Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 27 trang
THÔNG TIN TÀI LIỆU
Nội dung
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ - HOÀNG THỊ MAI NGHIÊN CỨU PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT RABIN VÀ RSA Chuyên ngành: Mã số: Cơ sở toán học cho tin học 46 01 10 TÓM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC HÀ NỘI – 2019 Cơng trình hồn thành tại: VIỆN KHOA HỌC VÀ CƠNG NGHỆ QN SỰ BỘ QUỐC PHÒNG Người hướng dẫn khoa học: TS Nguyễn Hữu Mộng TS Ngô Trọng Mại Phản biện 1: PGS.TS Lê Mỹ Tú Học viện Kỹ thuật Mật mã Phản biện 2: PGS.TS Nguyễn Linh Giang Đại học Bách khoa Hà Nội Phản biện 3: TS Thái Trung Kiên Viện Khoa học Công nghệ quân Luận án bảo vệ trước Hội đồng đánh giá luận án cấp Viện họp Viện KH&CN quân vào hồi … ngày tháng năm Có thể tìm hiểu luận án thư viện: - Thư viện Viện KH&CN quân - Thư viện Quốc gia Việt nam MỞ ĐẦU Tính cấp thiết đề tài luận án Hiện nay, việc triển khai ứng dụng chữ ký số giao dịch điện tử ngày phát triển Việt Nam Sự tăng trưởng kết điều kiện sở hạ tầng hành lang pháp lý liên quan đến chữ ký số ngày hoàn thiện Về sở hạ tầng, theo sách trắng Công nghệ thông tin Truyền thông Việt Nam 2017, giá cước dịch vụ Internet băng rộng cố định Việt Nam mức thấp giới với vị trí xếp hạng 1/139 nước, số người sử dụng Internet năm 2016 lên tới 50 triệu người Về pháp lý, luật giao dịch điện tử có hiệu lực từ năm 2005 qui định giao dịch điện tử hoàn toàn tồn có tính pháp lý giao dịch thực văn giấy với chữ ký thông thường Về lĩnh vực chữ ký số, hệ thống văn pháp luật ngày hồn thiện, với số lượng đơn vị cấp phép cung cấp dịch vụ chữ ký số ngày tăng Sau Trung tâm Chứng thực Chữ ký số Quốc gia thành lập năm 2008 có 09 doanh nghiệp cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho tổ chức cá nhân Số lượng chứng thư số cấp năm 2015 tăng 75% so với năm 2014 Mặc dù có phát triển nhanh chóng thời gian gần khả ứng dụng chữ ký số lớn chữ ký số đóng vai trị quan trọng tương lai phát triển phủ điện tử thương mại điện tử Việt Nam Trong bối cảnh đó, việc nghiên cứu cải tiến hiệu lược đồ chữ ký số xây dựng lược đồ chữ ký số cần thiết, có ý nghĩa sâu sắc học thuật thực tiễn Mục tiêu nghiên cứu Các giao dịch mật mã kiểu “nhiều-một” đầu mối tiếp nhận hồ sơ dịch vụ hành cơng, xác định tính hợp lệ phiếu bầu cử việc bầu cử điện tử, có dạng nhiều người gửi thông tin đến người, dẫn đến yêu cầu xác thực danh tính tiến hành thường xuyên với số lượng lớn Đặc điểm dẫn đến yêu cầu chữ ký số mà dịch vụ sử dụng, cụ thể thuật toán kiểm tra chữ ký số cần có thời gian chạy thấp Mục tiêu luận án xây dựng hệ chữ ký số khóa cơng khai có chi phí kiểm tra chữ ký thấp cho ứng dụng sử dụng giao dịch mật mã kiểu “nhiều-một” Nội dung nghiên cứu • Nghiên cứu hệ chữ ký số dựa tốn khó lý thuyết số: tốn phân tích số, tốn logarithm rời rạc, tốn logarithm rời rạc đường cong elliptic • Trên sở nghiên cứu hệ chữ ký số công bố khoa học liên quan trực tiếp tới mục tiêu luận án, luận án lựa chọn lược đồ chữ ký Rabin RSA sở cho cải tiến đề xuất lược đồ chữ ký số • Luận án nghiên cứu cải tiến chữ ký số Rabin để giảm chi phí thời gian thuật toán ký, đồng thời đề xuất lược đồ chữ ký phát triển chữ ký số Rabin với số mũ e=3, thuật tốn ký thực theo hướng cải tiến lược đồ Rabin • Luận án nghiên cứu đề xuất lược đồ chữ ký kết hợp nguyên lý thiết kế chữ ký số Rabin RSA Luận án chứng minh lược đồ chữ ký đề xuất có chi phí thời gian đáp ứng yêu cầu triển khai thực tiễn theo mục tiêu luận án đặt Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu luận án sở toán học lý thuyết số hệ mật hệ chữ ký số bản; lược đồ chữ số có chi phí kiểm tra thấp: RSA, Rabin, DSA, ECDSA, Phương pháp nghiên cứu • Tham khảo cơng bố khoa học, sách, tài liệu chuyên ngành, báo cáo khoa học lĩnh vực mật mã, đặc biệt nội dung chữ ký số • Sử dụng cơng cụ tốn học lý thuyết số để xây dựng giải thuật cho lược đồ chữ ký số đề xuất • Sử dụng lý thuyết độ phức tạp thuật toán để đánh giá chi phí thời gian chạy lược đồ chữ ký đề xuất Ý nghĩa khoa học thực tiễn Về ý nghĩa khoa học, luận án đề xuất số lược đồ chữ ký số sở cải tiến phát triển lược đồ chữ ký Rabin, kết hợp chữ ký số Rabin RSA Các lược đồ chữ ký đề xuất cải tiến số điểm hạn chế lược đồ gốc nhằm tăng hiệu thuật tốn, đồng thời có độ mật kế thừa từ lược đồ gố Rabin RSA Về ý nghĩa thực tiễn, lược đồ chữ ký đề xuất luận án phù hợp giao dịch mật mã dạng “nhiều-một” ứng dụng chữ ký số phủ điện tử thương mại điện tử Bố cục luận án Luận án có kết cấu gồm: phần mở đầu, 03 chương, phần kết luận, danh mục cơng trình khoa học cơng bố tài liệu tham khảo Mở đầu: Phần mở đầu trình bày tính cấp thiết đề tài luận án, khái quát chung mục tiêu, đối tượng, nội dung, phương pháp nghiên cứu, ý nghĩa khoa học thực tiễn luận án Chương 1: Tổng quan chữ ký số hướng nghiên cứu phát triển Chương trình bày khái niệm liên quan trực tiếp đến vấn đề nghiên cứu luận án, tổng quan chữ ký số hướng nghiên cứu đề tài luận án Trên sở phân tích so sánh thời gian kiểm tra lược đồ chữ ký đưa vào số chuẩn chữ ký số phân tích tình hình nghiên cứu chữ ký số, chương nêu rõ hướng nghiên cứu đề tài luận án, sở cho việc nghiên cứu phát triển số lược đồ chữ ký số chương chương Chương 2: Cải tiến phát triển lược đồ chữ ký Rabin Chương đề xuất lược đồ chữ ký dòng Rabin Chương đề xuất 03 lược đồ chữ số mới, bao gồm: • Lược đồ chữ ký cải biên từ lược đồ Rabin • Lược đồ chữ ký cải biên từ lược đồ Rabin-Williams • Phát triển lược đồ chữ ký dòng Rabin với số mũ e=3 Các lược đồ cải biên sử dụng kỹ thuật tránh tính tốn ký hiệu Jacobi đảm bảo hiệu chi phí thời gian chạy Chương 3: Lược đồ chữ ký kết hợp Rabin RSA Chương đề xuất lược đồ chữ ký số kết hợp Rabin RSA với số mũ kiểm tra e=3 Các lược đồ đề xuất bao gồm lược đồ xác suất lược đồ tất định Các lược đồ đề xuất có độ mật thời gian chạy đảm bảo yêu cầu theo mục tiêu luận án đặt Kết luận Phần kết luận tóm tắt kết đạt được, đóng góp luận án đề xuất số ý kiến việc phát triển lược đồ chữ ký số ứng dụng chúng CHƯƠNG TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ HƯỚNG NGHIÊN CỨU PHÁT TRIỂN 1.1 Lược đồ chữ ký số Phần trình bày số định nghĩa 1.2 Một số lược đồ chữ ký Trong lược đồ chữ ký khóa cơng khai, với cặp khóa chọn việc tính tốn khóa mật từ khóa cơng khai đảm bảo tốn khó lý thuyết số Các tốn là: − Bài tốn phân tích số (FP – Factorization Problem) Độ khó tốn đảm bảo tính an tồn cho hệ mật RSA chữ ký số RSA − Bài toán Logarithm rời rac (DLP- Discrete Logarithm Problem) Độ khó tốn DLP đảm bảo tính an tồn cho hệ mật mã khóa cơng khai chữ ký số ElGamal nhiều hệ chữ ký số khác, chẳng hạn DSA (Digital Signature Algorithm) − Bài toán Logarithm rời rạc đường cong elliptic (ECDLP-Elliptic Curve Discrete Logarithm Problem) Độ khó tốn đảm bảo an toàn cho lược đồ hệ mật đường cong Elliptic Trong phần này, luận án trình bốn sơ chữ ký số có ảnh hưởng trực tiếp đến đề nghiên cứu luận án lược đồ RSA, lược đồ Rabin lược đồ RabinWilliams, lược đồ DSA lược đồ ECDSA 1.3 Chi phí thời gian phép tính số học Zn Trong phần này, luận án trình bày chi phí thời gian chạy số thuật toán thực phép toán số học 1.4 Đánh giá chi phí thời gian kiểm tra số lược đồ chữ ký Phần đánh giá chi phí kiểm tra lược đồ RSA, lược đồ Rabin lược đồ Rabin-Williams, lược đồ DSA lược đồ ECDSA rút kết luận: Mệnh đề 1.1 Trong toàn lược đồ chữ ký ban hành thành chuẩn với tham số đầu vào cho bảng 1.3 lược đồ dịng Rabin có chi phí kiểm tra thấp 1.5 Vấn đề thực tiễn hướng nghiên cứu đề tài luận án Trong phần 1.4, mệnh đề 1.1, kết luận: “Trong toàn lược đồ chữ ký ban hành thành chuẩn với tham số đầu vào cho bảng 1.3 lược đồ dịng Rabin có chi phí kiểm tra thấp nhất” Mục tiêu luận án nghiên cứu phát triển lược đồ chữ ký có chi phí thời gian kiểm tra chữ ký thấp nhằm phục vụ cho giao dịch điện tử dạng “nhiều-một” Kết luận định hướng nghiên cứu luận án tập trung cải tiến phát triển lược đồ Rabin RSA với số mũ e nhỏ Nghiên cứu lược đồ Rabin, ta thấy kể từ đời lược đồ có hàng loạt nghiên cứu cải biên đáng kể theo số định hướng: mở rộng modulo dùng được, cải tiến thuật toán tạo chữ ký, mở rộng trường hợp số mũ kiểm tra e (e=3), Theo hướng mở rộng modulo dùng lược đồ Rabin phải kể đến công bố L Harn T Kiesler [14], Kaoru Kurosawa Wakaha Ogata [15], M Ela - M Piva - D Schipani [16], phải kể đến đóng góp M Ela, M Piva D Schipani đưa năm 2013 xây dựng hệ mật kiểu Rabin với modulo n tích hai số nguyên tố việc dùng tổng Dedekind thay cho kí hiệu Jacobi Theo hướng cải tiến thuật toán tạo chữ ký lược đồ Rabin, Williams đề xuất lược đồ Rabin-Williams [4] Lược đồ giảm cịn phép tính kí hiệu Jacobi thuật toán tạo chữ ký lược đồ Rabin cần đến phép tính Jacobi Trong công bố năm 1989, L Harn T Kiesler [14] kết hợp cơng thức tính kí hiệu Jacobi để cải tiến thuật toán tạo chữ ký Rabin M Ela - M Piva - D Schipani [16] dùng tổng Dedekin thay cho kí hiệu Jacobi giải thuật toán tạo chữ ký Theo hướng mở rộng số mũ kiểm tra e, cụ thể thay số mũ kiểm tra từ thành có nghiên cứu Williams [17], J H Loxton, David S P Khoo, Gregory J Bird Jennifer Seberry đưa năm 1992 [18], công bố R Scheidler [19] đưa năm 1998,… Trên sở nghiên cứu công bố khoa học liên quan, luận án xác định hai hướng nghiên cứu: • Hướng thứ nhất: nghiên cứu cải tiến phát triển lược đồ Rabin Theo hướng này, luận án cải tiến chi phí tính tốn cho việc tạo chữ ký cách khơng cần tính giá trị ký hiệu Jacobi Đồng thời phát triển chữ ký số Rabin với số mũ kiểm tra e=3 • Hướng thứ 2: Kết hợp nguyên lý thiết kế Rabin RSA để đề xuất số lược đồ chữ ký với số mũ e nhỏ, cụ thể lấy e=3 Với số mũ kiểm tra e, chia lược đồ chữ ký họ RSA thành ba loại: • Loại 1: lược đồ chữ ký với modulo n=p.q 𝑔𝑐𝑑(𝑒, 𝜙(𝑛)) = 1, tức e nguyên tố với (p-1) (q-1) • Loại 2: lược đồ chữ ký với modulo n=p.q (p-1) (q-1) bội e • Loại 3: lược đồ chữ ký với modulo n=p.q (p-1) bội e, (q-1) nguyên tố với e Dễ thấy lược đồ chữ ký RSA lược đồ loại số mũ e thỏa mãn 𝑔𝑐𝑑(𝑒, 𝜙(𝑛)) = Lược đồ chữ ký Rabin lược đồ loại e=2 ước (p1) (q-1) Luận án nghiên cứu đề xuất lược đồ chữ ký số loại loại trường hợp số mũ e nhỏ Ở chương hai, luận án đề xuất lược đồ loại 2, tức (p-1) (q-1) bội e với hai trường hợp e=2 e=3 Ở chương ba, luận án đề xuất lược đồ loại 3, kết hợp Rabin RSA, tức số mũ e thỏa mãn (p-1) bội e, (q-1) nguyên tố với e với lựa chọn e nhỏ (e=3) 1.6 Kết luận chương Trong chương này, luận án trình bày khái niệm thuật ngữ liên quan trực tiếp đến vấn đề nghiên cứu luận án Bên cạnh khái niệm thuật ngữ bản, chương trình bày cách hệ thống số hệ chữ ký số khóa cơng khai gồm chữ ký RSA, chữ ký Rabin, chữ ký logarithm rời rạc DSA và lược đồ chữ ký đường cong Elliptic ECDSA Có thể nói, phần quan trọng chương luận án đưa mệnh đề 1.1 chứng minh rằng: lược đồ chữ ký ban hành thành chuẩn với mức an tồn lược đồ dịng Rabin có chi phí kiểm tra thấp Đây quan trọng nhất, sở định hướng cho nghiên cứu luận án đề xuất lược đồ chữ ký cho giao dịch điện tử dạng “nhiều-một” Trên sở phân tích, tổng hợp nghiên cứu tiêu biểu, chương hướng nghiên cứu luận án phát triển số lược đồ chữ ký số dựa hệ mật Rabin RSA CHƯƠNG CẢI TIẾN VÀ PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ RABIN 2.1 Mở đầu Nghiên cứu cải biên chữ ký số Rabin theo hướng mở rộng modulo dùng tránh tính ký hiệu Jacobi, chương này, luận án đề xuất hai lược đồ chữ ký số cải tiến lược đồ chữ ký Rabin lược đồ phát triển lược đồ Rabin với trường hợp số mũ e=3 Lược đồ cải tiến thứ nhất, ký hiệu RW0, cải tiến thuật toán tạo chữ ký RW mà khơng cần đến việc tính ký hiệu Jacobi Lược đồ cải tiến thứ hai, ký hiệu R0 lược đồ hồn tồn mới, modulo sử dụng giảm cỡ nửa so với lược đồ Rabin, với chi phí cho phép kiểm tra tăng lên không đáng kể so với lược đồ gốc, cịn chi phí cho thuật tốn tạo chữ ký khơng cần đến việc tính ký hiệu Jacobi Lược đồ phát triển lược đồ Rabin, ký hiệu PCRS, với e=3 e ước p-1 q-1 Lược đồ có thuật tốn kiểm tra cần phép lũy thừa ba modulo thuật toán tạo chữ ký khơng cần đến việc tính ký hiệu Jacobi 2.2 Cơ sở toán học Trong phần luận án tóm lược xếp lại số kết lý thuyết số trích từ tài liệu [11] số kết bổ trợ liên quan đến nội dung cần giải chương hai 2.3 Lược đồ chữ ký RW0 Trong phần này, luận án trình bày lược đồ chữ ký, ký hiệu RW0 Lược đồ cải tiến thuật toán tạo chữ ký RW mà khơng cần đến việc tính ký hiệu Jacobi 2.3.1 Lược đồ chữ ký a) Tham số hệ thống: Số n = p.q với 𝑝, 𝑞 ≡ (𝑚𝑜𝑑 4), 𝑝 ≠ 𝑞 (𝑚𝑜𝑑 8) 𝑐 = 𝑞 (𝑞 −1 𝑚𝑜𝑑 𝑝) Ngồi cịn cần thêm tham số d xác định theo công thức sau d = (c.( 𝑑𝑝 − 𝑑𝑞 ) + 𝑑𝑞 ) mod n (2.22) với 𝑑𝑝 = 𝑝+1 mod p 𝑑𝑞 = 𝑞+1 mod q (2.23) Khóa bí mật người ký giữ (n, p, q, c, d) khóa cơng khai cho người xác thực chữ ký n Hàm tóm lược, Hash: {0,1} → {0,1}h Hàm định dạng thông báo f: {0,1}𝑘 {0,1}ℎ → ℤ∗𝑛 xác định sau với R ∈ {0,1}𝑘 H ∈ {0,1}ℎ 𝑓 (𝑅, 𝐻 ) = 𝐶𝑜𝑑𝑒 (𝐻 ) + 𝐶𝑜𝑑𝑒(𝐻𝑎𝑠ℎ(𝑅||𝐻 )) 2ℎ + 𝐶𝑜𝑑𝑒(𝑅) 22ℎ + 2⌈𝑙𝑜𝑔2𝑛⌉−1 (2.24) k + 2.h < 𝑙𝑜𝑔2 𝑛 −8 (2.25) 𝐶𝑜𝑑𝑒(𝑥0 𝑥1 … 𝑥𝑡−1 ) = 𝑥0 2𝑡−1 + 𝑥1 2𝑡−2 + ⋯ + 𝑥𝑡−1 (2.26) b) Thuật toán tạo chữ ký RW0: Thuật toán 2.3 – Thuật toán tạo chữ ký RW0 INPUT: m, (n, p, q, c, d) Trong đó: m ∈ {0,1} thơng báo cần ký (n, p, q, c, d) khóa bí mật người ký OUTPUT: (R,s) ∈ {0,1}𝑘 ℤ𝑛∗ cho s < n/2 chữ ký người giữ (n, p, q, c, d) lên m Choosen R randomly in {0,1}k ; v ← f(R, Hash(m)); 𝑠𝑝 ← 𝑣 𝑠𝑞 ← 𝑣 𝑝+1 mod p; 𝑞+1 mod q; s ← (c.( 𝑠𝑝 − 𝑠𝑞 ) + 𝑠𝑞 ) mod n; u ← 𝑠 mod n; if u ∉ {v, n – v} then s ← d.s mod n; s ← min(s, n – s); return (R,s); c) Thuật toán kiểm tra chữ ký RW0: Thuật toán 2.4 – Thuật toán kiểm tra chữ ký RW0 INPUT: m, (R, s), n Trong đó: 𝑚 ∈ {0,1} thông báo ký (R,s) chữ ký lên m n khóa cơng khai người ký OUTPUT: Accept ∈ {0,1} Trong chấp nhận (R,s) chữ ký lên m người có khóa cơng khai n Accept = 𝑛−1 if s ∉ [0, ] then: Accept ← 0; goto 5; 2 v ← f(R, Hash(m)); u ← 𝑠 mod n; if u ∈ {v, n – v, 2v, n – 2v} then Accept ← 1; else Accept ← 0; return Accept; 2.3.2 Tính đắn lược đồ RW0 Kết 2.1 Cho n tích hai số nguyên tố khác p q 11 OUTPUT: Accept ∈ {0,1} Trong chấp nhận s chữ ký lên m người có khóa cơng khai n Accept = 𝑛−1 if s ∉ [0, ] then Accept = 0; goto 5; 2 v ← f(R, Hash(m)); u ← 𝑠 mod n; if u ∈ {v, n – v } then Accept ← 1; goto 5; else v ← v.b mod n; if u ∈ {v, n – v } then Accept ← 1; else Accept ← 0; return Accept; 2.4.2 Tính đắn lược đồ R0 Mệnh đề 2.2 Lược đồ R0 đắn Chứng minh: Phần chứng minh trình bày chi tiết luận án 2.4.3 Độ an toàn lược đồ chữ ký R0 Độ an toàn chữ ký trình bày chi tiết luận án 2.4.4 Tính hiệu lược đồ chữ ký R0 Tính hiệu lược đồ chữ ký R0 so với lược đồ Rabin So sánh hai thuật toán tạo chữ ký: Phân tích so sánh hai thuật tốn tạo chữ ký trình bày chi tiết trang 52 luận án Hệ 2.2 Thời gian thực thuật toán tạo chữ ký Rabin lâu thời gian tạo chữ ký R0 trung bình 3𝑡𝐽 ■ So sánh hai thuật toán kiểm tra chữ ký: Phân tích so sánh hai thuật tốn tạo chữ ký trình bày chi tiết trang 55 luận án Hệ 2.3 Thời gian thực thuật toán kiểm tra chữ ký lược đồ Rabin R0 xấp xỉ Đánh giá tính hiệu R0 so với số lược đồ khác Trong phần luận án so sánh lược đồ R0 với lược đồ dòng Rabin tất định tổng quát (với tham số p, q ≡ (mod 4)), điển hình tốt lược đồ L Harn T Kiesler [14] 2.5 Lược đồ chữ ký PCRS 2.5.1 Lược đồ chữ ký PCRS Tương tự lược đồ chữ ký Rabin, theo hướng mở rộng tham số e=3, lược đồ PCRS đề xuất phần có tham số p q thỏa mãn 𝑝 ≡ 𝑞 ≡ (𝑚𝑜𝑑 3) Tiếp 12 tục hướng cải tiến lược đồ Rabin, lược đồ PCRS có thuật tốn kiểm tra cần phép luỹ thừa ba modulo n a) Tham số hệ thống: Tham số hệ thống cho lược đồ chữ ký bao gồm: − Số nguyên n = p.q với p, q hai số nguyên tố cho: p = 3.t + với gcd(t,3) = (2.38) q = 3.k + với gcd(k,3) = − Hàm tóm lược Hash: {0,1} → {0,1}h thỏa mãn tính chất an toàn mật mã − Tham số dp, dq định nghĩa sau: 2p+1 𝑑𝑝 = { p+2 2q+1 𝑑𝑞 = { q+2 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) ; 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) 𝑛ế𝑢 𝑞 ≡ (𝑚𝑜𝑑 9) ; 𝑛ế𝑢 𝑞 ≡ (𝑚𝑜𝑑 9) (2.39) b) Thuật toán tạo chữ ký PCRS: Thuật toán 2.7 – Thuật toán tạo chữ ký PCRS INPUT: 𝑚 ∈ {0,1}∞ thông báo cần ký, tham số p, q, 𝑑𝑝 , 𝑑𝑞 OUTPUT: (R,s) ∈ {0,1}k ℤn chữ ký lên M Repeat R ← Random({0,1}k ); h ← Code(Hash(R||m)); t←h p−1 mod p; u ← h q−1 mod q; (2.40) until (t=1) and (u=1) (2.41) hp←h mod p; hq←h mod q; 𝑠𝑝 ← ℎ𝑝𝑝 𝑚𝑜𝑑 𝑝; 𝑠𝑞 ← ℎ𝑞 𝑞 𝑚𝑜𝑑 𝑞; (2.42) 𝑠 ← 𝐶𝑅𝑇(𝑠𝑝 , 𝑠𝑞 ); (2.43) return (R, s); (2.44) 𝑑 𝑑 c) Thuật toán kiểm tra chữ ký PCRS: Thuật toán 2.8 – Thuật toán kiểm tra chữ ký PCRS Input: m ∈ {0,1}∞ (R,s) ∈ {0,1}k ℤn chữ ký lên m Output: Accept ∈{0,1} theo nghĩa chấp nhận tính hợp lệ chữ ký Accept = 13 h ← Code(Hash(R||m)); t ← s mod n; Accept ← (t=h); return Accept; 2.5.2 Tính đắn lược đồ chữ ký Mệnh đề 2.3 Mọi chữ ký (R, s) lên văn m tạo từ thuật toán tạo chữ ký PCRS có giá trị đầu theo thuật toán kiểm tra chữ ký PCRS Chứng minh mệnh đề 2.3 trình bày chi tiết luận án 2.5.3 Độ an toàn lược đồ chữ ký Mệnh đề 2.4 Độ an toàn lược đồ chữ ký PCSR đảm bảo độ khó tốn phân tích tham số n thừa số Chứng minh mệnh đề 2.4 trình bày chi tiết luận án 2.5.4 Chi phí thời gian lược đồ chữ ký PCRS Mệnh đề 2.5 Chi phí thuật toán tạo chữ ký, ký hiệu 𝑇2.7 , thuật toán kiểm tra, ký hiệu 𝑇2.8 , lược đồ PCRS cho theo công thức sau 𝑙𝑛3 𝑇2.7 = 16.5 𝑙𝑒𝑛(𝑝)(𝑙𝑛2+1) + 2𝑙𝑛(𝑙𝑒𝑛(𝑝)) + 3.𝑙𝑒𝑛(𝑝)2 ln𝑙𝑒𝑛(𝑝) (2.47) 𝑙𝑛3 𝑇2.8 = 𝑙𝑒𝑛(𝑝)𝑙𝑛2 (2.48) Chứng minh mệnh đề 2.6 trình bày chi tiết luận án 2.6 Kết luận chương Trong chương này, luận án đề xuất ba lược đồ chữ ký dòng Rabin, hai lược đồ RW0 R0 lược đồ cải tiến Rabin, lược đồ PCRS phát triển lược đồ Rabin theo hướng mở rộng số mũ e=3 Các lược đồ RW0 R0 cải tiến lược đồ Rabin theo hướng khơng cần đến việc tính ký hiệu Jacobi thuật toán tạo chữ ký Với kết đề xuất sở phân tích nghiên cứu khoa học hướng, khẳng định kỹ thuật tránh việc tính ký hiệu Jacobi thuật tốn tạo chữ ký hồn tồn với kỹ thuật trên, lược đồ đề xuất hiệu lược đồ loại modulo Lược đồ PCRS phát triển lược đồ Rabin với số mũ e=3, tham số p, q thỏa mãn điều kiện 𝑝 ≡ 𝑞 ≡ (𝑚𝑜𝑑 3) 14 Các lược đồ đề xuất chương thuộc dịng Rabin, có chi phí thuật tốn kiểm tra thấp phù hợp cho ứng dụng giao dịch cửa dạng “một – nhiều” Các kết nghiên cứu chương tác giả cơng bố cơng trình nghiên cứu khoa học [1], [3] CHƯƠNG LƯỢC ĐỒ CHỮ KÝ KẾT HỢP RSA VÀ RABIN 3.1 Đảm bảo toán học lược đồ chữ ký cho trường hợp e=3 3.1.1 Một số thống ký hiệu - Tham số n: n = p.q với p, q hai số nguyên tố cho p = 3.t + với gcd(3, t) = gcd(3, q – 1) = (3.1) Với a ∈ ℤn tương ứng với cặp (ap , aq ) ∈ ℤp × ℤq với ap = a mod p, aq = a mod q ánh xạ ngược, ký hiệu CRT, xác định theo công thức sau CRT(u,v) = (𝑞 (𝑞 −1 𝑚𝑜𝑑 𝑝) 𝑢 + 𝑝 (𝑝−1 𝑚𝑜𝑑 𝑝) 𝑣) 𝑚𝑜𝑑 𝑛 (3.2) - Ánh xạ bảo toàn phép nhân tức là: CRT(u.x mod p,v.y mod q) = CRT(u,v) CRT(x,y) mod n (3.3) 3.1.2 Hàm CR việc khai bậc GF(p) với p ≠ (mod 3) số nguyên tố Định nghĩa 3.1 (Hàm CR) Cho p ≠ (mod 9) số nguyên tố lẻ, ký hiệu 3−1 𝑚𝑜𝑑 (𝑝 – 1) 𝑛ế𝑢 𝑝 ≠ (𝑚𝑜𝑑 3) 2𝑝+1 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) (3.4) 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) [ Hàm CR(., p): GF(p) → GF(p) xác định theo công thức sau CR(a, 𝑝) = 𝑎𝑑 mod p (3.5) d= 𝑝+2 Khi ta có bổ đề sau : Bổ đề 3.1 Cho p ≠ (mod 9) số nguyên tố lẻ Khi với a ∈ GF*(p) ta có: Nếu p ≠ (mod 3) 𝐶𝑅(𝑎, 𝑝)3 ≡ a (mod p) (3.6) Nếu p ≡ (mod 9) 𝐶𝑅(𝑎, 𝑝) ≡ a.(𝑎 Nếu p ≡ (mod 9) 𝑝−1 ) (mod p) (3.7) 15 𝐶𝑅(𝑎, 𝑝)3 ≡ a.𝑎 𝑝−1 (mod p) (3.8) Chứng minh: Phần chứng minh bổ đề 4.1 trình bày chi tiết luận án 3.1.3 Các tập E(β), B(β) Mệnh đề 3.1 Cho β ∈ ℤ𝑛∗ cho 𝜀=𝛽 𝑝−1 ≠ (mod p) (3.9) 𝐸(𝛽) = {𝑒𝑖 = 𝜀 𝑖 𝑚𝑜𝑑 𝑝}𝑖=0,1,2 (3.10) Ký hiệu 𝑖 𝐵(𝛽) = {𝑏𝑖 = 𝛽 𝑚𝑜𝑑 𝑛}𝑖=0,1,2 (3.11) Ta có: Thứ E(β) tập bậc đơn vị GF(p) Thứ hai Với a ∈ ℤ∗𝑛 , 𝑎 𝑝−1 𝑚𝑜𝑑 𝑝 = 𝑒𝑖 , (3.12) lấy j = – i mod điều kiện sau thỏa mãn (𝑎 𝑏𝑗 𝑝−1 ) 𝑚𝑜𝑑 𝑝 = (3.13) (3.14) Chứng minh Phần chứng minh Mệnh đề 3.1 trình bày trang 65 luận án 3.1.4 Quan hệ việc giải phương trình đồng dư bậc ℤ𝐧 việc phân tích n thừa số nguyên tố Xét phương trình với a ∈ ℤn x ≡ a (mod n) (3.16) Ta có kết sau Bổ đề 3.2 Điều kiện cần đủ để (3.16) có nghiệm 𝑎 𝑝−1 𝑚𝑜𝑑 𝑝 = (3.17) Khi nghiệm (3.16) cho công thức sau x = CRT(CR(a mod p, p), CR(a mod q, q)) (3.18) Chứng minh Phần chứng minh bổ đề 3.2 trình bày chi tiết luận án Hệ 3.1 Nếu phân tích n thừa số p q ln giải phương trình (3.16) 16 Mệnh đề 3.2 Nếu tìm hai nghiệm khác phương trình (3.16) phân tích n Chứng minh Phần chứng minh hệ 3.1, mệnh đề 3.2 trình bày chi tiết luận án 3.2 Lược đồ DRSA-RABIN3 3.2.1 Lược đồ DSA-RABIN3 a) Tham số hệ thống: Mỗi thành viên tự chọn số nguyên n = p.q với p q nêu điều kiện (3.1) cho việc phân tích n thừa số khó dp dq tính theo giá trị d tương ứng cơng thức (3.4) Tìm giá trị β nhỏ thỏa mãn điều kiện (3.9) xây dựng tập E=E(β), B=B(β) theo hai công thức (3.10) (3.11) Khi này: Tham số mật người ký (n, p, q, E) tham số cơng khai tương ứng (n,B) b) Thuật tốn tạo chữ ký: Thuật toán 3.1 – Thuật toán tạo chữ ký DRSA-RABIN3 INPUT: a ∈ ℤ∗𝑛 văn cần ký, tham số mật (n, p, q, E) OUTPUT: (s, j) ∈ ℤn × ℤ chữ ký lên a p−1 r ← a mod p For i=0 to if (r = 𝑒𝑖 ) then j ← – i mod 3; u ← a bj mod n; s ← CRT(CR(u mod p, p),CR(u mod q, q)); return (s, j); c) Thuật toán kiểm tra: (3.23) (3.24) (3.25) (3.26) (3.27) Thuật toán 3.2 – Thuật toán kiểm tra chữ ký DRSA-RABIN3 INPUT: (s, j) chữ ký lên a người có tham số công khai (n, B) OUTPUT: Accept ∈ {0,1} theo nghĩa Accept = chấp nhận (s, j) chữ ký lên a người có tham số công khai (n, B) u ← a bj mod n; if (u = s mod n) then Accept ← 1; else Accept ← 0; (3.28) 17 return Accept 3.2.2 Tính đắn lược đồ DRSA-RABIN3 Mệnh đề 3.3 Mọi chữ ký (s,j) lên văn m tạo từ thuật toán 3.1 có giá trị đầu theo thuật toán 3.2 Chứng minh: Phần chứng minh mệnh đề 3.3 trình bày chi tiết luận án 3.2.3 Độ an toàn lược đồ DRSA-RABIN3 Mệnh đề 3.4 Độ an tồn lược đồ DRSA-RABIN3 dựa vào tính khó tốn phân tích tham số n thừa số 3.2.4 Chi phí thời gian lược đồ DRSA-RABIN3 Mệnh đề 3.5 Chi phí thuật tốn tạo chữ ký, ký hiệu 𝑇3.1 , thuật toán kiểm tra, ký hiệu 𝑇3.2 , lược đồ DRSA-RABIN3 cho theo công thức sau 𝑇3.1 = 𝑡𝑚 + 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 (3.29) 𝑇3.2 = 𝑡𝑚 (3.30) 3.3 Lược đồ PRSA-RABIN3 3.3.1 Lược đồ chữ ký PRSA-RABIN3 a) Tham số hệ thống: Tham số hệ thống cho lược đồ chữ ký bao gồm: − Số nguyên n = p.q với p, q hai số nguyên tố cho: p = 3.t + với gcd(t,3) = (3.31) gcd(3, q – 1) = (e=3 ước p-1 nguyên tố với q-1) − Hàm tóm lược Hash: {0,1} → {0,1}h thỏa mãn tính chất an tồn mật mã − Tham số dp, dq định nghĩa sau: 2p+1 𝑑𝑝 = { p+2 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) ; 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) 𝑑𝑞 = 3−1 𝑚𝑜𝑑 (𝑞 − 1) b) Thuật toán tạo chữ ký: Thuật toán 3.3 – Thuật toán tạo chữ ký PRSA-RABIN3 INPUT: m ∈ {0,1}∞ thông báo cần ký, tham số p, q, 𝑑𝑝 , 𝑑𝑞 OUTPUT: (R,s) ∈ {0,1}k ℤn chữ ký lên m Repeat (3.32) 18 R ← Random({0,1}k ); h ← Code(Hash(R||m)); t←h p−1 mod p; (3.33) until (t=1); 𝑑𝑝 𝑑𝑞 𝑠𝑝 ← ℎ𝑝 𝑚𝑜𝑑 𝑝; 𝑠𝑞 ← ℎ𝑞 𝑚𝑜𝑑 𝑞; (3.34) 𝑠 ← 𝐶𝑅𝑇(𝑠𝑝 , 𝑠𝑞 ); return (R, s); (3.35) c) Thuật toán kiểm tra chữ ký: Thuật toán 3.4 – Thuật toán kiểm tra chữ ký PRSA-RABIN3 INPUT: m ∈ {0,1}∞ (R,s) ∈ {0,1}k ℤn chữ ký lên m OUTPUT: Accept ∈{0,1} theo nghĩa chấp nhận tính hợp lệ chữ ký Accept = 1 h ← Code(Hash(R||m)); t ← s mod n; Accept ← (t=h); return Accept; 3.3.2 Tính đắn lược đồ chữ ký Tính đắn lược đồ PRSA-RABIN3 cho kết sau Mệnh đề 3.6 Mọi chữ ký (R, s) lên văn m tạo từ thuật tốn 3.3 có giá trị đầu theo thuật toán 3.4 Chứng minh: Phần chứng minh mệnh đề 3.3 trình bày chi tiết luận án 3.3.3 Độ an toàn lược đồ chữ ký Mệnh đề 3.7 Độ an toàn lược đồ PRSA-RABIN3 dựa vào tính khó phân tích tham số n thừa số 3.3.4 Chi phí thời gian lược đồ PRSA-RABIN3 Mệnh đề 3.8 Chi phí thuật toán tạo chữ ký, ký hiệu 𝑇3.3 , thuật toán kiểm tra, ký hiệu 𝑇3.4 , lược đồ PRSA-RABIN3 cho theo công thức sau 𝑇3.3 = 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 (3.38) 𝑇3.4 = 𝑡𝑚 (3.39) 3.4 Các lược đồ DRSA-Rabin3 PRSA-Rabin3 cải tiến Thành cơng NCS nhằm tăng tính hiệu cho thuật toán tạo chữ ký lược đồ chữ ký dòng Rabin đưa vào kỹ thuật tránh việc 19 tính ký hiệu Jacobi thuật toán Như biết, ký hiệu Jacobi a (n) đặc trưng cho tồn nghiệm phương trình x ≡ a (mod n) cịn phương trình x ≡ a (mod p) với p nguyên tố p – bội đặc trưng cho tính tồn nghiệm phương trình a(p−1)/3 ≡ (mod p) lược đồ RSA-Rabin3 PRSA-Rabin3 trình bày hai mục trước ln sử dụng đến điều kiện thuật toán tạo chữ ký Tại mục NCS lần áp dụng kỹ thuật tránh việc tính giá trị a(p−1)/3 mod p để thu hai lược đồ có tính hiệu cao nhiều so với lược đồ tương ứng 3.4.1 Cơ sở toán học việc cải tiến Mệnh đề 3.9 Cho p số nguyên tố lẻ với p – bội p ≠ (mod 9), b số nguyên không bội p cho b(p−1)/3 𝑚𝑜𝑑 𝑝 ≠ (3.40) 𝑏 2(𝑝−1)/3 𝜎 = [ (𝑝−1)/3 𝑏 (3.41) Ký hiệu 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) Khi với số ngun a khơng bội p, ta có giá trị a mod p ba giá trị sau: CR(a, p)3 mod p, CR(a, p)3.σ mod p, CR(a, p)3.σ2 mod p (3.42) Hơn ta có: 𝐶𝑅(𝑎, 𝑝)3 𝜎 ≡ 𝑎 (𝑚𝑜𝑑 𝑝) ⟺ 𝐶𝑅(𝑎 𝑏, 𝑝)3 ≡ 𝑎 𝑏(𝑚𝑜𝑑 𝑝) (3.43) 𝐶𝑅(𝑎, 𝑝)3 𝜎 ≡ 𝑎 (𝑚𝑜𝑑 𝑝) ⟺ 𝐶𝑅(𝑎 𝑏 , 𝑝)3 ≡ 𝑎 𝑏 (𝑚𝑜𝑑 𝑝) (3.44) Chứng minh: Phần chứng minh mệnh đề 3.9 trình bày chi tiết luận án 3.4.2 Lược đồ PRSA-Rabin3 cải tiến Lược đồ PRSA-Rabin3 cải tiến, ký hiệu PRSA-Rabin3-1, có phần tham số hệ thống thuật tốn kiểm tra chữ ký giống hệt PRSA-Rabin3, NCS trình bày lại phần tham số thuật toán tạo chữ ký cải tiến cho lược đồ a) Tham số hệ thống: Tham số hệ thống cho lược đồ chữ ký cải tiến giống hệt PRSA-Rabin3, bao gồm: 20 − Số nguyên n = p.q với p, q hai số nguyên tố cho theo công thức (3.31) sau: p = 3.t + với gcd(t,3) = gcd(3, q – 1) = (e=3 ước p-1 nguyên tố với q-1) − Hàm tóm lược Hash: {0,1} → {0,1}h thỏa mãn tính chất an tồn mật mã − Tham số dp, dq cho theo công thức (3.32) sau: 2p+1 𝑑𝑝 = { p+2 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) ; 𝑛ế𝑢 𝑝 ≡ (𝑚𝑜𝑑 9) 𝑑𝑞 = 3−1 𝑚𝑜𝑑 (𝑞 − 1) b) Lược đồ chữ ký: Thuật toán 3.5 – Thuật toán tạo chữ ký PRSA-RABIN3-1 INPUT: m ∈ {0,1}∞ thông báo cần ký, tham số p, q, 𝑑𝑝 , 𝑑𝑞 OUTPUT: (R,s) ∈ {0,1}k ℤn chữ ký lên m Repeat R ← Random({0,1}k ); h ← Hash(R||M); sp ← hdp mod p; u ← sp3 mod p; until (u = h mod p); 𝑠𝑞 ← ℎ𝑑𝑞 𝑚𝑜𝑑 𝑞; s ← 𝐶𝑅𝑇(sp , sq ); return (R, s); c) Tính đắn lược đồ chữ ký: Tính đắn lược đồ PRSA-RABIN3-1 cho kết sau Mệnh đề 3.10 Mọi chữ ký (R, s) lên văn m tạo từ thuật tốn 3.5 có giá trị đầu theo thuật toán 3.4 Chứng minh: Phần chứng minh mệnh đề 3.10 trình bày chi tiết luận án d) Tính hiệu lược đồ cải tiến PRSA-Rabin3-1 so với PRSA-Rabin3: Mệnh đề 3.11 Chi phí trung bình thuật tốn tạo chữ ký, ký hiệu 𝑇3.5 lược đồ PRSA-RABIN3-1 cho theo công thức sau 𝑇3.5 = (𝑡𝑒𝑥𝑝 + 𝑡𝑚 ) + 𝑡𝑒𝑥𝑝 + 𝑡𝐶𝑅𝑇 (3.46) 21 Mệnh đề 3.12: Lược đồ cải tiến PRSA-Rabin3-1 có thuật tốn tạo chữ ký hiệu lược đồ gốc PRSA-Rabin3 Chứng minh: Phần chứng minh trình bày chi tiết luận án 3.4.3 Lược đồ DRSA-Rabin3 cải tiến Lược đồ DRSA-Rabin3 cải tiến có hai thay đổi, phần tham số hệ thống hai thuật toán tạo chữ ký a) Tham số hệ thống: Ở lược đồ cũ, tham số hệ thống gồm: dp , dq ; β tập E(β), B(β) Trong lược đồ cải tiến, tham số hệ thống xác định sau: • 𝑑𝑝 , 𝑑𝑞 xác định giá trị d cơng thức (3.4) • Chọn b nhỏ thỏa mãn điều kiện (3.40) • 𝛽𝑝 = 𝑏 𝑑𝑝 𝑚𝑜𝑑 𝑝, 𝛽𝑞 = 𝑏 𝑑𝑞 𝑚𝑜𝑑 𝑞 σ xác định theo cơng thức (3.40) • Khóa cơng khai (n, B) với B = {1, b, b2 mod n) • Khóa bí mật (p, q, dp , dq , βp , βq , σ) b) Thuật toán tạo chữ ký: Lược đồ DRSA-Rabin3 cải tiến, ký hiệu DRSA-Rabin3-1 có thuật tốn tạo chữ ký sau: Thuật toán 3.6 – Thuật toán tạo chữ ký DRSA-RABIN3-1 INPUT: a ∈ ℤn văn cần ký, tham số mật (p, q, dp , dq , βp , βq , σ) OUTPUT: (s, j) ∈ ℤn × ℤ chữ ký lên a sp ← adp mod p; sq ← adq mod q; u ← sp3 mod p; if (u = a mod p) then return (𝐶𝑅𝑇(sp , sq ), 0); u ← u.σ mod p; sp ← sp βp mod p; sq ← sq βq mod q; if (u = a mod p) then return (𝐶𝑅𝑇(sp , sq ), 1); sp ← sp βp mod p; sq ← sq βq mod q; return (𝐶𝑅𝑇(sp , sq ), 2);■ c) Tính đắn lược đồ chữ ký: Do lược đồ DRSA-Rabin3-1 có thuật tốn kiểm tra chữ ký giống hệt với lược đồ gốc DRSA-RABIN3 nên tính đắn lược đồ DRSA-RABIN3-1 cho kết sau 22 Mệnh đề 3.13 Mọi chữ ký (s,j) lên văn a tạo từ thuật tốn 3.6 có giá trị đầu theo thuật toán 3.2 Chứng minh: Phần chứng minh mệnh đề 3.13 trình bày chi tiết luận án d) Tính hiệu lược đồ cải tiến DRSA-Rabin3-1 so với DRSA-Rabin3 Mệnh đề 3.14 Chi phí thuật toán tạo chữ ký, ký hiệu 𝑇3.6 lược đồ DRSA-RABIN3-1 cho theo công thức sau 𝑇3.6 ≤ 𝑡𝑒𝑥𝑝 + 𝑡𝑚 + 𝑡𝐶𝑅𝑇 (3.49) Mệnh đề 3.15: Lược đồ cải tiến DRSA-RABIN3-1 có thuật tốn tạo chữ ký hiệu lược đồ gốc DRSA-RABIN3 Chứng minh: Phần chứng minh mệnh đề 3.14 3.15 trình bày trang 85 luận án 3.5 Kết luận Trong chương này, luận án kết hợp khéo léo nguyên lý thiết kế lược đồ RSA lược đồ Rabin để tạo lược đồ chữ ký PRSA-Rabin3 DRSARabin3 với số mũ kiểm tra e = Hệ RSA có tham số e phải thỏa mãn nguyên tố với (p-1) (q-1) Chữ ký Rabin có tham số e=2 ước (p-1) (q-1) Các lược đồ đề xuất chương kết hợp hai nguyên lý thiết kế RSA Rabin với điều kiện số mũ kiểm tra e ước (p – 1) nguyên tố với (q – 1) Nếu chương luận án đề xuất kỹ thuật tránh việc tính ký hiệu Jacobi cho lược đồ dịng Rabin với số mũ kiểm tra e = 2, chương này, luận án tìm mệnh đề 3.9 làm sở cho việc tránh phải tính giá trị 𝑎 𝑝−1 𝑚𝑜𝑑 𝑝 cho lược đồ dòng Rabin với số mũ kiểm tra e = Nhờ kỹ thuật mà hai lược đồ cải tiến PRSA-Rabin3-1 DRSA-Rabin-1 có tính hiệu vượt trội so với lược đồ tương ứng Các lược đồ luận án đề xuất cải tiến mặt tính tốn để làm giảm độ phức tạp thời gian Do độ an toàn lược đồ đảm bảo lược đồ gốc Rabin RSA Các lược đồ chữ ký số đề xuất chương tác giả công bố công trình nghiên cứu khoa học [2], [3] [4] 23 KẾT LUẬN Các kết đạt Trong trình nghiên cứu thực luận án, NCS bám sát mục tiêu đề ra, tiếp cận nhiều nguồn tài liệu khoa học nước quốc tế có giá trị Xuất phát từ tốn cần xây dựng lược đồ chữ ký có chi phí kiểm tra thấp cho giao dịch điện tử dạng “nhiều – một”, NCS lựa chọn lược đồ Rabin RSA để cải tiến phát triển Nội dung luận án kết thu từ nghiên cứu khoa học công bố NCS cho thấy luận án đáp ứng mục tiêu đặt ra, hướng tiếp cận giải pháp phù hợp Các kết đạt luận án bao gồm: − Tại chương 1, luận án đưa mệnh đề 1.1 chứng minh rằng: lược đồ chữ ký ban hành thành chuẩn với mức an tồn lược đồ dịng Rabin có chi phí kiểm tra thấp Đây quan trọng định hướng cho nghiên cứu luận án đề xuất lược đồ chữ ký giao dịch điện tử dạng “nhiều-một” − Tại chương 2, luận án đề xuất ba lược đồ chữ ký RW0, R0 PCRS, lược đồ RW0, R0 cải tiến từ lược đồ Rabin, lược đồ PCRS phát triển chữ ký Rabin với trường hợp số mũ kiểm tra e=3 Các lược đồ RW0 R0 cải tiến lược đồ Rabin theo hướng không cần đến việc tính ký hiệu Jacobi thuật tốn tạo chữ ký Lược đồ PCRS phát triển lược đồ Rabin với số mũ e=3, tham số p, q thỏa mãn điều kiện 𝑝 ≡ 𝑞 ≡ (𝑚𝑜𝑑 3) − Tại chương 3, luận án đề xuất 02 lược đồ chữ ký số DRSA-RABIN3, PRSARABIN3 dựa việc kết hợp lược đồ DSA lược đồ Rabin với số mũ kiểm tra e=3 Đây hai lược đồ hoàn toàn Luận án tiếp tục cải tiến hai lược đồ theo kỹ thuật tránh việc tính giá trị 𝑎(𝑝−1)/3 để thu hai lược đồ DRSA-RABIN3-1 PRSA-RABIN3-1 có chi phí cho thuật tốn tạo chữ ký thấp nhiều so với thuật toán gốc 24 Những đóng góp luận án − Ngồi tiêu chí độ an tồn tiêu chí quan trọng lược đồ chữ ký dùng giao dịch nhiều-một “chi phí kiểm tra thấp tốt” Do vậy, mệnh đề 1.1 đóng góp quan trọng, đóng vai trị định hướng nghiên cứu luận án − Đóng góp thứ hai luận án tìm kỹ thuật “tránh việc tính ký hiệu Jacobi” thuật tốn tạo chữ ký dịng Rabin Với kỹ thuật này, luận án đưa lược đồ RW0 (cải tiến Rabin-Williams) R0 (cải tiến Rabin) Cả hai lược đồ tốt (về chi phí thời gian ký) so với nghiên cứu hướng − Đóng góp thứ ba luận án kết hợp khéo léo nguyên lý thiết kế lược đồ RSA lược đồ Rabin để tạo lược đồ chữ ký PRSA-Rabin3 DRSA-Rabin3 với số mũ kiểm tra e = − Cuối cùng, với nhuần nhuyễn việc tìm kỹ thuật tránh việc tính ký hiệu Jacobi cho lược đồ dòng Rabin với số mũ kiểm tra e = 2, luận án tìm mệnh đề 3.9 làm sở cho việc tránh tính giá trị 𝑎 𝑝−1 cho lược đồ dòng Rabin với số mũ kiểm tra e = Nhờ kỹ thuật này, hai lược đồ cải tiến PRSA-Rabin3-1 DRSA-Rabin-1 có tính hiệu vượt trội so với hai lược đồ tương ứng ban đầu Hướng nghiên cứu Luận án tiếp tục nghiên cứu phát triển theo hướng sau: Về học thuật: tiếp tục nghiên cứu xây dựng hệ chữ ký số dòng Rabin với modulo p, q bất kỳ; phát triển lược đồ chữ ký kết hợp Rabin RSA cho trường hợp số mũ kiểm tra e số nguyên tố lẻ Về thực tiễn: Nghiên cứu mơ hình ứng dụng lược đồ chữ ký số đề xuất luận án, đưa kết nghiên cứu áp dụng vào số sản phẩm phần mềm quan công tác hệ thống quản trị đại học, hệ thống hỗ trợ đánh giá giáo dục CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CƠNG BỐ Hoàng Thị Mai, “Cải biên chữ ký số Rabin”, Tạp chí Nghiên cứu Khoa học Cơng nghệ qn sự, số đặc san Công nghệ thông tin, 12/2017, ISSN 1859-1043, tr.73-82 Hoàng Thị Mai, “Chữ ký số kết hợp RSA Rabin”, Tạp chí Nghiên cứu Khoa học Công nghệ quân sự, số 53, 2/2018, ISSN 1859-1043, tr.143-148 Hoàng Thị Mai, “Phát triển lược đồ chữ ký RSA Rabin với e=3”, Kỷ yếu Hội thảo quốc tế “Tự chủ hoạt động khoa học công nghệ trường đại học đáp ứng yêu cầu cách mạng công nghiệp 4.0”, Nhà xuất Đại học Quốc gia Hà nội, ISBN 978-604-62-4759-3, 1/2019, tr.385-396 Hoàng Thị Mai, “Cải tiến lược đồ chữ ký kết hợp RSA Rabin”, Tạp chí Nghiên cứu Khoa học Công nghệ quân sự, ISSN 1859-1043, số 62, 8/2019, tr.188194 ... 03 lược đồ chữ số mới, bao gồm: • Lược đồ chữ ký cải biên từ lược đồ Rabin • Lược đồ chữ ký cải biên từ lược đồ Rabin- Williams • Phát triển lược đồ chữ ký dòng Rabin với số mũ e=3 Các lược đồ. .. “nhiều -một? ?? Trên sở phân tích, tổng hợp nghiên cứu tiêu biểu, chương hướng nghiên cứu luận án phát triển số lược đồ chữ ký số dựa hệ mật Rabin RSA CHƯƠNG CẢI TIẾN VÀ PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ RABIN. .. số ý kiến việc phát triển lược đồ chữ ký số ứng dụng chúng 4 CHƯƠNG TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ HƯỚNG NGHIÊN CỨU PHÁT TRIỂN 1.1 Lược đồ chữ ký số Phần trình bày số định nghĩa 1.2 Một số lược đồ