Bài viết đã phát triển thuật toán giải bài toán RSA thành thuật toán phân tích modulo N của hệ mật RSA hiệu quả trong trường hợp chỉ cần ord hoặc q ord e đủ nhỏ. Với phát triển trên đề xuất bổ sung thêm một tiêu chuẩn cho tham số E cùng với việc tìm các tham số nguyên tố kiểm tra được thỏa mãn tiêu chuẩn đã đưa ra cho hệ mật RSA.
Nghiên cứu khoa học cơng nghệ PHƯƠNG PHÁP MÃ HĨA LIÊN TIẾP VÀ TIÊU CHUẨN CHO THAM SỐ E Nguyễn Đào Trường1*, Nguyễn Ngọc Điệp2, Nguyễn Thị Thu Nga3 Tóm tắt: Một công vào hệ mật RSA sử dụng phương pháp “mã hóa liên tiếp” có hiệu để giải toán RSA trường hợp hệ mật RSA với số mũ cơng khai e có ord ( N ) e đủ nhỏ Bài viết phát triển thuật toán giải toán RSA thành thuật tốn phân tích modulo N hệ mật RSA hiệu trường hợp cần ord ( p ) e ord ( q ) e đủ nhỏ Với phát triển đề xuất bổ sung thêm tiêu chuẩn cho tham số E với việc tìm tham số nguyên tố kiểm tra thỏa mãn tiêu chuẩn đưa cho hệ mật RSA Từ khóa: Hệ mật RSA, Mã hóa liên tiếp, Tham số, Số mũ công khai MỘT SỐ KÝ HIỆU, ĐỊNH NGHĨA VÀ KẾT QUẢ Cho S tập hữu hạn Ký hiệu #S số phần tử S Cho hai số nguyên dương N e - Nếu N chia hết cho e, ta nói N bội e, e ước N ký hiệu m - Nếu e | N cịn em 1 | N , ta nói e m e| N ước tuyệt đối N ký hiệu em || N Cho N i | i 1, , k k số nguyên dương Ký hiệu: - gcd Ni | i 1, , k : e | N i ; i 1, , k - lcm Là số nguyên dương e lớn thỏa mãn thỏa mãn gọi ước chung lớn Ni | i 1, , k Ni | i 1, , k : Là số nguyên dương m nhỏ N i | m; i 1, , k gọi bội chung nhỏ Ni | i 1, , k Cho N số nguyên dương Ký hiệu: N : Tập số nguyên 0, 1, , N 1 theo mudulo N Khi N vành - - với hai phép toán cộng nhân rút gọn *N : Nhóm nhân vành N Hàm -Euler ( N ) #a N | gcd(a, N ) 1 Ta có: ( N ) # *N (1.1) Cấp phần tử nhóm - Cho G nhóm nhân hữu hạn với đơn vị ký hiệu Khi với phần tử a G tồn số tự nhiên d cho a a a , ký hiệu a d , đơn vị Tức là: d ad (1.2) - Giá trị d nhỏ thỏa mãn công thức (1.2) gọi cấp a G ký hiệu ord G a Trong trường hợp G *N ord G a ký hiệu ord N a Tạp chí Nghiên cứu KH&CN quân sự, Số 39, 10 - 2015 63 Công nghệ thông tin & Khoa học máy tính - (N): Cấp lớn phần tử nhóm *N k Cơng thức tính (N) (N) Nếu N pi i với pi số nguyên tố khác i 1 k ( N ) ( pi 1) pii 1 (1.3) i 1 ( N ) lcm{( pi 1) pii 1 | i 1, , k} (1.4) Ngưỡng an tồn tính tốn Ngưỡng an tồn tính tốn (thường xét đến thời điểm cụ thể) số, ký hiệu A, cho tổ chức, cá nhân thực A phép tính thời điểm xét GIẢI BÀI TOÁN BẰNG PHƯƠNG PHÁP MÃ HĨA LIÊN TIẾP 2.1 Bài tốn RSA Cho mã C mã hóa hệ mật RSA với tham số cơng khai (N, e) Hãy tìm M cho M e C (mod N ) 2.2 Thuật toán mã hóa liên tiếp Tấn cơng mã hóa liên tiếp [6,7] nhằm tìm rõ M từ mã C theo hệ mật RSA với tham số công khai (N, e) thực theo thuật toán sau Thuật tốn (mã hóa liên tiếp giải tốn RSA) C, (N, e) Input: Ouput: M thỏa mãn M e C (mod N ) Begin M C X M e (mod N ) while (X C) 3.1 M X 3.2 X M e (mod N ) return M End 2.3 Phân tích thuật tốn Trước hết thấy thuật toán dừng tức X = C với X tính theo bước bước 3.2 ta có C X M e (mod N ) Đẳng thức có nghĩa đầu thuật toán rõ cần tìm Việc cịn lại chứng tỏ thuật tốn ln dừng xác định độ phức tạp tính tốn Kết Thuật toán dừng sau ord ( N ) e vòng lặp bước Chứng minh: Với M xuất phát từ bước C nên X thu bước 2, ký hiệu X X C e (mod N ) 64 (2.1) N Đ Trường, N.N Điệp, “Phương pháp mã hóa liên tiếp… cho tham số e.” Nghiên cứu khoa học công nghệ Ký hiệu giá trị X tính vịng lặp thứ t (t 1) bước X t , theo bước 3.2 ta có X t M e (mod N ) theo bước 3.1 M X t 1 ta có X t X te1 (mod N ) (2.2) Từ (2.1) (2.2) ta thu t 1 X t X e (mod N ) (2.3) Với t ord ( N ) e (2.3) trở thành ord ( N )e Xt Ce (mod N ) (2.4) Biết với giá trị a *N với số nguyên dương m ta có: a m a m mod ( N ) (mod N ) theo định nghĩa cấp e ord ( N ) e 1(mod ( N )) nên thay (2.5) với m e (2.5) ord ( N ) e vào (2.4) vế phải C Kết chứng minh Từ kết ta có: Hệ Chi phí tính tốn thuật tốn ord ( N ) e phép lũy thừa với số mũ e N Như e có ord ( N ) e đủ nhỏ theo hệ 1, người công giải toán RSA hệ mật RSA khơng an tồn PHÂN TÍCH MODULE N CỦA HỆ MẬT RSA BẰNG PHƯƠNG PHÁP MÃ HÓA LIÊN TIẾP 3.1 Thuật tốn Việc phân tích modulo N hệ mật RSA với tham số công khai (N, e) theo phương pháp mã hóa liên tiếp [6] thực theo thuật tốn sau: Thuật tốn (mã hóa liên tiếp phân tích modulo N) (N, e) tham số khóa cơng khai RSA Input: p ước ngun tố N Ouput: Begin X random(1, N); Y X p gcd(X, N) while (p {1, N}) e 3.1 X X mod N 3.2 p gcd(X Y, N) return p End 3.2 Phân tích thuật tốn Kết Giả sử N = pq điều kiện sau thỏa mãn: ord ( p ) e ord ( q ) e (3.1) Giá trị Y lấy bước thỏa mãn Y u Y (mod q) víi u e ord ( p )e Tạp chí Nghiên cứu KH&CN quân sự, Số 39, 10 - 2015 (mod (q)) (3.2) 65 Cơng nghệ thơng tin & Khoa học máy tính thuật tốn dừng với đầu ước nguyên tố p N Chứng minh: Không giảm tính tổng quát, giả sử ord ( p )e ord (q)e , giống lập luận sử dụng để chứng minh Kết ta có giá trị X tính vịng lặp thứ t, ký hiệu Xt, t bước X e (mod N ) với X giá trị lấy bước ta có t X t Y e (mod N ) (3.3) Xét phần dư theo phép chia cho p hai vế (3.3) ta t t X t mod p (Y e (mod N )) mod p Y e mod p (3.4) Với t ord ( p ) e ta có et 1(mod ( p)) vế phải (3.4) Y mod p hay X t Y (mod p) (3.5) Tương tự, xét phần dư theo phép chia cho q hai vế (3.3) ta t t X t mod p (Y e (mod N )) mod p Y e mod q Từ giả thiết ord ( p )e ord (q)e nên giá trị u et e ord ( p )e (3.6) 1(mod (q)) đồng thời với giả thiết (3.2) ta có X t Y (mod q) (3.7) Từ (3.5) (3.7) cho thấy X t Y bội p không bội q điều dẫn đến gcd( X t Y , N ) p 1, N thuật tốn dừng đầu ước ngun tố N Tóm lại Kết chứng minh Giống Kết ta có hệ sau: Hệ Chi phí tính tốn thuật toán m ord ( p ) e, ord ( q ) e phép lũy thừa với số mũ e m phép tìm ước chung lớn hai số nguyên N TIÊU CHUẨN CHO THAM SỐ E 4.1 Tiêu chuẩn Để chống công thám mã đưa thuật toán ta cần đến điều kiện tham số e ord ( N ) e A , với A ngưỡng an tồn tính tốn (4.1) Bởi theo hệ 1, chi phí để thực thuật tốn vượt khả người công Để chống cơng phân tích số N đưa thuật tốn đưa đề xuất tham số e thỏa mãn hai điều kiện sau: ord ( p ) e ord ( q ) e (4.2) Hoặc 66 N Đ Trường, N.N Điệp, “Phương pháp mã hóa liên tiếp… cho tham số e.” Nghiên cứu khoa học công nghệ ord ( p )e A ord ( q )e A (4.3) Hiển nhiên (4.2) điều kiện không thành cơng thuật tốn 2, cịn (4.3) làm cho chi phí để thực thành cơng thuật tốn vượt khả kẻ công Rõ ràng thỏa mãn điều kiện (4.3) (4.1) thỏa mãn, việc thỏa mãn (4.3) đủ để chống lại hai cơng trình bày Cho nên tiêu chuẩn cho tham số e đưa Tiêu chuẩn e thỏa mãn điều kiện (4.3) 4.2 Kiểm tra thỏa mãn tiêu chuẩn tham số E Biết tất tiêu chuẩn cho tham số hệ mật RSA ban hành giới chẳng hạn [1, 2, 3, 4] việc sinh tham số ln chọn e sau đến tìm tham số nguyên tố p q cho tham số ( N pq; e; d e1 mod ( N )) thỏa mãn toàn tiêu chuẩn Bây muốn kiểm tra điều kiện (4.3) cho tham số e ta cần tính hay phải ước lượng hai giá trị ord ( p )e ord ( q ) e Do ord ( p ) e ước ( ( p)) ord ( q )e ước ( (q)) nên việc ước lượng hai giá trị nói thực kết hiển nhiên sau Bổ đề Cho N số nguyên dương, r ước nguyên tố ( ( N )) Khi (4.4) e d m o d ( N ) v í i d ( ( N )) / r ord ( N ) e bội rm với r m || ( ( N )) r A ta có ord ( N ) e A cách số nguyên tố rp rq không nhỏ A tương ứng ước ( ( p)) ( (q)) việc kiểm tra thỏa mãn Tiêu chuẩn thực Như vậy, giá trị r nêu Bổ đề thỏa mãn dễ dàng thông qua thỏa mãn điều kiện (4.4) với N thay p q Khi cặp rp A, rq A chứng thỏa mãn tiêu chuẩn 4.3 Tìm số nguyên tố thỏa mãn tiêu chuẩn cho E Hiển nhiên số nguyên tố p có đủ chứng thỏa mãn tiêu chuẩn với tham số e phải thỏa mãn hai điều kiện sau: Thứ nhất: ( ( p)) có ước nguyên tố r A (4.5) e ( ( p ))/ r mod ( p) (4.6) Thứ hai: Từ việc sinh ngẫu nhiên số nguyên tố r A tìm ngẫu nhiên số nguyên tố p1 tập { p1 rx 1| x nguyên dương} số nguyên tố p tập { p p1 x 1| x nguyên dương} thỏa mãn r | ( ( p)) Nói cách khác điều Tạp chí Nghiên cứu KH&CN quân sự, Số 39, 10 - 2015 67 Cơng nghệ thơng tin & Khoa học máy tính kiện (4.5) thỏa mãn Bằng kiểm tra thêm điều kiện (4.6) để có số nguyên tố cần tìm TÀI LIỆU THAM KHẢO [1] TCVN 7635:2007, Tiêu chuẩn Quốc gia Kỹ thuật Mật mã - Chữ ký số Hà nội 2007 [2] ANSI X9.31, American National Standard for Financial Services X9.31, “Digital Signatures Using Reversible Public Key Cryptography for the Financial Services Industry (rDSA)”,2-1998 [3] FIPS PUB 186-3, “Digital Signature Standard (DSS)”, June, 2009 [4] FIPS PUB 186-4, “Digital Signature Standard (DSS)”, July, 2013 [5] Richard Crandall, Carl Pomerance (2005), “Prime Numbers, A Computational Perspective”, Second Edition, Springer Science + Business Media, In [6] M Jason Hinek, “Cryptanalysis of RSA and its Variants”, Chapman Hall, 2010 [7] J Friedlander, Carl Pomerance, and I Shparlinski, “Period of the power generator and small values of Carmichael’s function”, Math Comput., 70(236):1591–1605, 2001 ABSTRACT THE CONTINUOUS ENCRYPTION METHOD AND PARAMETER E CRITERION An attack on RSA cryptosystem using the method of “continuous encryption” very effective to solve the problem in the case of the RSA cryptosystem with public exponent ord ( N ) e small enough This article developes the algorithm which solve RSA problem become the algorithm to analysis modulo N of RSA effectively in case the public exponent ord ( p ) e or ord ( q ) e small enough With above development, we add a criterion for parameter E and the search examable prime parameters correspond to standards issued for RSA cryptosystem Keywords: RSA cryptosystem, Continuous encryption, Parameter, Public exponent Nhận ngày 12 tháng 06 năm 2015 Hoàn thiện ngày 30 tháng 06 năm 2015 Chấp nhận đăng ngày 22 tháng 10 năm 2015 Địa chỉ: Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ; Viện Khoa học - Cơng nghệ mật mã, Ban Cơ yếu Chính phủ ; Sở Giáo dục - Đào tạo Bắc Ninh, Bắc Ninh * Email: truongnguyendao@gmail.com 68 N Đ Trường, N.N Điệp, “Phương pháp mã hóa liên tiếp… cho tham số e.” ... cryptosystem using the method of “continuous encryption” very effective to solve the problem in the case of the RSA cryptosystem with public exponent ord ( N ) e small enough This article developes... the algorithm which solve RSA problem become the algorithm to analysis modulo N of RSA effectively in case the public exponent ord ( p ) e or ord ( q ) e small enough With above development,... development, we add a criterion for parameter E and the search examable prime parameters correspond to standards issued for RSA cryptosystem Keywords: RSA cryptosystem, Continuous encryption, Parameter,