Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 64 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
64
Dung lượng
648,64 KB
Nội dung
Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga LỜI CẢM ƠN Trƣớc hết, em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo TS Hồ Văn Canh tận tình hƣớng dẫn, giúp đỡ tạo điều thuận lợi để em hoàn thành tốt đồ án tốt nghiệp Em xin chân thành cảm ơn dạy bảo thầy giáo, cô giáo khoa Công Nghệ Thông Tin trƣờng Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, nơi tạo điều kiện tốt suốt thời gian thực tập Em xin chân thành cảm ơn dạy bảo thầy giáo, cô giáo khoa công nghệ thông tin -Trƣờng Đại Học Dân Lập Hải Phòng trang bị cho em kiến thức cần thiết suốt trình học tập, để em hồn thành đồ án tốt nghiệp Xin chân thành cảm ơn bạn lớp giúp đỡ đóng góp ý kiến cho đồ án tốt nghiệp Cuối cùng, em xin đuợc bày tỏ lòng biết ơn tới ngƣời thân gia đình dành cho em quan tâm, động viên suốt trình học tập làm tốt nghiệp vừa qua Hải Phòng, ngày…tháng 07 năm 2009 Sinh viên Hoàng Thị Trang Hoàng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga LỜI GIỚI THIỆU Trong phát triển xã hội loài ngƣời, kể từ có trao đổi thơng tin, an tồn thơng tin trở thành nhu cầu gắn liền với nhƣ hình với bóng Đặc biệt thời đại mà thƣơng mại điện tử lên ngơi việc có đƣợc công cụ đầy đủ để đảm bảo cho an tồn trao đổi thơng tin liên lạc vơ cần thiết, đặc biệt chữ ký số xác thực Chính chữ ký số đời với nhiều tính ƣu việt Bằng việc sử dụng chữ ký số mà giao dịch liên quan đến lĩnh vực kinh tế (nhƣ giao dịch tài chính, ngân hàng, thuế, hải quan, bảo hiểm…) giao dịch yêu cầu tính pháp lý cao (các dịch vụ hành cơng, đào tạo từ xa, ) thực qua mạng máy tính Chữ ký số đóng vai trò quan trọng kế hoạch phát triển thƣơng mại điện tử Chính Phủ điện tử nói chung, có chữ ký số Liên Bang Nga nói riêng chữ ký số Liên Bang Nga cung cấp thuật tốn mã hóa có độ mật mềm dẻo, cân tính hiệu thuật tốn độ mật Chuẩn mã liệu nƣớc Nga đáp ứng đƣợc yêu cầu mã pháp đại chuẩn thời gian dài Chính em chọn lĩnh vực “chữ ký số Liên Bang Nga” làm đề tài nghiên cứu cho đồ án tốt nghiệp Thực sự, lĩnh vực Nƣớc ta vấn đề khó liên quan đến lý thuyết toán học nhƣ lý thuyết số, đại số trừu tƣợng, lý thuyết độ phức tạp tính tốn v.v Với thời lƣợng hạn chế mà trình độ em có hạn nên chắn luận văn em cịn nhiều thiếu sót, em mong đƣợc bảo thầy, cô để em hồn thiện tốt luận văn mình, em xin chân thành cảm ơn Hồng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga Mục Lục LỜI CẢM ƠN LỜI GIỚI THIỆU Mục Lục Chƣơng 1: Hệ Mật Mã Khóa Cơng Khai 1.1 Mở đầu 1.2 Hệ mật ví dụ 1.3 Mật mã DES(Data Encryption Standard) 1.4 Một số hệ mật khóa cơng khai 1.4.1 Hệ mật RSA 1.4.2 Hệ mật Elgamal 1.4.3 Hệ mật đƣờng cong Elliptic Chƣơng 2: Chữ Ký Số 12 2.1 Khái niệm chung 12 2.2 Một vài lƣợc đồ chữ ký số tiêu biểu 13 2.2.1 Lƣợc đồ chữ ký RSA 13 2.2.2 Lƣợc đồ chữ ký Elgamal 14 2.2.3 Lƣợc đồ chuẩn chữ ký số DSS ( Digital Signature Standard Algorithm) 15 2.2.4 Hàm hash ứng dụng chữ ký số 16 Chƣơng 3: Chuẩn Chữ Ký Số Của Liên Bang Nga 19 3.1 Lời giới thiệu 19 3.2 Chuẩn chữ ký số GOST 34.10 – 94 19 3.3 Chuẩn chữ ký số GOST P34.10 – 2001 21 3.4 chuẩn hàm băm GOST P34.11 - 94 23 Hoàng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga 3.5 Chuẩn mã liệu GOST 28147 -89 26 3.6 Bộ luật Liên Bang Nga chữ ký số 28 3.7 So sánh GOST 28147 -89 với thuật toán Rijndael 40 3.8 So sánh chuẩn chữ ký số DSS với chuẩn chữ ký số GOST P34.10 - 2001 54 Chƣơng Nhận xét kết luận thuật tốn mã hóa Liên Bang Nga 56 4.1 Mở đầu 56 4.2 Mô tả thuật toán GOST 56 4.3 Các tính chất tổng quát GOST 57 4.4 Các phép dịch vòng R GOST 59 4.5 Lựa chọn S-box 62 Kết luận 63 Các tài liệu tham khảo 64 Hoàng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga Chương 1: Hệ Mật Mã Khóa Cơng Khai 1.1 Mở đầu Các vấn đề tồn động thuật tốn mã hóa đối xứng lập mã giải mã dùng khóa khóa phải đƣợc chuyển từ ngƣời gửi sang ngƣời nhận Việc chuyển khóa nhƣ thực tế khơng an tồn, khóa dễ dàng bị lấy cắp Để giải vấn đề vào đầu thập niên 70 số cơng trình nghiên cứu đƣa khái niệm mật mã “ Hệ mật mã khóa cơng khai” Các hệ mật mã đƣợc xây dựng dựa sở toán học chặt chẽ, đƣợc chứng minh tính đắn thuật toán sơ đồ hệ mã Và giải đƣợc vấn đề dùng chung khóa hệ mật mã đối xứng Trong hệ mã hóa cơng khai, A B muốn trao đổi thông tin cho đƣợc thực theo sơ đồ sau Trong B chọn khóa k=(k‟, k”) B gửi khóa lập mã k‟ cho A ( đƣợc gọi khóa cơng khai – public key) qua kênh giữ lại khóa giải mã k” ( đƣợc gọi khóa bí mật – private key ) A gửi văn M cho B cách lập mã theo hàm ek‟ với khóa cơng khai k‟ B trao cho đƣợc mã M‟ = e k‟(M) Sau gửi M‟ cho B Đến lƣợt B nhận đƣợc mã M‟ dử dụng hàm giải mã d k‟ với khóa bí mật k” để lấy lại gốc M=dk”(M‟) Mật mã khóa cơng khai xuất năm 1976, Diffie Hellman thực năm 1977 ba nhà toán học Revest, Shamir, Adleman đƣa hệ mã RSA dựa độ khó tốn phân tích số tự nhiên lớn thành tích số nguyên tố 1.2 Hệ mật ví dụ Mật mã học nghiên cứu phƣơng pháp toán học liên quan đến khía cạnh bảo mật an tồn thông tin Hệ mật mã: gồm thành phần (P, C, K, E, D) đó: P (Plaintext): tập hữu hạn rõ C (Ciphertext): tập hữu hạn mã Hồng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga K (Key): tập hữu hạn khóa E (Encrytion): tập hàm lập mã D (Decrytion): tập hàm giải mã Với k K, có hàm lập mã ek giải mã dk D, dk: C E, ek : P C hàm P cho dk(ek(x)) = x , x P Một số hệ mã hóa thường dùng - Hệ mã khóa đối xứng hệ mã mà ta biết khóa lập mã, “dễ” tính đƣợc khóa giải mã Trong nhiều trƣờng hợp, khóa lập mã giải mã giống Một số hệ mã hóa đối xứng nhƣ : DES, RC2, IDEA v.v - Hệ mã hóa phi đối xứng: hệ mã mà biết khóa lập mã, “khó” tính đƣợc khố giải mã Hệ cịn đƣợc gọi hệ mã hóa khóa cơng khai ngƣời sử dụng khóa cơng bố cơng khai danh bạ, giữ bí mât khóa riêng Một số hệ mã phi đối xứng: RSA, Elgamal … Ví dụ: Hệ mã RSA (Rivest, Shamir, Adleman ) mà sau chúng đƣợc giới thiệu 1.3 Mật mã DES(Data Encryption Standard) Mã khối (block cipher) dựa nguyên tắc chia tin thành khối, có độ dài nhau, mã khối độc lập, môi trƣờng máy tính độ dài tính bit Mơ hình mã khố bí mật (mã hố đối xứng) phổ biến đƣợc sử dụng DES - Data Encryption Standard đƣợc IBM đề xuất đƣợc uỷ ban Chuẩn Quốc gia Mỹ, gọi Viện Quốc gia chuẩn công nghệ (NIST), chấp nhận nhƣ chuẩn thức DES sử dụng phép tốn hốn vị, thay thế, số toán tử phi tuyến Các phép toán tử phi tuyến đƣợc áp dụng (16 lần) vào khối thông điệp độ dài 64 bit Bản rõ trƣớc hết, đƣợc chia thành khối thơng điệp 64 bit Khố sử dụng 56 bit nhận đƣợc từ khố bí mật 64 bit, trừ bit vị trí 8, Hồng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga 16, 24, 32, 40, 48, 56, 64 đƣợc dùng để kiểm tra tính chẵn lẻ Thuật tốn giải mã đƣợc thực theo chiều ngƣợc lại, với khố bí mật dùng mã hóa 1.4 Một số hệ mật khóa cơng khai 1.4.1 Hệ mật RSA Hệ mật sử dụng tính tốn Zn, n tích số nguyên tố phân biệt p q Ta đặt (n) = (p – 1).(q – 1) Ta có định nghĩa sau: Định nghĩa Cho n = p*q p q số nguyên tố phân biệt Đặt P = C = Zn K = {(n, p, q, a, b:a.b mod n) }, cặp (n,b) đƣợc cơng khai, cịn cặp (n,a) đƣợc giữ bí mật mà có ngƣời giải mã sở hữu Mã hóa Giả sử Alice có thông báo mật x muốn gửi cho Bob Alice làm nhƣ sau: Cơ ta dùng khóa cơng khai Bob giả sử cặp (n,b) tính: y=ek(x) = xb mod n gửi mã y cho Bob Giải mã Sau nhận đƣợc mã y từ Alice tính: dk(y) = ya mod n =x Đây thơng báo mật mà Alice gửi cho Độ mật hệ mật RSA đƣợc dựa giả thiết hàm mã ek = xb mod n hàm chiều Bởi nhà thám mã khó có khả mặt tính tốn để giải mã mã Cửa sập cho phép N thơng tin phép phân tích thừa số n (n = p.q) Vì N biết phép phân tích nên tính (n) = (p – 1).(q – 1) tính số mũ giải mã a cách sử dụng thuật toán Euclide mở rộng Hoàng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga 1.4.2 Hệ mật Elgamal Bài toán logarithm rời rạc Zp Đặc trƣng toán: cho trƣớc cặp ba (p, , ) p số nguyên tố, Zp* Zp phần tử sinh Mục tiêu: Hãy tìm số nguyên a, a a p – cho: (mod p) Ta xác định số nguyên a log Nhƣng đƣợc coi tốn khó số ngun tố p đủ lớn Định nghĩa mã khóa cơng khai Elgamal Zp*: Cho p số nguyên tố cho toán logarithm rời rạc Zp khó giải Zp* phần tử nguyên thuỷ Giả sử P = Zp, C = Zp* x Zp* Ta định Cho nghĩa: K = {(p, , a, ): Các giá trị p, , a (mod p)} đƣợc cơng khai, cịn a giữ bí mật mà có ngƣời sở hữu biết Mã hóa Giả sử Alice có thơng báo bí mật x P muốn đƣợc chia với Bob Alice dùng khóa cơng khai Bob (p, , ) lấy số ngẫu nhiên ( bí mật) k Zp – tính eK(x, k) = (y1, y2) Trong đó: y1 = y2 = x k mod p k mod p gửi y1, y2 cho Bob Giải mã Sau nhận đƣợc mã y1, y2 với khóa riêng Bob tính: dk(y1,y2) = y2(y1a) – mod p = x thông báo mà Alice muốn chia với 1.4.3 Hệ mật đường cong Elliptic a Đường cong Elliptic Định nghĩa 1a Cho p>3 số nguyên tố Đƣờng cong elliptic Hoàng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga y2 =x3 +ax+b Zp tập nghiệm (x,y) Zp x Zp đồng dƣ thức y2 =x3 +ax+b(mod p) (1) Trong a, b Zp số thỏa mãn 4a3+27b2 ≠ 0(mod p) (để đa thức x3 +ax+b khơng có nghiệm bội) với điểm đặc biệt đƣợc gọi điểm vô hạn Định nghĩa 1b Đƣờng cong Elliptic GF(2n) tập điểm (x,y) GF(2n)x GF(2n) thỏa mãn phƣơng trình y2 +y =x3 +ax+b (2) với điểm vơ hạn Định nghĩa 1c Đƣờng cong Elliptic GF(3n) tập điểm (x,y) GF(3n)x GF(3n) thỏa mãn phƣơng trình y2 =x3 +ax2+bx+c (3) với điểm vơ hạn Định lý hasse Việc xây dựng hệ mật mã đƣờng cong Elliptic bao gồm việc lựa chọn đƣờng cong E thích hợp điểm G E gọi điểm sở Xét trƣờng K Fq N số điểm E trƣờng Fq (trƣờng hữu hạn q phần tử) Khi đó: |N – (q +1)| ≤ q Từ định lý Hasse suy #E(Fq) = q +1 – t |t| ≤ q b Hệ mật đường cong Elliptic Hệ Elgamal làm việc với nhóm Cyclic hữu hạn Năm 1978, Kobliz đƣa hệ ECC dựa hệ Elgamal Để xây dựng hệ mã hoá dựa đƣờng cong Elliptic ta chọn đƣờng cong E (a, b) điểm G đƣờng cong làm điểm sở Mỗi ngƣời dùng A khố bí mật nA số ngun, sinh khố cơng khai PA = nA * G Khi hệ mã hoá đƣờng cong Elliptic đƣợc xây dựng tƣơng tự hệ mã hố ElGamal, thuật tốn mã hố giải mã đƣợc xác định nhƣ sau: Thuật toán mã hố Hồng Thị Trang Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga Giả sử ngƣời dùng A muốn gửi thông điệp cần mã hoá P m tới ngƣời dùng B, chọn số ngẫu nhiên k gửi thông điệp mã hố Cm đƣợc tính nhƣ sau: Cm = {k * G, Pm + k * PB } (PB khố cơng khai B) Thuật tốn giải mã Để giải mã thông điệp Cm = { k * G, Pm + k * PB }, ngƣời dùng B thực tính nhƣ sau: Pm + k * PB - nB * k * G = Pm + k * PB – k * nB * G = Pm + k * PB - k * PB = Pm Chỉ có B giải mã B có nB (là khố bí mật) Chú ý Pm điểm thuộc đƣờng cong Elliptic, trình mã hoá giải mã đƣợc thực điểm thuộc đƣờng cong E Trong thực tế, để sử dụng đƣợc việc mã hóa ngƣời ta phải tƣơng ứng số (tức thông báo) với điểm thuộc đƣờng cong Elliptic Khi thơng điệp cần mã hoá tƣơng ứng với dãy số Mỗi số tƣơng ứng với điểm đƣờng cong Elliptic Tính bảo mật Nếu kẻ cơng đƣờng, Oscar giải tốn EDLP biết đƣợc khố bí mật từ nB B từ thông tin công khai G nBG, giải mã thơng điệp mà A gửi Nhƣ độ an tồn (bảo mật) thuật tốn dựa vào độ khó tốn EDLP Lược đồ trao đổi khóa Diffie-Hellman dùng đường cong Elliptic Alice Bob chọn điểm B E để công khai phục vụ nhƣ điểm sở, B đóng vai trị phần tử sinh lƣợc đồ Diffie-Hellman trƣờng hữu hạn Để sinh khóa, Alice chọn ngẫu nhiên số a có bậc q lớn (nó xấp xỉ N #E) giữ bí mật, tính aB E cơng bố danh bạ Bob làm tƣơng tự chọn ngẫu nhiên b, công khai bB E Không giải tốn logarit rời rạc, khơng có cách tính đƣợc abB biết aB bB Hoàng Thị Trang 10 Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga bên cạnh u cầu đơn giản nhƣ tính có ngƣợc tính đơn giản mơ tả cịn có suy tính sau đƣợc để ý đến : Cực tiểu hóa đặc tính tƣơng quan lớn theo giá trị tổ hợp tuyến tính bit vào bit Cực tiểu hóa giá trị khơng tầm thƣờng lớn bảng EXOR Độ phức tạp biểu thức đại số mô tả nút GF(2) Tính suất độ tiện lợi thể Khi đánh giá tính hiệu đạt đƣợc cài đặt thiết bị mã pháp tiêu chuẩn chủ yếu số lƣợng độ phức tạp phép tính sở cần phải thực vịng lặp khả song song hóa thuật tốn Khi đánh giá tính hiệu cài đặt chƣơng trình mối quan tâm việc cài đặt tảng 32 bit, máy tính 32 bit thời điểm chiếm chủ yếu đến cộng đồng máy tính loài ngƣời Việc cài đặt vi xử lý bit cần ý, công nghệ chủ yếu thẻ thông minh Các thiết bị tƣơng tự đƣợc sử dụng hệ thống khác toán chuyển khoản, chúng ngày trở nên phổ biến giới số ngƣời sử dụng hệ thống nhƣ thời gian cuối tăng với tốc độ lớn Chuẩn mã GOST 28147 -89 nƣớc Nga thuận thiết bị nhƣ phần mềm Với kích thƣớc khối liệu 64, công việc chủ yếu đƣợc tiến hành với nửa khối này, từ 32 bit, điều cho phép thể hiệu chuẩn mã nƣớc Nga phần lớn máy tính đại GOST có khả thực hiệu vi xử lý bít, phép tính sở tạo nên có lệnh phần lớn điều khiển phổ dụng Khi phép cộng theo modulo 232 buộc phải chia phép cộng không nhớ phép cộng có nhớ, đƣợc thực Tất phép tốn cịn lại biểu diễn thuật ngữ toán hạng bit Khi thực GOST thiết bị, vịng việc thực liên tiếp phép toán tham số 32 bit : cộng, phép (đƣợc thực đồng thời nhóm bit) phép cộng bit theo modulo Phép dịch vịng khơng Hồng Thị Trang 50 Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga phép toán riêng biệt, đƣợc đảm bảo chuyển mạch đơn giản dây dẫn Nhƣ vậy, với thực thiết bị vòng mã yêu cầu thực 106 phép tốn sở cơng việc khơng thể song song hóa đƣợc Đặc điểm thuật tốn Rijndael Bây xét đến đặc điểm việc thực hành thuật toán Rijndael Đây thuật tốn định hƣớng theo byte, có nghĩa hồn tồn phát biểu theo thuật ngữ phép tính theo byte Trong thuật tốn sử dụng rộng rãi phép toán đại số trƣờng hữu hạn, phép nhân GF(2 8) khó thể Việc thực trực tiếp phép tính dẫn đến thể không hiệu thuật toán Tuy cấu trúc byte mã pháp mở khả mở rộng lớn cho việc lập trình Phép byte theo bảng với phép nhân sau với số trƣờng GF(28) biểu diễn nhƣ phép theo bảng Trong biến đổi xi có số đƣợc sử dụng (01, 02, 03) cần có bảng nhƣ vậy, cịn biến đổi ngƣợc có số (OE, 0D, 0B, 09) Khi tổ chức khéo trình mã phép dịch byte theo dịng ma trận liệu khơng cần thực Khi viết cho máy 32 bit cài đặt phép theo byte phép nhân phần tử ma trận liệu với cột ma trận M nhƣ phép thay bit 32 bit Nhƣ vậy, tất chƣơng trình cho vịng mã phƣơng án khối liệu 128 bit dẫn đến lệnh tải phần tử khóa vào ghi, 16 lệnh tải byte vào ghi lấy từ nhớ giá trị đƣợc đánh số Giá trị đƣợc sử dụng phép tính theo byte Đối với xử lý Intel Pentium khơng có đủ số ghi cịn cần thêm lệnh tải nội dung ghi vào nhớ, nhƣ xử lý vịng mã theo thuật tốn Rijndael thực sau 40 lệnh sau 20 nhịp xử ký có phép tính đến khả thực song song lệnh xử lý Cho 14 vịng mã chu trình mã cần 280 nhịp, cộng thêm số nhịp thêm vào để cộng thêm khóa Thêm vào số nhịp cho phép giữ chậm bên vi xử lý, nhận đƣợc đánh giá 300 nhịp cho chu trình mã Trên xử ký Pentium Pro- 200 mặt lý thuyết cho phép đạt đến tốc độ Hoàng Thị Trang 51 Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga khoảng 0,67 triệu khối giây hay khoảng 8,5 Mbyte/s ( Mỗi khối có 128 bit) Đối với phƣơng án có số vịng tốc độ tăng lên theo tỉ lệ Phép tối ƣu đây, yêu cầu tiêu tốn lƣợng xác định nhớ Cho cột ma trận M xây dựng vecto thay từ byte sang từ có byte Hơn nữa, cho vịng cuối khơng có phép nhân với ma trận M, cần có vecto thay riêng kích cỡ Điều yêu cầu sử dụng x 28 x 4=5 Kb nhớ để lƣu trữ nút thay mã lƣợng nhƣ cho dịch, tất 10 KB Đối với máy tính đại sơ sở Intel Petium dƣới điều khiển hệ điều hành Windows 9x/NT/2000 khơng yêu cầu lớn Kiến trúc định hƣớng theo byte thuật tốn Rijndael hồn tồn cho phép thể hiệu vi xử lý bit, sử dụng phép tải vào/ra ghi, lấy byte đƣợc đánh số nhớ phép cộng bit theo modulo Đặc điểm cho phép thực hành lập trình hiệu thuật tốn Một vòng mã cần thực 16 phép theo byte cộng thêm „‟loại trừ hoặc‟‟ theo bit khối 128 bit, chúng thực giai đoạn Tổng lại thao tác cho vòng 57 thao tác cho chu trình mã 14 vịng có tính đến số thao tác thêm cho phép cộng khóa theo modulo tức vào khoảng lần GOST Vì thuật tốn Rijndael có độ dài khối lần lớn hơn, nên điều dẫn đến ƣu gấp lần tốc độ với điều kiện thực máy sở công nghệ Chú ý đánh giá thô Khi đánh giá đặc trƣng thực tế tốc chƣơng trình hai thuật tốn Intel Petium, với thuật toán Rijndael xem xét phƣơng án có 14 vịng Cho thuật tốn Bằng ngôn ngữ C viết hàm tƣơng đƣơng để mã khối, có dãy vịng đƣợc trải dạng mã tuyến tính điều cho phép đạt đƣợc tốc độ tối đa Trong hàm tƣơng đƣơng sử dụng thơng tin khóa ngẫu nhiên nút thay ngẫu nhiên, nhƣng điều khơng ảnh hƣởng đến tốc độ thi hành tốc độ thực lệnh Hồng Thị Trang 52 Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga đƣợc sử dụng khơng phụ thuộc vào tốn hạng Các hàm thực đƣợc việc mã đƣợc gọi hàng chục triệu lần đo thời gian chạy, số đƣợc dùng làm số tốc độ Để biên dịch xây dựng modulo thực thi sử dụng trình dịch Intel C++ v 4.5, cho phép nhận mã lệnh với tốc độ cao Cũng thử nghiệm với trình biên dịch MS Visual C++ v 6.0, Boland C ++ v 5.5 C++ v 2.95.2, nhƣng mã nhận đƣợc sử dụng chúng cho tốc độ Mã đƣợc tối ƣu hóa xử lý Intel Petium Intel Petium Pro/II/III Với giúp đỡ toán thử nghiệm, tốc độ thực mã pháp đƣợc đo xử lý Intel Petium 166 MHz Intel Petium III 433 MHz Kết đo bảng sau : Bộ xử lý GOST 28147- 89 Rijndael 14 vòng Petium 166 2,04 Mbyte/s 2,46 Mbyte/s Petium III 433 8,03 Mbyte/s 9,36 Mbyte/s Các số tốc độ thực thuật toán đƣợc so sánh Nhƣ vậy, thuật toán đƣợc xem xét có tốc độ so sánh đƣợc với thực 32 bit Trên bit, tranh có lẽ nhƣ Còn việc cài đặt phần cứng khác với thuật toán mã GOST, Rijndael cho phép đạt đƣợc mức độ song song hóa cao thực thuật tốn thao tác với khối có kích thƣớc nhỏ số vịng hơn, nên mặt lý thuyết việc cài đặt cứng đạt đƣợc tốc độ nhanh so với GOST công nghệ theo đánh giá thô vào lần Việc so sánh đƣợc tiến hành cho tham số thuật tốn mã hóa GOST 28147 – 89 Rijndael rằng, có khác biệt đáng kể nguyên tắc kiến thiết mà mã pháp dựa vào, thơng số làm việc gần nhƣ Điểm ngoại trừ gần nhƣ chắn Rijndael có ƣu tốc độ so với GOST cài đặt máy công nghệ Theo tham số quan trọng độ bền vững cho thuật tốn dạng đó, khơng thuật tốn có đƣợc ƣu đáng kể, tốc độ chƣơng trình tối ƣu Hồng Thị Trang 53 Lớp CT901 Đồ án tốt nghiệp Tìm hiểu, nghiên cứu chuẩn chữ ký số Liên Bang Nga xử lý Intel Petium nhƣ nhau, điều ngoại suy xử lý 32 bit đại khác Nhƣ vậy, rút kết luận chuẩn mã liệu nƣớc Nga đáp ứng đƣợc yêu cầu mã pháp đại chuẩn thời gian dài Bƣớc dễ thấy việc tối ƣu hóa việc chuyển phép nhóm bit sang phép theo byte, điều làm tăng tính bền vững thuật tốn với dạng phân tích mã biết 3.8 So sánh chuẩn chữ ký số DSS với chuẩn chữ ký số GOST P34.10 - 2001 Nhìn chung hai chuẩn cách thức tƣơng tự nhau, song số điểm khác Tiêu chí DSS GOST P34.10-2001 Hàm băm 160 bit 256 bit Tham số P=512bit, q=160 bit 2509