Bài báo đề xuất phương pháp mã hóa có thể chối từ kết hợp giữa thuật toán mã hóa khóa công khai ElGamal và thuật toán mã hóa Vernam tạo thành một phương pháp mã hóa hai lần, quá trình truyền tin được thiết kế dựa trên giao thức ba bước Shamir như một mô hình kết hợp mã hóa khóa bí mật không trao đổi khóa với mã hóa khóa công khai.
Đề xuất giao thức mã hóa giả xác suất chối từ sử dụng mã hóa Vernam kết hợp thuật toán ElGamal Nguyễn Đức Tâm Lê Mỹ Tú Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ Email:nguyenductamkma@gmail.com, tulemy@hotmail.com Abstract— Bài báo đề xuất phương pháp mã hóa chối từ kết hợp thuật tốn mã hóa khóa cơng khai ElGamal thuật tốn mã hóa Vernam tạo thành phương pháp mã hóa hai lần, trình truyền tin thiết kế dựa giao thức ba bước Shamir mơ hình kết hợp mã hóa khóa bí mật khơng trao đổi khóa với mã hóa khóa cơng khai Phương pháp đề xuất đảm bảo an toàn trước ngữ cảnh công cưỡng ép bên gửi công cưỡng ép bên nhận, ứng dụng thực tiễn Keywords- Mã hóa chối từ, thuật tốn mã hóa khóa cơng khai ElGamal, thuật tốn mã hóa Vernam, giao thức ba bước Shamir, mã hóa xác suất I GIỚI THIỆU Mã hóa chối từ (MHCTCT) phương pháp mã hóa mà giải mã mã cho hai rõ có ý nghĩa khác nhau, với khả chống lại công cưỡng ép (trong kịch mà kẻ thứ ba chặn thu mã truyền qua kênh công cộng cưỡng ép bên gửi bên nhận hai bên phải trình rõ khóa sử dụng), MHCTCT tăng cường thêm lớp bảo mật sử dụng để mã hóa truyền tin Khái niệm MHCTCT Canetti cộng công bố lần đầu báo [1] Ngoài việc chống lại công cưỡng ép truyền tin mật, MHCTCT cịn ứng dụng lưu trữ ẩn giấu có khả chối từ hệ thống tệp liệu nhạy cảm [2-4], ứng dụng bỏ phiếu điện tử [5] MHCTCT nghiên cứu đề xuất cụ thể số giao thức sử dụng khóa cơng khai [6] khóa bí mật chia sẻ trước [7] Gần đây, giải pháp MHCTCT đề xuất sử dụng thuật tốn mã hóa giao hốn khóa bí mật dùng chung [8] Nhưng dù ứng dụng thuật toán để thiết kế giao thức MHCTCT phải quan tâm đến điểm quan trọng khả chống công cưỡng ép kẻ công thụ động Bài tốn đảm bảo an tồn giao thức MHCTCT chống công cưỡng ép thảo luận báo [9-10], vấn đề đảm bảo an toàn chống lại công cưỡng ép chủ động cách bổ sung thủ tục xác thực bên gửi bên nhận đề cập [10] Trong báo [10-11] giới thiệu phương pháp MHCTCT dựa kết hợp nguyên thủy mật mã với giao thức ba bước Shaimir hình thức truyền tin mật mà khơng cần q trình trao đổi khóa trước (giao thức khơng khóa), nhiên với việc mã hóa xác suất cách mã hóa đồng thời thơng điệp giả mạo thơng điệp mật (có độ dài nhau) làm giảm hiệu suất truyền tin đồng thời làm gia tăng khối lượng tính tốn q trình mã hóa giải mã Nhằm khắc phục hạn chế này, báo đề xuất phương pháp MHCTCT (với trình truyền tin dựa giao thức ba bước Shamir) dùng thuật tốn mã hóa khóa bí mật sử dụng lần Vernam mã hóa giao hốn kết hợp với thuật tốn mã hóa xác suất khóa cơng khai ElGamal Phương pháp đề xuất đảm bảo an tồn truyền tin mật sử dụng mã hóa kép độ phức tạp tính tốn gia tăng khơng đáng kể so với mã hóa Elgamal (vì hai thuật tốn mã hóa thuật tốn mã hóa Vernam sử dụng phép XOR đơn giản), đồng thời chống lại công cưỡng ép bên gửi, cưỡng ép bên nhận Trong nội dung báo, Phần II mô tả kịch truyền tin ngữ cảnh công, Phần III giới thiệu thuật toán cụ thể sử dụng phương pháp đề xuất Phần IV đề xuất giao thức MHCTCT Phần V kết luận II KỊCH BẢN TRUYỀN TIN VÀ NGỮ CẢNH TẤN CÔNG Kịch sử dụng MHCTCT truyền tin mô tả sau: - Giả sử hai bên A B truyền thông điệp bí mật T ngụy trang thơng điệp giả mạo M (trên mã C) Kẻ cơng có tay mã thu kênh truyền, sau cưỡng ép A (hoặc B) trình thơng điệp rõ, khóa mã sử dụng thuật tốn mã hóa/giải mã - Khi bị cưỡng ép, A B để bảo vệ thơng điệp bí mật T, trình thơng điệp giả mạo M phù hợp hồn tồn với mã C, khóa mã thuật tốn mã hóa/giải mã - Thơng điệp đầu vào phù hợp với q trình mã hóa mã T M thay T mã hóa thơng thường, cách thức thực u cầu thuật tốn mã hóa phải mã hóa xác suất Các tình cơng đặt là: - Đối thủ chặn thu mã gửi kênh truyền; - Đối thủ công cưỡng ép hai bên sau mã gửi/nhận; - Mỗi bên buộc phải trình ra: thơng điệp rõ, khóa bí mật sử dụng, thuật tốn thực q trình truyền tin phải đảm bảo mã gửi/nhận phù hợp hoàn toàn với thành phần III MỘT SỐ THUẬT TOÁN SỬ DỤNG 3.1 Giao thức ba bước Shamir Để thực giao thức ba bước Shamir, thuật tốn sử dụng phải có tính chất giao hốn cách liên tiếp [13], nghĩa cho phép thơng điệp mã hóa hai bước với 122 thứ tự cho kết Với T thông điệp đầu vào KA, KB hai khóa mã hai lần mã khác nhau, thuật tốn mã hóa phải đảm bảo: EKA EKB T EKB EKA T T Mô tả giao thức chi tiết thực sau: A cần gửi thơng điệp T, A tạo khóa ngẫu nhiên KA tính mã C1 EKA T A gửi C1 cho B qua kênh mở; B tạo khóa ngẫu nhiên KB, mã hóa mã C1 khóa KB: C2 EKB C1 EKB EKA T , gửi C2 cho A; A, sử dụng thủ tục giải mã D = E-1, tính mã được C3 DKA C2 DKA EKB EKA T DKA EKA EKB T EKB T , gửi C3 cho B; B nhận M DKB C3 DKB EKB T T C3, giải mã Trong giao thức sử dụng khóa mã KA KB khóa bí mật phép biển đổi mã hóa giao hốn Vì A B khơng cần trao đổi khóa bí mật trình thực giao thức, nên giao thức ba bước Shamir gọi giao thức khơng khóa ba bước Shamir 3.2 Thuật tốn mã hóa khóa bí mật dùng lần Vernam Thuật tốn mã hóa Vernam phương pháp mã hóa khóa bí mật (đối xứng), với chuỗi bit thông điệp T, chuỗi bit khóa bí mật K, độ dài chuỗi bít thơng điệp T (ký hiệu T ) với độ dài chuỗi bít khóa bí mật K (ký hiệu K ) Phép mã hóa giải mã phép toán XOR (ký hiệu ) Mã hóa: C K T , giải mã: T C K , (với K T ) 3.3 Thuật tốn mã hóa khóa cơng khai ElGamal Thuật tốn ElGamal sử dụng thuật tốn mã hóa khóa cơng khai để truyền thơng điệp qua kênh mở [15], với thủ tục mã hóa giải mã: A sử dụng tham số khóa cơng khai ( p, , a ), p số ngun tố an tồn p-1 có ước số nguyên tố lớn, phần tử sinh * p, k ( p 1) ka M ( a )k mod p M IV tính chất giao hốn, người nhận ln nhận rõ xác, vì: DKB DKA EKA EKB T M p 1a mod p k ( p 1a ) M ( a )k mod p a sử dụng khóa riêng tham số bí mật thỏa mãn 1