Đang tải... (xem toàn văn)
Bài viết đề cập đến hệ thống tính toán an toàn, tập trung vào quá trình tạo khóa bất đối xứng dựa trên sinh trắc học. Thông thường, hệ thống PKI (cơ sở hạ tầng khóa công khai) dựa trên khóa bí mật/công khai được tạo thông qua RSA (thuật toán) hoặc các thuật toán tương tự.
QUẢN LÝ - ĐÀO TẠO KỸ THUẬT KẾT HỢP DẤU VÂN TAY VÀ THUẬT TOÁN RSA CẢI TIẾN ỨNG DỤNG VÀO AN TỒN BẢO MẬT THƠNG TIN NCS Trịnh Văn Anh1 ThS Đỗ Thị Hằng2 Tóm tắt: Bài báo đề cập đến hệ thống tính tốn an tồn, tập trung vào q trình tạo khóa bất đối xứng dựa sinh trắc học Thông thường, hệ thống PKI (cơ sở hạ tầng khóa cơng khai) dựa khóa bí mật/cơng khai tạo thơng qua RSA (thuật tốn) thuật toán tương tự Giải pháp nhúng sinh trắc học vào q trình tạo khóa bí mật/khóa cơng khai Các thử nghiệm ban đầu cho thấy tạo khóa bất đối xứng phụ thuộc vào độ xác xác thực sinh trắc học, đảm bảo khóa bất đối xứng cho người dùng chứng thực Từ khóa: Dấu vân tay, kỹ thuật mã hóa bất đối xứng, kết hợp sinh trắc học thuật toán mã hóa Giới thiệu Điện tốn đám mây, hệ thống quy mô lớn, Ambient Intelligence (AMI) dựa hệ thống mở cung cấp dịch vụ đáp ứng nhu cầu người dùng Những hệ thống, ứng dụng yêu cầu mức bảo mật cao, chẳng hạn xác thực người dùng, giám sát hành vi người dùng, đảm bảo an tồn mơi trường truyền thơng Mật mã học sinh trắc học đóng vai trị quan trọng ứng dụng bảo mật Ưu điểm mật mã tính khả dụng điều chỉnh mức bảo mật tùy thuộc vào mục đích truy cập quản lý liệu, tài nguyên, dịch vụ [1] Mặt khác, sinh trắc học giúp chống chối bỏ chống giả mạo mật token [2], [3] Nhiều nhà nghiên cứu khai thác đề xuất nâng cao chất lượng khóa mật mã tạo từ sinh trắc học theo độ an toàn hủy bỏ yêu cầu lưu trữ khóa dựa mật Kết nghiên cứu phương pháp kết hợp sinh trắc học với mật mã nâng cao an toàn cho hệ thống Mục đích nghiên cứu tích hợp đặc điểm sinh trắc học người dùng vào trình tạo khóa dựa thuật tốn RSA cải tiến [4] Việc áp dụng hệ thống mật mã RSA cải tiến vào q trình tạo khóa đảm bảo an tồn phương pháp tạo biến n lớn q trình phân tích yếu tố phức tạp so với thuật toán ban đầu [5], tin tặc khơng thể đốn trước q trình tạo khóa để thực hành vi gây an tồn Trong toán này, dấu vân tay đặc tính chọn lọc để tích hợp q trình tạo khóa cơng khai/bí mật dựa thuật tốn RSA Khóa bí mật sinh trắc khơng lưu trữ thiết bị nào, tạo đặc điểm vân tay lưu trữ Smartcard giai đoạn đăng ký Vì vậy, khơng thể bị bị đánh cắp 1, Trung tâm Công nghệ Thông tin - Trường Đại học Văn hóa, Thể thao Du lịch Thanh Hóa QUẢN LÝ - ĐÀO TẠO Hệ thống Biometric RSA đề xuất bao gồm hai mơ-đun chính: mơ-đun xác thực vân tay mơ-đun mã hóa bất đối xứng Mô-đun xác thực vân tay dựa phương pháp tiếp cận đơn thức sử dụng điểm Core Delta Mơ-đun mã hóa bất đối xứng thực thuật tốn RSA cải tiến Mô-đun đề cập đến việc trích xuất định danh sinh trắc xác thực người dùng Mô-đun thứ hai liên quan đến việc tạo cặp khóa cơng khai/bí mật tích hợp định danh sinh trắc trích xuất Bài báo tổ chức sau Phần đưa sở lý thuyết phương pháp nghiên cứu Trình bày tốn liên quan; hệ thống Biometric RSA Phần 3, trình bày kết thực nghiệm, đánh giá hiệu kiến trúc đề xuất dựa độ phức tạp mã hóa giải mã Cuối cùng, phần báo cáo, kết luận báo Bài toán liên quan Gần đây, nhiều toán nghiên cứu thực phát triển phương pháp tạo khóa bí mật từ đặc điểm sinh trắc học xác thực người dùng cách kết hợp nhiều phương thức sinh trắc học Tiếp theo, số tốn mật mã sinh trắc mơ tả Trong [6], tác giả trình bày phương pháp mã hóa dựa sinh trắc học sử dụng đặc điểm mống mắt sử dụng token chống giả mạo (tương tự Smartcard) để lưu trữ khóa tạo từ hỉnh ảnh mống mắt Khơi phục khóa phụ thuộc vào hai yếu tố: sinh trắc mống mắt token Phương pháp đánh giá dựa kết thực nghiệm lấy từ mẫu mống mắt với 70 mắt khác nhau, 10 mẫu từ mắt Khóa tạo từ mã mống mắt với tỷ lệ không sai số đạt 99,5% Độ dài khóa sinh trắc 140-bit phù hợp với tiêu chuẩn mã hóa tiên tiến AES 128-bit AES tên viết tắt cụm từ Advanced Encryption Standard, chuẩn mã hóa liệu phổ biến AES kiểu mã hóa đối xứng dạng khối, nghĩa khối văn có kích thước định (ở 128 bit) mã hóa, khác với mã hóa dạng chuỗi kí tự mã hóa Trong [9], tác giả mơ tả phương pháp ánh xạ mạng lưới dựa phương thức cam kết mờ để tạo khóa mật mã từ liệu sinh trắc học Kỹ thuật che giấu liệu sinh trắc học ban đầu tạo khóa entropy cao Các kết mơ xác nhận độ xác xác thực phương pháp k-nearest neighbor K-nearest neighbor thuật toán supervised-learning tìm đầu điểm liệu cách dựa thông tin K điểm liệu training set gần (K-lân cận), khơng quan tâm đến việc có vài điểm liệu điểm gần nhiễu Trong [10], tác giả trình bày sơ đồ tạo khóa sinh trắc học dựa sinh trắc học ngẫu nhiên Kỹ thuật bao gồm hai bước: xây dựng mã dự phịng q trình rời rạc hóa điểm ngẫu nhiên Đầu tiên, cho phép giảm thiểu lỗi Thứ hai, kiểm soát biến thể lớp liệu sinh trắc đến mức tối thiểu Tập sở liệu Facial Recognition Technology (FERET công nghệ nhận dạng khuôn mặt) giúp đánh giá kỹ thuật phạm vi liệu khuôn mặt Hệ thống Biometric RSA Tạo khóa sinh trắc định nghĩa trình chuyển đổi liệu sinh trắc sống biểu diễn thành chuỗi bit QUẢN LÝ - ĐÀO TẠO Trong giai đoạn đăng ký, đặc điểm sinh trắc thu thập xử lý để trích xuất điểm riêng biệt Sau mã hóa lưu trữ thiết bị chống giả mạo Smartcard Trong giai đoạn xác thực, định danh sinh trắc đăng ký sử dụng với định danh sinh trắc truy vấn để xác thực người dùng tạo cặp khóa cơng khai khóa bí mật (xem hình 1) Xét phương pháp mật mã bất đối xứng với giải thuật RSA, mối liên hệ đặc điểm sinh trắc thuật toán mật mã cặp số nguyên tố Quy trình ánh xạ định danh sinh trắc vào tập số nguyên tố thực cách sử dụng chức ad-hoc Bắt đầu từ việc phân tích dấu vân tay xuất chuỗi bit, mẫu thực phần vector Các nhóm bit lấy mẫu ghép nối để tạo chuỗi bit cuối Dãy biểu diễn cho số số nguyên tố lưu trữ bảng tra cứu Lấy mẫu lần hai thực phần khác vector ban đầu, thực thi để tính tốn số khác biểu diễn cho số nguyên tố thứ hai Bảng tìm kiếm xây dựng ngoại tuyến chứa số ngun tố có kích thước lớn Hình 1: Hệ thống đề xuất Biometric RSA Phương pháp mã hóa bất đối xứng dựa thuật tốn RSA cải tiến, mơ-đun xác thực người dùng q trình tạo cặp khóa cơng khai/khóa bí mật mơ tả phân tích phần - Phương pháp mã hóa bất đối xứng dựa thuật toán RSA cải tiến Hệ mật khóa cơng khai RSA chậm nhiều so với DES hệ mật khóa đối xứng khác Đã có nhiều nghiên cứu thực cải thiện tốc độ hệ mật mã RSA Năm 1982, J.J Quisquater C Couveur mô tả kỹ thuật đề xuất tăng tốc độ thuật toán giải mã RSA Quisquater sử dụng khái niệm Chinese Remainder Theorem (CRT), gọi QCRSA cải thiện hiệu suất giải mã RSA Tiếp theo, khái niệm Batch RSA giới thiệu vào năm 1989, khái niệm Batch RSA là: số mũ công khai e nhỏ sử dụng cho mô-đun n, việc giải mã hai mã thực giá trị số mũ khóa cơng khai e1 e2 nhỏ Sau đó, vào năm 1989, khái niệm MultiPrime RSA giới thiệu, hệ số RSA bao gồm số nguyên tố k1, p2, pk, thay sử dụng hai số nguyên tố RSA Sau khái niệm MultiPower RSA phát minh vào năm 1998, theo phương pháp này, n = p(k-1).q, p q có n/k bits độ dài Khái niệm Rebalanced RSA đề xuất vào năm 1990 Đây thiết kế đáp ứng yêu cầu ứng dụng thuật toán giải mã ký cách thay thuật tốn mã hóa xác thực Sau đó, số thuật toán tạo nhờ QUẢN LÝ - ĐÀO TẠO kết hợp thuật toán Trong năm 2009, D.Garg S Verma so sánh biến thể RSA (Batch RSA, Multiprime RSA, Multipower RSA, Rebalanced RSA, Rprime RSA) Một phương pháp đề xuất mở rộng RSA giới thiệu AH Al-Hamami IAAldariseh mô tả [4] Vào năm 2012, A.H Al-Hamami I.A Aldariseh [7] đề xuất khái niệm hệ thống mật mã RSA cách cải thiện thuật toán RSA sử dụng số nguyên tố thứ ba bổ sung thành phần khóa cơng khai khóa bí mật với kích thước thu gọn, thay sử dụng hai số nguyên tố lớn Phương pháp luận giải thuật trình bày sau: Chọn ba số nguyên tố khác biệt p, q s Tính giá trị n cho n = p*q*s; n sử dụng cho khóa cơng khai khóa bí mật Tìm φ(n) = (p-1)(q-1)(s-1) Chọn số e cho < e