Đang tải... (xem toàn văn)
Sự phát triển nhanh chóng của mật mã trong những năm gần thúc đẩy các kỹ thuật bảo mật dữ liệu và xác thực người dùng, bảo mật thông tin trên đường truyền. Bài viết trình bày một phương pháp trao đổi khóa mã an toàn và những ứng dụng mới của hệ mật sử dụng cơ chế cộng điểm trên đường cong elliptic.
Nghiên cứu khoa học công nghệ VỀ MỘT PHƯƠNG PHÁP TRAO ĐỔI KHĨA MÃ AN TỒN Nguyễn Nam Hải1*, Nguyễn Thị Thu Nga2 Tóm tắt: Sự phát triển nhanh chóng mật mã năm gần thúc đẩy kỹ thuật bảo mật liệu xác thực người dùng, bảo mật thông tin đường truyền… Bài viết trình bày phương pháp trao đổi khóa mã an toàn ứng dụng hệ mật sử dụng chế cộng điểm đường cong elliptic Từ khóa: Đường cong elliptic, Bảo mật thơng tin, Bảo mật liệu, Diffie-Hellman, Song tuyến GIỚI THIỆU Bài toán logarit rời rạc (DLP) quan tâm nghiên cứu kể từ xuất mật mã khóa cơng khai năm 1975 Vấn đề đặt với nhóm cyclic G =bậc n,tìm kiếm số x ∈ [0, n - 1], thỏa mãn phương trình: Q = xP Bài tốn khó tính tốn nhóm thường nhóm nhân trường hữu hạn nhóm điểm đường cong elliptic trường hữu hạn Bài toán Diffie-Hellman liên quan đến toán logarit rời rạc Đó tìm kiếm đại lượng abP sở P, aP, bP Có thể nhóm nào, tốn logarit rời rạc rút gọn tốn Diffie-Hellman Bài toán ngược chứng minh số trường hợp định Độ khó tốn Diffie-Helman sở cho độ an tồn giao thức thỏa thuận khóa Giả sử có nhóm cho G =
bậc n, trình thỏa thuận khóa sau: Bên A chọn ngẫu nhiên số a ∈ [0, n - 1] tính aP, gửi cho Bên B Bên B chọn ngẫu nhiên số b ∈ [0, n - 1] tính bP, gửi cho Bên A Bên A Bên B Đã có a, bP b, aP Cần tính K = a(bP) = abP K = b(aP) = abP Giá trị khóa thỏa thuận K = abP = a(bP) = b(aP) Giao thức gọi vòng, bên nhận liệu từ đối tác lần Thỏa thuận khóa chung ba bên phức tạp đòi hỏi giao thức thỏa thuận khóa hai vòng Dưới bước thực hiện: Vòng (a) Bên A chọn ngẫu nhiên số a ∈ [0, n - 1] tính aP, gửi cho Bên B (b) Bên B chọn ngẫu nhiên số b ∈ [0, n - 1] tính bP, gửi cho Bên C (c) Bên C chọn ngẫu nhiên số c ∈ [0, n - 1] tính cP, gửi cho Bên A Vòng thứ hai (a) Bên A dựa vào giá trị a cP tính acP, sau gửi cho Bên B (b) Bên B dựa vào giá trị b aP tính baP, sau gửi cho Bên C (c) Bên C dựa vào giá trị c bP tính bcP, sau gửi cho Bên A Vòng Bên A a, cP Bên B b, aP Tạp chí Nghiên cứu KH&CN quân sự, Số 48, 04 - 2017 Bên C c, bP 119 Công nghệ thông tin & Cơ sở tốn học cho tin học Vòng Cần tính a, cP, bcP K = a(bcP) b, aP, acP K = b(acP) c, bP, abP K = c(abP) Giá trị khóa thỏa thuận K = abcP Ở đây, nảy sinh câu hỏi tự nhiên là: có tồn giao thức vòng phù hợp với ba bên? Câu hỏi mở Joux đề xuất giải pháp sử dụng biến đổi song tuyến [3] Sau đó, xuất đề xuất thú vị dựa ánh xạ song tuyến mà cụ thể kết hợp cặp điểm đường cong elliptic Những đề xuất tiếng sơ đồ mã hóa dựa định danh (Boneh Franklin) [4] sơ đồ chữ ký số ngắn (Boneh, Lynn Shacham) [5] MỘT SỐ KHÁI NIỆM VÀ KIẾN THỨC CƠ BẢN LIÊN QUAN 2.1 Ánh xạ song tuyến Giả sử n số nguyên tố Cho G1 =
nhóm cyclic bậc n có tính chất cộng phần tử trung hòa ∞, GT một nhóm cyclic bậc n có tính chất nhân phần tử đơn vị Khi đó, biến đổi song tuyến định nghĩa sau: Định nghĩa 1: Biến đổi song tuyến (G1, GT) gọi biến đổi ê: G1 × G1 → GT, thỏa mãn điều kiện sau đây: (Song tuyến tính - bilinear) Cho R, S, T ∈ G1, ta có: ê(R + S, T) = ê(R, T) ê(S, T) ê(R,S + T) = ê(R, S) ê(R, T) (Không suy biến Non-degeneracy) ê(P,P) ≠ (Khả tính tốn) Giá trị ê(P,R) xác định cách hiệu Có thể chứng minh ánh xạ song tuyến có tính chất sau: ê(S, ∞) = 1, ê(∞, S) = ê(S,-T) = ê(-S,T) = ê(S,T)-1 ê(aS,bT) = ê(S,T)ab với a, b ∈ℤ ê (S,T) = ê (T,S) Nếu ê(S,R) = tất R ∈ G1 S = ∞ Một kết từ ánh xạ song tuyến tốn logarit rời rạc nhóm G1 đơn giản hóa cách hiệu thành tốn logarit rời rạc nhóm GT Bởi tìm kiếm lời giải phương trình Q = xP nhóm G1, số x cần tìm nghiệm phương trình ê(P,Q) = ê (P,xP) = ê(P,P)x nhóm GT Độ an tồn nhiều giao thức dựa ánh xạ song tuyến dựa vào độ khó tính tốn tốn sau Định nghĩa 2: Nếu ê ánh xạ song tuyến, toán song tuyến DiffieHellman ba bên định nghĩa sau: Với P, aP, bP cP cho trước cần tính ê(P, P)abc Độ khó việc tính tốn tốn song tuyến Diffie-Hellman dẫn đến độ khó tốn Diffie-Hellman nhóm G1 nhóm GT Giả thiết giải tốn Diffie-Hellman cách hiệu nhóm G1, sở aP bP ta tính abP, dẫn đến việc tìm ê (abP,cP) = ê (P,P)abc Nếu biết 120 N N Hải, N T T Nga, “Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ phương pháp giải tốn Diffie-Hellman hiệu nhóm GT, tính tốn g = ê(P,P), gab = ê(aP,bP),gc = ê(P,cP), xác định gabc =ê(P,P)abc Sự tồn ánh xạ song tuyến cho phép giải xác tốn DiffieHellman nhóm G1 Liên quan đến câu hỏi liệu bốn phần tử P, aP, bP cP có thỏa mãn đẳng thức abP = cP Sử dụng ánh xạ song tuyến viết = ê(P,cP) = ê (P,P)c, γ2= ê(aP,bP) = ê (P,P)ab Điều có nghĩa đẳng thức abP = cP xảy γ1=γ2 2.2 Đường cong Elliptic Đường cong elliptic E trường K xác định phương trình Weierstrass không suy biến: E: Y2 + a1XY + a3Y = X3 + a2X2+ a4X + a6, đó, a1, a2, a3, a4, a6 ∈ K Tập E(K) tập hợp điểm K hữu tỷ đường cong bao gồm điểm vô cực ∞, điểm (x, y) ∈ K × K mà thỏa mãn phương trình đường cong Hình Đường cong elliptic mặt phẳng thực Nếu K trường hữu hạn với đặc trưng p, định lý Hasse cho giới hạn số lượng điểm K hữu tỷ: q 1 E K q 1 Do đó, giả định |E (K)| = q + 1-t, với | t | ≤ q Nếu p | t, nói đường cong E siêu kỳ dị Trong trường hợp p> 3, phương trình Weierstrass đơn giản hóa cách sử dụng biến đổi tuyến tính biến dạng: E : Y2 = X3 + aX + b, Ví dụ, cho p=5, E ( F5 ) 10 , vậy, số điểm đường cong Elliptic trường hữu hạn F5là khoảng từ đến 10 Thực tế, tất các đường cong Elliptic có F5 số điểm tương ứng mơ tả bảng Tạp chí Nghiên cứu KH&CN quân sự, Số 48, 04 - 2017 121 Công nghệ thơng tin & Cơ sở tốn học cho tin học Bảng Số điểm đường cong Elliptic tương ứng trường F5 STT Đường cong Elliptic Số điểm y =x +2x 2 y2=x3+4x+2 3 y =x +x 4 y =x +3x+2 5 y2=x3+1 6 y =x +2x+1 7 y2=x3+4x 8 y =x +x+1 9 y =x +3x 10 Phương pháp cát tuyến tiếp tuyến cho thấy cách thực phép toán điểm đường cong elliptic Phép toán điểm đường cong trường số thực minh họa hình Cụ thể: i) Với điểm P, Q bất kỳ, kẻ đường thẳng qua P Q cắt đường cong Elliptic điểm thứ điểm S Phép cộng P Q R P Q S Trong trường hợp P Q đối xứng qua trục hồnh, hay nói cách khác Q = -P đường thẳng nối P Q cắt đường cong điểm thứ vô cực, hay P+ -(P)= ii) Để tính P+P, ta vẽ đường thẳng tiếp tuyến với đường cong Elliptic điểm P, đường thẳng cắt đường cong Elliptic điểm S, lúc R P Q S Hình Phép tốn điểm đường cong elliptic Giả sử điểm P ∈ E( ) thỏa mãn điều kiện sau đây: Là điểm bậc n, Bậc P số nguyên tố, Hai số n q số nguyên tố Khi đó, tốn logarit rời rạc nhóm
định nghĩa sau: Cho trước điểm P điểm Q ∈
cần phải tìm số nguyên l, thỏa mãn phương trình lP = Q Hiện nay, phương pháp tốt để giải toán thuật toán Pollard [7], thời gian thực dự kiến khoảng O( n ).Nếu n ≈ q, thời gian thực thuật toán theo cấp số nhân log q Cần lưu ý rằng, có 122 N N Hải, N T T Nga, “Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ phương pháp khác việc giải toán logarit rời rạc, mà áp dụng cho loại đường cong cụ thể Đặc biệt, sử dụng phép nhân Weil Tate để chuyển tốn từ nhóm điểm đường cong sang nhóm nhân trường hữu hạn qk [6] Số k gọi mức độ nhúng đường cong định nghĩa sau Định nghĩa 3: Giả sử E đường cong elliptic xác định trường q, P ∈ E ( ) điểm có bậc số nguyên tố n Nếu USCLN (n, q) = 1, mức độ nhúng
số nguyên k nhỏ cho n |qk - Nếu độ nhúng thấp, sử dụng phép nhân Weil, sử dụng thuật tốn tiểu hàm mũ cho việc tìm kiếm logarit rời rạc (phương pháp số), tính nhanh qk so với thuật tốn Pollard
Vì lý này, mật mã toán logarit rời rạc đường cong elliptic sử dụng đường cong có độ nhúng lớn Với đường cong elliptic với độ nhúng thấp cho phép thực hiệu phép nhân Weil Tate, điều dẫn đến ánh xạ song tuyến 2.3 Phép nhân Tate thuật toán Miller Cho E đường cong elliptic với hệ số thuộc trường K = q mô tả phương trình Weierstrass r(X,Y) = Hơn nữa, cho K bao đóng đại số trường K Một ước số E gọi tổng điểm đường cong D PE nP ( P) có nhiều số lượng hữu hạn hệ số np khác không Tập hợp điểm P∈ E với hệ số np khác không gọi giá D Ước gọi không thỏa mãn điều kiện PE nP ( P) Chúng ta nói ước xác định trường K D n p P D với tự đồng cấu σ P trường K đồng K Chúng ta chấp nhận Pσ=(σ(x)σ(y)) P = (x, y) vàσ= Tập hợp tất ước xác định trường K ký hiệu DivK(E) K(E) ký hiệu trường phân số K[X,Y]/r(X,Y) Ước hàm f ∈ K(E) tổng hình thức div( f ) PE mP ( P) , đó, mp số lần mà P tham gia vào phân bố f hệ số (giá trị âm áp dụng trường hợp cực) Các ước hàm số thuộc K(E) gọi ước Định lý sau cho phép xác xác định chúng Định lý 1: Ước D PE nP ( P) ước khi: n P PE n P ( P) PE Chúng ta nói hai ước D1 , D2 DivK ( E ) tương đương D1 ~ D2 tồn hàm hữu tỷ f ∈ K(E) D1=D2+div(f) Nếu f ∈ K(E) D nP ( P) DivK ( E ) có giá phân biệt, định nghĩa f(D) f ( D) f ( P) nP PE Tạp chí Nghiên cứu KH&CN quân sự, Số 48, 04 - 2017 123 Cơng nghệ thơng tin & Cơ sở tốn học cho tin học 2.3.1 Phép nhân Tate Giả sử |E(Fq)| = hn, n số nguyên tố mà UCLN (n, q) = Cho k số nguyên nhỏ n | qk -1 Tập hợp tất điểm P ∈ E( K ) thỏa mãn biểu thức nP = ∞ (các điểm bậc n) ký hiệu E [n] (có thể E [n]≃ n n) Ngoài ra, μn ký hiệu nhóm bậc n nhóm Fqk Trước định nghĩa phép nhân Tate, bổ sung thêm vài giả định để đơn giản hóa cách mơ tả Cho n ∤ q - (nghĩa là, k>1) Bởi n E / n E n E qk E n n , n | E qk qk Định nghĩa 4: Cho P,Q ∈E[n], cho fp hàm thỏa mãn điều kiện div(Fp) = n(P) - n(∞) (f có n lần zero P n lần cực ∞) Giả sử thêm R ∈ E [n] điểm đáp ứng điều kiện R , P, Q, P Q DQ ước định nghĩa sau DQ = (Q + R) - (R) Khi phép nhân Tatea hiểu phép ánh xạ e : E n E n n định nghĩa sau: q 1 / n k f Q R e P, Q f P ( DQ )( q 1)/ n P f P ( R) Có thể ánh xạ lựa chọn không phụ thuộc vào lựa chọn hàm fpvà điểm R Ngoài ra, ánh xạ ánh xạ song tuyến khơng suy biến 2.3.2 Thuật tốn Miller Trong phần này, mơ tả thuật tốn Miller [9], cho phép tính tốn cách hiệu phép nhân Tate Điều quan trọng thuật toán cách thức tính hàm fp với ước n(P) - n(∞) Đối với i ≥ 1, cho f hàm mà ước div(fi) = i(P) - (iP) - (i - 1)(∞) Với định nghĩa vậy, có f1 = fn = fP Bổ đề sau cách thức tính fn cách hiệu Bổ đề 1: Nếu P ∈ E[n], l đường thẳng nối điểm iP, jP, v đường l thẳng đứng qua điểm iP + jP f i j f i f j k Chứng minh: Bởi đường thẳng l v thể phép tính nhóm điểm đường cong E, đó, viết l div fi f j div fi div f j div l div (i ( P) (iP) (i 1)()) ( j ( P) ( jP) ( j 1)()) ((iP) ( jP) ((i j )( P)) 3()) (((i j )( P)) ((i j )( P)) 2()) (i j )( P) (i j )( P) (i j 1)() div( f i j ) 124 N N Hải, N T T Nga, “Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học công nghệ Cho n = (nt, , n1, n0)2 biểu diễn nhị phân n Hàm fp tính tốn hiệu phép cộng nhân hai dịch chuyển bit liên tiếp số n từ trái sang phải Khi xác định phép nhân Tate cần tìm giá trị hàm fp điểm Q+R R Do đó, thuật tốn Miller xác định lần lặp giá trị fi điểm Cho n = (nt, , n1, n0)2 biểu diễn nhị phân n Chọn điểm R ∈ E [n] \ {∞, P, -Q, P - Q} Giả định f ← 1, T ← P Đối với i từ t đến thực hiện: (a) Xác định đường thẳng l tiếp tuyến với đường cong điểm T (b) Kẻ đường thẳng đứng dọc qua điểm 2T (c) T ← 2T l (Q R) ( R) (d) f f (Q R) l ( R) (e) Nếu ni = i Thiết lập đường thẳng l qua điểm P Q ii Thiết lập đường thẳng đứng v qua điểm T + P iii T ← T + P iv f f l (Q R) ( R) (Q R) l ( R) Tính f ( q k 1)/ n Ví dụ: Giả sử chọn đường cong E: y x F101 Khi đó, E F101 101 17 Vớin=17 ta cók = Ta viết F1012 F101 ( ), đó, 2 Cho P (87, 61) (bậc bằngn = 17) vàQ = (48, ) (bậc Q 102) Đặt D 2 Q (Q ) Ta tính giá trị sau: i fi(D) 52+56 53+3 i 16 17 fi(D) 46+18 22+43 74+62 Như vậy, 17= 74 + 62 Tính q k 1 / n (1012 1) / 17 600 Vậy giá trị f cuối tính 93+2517 Đáng tiếc phép nhân Tate không thỏa mãn giả thiết mà yêu cầu ánh xạ song tuyến - nhóm E [n] khơng phải nhóm cyclic Để giải vấn đề này, tìm tự đồng cấu: : E E mà ( P) P Khi đó, ánh xạ ê Q, P e(Q, (Q)) thỏa mãn điều kiện đặt cho ánh xạ song tuyến CÁC GIAO THỨC MẬT MÃ SỬ DỤNG ÁNH XẠ SONG TUYẾN 3.1 Thoả thuận khóa mã vòng dùng cho ba bên Tạp chí Nghiên cứu KH&CN quân sự, Số 48, 04 - 2017 125 Công nghệ thông tin & Cơ sở toán học cho tin học Giả sử tính tốn cách hiệu ánh xạ song tuyến nhóm G1 GT, đó, tốn song tuyến Diffie-Hellman tốn khó Ánh xạ sở để thực giao thức thỏa thuận khóa mã vòng cho ba bên: Bên A chọn ngẫu nhiên số a ∈ [0, n - 1], tính aP gửi cho bên B, C Bên B chọn ngẫu nhiên số b ∈ [0, n - 1], tính bP gửi cho bên A, C Bên C chọn ngẫu nhiên số c ∈ [0, n - 1], tính cP gửi cho bên A, B Có thể thấy sau vòng này, tất người tham gia tự tạo khóa mã bí mật chung Bên A Bên B Bên C Đã có a, bP cP b, aP cP c, aP bP a b Cần tính K = ê(bP,cP) K = ê(aP,cP) K = ê(aP,bP)c = ê(P,P)abc = ê(P,P)abc = ê(P,P)abc Phân tích sơ đồ đặt câu hỏi: Liệu có khả xây dựng ánh xạ đa tuyến êl: Gl-1l → GT Và từ ánh xạ tạo lập giao thức thỏa thuận khóa mã vòng cho l người tham gia Câu hỏi tồn ánh xạ đa tuyến tốn mở 3.2 Mật mã dựa định danh Trong [10], Shamir đề xuất khái niệm mật mã dựa định danh để giải vấn đề phát sinh quản lý chứng Đề xuất Shamir giả định: Khóa cơng khai người dùng định danh họ (ví dụ địa email) Sẽ có bên thứ ba đáng tin cậy chịu trách nhiệm cho việc tạo khóa bí mật cho người sử dụng Mã hóa thực trước tạo khóa riêng người sử dụng (Phép mã hóa yêu cầu định danh (ID) người dùng khóa cơng khai bên thứ ba tin cậy) Đề xuất Shamir phải chờ đến Boneh Franklin [4] đề xuất sơ đồ mã hóa định danh (ID) dựa ánh xạ song tuyến thực Sơ đồ giả định rằng: Chúng ta thực ánh xạ song tuyến ê: G1 → GT, mà toán song tuyến Diffie-Hellman tốn tính tốn khó Tồn hàm băm H1 H2, cho: H1: {0, 1}* → G1 \ {∞} H2: GT → {0, 1}l đó, l số bit rõ Bên thứ ba tin cậy cung cấp khóa riêng t ∈ [0, n-1] khóa cơng khai T = tP (khóa T phổ biến rộng rãi) Khi người dùng cần có khóa riêng dA, bên thứ ba tin cậy cấp mã định danh IDA, tính khóa dA = tQA = tH1(IDA) gửi qua kênh an toàn cho người dùng Chú ý khóa riêng dA coi chữ ký bên thứ tin cậy vào mã dạng IDA Để mã hóa thơng điệp m ∈ {0, 1}l sử dụng sơ đồ Boneh-Franklin, phải làm sau: 126 N N Hải, N T T Nga, “Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ Thiết lập khóa công khai dựa mã định danhQA = H1(IDA) Chọn số ngẫu nhiên r ∈ [0, n - 1] tính tốn R = rP Tạo mã c = m⊕H2(ê (QA,T)r) Gửi cặp (R, c) cho người nhận Để giải mã thông điệp người dùng sử dụng khóa riêng dAvà tính toán rõ m = c⊕ H2 (ê(dA, R)) Q trình giải mã thơng điệp nhờ vào đẳng thức sau: ê(dA,R) = ê(tQA, rP) = ê(QA, P)tr = ê(QA, tP)r = ê(QA, T )r Để nhận thông điệp từ mã (R, c) cần tính (QA, T)r sở (P, QA, T, R) toán song tuyến DH Cần nhấn mạnh phương pháp mô tả chống công thụ động, lại dễ bị công mã lựa chọn Tuy nhiên, cải tiến để loại bỏ vấn đề MỘT VÀI KẾT QUẢ THỬ NGHIỆM THỰC TẾ Trên sở kết lý thuyết nói xây dựng phần mềm bảo mật thông tin đường truyền sử dụng phương pháp trao đổi khóa mã an tồn số ứng dụng Hệ mật đường cong elliptic có tích hợp nghiệp vụ mật mã Các kết thử nghiệm thực tế cho thấy phần mềm hoạt động tốt, ổn định, có độ bảo mật cao (hình 3, 4, 5) Hình Ảnh gốc trước mã hóa Hình Ảnh giải mã với khóa sai Hình Ảnh sau giải mã KẾT LUẬN Bài viết trình bày chế mật mã dựa ánh xạ song tuyến, thực cách ghép cặp điểm đường cong elliptic Đã khả ghép cặp điểm đường cong cho phép xây dựng giao thức như: thỏa thuận khóa vòng ba bên mã hóa dựa định danh Các kết có hợp tác với đề tài VAST01.06/15-16 Viện Hàn lâm Khoa học Công nghệ Việt Nam Cần nhấn mạnh lĩnh vực mật mã học giai đoạn phát triển chuyên sâu Một số lớn kết công bố liên quan đến khả sử dụng thực tế phép nhân Tate; thuật toán Miller phương pháp ghép cặp điểm đường cong Tạp chí Nghiên cứu KH&CN quân sự, Số 48, 04 - 2017 127 Cơng nghệ thơng tin & Cơ sở tốn học cho tin học TÀI LIỆU THAM KHẢO [1] ANSI X9.62-2005 (2005), “Public Key Cryptography For The FinancialServicesIndustry: The Elliptic Curve Digital Signature Algorithm(ECDSA)”, American National Standards Institute [2] ANSI X9.63 (1999), “Public Key Cryptography For The FinancialServices Industry: Key Agreement and Key Transport Using ECC”, American National Standard Institute [3] A Joux, “A one round protocol for tripartite Diffie-Hellman”, Algorithmic Number Theory: 4thInternational Symposium, pp 263–267, 2000 [4] D Boneh, M Franklin, “Identity-based encryption from the Weil pairing”, Advances in Cryptology– CRYPTO 2001, pp 586–615, 2001 [5] D Boneh, B Lynn, H Shacham, “Short signatures from the Weil pairing”, Advances in Cryptology– ASIACRYPT 2001, pp 297–319, 2001 [6] Lawrence C Washington (2008), “Elliptic Curves–Number theory and Cryptography”, CRC Press [7] J Pollard, “Monte Carlo methods for index computation mod p”, Mathematics of Computation, pp.918–924, 1978 [8] A Menezes, T Okamoto, S Vanstone, “Reducing elliptic courve logarithms to logarithms in a finitefield”, IEEE Transactions on Information Theory, pp 1639–1646, 1993 [9] V Miller, “The Weil pairing, and its efficient calculation”, Journal of Cryptology, pp 235–261, 2004 [10] A Shamir, “Identity-based cryptosystems and signature schemes”, Advances in Cryptology –CRYPTO 84, pp 47–53, 1984 ABSTRACT A METHOD FOR SECURITY KEY AGREEMENT The rapid development of cryptography promotes data security and user authentication techniques, information confidentiality In the paper, a method for security key agreement and new applications of the Cryptosystem on the elliptic curve is presented Keywords: Elliptic curve, Information security, Data security, Diffie-Hellman, Bilinear Nhận ngày 01 tháng năm 2017 Hoàn thiện ngày 04 tháng năm 2017 Chấp nhận đăng ngày 05 tháng năm 2017 Địa chỉ: 1Học viện Kỹ thuật Mật mã; Viện Công nghệ Thông tin, Viện Hàn lâm Khoa học Công nghệ Việt Nam * Email: nam_haivn@yahoo.com 128 N N Hải, N T T Nga, “Về phương pháp trao đổi khóa mã an toàn.” ... dụng sơ đồ Boneh-Franklin, phải làm sau: 126 N N Hải, N T T Nga, Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ Thiết lập khóa cơng khai dựa mã định danhQA = H1(IDA) Chọn... (P,P)abc Nếu biết 120 N N Hải, N T T Nga, Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ phương pháp giải tốn Diffie-Hellman hiệu nhóm GT, tính tốn g = ê(P,P), gab =... số nhân log q Cần lưu ý rằng, có 122 N N Hải, N T T Nga, Về phương pháp trao đổi khóa mã an tồn.” Nghiên cứu khoa học cơng nghệ phương pháp khác việc giải toán logarit rời rạc, mà áp dụng cho