PHẠM NGỌC BẢO BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI CÔNG NGHỆ THÔNG TIN LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN NGHIÊN CỨU MỘT BIẾN THỂ CỦA HỆ MẬT ELGALMAL TRÊN VÀNH ZP PHẠM NGỌC BẢO 2014 - 2016 HÀ NỘI - 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI LUẬN VĂN THẠC SỸ NGHIÊN CỨU MỘT BIẾN THỂ CỦA HỆ MẬT ELGAMAL TRÊN VÀNH ZP PHẠM NGỌC BẢO CHUYÊN NGÀNH : CÔNG NGHỆ THÔNG TIN MÃ SỐ: 60.48.02.018 NGƯỜI HƯỚNG DẪN KHOA HỌC GS.TS NGUYỄN BÌNH HÀ NỘI - 2016 LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố cơng trình khác Hà Nội, ngày 07 tháng 11 năm 2016 Học viên thực Phạm Ngọc Bảo LỜI CẢM ƠN Sau thời gian nghiên cứu tìm hiểu, em hoàn thành luận văn thạc sỹ tin học chuyên ngành công nghệ thông tin với đề tài: “ Nghiên cứu biến thể hệ mật Elgamal vành Zp ” Lời em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo GS.TS Nguyễn Bình tận tình hướng dẫn em suốt trình nghiên cứu thực đề tài Em xin chân thành cảm ơn quý thầy cô khoa Sau đại học Viện Đại học Mở Hà Nội anh chị lớp học hướng dẫn, truyền đạt kiến thức, tạo điều kiện giúp đỡ em suốt thời gian theo học thực luận văn Qua việc nghiên cứu hoàn thành luận văn, em có thêm nhiều kiến thức bổ ích chuyên môn phương pháp luận nghiên cứu khoa học Trong khuôn khổ luận văn, chắn chưa đáp ứng đầy đủ vấn đề đặt Vì điều kiện nghiên cứu hạn chế, nên cố gắng nhiều luận văn khơng tranh khỏi thiếu sót Em mong nhận đóng góp ý kiến, phê bình quý báu thầy cô hội đồng thẩm định Một lần em xin chân thành cảm ơn ! Hà Nội, ngày 07 tháng 11 năm 2016 Học viên thực Phạm Ngọc Bảo MỤC LỤC MỤC LỤC i DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT……………………………iii DANH SÁCH BẢNG………………………………………………………………iv DANH SÁCH HÌNH VẼ………………………………………………………… v MỞ ĐẦU…………………………………………………………………………….1 CHƯƠNG I : SƠ LƯỢC VỀ MÃ HÓA…………………………………………….2 1.1 Khái niệm mật mã hệ mật mã…………………………………… …….2 1.1.1 Khái niệm mật mã……………………………………………………… 1.1.2 Khái niệm hệ mật mã………………………………………………… …3 1.1.3 Vai trò mật mã việc bảo vệ thơng tin………………………… …3 1.2 Các hệ mật mã………………………………………………………… … …4 1.2.1 Hệ mật mã đối xứng (hệ mật mã hóa khơng cơng khai) …………………….4 1.2.2 Hệ mật mã phi đối xứng (hệ mật mã hóa cơng khai) …………………… …5 1.3.Thám mã tính an tồn hệ mật mã…………………………………….…12 1.3.1.Thám mã………………………………………………………………….….12 1.3.2.Tính an toàn hệ mật mã…………………………………… …… 15 CHƯƠNG II : BIẾN THỂ CỦA HỆ MẬT ELGAMAL………………………… 16 2.1 Giới thiệu logarithm rời rạc……………………………………… ………16 2.1.1 Định nghĩa………………………………………………………… ………16 2.1.2 Ứng dụng mật mã……………………………………………… ……18 2.1.3 Trao đổi khóa bí mật Diffie – Hellman……………………………… ……19 2.2 Các thuật toán cho toán logarithm rời rạc…………………………………32 2.2.1 Phương pháp đơn định………………………………………………………34 2.2.2 Thuật toán Shanks……………………………………………………… …36 2.2.3 Thuật tốn Pohlig – Hellman………………………………………… ……37 2.2.4 Phương pháp tính tốn số…………………………………….…………40 2.2.5 Phương pháp - Pollaid logarithm rời rạc…………………… ……42 i 2.2.6 Logarithm rời rạc trường nguyên tố………………………… …… 42 2.2.7 Logarithm rời rạc trường Galois………………………………………46 2.3 Nghiên cứu biến thể hệ mật Elgamal…………… ………….……………47 2.3.1 Hệ mật Elgamal………………………………………………………… …48 2.3.2 Phát triển thuật tốn mật mã khóa cơng khai……………… … ……….…50 CHƯƠNG III : CHƯƠNG TRÌNH MƠ PHỎNG…………………… …… ……55 3.1 Mơi trường thực hiện…………………………………………………….……55 3.2 Giao diện demo………………………………… ……………………………55 3.3 Kết đạt được……………………………………………… ……………58 3.4 Hướng phát triển đề tài……………………………………………………58 KẾT LUẬN……………………………………………… ………………………59 TÀI LIỆU THAM KHẢO…………………………………………………………60 ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Viết PGP Pretty Good Privacy Bảo mật tốt GPG GNU Privacy Guard Bảo vệ riêng tư International Data Encrytion Thuật tốn mã hóa liệu quốc Algorithm tế D-H Diffie-Hellman Tên phương pháp trao đổi khóa DSS Department of Social security Bộ an ninh xã hội TLS Transport Layer Security An ninh tầng giao vận DLP Discrete Logarithm Problem Bài toán Logarit rời rạc DHP Diffie Hellman Problem Bài toán Diffie Hellman SSL Secure Sockets Layer Tầng đệm bảo mật IDEA iii DANH SÁCH BẢNG Bảng 1.1: Tần suất xuất 26 chữ 14 Bảng 2.1: Các biến Alice Bob trao đổi khóa Diffie – Hellman 21 Bảng 2.2: Các giá trị Alice Bob trao đổi khóa Diffie - Hellman 25 Bảng 2.3: Các giá trị Eve trao đổi khóa Diffie – Hellman 25 Bảng 2.4: Giá trị biến ví dụ 2.8 55 Bảng 2.5: Giá trị biến ví dụ 2.8 56 iv DANH SÁCH HÌNH VẼ Hình 1.1: Mơ hình hệ mật mã Hình 1.2: Chọn số ngẫu nhiên lớn để sinh cặp khóa Hình 1.3: Dùng khóa cơng khai để mã hóa, dùng khóa bí mật để giải mã Hình 1.4: Dùng khóa bí mật để ký thơng báo, dùng khóa cơng khai để xác minh chữ ký Hình 1.5: Tổ hợp khóa bí mật với khóa cơng khai người khác tạo khóa dùng chung hai người biết Hình 2.1: Minh họa trao đổi khóa Diffie – Hellman 20 Hình 2.2: Bài tốn logarithm rời rạc Zp 32 Hình 2.3: Hệ mật khóa cơng khai Elgamal Zp* 33 Hình 3.1: Giao diện chương trình 55 Hình 3.2: Kết ấn nút “Khởi tạo” 56 Hình 3.3: Khi mã hóa mã “Hello” 56 Hình 3.4: Q trình phân tích thành phần C, E, S mã hóa 56 Hình 3.5: Kết thực giải mã 57 Hình 3.6: Quá trình trả kết thám mã “Hello” 57 v MỞ ĐẦU Ta biết tin truyền mạng dễ bị lấy cắp Để đảm bảo việc truyền tin an toàn người ta thường mã hóa thơng tin trước truyền Việc mã hóa thường theo quy tắc định gọi hệ mật mã Hiện có hai loại hệ mật mã: mật mã cổ điển mật mã khóa công khai Mật mã cổ điển dễ hiểu, dễ thực thi độ an tồn khơng cao Vì giới hạn tính tốn thực phạm vi bảng chữ sử dụng văn cần mã hóa Với hệ mã cổ điển, biết khóa lập mã hay thuật tốn lập mã người ta dễ tìm rõ Ngược lại hệ mật mã khóa cơng khai cho biết khóa lập mã K hàm lập mã Ck khó tìm cách giải mã Hệ mã hóa với khóa cơng khai Elgaml đề xuất năm 1985, dựa độ phức tạp tốn logarithm rời rạc Đó tốn dùng nhiều thủ tục mật mã Đề tài nhằm nghiên cứu biến thể hệ mật Elgamal vành Zp dựa toán logarithm rời rạc số ứng dụng thực tế Luận văn trình bày ba chương phần mở đầu kết luận Chương gồm kiến thức sở tổng quan nhằm phục vụ cho chương 2, bao gồm kiến thức liên quan trực tiếp thuật toán logarithm, hệ mật Elgamal biến thể Chương học viên xin trình bày kiến thức hệ mã Elgamal, thuật toán cho toán logarithm rời rạc, hình thức mã hóa giải mã biến thể hệ Egamal Chương trình bày đoạn chương trình mơ biến thể hệ Elgamal thực tế số ứng dụng Mặc dù có nhiều cố gắng, song luận văn dừng mức trình bày hệ thống kiến thức tính tốn số ví dụ cụ thể, phần ứng dụng thực tế hạn chế Thuật tốn index - caculus Tầng (Tính tốn ban đầu) Trường F(q) đồng cấu với F(p)[y] / f(y), với f(y) ∈ F(p)[y] đa thức bất khả quy bậc n Cho nên thành phần trường F(q) biểu diễn dạng đa thức bậc không vượt n-1 Và nhân đa thức rút gọn theo modul f(y) Phần tử a1 = a ( q −1) /( p −1) có bậc p-1 tạo thành F(q)* Với hỗ trợ lập bảng logarithm “hằng số” Có nghĩa phần tử trường nguyên tố F ( p ) ⊆ F (q ) Chúng ta tính a10 = 1, a1 , a12 , , a1p − Tầng (Lựa chọn sở nhân tử) Cơ sở nhân tử B ⊆ F (q ) thành lập từ tất đa thức bất khả quy g bậc không lớn t, t số tham số, t < n Tầng (Tìm biểu thức) Lựa chọn ngẫu nhiên m, ≤ m ≤ q – 2, tìm giá trị cho thỏa mãn biểu thức : a m ≡ c0 ∏ g α g (m) (mod f ( y )) g ∈B Với c0 ∈F(p), từ tìm biểu thức m ≡ log a c0 + ∑ α a (m) log a g (mod q − 1) g ∈B logac0 biết, logag chưa biết độ lớn Tầng (tìm thuật tốn cho phần tử sở nhân tử) Khi tìm tầng với số lượng đủ lớn biểu thức (lớn |B|), giải hệ phương trình tuyến tính vành Zp-1 tìm logag với g∈B Tầng (Tìm logarithm riêng) Chúng ta tìm giá trị m cho β b ⋅ a m ≡ c1 ∏ g g (mod f ( x)) g ∈B c1 ∈F(p) Từ tìm giá trị cần tìm log a b ≡ −m + log a c1 + ∑ β q log a g (mod q − 1) g ∈B Kết thúc thuật toán 2.3 NGHIÊN CỨU BIẾN THỂ CỦA HỆ MẬT ELGAMAL Trong thực tế, nhiều ứng dụng đòi hỏi việc bảo mật thông tin cần phải thực đồng thời với việc xác thực nguồn gốc tính tồn vẹn thông tin Ở đây, học viên nghiên cứu thuật tốn mật mã khóa cơng khai phát triển dựa 47 hệ mật Elgamal thầy giáo Lưu Hồng Dũng đề xuất vào năm 2012 cho phép giải tốt yêu cầu nêu Thuật toán Elgamal thuật tốn mật mã khóa cơng khai biết đến sử dụng phổ biến thực tế Nhược điểm thuật toán khơng có chế xác thực thơng tin bảo mật (nguồn gốc, tính tồn vẹn), khơng có khả chống lại số dạng cơng giả mạo thực tế Đã có số kết đạt từ việc phát triển thuật toán nhằm khắc phục yếu điểm nói 2.3.1 Hệ mật Elgamal 2.3.1.1 Thuật tốn hình thành tham số khóa Các thành viên hệ thống muốn trao đổi thơng tin mật với thuật tốn mật mã Elgamal trước tiên thực trình hình thành khóa sau: • Chọn số ngun tố đủ lớn p cho toán logarithm Zp khó giải • Chọn phần tử sinh g nhóm Z*p • Chọn khóa bí mật x số nguyên thỏa mãn: < x < p Tính khóa cơng khai y theo cơng thức: y = gx mod p 2.3.1.2 Thuật tốn mã hóa Giả sử người gửi/mã hóa A, người nhận/giải mã B Người A có khóa bí mật xA khóa cơng khai yA Người B có hóa bí mật xB khóa cơng khai yB Khi đó, để gửi tin M cho B, với ≤ M < p, người gửi A thực bước sau: ♣ Chọn số ngẫu nhiên k thỏa mãn: 1