MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN CÁC KÝ HIỆU VIẾT TẮT MỞ ĐẦU Chƣơng NGHIÊN CỨU HỆ MẬT KHỐ CƠNG KHAI 1.1 Lịch sử đời phát triển 1.2 Định nghĩa hệ mật khố cơng khai 1.3 Tính an tồn hệ mật mã 1.4 Thám mã chống lại hệ mật khố cơng khai 1.5 Sự cần thiết việc xác minh hệ thống khóa cơng khai 1.5 So sánh hệ mật khóa đối xứng hệ mật khóa cơng khai 1.5 1.5 1.5 1.5 1.6 Hệ chữ ký số 1.6 1.6 1.6 Chƣơng NGHIÊN CỨU HỆ MẬT VÀ CHỮ KÝ SỐ RSA 2.1 Tính an tồn thuật tốn mã hố 2.2 Hệ mật RSA 2.2 2.2 2.2.3 Quá trình giải mã 27 2.2.4 Chuyển đổi văn rõ 28 2.2.5 Tính khơng an tồn hệ mật RSA 29 2.2 Hệ chữ ký số RSA 32 2.2.1 Định nghĩa hệ chữ ký số RSA 32 2.2.2 Hệ thống ký hiệu an toàn cho lược đồ ký số 2.2.3 Tính an tồn 33 34 Chƣơng CHỮ KÝ SỐ RSA-PSS 35 3.1 Tổng quan sơ đồ chữ ký RSA-PSS 35 3.1.1 RSA-PSS hoạt động ? 36 3.1.2 Ưu RSA-PSS 38 3.1.3 Các cơng trình chuẩn 39 3.1.4 Một số nhận xét lược đồ ký RSA-PSS 40 3.2 Định nghĩa lược đồ ký PSS2000 40 3.2.1 Lược đồ ký điện tử PSS96 40 3.2.2 Lược đồ ký điện tử PSS2000 41 3.2.3 Lược đồ tổng quát hóa 43 3.2.4 Định nghĩa lược đồ RSA-GENPSS 44 3.2.5 Các mơ hình an toàn 47 3.2.6 Một số xem xét vấn đề lưu trữ 3.2.7 Phân tích cấu trúc hàm băm 48 49 3.2.8 Phân tích chuỗi cố định E (bc) 51 Chƣơng SỰ CHUẨN HOÁ CỦA LƢỢC ĐỒ KÝ RSA-PSS 54 4.1 Nguyên lý chung 54 4.2 Các hàm chuyển đổi liệu 55 4.2.1 Hàm sở chuyển đổi từ dạng số sang dạng chuỗi Octet 55 4.2.2 Hàm chuyển đổi từ dạng Octet sang dạng số nguyên 55 4.3 Các phép toán mật mã sở 56 4.3.1 Phép toán sở RSASP1 56 4.3.2 Phép toán sở RSAVP1 57 4.3.3 Phương pháp định dạng cho cho chữ ký với phần nối thêm vào 58 4.4 Lược đồ ký với phần nối thêm vào 64 4.4.1 Thao tác sinh chữ ký 4.4.2 Thao tác kiểm tra chữ ký 65 66 4.5 Tiêu chuẩn tham số sử dụng chữ ký số RSA-PSS 67 Chƣơng CHỨNG MINH TÍNH AN TỒN TỐI ƢU CHO LƢỢC ĐỒ KÝ DỰA VÀO PHƢƠNG PHÁP XÁC SUẤT 70 5.1 Các định nghĩa 70 5.2 Một biến thể PSS 72 5.3 Áp dụng PSS 76 5.4 Chứng minh tính an tồn tối ưu cho PSS 80 5.5 Bàn luận thêm 85 Chƣơng CHỨNG MINH TÍNH AN TOÀN CHO LƢỢC ĐỒ KÝ RSA-PSS 86 6.1 Kết 86 6.2 RSA-PSS với việc khôi phục thông điệp 93 6.3 Các mơ hình an tồn lược đồ ký RSA-PSS với việc khôi phục thông điệp 95 KẾT LUẬN 97 TÀI LIỆU THAM KHẢO 98 CÁC KÝ HIỆU VIẾT TẮT CRT EM IEEE IFP IFSSA I2OSP lcm MGF MIT NIST OS2IP RSA SSA MỞ ĐẦU Trong kỷ nguyên công nghệ thông tin, Internet Việt Nam có bƣớc phát triển mạnh mẽ, tạo tảng cho ứng dụng đa dạng phong phú nhƣ phủ điện tử, giao dịch điện tử, truyền thơng giải trí Tuy nhiên vấn đề lâu gây lo ngại cho cấp quản lý nhƣ đông đảo quần chúng giới doanh nghiệp, tính an tồn Trên thực tế, nhiều website thông tin liệu sản phẩm dịch vụ khơng đảm bảo tính tồn vẹn bị sụp đổ Các hacker thâm nhập vào hệ thống “đại gia” nhƣ Microsoft, Cisco, Việt Nam VDC, FPT bị hacker thâm nhập Việc bị cƣớp tên miền xảy nhiều lần Cho tới nay, việc mã hoá liệu phƣơng pháp đủ mạnh để bảo vệ liệu quan trọng riêng tƣ không bị xâm phạm ý, tò mò Tuy nhiên, ngày có nhiều tin tặc thêm, tráo đổi liệu, mạo danh cách táo tợn thiện nghệ Chữ ký điện tử giúp ngƣời ta tin tƣởng vào tính ngun vẹn thơng báo, xác thực đƣợc ngƣời ký thông báo tạo chứng chối bỏ đƣợc trách nhiệm ngƣời ký Đó lý an toàn liệu cần phải tích hợp chữ ký điện tử, chứng thực điện tử phƣơng pháp quản lý khoá theo trật tự cấp bậc Nếu áp dụng cách khôn ngoan phƣơng pháp vào việc quản lý liệu với hỗ trợ khuôn mẫu thực thi, có tảng an tồn lƣu trữ đa tầng, tồn diện, có khả đối đầu đƣợc với tình trạng đe doạ đa chiều trƣớc mắt tƣơng lai Thị trƣờng an tồn thơng tin Việt Nam bƣớc vào giai đoạn giao thời cở hạ tầng truyền thơng hình thành rõ nét, nhu cầu sử dụng ngày nhiều thiết bị thời đại kỹ thuật số…Đã đến giai đọan cần phải nắn nót trau chuốt lại hệ thống mình, khơng bảo đảm an tồn tốt, đánh nhiều thứ Có nhiều hệ mã hố đƣợc biết đến lĩnh vực mật mã học Nhƣng khơng phải hệ mã hố đáp ứng đủ thuộc tính cần thiết hệ mật: tính bí mật, tính ngun vẹn, tính xác thực, tính khơng bị từ chối tính chống chối lặp Có ba hệ mã hóa thơng dụng đứng vững đƣợc sử dụng để xây dựng lƣợc đồ ký điện tử: RSA, hệ mã hoá dựa logarit rời rạc, hệ mã hoá dựa đƣờng cong elliptic Các hàm chiều sử dụng hệ mã đƣợc xem an tồn theo thừa nhận,tức khơng có thuật tốn hữu hiệu để tính hàm ngƣợc chúng Trong khoảng mƣời năm trở lại đây, vấn đề thu hút nhiều quan tâm cộng đồng mật mã giới RSA đƣợc liệt vào giải thuật mã hóa bất đối xứng đƣợc dùng thông dụng ngày hôm (ra đời năm 1977 MIT), RSA đƣợc đặt tên từ ba nhà khoa học phát minh nó: Ron Rivest, Adi Shamir, Leonard Adleman Nó đƣợc dùng hàng ngày giao dịch thƣơng mại điện tử qua web browser (SSL), PGP, dùng cho chữ ký số đảm bảo tính tồn vẹn thơng điệp lƣu chuyển Internet, phân phối & cấp phát khố bí mật Mật mã khố cơng khai liên quan đến khái niệm, định nghĩa cấu trúc hệ thống tính tốn, liên quan đến tính an toàn Để thiết kế hệ thống mật mã phải dựa sở vững Nó dựa cơng cụ tốn học nhƣ: lý thuyết số học-cụ thể lý thuyết đồng dƣ thức, logarit rời rạc, lý thuyết độ phức tạp tính tốn (hàm chiều) nhƣ khả phân tích thuật tốn… Ngƣời ta cố gắng đƣa lƣợc đồ ký cho tính khơng thể giả mạo đƣợc đánh giá thơng qua độ an tồn hàm chiều mà sử dụng Trong phạm vi luận văn lƣợc đồ ký sử dụng hàm chiều hệ mã RSA-PSS đƣợc sâu nghiên cứu, nêu số phƣơng pháp chứng minh cho tính an tồn lƣợc đồ Luận văn gồm chƣơng: Chƣơng 1: Trong phần luận văn trình bày nghiên cứu lý thuyết hệ mật khố cơng khai bao gồm: Lịch sử đời phát triển, định nghĩa hệ mật khố cơng khai xem xét tính an tồn hệ mật khố cơng khai Chƣơng 2: Chƣơng nghiên cứu cụ thể hệ mật khố cơng khai hệ chữ ký số RSA Những lý thuyết đƣợc đề cập đến bao gồm: Nghiên cứu q trình tạo khố, mã hố, giả mã, tính khơng an tồn hệ mật RSA Đồng thời nghiên cứu tính an tồn lƣợc đồ ký số RSA Chƣơng 3: Giới thiệu tổng quan lƣợc đồ ký RSA-PSS bao gồm Cơ chế hoạt động, ƣu thế, cơng trình chuẩn số nhận xét quý báo lƣợc đồ ký Sau định nghĩa nghiên cứu cụ thể lƣợc đồ ký PSS2000 Chƣơng 4: Nghiên cứu chuẩn hoá lƣợc đồ ký RSA-PSS, cụ thể tiêu chuẩn tham số sử dụng chữ ký số RSA-PSS để áp dụng lƣợc đồ vào ứng dụng thực tế an tồn Chƣơng 5: Chứng minh tính tồn cho lƣợc đồ ký dựa vào phƣơng pháp xác suất Chƣơng 6: Chứng minh tính tồn cho lƣợc đồ ký RSA-PSS giới thiệu mơ hình an tồn lƣợc đồ ký RSA-PSS với việc khôi phục thông điệp Chƣơng NGHIÊN CỨU HỆ MẬT KHỐ CƠNG KHAI 1.1 Lịch sử đời phát triển Trong hầu hết lịch sử mật mã học, khóa dùng q trình mã hóa giải mã phải đƣợc giữ bí mật cần đƣợc trao đổi phƣơng pháp an tồn khác (khơng dùng mật mã) nhƣ gặp trực tiếp hay thông qua ngƣời đƣa thƣ tin cậy Vì q trình phân phối khóa thực tế gặp nhiều khó khăn, đặc biệt số lƣợng ngƣời sử dụng lớn Mật mã khóa cơng khai giải đƣợc vấn đề cho phép ngƣời dùng gửi thông tin mật đƣờng truyền khơng an tồn mà khơng cần thỏa thuận khóa từ trƣớc Mật mã khóa cơng khai đƣợc thiết kế James H Ellis, Clifford Cocks, Malcolm Williamson GCHQ (Anh) vào đầu thập kỷ 1970 Sau đƣợc phát triển biết đến trƣờng hợp đặc biệt RSA Tuy nhiên thông tin đƣợc tiết lộ vào năm 1997 Năm 1976, Whitfield Diffie Martin Hellman công bố hệ thống mật mã khóa bất đối xứng nêu phƣơng pháp trao đổi khóa cơng khai Cơng trình chịu ảnh hƣởng từ xuất trƣớc Ralph Merkle phân phối khóa cơng khai Trao đổi khóa Diffie-Hellman phƣơng pháp áp dụng thực tế để phân phối khóa bí mật thơng qua kênh thơng tin khơng an tồn Kỹ thuật thỏa thuận khóa Merkle có tên hệ thống câu đố Merkle Thuật toán đƣợc Rivest, Shamir Adleman tìm vào năm 1977 MIT Cơng trình đƣợc cơng bố vào năm 1978 thuật toán đƣợc đặt tên RSA RSA sử dụng phép tốn tính hàm mũ mơđun (mơđun đƣợc tính tích số số nguyên tố lớn khác nhau) để mã hóa giải mã nhƣ tạo chữ ký số An tồn thuật tốn đƣợc đảm bảo với điều kiện không tồn kỹ thuật hiệu để phân tích số lớn thành thừa số nguyên tố.[3] 10 Kể từ thập kỷ 1970, có nhiều thuật tốn mã hóa, tạo chữ ký số, thỏa thuận khóa đƣợc phát triển Các thuật tốn nhƣ ElGamal (mật mã) Netscape phát triển hay DSA NSA NIST dựa tốn lơgarit rời rạc Vào thập kỷ 1980, Neal Koblitz bắt đầu cho dịng thuật tốn mới: mật mã đƣờng cong elliptic tạo nhiều thuật toán tƣơng tự Mặc dù sở tốn học dịng thuật toán phức tạp nhƣng lại giúp làm giảm khối lƣợng tính tốn, đặc biệt khóa có độ dài lớn 1.2 Định nghĩa hệ mật khố cơng khai Định nghĩa sơ đồ hệ thống mật mã Một sơ đồ hệ thống mật mã năm S = (P,C,K,E,D) thoả mãn điều kiện sau đây: P tập hữu hạn rõ C tập hợp hữu hạn mã K tập hữu hạn khóa E ánh xạ từ K×P →C, đƣợc gọi phép lập mật mã D ánh xạ từ K ×C →P, đƣợc gọi phép giải mã Với k ∈ K, ta định nghĩa ek: P →C, dk : : C →P hai hàm cho bởi:  x ∈ P: ek(x) = E(k,x); ∀ y ∈ C: dk(y) = D(k,y); ek dk đƣợc gọi lần lƣợt hàm lập mã hàm giải mã ứng với khóa mật mã k Các hàm phải thỏa mãn hệ thức: ∀ x ∈ P: dk(ek(x)) = x Bây xem tốn truyền thơng tin hai thành phần Bob Alice đƣợc minh hoạ nhƣ hình vẽ dƣới 11 H7: Đặt g(wi) = r *i ⊕ ψ (ri ) H8: Trả wi Trả lời yêu cầu g-oralce Đầu vào : Chuỗi Q G1 : Tăng i wi = Q Nếu |wi| ≠ kh trả kết “lỗi” G2: Nếu wi = wj với j < i trả g(wj), ngƣợc lại trả giá trị g(wi) ←R {0, 1} k g H3 : Đặt R(Hi, k0) ← R(Hi, k0) ∪ {ri} Trả lời oralce-ký Đầu vào : Chuỗi Q số nguyên k0 S1: Tăng i đặt Hi = Q Nếu |Hi| ≠ kh trả “lỗi” Nếu k0 ∉ Ksig trả lỗi” S2: Đặt ci = với xác suất κ (|R(Hi, k0)|.2-l) ci = với xác suất -l - κ (|R(Hi, k0)|.2 ) ; κ đƣợc xác định sau S3: Nếu ci = 0, chọn ri ←R R(Hi, k0) chuyển đến bƣớc thứ Nếu ci = 1, chọn ri ←R {0, 1}k \R(Hi, k0) chuyển đến bƣớc thứ S4: Có j < i thỏa mãn (Hj, rj) = (Hi, ri) yêu cầu thứ j hàm băm h Nếu bj = đặt xi =xj chuyển đến bƣớc Ngƣợc lại thực bƣớc S5: Nếu (Hj, rj) = (Hi, ri) với j < i đó, u cầu thứ j có phép tốn ký tuơng ứng Đặt xi = xj chuyển đến bƣớc thứ Ngƣợc lại thực bƣớc S6: Lặp lại tiến trình xi ←R ZN; yi ←f(xi) yi biểu diễn dƣới dạng 0||ri*||wi||E (|ri*| = kg |wi | = kh) không tồn giá trị j < i thỏa mãn 89 wj = wi S7: Định nghĩa h( ϕ(Hi , ri )) = wi S8: Đặt g(wi) = ri* ⊕ ψ (ri ) S9: Trả xi Phân tích Với xác suất đó, nghịch đảo bị buộc phải ký văn H i với salt ri, trƣờng hợp cần biết nghịch đảo chuỗi y i đƣợc sinh bƣớc H5, mà làm b i = Với xác suất khác, kẻ giả mạo cho nghịch đảo zi yi đƣợc sinh bƣớc H5 nhƣ chữ ký đƣợc giả mạo, trƣờng hợp nghịch đảo xác định đƣợc nghịch đảo η bi = 1; zi = f-1(yi) = xi f-1(η) mod N Bởi xác suất mà nghịch đảo lớn đáng kể so với ε” nhƣ đƣợc định nghĩa với độ dài salt ngắn, biểu thị ε’ nhƣ tích ε” tham số khơng phải ε” trừ tham số Cái có liên quan sau: Dƣới điều kiện mà nghịch đảo khơng bƣớc S4, tất salt đƣợc tạo thuật toán yêu cầu ký cần phải phân phối độc lập Tuy nhiên, khơng đạt đƣợc salt đƣợc sinh phân bố nhƣ bƣớc S2; xác suất mà khơng trƣờng hợp r i ∈R(Hi, k0) pk0 , khơng trƣờng hợp ri ∉R(Hi, k0), bƣớc S4 khơng đƣợc sử dụng đến Vì lý này, xác suất bƣớc S2 phần tử từ R(H i, k0) đƣợc chọn cần phải 1/ pk0 lần lớn xác suất mà phần tử ngồi R(Hi, k0) đƣợc chọn Điều có nghĩa κ có tính chất cho κ (σ ) 90 = σ 2k0 Với σ = R ( H i , k0 ) 2−k , xác suất nghịch đảo khơng bƣớc S4 κ (σ ) pk Khi k0 ∉ Kver, đặt pk0 =1 , kẻ giả mạo khơng đƣợc phép cho chữ ký với độ dài salt k0 Nếu k0 ∈ Kver,  ≤ {(q hash } + qsig )2−k0 ,1 ≤ γ Với k0 ∈ Kver, định nghĩa pk0 = pk r = p với p p∈(0, 1); giá trị tối ƣu cho p đƣợc đƣa (5) Chú ý k với k0 ∈ Ksig ∪Kver Cuối cùng, Fred trả giả mạo (H, x) F red đƣợc định nghĩa theo ngơn từ F, điều có nghĩa F trả giả mạo (M, x) với H = h(M) Nếu giả mạo hợp lệ, viết y = f(x), y = 0|| ri* ||w||E, r = ψ-1(g(w)) ⊕r*; |w| = kh Theo giả thiết, h(ϕ(H, r)) biết, điều có nghĩa (H, r) =(H i, ri) với i Nếu (Hi, ri) phần yêu cầu ký văn M’ đó, (H, x) khơng giả mạo hợp lý cho Fred Nếu ϕ(Hi, ri) yêu cầu h-oracle, bi = với xác suất 1-p, trƣờng hợp nghịch đảo tính đƣợc f -1(η) Cho nên xác suất thành công cho nghịch đảo với điều kiện khơng có h-va chạm mơ hình thu gọn là: 91 Hiệu ứng việc thoát bƣớc S4 đƣợc xem xét Thực vậy, có trƣờng hợp nghịch đảo ra- vịng lặp bƣớc H5 H6 chạy Giả sử tập Y Bổ đề tập chuỗi bắt đầu 0, kết thúc với chuỗi E có chuỗi w đứng trƣớc E không với w j với j < i (điều có nghĩa Y trở nên nhỏ thuật toán, nhƣng điều không ảnh hƣởng tới kết luận Bổ đề 2) Xác suất số nguyên ngẫu nhiên từ Z N thuộc Y − k E −1 (1 − qtot −kh ) Cho phép giả thiết nghịch đảo lặp lại thủ tục bƣớc H5 H6 tot lần tồn thuật tốn Theo Bổ đề 2, xác suất nghịch đảo thoát nhiều 2−k (nhắc lại kẻ giả mạo lƣợc đồ thu gọn đƣợc cho phép làm h (qhash+ qsig) h-yêu cầu Tổng kết lại, xác suất không điều kiện để nghịch đảo thành công là: (1− c (qred , k h )).π ( p, γ , qsig ).(ε "− 2k h ) ≥ π ( p, γ , qsig ).(ε − c (qtot , kh ) − −k h ) ( 2−k đặt bên dấu ngoặc, xác suất không thành công bƣớc H5 h H6 nhiều 2k không phụ thuộ vào giá trị b i nhƣ nào) Biểu thức h đạt đƣợc cực đại cho p nhƣ đƣợc định nghĩa Cuối cùng, ý Ksig ∩ Kver = φ, định nghĩa pkr =1 kr∈ Ksig pkr = kr ∈ Kver , mang lại π(p, γ, qsig) =1 Quá trình chứng minh kết thúc 92 6.2 RSA-PSS với việc khôi phục thơng điệp Chúng ta mở rộng lƣợc đồ RSA-PSS để thêm vào chức khôi phục thông điệp Chúng ta định nghĩa lƣợc đồ ký RSA-GENPSS-R có đầu vào phần thơng điệp MR có khả khôi phục lại phần thông điệp MNR khôi phục đƣợc nhƣ dƣới Thao tác mã hóa GENPSS-R-ENCODE nhận xâu H có độ dài kh làm đầu vào, phần thông điệp khôi phục đƣợc MR độ dài muối thỏa mãn k0 đƣợc chọn từ tập Ksig Chúng ta yêu cầu |MR| ≤ kmr – k0, kmr số nguyên cố định nhỏ kg GENPSS-R-ENCODE(MR,H,k0) (1) r ←R {0,1} (2) w ← h(ϕ(M R k , H , r)) * (3) r ← g(w) ⊕ψ (M R || r) * (4) Return y = || r ||w||E Ở đây: ϕ : {0, 1} ≤k mr −k × {0, 1} k h × {0, 1} K sig ∪ K ver → {0,1}* hàm thỏa mãn ba (MR, H, r) dễ dàng tính đƣợc từ ϕ(M R , H , r) Cụ thể ϕ(M R , H , r) = (|MR|)64 ||MR||H||r) (i)64 biểu diễn 64 bit thấp số nguyên i ψ đƣợc định nghĩa nhƣ lƣợc đồ trƣớc, ngoại trừ cho phép đầu vào có độ dài bit lên tới kmr Nhƣ nói mục trƣớc x dễ dàng tính đƣợc từ ψ (x) Cụ thể ψ (x) = k g -|x|-1 || || x ( trƣờng hợp giá trị kmr = kg -1 ) Với xâu MR r dễ dàng trích từ ϕ(M R , H , r) , có phép nối xâu xác định từ ψ (MR||r) Còn độ dài muối đầu vào thao tác xác minh, điều có nghĩa xâu tách biệt suy từ phép nối 93 Thủ tục xác minh khôi phục MR từ thông điệp đƣợc mã hóa nhƣ sau: Cho k0 số nguyên thuộc tập Kver GENPSS-R-RECOVER(H,y,k0) (1) Viết y dƣới dạng y= b || r* ||w ||E’ (|b| = 1,|r*|=kg , |w|=kh , |E’| = kE) (2) Nếu b = E # E’ cho dừng kết thúc trình xác minh * (3) Nếu viết g(w) ⊕ r = ψ (r) với |MR| ≤ kmr – k0 |r| = k0 ,nếu khơng trả “lỗi” (4) Nếu h(ϕ(M R , H , r)) = w trả xâu MR, ngƣợc lại thông báo “lỗi” Định nghĩa sơ đồ rút gọn RSA-GENPSS-R-REDUCED(Ksig, Kver) nhƣ sau Thao tác ký có đầu vào H ∈ {0,1}k , MR ∈ {0,1}≤n , độ dài muối k0 ∈ Kver Quá trình h thực thi nhƣ sau: RSA-GENPSS-R-REDUCED-SIGN(MR,H,k0) (4) y ← GENPSS-R-ENCODE(MR,H,k0) -1 (5) x ←f (y) (6) return x Thao tác khơi phục có đầu vào thơng điệp H ∈{0, 1} k , chữ ký x, độ dài muối k0 h  Kver đƣợc thực thi nhƣ sau: RSA-GENPSS-R-REDUCED-RECOVER(H,x,k0) (1) y ← f (x) (2) MR ← GENPSS-R-RECOVER(H,y,k0) (3) Nếu khơng có “lỗi” trả giá trị MR , ngƣợc lại thông báo “lỗi” 94 Thao tác ký khơi phục lƣợc đồ RSA-GENPSS-R-SIGN RSAGENPSS-R-RECOVER nhận xâu MNR có độ dài tùy ý làm đầu vào thay xâu H có độ dài kh RSA-GENPSS-R-SIGN(MR,MNR, k0) (1) H ← h(MNR) (2) x ← RSA-GENPSS-R-REDUCED-SIGN(MR,H,k0) (3) Trả x RSA-GENPSS-R-RECOVER(MNR,x,k0) (1) H ← h(MNR) (2) MR ← RSA-GENPSS-R-REDUCED-RECOVER(H,x,k0) (3) Nếu khơng có “lỗi” xuất trả MR ngƣợc lại trả “lỗi” 6.3 Các mơ hình an tồn lƣợc đồ ký RSA-PSS với việc khôi phục thông điệp Các mô hình an tồn sơ đồ RSA-GENPSS-R RSA-GENPSS-R-REDUCED tƣơng tự mơ hình RSA-GENPSS RSA-GENPSS-REDUCED với vài điều chỉnh nhỏ: Mục tiêu ngƣời giả mạo lƣợc đồ RSA-GENPSS-R phải tìm cặp (MNR, x) mà x chữ ký hợp lệ (MR, MNR) MR Mục tiêu ngƣời giả mạo lƣợc đồ RSA-GENPSS-RREDUCED phải tìm cặp (MNR, H, x) mà x chữ ký hợp lệ (MR, H) MR 95 Các yêu cầu oracle h đƣợc chấp nhận lƣợc đồ rút gọn xâu x thỏa mãn x = ϕ(M R , H , r) |H| = kh, |r| ∈ Ksig ∪ Kver | MR|+|r| ≤ kmr Cũng nhƣ phần trƣớc, giả thiết oracle g oracle h lƣợc đồ rút gọn độc lập Chúng ta dễ dàng thấy đƣợc bổ đề lƣợc đồ GENPSS-R Định lý Cho hệ thống ký hiệu nhƣ định lý Giả thiết phép tính nghịch đảo RSA (t’,  ’ )-khó Khi với qsig qhash lƣợc đồ RSA-GENPSS-R(Ksig, Kver) (t, qsig, qhash, ε )-an tồn, t(k) = t’(k) ε (k) = Nếu Ksig ∩ Kver = φ ε (k) = ε ’(k) + c(qtot, kh) + 2-k h Chứng minh Việc chứng minh hoàn toàn giống nhƣ định lý Thuận tốn u cầu oracle giống xác nhƣ định lý 1, ngoại trừ H, Hi Hj đƣợc thay (M, H), (Mi, Hi) (Mj, Hj) nơi thích hợp Ví dụ, cần tập R(M, H, k0) cho (M, H) k0 thay tập R(H, k0) cho H k0 Ngoài ψ (r) phải đƣợc thay ψ (M || r) bƣớc H7 S8 Lƣu ý Điều quan trọng xâu MR, H r đƣợc trích theo cách từ ϕ(M R , H , r) Ví dụ ϕ(M R , H , r) =H||MR||r lựa chọn tồi chữ ký (MR, MNR) với muối r chữ ký (M’R, MNR) với muối r’ mà MR||r= M’R||r’ 96 KẾT LUẬN Trong năm gần có xu hƣớng hƣớng tới kỹ thuật mật mã đƣợc gọi “an toàn chứng minh đƣợc” Nếu lƣợc đồ chữ ký chứng minh an tồn, mặt lý thuyết chữ ký dễ bị giả mạo, tốn nằm dƣới khó giải Một cách lý tƣởng, ngƣời ta mong muốn có đảm bảo toán cần lƣợng thời gian xử lý nhƣ Mặc dù theo lý thuyết độ phức tạp không cho phép chứng minh toán sở, tức RSA, chắn khó giải, có tin tƣởng tốn thực khó giải, chữ ký khó giả mạo nhƣ RSA-PSS mang lại lợi ích lâu dài tin cậy cao độ vào việc thu gọn khoảng cách giả thuyết đƣợc trì rộng rãi tốn RSA khó giải khẳng định chữ ký khó giả mạo Thực ra, RSA-PSS có khoảng cách nhỏ nhƣ số kỹ thuật “an toàn chứng minh đƣợc” thời; theo cách nói thơng thƣờng, phép chứng minh cho độ an toàn RSA-PSS “chặt” Việc ngẫu nhiên hố lƣợc đồ chữ ký đóng vai trị quan trọng việc đạt đƣợc tính chặt đóng góp từ lƣợc đồ PSS Bellare Rogaway Khơng có kẻ hở đƣợc tìm thấy chứng minh độ an tồn, cho suy dẫn hiệu RSA-PSS dựa vào toán RSA đƣợc nghiên cứu kỹ cho phép kiểm tra chữ ký nhanh Nó đƣợc lựa chọn Kết luận văn gồm có: Tìm hiểu, nghiên cứu đặc điểm, tính chất, tính hiệu cách sử dụng lƣợc đồ ký dựa vào phƣơng pháp xác suất, đặc biệt chuẩn chữ ký số Nghiên cứu chứng an toàn tối ƣu cho lƣợc đồ ký dựa vào phƣơng pháp PSS Chứng minh tính an toàn chặt lƣợc đồ ký RSA-PSS Hƣớng phát triển luận văn 97 Quan nội dung nghiên cứu luận văn, rút kết luận sau Hiện chữ ký số RSA-PSS an toàn mặt lý thuyết thực hành Hệ chữ ký số đƣợc chuẩn hóa nhiều tổ chức chuan hóa c ó uy tín giới nhƣ: ISO,PKCS Hệ chữ ký RSA đƣợc sử dụng rộng rãi giới Tuy hệ chữ ký RSA-PSS nhiều hệ chữ ký khác đáng tin cậy Trong số lên hệ chữ ký số dựa đƣờng hệ mật dựa vào đƣờng cong Elliptic Theo quan điểm nghiên cứu ứng dụng cần nghiên cứu ứng dụng nhiều hệ chữ ký số tin cậy để sử dụng thích hợp điều kiện cụ thể 98 TÀI LIỆU THAM KHẢO [1] Bùi Văn Phát, Phạm Huy Điển Viện Tốn học, viện Khoa học Cơng nghệ Việt Nam, Về độ an toàn số lược đồ tạo chữ ký điện tử [2] Phan Đình Diệu, Lý thuyết mật mã An tồn thơng tin [3] A Menezes, P van, Oorschot, and S Vanstone, CRC Press 1996 Handbook of Applied Cryptography [4] D.StinSon, Cryptography: Theory and Practice [5] Jakob Jonsson, Security Proofs for the RSA-PSS Signature Scheme and Its Variants- Draft 1.1 [6] Jean-Sébastien Coron, Optimal security proofs for PSS and other signature schemes [7] RSA Laboratories, June 14, 2002.PKCS #1 v2.1: RSA Cryptography Standard [8] Jean-Sébastien, Advances in Cryptology-CRYPTO 2000, pp 229-235 Springer- Verlag On the Exa Security of Full Domain [9] Wenbo Mao, Modern Cryptography : Theory and Practice [10] Raising the Standard for RSA Signatures: RSA-PSS Burt Kaliski đăng trang web http://www.rsasecurity.com/rsalabs/ [11]http://www.rsasecurity.com/rsalabs/node.koasp?id=2125, PKCS#1:RSACryptography Standard [12] Bellare P Rogaway The exact Security of Digital Signatures-How to sign with RSA and Rabin M Proceedings 99 Thank you for evaluating AnyBizSoft PDF Merger! To remove this page, please register your program! Go to Purchase Now>> AnyBizSoft PDF Merger  Merge multiple PDF files into one  Select page range of PDF to merge  Select specific page(s) to merge  Extract page(s) from different PDF files and merge into one ... tồn hệ mật RSA 29 2.2 Hệ chữ ký số RSA 32 2.2.1 Định nghĩa hệ chữ ký số RSA 32 2.2.2 Hệ thống ký hiệu an toàn cho lược đồ ký số 2.2.3 Tính an tồn 33 34 Chƣơng CHỮ KÝ SỐ RSA- PSS. .. quan sơ đồ chữ ký RSA- PSS 35 3.1.1 RSA- PSS hoạt động ? 36 3.1.2 Ưu RSA- PSS 38 3.1.3 Các công trình chuẩn 39 3.1.4 Một số nhận xét lược đồ ký RSA- PSS 40 3.2 Định nghĩa lược đồ ký PSS2 000... ký Sau định nghĩa nghiên cứu cụ thể lƣợc đồ ký PSS2 000 Chƣơng 4: Nghiên cứu chuẩn hoá lƣợc đồ ký RSA- PSS, cụ thể tiêu chuẩn tham số sử dụng chữ ký số RSA- PSS để áp dụng lƣợc đồ vào ứng dụng thực