BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI === === PHAN VĂN ĐƯƠNG MỘT SỐ GIAO THỨC CHUYỂN GIAO KHÔNG LỘ THÔNG TIN VÀ ỨNG DỤNG LUẬN VĂN THẠC SĨ TOÁN HỌC HÀ NỘI - 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC SƯ PHẠM HÀ NỘI === === PHAN VĂN ĐƯƠNG MỘT SỐ GIAO THỨC CHUYỂN GIAO KHÔNG LỘ THÔNG TIN VÀ ỨNG DỤNG Chuyên ngành: Toán ứng dụng Mã số: 46 01 12 LUẬN VĂN THẠC SĨ TOÁN HỌC Người hướng dẫn khoa học: TS Trần Văn Dũng HÀ NỘI - 2018 LỜI CẢM ƠN Luận văn thực Trường Đại học Sư phạm Hà Nội Để hồn thành luận văn tơi nhận nhiều động viên, giúp đỡ nhiều cá nhân tập thể Trước hết, xin bày tỏ lòng biết ơn sâu sắc đến thầy giáo TS Trần Văn Dũng – Giảng viên trường ĐHGTVT Hà Nội nhiệt tình giúp đỡ, trực tiếp bảo, hướng dẫn tơi suốt q trình thực luận văn cao học Xin bày tỏ lòng biết ơn chân thành tới thầy cô giáo trường Đại học Sư phạm Hà Nội 2, người đem lại cho kiến thức bổ trợ, vô có ích năm học vừa qua Cũng xin gửi lời cám ơn chân thành tới Ban Giám hiệu, Phòng Đào tạo sau đại học, Khoa Tốn trường Đại học Sư phạm Hà Nội tạo điều kiện cho tơi q trình học tập Cuối tơi xin gửi lời cám ơn đến gia đình, bạn bè, người bên tôi, động viên khuyến khích tơi q trình thực đề tài nghiên cứu Hà Nội, ngày 06 tháng 11 năm 2018 Học viên thực Phan Văn Đương LỜI CAM ĐOAN Tôi xin cam đoan: Những số liệu kết nghiên cứu trình bày luận văn hồn tồn trung thực, tơi khơng vi phạm điều luật sở hữu trí tuệ pháp luật Việt Nam Mọi giúp đỡ cho việc thực luận văn cảm ơn thơng tin trích dẫn luận văn ghi rõ nguồn gốc Những kiến thức tơi trình bày luận văn chưa trình bày hồn chỉnh tài liệu Hà Nội, ngày tháng 11 năm 2018 Học viên thực Phan Văn Đương MỤC LỤC MỞ ĐẦU 1 Lý chọn đề tài Mục đích nghiên cứu Nhiệm vụ nghiên cứu Đối tượng nghiên cứu: Phương pháp nghiên cứu Dự kiến nội dung CHƯƠNG I KIẾN THỨC CƠ SỞ 1.1 Số học modulo 1.1.1 Các phép toán modulo 1.1.2 Logarit rời rạc 1.2 Hệ mật mã khóa cơng khai 13 1.2.1 Mã khố cơng khai RSA 13 1.2.2 Khởi tạo khóa RSA 13 1.2.3 Sử dụng RSA 14 1.2.4 Cơ sở RSA 14 1.3 Mã Elgamal 15 1.3.1 Hệ mã hóa Elgamal 15 1.3.2 Khái niệm mã hóa đồng cấu 16 1.4 Chữ ký điện tử DSA 16 1.4.1 Tạo chữ ký DSA 17 1.4.2 Kiểm chứng chữ ký DSA 17 Tóm tắt chương I 18 CHƯƠNG II MỘT SỐ GIAO THỨC CHUYỂN GIAO KHÔNG LỘ THÔNG TIN 19 2.1 Giao thức chuyển giao không lộ thông tin 19 2.2 Giao thức chuyển giao không lộ thông tin từ 21 2.3 Giao thức chuyển giao không lộ thông tin từ n 24 2.4 Giao thức chuyển giao không lộ thông tin k từ n 27 Tóm tắt chương II 31 CHƯƠNG III MỘT SỐ ỨNG DỤNG CỦA GIAO THỨC CHUYỂN GIAO KHÔNG LỘ THÔNG TIN 32 3.1 Lược đồ chia sẻ thông tin mật Shamir 32 3.1.1 Phân phối mảnh cho thành viên 33 3.1.2 Khơi phục khố K từ t thành viên 35 3.2 Giao thức ngưỡng chuyển giao không lộ thông tin từ n 36 3.3 Ví dụ Giao thức ngưỡng chuyển giao không lộ thông tin (3, 4)-OT2 39 3.4 Ứng dụng lược đồ truy vấn liệu riêng tư 43 3.5 Ứng dụng với truy vấn thích nghi 44 Tóm tắt chương III 46 KẾT LUẬN 47 TÀI LIỆU THAM KHẢO 48 MỞ ĐẦU Lý chọn đề tài Ngày máy tính ngày thể rõ vai trò thiết yếu lĩnh vực xã hội Nó trở thành phương tiện điều hành hệ thống giúp cho công việc rút ngắn khoảng cách không gian thời gian Chữ ký số đời giúp cho doanh nghiệp tiết kiệm nhiều thời gian, công sức số công việc giao dịch với ngân hàng, quan hành Hoạt động giao dịch điện tử đẩy mạnh Với mạng máy tính ngày phổ biến toàn cầu người ta dùng mạng Internet cách thông dụng Nhiều dịch vụ điện tử như: thư điện tử, chuyển tiền, thương mại điện tử, phủ điện tử… áp dụng rộng rãi Do u cầu an tồn mạng an ninh liệu trở lên cấp bách cần thiết Đặc biệt thực tế cần thực giao thức truyền liệu bên không tin cậy lẫn nhau, chia sẻ thông tin mật số thành viên (chìa khóa mở tài khoản), cam kết biết thơng tin mật đó, chứng minh khơng tiết lộ thơng tin (xác thực danh tính), bầu cử điện tử (lá phiếu kết bầu cử hợp lệ) hay tính tốn đa bên an tồn bên che giấu thông tin đầu vào (đấu thầu hợp đồng) Đó hướng nghiên cứu giao thức an ninh nâng cao, bên tham gia không tin cậy lẫn Cần tạo sơ đồ, môi trường kỹ thuật trao đổi để bên phối hợp thực nhiệm vụ chung, đảm bảo yêu cầu an ninh cho bên Được gợi ý giáo viên hướng dẫn nhận thấy tính thiết thực vấn đề em chọn đề tài “Một số giao thức chuyển giao không lộ thông tin ứng dụng” để làm nội dung cho luận văn Bài tốn có nội dung đại thể sau: hai người cần trao đổi thông tin, người cung cấp số liệu khác người quyền lựa chọn xem số liệu người cung cấp người nhận chọn liệu Cần phải thiết lập giao thức tức qui tắc bước thực để giải tốn Mục đích nghiên cứu - Nghiên cứu cách thức tạo số Giao thức chuyển giao khơng lộ thơng tin - Ứng dụng vào tốn thực tế như: truy xuất liệu đảm bảo tính riêng tư, tính tốn đa bên an tồn Nhiệm vụ nghiên cứu - Đọc hiểu tài liệu, trình bày lại số giao thức chuyển giao không lộ thông tin đại, hiệu quả, chứng minh số tính chất an ninh chúng - Ứng dụng Giao thức chuyển giao không lộ thông tin kết hợp với số giao thức nâng cao khác chia sẻ thông tin mật, cam kết chứng minh không tiết lộ thơng tin thơng qua số ví dụ tự giải theo bước giao thức - Đối tượng phạm vi nghiên cứu: trình bày giao thức khơng lộ thông tin từ 2, từ n, k từ n giao thức chuyển giao không lộ thông tin khắc phục lỗi (t, p), hai bên chuyển giao thông qua p máy chủ, cần t máy hoạt động Đối tượng nghiên cứu: Nhiều q trình trao đổi thơng tin hai bên không tin cậy, cần sử dụng giao thức với hộp đen trung gian hai bên A B sau: bên A gửi vào hộp đen trung gian hai thông điệp M M1, bên B lựa chọn bit c = c = gửi đến hộp đen trung gian, tùy thuộc vào lựa chọn c, bên B nhận thông điệp Mc từ hộp đen Giao thức đảm bảo bên B nhận thông điệp Mc mà không nhận thơng điệp lại, bên A khơng biết bên B nhận thơng điệp Giao thức gọi giao thức chuyển giao không lộ thông tin từ Sau nhà khoa học đưa định nghĩa khác giao thức chuyển giao không lộ thông tin Giao thức chuyển giao không lộ thông từ n, k từ n, mà bên A gửi n thông điệp B nhận k thơng điệp Ngồi giao thức chuyển giao không lộ thông tin (t, p) kết hợp với giao thức chia sẻ thông tin mật để khắc phục lỗi xảy môi trường mạng Cụ thể bên A gửi mảnh thông điệp cho p máy chủ, B trao đổi với t máy chủ để nhận thơng điệp lựa chọn Phương pháp nghiên cứu Đọc hiểu, trình bày lại số giao thức chuyển giao không lộ thông tin hiệu đưa số ví dụ minh họa cho giao thức đó, đồng thời sử dụng giao thức chuyển giao không lộ thông tin giao thức an ninh nâng cao khác như: chia sẻ thông tin mật, chứng minh không tiết lộ thơng tin, tính tốn đa bên an tồn truy suất liệu cá nhân riêng tư Dự kiến nội dung Luận văn chia làm chương cộng với phần mở đầu, kết luận tài liệu tham khảo Nội dung dự kiến phân bổ sau: CHƯƠNG I KIẾN THỨC CƠ SỞ Chương trình bày lý thuyết toán học để bổ trợ xây dựng phương pháp bầu cử điện tử dừa mã đồng cấu lý thuyết toán học modulo, toán Logarit rời rạc, hệ mã hóa cơng khai, mã Elgamal định lý Fermat, Euler v.v Tiếp đó, luận văn mô tả khái niệm chữ ký điện tử DSA cách tạo cách kiểm chứng chữ ký DSA dùng việc xây dựng số giao thức an ninh nâng cao [1, 2, 3] 1.1 Số học modulo 1.1.1 Các phép toán modulo a Định nghĩa 1.1 Cho m số nguyên dương Giả sử a, b số nguyên: Ta ký hiệu a º b (mod m), b = a + km k số nguyên Khi ta nói a b đồng dư với theo modulo m Nếu a số nguyên dương nhỏ m, a gọi phần dư b chia cho m, a gọi thặng dư b theo modulo m Tập hợp sô nguyên từ đến m − gọi tập hợp thặng dư hoàn toàn modulo m Điều có nghĩa là, với số nguyên a, thặng dư modulo m số từ đến m − Modulo số học số học bình thường, bao gồm phép giao hốn, kết hợp phân phối Mặt khác, giảm giá trị trung gian suốt q trình tính tốn (a + b) mod m = ((a mod m) + (b mod m)) mod m (a - b) mod m = ((a mod m) − (b mod m)) mod m (a ´ b) mod m = ((a mod m) ´ (b mod m)) mod m (a ´ (b +c)) mod m = ((a ´ b) + (a ´ c)) mod m Ví dụ 1.1: 10 º (mod 3) 10 = 3.3 + = 2.3 + Ví dụ 3.1: Chia mảnh khố bí mật K Khố K = 15, cần chia thành mảnh cho người P1, P2, P3, P4, P5, P6 Chọn số nguyên tố p Ví dụ chọn p = 43, chọn m = phần tử xi = i Zp, i =1, 2, 3, 4, 5, D trao giá trị công khai xi cho Pi D chọn ngưỡng chia sẻ bí mật t = phần tử Zp: a1 = 12, a2 = 3, a3 = D tính yi = P(xi), ≤ i ≤ Trongđó: y1 = P(x1) = P(1) = (15 + a1.1 + a 2.1 + a3.1 ) mod 43 = (15 +12.1 + 3.1 + 5.1 ) mod 43 = 35 y2 = P(x2) = P(2) = (15 + a1.2 + a 2.2 + a3.2 ) mod 43 = (15 +12.2 + 3.2 + 5.2 ) mod 43 = y3 = P(x3) = P(3) 3) = (15 + a1.3 + a 2.3 + a3.3 mod 43 = (15 +12.3 + 3.3 + 5.3 ) mod 43 = 41 y4 = P(x4) = P(4) = (15 + a1.4 + a 2.4 + a3.4 ) mod 43 = (15 +12.4 + 3.4 + 5.4 ) mod 43 = y5 = P(x5) = P(5) = (15 + a1.5 + a 2.5 + a3.5 ) mod 43 = (15 +12.5 + 3.5 + 5.5 ) mod 43 = y6 = P(x6) = P(6) = (15 + a1.6 + a 2.6 + a3.6 ) mod 43 = (15 +12.6 + 3.6 + 5.6 ) mod 43 = 28 D trao mảnh yi cho Pi 3.1.2 Khơi phục khố K từ t thành viên v Khôi phục theo công thức nội suy Lagrange Trong phần khôi lại thông tin mật phương pháp sử dụng công thức nội suy Lagrange Cơng thức nội suy Lagrange có dạng Một nhóm B gồm t thành viên tính a(x) cách dùng cơng thức nội suy Có thể tính số K = a(0): Thay x = vào công thức nội suy Lagrange: Giả sử ta định nghĩa: Khi đó: Ví dụ 3.2: Có người A1, A2, A3 muốn chia sẻ bí mật K = 8, cho p = 43 công khai A chọn x1 = 1, x = 2, x = 3; a1 = 6, a2 = Tính: yj = a2xj2 + a1xj + k mod p Áp dụng công thức với K = ta có: y1 = 7.1 + 6.1 + = 21 y2 = 7.2 + 6.2 + = y3 = 7.3 + 6.3 + = A1 có cặp (x 1, y1) = (1, 21) A2 có cặp (x 2, y2) = (2, 5) A3 có cặp (x3, y3) = (33, 3) Ba người hợp lại xác định K: với Áp dụng cơng thức ta tính được: b1 = 3, b = -3, b3 = K = 3.21 + (-3).5 +1.3 mod 43 =8 3.2 Giao thức ngưỡng chuyển giao không lộ thông tin từ n Đối với lược đồ (t, p)-OTn , có ba bên: người gửi S, p máy chủ S1, S2, …, Sp, người nhận R Người gửi S có n bí mật m1, m2, …, mn Cần phải tính chia sẻ mi, j, ≤ j ≤ p mi, ≤ i ≤ n, phân phối chia sẻ mi, j cho máy chủ Sj, ≤ j ≤ p Khi R lựa chọn α, ≤ α ≤ n liên hệ với t nhiều máy chủ để nhận thông tin chia sẻ Từ thơng tin nhận được, R có khả tính mα khơng biết bí mật khác [5] Lược đồ (t, p)-OT n cần thỏa mãn yêu cầu sau: Tính đắn: R máy chủ tuân theo giao thức R nhận thông tin từ t nhiều máy chủ, R có khả tính mα α lựa chọn R Tính riêng tư người gửi: R nhận thông tin từ t hay nhiều máy chủ, khơng biết mi khác, ≤ i ≠ α ≤ n Hơn R nhận thông tin từ t máy chủ, khơng sua nhận thơng tin mi nào, ≤ i ≤ n Tính riêng tư người nhận: có ngưỡng t’, t’ ≥ 1, cho khơng có liên kết t’ máy chủ suy nhận thơng tin lựa chọn α R Ngưỡng t’ cần phải lớn tốt Tính an tồn chống thng đồng người nhận - máy chủ: sau R nhận mα, có ngưỡng t”, ≤ t” ≤ t, cho khơng có liên kết t” máy chủ R suy nhận thông tin mi khác, ≤ i ≠ α ≤ n Ngưỡng t” cần phải gần t tốt 1 Từ lược đồ OT n ta xây dựng lược đồ (t, p)-OT n Lược đồ cần sử dụng lược đồ chia sẻ thơng tin ngưỡng Lược đồ (t, p)-OTn đạt t’ = ∞ t” = t Chúng ta xây dựng lược đồ (t, p)-OT n sử dụng lược đồ chia sẻ (t, p) chuẩn Giả sử mi chia sẻ máy chủ thông qua đa thức fi(x) bậc t-1, cho fi(0) = mi, ≤ i ≤ n Mỗi máy chủ Sj, ≤ j ≤ p, giữ chia sẻ mi, j = fi(j), ≤ i ≤ n Bằng việc liên hệ với t máy chủ, R tính t chia sẻ mα, j tính mα, α lựa chọn R Lược đồ (t, p)-OTn sau: Lược đồ (t, p)-OTn 1: Đầu vào Sj: m1, j, m2, j, …, mn, j; R chọn α, ≤ α ≤ n; r α R gửi y = g h đến t máy chủ khác nhau: Sj,1, Sj,2, …, Sj,t, r ϵ Zq; Mỗi Sj,l, ≤ h ≤ t gửi cho R: ci,jh = (g ki,jh i ki,jh , mi,jh(y/h ) ), ≤ i ≤ n Từ cα,jh = (ajh, bjh), R tính chia sẻ r mα,jh = bjh/(ajh) , ≤ h ≤ t Sau R tính từ t chia sẻ để nhận mα α, jh theo công thức nội suy Lagrange Tính đúngđắn: Nếu R liên hệ với t máy chủ, tính t chia sẻ mα,jl mα, ≤ l ≤ t Do tính mα nêu lược đồ Tính hiệu quả: lược đồ có hai vòng Điều tối ưu R gửi thông điệp y cho t máy chủ máy chủ Sj phúc đáp với n thông điệp ci,j, 1≤ i ≤ n Điều hiệu Để tính tốn R cần thực t + php lũy thừa t chia sẻ mα,jl, ≤ l ≤ t, phép truy hồi tính mα Mỗi máy chủ Sj cần tính 2n php lũy thừa: c i,j, 1≤ i ≤ n Tính an tồn: Lược đồ (t, p)-OTn có tính chất an tồn sau: Tính riêng tư người gửi: R liên hệ với khơng t máy chủ, tính riêng tư mi, ≤ i ≠ α ≤ n, mạnh độ khó tốn DDH Tiếp theo, R nhận thơng tin từ t máy chủ, R tính thông tin mi nào, ≤ i ≤ n Điều đảm bảo lược đồ chia sẻ bí mật dạng đa thức Tính riêng tư người nhận an tồn khơng điều kiện Vì với bất ’ r’ α’ kỳ α nào, ln có r’ cho y = g h Ngay máy chủ có khả tính tốn khơng giới hạn, chúng khơng thể tính R lựa chọn α Lược đồ an toàn chống câu kết R t-1 máy chủ Sr1, Sr2, …, Srt-1 dựa vào độ khó tốn DDH 3.3 Ví dụ Giao thức ngưỡng chuyển giao không lộ thông tin (3, 4)-OT21 Giả sử ta chọn p = 809, q =101, g = 59 (p-1)/q mod p = 59 mod p = 202 Dễ dàng thấy g = 202 phần tử sinh nhóm Gq có bậc 101: g 101 = 202 101 mod 809 = Lấy h = g 67 mod 809 = 202 67 mod 809 = 393 Công khai h = 393 giấu số mũ 67 S chọn thông điệp đầu vào: 27 m1 = g mod p = 202 27 mod 809 = 475, 49 m2 = g mod p = 202 49 mod 809 = 692, 91 m3 = g mod p = 202 91 mod 809 = 112, Giả sử ta có máy chủ p1, p2, p3, p4 Người gửi S sử dụng đa thức trường F809: f1 = 475 + 279 * t + 152 * t mod 809 f2 = 692 + 397 * t + 648 * t mod 809 f3 = 112 + 561 * t + 483 * t mod 809 S dùng f1 chia mảnh m1 = 475: m11 = f1(1) = 475 + 279 * + 152 * mod 809 = 97 m12 = f1(2) = 475 + 279 * + 152 * mod 809 = 23 m13 = f1(3) = 475 + 279 * + 152 * mod 809 = 253 m11 = f1(4) = 475 + 279 * + 152 * mod 809 = 787 S dùng f2 chia mảnh m2 = 692: m21 = f2(1) = 692 + 397 * + 648 * mod 809 = 119 m22 = f2(2) = 692 + 397 * + 648 * mod 809 = 33 m23 = f2(3) = 692 + 397 * + 648 * mod 809 = 434 m24 = f2(4) = 692 + 397 * + 648 * mod 809 = 513 S dùng f3 chia mảnh m3 = 112: m31 = f3(1) = 112 + 561 * + 483 * mod 809 = 347 m32 = f3(2) = 112 + 561 * + 483 * mod 809 = 739 m33 = f3(3) = 112 + 561 * + 483 * mod 809 = 479 m34 = f3(4) = 112 + 561 * + 483 * mod 809 = 376 S gửi mảnh mij cho Sj Đầu vào Sj: m1, j, m2, j, m3, j; R chọn α = R chọn r = 64, tính r y=g h α 64 = 202 393 mod 809 = 736.739 mod 809 = 256 gửi y = 256 đến máy chủ khác S1, S2, S3, S4 Giả sử S1, S2, S3 gửi lại cho R (S4 không phúc đáp) ci,jh = (g ki,jh i ki,jh , mi,jh(y/h ) ), ≤ i ≤ n S1 chọn k11 = 53, k12 = 35, k13 = 72, k11 c11 = (g k11 , m11 (y/h ) ) 53 53 = (202 , 97.(256/393) ) 53 = (344, 97.(256.422) ) 53 = (344, 97.435 ) = (344, 97.634) = (344, 14) c21 = (g k12 k12 , m21 (y/h ) ) 35 35 35 35 35 35 = (202 , 119.(256/393 ) ) = (202 , 119.(256/739) ) = (202 , 119.(256.104) ) 35 = (299, 119.736 ) = (299, 119.453) = (299, 513) c31 = (g k13 k13 , m31 (y/h ) ) 72 72 = (202 , 347.(256/393 ) ) 72 = (386, 347.745 ) = (386, 347.357) = (386, 102) S2 chọn k21 = 19, k22 = 95, k23 = 68, c12 = (g k21 , m12 (y/h) k21 ) 19 19 = (202 , 23.(256/393) ) 19 19 = (202 , 23.435 ) = (89, 23.625) = (89, 622) c22 = (g k22 k22 , m22 (y/h ) ) 95 95 = (202 , 33.(256/393 ) ) 95 = (51, 33.736 ) = (51, 33.180) = (51, 277) c32 = (g k23 k23 , m32 (y/h ) ) 68 68 = (202 , 739.(256/393 ) ) 68 = (104, 739.736 ) = (104, 739.260) = (104, 407) S3 chọn k21 = 29, k22 = 77, k23 = 43, c13 = (g k31 , m13 (y/h) k31 ) 29 29 = (202 , 253.(256/393) ) 29 = (687, 253.(256.422) ) 29 = (687, 253.435 ) = (687, 253.450) = (687, 590) c23 = (g k22 k32 , m23 (y/h ) ) 77 77 = (202 , 434.(256/393 ) ) 77 = (343, 434.736 ) = (343, 434.791) = (343, 278) c33 = (g k23 k23 , m32 (y/h ) ) 43 43 = (202 , 479.(256/393 ) ) 43 = (505, 479.745 ) = (505, 479.436) = (505, 122) Từ c21 = (299, 513), c22 = (51, 277), c23 = (343, 278), R tính chia sẻ m21, m22, m23, m21 = 513/ 299 64 mod 809 = 513/ 453 mod 809 = 513 784 mod 809 = 119 64 m22 = 277/ 51 mod 809 = 277/ 180 mod 809 = 277 409 mod 809 = 33 m23 = 278 / 343 64 mod 809 = 278/ 791 mod 809 = 278 764 mod 809 = 434 Từ mảnh R tính lại m2 theo công thức Lagrange mα m2 α, jh = 119 (2/(2-1))(3/3-1)) + 33 (1/(1-2))(3/3-2)) + 434 (1/(1- 3))(2/2-3)) = 119*3 + 33* (-3) + 434 mod 809 = 692 Như R nhận m2, mà trao đổi với máy chủ đầu, bỏ qua máy chủ thứ khơng biết m1, m2; người gửi S R nhận thông điệp 3.4 Ứng dụng lược đồ truy vấn liệu riêng tư Một ứng dụng chuyển giao không lộ thông tin truy vấn thông tin riêng tư (PIR), mà người sử dụng U muốn truy vấn khối liệu từ sở liệu, U không muốn người quản trị sở liệu DBM biết khối liệu quan tâm PIR thông thường không hạn chế U nhận khối liệu từ sở liệu Chúng ta x t PIR đối xứng (SPIR), mà DBM khơng muốn thả nhiều khối liệu [6] Giả sử sở liệu có n khối liệu mi, mà thuộc vào Gq Các bước sau để đạt SPIR, U muốn nhận mα: r α U gửi y = g h cho DBM ki i ki DBM tính ci = (g , mi (y/h ) ), ≤ i ≤ n Bây giờ, DBM coi ci khối liệu DBM U thực giao thức PIR thông thường để U nhận mα r U tính mα = b/a , với cα = (a, b) Phương pháp chuyển đổi sơ đồ PIR thành sơ đồ SPIR đối xứng sở liệu với chi phí truyền thơng bổ sung bước Nếu việc U chọn α sơ đồ PIR sở bước riêng tư mặt tính tốn, tính riêng tư người sử dụng sơ đồ SPIR an tồn mặt tính tốn Nói cách khác, PIR sở an tồn khơng điều kiện, việc lựa chọn người sử dụng sơ đồ SPIR an toàn không điều kiện Sơ đồ chuyển đổi SPIR sử dụng nhiều vòng so với sơ đồ PIR sở Lý bước kết hợp với bước PIR bước Xu nghiên cứu để thiết kế giao thức mật mã tìm giao thức thực tế an toàn chứng minh Kết theo hướng Sơ đồ OT n hiệu sở đồ ngưỡng tương ứng có khả chịu lỗi, với sơ k đồ mở rộng OT n đem lại nhiều hứa h n ứng dụng truy vấn đảm bảo riêng, cách tiếp cận đẩm bảo tính an tồn chứng minh chúng 3.5 Ứng dụng với truy vấn thích nghi Các giao thức cho chuyển giao không lộ thông tin với truy vấn thích nghi có ích sở liệu lớn cần truy vấn thích nghi mà muốn che giấu truy vấn không cho người sở hữu sở liệu biết che giấu nội dung sở liệu (trừ câu trả lời cho truy vấn) không cho đối tác truy vấn biết Sau số ví dụ ứng dụng Tìm kiếm riêng tư Bob sở hữu sở liệu mà Alice muốn truy vấn Giả sử trước hết sở liệu xếp Alice muốn sử dụng tìm kiếm nhị phân Hai bên cần sử dụng giao thức OTN logN để thực tìm kiếm mà khơng cho Bob biết phần thử mà Alice tìm kiếm hạn chế cho Alice biết loc N phần tử Một cách khác, phần tử sở liệu xếp theo hai mức băm, sử dụng hai hàm băm Hàm băm thứ ánh xạ phần tử liệu vào “thùng” hàm thứ hai ánh xạ tiếp phần tử mà xếp thùng Lưu y hàm băm mà Bob sử dụng bước đầu làm công khai, hàm băm sử dụng bước cần phải giữ bí mật khơng cho Alice biết, chúng làm lộ thơng tin đầu vào Bob Giao thức chuyển giao không lộ thơng tin với truy vấn thích nghi cần sử dụng cho phép Alice xác định phần tử cần tìm có bảng khơng Trước hết ta sử dụng hàm băm gia đoạn đầu để tự tính thùng mà phần tử ánh xạ vào Sau ta thực chuyển giao khơng lộ thơng tin để nhận hàm băm thứ hai mà sử dụng thùng này, sau thực chuyển giao khơng lộ thơng tin khác để kiểm tra vị trí cuối mà phần tử ánh xạ vào Dữ liệu y tế: Giả sử Bob giữ sở liệu thơng tin y tế Vì lý sở hữu riêng tư Bob khơng muốn để lộ tồn sở liệu cho đối tác khác, muốn cho phép họ sử dụng để phục vụ tìm kiếm Alice muốn nghiên cứu bệnh có danh sách bệnh nhân mắc bệnh Co ta muốn tìm kiếm sở liệu Bob ghi liên quan đến bệnh nhân đó, khơng muốn để lộ danh tính họ cho Bob Tiếp theo, mà ta tìm thông tin bệnh nhân, cô ta muốn kiểm tra thông tin bệnh nhân liên quan (chẳng hạn thành viên gia đình hay bệnh nhân mà điều trị tương tự) Alice Bob cần sử dụng giao thức phép Alice thu thập thông tin liên quan sở liệu Bob Cơ sở liệu bệnh nhân: Giả sử Bob giữ sở liệu bệnh nhân Anh ta khơng mn cho tồn sở liệu cho đối tác khác, muốn cho php người khác tìm kiếm sở liệu sử dụng giao diện Internet Alice có ý định riêng lớn ta muốn có bệnh nhân bước ta muốn tìm kiếm bệnh nhân Tìm kiếm thích nghi: sau cô ta lấy thông tin bệnh nhân đó, Alice muốn u cầu thơng tin bệnh nhân mà có tham chiếu đến bệnh nhân Cơ ta sợ ta thực tìm kiếm sở liệu Bob, biết cô ta quan tâm đến biết ý định lớn Alice Bob k cần phải sử dụng OTN phép Alice tìm kiếm sở liệu Bob mà khơng lộ truy vấn Tóm tắt chương III Trong chương III đề cập đến chia sẻ bí mật Shamir cho khóa riêng RSA, giả sử số n người t người khơi phục lại mảnh bí mật Một tính chất thú vị lược đồ chia sẻ bí mật Shamir làm mà khơng cần bên tin cậy hoàn toàn Trong chương tìm hiểu chia sẻ chữ ký điện tử RSA Đã tìm hiểu mơ hình hệ thống yêu cầu bảo mật, tính bền vững kết hợp mảnh phần chia sẻ chữ ký điện tử Ngồi chương III sâu nghiên cứu lược đồ sinh chữ ký RSA chia sẻ phân tích giao thức Shoup KẾT LUẬN Luận văn với đề tài “Một số giao thức chuyển giao không lộ thông tin ứng dụng”được thực với mục tiêu đưa khái niệm yêu cầu tính tốn đa bên an tồn, nhằm mục đích tìm hiểu tính tốn với trường hợp đa bên đảm bảo tính an tồn cao kết tính tốn cẩn thận, xác, không tiết lộ thông tin cho đầu vào đầu bên Với việc hoàn thành luận văn em đạt số kết sau: - Về lý thuyết tốn học: Tìm hiểu kiến thức số học modulo, hàm Euler, định lý Euler định lý Fermat, thuật toán Euclide mở rộng, định lý phần dư Trung Hoa, nguyên thủy logarit rời rạc - Về lý thuyết bảo mật: Tìm hiểu khái niệm, bước an tồn thơng tin mạng, xây dựng ví dụ mã công khai RSA, chữ ký điện tử DSA - Về ứng dụng số giao thức chuyển giao khơng lộ thơng tin: Tìm hiểu xây dựng tốn chuyển giao khơng lộ thơng tin, tính tốn khoa học, xác, đảm bảo khơng tiết lộ thơng tin, tìm hiểu mã đồng cấu với phép giãn, mã hóa mã hóa 1, áp dụng đưa ví dụ cụ thể chia sẻ thông tin đảm bảo riêng bên Tuy nhiên thời gian có hạn nên luận văn tập trung tìm hiểu số tính tốn đa bên tính tốn đa bên an toàn Chưa đưa giải pháp cho vấn đề khác đòi hỏi trợ giúp giải vấn đề cụ thể đảm bảo tính đa bên an tồn Rất mong nhận đóng góp thầy bạn để luận văn em hồn thiện TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] Dương Anh Đức (2008), Mã hóa ứng dụng, NXB Đại học quốc gia TPHCM [2] Hà Huy Khoái, Phạm Huy Điển (2004), Mã thông tin sở toán học ứng dụng, NXB Đại học quốc gia Hà Nội [3] Phan Đình Diệu (2002), Lý thuyết mật mã an tồn thơng tin, NXB Đại học quốc gia Hà Nội Tài liệu tiếng Anh [4] Nigel Smart Cryptography: An Introduction (3rd Edition) 2004 [5] C K Chu, W-G Tzeng Efficient k out of n Oblivious Transfer Schemes Journal of Universal Computer Science, vol 14, no (2008), 397-415 [6] Tung Chou1 and Claudio Orlandi, The Simplest Protocol for Oblivious Transfer Tung Chou1 and Claudio Orlandi Cryptology ePrint Archive 267, 2015 ... tin 19 2.2 Giao thức chuyển giao không lộ thông tin từ 21 2.3 Giao thức chuyển giao không lộ thông tin từ n 24 2.4 Giao thức chuyển giao không lộ thông tin k từ n 27 Tóm... hiểu, trình bày lại số giao thức chuyển giao không lộ thông tin hiệu đưa số ví dụ minh họa cho giao thức đó, đồng thời sử dụng giao thức chuyển giao không lộ thông tin giao thức an ninh nâng cao... thông tin Giao thức chuyển giao không lộ thông từ n, k từ n, mà bên A gửi n thông điệp B nhận k thơng điệp Ngồi giao thức chuyển giao không lộ thông tin (t, p) kết hợp với giao thức chia sẻ thông