Đăng ký
  1. Trang chủ
  2. » Luận Văn - Báo Cáo

Xây dựng hệ mật lai ghép trên đường cong elliptic (tt)

24 23 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG LÊ XUÂN TUYÊN XÂY DỰNG HỆ MẬT LAI GHÉP TRÊN ĐƯỜNG CONG ELLIPTIC Chuyên ngành: Kỹ thuật viễn thông Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – 2016 Luận văn hoàn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: GS TS NGUYỄN BÌNH Phản biện 1: Phản biện 2: Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thơng MỞ ĐẦU Tính cấp thiết đề tài Trong phát triển xã hội lồi người, kể từ có trao đổi thơng tin, an tồn thơng tin trở thành nhu cầu gắn liền với hình với bóng An tồn thơng tin hiểu đơn giản đảm bảo tính bí mật ngành khoa học Sự phát triển cơng nghệ thơng tin, truyền thơng nói chung internet nói riêng giúp cho việc trao đổi thơng tin nhanh chóng, dễ dàng Một số vấn đề phát sinh thơng tin bị giả mạo, trộm cắp bị làm sai lệch Đảm bảo an toàn tiêu chất lượng hệ thống truyền thông số Để giải tình hình an tồn thơng tin đặt cấp thiết Kỹ thuật mật mã giải pháp an tồn truyền thơng Các nhà khoa học phát minh hệ mật mã nhằm che dấu thông tin làm rõ chúng để tránh kẻ cố tình phá hoại Nhiều hệ mật mã khóa cơng khai đưa như: ElGamal, Diffie – Hellman, Omura-Massey, Menezes-Vanstone, đường cong Elliptic Qua thời gian có số thuật tốn mã hóa, chế bảo mật bị chinh phục nhu cầu xây dựng phương pháp bảo mật có độ an toàn, hiệu cao cần thiết Mỗi hệ mật có ưu điểm nhược điểm riêng việc kết hợp hệ mật khắc phục nhược điểm Dựa hệ mật có để tạo nên hệ mật có đặc tính Chính em chọn đề tài “Xây dựng hệ mật lai ghép đường cong Elliptic” để nghiên cứu làm luận văn tốt nghiệp Tổng quan vấn đề nghiên cứu Luận văn tập trung nghiên cứu xây dựng hệ mật lai ghép đường cong Elliptic dựa sở hệ mật có ElGamal, Diffie – Hellman, Omura-Massey, Menezes-Vanstone từ định hướng, lựa chọn xây dựng hệ mật lai ghép có ưu điểm đặc tính hiệu Mục đích nghiên cứu - Luận văn tập trung tìm hiểu số hệ mật đường cong Elliptic - Dựa sở lý thuyết tìm hiểu xây dựng hệ mật lai ghép đường cong Elliptic - Phân tích tính an tồn khả ứng dụng, đưa kết luận khuyến nghị liên quan Đối tượng phạm vi nghiên cứu - Đối tượng: Tìm hiểu hệ mật đường cong Elliptic - Phạm vi nghiên cứu: Xây dựng hệ mật lai ghép đường cong Elliptic Phương pháp nghiên cứu Khảo sát nghiên cứu, tài liệu liên quan để thu thập thông tin sở lý thuyết từ nhiều nguồn tài liệu (tài liệu, sách giáo khoa, Internet ) công trình nghiên cứu cá tác giả có liên quan Tổng hợp kết nghiên cứu để lựa chọn cách tiếp cận phù hợp với nội dung nghiên cứu Từ nghiên cứu hệ mật đường cong Elliptic kết hợp hệ mật thành hệ mật lai ghép có ưu điểm, đặc tính nhằm khắc phục nhược điểm hệ mật riêng biệt Bố cục luận văn Lời mở đầu, chương phần kết luận  Chương I: Tổng quan hệ mật đường cong Elliptic  Chương II: Các hệ mật xây dựng đường cong Elliptic  Chương III: Xây dựng hệ mật lai ghép đường cong Elliptic Phần cuối bao gồm kết luận kết đạt luận văn 3 CHƯƠNG 1: TỔNG QUAN VỀ HỆ MẬT ĐƯỜNG CONG ELLIPTIC Giới thiệu tổng quan hệ mật đường cong Elliptic, khái niệm vành đa thức, nhóm cộng, nhóm nhân cyclic vành đa thức Nội dung sau: - Cơ sở toán học đường cong Elliptic - Đường cong Elliptic - Thặng dư bậc - Xây dụng nhóm cộng điểm đường cong Elliptic - Xây dụng nhóm nhân cyclic từ nhóm cộng điểm 1.1 Cơ sở toán học 1.1.1 Ước chung lớn 1.1.2 Bội chung nhỏ 1.1.3 Số nguyên modulo N - Định nghĩa 1.6: Nếu a b số nguyên a gọi đồng dư với b theo modulo (ký hiệu a  b mod n ) n  a  b  Số nguyên n gọi modulo đồng dư 1.1.4 Nhóm - Định nghĩa 1.7: Nhóm (1) G,* chứa tập G phép tốn hai ngơi * G thỏa mãn ba tiên đề sau: Phép tốn nhóm kết hợp: a * b * c  a * b  * c (2) Có phần tử 1 G gọi phần tử đơn vị thỏa mãn a *1  1* a (3) a, b, c  G Với a  G a  G , tồn phần tử a 1  G gọi ngược a cho a * a 1  a 1 * a  Nhóm gọi giao hốn (hay nhóm Abel) a *b  b*a a, b,  G Cần ý khái niệm nhóm nhân sử dụng cho phép tốn nhóm Nếu phép tốn nhóm phép cộng nhóm gọi nhóm cộng, phần tử đơn vị nhóm ký hiệu 0, cịn phần tử ngược A ký hiệu  a - Nhóm Cyclic Nhóm G gọi nhóm cyclic tồn phần tử   G cho với b  G có số nguyên i với b   Phần tử  gọi phần tử sinh G i 1.1.5 Vành - Định nghĩa 1.8: Vành R , , x  chứa tập R với hai phép toán hai (được ký hiệu + (cộng) x (nhân)) R thỏa mãn tiên đề sau: (1) R ,   nhóm Abel với phần tử đơn vị (2) Phép toán x kết hợp Tức a x b x c  a x b  x c a , b, c R (3) Tồn phần tử đơn vị phép nhân (phần tử 1), với  cho 1x a  a x1  a a  R (4) Phép x phân phối phép +: a x b  c   a x b   a x c  b  c x a  b x a   c x a  a , b, cR Vành gọi giao hoán nếu: a x b  b x a a , b, R 1.1.6 Trường 1.1.6.1 Định nghĩa 1.9: Trường vành giao hốn phần tử khác khơng có phần tử nghịch đảo (ngược phép nhân) 1.1.6.2 Đặc số trường Đặc số trường     không với m  Ngược lại, đặc số  m lÇn trường số nguyên dương nhỏ m cho m 1  i 1 1.1.6.3 Trường hữu hạn - Định nghĩa 1.10: Trường hữu hạn trường F có chứa số hữu hạn phần tử Cấp trường F số phần tử F 1.1.6.4 Các tính chất - Định lý: Sự tồn tính trường hữu hạn  m Nếu F trường hữu hạn F chứa p phần tử với p số nguyên tố m số nguyên dương m  1  Với giá trị p m tồn trường hữu hạn cấp p m Trường ký hiệu GFp m  - - Định lý 1.1: Nếu Fq trường hữu hạn cấp q  p m , p - số nguyên tố, đặc số Fq p Hơn Fq chứa Zp trường Bởi Fq xem mở rộng trường bậc m Zp Định lý 1.2: Các trường trường hữu hạn Cho Fq trường hữu hạn cấp q  pm Khi mỗ trường Fq có cấp p n với n ước dương m Ngược lại, n ước dương m có trường Fq có cấp p n , phần tử - a  Fq nằm trường Fp n  n ap  a Định nghĩa 1.11: Các phần tử khác không Fq tạo nên nhóm với phép nhân gọi nhóm nhân Fq ký hiệu F* q - Định lý 1.4: Fq* - nhóm nhân cyclic cấp q  Bởi a q  a với a  Fq Định nghĩa 1.12: Phần tử sinh nhóm cyclic - Fq* gọi phần tử nguyên thủy hay phần từ sinh Định lý 1.5: Nếu a, b  Fq trường hữu hạn đặc số p đó: a  b p 1.1.7 Vành đa thức t t  a p  bp t t  Fq 1.1.7.1 Định nghĩa 1.13 Nếu R vành giao hốn đa thức biến x vành R biểu thức có dạng:   x   a nxn  Trong a i  R n  Phần tử  a 2x2  a1x  a a i gọi hệ số x i x  Số nguyên lớn m cho a m  gọ bậc  x  ký hiệu deg x  , a m gọi hệ số cao x  Nếu x   a (đa thức số) a   x  có bậc Nếu tất hệ số  x   x  gọi đa thức khơng bậc (để thuận tiện mặt toán học) xác định   Đa thức  x  gọi định chuẩn hệ số cao 1.1.7.2 Vành đa thức - Định nghĩa 1.14: Nếu R vành giao hốn vành đa thức R x  vành tạo tất đa thức biến x có cá hệ số R Hai phép toán phép cộng đa thức nhân đa thức thông thường với số học hệ số thực vành R - Ví dụ vành đa thức: Cho x   x  x  gx   x  x phần tử vành đa thức Z x  Cho phép toán Z x  :  x   gx   x  x   x  gx   x  x  x  x 1.1.7.3 Vành lớp đồng dư 1.1.8 Thuật toán Euclide với đa thức 1.1.8 Đa thức định chuẩn Đa thức định chuẩn đa thức có hệ số bậc cao 1.1.8.2 Ước chung lớn 1.2 Thặng dư bậc phần tử liên hợp 1.2.1 Định nghĩa 1.16 Đa thức x   Z2 x / x n  gọi thặng dư bậc vành  x   g x   x  mod x n  tồn gx  cho: (1.1) Gọi Q tập hợp chứa thặng dư bậc 1.2.2 Bổ đề 1.1: Với n lẻ  x   thặng dư bậc Mỗi  x  có bậc Ta có: Q  2n  1.2.3 Bổ đề 1.2: Với n chẵn,  x   Q  x  tổng đơn thức có mũ chẵn Ta có: n Q  22 1 1.2.4 Bổ đề 1.3: Với n chẵn, bậc thặng dư bậc xác định theo công thức sau: n     gx   1  x    x t    x     t U    Trong U cặp tùy ý tập S  0 ,1, , n  1 Ta có  Nếu  x     i x 2i  (1.2) n U  22  x     i x i ( x  gọi bậc  x  ) Các g  x  gọi phần tử liên hợp 1.3 Đường cong Elliptic 1.3.1 Các đường cong Elliptic Một đường cong Elliptic phương trình bậc có dạng sau: y  axy  by  x  cx  dx  e Trong a, b, c, d, e số thực (1.3) Trên đường cong E ta xác định phép cộng đặc biệt với điểm O gọi điểm vô cực Nếu đường thẳng cắt đường cong E ba điểm tổng chúng điểm vô cực O (điểm O có vai trị phần tử đơn vị phép cộng này) Hình 1.1 mơ tả đường cong E 3 y  x  2x  y  x  2x  Hình 1.1 Các đường cong y  x  2x  y  x  2x  1.3.2 Các đường cong trường Galois Một nhóm E trường Galois E p  a, b  nhận cách tính x3  ax  b mod p với  x  p Các số a, b số nguyên không âm nhỏ số nguyên tố p thỏa mãn điều kiện: 4a3  27b2 mod p  Với giá trị x ta cần xác định xem có thặng dư bậc hai hay không? Nếu x thặng dư bậc hai có giá trị nhóm Elliptic Nếu x khơng thặng dư bậc điểm khơng nằm nhóm E p  a, b  1.3.3 Các phép tốn cộng nhân nhóm E Giả sử P   x1 , y1  , Q   x2 , y2  điểm nhóm E p  a, b  , O điểm vô cực Các quy tắc phép cộng nhóm E p  a, b  sau: (1) P + O = O + P = P (2) Nếu x2  x1 y2   y1 tức P   x1 , y1  Q   x2 , y2    x1 ,  y1    P P + Q =0 (3) Nếu Q   P tổng P  Q   x3 , y3  cho bởi: x    x1  x2 mod p y    x1  x3   y1 mod p (1.4)  y2  y1  x x      x1  a  y1 Trong đó: nÕu P  Q nÕu P  Q (1.5) 1.3.4 Mật mã đường cong Elliptic Trong hệ mật rõ M mã hóa thành điểm PM tập hữu hạn điểm nhóm E p a , b  Trước hết phải chọn điểm sinh G  E p a , b  cho giá trị nhỏ n đảm bảo nG  phải số nguyên tố lớn Nhóm E p a , b  điểm sinh G đưa công khai Mỗi người dùng chọn khóa riêng n A  n tính khóa cơng khai PA sau: PA  n AG Để gửi thông báo PM cho bên B, A chọn số nguyên ngẫu nhiên k tính cặp mã PC   cách dùng khóa cơng khai PB B: PC  kG , PM  kPB  (1.6) Sau thu cặp điểm PC , B nhân điểm kG  với khóa riêng n B cộng kết với điểm thứ hai cặp điểm PC (điểm P  kP ); M B PM  kPB   n B kG  PM  knBG  nB kG  PM (1.7) Đây điểm tương ứng với rõ M Chỉ có B có khóa riêng n B tách n B kG  khỏi điểm thứ PC để thu thông tin rõ PM 1.4 Hệ mật xây dựng cấp số nhân cyclic vành đa thức 1.4.1 Nhóm nhân vành Bổ đề 1.4: Trong vành Z2 x  x n  với n  k , tập đa thức có trọng số lẻ tạo nên nhóm nhân đa thức theo modulo x n  Bổ để 1.5: 10 Mọi phần tử nhóm nhân G có cấp k có cấp ước k Bổ đề 1.6: Số thặng dư bậc hai nhóm nhân G vành xác định theo biểu thức sau: Q  22 k 1 1 (1.10) 1.4.2 Các phần tử cấp n nhóm nhân cyclic cấp n Xét a x   G , a x   a x i i ta có bổ đề sau: Bổ đề 1.7: Đa thức a(x) phần tử cấp n có chứa số lẻ đơn thức có mũ lẻ có cấp n số chẵn đơn thức có mũ chẵn có cấp ước n Số đa thức cấp n n 2 1.4.3 Hệ mật xây dựng cấp số nhân cyclic 1.4.3.1 Các cấp số nhân cyclic cấp n Nếu ta nhân phần tử nhóm nhân cyclic cấp n với phần tử nhóm nhân G vành đa thức ta thu cấp số nhân cyclic có cơng bội phần tử sinh nhóm nhân có số hạng ban đầu đa thức đem nhân Bổ đề 1.8: Số các cấp số nhân cyclic cấp n xây dụng G xác định theo biểu thức sau: N  22 k 2 2 k 2 (1.13) 1.4.3.2 Hệ mật xây dựng cấp số nhân cyclic Mỗi cấp số nhân cyclic cấp n coi phép biến đổi tuyến tính vector mã ban đầu (được gọi nhóm nhân cyclic đơn vị I) Gọi  phần tử sinh nhóm nhân cyclic cấp n ta có bổ đề sau: Bổ đề 1.9: Tổng số hạng cấp số nhân cyclic cấp n có cơng bội  số hạng đầu  xác định theo biểu thức sau:   i   k 1 Sn  β   α2   i 0  (1.14) 11 Hiển nhiên Sn  Hệ mật xây dựng cấp số nhân mô tả theo sơ đồ khối sau: Mỗi phép biến đổi (mã hóa) A đặc trưng bỏi ma trận vng cấp n có dạng sau: β.α A β.α  β.α A ma trận không suy biến tồn A 1 thỏa mãn: A.A 1  A 1 A  I Tập phép biến đổi tập kín phép tuyến tính (nhân ma trận) tạo nên nhóm nhân có phần tử đơn vị phép biến đổi đồng (ma trận đơn vị I) Nhóm nhân vành ma trận vng nhóm tuyến tính đầy đủ ký hiệu GL(n, GF(2) Thuật tốn mã hóa đơn giản dựa phép tốn nhân bình phương đa thức a x   G   theo modulo x  (a(x) có cấp n) với đa thức b(x) n 1.5 Kết luận Trong chương trình bày tổng quan mật mã học niệm toán học, vành đa thức, thặng dư bậc 2, nhóm cộng, nhóm nhân cyclic vành đa thức Trình bày khái quát đường cong Elliptic phân tích phép tồn cộng nhân đường cong hệ mật xây dựng cấp số nhân cyclic 12 CHƯƠNG II: HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC Trong chương em đề cập tới hệ mật đường cong Elliptic Nội dung chương sau: - Hệ mật Diffie-Hellman trao đổi khóa trước - Hệ mật Diffie-Hellman trao đổi khóa phiên - Hệ mật ElGamal - Hệ mật Menezes – Vanstone - Hệ mật Omura-Massey 2.1 Hệ mật Diffie-Hellman trao đổi khóa trước Phương pháp trao đổi khóa trước Diffie-Hellman dùng để thiết lập khóa bí mật người gửi người nhận mà không cần dùng đến mã hóa cơng khai Phương pháp dùng hàm chiều làm hàm logarithm rời rạc Diffie-Hellman khơng có ý nghĩa mặt mã hóa giống RSA 2.1.1 Sơ đồ phân phối khóa trước Diffie-Hellman 1) Số nguyên tố p phần tử nguyên thủy   Z p công khai * 2) A tính : K A, B   xy mod p  bB x mod p nhờ dùng giá trị bB công khai nhận từ dấu xác nhận B giá trị x mật riêng 3) B tính : K A, B   xy mod p  bA y mod p nhờ dùng giá trị bA công khai nhận từ dấu xác nhận A giá trị y mật riêng 2.1.2 Ví dụ 2.2 Hệ mật Diffie-Hellman trao đổi khóa phiên 2.2.1 Phân phối khóa - Tham số chung công khai hệ thống: p - số nguyên tố lớn, -   Z *p - phần tử nguyên thủy Để nhận khóa phiên chung cho phiên liên lạc A B thực sau: 13 A B  A chọn x ngẫu nhiên (1  x  p  1) tính:  B chọn y ngẫu nhiên (1  y  p  1)  A   x mod p gửi cho tính: B  B   y mod p gửi cho A  A tính: K   B   x yx  B tính: K   A   y mod p xy mod p 2.2.2 Trao đổi khóa phiên có xác thực bên nhận - Bên nhận A chọn số nguyên tố lớn p A phần tử nguyên thủy  A  Z pA - A chọn a ngẫu nhiên (1  a  p  1) tính: *  A   a mod pA Khóa cơng khai A: ( pA , A ,  A ) Khóa bí mật A: a - Để tạo khóa phiên B chọn K ngẫu nhiên (1  K  p  1) tính:    K mod p - B gửi thơng tin khóa cho A - Khóa chung tính sau:  A tính:  a   A Ka  B tính:  A K   AaK Nhận xét: - Thủ tục sử dụng hệ mật ElGamal 2.3 Hệ mật Elgamal đường cong Elliptic 2.3.1 Tạo khóa Mỗi bên liên lạc tạo cho cặp khóa cơng khai – bí mật theo bước sau: Chọn E P (a,b) điểm nguyên thủy P   Chọn a  a  E P  a,b   ngẫu nhiên tính aP  Q 14  + Khóa cơng khai: E P  a,b  ;P;Q  + Khóa bí mật: a 2.3.2 Mã hóa: Giả sử B cần gửi tin M cho A  + B1: B nhận khóa cơng khai A E P  a,b  ;P;Q  + B2: B chọn K ngẫu nhiên tính:   kP;   M  kQ + B3: B gửi mã C   ,   cho A 2.3.3 Giải mã + B1: A nhận C   ,   + B2: A tính: a  akP  kQ A tính: M    kQ  M  kQ  kQ  M 2.3.4 Ví dụ 2.4 Hệ mật Menezes-Vanstone đường cong Elliptic Menezes-Vanstone tìm phương án hiệu Theo phương án đường cong Elliptic dùng để “che dấu”, rõ mã hợp lệ cặp tùy ý phần tử khác khơng trường (tức khơng địi hỏi phải điểm E) Điều tạo hệ số mở rộng tin giống hệ mật Elgamal ban đầu 2.4 Mục đích: Alice muốn gửi tin cho Bob sử dụng khóa cơng khai 2.4.2 Ý tưởng Alice Bob định quy ước sau, tất công khai - p - số nguyên tố lớn (ít phải lớn 3) - F - Trường Galois p ( p số nguyên tố) - E – Đường cong Elliptic F y2  x3  ax  b (a,b F ) - P - Là điểm E (điểm nguyên thủy) tạo nhóm H 15 - H – Nhóm E 2.4.3 Khóa bí mật Khóa bí mật Bob (chỉ Bob biết nó) - a: khóa bí mật Bob số tự nhiên lựa chọn ngẫu nhiên 2.4.4 Khóa cơng khai Khóa cơng khai Bob công bố công khai mạng -  : Khóa cơng khai Bob tính   aP điểm H 2.4.5 Khóa bí mật Alice Alice có khóa bí mật - k : Alice lựa chọn ngẫu nhiên Và k khác thông điệp gửi 2.4.6 Mã hóa Alice có tin bí mật m , Alice chia thành m1 m 1) Alice tính  y1 , y   k 2) Alice tính c0  kP ( c0 điểm) 3) Alice tính c1  y1m1 mod  4) Alice tính c2  y2 m2 mod  5) Alice gửi mã c   c0 ,c1 ,c2  cho Bob 2.4.7 Giải mã Bob muốn lậy tin m từ c 1) Bob tính ac0   y1 ,y   2) Bob lấy tin m cách tính m  c1y11 mod ,c2 y 21 mod   - Khi Alice gửi mã c   c0 ,c1 ,c2  cho Bob Bob tính  y1 , y  vì:   y , y   k  kaP  akP  ac  Nhận thấy điều dù k 16 - Sau Bob tính m   m1 ,m  vì:   c , c    y m , y m  mod   c y 1 1 1 2    ,c2 y 21 mod   y11y1m1,21y m 2, mod    m1 ,m  Nhận xét: Kẻ thám mã đứng nhìn thấy c mà khơng thấy khóa bí mật a 2.5 Hệ mật Omura-Massey 2.5.1 Thiết lập hệ thống thông tin 2.5.2 Giao thức tương ứng 2.5.3 Hệ mật Omura-Massey đường cong Elliptic 2.6 Kết luận Trong chương trình bày hệ mật đường cong Elliptic Các thủ tục trao đổi khóa hệ mật đường cong Elliptic Nội dung nghiên cứu chương tạo tiền đề cho việc đề xuất xây dựng hệ mật lai ghép đường cong Elliptic, phân tích tính an tồn khả ứng dụng hệ mật lai trình bày chương 17 CHƯƠNG III: XÂY DỰNG HỆ MẬT LAI GHÉP TRÊN ĐƯỜNG CONG ELLIPTIC Trên sở hệ mật có xây dựng hệ mật lai ghép đường cong Elliptic, phân tích tính an tồn khả ứng dụng Các nội dung sau: - Xây dựng hệ mật lai Diffie – Hellman – ElGamal - Xây dựng hệ mật lai Diffie – Hellman – Menezes – Vanstone - Tính an toàn khả ứng dụng hệ mật lai 3.1 Thủ tục phân phối khóa 3.1.1 Thủ tục phân bố khóa Difie-Hellman đường cong Elliptic 3.1.2 Hệ mật Elgamal đường cong Elliptic 3.1.2.1 Tạo khóa 3.1.2.2 Mã hóa 3.1.2.3 Giải mã 3.2 Thủ tục phân phối khóa Menezes-Vanstone 3.2.1 Tạo khóa 3.2.2 Mã hóa 3.2.3 Giải mã 3.3 Hệ mật Diffie – Hellman - ElGamal đường cong Elliptic 3.3.1 Tạo khóa Liên lạc hai bên truyền tin A B thỏa thuận toàn tham số chung ( EP ( a ,b ),Q ) Ở Q điểm nguyên thủy EP  a ,b  A B thực bước: Bước 1: A chọn số nguyên ngẫu nhiên x (1  x  E p ( a , b )  1) tính PA  x.Q Tương tự, B chọn số nguyên ngẫu nhiên y (1  y  E p ( a , b )  1) tính PB  y.Q Bước 2: Cơng khai giá trị E p (a,b ),Q , PA , PB Giá trị x , y bí mật 3.3.2 Mã hóa 18 B muốn gửi tin M cho A, M  EP  a ,b B thực bước: Bước 1: B nhận khóa cơng khai A  PA  tính y.PA  y.x.Q  K Bước 2: B tính M  K  C Bước 3: B gửi C cho A 3.3.3 Giải mã A nhận C từ B thực bước: Bước 1: A tính x.PB  x.y.Q  K Bước 2: A tính M  C  K 3.3.4 Ví Dụ 3.3.5 Nhận xét Do độ bảo mật thuật tốn ElGamal phụ thuộc vào khó khăn việc tính tốn ghi rời rạc modulo nguyên tố lớn Nó có ưu điểm rõ cho nhiều mã khác mã hóa Tuy nhiên ElGamal có nhược điểm mã dài gấp hai lần rõ tốc độ truyền tin hiệu Để tăng tốc độ truyền tin ElGamal cách trao đổi khóa trước Diffie-Hellman Hệ mật Diffie – Hellman – ElGamal đường cong Elliptic phiên trao đổi làm m tiết kiệm khóa làm tăng tốc độ ElGamal lên Bản tin m sử dụng mã hóa Elgamal chuyển thủ tục trao đổi khóa phiên thành trao đổi khóa trước Ta khơng phải trao đổi với khối khóa mà trao đổi với tất khối khóa Do khơng bị giảm hiệu lần thực truyền tin truyền khóa 3.4 Hệ mật Diffie-Hellman-Menezes-Vanstone đường cong Elliptic Hệ mật Diffie-Hellman-Menezes-Vanstone (DHMV) 3.4.1 Tạo khóa Liên lạc hai bên truyền tin A B thỏa thuận toàn tham số chung ( EP ( a ,b ),Q ) 19 Ở Q điểm nguyên thủy EP  a ,b  A B thực bước: Bước 1: A chọn số nguyên ngẫu nhiên x (1  x  E p ( a , b )  1) tính PA  x.Q Tương tự, B chọn số nguyên ngẫu nhiên y (1  y  E p ( a , b )  1) tính PB  y.Q Bước 2: Công khai giá trị E p (a,b ),Q , PA , PB Giá trị x , y bí mật 3.4.2 Mã hóa B muốn gửi tin m   m1 , m2   Z P* x Z P* cho A B thực bước sau: Bước 1: B nhận khóa cơng khai A  PA  Bước 2: B tính y.PA  y.x.QA   y1 , y2  Bước 3: B tính c1  m1 y1 mod PA # c2  m2 y2 mod PA # Bước 4: B gửi mã C   c1 , c2  cho A 3.4.3 Giải mã A nhận C từ B thực bước sau: Bước 1: A tính x.PB  x.y.Q   y1 , y2  Bước 2: Sử dụng thuật toán Euclid mở rộng, A tính y11 y21 Bước 3: A tính m1  c1 y11 mod PA m2  c2 y21 mod PA 3.4.4 Ví dụ 20 - Tạo khóa  A B chọn E17  1,1 ,  0,1 , E17  1,1  18  A chọn x  tính  0,1   9,12   PA  B chọn y  tính  0,1   6,6   PB - Mã hóa Bản tin m   m1 , m2    3,11  B tính y.PA  y.x.Q  28  0,1  15,5   B tính c1  m1 y1 mod PA  3.15 mod17  11 c2  m2 y2 mod PA  11.5 mod17  C   11,4  - Giải mã  A tính x.PB  x.y.Q  28  0,1  15,5   A tính y11  15 1  mod17 y21  1  mod17  A tính m1  c1 y11 mod PA  11.8 mod17  m2  c2 y21 mod PA  4.7 mod17  11 3.5 Tính an tồn khả ứng dụng hệ mật lai Hệ mật khóa cơng khai thuật tiện khơng u cầu người gửi người nhận phải chia sẻ bí mật chung để giao dịch an tồn Tuy nhiên, chúng thường dựa tính tốn tốn học phức tạp thường hiệu so với hệ mật khóa bí mật Một hệ mật lai kết hợp tiện lợi hệ mật khóa cơng khai với hiệu hệ mật khóa bí mật Một số hệ mật lai ghép xây dựng cách sử dụng hệ mật riêng biệt Một sơ đồ đóng gói khóa hệ mật khóa cơng khai, sơ đồ đóng gói liệu hệ mật khóa bí mật Các hệ mật lai hệ thống khóa cơng khai, mà khóa cơng khai bí mật giống sơ đồ đóng gói liệu khóa 21 Hệ mật có đặc điểm hệ mật xác xuất liên lạc với khối tin thay đổi khóa, khối sau lại thay đổi khóa khác Phải dùng điểm để truyền tin nên hiệu thấp, tốc độ nhỏ lợi lần mã hóa khối tin, khóa thay đổi ngẫu nhiên từ khối sang khối khác dẫn tới khó thám mã so với hệ mật khóa giống Dẫn tới điểm trao đổi khóa cần truyền tin nguyên tắc cần điểm lại thành điểm nên giảm hiệu Cân đối hiệu tính an tồn hệ mật lai hi sinh chút an tồn để tăng tính hiệu mục tiêu tốn đặt Muốn an tồn cao ta dùng số bit nhiều 3.6 Kết luận Trong chương tập trung khai thác đặc điểm dựa hệ mật có để đề xuất xây dựng hệ mật lai ghép đường cong Elliptic có khả tính tốn nhanh mà đảm báo tính an tồn Trao đổi khóa Diffie-Hellman có xác thực có ưu điểm xác thực hai bên, khơng phải truyền thơng tin trao đổi khóa khóa khơng phải thay đổi Lúc trao đổi khóa Diffie-Hellman làm tăng tốc độ truyền tin hệ mật ElGamal Menezes-Vanstone Mỗi phiên trao đổi khóa làm tiết kiệm khóa, tin sử dụng mã hóa ElGamal Menezes-Vanstone chuyển thủ tục trao đổi khóa phiên thành trao đổi khóa trước Ta khơng cần phải trao đổi với khóa mà trao đổi với tất khối khóa khác Tuy nhiên, thời gian tới hệ mật cần xem xét số loại hình cơng khác để đánh giá xác tính an tồn khả ứng dụng hệ mật lai Vì hệ mật ban đầu hệ mật xác suất nên hệ mật lai tính an tồn bị hạn chế chúng hải chuyển từ hệ mật xác suất sang hệ mật tiền định khóa cố định 22 KẾT LUẬN VÀ KIẾN NGHỊ Sau thời gian nghiên cứu với nỗ lực thân hướng dẫn tận tình GS TS Nguyễn Bình, luận văn “Xây dựng hệ mật lai ghép đường cong Elliptic” thực đầy đủ nội dung đề cương đăng ký phê duyệt với nội dung thực sau: Chương I: Trình bày tổng quan đường cong Elliptic, sở toán học vành đa thức, nhóm cộng, nhóm nhân cyclic vành đa thức Chương II: Trình bày hệ mật đường cong Elliptic Chương III: Trên sở hệ mật có xây dựng hệ mật lai ghép đường cong Elliptic, phân tích tính an tồn khả ứng dụng - Hệ thống mật mã dựa đường cong Elliptic có độ bảo mật tốt so với hệ mật khóa cơng khai khác Mật mã dựa đường cong Elliptic cung cấp môt khung truyền cho hệ thơng khóa cơng khai sử dụng - Các hệ thống bảo mật thương mại sử dụng hệ thống mật mã dựa đường cong Elliptic dễ dàng mã hóa tin với băng thơng sẵn có Hai hệ mật lai ghép đường cong Elliptic dựa hệ mật kinh điển Diffie-Hellman với kiểu hệ mật ElGamal Meneses – Vanstone hệ mật lai Diffie – Hellman – ElGamal (Hệ mật DHE) Diffie – Hellman – Menezes – Vanstone (hệ mật DHMV) làm tăng tốc độ truyền tin Tuy nhiên giá phải trả tính an toàn bị hạn chế chúng phải chuyển từ hệ mật xác suất sang hệ mật tiền định có khóa cố định Hướng nghiên cứu tiếp theo:  Xem xét số loại hình cơng khác để đánh giá xác khả bảo mật hệ mật đề xuất  Nghiên cứu đề xuất hệ mật khác đường cong Elliptic Diffie – Hellman – Omura – Massey ... tính an tồn khả ứng dụng hệ mật lai trình bày chương 17 CHƯƠNG III: XÂY DỰNG HỆ MẬT LAI GHÉP TRÊN ĐƯỜNG CONG ELLIPTIC Trên sở hệ mật có xây dựng hệ mật lai ghép đường cong Elliptic, phân tích tính... kết luận  Chương I: Tổng quan hệ mật đường cong Elliptic  Chương II: Các hệ mật xây dựng đường cong Elliptic  Chương III: Xây dựng hệ mật lai ghép đường cong Elliptic Phần cuối bao gồm kết... với hệ mật khóa bí mật Một hệ mật lai kết hợp tiện lợi hệ mật khóa cơng khai với hiệu hệ mật khóa bí mật Một số hệ mật lai ghép xây dựng cách sử dụng hệ mật riêng biệt Một sơ đồ đóng gói khóa hệ

Ngày đăng: 19/03/2021, 18:07

Xem thêm:

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

  • Đang cập nhật ...

TÀI LIỆU LIÊN QUAN

w