Phát triển và xây dựng tham số an toàn cho hệ chữ kí số trên bài toán logarit rời rạc theo modul hợp số tt

MỞ ĐẦU Lý chọn ề i Lịch sử nhân loại chứng kiến cách mạng công nghiệp lần thứ tƣ (cịn gọi cách mạng cơng nghệ 4.0), cách mạng tạo khả hoàn toàn mới, tác động sâu sắc đến mặt, lĩnh vực đời sống xã hội Ở Việt nam, cách mạng công nghệ 4.0 mang đến vơ số hội, đồng thời khơng thách thức, khó khăn Trong Nghị lần thứ XII Đảng khẳng định "Xây dựng Quân đội nhân dân, Cơng an nhân dân cách mạng, quy, tinh nhuệ, bƣớc đại" Để góp phần đƣa chủ trƣơng Đảng trở thành thực, lực lƣợng Quân đội Cơng an cần có chiến lƣợc phát triển, đảm bảo kế thừa thành đồng thời thích ứng tốt với tác động cách mạng công nghệ lĩnh vực khác nhau, đặc biệt lĩnh vực an tồn bảo mật thơng tin Trong thời gian qua, Đảng Nhà nƣớc có bƣớc thích hợp, cụ thể thành lập "Bộ Tƣ lệnh tác chiến không gian mạng" theo Quyết định số 1198/QĐ-TTg ngày 15 tháng năm 2017 Thủ tƣớng Chính phủ với chức tác chiến khơng gian mạng Nhờ đặc tính xử lý nhanh, xác, phạm vi rộng khả lƣu trữ lớn, nên dịch vụ điện tử mang lại lợi ích to lớn, góp phần khơng nhỏ vào phát triển xã hội loài ngƣời vài thập niên qua Tuy nhiên, bên cạnh mặt tích cực mà dịch vụ điện tử đem lại, nguy m t an tồn thơng tin r t cao Minh chứng b ng t n công mạng xu t thời gian gần đây, vụ t n công mạng mã độc NotPetya vào sáng 27/6/2017[54] nhiều t n công khác vào webside hàng loạt tập đoàn kinh tế hàng đầu Mỹ năm 2018 gây thiệt hại hàng tỷ USD Ở Việt nam, vụ m t an toàn thông tin nghiêm trọng xảy thời gian qua, tiêu biểu vụ t n công mạng hãng Hàng không Quốc gia Việt nam vào ngày 29/7/2016[55] nhiều t n công mạng khác [55], [56], [58] Theo thơng tin từ [56], tính riêng năm 2018, thiệt hại virus máy tính gây ngƣời dùng Việt Nam lên mức kỷ lục 14.900 tỷ đồng, tƣơng đƣơng 642 triệu , nhiều 21% so với mức thiệt hại năm 2017 Vậy an tồn thơng tin cho dịch vụ điện tử khơng cịn v n đề riêng tổ chức, quốc gia mà trở thành v n đề chung tồn giới Trƣớc bối cảnh đó, có nhiều giải pháp, nhiều kết nghiên cứu đƣợc đề xu t nhà khoa học đƣợc ứng dụng lĩnh vững an tồn bảo mật thơng tin, tiêu biểu phát minh mật mã khóa cơng khai hai tác giả W Diffie M Hellman tạo bƣớc ngoặt lớn ngành mật mã nói chung lĩnh vực an tồn bảo mật thơng tin nói riêng Nhờ phát minh vĩ đại W Diffie M Hellman, hàng loạt dịch vụ an tồn, bảo mật thơng tin đƣợc đời, tiêu biểu dịch vụ xác thực sử dụng chữ ký số Chữ ký số dạng chữ ký điện tử, có chức xác thực, đảm bảo tính tồn vẹn tính khơng thể chối bỏ bên gửi, nhận tin Sự đời chữ ký số góp phần xây dựng thành cơng Chính phủ Điện tử, Thƣơng mại Điện tử sở cho đời hàng loạt dịch vụ an tồn thơng tin khác mạng Internet Những lƣợc đồ chữ ký số tiêu biểu đƣợc kể đến, lƣợc đồ chữ ký số [20] có độ an tồn dựa tính khó giải tốn phân tích số, đƣợc ứng dụng rộng rãi giới có Việt Nam; lƣợc đồ chữ ký số ElGamal biến thể có độ an tồn dựa tính khó giải tốn logarit rời rạc trƣờng hữu hạn đƣợc đề cập kết nghiên cứu [13], [17], [18], [27-29], [32],[33], [38], [44], [46-52]; Bên cạnh lƣợc đồ chữ ký số ElGamal biến thể đƣợc xây dựng trƣờng , nhiều lƣợc đồ chữ ký số đƣợc xây dựng c u trúc vành hữu hạn , đƣợc đề cập kết nghiên cứu [1], [3], [21], [39], [41] Qua khảo sát số lƣợc đồ chữ ký số vành cho th y: nhà khoa học đề xu t lƣợc đồ chữ ký số dạng nguyên thủy, chứng minh tính đắn kết luận tính an tồn dựa hai tốn khó V n đề tồn chung lƣợc đồ chữ ký là: chƣa xây dựng sở toán học cho tham số đó; độ lớn c p phần tử sinh lớn mức cần thiết [39] dẫn đến chi phí tính tốn cao; chƣa đề xu t đƣợc hệ tiêu chuẩn kích thƣớc, tính ch t tham số đề xu t ý tƣởng áp dụng tiêu chuẩn tham số giới ứng dụng lƣợc đồ chữ ký số họ đề xu t vào thực tế Trƣớc bối cảnh phát triển nhƣ vũ bảo cách mạng công nghiệp lần thứ tƣ, đặc biệt đời máy tính lƣợng tử có khả tính tốn nhanh g p nhiều lần so với loại máy tính truyền thống Vì thế, việc nghiên cứu phát triển lƣợc đồ chữ ký số an toàn hiệu có ý nghĩa khoa học thực ti n Để giải phần yêu cầu thực ti n đặt ra, NCS chọn đề tài Phát triển xây dựng tham số an toàn cho hệ chữ ký số toán logarit rời rạc theo modul hợp số làm luận án tiến sĩ với mong muốn đóng góp phần nhỏ vào phát triển Khoa học - Cơng nghệ lĩnh vực an tồn bảo mật thơng tin nói chung phát triển lƣợc đồ chữ ký số nói riêng Kết nghiên cứu luận án đề xu t bốn lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc vành hữu hạn , đồng thời luận án xây dựng đƣợc hệ tiêu chuẩn tham số cho lƣợc đồ chữ ký số đề xu t hai môi trƣờng ứng dụng là: môi trƣờng TK-XH lĩnh vực AN-QP giúp cho tổ chức cá nhân làm sở tham khảo đánh giá độ an tồn có ý định ứng dụng lƣợc đồ chữ ký số vào thực ti n Mục iêu nghiên cứu - Nghiên cứu, phát triển lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc vành hữu hạn an toàn hiệu số lƣợc đồ chữ ký số loại đƣợc cơng bố - Xây dựng ngƣỡng an tồn, hệ tiêu chuẩn tham số an tồn đề xu t mơi trƣờng ứng dụng cho lƣợc đồ chữ ký đề xu t; sinh thành công tham số thỏa mãn hệ tiêu chuẩn đƣa Đối ượng nghiên cứu Đối tƣợng nghiên cứu luận án gồm: - Lƣợc đồ chữ ký số - Tham số lƣợc đồ chữ ký số - Ngƣỡng an toàn hệ tiêu chuẩn tham số an toàn cho lƣợc đồ chữ ký Phạm vi nghiên cứu 4.1 Về lý huyế - Khảo sát lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải toán logarit rời rạc trƣờng hữu hạn , tập trung vào nghiên cứu kỹ thuật thiết kế lƣợc đồ chữ ký số mà lƣợc đồ Elgamal lƣợc đồ DSA sử dụng; phân tích, số điểm tồn lƣợc đồ chữ ký số - Khảo sát số lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc vành hữu hạn với n tích hai số nguyên tố phân biệt, tập trung vào nghiên cứu kỹ thuật thiết kế mà lƣợc đồ chữ ký sử dụng; phân tích, điểm tồn lƣợc đồ chữ ký số - Nghiên cứu xây dựng hai lƣợc đồ sở bốn lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc vành hữu hạn che gi u c p phần tử sinh - Khảo sát phƣơng pháp tính ngƣỡng an tồn đề cập [8], [9] Arjen K Lenstra, Eric R Verheul [12], nghiên cứu xây dựng cơng thức tính ngƣỡng an tồn cho lƣợc đồ chữ ký số đề xu t - Khảo sát số hệ tiêu chuẩn tham số an toàn NIST 800-57; Chuẩn FIPS 186-3 chuẩn TCVN 7635-2007, kế thừa xây dựng số tiêu chuẩn hệ tiêu chuẩn tham số an toàn cho lƣợc đồ chữ ký số đề xu t - Trình bày thuật toán sinh số nguyên tố từ lớp số nguyên Pocklington từ lớp số nguyên Lucas sử dụng phƣơng pháp sinh dãn dần độ dài; nghiên cứu xây dựng thuật toán sinh tham số hệ thống 4.2 Về hực nghiệm - Kiểm chứng tính đắn, tính đầy đủ, tính hiệu lƣợc đồ chữ ký số đề xu t; so sánh chi phí tính tốn so với lƣợc đồ chữ ký số Elgama lƣợc đồ DSA - Kiểm nghiệm kết tính ngƣỡng an tồn theo cơng thức xây dựng - Kiểm nghiệm sinh tham số cho lƣợc đồ chữ ký xem có thỏa mãn với hệ tiêu chuẩn NCS đề xu t hay không Bố cục luận án Ngoài phần mở đầu, kết luận, danh mục cơng trình cơng bố, tài liệu tham khảo phần phụ lục, luận án đƣợc c u trúc thành ba chƣơng sau: Chƣơng Tổng quan v n đề nghiên cứu sở lý thuyết luận án Nội dung trình bày số kết khảo sát lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc vành trƣờng hữu hạn; xác định v n đề cần giải luận án trình bày số kiến thức sở liên quan đến nội dung nghiên cứu đƣợc sử dụng xuyên suốt luận án Chƣơng Phát triển lƣợc đồ chữ ký số vành Nội dung đề xu t hai lƣợc đồ chữ ký số sở bốn lƣợc đồ chữ ký‎số cụ thể vành hữu hạn , đánh giá mức độ an toàn phƣơng diện lý thuyết, đánh giá tính đầy đủ, tính đắn tính hiệu lƣợc đồ chữ ký số đề xu t phƣơng diện lý thuyết thực nghiệm Chƣơng Xây dựng tham số an toàn cho lƣợc đồ chữ ký số đề xu t Nội dung giải ba v n đề chính, xây dựng cơng thức tính ngƣỡng an toàn cho lƣợc đồ chữ ký đề xu t; dựa số hệ tiêu chuẩn giới Việt Nam, kế thừa xây dựng thêm số tiêu chuẩn tham số an toàn cho lƣợc đồ chữ ký đề xu t; sinh thành công tham số theo hệ tiêu chuẩn đề xu t áp dụng cho năm 2018 năm CHƢƠNG Ổ VỀ VẤ ĐỀ VÀ Ơ SỞ LÝ THUYẾ Ứ Ủ Nhiệm vụ chƣơng tiến hành khảo sát số lƣợc đồ chữ ký số trƣờng hữu hạn vành hữu hạn , số điểm tồn lƣợc đồ chữ ký này, đồng thời xác định v n đề nghiên cứu cho luận án Nội dung phần lại chƣơng trình bày số sở lý thuyết liên quan đến v n đề nghiên cứu đƣợc ứng dụng chƣơng sau luận án 1.1 Tổng quan vấn ề nghiên cứu luận án 1.1.1 Tổng quan Vào năm 1985, tác giả Elgamal đề xu t lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tồn logarít rời rạc trƣờng (còn gọi lƣợc đồ chữ ký số Elgamal) Kể từ lƣợc đồ chữ ký số ElGamal đời, nhiều lƣợc đồ chữ ký số đƣợc phát triển dựa lƣợc đồ (gọi biến thể lƣợc đồ Elgamal), tiêu biểu lƣợc đồ chữ ký số Schnorr năm 1990, đƣợc đề cập kết nghiên cứu; lƣợc đồ chữ ký số DSA năm 1994 đƣợc đề cập kết nghiên cứu; lƣợc đồ chữ ký số GOST R34.1094, Liên bang Nga Điểm tồn chung cho lƣợc đồ chữ ký số Elgamal biến thể khơng an tồn tình lộ khóa phiên trùng khóa phiên, tốc độ ký lƣợc đồ chữ ký trƣờng chậm lƣợc đồ loại vành Nguyên nhân dẫn đến m t an toàn tính lộ khóa phiên trùng khóa phiên c u trúc trƣờng hữu hạn không che gi u đƣợc bậc phần tử sinh; nguyên nhân tốc độ ký lƣợc đồ trƣờng chậm lƣợc đồ loại vành trƣờng không áp dụng đƣợc định lý CRT Để khắc phục điểm tồn ra, nhà khoa học phải chọn c u trúc tập hợp phù hợp c u trúc trƣờng hữu hạn , đảm bảo xây dựng lƣợc đồ chữ ký cho phép che gi u đƣợc bậc phần tử sinh Một c u trúc tập hợp đƣợc số nhà khoa học lựa chọn để phát triển lƣợc đồ chữ ký số vành hữu hạn rời rạc vành hữu hạn toán sở toán logarit Một số lƣợc đồ chữ ký vành công bố khơng hiệu tham số số siêu mạnh, c p phần tử sinh lớn [39] chƣa xây dựng sở toán học cho tham số chƣa định lƣợng đƣợc tham số để lƣợc đồ đề xu t an toàn 1.1.2 Vấn ề nghiên cứu luận án V n đề cần nghiên cứu luận án gồm: Thứ nhất, sở kết nghiên cứu đƣợc công bố liên quan đến lƣợc đồ chữ ký số vành , NCS phát triển số lƣợc đồ chữ ký số c u trúc đại số vành hiệu số lƣợc đồ chữ ký loại công bố Thứ hai, xây dựng điều kiện cho tham số nh m đạt đƣợc mục đích che gi u c p tính logarit theo số đồng thời đảm bảo việc khó Trong điều kiện đạt đƣợc mục đích lƣợc đồ phải đạt đƣợc tính hiệu nh t Việc định lƣợng cho tiêu chuẩn tham số dùng cho sơ đồ chữ ký mà tiền đề xây dựng ngƣỡng an toàn môi trƣờng ứng dụng cụ thể chúng (KT-XH hay AN-QP) Thứ ba, Xây dựng thuật toán để sinh đƣợc tham số an toàn theo hệ tiêu chuẩn đƣa ra, tham số số nguyên tố đƣợc sinh số nguyên tố chứng minh đƣợc 8 1.2 Một số c lý huyế liên uan ến luận án Để giải v n đề nghiên cứu đặt ra, nội dung phần đƣa số sở lý thuyết liên quan đến vần đề nghiên cứu luận án (trình bày chi tiết luận án) 1.3 ế luận Kết nghiên cứu đạt đƣợc chƣơng một, bao gồm: - Khảo sát số cơng trình khoa học nƣớc giới liên quan đến lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc trƣờng hữu hạn vành hữu hạn - Chỉ số điểm tồn lƣợc đồ chữ ký số Elgamal biến thể trƣờng hữu hạn - Xác định đƣợc v n đề nghiên cứu luận án trình bày sở lý thuyết liên quan đến luận án ƯƠ PHÁT TRIỂ ƯỢ ĐỒ CHỮ KÝ SỐ TRÊN VÀNH ầu Trong chƣơng xác định v n đề nghiên cứu luận án, chƣơng giải v n đề sau: Thứ nhất, phát triển thành công lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải tốn logarit rời rạc c u trúc vành , cụ thể là: xây dựng hai lƣợc đồ chữ ký số sở vành , dựa lƣợc đồ sở để đề xu t bốn lƣợc đồ chữ ký số có tham số c p , ký hiệu t = r đƣợc giữ bí mật (việc tìm t phải giải tốn DP) Các lƣợc đồ chữ ký đề xu t đảm bảo hiệu lƣợc đồ loại công bố Thứ hai, xây dựng sở toán học cho tham số đƣa số điều kiện an toàn cho lƣợc đồ chữ ký số đề xu t 2.1 M Thứ ba, thử nghiệm tính đắn, tính đầy đủ, tính hiệu lƣợc đồ chữ ký số đề xu t 2.2 Một số kiến thức bổ trợ Nội dung phần trình bày số định nghĩa, bổ đề tính ch t chủ yếu tham số đƣợc dùng xây dựng lƣợc đồ chữ ký số vành { } , hàm st Định nghĩa 2.1 Cho tập hàm chiều (One-way function) thỏa mãn: - Hàm ast hàm d thực hiện, nghĩa cho d dàng tính đƣợc y x - Với r t khó tính đƣợc st , hàm st hàm ngƣợc hàm Hast, Định nghĩa 2.2 Hàm băm hàm chiều chuyển đổi thơng báo có độ dài hữu hạn b t kỳ (văn bản, hình ảnh, âm ) thành dãy bít có độ dài cố định H-Bit, ký hiệu Hast: { } { } Định nghĩa 2.3 Các tham số = với , hai số nguyên tố khác với L(n) = L, L(p) = L(q) = L/2 Phần tử sinh g có c p t t t v t | q với t t với L(t) hai số nguyên tố thỏa mãn t | p H + 2, (t ) (t ) tham số riêng ngƣời sử dụng hệ thống.■ Định nghĩa 2.4 Hàm tổng quát , { } định nhƣ sau: , đƣợc xác 2.3 Xây dựng lược chữ ký số c 2.3.2.6 Lược đồ sở dạng (CS01) Lƣợc đồ chữ ký số CS01 đƣợc kế thừa kết nghiên cứu CT[9], nhiên thành phần chữ ký đƣợc rút gọn theo modulo nên giảm đáng kể cỡ CT[9] Lƣợc đồ 10 sở CS01 để phát triển lƣợc đồ chữ ký số dạng Nội dung sau trình bày thuật tốn tính hàm Sig hàm Ver cho lƣợc đồ CS01 - Sinh khóa: x y y n x mo n - Thành phần chữ ký r đƣợc tính theo cơng thức sau: ] r=( mo n) mo với k t - Thành phần chữ ký , s mr x mr mo t a Thuật tốn tính hàm Sig Thuật tốn 2.1 Tính hàm Sig Input: Bộ tham số x bên ký, thông báo m Output: chữ ký k if GCD(k, t) ≠ then goto 1; r ( mo n) mo ; mr ; if ( = 0) then goto 1; mr ; w x mo t; if GCD(w, t) ≠ then goto 1; s k w mo t; 10 return (r, s) b Thuật tốn tính hàm Ver Thuật tốn 2.2 Xác định hàm ver Input: Thơng báo có chữ ký Output: Trả i s th o r turn “ j ct”; mr ; if ( th o r turn “ j ct”; khóa cơng khai 11 y mo n; mr ; mo n; c mo n; w c mo n mo i w r th n r turn “ cc pt” Els “ j ct”;■ 2.3.2.7 Lược đồ sở dạng (CS02) Lƣợc đồ chữ ký số CS02 để phát triển lƣợc đồ chữ ký số dạng Nội dung trình bày thuật tốn tính hàm Sig hàm Ver cho lƣợc đồ sở dạng Trong lƣợc đồ CS02 đƣợc sử dụng công thức sau: - Sinh khóa: x làm khóa bí mật, khóa cơng khai xác định theo cơng thức = KeyGen( ) = mo n - Thành phần chữ ký tính theo cơng thức sau: ] r ( mo n) mo với k t - Thành phần chữ ký , s x mr k mr a Thuật tốn tính hàm Sig Thuật tốn 2.3 Tính hàm Sig Input: Bộ x tham số ngƣời ký báo cần ký Output: chữ ký if GCD(k, t) ≠ then goto 1; r ( mo n) mod mr ; w k mo t; If GCD(w, t) ≠ goto s x w mo t; return r s ;■ mo t thông 12 b Thuật tốn tính hàm Ver Thuật tốn 2.4 Xác định hàm ver Input: Bộ tham số bên xác nhận chữ ký thông báo Output: Trả i s th o r turn “ j ct”; mr ; mo n y mo n w mo n mod if (w = r th n r turn “ cc pt” Els “ j ct”;■ 2.4 Đề xuấ lược chữ ký số vành Zn 2.4 Lược đồ Lƣợc đồ chữ ký CKSD1.1 đƣợc phát triển từ kết nghiên cứu cơng trình công bố CT[04], CT[09] Các thành phần khác chữ ký nhƣ tập tập sở, thành phần khóa bí mật khóa cơng khai đƣợc kế thừa lƣợc đồ CS01 - Với hàm tổng quát - x y y =1 n (m, r) = Hast(m||r[H]) mo n 2.4 .2 Lược đồ Các thành phần khác chữ ký nhƣ tập tập sở, thành phần khóa bí mật khóa cơng khai đƣợc kế thừa lƣợc đồ CS02 - Với hàm tổng quát (m, r)= ̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅ st ] (m, r) = - x làm khóa bí mật, khóa cơng khai y, y=KeyGen(x) mo n 2.4.2 Lược đồ Lƣợc đồ chữ ký CKSD2.1 đƣợc phát triển từ kết nghiên cứu cơng trình cơng bố CT[06], CT[09] Các thành phần 13 khác chữ ký nhƣ tập tập sở, thành phần khóa bí mật khóa cơng khai đƣợc kế thừa lƣợc đồ CS02 ̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅ st ] - x làm khóa bí mật, khóa cơng khai y, y= = 2.4.2.2 Lược đồ 2.2 Lƣợc đồ chữ ký CKSD2.2 đƣợc phát triển từ lƣợc đồ CS02 (kế thừa kết nghiên cứu CT[06] Các thành phần khác chữ ký nhƣ tập sở, thành phần khóa bí mật khóa cơng khai đƣợc kế thừa lƣợc đồ sở CS02 - Hàm = ̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅̅ st ] KeyGen(x) mod n 2.5 Xây dựng hệ tham số cho lược Để có sở xây dựng hệ tham số cho lƣợc đồ chữ ký số đề xu t, phần luận án xây dựng sở toán học cho tham số, làm sở để xác định điều kiện cho tham số hệ tham số nó, đảm bảo cho lƣợc đồ chữ ký đề xu t an tồn 2.5.1 Số mơ un n Một tham số quan trọng nh t lƣợc đồ số mô đun (cỡ vành hữu hạn ) Số mô đun biệt , với hợp số đƣợc c u tạo hai số nguyên tố phân 2.5.2 Xác ịnh phần tử sinh Tập với hai phép tốn cộng nhân theo mơ đun tạo thành vành, tập Giả sử đƣợc ký hiệu cho phần tử sinh nhóm nhân Cyclic có bậc , ký hiệu với nhóm nhân có bậc (Bậc ln ƣớc ) Để đảm bảo an toàn cho lƣợc đồ chữ ký số có độ an tồn dựa tính khó giải toán logarit rời rạc vành , bảo đảm an tồn tính trùng khóa phiên lộ 14 khóa phiên tránh nguy t n cơng lƣợc đồ b ng thuật tốn dựa vào bậc phần tử sinh bậc phần tử sinh phải đƣợc giữ bí mật, việc chọn phần tử sinh bậc khơng thể tùy tiện, cụ thể là: - Miền giá trị để đảm bảo thuộc tập ln có nghịch đảo mơ đun - Giả sử bậc phần tử sinh , giá trị phải chọn cho tính đƣợc bội có khóa cơng khai Tham số hợp số có , dạng số nguyên tố thỏa mãn: 2.5.3 Xác ịnh thành phần bí mật cơng khai ], Cho tập đƣợc giữ bí mật , (Điều kiện áp dụng trƣờng hợp phải tính nghịch đảo Giá trị đƣợc tính, đƣợc cơng khai 2.5.4 Hệ tham số lược Hệ tham số bốn lƣợc đồ chữ ký số đề xu t, gồm thành phần sau: - Số Modulo n, n p q với p q số nguyên tố mạnh đủ lớn - Phần tử sinh , nhóm cyclic < > có c p t, ký hiệu r t t n t Giá trị với nguyên tố thỏa mãn điều kiện sau: p p - Cho tập q q p t ], x - Giá trị y đƣợc tính, y q q p , GCD x t giữ bí mật mo n đƣợc công khai - Bộ tham số (p, q, g, x, t) x t đƣợc giữ bí mật dành cho bên ký bốn giá trị (n, g, y, L(t)) công khai dành cho bên xác nhận chữ ký 15 2.6 Thử nghiệm v ánh giá kết Nội dung phần tiến hành thử nghiệm khẳng định tính đắn, tính hiệu tính đầy đủ lƣợc đồ chữ ký số đề xu t Để đảm bảo cơng b ng, tính xác so sánh kết thử nghiệm lƣợc đồ chữ ký số đề xu t với lƣợc đồ chữ ký số khác, cỡ liệu đầu vào cho thuật toán phải b ng nhau, chẳng hạn số modulo lƣợc chữ ký số đề xu t sử dụng số Modulo lƣợc đồ Elgamal lƣợc đồ chữ ký số DSA sử dụng số Modulo c p phần tử sinh lƣợc đồ thử nghiệm phải có kích cỡ Bảng 2.2 thống kê số kết thử nghiệm Bảng 2.2 h i gian inh chữ ký xác nhận chữ k Sinh chữ ký Cỡ số Modulo 1792 2048 2304 2560 2816 3072 DSA 1,156 1,356 1,713 2,160 2,456 2,810 EL 2,123 4,300 6,151 8,290 10,23 12,35 1.1 1,1490 1,5325 1,9590 2,4980 2,7870 3,1960 1.2 1,298 1,548 1,895 2,380 2,714 3,171 ình 2.1 Biểu kế Xác nhận chữ ký 2.1 1,100 1,462 1,725 2,225 2,676 3,002 2.2 1,112 1,416 1,792 2,257 2,692 3,077 DSA 2,157 2,634 3,442 4,268 4,923 5,623 EL 6,010 12,09 18,30 24,54 30,98 36,85 1.1 2,289 3,202 3,923 4,891 5,537 6,472 1.2 2,434 3,323 4,030 4,902 5,507 6,578 uả nghiệm inh chữ ký 2.1 2,166 3,102 3,876 4,526 5,246 6,062 2.2 2,130 3,076 3,734 4,699 5,398 6,123 16 Hình 2.2 Biểu kế uả nghiệm xác nhận chữ ký 2.7 Kết luận Do c u trúc vành có nhiều ƣu điểm so với c u trúc trƣờng , NCS phát triển bốn lƣợc đồ chữ ký số có tính an tồn dựa tính khó giải tốn Do lƣợc đồ chữ ký số đề xu t đƣợc xây dựng vành nên có chi phí tính toán để sinh chữ ký th p nhiều so với chi phí tính tốn để sinh chữ ký lƣợc đồ loại trƣờng nhờ áp dụng định lý CRT(bổ đề 2.3), điều đƣợc phân tích phần so sánh mục 2.4.4 Hơn nữa, nhờ c u trúc mà lƣợc đồ chữ ký đề xu t che gi u đƣợc c p phần tử sinh, điều tránh đƣợc nguy m t an tồn tính lộ khóa phiên trùng khóa phiên, đồng thời tránh đƣợc nguy t n cơng b ng thuật tốn giải toán logarit rời rạc dựa vào c p phần tử sinh [20], chẳng hạn thuật toán Pohlig Hellman, thuật toán ho oll r thuật toán Index calculate Tuy nhiên lƣợc đồ chữ ký xây dựng c u trúc vành có nhƣợc điểm nh t định, cụ thể hai giá trị cỡ số 17 modulo tính theo đơn vị bit, ký hiệu L(n) cỡ c p phần tử sinh , ký hiệu t đƣợc dùng chung cho hệ thống tham số modulo , phần tử sinh có c p , khóa bí mật khóa cơng khai phân biệt theo ngƣời sử dụng nh m tránh t n công lƣợc đồ chữ ký dựa vào sử dụng số modulo chung, phí khơng gian lƣu trữ hệ thống lƣợc đồ chữ ký số đề xu t g p ( số th bao) lần chi phí khơng gian lƣu trữ so với lƣợc đồ chữ ký số DSA số lƣợc đồ biến thể lƣợc đồ Elgamal trƣờng ƯƠ XÂY DỰ M SỐ ƯỢ ĐỒ Ữ À SỐ ĐỀ XUẤT 3.1 M ầu Chúng ta biết thiết kế lƣợc đồ, chứng minh lƣợc đồ chữ ký số đảm bảo tính đắn, tính đầy đủ, tính hiệu tính an tồn dựa tốn sở chƣa đủ Nhiệm vụ phải định lƣợng đƣợc kích thƣớc tham số, đảm bảo cho tốn sở phải thật khó giải với khả tính tốn máy tính đến thời điểm Cơng việc phải xác định đƣợc ngƣỡng an tồn, dựa để xây dựng lên hệ tiêu chuẩn cho tham số an toàn Hệ tiêu chuẩn tham số an toàn sở cho tổ chức có tƣ cách pháp nhân đánh giá độ an toàn lƣợc đồ chữ ký đề xu t trƣớc triển khai ứng dụng kết nghiên cứu Vì thế, NCS đề xu t cơng thức tính ngƣỡng an toàn hệ tiêu chuẩn tham số an toàn cho lƣợc đồ chữ ký số đề xu t không ngồi mục đích khác để tốn sở (bài toán ) lƣợc đồ chữ ký đề xu t khó giải Đồng thời, NCS đề xu t ý tƣởng sử dụng hệ tiêu chuẩn tham số môi trƣờng KT-XH lĩnh vực AN-QP Cách tiếp cận để xây dựng cơng thức ngƣỡng an tồn nhƣ sau: Thứ nh t, dựa phƣơng pháp tính ngƣỡng an tồn [12], phƣơng pháp tính ngƣỡng an tồn [8], [9] đề xu t cơng thức 18 tính ngƣỡng an tồn áp dụng cho mơi trƣờng KT-XH lĩnh vực AN-QP Thứ hai, dựa hệ tiêu chuẩn giới Việt nam, NCS kế thừa số tiêu chuẩn có xây dựng số tiêu chuẩn cho tham số hình thành lên hệ tiêu chuẩn tham số an toàn cho lƣợc đồ chữ ký số đề xu t Thứ ba, xây dựng thuật tốn chƣơng trình tính ngƣỡng an tồn, sinh tham số an toàn theo hệ tiêu chuẩn đƣa 3.1 gưỡng an toàn Ƣớc lƣợng thời gian chạy thuật tốn sàng trƣờng số để phân tích hợp số có E E(L(n)) (3.4) √ Cơng thức tính ngƣỡng an tồn cho mơi trƣờng E(L(n)) (3.18) Cơng thức xác định ngƣỡng AN-QP nhƣ sau: E(L(n)) (3.20) Vậy, độ lớn số mơ đun có L(n)= len(n) với E(L(n)) thỏa mãn b t đẳng thức (3.18) (3.20) ngƣỡng an toàn (security_strength) 3.2 Xây dựng hệ iêu chu n ham ố an toàn Tiêu chu n 1: Chống t n cơng b ng thuật tốn sàng trƣờng số Số mơ đun có n l n n E tính theo (3.4) lớn ngƣỡng an tồn (s curity str n th) Tiêu chu n 2: Số mô đun giá trị , số nguyên tố x p xỉ √ Tiêu chuẩn tham khảo chuẩn chuẩn FIPS 186-3, nh m chống tân cơng b ng thuật tốn ECM (Elliptic Curve Method), cụ thể là: (3.23) √ Tiêu chu n 3: Chống lại t n cơng dựa vào thuật tốn Fermat, NCS tham khảo chuẩn chuẩn FIPS 186-3 (3.24) Tiêu chu n 4: Tiêu chuẩn ƣớc nguyên tố 19 - Các số nguyên tố bổ trợ số nguyên tố chứng minh đƣợc nh m chống lại t n cơng thuật tốn phân tích số Pollard thuật tốn phân tích số Williams [30], [37] n p n q Security_strength (3.25) - Đảm bảo sinh thành công hai số nguyên tố : + n p n p (3.26) + n q n q (3.27) Tiêu chu n 5: Tiêu chuẩn cho số nguyên tố bổ trợ , đảm bảo r ng số mơ đun , khơng bội số , (3.28) Tiêu chu n 6: Tiêu chuẩn liên quan đến phần từ sinh - Miền giá trị phần tử sinh thỏa mãn: , giá trị (bậc phần tử sinh) phải thỏa mãn b t đẳng thức sau đây: Len(t) = H+2 ≥ 2.security_strength (3.29) Tiêu chu n 7: Cỡ khóa bí mật khóa phiên phải thỏa mãn điều kiện sau: Len(x)≥ Security_Strength (3.30) Len(k)≥ Security_Strength (3.31) Tiêu chuẩn nh m chống t n công lƣợc đồ chữ ký sử dụng thuật toán vét cạn 3.3 Thuậ oán v chư ng rình inh tham số Nội dung mục trình bày dựng thuật tốn chƣơng trình sinh tham số cho lƣợc đồ chữ ký số đề xu t thỏa mãn với hệ tiêu chuẩn đƣa Một số thuật tốn đƣợc trình bày theo giả ngơn ngữ lập trình với hai kiểu liệu, số hàm phụ trợ đƣợc giới thiệu luận án, khơng giới thiệu lại tóm tắt Để có cơng cụ thử nghiệm chƣơng trình ngơn ngữ lập trình C++ 20 đƣợc biên dịch trình QT Creater chạy hệ điều hành Window 3.4 nghiệm v ánh giá kế uả Dựa cơng thức tính ngƣỡng an tồn theo giả thuyết Lenstra Verheul, kết ngƣỡng an tồn đƣợc trình bày bảng 3.3 Bảng 3.3 gưỡng an tồn tính theo Lenstra Verheul Năm 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 2039 2040 2041 2042 2043 2044 2045 2046 2047 nL 1792 2048 2048 2048 2048 2048 2304 2304 2304 2304 2560 2560 2560 2816 2816 2816 2816 2816 3072 3072 3072 3328 3328 3328 3584 3584 3584 3840 3840 3840 Securty_strength 110 117 117 117 117 117 123 123 123 123 128 128 128 134 134 134 134 134 139 139 139 143 143 143 148 148 148 152 152 152 VF_LENTRA(y) 110 111 113 114 116 117 119 120 121 123 124 126 127 129 130 131 133 134 136 137 139 140 142 143 144 146 147 149 150 152 21 2048 4096 156 153 Dựa công thức xác định ngƣỡng an tồn cho mơi trƣờng KT-XH lĩnh vực AN-QP , NCS tính ngƣỡng an tồn lƣợc đồ chữ ký số cho năm, từ năm 2018 đến 2048 Kết qủa tính ngƣỡng an tồn đƣợc liệt kê bảng 3.4 bảng 3.5 Bảng 3.4 gưỡng an o n rong môi rư ng Năm y 2018 2019 2020 2021 2022 2023 2024 2025 2026 2027 2028 2029 2030 2031 2032 2033 2034 2035 2036 2037 2038 2039 2040 2041 2042 2043 2044 2045 2046 2047 2048 (y) 91 92 93 94 95 96 98 99 100 101 102 103 104 105 106 108 109 110 111 112 113 114 115 116 117 118 120 121 122 123 124 nL 1792 2048 2048 2048 2048 2304 2304 2304 2304 2560 2560 2816 2816 2816 2816 3072 3072 3072 3328 3328 3584 3584 3584 3840 3840 4096 4096 4352 4352 4608 4608 110 117 117 117 117 123 123 123 123 128 128 134 134 134 134 139 139 139 143 143 148 148 148 152 152 156 156 160 160 164 164 (y) 109 111 113 115 116 118 120 122 123 125 127 129 131 132 134 136 138 139 141 143 145 146 148 150 152 154 155 157 159 161 162 22 Bảng 3.5 gưỡng an toàn lĩnh vưc Năm y (y) nL Securty_strength 2018 2304 123 2019 2304 123 2020 2304 123 2021 2560 128 2022 2560 128 2023 2560 128 2024 2816 134 2025 2816 134 2026 2816 134 2027 2816 134 2028 3072 139 2029 3072 139 2030 3328 143 2031 3328 143 2032 3328 143 2033 3584 148 2034 3584 148 2035 3584 148 2036 3840 152 2037 3840 152 2038 4096 156 2039 4096 156 2040 4352 160 2041 4352 160 2042 4608 164 2043 4608 164 2044 4608 164 2045 4864 168 2046 4864 168 2047 5120 171 2048 5120 171 (y) 118 120 122 124 125 127 129 131 132 134 136 138 140 141 143 145 147 148 150 152 154 155 157 159 161 163 164 166 168 170 171 23 Kết thử nghiệm minh họa b ng lƣu đồ đồ thị dƣới đây: ình 3.1 Đồ hị o ánh ngưỡng an o n ình 3.2 Biểu ngưỡng an o n Kết thử nghiệm việc sinh tham số số loại số mơ đun , có độ dài Mỗi loại mô đun 100 tham số thu đƣợc kết thời gian sinh trung bình mơ đun đƣợc cho bảng 3.6 dƣới đây: Bảng 3.6 h i gian inh ham ố Lâu nh t(giây) Nhanh nh t (giây) Trung bình cộng 2048 120.175 55.231 92.53 2560 131.534 71.502 101.86 3072 196.729 124.324 150 24 3.5 ế luận chư ng Kết nghiên cứu đạt đƣợc là: - Xây dựng sở lý luận tính ngƣỡng an toàn cho lƣợc đồ chữ ký số đề xu t dựa kết nghiên cứu Arjen K Lenstra, Eric R Verheul số kết nghiên cứu tài liệu tham khảo[8], [9] - Tính đƣợc ngƣỡng an toàn cho lƣợc đồ chữ ký số đề xu t áp dụng cho năm 2018 năm (Bảng 3.4 bảng 3.5) - Xây dựng hệ tiêu chuẩn tham số an toàn cho bốn lƣợc đồ chữ ký số đề xu t chƣơng - Xây dựng đƣợc công cụ thử nghiệm tính ngƣỡng an tồn, thử nghiệm sinh tham số, sinh chữ ký xác nhận chữ ký sinh thành cơng tham số an tồn cho bốn lƣợc đồ chữ ký số đề xu t cho năm tƣơng ứng KẾT LU N Nội dung luận án hoàn thành mục tiêu nghiên cứu đặt ra, với nội dung đạt đƣợc nhƣ sau: - Đề xu t đƣợc lƣợc đồ sở (lƣợc đồ tổng quát) có độ an tồn dựa tính khó giải toán logarit rời rạc vành [CT8], [CT9] Dựa hai lƣợc đồ sở, NCS đề xu t đƣợc bốn lƣợc đồ chữ ký số cụ thể vành an toàn hiệu số lƣợc đồ chữ ký số loại - Nghiên cứu đƣợc cơng thức tính ngƣỡng an tồn cho lƣợc đồ chữ ký số đề xu t áp dụng cho môi trƣờng KT-XH lĩnh vực AN-QP, xây dựng hệ tiêu chuẩn cho tham số - Xây dựng đƣợc chƣơng trình thực nghiệm để kiểm nghiệm việc tính ngƣỡng an toàn, sinh tham số theo hệ tiêu chuẩn xây dựng, đo chi phí thời gian; sinh chữ ký xác nhận chữ ký kiểm nghiệm xem tính đắn, tính đầy đủ, tính hiệu quả, cho lƣợc đồ chữ ký số đề xu t ... 2.5 Xây dựng hệ tham số cho lược Để có sở xây dựng hệ tham số cho lƣợc đồ chữ ký số đề xu t, phần luận án xây dựng sở toán học cho tham số, làm sở để xác định điều kiện cho tham số hệ tham số. .. giải tốn logarit rời rạc vành hữu hạn an toàn hiệu số lƣợc đồ chữ ký số loại đƣợc công bố - Xây dựng ngƣỡng an toàn, hệ tiêu chuẩn tham số an toàn đề xu t môi trƣờng ứng dụng cho lƣợc đồ chữ ký... trúc tập hợp đƣợc số nhà khoa học lựa chọn để phát triển lƣợc đồ chữ ký số vành hữu hạn rời rạc vành hữu hạn toán sở toán logarit Một số lƣợc đồ chữ ký vành cơng bố khơng hiệu tham số số siêu