Đang tải... (xem toàn văn)
Nối tiếp phần 1 của giáo trình An toàn bảo mật dữ liệu phần 2 tiếp tục trình bày các nội dung chính sau: Các thuật toán cơ bản trong mật mã khóa công khai bao gồm các các hệ mật RSA, MerkleHellman, Rabin, ElGamal, hệ mật trên đường cong Elliptic và hệ mật McEliece, hàm băm và chữ ký số, các ứng dụng trong việc xác thực và đảm bảo tính toàn vẹn của dữ liệu. Mời các bạn cùng tham khảo.
C hư ng M ẬT MÃ KHĨA CƠNG KHAI 3.1 Giói thiệu chung Trong mơ hình mật mã nghiên cứu cho đen (mật mã khóa bí mật), Alice Bob thoả thuận chọn cách bí mật khố k Từ k người ta suy qui tắc mã hoá ek qui tắc giải mã dk.Trong hệ mật này, thấy dk trùng với ek, dễ dàng rút từ ek (ví dụ phép giải mã DES nói chung đồng với phép mã hoá, khác lược đồ khoá thỉ đào ngược) Các hệ mật loại gọi hệ mật khố bí mật (hoặc riêng, đối xứng), việc tiết lộ ek làm cho hệ thống khơng an tồn Một đặc điểm hệ mật khố bí mật chỗ u cầu thoả thuận khoá Alice Bob sử dụng kênh an toàn, trước mã bất ki truyền.Trong thực tế thực điều khó Ý tưởng nằm sau hệ mật khố cơng khai chỗ người ta tìm hệ mật khơng thể tính tốn để xác định dk biết ek Nếu thỉ qui tắc mã ek cho cơng khai cách cơng bố thư mục (vì có thuật ngữ hệ mật khố cơng khai) Ưu điểm cùa hệ mật khố cơng khai chỗ Alice (hoặc ngiròi khác hất kỳ) CĨ thể gửi thơng báo mã tới Bob (mà khơng cần liên lạc trước khố bí mật) cách dùng qui tắc mã hố cơng khai eic- Bob người giải mã cách sử dụng qui tắc giải mã bí mật dk Ta hình dung sau: Alice đặt vật vào hộp sắt sau khố với khố bấm Bob để lại Bob người mờ hộp vi có chìa Một nhận xét quan trọng hệ mật khố cơng khai khơng cung cấp độ mật vơ điều kiện Đó quan sát mã y, đối phương mã hố rõ nhờ ek tìm thấy 132 X thoả mãn y=ek(x) Nghiệm X ià giải mã y Như độ an toàn hệ mật khố cơng khai độ an tồn tính tốn Hàm mã hố cơng khai ẽk Bob phải dễ dàng tính tốn Chúng ta ý v iệ c tính h àm n g ợ c , n g h ĩa v iệ c g iả i m ã, phái k h ó đ ố i v i người ngồi Bob Tính chất dễ tính tốn khó đảo ngược thương gọi tính chất chiều (tựa bán dẫn) Chúng ta mong muốn ek hàm chiều Các hàm chiều đóng vai trò trung tâm mật mã, chúng quan trọng việc thiết lập hệ mật khố cơng khai nội dung khác Đáng tiếc là, có nhiều hàm người ta tin hàm chiều, chưa có hàm chứng minh hàm chiều Nếu ta định thiết lập hệ mật khố cơng khai việc tìm hàm chiều chưa đù Bob muốn giải mã thơng báo nhận cách có hiệu Như Bob cần có cửa sập (trap door), chứa thơng tin bí mật cho phép dễ dàng đảo ngược ek Nghĩa Bob giải mã hiệu có tri thức bí mật đặc biệt k Do ta nói rằng: f(x) hàm chiều cửa sập hàm chiều, trở nên dễ đào nguợc có tri thức cửa sập xác định Nói chung, có cách để tìm cửa sập hàm chiều Sau dãy ví dụ hàm đưực coi hàm mội chiều Giả sử n tích hai số nguyên tố lớn p q, giả sử b số nguyên dương Khi ta xác định ánh xạ f : Zn -> Zn f (x) = x b m od n (với b n chọn thích hợp hàm mã RSA, sau ta nói nhiều nó) Ý tưởng hệ mật khố cơng khai Diffie Hellman đưa vào năm 1976 Còn việc thực hố Rivesrt, Shamir Adleman đưa lần đẩu tiên vào năm 1977, họ tạo nên hệ mật tiếng RSA (sẽ nghiên cứu chương này) Kể từ cơng bố số hệ, độ mật chúng dựa tính tốn khác Trong đó, quan trọng hệ mật khố cơng khai sau: 133 - Hệ mật RSA: Độ bảo mật hệ RSA dựa độ khó việc phân tích thừa số nguyên lớn - Hệ mật Rabin: Độ bảo mật hệ Rabin dựa độ khó việc phân tích thừa số nguyên lớn - Hệ mật ElGamal: Hệ mật ElGamal dựa tính khó giải tốn logarit ròi rạc trường hữu hạn - Hệ mật đường cong Elliptic: Các hệ mật biến tướng hệ mật khác (chẳng hạn hệ mật ElGamal), chúng làm việc đường cong Elliptic trường hữu hạn Hệ mật đảm bảo độ mật với số khoá nhỏ hệ mật khố cơng khai khác - Hệ mật xếp ba lô Merkle - Hellman: Hệ hệ liên quan dựa tính khó giải toán tổng tập (bài toán toán NP đầy đủ - lớp lớn tốn khơng có giải thuật biết thời gian đa thức) Tuy nhiên tất hệ mật xếp ba lô khác bị chứng tỏ khơng an tồn (ngoại trừ hệ mật Chor-Rivest) - Hệ mậtMcEliece: Hệ dựa lý thuyết mã đại số coi an tồn Hệ mật McEliece dựa toán giải mã cho mã tuyến tính (cũng tốn NP đầy đủ) - Hệ mật Chor-Rivest: Hệ mật Chor-Rivest xem hệ mật xếp ba lô Tuy nhiên coi an tồn 134 3.2 Hệ m ật RSA Bài tốn phân tích thừa số Bài tốn phân tích số ngun n >1 thành thừa số nguyên tố xem tốn khó thường sử dụng lý thuyết mật mã Biết số n hợp số việc phân tích n thành thừa số có nghĩa, thường để giải tốn phân tích n thành thưa số, ta thử trước n có hợp số hay khơng; tốn phân tích n thành thừa số dẫn tốn tìm ước so n, biết ước số d cùa n tiến trình phân tích n tiếp tục thực cách phân tích d nịd Bài tốn phân tích thành thừa số, hay tốn tìm ước số số ngun cho trước, nghiên cứu nhiều, chưa có thuật tốn hiệu để giải trường hợp tổng quát mà người ta có xu hướng giải toán theo trường hợp đặc biệt số cần phải phân tích, chẳng hạn n có ước số nguyên tố p với p - B-mịn với cận B > đó, n số Blum, tức số có dạng tích hai số ngun tố lớn (n = p.q) Ta xét trường hợp thứ với (p - 1) - thuật toán Pollard sau: Một số nguyên n gọi B-mịn tất uớc số nguyên tố < B Ý chứa (p - 1) - thuật toán Pollard sau: Giả sừ 11 B-m ịn Kí liiệu Q bội chung bó tất lũy thừa cùa số nguyên tố < B mà thân chúng < n Nếu q' < n /lnq < ln/7, tức / < ln/ỉ ln q (Ị_JCJ số nguyên bé lớn x) Ta có: [lnn/lngj e = n ? q thỉ cho kết (d) Với số nguyên tố q < B thực hiện: 3.1 Tính / = 3.2 Tính a ln n ln q mod n Tính d = gcd(a - 1, n) Nếu < d < n cho kết (d) Nếu ngược lại thuật tốn coi nhu khơng có kết Ví dụ 3.1 Dùng thuật tốn cho số n = 19048567 Ta chọn B = 19, a = tính gcd (3, n) = Chuyến sang thực bước ta đuợc bảng sau (mỗi hàng ứng với giá trị q): Bảng 3.1 Kết tính bước thuật (ốn Pollard 136 Q L A 24 2293244 15 13555889 10 16937223 15214586 11 9685355 13 13271154 17 11406961 19 554506 Sau ta tính d = gcd (554506 - 1, 19048567) = 5281 Vậy ta thừa số p = 5281, thừa số q = n/p = 3607 Cả hai thừa số số nguyên tố Chú ý p - = 25.3.5.11, có tất ước số nguyên tố < 19, chắn thuật tốn kết thúc có kết Thuật tốn kết thúc khơng có kết độ mịn B chọn bé để không thùa số nguyên tố p n mà p - chứa ước số nguyên tố < B Như vậy, xem (p-l)-thuật tốn Pollard phân tích n thành thừa số nguyên tố có hiệu số nguyên n B-mịn, người ta tính thời gian cần để thực thuật tốn cỡ o (#ln/í/ln#) phép nhân theo mơdulo Bây ta xét trường hợp số nguyên Blum, tức số có dạng n = p.q, tích hai số nguyên tố lớn Trước hết ta ý ta biết hai số nguyên khác X, V cho x2= y2 mod n ta dễ tìm thừa số n Thực vậy, tò x2= y2 mod n ta có X2 - y2 = (x - y) (x + y) chia hết cho n, n không ước số X + y X - y nên gcd(x - y, n) phải ước số n, tức p q Ta biết n = p.q số Blum phương trình đồng dư x2= a2 mod n có nghiệm , hai nghiệm tầm thường X = a X = -a Hai nghiệm không tầm thường khác ± b, chúng nghiệm cùa hai hệ phương trình đồng dư bậc sau đây: ỊX = a m o d p \ x = —a m o d q í x — a m°d p [jf = a m o d q 137 Bằng lập luận ta thấy n số Blum, a số nguyên tố với n ta biết nghiệm không tầm thường phuơng trình X = a2 mod n, tức biết X í ± a cho x 2= a2 mod n thỉ gcd(x-a, n) ước số n Những điều cho số phương pháp tìm ước số nguyên tố số nguyên dạng Blum; ý chung phương pháp dẫn việc tim nghiệm không tầm thường phương trinh dạng X = a2 mod n, chẳng hạn phương trình X mod n Một trường hợp lý thú lý thuyết mật mã ta biết hai số a, b nghịch đảo theo mod (K 2,0’K ,l) n => (K n , ’ K n , l ) i= (2) Chọn dãy s gồm n cặp véctơ ngẫu nhiên (chẳng hạn khối đầu vào 64 bít cùa DES), dãy đưa công khai: s = ị s i>0, Sj J) (s , s 2;1) , ( s n , s n l jj (3) Tính R dãy khóa mã (chẳng hạn dãy DES) R = i R l,0’R ụ ) l R 2,0’R , l ) - " ’lR n,0’R n,l)) Trong đó: R - = E j r ỊS- -jvới < i < n vàj=(0,l) ij í) »J Dãy R đưa cơng khai Chữ ký SG(M) tin n bít M = dãy khóa sau: M = K, V ,K ? • ’ ■ ) ’ ’ n số khóa ) ,j = m j Ví d ụ 4.6 Nến thơng háo M M = m l m m m M= 0 ••• m n -l m n Thì chữ ký SG(M) là: SG ( M ) = K Ui K21j K31j K4i< SG ( m ) = K ị J K 20 K K j Kn_ , ln| K n_ ụ K „ -n Kn l 223 Sơ đồ chữ ký Diffie-Lamport mơ tả hình sau: Hình 4.10 Sơ chữ ki D - L (đầu phát) Bản tin M chữ ký SG(M) đuợc gửi tới nơi thu Bán tin kiểm tra tính xác thực thơng báo bang việc mã hóa véctơ tương ứng dãy s biết với chữ ký SG(M) nhận so sánh mã tạo với dãy R biết ! k u 1( S '- ìi ) _ R i-ì E K „n ,, i n lV S n,L ) - R n.i ’ n 224 Nếu dãy n véctơ chữ ký xem xác thực R ] , ,R-2 i K 1, s u _E K Cần ý sơ đồ chữ ký D-L mở rộng độ dài chữ ký khơng phải nén nó! Nếu DES sử dụng tin n bít cần chữ ký số SG(M) có độ dài 56.n bít Vì vậy, để khấc phục nhược điểm tin n cần đuợc nén thành tóm luợc thơng báo r bít (r « n) hàm băm H(M) truớc áp dụng sơ đồ D-L Hinh 4.10 trinh kiểm tra chữ ký SG(M) M Bản tin n bít SG(M) H(M) Chọn phần tử s K 1 ,' , 1, ’ Q s u R ị Chọn phần tử R ’• ’ n,i n C Ek (S) r,i R,i- ■’R n,i n Ru - ^ So sánh ' t Đầu xác thực Hình 4.11 Kiểm tra chữ kí D L (đầu thu) Cần ý chữ ký chi tập r khóa Một hạn chế khác cần phải nói tới là: nửa số khóa bị lộ sau kiểm tra nên sơ đồ sử dụng lần với cặp khóa cho trước Đê khằc phục nhược điêm ta sử dụng sơ đồ chữ ký dựa hệ mật khóa cơng khai 225 4.7 ứ ng dụng chữ ký số 4.7.1 ửng dụng chữ ký số Với chữ ký tay văn bản, người nhận khó kiểm tra độ xác, tính xác thực chữ ký Tỉnh trạng sử dụng chữ ký giả dễ xảy không cần phải làm đăng ký cho loại chữ ký (trừ chữ ký nhân vật cao cấp) Tuy nhiên, với chữ ký số, người sử dụng phải đãng ký, vừa đảm bảo độ an tồn, xác công nghệ đại, vừa xác thực tổ chức chứng thực Do đó, độ an tồn chữ ký số cao nhiều so với chữ ký tay truyền thống Chính ưu điểm đó, với phát triển nhanh chóng mơi trường giao dịch điện tử, chữ ký điện tử công nhận sử dụng rộng rãi nhiều nước giới Ngoài nước phát triển Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc , chữ ký điện tử nước Trung Quốc, Ấn Độ, Brazil công nhận sử dụng Ở Việt Nam, chữ ký điện tử sử đụng thức giao dịch ngành tài chính, ngân hàng 4.7.2 Luật chữ kỷ số số nước giới Để hỗ trợ hoạt động thương mại điện tử, nhiều nước giới xây dựng khung pháp lý riêng, dựa nhũng khái niệm nguyên tắc luật mẫu Thương mại điện tử cùa Uỷ Ban Pháp luật thương mại quốc tế - Liên hợp quốc (UN Commision on International Trade Law - UNCITRAL) soạn thảo năm 1996 Bộ luật mẫu cung cấp ngun tắc có tính quốc tế, giải số trở ngại, nhằm tạo mơi trường an tồn pháp lý cho hoạt động thương mại điện tử - Australia: Luật giao dịch điện tử năm 1999 (căn luật mẫu TMĐT ƯNCITRAL) quy định nghĩa vụ pháp lý với việc phát hành phương tiện điện tử - Nhật Bản: Hàng loạt luật liên quan đến công nghệ thông tin ban hành năm 2000 cơng nhận tính hiệu lực việc chuyển văn 226 phương tiện điện tử Luật chữ ký điện tử tổ chức chứng thực điện tử Nhật Bản ban hành ngày 25/5/2000 - Trung Quốc: Luật hợp đồng thừa nhận tính hiệu lực hợp đồng điện tử - Đặc khu Hongkong: Ngày 7/1/2000, Hồng Kông ban hành pháp lệnh giao dịch điện tử Văn có quy định chữ ký điện tử, ghi điện tử áp dụng rộng rãi cho hoạt động truyền thơng, cơng nhận tính pháp lý giao dịch điện tử - Hàn Quốc: Hàn Quốc có Luật Chữ ký điện tử vào năm 1999 sửa đổi vào năm 2001 - Mehico: Nghị định Thuơng mại điện tử thông qua năm 2000 - New Zealand: Luật Giao dịch điện tử ban hành năm 1998, xác định quyền nghĩa vụ bên tham gia vào giao dịch điện tử - Thái Lan: Luật Giao dịch điện tử Thái Lan đuợc thông qua vào tháng 10/2000 bao quát chữ ký điện tử - Mỹ: Áp dụng Luật thương mại chung; Áp dụng Luật Chuyển tiền điện tử sản phẩm lưu trữ giá trị kiểm soát cùa Cục Dự trữ Liên bang; Luật Giao dịch điện tử thống thông qua năm 1999 thừa nhân tính bình đẳng cùa chữ ký điện tử chữ ký viết tay Các bang ban hành luật riêng dựa luật giao dịch điện tử thống - Malaysia: Ngày 1/10/1998, Luật chữ ký điện tử Malaysia có hiệu lực - Singapore: Ngày 29/6/1998, Luật giao dịch điện tử Singapore đời quy định chữ ký điện tử, chữ ký số ghi điện tử - Philipines: Luật Thương mại điện tử cùa Philipines ban hành ngày 14/6/2000 điều chỉnh vê chữ ký điện tử, giao dịch điện tử - Brunei: Luật Giao dịch điện tử Brunei ban hành tháng 11/2000 bao quát đến vấn đề hợp đồng điện tử chữ ký điện tử chữ ký số 227 - Ấn Độ: Luật công nghệ thông tin Ân Độ thi hành tù tháng 10/2000 quy định chữ ký số ghi điện tử - Áo: Luật chữ ký, 2000 - Anh, Scotland Wales:Luật thông tin điện tử, 2000 - Đức: Luật chữ ký, 2001 - Nauy: Luật chữ ký điện tử, 2001 - Tây ban nha: Luật chữ ký điện tử, 2003 - Thụy điển: Luật chữ ký điện, tử 2000 - Thụy sỹ: Luật liên bang dịch vụ chứng thực liên quan tới chữ ký điện tử, 2003 4.7.3 Chữ ký sổ Việt Nam Việt Nam có Luật giao dịch điện từ số 51/2005/QH11, Quốc hội khố XI thơng qua ngày 29/11/2005 kỳ họp thứ 8, thúc có hiệu /ực từ ngày 01/03/2006 Luật gồm chương, với 54 điều bao gồm hầu hết yếu tố, bên liên quan đến giao dịch điện tử như: Chữ ký điện tử, tổ chúc cung cấp dịch vụ chứng thực chữ ký điện tử, giá trị pháp lý chữ ký điện tử, gá trị pháp lý hợp đồng ký chữ ký điện tử, trách nhiệm bên liên quan đến bảo mật thông tin, giải tranh chấp liên quan đến giao dịch điện tử quy định giao địch điện tử hoạt động củi quan nhà nước; lĩnh vực dân sự, kinh doanh, thương mại lĩnh vực khác pháp luật quy định Các quy định khác - Nghị định Chính phủ số 26/2007/NĐ-CP ngày 15 tháng 02 năm 2007 Quy định chi tiết thi hành luật Giao dịch điện tử chữ ký số Dịch vụ chứng thực chữ ký số - Nghị định Chính phủ số 27/2007/NĐ-CP ngày 23 thánị 02 năm 2007 Giao địch điện tử hoạt động tài - Ngày 27/07/2006, Bộ Thương Mại ban hành Quyết địm số 25/2006/QĐ-BTM Quy chế sử dụng chữ ký số Bộ Thương má 228 - Ngày 30/07/2007, Bộ Thương Mại ban hành Quyết định số 018/2007/QĐ-BTM Quy chế cấp chứng nhận xuất xứ điện tử - Ngày 31/12/2008, Bộ thông tin Truyền thông ban hành Danh mục tiêu chuẩn bắt buộc áp dụng chữ ký số dịch vụ chứng thực chữ ký số (Tiêu chuãn lựa chọn cho giái thuật chữ ký số: RSA; lựa chọn cho giai thuật băm an toàn: SHA, MD5) Tình hình ứng dụng chữ ký số Việt Nam Khả ứng dụng chữ ký số lớn, có tác dụng tương tự chữ ký tay, dùng cho môi trường điện tử Thường chữ ký số sử dụng giao dịch cần an toàn qua mạng Internet, giao dịch thương mại điện tử, tài chính, ngân hàng Ngồi dùng để ký lên email, văn tài liệu Soft-Copy, phần mềm module phần mềm việc chuyển chúng thông qua Internet hay mạng công cộng Theo định số 25/2006/QĐ-BTM quy chế sử dụng chữ ký số Thương Mại, văn điện tử ký chữ ký số có giá trị pháp lý tương đương văn giấy ký đóng dấu Ngồi ra, nghị định 26 chữ ký số dịch vụ chứng thực chữ ký số Chính Phủ ban hành ngày 15/2/2007, qua cơng nhận chữ ký số chứng thực số có giá trị pháp lý giao dịch điện tử, bước đầu thúc đẩy phát triển thương mại điện tử Việt Nam Hiện nhiéu ngân hàng Việt Nam ứng dụng chữ ky số hệ thống Internet Banking, Home Banking hay hệ thống bảo mật nội Ngoài website ngân hàng, công ty cần bảo mật giao dịch đường truyền, mạng riêng ảo VPN áp dụng chữ ký số Có thể nói, ngày nhiều diện chữ ký số hệ thống, úng dụng Công nghệ thong tin bảo mật doanh nghiệp, tổ chức Việt Nam 4.8 Bài tập Giả sử Alice Bob dùng chung lược đồ chữ ký số RSA với n=143 ( p = ll, q= 13 ); 4>(n)= 120 229 a Nếu b=7 khố ký cơng khai Bob, tính khố ký bí mật a cùa Bob b Neu thơng báo cần ký Bob X=110 chữ ký số cùa Bob gì? c Biết chữ ký Bob x=85 Hãy kiểm tra xem chữ ký có đáng tin cậy khơng (Tức chứng minh chữ ký Bob x=85 ) Giả sử Alice Bob dùng lược đồ chữ ký số ElGamal với p=467, a=2 khoá bí mật a=127 ; a Với thơng báo x=50, Bob chọn ngẫu nhiên r =3 Hãy tính chữ ký số Bob x=50 b Alice nhận thông báo Bob x=200 (32;66), (vẫn với khoá ký a=127) Hãy chứng minh chữ ký Bob thông báo x=200 Giả sử Bob sử dụng hệ mật ElGamal với p=31847, a=5 a=7899, (3=18074 Hãy giải mã sau Alice gửi cho Bob: (3781,14409), (31552, 3930) Giả sừ Alice dùng hệ RSA với p=101, q=l 13, n=l 1413, (ị) (n)=11200 Alice chọn a=7467 b ^ Hãy giải mã I c=8165 Bob gửi cho Alice Giả sử Bob dùng lược đồ chữ ký ElGamal với p=31847, a=5 p=25703 Cho chữ ký Bob (23972,31396), thông báo x=8990 (23972, 20841) thơng báo x=31415 Hãy tính số a r Bob dùng để ký thông báo Giả sử Bob dùng hệ ElGamal với p=467, a=2 3=450 Biết Bob ký thông báo x=100 với số r=31 cho chữ ký ( 26, 216 ) Hãy tim số mũ bí mật a Bob Cho e đường cong Elip: y 2= x 3+ X + , x c đ ịnh Z a Hãy xác định số điểm E 230 b Bậc cao phần tử E Hãy tim phần tử co bậc Cho E đường cong Elip: y2= x3+ X + 13, xác định Z31 Có thê #E=34 a= (9,10), phần tử bậc 34 E Hệ inật Menezen-Vanstone đuợc xác định E có khơng gian rõ Z34*x Z34 Giả sử số mũ bí mật Bob a=25 a Tính p = aa b Hãy giải dòng mã sau: ((4,9), 28 ,27 ), ((19,28), 9, 13), ((5,22), 20, 17), ((25,16), 12, 27) c Giả sử rõ biểu diễn hai chữ cái, chuyển rõ sang từ tiếng Anh (ở ta sử dụng phép tương ứng khơng phép có cặp rõ có thứ tự Ví dụ: DOG = 4x262 + 15x26 + = 3101) Già sử Alice Bob dùng lược đồ chữ ký số ElGamal với p = 467 Đối với thông báo x=100, chữ ký Bob (29,51) Bob lại ký thông báo x=125 với chữ ký (29,108) a Có nhận xét ve việc dùng chữ ký Bob? b Hãy tìm khố ký bí mật a Bob 10 Alice dùng hệ mật mã khố cơng khai Knapsack với tham sổ sau: - Dãy siêu tăng s = (2, 3, 7, 13, 29, 57); số nguyên tố p = 113 số bí mật a = 61 - Dãy số công khai tương ứng Alice : t = (9, 70, 88, 2, 74, 87) Alice nhận bán mã sau Bob gửi cho mình: y = 186 Hãy giúp Alice giải mã 11 Mỗi mã sau kết việc dùng hệ mã RSA mã chữ với quy ước a=0, b=l, , z=25 n=18721, b=25 : 231 365, 0, 4845, 14930, 2608, 2608, Chẳng hạn: x25modl8721=365, với < = X < = 25 Hãy tìm rõ tương ứng mà khơng cần phân tích n thừa số 12 Giả sử Bob Charlie sử dụng hệ RSA với n = l8721 số công khai Bob bi=13, cùa Charlie 02=7 Alice mã rõ X để gửi cho Bob Charlie cách dùng bi, 02 với mã tương ứng sau: yi= xblmodn = x 13modl8721 = 6992; y 2= x b2m odn = X7 m od 18721 = 7 ; Hãy tính giá trị X Alice gửi cho Bob Charlie mà không cần phân tích số n= 18721 13 Bob, Bart, Bert dùng hệ RSA với modun riêng minh lẩn lượt ni=319, Íi2=299, 113=323 Tuy nhiên, họ lại dùng số mũ chung b=3 A lic e m ã c ù n g rõ X đ ể g i c h o n g i nói trên: yi= x3modni = x3mod319 = 60; y 2= x3modn2 = X3 mod299 = 222; y3= x3modn3 = x3mod323 = 56; oscar biết b=3, biết ni=319, 112=299, 113=323 yi, y2, y Khơng cần phân tích ni, n2, n3 mà oscar tính X Vậy oscar tính X giá trị cụ thể X bao nhiêu? 14 Giả sử p =25307 a = tham số cơng khai dùng cho thủ tục thoả thuận khố Diíĩie-Hellman Giả sử A chọn X = 3578 B chọn y = 19956 Hãy tính khố chung cùa A B 15 Giả sử n = p q , p q hai số nguyên tố riêng biệt lớn cho p = p j + 232 v q = q J + , v i P j , q j c c số n g u y ê n tố G i ả sử a phân tử có cap p JqJ tử bât kỳ z* ) z * (Đây bậc lớn phần J Định nghĩa hàm băm h : u , , n j —> z* theo quy tắc h ( x ) = a x m od n Bây giả sử n = 603241 a = 11 dùng để xác định hàm băm theo kiểu ta có ba va chạm h :h (l294755)= h (8 1 5359)= h (5 7 ) Dùng thông tin đề phân tích nhân tử n 233 TÀI LIỆU THAM KHẢO [1] TS Trần Văn Trường, ThS Trần Quang Kỳ, Giáo trình mật mã học nâng cao ", Học viện Kỹ thuật Mật mã, 2007 [2] Nguyễn Binh,(//áo trình mật mã học, NXB Buu điện, 2004 [3] A J Menezes, p c Van Oorschot, s A Vanstone,Handbook of applied cryptography CRC Press 1998 [4] B Schneier, Applied Cryptography John Wiley Press 1996 [5] D R Stinson, Cryptography Theory and Practice CRC Press 1995 [6] Nguyen Binh,Crypto-syslem based on Cyclic Goemetric Progresssions over polynomial ring (Pari I) Circulant crypto-system over polynomial ring (Part 2) 8[hVie(Nam Conference on Radio and Electronics, 11-2002 [7] M R A Huth,iVcm' Communicating Systems Cambridge University Press 2001 [8] c Pfleeger, Security in Computing Prentice Hall 1997 [9] S Bellovir, M Merritt,Encrypted Key Exchange Proc IEEE Symp Security and Privacy, IEEE Comp Soc Press 1992 [11] D Denning, D Branstad,/! Taxonomy o f Key Escrow Ecryption Systems Comm ACM, v39 n3, Mar 1996 [12] M Blum, Coin flipping hy Telephone SIGACT News, 1981 [13] S Even, A Randomizing Protocol for Signing Contracts Comm ACM, v28 n6, Jun 1985 [14] R Merkle, M Heilman, On the security o f Multiple Encryption Comm ACM, v24 n7, July 1981 [15] w Tuchman, Wellman Presents No Shortcut Solutions to the DES IEEE Spectrum, v l6 n7, Jun 1979 234 [16] A.Shamir,identity-based ayptorytions and signature schemes, Advanced in Cryptolouy - CRYPTO'84, LNCS196, Springer_Verlag, pp.47-53, 1985 117] E Okamoto, K Tanaka, Key distribution system based on inciuHtification information, IEEE J Selected Areas in communications, Vol 7,pp.481-485, 1989 [18] Secure Communications and Data Encryption Course notes Jean YvesChouirard University of Ottawa April 2002 235 N NHÀ XUÁT BẢN ĐẠI HỌC THÁI NGUYÊN Phường Tân Thịnh - thành phố Thái Nguyên - tinh Thái Nguyên Điện thoại: 0280 3840023; Fax: 0280 3840017 Website: nxb.tnu edu * E-mail: nxb.dhtn@gmail.com TRÀN ĐỬC S ự (Chú biên) NGUYẺN VĂN TẢO, TRÀN THỊ LƯỢNG GIÁO TRÌNH AN TỒN BẢO MẬT DỮ LIỆU Chịu trách nhiệm xuất bàn: Chịu trách nhiệm nội dung: TBT - PGS.TS TRẦN THỊ VIỆT TRUNG Biên táp kỹ thuật: Thiết kế bìa: Trình bày: Sứa bàn in: TRẦN THỊ VÂN TRUNG NGUYỂN THỊ THÙY DƯƠNG LÊ THÀNH NGUYÊN LÊ THÀNH NGUYÊN DƯƠNG VĂN HỒNH ĨSÌN: 978-604-915-250-4 In 500 cuốn, khổ 16 X 24 cm, Doanh nghiệp Tư nhân Tiến Dậu (Địa chi: thaih phố Thái Nguyên) Giấy phép xuất số: 1329-2015/CXBIPH/0235ĐHTN Quyết định xuất số: 58/QĐ-NXBĐHTN In xong nộp lưu chểu quí rv năm 2015 ... 789768814416 622 4 928 47430639474 124 37776789 3 424 86548 527 63 022 1960 124 60941194530 829 520 850057688381506 823 424 628 81473913110540 827 23 716335051068458 629 823 994 724 593847971630 4835356 329 624 225 795083 10 323 17006071311007300714876688669951960444... qua): 100m od 229 = 180 = 22 .3 2. 5 18m od 229 = 176 = 2* .11 12m o d 2 = 65 = 3.5.11 62m o d 2 = = 2. 7.11 143m o d 2 = = 2. 3.5.7 620 6m od 229 = 21 0 = 2. 3.5.7 1 52 Các quan hệ dẫn đến phương trình sau... log2 22 8 = 110 Bàng 3 .2 Giải lôgarit rời rạc thuật toán p-pollard i 148 Xi 22 8 27 9 92 184 bi dí 0 1 4 ^2 i a 2i *2 i 27 9 184 14 25 6 1 2 205 14 28 25 6 1 52 304 3 72 121 12 144 10 11 12 13 14 1 2 3