HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG BÙI LỆ XUÂN NGHIÊN CỨU CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN CƠ SỞ CHUẨN CHỮ KÝ SỐ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THƠNG Mã số: 60.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2013 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: GS-TS NGUYỄN BÌNH Phản biện 1:…………………………………………… Phản biện 2:…………………………………………… Luận văn bảo vệ trước hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc:….giờ… ngày….tháng….năm… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng LỜI MỞ ĐẦU Lý chọn đề tài: Hiện nay, mà Chính phủ điện tử Thương mại điện tử xu hướng tất yếu hầu hết quốc gia giới, có Việt Nam, chứng thực điện tử trở thành yếu tố thiếu ngày trở nên quan trọng Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khố cơng khai với tảng mật mã khố cơng khai chữ ký số Chữ ký số tập thể có ưu điểm hẳn loại chữ ký số thông thường nhóm thực thể ( người, thiết bị, …) có quan hệ với phải ký xác nhận vào hay số thông điệp điện tử đó, ưu điểm chữ ký tập thể so với loại chữ ký số thông thường kích thước số lượng thực thể tham gia ký lớn tính đơn giản, thuận tiện thẩm tra tính hợp lệ chữ ký tính tồn vẹn thơng điệp ký khơng thể phủ nhận Vì thế, mà Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ việc ứng dụng chữ ký tập thể dịch vụ chứng thực điện tử tất yếu Trước tình hình nghiên cứu nước chữ ký tập thể việc nghiên cứu, phát triển bước đưa chữ ký tập thể ứng dụng vào thực tiễn cần thiết Chính lý tơi chọn đề tài Nghiên cứu chữ ký số tập thể dựa sở chuẩn chữ ký số để nghiên cứu làm luận văn tốt nghiệp Trong luận văn chia làm chương Chương I: Tổng quan chuẩn chữ ký số Chương II: Chuẩn chữ ký số Nga Chương III: Chữ ký số tập thể dựa chuẩn chữ ký Nga Mục đích nghiên cứu - Tìm hiểu chung tốn logarit rời rạc - Tìm hiểu chuẩn chữ ký số dựa toán logarit rời rạc hàm băm - Giới thiệu chuẩn chữ ký số Nga - Nghiên cứu rõ lược đồ chữ ký số tập thể dựa chuẩn chữ ký số Nga Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu: Cơ sở toán học hệ mật khố cơng khai lược đồ chữ ký số Nguyên lý xây dựng lược đồ chữ ký số tập thể dựa chuẩn chữ ký số GOST R34.10-94 Phạm vi nghiên cứu: Hệ mật mã khố cơng khai, chuẩn chữ ký số GOST R32.10-94 Liên bang Nga sở tốn học, Phương pháp hình thành tham số hệ thống khoá cho lược đồ chữ ký số tập thể dựa chuẩn chữ ký số GOST R32.10-94 Phương pháp nghiên cứu - Khảo sát nghiên cứu, tài liệu liên quan để thu thập thông tin sở lý thuyết - Trên sở lược đồ chữ ký số tập thể biết thực tế, hình thành nên phương pháp xây dựng lược đồ chữ ký số tập thể theo chuẩn chữ ký số GOST R34.10-94 Kết cấu luận văn Ngoài phần mở đầu, kết luận danh mục tài liệu tham khảo, luận văn kết cấu gồm chương Chương I: Tổng quan chuẩn chữ ký số Chương II: Chuẩn chữ ký số Nga Chương III: Chữ ký số tập thể dựa chuẩn chữ ký số Nga CHƯƠNG I: TỔNG QUAN VỀ CÁC CHUẨN CHỮ KÝ SỐ 1.1 Giới thiệu chung ba toán xây dựng chuẩn chữ ký số 1.1.1 Thuật toán RSA Thuật toán Ron Rivest, Adi Shamir Len Adleman mô tả lần vào năm 1977 Học viện Công nghệ Massachusetts (MIT) Tên thuật toán lấy từ chữ đầu tên tác giả Thuật toán RSA có hai khóa: khóa cơng khai (hay khóa cơng cộng) khóa bí mật (hay khóa cá nhân) Mỗi khóa số cố định sử dụng trình mã hóa giải mã Khóa cơng khai công bố rộng rãi cho người dùng để mã hóa Những thơng tin mã hóa khóa cơng khai giải mã khóa bí mật tương ứng Nói cách khác, người mã hóa có người biết khóa cá nhân (bí mật) giải mã 1.1.2 Bài toán Eliptic Đường cong Eliptic Định nghĩa 1a Cho p>3 số nguyên tố Đường cong elliptic y2 =x3 +ax+b Zp tập nghiệm (x,y) ∈ Zp x Zp đồng dư thức y2 =x3 +ax+b(mod p) (1) Trong a, b ∈ Zp số thỏa mãn 4a3+27b2 ≠ 0(mod p) (để đa thức x3 +ax+b khơng có nghiệm bội) với điểm đặc biệt gọi điểm vô hạn Định nghĩa 1b Đường cong Elliptic GF(2n) tập điểm (x,y) ∈ GF(2n)x GF(2n) thỏa mãn phương trình y2 +y =x3 +ax+b (2) với điểm vô hạn Định nghĩa 1c Đường cong Elliptic GF(3n) tập điểm (x,y) ∈ GF(3n)x GF(3n) thỏa mãn phương trình y2 =x3 +ax2+bx+c (3) với điểm vơ hạn Định lý hasse Việc xây dựng hệ mật mã đường cong Elliptic bao gồm việc lựa chọn đường cong E thích hợp điểm G E gọi điểm sở Xét trường K Fq N số điểm E trường Fq (trường hữu hạn q phần tử) Khi đó: |N – (q +1)| ≤ q Từ định lý Hasse suy #E(Fq) = q +1 – t |t| ≤ q b Hệ mật đường cong Elliptic Hệ Elgamal làm việc với nhóm Cyclic hữu hạn Năm 1978, Kobliz đưa hệ ECC dựa hệ Elgamal Để xây dựng hệ mã hoá dựa đường cong Elliptic ta chọn đường cong E (a, b) điểm G đường cong làm điểm sở Mỗi người dùng A khoá bí mật nA số ngun, sinh khố cơng khai PA = nA * G Khi hệ mã hoá đường cong Elliptic xây dựng tương tự hệ mã hố ElGamal, thuật tốn mã hố giải mã 1.1.3 Bài toán Logarit rời rạc hàm băm Logarit rời rạc đường cong Eliptic Định nghĩa: Nếu E đường cong Elliptic trường Fq B điểm E Khi toán logarit rời rạc E (theo số B) toán, cho trước điểm P ∈ E, tìm số nguyên x ∈ Z cho xB = P số x tồn Chọn đường cong điểm Chọn đường cong tức chọn điểm sở hệ số a, b cho phù hợp ảnh hưởng tới tốc độ, độ dài khóa độ an tồn hệ mật đường cong Chọn ngẫu nhiên (E,B) Giả sử p>3 xét Zp Trước hết cho x, y, a phần tử chọn ngẫu nhiên Zp Đặt b=y2 - (x3+ax), kiểm tra (4a3+27b2 ≠0) Nếu thỏa mãn B (x,y) điểm đường cong Elliptic y2 =x3 +ax+b ngược lại ta hủy bỏ số chọn số khác Cứ ta tìm số theo mong muốn Hàm băm Định nghĩa hàm băm Hàm băm hàm h có hai tính chất sau: - Tính chất nén: h ánh xạ đầu vào x có độ dài bit hữu hạn tùy ý tới đầu h(x) có độ dài bit n hữu hạn - Tính chất dễ dàng tính toán: Với h cho trước đầu vào x, dễ dàng tính h(x) Một số tính chất hàm băm khơng có khóa Giả sử h hàm băm khơng có khóa, x x’ đầu vào y y’ đầu Ngồi hai tính chất cịn có tính chất sau: - Tính khó tính tốn nghịch ảnh: - Khó tìm nghịch ảnh thứ hai: - Tính khó va chạm Các hàm băm khơng có khóa ( Các hàm băm dựa mật mã khối) Các hàm băm có khóa ( MAC) 1.2 Giới thiệu chữ ký số định nghĩa lược đồ chữ ký số Chữ ký số ( digital signature) chuỗi liệu sinh lược đồ chữ ký số có chức liên kết tin với thực thể tạo nó, nhằm đáp ứng yêu cầu về: tính xác thực nguồn gốc tính tồn vẹn nội dung tin ký Một lược đồ chữ ký số 5( M, A, K, S, V ) thỏa mãn điều kiện sau: M tập hữu hạn tin S tập hữu hạn chữ ký K tập hữu hạn khóa bí mật A tập hữu hạn thuật toán ký V tập hữu hạn thuật toán xác minh Với k ∈ K tồn thuật toán ký sigk ∈ A thuật toán xác minh verk ∈ V tương ứng, sigk : M → S verk: M x S → { true, false} hàm cho với m ∈ M s ∈ S thỏa mãn phương trình sau: ⎧true, s = sigk (m) ⎫ ⎬ ⎩ false, s ≠ sigk (m)⎭ Verk( s, m) = ⎨ 1.3 Chữ ký số dựa toán logrit rời rạc hàm băm 1.3.1 Bài toán logarit rời rạc 1.3.2 Hàm băm Các hàm băm đóng vai trị mật mã đại Hàm băm tạo đầu từ tin đầu vào Đầu định nghĩa mã băm ( kết băm, giá trị băm) 1.3.3 Chữ ký số Chữ kí điện tử thơng tin kèm theo tài liệu khác văn bản, hình ảnh, nhằm mục đích xác định người chủ liệu đảm bảo tính tồn vẹn liệu Đồng thời cịn cung cấp chức chống chối bỏ người gửi thông tin 1.4 Kết luận chương Các kết đạt Chương bao gồm: - Tổng quan ba toán xây dựng chuẩn chữ ký số gồm toán RSA, toán Eliptic , toán logarit rời rạc hàm băm - Làm rõ nội dung nghiên cứu luận văn bao gồm: Bài toán RSA, toán logarit rời rạc hàm băm - Giới thiệu chữ ký số định nghĩa lược đồ chữ ký số - Chữ ký số xây dựng dựa toán logarit rời rạc hàm băm CHƯƠNG II: CHUẨN CHỮ KÝ SỐ CỦA NGA Lược đồ chữ ký số GOST R34.10-94 chuẩn chữ ký số Liên bang Nga đưa vào sử dụng thực tiễn từ năm 1994 ngày Lược đồ chữ ký số xây dựng dựa tính khó tốn logarit rời rạc tỏ có độ an tồn cao Đó lý lựa chọn GOST R32.10-94 làm sở để xây dựng phát triển lược đồ chữ ký tập thể luận văn Khái quát chữ ký số tập thể: Lược đồ chữ ký số tập thể Hakim Khali Ahcene Farah đề xuất giả thiết nhóm ký gồm n thành viên, có trách nhiệm ký lên thơng điệp M, thành viên thứ đóng vai trị quản lý nhóm ( GM- Group Manager) Lược đồ mô tả khái quát sau: a, Các tham số: - U= { U1, U2, , Ui , Un}: Các thành viên nhóm ký - M: tin cần ký M - Các tham số: p, q, g lựa chọn lược đồ DSA - X= { x1, x2 , , xi , , xn}: Khóa bí mật thnhà viên chọn thỏa mãn: 1