Đang tải... (xem toàn văn)
Việc chứng minh tính an toàn này khá tinh vi và tối ưu. Chắc nó sẽ hữu dụng để lắp mới các đặc điểm của giao thức, dẫn tới bằng chứng về sự an toàn. Như vậy, Alice chọn 2 số mũ mật cao hơn là chọn một.
Vietebooks Nguyễn Hồng Cương ViƯc chøng minh tÝnh an toµn tinh vi tối u Chắc hữu dụng để lắp đặc điểm giao thøc, dÉn tíi b»ng chøng vỊ sù an toµn Nh− vậy, Alice chọn số mũ mật cao chọn Có tổng cộng q cặp A tơng đơng với cặp (a1,a2) Alice Điều dẫn đến mâu thuẫn là, việc hiều biết hai cặp khác A cho phơng pháp hiệu tính toán logarithm rời rạc c Alice dĩ nhiên chØ biÕt mét cỈp A; nÕu ta chøng minh Olga giả danh Alice Olga tính cặp A khác với cặp Alice (với xác suất cao) Nh Alice Olga tìm hai cặp A tÝnh c - cho m©u thn nh− mong mn D−íi ví dụ nhỏ minh hoạ việc Alice Olga tính toán log : Ví dụ 9.5 Gièng nh− vÝ dô 9.4, ta lÊy p =88667, q = 1031, t = 10 giả sử v = 13078 Giả thiết Olga đà xác định đợc rằng: 11312287v489 18902303v199 (mod p) Khi cô tính: b1 = (131 - 890)(489 - 199)-1 mod 1031 = 456 vµ b2 = (287 - 303)(489 - 199)-1 mod 1031 = 519 Dùng giá trị a1 a2 Alice đa cho, giá trị c tính nh sau: c = (846 - 456)(519 - 515)-1 mod 1031 = 613 giá trị thực tế log mà xác minh cách tính: 58902613 mod 88667 = 73611 Cuối cùng, cần nhấn mạnh rằng, chứng minh đà biết chứng tỏ sơ đồ Schnorr an toàn (thậm chí giả thiết rằng, toán logarithm rời rạc không giải đợc) song ta nhợc điểm sơ đồ Thực sơ đồ Schnorr đợc a thích sơ đồ Okamoto nhanh 1 9.4 Sơ đồ định danh Guillou - quisquater Trong phần mô tả sơ đồ định danh khác Guillou Quisquater đa dựa RSA Việc thiết lập sơ đồ nh sau: TA chọn số nguyên tố p q lập tích n =pq Giá trị p q đợc giữ bí mật n công khai Giống nh trớc đây, p q nên chọn đủ lớn để việc phân tích n thực đợc Cũng nh vậy, TA chọn số nguyên tố đủ lớn b giữ chức tham sè mËt nh− sè mị mËt RSA Gi¶ thiết b số nguyên tố dài 40 bít Cuối TA chọn sơ đồ chữ kí hàm hash Hình 9.6: Phát dấu xác nhận cho Alice TA thiết lập định danh cho Alice phát chuỗi định danh ID(Alice) Trang 11 Vietebooks Nguyễn Hoàng Cương Alice chọn bí mật số nguyên u, ≤ u ≤ n -1 Alice tÝnh: v = (u-1)b mod n đa u cho TA TA tạo chữ kí: s = sigTA(I,v) Dấu xác nhận: C(Alice) = (ID(Alice), v, s) đa cho Alice Dấu xác nhận TA phát cho Alice đợc xây dựng nh mô tả hình 9.6 Khi Alice muốn chứng minh danh tÝnh cđa c« cho Bob, c« thùc hiƯn giao thức hình 9.7 Ta chứng minh rằng, sơ đồ Guillou - Quisquater đắn đầy đủ Tuy nhiên, sơ đồ không đợc chứng minh an toàn (mặc dù giả thiết hệ thống mà RSA an toàn) Ví dụ 9.6: Giả sử TA chọn p = 467, q = 479, n = 223693 Giả sử b = 503 số nguyên mật Alice u = 101576 Khi cô tính: v = (u-1)b mod n = (101576-1)503 mod 223693 = 24412 H×nh 9.7: Sơ đồ định danh Guillou - Quisquater Alice chọn số ngẫu nhiên k, k n -1 vµ tÝnh: γ = kb mod n Alice đa cho Bob dấu xác nhận cô C(Alice) = (ID(Alice), v, s) Bob xác minh chữ kí TA cách kiểm tra xem có thoả mÃn hay không đồng d thức: ver(ID(Alice), v, s) = true Bob chän sè ngÉu nhiªn r, r b -1 đa cho Alice Alice tÝnh: y = k u’ mod n vµ ®−a y cho Bob Bob x¸c minh r»ng γ ≡ vryb (mod n) Gi¶ sư Bob tr¶ lêi b»ng yêu cầu r = 375 Khi Alice tính y = ku’ mod n = 187485 × 101576375 mod 223693 = 93725 đa cho Bob Bob xác minh thÊy: 24412 ≡ 8988837593725503(mod 223693) v× thÕ Bob chÊp nhËn b»ng chøng vỊ danh tÝnh cđa Alice … Trang 12 Vietebooks Nguyễn Hồng Cương Gièng nh− tr−êng hỵp tỉng quát, việc chứng minh tính đầy đủ đơn giản: vryb ≡ (u-b)r(kur)b(mod n) ≡ u-brkbubr (mod n) ≡ kb (mod n) ≡ γ (mod n) B©y giê ta xÐt đến tính đắn Ta chứng minh sơ đồ đắn miễn không dễ dàng tính đợc u từ v Vì v đợc lập từ u phép mà RSA nên giả thiết hợp lý Định lí 9.4 Giảsử Olga biết giá trị nhờ cô có xác suất thành công việc giả danh Alice > 1/b giao thức xác minh Khi Olga tính u thời gian đa thức Chứng minh Với đó, Olga tính giá trị y1, y2, r1, r2 víi r1 ≠ r2 cho: γ ≡ v r y b ≡ v r y2b (mod n) kh«ng tính tổng quát, giả sử r1 > r2 Khi ®ã ta cã: v r1 − r2 ≡ ( y2 / y1 )b (mod n) v× < r1- r2