3] và [8], các tác giả đã chỉ ra mối quan hệ mật thiết giữa giữa dãy khớp ngắn chẻ ra trên nhóm và mô hình mã hóa đồng cấu. Theo ngôn ngữ của lý thuyết nhóm, một dãy khớp ngắn: 1 → 𝐻 → 𝐺 → 𝐾 → 1 là chẻ ra nếu và chỉ nếu 𝐺 = 𝐻 ⋊ 𝐾, tức 𝐺 là tích nửa trực tiếp của 𝐻 bởi 𝐾, và điều này tương đương với mệnh đề: tồn tại một đồng cấu từ 𝐾 lên 𝐴𝑢𝑡 𝐻 , do đó tồn tại một tác động nhóm từ 𝐾 lên 𝐻. Như vậy xét trên một khía cạnh nào đó thì mã hóa đồng cấu chính là một trường hợp riêng của khái niệm tác động nhóm. Dựa trên những nhận xét này, chúng tôi sẽ xây dựng một mô hình trao đổi khóa dựa trên tác động từ nhóm tuyến tính tổng quát ma trận 𝐺𝐿 𝑛, 𝔽𝑝 lên tích trực tiếp của 𝑛 nhóm cyclic có 𝑝 phần tử trong đó 𝑝 là một số nguyên tố. MÔ HÌNH MÃ HÓA ĐỒNG CẤU DỰA TRÊN DÃY KHỚP Trước khi đề cập đến mối liên quan giữa mã hóa đồng cấu và dãy khớp ngắn chẻ ra trên nhóm, chúng tôi sẽ nhắc lại một số kiến thức về lý thuyết nhóm. Định nghĩa 2.1. Cho 𝐺𝑖 là các nhóm, và 𝑓𝑖 là các đồng cấu nhóm từ 𝐺𝑖 lên 𝐺𝑖+1 . Dãy: 𝑓 𝑖−1 𝑓𝑖 𝑓 𝑖+1 𝑓 𝑖+2 … 𝐺𝑖 → 𝐺𝑖+1 𝐺𝑖+2 … được gọi là dãy khớp nếu như với mọi 𝑖 ta đều có: 𝐾𝑒𝑟 𝑓𝑖+1 = 𝐼𝑚 𝑓𝑖 . Một dãy khớp được gọi là dãy khớp ngắn nếu như nó có dạng sau: 1→𝐻→𝐺→𝐾→1 Ví dụ 2.2. Nếu 𝐻 là nhóm con chuẩn tắc của 𝐺, khi đó ta có dãy khớp ngắn sau đây: 𝑖𝑑 𝜙 1 → 𝐻 → 𝐺 → 𝐺/𝐻 → 1 trong đó 𝑖𝑑 là ánh xạ nhúng chính tắc, và 𝜙 là đồng cấu tự nhiên từ 𝐺 lên 𝐺/𝐻. Định nghĩa 2.3.Một dãy khớp ngắn: 𝑒 𝑑 𝑒 𝑑 1→𝐻→𝐺→𝐾 →1 được gọi là chẻ ra nếu tồn tại một đồng cấu 𝜖 từ 𝐾 → 𝐺 sao cho: 𝑑 ∘ 𝜖 = 𝑖𝑑𝐾 trong đó ∘ là phép hợp thành các ánh xạ và 𝑖𝑑𝐾 là ánh xạ đồng nhất trên 𝐾. Dựa trên dãy khớp chẻ ra, trong [8], tác giả đã chỉ ra sự tương đồng giữa khái niệm này với mô hình mã hóa đồng cấu, ta có thể mô tả ngắn gọn như sau: 1→𝐻→𝐺→𝐾 →1 Với các ký hiệu được dùng như trong định nghĩa. Trong mô hình này, Alice sẽ bí mật ánh xạ 𝑑, công khai 𝐻, 𝐺, 𝐾, 𝑒, 𝜖. Để mã hóa, Bob sẽ làm như sau: chọn văn bản 𝑚 ∈ 𝐾, và giá trị 𝑕 ∈ 𝐻 ngẫu nhiên, sau đó tính: 𝐶 = 𝜖 𝑚 .𝑒 𝑕 . ISBN: 978-604-82-1375-6 54 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM Để giải mã, Alice sẽ sử dụng 𝑑 để tính: 𝑑 𝐶 = 𝑑 𝜖 𝑚 . 𝑒 𝑕 = 𝑑 𝜖 𝑚 𝑑 𝑒 𝑕 . Theo tính chất của dãy khớp chẻ ra, ta có: 𝑑 ∘ 𝜖 = 𝑖𝑑𝐾 ⇒ 𝑑 𝜖 𝑚 = 𝑚. Và vì: 𝐼𝑚 𝑒 = 𝐾𝑒𝑟 𝑑 , nên ta có: 𝑑 𝑒 𝑕 = 1. Do vậy, 𝑑 𝐶 = 𝑚 và điều này bao hàm tính đúng đắn của mô hình. Tuy nhiên, mô hình này còn có tính chất đẹp đẽ hơn, chính vì 𝜖 là đồng cấu. nên nếu ta chọn 2 văn bản 𝑚1 , 𝑚2 ∈ 𝐾, và mã hóa: 𝐶1 = 𝜖 𝑚1 𝑒 𝑕1 và𝐶2 = 𝜖 𝑚2 𝑒 𝑕2 Theo tính chất của dãy khớp ngắn, ta có: 𝑑 𝐶1 𝐶2 = 𝑑 𝜖 𝑚1 𝑒 𝑕1 𝜖 𝑚2 𝑒 𝑕2 = 𝑚1 𝑚2 Và điều này cũng chứng tỏ sự bảo toàn các cấu trúc đại số giữa bản rõ và bản mã, đúng như tên gọi của mô hình mã hóa này, là mã đồng cấu.Cũng trong [8], tác giả cũng đã chỉ ra sự tương đồng giữa mô hình dãy khớp trên với một số hệ mã đồng cấu thông dụng, như ElGamal, Goldwasser-Micali, Paillier.Ưu điểm của loại mã này chính là việc cho phép so khớp trên các dữ liệu mã hóa, mà một ví dụ của nó được đề cập ở [2] trong mô hình so khớp hồ sơ DNA. Theo kết quả từ lý thuyết nhóm, ta có định lý sau đây: Định lý 2.4 [7-Lemma 7.20, Theorem 7.22, Theorem 7.23]. Dãy khớp ngắn: 1 → 𝐻 → 𝐺 → 𝐾 → 1 là chẻ ra khi và chỉ khi: 𝐺 là tích nửa trực tiếp của 𝐻 bởi 𝐾(Ký hiệu: 𝐺 = 𝐻 ⋊ 𝐾). Điều này cũng đồng thời tương đương với việc tồn tại một đồng cấu nhóm từ 𝐾 lên 𝐴𝑢𝑡 𝐻 . Với 𝐾, 𝐻 là các nhóm được đề cập trong định lý trên,khi đó sẽ tồn tại một đồng cấu 𝜙 được định nghĩa: 𝜙: 𝐾 → 𝐴𝑢𝑡 𝐻 𝑘 ↦ 𝜙𝑘 thế thì theo tính chất của đồng cấu, ta có: 𝜙 1𝐾 = 𝜙1𝐾 = 𝑖𝑑𝐻 (2.1) 𝜙 𝑘1 𝑘2 = 𝜙𝑘 1 𝑘 2 = 𝜙 𝑘1 𝜙 𝑘2 = 𝜙𝑘 1 𝜙𝑘 2 (2.2) Sử dụng những nhận xét này, trong phần 3, ta sẽ thấy sự kết nối rất tự nhiên từ mô hình mã hóa đồng cấu đến khái niệm tác động nhóm. CÁC MÔ HÌNH TRAO ĐỔI KHÓA DỰA TRÊN TÁC ĐỘNG Trước hết ta sẽ nhắc lại khái niệm về tác động (nửa) nhóm và các vấn đề mã hóa có liên quan. Định nghĩa 3.1. Cho 𝐺 là một (nửa) nhóm và 𝑋 là một tập hợp. Ta nói rằng: 𝐺 tác động lên 𝑋 nếu tồn tại một ánh xạ: 𝐺×𝑋 →𝑋 𝑔, 𝑥 ↦ 𝑔𝑥 thỏa mãn với mọi 𝑔, 𝑕 ∈ 𝐺, 𝑥 ∈ 𝑋: 𝑔𝑕 𝑥 = 𝑔(𝑕𝑥). 1𝑥 = 𝑥 trong đó 1 là phần tử đơn vị của 𝐺. Giả sử 𝐺 là một nhóm, ký hiệu 𝐼𝑛𝑛 𝐺 = 𝜙𝑔 𝑔 ∈ 𝐺, 𝜙𝑔 𝑕 = 𝑔𝑕𝑔−1 , ∀𝑕 ∈ 𝐺 là tập các tự đẳng cấu nội của 𝐺, thế thì 𝐺 sẽ tác động lên chính nó thông qua ánh xạ: 𝐺×𝐺 →𝐺 𝑔, 𝑥 ↦ 𝜙𝑔 𝑥 = 𝑔𝑥𝑔−1 Dựa trên tác động này, trong [5], các tác giả đã mô tả một mô hình trao đổi khóa trên nhóm braid dựa trên bài toán liên hợp như sau: Mô hình 3.2 (Mô hình trao đổi khóa dựa trên bài toán liên hợp). Alice và Bob sẽ chọn nhóm 𝐺 không giao hoán, 𝐻 là một tập con của 𝐺 thỏa mãn: 𝑕1 𝑕2 = 𝑕2 𝑕1 ∀𝑕1 , 𝑕2 ∈ 𝐻 , cùng với một phần tử 𝑔 ∈ 𝐺. Sau đó, Alice sẽ chọn bí mật 𝑎 ∈ 𝐻, và tính 𝜙𝑎 𝑔 = 𝑎𝑔𝑎 −1 và gửi cho Bob. Bob cũng sẽ chọn 𝑏 ∈ 𝐻 bí mật, và tính 𝜙𝑏 𝑔 = 𝑏𝑔𝑏 −1 và gửi cho Alice. Và cả hai sẽ cùng thống nhất khóa 𝐾 = 𝜙𝑎𝑏 𝑔 = 𝜙𝑎 𝜙𝑏 𝑔 = 𝜙𝑏 𝜙𝑎 𝑔 . Tính đúng đắn của mô hình được suy ra từ tính chất của tác động: 𝜙𝑎𝑏 = 𝜙𝑎 𝜙𝑏 và tính chất giao hoán của các phần tử trong 𝐻, vì lúc đó 𝑎𝑏 = 𝑏𝑎. Độ an toàn của mô hình hoàn toàn phụ thuộc vào bài toán: tách 𝜙𝑎 từ cặp giá trị 𝜙𝑎 𝑔 , 𝑔 3.1 . Trong trường hợp 𝐺 là một nhóm, và ℤ là một nửa nhóm với phép nhân thông thường, ta xét ánh xạ sau đây: ISBN: 978-604-82-1375-6 55 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM ℤ×𝐺 → 𝐺 𝑘, 𝑔 ↦ 𝑔𝑘 Khi đó, với mọi 𝑘, 𝑕 ∈ ℤ, 𝑔 ∈ 𝐺, ta có: 𝑘𝑕, 𝑔 = 𝑔𝑘𝑕 = 𝑔𝑘 𝑕 , và 1, 𝑔 = 𝑔1 = 𝑔. Như vậy, ℤ tác động lên 𝐺 thông qua ánh xạ trên. Và ta cũng dễ dàng xây dựng được mô hình trao đổi khóa của Diffie-Hellman, với độ khó dựa trên bài toán logarit rời rạc trên nhóm 𝐺: tách 𝑘 từ cặp giá trị 𝑔, 𝑔𝑘 (3.2). Từ (3.1), và 3.2 , ta có thể xây dựng một mô hình trao đổi khóa dựa trên tác động (nửa) nhóm như sau: Mô hình 3.3 (Mô hình trao đổi khóa dựa trên tác động (nửa) nhóm). Alice và Bob sẽ thống nhất một (nửa) nhóm 𝐺 và một nhóm 𝐾 sao cho 𝐺 tác động lên 𝐾, đồng thời với đó là một tập con 𝐻 của 𝐺 thỏa: 𝑕1 𝑕2 = 𝑕2 𝑕1 ∀𝑕1 , 𝑕2 ∈ 𝐻 , cùng với một phần tử 𝑘 ∈ 𝐾. Alice sẽ chọn 𝑎 ∈ 𝐻 bí mật, và tính 𝑎𝑘 và gửi cho Bob Bob cũng sẽ chọn bí mật 𝑏 ∈ 𝐻 và tính 𝑏𝑘 và gửi cho Alice. Alicesau đó sẽ tính: 𝑎 𝑏𝑘 = 𝑎𝑏 𝑘, và Bob sẽ tính: 𝑏 𝑎𝑘 = 𝑏𝑎 𝑘, vì 𝑎𝑏 = 𝑏𝑎 nên: 𝑎𝑏 𝑘 = 𝑏𝑎 𝑘 và cả hai sẽ thống nhất khóa 𝐾 = 𝑎𝑏𝑘.Độ an toàn của mô hình cũng dựa trên bài toán: tách 𝑎 từ 𝑘, 𝑎𝑘 , tức sau khi cho 𝑎 ∈ 𝐺 tác động lên một phần tử 𝑘 ∈ 𝐾 đã biết để thu được 𝑎𝑘, hỏi có cách nào phục hồi lại 𝑎 hay không? Sử dụng Mô hình 3.3, các tác giả trong [6] đã mô tả một giao thức trao đổi khóa dựa trên lý thuyết bất biến, khi cho nửa nhóm nhân ma trận 𝑀𝑛×𝑛 (𝐾) tác động lên vành đa thức 𝐾 𝑥1 , 𝑥2 … 𝑥𝑛 trong đó 𝐾 là một trường. Ngoài ra, với ý tưởng tương tự, các tác giả trong [4] cũng nêu ra một mô hình dựa trên khài niệm toàn hình (holomorph) của một nhóm (tức là tích nửa trực tiếp của một nhóm với chính nhóm tự đẳng cấu của nhóm đó). Trong phần tiếp theo của bài báo, chúng tôi sẽ xây dựng một giao thức trao đổi khóa dựa trên tác động kép từ nhóm tự đẳng cấu và nửa nhóm nhân ℤ lên một nhóm. MỘT GIAO THỨC TRAO ĐỔI KHÓA DỰA TRÊN TÁC ĐỘNG KÉP Trở lại với các kết quả 2.1 và 2.2 ở cuối phần hai, ta định nghĩa một ánh xạ: 𝐾×𝐻 →𝐻 𝑘, 𝑕 ↦ 𝑘𝑕 = 𝜙𝑘 𝑕 Khi đó, theo 2.1 , ta có: (𝑘1 𝑘2 )𝑕 = 𝜙𝑘 1 𝑘 2 𝑕 = 𝜙𝑘 1 𝜙𝑘 2 𝑕 = 𝑘1 𝑘2 𝑕 ∀𝑘1 𝑘2 ∈ 𝐾, 𝑕 ∈ 𝐻 Và theo 2.2 , ta có: 1𝐾 𝑕 = 𝜙1𝐾 𝑕 = 𝑖𝑑𝐻 𝑕 = 𝑕 ∀𝑕 ∈ 𝐻 Do đó, 𝐾 tác động lên 𝐻 thông qua ánh xạ được định nghĩa ở trên. Và như một hệ quả trực tiếp, ta cũng có: 𝐴𝑢𝑡 𝐻 tác động lên 𝐻qua ánh xạ: 𝐴𝑢𝑡 𝐻 × 𝐻 → 𝐻 𝜙, 𝑕 ↦ 𝜙 𝑕 Và trên tinh thần của Mô hình 3.3, ta sẽ đưa ramô hình trao đổi khóa dựa trên tác động kép của nhóm tự đẳng cấu𝐴𝑢𝑡 𝐺 và nửa nhóm nhân ℤ lên nhóm 𝐺. Mô hình 4.1. Alice và Bob sẽ công khai nhóm 𝐺, 𝐴𝑢𝑡 𝐺 , tập con 𝐻 của 𝐴𝑢𝑡 𝐺 sao cho: 𝜙1 𝜙2 = 𝜙2 𝜙1 ∀𝜙1 , 𝜙2 ∈ 𝐻 cùng với một phần tử 𝑔 ∈ 𝐺. Alice sẽ chọn bí mật 𝜙 ∈ 𝐻, 𝑎 ∈ ℤ và tính: 𝜙 𝑔𝑎 sau đó gửi qua cho Bob. Bob sẽ chọn bí mật 𝜓 ∈ 𝐻, 𝑏 ∈ ℤvà tính: 𝜓 𝑔𝑏 sau đó gửi qua cho Alice. Alice tiếp theo sẽ tính: 𝐾 = 𝜙 𝜓 𝑔𝑏 Bob cũng sẽ tính: 𝐾 = 𝜓 𝜙 𝑔𝑎 𝑏 𝑎 =𝜙 𝜓 𝑔 =𝜓 𝜙 𝑔 𝑎 𝑏 𝑏 𝑎 =𝜙 𝜓 𝑔 =𝜓 𝜙 𝑔 𝑏𝑎 =𝜓 𝜙 𝑔 𝑎𝑏 𝑎𝑏 Cả hai sẽ cùng thống nhất khóa 𝐾. Tính đúng đắn của mô hình được suy ra từ tính giao hoán giữa các phần tử trong 𝐻 và tính chất của tự đẳng cấu. Tính bảo mật.Về độ an toàn của mô hình 4.1, kẻ tấn công phải bị buộc phải tách hai lớp tác động, một từ nhóm tự đẳng cấu, và một từ nửa nhóm ℤ, do đó mô hình trên có độ bảo mật không thấp hơn mô hình trao đổi khóa của Diffie-Hellman (3.2). Đồng thời, đây cũng chính là một mở rộng của mô hình trao đổi khóa liên hợp trên nhóm braid (3.1), vì như ta đã biết, 𝐼𝑛𝑛 𝐺 ≤ 𝐴𝑢𝑡 𝐺 . Thế nhưng, sẽ nảy sinh những câu hỏi như: liệu xây dựng các nhóm tự đẳng cấu có dễ không? Và trong điều kiện nào thì mô hình trao đổi khóa có thể hiện thực được? Trong phần 5 dưới đây, chúng tôi sẽ đề xuất một cách hiện thực mô hình này. ISBN: 978-604-82-1375-6 56 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM MỘT CÁCH HIỆN THỰC MÔ HÌNH 4.1 Trước hết, chúng tôi chọn nhóm cyclic cấp 𝑝 là nhóm điểm trên đường cong elliptic [1], và ký hiệu nhóm này là 𝐶𝑝 . Nhóm 𝐺trong mô hình 4.1 sẽ là tích trực tiếp của ba nhóm 𝐶𝑝 , tức: 𝐺 = 𝐶𝑝 × 𝐶𝑝 × 𝐶𝑝 Gọi 𝑃𝑖 𝑖 = 1,2,3 lần lượt là các phần tử sinh của ba nhóm 𝐶𝑝 ở trên. Khi đó,với mọi phần tử 𝑄 ∈ 𝐺, tồn tại 𝑏𝑖 ∈ ℤ𝑝 𝑖 = 1,2,3 , sao cho: 𝑄 = 𝑏1 𝑃1 + 𝑏2 𝑃2 + 𝑏3 𝑃3 Dễ dàng nhận thấy 𝐺 là một không gian véctơ 3 chiều trên 𝔽𝑝 , và như vậy mỗi một tự đẳng cấu 𝜙 của 𝐺 chính là một phép chuyển cơ sở. Do đó, theo những kết quả từ đại số tuyến tính, để chuyển cơ sở, ta chỉ cần nhân một ma trận 𝐴 khả nghịch vào cơ sở cho trước. Sử dụng nhận xét này, ta sẽ chỉ ra một thuật toán xây dựng tự đẳng cấu của 𝐺. Thuật toán 5.1 (Xây dựng một tự đẳng cấu của 𝑮) Input. Nhóm 𝐺 = 𝐶𝑝 × 𝐶𝑝 × 𝐶𝑝 và cơ sở < 𝑃1 , 𝑃2 , 𝑃3 > của 𝐺. Output. Tự đẳng cấu 𝜙 của 𝐺. 𝑎11 𝑎12 𝑎13 Bước 1.Chọn một ma trận khả nghịch 𝑎21 𝑎22 𝑎23 ∈ 𝐺𝐿 3, 𝔽𝑝 . 𝑎31 𝑎32 𝑎33 Bước 2. Đặt 𝑃1𝜙 = 𝑎11 𝑃1 + 𝑎12 𝑃2 + 𝑎13 𝑃3 , 𝑃2𝜙 = 𝑎21 𝑃1 + 𝑎22 𝑃2 + 𝑎23 𝑃3 , 𝑃3𝜙 = 𝑎31 𝑃1 + 𝑎32 𝑃2 + 𝑎33 𝑃3 . Ta định nghĩa ánh xạ𝜙 thỏa: 𝜙: 𝐺 → 𝐺 𝑏1 𝑃1 + 𝑏2 𝑃2 + 𝑏3 𝑃3 ↦ 𝑏1 𝑃1𝜙 + 𝑏2 𝑃2𝜙 + 𝑏3 𝑃3𝜙 Bước 3. Trả về 𝜙. Theo những kết quả từ lý thuyết nhóm [7-Example 7.4], ta có: 𝐴𝑢𝑡 𝐺 ≅ 𝐺𝐿 3, 𝔽𝑝 . Do đó, sử dụng Thuật toán 5.1 ta có thể sinh ra toàn bộ các tự đẳng cấu của nhóm 𝐺.Và như vậy, việc lựa chọn hai tự đẳng cấu giao hoán với nhau theo phép hợp thành các ánh xạ hoàn toàn có thể thực hiện được dựa trên việc lựa chọn ma trận. KẾT LUẬN Trong bài báo này, chúng tôi đã nêu ra sự liên quan giữa mã hóa đồng cấu và khái niệm tác động nhóm. Từ đó, bằng cách sử dụng một tác động kép lên nhóm abel sơ cấp có cấp 𝑝3 (là tích trực tiếp của ba nhóm cyclic có cấp 𝑝 trên đường cong elliptic) từ nhóm tự đẳng cấu và nửa nhóm nhân ℤ, chúng tôi đã trình bày một mô hình trao đổi khóa có độ bảo mật không thấp hơn mô hình trao đổi khóa của Diffie-Hellman, và đây đồng thời cũng là mở rộng của mô hình trao đổi khóa dựa trên nhóm braid. Tính khả thi của mô hình, mà cụ thể là việc xây dựng các phần tử của nhóm tự đẳng cấu cũng đã được chỉ ra trong phần cuối của bài báo. FROM HOMOMORPHIC ENCRYPTION TO (SEMI)GROUP ACTIONS AND SOME RELATED PROBLEMS IN CRYPTOGRAPHY Tuan-Thuong Dang1, Anh-Tuan Nguyen1, Tran T.B. Ngo1 1 HCMC University of Science ABSTRACT In some recent papers, the authors showed the similarity between split exact sequence on groups and homomorphic encryption scheme. By connecting the relation between these ideas to the concept of group action, in this paper, we will build a public key exchange protocol based on two action on a group, from its automorphism group and semigroup ℤ under multiplication. Keywords: Homomorphic encryption, split exact sequence, semidirect action,public key exchange protocol. product, group TÀI LIỆU THAM KHẢO [1]. D. Boneh, X. Boyen, H. Shacham. Short Group Signatures, Advances in Cryptography-CRYPTO 2004,Lecture Notes in Computer Science, Volume 3152, 2004, Springer-Verlag, 41-55. [2]. F. Bruekers, S. Katzenbeisser, K. Kursawe, P. Tuyls. Privacy-Preserving Matching of DNA Profiles, available from eprint.iacr.org, May 8, 2008. [3]. D. Grigoriev. Public-key Cryptography and Invariant Theory, Journal of Mathematical Sciences 3-2005, Volume 126, Issue 3, Springer Science and Business Media, 1152-1157. ISBN: 978-604-82-1375-6 57 Báo cáo toàn văn Kỷ yếu hội nghị khoa học lần IX Trường Đại học Khoa học Tự nhiên, ĐHQG-HCM [4]. M. Habbeb, D. Kahrobaei, C. Koupparis, V. Shpilrain. Public Key Exchange using semidirect product of (semi)groups, Applied Cryptography and Network Security ACNS 13, Canada, June 2013, 475-486. [5]. K. H. Ko, S. J. Lee, J. H. Cheon, J. W. Han, J. S. Kang, C. Park. New public key cryptosystem using braids group, In Advances in cryptography-CRYPTO 2000 (Santa Barbara, CA), volume 1880 of Lecture Notes In Computer Science, Springer, Berlin, 2000,166-183. [6]. G. Maze, C. Monico, J. Rosenthal. Public Key Cryptography based on Semigroup Actions, Journal of Advances in Mathematics Communications (AMC), 24, October, 2007, 489-502. [7]. J. J. Rotman. An introduction to the theory of groups, 4 th edition, Graduate Texts in Mathematics,Springer, 1994. [8]. A. Yainamura. Homomorphic Encryptions of Sums of Groups,17th International Symposium, AAECC 17 Bangalore, India, December 16-20, 2007 Proceedings, Lecture Notes in Computer Science, SpringerVerlag, 357-366. ISBN: 978-604-82-1375-6 58  ... dựa định danh Boneh Franklin [1] Trong phần tới, ta đề cập đến phương pháp xây dựng ánh xạ tứ tuyến tính dựa kết hợp cặp ghép Kummer cặp ghép Weil đường cong elliptic Cặp ghép Kummer ánh xạ tứ. .. đắn Bây giờ, ghép hai phần tử