B GIO DC V O TO trờng đại học bách khoa hà nội Vũ Huy Hoàng Nâng cao Độ an toàn thực tiễn hệ mật khóa công khai LUẬN ÁN TIẾN SĨ KỸ THUẬT Hà Nội – 2012 B GIO DC V O TO trờng đại học bách khoa hµ néi Vũ Huy Hồng NÂNG CAO ĐỘ AN TỒN THỰC TI ỄN TRONG HỆ MẬT KHĨA CƠNG KHAI Chuyên ngành: Công nghệ phần mềm Mã số: 62 48 10 01 LUẬN ÁN TIẾN SĨ KỸ THUẬT Người hướng dẫn khoa học: PGS.TS Hồ Thuần PGS.TS Đặng Văn Chuyết Hà Nội – 2012 MỤC LỤC Danh môc ký hiệu chữ viết tắt Danh mục bảng Danh mục hình vẽ ®å thÞ Mở đầu Chơng Khái quát lý thuyÕt mËt m· 1.1 Lý thuyÕt mËt m· 1.1.1 Mét sè kh¸i niƯm vÒ mËt m· 1.1.2 Bài toán truyền tin an toàn 1.1.3 øng dơng cđa mËt m· khoá công khai 13 13 15 21 1.2 Lý thut sè häc sư dơng nghiªn cøu mËt m· 1.3 Đại cơng thám mà 1.4 Một số phơng pháp công hệ mật RSA 1.4.1 Phân tích số nguyªn lín 1.4.2 Các công đơn giản 25 26 27 28 29 1.4.3 Sè mị gi¶i m· bÝ mËt nhá 30 1.5 KÕt luËn ch−¬ng 32 Chơng 2, Xây dựng hệ mật RSA an toàn với số mũ giải mà lớn 2.1 Độ an toàn hÖ mËt 2.1.1 Độ an toàn thực tiÔn 2.1.2 Độ an toàn không điều kiện 2.2 X©y dùng hƯ mật RSA an toàn với số mũ giải mà lớn 2.2.1 ThuËt to¸n EMD 2.2.2 Mét sè kÕt qu¶ 2.2.3 Tính đắn thuËt to¸n 2.2.4 C¶i tiÕn thuËt to¸n EMD 2.3 Một phơng pháp đơn giản xây dựng hệ RSA an toàn với số mũ giải mà lín 2.4 Kết cài đặt thử nghiệm thuật toán 2.4.1 KÕt qu¶ cài đặt thử nghiệm thuật toán EMD1 2.4.2 Kết cài đặt thử nghiệm thuật toán LA 01 04 05 06 33 33 34 34 36 37 42 49 57 58 58 60 i 2.5 Một giải pháp truyền tin an toàn dựa kết đà thu đợc 2.5.1 Giải pháp xác thực 2.5.2 Giải pháp bí mật 2.5.3 Giải pháp đảm bảo bí mật xác thùc 2.6 Giải pháp giải mà song song 2.7 KÕt luËn ch−¬ng Chơng Lợc đồ phân chia bí mật-một số kết ứng dụng 3.1 Lợc đồ ngỡng Shamir 3.2 Lợc đồ chia sẻ bí mật với tập đợc quyền tối tiÓu 63 63 64 65 66 73 74 78 3.2.1 CÊu tróc truy cËp 78 3.2.2 Mét sè tÝnh chất tập đợc quyền tối tiểu 3.2.3 Ph¸t hiƯn cã sù gian lËn 79 80 3.3 Mở rộng lợc đồ ngỡng Shamir cho việc chia sẻ đồng thời nhiều bí mật 3.3.1 Phơng pháp sử dụng hệ phơng trình đại số tuyến tính 3.3.2 Phơng pháp dựa công thức nội suy Lagrange cho đa thức 3.3.3 VÝ dô 3.3.4 Mét sè nhËn xÐt 3.4 Phơng pháp phát gian lận nhận diện 81 82 83 84 91 93 ngời gian lận dễ cài đặt thực tiễn 3.4.1 Lợc đồ phân chia bí mật phơng pháp phát gian lận 94 3.4.2 Lợc đồ phân chia nhiều bí mật phơng pháp phát gian lËn 3.5 KÕt luËn ch−¬ng KÕt luËn Danh mục công trình tác giả Tài liệu tham khảo Phôc lôc A Phôc lôc B Phôc lôc C 96 98 100 102 103 109 121 124 ii Danh mơc c¸c ký hiệu chữ viết tắt Các ký hiệu A Ng−êi gưi (Alice) B Ng−êi nhËn (Bob) C Kh«ng gian mà D Ngời điều phối K Khoá K Không gian khoá M Không gian rõ P Một tập gồm w thành viên DK Một họ phép biến đổi giải mà DA Phép biến đổi gi¶i m· bÝ mËt cđa Ng−êi A DB PhÐp biÕn ®ỉi gi¶i m· bÝ mËt cđa Ng−êi B EK Mét họ phép biến đổi mà hoá EA Phép biến đổi mà hoá công khai Ngời A EB Phép biến đổi mà hoá công khai Ngời B Se S e = r ∈ Z e r (r − 1) ∈ Z *e lµ tËp cđa Z *e T(e) T(e) = r ∈ Z *e Zp Zp = {0, 1, 2, , p-1} tập số nguyên modulo p { { } (r − 1)∈Z } lµ tËp cña Z * e * e Z *e Z *e = { r ∈ Z e gcd(r, e) = 1} nhóm nhân Ze |B| Lợc lợng tập B a-1 Nghịch đảo nhân số a c B¶n m· cj cj = xj d Sè mị gi¶i m· ei j mod n i j b¶n m· cđa x j e Sè mị m· hãa h Hàm băm kj Giá trị tính theo công thức k j = k j + h(x j ) (mod p) l(x) Độ dài bit biểu diễn nhị phân x m Bản rõ (thông báo) n Tích hai số nguyên tố p q (n = p.q) p Số nguyªn tè lín (thø nhÊt) hƯ mËt RSA q Sè nguyªn tè lín (thø hai) hƯ mËt RSA rp rp = p (mod e) ∈ Z *e lµ phÇn d− cđa p mod e rq rq = q (mod e) Z *e phần d q mod e (x j , y j ) PhÇn chia tơng ứng thành viên p i j gcd(.,.) ớc số chung lớn hai số nguyên khác lcm(.,.) Béi sè chung nhá nhÊt cđa hai sè nguyªn khác sigk(.) Thuật toán tạo chữ ký verk(.,.) Thuật toán kiểm tra (n) Hàm Euler đợc định nghĩa số nguyên dơng nhỏ n nguyên tố n x Hàm sàn trả số nguyên lớn không vợt x Các chữ viết tắt AES Advanced Encryption Standard CA Certification Authority CRT Chinese Remainder Theorem CSDL Cơ sở liệu DES Data Encryption Standard DSA Digital Signature Algorithm DSS Digital Signature Standard EMD L.H Encinas, J.M.MasquÐ and A.Q Dios FEAL Fast Data Encipherment Algorithm IDEA International Data Encryption Algorithm LA Tên thuật toán cã LuËn ¸n PKC Public Key Cryptography PKI Public Key Infrastructure RSA Rivest Shamir Adleman SHA Secure Hash Algorithm TT1 TiÕn tr×nh TT2 TiÕn tr×nh TT3 TiÕn tr×nh VPN Virtual Private Network DANH MỤC CÁC BNG Bảng 2.1 Biểu diễn 9ì25 số nguyên dơng 46 Bảng 2.2 Biểu diễn 45 số tập T(9.25) 47 B¶ng 2.3 KÕt qu¶ thư nghiƯm b−íc thuật toán EMD1 54 Bảng 2.4 Kết thử nghiệm bớc thuật toán EMD 55 Bảng 2.5 So sánh thời gian giải mà song song giải m· th«ng 72 th−êng DANH MỤC CÁC HÌNH VẼ V TH Hình 1.1 Sơ đồ đảm bảo tính mật 14 Hình 1.2 Sơ đồ tính xác thực 15 Hình 1.3 Tính mật tính xác thực hệ mật đối xứng 16 Hình 1.4 Tính mật hệ mật khoá công khai 18 Hình 1.5 Tính xác thực hệ mật khoá công khai 18 Hình 3.1 Lợc ®å ng−ìng (t, w) cđa Shamir 76 H×nh B.1 Menu chơng trình 121 Hình B.2 Chọn chức Bảo vệ File liệu 122 Hình B.3 Chọn chức Giải mà File liệu 123 Hình C.1 Cửa sổ chơng trình bảo mật th điện tử 126 Hình C2 Mà hoá tệp 127 Hình C3 Giải mà tệp 128 Hình C4 Mà hoá thông báo 129 Hình C5 Giải mà xác thực 130 M U Thế kỷ 21, Công nghệ thông tin tiếp tục đợc coi ngành khoa học công nghệ mũi nhọn Nhng ngữ cảnh mạng máy tính toàn cầu, vấn đề đảm bảo bí mật toàn vẹn thông tin đờng truyền hệ thống máy tính (còn gọi an toàn thông tin) có đặc thù riêng vì: c Dữ liệu dễ bị truy nhập, lấy cắp, sử dụng trái phép, thay sửa đổi làm sai lệch nội dung, nhiều biện pháp khác nhau, nhng việc phát hiện, ngăn chặn, xử lý khó khăn d CSDL, phần mềm đợc chia sẻ dùng chung, Internet, Intranet, mạng LAN, nên việc đảm bảo tính sẵn sàng, tính toàn vẹn tất yếu phức tạp so với trờng hợp sử dụng đơn lẻ e Nhiều mạng máy tính, CSDL bị công mục đích trị, kinh tế, xà hội Tuy sách an toàn thông tin, quản trị hệ thống nói chung đợc đề cập, thực thi, quản lý chặt chẽ, nhng nhiều kẽ hở, bất cập với đối tợng tin tặc (Hacker) nhằm tới hệ thống với mục tiêu, âm mu, ý đồ lợi dụng, chiếm đoạt, phá hoại f An toàn thông tin thật cần thiết nhiều tổ chức doanh nghiệp Tuy nhiên hoạt động triển khai thực tế không tơng xứng với yêu cầu đặt ra: giải pháp an toàn thông tin lại thiếu đồng bộ, đặc biệt không sử dụng giải pháp mật mÃ; thiếu đội ngũ chuyên gia an toàn thông tin đủ sức t vấn cho nhà lÃnh đạo, quản lí Vì vậy, vấn đề an toàn thông tin thật cần thiết nhiều tổ chức, doanh nghiệp quốc gia Trong công nghệ bảo vệ thông tin mật mà đóng vai trò quan trọng hàng đầu Mật mà có khả đảm bảo yêu cầu an toàn thông tin: c Xác thực nguồn gốc thông tin d Đảm bảo tính mật néi dung th«ng tin ... đề tài: c Nâng cao độ an toàn hệ mật khóa công khai RSA, đảm bảo tránh đợc kiểu công việc dùng số mũ giải mà d nhỏ d Để nâng cao độ an toàn hệ mật khóa công khai phân phối khóa phần quan trọng,... Hellman đa vào năm 1976 Việc thực hoá hệ mật khoá công khai Rivest, Shamir Adleman đa vào năm 1978 Họ đà tạo hệ mật RSA tiếng Kể từ đà có thêm số hệ mật khoá công khai đợc công bố, độ an toàn hệ mật. .. an toàn hệ mật đợc dựa tính khó (về mặt tính toán) toán phân tích số nguyên lớn thừa số nguyên tố Nhng để đảm bảo cho hệ mật RSA an toàn (hệ mật RSA an toàn luận án đợc hiểu độ an toàn thực tiễn