Bài viết đề xuất xây dựng lược đồ chữ ký số dựa trên tính khó của bài toán logarit rời rạc kết hợp khai căn trên Zp . Bài toán logarit rời rạc kết hợp khai căn được đề xuất ở đây là một dạng bài toán khó mới thuộc lớp các bài toán chưa có cách giải về mặt toán học.
Cơng nghệ thơng tin & Cơ sở tốn học cho tin học LƯỢC ĐỒ CHỮ KÝ SỐ XÂY DỰNG TRÊN TÍNH KHĨ CỦA BÀI TỐN LOGARIT RỜI RẠC KẾT HỢP KHAI CĂN TRÊN Zp Nguyễn Đức Thụy1*, Lưu Hồng Dũng2 Tóm tắt: Bài báo đề xuất xây dựng lược đồ chữ ký số dựa tính khó tốn logarit rời rạc kết hợp khai Zp Bài toán logarit rời rạc kết hợp khai đề xuất dạng tốn khó thuộc lớp tốn chưa có cách giải mặt toán học Phương pháp xây dựng lược đồ chữ ký số dựa tính khó tốn logarit rời rạc kết hợp khai cho phép nâng cao độ an tồn thuật tốn Ngồi ra, phương pháp xây dựng lược đồ chữ ký áp dụng để phát triển lớp thuật toán chữ ký số phù hợp với ứng dụng yêu cầu cao độ an toàn thực tế Từ khóa: Thuật tốn chữ ký số; Lược đồ chữ ký số; Bài toán Logarit rời rạc; Bài toán khai ĐẶT VẤN ĐỀ Chữ ký số ứng dụng rộng rãi lĩnh vực Chính phủ điện tử, Thương mại điện tử,… hay hệ thống viễn thông mạng máy tính Tuy nhiên, việc nghiên cứu, phát triển lược đồ chữ ký số cho mục đích thiết kế - chế tạo sản phẩm, thiết bị an toàn bảo mật thông tin nước vấn đề cần thiết đặt Trong [1] đề xuất phương pháp xây dựng thuật toán chữ ký số dựa tính khó việc giải toán logarit rời rạc Zp [2] Ưu điểm phương pháp đề xuất từ triển khai lớp thuật toán chữ ký số cho ứng dụng khác Tuy nhiên, độ an toàn thuật toán chữ ký xây dựng theo phương pháp đảm bảo độ khó việc giải toán logarit rời rạc – DLP (Discrete Logarithm Problem) Zp Do đó, có giải thuật thời gian đa thức cho toán (DLP) tính an tồn thuật tốn bị phá vỡ hoàn toàn Nâng cao độ an toàn cho thuật tốn chữ ký số dựa tính khó việc giải đồng thời tốn khó hướng tiếp cận nhận nhiều quan tâm nhà nghiên cứu, [3-13] tác giả đề xuất số thuật toán chữ ký xây dựng đồng thời hai toán phân tích số logarit rời rạc Trong báo này, với mục đích nâng cao độ an tồn cho thuật tốn chữ ký số, nhóm tác giả tiếp tục phát triển phương pháp đề xuất [1] sở tính khó giải tốn mới, gọi toán logarit rời rạc kết hợp khai Zp, ký hiệu: DLRP (Discrete Logarithm combining Finding Root Problem) Đây dạng tốn khó lần đầu đề xuất ứng dụng cho việc xây dựng thuật toán chữ ký số có nhiều triển vọng cho phép xây dựng thuật tốn phù hợp với ứng dụng thực tế đòi hỏi độ an tồn cao BÀI TỐN KHĨ MỚI VÀ PHƯƠNG PHÁP XÂY DỰNG THUẬT TOÁN CHỮ KÝ SỐ 2.1 Bài toán logarit rời rạc kết hợp khai Zp Bài toán đề xuất dạng tốn khó gọi Bài toán logarit rời rạc kết hợp khai trường Zp, dạng thứ tốn phát biểu sau: Cho số nguyên tố p, q thỏa mãn điều kiện: q|(p-1), với số nguyên dương y Z *p , tìm số q, x1 x2 thỏa mãn phương trình sau: x1 x 192 1 x2 mod q mod p y N Đ Thụy, L H Dũng, “Lược đồ chữ ký số xây dựng … kết hợp khai Zp.” Nghiên cứu khoa học cơng nghệ Dạng thứ hai tốn logarit rời rạc kết hợp khai phát biểu sau: Cho số nguyên tố p, với số nguyên dương a, b, c Z *p , tìm số x thỏa mãn phương trình sau: a c x mod p b x mod p Trong toán học, toán thuộc lớp tốn chưa có cách giải, giải thuật cho toán logarit rời rạc – DLP (Discrete Logarithm Problem) hay toán khai – FRP (Finding Root Problem) Zp không áp dụng với DLRP 2.2 Xây dựng lược đồ chữ ký dựa tính khó tốn đề xuất 2.2.1 Thuật tốn sinh khóa Ở phương pháp xây dựng thuật tốn chữ ký đề xuất, toán DLRP sử dụng để hình thành cặp khóa bí mật cơng khai đối tượng ký Trong đó, p tham số hệ thống (tham số miền) nhà cung cấp dịch vụ tạo ra, p số nguyên tố cần phải chọn cho việc giải tốn DLP khó Các tham số (x1, x2, q) khóa bí mật y khóa cơng khai tương ứng đối tượng ký hệ thống Để tạo khóa x1 thực thể ký cần tạo trước số nguyên tố q thỏa mãn: q|(p – 1) số Z *p Khóa x1 tạo theo: x1 p 1 q mod p Khóa x2 giá trị chọn ngẫu nhiên khoảng (1, q) Sau đó, khóa cơng khai tạo từ (x1, x2, q) theo (1): y x1 x1 1 x2 mod q mod p (1) Thuật tốn sinh khóa mô tả lại bảng sau đây: Bảng Thuật tốn sinh tham số khóa Input: lp, lq – độ dài (tính theo bit) số nguyên tố p,q Output: p,q, x1, x2, y [1] generate p,q: len(p) = lp, len(q) = lq, q|(p-1) [2] select α: p [3] x1 p 1 / q mod p [4] if (x1 = 1) then goto [2] [5] select x2: x2 q [6] y x1 x1 1 x2 mod q mod p [7] return {p,q, x1, x2,y} Chú thích: - len(.) : Hàm tính độ dài (theo bit) số nguyên; - p: Tham số hệ thống/tham số miền; - q, x1, x2: Khóa bí mật; - y: Khóa cơng khai đối tượng ký Tạp chí Nghiên cứu KH&CN quân sự, Số 66, - 2020 193 Công nghệ thông tin & Cơ sở toán học cho tin học 2.2.2 Thuật toán ký Giả sử (R,S) chữ ký lên tin M, u giá trị khoảng (1,q) R tính từ u theo cơng thức: u R x1 mod p (2) Và S tính từ v theo cơng thức: v S x1 mod p (3) Ở đây: v giá trị khoảng (1,q) Cũng giả thiết rằng, phương trình kiểm tra lược đồ có dạng: E S y R y R S mod p mod p Với: k E H ( M ) và: R S mod p x1 mod p (4) Trong đó: H(.) hàm băm k Z q* Đặt: x1 k (5) mod p Z Khi đó, đưa phương trình kiểm tra dạng: S E y Z R y mod p (6) Từ (1), (2), (3) (6) ta có: x1 v.E x1 u y x1 x 1 x2 Z (7) mod p Từ (7) suy ra: 1 v E u y x1 x2 Z mod q Nên: 1 v E 1 u y x1 x2 Z mod q (8) Mặt khác, từ (2), (3) (4) ta có: v u mod q k (9) Từ (8) (9) ta có: 1 k u E 1 u y x1 x2 Z mod q (10) Từ (10), suy ra: 1 u k x1 x2 Z E 1 E 1 y 1 mod q (11) Từ (11) (8), tính thành phần thứ chữ ký theo (2): u R x1 mod p thành phần thứ theo (3): v S x1 mod p Từ đây, thuật toán ký mô tả bảng sau: 194 N Đ Thụy, L H Dũng, “Lược đồ chữ ký số xây dựng … kết hợp khai Zp.” Nghiên cứu khoa học cơng nghệ Bảng Thuật tốn ký Input: p, q, x1, x2, y, M Output: (R,S) [1] E H ( M ) [2] select k: k q k [3] Z x1 mod p 1 x Z mod q [4] u k x1 x2 Z E 1 E 1 y [5] v E 1 u y x1 1 1 mod q u [6] R x1 mod p v [7] S x1 mod p [8] return (R,S) Chú thích: - M: tin cần ký, với: M {0,1} ; - (R,S): chữ ký U lên M 2.2.3 Thuật toán kiểm tra chữ ký Thuật toán kiểm tra lược đồ giả thiết là: S E y R y R S mod p mod p Ở đây, E giá trị đại diện tin cần thẩm tra: E H ( M ) Nếu M chữ ký (R,S) thỏa mãn đẳng thức chữ ký coi hợp lệ tin xác thực nguồn gốc tính tồn vẹn Ngược lại, chữ ký bị coi giả mạo tin bị phủ nhận nguồn gốc tính tồn vẹn Do đó, vế trái đẳng thức kiểm tra tính theo: E A S mod p (12) vế phải tính theo: y đây: Z B R y2 mod p (13) Z R S mod p (14) Thì điều kiện chữ ký hợp lệ là: A = B Khi đó, thuật tốn kiểm tra lược đồ đề xuất mô tả bảng sau: Bảng Thuật toán kiểm tra Input: p, y, M, (R,S) Output: true / false [1] E H ( M ) E [2] A S mod p [3] Z R S mod p y Z [4] B R y mod p [5] if (A=B) then {return true} else {return false} Tạp chí Nghiên cứu KH&CN quân sự, Số 66, - 2020 195 Công nghệ thơng tin & Cơ sở tốn học cho tin học Chú thích: - M, (R,S): tin, chữ ký cần thẩm tra; - Nếu kết trả true tính tồn vẹn nguồn gốc M khẳng định Ngược lại, kết false M bị phủ nhận nguồn gốc tính tồn vẹn 2.2.4 Tính đắn lược đồ đề xuất Điều cần chứng minh là: Cho p, q số nguyên tố với: q | ( p 1) , H : 0,1 Z n , | q || n || p | , p , x1 y x1 x1 1 x2 mod q p 1 / q mod p , x2 q , k mod p , E H M , k q , Z x1 mod p , 1 v E 1 u y x1 1 1 mod q , x Z mod q , R x mod p , S x mod p u k x1 x2 Z E 1 E 1 y u v E y Z Nếu: Z R S mod p , A S mod p , B R y mod p thì: A B Tính đắn lược đồ đề xuất chứng minh sau: Từ (3), (8) (12) ta có: E A S mod p x1 v E mod p x1 E 1 u y x1 1 x2 Z .E mod p x1 1 u y x1 x2 Z mod p (15) Với: 1 u k x1 x2 Z E 1 E 1 y 1 k mod q : Z x1 mod p Từ (2), (3), (5), (8), (11) (14) ta lại có: u v Z R S mod p x1 x1 mod p x1 1 x1 1 1 u u E y E x1 x2 Z x1 1 1 mod p 1 1 u E 1 y 1 E x1 x2 Z mod p x1 mod p 1 E 1 u v k x1 x2 E Z E y 1 1 1 1 y 1 E x1 x2 Z (16) k mod p x1 mod p Z Thay (1), (2), (5) (16) vào (13) ta được: y Z B R y mod p x1 x1 1 u y x1 x2 Z mod p u y x1 x1 1 x2 Z mod p (17) Từ (15) (17) suy điều cần chứng minh: A=B 2.2.5 Mức độ an toàn lược đồ đề xuất Mức độ an tồn lược đồ đề xuất đánh giá qua khả chống lại số dạng cơng như: - Tấn cơng khóa bí mật: Ở lược đồ đề xuất, tham số (x1,x2,q) sử dụng làm khóa bí mật để hình thành chữ ký Vì thế, lược đồ bị phá vỡ tham số bị lộ, nói cách khác kẻ công phải giải toán logarit rời rạc kết hợp khai Zp Do đó, mức độ an tồn lược đồ đề xuất xét theo khả chống công làm lộ khóa bí mật đánh giá mức độ khó việc giải DLRP Cần ý, DLRP 196 N Đ Thụy, L H Dũng, “Lược đồ chữ ký số xây dựng … kết hợp khai Zp.” Nghiên cứu khoa học công nghệ dạng tốn khó mới, mà có giải thuật thời gian đa thức cho FRP DLP khơng có nghĩa giải tốn - Tấn cơng giả mạo chữ ký: Từ thuật toán kiểm tra (bảng 3) lược đồ đề xuất cho thấy, cặp (R,S) giả mạo công nhận chữ ký hợp lệ với tin M thỏa mãn điều kiện: S E y R y R.S mod p mod p (18) Từ (18), chọn trước R tính S đó, điều kiện (18) có dạng: S E a b.S mod p mod p (19) Còn chọn trước S tính R đó, điều kiện (18) trở thành: R y a b R mod p mod p (20) Với a b số, dễ thấy rằng, (19) (20) dạng thứ hai toán logarit rời rạc kết hợp khai Zp KẾT LUẬN Bài báo đề xuất xây dựng lược đồ chữ ký số theo phương pháp dựa tính khó giải tốn logarit rời rạc kết hợp khai Zp Mức độ an toàn lược đồ xây dựng theo phương pháp đảm bảo mức độ khó việc giải toán Ở đây, toán logarit rời rạc kết hợp khai Zp dạng tốn khó mới, lần đầu đề xuất ứng dụng việc xây dựng thuật toán chữ ký số Từ phương pháp đề xuất xây dựng lớp thuật tốn chữ ký số có độ an toàn cao cho ứng dụng thực tế TÀI LIỆU THAM KHẢO [1] Nguyen Duc Thuy and Luu Hong Dung, “A New Construction Method of Digital Signature Algorithms”, IJCSNS International Journal of Computer Science and Network Security Vol 16 No 12 pp 53-57, December 2016 ISSN: 1738 - 7906 [2] T ElGamal (1985) “A public key cryptosystem and a signature scheme based on discrete logarithms” IEEE Transactions on Information Theory Vol IT-31, No pp.469–472 [3] Q X WU, Y X Yang and Z M HU, "New signature schemes based on discrete logarithms and factoring", Journal of Beijing University of Posts and Telecommunications, vol 24, pp 61-65, January 2001 [4] Z Y Shen and X Y Yu, "Digital signature scheme based on discrete logarithms and factoring", Information Technology, vol 28,pp 21-22, June 2004 [5] Shimin Wei, “Digital Signature Scheme Based on Two Hard Problems”, IJCSNS International Journal of Computer Science and Network Security, VOL.7 No.12, December 2007 [6] Eddie Shahrie Ismail, Tahat N.M.F., Rokiah R Ahmad, “A New Digital Signature Scheme Based on Factoring and Discrete Logarithms”, Journal of Mathematics and Statistics, 04/2008; 12(3) DOI: 10.3844/jmssp.2008.222.225 Source:DOAJ [7] Qin Yanlin , Wu Xiaoping,“New Digital Signature Scheme Based on both ECDLP and IFP”, Computer Science and Information Technology, 2009 ICCSIT 2009 2nd IEEE International Conference on, 8-11 Aug 2009, E-ISBN : 978-1-4244-4520-2, pp 348 - 351 Tạp chí Nghiên cứu KH&CN quân sự, Số 66, - 2020 197 Cơng nghệ thơng tin & Cơ sở tốn học cho tin học [8] Swati Verma1, Birendra Kumar Sharma, “A New Digital Signature Scheme Based on Two Hard Problems”, International Journal of Pure and Applied Sciences and Technology, ISSN 2229 – 6107, Int J Pure Appl Sci Technol., 5(2) (2011), pp 55-59 [9] Sushila Vishnoi , Vishal Shrivastava, “A new Digital Signature Algorithm based on Factorization and Discrete Logarithm problem”, International Journal of Computer Trends and Technology, volume 3, Issue 4, 2012 [10] A.N Berezin, N.A Moldovyan, V.A Shcherbacov, "Cryptoschemes Based on Difficulty of Simultaneous Solving Two Different Difficult Problems", Computer Science Journal of Moldova, vol.21, no.2(62), 2013 [11] Phạm Văn Hiệp, Nguyễn Hữu Mộng, Lưu Hồng Dũng, “Một thuật toán chữ ký xây dựng dựa tính khó việc giải đồng thời hai tốn phân tích số logarit rời rạc”, Tạp chí Khoa học Cơng nghệ Đại học Đà Nẵng, số 7(128) 2018, ISSN: 1859 – 1531 [12] Phạm văn Hiệp, Lưu Hồng Dũng, “Chữ ký số tập thể mơ hình ứng dụng”, Tạp chí Nghiên cứu KH CN Quân sự, số Đặc san CNTT, 11 – 2018, ISSN: 1859 – 1043 [13] Nguyễn Vĩnh Thái, Lưu Hồng Dũng, “Một lược đồ chữ ký xây dựng tính khó việc giải đồng thời tốn phân tích số logarit rời rạc Zp”, Tạp chí Nghiên cứu KH CN Quân sự, số Đặc san CNTT, 04 – 2019, ISSN: 1859 – 1043 ABSTRACT A NEW DIGITAL SIGNATURE SCHEME BASED ON THE DIFFICULTY OF THE DISCRETE LOGARIT COMBINING FINDING ROOT PROBLEM ON ZP The paper proposes to build a digital signature schema based on the difficulty of the discrete logarithm combining finding the root problem on Zp This problem is a new difficult type of problems class without a mathematical solution Building a digital signature scheme based on the difficulty of the discrete logarithm combining finding root problem allows improving the security of the algorithm In addition, the signature schema construction method here can be applied to develop a new digital signature algorithm layer that is suitable for applications that require high levels of security in practice Keywords: Digital signature; Digital signature algorithm; Digital Signature Schema; Discrete Logarithm Problem; Finding Root Problem Nhận ngày 07 tháng 11 năm 2019 Hoàn thiện ngày 08 tháng 12 năm 2019 Chấp nhận đăng ngày 10 tháng năm 2020 Địa chỉ: 1Khoa CNTT, Cao đẳng KT-KT TPHCM; Khoa CNTT, Học viện KTQS *Email: thuyphulam2013@gmail.com 198 N Đ Thụy, L H Dũng, “Lược đồ chữ ký số xây dựng … kết hợp khai Zp.” ... hai toán logarit rời rạc kết hợp khai Zp KẾT LUẬN Bài báo đề xuất xây dựng lược đồ chữ ký số theo phương pháp dựa tính khó giải toán logarit rời rạc kết hợp khai Zp Mức độ an toàn lược đồ xây dựng. .. khó việc giải tốn Ở đây, toán logarit rời rạc kết hợp khai Zp dạng tốn khó mới, lần đầu đề xuất ứng dụng việc xây dựng thuật toán chữ ký số Từ phương pháp đề xuất xây dựng lớp thuật tốn chữ ký. .. giải thuật cho toán logarit rời rạc – DLP (Discrete Logarithm Problem) hay toán khai – FRP (Finding Root Problem) Zp không áp dụng với DLRP 2.2 Xây dựng lược đồ chữ ký dựa tính khó tốn đề xuất