HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG - LƢƠNG VĂN QUYÊN NGHIÊN CỨU KHẢ NĂNG ỨNG DỤNG CỦA HỆ MẬT TRÊN BÀI TOÁN LOGARIT RỜI RẠC TRONG CHỮ KÝ SỐ Chuyên ngành : Kỹ thuật Viễn thông Mã số : 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƢU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS Ngô Đức Thiện …………………………………………………………… (Ghi rõ học hàm, học vị) Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Lý chọn đề tài: Ngày với phát triển ngành khoa học, công nghệ thông tin truyền thơng có bước tiến mang tính đột phá, phải kể đến phát triển mạng Internet mạng truyền số liệu Điều làm cho việc trao đổi, truyền thông tin qua mạng ngày trở nên phổ biến lĩnh vực đời sống xã hội Cùng với phát triển mạng thông tin truyền thông kéo theo gia tăng số lượng tội phạm lợi dụng kẽ hở bảo mật mạng để công, ăn cắp, làm giả thông tin gây thiệt hại to lớn Tại nước ta năm gần việc tiến hành xây dựng phủ điện tử quan chức nghiên cứu đề xuất giải pháp đầu tư thích hợp, ngân hàng việc cung cấp dịch vụ giao dịch qua mạng ngày phổ biến với hầu hết khách hàng dịch vụ Ebank, ví điện tử, dịch vụ thẻ….Về mặt văn hóa báo mạng ngày phát triển số lượng chất lượng, với mạng truyền hình số, truyền hình cable ngày trở nên phổ biến, dịch vụ mạng cung cấp cho đối tượng có đủ điều kiện nhu cầu tiếp cận, vấn đề nảy sinh có số lượng tội phạm lợi dụng kẽ hở bảo mật để công, thay đổi thơng tin làm ảnh hưởng đến uy tín, gây thiệt hại lớn kinh tế tổ chức cá nhân Để đối phó với vấn đề việc cần thiết phải xây dựng hệ thống mật mã đủ mạnh đảm bảo bảo mật an tồn thơng tin, nhiệm vụ trọng tâm then chốt nhà nghiên cứu, xây dựng mật mã Hiện giới tồn hai hệ thống mật mã, hệ thống mật mã khóa bí mật sử dụng nhiều ứng dụng nhiên có nhược điểm khó phân phối, quản lý khóa khơng hỗ trợ chữ ký điện tử Hệ thống mật mã khóa cơng khai có nhược điểm khả xử lí chậm có ưu điểm dễ phân phối quản khóa hỗ trợ chữ ký số sử dụng cho mục đích đảm bảo tính tồn vẹn liệu Mã khóa cơng khai dựa hàm chiều (tính thuận dễ, tính ngược khó) giới tìm tốn chiều sử dụng xây dựng hệ mật khóa cơng khai, (1) tốn logarit rời rạc; (2) tốn phân tích thừa số (tiêu biểu hệ mật RSA); tốn xếp ba lơ; (4) toán mã sửa sai (5) toán hệ mật xây dựng đường cong elliptic Trong thuật tốn khóa cơng khai RSA sử dụng phương pháp phân tích thừa số số ngun có ưu điểm có tốc độ liệu nhanh nhược điểm hệ điểm bất động điều đồng nghĩa với việc thông tin cần mã hóa khơng thể che dấu nhược điểm lớn hệ mã hóa RSA, hệ mật mã Elgamal có ưu điểm tránh điểm bất động nhiên nhược điểm tốc độ mã thấp (~1/2) so với phương pháp RSA có tốc độ xấp xỉ Cho nên sử dụng hệ mật vào việc mã hóa bảo mật để truyền liệu khơng hiệu quả, nhiên ta sử dụng hệ mật vào lược đồ chữ ký số dùng để bảo mật giá trị băm tin, giá trị băm thường có kích thước nhỏ nhiều kích thước tin Từ phân tích em chọn đề tài “Nghiên cứu khả ứng dụng hệ mật toán logarit rời rạc chữ ký số” để làm khóa luận tốt nghiệp Mục đích nghiên cứu: + Nghiên cứu hệ mật khóa cơng khai: tốn dùng để xây dựng hệ mật khóa cơng khai hệ mật tương ứng + Nghiên cứu sơ đồ chữ ký số điển hình, áp dụng số hệ mật xây dựng toán logarit rời rạc lược đồ chữ ký số + Xây dựng chương trình tính tốn tham số cho hệ mật xây dựng toán logarit rời rạc mô sơ đồ chữ ký số cụ thể sử dụng toán Đối tƣợng phạm vi nghiên cứu: + Đối tương nghiên cứu: Mật mã khóa cơng khai, hàm băm xác thực chữ ký số + Phạm vi nghiên cứu: Áp dụng hệ mật khóa cơng khai sử dụng toán logarit rời rạc vào sơ đồ chữ ký số Phƣơng pháp nghiên cứu: Sử dụng lý thuyết mật mã học, cấu trúc đại số vành đa thức Kết hợp với việc tính tốn mơ hệ mật khóa cơng khai, hàm băm chữ ký số CHƢƠNG I TỔNG QUAN VỀ MẬT MÃ HỌC VÀ CHỮ KÝ SỐ 1.1.Cơ sở toán học mật mã 1.1.1 Số nguyên Tập số nguyên  Định nghĩa 1.1 [1] : Cho , a ước b Ký hiệu a|b  Định nghĩa 1.2 [1]: c ước chung a b c|a c|b  Định nghĩa 1.3 [1] (ƣớc chung lớn - UCLN) : Số nguyên dương d UCLN số nguyên a b ( Ký hiệu - d ước chung a b - Nếu ) nếu: c|a c|b c|d  Định nghĩa 1.4 [1] (bội chung nhỏ - BCNN) : Số nguyên dương d BCNN hai số nguyên a b ( Ký hiệu ) : - a|d b|d - Nếu a|c b|c d|c 1.1.2 Định nghĩa số nguyên tố hai số nguyên tố  Định nghĩa 1.5 [1] : Số nguyên gọi số nguyên tố ước dương bao gồm A Ngược lại A gọi hợp số  Định nghĩa 1.6 [1] : Hai số nguyên dương A B gọi nguyên tố :  Định nghĩa 1.7 [1] (hàm Phi – Euler) : Với số số nguyên đoạn [ hàm xác định ] nguyên tố với n Hàm gọi hàm Phi Euler  Một số tính chất hàm phi Euler : - Nếu P số nguyên tố ta có - Nếu - Nếu ta có : ( ) ( ) số nguyên tố ( ) 1.1.3 Các số nguyên MODULO N  Định nghĩa 1.8 [1] : Cho n số nguyên dương, hai số nguyên a b gọi đồng dư với theo modulo n (được ký hiệu ) :  Các tính chất : Với ta có : a b có phần - Tính chất tồn : dư chia cho n - Tính phản xạ : - Tính đối xứng : Nếu ta có - Tính chất bắc cầu : Nếu có ta có - Tính tuyến tính : Nếu ta có  Định nghĩa 1.9 [1] : Các số nguyên modulo n (ký hiệu nguyên Các phép cộng, trừ, nhân ) tập số thực theo modulo n  Định nghĩa 1.10 [1] : Cho số nguyên , phần tử nghịch đảo thỏa mãn : có ( x tồn a gọi khả nghịch, phần tử nghịch đảo a ký hiệu  Định nghĩa 1.11 [1] : Phép chia xác định b phần tử khả nghịch  Định lý 1.1 [1] : Cho : , a phần tử khả nghịch ( )  Các định nghĩa phần tử nghịch đảo : , phần tử nghịch đảo - Cho thỏa mãn : có số ngun ( x tồn a gọi khả nghịch, phần tử nghịch đảo a ký hiệu - Phép chia nghịch xác định b phần tử khả  Định lý 1.2 [1] : Cho : , a phần tử khả nghịch ( ) 1.1.4 Nhóm nhân  Định nghĩa 1.12 [1] : Nhóm nhân , trường hợp n số nguyên tố  Định nghĩa 1.13 [1] : Cấp (được ký hiệu là số phần tử ) Theo định nghĩa hàm Phi – Euler ta có  Định nghĩa 1.14 [1] : Cho cho Cấp a số nguyên dương nhỏ t  Định lý 1.2 [1] : - Định lý Euler : Nếu - Nếu ta có - Cho số nguyên tố : với số nguyên a  Định lý Ferma : Nếu  Nếu  với số nguyên a với số nguyên a  Định nghĩa1.15 [1] : Cho , cấp phần tử sinh hay phần tử nguyên thủy Nếu gọi có phần tử sinh gọi cyclic  Một số tính chất phần tử sinh : - Nếu phần tử sinh : - Nếu phần tử sinh phần tử sinh Từ ta có cyclic số phần tử sinh ( ) - có phần tử sinh và hay Còn n số nguyên tố chắn số nguyên tố lẻ có phần tử sinh 1.1.5 Các thặng dƣ bậc hai :  Định nghĩa 1.16 [1] : Phần từ thặng dư không bậc Gọi gọi thặng dư bậc theo modulo n tập thặng dư bậc ̅̅̅̅ tập  Định lý 1.3 (về số lƣợng thặng dƣ bậc 2) [1] : , α phần tử sinh + Với p số nguyên tố, , thặng dư bậc chẵn Số thặng dư bậc tính cơng thức | | |̅̅̅̅| +Với số nguyên tố Khi Vậy số thặng dư bậc : thặng dư không bậc : ̅̅̅̅ , số 1.2.Các khái niệm mật mã học - Mật mã học : lĩnh vực khoa học nghiên cứu thuật toán phương thức để đảm bảo tính bí mật xác thực thơng tin Các sản phẩm lĩnh vực hệ mật mã, hàm băm, hệ chữ ký số, giao thức phân phối quản lý khóa - Thám mã : lĩnh vực khoa học chuyên nghiên cứu, tìm kiếm yếu điểm hệ mật để từ đưa phương pháp cơng hệ mật Mật mã mã thám hai lĩnh vực đối lập gắn bó mật thiết với Không thể xây dựng hệ mật tốt không hiểu biết sâu mã thám Thám mã yếu điểm hệ mật Yếu điểm sử dụng để cơng hệ mật sử dụng để tiến hệ mật cho tốt 1.3.Phân loại sơ đồ chức hệ mật 1.3.1 Hệ mật mật mã khóa bí mật Trong hệ mật mã khóa bí mật hai q trình mã hóa q trình giải mã sử dụng chung khóa gọi khóa bí mật, nên bị lộ khóa tính bảo mật hệ mật khơng cịn Sơ đồ hệ mật mã khóa bí mật thể hình 1.1 Thám mã Bản rõ M Nguồn tin Bản mã C Bộ mã hoá Bản mã C Kênh mở (khơng an tồn) Bộ giải mã Bản rõ M Nhận tin Kênh an toàn K Nguồn khố Hình 1.1 Sơ đồ hệ mật mã khóa bí mật  Một số đặc điểm hệ mật mã khóa bí mật  Trước tiến hành trao đổi thơng tin bên gửi bên nhận phải tiến hành thống việc sử dụng khóa bí mật cho q trình mã hóa giải mã  Trong hệ mật mã khóa bí mật việc sử dụng khóa bí mật nên độ an tồn hệ mật liên quan trực tiếp đến trình bảo mật khóa bí mật  Khi số lượng khóa bí mật tăng lên việc quản lý khóa trẻ nên phức tạp Khi giao dịch với với nhiều đối tượng khác người phải giữ nhiều khóa bí mật  Nội dung rõ xác thực nguồn gốc khơng có tính chất khơng thể phủ nhận chủ thể 1.3.2 Hệ mật mã khóa cơng khai 1.3.2.1 Sơ đồ hệ mật khóa cơng khai Mật mã khóa cơng khai, sử dụng cặp chìa khóa có liên quan với mặt tốn học, khóa cơng khai dùng để mã hố (public key) khóa riêng dùng để giải mã (private key) Một thông điệp sau mã hóa khóa cơng khai giải mã với khóa riêng tương ứng, sơ đồ mật mã khóa cơng khai thể hình 1.2 Bản rõ(m) Người gửi Bản mã (C) Mã hóa Bản rõ(m) Kênh mở Khóa cơng khai(public key) Người nhận Giải mã Khóa riêng (private key) Hình 1.2 Sơ đồ mật mã khóa cơng khai Khi thực mật mã khóa cơng khai, người gửi mã hóa rõ(m) khóa cơng khai thu mã (C) gửi cho người nhận Do khóa riêng có người nhận có nên có người nhận sử dụng khóa riêng để giải mã bản mã lấy rõ Trong trường hợp thám mã lấy mã khóa cơng khai khó để tìm rõ khơng có khóa riêng việc giải mã thực nhiều thời gian 1.3.2.2 Nguyên tắc cấu tạo hệ mật mã khóa cơng khai  Các hệ mã khóa công khai xây dụng hàm gọi hàm chiều  Hàm chiều hàm hàm mà biết Nhưng với việc tìm khó, điều có nghĩa việc tính hàm thuận hàm ngược ta dễ dàng tính cho dễ việc tìm khó  Để thuận tiện cho việc tính tốn mã hóa giải mã thực nhanh chóng, hệ mật mã khóa cơng khai thực quy ước sử dụng thuật tốn tính tốn nhanh đồng mã hóa giải mã giúp cho việc tìm mãn thỏa thực dễ dàng nhanh chóng 1.3.2.3 Một số đặc điểm hệ mật mã khóa cơng khai  Trong mật mã khóa cơng khai khóa riêng khóa cơng khai có liên quan với mặt tốn học theo kiểu từ khóa riêng dễ dàng tính khóa cơng khai, nhiên theo chiều ngược lại từ khóa cơng khai khó để tính khóa riêng 10 Hàm băm h không va chạm mạnh khơng có khả tính tốn để tìm hai thông điệp x x’ mà x  x’ h(x) = h(x’) Tính chất 3: Hàm băm h hàm chiều: Hàm băm h chiều cho trước tóm lược thơng báo z khơng thể thực mặt tính tốn để tìm thơng điệp ban đầu x cho h(x) = z 1.4.2.2 Phân loại hàm băm Hàm băm phân thành loại : - Các hàm băm khơng khóa MDC - Các hàm băm có khóa MAC Hàm băm Khơng có khố MDC OWHF Các ứng dụng khác Có khố Các ứng dụng khác MAC CRHF Hình 1.3 Phân loại hàm băm 1.4.3 Tính tồn vẹn sơ đồ xác thực thơng tin  Tính tồn vẹn liệu: Định nghĩa 1.19 [1] : Tính tồn vẹn liệu tính chất đảm bảo liệu khơng bị sửa đổi bất hợp pháp kể từ liệu tạo ra, phát tán lưu giữ nguồn xác định Định nghĩa 1.20 [1] : Xác thực tính nguyên liệu kiểu xác thực đảm bảo bên liên lạc chứng thực nguồn thực tạo liệu thời điểm khứ Xác thực thông báo thuật ngữ dùng tương đương với xác thực nguyên gốc liệu  Các sơ đồ xác thực thông tin: 11 Bên phát Thông báo M MDC 𝐻𝑀𝐷𝐶 k Thám mã Mã hóa Kênh mở Bên thu k 𝐻𝑀𝐷𝐶 Đ Giải mã So sánh S 𝐻𝑀𝐷𝐶 MDC M Hình 1.4 Sơ đồ sử dụng MDC mã hóa Bên phát Thông báo M Bên thu MDC 𝐻𝑀𝐷𝐶 Kênh an toàn 𝐻𝑀𝐷𝐶 Đ So sánh Thám mã S Kênh mở MDC Hình 1.5 Sơ đồ sử dụng MDC kênh an toàn 1.5.Tổng quan chữ ký số 1.5.1 Khái niệm chữ ký số Để chứng thực nguồn gốc tài liệu người ta thường ký trực tiếp lên tài liệu gọi chữ ký tay, chữ ký tai phận vật lý liệu ký Đối với chữ ký tay u cầu bất buộc người ký phải ký tay trực tiếp lên tài liệu cần ký Tuy nhiên ngày với phát triển thương mại điện tử, việc sử dụng chữ ký tay trực tiếp trở thành rào cản đối không phù hợp với giao dịch điện tử Thêm vào ngày tài liệu số hóa người ta có nhu cầu chứng thực nguồn gốc hay hiệu lực tài liệu Rõ ràng việc sử dụng chữ ký tay không khả thi chúng tài siệu số khơng in giấy Vây yêu cầu đặt để xây dựng chữ ký số có đặc tính chữ ký tay để sử dụng tài liệu số giao dịch diện tử? Để tìm lời giải cho vấn đề trước tiên phải hiểu đặc tính chữ ký 12 Về mặt lý tưởng chữ ký có đặc tính sau : - Chữ ký chứng thể người ký có chủ định ký văn - Chữ ký thể “Chủ Quyền ”, làm cho người nhận văn biết người ký văn - Chữ ký “tái sử dụng được”, phần văn mà khơng thể chép sang văn khác - Văn ký thay đổi - Chữ ký giải mạo thứ chối bỏ 1.5.2 Tạo kiểm tra chữ ký số Tạo chữ ký số : Sử dụng thuật toán băm, từ tài liệu gốc ta có tóm lược thơng báo, theo tính chất hàm băm tóm lược thơng báo thu có độ dài phù hợp đại diện cho văn gốc Sau tóm lược thơng báo mã hóa khóa khơng khai tạo mã thông báo, điều đảm bảo cho tóm lược thơng báo khơng bị thay đổi Cuối mã thơng báo đính kèm nội dung tài liệu gốc gọi ” Tài liệu ký” chuyển đển cho người nhận Tại phía người nhận việc kiểm tra tính tồn vẹn(kiểm tra chữ ký) tài liệu thực theo bước sau : - Tách tài liệu nhận để thu hai phần : nội dung tài liệu số gốc mã thông báo - Giải mã mã thơng báo với khóa cơng khai, đồng thời tiến hành băm nội dung tài liệu gốc với thuật toán băm quy ước với bên gửi - Tiến hành so sánh hai mã băm để xác định văn có bị sửa đổi hay khơng Nếu mã băm trùng có nghĩa văn khơng bị sửa đổi, trường hợp ngược lại mã băm khác có nghĩa văn khơng cịn ngun vẹn Trong hình sau sơ đồ chữ ký số 13 Bên phát Thám mã 𝐾𝑅𝐴 Thông báo M MDC 𝐻𝑀𝐷𝐶 Mã hóa 𝐷𝑆𝐴 Kênh mở 𝐾𝐶𝐴 Bên thu 𝐻𝑀𝐷𝐶 Giải mã 𝐷𝑆𝐴 Đ So sánh S 𝐻𝑀𝐷𝐶 MDC Thông báo M Hình 1.6 Sơ đồ chữ ký số 1.6.Kết luận chƣơng Trong nội dung chương 1, luận văn đưa khái niệm mật mã chữ ký số Nội dung chương đưa phân tích cách thức mã hóa giải mã hệ mã khóa bí mât khóa cơng khai từ thấy ưu nhược điểm hệ mật mã Trong chương đưa khái niệm tổng quan hàm băm chữ ký số sơ đồ xác thực thông tin 14 CHƢƠNG II NGHIÊN CỨU KHẢ NĂNG ỨNG DỤNG HỆ MẬT XÂY DỰNG TRÊN BÀI TOÁN LOGARIT RỜI RẠC VÀO CHỮ KÝ SỐ 2.1 Bài toán logarit rời rạc 2.1.1 Bài toán logarit trƣờng số thực R Định nghĩa logarit : cho hai số dương với Số thỏa mãn đẳng thức gọi logarit số a b kí hiệu - Bài tốn thuận : ( - Bài toán ngược : Như ta có : ) ( ) Một số tính chất hàm logarit : Với - ; - ; - ta có: ; - ; - ; - ; 2.1.2 Bài toán logarit trƣờng hữu hạn 2.1.2.1 Một số định nghĩa đại số trừu tƣợng Định nghĩa vành : Vành tập R với hai toán tử “+” “ ” thỏa mãn điều kiện sau :  R nhóm giao hốn phép cộng : - Phép cộng có tính kết hợp: ; - Phép cộng có phần tử trung hịa: ; - Mọi phần tử R có phần tử đối : ; - Phép cộng có tính giao hốn: ;  Phép nhân có tính chất phân phối với phép cộng :  Phép nhân có tính chất kết hợp :  Phép nhân có phần tử đơn vị :  Một vành gọi giao hoán : 15 Định nghĩa trƣờng : Trường vành giao hốn phần tử khác “0” có phần tử nghịch đảo Định nghĩa trƣờng hữu hạn : Trường hữu hạn trường có hữu hạn phần tử, ký hiệu GF(p) với p số phần tử thuộc trường 2.1.2.2 Bài toán logarit trƣờng hữu hạn Xét vành số , với p số nguyên tố, ta có : Tất phần trường tạo thành nhóm nhân : tử  Xét tốn thuận : Ví dụ 2.1 : Cho Ta tính với , giá trị cho bảng sau : , cặp nghịch đảo Bảng 2.1 Tính x 16 13 14 18 17 15 11 10 11 12 13 14 15 16 17 18 12 10 Các cặp nghich đảo Nhận xét : - Do a phần tử nguyên thủy nên - Từ phần tử nguyên thủy qua hết phần tử vành cho ban đầu ta tìm phần tử với ( nguyên thủy khác theo công thức phần tử nguyên thủy - : ) ), (do ), ) Bảng sau thể quan hệ cặp nghịch đảo với Dựa tính chất hàm logarit ta có : - ; - ; - ; ; Vậy tập Các phần từ nguyên thủy tạo thành cặp nghịch đảo :  Bài toán ngƣợc : (do (do 16 Ví dụ 2.2 : Cho Ta tính với , từ bảng tính Ví dụ 2.1.2.2.1 giá trị hàm ngược Bảng 2.2 Tính x từ với 16 13 14 18 17 15 11 12 10 18 13 16 14 11 10 Do nên ta có tính phần tử 10 11 12 13 14 15 16 17 18 17 12 15 =18; =1, tương tự ta nên ta có khác 2.1.2.3 Bài toán logarit rời rạc Cho , với số nguyên tố, , với phần tử nguyên thủy Hãy tìm : Nhận xét: với tốn có nghiệm ngun thủy, tốn khơng có nghiệm phần tử , ta có điểm nguyên thủy (3 cặp nghịch Ví dụ 2.3 : Giải tốn với đảo) Áp dụng :  Xét cặp nguyên thủy (2,10) : - Ta có (với ) ta lập bảng : Bảng 2.3 Tính logarit rời rạc x 16 13 14 18 17 15 11 12 10 18 13 16 14 17 12 15 11 10 18 17 16 12 15 10 13 11 14 10 11 12 13 14 15 16 17 18 2.2.Bản chất toán logarit rời rạc Từ ví dụ ta rút kết luận sau : Logarit rời rạc tiếp nối phép tính lơgarit trường số thực vào nhóm hữu hạn Chúng ta biết với hai số thực x, y số x gọi logarit số a y, ký hiệu ,nếu Lơgarit rời rạc có ứng dụng hệ mật mã khóa cơng khai Hệ mật mã Elgamal 17 Cho p số nguyên tố Xét nhóm nhân số nguyên modulo p: với phép nhân modulo p Nếu ta tính luỹ thừa bậc k số nhóm rút gọn theo modulo p ta số nhóm Q trình gọi luỹ thừa rời rạc modulo p Chẳng hạn với , lấy , ta có : Lơgarit rời rạc phép tính ngược lại: Biết : tìm k 2.3 Các hệ mật xây dựng toán logarit rời rạc 2.3.1 Trao đổi thỏa thuận khóa Diffie – Hellman Bài tốn : Giả sử A B cần thống khóa K dung cho hệ khóa bí mật Để thỏa thuận khóa K chung cho hai bên qua kênh khơng an tồn, với u cầu khóa K khơng bị lộ, A B dung thủ tục thỏa thuận khóa Diffie – Hellman sau : Trước hết chọn số nguyên tố thích hợp phần tử nguyên thủy công khai , giá trị A B - A chọn x ngẫu nhiên ( ) - B chọn y ngẫu nhiên ( sau gửi cho B tính - A nhận tính sau gửi cho A tính - B nhận - Bên A có ) và tính - Bên B có Như q trình trao đổi khóa bí mật K hai bên A B thực xong Nhƣợc điểm : Đối với thỏa thuận trao đổi khóa Diffie – Hellman, thám mã sử dụng phương pháp cơng “kẻ giữa” (Man in the middle) B’ A K1 A’ B K2 Hình 2.1 Tấn cơng kẻ đứng Việc Diffie – Hellman bị công theo phương pháp “kẻ đứng giữa” khắc phục cách sử dụng xác thực trao đổi khóa 18 2.3.2 Hệ mật Omura – Massey  Ý tƣởng xây dựng hệ mật Omura – Massey : Bản tin m từ A mã hóa để thu mã khóa riêng tục mã hóa để thu mã khóa riêng Phía A nhận mã giải mã thu gửi cho B Phía B tiếp gửi lại cho A tiến hành giải mã với khóa riêng gửi trả lại cho B Phía B nhận kết tiến hành giải thu tin m mà bên A cần gửi mã với khóa riêng  Áp dụng toán logarit rời rạc vào hệ mật Omura – Massey - Cho với p số nguyên tố, trước tiến hành trao đổi tin tức B nhận khóa cơng khai p từ mạng - Q trình sinh khóa bí mật : A + A chọn B : + Khóa bí mật + B chọn + Khóa bí mật + Khóa cơng khai p - : + Khóa cơng khai p Q trình trao đổi thông tin : giả sử A cần gửi tin M cho B, trình thực trao đổi thông tin thực sau : + A tính gửi cho B + B tính + B tính gửi cho A + B tính  Nhận xét : - Để tìm tin M thám mã phải giải toán logarit rời rạc - Về mặt hiểu truyền tin hệ mật Omura – Massey cho tốc độ truyền tin thấp , phương pháp thích hợp cho việc truyền tin ngắn truyền khóa (phân phối khóa cho hệ mật khóa bí mật) 2.3.3 Hệ mật Elgamal Q trình sinh khóa : - Bước : Chọn số nguyên tố lớn , - Bước : Chọn a ngẫu nhiên phần tử nguyên thủy tính 19 - Bước : + Tính khóa cơng khai : + Khóa bí mật : Q trình mã hóa : B cần gửi tin m cho A ( độ dài - Bước : B nhận khóa cơng khai A : - Bước : B chọn k ngẫu nhiên - Bước : B gửi mã ) tính : cho A Quá trình giải mã : A nhận mã C tiến hành bước giải mã sau : - Bước : A tính - Bước : A tính Nhận xét : - Để giải mã thám mã phải tìm (khóa bí mật), muốn tìm thám mã phải giải tốn logarit rời rạc ( tính ) với lớn khơng thể giải hệ mật coi an tồn - Hệ mật elgamal có nhược điểm mã thu sau mã hóa có độ dài gấp lần so với bán tin ban đầu, hiệu truyền tin khơng cao 2.4.Áp dụng hệ mật elgamal vào sơ đồ chữ ký số Bên phát Thám mã 𝑎 Thông báo M 𝑚 MDC 𝐷𝑆𝐴 Mã hóa 𝑝 𝛼 𝛼𝑎 Bên thu Đ 𝑉 Giải mã 𝐷𝑆𝐴 So sánh S 𝑉 m’ MDC Thông báo M Hình 2.2 Sơ đồ chữ ký số dung hệ mật elgamal Kênh mở 20  Q trình sinh khóa : - Bước : Chọn số nguyên tố lớn , - Bước : Chọn a ngẫu nhiên tính - Bước : + Tính khóa cơng khai : phần tử nguyên thủy + Khóa bí mật :  Q trình tạo ký : - Bước : Đặt - Bước : Chọn số nguyên ngẫu nhiên - Bước : Thực tính :{ với : làm lại từ bước đến bước  Quá trình kiểm tra chữ ký : - Bước : Khi nhận văn ký, để kiểm tra phía nhận tiến hành tách để lấy riêng phần văn gốc phần chữ ký riêng Sau tiến hành băm văn gốc với thuật tốn băm với phía gửi để thu - Bước : Thực tính : { - Bước : Tiến hành so sánh , có nghĩa chữ ký đúng, đồng nghĩa với việc văn chữ ký bị sửa đổi 2.5.Kết luận chƣơng Trong chương nghiên cứu toán logarit rời rạc ứng dụng kết có từ việc nghiên cứu tốn logarit rời rạc để xây dựng hệ mật khóa cơng khai Từ kết nghiên cứu có được, nội dung chương nêu chất toán logarit rời rạc ứng dụng xây dựng chữ ký số toán logarit rời rạc 21 CHƢƠNG III XÂY DỰNG CHƢƠNG TRÌNH TÍNH TỐN THAM SỐ CHO CÁC HỆ MẬT XÂY DỰNG TRÊN BÀI TOÁN LOGARIT RỜI RẠC 3.1.Xây dựng chƣơng mơ tốn tốn logarit rời rạc  Đặt vấn đề cho toán logarit rời rạc : Cho , với số nguyên tố, , với phần tử nguyên thủy Hãy tìm : - Bài toán thuận : - Bài toán ngược : ( ) ( )  Ý tƣởng xây dựng chƣơng trình : - Vào P số nguyên tố, xây dựng chương trình tìm tất phần từ nguyên thủy - Chọn phần tử nguyên thủy nhập số - từ phần tử nguyên thủy tìm thỏa mãn điều kiện : Xây dưng chương trình tính ( cho hiển thị kết tính tốn hình  Xây dựng giao diện chƣơng trình mơ nhƣ sau : Hình 3.1 Giao diện chƣơng trình mơ toán logarit rời rạc ) Và 22 3.2.Xây dựng chƣơng trình mơ tham số cho hệ mật ứng dụng toán logarit rời rạc  Đặt vấn đề : - Xây dựng tham số khóa cho hệ mật elgamal, u cầu tìm cặp khóa cơng khai : , bí mật : cho hệ mật elgamal  Ý tƣởng xây dựng chƣơng trình mơ : - Vào số nguyên tố - Chọn phần tử nguyên thủy nhập số tìm tìm tất phần từ nguyên thủy từ phần tử nguyên thủy tìm thỏa mãn điều kiện thu khóa cơng khai : - Tính - Gửi khóa cơng khai : , khóa bí mật: khóa bí mật : sang chương trình mơ chữ ký số  Xây dựng giao diện cho chƣơng trình mơ nhƣ sau : Hình 3.2 Giao diện chƣơng trình sinh khóa Elgamal 3.3.Xây dựng chƣơng trình mơ chữ ký số  Đặt vấn đề : Vào đoạn văn bất kỳ, thực ký số cho văn gửi Phía nhận kiểm tra tính xác thực chữ ký  Ý tƣởng xây dựng chƣơng trình : - Nhập đoạn văn 23 - Thực băm theo thuật toán cho trước để tạo tóm lược cho đoạn văn nhập, thực băm tạo băm 64bits(có độ dài vừa phải để phù hợp với máy tính cá nhân tạo khả tính tốn nhanh hơn) - Thực ký số hệ mật elgamal dùng khóa bí mật Thực chia băm 64bits thành đoạn đoạn 8bits, tiến hành mã hóa 8bit tạo hiệu tính tốn nhanh Sau tính tốn xong ghép lại để thu chữ ký - Gửi tin với chữ ký cho phía nhận - Phía nhận thực băm văn nhận với thuật tốn băm với phía gửi - Giải mã chữ ký số với khóa cơng khai với cách sử lý 8bits/đoạn phần xử lý ký - Tính tốn để tiến hành xác thực chữ ký  Xây dựng giao diện chƣơng trình mơ nhƣ sau : Hình 3.3 Chƣơng trình mơ chữ ký số dung Elgamal 3.4.Kết luận chƣơng Trong chương phân tích u cầu xây dựng chương trình mơ từ đưa ý tưởng xây dựng chương trình tìm thuật tốn phù hợp để xây dựng chương trình mơ Trong q trình xây dựng chương trình mơ ý đến việc tính tốn xử lí nhanh chương trình mã hóa, giải mã, tạo băm để đảm bảo chương chình chạy với tốc độ nhanh phù hợp với thiết bị máy tính có cấu hình thấp 24 KẾT LUẬN Luận văn đưa sở lý thuyết mật mã học chữ ký số Luận văn đưa khái niệm hệ mật khóa bí mật hệ mật khóa cơng khai Luận văn nghiên cứu toán xây dựng hệ mật khóa cơng khai áp dụng tốn có vào số hệ mật khóa cơng khai Nội dung luận văn nghiên cứu vào tốn logarit rời rạc từ ứng dụng xây dựng hệ mật Elgamal,  Các kết luận văn có : - Nghiên cứu áp dụng hệ mật khóa cơng khai xây dựng toán logarit rời rạc vào sơ đồ chữ ký số Luận văn đưa toán logarit rời rạc thực toán logarit rời rạc, từ nêu chất tốn đưa hệ mật khóa cơng khai xây dựng dựa toán logarit rời rạc Luận văn đưa khái quát chữ ký số xây dựng sơ đồ chữ ký số dựa hệ mật Elgamal - Xây dựng chương trình tính tốn mơ phỏng, từ kết nghiên cứu có tiến hành xây dựng chương trình mơ tính tốn tốn logarit rời rạc, tính tốn tham số cho hệ mật Elgamal xây dựng chương trình mơ chữ ký số  Kiến nghị hướng nghiên cứu : - Đưa đánh giá sơ đồ chữ ký số sử dụng hệ mật Elgamal sở nghiên cứu cải tiến để đưa sơ đồ phù hợp - Nghiên cứu phương pháp tính tốn nhanh để tối ưu hóa hệ mật Elgamal, sử dụng ứng dụng bảo mật thiết bị hạn chế khả xử lí thiết bị di động cầm tay ... băm chữ ký số sơ đồ xác thực thông tin 14 CHƢƠNG II NGHIÊN CỨU KHẢ NĂNG ỨNG DỤNG HỆ MẬT XÂY DỰNG TRÊN BÀI TOÁN LOGARIT RỜI RẠC VÀO CHỮ KÝ SỐ 2.1 Bài toán logarit rời rạc 2.1.1 Bài toán logarit. .. chữ ký số điển hình, áp dụng số hệ mật xây dựng toán logarit rời rạc lược đồ chữ ký số + Xây dựng chương trình tính tốn tham số cho hệ mật xây dựng toán logarit rời rạc mô sơ đồ chữ ký số cụ thể... văn nghiên cứu vào toán logarit rời rạc từ ứng dụng xây dựng hệ mật Elgamal,  Các kết luận văn có : - Nghiên cứu áp dụng hệ mật khóa cơng khai xây dựng toán logarit rời rạc vào sơ đồ chữ ký số