ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG - o0o - NGUYỄN KHẢI NGHIÊN CỨU, SO SÁNH VÀ ĐÁNH GIÁ ĐỘ AN TOÀN CỦA HỆ MẬT MÃ RABIN VÀ RSA LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2016 Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn i LỜI CAM ĐOAN Với mục đích nghiên cứu, tìm hiểu để nâng cao kiến thức trình độ chun mơn để áp dụng tốn cụ thể tương lai nên làm luận văn cách nghiêm túc hoàn toàn trung thực Nội dung luận văn tự tơi tìm hiểu hồn thành Trong luận văn, tơi có sử dụng tài liệu tham khảo số tác giả nước để hoàn thành luận văn nêu phần tài liệu tham khảo Tôi xin cam đoan chịu trách nhiệm nội dung, trung thực luận văn tốt nghiệp Thạc sỹ Thái Nguyên, tháng năm 2016 Học viên Nguyễn Khải Số hóa Trung tâm Học liệu – ĐHTN i http://www.lrc.tnu.edu.vn ii LỜI CẢM ƠN Em xin chân thành cảm ơn tồn thể thầy giáo trường Đại học công nghệ thông tin truyền thông, Đại học Thái Nguyên hết lòng dạy dỗ bảo, tạo điều kiện tốt cho em suốt trình học tập thời gian thực luận văn Đặc biệt em gửi lời cảm ơn chân thành sâu sắc tới TS Hồ Văn Canh người trực tiếp quan tâm, tận tình hướng dẫn giúp đỡ tạo điều kiện thuận lợi cho em q trình thực khóa luận Cảm ơn bạn đồng khóa gia đình động viên, giúp đỡ tơi nhiều q trình học tập trường Đại học công nghệ thông tin truyền thông Đại học Thái Nguyên trình thực khóa luận Thái Nguyên, tháng năm 2016 Học viên Nguyễn Khải Số hóa Trung tâm Học liệu – ĐHTN ii http://www.lrc.tnu.edu.vn iii MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN ii MỤC LỤC .iii DANH MỤC BẢNG vi DANH MỤC CHỮ VIẾT TẮT vii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN MẬT MÃ 1.1 Tổng quan hệ mật mã 1.1.1 Các khái niệm 1.1.2 Lịch sử hình thành phát triển 1.1.3 Các loại hình cơng 1.1.4 Các chức mật mã đại 1.2 Hệ mã khóa đối xứng 1.2.1 Các loại thuật tốn khóa đối xứng 1.2.2 Tốc độ 10 1.2.3 Hạn chế 10 1.3 Mã hóa cơng khai (Mã hóa bất đối xứng) 11 1.3.1 An toàn 12 1.3.2 Ứng dụng 12 1.3.3 Điểm yếu 12 1.3.4 Khối lượng tính toán 13 1.4 Một số kiến thức sở lý thuyết số 14 Số hóa Trung tâm Học liệu – ĐHTN iii http://www.lrc.tnu.edu.vn iv 1.4.1 Các phép tính phần dư số học 14 1.4.2 Thuật tốn Euclide (tìm ước số chung lớn số) 16 1.4.3 Phần tử nghịch đảo 19 1.4.4 Các phương trình đồng dư tuyến tính 20 1.1.5 Các hệ phương trình đồng dư tuyến tính 20 1.1.6 Thuật tốn tính yn mod N 21 1.1.7 Thặng dư bậc 22 1.1.8 Các ký hiệu Legendre Jacobi 23 CHƯƠNG 2: HỆ MẬT MÃ RABIN VÀ HỆ MẬT MÃ RSA 27 2.1 Các thuật tốn liên quan đến mã hóa, giải mã 27 2.1.1 Thuật tốn tính bậc mod p với p (p ≥ 3) số ngun tố lẻ 27 2.1.2.Thuật tốn tím bậc mod p số nguyên tố p có dạng:p ≡ 3mod 28 2.1.3.Thuật tốn tím bậc mod p số nguyên tố p có dạng:p ≡ 5mod 29 2.1.4 Thuật toán xét trường hợp n hợp số lẻ 29 2.2 Mật mã RSA 30 2.2.1 Mô tả hệ mật mã RSA 30 2.2.2 Nguyên lý hoạt động 32 2.2.3 Cơ sở khoa học thuật toán giải mã 32 2.2.4 Một số ý quan trọng RSA 32 2.3 Mật mã Rabin 33 2.3.1 Q trình tạo khóa 34 2.3.2 Mã hóa 34 2.3.3 Giải mã 35 2.3.4 Ví dụ 38 Số hóa Trung tâm Học liệu – ĐHTN iv http://www.lrc.tnu.edu.vn v CHƯƠNG 3: SO SÁNH HỆ MẬT MÃ 40 3.1 So sánh độ phức tạp thuật toán 40 3.1.1 Lý thuyết độ phức tạp thuật toán 40 3.1.2 Hệ mật mã RSA 41 3.1.3 Hệ mật mã Rabin 44 3.1.4.Kết luận 45 3.2 So sánh độ an toàn hệ mật mã Rabin với RSA 45 3.2.1 Khái niệm độ an tồn thuật tốn 45 3.2.2 Hệ mật mã RSA 46 3.2.3.Độ an toàn hệ mật Rabin 50 3.2.4 Kết luận 52 3.3 Chương trình thực nghiệm 52 3.3.1 Chuẩn bị liệu thử nghiệm 52 3.3.2 Thử nghiệm chương trình 53 3.3.3 Thử nghiệm hiệu 54 KẾT LUẬN 58 TÀI LIỆU THAM KHẢO 59 Số hóa Trung tâm Học liệu – ĐHTN v http://www.lrc.tnu.edu.vn vi DANH MỤC BẢNG Bảng 1.1 Thuật toán Euclid mở rộng…………………………………… ……19 Bảng 2.1 Bảng thuật toán Rabin……………………………………………….38 Bảng 3.1 Bảng thử nghiệm hiệu ( kịch 1)……………………………56 Bảng 3.1 Bảng thử nghiệm hiệu ( kịch 2)……………………………57 Số hóa Trung tâm Học liệu – ĐHTN vi http://www.lrc.tnu.edu.vn vii DANH MỤC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt BSCNN Bội số chung nhỏ ƯSC Ước số chung ƯSLCN Ước số chung lớn Số hóa Trung tâm Học liệu – ĐHTN vii http://www.lrc.tnu.edu.vn LỜI MỞ ĐẦU Sự cần thiết lựa chọn đề tài Sự xuất mạng Internet cho phép người truy cập, chia sẻ khai thác thông tin cách dễ dàng hiệu quả, nhiên lại nảy sinh vấn đề an tồn thơng tin Thực vậy, Internet có kỹ thuật tuyệt vời cho phép người truy nhập, khai thác, chia sẻ thơng tin Nhưng nguy dẫn đến thông tin bạn bị hư hỏng phá huỷ hồn tồn Để vừa bảo đảm tính bảo mật thông tin lại không làm giảm phát triển việc trao đổi thơng tin quảng bá tồn cầu giải pháp tốt mã hố thơng tin Có thể hiểu sơ lược mã hố thơng tin che thơng tin làm cho kẻ công chặn thông báo đường truyền khơng thể đọc phải có giao thức người gửi người nhận để trao đổi thơng tin, chế mã giải mã thông tin Năm 1949, C.Shannon đưa mơ hình hệ mật mã đối xứng an tồn vơ điều kiện dựa sở lý thuyết thông tin Các hệ mã sử dụng chung khóa bí mật hai quy trình mã hóa - giải mã việc bảo mật thơng tin đồng nghĩa với việc bảo mật khóa chung Tuy nhiên, hệ thống có nhiều nhóm người cần trao đổi thơng tin mật với số khóa chung cần giữ bí mật lớn, khó quản lý trao đổi Trong thời đại ngày nay, nhiều toán mật mã thực tế đặt “chỉ cần giữ bí mật thời gian cho số thơng tin mà thơi” Với mục đích giải vấn đề trên, vào năm 1976, W.Diffie M.E.Hellman để xuất mơ hình hệ mật mã phi đối xứng hay cịn gọi hệ mật Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn mã khoá cơng khai, an tồn mặt tính tốn dựa sở lý thuyết độ phức tạp tính tốn Các hệ mã bất đối xứng sử dụng hai loại khóa cặp khóa, khóa bí mật khóa cơng khai Khóa cơng khai cơng bố rộng rãi sử dụng để mã hóa thơng tin cịn khóa bí mật người nắm giữ sử dụng để giải mã thông tin mã hóa khóa cơng khai Đặc điểm quan trọng khơng thể tìm khóa giải mã biết khóa lập mã thời gian chấp nhận Do thời gian, khả thân, em khảo sát hết tất hệ mật mã khố cơng khai biết, mà nghiên cứu hệ mật mã giới sử dụng nhiều, rộng rãi nay, hệ mật mã RSA Ron Rivert, Adi Shamir Len Adleman sáng tạo, công bố vào năm 1977 dựa vào tốn phân tích số ngun hệ mật mã RABIN hệ mật dựa độ phức tạp việc tính bậc hai theo hợp số Để hiểu rõ thuật toán so sánh, đánh giá độ an tồn thuật tốn này, em lựa chọn đề tài: “Nghiên cứu, so sánh đánh giá độ an toàn hệ mật mã Rabin RSA” làm luận văn tốt nghiệp Thạc sỹ Mục tiêu nghiên cứu đề tài - Nghiên cứu lý thuyết số mật mã; - Tìm hiểu, phân tích nhận xét ưu nhược điểm hệ mật mã Rabin RSA; - So sánh đánh giá độ an toàn hệ mật mã Rabin RSA Đối tượng phạm vi nghiên cứu 3.1 Đối tượng Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn 45 m thành m’ mã hóa, chẳng hạn thơng điệp m đổi sang số thành: m = m1m2 … mk với mi ∈ {0, 1}, (i =1, 2, … , k) m’ = m1m2 … mkm1m2 … mb Với số b bên A quy định Thực tế, qui định khơng làm tăng độ mật cho Rabin mà làm dễ dàng cho thực thể A xác định thông báo 3.1.4 Kết luận Để giải hệ mật mã Rabin giải toán bậc Vấn đề phân tích thừa số n tiń h bă ̣c theo module n là tương đương về mă ̣t tiń h toán Nên ta thấy mật mã RSA có độ phức tạp lớn mật mã Rabin 3.2 So sánh độ an toàn hệ mật mã Rabin với RSA 3.2.1 Khái niệm độ an toàn thuật toán Nguyên tắc số giải mã là: “Thuật tốn bị phá vỡ!” Các thuật tốn khác cung cấp mức độ an tồn khác nhau, phụ thuộc vào độ khó để phá vỡ chúng Tại thời điểm, độ an toàn thuật toán phụ thuộc vào yếu tố: – Nếu chi phí, phí tổn cần thiết để phá vỡ thuật tốn lớn giá trị thơng tin mã hóa thuật tốn tạm thời coi an toàn – Nếu thời gian cần thiết dùng để phá vỡ thuật toán lâu thuật tốn tạm thời coi an toàn – Nếu lượng liệu cần thiết để phá vỡ thuật toán lớn so với lượng liệu mã hóa thuật tốn tạm thời coi an toàn Từ tạm thời có nghĩa độ an tồn thuật tốn thời điểm định đó, ln ln có khả cho phép Số hóa Trung tâm Học liệu – ĐHTN 45 http://www.lrc.tnu.edu.vn 46 người phá mã tìm cách để phá vỡ thuật toán Điều phụ thuộc vào thời gian, cơng sức, lịng đam mê tính kiên trì bền bỉ Như bạn thấy, ngày tốc độ CPU cao, máy tính ngày mạnh tốc độ tính tốn nhanh, khơng dám khẳng định chắn điều thuật tốn mà xây dựng nên an tồn mãi Trong giới Networking luôn tồn hai phe đối lập người chuyên công, khai thác hệ thống người chuyên phòng thủ, xây dựng qui trình bảo vệ hệ thống Theo [4] (Alfred J.Menezes, Paul C.van Oorschot Scott A.Vanstone: Handbook o Applied Cryptography CRC press; Boca Raton, New York, London, Tokyo, 1999) nói chung độ an tồn hai hệ mật mã phu thuộc việc phân tích số n thành nhân tử nguyên tố ([4], pp.116-118) Tuy nhiên, thực tế chúng có khác 3.2.2 Hệ mật mã RSA Độ an toàn RSA giải toán đặt sau: Cho trước số nguyên dương n, với n = p.q p, q số nguyên tố đủ lớn, khác e số nguyên dương cho trước cho: ƯSCLN (e, ϕ(n) = 1, ϕ(n) = (p-1)(q-1) số nguyên c Hãy xác định số nguyên m cho: me ≡ c mod n Từ tham số n, e số nguyên c ∈ {0, 1, 2, … , n-1} tồn số m ∈ {0, 1, 2, … , n-1} cho: me ≡ c mod n Bài toán nêu gọi toán RSA Đã có nhiều nghiên cứu tốn (xem [4]) Sau tơi xin trình bày số phương pháp giải: 3.2.2.1 Phân tích nhân tử Số hóa Trung tâm Học liệu – ĐHTN 46 http://www.lrc.tnu.edu.vn 47 Việc đánh giá độ an tồn tốn RSA phân tích nhân tử Khi phân tích modulon, tức tìm p q cho n = p.q, người ta tìm hàm ϕ(n) = (p-1)(q-1) Từ dễ dàng tìm số mũ bí mật d nhờ thuật tốn Euclide mở rộng: e.d ≡ mod ϕ(n) Mỗi số mũ bí mật d bị phát hiện, coi hệ mật mã RSA bị lộ hồn tồn 3.2.2.2 Tấn cơng vào RSA nhờ số mũ công khai e nhỏ Để giúp việc mã hóa nhanh chóng, người ta thường chọn số mũ e bé, chẳng hạn e = Gỉa sử thực thể A có thơng báo x ∈Zn cần gửi cho đối tác khác là: A1, A2, A3 𝐶1 ≡ 𝑥 𝑚𝑜𝑑 𝑛1 A mã hóa: (1) {𝐶2 ≡ 𝑥 𝑚𝑜𝑑 𝑛2 𝐶3 ≡ 𝑥 𝑚𝑜𝑑 𝑛3 Trong đó, khóa cơng khai Ai (e, ni) i = 1, 2, A gửi Ci cho Ai, i = 1, 2, Lúc Hacker nhận C1, C2, C3 cặp khóa cơng khai (e, ni) Ai, i = 1, 2, Vì x3 < n1 n2 n3 , theo định lý đồng dư Trung Hoa, Hacker thực hiện: Bước 1: Chuyển (1) (2): (2) Số hóa Trung tâm Học liệu – ĐHTN 𝑥 ≡ 𝐶1 𝑚𝑜𝑑 𝑛1 {𝑥 ≡ 𝐶2 𝑚𝑜𝑑 𝑛2 𝑥 ≡ 𝐶3 𝑚𝑜𝑑 𝑛3 47 http://www.lrc.tnu.edu.vn 48 Bước 2: Áp dụng định lý Đồng dư Trung Hoa, người ta xác định x2 Từ đó, x = √𝑥 Đó rõ 3.2.2.3 Tấn công vào thông điệp bé Trong trường hợp này, không gian thông báo bé, Hacker thử sai để tìm thơng báo cách nhanh chóng 3.2.2.4 Tấn cơng vào số mũ bí mật d nhỏ Cũng giống trường hợp số mũ công khai e bé, trường hợp số d bé, Hacker thử sai để tìm thơng báo Do đó, người ta khuyên chọn số mũ công khai e không bé số bí mật d khơng q bé để đảm bảo an tồn cho RSA 3.2.2.5 Tấn cơng nhờ tính chất “nhân” RSA Cho m1, m2 hai thông báo rõ C1, C2 mã RSA tương ứng với m1, m2 Ta thấy rằng: (m1m2)e ≡ m1e m2e ≡ C1.C2 mod n Từ mã tương ứng với thông báo m = m1.m2 mod n C = C1C2 mod n Kết chứng tỏ tính đồng cấu (homomorphic) RSA Từ đó, kẻ cơng lợi dụng tính chất để công vào RSA sau: Giả sử kẻ công muốn giải mã C = me mod n gửi từ A Giả sử A giải mã tùy ý gửi đến cho Ví dụ mã 𝐶̅ = 𝑐𝑥 mod 𝑛 gửi từ kẻ công đến cho A Khi rõ: 𝑚 ̅ = (𝐶̅ )𝑑 𝑚𝑜𝑑 𝑛 = cd (xe)d mod n = mx mod n Từ kẻ cơng lĩnh : m = 𝑚 ̅ x-1 mod n Số hóa Trung tâm Học liệu – ĐHTN 48 http://www.lrc.tnu.edu.vn 49 3.2.2.6 Tấn công dùng modulus chung Giả sử thực thể A1 có khóa cơng khai (e1, n) khóa bí mật (d1, n) A2 có khóa cơng khai (e2, n) khóa bí mật (d2, n) Bây giờ, giả sử thực thể A có thơng báo m cần gửi bí mật cho A1 A2 A tính: C1 = me1 mod n gửi cho A1 C2 = me2 mod n gửi cho A2 Khi Hacker sau trộm C1, C2 với cặp khóa cơng khai tính: Input: (n, e1), (n, e2), C1, C2 Output: Bản thông điệp m Bước 1: Tính f1 = e1-1 mod e2 Bước 2: Tính f2 = (f2.e1-1 )/ e2 Bước 2: Tính m1= c1f1 (c2f2)-1 mod n Khi đó, m1 = m thơng điệp cần tìm Qua trình bày trên, ta thấy lỗ hổng 2, 3, 4, lỗ hổng trình ứng dụng hệ mật RSA sinh ra; cịn lỗ hổng thứ khắc phục chọn số p q khác đủ lớn.Ta qui định số n phải lớn 10300 nhân tử nguyên tố không gần không cách xa độ lớn Số hóa Trung tâm Học liệu – ĐHTN 49 http://www.lrc.tnu.edu.vn 50 3.2.3.Độ an toàn hệ mật Rabin - Mô ̣t người tấ n công bị đô ̣ng cần phục hồi rõ m từ bản mã c Đây chính là giải toán bậc Vấ n đề phân tích thừa số n và tính bă ̣c theo module n là tương đương mă ̣t tính toán Vì giải sử viê ̣c phân tích thừa số sớ n là khó về mă ̣t tính toán lươ ̣c đồ mã hóa công khai Rabin đươ ̣c chứng minh là an toàn đối với mô ̣t người tấ n công bị đô ̣ng - Trong đươ ̣c chứng minh an toàn đố i với mô ̣t người tấ n công bị đô ̣ng Tuy nhiên độ mật Rabin cần xem xét kỹ Thật vậy: Giả sử thực thể A (chẳng hạn Bộ Ngoại giao Tổng Cơng ty đó) cần gửi thơng điệp m cho nhóm đối tác B1, B2, B3, giả sử đối tác sử dụng mật mã Rabin với khóa cơng khai khác là: n1, n2, n3 Rõ ràng, trường hợp (ni, nj) = với i ≠ j Nếu trái lại, chẳng hạn (n1, n2) = d >1 Khi d = p số nguyên tố chung n1 n2 tích số nguyên tố phân biệt, đó: q= 𝑛1 𝑝 = 𝑛2 𝑝 Thành thử n1=n2 =p.q Điều trái với giả thiết: n1 ≠ n2 A thực sau: Tính Ci = m2 mod ni , i =1, 2, Và A gửi mã Ci đến cho thực thể Bi , i= 1, 2, Số hóa Trung tâm Học liệu – ĐHTN 50 http://www.lrc.tnu.edu.vn 51 Bây giờ, giả sử có đối tượng D chặn bắt mã C1, C2, C3 đương nhiên D biết tham số công khai n1, n2, n3 B1, B2, B3 D công bảng mã sau: Giải hệ phương trình đồng dư tuyến tính sau đây: (I) 𝑥 ≡ 𝐶1 𝑚𝑜𝑑 𝑛1 {𝑥 ≡ 𝐶2 𝑚𝑜𝑑 𝑛2 𝑥 ≡ 𝐶3 𝑚𝑜𝑑 𝑛3 Vì (ni, nj) = 1; i ≠ j; Áp dụng định lý đồng dư trung hoa ta nhận nghiệm khoảng [0, n] với n = n1.n2.n3 Và yi = (n/ni)-1 mod ni (bằng áp dụng thuật toán Euclide mở rộng) Do ≤ m < ni (i = 1, 2, 3); ≤ x < n tính nghiệm hệ phương trình ( I ) nên x = m2 Từ D khơi phục thơng báo m - Trong mật mã Rabin việc bổ sung tham số b khơng làm tăng thêm độ an tồn cho mật mã số b cơng khao hóa Bây ta xét hệ thức: c = m2 mod n (1) Trong đó, m rõ, c mã, n khóa cơng khai Ta biết n = p.q tích số ngun tố lẻ Do n phải số nguyên dương lẻ Vì ƯSCLN (2, n) = có tồn nghịch đảo theo modulo n mà ta ký hiệu là: d = 2-1 mod n Số hóa Trung tâm Học liệu – ĐHTN 51 http://www.lrc.tnu.edu.vn 52 Sau nhận mã c khóa cơng khai n, Hacker dễ dàng tính được: d = 2-1 mod n thuật toán Euclide mở rộng Do tính được: cd mod n = m mod n = m - Mặt khác, việc lặp lại số bít cuối rõ m để nơi nhận có chủ đích biết đâu rõ số nghiệm tìm cách thuận lợi mà khơng tăng độ an tồn cho mật mã Hơn nữa, ưu điểm hệ mật mã khóa cơng khai ứng dụng vào việc xác thực thông điệp ký số Trong hệ mật Rabin, việc xác thực ký số gặp nhiều khó khăn so với hệ mật mã RSA 3.2.4 Kết luận Ta khơng nên dùng mật mã khóa cơng khai Rabin bảo mật xác thực thong tin Hệ mật RSA có lỗ hổng (được nêu 3.2.2.5), người ta có cách khắc phục mã 𝐶̅ = c.x2 mod n giải Như vậy, RSA cho an toàn theo chuẩn quốc tế (trong tiêu chuẩn quốc tế X.509 khơng có mật mã Rabin mà có mật mã RSA ELGAMAL) 3.3 Chương trình thực nghiệm 3.3.1 Chuẩn bị liệu thử nghiệm Dữ liệu thử nghiệm chương trình tệp văn Tiếng Việt lưu trữ dạng tệp txt định dạng unicode Để kiểm tra tốc độ thực thuật toán, tác giả chuẩn bị liệu mẫu sau:  Data1.txt: 1783 kí tự  Data2.txt: 3568 kí tự  Data3.txt: 7138 kí tự Số hóa Trung tâm Học liệu – ĐHTN 52 http://www.lrc.tnu.edu.vn 53  Data4.txt: 14278 kí tự  Data5.txt: 28558 kí tự 3.3.2 Thử nghiệm chương trình Giao diện chương trình sau: - Vùng 1: vùng nhập tham số tùy chọn cho thuật toán hoạt động Tham số thứ kích thước giá trị p q tương ứng với độ lớn kích thước số hai số nguyên tố chương trình tự sinh, giá trị nhập vào số nguyên lớn Tham số thứ hai đường dẫn tệp liệu mô tả mục 3.4.1 - Vùng 2: hiển thị kết thực mã hóa giải mã theo thuật tốn RSA Các thơng tin hiển thị bao gồm giá trị số nguyên tố P, số ngun tố Q, cặp khóa cơng khai để mã hóa (n, e), cặp khóa bí mật để giải mã (d, e), nội dung mã thời gian chạy thuật tốn tính mili giây Số hóa Trung tâm Học liệu – ĐHTN 53 http://www.lrc.tnu.edu.vn 54 - Vùng 3: hiển thị kết thực mã hóa giải mã theo thuật tốn Rabin Các thơng tin hiển thị bao gồm giá trị số nguyên tố P, số nguyên tố Q, nội dung mã thời gian chạy thuật tốn tính mili giây Để chạy thử nghiệm thuật tốn, giao diện chương trình cần nhập giá trị kích thước p,q chọn đến tệp liệu cần mã hóa Sau nhấn nút “THỰC HIỆN THUẬT TỐN”, kết chương trình hiển thị vùng Dưới ví dụ với kích thước p, q 15 kí tự, kết thực thuật toán sau: 3.3.3 Thử nghiệm hiệu Kịch 1: Cố định kích thước p q 20, thay đổi tệp liệu đầu vào (từ data1.txt đến data5.txt, tệp liệu sau có kích thước gấp đơi tệp Số hóa Trung tâm Học liệu – ĐHTN 54 http://www.lrc.tnu.edu.vn 55 liệu trước) để theo dõi ảnh hưởng độ lớn văn đầu vào đến tốc độ thực thuật toán Với liệu đo lần ghi giá trị trung bình, lặp lại với liệu lại Kết thực ghi lại bảng đây: Bảng 3.1 Bảng thử nghiệm hiệu ( kịch 1) STT Bộ liệu Thời gian chạy RSA Thời gian chạy Rabin (mili giây) (mili giây) data1.txt 1008.057 105.9998 data2.txt 2041.117 210.0003 data3.txt 4108.1266 322.9935 data4.txt 8704.4984 655.0034 data5.txt 16075.9172 1197.0063 Số hóa Trung tâm Học liệu – ĐHTN 55 http://www.lrc.tnu.edu.vn 56 18000 16000 14000 12000 10000 8000 6000 4000 2000 Thời gian chạy RSA (mili giây) Thời gian chạy Rabin (mili giây) Qua kết thử nghiệm thấy tốc độ thực thuật toán Rabin nhanh nhiều so với thuật toán RSA mức độ tăng Rabin Kịch 2: Cố định tệp liệu đầu vào (sử dụng tệp data5.txt), thay đổi kích thước p q để theo dõi ảnh hưởng kích thước số p, q đến tốc độ thực thuật toán Với liệu đo lần ghi giá trị trung bình, lặp lại với thử nghiệm lại Kết thực ghi lại bảng đây: Bảng 3.2 Bảng thử nghiệm hiệu ( kịch 2) Số hóa Trung tâm Học liệu – ĐHTN 56 http://www.lrc.tnu.edu.vn 57 Kích thước P,Q STT Thời gian chạy Thời gian chạy RSA (mili giây) Rabin (mili giây) 179.916 70.365 10 229.013 89.268 20 1002.065 105.306 40 5088.291 356.254 80 34567.91 1536.325 40000 35000 30000 25000 20000 15000 10000 5000 Thời gian chạy RSA (mili giây) Thời gian chạy Rabin (mili giây) Kết thử nghiệm tốc độ thuật tốn Rabin bị ảnh hưởng nhiều so với thuật tốn RSA Số hóa Trung tâm Học liệu – ĐHTN 57 http://www.lrc.tnu.edu.vn 58 KẾT LUẬN Trong luận văn em tiến hành nghiên cứu tổng quan hệ mật mã; lý thuyết số; tìm hiểu, phân tích, nhận xét so sánh, đánh giá độ an toàn hệ mật mã Rabin RSA Hệ mật mã RSA có độ phức tạp lớn so với hệ mật mã Rabin tốc độ mã hóa mật mã Rabin nhanh mật mã RSA nhiều Nhưng việc ứng dụng ký số xác thực hệ mật mã RSA tỏ ưu việt hẳn so với hệ mật mã Rabin Còn mặt an tồn mật mã Rabin có nhiều lỗ hổng RSA Ta không nên dùng mật mã khóa cơng khai Rabin bảo mật xác thực thơng tin Hệ mật RSA có lỗ hổng (được nêu 3.2.2.5), người ta có cách khắc phục mã 𝐶̅ = c.x2 mod n giải Như vậy, RSA cho an toàn theo chuẩn quốc tế (trong tiêu chuẩn quốc tế X.509 khơng có mật mã Rabin mà có mật mã RSA ELGAMAL) Mặc dù có nhiều cố gắng nghiên cứu thực luận văn, bảo nhiệt tình thầy giáo hướng dẫn, Tiến sỹ Hồ Văn Canh, động viên giúp đỡ bạn bè, đồng nghiệp luận văn khơng thể tránh khỏi thiếu sót thời gian kiến thức người thực hạn chế Trong trình làm luận văn, em nhận giúp đỡ thầy cô trường Đại học Công nghệ thông tin Truyền thông nói chung thầy Phịng đào tạo sau đại học nói riêng Em xin chân thành cảm ơn tồn thể thầy giáo Bộ phận quản lý Đào tạo sau đại học Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến thầy TS Hồ Văn Canh - Giáo viên trực tiếp hướng dẫn em hoàn thành luận văn này! Em xin chân ơn! Số hóa Trung tâm Học liệu – ĐHTN 58 http://www.lrc.tnu.edu.vn thành cảm 59 TÀI LIỆU THAM KHẢO Tài liệu tiếng việt: [1] Đặng Văn Cương - Vấn đề an tồn hệ mật mã khố cơng khai - Luận văn thạc sĩ, Khoa công nghệ thông tin - Đại học cơng nghệ 2003 [2] Phan Đình Diệu – Lý thuyết mật mã an tồn thơng tin, Đại học quốc gia Hà Nội 2002 [3] Trịnh Nhật Tiến – Giáo trình an tồn liệu – Khoa cơng nghệ thông tin, Đại học quốc gia Hà Nội 2008 Tài liệu tiếng anh: [4] Alfred J Menezes, Paul C Van Oorschot, Scott A Vanstone : Handboof of APPLIED CRYPTOGRAPHY CRC Press: Boca Raton, New York, London, Tokyo, 1997 [5] D.Bleichenbacher Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1 ,1998 [6] D.Boneh and G.Durfee New results on cryptanalysis of low private exponent RSA Preprint, 1998 [7] Mark Stamp Richard M.Low: “Applied Cryptanalysis”, A John Wiley & Sons INC publication, San Jose state University, San Jose CA 2007 [8] M Wiener Cryptanalysis of short RSA secret exponents IEEE Transactions on Information Theory, 1990 [9] http://www.RSA.com [10] http://www.RSAsercurity.com Số hóa Trung tâm Học liệu – ĐHTN 59 http://www.lrc.tnu.edu.vn ... vi nghiên cứu: - Tìm hiểu sở lý thuyết số; tổng quan hệ mật mã, mật mã khóa cơng khai; - Phân tích, nhận xét ưu nhược điểm hệ mật mã Rabin RSA; - So sánh, đánh giá độ an toàn hệ mật mã Rabin RSA; ... TỔNG QUAN HỆ MẬT MÃ Trong chương giới thiệu tổng quan hệ mật mã; hệ mật mã khóa khơng cơng khai; hệ mật mã khóa cơng khai; kiến thức sở lý thuyết số Chương 2: HỆ MẬT MÃ RABIN VÀ HỆ MẬT MÃ RSA Trong... 45 3.2 So sánh độ an toàn hệ mật mã Rabin với RSA 45 3.2.1 Khái niệm độ an tồn thuật tốn 45 3.2.2 Hệ mật mã RSA 46 3.2.3 .Độ an toàn hệ mật Rabin 50 3.2.4