Bài viết giới thiệu về lớp bài toán so khớp hồ sơ DNA và đề xuất một cách giải quyết dựa trên tính chất của cặp ghép Weil trên đường cong elliptic.
TẠP CHÍ KHOA HỌC ĐẠI HỌC SÀI GÒN Số (26) - Thaùng 1/2015 CẶP GHÉP WEIL VÀ ỨNG DỤNG TRONG VẤN ĐỀ SO KHỚP BÍ MẬT HỒ SƠ DNA TƠN THẤT TRÍ (*) ĐẶNG TUẤN THƯƠNG(**) ĐẶNG HẢI VÂN(***) NGUYỄN THANH HUYỀN(****) NGUYỄN ĐÌNH THÚC(*****) T M TẮT To b ề uấ ộ b o óa: ườ y ú ô ả quy d o e í ặ u ề b o so k ấ ủ ặ é We s DNA [ KKT] ườ o e é We s DNA b o so k ABSTRACT In this paper, we introduce a class of the privacy DNA profiles matching problems [BKKT] and propose an approach via the theory of Weil pairing on elliptic curves Keywords: elliptic curves, Weil pairing, DNA profiles matching problems cần kiểm tra xem hồ sơ DNA người S có nằm sở liệu server hay không, lại không muốn cho server biết hồ sơ DNA S Kiểm tra huyết thống Hai người S T muốn kiểm tra xem có quan hệ huyết thống hay không, hai không muốn để lộ thông tin hồ sơ DNA cho người biết Biết điều kiện để hai người có huyết thống là: VẤN ĐỀ SO KHỚP DNA BÍ MẬT Trước hết, mô tả ngắn gọn tốn so khớp bí mật hồ sơ DNA tác giả đề cập đến [BKKT] DNA người S đặc trưng cặp giá trị gọi s DNA: nhận giá trị tập nhỏ, chứa không giá trị số nguyên.Vấn đề kiểm tra hồ sơ DNA mô tả sau:(*)(**)(***)(****)(*****) So trùng DNA Giả sử server lưu trữ hồ sơ DNA dạng mã hóa Ta Trong [BKKT] tác giả giải vấn đề mã đồng cấu (homomorphic encryption), loại mã bảo tồn phép tốn cấu trúc đại số rõ mã Trong báo đề xuất cách giải toán dựa lý thuyết cặp ghép Weil đường cong elliptic (*) PGS.TS, Trường Đại học Sài Gòn CN, Trường Đại học Khoa học Tự nhiên TP.HCM (***) ThS, Trường Đại học Khoa học Tự nhiên TP.HCM (****) CN, Trường Đại học Vinh (*****) PGS.TS, Trường Đại học Khoa học Tự nhiên TP.HCM (**) 15 CÁCH TIẾP CẬN BẰNG CẶP GHÉP WEIL 2.1 Sơ lược đường c ng elliptic cặp g ép Weil Định nghĩa 2.1 Cho trường có đặc số khác cho trước thỏa Một đường cong elliptic tập hợp điểm thỏa mãn phương trình o ỏ đường cong elliptic trường điểm b o ó s ủ ượ sở ủ ặ , T ì ể cho: Từ Định lý 2.2 ta có nhận xét sau: Nhận xét 2.3 Nếu thỏa: (i) Bậc ; (ii) cặp sở Và tính chất cặp ghép Weil đề cập qua định lý đây: Định lý 2.4 [Wa-Theorem 3.9, Corollary 3.10] Ký u ó â bậ ủ o K ó ộ ặ é We với điểm vô cùng, ký hiệu Khi tập điểm đường cong với phép cộng điểm định nghĩa [Wa-Theorem 2.1] tạo thành nhóm giao hốn Ta ký hiệu nhóm Để cho gọn, với cho trước ta ký hiệu thay Cũng theo luật cộng điểm điểm cấp có dạng Dựa tính chất nhóm này, Neal Koblitz [Kob] Miller [Mil] độc lập đề xuất ý tưởng việc xây dựng hệ mã đường cong elliptic với độ khó dựa toán logarit rời rạc sau: Bài toán logarit rời rạc đường cong elliptic Giả sử trường hữu hạn có đặc số khác ó ỏ ã : (i) So uy í : , ta có (ii) Vớ (iii) Vớ , (iv) N u ặ sở ủ ầ ửs ủ Trong thực tế việc chọn cặp điểm sở nhóm đường cong elliptic toán mở Nhưng lớp đường cong gọi siêu kỳ dị (supersingular curve) ta làm việc Trong phần ta đề cập đến cách chọn điểm sở đường cong cách giải toán DNA dựa cặp ghép Weil Cho , tức nằm nhóm cyclic sinh Liệu tìm thời gian đa thức cho hay không? Dưới định lý quan trọng nhóm -xoắn Định lý 2.2[Wa-theorem 3.2] Ký u nhóm - oắ 16 2.2 Đường c ng siêu ỳ dị Định nghĩa 2.5 Giả sử trường có số nguyên tố, gọi siêu k d Với số nguyên tố lớn có dạng , ta xét đường cong: , Định lý chứng minh Thuật toán xác suất chọn phần tử sinh nhóm cyclic diễn nhanh theo tính chất nhóm cyclic, xác suất chọn phần tử sinh lần chọn 4.8], hàm Euler Khi số nguyên tố lớn xác suất gần , có cấp với qua đánh giá [Cha-Chapter 6, theorem 21] Theo [JK-table 1] đường cong siêu kỳ dị Bởi [SchoTheorem Ta chứng tỏ: Định lý 2.6 Gọi B phần tử sinh Trước hết ta chứng minh bổ đề sau: Bổ đề 2.7 Đườ o ượ ĩ ó ấ ộ sử đặt Xét ánh xạ: ể ấ Chứng minh Theo định nghĩa điểm cấp có dạng với , giả số lẻ, có cấp Để tìm , ta giải phương trình trường hữu hạn phương trình sau: nghiệm “phức” (Bổ đề 2.7 chứng tỏ trường bậc Nếu , ta có điểm cấp Trong trường hợp lại, phương trình vô nghiệm theo tiêu chuẩn Euler thặng dư bình phương, phương trình có nghiệm mở rộng ) Dễ thấy song ánh theo [HPS-Proposition 5.51], đồng cấu nhóm, đẳng cấu, tức điểm có cấp Ta có định lý: Định lý 2.8 í ặ Do có điểm cấp sở ủ Chứng minh Rõ ràng điều kiện (i) Nhận xét 2.3 thỏa mãn Ta chứng minh điều kiện (ii), tức Thật vậy, giả sử: Chứng minh Định lý 2.6 Theo bổ đề trên, có nhiều điểm cấp 2, 17 Vì mở rộng bậc nên nằm - Đường xảy cong elliptic Cặp sở theo phần trước mơ tả Bước T chọn hai số ngẫu nhiên thỏa tính - , tức Tuy nhiên điều vô lý điểm có cấp lẻ, nhóm cyclic sinh khơng thể chứa phần tử có cấp chẵn, Như điều kiện (ii) Nhận xét 2.3 thỏa mãn, cặp sở gửi đến cho Bước S chọn hai số nhiên thỏa tính Chú ý Định lý bao hàm thuật tốn xây dựng cặp điểm sở cho nhóm -xoắn 2.3 Ứng dụng t n s ớp DNA Trọng tâm lớp toán so khớp hồ sơ DNA nêu phần việc so khớp liệu nằm tập có số phần tử nhỏ, dễ bị vét cạn Các kỹ thuật mã hóa thơng thường cho khơng thể giải tốn này, tác giả BKKT phải sử dụng mã đồng cấu để tính tốn giá trị mã Trong phần này, đề xuất cách giải khác dựa cặp ghép Weil Bài tốn thu phát biểu đơn giản sau: Bài toán so khớp liệu nhỏ Cho tập số nguyên có số phần tử nhỏ, S giữ số bí mật T giữ số bí mật Thế hai người so sánh liệu có hay khơng mà khơng tiết lộ thơng tin số giữ cho nhau? Giao thức so khớp liệu nhỏ S T công bố thông tin chung: - Số nguyên tố lớn ngẫu hàm băm MD SHA3, cặp ghép Weil cho nhóm xoắn , gửi cặp cho Bước T tính: kiểm tra xem có hay khơng Nếu , ngược lại Tính đắn Vì hàm băm hàm chiều nên ta cần chứng minh: Áp dụng tính chất cặp ghép Weil ta có: Do đó: 18 rời rạc đường cong elliptic Do đó, mơ hình chúng tơi đề xuất có độ bảo mật khơng thấp toán logarit rời rạc đường cong elliptic KẾT LUẬN Sử dụng tính chất nhóm cyclic đường cong siêu kỳ dị Vì giá trị nhỏ so với nguyên tố với , nên từ ta có Tính bảo mật Vì hàm băm khơng để lộ điều tiền ảnh, tính bảo mật giao thức hồn tồn phụ thuộc vào vấn đề sau: “Liệu ta phục hồi giá trị từ ba hay khơng, với giá trị bí mật?” Theo [HPS-tr.320], ta biết biểu diễn điểm thuộc dạng: trường lớn có dạng số nguyên tố , cách chọn cặp điểm sở cho nhóm xoắn , số nguyên dương lẻ thỏa mãn Qua chúng tơi sử dụng tính chất cặp ghép Weil để xây dựng lời giải cho toán so khớp hồ sơ DNA với độ an tồn khơng thấp toán logarit rời rạc đường cong elliptic cặp sở chí khó toán logarit TÀI LIỆU THAM KHẢO [BKKT] Fons Bruekers; Stefan Katzenbeisser; Klaus Kursawe; Pim Tuyls, 2008; Privacy-Preserving Matching of DNA Profiles, available from eprint.iacr.org, May [Cha] K.Chandrasekharan, 1968; Introduction to Analytic Number Theory, SpringerVerlag [HPS] Jeffrey Hoffstein; Jill Pipher; Joseph H Silverman, 2008; An Introduction to Mathematical Cryptography, Springer [Kob] Neal Koblitz, 1987; Elliptic Curve Cryptosystems, Mathematics of Computation, Volume 48 [JK] Antoine Joux; Kim Nguyen, 2001; Seperating Decision Diffie-Hellman from Diffie-Hellman in cryptographic groups, available from eprint.iacr.org 19 [Mil]V.Miller (1986) ; Uses of elliptic curves in cryptography, Advances in CryptographyProceeding of Crypto’ , Lecture Notes in Computer Science, 218 SpringerVerlag, 417-426 [MOV] Alfred Menezes; Tatsuaki Okamoto; Scott Vanstone, 1991; Reducing Elliptic Curve Logarithms to Logarithms in a Finite Fields, ACM [Wa] Lawrence C Washington, 2008; Elliptic Curves: Number Theory and Cryptography, 2nd edition, Chapman & Hall/CRC * Ngày nhận bài: 26/11/2014 Biên tập xong: /1/201 Duyệt đăng: 10/1/201 20 ... này, đề xuất cách giải khác dựa cặp ghép Weil Bài tốn thu phát biểu đơn giản sau: Bài toán so khớp liệu nhỏ Cho tập số nguyên có số phần tử nhỏ, S giữ số bí mật T giữ số bí mật Thế hai người so. .. mãn, cặp sở gửi đến cho Bước S chọn hai số nhiên thỏa tính Chú ý Định lý bao hàm thuật tốn xây dựng cặp điểm sở cho nhóm -xoắn 2.3 Ứng dụng t n s ớp DNA Trọng tâm lớp toán so khớp hồ sơ DNA. .. thỏa mãn Qua chúng tơi sử dụng tính chất cặp ghép Weil để xây dựng lời giải cho toán so khớp hồ sơ DNA với độ an tồn khơng thấp toán logarit rời rạc đường cong elliptic cặp sở chí khó toán logarit