BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI === === NGUYỄN THỊ BÌNH MỘT SỐ SƠ ĐỒ CAM KẾT TRONG GIAO THỨC SIGMA VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ TOÁN HỌC HÀ NỘI - 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC SƢ PHẠM HÀ NỘI === === NGUYỄN THỊ BÌNH MỘT SỐ SƠ ĐỒ CAM KẾT TRONG GIAO THỨC SIGMA VÀ ỨNG DỤNG Chuyên ngành: Toán ứng dụng Mã số: 8460112 LUẬN VĂN THẠC SĨ TOÁN HỌC Ngƣời hƣớng dẫn khoa học: TS Trần Văn Dũng HÀ NỘI - 2018 LỜI CẢM ƠN Luận văn đƣợc thực Trƣờng Đại học Sƣ phạm Hà Nội Để hồn thành đƣợc luận văn tơi nhận đƣợc nhiều động viên, giúp đỡ nhiều cá nhân tập thể Trƣớc hết, xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Trần Văn Dũng – Giảng viên trƣờng ĐHGTVT Hà Nội nhiệt tình giúp đỡ, trực tiếp bảo, hƣớng dẫn tơi suốt q trình thực luận văn cao học Xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo trƣờng Đại học Sƣ phạm Hà Nội 2, ngƣời đem lại cho kiến thức bổ trợ, vơ có ích năm học vừa qua Cũng xin gửi lời cám ơn chân thành tới Ban Giám hiệu, Phòng Đào tạo sau đại học, Khoa Toán trƣờng Đại học Sƣ phạm Hà Nội tạo điều kiện cho q trình học tập Cuối tơi xin gửi lời cám ơn đến gia đình, bạn bè, ngƣời ln bên tơi, động viên khuyến khích tơi trình thực đề tài nghiên cứu Hà Nội, ngày 06 tháng 11 năm 2018 Học viên thực Nguyễn Thị Bình LỜI CAM ĐOAN Tơi xin cam đoan: Những số liệu kết nghiên cứu trình bày luận văn hồn tồn trung thực, tơi khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Mọi giúp đỡ cho việc thực luận văn đƣợc cảm ơn thông tin trích dẫn luận văn đƣợc ghi rõ nguồn gốc Những kiến thức tơi trình bày luận văn chƣa đƣợc trình bày hồn chỉnh tài liệu Hà Nội, ngày tháng 11 năm 2018 Học viên thực Nguyễn Thị Bình MỤC LỤC MỞ ĐẦU 1 Lý chọn đề tài Mục đích nghiên cứu Nhiệm vụ nghiên cứu Đối tƣợng phạm vi nghiên cứu Phƣơng pháp nghiên cứu Đóng góp CHƢƠNG KIẾN THỨC CƠ SỞ VÀ MẬT MÃ KHĨA CƠNG KHAI 1.1 Số học modulo 1.1.1 Các số nguyên tố số nguyên tố 1.1.2 Số học lớp số dƣ 1.1.3 Lý thuyết đồng dƣ 1.1.4 Các số nguyên modulo n 1.1.5 Hàm Euler, định lý Euler định lý Fermat 1.1.6 Thuật toán Euclide mở rộng 12 1.2 Logarit rời rạc 14 1.3 Mã hóa công khai RSA 17 1.3.1 Mô tả sơ lƣợc 17 1.3.2 Mã hóa 19 1.3.3 Giải mã 19 1.3.4 Sinh khóa RSA 20 1.4 Mã hóa cơng khai Elgamal 21 Tóm tắt chƣơng 23 CHƢƠNG CHỮ KÝ ĐIỆN TỬ VÀ SƠ ĐỒ CAM KẾT 24 2.1 Hàm băm 24 2.1.1 Đi h ngh a hàm băm 24 2.1.2 Đặc tính hàm băm 24 2.1.3 Ứng dụng hàm băm 25 2.1.4 Các loại hàm băm 25 2.2 Chữ ký điện tử DSA 26 2.2.1 Khái niệm 26 2.2.2 Thuật toán DSA 26 2.3 Chữ ký điện tử Schnorr 29 2.4 Sơ đồ cam kết 31 2.5 Một số sơ đồ cam kết 34 2.6 Chứng minh không tiết lộ thông tin (Zero Knowledge Protocol - ZKP) 37 Tóm tắt chƣơng 40 CHƢƠNG GIAO THỨC SIGMA VÀ ỨNG DỤNG 41 3.1 Giao thức Sigma 41 3.2 Giao thức định danh Schnorr 42 3.3 Giao thức Chaum – Pederson 46 3.4 Giao thức “hoặc” 49 3.5 Giao thức kết hợp 53 3.6 Xác thực trực tuyến an toàn 55 3.6.1 Lƣợc đồ xác thực tài khoản trực tuyến 55 3.6.2 Xác thực sử dụng giao thức Sigma 58 Tóm tắt chƣơng 62 KẾT LUẬN 63 TÀI LIỆU THAM KHẢO 65 MỞ ĐẦU Lý chọn đề tài Ngày Internet trở thành phần khơng thể thiếu ngƣời dân Việt Nam nói riêng nhƣ ngƣời dân giới nói chung Thông tin không ngừng trao đổi, mua bán mạng Internet, việc bảo mật, đảm bảo an tồn thơng tin nhu cầu cấp thiết Trƣớc yêu cầu cần thiết đó, lý thuyết mật mã thơng tin đời nhằm đảm bảo tính an tồn liệu nơi lƣu trữ nhƣ liệu đƣợc truyền mạng Đặc biệt, giao thức an ninh nâng cao đƣợc quan tâm nghiên cứu, bên tham gia giao thức khơng đáng tin cậy nhƣ: chia sẻ thông tin mật số thành viên (chìa khóa mở tài khoản), cam kết biết thông tin mật đó, chứng minh khơng tiết lộ thơng tin (xác thực danh tính), bầu cử điện tử (lá phiếu kết bầu cử hợp lệ) hay tính tốn đa bên an tồn bên che giấu thơng tin đầu vào (đấu thầu hợp đồng) Đó hƣớng nghiên cứu giao thức an ninh nâng cao, bên tham gia không tin cậy lẫn Cần tạo sơ đồ, môi trƣờng kỹ thuật trao đổi để bên phối hợp thực nhiệm vụ chung, nhƣng đảm bảo yêu cầu an ninh cho bên Khóa luận tập trung tìm hiểu số sơ đồ cam kết số giao thức Sigma đặc biệt dựa mã đồng cấu Cam kết thông tin bên (ngƣời chứng minh) gửi cho bên nhƣ đảm bảo điều đó: thơng tin mật thời điểm bắt đầu giao thức, sau bên biết thơng tin mật mà không cho bên biết (gọi ngƣời kiểm chứng), cam kết phần để chứng minh điều Giao thức chứng minh nhƣ gọi chứng minh không tiết lộ thông tin Giao thức Sigma loại giao thức chứng minh khơng tiết lộ thơng tin, giả thiết ngƣời kiểm chứng trung thực, có ngh a tuân thủ bƣớc giao thức kiểm chứng liệu ngẫu nhiên Chính vậy, dƣới hƣớng dẫn tận tình thầy giáoTS.Trần Văn Dũng, em chọn lựa đề tài “Một số sơ đồ cam kết giao thức sigma ứng dụng” với mong muốn nắm bắt số giao thức an ninh nâng cao bƣớc đầu áp dụng kiến thức học vào số sơ đồ cam kết với độ an toàn bảo mật cao Mục đích nghiên cứu - Tìm hiểu lý thuyết làm tảng cho xây dựng hệ giao thức an ninh nâng cao - Tìm hiểu số giao thức cam kết, giao thức Sigma chứng minh không tiết lộ thông tin - Minh họa số ví dụ chi tiết cho giao thức nghiên cứu tìm hiểu số ứng dụng cam kết giao thức Sigma Nhiệm vụ nghiên cứu - Tìm hiểu lý thuyết, trình bày lại số giao thức an ninh nâng cao - Minh họa số ví dụ chi tiết cho giao thức Sigma - Tìm hiểu số ứng dụng cam kết toán thực tế Đối tƣợng phạm vi nghiên cứu - Đối tượng nghiên cứu: Trong trao đổi thông tin hai bên không tin cậy, hai bên A B cần đƣa cho lựa chọn Nhƣng khơng phải trao đổi trực tiếp, nên bên gửi lựa chọn trƣớc, không muốn để lộ thông tin Nên thay gửi trực tiếp lựa chọn, bên A gửi cam kết thơng tin lựa chọn mình, nhƣng khơng muốn tiết lộ thơng tin cho B đƣa cam kết Tiếp theo B gửi thơng tin lựa chọn cho A, sau nhận đƣợc thông tin lựa chọn B, bên A mở thơng tin lựa chọn B dùng cam kết để kiểm chứng lựa chọn A Ở có hai tính chất quan trọng cam kết là: - Tính trói buộc: cam kết đảm bảo nhƣ việc lựa chọn A đƣợc trói buộc với cam kết đó, tức A khơng thể thay đổi lựa chọn mình, sau biết lựa chọn B - Tính bảo mật: B nhận đƣợc cam kết A lựa chọn A, nhƣng khơng thể biết lựa chọn A qua cam kết Hơn nữa, giao thức Sigma ngƣời chứng minh A giữ bí mật riêng, muốn chứng minh cho ngƣời kiểm chứng B nắm giữ bí mật đó, nhƣng lại khơng muốn để lộ cho B biết, tiến hành nhƣ sau: A gửi cam kết đại lƣợng ngẫu nhiên B gửi lại thách đố ngẫu nhiên; sau A gửi cam kết dựa vào thơng tin bí mật, đại lƣợng ngẫu nhiên ban đầu thách đố B cuối B kiểm chứng hiểu biết A thông tin bí mật Giao thức Sigma loại giao thức hỗ trợ chứng minh không tiết lộ thông tin dựa mã đồng cấu Sơ đồ cam kết đƣợc lồng ghép giao thức Sigma đảm bảo yêu cầu an ninh Việc nghiên cứu sơ đồ cam kết giao thức Sigma nội dung luận văn với ví dụ ứng dụng chúng - Phạm vi nghiên cứu: sở toán học giao thức cam kết giao thức Sigma, tính chất an ninh chúng đƣa số ví dụ minh họa việc ứng dụng lƣợc đồ đó, nhƣ xác thực trực tuyến an toàn, cam kết bầu cử điện tử Phƣơng pháp nghiên cứu Tìm hiểu tài liệu, sách, báo liên quan đến kết có số sơ đồ cam kết giao thức sigma ứng dụng Tổng hợp kiến thức trình bày cách có hệ thống Đóng góp Hệ thống kiến thức số sơ đồ cam kết giao thức sigma ứng dụng, góp phần làm phong phú kết sự, hiểu biết giao thức an ninh nâng cao Hy vọng luận văn là tài liệu tham khảo hữu ích số sơ đồ cam kết giao thức sigma ứng dụng 51 = (S 1(c1, s 1), S 2(c2, s2)) Lƣu ý Prover không tiết lộ giá trị c 1, c2 s2 giai đoạn phản hồi giao thức Lƣu ý giao thức mô phân bố xác c, c1 c2 thoả mãn c = c1 ⊕ c2 Giao thức cho trƣờng hợp ta biết y nhƣng x sau cách đảo ngƣợc vai trò c1 c2 r1 r2 thuật toán R, S V Nếu prover biết x y sau họ thực hai khả Tính đầy đủ, tính đắn khơng tiết lộ thơng tin suy từ tính chất tƣơng ứng giao thức Sigma gốc Bây ta trình bày ví dụ đơn giản sử dụng giao thức Schnorr nhƣ thành phần xây dựng Giả sử ta muốn chứng minh kiến thức hai x1 x2 mà: y1 = g x1 y2 = g x2 Trong g nằm nhóm G bậc q nguyên tố Ta giả định Prover biết xi nhƣng khơng biết x j i ¹ j Sự cam kết (r1, r2) đƣợc tính cách chọn c j ki thống cách ngẫu nhiên từ F q* s j thống cách ngẫu nhiên từ G Sau đó, họ tính tốn: -c j ri = g ki rj = g j y j s Nhận đƣợc thách thức c Ỵ Fq* , Prover tính: ci = c - cj (mod q) si = ki + c i · xi (mod q) Lƣu ý, thay ⊕ việc tính tốn thách thức ci vào phép cộng modulo q, thoáng ngh cho thấy cách tốt giữ gìn phân bố tƣơng đối ví dụ Prover sau cho kết đầu (c1, c2, s1, s2) 52 Verifier kiểm tra chứng cách kiểm tra: c = c1 + c2 (mod q) r1 = g s y1- c r = g s y2-c 1 2 Giao thức đƣợc mở rộng đến số tùy ý khẳng định biết số bí mật cách rõ ràng: với n khẳng định Prover biết bí mật · Mô n - khẳng định cách sử dụng mô thách thức ci · Cam kết nhƣ thƣờng lệ đến khẳng định biết · Sinh thách thức cho khẳng định biết qua c = c1 ⊕ ··· ⊕ cn Ví dụ 3.3: Giả sử ta chọn p = 809, q = 101 với l = 13 Ta có g = l (809-1/101) mod 809 = 13 (809-1/101) mod 809 = 650 h = t (809-1/101) mod 809 = 676 Khi g = 650 phần tử sinh nhóm Aben bậc 101: g101 mod 809 = 650 101 mod 809 = Giả sử x1 = 29, x2 = 73 Tính y1= 65029 mod 809 = 625 y2= 65073 mod 809 = 357 · Bây giả sử Peggy biết x1, nhƣng x2: Chọn ngẫu nhiên k1 = 43: r1 = g k1 = 65043 mod 809 = 683 Và chọn ngẫu nhiên c2 = 31 ngẫu nhiên k2 = 61: s2 = 65061 mod 809 = 409 Ta có: r2 = g s2 y2 -c2 = 650409 357-31 mod 809 = (344.28131) mod 809 = (344.435) mod 809 = 784 Peggy gửi cam kết (r1, r2) = (683, 784) · Victor gửi thách đố c = 81 53 · Peggy tính: c1 = (c - c2) mod q = (81 - 31) mod 101 = 50 s1 = (k1 + c1.x1) = (43 + 50.29) mod 101 = 79 Prover Peggy gửi kết cho Verifier (50; 79; 31; 409) · Verifier kiểm tra: (c1+c2) mod q = (50 + 31) mod 101 = 21 = c 79 g s1 y2 -c1 = 650 625 -50 mod 809 = (361.53250) mod 809 = (361.784) mod 809 = 683 = r1 g s2 y2 -c2 = 650 409 357-31 mod 809 = (344.28131) mod 809 = (344.435) mod 809 = 784 = r2 Victor tin tƣởng Peggy biết hai giá trị mà cam kết 3.5 Giao thức kết hợp Chúng ta nghiên cứu phần với k thuật không tiết lộ thông tin cần thiết ta bỏ phiếu bầu cử Nó kết hợp giao thức cam kết Pedersen s với giao thức “or” Xét cam kết phần trƣớc: Ba(x) = hx ga Ở G = (g) nhóm có hạn Abel theo thứ tự q, h đƣợc biết đến phần tử thuộc G, mà logarit rời rạc số g không biết, x giá trị đƣợc cam kết a số ngẫu nhiên dùng lần Ta quan tâm tới trƣờng hợp mà giá trị cam kết hạn chế, cộng trừ, ví dụ x Nó quan trọng ứng dụng dành cho ngƣời cam kết chứng minh 54 cam kết họ không để lộ giá trị cam kêt thực tế Để chứng điều thực giao thức sau · Theo cam kết Ba(x), Peggy chọn số ngẫu nhiên d, r w modulo q, sau cơng bố α1 α2, với: æ g r (B ( x)h) - d if x =1 a1 = ỗ w a çg if x=-1 è æ gw if x=1 a2 = ç r ç g (B ( x)h -1 ) - d if x =-1 a è · Victor thách đố Peggy với số ngẫu nhiên c · Peggy phúc đáp lại cách tính d =c d r = w + ad Sau Peggy trả lại giá trị: ì(d , d , r, r ')if x = (d1, d2 , r1 , r2 ) = í ỵ(d1, d , r, r ')if x = -1 · Victor kiểm chứng lại tính đắn ba phƣơng trình sau c = d + d2 g r1 = a1 (Ba ( x)h) d1 g r2 = a ( Ba ( x) h -1 ) d2 Ví dụ 3.4: Giả sử p = 809, q = 101 Phần tử g = 19 mod 809 = 330 Ta thấy g = 330 phần tử sinh nhóm G có bậc 101: 330101 mod 809 = Lấy h = g71 mod 809 = 115, công khai h = 115 Lấy ngẫu nhiên a = 97 giá trị cam kết x = -1, nhƣng không để lộ Victor biết giá trị mà Peggy cam kết -1 h-1 = 115-1 mod 809 = 605 Ba(x) = hx.ga = (115 -1.33097) mod 809 = (605*634) mod 809 = 104 · Peggy chọn ngẫu nhiên d = 23, r = 59, w = 85 x = -1, nên tính α1 = gw = 33085 mod 809 = 745 α2 = gr (Ba(x)h-1)-d = 33059 (104.605)-23 mod 809 55 = 435.627-23 mod 809 = 435.4023 mod 809 = 623.435 mod 809 = 799 Peggy gửi α1 = 745, α2 = 799 cho Victor · Victor chọn c = 70 gửi cho Peggy · Peggy tính: d = c – d = 70 – 23 = 47 r = w + ad = (85 + 97*47) mod 101 = 99 Vì x = -1, nên sau Peggy gửi trả lại (d1, d2, r1, r2) = (d , d , r , r) = (47, 23, 99, 59) · Victor kiểm tra c = d + d = 23 + 47 = 70 (đúng) g r1 = 330 99 mod 809 = 113 a1 ( Ba ( x)h) d1 = 745.(104.115) 47 mod 809 = 745.(634)47 mod 809 = 745.112 = 113 (đúng) g r2 = 330 59 mod 809 = 435 23 a ( Ba ( x)h-1) d2 = 799.(104.605) mod 809 = 799 62723 mod 809 = 799*361 mod 809 = 435 (đúng) Victor tin tƣởng Peggy giữ giá trị bí mật mà cam kết giá trị nằm tập cho trƣớc {-1, 1} 3.6 Xác thực trực tuyến an toàn 3.6.1 Lƣợc đồ xác thực tài khoản trực tuyến Mơ hình xác thực tài khoản trực tuyến truyền thống đƣợc mô tả thông qua sơ đồ nhƣ sau: Các hệ thống xác thực trực tuyến truyền thống thƣờng theo mơ hình user nhập Username Password theo kết nối bảo mật SSL Sau password đƣợc băm (hash) lệnh javascript dựa thuật toán băm MD5 sau đƣợc gửi Server Theo mơ hình bên dƣới này: 56 CLIENT SERVER User Input Username & Pass Password Usernam e MD Hashed Send Username & hashed password to Check Username & Password Send Result Failed Check Result Success Login Successful Hình 3.1 Lƣợc đồ xác thực tài khoản trực tuyến 57 Hình 3.2 Rủi ro gửi băm mật qua mạng Các rủi ro phƣơng pháp xác thực truyền thống - Thông tin đăng nhập username password đƣợc băm trƣớc gửi từ Client lên Server bị Hacker chặn lại đánh cắp đoạn username/password - Sau Hacker dùng cơng cụ thứ để giải mã đoạn thông tin dùng giá trị giải mã để đăng nhập vào trang login thức Nhƣ rủi ro lớn cho chƣơng trình đăng nhập phƣơng pháp xử lý hash password truyền thống 58 3.6.2 Xác thực sử dụng giao thức Sigma Hình 3.3 Quá trình đăng nhập đƣợc xác thực giao thức Sigma 59 Hệ thống cho phép ngƣời dùng đăng ký tài khoản, mật hệ thống tính khóa cơng khai ngƣời sử dụng Server lƣu tên ngƣời dùng khóa cơng khai ngƣời dùng Tại trang đăng nhập ta nhập thông tin user name password đăng ký gửi cho máy chủ Máy chủ sinh số ngẫu nhiên a, gửi lại cho Client lƣu lại sở liệu ngƣời dùng Client tính giá trị số c z gửi lại cho Server Server dựa vào tham số khóa cơng khai ngƣời sử dụng để kiểm tra Nếu cho ngƣời sử dụng đăng nhập vào hệ thống đƣa hình vào trang đăng nhập thành công (mô tả mục số nhƣ trên) Nếu sai username password báo lỗi để user nhập lại thông tin Lƣu ý kịch mật ngƣời dùng không cần phải truyền mạng, nhƣ tránh nguy bị kẻ cơng dò tìm Giai đoạn khởi tạo (Initialization): Cho tập hợp G số g0 , g1 Ỵ G Giá trị khóa cơng khai đƣợc tính zkapk = {G, g 0} Quy trình đăng ký (Registration Process): Ngƣời dùng nhập Username Password User mã hóa password hàm Hash H tính giá trị x = H ( password ) Sau user tính tiếp Y = g 0x User gửi cặp giá trị (username, Y ) lên server Server lƣu cặp giá trị (username, Y ) vào database Quy trình xác thực Để tiến hành xác thực: · Đầu tiên server tạo ra, lƣu trữ lại số “a” gửi client để gắn vào Username 60 Sau user nhập vào password client tính số sau: · x = hash( password ) · Y = g 0x · rx số ngẫu nhiên thuộc G · Tính T1 = g0rx · c = hash (Y, T, a) · z = r - cx Client gửi cặp (c, z ) lên server, gọi user response cho server · Để xác nhận danh tính user, server cần tính T1 = Yc.g0z kiểm tra c = hash (Y, T, a) Nếu thành công xác thực ngƣời sử dụng Việc kiểm chứng dựa chứng minh sau: g rx = Y c g zx g rx = ( g x )c g ( rx -cx ) g rx = g xc g rx -cx g rx = g cx + rx -cx 61 Mơ tả thơng qua lƣợc đồ: Hình 3.4 Q trình xác thực Ví dụ 3.5: Lựa chọn tham số hàm: Lựa chọn p = 809, q = 101, k = 17 ngẫu nhiên, g0 = 178 mod p = 422 G nhóm sinh g0 = 422 có bậc 101: 422101 mod 809 = Cơng khai nhóm G = {g0, 809} Q trình đăng nhập · Ngƣời sử dụng nhập Username = demologin, Password = 123456, gửi cho server · Server sinh ngẫu nhiên a = 83, gửi cho client lƣu lại · Client tính x = hash (password) = 123456 mod 101 = 34 · Client tính tiếp Y = g0x = 42234 mod 809 = 790 · Client sinh số ngẫu nhiên r x = 61, tính T = g0rx = 42261 mod 809 = 723 · Client tính c = hash (Y,T1,a) = (Y.T1.a) mod 101 62 = (790.723.83) mod 101 = 33 · Client tính z = (r x – c.x) mod q = (61 – 33*34) mod 101 = 50 · Client gửi (c, z) = (33, 50) cho Server · Server tính tốn: T1 = Yc.g 0z = (79033.42250) mod 809 = (504*613) mod 809 = 723 Và kiểm tra lại: hash (Y, T1, a) = (790*723*83) mod 101 = 33 = c Kết luận ngƣời sử dụng “demologin” đăng nhập Tóm tắt chƣơng Trong chƣơng 3, luận văn mô tả chi tiết giao thức Singma, ứng dụng cụ thể thông qua thông qua giao thức: Giao thức định danh schnorr, giao thức Chaum-Pedersen, giao thức “ hoặc”, giao thức kết hợp, xác thực trực tuyến an toàn Chứng minh không tiết lộ thông tin Luận văn giới thiệu định ngh a khái niệm giao thức áp dụng tốn chứng minh khơng tiết lộ thơng tin Đã có ví dụ thực tế nêu ứng dụng quan trọng Sơ đồ cam kết, giao thức Sigma chứng minh không tiết lộ thông tin vấn đề an ninh liên quan chặt chẽ với Chúng dựa sở toán học mã đồng cấu tính an tồn chúng dựa độ khó tốn Logarit rời rạc Trong giao thức Sigma, bên tham gia đƣợc đảm bảo quyền riêng tƣ, nhƣng hợp tác để thực nhiệm vụ chung Tƣ tƣởng phù hợp với mơi trƣờng mạng Internet, có ứng dụng rộng rãi giao thức bên không tin cậy 63 KẾT LUẬN Luận văn với đề tài “Một số sơ đồ cam kết giao thức sigma ứng dụng” đƣợc thực với mục tiêu nhằm nắm bắt số giao thức an ninh nâng cao bƣớc đầu áp dụng kiến thức học vào số sơ đồ cam kết với độ an toàn bảo mật cao Đó hƣớng nghiên cứu giao thức an ninh nâng cao, bên tham gia không tin cậy lẫn chia sẻ thông tin mật số thành viên (chìa khóa mở tài khoản), cam kết biết thơng tin mật đó, chứng minh không tiết lộ thông tin (xác thực danh tính), xác thực trực tuyến an tồn Các vấn đề đƣợc áp dụng nhiều mạng internet, bỏ phiếu … Với việc hoàn thành luận văn em đạt đƣợc kết nhƣ sau: - Về lý thuyết toán học sử dụng tốn bảo mật: em tìm hiểu thực đƣợc phép tính khơng gian Module, phép tính mod số lớn, Logarit rời rạc, hàm băm…và áp dụng thành cơng vào tốn ứng dụng giao thức sigma - Về chữ ký điện tử DSA: Em tìm hiểu xây dựng đƣợc toán tạo chữ ký số DSA kết hợp với cam kết bảo mật thông tin - Về Chữ ký điện tử Schnoor: Em tìm hiểu xây dựng đƣợc vận dụng qua ví dụ để chứng minh khơng tiết lộ thơng tin - Về lý thuyết sơ đồ cam kết giao thức sigma em nghiên cứu khái niệm, tính chất cơng thức vận dụng vào toán hực tế đƣợc thể rõ qua giao thức: Giao thức sigma, giao thức định danh schnorr, giao thức Chaum-Pedersen, giao thức “ hoặc”, giao thức kết hợp, xác thực trực tuyến an toàn cụ thể nhƣ sau: - Giao thức định danh Schnorr: Nhằm giải vấn đề, ngƣời khơng thể nói mô bảng từ kịch thực Đây 64 mơ giống nhƣ sử dụng thấy chữ ký Schnorr an toàn chống lại hoạt động kẻ thù - Giao thức Chaum – Pederson: Nhằm giải vấn đề giả sử Peggy muốn x x chứng minh cô biết hai logarit rời rạc: y1 = g y2 = h , để x1 = x2, ngh a ta muốn trình bày chứng kiến thức logarit rời rạc, nhƣng chứng hai logarit rời rạc ẩn - Giao thức “hoặc”: Nhằm giải vấn đề muốn biết bí mật x bí mật y, khơng tiết lộ giá trị hai bí mật mà biết - Giao thức kết hợp: Chúng ta nghiên cứu phần với k thuật không tiết lộ thông tin cần thiết ta bỏ phiếu bầu cử - Xác thực trực tuyến an toàn: Mơ hình xác thực tài khoản trực tuyến truyền thống đƣợc mô tả thông qua sơ đồ phân Luận văn tập trung vào giao thức phần có ví dụ cụ thể nêu đƣợc ứng dụng quan trọng thực tế 65 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Dƣơng Anh Đức (2008) Mã hóa ứng dụng, NXB Đại học quốc gia TPHCM [2] Hà Huy Khoái, Phạm Huy Điển (2004) Mã hóa thơng tin sở tốn học ứng dụng, NXB Đại học quốc gia Hà Nội [3] Phan Đình Diệu (2002) Lý thuyết mật mã an tồn thơng tin, NXB Đại học quốc gia Hà Nội Tài liệu tiếng Anh [4] Ivan Damgard On Sigma protocols Cryptologic Protocol Theory, 2010, Vol [5] Nigel Smart (2004) Cryptography: An Introduction (3rd Edition) [6] Lum Jia Jun, Brandon Implementing Zero-Knowledge Authentication with Zero Knowledge The Python Papers Monograph 2: 9, Proceedings of PyCon Asia-Pacific 2010 ... thức số sơ đồ cam kết giao thức sigma ứng dụng, góp phần làm phong phú kết sự, hiểu biết giao thức an ninh nâng cao Hy vọng luận văn là tài liệu tham khảo hữu ích số sơ đồ cam kết giao thức sigma. .. giao thức an ninh nâng cao - Tìm hiểu số giao thức cam kết, giao thức Sigma chứng minh không tiết lộ thơng tin - Minh họa số ví dụ chi tiết cho giao thức nghiên cứu tìm hiểu số ứng dụng cam kết. .. mật Giao thức Sigma loại giao thức hỗ trợ chứng minh không tiết lộ thông tin dựa mã đồng cấu Sơ đồ cam kết đƣợc lồng ghép giao thức Sigma đảm bảo yêu cầu an ninh Việc nghiên cứu sơ đồ cam kết giao