Đang tải... (xem toàn văn)
Bài tập mẫu về đề tài: Tìm hiểu sơ đồ chữ ký số ELGAMAL. Được trình bày ngắn gọn, xúc tích, dễ hiểu và đầy đủ. Được đánh giá tốt trong thang điểm của giảng viên khi thuyết trình hoặc làm bài tập báo cáo.
MÔN AN NINH VÀ BẢO MÂT DỮ LIỆU Đề Đề tài: tài: Tìm Tìm hiểu hiểu sơ sơ đồ đồ chữ chữ ký ký số số ELGAMAL ELGAMAL Giảng viên hướng dẫn: Ths.Trần Duy Hùng Sinh viên thực hiện: Đỗ Thị Vân Anh – 17A03 Nguyễn Văn Lộc – 17A03 Lê Quỳnh Trang – 17A03 NỘI DUNG BÁO CÁO 01 Giới thiệu chung chữ ký số 02 Sơ đồ chữ ký số ELGAMAL Mật độ sơ đồ chữ ký số ELGAMAL 03 Độ an toàn hệ chữ ký ELGAMAL 04 I Giới thiệu chung chữ ký số • Thơng thường chữ ký viết tay văn bản, tài liệu hay hợp đồng kinh tế …vv dùng để xác nhận người ký • Sơ đồ chữ ký (hay gọi chữ ký số) phương pháp ký thư điện lưu dạng điện tử Chẳng hạn thư điện có chữ ký truyền mạng máy tính • Một sơ đồ chữ ký số thường chứa hai thành phần: Thuật toán ký Thuật toán xác minh I Giới thiệu chung chữ ký số Định nghĩa hình thức chữ ký số: • Một sơ đồ chữ ký số ( P, A, K, S, V ) thỏa mãn điều kiện sau: P: tập hữu hạn điện A: tập hữu hạn chữ ký K: tập hữu hạn khóa, khóa K∈ K gồm có phần K= ( K’, K’’) , với K’ bí mật K’’ cơng khai Với K=(K’,K’’) tồn thuật toán ký Sigk ∈S thuật toán kiểm thử Verk ∈ V I Giới thiệu chung chữ ký số Mỗi SigK: P -> A VerK:P x A ->{TRUE ,FALSE } hàm cho điện x ∈P điện y ∈ A thoả mãn phương trình sau đây: TRUE y = Sig(x) Ver (x,y) = FALSE y # Sig(x) Với K ∈ K , hàm SigK VerK hàm thời gian đa thức Verk hàm cơng khai Sigk hàm mật Ta gọi Alice người gửi Bob người nhận Khơng thể dễ dàng tính tốn để giả mạo chữ ký Bob điện x Nghĩa với x cho trước, có Bob tính chữ ký y để Ver (x,y) = TRUE II Sơ đồ chữ ký số ELGAMAL Sơ đồ Elgamal thiết kế với mục đích dùng riêng cho chữ ký số, điểm mạnh số nguyên tố p sơ đồ với k ngẫu nhiên nên ta có nhiều chữ ký số, không định giống hệ thống mã khóa cơng khai Elgamal, sơ đồ chữ ký RSA ta thấy sơ đồ với số ngun tố p ta có chữ ký số Điều có nghĩ nhiều chữ ký hợp lệ điện cho trước Thuật tốn xác minh phải có khả chấp nhận chữ ký hợp lệ xác thực chữ ký II Sơ đồ chữ ký số ELGAMALl Định nghĩa: • k -1 Sigk(x,k) = (γ,δ) Trong γ = α mod p δ = (x-a γ)k mod (p-1) • Với x, γ ∈Zp* δ ∈Zp-1 ta định nghĩa • • γ δ x Ver(x,y,δ) = True ↔ β γ ≡α (mod p) γ δ aγ kδ x Nếu chữ ký thiết lập xác minh thành cơng : β γ ≡ α α (mod p) ≡ α (mod p ) • Ở ta dùng hệ thức: a γ + k δ ≡ x (mod p-1) II Sơ đồ chữ ký số ELGAMALl • Ở ta dùng hệ thức: a γ + k δ ≡ x (mod p-1) • Bob tính chữ ký cách dùng giá trị mật a (là phần khoá ) lẫn số ngẫu nhiên mật k ( dùng để ký lên điện x ) Việc xác minh thực thông tin công khai II Sơ đồ chữ ký số ELGAMALl Ta xét ví dụ sau: • Giả sử : Cho p =467 , α=2 , a=127 đó: a 127 β = α mod p = mod 467 = 132 • Nếu Bob muốn ký lên điện x = 100 chọn số ngẫu nhiên k = 213 -1 Chú ý : USCLN(213,466) =1 (213 )mod466 =431 • 213 Khi : γ = mod 467 =29 δ = (100 – 127 × 29 ) 431 mod 466 = 51 • Bất kì xác minh chữ ký cách kiểm tra : 29 51 100 132 29 = 189 (mod 467 ) = 189 (mod 467 ) => Vì chữ ký hợp lệ III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL • Giả sử, Oscar thử giả mạo chữ ký điện x cho trước mà a Nếu Oscar chọn γ sau thử tìm giá trị x -γ δ tương ứng Anh ta phải tính Logarithm rời rạc Logγα β Mặt khác, chọn δ sau thử tìm γ thử giải phương trình: γ δ x β γ ≡ α ( mod p ) • Để tìm γ Đây tốn chưa có lời giải nào, nhiên, dường chưa gắn với đến toán nghiên cứu kỹ nên khả có cách để tính δ γ đồng thời để (δ , γ ) chữ ký Hiện thời không tìm cách giải song khơng khẳng định khơng thể giải 10 III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL • Nếu Oscar chọn γ δ sau thử giải tìm x, phải đối mặt với toán Logarithm rời rạc, tức tốn tính γ δ Logαβ γ Vì Oscar khơng thể ký điện ngẫu nhiên biện pháp • Cuối cùng, ta nêu cách phá sơ đồ khơng áp dụng cách cẩn thận Trước hết, giá trị k ngẫu nhiên đựợc dùng để tính chữ ký phải giữ kín khơng để lộ Vì k bị lộ, đơn giản để tính: a = (x-k γ )δ -1 mod ( p –1 ) 11 III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL • Dĩ nhiên, a bị lộ hệ thống bị phá Oscar dễ dàng giả mạo chữ ký • Một kiểu dùng sai sơ đồ dùng giá trị k để ký hai điện khác Điều tạo thuận lợi cho Oscar tính a phá hệ thống Sau cách thực Giả sử ( γ,δ1 ) chữ ký x1 ( γ,δ2 ) chữ ký x2 • Khi ta có: γ δ1 x1 γ δ2 x2 β γ ≡ α (mod p) β γ ≡ α (mod p) • Như vậy: α x1 x2 ≡γ δ1δ2 (mod p) 12 III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL • Khi ta có: γ δ1 x1 γ δ2 x2 β γ ≡ α (mod p) β γ ≡ α (mod p) => Như vậy: α • x1 x2 ≡γ δ1δ2 (mod p) k Nếu viết γ = α ta nhận phương trình tìm k chưa biết sau: α x1 x2 ≡α k( δ1- δ2) ( mod p ) tương đương với phương trình: x1 - x2 ≡ k (δ1-δ2) (mod p-1) • Bây giả sử : d = USCLN (δ1-δ2 ,p –1) Vì: d | ( p –1) d | (δ1-δ2 ) nên suy d | (x1-x2) • Ta định nghĩa: x’ = (x1-x2 )/d; δ’ = ( δ1-δ2 ) / d; p’ = ( p-1 ) / d 13 III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL • Khi đồng dư thức trở thành: x’ ≡ k δ’ ( mod p’ ) • Vì USCLN (δ’,p’ ) =1, nên ta tính: ε = ( δ’ ) –1 mod p’ • Khi giá trị k xác định theo modulo p : k = x’ ε mod p’ • Phương trình cho d giá trị k: k = x’ ε + i p’ mod p • Với i đó, ≤ i ≤ d-1 Trong d giá trị xác định giá trị qua việc kiểm tra điều kiện: k γ ≡ α ( mod p ) 14 IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL 15 IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL Ta xét ví dụ: thử 16 IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL 17 IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL • Như với hai cách giả mạo cho chữ ký tài liệu tương ứng, khơng phải tài liệu chọn theo ý người giả mạo Tài liệu tính sau tính chữ ký, giả mạo loại thực tế khơng có ý nghĩa nhiều 18 THANKS FOR WATCHING 19