Sơ đồ chữ ký đồng thời an toàn dựa trên mã BCH ghép tầng - Trường Đại Học Quốc Tế Hồng Bàng

Bài báo đề xuất một sơ đồ chữ ký đồng thời dựa trên mã BCH ghép tầng đảm bảo an toàn với các tấn công giải mã và tấn công cấu trúc trên máy tính cổ điển và máy tính lượng tử, giảm kích[r]

SƠ ĐỒ CHỮ KÝ ĐỒNG THỜI AN TOÀN DỰA TRÊN MÃ BCH GHÉP TẦNG

Phạm Khắc Hoan1*, Nguyễn Văn Hải1, Vũ Sơn Hà2

Tóm tắt: Chữ ký đồng thời sơ đồ chữ ký có tính chất đặc biệt cho phép trao đổi thông tin hai thực thể cách ngang hàng mà đảm bảo tính riêng tư của bên Bài báo đề xuất sơ đồ chữ ký số kháng lượng tử dựa mã BCH ghép tầng cho phép rút gọn kích thước khóa đảm bảo yêu cầu an ninh chữ ký đồng thời.

Từ khóa: Chữ ký dựa mã hóa; Chữ ký đồng thời; Mã BCH ghép tầng

1 ĐẶT VẤN ĐỀ

Các sơ đồ chữ ký số chủ yếu sử dụng hệ mật khóa cơng khai dựa tốn phân tích thừa số hay logarit rời rạc bị phá vỡ máy tính lượng tử nhờ sử dụng thuật toán Shor [1] Trước nguy đó, cần xây dựng hệ mật khóa cơng khai chống lại cơng máy tính lượng tử máy tính cổ điển, gọi hệ mật kháng lượng tử ( post-quantum cryptosystem) Mật mã dựa mã hóa (Code-based cryptography) hướng nghiên cứu tiềm cho mật mã kháng lượng tử Hệ mật có ưu điểm so với hệ mật mã khóa cơng khai khác q trình thực mã hóa giải mã nhanh với việc tăng kích thước khóa giúp tăng tính bảo mật cách nhanh chóng Tuy nhiên điểm yếu hệ mật dựa mã hóa kích thước ma trận khóa cơng khai khóa bí mật lớn [2]

Trong ứng dụng thực tế xuất yêu cầu chữ ký có tính chất đặc biệt chữ ký tập thể, chữ ký mù, chữ ký đồng thời Trong sơ đồ chữ ký số đồng thời (concurrent signature) người ký gốc người ký kết hợp trao đổi thông tin mà không cần thực thể tin cậy thứ ba Ví dụ thực bỏ thầu điện tử B có hợp đồng A, C muốn đề xuất giá bỏ thầu, A gửi giá đề xuất kết hợp với khóa chủ bí mật, B gửi sơ đồ chữ ký đồng thời khác cho A để xác nhận B chấp nhận đề xuất A B cung cấp cho C giá bỏ thầu A chữ ký A mờ C nhận biết A hay B đề xuất giá thầu Một số sơ đồ chữ ký đồng thời đề xuất dựa tốn khó lý thuyết số, nhiên có sơ đồ chữ ký đồng thời có khả chống lại cơng từ máy tính lượng tử [3, 4] Mặt khác sơ đồ chữ ký đồng thời dựa mã hóa chưa đạt thành tựu đáng kể có nhược điểm thuật tốn ký phải lặp lại q trình giải mã khoảng t! lần giải mã thành công [5]

Công nghệ thông tin Phần lại báo tổ chức sau Trong phần xem xét hệ mật dựa mã BCH ghép tầng, phần đề xuất phương pháp xây dựng sơ đồ chữ ký đồng thời dựa hệ mật mới, phần tiến hành phân tích, đánh giá độ an toàn độ phức tạp sơ đồ chữ ký đề xuất

2 HỆ MẬT DỰA TRÊN MÃ BCH GHÉP TẦNG

Giả sử kết hợp mã thành phần, ma trận kiểm tra mã sử dụng hệ mật có dạng [6]:

X Y

H

Z

 

  

 

(1) Trong đó: X ma trận kiểm tra mã BCH biến thể với khoảng cách mã dx (sau để thuận tiện ta gọi mã X), Y ma trận kiểm tra mã BCH mở rộng với khoảng cách mã dy, Z ma trận kiểm tra mã ghép tầng có ghép xen (interleaved concatenated code) cấu trúc từ mã thành phần mã BCH, BCH mở rộng C1, C2 với ma trận hốn vị П Kích thước mã

thành phần chọn cho ny = nz, rx = ry (có thể sử dụng độn bit để đảm bảo điều kiện này) Ma trận kiểm tra mã BCH ghép tầng có ghép xen có dạng:

1

1

H H

Z

H H

   

   

   

   

 

   

   

   

   

(2)

Số lượng ma trận H2 đường chéo n1, cịn số ma trận H1

trên đường chéo chọn r2, phần tử cịn lại Vì tham số mã Z thỏa mãn: nZ n n1 2, rz r r1 2 Mã kết hợp có chiều dài

x z

nn n ; số bit kiểm tra rrx rz Ma trận Π kích thước  

1 2

n r n r Hệ mật dựa mã BCH ghép tầng gồm thủ tục sau

Tạo khóa

Chọn ma trận khả nghịch Q ((N –K)(N –K)), ma trận P(N N)

Trong ma trận P có dạng ,

x z

P P

P

 

  

 

với Px, Pz ma trận

hoán vị cấp n nx, z tương ứng

Xây dựng ma trận kiểm tra H của mã ghép tầng mô tả Tính H’ = Q.H.P

Khóa cơng khai (H’, t)

Mã hóa:

Để mã hóa rõ cho trước, biểu diễn tin M Mx Mz cho tin x

M có độ dài nx, trọng số khơng q tx; tin Mz có độ dài nz, trọng số khơng q tz sử dụng thuật tốn bổ sung, người gửi tính: c = H’.mT Giải mã:

Để giải mã mã c, sử dụng thuật toán giải mã Dg dựa phương pháp chuẩn syndrome giải mã BCH [6, 7]

Tính

' T

c Q c HPm ;

Tìm m’=P.mT từ c’ áp dụng thuật tốn giải mã Dg Tìm: mT P1.m

3 SƠ ĐỒ CHỮ KÝ ĐỒNG THỜI DỰA TRÊN MÃ BCH GHÉP TẦNG Trong phần tiếp theo, đề xuất phương pháp tạo chữ ký đồng thời dựa hệ mật sử dụng mã BCH ghép tầng

*Setup:

- Chọn hai mã BCH ghép tầng có ghép xen C (N, K, t), ma trận kiểm tra mã C xác định theo công thức (2) HA,HB

- Hàm hàm băm đầu có N-K bit g: {0,1}*→ {0,1}N-K - Chọn h hàm tạo chuỗi giả ngẫu nhiên N bit từ N – K bit - Khóa cơng khai Para ={N, K, HA,HB , t, g}

* KGen:

- Chọn ngẫu nhiên vector nhị phân κ độ dài N trọng số khơng q t, khóa chủ bí mật (keystone)

Khóa chủ cố định (keystone fix):

'

( A T) xh H 

*ASign

Tạo chữ ký mờ:

- Người ký A chọn số ngẫu nhiên r dài N – K bit, với tin cần ký M, tính ( , , A, B) B T;

g r M H H H x

      ( ). .

A A

yDec Q  P (3)

Nếu khơng giải mã chọn r khác lặp lại thủ tục ký Chữ ký M θ = (r, x, y)

*AVer

Xác nhận chữ ký

Cho Para, HA , HB chữ ký θ hợp lệ

' ( , , , )

T T

A B A B

H y H x g r M H H với trọng số x y không t

Công nghệ thông tin *Xác nhận chữ ký đồng thời

Cho chữ ký θ = (r, x, y) khóa chủ κ chữ ký đồng thời hợp lệ khih H( 'A.T)x,

' ( , , , )

T T

A B A B

H y H x g r M H H

với trọng số x y không t

4 PHÂN TÍCH AN NINH CỦA SƠ ĐỒ CHỮ KÝ ĐỒNG THỜI ĐÃ ĐỀ XUẤT 4.1 Tính đắn sơ đồ chữ ký

Tính đắn sơ đồ ký đảm bảo

 

 

' '

1 '

1 '

' '

( )

( )

( , , , )

( , , , )

T

T T T

A B A A A A A B

T

T T

A A A A A B

T A A B

T T

A B B B

A B

H y H x Q H P Dec Q P H x

Q H P P Dec Q H x

Q Q H x

g r M H H H x H x

g r M H H

 





 

   

 

 

 

  

 



Nếu θ = (r, x, y) chữ ký hợp lệ thơng điệp M quan hệ sau thỏa mãn:H yA T H xB' T g r M H( , , A,HB)

Nếu chữ ký tạo người ký B tính đắn đảm bảo cách hoàn toàn tương tự

4.2 Phân tích yêu cầu bảo mật sơ đồ chữ ký đồng thời

Các yêu cầu bảo mật chữ ký đồng thời gồm: khơng thể giả mạo, tính làm mờ tính công

Không thể giả mạo chữ ký: Không tạo khóa chủ cố định hợp lệ trừ người ký ban đầu khơng biết khóa chủ bí mật κ khóa riêng A ma trận HA theo toán giải mã syndome.Khi chọn N-K đủ lớn tạo chữ

ký giả mạo θ’

Tính chất mờ chữ ký: Rõ ràng với thực thể C với chữ ký θ = (r, x, y) xác định chữ ký A hay B tạo Với tham số

, , A, B

r M H H cho trước, người ký i chọn ri ngẫu nhiên thuộc [1, 2N-K] tạo chữ ký (ri, x, yi) Xác suất để người ký i tạo chữ ký mờ 2K-N, người ký j có xác suất Vì xác suất mà C phán đoán chữ ký tạo người ký i hoàn toàn giống xác suất chữ ký tạo người ký j, nghĩa C phán đoán người ký thực chữ ký mờ với xác suất 1/2

Tính cơng chữ ký:

thủ C tạo cặp (κ*, x*) cho h H( 'A.T)x khơng q 2K-N bỏ qua N- K đủ lớn

Mặt khác chữ ký mờ tạo khóa chủ cố định x kết nối lại để tạo chữ ký đồng thời θ = (r, x, y) Giả sử C tạo chữ ký θ’ = (r’, x*, y’) chữ ký hợp lệ khác tin M’ với khóa cơng khai HA,HB Khi θ’thỏa mãn thuật tốn Aver θ’ khơng thỏa mãn thuật toán xác nhận Ver với đầu vào (κ*, θ*) Vì θ* chữ ký hợp lệ nên phải thỏa mãn thuật toán Aver, theo thuật toán rút

'

( A T) xh H 

Điều mâu thuẫn với giả thiết θ’ ≠ θ*

4.3 Đánh giá chất lượng sơ đồ chữ ký đề xuất

An ninh hệ mật sơ đồ chữ ký đề xuất dựa toán giải mã theo syndrome Bài toán giải mã syndrome chất tìm vector lỗi theo syndrome cấu trúc ma trận kiểm tra làm ngẫu nhiên không theo cấu trúc đại số mã Bài toán chứng minh NP-đầy đủ Các công phổ biến hiệu vào hệ mật mã dựa mã hóa cơng giải mã ISD cơng cấu trúc [8] Tấn công vét cạn không hiệu từ khóa cơng khai ma trận H’để tìm khóa bí mật ma trận H cần duyệt tất ma trận hoán vị P ma trận Q Số lượng ma trận P có nx!nz!, số lượng ma trận Q có 22(N-K), với nx≥ 1000, N-K≥160, cơng vét cạn phức tạp nhiều lần so với công giải mã ISD

Xét ảnh hưởng thuật toán lượng tử đến hệ mật sử dụng mã BCH ghép tầng Khi sử dụng giải mã ISD lượng tử với thuật toán Grover, độ phức tạp giải mã xác định theo công thức sau [11]

 

0, 29

K N

Q K decode inv it N t

C

WF c c c

C 

   (4)

Trong :

2

log ( )

decode

c N N : Chi phí giải mã qubit đầu vào

3

1

( )

2 inv

c  K  N K K : Chi phí tính tốn thực việc nghịch đảo cột

của ma trận

it

c  K: Số lượng phép toán bit cần thiết để thực lần lặp thuật toán giải mã

Công nghệ thông tin Mã Z: C1(16,7,8), C2(128,106,8), rz r r1.2 9.22 198 ; X mã BCH 127,85,13 ,  Y mã BCH mở rộng 2048, 2003,10, rx42, ry 45 Để phối hợp kích thước, ma trận X bổ sung thêm ba hàng gồm toàn bit Do tham số mã ghép tầngNnxny 2175, r ry rz 243, K1932, t 30 độ phức tạp cơng giải mã từ máy tính thơng thường vào hệ mật 99

2 Khi sử dụng thuật toán giải mã ISD kết hợp với thuật toán Grover máy tính lượng tử theo cơng thức (4) độ phức tạp cơng ISD từ máy tính lượng tử đạt 281,6

Dưới đánh giá độ an toàn sơ đồ chữ ký đồng thời đề xuất Trong sơ đồ người ký chọn tham số mã ghép tầng mã thành phần có ma trận kiểm tra khác (có thể đạt thay đổi đa thức sinh thay đổi trường hữu hạn)

Hàm chiều g hàm băm, ví dụ SHA-3

( , , A, B) ( A B )

g r M H H g r M H H , ma trận HA,HB biểu diễn việc ghép vector hàng chúng

Giả sử hàm băm dùng SHA-3 có độ dài giá trị băm 256 bit Để đảm bảo tương thích với kích thước ma trận, giá trị băm cắt bỏ 13 bit, tức cách hình thức hàm băm sơ đồ có độ dài giá trị băm 243 bit

Mặc dù chưa thể đánh giá hết ảnh hưởng công từ máy tính lượng tử đến hàm băm, tìm giới hạn độ dài giá trị băm Với cơng ngày sinh nhật tổng qt máy tính thơng thường, để tìm xung đột, thời gian yêu cầu xấp xỉ 2r/2 Với máy tính lượng tử tìm xung đột

thời gian /3

2 r Với sơ đồ chữ ký số dựa mã BCH ghép tầng đề xuất đảm bảo mức an ninh 81 bit với công vào hàm băm từ máy tính lượng tử

Chú ý thuật toán giải mã hai giai đoạn cho phép giải mã cấu hình lỗi khả sửa, nên bước tạo chữ ký ký lại mã X không giải mã được, tỷ lệ vector lỗi khả sửa lỗi mã X khoảng 1/6!

Chữ ký gồm thành phần x, y r, x, y vector dài N bit có trọng số khơng q t nên thành phần cần log2CNt   223 bit, cịn r có thể mã hóa N – K bit

Bảng 1. So sánh sơ đồ đề xuất với sơ đồ chữ ký đồng thời dựa mã Goppa Số lần ký

lặp lại

Kích thước

khóa (KB) Độ dài chữ ký (bit) Sơ đồ chữ ký

dựa mã Goppa

9! 101376 557

Sơ đồ đề xuất 6! 69 689

5 KẾT LUẬN

Bài báo đề xuất sơ đồ chữ ký đồng thời sử dụng cấu trúc kết hợp mã BCH mở rộng với mã BCH ghép tầng Sơ đồ chữ ký đề xuất đảm bảo yêu cầu bảo mật đặc trưng chữ ký đồng thời an toàn với phương pháp công giải mã, công cấu trúc nghiên cứu gần Mặt khác sơ đồ chữ ký đồng thời dựa mã BCH ghép tầng cho phép giảm kích thước khóa độ phức tạp nhiều lần chiều dài mã giảm khoảng 2000 lần nên thời gian ký xác nhận giảm đáng kể áp dụng giải mã hai giai đoạn cho mã BCH ghép tầng

TÀI LIỆU THAM KHẢO

[1] P.W.Shor Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer SIAM Journal on Computing, 26:1484– 1509, 1997

[2] McEliece, R.J A Public-Key Cryptosystem Based on Algebraic Coding Theory, The Deep Space Network Progress Report, DSN PR 42–44, pp 114-116, 1978

[3] D J Bernstein, J Buchmann, E Dahmen Post-quantum cryptography, Springer-Verlag Berlin Heidelberg, 2009

[4] Z Huang, K Chen, X Len, R Huang Analysis and improvements of two identity based perfect concurrent signature schemes Informatica, Vol 18, No 3, pp 375-394, 2007

[5] K Morozov, P Roy, R Steinwandt, R Xu On the sceurity of Courtois-Finiasz-Senderier signature Open math , pp 161-167, 2018

[6] Pham Khac Hoan, Le Van Thai, Pham Duy Trung: A secure McEliece cryptosystem’s variant based on interleaved concatenated BCH codes, 2016 International Conference on Advanced Technologies for Communications (ATC 2016), pp 513-518