Đồ án tốt nghiệp Hệ mật đường cong elliptic MỤC LỤC MỤC LỤC LỜI CẢM ƠN MỞ ĐẦU CHƢƠNG CƠ SỞ TOÁN HỌC 1.1 Phƣơng trình đồng dƣ bậc hai thặng dƣ bậc hai 1.2 Nhóm 1.3 Trƣờng 10 1.4 Trƣờng hữu hạn 11 CHƢƠNG 12 ĐƢỜNG CONG ELLIPTIC 12 2.1 Mở đầu đặt toán 12 2.2 Đƣờng cong elliptic trƣờng hữu hạn 14 2.3 Các phép toán đƣờng cong Elliptic 15 2.4 Đếm số điểm đƣờng cong elliptic trƣờng Fq 17 2.5 Phƣơng pháp chọn đƣờng cong Elliptic phù hợp điểm sở 18 2.5.1 Trƣờng K 18 2.5.2 Dạng đƣờng cong elliptic 19 2.5.3 Phƣơng pháp lựa chọn 19 CHƢƠNG 21 HỆ MẬT ĐƢỜNG CONG ELLIPTIC 21 3.1 Mở đầu đặt toán 21 3.2 Nhúng rõ lên đƣờng cong 22 3.3 Logarit rời rạc đƣờng cong Elliptic( Discrete logarithm on Elliptic) 24 3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) Elliptic 24 3.5 Hệ mât mã hoá Elgamal đƣờng cong Elliptic 25 CHƢƠNG 27 MỘT VÀI ỨNG DỤNG 27 4.1 Lƣợc đồ chữ ký số đƣờng cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 27 4.1.1 Lƣợc đồ ký ECDSA 27 4.1.2 Độ an toàn sơ đồ chữ ký ECDSA 28 4.2 Một số chuẩn sử dụng hệ mật ECC 29 KẾT LUẬN 32 TÀI LIỆU THAM KHẢO 33 Phan Thị Thu Hiền -1- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic LỜI CẢM ƠN Em xin bày tỏ lòng biết ơn tới TS Hồ Văn Canh tận tình hƣớng dẫn cung cấp tài liệu quý báu để em hoàn thành luận văn Em xin chân thành cảm ơn Thầy cô giáo khoa công nghệ thông tin trƣờng Đại Học Dân Lập Hải Phịng nhiệt tình giảng dạy chúng em năm học Tôi xin chân thành cảm ơn bạn bè đồng nghiệp giúp đỡ trình học tập hồn thành tốt luận văn này! Phan Thị Thu Hiền -2- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic MỞ ĐẦU Ngày với phát triển mạnh mẽ công nghệ thông tin, truyền thơng nói chung Internet nói riêng giúp cho việc trao đổi thơng tin nhanh chóng, dễ dàng, E-mail cho phép ngƣời ta nhận hay gửi thƣ máy tính mình, E-business cho phép thực giao dịch mạn Do vấn đề phát sinh thơng tin bị trộm cắp, sai lệch, giả mạo Điều ảnh hƣởng tới tổ chứa, cơng ty hay quốc gia Những bí mật kinh doanh, tài mục tiêu đối thủ cạnh tranh Những tin tức an ninh quốc gia mục tiêu tổ chức tình báo ngồi nƣớc Để giải tình hình an tồn thơng tin đƣợc đặt cấp thiết Kỹ thuật mật mã giải pháp an tồn trun thơng Kỹ thuật có từ ngàn xƣa nhƣng đơn giản, ngày có mạng máy tính ngƣời ta dùng mật mã đại Các nhà khoa học phát minh hệ mật mã nhằm che dấu thông tin nhƣ làm rõ chúng để tránh giịm ngó kẻ cố tình phá hoại nhƣ hệ mật: RSA, Elgamal… an tồn nhƣng có độ dài khố lớn nên số lĩnh vực khơng thể ứng dụng đƣợc Chính ngƣời ta phát minh hệ mật hệ mật đƣờng cong elliptic, hệ mật đƣợc đánh giá hệ mật có độ bảo mật an tồn cao hiệu nhiều so với hệ mật công khai khác, đƣợc ứng dụng nhiều lĩnh vực đƣợc sử dụng nhiều nơi giới nhiên mẻ Việt Nam Trong tƣơng lai gần Hệ mật đƣờng cong Elliptic đƣợc sử dụng cách phổ biến thay hệ mật trƣớc Phan Thị Thu Hiền -3- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Vì lý đó, em chọn đề tài “Hệ mật đƣờng cong elliptic” để nghiên cứu, tìm hiểu nhằm tiến tới khai thác hệ mật phục vụ cho bảo mật thông tin thực tế Luân văn gồm chƣơng  Chƣơng 1: Cơ sở toán học  Chƣơng 2: Hệ mật mã  Chƣơng 3: Đƣờng cong Elliptic  Chƣơng 4: Hệ mật đƣờng cong Elliptic  Chƣơng 5: Một vài ứng dụng Nhƣng báo cáo em trình bày tóm tắt nội dung đề tài:”Hệ mật đƣờng cong elliptic” Phan Thị Thu Hiền -4- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic CHƢƠNG CƠ SỞ TOÁN HỌC 1.1 Phƣơng trình đồng dƣ bậc hai thặng dƣ bậc hai Ta xét phƣơng trình đồng dƣ bậc hai có dạng nhƣ sau: x2 ≡ a (mod n) Trong n số nguyên dƣơng, a số nguyên với gcd(a, n) ≡ 1, x ẩn số Phƣơng trình khơng phải có nghiệm, có nghiệm ta gọi a thặng dƣ bậc hai mod n Ngƣợc lại a gọi bất thặng dƣ bậc hai mod n Tập số nguyên nguyên tố với n đƣợc phân hoạch thành hai tập Tập Qn thặng dƣ bậc hai mod n, tập bất thặng dƣ bậc hai mod n Tiêu chuẩn Euler Khi p số nguyên tố, số a thặng dƣ bậc mod p a(p1)/2 ≡ (mod p) Ký hiệu Legendre Cho p số nguyên tố, với p >2, số a ≥ số nguyên Ta định nghĩa a   nhƣ sau:  p 0, khi, a  (mod p) a    = 1, khi, a  Qp;  p 1, khi, a  Qp  Chú ý: a + Từ định nghĩa suy a thặng dƣ bậc hai mod p   = p   + Theo tiêu chuẩn Euler nói trên, với a ≥ ta có: Phan Thị Thu Hiền -5- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic a (p-1)/2   ≡ a (mod p)  p Legendre Symbol thoả mãn tính chất sau: a   phụ thuộc vào đồng dƣ a theo mod p p   ab  ab   =     ;  p  p  p   ab  p b nguyên tố với p   1  a  =   ;  p  1   =1    = (-1)(p-1)/2  p  p Định lý 1: 2 (p – 1)/8   = (-1) =  p 1 p   mod  1 p   mod Định lý: Gọi luật thuận nghịch bình phƣơng Cho p, q số nguyên tố lẻ, đó: q    p   p    neu p  q  3mod   p  q = (-1)(p-1)(q-1)/4   =   q   p  truong hop khac  q   Định lý a b Nếu a ≡ b mod p →   =    p  p Định lý 2   =  p p ≡ mod hay p ≡ mod -1 p ≡ mod hay p ≡ mod Ví dụ: Cho a = 186, p= 401 (p số nguyên) Phan Thị Thu Hiền -6- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Tìm a có thặng dƣ bậc hai khơng nghĩa a  Q401? Và tìm x? với x2 ≡ a mod 401 a  2.93   186     93    =   =     =   401   401   401   401   p Theo định lý 3:  Vì 401 ≡ mod    =1  401  a   31     31   186   93    =   =   =   =     401   401   401   401   401   p 2.400    401  2 Nhƣng   = (-1)   =   = -1 (định lý 1)  401    3 30.400 31   401   401   29    Và  = (-1)    =   =   =   =-1  401       31   29  a Vậy   = 1.(-1).(-1) = Do a  Q401 p   Tiếp theo ta cần tìm x: x2 ≡ 186 mod 401 Lấy n =3 rõ ràng không đồng dƣ toàn phƣơng 186 theo mod  401 (nhƣ ta chứng minh đƣợc   = -1)  401  25 Ta có p-1 = 400 = 24   → b = nS = 18625 mod 401 = 286 mod 401   S 1 Còn r = a mod 401 = 186 mod 401 = 103 Tính a-1 mod 401 = 186-1 mod 401 = 235 (thuật tốn ơclit mở rộng) Tính a-1 r2 = 1032 235 mod 401 = 98  -2 = 4-2 =2 ta nâng luỹ thừa 22 = = 98 có 984 ≡ -1 mod 401 = -1 (984 mod 401 = (982 mod 401)( 982 mod 401) mod 401 = 3812 mod 401 = -1)  đặt j0 = tiếp theo, ta có (br)2/a = -1  luỹ thừa bậc  đặt j1 =0, j2 =1(2 = K =  ) Vậy j =5 1.22 +1 = 5  Căn bậc 186 b r mod 401 = 304 Thử lại 3042 ≡ 186 mod 401? Phan Thị Thu Hiền -7- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Ta có 3042 = 92416 3042 = 186 = 92230 ≡ mod 401  x= 304 Ký hiệu Jacobi Symbol Bây ta mở rộng ký hiệu Legendre để đƣợc ký hiệu Jacobi số nguyên lẻ n ≥ số nguyên a ≥ Giả sử a có khai triển tắc thành thừa số n = pa11, pa22,……, pann a1 a2  a   a   a  a   =     ………   n  p1   p2   pk  ak với a1, a2, … , ak  P1, P2, ….Pk số nguyên tố Khi n = p số nguyên tố giá trị ký hiệu Legendre Jacobi nhƣ Việc tính ký hiệu Legendre phức tạp p lớn, việc tính ký hiệu Jacobi thuận lợi sử dụng tính chất 1- sau đây: m m Nếu m1 ≡ m2 mod n   =    n   n  1, a   1(mod8) 2   =  n 1 a   3(mod8) mm m m   =      n   n   n  Nếu m n số thì:  n   m  m  3mod & n  3mod   m   =  n  n  m 1mod  n 1mod  m  Bây xét việc giải phƣơng trình đồng dƣ bậc hai: x2 ≡ a (mod n) Phan Thị Thu Hiền (*) -8- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Trong trƣờng hợp đặc biệt n = p số nguyên tố có dạng p = 4m + tức p đồng dƣ với theo mod 4, a số nguyên nguyên tố với p Theo tiêu chuẩn Euler ta biết phƣơng trình (*) có nghiệm a(p-1)/2 ≡ (mod p) Khi ta có: a p 1 1 ≡ a (mod p), a 2( m1) ≡ a (mod p) 1.2 Nhóm Định nghĩa: Nhóm tập hợp G ≠  với phép tốn hai ngơi * G Với a, b  G, a * b =  G thoả mãn tính chất sau: Tính kết hợp: (a * b) * c = a * (b * c) với a, b, c  G Phần tử đồng nhất: Tồn e  G thoả mãn e * a = a *e = a với a  G (e đƣợc gọi phần tử trung hoà) Phần tử nghịch đảo: với a  G, tồn phần tử b  G thoả mãn b * a = a * b = e (b đƣợc gọi phần tử nghịch đảo a) Và ngƣời ta ký hiệu a a-1 - Ký hiệu nhóm nhân G nhóm cộng Trong nhóm cộng, phần tử trung hoà phần tử nghịch đảo a –a Trong nhóm nhân, phần tử trung hoà phần tử nghịch đảo a a-1 đ ƣơc gọi nhóm giao hốn (nhóm Abelian) b * a = a * b với a, b  G - Một nhóm có cấp hữu hạn đƣợc gọi nhóm hữu hạn Nếu nhóm hữu hạn số phần tử đƣợc gọi bậc G ký hiệu |G| Nếu nhóm nhân hữu hạn, bậc phần tử a  G kà số nguyên dƣơng nhỏ m thoả mãn am = Trong nhóm có cấp hữu hạn, với phần tử thuộc nhóm, m ln tồn Nhóm Cylic Phan Thị Thu Hiền -9- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Là nhóm mà phần tử đƣợc sinh từ phần tử đặc biệt g  G Phần tử đƣợc gọi phần tử sinh (nguyên thuỷ) tức là: Với  x  G(G nhóm với toán tử * ):  n  N mà gn = x Ví dụ: (Z+, *) nhóm Cylic có phần tử sinh 1.3 Trƣờng Giả sử F tập hợp khác rỗng, có hai phép tốn cộng phép nhân Khi F trƣờng nếu: (F, +) nhóm giao hốn với phần tử đơn vị “0” (F\{0}, ) nhóm giao hốn với phần tử đơn vị “1” Các phép toán cộng nhân có tính chất phân bố: a.(b.c) = (a.b) + (a.c) Trƣờng định nghĩa nhƣ vành giao hoán với phần tử đơn vị (trừ phần tử 0) có phần tử nghịch đảo thuộc trƣờng Ví dụ: Q = { p p, q số nguyên: (p, q) = 1} Q có phép tốn cộng q nhân thơng thƣờng trƣờng Định nghĩa Cho F trƣờng Tập K F trƣờng với toán tử F, đƣợc gọi trƣờng F, hay F trƣờng mở rộng K Nếu K≠ F K đƣợc gọi trƣờng hợp lệ F Trƣờng tối giản có khơng có trƣờng hợp lệ Với trƣờng F bất kỳ, giao F0 tất trƣờng hợp lệ trƣờng tối giản Trƣờng F đƣợc gọi có đặc số F0  Q nghĩa F chứa Q nhƣ trƣờng Trƣờng F đƣợc gọi đặc số p F0  Zp Trƣờng hữu hạn trƣờng chứa hữu hạn phần tử Đối với trƣờng hữu hạn  a  F luôn tồn số nguyên dƣơng n cho: n a   a = Định nghĩa Phan Thị Thu Hiền - 10 - Lớp CT702 ... gần Hệ mật đƣờng cong Elliptic đƣợc sử dụng cách phổ biến thay hệ mật trƣớc Phan Thị Thu Hiền -3- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Vì lý đó, em chọn đề tài ? ?Hệ mật đƣờng cong. .. thể ứng dụng đƣợc Chính ngƣời ta phát minh hệ mật hệ mật đƣờng cong elliptic, hệ mật đƣợc đánh giá hệ mật có độ bảo mật an toàn cao hiệu nhiều so với hệ mật cơng khai khác, đƣợc ứng dụng nhiều lĩnh... trình đồng dƣ bậc hai: x2 ≡ a (mod n) Phan Thị Thu Hiền (*) -8- Lớp CT702 Đồ án tốt nghiệp Hệ mật đường cong elliptic Trong trƣờng hợp đặc biệt n = p số nguyên tố có dạng p = 4m + tức p đồng dƣ