Thông tin tài liệu
5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic MỤC LỤC MỤC LỤC LỜI ĐẦU CẢM ƠN MỞ CHƯƠNG .5 CƠ SỞ TOÁN HỌC 1.1 Phương trình đồng dư bậc hai thặng dư bậc hai 1.2 Nhóm 1.3 Trường 10 1.4 Trường hữu hạn 11 CHƯƠNG 12 ĐƯỜNG CONG ELLIPTIC 12 2.1 Mở đầu đặt toán .12 2.2 Đường cong elliptic trường hữu hạn 14 2.3 Các phép toán đường cong Elliptic .15 2.4 Đếm số điểm đường cong elliptic trường Fq .17 2.5 Phương pháp chọn đường cong Elliptic phù hợp điểm sở 18 2.5.1 Trường K .18 2.5.2 Dạng đường cong elliptic 19 2.5.3 Phương pháp lựa chọn 19 CHƯƠNG 21 HỆ MẬT ĐƯỜNG CONG ELLIPTIC 21 3.1 Mở đầu đặt toán .21 3.2 Nhúng rõ lên đường cong 22 3.3 Logarit rời rạc đường cong Elliptic( Discrete logarithm on Elliptic) 24 3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) Elliptic 24 3.5 Hệ mât mã hoá Elgamal đường cong Elliptic 25 CHƯƠNG 27 MỘT VÀI ỨNG DỤNG 27 4.1 Lược đồ chữ ký số đường cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA .27 4.1.1 Lược đồ ký ECDSA 27 4.1.2 Độ an toàn sơ đồ chữ ký ECDSA 28 4.2 Một số chuẩn sử dụng hệ mật ECC 29 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO .33 Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -1- Lớp CT702 1/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn tới TS Hồ Văn Canh tận tình hướng dẫn cung cấp tài liệu quý báu để em hoàn thành luận văn Em xin chân thành cảm ơn Thầy cô giáo khoa công nghệ thông tin trường Đại Học Dân Lập Hải Phòng nhiệt tình giảng dạy chúng em năm học Tôi xin chân thành cảm ơn bạn bè đồng nghiệp giúp đỡ tơi q trình học tập hồn thành tốt luận văn này! Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -2- Lớp CT702 2/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic MỞ ĐẦU Ngày với phát triển mạnh mẽ công nghệ thông tin, truyền thơng nói chung Internet nói riêng giúp cho việc trao đổi thơng tin nhanh chóng, dễ dàng, E-mail cho phép người ta nhận hay gửi thư máy tính mình, E-business cho phép thực giao dịch mạn Do vấn đề phát sinh thơng tin bị trộm cắp, sai lệch, giả mạo Điều ảnh hưởng tới tổ chứa, cơng ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nước Để giải tình hình an tồn thơng tin đặt cấp thiết Kỹ thuật mật mã giải pháp an tồn trun thơng Kỹ thuật có từ ngàn xưa đơn giản, ngày có mạng máy tính người ta dùng mật mã đại Các nhà khoa học phát minh hệ mật mã nhằm che dấu thông tin làm rõ chúng để tránh giòm ngó kẻ cố tình phá hoại hệ mật: RSA, Elgamal… an tồn có độ dài khố lớn nên số lĩnh vực khơng thể ứng dụng Chính người ta phát minh hệ mật hệ mật đường cong elliptic, hệ mật đánh giá hệ mật có độ bảo mật an tồn cao hiệu nhiều so với hệ mật công khai khác, ứng dụng nhiều lĩnh vực sử dụng nhiều nơi giới nhiên mẻ Việt Nam Trong tương lai gần Hệ mật đường cong Elliptic sử dụng cách phổ biến thay hệ mật trước Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -3- Lớp CT702 3/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Vì lý đó, em chọn đề tài “Hệ mật đường cong elliptic” để nghiên cứu, tìm hiểu nhằm tiến tới khai thác hệ mật phục vụ cho bảo mật thông tin thực tế Luân văn gồm chương Chương 1: Cơ sở toán học Chương 2: Hệ mật mã Chương 3: Đường cong Elliptic Chương 4: Hệ mật đường cong Elliptic Chương 5: Một vài ứng dụng Nhưng báo cáo em trình bày tóm tắt nội dung đề tài:”Hệ mật đường cong elliptic” Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -4- Lớp CT702 4/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƯƠNG CƠ SỞ TỐN HỌC 1.1 Phương trình đồng dư bậc hai thặng dư bậc hai Ta xét phương trình đồng dư bậc hai có dạng sau: x2 ≡ a (mod n) Trong n số nguyên dương, a số nguyên với gcd(a, n) ≡ 1, x ẩn số Phương trình khơng phải có nghiệm, có nghiệm ta gọi a thặng dư bậc hai mod n Ngược lại a gọi bất thặng dư bậc hai mod n Tập số nguyên nguyên tố với n phân hoạch thành hai tập Tập Qn thặng dư bậc hai mod n, tập bất thặng dư bậc hai mod n Tiêu chuẩn Euler Khi p số nguyên tố, số a thặng dư bậc mod p a (p1)/2 ≡ (mod p) Ký hiệu Legendre Cho p số nguyên tố, với p >2, số a ≥ số nguyên Ta định nghĩa a sau: p a p = 0, khi, a 0≡(mod 1, khi, a ∈ Qp; −1, khi,∉ a Qp p) Chú ý: + Từ định nghĩa suy a thặng dư bậc hai mod p a p = + Theo tiêu chuẩn Euler nói trên, với a ≥ ta có: Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -5- Lớp CT702 5/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp a (p-1)/2 p ≡ a Hệ mật đường cong elliptic (mod p) Legendre Symbol thoả mãn tính chất sau: a p ab = p phụ thuộc vào đồng dư a theo mod p a b p ; p ab b nguyên tố với p p = 1 =1 p a p ; (p-1)/2 − p = (-1) Định lý 1: 1 p ≡ ± mod (p – 1)/8 −1 p ≡ ± mod = (-1) = p Định lý: Gọi luật thuận nghịch bình phương Cho p, q số nguyên tố lẻ, đó: = (-1)(p-1)(q-1)/4 = Định lý Nếu a ≡ b mod p → a p = b p Định lý 2 p = p ≡ mod hay p ≡ mod -1 p ≡ mod hay p ≡ mod Ví dụ: Cho a = 186, p= 401 (p số ngun) Tìm a có thặng dư bậc hai không nghĩa a ∈ Q401? Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -6- Lớp CT702 6/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Và tìm x? với x2 ≡ a mod 401 a 186 2.93 93 = = p = 401 401 401 401 Theo định lý 3: Vì 401 ≡ mod ⇒ 401 =1 a 186 93 3 ⋅ 31 31 = = = p = 401 401 401 401 401 2.400 401 2 Nhưng 401 = (-1) = 3 = -1 (định lý 1) 30 400 31 401 Và = (-1) Vậy 29 401 401 31 = = = 29 =-1 a p = 1.(-1).(-1) = Do a ∈ Q401 Tiếp theo ta cần tìm x: x2 ≡ 186 mod 401 Lấy n =3 rõ ràng không đồng dư toàn phương 186 theo mod 401 (như ta chứng minh = -1) 401 25 Ta có p-1 = 400 = 24 → b = nS = 18625 mod 401 = 286 mod 401 S +1 Còn r = a mod 401 = 186 mod 401 = 103 Tính a-1 mod 401 = 186-1 mod 401 = 235 (thuật toán ơclit mở rộng) Tính a-1 r 2 = 1032 235 mod 401 = 98 α -2 = 4-2 =2 ta nâng luỹ thừa 22 = = 98 có 98 ≡ -1 mod 401 = -1 (98 mod 401 = (982 mod 401)( 982 mod 401) mod 401 = 381 mod 401 = -1) ⇒ đặt j0 = tiếp theo, ta có (br)2/a = -1 ⇒ luỹ thừa bậc ⇒ đặt j1 =0, j2 =1(2 = K = α ) Vậy j =5 1.22 +1 = ⇒ Căn bậc 186 b 5r mod 401 = 304 Thử lại 3042 ≡ 186 mod 401? Ta có 3042 = 92416 3042 = 186 = 92230 ≡ mod 401 ⇒ x= 304 Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -7- Lớp CT702 7/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Ký hiệu Jacobi Symbol Bây ta mở rộng ký hiệu Legendre để ký hiệu Jacobi số nguyên lẻ n ≥ số nguyên a ≥ Giả sử a có khai triển tắc thành thừa số n = pa11, pa22,……, pann a n = a1 a2 ak a a a p p ……… p k với a1, a2, … , ak ≥ P1, P2, ….Pk số nguyên tố Khi n = p số nguyên tố giá trị ký hiệu Legendre Jacobi Việc tính ký hiệu Legendre phức tạp p lớn, việc tính ký hiệu Jacobi thuận lợi sử dụng tính chất 1- sau đây: Nếu m1 ≡ m2 mod n = = = Nếu m n số thì: = Bây xét việc giải phương trình đồng dư bậc hai: x2 ≡ a (mod n) (*) Trong trường hợp đặc biệt n = p số nguyên tố có dạng p = 4m + tức p đồng dư với theo mod 4, a số nguyên nguyên tố Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic -8- Lớp CT702 8/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic với p Theo tiêu chuẩn Euler ta biết phương trình (*) có nghiệm a(p-1)/2 ≡ (mod p) Khi ta có: a p − + ≡ a (mod p), a 2( m +1) ≡ a (mod p) 1.2 Nhóm Định nghĩa: Nhóm tập hợp G ≠ với phép tốn hai ngơi * G Với a, b ∈ G, a * b = ∈ G thoả mãn tính chất sau: Tính kết hợp: (a * b) * c = a * (b * c) với a, b, c ∈ G Phần tử đồng nhất: Tồn e ∈ G thoả mãn e * a = a *e = a với a ∈ G (e gọi phần tử trung hoà) Phần tử nghịch đảo: với a ∈ G, tồn phần tử b ∈ G thoả mãn b * a = a * b = e (b gọi phần tử nghịch đảo a) Và người ta ký hiệu a a-1 - Ký hiệu nhóm nhân G nhóm cộng Trong nhóm cộng, phần tử trung hoà phần tử nghịch đảo a –a Trong nhóm nhân, phần tử trung hồ phần tử nghịch đảo a a -1 đ ươc gọi nhóm giao hốn (nhóm Abelian) b * a = a * b với a, b ∈ G - Một nhóm có cấp hữu hạn gọi nhóm hữu hạn Nếu nhóm hữu hạn số phần tử gọi bậc G ký hiệu |G| Nếu nhóm nhân hữu hạn, bậc phần tử a ∈ G kà số nguyên dương nhỏ m thoả mãn am = Trong nhóm có cấp hữu hạn, với phần tử thuộc nhóm, m ln tồn Nhóm Cylic Là nhóm mà phần tử sinh từ phần tử đặc biệt g ∈ G Phần tử gọi phần tử sinh (nguyên thuỷ) tức là: Với x ∈ G(G nhóm với tốn tử * ): Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic ∃n -9- ∈ N mà gn = x Lớp CT702 9/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Ví dụ: (Z+, *) nhóm Cylic có phần tử sinh 1.3 Trường Giả sử F tập hợp khác rỗng, có hai phép tốn cộng phép nhân Khi F trường nếu: (F, +) nhóm giao hốn với phần tử đơn vị “0” (F\{0}, ) nhóm giao hốn với phần tử đơn vị “1” Các phép tốn cộng nhân có tính chất phân bố: a.(b.c) = (a.b) + (a.c) Trường định nghĩa vành giao hoán với phần tử đơn vị (trừ phần tử 0) có phần tử nghịch đảo thuộc trường p Ví dụ: Q = { q p, q số nguyên: (p, q) = 1} Q có phép tốn cộng nhân thơng thường trường Định nghĩa Cho F trường Tập K F trường với toán tử F, gọi trường F, hay F trường mở rộng K Nếu K≠ F K gọi trường hợp lệ F Trường tối giản có khơng có trường hợp lệ Với trường F bất kỳ, giao F0 tất trường hợp lệ trường tối giản Trường F gọi có đặc số F0 ≅ Q nghĩa F chứa Q trường Trường F gọi đặc số p F0 ≅ Z p Trường hữu hạn trường chứa hữu hạn phần tử Đối với trường hữu hạn ∀ a ∈ F luôn tồn số nguyên dương n cho: 48 a6+4 +a = n Định nghĩa Trường K với phần tử đơn vị nhân Với p dương nhỏ thoả = gọi đặc số K mãn +1 + + p Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 10 - Lớp CT702 10/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic chút so với tính # E(F p), p lớn đáng kể so với 2r , r r tăng tính # E (F 2 ) nhiều thời gian tính # E (F p ) 2.5.2 Dạng đường cong elliptic Trước hết, cần xem dạng đường cong elliptic Trên trường Fq có hai lớp đường cong elliptic dùng hệ mã hố supersinggular Xét Fq có đặc số (g = 2m) Khi đó: Tập tất cặp nghiệm (x, y) phương trình y +ax = x3 + bx + c với a, b, c ∈ Fq a = (mod q) với điểm trung hoà O tạo thành đường cong elliptic dạng supersingular Tập tất cặp nghiệm (x, y) phương trình y2 + ax = x3 + bx + c với a, b, c ∈ Fq b = (mod q) với điểm trung hoà O tạo thành đường cong elliptic dạng non-supersingular Supersingular Curve: Menezes Vanstone tìm ưu điểm đường cong elliptic supersingular cho hệ mật mã, đặc biệt trường F2r Tuy nhiên, đường cong supersingular bị cơng MOV Nonsupersingular Curve: Ưu điểm đường cong nonsupersingular cung cấp độ bảo mật tương đương đường cong supersingular với trường nhỏ Độ dài khố ngắn giúp chúng triển khai thiết bị smart card Hơn nữa, đường cong nonsupersingular chống lại cơng MOV, ví dụ nhóm cylic cỡ 2160 2.5.3 Phương pháp lựa chọn Có nhiều cách chọn đường cong elliptic điểm sở B thuộc đường cong Một cách chọn điển hình là: Phương pháp- Phương pháp chọn ngẫu nhiên Kobliz: Sơ đồ 3.8 Phương pháp chọn ngẫu nhiên Kobliz Chọn ngẫu nhiên phần tử từ Fq x, y, a 2 Tính b = y – (x + ax) Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 19 - Lớp CT702 19/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Kiểm tra 4a3 + 27b2 ≠ để đảm bảo phương trình x + ax + b =0 khơng có nghiệm kép Nếu điều kiện khơn thoả mãn quay lại bước Còn lại, đặt P = (x, y) đường cong y = x3 + ax +b đường cong cần chọn Tuy nhiên phương pháp tạo đường cong không đảm bảo số yêu cầu định trước Một kỹ thuật cải tiến xây dựng đường cong với tính chất cho trước Cũng chọn đường cong để tạo hệ mã hố khơng phụ thuộc vào tốn EDLP, chẳng hạn hệ elliptic dựa RSA Các hệ mật mã elliptic làm việc với nhóm cylic E với phần tử sinh điểm P Vì vậy, việc lựa chọn P phù hợp quan trọng Để đảm bảo việc chọn điểm thích hợp ta chọn đường cong elliptic trường hữu hạn cho số N điểm đường cong số nguyên tố Nếu chọn điểm B ≠ phần tử sinh Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 20 - Lớp CT702 20/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƯƠNG HỆ MẬT ĐƯỜNG CONG ELLIPTIC 3.1 Mở đầu đặt toán Năm 1976, Diffie Hellman giới thiệu hệ mã hoá khố cơng khai mà an tồn dựa độ khó tốn DLP Họ đưa khái niệm hàm cửa sập chiều (TOF) Năm 1985, Lenstra thành công việc sử dụng đường cong elliptic cho số nguyên Kết mang lại khả áp dụng đường cong elliptic hệ mật mã khố cơng khai Miller Kobliz giới thiệu hệ mật mã elliptic Họ không phát minh thuật tốn có đóng góp lớn việc áp dụng elliptic cho hệ khố cơng khai Miller đề xuất giao thức trao đổi khoá tựa Diffie – Hellman vào năm 1985 (nhanh 20% so với giao thức Diffie - Hellman) Kobliz đưa thuật toán mã hoá tương tự hệ Elgamal Massey – Omura vào năm 1987 Sơ đồ tương tự sơ đồ RSA hàm chiều (có cửa sập) dựa đường cong Elliptic đưa năm 1991 Koyama, Maurer, Okamoto Vanstone ( thuật toán tốc độ thực nhanh gấp lần so với RSA) Cùng thời điểm đó, Kaliski chứng minh hàm cửa sập chiều đòi hỏi thời gian hàm mũ để thực phép tính nghịch đảo Menezes, Okamoto Vanstone đưa phương pháp cơng MOV để giải tốn EDLP số trường hợp riêng Ngay sau đó, Miyaji tìm điều kiện để tránh khỏi công MOV đề xuất ứng dụng thực tế đường cong elliptic cho sơ đồ chữ ký định danh Smart Card Năm 1993, Demytko đưa thuật toán tương tự RSA cho đường cong Elliptic vành Zn vượt qua hạn chế phiên Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 21 - Lớp CT702 21/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic trước, Menezes Vanstone đưa phương pháp thực thi thiết bị cứng cài thiện tính tốn elliptic trường hữu hạn Những năm 1997, 1998 việc tìm hệ mật mã đường cong Elliptic ngày thu hút nhiều ý số thuật toán đưa thành chuẩn RFC 3.2 Nhúng rõ lên đường cong Nhúng rõ lên E là biểu diễn lại rõ điểm E mà nhờ thực tính tốn E Có số phương pháp thực việc Trong có phương pháp imbedding mask 4.2.1 Imbedding Muốn mã hoá rõ m đường cong elliptic cho trước định nghĩa trường F q trước hết ta phải tìm cách nhúng lên E Giả sử m coi số nguyên dương Bản rõ m ứng với điểm P m trên E. Trước thực “nhúng” điểm m lên E ta cần lưu ý: Sau nhận mã, người ta nhận đích thực phải giải bản mã cách dễ dàng Khơng có thuật toán tất định với thời gian đa thức (trong log q) để biết số lớn điểm đường cong elliptic tuỳ ý E trường F q Tuy nhiên lại tồn thuật toán xác suất mà xác suất sai bé Việc tạo điểm ngẫu nhiên E là khơng đủ để mã hố số lượng lớn tuỳ ý rõ m Trong lúc rõ mà ta cần nhúng lại lớn Do đó, phương pháp xác suất cho phép nhúng (imbed) bản rõ m coi điểm đường cong elliptic E định nghĩa trường Fq với q = pn giả thiết đủ lớn Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 22 - Lớp CT702 22/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Gọi κ Hệ mật đường cong elliptic số nguyên dương đủ lớn cho thoả mãn xác suất sai xấp xỉ 1/2 κ Giả sử muốn nhúng rõ m, giả sử số đó( κ =20, 30 κ κ = 50 đủ) Với m kà số nguyên cho 0≤ m ≤M (M số nguyên dương lớn khối rõ m cần nhúng ) Trường hữu hạn chọn cho q > M κ Biểu diễn số nguyên từ đến M κ dạng: {m κ + j} ≤ j ≤ 1κ Ta lập ánh xạ 1- tương ứng số nguyên với tập hợp phần tử Fq Ví dụ viết số nguyên số nguyên số p có độ dài r coi r phần tử Z/pZ , hệ số đa thức cấp r – tương ứng với phần tử Fq Nghĩa số nguyên (ar-1 , ar-2,…….a1, a0 )p đặt tương ứng với đa thức r −1 ∑ i =0 a jX j mà nóđược xem modulo đa thức bất khả quy cấp r cố định F p, cho phần tử Fq Do cho trước m với j = 1, 2,3… κ nhận phần tử Fq tương ứng với m κ + j Đối với số x ta tính: Y2 = f(x) = x3 + ax + b tìm bậc giá trì f(x) cách sử dụng phương pháp nêu ví dụ 1.1.4 Nếu tìm số y cho y = f(x) lấy Pm = (x, y) Nếu kết f(x) khơng bình phương tăng x tiếp tục tính tốn từ đầu tìm số x cho f(x) bình phương j nhận giá trị lớn κ , khơi phục lại m từ điểm (x, y) công thức: m= [(x -1)/ κ ] Trong đ ó x số nguyên ứng với giá trị x phép tương ứng 1-1 số nguyên phần tử Fq Vì f(x) bình phương với xấp xỉ 50% x có khoảng xác suất 2- κ phương pháp sai Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 23 - Lớp CT702 23/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic 3.3 Logarit rời rạc đường cong Elliptic( Discrete logarithm on Elliptic) Định nghĩa: Nếu E đường cong Elliptic trường Fq B điểm E Khi tốn logarit rời rạc E (theo số B) tốn, cho trước điểm P ∈ E, tìm số nguyên x ∈ Z cho xB = P (nếu số x tồn tại) Hầu tốn tính logarit rời rạc đường cong elliptic khó tốn logarit rời rạc trường hữu hạn Các kỹ thuật mạnh phát triển để sử dụng trường hữu hạn dường khơng có giá trị đường cong elliptic Kết đặc biệt trường hợp trường có đặc số Như chứng tỏ Odlzko có số phương pháp đặc biệt để giải toán logarit rời rạc G *2r với chúng dễ dàng tính logarit rời rạc phá vỡ hệ mật mã, trừ trường hợp số r chon đủ lớn Dường hệ thống tương tự sử dụng đường cong elliptic định nghĩa trường F 2r đảm bảo an toàn kể trường hợp giá trị r bé 3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) Elliptic Giả sử A B muốn thống khố chung để liên lạc có bảo mật hai người mật mã truyền thống Trước hết hai bên thống công khai chọn trường hữu hạn Fq đường cong elliptic khố chung họ xây dựng từ điểm ngẫu nhiên P đường cong vừa cho, họ làm cách cách chọn toạ độ x P ngẫu nhiên Fq Sau chuyển đổi thành số nguyên số P có r số( q = p r ) mà coi khoá hệ mã truyền thống họ Cụ thể sau: Trước hết A, B chọn công khai điểm B ∈ E B đóng vai trò phần tử sinh g trường hữu hạn hệ thống Diifie-Hellman Chúng ta muốn có nhóm sinh B lớn, tốt có cấp Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 24 - Lớp CT702 24/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic E Bây giả sử B công khai cố định E mà cấp đủ lớn (chẳng hạn N nhân tử lớn N) Để tạo khoá, trước hết A chọn ngẫu nhiên số nguyên a có cấp q (nó xấp xỉ số N) Số a giữ bí mật Trên sở đó, A tính aB ∈ E , aB cơng khai Đến lượt B làm vậy, chọn ngẫu nhiên số b tính bB ∈ E , bB cơng khai Khố bí mật mà có hai người A, B có là: P =abB ∈ E Người thứ ba suy abB từ aB bB không giải toán logarit rời rạc E trường F pr 3.5 Hệ mât mã hoá Elgamal đường cong Elliptic Hệ Elgamal làm việc với nhóm Cyclic hữu hạn Năm 1978, Kobliz đưa hệ ECC dựa hệ Elgamal Để xây dựng hệ mã hoá dựa đường cong elliptic ta chọn đường cong E(a, b) điểm G đường cong làm điểm sở Mỗi người dùng A khố bí mật nA số ngun, sinh khố cơng khai PA = nA * G Khi hệ mã hố đường cong elliptic xây dựng tương tự hệ mã hoá ElGamal, thuật tốn mã hố giải mã xác định sau: Thuật toán mã hoá Giả sử người dùng A muốn gửi thơng điệp cần mã hố Pm tới người dụng B, chọn số ngẫu nhiên k gửi thơng điệp mã hố C m tính sau: Cm = {k * G, Pm + k * PB } (PB khố cơng khai B) Thuật tốn giải mã Để giải mã thơng điệp Cm = { k * G, P m + k * PB }, người dùng B thực tính sau: Pm + k * PB - nB * k * G = P m + k * PB – k * nB * G = Pm + k * PB - k * PB = Pm Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 25 - Lớp CT702 25/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Chỉ có B giải mã B có nB (là khố bí mật) Chú ý Pm điểm thuộc đường cong elliptic, q trình mã hố giải mã thực điểm thuộc đường cong E Trong thực tế, để sử dụng người ta phải tương ứng số với điểm thuộc đường cong elliptic Khi thơng điệp cần mã hố tương ứng với dãy số Mỗi số tương ứng với điểm đường cong elliptic Tính bảo mật Nếu kẻ cơng đường, Oscar, giải tốn EDLP biết khố bí mật từ nB B từ thông tin công khai G nBG, giải mã thơng điệp mà A gửi Như độan toàn (bảo mật) thuật tốn dựa vào độ khó toán EDLP Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 26 - Lớp CT702 26/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƯƠNG MỘT VÀI ỨNG DỤNG 4.1 Lược đồ chữ ký số đường cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 4.1.1 Lược đồ ký ECDSA Sơ đồ chữ ký ECDSA xây dựng tương tự sơ đồ chữ ký ElGamal nhiên thuật toán ký thuật toán kiểm thử xây dựng dựa đường cong Elliptic Để thiết lập sơ đồ chữ ký ECDSA, cần xác định tham số: lựa chọn đường cong E trường hữu hạn Fq với đặc số p cho phù hợp công khai cho tất người, điểm sở G ∈ E(Fq) Một số khuyến nghị lựa chọn tham số: Kích thích q trường, q = p (p>2) q= 2m Hai phần tử a, b thuộc Fq xác định phương trình đường cong Elliptic: y2 = x3 + ax + b (p>2) y2 +xy = x3 +ax2 + b (p = 2) Hai phần tử xG yG thuộc Fq xác định điểm sở G = (xG, yG) Bậc n điểm G với n> 2160 n > q Sinh khoá Chọn số ngẫu nhiên d khoảng [2, n-1 ] làm khố bí mật Tính Q = dG làm khố cơng khai Thuật tốn ký rõ m Người dùng A ký lên thông điệp m theo bước sau: Chọn số ngẫu nhiên k, ≤ k ≤ n − Tính kG = (x1, y1) Tính r = x1 mod n Nếu r =0, quay lại bước Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 27 - Lớp CT702 27/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic Tính k -1 mod n Tính s = k -1 (m +dr) mod n Nếu s = 0, quay lại bước Chữ ký thông điệp m ( r, s ) Thuật toán kiểm tra chữ ký Người dùng B kiểm tra chữ ký (r, s ) thông điệp m theo bước sau: Kiểm tra r s có số tự nhiên khoảng [ 2, n-1 ] khơng Tính w = s-1 mod n Tính u1 = mw mod n u2 = rw mod n Tính X = u1G + u2Q = (xX, yX) Nếu X = O phủ nhận chữ ký Ngược lại tính v = xX mod n Chữ ký chấp nhận v = r 4.1.2 Độ an toàn sơ đồ chữ ký ECDSA Các hệ mã hoá đường cong elliptic phát minh năm 1985 bởi Neal Kobliz Victor Miller Tuy nhiên sơ đồ chữ ký ECDSA Scott Vanstone đưa năm 1992, chấp nhận chuẩn ISO vào năm 1998, chuẩn ANSI vào năm 1999, chuẩn IEEE vào năm 2000 Độ an toàn sơ đồ ký ECDSA dựa toán logarit rời rạc đường cong elliptic Cho đến độ an toàn hệ mã hoá đường cong elliptic an tồn hiệu Đối với tốn logarit rời rạc đường cong elliptic có nhiều thuật tốn giải Tuy nhiên chưa có thuật tốn có độ phức tạp tính tốn thời gian đa thức Thuật toán giải toán logarit rời rạc đường cong elliptic tốt thuật toán Pollard’s Rho, phiên thiết kế theo hướng tính tốn song song Theo với nhóm đường cong elliptic cấp n có r máy tính tính tốn phải mật n π /2.r phép toán Mặt khác người ta phân tích với hệ mã hố dựa bài toán logarit rời rạc đường cong elliptic có độ bảo mật với hệ mã hố dựa tốn phân tích số ngun thành thừa số nguyên tố (như RSA) Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 28 - Lớp CT702 28/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic độ dài khố hệ mã hố dựa đường cong elliptic có chiều dài khố ngắn nhiều Chẳng hạn với hệ mã hố RSA có chiều dài khố 1024 bit hệ mã hố đường cong elliptic cần độ dài khoá 163 bit có độ bảo mật tương đương Và việc tính tốn tiến trình hệ mã hoá đường cong elliptic nhanh nhiều 4.2 Một số chuẩn sử dụng hệ mật ECC Việc đưa số chuẩn chung cho hệ thống mật mã, giao thức, giao diện việc quan trọng Việc chuẩn hoá mạng lại lợi ích chính: Cho phép kết hợp phần cứng phần mềm nhiều nhà cung cấp khác Đưa chuẩn cho việc đảm bảo an toàn hệ thống khía cạnh mật mã học Cho phép có thiết kế chuẩn cho mơi trường ứng dụng khác Các đường cong Elliptic xem xét nghiên cứu kỹ lưỡng nhà toán học 10 năm khảo sát kỹ tổ chức chuẩn hoá từ năm 1995 Điều đảm bảo tính tin cậy kiểm chứng Nỗ lực để chuẩn hố hệ mật mã khố cơng khai nhiều năm trước Viện nghiên cứu điện điện tử IEEE(Institute of the Electrical and Electronics Engineers) với phiên bản P1363 Nó đưa định dạng thủ tục cho hệ thống mã hoá khố cơng khai khác bao gồm xác thực, tồn vẹn tin cậy ISO/IEC SC27 bắt đầu xem xét chuẩn cho ECC Trong ANSI X9.25 có sơ đồ chữ ký ECC ECDSA( Elliptic Curve Digital Signature Algorithm) ANSI X9.63 có chuẩn thoả thuận truyền khoá ECC hỗ trợ chuẩn Internet Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 29 - Lớp CT702 29/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic bảo mật cho tầng IP(IPSEC, ISAKMP, Oakley) Trong chuẩn liên quan đến cơng nghiệp có SET(Secure Electronic Transaction) ANSI X9 ECC thử nghiệm lĩnh vực ANSI ASC X9(dịch vụ tài chính) ANSI X9.62, chữ ký số ECDSA, ANSI X9.63, giao thức thoả thuận khoá ECC ECKA(Elliptic Curve Key Agrement) giao thức giao vận ECTP (Transport Protocols) ANSI TG-17 (Technical Guideline on Mathematical Background for Elliptic Curve Cryptosystems) chứa thông tin mở rộng mặt toán học cho ECC, bao gồm thuật toán đếm số điểm đường cong Elliptic ATM Forum Cung cấp chế bảo mật cho mạng ATM (chế độ truyền thông không đồng Asynchronous Transfer Mode) Các dịch vụ bảo mật bao gồm tính tin cậy, xác thực, tồn vẹn liệu, điều khiển truy cập ECC hệ thống hỗ trợ Certicom Certicom xuất tài liệu ECC ECC X.509 mô tả chế sử dụng khố ECC X.509 framework Ví dụ định nghĩa định dạng chứng định dạng danh sách thu hồi chứng Các chuẩn cho mã hoá ECC(SEC Standards for Efficient Cryptography): ECC, sơ đồ mã hố khố cơng khai ECC Đặc biệt sơ đồ chữ ký điện tử, sơ đồ mã hoá sơ đồ thoả thuận khóa SEC.2 bao gồm tham số khuyến nghị cho mã hoá ECC, danh sách tham số ECC yêu cầu tương ứng với cấp độ bảo mật khác FSTC FSTC (Financial Services Technology Consortium) liên quan đến hệ thống toán điện tử dịch vụ tài khác Các tốn điện tử sử dụng nhiều thiết bị khác máy tính cá nhân, điện thoại hình, máy ATM, hệ thống kiểm tốn ECC sử dụng để mã hoá Email truyền gửi sec điện tử Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 30 - Lớp CT702 30/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic IEEE P1363 ECC đưa chuẩn phác thảo IEEE P1363(Đặc tả chuẩn cho mật mã khố cơng khai), bao gồm mã hoá, chữ ký số, chế thoả thuận khố Các đường cong Elliptic định nghĩa theo modulo p trường F2m, trường có 2m phần tử IETF.(Internet Engineering Task Force) Mô tả giao thức thoả thuận khoá biến thể giao thức thoả thuận khố Diffie-Hellmal Nó cho phép sử dụng nhóm khác nhau, bao gồm nhóm đường cong Elliptic Các nhóm đường cong Elliptic khuyến nghị dùng trường F2m F2210 ISO/IEC Bản phác thảo ISO/IEC 14888, chế dựa chứng chỉ, thuật toán ký tương tự DSA NIST (Viện nghiên cứu chuẩn quốc tế- National Institute of Standards) NIST có đặc tả cho ECC MISPC SET Chuẩn SET(Secure Electronic Transactions) phát triển cho giao dịch thẻ tín dụng Internet ECC xem xét chuẩn SET cho thương mại điện tử Internet Những lợi ích mà ECC mang lại cho ứng dụng quan trọng đạng đánh giá kĩ lưỡng WAP Wireless Application Protocol, cung cấp chế truy cập Internet an tồn cho thiết bị khơng dây điện thoại, thiết bị không dây đầu cuối Các đặc tả giới thiệu kiến trúc mạng cho phép ứng dụng sử dụng lựa chọn giao thức truyền khác thiết bị khác ECC hỗ trợ tầng bảo mật WAP WTLS(Wireless Transport Layer Security) Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 31 - Lớp CT702 31/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic KẾT LUẬN Công nghệ thông tin lĩnh vực đem lại nhiều lợi ích cho xã hội, khơng thể thiếu kinh tế hội nhập tồn cầu hố An tồn bảo mật thông tin yếu tố quan trọng cho nhiều ứng dụng thực tiễn Trong quát trình nghiên cứu giải pháp bảo mật người ta phát minh hệ mã hố cơng khai dựa đường cong elliptic Cho đến hệ mã hóa đường cong elliptic xem hệ mã hố an tồn hiệu So với hệ mã hố cơng khai khác, ECC xem ưu việt độ bảo mật độ dài khoá ECC nhỏ nhiều so với hệ mã hoá khác Điều dẫn tới hệ mã hố ECC có khả thực thi nhanh hơn, hiệu hệ mã hóa cơng khai khác Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 32 - Lớp CT702 32/33 5/12/2018 Elliptic - slide pdf.c om Đồ án tốt nghiệp Hệ mật đường cong elliptic TÀI LIỆU THAM KHẢO Tài liệu tiếng việt [1] Phan Đình Diệu (1999), Lý thuyết mật mã an tồn thơng tin- NXB Đại Học Quốc Gia Hà Nội [2] Phạm Huy Điển, Hà Duy Khoái (2003), Mã hố thơng tin: Cơ sở tốn học ứng dụng- NXB Đại Học Quốc Gia Tài liệu tiếng việt [3] Neal Kobliz: A Corse in Number Theory and Cryptography SprirgerVerlag: Network, Berlin Heidelberg London, Paris, Tokyo 1987 [4] Stphen B Wicker: Error Control Systems for Digital communication and storage Shool of electrical computer- Engineering Georgra institute of Technology, Prentice Hall – NewJersey- 2003 [5] A.j Menzes: Elliptic curse public key crypto system, Klwer Academic publishers, Massachusetts, USA -1993 Phan Thị Thu Hiền http://slide pdf.c om/re a de r/full/e lliptic - 33 - Lớp CT702 33/33 ... Chương 2: Hệ mật mã Chương 3: Đường cong Elliptic Chương 4: Hệ mật đường cong Elliptic Chương 5: Một vài ứng dụng Nhưng báo cáo em trình bày tóm tắt nội dung đề tài: Hệ mật đường cong elliptic ... khơng thể ứng dụng Chính người ta phát minh hệ mật hệ mật đường cong elliptic, hệ mật đánh giá hệ mật có độ bảo mật an tồn cao hiệu nhiều so với hệ mật công khai khác, ứng dụng nhiều lĩnh vực... Đồ án tốt nghiệp Hệ mật đường cong elliptic Vì lý đó, em chọn đề tài Hệ mật đường cong elliptic để nghiên cứu, tìm hiểu nhằm tiến tới khai thác hệ mật phục vụ cho bảo mật thông tin thực tế
Ngày đăng: 29/06/2020, 10:48
Xem thêm:
