Mã hóa cơng khai ECC Tổng quan ECC (Elliptic Curve Cryptography)  Phương thức phát minh năm 1985 hai nhà toán học Miller Koblitz  Mã hố thơng tin lên nhóm bao gồm điểm đường cong elliptic  Đường cong elliptic định nghĩa trường đại số hữu hạn (finite field)  Hay nói cho đơn giản hơn, dựa điểm tọa độ số nguyên trục tọa độ Descartes, kể điểm đặc biệt vô cực (infinity)  Elliptic thực tế điểm có tọa độ số nguyên, thỏa mãn phương trình đại số bậc ba  Page Mã hóa cơng khai ECC Các khái niệm ECC  Tập điểm (x, y) thỏa mãn đẳng thức:  Điểm O gọi điểm vô  Page Mã hóa cơng khai ECC Đường cong Eliptic trường số thực (Dạng Weierstrass)  Phép cộng  Page Mã hóa cơng khai ECC Cấu trúc nhóm đường cong Elliptic  Phép nhân  Bậc r  Page Mã hóa cơng khai ECC Mật mã cơng khai dùng đường cong Eliptic  Đường cong elliptic xây dựng trường hữu hạn  Có hai trường hữu hạn: Trường hữu hạn Fq với q số nguyên tố q 2^m (m số nguyên)  Tùy thuộc vào trường hữu hạn Fq, với bậc q, tồn nhiều đường cong elliptic  Do đó, với trường hữu hạn cố định có q phần tử q lớn, có nhiều lựa chọn nhóm đường cong Elliptic Bài tốn logarit rời rạc đường cong Eliptic  Cho trước (E) hai điểm P, Q thuộc E  Tìm số nguyên k để: Q = kP  Khơng thể tìm k (có thể tìm khoảng thời gian đủ ngắn)  Page Mã hóa cơng khai ECC Mơ hình mã hóa liệu ECC (Bên gửi B)  Page Mã hóa cơng khai ECC Mơ hình mã hóa liệu ECC (Bên gửi B) (x1, y1) = k x P X2 = (x2, y2) = k × Q C = Φ(Y, M) f Y (x1, y1) C C B ((E), P, QA, k)  Page Gửi A Mã hóa cơng khai ECC Mơ hình giải mã liệu ECC (Bên nhận A)  A nhận giá trị (x1, y1)  A tính giá trị điểm X2 = (x2, y2) = d × (x1, y1) Trong X2 giá trị bí mật sử dụng để tạo khóa giải mã thơng điệp  Sử dụng hàm tạo mặt nạ (mask function) sử dụng giai đoạn mã hóa, A tạo mặt nạ Y từ giá trị bí mật X2 Y khóa bí mật để giải mã  A giải mã thông điệp C để lấy thông điệp M ban đầu  M = Φ^-1(C, Y) = C Y (thông thường)  Page Mã hóa cơng khai ECC Mơ hình giải hóa liệu ECC (Bên gửi B) Φ^-1(C, Y) (x1, y1) = k x P f^(-1) X2 = (x2, y2) = d x (x1, y1) A ((E), P, QA, d)  Page Y M Mã hóa cơng khai ECC Mơ hình mã hóa liệu ECC (Ví dụ)  Tham số chung:  (E)y  x3  x   P = (1, 1) thuộc (E)  Bên A chọn:  d = 2, khóa riêng  QA = d x P = (-1, -1), khóa cơng cộng  Mã hóa (bên B):  QA = (-1, -1), P, (E) B chọn k=1  (x1, y1) = k × P = (1, 1)  X2 = (x2, y2) = kQA = 1(-1,-1) = (-1, -1)  Y = X2 = (-1, -1)  C = M Y = (1, -1) + (-1, -1) = (0, -1)  Page 10 Mã hóa cơng khai ECC Mơ hình mã hóa liệu ECC (Ví dụ)  Giải mã (bên A):  D=2  (x1, y1) = (1, 1)  C = (0, -1)  (x2, y2) = d × (x1, y1) = x (1, 1) = (-1, 1)  Y = -X2 = -(-1, 1)  M = Φ^-1(C, Y) = C Y = (0, -1) – (-1, 1) = (0, -1) + (-1, -1) = (1, -1)  Page 11 Mã hóa cơng khai ECC Thời gian phá mã ECC (Lời giải tốn ECDLP: Q=kP)  C có thuật tốn xem hiệu để giải toán Để giải cần phải kiểm          tra tất giá trị nguyên [2…n-2] Nếu điểm P chọn lựa cẩn thận với n lớn việc giải tốn ECDLP xem khơng khả thi Các phương pháp giải toán ECDLP gồm: The Pohlig-Hellman algorithm Shanks' baby-step-giant-step method Pollard's methods The Menezes-Okamoto-Vanstone (MOV) attack using the Weil pairing The Frey-Rueck attack using the Tate pairing The attacks on anomalous elliptic curves due to Semaev, Satoh-Araki and Smart Weil descent (for some special finite fields)  Page 12 Mã hóa cơng khai ECC Thời gian phá mã ECC (Lời giải toán ECDLP: Q=kP)  Lời giải tốn có độ phức tạp hàm mũ (khó)  Số điểm rời rạc đường cong (điểm mà tọa độ X Y nguyên) gọi bậc đường cong N  Giả sử N số ngun tố n bit để tính k từ biểu thức cần 2^(n/2) thao tác  Giả sử chiều dài n 160 bits cần khoảng 2^80 thao tác  Giả sử Hacker thao tác tỉ thao tác giây C cần khoảng 2^80/(10^9*365*24*60*60) ≈ 38 triệu năm  Page 13 Mã hóa công khai ECC Ưu nhược điểm ECC  Ưu:  Một ưu điểm ECC khả bảo mật cao  Kích thước khóa nhỏ dựa vào mức độ khó giải vấn đề ECDLP  Giảm kích thước tham số hệ thống mã hóa  Giảm thời gian tạo khóa  Nhược:  Khó chọn sử dụng tham số đường cong  Khó chọn điểm quy ước chung  Hầu hết đường cong đưa thất bại áp dụng vào thực tiễn  Page 14 Mã hóa cơng khai ECC Ứng dụng ECC  Áp dụng cho ứng dụng môi trường:  Giới hạn thông lượng truyền liệu  Giới hạn khả tính tốn  Giới hạn khả lưu trữ  PDA, điện thoại di động thẻ thông minh (smart card)  Mật mã đường cong Elliptic (ECC) thích hợp với ứng dụng nhúng việc cứng hóa cần tài nguyên phần cứng  Page 15 ... khóa bí mật để giải mã  A giải mã thông điệp C để lấy thông điệp M ban đầu  M = Φ^-1(C, Y) = C Y (thơng thường)  Page Mã hóa cơng khai ECC Mơ hình giải hóa liệu ECC (Bên gửi B) Φ^-1(C, Y) (x1,... pairing The attacks on anomalous elliptic curves due to Semaev, Satoh-Araki and Smart Weil descent (for some special finite fields)  Page 12 Mã hóa cơng khai ECC Thời gian phá mã ECC (Lời giải toán... Các phương pháp giải toán ECDLP gồm: The Pohlig-Hellman algorithm Shanks' baby-step-giant-step method Pollard's methods The Menezes-Okamoto-Vanstone (MOV) attack using the Weil pairing The Frey-Rueck