-1- HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ******************************************** HỒ QUANG BỬU VỀ MỘT PHƯƠNG PHÁP XÂY DỰNG HÀM BĂM CHO VIỆC XÁC THỰC TRÊN CƠ SỞ ỨNG DỤNG CÁC THUẬT TỐN MÃ HĨA ĐỐI XỨNG LUẬN ÁN TIẾN SĨ KỸ THUẬT HÀ NỘI - 2014 -2- HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ********************************************* HỒ QUANG BỬU VỀ MỘT PHƯƠNG PHÁP XÂY DỰNG HÀM BĂM CHO VIỆC XÁC THỰC TRÊN CƠ SỞ ỨNG DỤNG CÁC THUẬT TOÁN MÃ HĨA ĐỐI XỨNG Chun ngành: Kỹ thuật viễn thơng Mã ngành: 62 52 70 05 LUẬN ÁN TIẾN SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC GS.TSKH NGUYỄN XUÂN QUỲNH GS.TS NGUYỄN BÌNH HÀ NỘI - 2014 -26- -3- rõ đầu vào giống sử dụng khóa mã đầu giống Ngoài M-dãy đề xuất luận án hồn tồn sử dụng mật mã dịng  Xây dựng hàm băm có độ dài 128 bit với khối mật mã xây dựng cấp số nhân cyclic Đây sở để xây dựng thêm hàm băm với số ưu điểm: (1) phương pháp mã hóa đơn giản hơn, (2) dễ dàng mở rộng độ dài MỞ ĐẦU Tính cấp thiết đề tài Với phát triển khoa học kỹ thuật công nghệ, với nhu cầu đặc biệt có liên quan tới an tồn thơng tin, ngày kỹ thuật an tồn thơng tin bao gồm: Kỹ thuật mật mã (Cryptography); kỹ thuật ngụy trang (Steganography); kỹ thuật tạo bóng mờ (Watermarking – hay thủy vân) Hiện việc trao đổi thơng tin thương mại Internet có mã băm nhằm mục đích hạn chế phép cơng ngày sinh nhật, nhiều nguy khơng an tồn thơng tin bị lộ hay bị sửa đổi (3) hàm băm có độ khuếch tán (hay hỗn loạn) tốt (đây Nói chung, để bảo vệ thơng tin khỏi truy cập trái phép cần tính chất quan trọng hàm băm) Theo kết mơ phải kiểm sốt vấn đề như: thơng tin tạo ra, lưu trữ đánh giá tính khuếch tán hệ mật hàm băm đề truy nhập nào, đâu, vào thời điểm xuất cho thấy tính khuếch tán tốt Với hệ mật độ khuếch Để giải vấn đề trên, kỹ thuật mật mã đại phải tán tương đương DES, với hàm băm độ khuếch tán đạt xấp xỉ đảm bảo dịch vụ an tồn bản: (1) bí mật (Confidential); (2) nửa độ dài mã băm Kiến nghị hướng phát triển  Phát triển thêm hệ mật mã sở hàm mã hóa xây dựng từ cấp số nhân cyclic kết hợp thêm khâu phi tuyến để tăng độ an toàn cho hệ mật xác thực (Authentication); (3) đảm bảo tính tồn vẹn (Integrity) Tình hình nghiên cứu Cho đến nghiên cứu hàm băm chia thành hai loại: hàm băm khơng khóa hàm băm có khóa, thông thường hàm băm dựa mật mã khối với hai phương pháp Mã phát sửa đổi (MDC-Manipullation Detection Code) Mã xác  Trên sở hàm băm đề xuất luận án, xây dựng thêm hàm băm có độ dài lớn  thực thông báo (MAC-Message Authentication Code) Các hàm băm dựa mật mã khối nghiên cứu Tìm hiểu thực thêm phương pháp đánh giá hàm băm mạnh giới, nhóm nghiên cứu tập trung chủ yếu vào đề xuất để hoàn thiện nghiên cứu hàm băm hướng xây dựng hệ mật mã khối đưa chúng vào lược đồ xây dựng hàm băm Các lược đồ sử dụng để xây dựng hàm băm phổ  Nghiên cứu, thiết kế thử nghiệm mạch điện phần cứng cho hệ mật đề xuất biến bao gồm: (1) Matyas – Mayer – Oseas (M-M-O); (2) Davies – -4- -25- KẾT LUẬN VÀ KIẾN NGHỊ Mayer (D-M); (3) Miyaguchi – Preneel (M-P); (4) MDC-2; (5) MDC-4… Hiện giới có nhiều hệ mật mã khối khóa bí mật nghiên cứu sử dụng cho lược đồ xây dựng hàm băm Các kết nghiên cứu luận án bao gồm nội dung sau đây:  Đề xuất phương pháp xây dựng hệ mật cấp số nhân trên, điển hình hệ mật sau: DES, IDEA, RD.5, TDEA, AES, cyclic vành đa thức Hệ mật xây dựng theo CAST,… Những nghiên cứu hệ mật phương pháp sử lược đồ Feistel có sửa đổi với sơ đồ mật mã khối có độ dài đầu dụng chúng cho lược đồ hàm băm xuất nhiều công 128 bit Ưu điểm bật hệ mật (1) Mạch điện mã trình từ nhiều năm qua, nhiên chúng tổng kết hóa giải mã cấu trúc đơn giản gồm các cơng trình sau: ghi dịch cộng modul 2, tốc độ xử lý nhanh, (2)  Knudsen, L.; Preneel, B; Construction of secure and fast hash Phương pháp mã hóa hàm f xây dựng cấu trúc cấp functions using nonbinary error-correcting codes, IEEE Transactions on Information Theory, Volume 48, Issue 9, số nhân cyclic vành đa thức Z2 [x ] / x n  với n  2k , Sept 2002 Page(s): 2524 - 2539 (Vành đa thức vành chẵn đặc biệt không xem xét Ở Việt Nam việc nghiên cứu hệ mật phát triển từ lý thuyết mã sửa sai), dễ dàng mở rộng độ dài từ, (3) nhiều năm qua, nhiên việc sử dụng hệ mật cho lược Một số mô đánh giá cho thấy kết khuếch tán hệ đồ xây dựng hàm băm cịn mẻ Cũng có số cơng trình mật tốt (tương đương DES) nghiên cứu điển hình vấn đề thời gian qua là: "Nghiên cứu xây dựng hạ tầng khóa cơng khai phục vụ thư tín điện tử  Đề xuất phương pháp tạo khóa cho hệ mật từ M-dãy theo thương mại điện tử, Báo kết nghiên cứu đề tài Bộ Bưu cấp số nhân vành đa thức có hai lớp kề cyclic, - Viễn thông, 6/2004, GS.TS Nguyễn Bình vành đặc biệt dùng lý thuyết mã sửa sai Các M- Mục tiêu nghiên cứu luận án dãy xây dựng theo phương pháp có chu kỳ lớn đảm  Khảo sát đánh giá hệ mật khối sử dụng cho lược đồ hàm băm bảo tính chất giả ngẫu nhiên dãy Trong luận án sử dụng  Xây dựng hệ mật cấp số nhân cyclic vành đa thức M-dãy vành x 61  vào việc tạo khóa bên  Xây dựng hàm băm sử dụng hệ mật dựa cấp hệ mật, cụ thể 16 khóa cho 16 vịng mã hóa theo sơ đồ số nhân cyclic vành đa thức  Viết chương trình phần mềm mô phỏng, thử nghiệm đánh giá kết nghiên cứu Feistel Do số lượng khóa tạo nhiều ( 260  khóa) nên lần mã hóa khối thơng tin vào, sử dụng khóa khác, điều tránh vấn đề mật mã khối -24160, 256, 320}, SHA-{0,1,224, 256, 384, 512}, họ có nhiều hàm băm sử dụng rộng rãi Phần chương đề xuất xây dựng hàm băm 128 bit, với mục đích tăng độ dài hàm băm, nhằm hạn chế phép công ngày sinh nhật; mô đánh giá độ khuếch tán hàm băm đề xuất cho thấy kết khả quan Để có thêm kết luận hàm băm đề xuất, phải thực thêm đánh khác như: tính xung đột, tính kháng va chạm Tuy nhiên, hai tính chất khơng dễ dàng đánh giá được, hàm băm có độ dài mã băm lớn Trong khuôn khổ luận án -5Phạm vi nghiên cứu luận án Luận án thuộc phạm vi lý thuyết sở, tập trung nghiên cứu thuật tốn mã hóa sử dụng chúng lược đồ xây dựng hàm băm Các thuật tốn mã hóa sơ đồ tạo khóa sơ đồ mã hóa xây dựng cấu trúc cấp số nhân cyclic, cấu trúc đại số xây dựng sở nhóm nhân cyclic vành đa thức Phương pháp nghiên cứu đánh giá tính khuếch tán hàm băm đề xuất, nhiên Phương pháp nghiên cứu đề tài phân tích tổng hợp tính chất quan trọng hàm băm Ngồi ra, việc mở dựa vào cơng cụ tốn học, đặc biệt đại số đa thức, lý thuyết rộng độ dài hệ mật hàm băm đề xuất đơn giản, từ thơng tin mã hóa, lý thuyết xác xuất với hỗ trợ tính tốn giảm khả xung đột, kháng tiền ảnh đặc biệt hạn chế máy tính chương trình phần mềm mơ để thử phép công "ngày sinh nhật" Các nghiên cứu hệ mật nghiệm đánh giá hàm băm luận án đóng góp nhằm phát triển đa dạng Ý nghĩa khoa học thực tiễn luận án hóa lý thuyết mật mã nói chung hàm băm nói riêng, để có đánh giá đầy đủ cần có thêm nghiên cứu Những kết luận án đóng góp nhỏ bé vào việc phát triển lý thuyết mật mã nói chung hàm băm nói riêng Các nghiên cứu luận án đưa phương pháp xây dựng mật mã khối số hàm băm sở cấp số nhân cyclic vành đa thức Bố cục luận án Luận án gồm phần mở đầu, chương nội dung, phần kết luận, chương trình mơ Chương Luận văn tập trung tìm hiểu vấn đề chung mật mã khóa bí mật (hay cịn gọi mật mã cổ điển) mật mã khóa cơng khai (hay mật mã đại), từ phân tích ưu nhược điểm hệ mật -6Các nghiên cứu cấu trúc nhóm nhân cấp số nhân cyclic vành đa thức cho kết lý thú việc xây dựng mã sửa sai mật mã Để tăng chiều dài cho mật mã khối sử dụng cấu trúc cấp số nhân cyclic hàm mật mã, nội dung trình bày chương Chương Nội dung chương đề cập đến cấu trúc cấp số nhân -23Thực lặp lại với 10 tin tạo ngẫu nhiên khác ta có kết Bảng 3.3 Khoảng cách Hamming trung bình thay đổi khóa K thay đổi tin rõ Bản tin thứ i d H tb  Bản tin thứ i cyclic Cụ thể hệ mật xây dựng theo lược đồ d H tb  mật mã f việc tạo khóa xây dựng theo cấu trúc cấp số nhân cyclic vành đa thức chẵn Một số mô đánh giá cho thấy kết khuếch tán hệ mật tốt (tương đương DES) sở để xây dựng hàm băm mới, trình bày chương Chương Nội dung chương đề cập đến phương pháp xây 63,27 63,67 64,23 64,67 64,50 10 62,30 63,87 65,37 64,33 63,97 i vành đa thức, xây dựng hệ mật cấp số nhân Feistel có sửa đổi (sơ đồ mật mã khối có độ dài đầu 128 bit), hàm i Khoảng cách Hamming trung bình tính được: 10 d H ( tb)   d H  tb  64,02 i 10 i 1 Qua kết khảo sát khoảng cách Hamming ta thấy tính khuếch tán hàm băm đề xuất tốt Để tăng hiệu hàm băm ta sử dụng sơ đồ hàm băm dựng hàm băm, xây dựng hai hàm băm 128 bit 384 bit, kép với cách xây dựng tương tự trình bày với mục đích tăng độ dài hàm băm, thỏa mãn yêu cầu cao 3.2.2 Các đánh giá kết mô hàm băm thực tế; mô đánh giá hàm băm đề xuất cho Theo kết mô đánh giá độ khuếch tán hàm băm đề thấy kết khả quan Phần kết luận nêu đóng góp luận án hướng phát triển xuất, khoảng cách Hamming mã băm đạt xấp xỉ nửa độ dài mã băm, tức ta thay bit tin đầu vào mã băm đầu thay đổi nửa chiều dài Từ ta thấy độ khuếch tán tốt Để có thêm kết luận hàm băm đề xuất, phải thực thêm đánh khác như: tính xung đột, tính kháng va chạm… KẾT LUẬN CHƯƠNG Nội dung chương đề cập đến cấu trúc hàm băm họ MD4 sử dụng phổ biến MD4, MD5, RIPEMD-{0, 128, -22- -7- Bảng 3.2 Khoảng cách Hamming d H ( MD1, MDi ) cặp giá trị băm CHƯƠNG TỔNG QUAN VỀ MẬT MÃ HỌC khóa khác khóa K1 bit TT Khóa Ki Giá trị băm MDi d H ( MD1, MDi ) 123456789ABCDEF1 53C51349140008F9AA66F954C307AD44 B23456789ABCDEF1 537140BB7C26F26EDD57CFDDA9CE1B8F 64 173456789ABCDEF1 2BA0259D1F16C021F3A22319AF753ED0 60 126456789ABCDEF1 A9FD04E4E1BAC7C06119B3FBD8FFD12D 78 123E56789ABCDEF1 773979064BE2FC31F0BE347B1EB2D776 72 1234F6789ABCDEF1 CD24285FFA002E865E8AECFACEAB37A5 66 12345C789ABCDEF1 12F25C639775234298EFF42CB48F44A8 64 123456289ABCDEF1 764025970C5F0A26A623D1A24B6D1809 60 1234567D9ABCDEF1 530804E85FA92A29C9D3B064481D81F4 52 10 123456780ABCDEF1 36188474DCE9230F7BFE8799EC1221C4 68 11 123456789FBCDEF1 633497CBED502E08B33AB54809D2DBE2 58 12 123456789AECDEF1 6756EEEBC53E948FE408A13DFF72AA20 66 13 123456789AB6DEF1 8778B1FBDE80A5DA4BEF05156D968B48 58 14 123456789ABC7EF1 18DA5D34CA879807D99ECDBC169ED8AD 74  Thay 15 123456789ABCDBF1 F9787D06F99822CB41E264158FF93D0C 64 16 123456789ABCDEA1 27395F8741475A8AA3845BB4FB6D0D0E 58  Xử lý bit (chú yếu ngôn ngữ lập trình) 1 CÁC KHÁI NIỆM CƠ BẢN M * Mã hóa (Encryption): Encryption C K Ta có: C  E K  M  hay C  E  M , K  * Giải mã (Decryption) C Decryption M Ta có: M  EK1  C   DK  C   D  C , K  K Trong đó: M – rõ; C – mã; K – khóa * Các phương pháp xử lý thông tin số hệ thống mật mã bao gồm: + Mật mã khóa bí mật:  Hốn vị  Phương pháp hỗn hợp (điển hình chuẩn mã hóa Khoảng cách Hamming trung bình giá trị băm với giá trị băm ban đầu: liệu – DES Mỹ) + Mật mã khóa cơng khai: d H ( tb) 16   d H (MD1 , MDi )  64,13 15 i  Để khảo sát thêm tính khuếch tán hàm băm, ta thay đổi Xây dựng toán bản:  Bài toán logarith rời rạc  Bài tốn phân tích thừa số tin rõ khóa sau: Giữa nguyên tin thay đổi  Bài tốn xếp ba lơ bit khóa K1 từ bit đến bit 60, bit 61 dùng để kiểm tra chẵn lẻ  Bài toán mã sửa sai Sau tính khoảng cách Hamming trung bình giá trị băm  Bài tốn đường cong eliptic với giá trị băm ban đầu theo công thức: d H ( tb)  60  dH (MD1 , MDi ) 60 i 2 + Mật mã khối: q trình xử lý thơng tin thực khối có độ dài xác định + Mật mã dịng: q trình xử lý thơng tin thực bit -8- -21- + Độ phức tạp tính tốn: - Độ phức tạp tính tốn P (theo thời gian đa thức) toán khả thi đơn giản - Độ phức tạp NP (không theo thời gian đa thức) toán 31 32 33 0123456789AB4DEF 0123456789ABCDEF 0123456789ABCCEF 0123456789ABCDEF 0123456789ABCDFF 0123456789ABCDEF 0123456789ABCDED C3D7A66C29F82331 8353E1BF4DB4264B 6D7007E1DFA73B51 7945A131C04B6182 ED6E54D50BE28723 5DA15DE212D18181 4813623B0E06F874 64 62 68 thường không khả thi phức tạp 1.2 CÁC HỆ MẬT KHĨA BÍ MẬT 1.2.1 Sơ đồ khối chức hệ mật khóa bí mật Hình 1.1 Sơ đồ khối chức hệ mật khóa bí mật 1.2.2 Các hệ mật thay Bao gồm hệ mật thay đơn biểu thay đa biểu Các hệ mật tiêu biểu gồm: Mật mã dịch vòng, hệ mật thay thế, hệ mật Affine, Vigenère… 1.2.3 Các hệ mật hoán vị (MHV) Khác với hệ mật thay thê, ý tưởng MHV giữ ký tự rõ khơng thay đổi thay đổi vị trí chúng cách xếp lại ký tự Ở khơng có phép tốn đại số cần thực mã hoá giải mã 1.2.4 Hệ mật mã tích 1.2.5 Các hệ mật mã dịng tạo dãy giả ngẫu nhiên 1.2.6 Chuẩn mã liệu DES Tiến hành thay đổi bit từ bit đến bit 128 tin đầu vào M , tính khoảng cách Hamming d H ( MD1 , MDi ) lần thay đổi, cuối tính khoảng cách Hamming trung bình giá trị băm với giá trị băm ban đầu là: 128 d H tb    d H  MD1 , MDi   63,97 128 i 1 Bảng 3.2 kết tính tốn phân bố mã thay đổi khóa khởi tạo K , khóa khác với khóa bit Sở dĩ ta phải thay đổi bit (tương ứng thay đổi vị trí) để đảm bảo đa thức sinh khóa có trọng số lẻ Bản tin đầu vào gồm 10 khối 128 bit tạo ngẫu nhiên [2] Chú ý, chiều dài khóa 61 bit, mơ tả khóa 16 ký tự hexa thực tế có 15 ký tự đầu dạng hexa, ký tự cuối có bit nên nhận giá trị “1” “0” Chọn phần tử đầu cấp số nhân tạo khóa là: K a   x  x Phần tử sinh khóa K1 sau: K1( Hex )  123456789ABCDEF.1 ( W ( K1 )  33 ) Các khóa Ki thay đổi bit số hexa khóa K1 Chú ý: vị trí bit “1” khóa Ki tương ứng số mũ x đa thức sinh tạo khóa Ví dụ: K1  12 F.1Hex  1000.0100 1111.1 Bin   x5   x 56  x57  x 58  x 59  x 60 -20- 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 0123456789ABCDEF 0123457789ABCDEF 0123456789ABCDEF 0123456389ABCDEF 0123456789ABCDEF 0123456799ABCDEF 0123456789ABCDEF 012345678DABCDEF 0123456789ABCDEF 01234567898BCDEF 0123456789ABCDEF 0123456789AFCDEF 0123456789ABCDEF 0123456789AB8DEF 0123456789ABCDEF 0123456789ABC5EF 0123456789ABCDEF 0123456789ABCDFF 0123456789ABCDEF 0123456789ABCDEB 0123456789ABCDEF 0123456789ABCDEF 8123456789ABCDEF 0123456789ABCDEF 0323456789ABCDEF 0123456789ABCDEF 0133456789ABCDEF 0123456789ABCDEF 0121456789ABCDEF 0123456789ABCDEF 0123056789ABCDEF 0123456789ABCDEF 0123416789ABCDEF 0123456789ABCDEF 0123457789ABCDEF 0123456789ABCDEF 0123456589ABCDEF 0123456789ABCDEF 0123456799ABCDEF 0123456789ABCDEF 012345678DABCDEF 0123456789ABCDEF 01234567892BCDEF 0123456789ABCDEF 0123456789AACDEF 0123456789ABCDEF A9C64A47762FF6BD 0CA4992082D77070 73C61EA33CE5D66D 1E25F66DC86E2888 44CCBDC4367DA463 1AD3061B585D4602 FBEBA645F50D0203 E1589BF99823EF04 1210020DA32B4C50 1EE7BE47AC923862 90929EA7F6E837C1 BEB0D922F4ECAE48 CF098E0B9CCDF9CE AD5C0C8D0A61348B B96861BE92EEBB16 7906EF1395B4DE95 522E47E70DD5C738 FD4109489863FD3B 4E79C434BF8355DC C6DBEA49E116BEDC 1FF11DF8F7A44A3F BBE4AE6094334B90 49D253F55195427D BA79EFB1AF077CB5 1988B7580AEA44C1 22C2135FCD25DB6C BB0CE7ED5F43BEFE ADFA46A0CEC37C5A E0C53DAF31B45B8D A0A88D98F147A0D7 C4284C7EAF58BC1F 8DD5B3218D448641 313E52AD01747037 62F9919F4FF1A2AE 27C31BD6042FBB04 FF3D7A429626EF4E C61B8CF1325300F4 48CBABA51460CEF1 4ABFA6A62B4C006B A69350AB67BBCC6F 0053037523D9343F 36F0DCFCCF106D0F 76F938F7FBFBBE0C 4D16387FD0FA8E8A E12F2ED638A059FF 422DDC211E659AB0 -9Mô tả đầy đủ DES nêu Công bố số 46 68 chuẩn xử lý thơng tin Liên bang (Mỹ) vào 15/1/1977 DES mã hố 64 xâu bit x rõ độ dài 64 khoá 54 bit Bản mã 58 nhận xâu bit có độ dài 64 Thuật tốn DES thường thực qua 16 vịng mã hóa 64 theo lược đồ Feistel, hàm mã hóa bước thực kết 60 78 hợp phép hoán vị thay 1.2.7 Ưu nhược điểm mật mã khóa bí mật 64 Ưu điểm: 64 72  Đơn giản (thời gian nhanh, yêu cầu phần cứng không phức tạp)  Hiệu quả: (Tỷ lệ mã 1) dễ sử dụng cho ứng dụng 68 70 68 nhạy cảm với độ trễ ứng dụng di động Nhược điểm: Phải dùng kênh an tồn để truyền khóa (Khó thiết lập chi phí 66 tốn kém) 68  mạng phải tạo khóa nhiều 68  68 kênh mở suy M  56 62 62 Khó xây dựng dịch vụ an tồn khác như: đảm bảo tính tồn vẹn, xác thực, chữ ký số… 66 54 Các thuật tốn song ánh, biết M K chắn biết C Thám mã suy luận K, kết hợp với C 54 60 Việc tạo giữ khóa bí mật phức tạp, khó làm việc Vì nhược điểm nên phải sử dụng hệ mật khóa cơng khai -101.3 HỆ MẬT KHĨA CƠNG KHAI 1.3.1 Sơ đồ chức Hình 1.7 Sơ đồ khối chức hệ mật khóa cơng khai K CB - Khóa cơng khai B (Lấy kênh mở) K RB - Khóa bí mật B -190 kết tính tốn phân bố 32 hàm băm thay đổi bit liệu 32 khối tin rõ so với tin ban đầu, để thuận tiện cho việc quan sát thay đổi bit chuỗi tin khối Mỗi khối tin bao gồm 10 tin, tin có độ dài 128 bit Các hàm băm sử dụng khóa K khởi tạo: Phần tử sinh khóa khởi tạo đa thức: K i   x9  x18  x 27  x 36 ; Phần tử đầu K a   x10  x 20 ; phần tử đầu cấp số nhân (khóa đầu tiên), khóa khởi tạo là: Phép mã hóa ánh xạ 1:1: C  E  M , KCB  Giải mã: M  E 1 K IV  K1  Ki K a   x9  x10  x18  x19  x 20  x 27  C , K RB   D  C , K RB  Ưu điểm hệ mật khóa cơng khai:  Khơng cần tạo khóa bí mật  x 28  x 29  x36  x37  x38  x 46  x 47  x 56 Khối tin xây dựng sau: Bản tin gồm 32 ký tự dạng hexa (tương ứng 128 bit) chọn là:  Không cần kênh an tồn riêng  Biết khóa mã hóa kênh mở khó giải mã M1=0123456789ABCDEF0123456789ABCDEF Các tin (từ đến 10) tạo cách ngẫu nhiên Yêu cầu: Dễ mã hóa, khó giải mã (Hàm chiều) Bảng 3.1 Khoảng cách Hamming d H ( MD1 , MDi ) khối liệu Các hướng nghiên cứu từ năm 1976 tìm hàm chiều, tương ứng với toán toán: - Bài toán logarith rời rạc: Với hệ mật tiêu biểu như: Thủ tục khác khối ban đầu bit TT trao đổi khóa Diffie – Hellman, hệ mật Omura-Massey, hệ mật Elgamal - Bài tốn phân tích thừa số hệ mật RSA - Bài tốn xếp ba lơ với hệ mật Merkle – Hellman - Bài toán mã sửa sai hệ mật Mc.Eliece - Hệ mật xây dựng đường cong Elliptic Bản rõ 0123456789ABCDEF 0123456789ABCDEF 2123456789ABCDEF 0123456789ABCDEF 0323456789ABCDEF 0123456789ABCDEF 0133456789ABCDEF 0123456789ABCDEF 012B456789ABCDEF 0123456789ABCDEF 0123056789ABCDEF 0123456789ABCDEF 0123476789ABCDEF Giá trị băm 4771249F4AB0E564 908F1456E0D3A239 7B13337D3B31DC7B 91287CE5FCDFD274 995F0EF13134BFAF D43A47B676DFA356 00EEA6CB284338F5 704DE9AFEC8A592C 0BC2CE7B57041014 0609BC377F579110 E1EDDCED0686C4F6 E1DACEE0AA906D52 09B62BF471BA9644 d H ( MD1 , MDi ) 56 62 68 62 64 60 -18với K a đa thức có trọng số lẻ tùy ý cho: deg K a  61 ; K phần tử nguyên thủy nhóm nhân cyclic có cấp 60  đa thức có trọng số lẻ [3] Giả sử ta chọn khóa: K   x  x Phần tử đầu K a   x  x Phần tử đầu cấp số nhân khóa là: K1  K K a   x  x5   045  (Chú ý giá trị  045  dạng biểu diễn số mũ đa thức) Sơ đồ khối mã hóa f với khóa K1 hình 3.13 -11KẾT LUẬN CHƯƠNG Trong chương 1, luận án tập trung tìm hiểu vấn đề chung mật mã khóa bí mật (hay gọi mật mã cổ điển) mật mã khóa cơng khai (hay mật mã đại), từ phân tích ưu nhược điểm hệ mật Các nghiên cứu cấu trúc nhóm nhân cấp số nhân cyclic vành đa thức cho kết lý thú việc xây dựng mã sửa sai mật mã Để tăng chiều dài cho mật mã khối sử dụng cấu trúc cấp số nhân cyclic hàm mật mã, nội dung trình bày chương Sơ đồ khối mã hóa f với khóa K1   x  x5 Một khâu mã hóa thực theo quy tắc:  Li  Ri 1  Ki   Ri  Li 1  f  Ri 1 , Ki  Khối g sơ đồ 3.12 thực việc trích trọn khóa cho vịng q trình băm Khối mật mã f sơ đồ sử dụng khóa có độ dài 61 bit Trong 61 bit khóa bước thứ i khối g tạo 60 bit trích trọn từ 128 bit H i 1 bit thứ 61 bit kiểm tra chẵn lẻ Việc trích trọn lấy liên tục bit cách vị trí H i 1 (trong khoảng bit đến bit 120) Dưới vài kết đánh giá hàm băm xây dựng cấp số nhân cyclic -12- -17- CHƯƠNG HỆ MẬT XÂY DỰNG TRÊN CÁC CẤP SỐ NHÂN CYCLIC CHƯƠNG HÀM BĂM XÂY DỰNG TRÊN CẤP SỐ NHÂN CYCLIC 2.1 NHÓM NHÂN CYCLIC TRÊN VÀNH ĐA THỨC Trong mục luận án đề cập đến vấn đề: - Định nghĩa nhóm nhân cyclic vành đa thức - Phân loại nhóm nhân cyclic 2.2 CẤP SỐ NHÂN CYCLIC TRÊN VÀNH ĐA THỨC Bao gồm nội dung: - Khái niệm cấp số nhân cyclic vành đa thức - Phân hoạch vành đa thức: khái niệm phân hoạch, bước phân hoạch vành đa thức, kiểu phân hoạch 3.1 HÀM BĂM, XÁC THỰC VÀ CHỮ KÝ SỐ Mục đề cấp đến nội dung: - Hàm băm: Định nghĩa, tính cất bản, phân loại hàm băm, sơ đồ thực hàm băm - Các sơ đồ xác thực dùng hàm băm - Chữ kỹ số: Các sơ đồ chữ ký số dùng hàm băm hệ mật khóa cơng khai 3.2 XÂY DỰNG HÀM BĂM MỚI TRÊN CÁC CẤP SỐ NHÂN CYCLIC 2.3 XÂY DỰNG M-DÃY LỒNG GHÉP TRÊN VÀNH ĐA THỨC CÓ 3.2.1 Sơ đồ khối mật mã hàm băm HAI LỚP KỀ CYCLIC Trong phần tác giả đưa phương pháp xây dựng hàm Trong mục luận án đề cập đến vấn đề: - Vành đa thức có hai lớp kề - Các M-dãy xây dựng vành đa thức - Các M-dãy lồng ghép xây dựng từ cấp số nhân vành đa thức 2.4 HỆ MẬT XÂY DỰNG TRÊN CÁC CẤP SỐ NHÂN CYCLIC băm 128 bit dựa cấp số nhân cyclic vành đa thức, với tảng sơ đồ hàm băm Matyas–Mayer–Oseas hình 3.12, đầu H i có độ dài 128 bit Khối mật mã E sơ đồ xây dựng theo mơ hình mạng hốn vị thay Feistel (Hình 2.6) Hàm E xây dựng sở 2.4.1 Vấn đề mã hóa hệ mật sử dụng cấp số nhân Trong mục luận án đề cập đến vấn đề lý thuyết việc áp cyclic vành đa thức có hai lớp dụng cấp số nhân cyclic vào việc mã hóa cho hệ mật, có ví dụ kề (đã mơ tả mục 2.5.2) minh họa mạch điện mã hóa giải mã Các khóa Ki phần tử 2.4.2 Xây dựng hệ mật dùng cấp số nhân cyclic cấp số nhân chọn sau Trong sơ đồ xây dựng hệ mật, sơ đồ Feistel sử dụng làm [5]: cho hệ mật dùng cấp số nhân cyclic vành đa thức  K i  K a K 0i mod x 61  1; i  1,16  -16- -13- 20 21 0123456789ABCDEF0103456789ABCDEF 0123456789ABCDEF0121456789ABCDEF F4C77D14D1C3D56C3BFE5567E88F2FBD 3829E4410CF0C4F5C44533DC9F167AF9 63 63 Sơ đồ (hình 2.5) mã hóa cho chuỗi bit có độ dài 128, 22 23 0123456789ABCDEF0123556789ABCDEF 72F1CA3D0680EE7D4DA55539D515A021 BD09D0D46298F5133D500DD1B1D4EF8F 66 63 hoán vị IP hoán vị đảo IP-1 tác giả xây dựng phát triển từ 24 0123456789ABCDEF0123476789ABCDEF 0123456789ABCDEF0123452789ABCDEF 60B685BE82763B4198EF5656014C9B5F 66 25 26 0123456789ABCDEF0123456F89ABCDEF 0123456789ABCDEF0123456799ABCDEF CE8966D625E75B2D212E8137A2DD9C62 96BABA38D98A9752F121910FDA1F6719 63 66 Hàm f xây dựng sở hệ mật sử dụng cấp số nhân 27 28 0123456789ABCDEF0123456788ABCDEF 0123456789ABCDEF0123456789EBCDEF 1EFE98838C64E01668B87F5ABC1FFEB3 5825A87F960913A4241D4445D970B340 66 66 cyclic vành đa thức có hai lớp kề Các khóa Ki phần tử 29 30 0123456789ABCDEF0123456789AACDEF 0123456789ABCDEF0123456789AB8DEF 2F2F07A8A0186137DEFCF09D37F7E60B D369DC985C020CC46CB055A628928946 66 66 cấp số nhân chọn sau: 31 32 0123456789ABCDEF0123456789ABC5EF 0123456789ABCDEF0123456789ABCDFF B7A8933663E16463FDD0391FE945E8E5 07564D6E503D8A9F901C46CFE655D09D 63 66 33 0123456789ABCDEF0123456789ABCDEE 0730E7E6141F31CA7E6B02567FBB85FB 66 Khoảng cách Hamming trung bình mã là: 33 d H ( tb )   d H (C1 , Ci )  65,16 32 i 2 Tiến hành tính toán độ khuếch tán từ mã thay đổi bit khóa so với khóa ban đâu, ta kết là: 16 d H ( tb )   d H (C1 , Ci )  64,93 15 i  2.5 KẾT LUẬN CHƯƠNG Nội dung chương đề cập đến cấu trúc cấp số nhân vành đa thức, xây dựng hệ mật cấp số nhân cyclic Cụ thể hệ mật xây dựng theo lược đồ Feistel có sửa đổi (sơ đồ mật mã khối có độ dài đầu 128 bit), hàm mật mã f việc tạo khóa xây dựng theo cấu trúc cấp số nhân cyclic vành đa thức chẵn Một số ưu điểm bật hệ mật (1) Mạch điện mã hóa giải mã cấu trúc đơn giản gồm ghi dịch cộng modul 2, tốc độ xử lý nhanh, (2) Dễ dàng mở rộng độ dài từ mã vành đa thức x n  với n  2s , (3) Một số mô đánh giá cho thấy kết khuếch tán hệ mật tốt (tương đương DES) sở để xây dựng hàm băm mới, trình bày chương bảng IP hệ mật DES, cho bảng 2.8 bảng 2.9 K i  K a K oi mod x61  1; (i  1,16) với K a đa thức có trọng số lẻ tùy ý cho: deg K a  61 K0 phần tử nguyên thủy nhóm nhân cyclic có cấp 60  đa thức có trọng số lẻ Cần ý với n  61 vành Z [x ] / x 61  vành có hai lớp kề cyclic Giả sử ta chọn khóa: K   x  x3  (013) , Phần tử đầu K a   x  x  (012); Phần tử đầu cấp số nhân khóa là: K1  K K a   x  x  (045) Sơ đồ khối mã hóa f với khóa K1 hình 2.6 Một khâu mã hóa thực theo quy tắc:  Li  Ri 1  Ki   Ri  Li 1  f  Ri 1 , Ki  Trong sơ đồ mã hóa hình 2.5 tác giả có thay đổi so với sơ đồ Feistel, nửa trái bước thứ i nửa phải bước thứ i  cộng với khóa Ki (chỉ cộng 61 bit với khóa) Sở dĩ phải làm để tránh trường hợp bit liệu đầu vào toàn bit “0” liệu mã hóa đầu tồn bit “0”, hàm f sơ đồ thực cộng bit liệu khơng cộng với bit khóa -14- -15- Bảng 2.10 kết tính tốn phân bố mã thay đổi 32 tin rõ [2], tin khác bit, với khóa K Với phần tử sinh khóa K   x  x  x7  x9 , phần tử đầu K a   x  x ; phần tử đầu cấp số nhân (khóa đầu tiên) là: K1  K K a   x  x5  x  x8  x10  x11 Bản tin rõ gồm 32 ký tự dạng hexa là: M1 = 0123456789ABCDEF0123456789ABCDEF Bảng 2.10 Khoảng cách Hamming khác bit, d H (C1 , Ci ) cặp mã rõ d H ( M , M i )  , với khóa TT Bản rõ Mi Bản mã Ci dH(C1,Ci) E9D8211132A6A374BC286082EFA45DA8 3FEDC41619D4B600C059740D7A7D3DB6 63 0123456789ABCDEF0123456789ABCDEF 2123456789ABCDEF0123456789ABCDEF 0023456789ABCDEF0123456789ABCDEF BA63820AED3E453E46236D0BBCE621CB 66 0133456789ABCDEF0123456789ABCDEF 0122456789ABCDEF0123456789ABCDEF 64ED9A2B835B2A1A1887D0527791796F 318B9AB229793B92F6D26B8F66F71FD4 66 66 0123656789ABCDEF0123456789ABCDEF F15FF724D7A18806A95C1CF3FB2BC871 63 0123446789ABCDEF0123456789ABCDEF F60072AA91BD7CEC5A629A89E22D0EEA 66 0123457789ABCDEF0123456789ABCDEF 0123456389ABCDEF0123456789ABCDEF E029AC24899C12893546C42D5F74C59D ABA4425CDC28CF0BDEB34969C3907BE5 66 66 10 11 01234567C9ABCDEF0123456789ABCDEF 012345678DABCDEF0123456789ABCDEF DCFCE627E6484BB24B0ED91051661ECA BA9A5D727F482D18C34AFBAB0488698E 66 66 12 13 0123456789BBCDEF0123456789ABCDEF 0123456789A9CDEF0123456789ABCDEF CF9528E0BF93184E0DD5E9EC4B0BED78 D78E46904ACBF02ACC9A47D3A8634AE9 66 63 14 15 0123456789ABEDEF0123456789ABCDEF 0123456789ABCCEF0123456789ABCDEF EC3B44672A217541592F4BF0FAD021D9 AABAF5812D7EF0CF1F33BF1A09EEA7A3 63 66 16 0123456789ABCDFF0123456789ABCDEF C5EC075C3B572E410712D17F66CAF907 66 17 E2D5A84270DAC03952A60CFD8D3F7443 66 18 0123456789ABCDEB0123456789ABCDEF 0123456789ABCDEF4123456789ABCDEF 4668F1890782644268C688441882E43A 66 19 0123456789ABCDEF0523456789ABCDEF 13D32C9861E4DF17F1C6EEEE90C6C681 66 ... CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ********************************************* HỒ QUANG BỬU VỀ MỘT PHƯƠNG PHÁP XÂY DỰNG HÀM BĂM CHO VIỆC XÁC THỰC TRÊN CƠ SỞ ỨNG DỤNG CÁC THUẬT TỐN MÃ HĨA ĐỐI XỨNG... thuyết sở, tập trung nghiên cứu thuật toán mã hóa sử dụng chúng lược đồ xây dựng hàm băm Các thuật tốn mã hóa sơ đồ tạo khóa sơ đồ mã hóa xây dựng cấu trúc cấp số nhân cyclic, cấu trúc đại số xây dựng. .. án hồn tồn sử dụng mật mã dòng  Xây dựng hàm băm có độ dài 128 bit với khối mật mã xây dựng cấp số nhân cyclic Đây sở để xây dựng thêm hàm băm với số ưu điểm: (1) phương pháp mã hóa đơn giản