Trong các giao dịch điện tử, chữ ký số (Digital Signature) được sử dụng nhằm đáp ứng yêu cầu chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Bài viết trình bày lược đồ chữ ký số RSA, lược đồ đầu tiên theo hệ mật khóa công khai dựa trên bài toán phân tích số và hướng phát triển các lược đồ chữ ký số mới dựa trên tính khó giải của bài toán này
92 TRƯỜNG ĐẠI HỌC THỦ ĐÔ HÀ NỘI XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN BÀI TỐN PHÂN TÍCH SỐ Hồng Thị Mai1 Trường Đại học Thủ Hà Nội Tóm tắt: Trong giao dịch điện tử, chữ ký số (Digital Signature) sử dụng nhằm đáp ứng u cầu chứng thực nguồn gốc tính tồn vẹn thơng tin Bài báo trình bày lược đồ chữ ký số RSA, lược đồ theo hệ mật khóa cơng khai dựa tốn phân tích số hướng phát triển lược đồ chữ ký số dựa tính khó giải tốn Từ khoá: Chữ ký số, lược đồ chữ ký số, tốn phân tích số, chữ ký số RSA ĐẶT VẤN ĐỀ Với phát triển mạnh mẽ công nghệ thông tin truyền thông, đặc biệt mạng Internet, ngày có nhiều thơng tin lưu trữ máy tính truyền mạng Theo [1], hệ truyền tin gọi truyền thơng tin an tồn bảo mật có đặc tính sau: 1- Tính bảo mật (Confidentiality): ngăn chặn vấn đề xem trộm thơng báo; 2- Tính chứng thực (Authentication): nhằm đảm bảo thông báo gửi thực người gửi không bị thay đổi q trình truyền tin; 3- Tính khơng từ chối (Nonrepudiation): nhằm xác định thông báo người gửi gửi đi, người gửi khơng thể chối bỏ trách nhiệm Chữ ký số chế cho phép đảm bảo tính chứng thực tính khơng từ chối hệ truyền tin Một chữ ký số kèm theo thông báo tạo dựa giá trị băm thông điệp cách mã hóa giá trị băm nhờ khóa riêng người gửi Hầu hết lược đồ chữ ký số dựa tính khó tốn: phân tích số nguyên lớn thừa số nguyên tố, toán khai toán logarit rời rạc modulo hợp số Thuật toán chữ ký số (RSA) [2] đề xuất công bố Ron Nhận ngày 16.01.2016, gửi phản biện duyệt đăng ngày 25.01.2016 Liên hệ tác giả: Hồng Thị Mai; Email: htmai@daihocthudo.edu.vn 93 TẠP CHÍ KHOA HỌC SỐ 2/2016 Rivest, Adi Shamir Len Adleman vào năm 1977 Viện Công nghệ Massachusetts (MIT) Hoa Kỳ Thuật toán chữ ký số xây dựng dựa tính khó tốn phân tích số nguyên lớn thừa số nguyên tố Dựa tảng thuật tốn chữ ký số RSA, có nhiều hướng nghiên cứu phát triển lược đồ chữ ký số LƯỢC ĐỒ CHỮ KÝ SỐ RSA 2.1 Bài tốn phân tích số ngun lớn thừa số nguyên tố Bài toán phân số phát biểu sau: Cho số , tìm biểu diễn: , với ei ≥1 pi số nguyên tố Trong hệ mật RSA [2], tốn phân tích số sử dụng làm sở để hình thành cặp khóa cơng khai (e)/bí mật (d) cho thực thể ký phát biểu sau: − Cho p, q số nguyên tố lớn mạnh; − Từ p q dễ dàng tính được: ; − Từ n khó tìm p q Với việc giữ bí mật tham số p, q khả tính khóa mật (d) từ khóa cơng khai (e) modulo n khó thực hiện, p, q chọn đủ lớn mạnh [3,4] Hiện tại, tốn coi tốn khó chưa có giải thuật thời gian đa thức cho hệ mật RSA chứng minh thực tế cho tính khó giải tốn Trong ứng dụng thực tế, tham số {p,q} hệ mật RSA chọn theo Chuẩn X9.31 [5] hay FIPS 186-3 [6] Hoa Kỳ sau: Chuẩn X9.31 Theo X9.31, tiêu chuẩn tham số {p,q} hệ mật RSA bao gồm: - Độ dài modulo n (nlen) là: 1024+256s (s ≥ 0) 2511+128s ≤ p, q ≤ 2511+128s (s ≥ 0) - |p – q| > 2412+128s (s ≥ 0) - Các ước nguyên tố p±1 q±1 (các số nguyên tố bổ trợ), ký hiệu là: p1, p2 và: q1, q2 phải thỏa mãn thông số kỹ thuật cho Bảng 1.1 đây: Bảng 1: Tiêu chuẩn an toàn số nguyên tố bổ trợ nlen Độ dài tối thiểu p1, p2 q1, q2 Độ dài tối đa p1, p2 q1, q2 1024 + 256.s > 100 bit ≤ 120 bit Chuẩn FIPS 186-3 Theo FIPS 186-3, tiêu chuẩn tham số {p,q} hệ mật RSA bao gồm: 94 TRƯỜNG ĐẠI HỌC THỦ ĐÔ HÀ NỘI - 2511+128s ≤ p, q ≤ 2511+128s (s ≥ 0) |p – q| > Các ước nguyên tố p±1 q±1 (các số nguyên tố bổ trợ), ký hiệu là: p1, p2 q1, q2 phải thỏa mãn thông số kỹ thuật cho Bảng đây: Bảng 2: Tiêu chuẩn an toàn số nguyên tố bổ trợ Độ dài modulo n (nlen) Độ dài tối thiểu p1, p2, q1, q2 Độ dài tối đa len(p1) + len(p2) len(q1) + len(q2) Các số nguyên tố Các số nguyên tố xác xuất chứng minh 1024 bit > 100 bit < 496 bit < 239 bit 2048 bit > 140 bit < 1007 bit < 494 bit 3072 bit > 170 bit < 1518 bit < 750 bit 2.2 Chữ ký số RSA 2.2.1 Sơ đồ chung chữ ký số Một sơ đồ chữ ký số năm (P, A, K, S, V) thoả mãn điều kiện đây: - P tập hữu hạn thơng báo có - A tập hữu hạn chữ ký có - K tập tập hữu hạn khố Mỗi khóa k ∈ K gồm hai thành phần k=(k1,k2) k1 khóa bí mật dành cho việc ký, k2 khóa cơng khai dành cho việc kiểm thử chữ ký - S tập thuật toán ký - V tập thuật toán xác minh chữ ký - Với khoá k=(k1,k2) tồn thuật toán ký S thuật toán xác minh V cho thỏa mãn điều kiện sau với điện x ∈ P chữ ký y∈ A: Trong sơ đồ trên, chủ thể sở hữu cặp khóa k=(k1,k2), cơng bố cơng khai khóa k2 để người xác thực chữ ký mình, giữ bí mật khóa k1 để thực ký thông báo mà muốn gửi Các hàm phải tính cách dễ 95 TẠP CHÍ KHOA HỌC SỐ 2/2016 dàng (trong thời gian đa thức) biết k1 Tuy nhiên, hàm khó tính nêu khơng biết k1 Điều đảm bảo bí mật cho chữ ký chống giả mạo chữ ký 2.2.2 Chữ ký số RSA Một sơ đồ chung chữ ký số RSA năm (P, A, K, S, V) thoả mãn điều kiện đây: - P = A = Zn với n = p.q tích hai số nguyên tố lớn p, q - K tập hợp khóa Mỗi khóa k∈ K gồm hai khóa k=(k1,k2), k1 khóa bí mật dành cho việc ký, k2 khóa cơng khai dành cho việc kiểm thử chữ ký, xác định k1=(d,n), k2=(e,n)với e, d số nguyên thuộc - Với khoá k=(k1,k2), hàm ký và xác thực chữ ký định sau: Từ sơ đồ chung, ta cụ thể giai đoạn sơ đồ chữ ký RSA sau: Thuật tốn hình thành khóa - Sinh số nguyên tố p q lớn - Tính - Chọn khóa cơng khai e giá trị ngẫu nhiên thỏa mãn: - Tính khóa bí mật d phần tử nghịch đảo e theo công thức: Thuật tốn hình thành chữ ký - Lựa chọn hàm băm (hash function) H: - Tính giá trị đại diện cho tin cần ký z: - Hình thành chữ ký theo cơng thức: Thuật tốn kiểm tra - Tính giá trị đại diện cho tin cần ký z: - Tính giá trị theo cơng thức: ; xác 96 TRƯỜNG ĐẠI HỌC THỦ ĐÔ HÀ NỘI - Kiểm tra chữ ký s hợp lệ, nguồn gốc tính tồn vẹn tin cần thẩm tra M công nhận 2.2.3 Mức độ an tồn thuật tốn chữ ký số RSA Mức độ an tồn thuật tốn chữ ký số RSA đánh giá qua khả chống công làm lộ khóa mật khả chống giả mạo chữ ký Khả chống cơng làm lộ khóa mật Việc cơng làm lộ khóa mật thực qua cách sau: - Phân tích modulo n để tìm p q, từ tính khóa mật theo cơng thức: tính - Từ thuật tốn hình thành chữ ký: tính khóa bí mật d nhờ giải: Ở cách thứ nhất, kẻ công phải giải tốn phân tích số ngun lớn thừa số ngun tố (Bài tốn phân tích số) Cịn cách thứ hai, kẻ công phải giải toán logarit rời rạc modulo n với n hợp số (Bài toán logarit rời rạc modulo hợp số) Hiện tại, toán coi tốn khó [2] thực tế hệ mật RSA chưa bị phá vỡ việc giải toán Khả chống giả mạo chữ ký Điều kiện để chữ ký s tương ứng với thông điệp liệu x công nhận hợp lệ cặp (x,s) thỏa mãn điều kiện: giá trị từ việc tính Do đó, lý thuyết chọn làm chữ ký giả mạo Tuy nhiên, để tìm giá trị xác chữ ký tương ứng với thông điệp liệu x kẻ cơng phải giải tốn khai modulo n với n hợp số (Bài toán khai modulo hợp số): Tương tự tốn phân tích số tốn logarit rời rạc (trong modulo hợp số), toán khai modulo hợp số coi toán khó [2] độ an tồn thuật tốn RSA chưa bị đe dọa việc giải toán HƯỚNG NGHIÊN CỨU XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN CƠ SỞ BÀI TỐN PHÂN TÍCH SỐ Trên tảng tốn phân tích số, có nhiều hướng nghiên cứu phát triển thuật toán chữ ký số RSA [7] [8] nghiên cứu việc sinh tham số đầu vào cho thuật toán nhằm tăng mức độ an tồn thuật tốn, [9] nghiên cứu xác thực tin chữ ký số TẠP CHÍ KHOA HỌC SỐ 2/2016 97 RSA-PSS theo cách sử dụng hai thuật tốn tảng thuật tốn mã hóa kiểm tra EMSA-PSS cho tin thuật toán tạo chữ ký RSA để xác thực tin Nhằm tăng độ an toàn cho lược đồ chữ ký số, có mạch nghiên cứu khác xây dựng lược đồ chữ ký dựa tảng hai tốn: phân tích số logarit rời rạc Năm 1998, Shao [10] Li-Xiao [11] đề xuất lược đồ chữ ký số dạng Sau Lee [12] năm 2000 chứng minh lược đồ chữ ký Shao khơng an tồn báo cáo Để khắc phục nhược điểm lược đồ chữ ký Shao, He [13] năm 2001 đề xuất sơ đồ chữ ký số dựa vào tốn phân tích số nguyên toán logarit rời rạc; sử dụng modulo tập số mũ khóa bí mật Vào năm 2002, Hung Min Sun [14] lược đồ dựa toán logarit rời rạc Năm 2003, Wang, Lin Chang [15] đề xuất lược đồ chữ ký dựa hai tốn khó Năm 2007, Wei [16] đưa hai lược đồ cải tiến từ hai lược đồ Shao Li-Xiao nhằm chống lại công vào hai lược đồ Năm 2009, Lin, Gun Chen [17] cho lược đồ Wei khơng an tồn giả mạo chữ ký hợp lệ thông điệp cách sử dụng phương pháp Pollard Schnorr Theo hướng nghiên cứu khác, [18] đề cập đến việc xây dựng lược đồ chữ ký số sở toán phân tích số nguyên lớn thừa số ngun tố (bài tốn phân tích số) kết hợp với toán khai modulo hợp số (bài toán khai căn) Tuy nhiên, đóng vai trị định đến mức độ an tồn lược đồ tốn phân tích số Cũng theo mạch nghiên cứu này, [19] đề xuất phương pháp xây dựng lược đồ chữ ký số theo nguyên tắc [18] phương pháp đề xuất mô tả dạng lược đồ tổng quát từ cho phép triển khai lược đồ chữ ký số khác cho ứng dụng thực tế Hơn nữa, phương pháp đề xuất xây dựng sở tốn phân tích số kết hợp với toán logarit rời rạc modulo hợp số (bài toán logarit rời rạc) nên cho phép tạo lược đồ chữ ký có hiệu thực (tốc độ, tài nguyên hệ thống) cao lược đồ chữ ký xây dựng [18] Cũng tương tự toán khai lược đồ [18], tốn logarit rời rạc khơng có vai trị định tới độ an tồn lược đồ xây dựng theo phương pháp đề xuất [19] KẾT LUẬN Nghiên cứu phát triển lược đồ chữ ký số vấn đề đặt lĩnh vực an toàn bảo mật thơng tin Bài báo trình bày tổng quan số kiến thức tảng xây dựng lược đồ chữ ký số tốn phân tích số hướng nghiên cứu phát triển lược đồ chữ ký số dựa toán Các dạng lược đồ chữ ký số xây dựng có độ an tồn đảm bảo tính khó giải tốn phân tích số ngun 98 TRƯỜNG ĐẠI HỌC THỦ ĐÔ HÀ NỘI lớn thừa số nguyên tố Từ hướng nghiên cứu này, dạng lược đồ đề xuất phát triển thành lược đồ chữ ký số ứng dụng thực tế TÀI LIỆU THAM KHẢO Stallings, W., and Brown, L (2011), Cryptography and Network Security, Principles and Practice, Prentice Hall R L Rivest, A Shamir, and L M Adleman (1978), A Method for Obtaining Digital Signatures and Public Key Cryptosystems / Commun of the ACM, Vol 21, No 2, pp 120126 Burt Kaliski (2000), “RSA Digital Signature Standards”, RSA Laboratories 23rd National Information Systems Security Conference, October, pp.16-19 National Institute of Standards and Technology, NIST FIPS PUB 186-3, Digital Signature Standard, U.S Department of Commerce, 1994 Lều Đức Tân, Hồng Văn Thức (2006),”Một thuật tốn sinh cặp số nguyên tố RSA mạnh p, q thoả mãn điều kiện |p - q| có ước nguyên tố lớn,” Tạp chí Nghiên cứu khoa học kỹ thuật cơng nghệ qn số 14, tr.63-67 Hồng Văn Thức (2010), “Thuật tốn sinh tham số RSA an tồn,” Tạp chí nghiên cứu khoa học cơng nghệ qn sự, tr.40-45 Bùi Việt Hồng (2007), “Xây dựng thuật toán xác thực tin chữ ký số theo hệ ký RSAPSS,” Tạp chí Nghiên cứu khoa học kỹ thuật công nghệ quân số 19, tr.59-64 Z Shao (1998), “Signature Schemes Based on Factoring and Discrete Logarithms” Computers and Digital Techniques, IEE Proceeding, 145(1), pp.33-36 J Li and G Xiao, “Remarks on New Signature Scheme Based on Two Hard Problems,” Electronics Letters, 34(25), p.2401 10 N Y Lee (1998), “Security of Shao’s Signature Schemes Based on Factoring and Discrete Logarithms,” IEE Proceeding, 146(2), pp.119-121, 1999 11 W H He (2001), “Digital Signature Scheme Based on Factoring and Discrete Logarithms,” Electronics Letters, 37(4), pp.220-222 12 C T Wang, C H Lin, and C C Chang (2003), “Signature Scheme Based on Two Hard Problems Simultaneously”, Proceedings of the 17th International Conference on Advanced Information Networking and Application, Mar 27-29, IEEE Computer Society, Washington, DC, USA, pp.557-561 13 S Wei (2007), “Digital Signature Scheme Based on Two Hard Problems”, International Journal of Computer Science and Network Security, 7(12), pp.207-209, December 14 H Lin, C Gun, and C Chen (2009), “Comments on Wei’s Digital Signature Scheme Based on Two Hard Problems,” IJCSNS International Journal of Computer Science and Network Security, 9(2), pp.1-3 TẠP CHÍ KHOA HỌC SỐ 2/2016 99 15 Lê Văn Tuấn, Lưu Hồng Dũng, Nguyễn Tiền Giang (2014), “Phát triển lược đồ chữ ký tốn phân tích số,” Tạp chí Nghiên cứu khoa học công nghệ quân - Đặc san CNTT 16 Hoàng Thị Mai, Nguyễn Hữu Mộng, Lưu Hồng Dũng (2015), “Một dạng lược đồ chữ ký xây dựng tốn phân tích số”, Tạp chí Nghiên cứu khoa học công nghệ quân sự, số 39 DEVELOPING DIGITAL SIGNATURE SCHEMES BASED ON INTEGER FACTORIZATION PROBLEM Abstract: In the area of safety and security information, developing new digital signature schemes is always the concern of researchers In this paper, we present the RSA digital signature scheme, the first public-key scheme and developing digital signature schemes based on integer factorization problem The result of this research can be applied to develop signature schemes in many applications in reality Keywords: Digital Signature, Digital Signature Scheme, Integer Factorization Problem, RSA ... xây dựng lược đồ chữ ký số toán phân tích số hướng nghiên cứu phát triển lược đồ chữ ký số dựa toán Các dạng lược đồ chữ ký số xây dựng có độ an tồn đảm bảo tính khó giải tốn phân tích số nguyên... thuật toán chữ ký số RSA, có nhiều hướng nghiên cứu phát triển lược đồ chữ ký số LƯỢC ĐỒ CHỮ KÝ SỐ RSA 2.1 Bài tốn phân tích số nguyên lớn thừa số nguyên tố Bài toán phân số phát biểu sau: Cho số. .. an toàn cho lược đồ chữ ký số, có mạch nghiên cứu khác xây dựng lược đồ chữ ký dựa tảng hai tốn: phân tích số logarit rời rạc Năm 1998, Shao [10] Li-Xiao [11] đề xuất lược đồ chữ ký số dạng Sau