Đang tải... (xem toàn văn)
Nội dung bài viết đề xuất sơ đồ chữ ký số dựa trên hệ mật Niederreiter, biến thể của hệ mật McEliece. Để khắc phục nhược điểm kích thước khóa lớn của đề xuất gốc và hạn chế về khả năng ký một văn bản bất kỳ, tác giả đã sử dụng giải pháp ghép các mã BCH thành phần và sử dụng phương pháp giải mã theo chuẩn syndrome.
Kỹ thuật điều khiển & Điện tử XÂY DỰNG SƠ ĐỒ CHỮ KÝ SỐ TRÊN HỆ MẬT MÃ DỰA TRÊN MÃ SỬ DỤNG PHƯƠNG PHÁP GIẢI MÃ THEO CHUẨN SYNDROME Lê Văn Thái* Tóm tắt: Nội dung báo đề xuất sơ đồ chữ ký số dựa hệ mật Niederreiter, biến thể hệ mật McEliece Để khắc phục nhược điểm kích thước khóa lớn đề xuất gốc hạn chế khả ký văn bất kỳ, tác giả sử dụng giải pháp ghép mã BCH thành phần sử dụng phương pháp giải mã theo chuẩn syndrome Kết thử nghiệm sơ đồ đề xuất máy tính Corei5-2.3GHz, 8Gb Ram: thời gian ký nhỏ 20ms, thời gian xác nhận chữ ký nhỏ 1ms đồng thời cho phép giảm kích thước khóa 65 lần so với chữ ký CFS (m=15, t=12) mức bảo mật Từ khóa: Hệ mật Niederreiter; Hệ mật McEliece; Sơ đồ chữ ký số; Hệ mật dựa mã, Chuẩn syndrome ĐẶT VẤN ĐỀ Hiện nay, vấn đề đảm bảo an toàn, bảo mật thông tin hạ tầng mạng nhiệm vụ quan trọng, cấp thiết, đặc biệt xu hướng hội nhập, tồn cầu hóa với tiến khoa học công nghệ lĩnh vực mật mã, xử lý thông tin truyền thông Chữ ký số dựa tảng hệ mật khóa cơng khai cơng nghệ cho phép nâng cao tính bảo mật, đảm bảo tồn vẹn liệu, đảm bảo tính xác thực, chống chối bỏ trách nhiệm Thuật toán lượng tử thời gian đa thức Shor công bố năm 1994 thuật tốn tìm kiếm liệu khơng có cấu trúc Grover năm 1996 cảnh báo sơ đồ chữ ký số RSA, DSA, ECDSA sử dụng thực tế khơng an tồn chế tạo thành cơng máy tính lượng tử đủ lớn [1, 2] Do đó, việc xây dựng sơ đồ chữ ký sở hệ mật có khả chống lại cơng từ máy tính đại máy tính lượng tử nội dung nhiều nhà khoa học nghiên cứu Mật mã dựa mã hệ thống mật mã kháng lượng tử coi ứng cử tiềm giới lượng tử thay hệ mật sử dụng [3] An ninh hệ mật dựa độ khó tốn giải mã syndrome chứng minh NP-đầy đủ [4] Hệ mật McEliece đề xuất trực tiếp áp dụng để xây dựng chữ ký số ràng buộc khả sửa lỗi mã nên ký văn tùy ý kích thước khóa lớn Những năm gần có nhiều cơng bố biến thể hệ mật McEliece, có nhiều đề xuất xây dựng sơ đồ chữ ký số hệ mật thông qua việc nghiên cứu, cải tiến sử dụng họ mã khác thay cho mã Goppa hệ mật gốc [5], [6] Trong đó, hai đề xuất sơ đồ chữ ký số dựa mã sơ đồ chữ ký Kabatianskii-Krouk-Smeets (KKS) [7] sơ đồ chữ ký CourtoisFiniasz-Sendrier (CFS) [8] Sơ đồ chữ ký số KKS đề xuất năm 1997, sử dụng hai mã với chiều dài khác nhau, mã lựa chọn mã mã sử dụng phương pháp giải mã đầy đủ Tuy nhiên, sơ đồ KKS bị cơng khơi phục khóa 277 phép tính nhị phân với khoảng tối đa 20 chữ ký [9] Năm 2001, sơ đồ chữ ký số dựa mã Courtois, Finiasz, Sendrier xây dựng hệ mật Niederreiter gọi sơ đồ CFS Giải pháp sơ đồ chữ ký số CFS để đảm bảo ký văn sử dụng phương pháp giải mã đầy đủ (sơ đồ CFS trình bày chi tiết mục 2.2) Hạn chế phương pháp số lần lặp thực lớn, trung bình khoảng t! lần [8] Mặt khác, công D.Bleichenbacher đưa 88 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ mô tả Finiasz [10] điểm yếu để giả mạo thành công chữ ký CFS hợp lệ tham số đề xuất gốc dựa thuật toán ngày sinh nhật tổng quát [11] Giải pháp khác để khắc phục điểm hạn chế hệ mật nghiên cứu xây dựng cấu trúc mã thuật toán giải mã hiệu để đạt tỷ lệ tối ưu số syndrome giải mã tổng số syndrome có Để thực hóa giải pháp trên, tác giả đề xuất lựa chọn giải pháp ghép mã BCH thành phần, đảm bảo tính bảo mật với công giải mã công cấu trúc, giảm kích thước khóa, đồng thời cho phép tăng số syndrome giải mã Phần lại báo tổ chức sau: Trong phần nghiên cứu hệ mật mã dựa mã sơ đồ chữ ký số CFS, phần đề xuất xây dựng sơ đồ chữ ký số hệ mật Niederreiter sử dụng phương pháp ghép mã BCH thành phần, phần đánh giá độ phức tạp độ bảo mật sơ đồ đề xuất HỆ MẬT MÃ DỰA TRÊN MÃ VÀ SƠ ĐỒ CHỮ KÝ SỐ CFS 2.1 Hệ mật Niederreiter Hệ mật mã dựa mã McEliece hệ mật mã sử dụng tính ngẫu nhiên mã hóa Để mơ tả khóa bí mật, mã sửa lỗi lựa chọn với thuật toán giải mã hiệu lựa chọn trước Hệ mật gốc sử dụng mã nhị phân Goppa thuật tốn giải mã Petterson Khóa cơng khai thu từ khóa bí mật cách xáo trộn ma trận sinh G mã nhị phân thông qua hai ma trận khả nghịch ngẫu nhiên Hệ mật Niederreiter biến thể hệ mật McEliece Hệ mật Niederreiter sử dụng ma trận kiểm tra H để làm khóa sử dụng vector lỗi để giải mã Sơ đồ hệ mật mã khóa cơng khai Niederreiter thể hình H’ = QHP Khóa cơng khai: H’, t H’ Q c = H’ MT c Alice MT Kênh truyền -1 P -1 Giải mã goppa c H Khóa bí mật: Q,H,P M Bob Hình Sơ đồ hệ mật mã khóa cơng khai Niederreiter Các thuật tốn hệ mật Niederreiter thực sau [12]: a) Tạo khóa • Chọn mã Goppa (n,k) có khả sửa t lỗi, có ma trận kiểm tra H[n-k,n] • Chọn ma trận khả nghịch Q[(n-k, n-k)] • Chọn ma trận chuyển vị P[n, n] • Tính H’ = Q.H.P • Khóa cơng khai (H’, t) • Khóa mật (Q, H, P) b) Mã hóa Sử dụng khóa cơng khai (H’, t), tin M cho dạng chuỗi nhị phân dài n bit có trọng số nhỏ t, bên gửi thực tính mã: c = H’.MT c) Giải mã Bên nhận sở hữu khóa mật tiến hành thực giải mã: Tạp chí Nghiên cứu KH&CN quân sự, Số 61, - 2019 89 Kỹ thuật điều khiển & Điện tử • Tính c’ = Q-1c = Q-1H’.MT = Q-1.Q.H.P.MT = H.P.MT; c’ syndrome mã Goppa sử dụng • Sử dụng thuật tốn giải mã theo chuẩn syndrome cho mã (n,k) ta tìm M’ = P.MT Tính : MT = M’.P-1 thực khôi phục tin gốc M Hạn chế hệ mật việc sử dụng để mã hóa yêu cầu tin phải có trọng số nhỏ t Trong thực tế, tin có chiều dài ngẫu nhiên, số syndrome thỏa mãn điều kiện nhỏ Do đó, để sử dụng hệ mật đòi hỏi phải có thuật tốn để chuyển đổi tin dạng có trọng số nhỏ t Niederreiter đề xuất thực chuyển đổi tin thành vector lỗi có trọng số nhỏ t sử dụng hàm n,t : {0,1}wn,t , = log2|wn,t| wn,t = {e F2n |wt(e)=t} Thuật tốn trình bày hình [13]: Thuật tốn chuyển đổi số [0, Cnt ] thành vector có trọng số t Input: I y [0, Cnt ] Output: vector trọng số t với i1 i2 it n j t While j i j invert _ binomial ( I y , j ) I y I y Ci jj ; j j Trong invert _ binomial ( I y , j ) trả số nguyên i thỏa mãn Cit I y Cit1 Hình Thuật tốn chuyển đổi tin thành vector có trọng số t, chiều dài n 2.2 Sơ đồ chữ ký số CFS Hệ mật Niederreiter hệ mật mã dựa mã sửa lỗi khơng có khả ký tin Bởi có số vector nhị phân có chiều dài n có trọng số w≤ t (t khả sửa lỗi mã) Xét mã C(n,k), với n = 2m, tổng số vector lỗi sửa, xác định theo công thức: t Tgiaima i 1 C nt nt t! n đủ lớn (1) tổng số syndrome có là: Ttong 2nk 2mt nt (2) Trong đó, Tgiaima số syndrome có khả giải mã được, Ttong số syndrome có Về lý thuyết Tgiaima ≤ Ttong, dấu xẩy C(n,k) mã hoàn thiện Xác suất giải mã thành công (Pgiaima) xác định theo công thức: Pgiaima Tgiaima Ttong t! (3) Từ công thức (3) ta nhận thấy xác suất không phụ thuộc vào n mà phụ thuộc vào t Mặt khác, thời gian ký không thay đổi nhiều n thay đổi, độ an tồn hệ mật tăng nhanh n tăng Xác suất giải mã (Pgiaima) giảm nhanh tăng t, qua khảo sát, xác suất giải mã thành cơng chấp nhận t ≤ 10 Do đó, nghiên cứu tập trung vào việc nâng cao khả sửa lỗi mã để khắc phục điểm hạn chế Để nâng cao hiệu sửa lỗi mã, sơ đồ chữ ký CFS dựa hệ mật Niederreiter sử dụng phương pháp giải mã đầy đủ (complete decoding) Giải pháp đề 90 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ xuất sử dụng phương pháp giải mã giới hạn khoảng cách mã, dựa việc tìm từ mã gần với từ mã không gian mã Một giải pháp thực giải mã đầy đủ tiến hành sửa lỗi cố định thêm vào Để giải mã syndrome tương ứng với lỗi có trọng số = t+, cộng cột tùy ý ma trận kiểm tra vào syndrome tiến hành giải mã syndrome nhận Nếu tất cột tương ứng với số vị trí lỗi syndrome tương ứng với từ mã có trọng số t giải mã Nếu không, tiến hành thử lại với cột khác giải mã syndrome Như vậy, giải mã syndrome tương ứng với lỗi có trọng số nhỏ t+ [8] Nếu đủ lớn thực giải mã syndrome Tuy nhiên, lớn dẫn đến xác suất giải mã thành công cho lần chọn cột giảm Do đó, cần phải chọn tham số mã để có đủ nhỏ đồng thời đảm bảo độ an tồn cho hệ mật Thuật tốn ký phải lặp lại trình giải mã giải mã thành công Một giải pháp khác lấy syndrome ngẫu nhiên nhận thông qua hàm băm thực giải mã, trường hợp không giải mã xáo trộn lại tin băm lại lần nữa; thực lại bước tất syndrome giải mã thành công [8, 14] Điểm hạn chế sơ đồ chữ ký số CFS sử dụng phương pháp giải mã đầy đủ thuật toán ký phải lặp lại trung bình t! lần Vì vậy, thuật tốn ký chậm, khó áp dụng thực tiễn Nội dung báo đề xuất giải pháp sử dụng giải pháp ghép mã BCH thành phần thành mã tổng thay cho mã Goppa đề xuất gốc Nâng cao khả sửa mã thành phần cách sử dụng phương pháp giải mã dựa theo chuẩn syndrome Từ đó, tăng tỷ lệ số syndrome giải mã tổng số syndomre XÂY DỰNG SƠ ĐỒ CHỮ KÝ SỐ TRÊN HỆ MẬT NIEDERREITER 3.1 Phương pháp giải mã dựa theo chuẩn syndrome Các phương pháp đại số giải mã BCH u cầu phải giải phương trình khóa bậc cao trường Galoa thuật toán Berlekamp Massey (BMA), thuật toán Euclid (EA) Các thuật toán giải mã lặp BMA, EA có độ trễ xử lý lớn n t tăng Điều đó, hạn chế việc ứng dụng mã BCH vào hệ thống thông tin thời gian thực Qua việc nghiên cứu cấu trúc mã BCH biến thể nó, xây dựng tham số chuẩn syndrome Chuẩn syndrome bất biến với tác động nhóm dịch vòng syndrome nhóm khác khác Khi sử dụng chuẩn syndrome, lỗi ngẫu nhiên lỗi cụm sửa đồng thời chuẩn syndrome vector lỗi ngẫu nhiên số cấu hình lỗi cụm độ dài nhỏ, lỗi cụm đồng pha không trùng chọn đa thức sinh trường cách thích hợp Đặc biệt kết hợp phương pháp chuẩn syndrome với phép cyctotomic cho phép giảm số lượng chuẩn syndrome cần xử lý nên nâng cao chất lượng giải mã sửa lỗi bội cao [15], [16] Thuật toán giải mã theo phương pháp chuẩn syndrome thực theo bước sau: + Tính syndrome S(e)=(s1,s1,…,st) với si phần tử trường Galoa GF(2m) + Tính bậc chuẩn syndrome N Tính degsj, degsi bậc thành phần sj , si syndrome S(e)=(s1,s1,…si,sj,…,st)với j ≤ j t Tính chuẩn syndrome S(e) xác định bậc degNij + Từ degNij xác định vector sinh bậc i0 thành phần syndrome s01 ứng với vector sinh + Tính số thứ tự bit lỗi Li = (degsi – degs0i) mod n Tạp chí Nghiên cứu KH&CN quân sự, Số 61, - 2019 91 Kỹ thuật điều khiển & Điện tử + Tìm vector lỗi e cách dịch vòng vector sinh Li nhịp + Sửa tín hiệu nhận được: Cộng tín hiệu nhận với vector lỗi tìm Phương pháp chuẩn syndrome giải mã mã BCH nâng cao hiệu sửa lỗi mã áp dụng mã BCH để thực xây dựng sơ đồ chữ ký số hệ mật Neiderreiter, khắc phục nhược điểm chữ ký số CFS dựa hệ mật Neiderreiter 3.2 Đề xuất sơ đồ chữ ký số sử dụng mã ghép BCH Một sơ đồ chữ ký số việc đảm bảo yêu cầu chặt chẽ an ninh cần phải thỏa mãn hai điều kiện là: thuật toán tạo chữ ký số phải áp dụng ký cho tin thuật toán xác nhận phải đủ nhanh Các thuật toán sơ đồ chữ ký số dựa mã ghép BCH thực sau: a) Tạo khóa - Ma trận kiểm tra H chuỗi mã hình thành từ ma trận kiểm tra mã thành phần có dạng: H1 H ( N K ) N Hi H (4) - Chọn ma trận hoán vị P[N,N], ma trận khả nghịch Q[(N-K),(N-K)] trường GF(2) - Tính khóa mật H’ = Q.H.P - Khóa cơng khai (H’,t) hàm băm có đầu có kích thước N-K bit b) Thuật toán ký Thuật toán tạo chữ ký số dựa chuỗi mã BCH thể hình e e || e || || e h(M || j ) s Q 1. T s s || s || || s s (i ) M dec i 1 yT P 1.eT yT {i1 , i2 , i , i0 } Sg i1 , i2 , i , i0 ) j j 1 Hình Lưu đồ thuật tốn ký sử dụng mã ghép BCH - Bản tin cần ký M cho dạng chuỗi nhị phân 92 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ - Sử dụng hàm băm để tiến hành băm tin, kết thu chuỗi nhị phân có độ dài N-K bit: =h(M) - Tính syndrome: Thực nhân nghịch đảo ma trận Q với chuỗi băm T để thu syndrome (độ dài N – K bit) s = Q-1.T Từ số lượng mã BCH thành phần sử dụng (gồm mã), chia syndrome thu thành syndrome thành phần s(i) xếp tương ứng với mã - Tính chuẩn syndrome cho mã thành phần, giải mã mã thành phần theo phương pháp dựa chuẩn syndrome: Nếu s(i) syndrome tập giải mã (Mdec) ta tiến hành xác định vector lỗi e(i) theo phương pháp chuẩn syndrome tương ứng với mã thứ i Ngược lại, ta ghép tin đầu vào với biến đếm j thực trình lặp từ j=0 tăng dần đơn vị giải mã thành công syndrome thành phần s(i) Xác định lưu giá trị i0 giá trị biến j nhỏ mà tất s(i) thực giải mã - Hợp vector lỗi thành phần giải mã thành vector lỗi tổng (chiều dài n bit) ta thu e = e(1)||e(2)||…||e(i)||…||e(l) - Tính: yT = P-1.eT xác định tọa độ khác yT ta nhận giá trị vị trí lỗi yT:{i1,i2,…,it} - Chữ ký thu (i1,i2,…,it,i0) dạng nhị phân c) Thuật toán xác nhận chữ ký Sau văn chữ ký gửi đến bên nhận, phía nhận tiến hành việc xác nhận chữ ký Lưu đồ thuật tốn xác nhận chữ ký trình bày hình Hình Lưu đồ thuật tốn xác nhận chữ ký sử dụng mã ghép BCH Trong bước xác nhận chữ ký, bên nhận có tin M chữ ký Sg(i1,i2,…,it,i0) Tách chữ ký Sg thành thành phần, thành phần i0 thành phần tọa độ khác khơng {i1,i2,…,it} yT - Tính giá trị băm ρ: Bên nhận sử dụng hàm băm cho trước để tiến hành băm văn sau ghép tin với thành phần i0 thu chuỗi giá trị băm ρ=h(M||i0) - Từ tọa độ {i1,i2,…,it} tiến hành khơi phục vector yT - Tính ’T cách nhân ma trận khóa cơng khai H’với yT:’T=H’.yT Tạp chí Nghiên cứu KH&CN quân sự, Số 61, - 2019 93 Kỹ thuật điều khiển & Điện tử - Xác nhận: So sánh chuỗi giá trị băm ρ ρ’ hai chuỗi trùng chữ ký hợp lệ xác nhận, ngược lại chữ ký không xác nhận d) Lựa chọn tham số mã sử dụng sơ đồ chữ ký đề xuất Như thảo luận mục 2, điểm hạn chế sơ đồ chữ ký số xây dựng hệ mật McEliece Niederreiter không ký văn Vì xác suất giải mã thành cơng syndrome 1/t!, tăng khả sửa lỗi t xác suất giải mã thành cơng giảm Do đó, để xây dựng sơ đồ chữ ký số dựa hệ mật cần tăng tỷ lệ số syndrome giải mã tổng số syndrome có Để thực điều đó, báo đề xuất giải pháp xây dựng sơ đồ chữ ký số sử dụng ghép mã BCH thành phần Mã BCH tổng với mã thành phần có khoảng cách mã khơng lớn, sử dụng phương pháp giải mã theo chuẩn syndrome nhằm mở rộng khả sửa lỗi mã Thông qua khảo sát phụ thuộc mức bảo mật vào chiều dài mã N sử dụng thuật tốn cơng Canteaut-Chabaud [17] thuật tốn cơng ngày sinh nhật [18] với mức an ninh ~ 80 bit, tham số lựa chọn cho sơ đồ chữ ký số sử dụng mã ghép BCH sau: Lựa chọn hàm băm SHA-1, chiều dài giá trị băm 160 bit Số mã BCH thành phần lựa chọn 10 mã ( =10) gồm: Một mã C5(31,21) mã thuận nghịch mở rộng C6(32,21), ba mã C7(31,16), mã C8(32,16), hai mã C7(63,45) trường GF(26), hai mã C7(127,106), mã nói cho phép mở rộng khả sửa thêm lỗi, ngoại trừ mã C7(31,16) có khả sửa đến lỗi Mơ hình thuật tốn đề xuất thể hình Hình Thuật tốn mã hóa giải mã sơ đồ mã ghép BCH Khi đó, tham số mã tổng xác định sau: Khả sửa lỗi t=timax (i = 110, tmax số bội lỗi tối đa mà mã thành phần sửa được); tổng chiều dài mã hóa N=ni K=ki (i = 110) Việc lựa chọn sử dụng tham số mã thành phần thành mã ghép tổng phải đảm bảo cho r =160, để tương ứng với tin đầu hàm băm SHA-1 có độ dài 160 bit giá trị sử dụng làm syndrome Thực chia giá trị băm thành syndrome tương ứng với mã thành phần để áp dụng phương pháp giải mã theo chuẩn syndrome mã thành phần Độ dài syndrome thành phần số bit kiểm tra mã r N K 10 11 15 16 18 21 160 94 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ Như vậy, lựa chọn mã gồm 10 mã BCH thành phần trên, ta mã tổng với tham số mã: N = 568, K = 408, r = 160 khả sửa lỗi t = 41 Chiều dài chữ ký xác định sau: Trong trường hợp tất mã sửa tối đa số bội tmax = 41; giá trị lưu dạng chuỗi nhị phân 10 bit cần thêm 10 bit để lưu trữ số ký lại phục vụ cho việc xác nhận Do vậy, độ dài chữ ký 420 bit Để khôi phục tin gốc: thực tách 10 bit cuối, chuyển sang số thập phân ta nhận số lần ký lặp lại Số bit lại (410 bit), chia thành chuỗi 10 bit đổi sang thập phân Nếu kết khơng có giá trị hay khơng thuộc vị trí nào, lớn lưu lại vị trí trọng số vào mảng Khơi phục lại vector chữ ký dài 568 bít có trọng số vị trí tương ứng với giá trị lưu mảng ĐÁNH GIÁ ĐỘ PHỨC TẠP VÀ ĐỘ BẢO MẬT SƠ ĐỒ CHỮ KÝ SỐ 4.1 Độ phức tạp sơ đồ chữ ký số Độ phức tạp chữ ký số phụ thuộc vào độ phức tạp việc giải mã mã BCH Hoạt động giải mã thực theo khối mã thành phần, bao gồm việc kiểm tra đoạn n - ki bit có syndrome hay khơng Dựa phương pháp chuẩn syndrome cho phép mở rộng khả sửa lỗi mã lên đến t+1 lỗi, khảo sát tỷ lệ số syndrome giải mã tổng số syndrome thể bảng Bảng Tỷ lệ syndrome giải mã STT Số mã thành phần Mã thành phần Tỷ lệ syndrome giải mã 1 2 C5(31,21) C6(32,21) C7(31,16) C7(63,45) C7(127,106) C8(32,16) 100% 72,7% 89,9% 77,2% 97,8% 34,3% Tỷ lệ trung bình syndrome giải mã xác định theo công thức: 1 Pdi 10,3% (5) Do đó, thuật tốn đề xuất cần phải thực băm lại văn trung bình 10 lần Bỏ qua độ phức tạp mã khoảng cách nhỏ ni≤32, độ phức tạp sơ đồ chữ ký xác định theo cơng thức (6) có giá trị 225,7 3 i i WDS 2. i 1 C63 log 63 2. i 1 C127 log (127) N 2 ( N K ) 2 (6) Độ phức tạp việc xác nhận chữ ký: Đó độ phức tạp việc định syndrome từ vector lỗi, thực nhân ma trận N×(N-K) với vector độ dài N Với thuật tốn đề xuất, việc xác nhận u cầu N×(N-K)/2 phép tính nhị phân tương đương độ phức tạp 215,5 Đây độ phức tạp chấp nhận thực thực tế 4.2 Đánh giá khả bảo mật sơ đồ chữ ký số đề xuất a) Tấn công giải mã Sơ đồ chữ ký số sử dụng mã ghép BCH với tham số đề xuất đảm bảo độ bảo mật áp dụng thuật tốn cơng vào sơ đồ Độ an tồn sơ đồ Tạp chí Nghiên cứu KH&CN quân sự, Số 61, - 2019 95 Kỹ thuật điều khiển & Điện tử chữ ký số sử dụng thuật tốn cơng Canteaut-Chabaud [17] 284,2 2127 sử dụng thuật tốn cơng ngày sinh nhật [18] b) Tấn công cấu trúc Trường hợp sử dụng thuật tốn cơng, cho phép xác định ma trận H Q, tính tốn tìm ma trận P Sau đó, với khóa bí mật, thuật tốn phải thực kiểm tra khóa khóa Đối với sơ đồ chữ ký đề xuất, độ phức tạp phương pháp công tăng theo độ phức tạp mã BCH thành phần Vì mã BCH, mã BCH mở rộng, mã thuận nghịch có độ dài khác với đa thức sinh khác Ngồi áp dụng hốn vị với mã BCH thành phần để tăng thêm độ phức tạp công cấu trúc Để công cấu trúc trường hợp thuận lợi xác định tham số ni, ki mã thành phần Từ đó, tính tốn xác định việc sử dụng mã thành phần lại Giả sử thay đổi tham số b để bí mật ma trận mã BCH thành phần (có khoảng cách cấu trúc d = 5, 7), cho công khai đa thức sinh trường GF(2m), m = 5, 6, Trong đề xuất cho phép sử dụng mã BCH mở rộng, mã thuận nghịch mở rộng nên số lượng mã chọn tăng đột biến Mặt khác tương ứng có 6; 6; 14 đa thức nguyên thủy bậc 5, 6, Các mã xếp thành chuỗi theo thứ tự ngẫu nhiên Do đó, số lượng mã thành phần khác 10668 mã độ phức tạp xác định cấu trúc 10 mã thành phần khoảng 2137 Với giá trị độ phức tạp công giải mã công cấu trúc vào sơ đồ đề xuất trên, khẳng định độ an toàn bảo mật sơ đồ đề xuất trước công phổ biến vào sơ đồ Kết thử nghiệm sơ đồ chữ ký số sử dụng mã ghép BCH máy tính core-i5 2.3 GHz, RAM 8GB: - Số lần ký lại trung bình khoảng 10 lần, - Thời gian ký trung bình nhỏ 20 ms, - Thời gian xác nhận chữ ký nhỏ 1ms Bảng So sánh sơ đồ chữ ký dựa mã ghép BCH sơ đồ chữ ký CFS TT Sơ đồ chữ ký Độ dài chữ ký (bit ) Kích thước khóa (Kbyte) Độ phức tạp chữ ký Độ phức tạp xác nhận Tấn công giải mã ISD Tấn công cấu trúc Sơ đồ chữ ký CFS (m = 15, t = 12) 180 720 247,7 221,5 288 2119 Sơ đồ chữ ký dựa mã ghép BCH 420 11 225,7 215,5 284,2 2137 Qua bảng so sánh trên, sơ đồ chữ ký số sử dụng mã ghép BCH đề xuất cho phép giảm kích thước khóa 65 lần mức an ninh Cho phép tăng độ bảo mật lên nhiều lần khó thực công thông thường với sơ đồ Đặc biệt, độ phức tạp thực chữ ký giảm nhiều lần thông qua việc giảm độ dài mã thành phần sử dụng phương pháp giải mã dựa chuẩn syndrome Phương pháp giải mã cho phép mở rộng khả sửa lỗi mã, đồng thời tăng số lượng syndrome giải mã nên khắc phục nhược điểm hệ mật mã dựa mã đề xuất gốc KẾT LUẬN Bài báo đề xuất sơ đồ chữ ký số dựa cấu trúc mã ghép BCH Phương pháp giải mã dựa chuẩn syndrome để giải mã mã thành phần cho phép mở rộng 96 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ khả sửa lỗi mã đồng thời làm tăng độ phức tạp công cấu trúc công giải mã Sơ đồ đề xuất khảo sát dạng cơng điển hình vào sơ đồ Kết khảo sát cho thấy sơ đồ chữ ký số đề xuất cho phép giảm kích thước khóa 65 lần so với sơ đồ chữ ký số CFS (m =15, t = 12) mức an ninh giảm độ phức tạp trình ký xác nhận Kết thử nghiệm chương trình phần mềm sơ đồ chữ ký số đề xuất máy tính core-i5 6200U 2.3 GHz, RAM GB: số lần ký lại trung bình khoảng 10 lần, thời gian ký trung bình nhỏ 20 ms, thời gian xác nhận nhỏ 1ms Với kết đạt được, sơ đồ chữ ký đề xuất đáp ứng yêu cầu hệ thống bảo mật thực tế TÀI LIỆU THAM KHẢO [1] Grover L K (1996), "A fast quantum mechanical algorithm for database search", STOC, pp: 212-219 [2] Shor P W (1997), "Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer", SIAM Journal on Computing, 25(5), pp: 14841509 [3] L Chen S J., Y.K Liu, D Moody, R Peralta, R Perlner, D S Tone (2016), "Report on Post-Quantum Cryptography" The National Institute of Standards and Technology Internal Report 8105, U.S Department of Commerce [4] Berlekamp E., McEliece R., and Tilborg H v (1978), "On the Inherent Intractability of Certain Coding Problems", IEEE Transactions on Information Theory, 24(3), pp: 384-386 [5] Cayrel P L., Gaborit P., Giraul M (2007) Identity-based identification and signature schemes using correcting codes, International Workshop on Coding and Cryptography 2007, pp: 69-78 [6] Finiasz M., and Sendrier N (2011), "Digital Signature Scheme Based on McEliece", in : Henk C.A van Tilborg and Sushil Jajodia (editors), Encyclopedia of Cryptography and Security (2nd edition), Springer., pp: 342-343 [7] Kabatianskii G., Krouk E., and Smeets B (1997) A digital signature scheme based on random error correcting codes, The 6th IMA International Conference on Cryptography and Coding, London, UK, 1997, pp: 161-167 [8] Courtois N., Finiasz M., and Sendrier N (2001) How to achieve a mceliece based digital signature scheme, Lecture Notes in Computer Science, pp: 157-174 [9] Otmani A., and Tillich J P (2011) An Efficient Attack on All Concrete KKS Proposals, International Workshop on Post-Quantum Cryptography, Lecture Notes in Computer Science, Springer, Berlin, Heidelberg, Vol 7071, pp: 98-116 [10] Finiasz M., and Sendrier N (2009) Security Bounds for the Design of Code-Based Cryptosystems, Advances in Cryptology ASIACRYPT 2009, Lecture Notes in Computer Science, pp: 88-105 [11] Wagner D (2002) A Generalized Birthday Problem, Annual International Cryptology Conference: Advances in Cryptology - CRYPTO 2002, Lecture Notes in Computer Science, Springer, Berlin, Heidelberg, pp: 288-304 [12] Niederreiter H (1986), "Knapsack-type Cryptosystems and Algebraic Coding Theory", Problems of Control and Information Theory, 15(2), pp: 159-166 [13] Bernstein D J., Buchmann J., and Dahmen E (2009), Post-quantum cryptography, Springer-Verlag Berlin Heidelberg, pp: 95-145 Tạp chí Nghiên cứu KH&CN quân sự, Số 61, - 2019 97 Kỹ thuật điều khiển & Điện tử [14] Hamdi O., Harari S., and Bouallegue A (2006), "Secure and fast digital signatures using BCH codes", IJCSNS International Journal of Computer Sience and Network Security, 6(10), pp: 220-226 [15] Thai L.V, and Hoan P.K (2017), A novel method of decoding the BCH code based on norm syndrome to improve the error correction efficiency, RTTR 2017 The 2nd Workshop on Recent Trends in Telecommunications Research, TNE Research Group, Massey University [16] Hoan P.K, Thai L.V, and Ha V.S (2013), Simultaneous correction of random and burst errors using norm syndrome for BCH codes, National Conference on Electronics and Communications (REV2013-KC01) [17] Finiasz M., and Sendrier N (2009) Security Bounds for the Design of Code-Based Cryptosystems, Advances in Cryptology ASIACRYPT 2009, Lecture Notes in Computer Science, pp: 88-105 [18] Bernstein D J., Lange T., and Peters C (2008) Attacking and defending the McEliece cryptosystem, Post-Quantum Cryptography, Second International Workshop, PQCrypto2008, Cincinnati, OH, USA, October 17-19, 2008, pp: 31-46 ABSTRACT CONSTRUCTION OF CODE BASED CRYPTOSYSTEM DIGITAL SIGNATURE SCHEME USING NORM SYNDROME FOR BCH CODES The content of the paper proposes a digital signature scheme based on the Niederreiter cryptosystem, this is variant of the McEliece cryptosystem To overcome the major key size drawback in the original proposal and limit the ability to sign any document, the paper used a component BCH concatenation solution and used the norm-syndrome based decoding method for BCH code Test results of proposed scheme on Corei5-2.3GHz, 8Gb Ram computers: signing time is less than 20ms, signature confirmation time is less than 1ms and allows to reduce the size of the key 65 times compared to the CFS signature (m = 15, t = 12) in the same security level At the same time, the proposed digital signature scheme guarantees security against structural attacks and decryption attacks Keywords: Niederreiter cryptosystem; McEliece cryptosystem; Digital signature scheme; Code-based cryptosystem; Norm syndrome Nhận ngày 20 tháng năm 2019 Hoàn thiện ngày 16 tháng năm 2019 Chấp nhận đăng ngày 17 tháng năm 2019 Địa chỉ: Khoa Điện tử, Trường Đại học Công nghiệp Hà Nội * Email: thailv@haui.edu.vn 98 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” ... xuất xây dựng sơ đồ chữ ký số hệ mật Niederreiter sử dụng phương pháp ghép mã BCH thành phần, phần đánh giá độ phức tạp độ bảo mật sơ đồ đề xuất HỆ MẬT MÃ DỰA TRÊN MÃ VÀ SƠ ĐỒ CHỮ KÝ SỐ CFS 2.1 Hệ. .. khả sửa mã thành phần cách sử dụng phương pháp giải mã dựa theo chuẩn syndrome Từ đó, tăng tỷ lệ số syndrome giải mã tổng số syndomre XÂY DỰNG SƠ ĐỒ CHỮ KÝ SỐ TRÊN HỆ MẬT NIEDERREITER 3.1 Phương. .. suất giải mã thành cơng giảm Do đó, để xây dựng sơ đồ chữ ký số dựa hệ mật cần tăng tỷ lệ số syndrome giải mã tổng số syndrome có Để thực điều đó, báo đề xuất giải pháp xây dựng sơ đồ chữ ký số sử