Bài viết đưa ra thuật toán chọn miền tham số đường cong Elliptic và xây dựng đường cong Elliptic trên trường số nguyên tố hữu hạn, khắc phục việc đếm ở trên mà vẫn đảm bảo mức bảo mật đã cho đồng thời hạn chế được các nguy cơ bị tấn công đã được liệt kê, áp dụng vào việc bảo mật trong quá trình trao đổi dữ liệu tên miền (zone transfer) giữa máy chủ tên miền DNS chính (Primary DNS) và các máy chủ DNS phụ (secondary DNS) trong hệ thống DNS.
Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (29), tháng 6/2013 Chọn miền tham số cho đường cong Elliptic sử dụng làm mã bảo mật cho hệ thống DNS Selecting Domain Parameters for Elliptic Curve in Enscrypting Codes for DNS System Trần Minh Tân Nguyễn Văn Tam Abstract: Besides RSA algorithms are widely used, elliptic curve cryptography (ECC) has been currently studied and just applied in security with outstanding advantages of shorter key length To enhance the safety in using ECC, a list of domain parameters has been applied for minimizing attack possibilities In this paper, we introduce algorithm creating domain parameters and elliptic curves that meet security requirements, preventing scan-based attacks on elliptic curve cryptography for application in DNS system’s security Keywords: ECDLP Elliptic Curve Cryptography, ECC, I GIỚI THIỆU Sau Neal Koblitz Victor Miller đưa công bố hệ mật dựa đường cong Elliptic (Elliptic Curve Cryptography - ECC) vào năm1985, ECC nhà khoa học quan tâm nghiên cứu bước đầu triển khai ứng dụng thực tế, đặc biệt thiết bị di động Với mức độ bảo mật so với RSA ECC yêu cầu độ dài khóa ngắn nhiều [1] Ngồi hệ thống di động, việc nghiên cứu mở rộng ứng dụng ECC hệ thống khác việc xây dựng lược đồ chữ ký số tiến hành song song Nhằm đáp ứng nhu cầu mở rộng ứng dụng ECC nêu trên, hàng loạt nghiên cứu, cải tiến hệ mật dựa đường cong Elliptic triển khai thời gian vừa qua Trong [2,14], tác giả trình bày cải tiến thuật toán phép nghịch đảo nhân vơ hướng để giảm thời gian tính tốn, phịng tránh cơng phía kênh, dị tìm khố mã ECC Trong [3], Yan Hu, Yan-yan Cui Tong Li trình bày thuật tốn chọn điểm sở G để áp dụng cho đường cong Elliptic Bên cạnh đó, việc sử dụng dạng không kề cận (NAF) phương pháp cửa sổ trượt để cải tiến tốc độ phép nhân ECC trình bày tác giả Shouzhi Xu, Chengxia Li, Fengjie Li Shuibao Zhang[4] Việc cải tiến, đơn giản hoá thuật toán tạo khoá, trao đổi khoá, mã hoá, giải mã ECC đề cập [5] để làm giảm số bước tính tốn, tăng tốc độ ký xác thực, mã hoá, giải mã mà đáp ứng yêu cầu mức bảo mật Tuy nhiên, kết nghiên cứu nêu trên, để làm tăng khả bảo mật ECC thân việc chọn đường cong tốt với miền tham số phù hợp đảm bảo loại trừ phần lớn nguy bị cơng xảy Và thực tế, bước việc ứng dụng hệ mật dựa đường cong Elliptic cho hệ thống việc hai bên gửi, nhận phải thống đường cong Elliptic sử dụng, có nghĩa cần phải xác định tham số phù hợp đường cong, sau đến tạo đường cong Elliptic đạt mức bảo mật xác định Có hai loại miền tham số khác nhau, loại gắn với đường cong Koblitz, loại chọn kiểm tra ngẫu nhiên Trong [7], tác giả đưa số khuyến nghị lựa chọn tham số cụ thể cho đường cong Koblitz Theo công bố Viện Tiêu chuẩn quốc gia Hoa Kỳ [9], miền tham số đường cong Elliptic kiểm tra với đặc điểm khả tự bảo vệ, tham số chọn - 39 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT theo ANSIX962 IEEE đưa nháp tiêu chuẩn IEEE1363 miền tham số Elliptic sử dụng Internet[8] Về bản, cách lựa chọn miền tham số cho đường cong Elliptic áp dụng theo phương pháp lặp ngẫu nhiên đếm số điểm đường cong tương ứng tìm tham số thích hợp [7,8] Bài báo chúng tơi đưa thuật toán chọn miền tham số đường cong Elliptic xây dựng đường cong Elliptic trường số nguyên tố hữu hạn, khắc phục việc đếm mà đảm bảo mức bảo mật cho đồng thời hạn chế nguy bị công liệt kê, áp dụng vào việc bảo mật trình trao đổi liệu tên miền (zone transfer) máy chủ tên miền DNS (Primary DNS) máy chủ DNS phụ (secondary DNS) hệ thống DNS Các nội dung báo: Phần chúng tơi trình bày phát biểu tốn đề xuất thuật toán cải tiến chọn miền tham số cho đường cong Ellitic tạo đường cong Elliptic trường số nguyên tố Phần trình bày kết thực nghiệm áp dụng thuật toán cải tiến đề xuất vào q trình mã hố, giải mã file liệu tên miền máy chủ DNS cấp quốc gia “.vn” Cuối cùng, phần số kết luận Tập V-1, Số (29), tháng 6/2013 y −y x3 = − x1 − x2 x2 − x1 y −y y3 = ( x1 − x3 ) − y1 x2 − x1 Nhân đôi điểm: Giả sử P= (x1, y1) ∈ E(k), P ≠ -P 2P= (x3, y3), với: 3x2 + a x3 = − x1 y1 3x2 + a y3 = ( x1 − x3 ) − y1 y1 1.2 Đường cong Elliptic trường nhị phân E(F2m) Đường cong Elliptic trường nhị phân biểu diễn dạng: y2 + xy = x3 + ax2 + b đó: Đồng nhất: P + ∞ = ∞ + P = P với ∀P ∈ E(F2m) Nếu P= (x, y) ∈ E(F2m) (x, y)+(x, x+y)= ∞ Điểm (x, x+y) ký hiệu –P gọi điểm âm P II PHÁT BIỂU BÀI TOÁN Cộng điểm: Đường cong Elliptic Giả sử P= (x1, y1) ∈ E(F2m) 1.1 Đường cong Elliptic (E) trường nguyên tố hữu hạn Q= (x2, y2)∈E(F2m), P ≠ ± Q P + Q = (x3, y3) với: x3 = λ + λ + x1 + x2 + a Đường cong Elliptic trường nguyên tố hữu hạn E(Fq) biểu diễn dạng: y2 = x3 + ax + b y3= λ(x1 + x3) + x3 + y1 (1) λ= đó: Đồng nhất: P + ∞ = ∞ + P = P với ∀P ∈ E(k) Nếu P= (x, y) ∈ E(k) (x, y) + (x, -y)= ∞ Điểm (x, -y) ký hiệu -P gọi điểm âm P (2) y1 + y2 x1 + x2 Nhân đôi điểm: Giả sử P= (x1, y1) ∈ E(F2m), P ≠ -P thì: (x3, y3), với: Cộng điểm: x3 = λ + λ + a = x12 + Nếu P= (x1, y1) ∈ E(k) Q= (x2, y2) ∈ E(k), P ≠ ± Q P + Q = (x3, y3) với: - 40 - b x12 2P= Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT y3 = x12 + λ x3 + x3 λ= Nếu điều kiện không thoả mãn quay lại bước x1 + y1 x1 Còn lại, đặt P = (x,y) đường cong x3 + ax + b đường cong cần chọn 1.3 Miền tham số đường cong Elliptic Miền tham số đường cong Elliptic [6] xác định bởi: D= (q, FR, S, a,b, P, n, h) (3) Với: • q bậc trường • FR: biểu diễn trường mà đường cong E xác định • S: tham số phù hợp với thuật toán chọn ngẫu nhiên đường cong E • a, b hệ số phương trình đường cong (1) • n bậc P • h: hệ số h= #E(Fq)/n Trong phạm vi báo, tập trung vào xét đường cong Elliptic trường số nguyên tố Theo đó, tham số mơ tả đường cong E xác định trường hữu hạn Fq với điểm sở P ∈ E(Fq) bậc n Phương pháp chọn đường cong Elliptic ngẫu nhiên - Neal Koblitz [15] Để xác định đường cong Elliptic sử dụng làm mã bảo mật, Neal Koblitz đưa thuật toán lựa chọn đường cong phù hợp với phương trình đường cong nêu Theo Neal Koblitz, việc chọn ngẫu nhiên đường cong Elliptic trường Fq (với q lớn) thực sau: Mặc dù phương pháp chọn ngẫu nhiên nêu đảm bảo chọn đường cong Elliptic sử dụng tính ngẫu nhiên yếu tố bảo mật Tuy nhiên với yêu cầu cao hơn, ta phải chọn tham số cho ECDLP (Elliptic Curve Discrete Logarithm Problem) hạn chế công thông thường biết [10] Các tham số bao gồm nhóm thực thể, trừ số trường hợp đặc biệt người dùng xác định riêng Theo [10] yêu cầu để hạn chế công liệt kê sau: • Để tránh dạng công Pohlig- Hellman cơng Pollard’s rho, ECDLP cần chọn #E(Fq) chia hết cho số nguyên tố n đủ lớn, tối thiểu thỏa mãn n >2160 Với trường Fq cố định, để hạn chế đến mức cao cơng Pohlig- Hellman Pollard’s rho phải chọn E cho số #E(Fq) chia hết cho số nguyên tố lớn, #E(Fq) = hn với n số nguyên tố lớn h nhỏ (h= 1, 2, 4) • Để tránh cơng đường cong kỳ dị trường số nguyên tố, người ta chọn #E(Fq)≠ q • Để tránh cơng cặp Weil Tate phải đảm bảo n không chia hết cho qk-1 với 1≤k≤c c số đủ lớn cho DLP 160 Fq*c coi khó giải; n> c= 20 đủ • Chọn ngẫu nhiên phần tử từ Fq x, y, a Tính b = y2 - (x3 + ax) Kiểm tra 4a3 + 27b2 ≠ để đảm bảo phương trình x3 + ax + b = khơng có nghiệm kép y2 = u cầu chọn tham số cho đường cong Elliptic P = (xP, yP) ∈ E(Fq) tọa độ Affine P gọi điểm sở • Tập V-1, Số (29), tháng 6/2013 Để chống lại công số lớp đường cong đặc biệt nên chọn ngẫu nhiên E với điều kiện #E(Fq) chia hết cho số nguyên tố lớn Mặc dù vậy, yêu cầu nêu khuyến cáo chi tiết cho tham số cần chọn lựa, chưa - 41 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT phải thuật toán chọn tham số hay chọn miền tham số cho đường cong Elliptic Ngoài phương pháp chọn đường cong Elliptic Neal Koblitz (nguyên năm 1985 phiên năm 2008 theo tài liệu [15]), năm 2003 tác giả Yasuyuki Nogami, Yoshitaka Morikawa đề cập đến việc tạo đường cong elliptic trường Fqm với số mũ bậc chẵn [16], năm 2004 có thêm tác giả Mykola Karpynskyy, Ihor Vasyltsov, Ihor Yakymenko Andrij Honcharyk trình bày cách tạo tham số cho đường cong Elliptic dựa đặc trưng Jacobi phép bình phương [17], chưa có phương án chọn miền tham số cho đường cong kế thừa toàn kết nghiên cứu phương thức chống công thường gặp nêu Trong [5], đề cập số cải tiến thuật toán tạo khoá, trao đổi khoá, mã hoá giải mã đường cong Elliptic, nhiên chưa đề cập đến bước lựa chọn miền tham số, tạo đường cong Elliptic mà hai bên thống áp dụng cho thuật toán tạo khoá, trao đổi khoá, mã hoá giải mã Sau chúng tơi trình bày thuật toán cải tiến chọn miền tham số cho đường cong Elliptic sử dụng làm mã bảo mật, thỏa mãn u cầu chọn tham số nói Thuật tốn 1: Chọn miền tham số cho đường cong Elliptic Đầu vào: Bậc trường q, FR với Fq, mức bảo mật L thỏa mãn đồng thời 2L ≥ q 160 ≤ L ≤ log q Kiểm tra n ≠ q-1 (để đảm bảo n không chia hết cho qk -1 với 1≤ k≤ 20 (tránh trường hợp đặc biệt mức bảo mật t=2, k=1 dẫn đến n=N=q-1)) Nếu điều kiện không thỏa mãn quay lại bước Kiểm tra n ≠ q Nếu khơng quay lại bước Đặt h ← N/n Chọn điểm P’ ∈ E(Fq) đặt P= h P’, lặp lại P ≠ ∞ Đưa (q, FR, S, a, b, P, n, h) Tiếp theo, đưa thuật toán tạo đường cong E trường số nguyên tố Thuật toán 2: Tạo đường cong Elliptic trường số nguyên tố Đầu vào: Số nguyên tố p > 3, hàm băm H- l bit Đầu ra: S, a, b ∈ Fp ⇒ xác định đường cong E y2= x3 + ax + b Đặt t ← log p , s ← ( t − 1) / l , v ← t- sl Chọn chuỗi bít S có độ dài g ≥ l bit Tính h= H(S) đặt r0 chuỗi bit dài v bit cách lấy v bit tận bên phải h Đặt R0 dãy bit có cách lấy bit tận bên trái từ r0 đến Đặt z số nguyên mà biểu diễn nhị phân S Với i từ đến s, thực hiện: (để đảm bảo n>2 , ≤q) 160 L a Đặt Si biểu diễn nhị phân bit g số nguyên (z+ i) mod 2g Đầu ra: Miền tham số D= (q, FR, S, a, b, P, n, h) Chọn a, b ∈ Fq (có thể kiểm tra ngẫu nhiên cách sử dụng thuật tốn đề cập bên dưới) Tính • • Tập V-1, Số (29), tháng 6/2013 N= #E(Fq) = q+1-t; t mức bảo mật yêu cầu Hoặc N= #E(Fqm)= qm +1-Vm Fqm, ∀m≥2; V0=2, V1= t, Vm=V1Vm-1 - qVm-2 xác định với m≥2 Kiểm tra N chia hết cho số nguyên tố lớn n không (với n > 2L) Nếu khơng, quay lại bước b Tính Ri = H (si) Đặt R = R0R1… Rs Đặt r số nguyên mà biểu diễn nhị phân R Nếu r= 4r + 27 ≡ (mod p) trở lại bước 10 Chọn a, b ∈ Fb bất kỳ, không đồng thời cho r b2 = a3 (mod p) 11 Đưa (S, a, b) - 42 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Nhận xét: Với thuật toán đề xuất, cách tạo miền tham số, tạo đường cong nêu đáp ứng yêu cầu tham số tạo ngẫu nhiên, đảm bảo tính bí mật So với phương pháp có [15,16,17] phương pháp cải tiến cách đưa thêm việc kiểm tra, loại trừ miền tham số có khả dẫn đến dễ bị công hệ mật dựa đường cong Elliptic khắc phục việc phải đếm số điểm đường cong nêu [7], [8] cách tính lần tổng số điểm đường cong elliptic thông qua công thức xác định trước Bằng cách kiểm tra, loại trừ miền tham số không phù hợp, chọn tham số thỏa mãn yêu cầu chống cơng nói mục 3, hệ mật dựa đường cong Elliptic chọn hạn chế cơng cặp Weil Tate mà cịn hạn chế dạng công Pohlig- Hellman, công Pollard’s rho, công số lớp đường cong đặc biệt với đường cong kỳ dị trường số nguyên tố III KẾT QUẢ THỰC NGHIỆM Trên sở cải tiến theo thuật toán thuật toán đề xuất, chúng tơi sử dụng ngơn ngữ lập trình Java để cài đặt chương trình chọn miền tham số, tạo đường cong Elliptic sau áp dụng vào q trình tạo khố mã hoá, giải mã đề cập [5] Chương trình chạy thử nghiệm liệu tên miền ".vn" lấy trực tiếp từ hệ thống máy chủ DSN quốc gia (các zone file lưu giữ ghi tên miền ".vn") Đồng thời, chúng tơi cài đặt thêm thuật tốn chọn đường cong Elliptic theo phương pháp ngẫu nhiên Neal Koblitz triển khai thuật toán tạo khoá, mã hoá, giải mã [5] đường cong chọn theo phương pháp liệu tên miền đem thử nghiệm theo thuật toán cải tiến nêu trên, so sánh thời gian thực thu hai phương pháp Mục tiêu thực nghiệm nhằm đánh giá tính khả thi thời gian xử lý thực giải pháp chấp nhận hay không để áp dụng vào trình trao đổi liệu tên miền (zone transfer) máy chủ DNS Tập V-1, Số (29), tháng 6/2013 (Primary DNS) máy chủ DNS phụ (secondary DNS) Chương trình thực máy tính Intel(R) Core (TM) i5, 3.10 GHz, 3.2 GB RAM, chạy hệ điều hành Window 7.0, 32 bit Dữ liệu thử nghiệm 16 loại zone file tên miền thực tế, lấy từ hệ thống máy chủ DNS quốc gia “.vn” với kích thước khác Độ dài khố mã thử nghiệm cho hai phương pháp chọn 224 bit Kết chi tiết so sánh Bảng 1, theo tổng thời gian thực phương pháp sử dụng thuật toán ECC cải tiến chênh lệch lâu không đáng kể so với thuật toán cũ Độ trễ chấp nhận đổi lại việc đáp ứng yêu cầu tăng mức độ bảo mật cho hệ mật dựa đường cong Ellitic, chống cơng dị tìm khố Để đánh giá, so sánh tổng thể với giải pháp bảo mật có áp dụng hệ thống DNS, chúng tơi thử nghiệm thêm q trình mã hố, giải mã mã bảo mật RSA cơng nghệ DNSSEC tại, độ dài mã khóa thử nghiệm đặt 2048 bit cho đảm bảo có mức bảo mật với ECC-224 bit (ECC-224 RSA-2048 có mức độ bảo mật [6]) Kết thời gian mã hóa, giải mã RSA-2048 thu được đem so sánh với tổng thời gian thực trình chọn miền tham số tạo đường cong, mã hoá, giải mã thuật toán ECC cải tiến thử nghiệm Chi tiết nêu Bảng Tổng hợp kết thực nghiệm thời gian mã hoá, giải mã thuật toán ECC cải tiến (IMP-ECC224 bit) mã hoá, giải mã ECC-224 sau chạy chương trình zone file có biến động kích thước lấy máy chủ DNS quốc gia liên tiếp với tần suất 02 lần/ngày 30 ngày liên tục thể chi tiết biểu đồ Hình Hình So sánh thời gian mã hóa, giải mã ECC cải tiến (IMP- ECC-224 bit) RSA-2048 bit mức độ bảo mật thể biểu đồ Hình Hình - 43 - Các cơng trình nghiên cứu, phát triểnn ứng dụng CNTT-TT Tập V-1, 1, Số (29), tháng 6/2013 Bảng Tổng hợp số liệu so sánh tổng ng thời th gian thực mã hoá giảii mã zone file tên miền mi VN ECC-224 bit, ECC cải tiến (IMP-ECC ECC-224 bit) RSA-2048 bit Zone File Kích thước zone file (bytes) Thời gian mã hố (ms) ECC 224 bit IMP-ECC 224 bit Thờii gian giải gi mã (ms) RSA- 2048 bit ECC 224 bit IMP-ECC IMP 224 bit RSA-2048 bit int.vn 948 10 130 vinhlong.vn 521 20 159 danang.vn 598 24 170 health.vn 356 37 10 13 230 ac.vn 867 10 40 13 17 420 hanoi.vn 13 628 13 63 16 21 570 biz.vn 26 280 15 70 17 26 080 pro.vn 30 263 10 16 70 19 30 270 info.vn 37 757 11 17 90 27 41 570 gov.vn 175 234 45 50 420 54 79 461 org.vn 204 457 57 62 480 62 86 761 net.vn 268 805 71 80 630 77 95 11 750 name.vn 594 418 158 183 390 167 193 29 560 edu.vn 605 695 160 204 400 185 215 30 200 com.vn 423 158 290 463 12 481 553 603 035 543 vn.root 208 944 483 621 14 200 679 726 446 351 Hình So sánh thờii gian mã hoá theo thuật thu toán ECC cải tiến (IMP-ECC-224 224 bit) theo cách chọn ch đường cong Neal-Koblitz (ECC-224 224 bit) zone file tên miền ".vn" Hình So sánh thời gian giải gi mã theo thuật toán ECC cải tiến (IMP-ECC-224 224 bit) theo cách chọn ch đường cong Neal-Koblitz Koblitz (ECC-224 (ECC bit) zone file tên miềền ".vn" - 44 - Các cơng trình nghiên cứu, phát triểnn ứng dụng CNTT-TT Tập V-1, 1, Số (29), tháng 6/2013 phải thường xuyên trao đổii file d liệu lớn hàng ngày IV KẾT LUẬN Hình So sánh thờii gian mã hoá zone file tên miền ".vn" thuật toán ECC cảii tiến ti (IMP-ECC224 bit) RSA-2048 2048 bit Để tạo điều kiện chọnn tham số s cho đường cong Elliptic tạo đường ng cong Elliptic dùng hệ h mật, nhiềuu cơng trình nghiên cứu c đưa bảng liệt kê miềnn tham số s để khuyến nghị áp dụng xây dựng hệ mật dựaa đường cong Elliptic Mặc dù vậy, việc chọn ng ngẫu nhiên, bị phụ thuộc vào hoàn cảnh phải đếm m số s điểm đường cong Elliptic Khắc phục điều đó, báo đưa thuật toán chọn miền tham số tạo t đường cong Elliptic trường số nguyên tố hữ ữu hạn Fq đáp ứng yêu cầu hạn chế công Pohlig Hellman Pollard’s rho, Weil, công cặp Tate tấấn công số lớp đường cong đặc biệt Kếtt qu đánh giá thực nghiệm cho thấy khả áp dụng ng thực th tế khả thi TÀI LIỆU THAM KHẢO [1] JAGDISH BHATTA and LOK PRAKASH PANDEY, Perfomance Evaluation of RSA Variants and Elliptic Curve Cryptography on Handheld Devices Devices IJCSNS International Journal of Computer Science and Network Security, VOL 11 No 11, November 2011 Hình So sánh thời gian giảii mã zone file tên miền ".vn" thuật toán cải tiếnn (IMP-ECC-224 (IMP bit) RSA-2048 2048 bit Kết thu cho thấy, vớii m mức bảo mật tổng thời gian tạo đường ng cong Elliptic mã hoá, giải mã thuật toán ECC cảii tiến ti cài đặt sở đường cong thu từ thuật thu toán trình bày nhanh nhiềuu so với v tổng thời gian mã hoá giải mã RSA áp dụng d cho hệ thống DNS tại, đặc biệt vớii file d liệu có kích thước lớn Việc có lợii áp dụng d thực tế, thay phải sử dụng ng công nghệ ngh DNSSEC với RSA Đặc biệt hệ h thống DNS [2] SHIWEI MA, YUANLING HAO, ZHONGQIAO PAN, HUICHEN, Fast Implementation for Modular Inversion and Scalar Multiplication in the Elliptic Curve Cryptography,, IITA '08 Proceedings of the 2008 Second International Symposium Symposi on Intelligent Information Technology Application - Volume 02, 9780-7695-3497-8/08©2008 8/08©2008 IEEE [3] YAN HU, YAN-YAN YAN CUI, TONG LI, An Optimization Base Point Choice Algorithm of ECC on GF(p),, 2010 Second International Conference on Computer Modeling and Simulation Simu 978-0-7695-39416/10 ©2010 IEEE [4] SHOUZHI XU, CHENGXIA LI, FENGJIE LI, SHUIBAO ZHANG, An Improved Sliding Window Algorithm for ECC Multiplication, Multiplication World Automation Congress (WAC),24-28 28 June 2012 Page(s): 335 - 338 - 45 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT [5] TRẦN MINH TÂN NGUYỄN VĂN TAM, Nâng cao hiệu bảo mật cho hệ thống tên miền, Chun san "Các cơng trình nghiên cứu, phát triển ứng dụng công nghệ thông tin truyền thông", Tập V-1 Số 8(28) 12-2012 [6] Standards for Efficient Cryptography, SEC1: Elliptic Curve Cryptography, Mar 2009 Version 2.0 http://www.secg.org/download/aid-780/sec1-v2.pdf [7] CERTICOM RESEARCH, SEC2: Recommended Elliptic Curve Domain Parameters, Version 2.0 January 27, 2010, www.secg.org/download/aid784/sec2-v2.pdf [8] IEEE Specifications for Public-Key Cryptography, IEEE Standard 1363-2000, Aug.2000 http://standards ieee.org/ catalog/olis/busarch.html Tập V-1, Số (29), tháng 6/2013 ePrint Archive: Report 2008/390 August 28, 2008; last revised on October 2, 2008 [16] YASUYUKI NOGAMI, YOSHITAKA MORIKAWA Fast generation of elliptic curves with prime order over extension field of even extension degree Information Theory, 2003 Proceedings IEEE International Symposium on Digital 0-7803-77281/03©2003 IEEE [17] MYKOLA KARPYNSKYY, IHOR VASYLTSOV, IHOR YAKYMENKO, ANDRIJ HONCHARYK, Elliptic curve parameters generation Modern Problems of Radio Engineering, Telecommunications and Computer Science, 2004 Proceedings of the International Conference Publication Year: 2004 , Page(s): 294 - 295 [9] American National Standards Institute Public Key Cryptography for the Financial Services Industry: The Elliptic Curve Digital Signature Algorithm (ECDSA), American National Standard X9.62-2005, 2005 http://webstore.ansi.org/ansidocstore Nhận ngày: 06/02/2013 [10] Guide to Elliptic Curve Cryptography, Springer, 2009 SƠ LƯỢC VỀ CÁC TÁC GIẢ [11] WENDY CHOU, Elliptic Curve Crytography and its Applications to Mobile Devices, University of Maryland, College Park, 2003 http://www.cs.umd.edu/ Honors/reports/ECCpaper.pdf TRẦN MINH TÂN [12] P GAUDRY, F HESS and N P SMART, Constructive and destructive facets of Weil descent on elliptic curves J of Cryptology, 15:19–46, 2002 http://www.loria.fr/gaudry/publis/weildesc vZ.ps.gz [13] M JACOBSON, A J MENEZES and A STEIN, Solving elliptic curve discrete logarithm problems using Weil descent J.of the Ramanujan Mathematical Society,16:231-260, 2001 http://eprint.iacr.org/ 2001/ 041 [14] SHICHUN PANG, SHOUYU, FUZONG CONG, HAIYAN QIU, An Efficient Elliptic Curve Scalar Multiplication Algorithm against Side Channel Attacks, Computer, Mechatronics, Control and Electronic Engineering (CMCE), 2010 International Conference on 24-26 Aug 2010 [15] ANN HIBNER KOBLITZ, NEAL KOBLITZ, AND ALFRED MENEZES, Elliptic Curve Cryptography: The serpentine course of a paradigm shift Cryptology Sinh ngày 02/9/1968 Hưng Yên Tốt nghiệp Đại học Sư phạm Hà Nội I - Khoa Vật Lý năm 1991, tốt nghiệp Đại học Bách khoa Hà Nội - Khoa CNTT năm 1996, nhận Thạc sỹ chuyên ngành CNTT năm 2006 Trường Đại học Công nghệ - ĐHQG Hà Nội Hiện nghiên cứu sinh Viện Công nghệ Thông tin - Viện Khoa học Công nghệ Việt Nam Đang công tác Trung tâm Internet Việt Nam - Bộ Thông tin Truyền thông Lĩnh vực nghiên cứu: An toàn, bảo mật mạng Internet, công nghệ IPv6, DNS Điện thoại: 0913275577, 04.35564944 máy lẻ 512 Email: tantm@vnnic.net.vn - 46 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT NGUYỄN VĂN TAM Sinh ngày 21/02/1947 Tốt nghiệp Đại học CVUT, Praha, Tiệp Khắc năm 1971 Bảo vệ luận án Tiến sĩ Viện Nghiên cứu VUMS, Praha, Tiệp Khắc năm 1977 Được phong hàm Phó Giáo sư năm 1996 Hiện cơng tác Phịng Tin học viễn thơng Viện Cơng nghệ Thông tin Lĩnh vực nghiên cứu: Công nghệ mạng Quản trị, an toàn mạng Điện thoại: 0913390606, 04.38362136 - 47 - Tập V-1, Số (29), tháng 6/2013 ... bày thuật tốn cải tiến chọn miền tham số cho đường cong Elliptic sử dụng làm mã bảo mật, thỏa mãn yêu cầu chọn tham số nói Thuật tốn 1: Chọn miền tham số cho đường cong Elliptic Đầu vào: Bậc trường... độ bảo mật cho hệ mật dựa đường cong Ellitic, chống cơng dị tìm khố Để đánh giá, so sánh tổng thể với giải pháp bảo mật có áp dụng hệ thống DNS, thử nghiệm thêm q trình mã hố, giải mã mã bảo mật. .. phát triển ứng dụng CNTT-TT theo ANSIX962 IEEE đưa nháp tiêu chuẩn IEEE1363 miền tham số Elliptic sử dụng Internet[8] Về bản, cách lựa chọn miền tham số cho đường cong Elliptic áp dụng theo phương