1. Trang chủ
  2. » Thể loại khác

Vấn đề an toàn của các hệ mật mã khoá công khai

76 23 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 76
Dung lượng 29,72 MB

Nội dung

ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA CÔNG NGHỆ Đặng Văn Cường VẤN ĐỂ AN TOÀN CỦA CÁC HỆ MẬT MÃ KHỐ CƠNG KHAI Chun ngành: Cơng nghệ thơng tin Mã sô: 1.01.10 LUẬN VĂN THẠC sĩ NGƯỜI HƯỚNG DẪN KHOA HỌC GS TSKH Phan Đình Diêu Hà Nội - 2003 u I:-UNG■ ■ ■: Ị - j i r T v; } 'V: i f ; ' M ? ' ị ’ ( 1,! / Í E K Ị MỤC LỤC MỞ ĐẦU C H U Ơ N G 1- T Ổ N G Q U A N V Ề M Ậ T M Ã 1.1 Giới thiệu 1.2 Hệ mật mã khoá đối xứng 11 1.3 Hộ mật mã khố cơng khai 15 1.4 Thám mã hệ mật mã 18 C H Ư Ơ N G 2- c s T O Á N H Ọ C C Ủ A C Á C H Ệ M Ậ T M Ã K H O Á C Ô N G K H A I 2.1 Giới thiệu 20 2.2 Lý thuyết độ phức tạp tính tốn 20 2.3 Một số kết đại số số học 25 2.4 Một số thuật toán phục vụ cho tính tốn số lớn 42 C H Ư Ơ N G - T ÍN H A N T O À N C Ủ A C Á C H Ệ M Ậ T M Ã K H O Á C Ô N G K H A I 3.1 Tính an tồn hệ mật mã khố cơng khai RSA 46 3.2 Tính an tồn hệ mật mã khố cơng khai ElGamal .54 C H Ư Ơ N G -N H Ũ N G N H Â N T ố L À M S U Y G I Ả M T ÍN H A N T O À N C Ủ A C Á C H Ệ M Ậ T M Ã 4.1 Những nhân tố làm suy giảm tính an toàn hệ mật mã RSA 58 4.2 Nhũng nhân tố làm suy giảm tính an tồn hệ mật mãElGamal 62 C H Ư Ơ N G - N H Ũ N G G I Ả I P H Á P Đ Ả M B Ả O T ÍN H A N T O À N C H O C Á C H Ệ M Ậ T M Ã 5.1 Giải pháp đảm bảo tính an tồn cho hệ mật mã RSA 68 5.2 Giải pháp đảm bảo tính an toàn cho hệ mật mã ElGamal 67 Vấn đề an tồn hệ mật mã khố cơng khai _ _ 5.3 Khả sinh số nguyên tố dùng cho hệ mật mã RSA ElGamal 69 K Ế T L U Ậ N 73 T À I LIỆU TH AM K H Ả O 74 Vấn đề an tồn hệ mật mã khố cơng khai MỞ ĐẨU Khoa học mật mã từ đời tới trải qua nhiều giai đoạn phát triển, từ môn khoa học thực nghiệm nhanh chóng trở thành mơn khoa học logic đỉnh cao ngày hội tụ kiến thức tinh tuý loài người Sự phát triển khoa học mật mã góp phần thúc đẩy xã hội lồi người ngày tiến lên Đặc biệt thời đại ngày tác động cách mạng viễn thông - tin học hố tồn cầu, hoạt động kinh tế, xã hội mơ hình giới mở biến động khơn lường khoa học mật mã ngày chiếm vị trí quan trọng, thực có đóng góp khơng nhỏ việc bảo đảm an ninh cho quốc gia, an tồn cho thơng tin kinh tế xã hội Như biết, năm 1949, c Shannon đưa mơ hình hệ mật mã đối xứng an tồn vơ điều kiện dựa sở lý thuyết thông tin Trong thời đại ngày nay, nhiều toán mật mã thực tế đặt “chỉ cần giữ bí mật thời gian cho số thơng tin mà thơi” Với mục đích giải vấn đề trên, vào năm 1976, W.Diffie - M.E.Hellman [11] để xuất mơ hình hệ mật mã phi đối xứng hay cịn gọi hệ mật mã khố cơng khai, an tồn mặt tính tốn dựa sở lý thuyết độ phức tạp tính tốn Có thể nói rằng, hai thành tựu vĩ đại hai điểm mốc quan trọng đánh dấu phát triển khoa học mật mã Trên tảng hai mơ hình hệ mật mã này, nghiên cứu ứng dụng mật mã có móng vững để phát triển Trong hệ mật mã, khố yếu tố cốt lõi, định tính an tồn hệ mật mã Trong mơ hình hệ mật mã khoá đối xứng, khoá cần phải dãy ngẫu nhiên lý tưởng phần tử khố Cịn mơ hình hệ mật mã khố cơng khai, khố cặp gồm khố bí mật khố cơng khai cỡ hàng Vấn dề an toàn hệ mật mã khoả công khai trăm chữ số thập phân khơng thể suy mặt tính tốn Như vậy, ta thấy việc tạo khố vơ quan trong, định sống cịn hệ mật mã, khoá tạo tốt - thoả mãn u cầu khố hệ mật mã an tồn, cịn ngược lại, khố tạo khơng tốt - khồng thoả mãn u cầu khố hệ mật mã an tồn Trong mơ hình hệ mật mã khố cơng khai để tạo khoá thoả mãn yêu cầu nhằm đảm bảo độ mật việc chọn tham số tạo khố vơ quan trọng, tức ta phải tìm tham số tạo khố mà khơng gây an tồn cho hệ mật mã Để tìm tham số này, ta phải nghiên cứu tính an tồn hệ mật mã, sau tìm nhân tố gây an tồn hệ mật mã, từ đưa giải pháp để tìm tham số tạo khoá tốt - thoả mãn yêu cầu khố nhằm đảm bảo an tồn cho hệ mật mã Chính lý trên, để xây dựng mơ hình hệ mật mã khố cơng khai an tồn nhằm ứng dụng thực tế việc nghiên cứu vấn đề an tồn hệ mật mã khố công khai cấp bách cần thiết Trong luận văn này, nghiên cứu nội dung sau: tính an tồn hệ mật mã khố cơng khai nhân tố làm suy giảm tính an tồn hệ mật mã khố cơng khai Từ đó, chúng tơi đưa giải pháp để xây dựng hệ mật mã khoá cơng khai an tồn nhằm đáp ứng thực tế đòi hỏi Do thời gian, khả thân, khảo sát hết tất hệ mật mã khố cơng khai biết, mà nghiên cứu số hệ mật mã giới sử dụng nhiều, rộng rãi nay, hệ mật mã RSA Ron Rivert, Adi Shamir Len Adleman [17] sáng tạo công bố vào năm 1977 dựa vào tốn phân tích số nguyên thành thừa số nguyên tố hệ mật mã ElGamal T El Gamal [21] sáng tạo cơng bố vào năm 1985 dựa vào tốn logarithm rời rạc trường hữu hạn Trong đề tài này, chúng tồi đặt mục tiêu xây dựng mơ hình hệ Vấn dề an tồn hệ mật mã khoắ cơng khai mật mã an tồn với hệ mật mã RSA ElGamal đưa hướng nghiên cứu tiếp Phần lại luận văn có cấu trúc sau: chương trình bày làm rõ số khái niệm khoa học mật mã; chương trình bày sở tốn học mật mã khố cơng khai; chương nghiên cứu tính an tồn hai hệ mật mã RSA ElGamal; chương tìm nhân tố làm suy giảm tính an tồn hai hệ mật mã RSA, ElGamal; chương đưa giải pháp khắc phục điểm yếu để bảo đảm tính an tồn cho hai hệ mật mã RSA ElGamal; phần kết luận, khái quát kết đạt luận văn đưa hướng nghiên cứu tiếp; cuối phần tài liệu tham khảo Vấn đề an toàn hệ mật mã khố cơng khai CHƯƠNG TỔNG QUAN VỂ MẬT MÃ 1.1 Giới thiệu Sự phát triển khoa học mật mã giới năm gần đạt thành tựu rực rỡ, thực mở đường cho ứng dụng quan trọng lĩnh vực bảo mật thông tin hình thức Như biết, năm 1949, c Shannon đưa mơ hình hệ mật mã đối xứng an tồn vơ điều kiện dựa sở lý thuyết thông tin Vào năm 1976, W.Diffie - M.E.Hellman [11] đề xuất mơ hình hệ mật mã phi đối xứng an tồn mặt tính tốn dựa sở lý thuyết độ phức tạp tính tốn Có thể nói rằng, hai thành tựu vĩ đại hai điểm mốc quan trọng đánh dấu phát triển khoa học mật mã Trên tảng hai mơ hình hệ mật mã này, nghiên cứu ứng dụng mật mã có móng vững để phát triển Trước tiên, nói mơ hình hệ mật mã, yếu tố quan trọng khố, định đến độ mật hệ mật mã Trong mô hình hệ mật mã Shannon, khố cần phải dãy ngẫu nhiên lý tưởng phần tử khoá, cịn mơ hình hệ mật mã khố cơng khai, khố cặp gồm khố bí mật khố công khai cỡ hàng trăm chữ số thập phân suy mặt tính tốn Theo hướng tạo khố, có nhiều cơng trình nghiên cứu nhà toán học, mật mã học nhà vật lý, học lượng tử giới cống hiến nhiều đóng góp q giá lĩnh vực Để tạo khoá ngẫu nhiên cho hệ mật mã cổ điển, có giải pháp hồn tồn thủ cơng có giải pháp đại, tự động hoá phương pháp tạo khoá từ nguồn nhiễu vật lý, từ photon ánh sáng đặc biệt phương Tổng quan mật mã pháp tạo khoá thuật toán máy tính điện tử thiết bị điện tử chuyên dụng Nghiên cứu phương pháp tạo khố thuật tốn mảng sơi thấy rằng, giới có nhiều cơng trình vấn đề Thơng qua tài liệu, chia phương pháp thành hai kiểu Kiểu thứ nhất, tìm cách phức tạp hố m-dãy mơ hình tổ hợp tối ưu, vừa đảm bảo tính dãy có chu kỳ, độ phức tạp lớn đồng thời lại có cấu trúc phân bố ngẫu nhiên với tương quan cực nhỏ Kiểu thứ hai, sử dụng tốn có độ phức tạp lớn để sinh lớp dãy giả ngẫu nhiên mạnh Mỗi kiểu có ưu khác chúng bổ sung cho nghiên cứu phương pháp tạo khoá giả ngẫu nhiên Để tạo khoá mã dịch cho hệ mật mã khố cơng khai, nhà mật mã học toán học giới có nhiều cơng trình nghiên cứu, đưa mơn lý thuyết số hình học đại số phát triển đến đỉnh cao mà thơng qua giải vấn đề hóc búa mặt lý thuyết giải pháp thực tế cho việc tạo số nguyên tố lớn cỡ hành trăm chữ số thập phân, đặc biệt vào đầu tháng năm 2002, cơng trình nghiên cứu nhóm nghiên cứu trẻ Học viện Cồng nghệ Ấn Độ Kanpur giải tốn kiểm tra tính ngun tố thời gian đa thức, mà óc giỏi không thực hàng thập niên qua Có thể nói, mảng nghiên cứu thời bậc năm vừa qua Song song với vấn đề nghiên cứu phương pháp phân tích số ngun lớn, giải tốn logarithm rời rạc trường hữu hạn, lĩnh vực giới đặc biệt quan tâm để tạo thiết kế hệ mật mã khoá cơng khai thực tiễn Qua theo dõi tình hình nghiên cứu năm qua, ta thấy vấn đề nghiên cứu tạo khoá mật mã giới đạt đỉnh cao cần thiết, nhiên ln lĩnh vực thời sự, cốt yếu thời đại ngày Năm 1976, mật mã khoá công khai đời đánh dấu bước ngoặt lịch sử phát triển khoa học mật mã, tạo cách Tổng quan mật mã mạng thực ngành mật mã học ứng dụng Khơng cung cấp phương thức trao đổi an tồn mà cịn tạo khả thúc đẩy nhanh trình xã hội hố thơng tin mạng mở tồn cầu bảo đảm bí mật riêng tư thực thể Mật mã khóa cơng khai giải vấn đề phân phối khoá tự động hiệu mà hệ mật mã cổ điển không giải được, đồng thời giải vấn đề xác thực tự động mà mật mã cổ điển không đặt Như biết, mật mã khố cơng khai đời điều kiện giới bước vào kỷ nguyên công nghệ thông tin - tự động hố cao Sự phát triển cơng nghệ viễn thông - tin học vừa tiền đề cho đời hệ mật mã khố cơng khai đồng thời vừa chỗ dựa vững để mật mã khố cơng khai đưa vào ứng dụng phục vụ người Do đó, đời mật mã khố cơng khai khảng định vị trí quan trọng khơng thể thiếu đời sống xã hội đại Hai thập kỷ qua, chứng kiến phát triển vũ bão lĩnh vực khoa học mẻ Hàng năm, giới tổ chức hội nghị quốc tế mật mã Qua tài liệu hội nghị thấy hầu hết báo cáo tập trung nghiên cứu lý thuyết khai thác ứng đụng hệ mật mã khố cơng khai Có nhiều khía cạnh áp dụng hệ mật mã khố cơng khai quản lý phân phối khoá qui ước, chữ ký số xác thực văn bản, thủ tục LOGIN vào hệ thống tự động, phân chia bí mật thơng tin, toán chuyển trả tiền điện tử, phương pháp chứng minh không tiết lộ thông tin, Để đưa mật mã khố cơng khai vào ứng dụng thực tế, giới quan tầm thủ tục tương tác an tồn hệ tự động hố Có thể nói lĩnh vực nghiên cứu cịn hứa hẹn nhiều kết bất ngờ Trong thời đại ngày nay, nhiều toán mật mã thực tế đặt “chỉ cần giữ bí mật thời gian cho số thơng tin mà thơi” Với mục đích giải vấn đề trên, độ đo tính an tồn Tổng quan mật mã 10 cho hệ mật mã đưa liên quan đến nổ lực tính tốn cần thiết để phá hệ mật mã Một hệ mật mã gọi an tồn tính tốn thuật tốn tốt để phá phải cần đến số lượng lớn bước tính tốn Nhưng chưa có hệ mật mã biết an toàn theo nghĩa chứng minh, thực tế người ta thông thường coi hệ mật mã “an tồn tính tốn” có phương pháp tốt thời điểm để phá yêu cầu thời gian lớn đến mức chấp nhận Việc chứng minh tính an tồn tính tốn cho hệ mật mã thường tiến hành theo phương thức quy độ an tồn hệ mật mã tốn biết khó theo góc độ độ phức tạp tính tốn, tức khơng thuộc lớp p Trong lý thuyết độ phức tạp tính tốn có đề cập đến khái niệm hàm phía, hàm f có đặc tính biết chúng việc tìm hàm ngược f'1của lại vơ khó khăn Trong lớp hàm phía, có số hàm có tính chất biết thêm số thơng tin việc tìm f"1lại trở nên dễ dàng, gọi hàm hàm phía cửa sập Với nhũng hàm phía cửa sập, vấn đề thoả thuận trước khố khơng cần Mỗi thực thể mạng liên lạc chọn cho hàm phía cửa sập f, cơng bố cách công khai cho người khác hàm để ỉàm hàm mã hố thơng tin muốn gửi cho anh ta, cịn hàm f 1được giữ bí mật để làm khố giải mã gửi cho Hệ mật mã dùng hàm theo phương thức nói gọi hộ mật mã khố cơng khai Đối tượng mật mã tạo khả nãng liên ỉạc kênh không mật cho hai người sử dụng - giả sử Alice ỉà người gửi tin Bob người nhận tin, cho đối phương - giả sử Oscar người thám mã, hiểu thông tin truyền kênh Kênh đường dây điện thoại mạng máy tính Tổng quan mật mã T rong thuật tốn có (B -l) luỹ thừa theo m odulo, luỹ thừa cần nhiều 21og2B phép nhân m odulo dùng thuật tốn bình phương nhân Việc tính ước chung lớn thực thời gian ((ỉo g 2N )3) thuật toán Euclide Bởi vậy, độ phức tạp thuật toán (B lo g 2B(log2N )2+ (log2N )3) Nếu B ((lo g 2N)'), vói m ột số nguyên i xác định thuật tốn thực thuật toán thời gian đa thức Tuy nhiên, với phép chọn B vậy, xác suất thành công nhỏ M ặt khác, tăng kích thước B lên thật lớn, chẳng hạn tới N ỉ/2 thuật tốn thành cơng không thực nhanh phép chia thử N hư vậy, điểm bất lợi thuật tốn yêu cầu N phải có ước nguyên tố p cho p-1 có thừa số nguyên tố bé 4.2 Những nhân tố làm suy giảm tính an tồn hệ mật mã ElGamal 4.2.1 Số p-1 có ước nguyên tô nhỏ Dựa vào k ết thuật toán Pohlig-H ellm an cho thấy rằng, trường hợp phân tích p-1 thừa số nguyên tố cần giải logarithm theo m odulo q với q ước p-1 K hi ta giải toán logarithm theo hai bước k ế tiếp thứ phân tích p-1 thừa số tiếp đến tìm giá trị logarithm theo m odulo ước q p-1 Trước hêì ta xét thuậl lốn Pohlig-H ellm an Gỉa sử p-1 phân tích thành thừa số nguvên tố dạng tắc là: p - = r í p ‘‘ i =I Để tìm a^logaP m od p-1, ta tìm số ẵị=a m od PjC> Hệ phương trình Những nhân tố làm suy giảm tính an tồn hệ mật mẵkhố cơng khai 63 r x=a, mod P|C| x=a2 mod p 2c2 < , x=an m od pncn giải theo phương pháp số dư Trung Q uốc, cho ta lời giải x=a mod p-1 cần tìm Vậy, vấn đề xác định üj mod pjC> Ta đặt lại toán sau: Gỉa sử q m ột ước nguyên tố p-1, q clp-l, qc+l không chia hết p-1 Ta cần tìm x=a m od q c 0 N 1/2 -Số mũ công khai e phải đủ lớn, ta chọn số e lớn số người tham gia vào m ạng liên lạc -Các số p-1 q - phải có ước nguyên tố lớn 5.2 Giải pháp đảm bảo tính an tồn cho hệ mật mã EIGamal Chúng đề xuất giải pháp sau để tránh nhân tố làm an toàn hệ m ật mã ElG am al phân tích trên: -Tham số cơng khai p có bậc G F(p) lớn, chọn p có bậc p-1 Để chọn tham số ị3 có bậc p-1, ta phải chọn tham số m ât a cho Ư CLN(a, p - l) = l, chắn Ị3=aa m od p có bậc p-1, ị3 phần tử sinh GF(p) -Chúng ta chọn tham số m ật a k phải đủ lớn để thám m ã dùng phương pháp dị đơn giản -Số p-1 phải có ước ngun tố lớn Giảipháp đảm bảo tính an tồn cho cắc hệ mật mẵkhố cơng khai 69 5.3 K h ả n ă n g sin h số n g uyên tố d ù n g ch o hệ m ậ t m ã R SA E lG am al Chúng ta biết rằng, với yêu cầu đặt m uốn đưa hệ mật m ã RSA E lG am al vào sử dụng, tối thiểu phải sinh số nguyên tố thoả m ãn yêu cầu Theo cách hiểu thơng thường m uốn có m ột số ngun tố ngẫu nhiên có m ột số tính chất đó, có hai bước làm sinh ngẫu nhiên m ột số nguyên tố cách kiểm tra tính nguyên tố cho m ột số nguyên lấy ngẫu nhiên tìm số nguyên tố, bước kiểm tra tính chất số nguyên tố tìm tìm số yêu cầu Đ ể thực bước thứ cần đến m ột thuật toán kiểm tra tính nguyên tố tất định hay xác suất kiểu Las V egas, nói m ột cách khác số đầu với câu trả lời chấp nhận phải số nguyên tố thật Cho đến có thuật toán chạy thời gian đa thức ((lo g 2n ) 12) để kiểm tra tính nguyên tố Với thuật tốn này, sinh m ột số nguyên tố lớn cách dễ dàng N hưng bước thứ hai, để kiểm tra m ột số ngun tố có thoả m ãn hay khơng tính chất đặt p-1 phải có ước nguyên tố lớn phải cần thêm m ột thuật tốn phân tích số R iêng u cầu sau làm cho vấn đề trở lên phức tạp có lẽ chắn khơng làm bước thứ hai hệ m ật m ã RSA EỈGam al coi an tồn thước đo an toàn dựa vào tốn phân tích số Giải pháp chúng tơi vấn đề sau Trước hết sinh ngẫu nhiên m ột số nguyên tố p! đủ lớn, sau tìm số ngun tố p = R p ,+ l, với R m ột số đủ nhỏ chọn ngẫu nhiên T rong lý thuyết số người ta chứng m inh tập số nguyên tố dạng xa+b với Ư C L N (a,b)=l vô hạn M ột kết m ặt lý thuyết số giúp đắc lực việc tìm số nguyên tố dạng định lý Pocklington [1, 15] đây: Giải pháp đảm bảo tính an tồn cho hệ mật mã khố cơng khai 70 Đ ịnh lý 5.1 (Định lý Pocklington): Cho N>3 m ột số nguyên với N=RF+1 F có dạng phân tích tắc F = q,ei q2e2 q,c‘ Khi tìm a cho: aN I= l m od N; U C L N (a(N' 1)/qj - 1, N )= l, với j, l P Giải pháp đảm bảo tính an tồn cho hệ mật mã khố cơng khai 71 Ta thấy điểu mâu thuẫn với giả thiết R

Ngày đăng: 23/09/2020, 21:31

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w