Đang tải... (xem toàn văn)
DSpace at VNU: Mô hình bảo mật hộ chiếu điện tử tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về...
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ PHẠM TÂM LONG MƠ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ Ngành: Chuyên ngành: Mã số: Công nghệ Thông tin Truyền liệu Mạng máy tính 60 48 15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS Nguyễn Ngọc Hoá Hà Nội - 2008 LỜI CAM ĐOAN Error! Bookmark not defined MỤC LỤC Error! Bookmark not defined DANH MỤC CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU Chương - CÔNG NGHỆ RFID VÀ CHUẨN ISO 14443 .8 1.1 Công nghệ RFID .8 1.1.1 Giới thiệu 1.1.2 Đặc tả RFID 10 1.1.2.1 Đầu đọc RFID 10 1.1.2.2 Ăng ten 10 1.1.2.3 Thẻ RFID .10 1.1.2.4 Nguyên lý hoạt động RFID .12 1.2 Chuẩn ISO 14443 [6,7,8,9] 16 1.2.1 ISO 14443 – Phần [6] 17 1.2.2 ISO 14443 – Phần [7] 18 1.2.3 ISO 14443 - Phần [8] 18 1.2.4 ISO 14443-phần [9] .19 1.3 Tóm lược .19 Chương - HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC 21 2.1 Giới thiệu 21 2.2 Kiến thức 22 2.2.1 Phương trình đường cong elliptic 22 2.2.2 Các phép toán 23 2.2.3 Các tham số miền đường cong elliptic 24 2.2.4 Bài toán Logarith rời rạc 24 2.2.5 Nhúng rõ vào đường cong Elliptic 26 2.2.5.1 Imbeding 26 2.2.5.2 Masking 26 2.3 Hệ mã hóa đường cong elliptic 27 2.3.1 Hệ mã hóa tựa Elgamal Error! Bookmark not defined 2.3.2 Hệ mã hóa Menezes-Vanstone Error! Bookmark not defined 2.4 Một số sơ đồ chữ ký đường cong elliptic Error! Bookmark not defined 2.4.1 Sơ đồ chữ ký ECDSA Error! Bookmark not defined 2.4.2 Sơ đồ chữ ký Nyberg - Rueppel Error! Bookmark not defined 2.5 Tóm lược Error! Bookmark not defined Chương - HỘ CHIẾU ĐIỆN TỬ Error! Bookmark not defined 3.1 Khái niệm chung Error! Bookmark not defined 3.2 Cấu trúc HCĐT Error! Bookmark not defined 3.2.1 Tài liệu vật lý – booklet Error! Bookmark not defined 3.2.2 Mạch tích hợp tần số radio (RFIC) Error! Bookmark not defined 3.3 Tổ chức liệu logic Error! Bookmark not defined 3.3.1 Yêu cầu việc tổ chức liệu logic Error! Bookmark not defined 3.3.2 Tổ chức liệu logic Error! Bookmark not defined 3.3.3 Lưu trữ vật lý Error! Bookmark not defined 3.4 Cơ chế bảo mật HCĐT Error! Bookmark not defined 3.5 Quy trình cấp phát, quản lý hộ chiếu Error! Bookmark not defined 3.5.1 Quy trình cấp hộ chiếu Error! Bookmark not defined 3.5.2 Quy trình kiểm tra hộ chiếu Error! Bookmark not defined 3.6 Tóm lược Error! Bookmark not defined Chương - MƠ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ Error! Bookmark not defined 4.1 Mục đích, yêu cầu Error! Bookmark not defined 4.2 Hạ tầng khóa cơng khai (PKI) Error! Bookmark not defined 4.2.1 Danh mục khố cơng khai Error! Bookmark not defined 4.2.2 Mơ hình phân cấp CA phục vụ trình Passive Authentication Error! Bookmark not defined 4.2.3 Mơ hình phân cấp CA phục vụ q trình Terminal AuthenticationError! Bookmark not defined 4.3 Mơ hình cấp, xác thực hộ chiếu điện tử Error! Bookmark not defined 4.3.1 Quá trình cấp hộ chiếu điện tử Error! Bookmark not defined 4.3.2 Quá trình xác thực hộ chiếu điện tử Error! Bookmark not defined 4.3.2.1 Traditional Security Error! Bookmark not defined 4.3.2.2 Basic Access Control Error! Bookmark not defined 4.3.2.3 Chip Authentication Error! Bookmark not defined 4.3.2.4 Passive Authentication Error! Bookmark not defined 4.3.2.5 Terminal Authentication Error! Bookmark not defined 4.4 Đánh giá mơ hình Error! Bookmark not defined 4.4.1 Hiệu mơ hình Error! Bookmark not defined 4.4.2 Đánh giá hệ mật ECC Error! Bookmark not defined 4.4.3 Mức độ bảo mật mơ hình Error! Bookmark not defined 4.4.3.1 Đáp ứng mục tiêu đề Error! Bookmark not defined 4.4.3.2 Phân tích nhận xét Error! Bookmark not defined 4.4.3.3 Tính đắn Chip Authentication Terminal Authentication Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined TÀI LIỆU THAM KHẢO 27 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT STT 10 11 12 13 14 15 16 17 18 Từ viết tắt BAC CA CSCA CVCA DS DV EAC ECC ECDSA ICAO IEC IFP IS ISO LDS RFIC RFID SHA Dạng đầy đủ từ Basic Access Control Certificate Authority Country Signing Certificate Authority Country Verifying Certificate Authority Document Signer Document Verifier Advanced Access Control Elliptic Curve Cryptography Elliptic Curve Digital Standard Althorism International Civil Aviation Orgnization International Electrotechnical Commission Integer Factorization Problem Inspection System International Organization for Standardization Logical Data Structure Radio Frequency Integrated Radio Frequency Identification Secure Hash Algorithm MỞ ĐẦU Bảo mật hộ chiếu vấn đề liên quan trực tiếp đến an ninh quốc gia Việc nghiên cứu biện pháp tăng cường bảo mật cho hộ chiếu nâng cao hiệu việc xác thực, chống khả đánh cắp thông tin cá nhân, làm giả hộ chiếu ln quan tâm có tính thời Một giải pháp cho phép giải vấn đề nêu việc nghiên cứu sử dụng mơ hình hộ chiếu điện tử Hộ chiếu điện tử phát triển dựa chuẩn hộ chiếu thông thường, kết hợp với công nghệ RFID (Radio Frequency Identification) lĩnh vực xác thực dựa nhân tố sinh trắc học vân tay, mống mắt … Đây mơ hình nghiên cứu đưa vào triển khai, ứng dụng thực tế nhiều nước phát triển giới Mỹ, Châu Âu, …Việc sử dụng hộ chiếu điện tử xem biện pháp tăng cường khả xác thực, bảo mật an ninh cho người mang hộ chiếu an ninh quốc gia Việt Nam đường hội nhập tồn diện với quốc tế, Chính phủ Việt Nam triển khai hộ chiếu điện tử vào năm 2009 Việc nghiên cứu công nghệ, xây dựng mơ hình bảo mật hộ chiếu điện tử Việt Nam đặt Luận văn tập trung vào việc đề xuất mơ hình bảo mật hộ chiếu điện tử chống lại hình thức cơng phổ biến nay, đặc biệt nhấn mạnh đến ứng dụng q trình kiểm sốt truy cập mở rộng (Extended Access Control - EAC) nhằm mục đích tăng cường bảo mật thông tin sinh trắc học lưu hộ chiếu điện tử khắc phục hạn chế mơ hình BAC (Basic Access Control) Mơ hình đề xuất đảm bảo khả xác thực hộ chiếu quốc gia khơng áp dụng EAC Ngồi ra, với việc sử dụng hệ mật mã ECC (Elliptic Curve Cryptography) cho phép nâng cao hiệu trình xác thực hộ chiếu điện tử Với thực tế đó, tác giả thực luận văn với đề tài “Mô hình bảo mật hộ chiếu điện tử” nhằm đạt mục tiêu nêu Luận văn tổ chức thành chương sau: - Chương - CÔNG NGHỆ RFID VÀ CHUẨN ISO 14443: Trình bày cơng nghệ RFID chuẩn ISO 14443 mà hộ chiếu điện tử sử dụng Công nghệ RFID công nghệ lựa chọn ứng dụng hộ chiếu điện tử, phần trình bày tác giả giới thiệu thành phần hệ thống RFID nguyên lý hoạt động công nghệ RFID Với mục đích sử dụng cho hộ chiếu điện tử nên tác giả chủ yếu tập trung giới thiệu công nghệ RFID sử dụng thẻ bị động Phần thứ hai chương giới thiệu chuẩn ISO 14443, chuẩn quốc tế đặc tả cho thẻ phi tiếp xúc theo công nghệ RFID Tất kiến thức công nghệ RFID cho phép phát triển hộ chiếu điện tử cách thuận lợi - Chương - HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC: Trình bày hệ mật dựa đường cong Elliptic Đây hệ mật có ưu điểm vượt trội phục vụ trình xác thực hộ chiếu điện tử sử dụng mơ hình bảo mật đề xuất Trong phần tác giả giới thiệu số kiến thức hệ mật mã đường cong elliptic, số giải thuật sử dụng mơ hình bảo mật hộ chiếu điện tử chương - Chương - HỘ CHIẾU ĐIỆN TỬ: tập trung giới thiệu đặc tả mơ hình hộ chiếu điện tử chuẩn hoá quốc tế (chuẩn 9303 hiệp hội tổ chức hàng không quốc tế ICAO – International Civil Aviation Orgnization) Các khái niệm, đặc tả tổ chức hộ chiếu điện tử giới thiệu chương - Chương - MƠ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ: chương trình bày mơ hình bảo mật hộ chiếu điện tử đề xuất có độ bảo mật hiệu cao, đảm bảo chống lại hình thức cơng phổ biến đồng thời phân tích chứng minh tính hiệu quả, mức độ bảo mật mơ hình đưa Chương - CƠNG NGHỆ RFID VÀ CHUẨN ISO 14443 1.1 Công nghệ RFID 1.1.1 Giới thiệu RFID (Radio Frequency IDentification) phương pháp định danh tự động dựa việc lưu trữ trì liệu thiết bị gọi thẻ RFID RFID sử dụng sóng vơ tuyến tần số ngắn để truyền thông tin số thiết bị đầu đọc (RFID Reader) thẻ RFID (RFID Tag) RFID kỹ thuật kết hợp nhiều lĩnh vực, công nghệ khác như: hệ thống, phát triển phần mềm, lý thuyết mạch, lý thuyết ăng ten, truyền sóng radio, kỹ thuật vi sóng, thiết kế thu, thiết kế mạch tích hợp, mã hố, cơng nghệ vật liệu, thiết kế máy lĩnh vực liên quan khác Hệ thống RFID thường mô tả thiết bị, phía thiết bị đơn giản, phía lại thiết bị phức tạp Thiết bị đơn giản (gọi thẻ tiếp sóng) thường nhỏ gọn rẻ, sản xuất với số lượng lớn đính vào đối tượng cần quản lý, định danh tự động Thiết bị phức tạp (gọi đầu đọc) có nhiều tính thường kết nối với máy tính mạng máy tính Tần số vơ tuyến sử dụng công nghệ RFID từ 100 kHz đến 10 GHz [3] Hình 1: Mơ hình tổng quan hệ thống RFID RFID ứng dụng rộng rãi nhiều lĩnh vực đời sống xã hội: trả phí cầu đường tự động; chống trộm ô tô hay điện thoại di động; thẻ vào quan, hệ thống cửa tự động; theo dõi sách thư viện; theo dõi sản phẩm hàng hoá; ứng dụng an ninh lãnh thổ phát vượt biên; hệ thống mã sản phẩm điện tử RFID (mã vạch RFID) đặc biệt hộ chiếu điện tử Tiếp theo tác giả giới thiệu thành phần hệ thống RFID làm rõ nguyên lý hoạt động công nghệ RFID Trong phạm vi ứng dụng cho hộ chiếu điện tử, tác giả tập trung làm rõ công nghệ RFID với thẻ thụ động 1.1.2 Đặc tả RFID 1.1.2.1 Đầu đọc RFID Đầu đọc RFID thiết bị dùng để thẩm vấn thẻ có ăng ten phát sóng vơ tuyến Khi thẻ vào vùng phủ sóng đầu đọc, thu lượng từ sóng vơ tuyến kích hoạt thẻ, sau thẻ phản hồi tín hiệu lại cho đầu đọc kèm theo liệu Cơ bản, đầu đọc bao gồm chức chính: - Liên lạc hai chiều với thẻ - Tiền xử lý thông tin nhận - Kết nối đến hệ thống máy tính quản lý thông tin Một số thông số quan trọng đầu đọc: - Tần số: LF, HF, UHF, số hãng sản xuất phát triển đầu đọc đa làm việc tần số khác - Giao thức: theo chuẩn ISO, EPC, sản phẩm số hãng sản xuất hỗ trợ nhiều giao thức khác - Khả hỗ trợ mạng: TCP/IP, Wireless LAN, Ethernet LAN, RS485 1.1.2.2 Ăng ten Trong hệ thống RFID, thiết kế ăng ten yêu cầu khéo léo, tinh tế Với ứng dụng làm việc khoảng gần (tần số LF, HF) điều khiển truy cập, ăng ten tích hợp đầu đọc với ứng dụng làm việc tầm xa, ăng ten thường nằm độc lập kết nối với đầu đọc cáp đồng có trở kháng bảo vệ Ăng ten tần số LF, HF có nguyên lý hoạt động thiết kế khác nhiều so với UHF 1.1.2.3 Thẻ RFID Thẻ RFID thường bao gồm vi xử lý để tính tốn, nhớ để lưu trữ ăng ten dùng cho truyền thông Bộ nhớ thẻ đọc, ghi lần-đọc nhiều lần có khả đọc ghi hồn tồn Mã hố tín hiệu Có hai cách phân loại mã hóa sử dụng RFID theo nghĩa rộng: mã hóa mức mã hóa chuyển tiếp Các mã hóa mức thể bit mức điện áp, bit ứng với mức điện áp tương ứng Các mã hóa chuyển tiếp nhận biết bit thơng qua việc có thay đổi mức điện áp hay khơng? Các mã hóa mức Non-Return-to-Zero (NRZ) Return-to-Zero (RZ) có xu hướng độc lập với liệu phía trước chúng thường khơng mạnh Các mã hóa chuyển tiếp phụ thuộc vào liệu phía trước chúng mạnh Hình mơ tả số lược đồ mã hóa Hình Một số lược đồ mã hóa Loại mã hóa đơn giản Pulse Pause Modulation (PPM) độ dài xung sử dụng để chuyển bit Mã hóa PPM cung cấp tốc độ bit thấp chiếm phần nhỏ băng thông dễ cài đặt Thêm vào đó, loại mã hóa sửa đổi cách dễ dàng để đảm bảo nguồn lượng liên tục tín hiệu không thay đổi khoảng thời gian dài Mã hóa Manchester loại mã hóa chuyển tiếp băng thông cao thể bit thông qua chuyển tiếp âm khoảng bit thơng qua chuyển tiếp dương khoảng Mã hóa Manchester cung cấp truyền thơng hiệu tốc độ bit với băng thông truyền thông Trong RFID, kỹ thuật mã hóa phải lựa chọn với cân nhắc sau: Mã hóa phải trì lượng tới thẻ nhiều Mã hóa phải khơng tiêu tốn q nhiều băng thơng Mã hóa phải cho phép phát xung đột Tùy thuộc vào băng thông mà hệ thống sử dụng PPM hay PWM để truyền thông từ đầu đọc tới thẻ, việc truyền thông từ thẻ tới đầu đọc theo mã Manchester NRZ Điều biến Lược đồ mã hóa liệu xác định liệu thể theo chuỗi liên tục bit Cách chuỗi bit truyền thông thẻ đầu đọc xác định lược đồ điều biến Truyền thông tần số sóng radio thường điều biến tín hiệu mang tần số cao để truyền mã tần số Ba lớp điều biến tín hiệu số Amplitude Shift Keying (ASK), Frequency Shift Keying (FSK) and Phase Shift Keying (PSK) Việc chọn phương pháp điều biến dựa vào việc tiêu thụ lượng, yêu cầu tin cậy yêu cầu băng thông Cả ba loại điều biến sử dụng theo chế tín hiệu dội lại, ASK phổ biến điều biến tải tần số 13.56 MHz, PSK phổ biến điều biến backscatter Một vấn đề hệ thống RFID khác nhiều lượng tín hiệu khỏi đầu đọc tín hiệu dội ngược trở lại đầu đọc Trong số trường hợp, khác từ 80 đến 90 dB, tín hiệu dội lại khơng dò Để tránh vấn đề này, thơng thường tín hiệu dội lại điều biến sóng mang phụ, sau sóng lại điều biến vào sóng mang Ví dụ, chuẩn ISO 15693 cho RFID, sóng mang phụ 13.56/32 (= 423.75 KHz) sử dụng Tránh xung đột Nếu nhiều thẻ xuất vùng từ trường đầu đọc tạo trả lời đầu đọc thời điểm xảy tượng xung đột Để tránh trường hợp đầu đọc sử dụng giải thuật tránh xung đột cho việc lựa chọn thẻ liên lạc với đầu đọc tách biệt Một số giải thuật sử dụng là: Binary Tree, Aloha , giải thuật phần giao thức Số lượng thẻ định danh tuỳ thuộc vào tần số giao thức sử dụng Thông thường 50 thẻ với tần số HF lên đến 200 thẻ với tần số UHF [5] Ngoài hệ thống RFID đối mặt với tượng xung đột đầu đọc Các vấn đề xung đột đầu đọc có số điểm tương tự với vấn đề gán tần số hệ thống điện thoại di động Tuy nhiên, phương pháp sử dụng hệ thống điện thoại không sử dụng hệ thống RFID chức thẻ RFID giới hạn Sự thiếu khả hỗ trợ thẻ RFID tiến trình truyền thơng đồng nghĩa với việc chúng khơng có khả phân biệt truyền thông đồng thời hai đầu đọc Trong mơi trường tin cậy, xung đột đầu đọc quản lý theo cách công Tuy nhiên, độ phức tạp phát sinh thực thi câu lệnh thay đổi trạng thái thẻ Nếu đầu đọc thực tập hành động thay đổi trạng thái mà bị ngắt đầu đọc khác, bị quyền điều khiển thẻ Đầu đọc thay đổi trạng thái thẻ mà không hợp tác với đầu đọc ban đầu Vì giao tác đầu đọc thẻ phải ngắn nguyên tử 1.2 Chuẩn ISO 14443 [6,7,8,9] ISO (International Organization for Standardization) IEC (International Electrotechnical Commission) tạo thành hội đồng quốc tế tiêu chuẩn hóa kỹ thuật tồn cầu Các tổ chức quốc gia thành viên ISO IEC tham gia việc phát triển chuẩn quốc tế thông qua ủy ban kỹ thuật thành lập để giải vấn đề đặc thù hoạt động kỹ thuật Các chuẩn đặc tả ISO IEC đảm bảo tương tác lẫn thành phần sản xuất nhà sản xuất khác Nếu khơng có chuẩn, nhà sản xuất tự thiết kế sản phẩm họ theo đặc tả riêng gây vấn đề không tương thích kết nối sản phẩm lại với ISO 14443 ISO 14443 chuẩn quốc tế gồm phần đặc tả thẻ thông minh phi tiếp xúc (contactless smart cards) hoạt động tần số 13.56MHz phạm vi gần với ăng ten Chuẩn ISO bao gồm chuẩn giao tiếp giao thức truyền thông tin thẻ đầu đọc Hiện nay, nhu cầu sử dụng cần phải hỗ trợ đủ phần ISO/IEC 14443 đầu đọc (được gọi Proximity Coupling Device - PCD) thẻ (được gọi Proximity integrated Circuit Cards - PICC) PICC sử dụng phạm vi 10cm từ ăng ten đầu đọc tần số 13,56MHz Việc lựa chọn tần số dựa số lý kỹ thuật Hai giao thức hỗ trợ chuẩn ISO 14443 Type A Type B Có số yêu cầu đưa thêm vào ISO 14443, giao thức Type C (Sony/Japan), Type D (OTI/Israel), Type E (Cubic/USA), Type F (Legic/Switzerland) Type G (China) chúng chưa chấp nhận Chuẩn ISO 14443 hỗ trợ hầu hết nhà sản xuất thẻ thông minh phi tiếp xúc ISO 14443 không định hệ điều hành thẻ đầu đọc, thuộc quyền nhà sản xuất Các nhà sản xuất công nghiệp thẻ thông minh phải đáp ứng chuẩn ISO 7816 đặc tả thẻ thơng minh tiếp xúc, định nghĩa lệnh, tham số thủ tục ISO 14443 định nghĩa “giao thức đóng gói” hỗ trợ tính xác thực, truyền liệu không lỗi với nhiều thẻ không định nghĩa nội dung liệu ISO 14443 hỗ trợ việc trao đổi gói liệu với chuẩn ISO 7816, sử dụng thẻ thông minh tiếp xúc môi trường không tiếp xúc ISO 14443 bao gồm phần: Đặc tả phần cứng; Năng lượng tần số vô tuyến giao diện tín hiệu; Khởi tạo chống xung đột Giao thức truyền liệu 1.2.1 ISO 14443 – Phần [6] ISO 14443-1 đưa vào ngày 15/4/2000 Chuẩn định nghĩa: - Kích thước thẻ, tham khảo kích thước thẻ tiếp xúc chuẩn ISO 7810 - Chất lượng in ấn bề mặt - Sức cản học - Sức cản tia UV tia X - Mật độ từ tính bao quanh Phần liệt kê vài yêu cầu môi trường để thẻ tránh bị phá hủy - Độ sáng tia cực tím UV - Tia X - Các yêu cầu độ uốn, độ xoắn - Dải từ tính điện xoay chiều - Dải từ tính tĩnh điện Những yêu cầu môi trường phụ thuộc vào việc sản xuất thẻ thiết kế anten Khoảng nhiệt độ hoạt động thẻ đặc tả phần khoảng từ 00C đến 500C 1.2.2 ISO 14443 – Phần [7] ISO 14443-2 xuất vào ngày 1/7/2001 Phần trình bày đặc tính truyền giao tiếp lượng PICC PCD Năng lượng gửi tới thẻ sử dụng dải tần số 13,56MHz+/- 7kHz Có hai loại giao tiếp truyền tín hiệu khác miêu tả (biến đổi mã hóa bit) tương ứng Type A Type B Sự điều chỉnh giao thức bit xác định tốc độ truyền tải liệu mặc định xác định 106 kBaud Cả hai chế giao tiếp bán song công (half duplex) với tốc độ truyền liệu mặc định chiều 106 kbit/s Dữ liệu truyền từ thẻ đến đầu đọc theo phương pháp điều biến với tần số sóng mang 847,5kHz Thẻ trường tần số sóng radio cấp lượng khơng u cầu phải có pin Sự khác Type A Type B gồm biến đổi từ trường dùng cho việc kết nối, định dạng mã hóa bit, byte phương pháp chống xung đột Type A dùng phương thức đọc liệu mã hóa cho thời gian trễ nhỏ q trình truyền Trong suốt thời gian trễ, khơng có lượng truyền tới thẻ Điều bắt buộc phải có yêu cầu đặc biệt cho vi xử lý thẻ Type A sử dụng mã hóa biến đổi bit Miller Trong đó, Type B sử dụng phương pháp đọc liệu mã hóa với giảm sút nhỏ biên độ thường, cho phép thẻ đầu đọc trì lượng suốt trình trao đổi Đây mạnh so với Type A Type B sử dụng mã hóa bit NRZ Để thẻ đầu đọc trao đổi với nhau, Type A sử dụng kỹ thuật mã hóa bit OOK Manchester, Type B sử dụng mã hóa bit BPSK 1.2.3 ISO 14443 - Phần [8] ISO 14443-3 xuất chuẩn quốc tế vào ngày 1/2/2001 Chuẩn miêu tả: - Cơ chế Polling PICC vào trường PCD - Định dạng byte, cấu trúc lệnh khe thời gian - Câu lệnh yêu cầu (REQ) trả lời yêu cầu (ATQ) - Phương pháp chống xung đột để phát giao tiếp với thẻ cụ thể có vài thẻ phạm vi đọc đầu đọc Phương pháp phát xung đột dựa số ID thẻ; nhiên, phương pháp khác Type A Type B - Type A: Sử dụng phương pháp binary tree để phát ID thẻ - Type B: Sử dụng phương pháp Slotted Aloha với đánh dấu khe đặc biệt Cơ chế khởi tạo chống xung đột thiết kế cho phép xây dựng đầu đọc có khả giao tiếp với nhiều thẻ loại đồng thời Cả hai thẻ đợi trường cho lệnh polling Một đầu đọc đa giao thức polling loại, hồn thành giao dịch với thẻ phản hồi sau polling cho loại khác đồng thời giao dịch với khác 1.2.4 ISO 14443-phần [9] ISO 14443-4 xuất ngày 1/2/2001 Phần đặc tả giao thức truyền khối bán song công định nghĩa việc truyền liệu suốt, độc lập với lớp bên Phần định nghĩa giao thức truyền liệu mức cao cho Type A Type B Giao thức miêu tả phần tùy chọn cho chuẩn ISO 14443; thẻ cảm ứng thiết kế hỗ trợ không hỗ trợ giao thức Phần giải phần lớn quy ước thống băng thông thẻ đầu đọc, định dạng khối đóng gói liệu, chuỗi (chia nhỏ khối lớn thành nhiều khối nhỏ hơn) xử lý lỗi 1.3 Tóm lược Trong chương tác giả tập trung giới thiệu làm rõ công nghệ RFID, thành phần hệ thống RFID, công nghệ lựa chọn sử dụng ứng dụng hộ chiếu điện tử Với mục đích sử dụng cho hộ chiếu điện tử nên tác giả chủ yếu tập trung giới thiệu công nghệ RFID sử dụng thẻ bị động Phần thứ hai chương tập trung giới thiệu chuẩn ISO 14443, chuẩn dùng để đặc tả thẻ phi tiếp xúc dùng q trình sản xuất hệ thống RFID nói chung hộ chiếu điện tử nói riêng Chương tác giả vào trình bày hệ mật mã đường cong elliptic Đây hệ mật mã thích hợp với thiết bị có lực xử lý, tính tốn yếu Hệ mật mã tác giả sử dụng mơ hình bảo mật hộ chiếu điện tử đề xuất chương Chương - HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC 2.1 Giới thiệu Mật mã ngành khoa học lâu đời, thời cổ đại người biết cách biến đổi thông điệp thành dạng khác mà người quy luật khơng hiểu nội dung thơng điệp Một ví dụ điển hình hình thức mật mã sơ khai kỹ thuật chuyển vị trí ký tự Theo thời gian với phát triển khoa học, đặc biệt việc ứng dụng toán học làm nên ngành khoa học mật mã phát triển ngày Có thể hiểu cách khái quát mật mã môn khoa học, nghiên cứu việc biến đổi thơng tin rõ thành thơng tin bí mật, khơng có ý nghĩa người khơng biết “chìa khố” giải mã, đồng thời thơng tin bí mật chuyển dạng ban đầu có khố giải mã Mật mã bao gồm hai trình: + Mã hố: Q trình biến đổi thơng tin rõ thành thơng tin bí mật + Giải mã: Q trình biến đổi thơng tin mã hố trạng thái rõ ban đầu Giải thuật sử dụng để thực hai trình gọi giải thuật mật mã Hệ thống thực giải thuật mật mã gọi hệ mật mã Có số cách phân chia hệ mật mã, số cách phân chia theo khoá Với cách tiếp cận này, hệ mật mã chia thành hai loại giải thuật mật mã khoá bí mật giải thuật mật mã khố cơng khai: + Hệ mật mã khố bí mật (khố đối xứng): Dùng khoá chung cho mã hoá giải mã, cần giữ bí mật khố + Hệ mật khố cơng khai (khoá bất đối xứng): Dùng hai khoá khác biệt, khơng suy từ nhau, khố cơng bố cơng khai, khố cần giữ bí mật Hệ mật khố bí mật có ưu điểm tốc độ tính tốn nhanh, hệ mật mã khố cơng khai thực chậm lại có đặc điểm trội mà hệ mã khố bí mật khơng có thuận tiện trao đổi khố hay áp dụng để ký số Hệ mật mã dựa đường cong elliptic hệ mật khố cơng khai, có đầy đủ ưu điểm mật mã khố cơng khai ngồi hệ mật mã có tốc độ tính tốn nhanh Đây yếu tố để hệ mật đường cong elliptic lựa chọn cho thiết bị tính tốn có lực xử lý yếu lý mà tác giả chọn để áp dụng cho hộ chiếu điện tử, sau sơ lược lịch sử phát triển hệ mật đường cong elliptic Năm 1985, Lenstra thành công việc sử dụng đường cong elliptic cho số nguyên Kết cho phép khả áp dụng đường cong elliptic hệ mật mã khóa cơng khai Miller Koblitz giới thiệu hệ mật mã elliptic Họ khơng phát minh thuật tốn có đóng góp lớn việc áp dụng elliptic cho hệ khóa cơng khai Miller đề xuất giao thức trao đổi khóa tựa Diffie – Hellman vào năm 1985 (nhanh 20% so với giao thức Diffie - Helman) Koblitz đưa thuật toán mã hóa tương tự hệ Elgamal Massey – Omura vào năm 1987 Sơ đồ tương tự sơ đồ RSA hàm cửa sập chiều TOF dựa đường cong Elliptic đưa năm 1991 Koyama, Maurer, Okamoto Vanstone (thuật tốn có tốc độ thực nhanh gấp lần so với RSA) Cùng thời điểm đó, Kaliski chứng minh hàm cửa sập chiều đòi hỏi thời gian hàm mũ để thực phép tính nghịch đảo Menezes, Okamoto Vanstone đưa phương pháp công MOV (ký tự đầu tên nhà khoa học) để giải toán ECDLP số trường hợp riêng Ngay sau đó, Miyaji tìm điều kiện để tránh khỏi công MOV đề xuất ứng dụng thực tế đường cong elliptic cho sơ đồ chữ ký định danh Smart Card Năm 1993, Demytko đưa thuật toán tương tự RSA cho đường cong Elliptic vành Zn vượt qua hạn chế phiên trước, Menezes Vanstone đưa phương pháp thực thi thiết bị cứng cải thiện tính tốn elliptic trường hữu hạn Những năm 1997, 1998 việc tìm hệ mật mã đường cong Elliptic ngày thu hút nhiều ý số thuật toán đưa thành chuẩn RFC Với tính ưu điểm hệ mật dựa đường cong elliptic nêu trên, khố luận chúng tơi hướng đến việc sử dụng hệ mật ECC toán bảo đảm an tồn/an ninh hộ chiếu điện tử Với định hướng đó, chúng tơi dành chương để trình bày kiến thức liên quan đến hệ mật ECC Cụ thể phần giới thiệu khái niệm sử dụng hệ mật dựa đường cong elliptic Tiếp trình bày vấn đề chủ yếu hệ mật dựa đường cong elliptic 2.2 Kiến thức 2.2.1 Phương trình đường cong elliptic Đường cong elliptic E trường F biểu diễn phương trình Weierstrass: Y2+ a1XY + a3Y = X3 + a2X2 + a4X + a6 F (2.1) Ký hiệu E(F) tập điểm (x,y) F thỏa mãn phương trình Weierstrass với điểm trung hòa O Phương trình cho đường cong trường Tuy nhiên, mật mã học xét trường hữu hạn Hai trường xét Fp với p số nguyên tố Fq với phần tử q p r Khi chọn p = phép tốn thực m thực thi thiết bị Đường cong Elliptic trường nguyên tố hữu hạn Fp Một đường cong Elliptic E trường hữu hạn Fp (p nguyên tố, p > 3) cho phương trình dạng: Y2 = X3 + aX + b Với 4𝑎3 + 27𝑏2 ≠ (2.2) Đường cong Elliptic trường nhị phân hữu hạn GF(2m) Đường cong elliptic E trường hữu hạn F2 cho phương trình dạng: m Y2 + XY = X3 + aX2 + b, a, b (2.3) Minh hoạ đường cong elliptic: Hình 5: Đường cong Elliptic y2 = x3 - x trường R Hình 6: Đường cong Elliptic y2 = x3 + x trường Z11 2.2.2 Các phép toán Giả sử E đường cong elliptic trường Fp F2 P, Q điểm E m Xét phép toán sau E: Phần tử không: Nếu P điểm O –P O Với điểm Q ta định nghĩa O + Q Q Phần tử nghịch đảo: Trong Fp định nghĩa nghịch đảo P = (x, y) – P = (x, -y) Nếu Q = -P P + Q = O Trong trường F2 ta định nghĩa P = (x, x+y) m P + Q: Nếu P Q, gọi đường thẳng l = P Q giao với E điểm R Khi P + Q –R 2P: l tiếp tuyến với E P, R giao điểm l với E, định nghĩa 2P = -R kP: kP E(Zp) với k số nguyên tính cách cộng P với k lần liên tiếp Để tăng tốc độ tính tốn áp dụng thuật tốn “nhân đơi cộng” Hình 7: Minh hoạ phép toán đường cong elliptic 2.2.3 Các tham số miền đường cong elliptic Các tham số miền đường cong elliptic tập thông tin nhằm xác định nhóm đường cong ký hiệu D, bao gồm tham số: - p: tham số xác định trường Fp - a, b: hai hệ số phương trình đường cong theo cơng thức Weierstrass - G: điểm sở nhóm E(Fp) - n: Thứ tự đường cong trường - h: tính theo cơng thức 2.2.4 Bài tốn Logarith rời rạc Cho nhóm G, giả sử , G Bài tốn logarith rời rạc (DLP) tìm x để x Bài toán logarith rời rạc đường cong elliptic (ECDLP) tìm x để x với , E Để ECDLP E(Fq) khó giải cần lựa chọn E q thích hợp Độ an tồn hệ mật mã dựa E phụ thuộc vào độ khó ECDLP ECDLP coi khó DLP thuật tốn tốt để giải DLP khơng hiệu áp dụng cho ECDLP 2.2.5 Nhúng rõ vào đường cong Elliptic Nhúng rõ lên E biểu diễn lại rõ điểm E mà nhờ thực tính tốn E Có số phương pháp để thực việc Trong có phương pháp imbeding masking 2.2.5.1 Imbeding Cách Để nhúng m lên E(Zp) với p số nguyên tố, chẳng hạn p (mod 4) Giả sử E(Zp) cho phương trình (2.2) giả sử m số nguyên thỏa mãn m p / 1000 Thêm chữ số vào m x thỏa mãn 1000m x 1000(m 1) p Chúng ta bổ sung chữ số khác tìm x cho f(x) = x3 + ax + b số phương Zp y (với f(x) = y2 mod p ) thỏa mãn y 1mod p Điểm Pm tạo thành nhúng m lên E là: Pm ( x, f ( x)) Có thể dễ dàng khôi phục lại m từ Pm E (Z p ) cách loại bỏ chữ số cuối tọa độ x điểm Pm Cách Bước Sử dụng bảng chữ gồm N ký tự Chia rõ thành khối có độ dài cố định l Các ký tự đánh số 0,…, N-1 Một khối văn w với số x w N l tạo thành ánh xạ: w (a0a1 al 1 ) xw a0 N l 1 a1N l al N al 1 , Bước xw N t Chọn giá trị k thích hợp cho kNl < q Với j phần tử Fq tính kxw + j Lấy điểm Pw mà tọa độ x kxw , Pw = (kxw + j, *) E ( Fq ) Bước x Khôi phục lại khối rõ từ Pw cách tính x w k 2.2.5.2 Masking j , ví dụ Để biểu diễn rõ dạng (m1, m2) thành điểm Pm E áp dụng phương pháp masking cách nhân m1 m2 tương ứng với tọa độ x, y điểm E Giả sử điểm G E có tọa độ (xG, yG) Pm = (m1xG, m2yG) 2.3 Hệ mã hóa đường cong elliptic Hệ mã hóa đường cong elliptic (ECC) thực thi tương tự hệ mật mã khác trường số nguyên, thay vào điểm đường cong elliptic TÀI LIỆU THAM KHẢO Tài liệu tham khảo tiếng Việt Trương Thị Thu Hiền (2006), Hệ mật đường cong Elliptic ứng dụng bỏ phiếu điện tử, Luận văn thạc sỹ, Khoa CNTT, ĐHCN-ĐHQGHN Nguyễn Ngọc Hố, Phạm Tâm Long (2008), Mơ hình xác thực hộ chiếu điện tử, Hội thảo Quốc gia lần thứ XI, Khoa CNTT, ĐHCN-ĐHQG Tài liệu tham khảo tiếng Anh Jeremy Landt (2005), The history of RFID, OCTOBER/NOVEMBER 2005 IEEE Nandita Srivastava, RFID Introduction - Present and Future applications and Security Implications, MSEE Student, George Mason University Roy Want (2007), The magic of RFID, Intel Research INTERNATIONAL STANDARD © ISO/IEC (1997), ISO/IEC 14443-1 Part 1: Physical characteristics, Final Committee Draft INTERNATIONAL STANDARD © ISO/IEC (1999), ISO/IEC 14443-2 Part 2: Radio frequency power and signal interface, Final Committee Draft INTERNATIONAL STANDARD © ISO/IEC (1999), ISO/IEC 14443-3 Part 3: Initialization and anticollision, Final Committee Draft INTERNATIONAL STANDARD © ISO/IEC (1998), ISO/IEC 14443-4 Part 4: Transmission protocol, Final Committee Draft 10 J W S Cassels (1991), Lectures on Elliptic Curves, Cambridge Unviersity Press 11 Elisabeth Oswald (2005), Introduction to Elliptic Curve Cryptography, Institue for Applied Information Processing and Communication, Austria 13 Certicom (2000), Remarks on the security of the elliptic curve cryptosystems 14 Don Johnson, Alfred Menezes, Scott Vanstone (2000), The Elliptic Curve Digital Signature Algorithm (ECDSA), Certicom Research, Canada 15 Information about the Australian e-Passport, http://www.dfat.gov.au/dept/passports/ 16 Information about the US e-Passport, http://www.state.gov/r/pa/prs/ps/2006/61538.htm 17 ICAO (2005), Machine Readable Travel Documents, Doc 9303, Ninth Draft 18 Diego Alejandro Ortiz-Yepes (2007), ePassports: Authentication and Access Control Mechanisms, Eindhoven University of Technology 19 ICAO (2004), PKI for machine readable travel documents offering ICC read-only access, version 1.0 Technical Report 20 Federal Office for Information Security (2007), Advanced Security Mechanisms for Machine Readable Travel Documents – Extended Access Control (EAC), Germany 21 Harald Baier, University of Applied Sciences Bingen; Dennis Kăugler, Federal Office for Information Security (BSI); Marian Margraf, Federal Office for Information Security (BSI): Elliptic Curve Cryptography Based on ISO 15946, February 2007, http://www.bsi.bund.de 22 Dale R Thompson, Neeraj Chaudhry, and Craig W Thompson (2006), RFID Security Threat Model, Conference on Applied Research in Information Technology ALAR 23 M J B Robshaw, Yigun Lisa Yin (1997), Elliptic Curve Cryptosystems, RSA Laboratories 24 M Witteman (2005), Attacks on Digital Passports, Presentation, WhatTheHack Riscure, http://wiki.whatthehack.org/index.php/Attacks_on_Digital_Passports 25 Mihir Bellare, Ran Canetti, and Hugo Krawczyk(1998), Amodular approachto the design and analysis of authentication and key exchange protocols, 30th AnnualACM Symposium on the Theory of Computing, pages 419–428.ACM Press 26 ANSI X9.62 Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), 2005 27 ECC Brainpool (2005) ECC Brainpool Standard Curves and Curve Generation, http://www.ecc-brainpool.org/ecc-standard.htm, Version 1.0 28 Một số viết SHA website http://csrc.nist.gov/ ... giới thiệu chương - Chương - MƠ HÌNH BẢO MẬT HỘ CHIẾU ĐIỆN TỬ: chương trình bày mơ hình bảo mật hộ chiếu điện tử đề xuất có độ bảo mật hiệu cao, đảm bảo chống lại hình thức cơng phổ biến đồng thời... chiếu điện tử vào năm 2009 Việc nghiên cứu công nghệ, xây dựng mơ hình bảo mật hộ chiếu điện tử Việt Nam đặt Luận văn tập trung vào việc đề xuất mơ hình bảo mật hộ chiếu điện tử chống lại hình thức... dụng mơ hình bảo mật đề xuất Trong phần tác giả giới thiệu số kiến thức hệ mật mã đường cong elliptic, số giải thuật sử dụng mơ hình bảo mật hộ chiếu điện tử chương - Chương - HỘ CHIẾU ĐIỆN TỬ: tập