ĐAI HOC QUOC GIA HÀ N®I TRƯèNG ĐAI HOC KHOA HOC TU NHIÊN ————————— Đ¾ng Th% Liên NGHIÊN CÚU PHÁT TRIEN Mà HÓA TRÊN ĐƯèNG CONG ELLIPTIC DUA TRÊN CHUOI CƠ SO KÉP TOI ƯU LU¾N VĂN THAC SĨ KHOA HOC Hà N®i 2016 ĐAI HOC QUOC GIA HÀ N®I TRƯèNG ĐAI HOC KHOA HOC TU NHIÊN ————————— Đ¾ng Th% Liên NGHIÊN CÚU PHÁT TRIEN Mà HÓA TRÊN ĐƯèNG CONG ELLIPTIC DUA TRÊN CHUOI CƠ SO KÉP TOI ƯU Chuyên ngành: Cơ so toán cho tin HQC Mã so : 60460110 LU¾N VĂN THAC SĨ KHOA HOC NGƯŐI HƯŐNG DAN KHOA HOC: TS Nguyen Hai Vinh LèI CÂM ƠN Đưoc sn phân cơng cua khoa Tốn - Cơ - Tin HQC, Trưòng Đai HQC Khoa HQC Tn nhiên, Đai HQC Quoc Gia Hà N®i, đưoc sn đong ý cua Thay giáo hưóng dan TS Nguyen Hai Vinh, tơi thnc hi¾n đe tài "Nghiên cúu phát trien mã hóa đưòng cong Elliptic dna chuői so kép toi ưu" Đe hồn thành lu¾n văn này, tơi xin bày to lịng biet ơn sâu sac tói TS Nguyen Hai Vinh - ngưịi Thay trnc tiep hưóng dan chi bao giúp tơi hồn thành lu¾n văn thac sĩ Tôi xin chân thành cam ơn Thay, Cô giáo t¾n tình hưóng dan, giang day suot q trình tơi HQC t¾p rèn luy¾n tai trưịng Qua đây, tơi xin gui lịi cam ơn tói gia đình, ban bè, đong nghi¾p - nhung ngưịi ln bên canh co vũ, đ®ng viên, giúp đõ tơi suot q trình HQC t¾p thnc hi¾n lu¾n văn M¾c dù tơi co gang thnc hi¾n lu¾n văn song kien thúc cua tơi cịn nhieu han che nên lu¾n văn khơng tránh khoi nhung thiet sót nhat đ%nh Do đó, tơi rat mong đưoc sn góp ý cua quý Thay, Cô giáo ban đe lu¾n văn cua tơi đưoc hồn thi¾n Tơi xin chân thành cam ơn! Hưng Yên, ngày tháng năm 2016 HQC viên Đ¾ng Th% Liên BÂNG KÍ HIfiU, CHU VIET TAT STT Kí hi¾u DBC DBNS EC ECC NAF I S M RSA 10 Ds Dang đay đu Double Base Chains Double Base Number System Elliptic Curve Elliptic Curve Cryptography Non Adjacent Form Field Inversions Field Squarings Field Multiplications Cryptosystem proposed by Rivest, Shamir, Adleman Digit set Ý nghĩa Chuői so kép H¾ bieu dien so kép Đưịng cong Elliptic H¾ m¾t mã đưịng cong Elliptic Dang hình thúc khơng lien ke Phép ngh%ch đao trưịng Phép bình phương trưịng Phép nhân trưịng H¾ m¾t mã khóa cơng khai RSA T¾p so Mnc lnc Lèi me đau Chương Cơ se lý thuyet 1.1 Sơ lưoc ve m¾t mã HQC 1.2 Đưòng cong Elliptic trưòng nguyên to huu han 10 1.3 1.2.1 Đ%nh nghĩa 10 1.2.2 Tính chat cua đưịng cong Elliptic 12 1.2.3 Các phép toán đưòng cong Elliptic 13 1.2.4 Chi phí cua m®t so phép tốn điem 16 H¾ m¾t mã dna đưịng cong Elliptic 20 1.3.1 Q trình mã hóa 22 1.3.2 Quá trình giai mã 22 Chương M®t so phương pháp chi phí tính phép nhân vơ hưéng đưèng cong elliptic 24 2.1 Đ¾t tốn 24 2.2 M®t so phương pháp chi phí tính phép nhân vơ hưóng đưịng cong elliptic 24 2.2.1 Phương pháp Double-and-Add 24 2.2.2 Phương pháp su dnng chuői hình thúc khơng lien ke (NAF) .27 2.2.3 Phương pháp su dnng chuői so kép toi ưu 30 Chương Áp dnng tính tốn thEc te 3.1 50 Tính tốn so lý thuyet 50 3.1.1 Chi phí cua phương pháp Double-and-Add 50 3.1.2 Chi phí cua phương pháp NAF 51 3.1.3 Chi phí cua phương pháp su dnng DBC mien Ds = {0, 1} 53 3.1.4 Chi phí cua phương pháp su dnng DBC mien Ds = {0, 1, −1} 54 3.2 Ket qua dna so chay chương trình 58 3.3 Úng dnng mã hóa giai mã đưịng cong Elliptic 59 3.3.1 H¾ m¾t mã khóa cơng khai ElGamal 60 3.3.2 Cài đ¾t chương trình su dnng phương pháp ElGamal 60 Ket lu¾n 64 Phn lnc 65 Tài li¾u tham khao 68 LèI Mê ĐAU Ngày nay, sn phát trien cua công ngh¾ thơng tin, truyen thơng nói chung đ¾c bi¾t sn bùng no cua internet nói riêng giúp cho vi¾c trao đoi thơng tin tro nên nhanh chóng, de dàng Song song vói nhung loi ích cua van ton tai m®t so van đe q trình lưu tru truyen tai thơng tin, thơng tin có the b% đánh cap, b% sai l¾ch ho¾c có the b% gia mao Đieu có the anh hưong đen to chúc, công ty hay ca m®t quoc gia Đe giai quyet van đe trên, an tồn thơng tin đưoc đ¾t cap thiet Ky thu¾t mắt mó l mđt nhung giai phỏp cua an tồn truyen thơng Các nhà khoa HQC phát minh nhung h¾ m¾t mã nham che dau thơng tin làm rõ chúng đe tránh ke co tình phá hoat h¾ m¾t: RSA, ElGamal mắc dự cng rat an ton, nhiờn đ dài khóa lón nên m®t so lĩnh vnc khơng the úng dnng đưoc Chính v¾y, ngưịi ta phát minh mđt hắ mắt ú l hắ mắt mó dna đưịng cong elliptic H¾ m¾t đưoc đánh giỏ cú đ bao mắt an ton cao v hiắu qua hn mđt so hắ mắt cụng khai khỏc kha bao m¾t cua ECC cao vói kích thưóc khóa nho nên làm giam thịi gian tao khóa, thu GQN đưoc kích thưóc cua chúng nh¾n giao d%ch mang giam kích thưóc tham so cua h¾ thong mã hóa Mnc đích cua lu¾n văn nghiên cúu phương pháp giam thịi gian tao khóa bang cách t¾p trung vào h¾ that nút co chai cua ECC - "phép nhân vói đai lưong vơ hưóng" (GQI tat nhân vơ hưáng) Q = rS , vói S, Q điem EC, r m®t so nguyên dng Thũi gian tớnh toỏn cua hắ ny phn thuđc manh me vào bieu dien cua vơ hưóng r, bieu dien thưịng g¾p chuői nh% phân, chuői hình thúc khơng lien ke, chuői so kép, u cau đ¾t đoi vói h¾ m¾t mã dna đưịng cong elliptic giam bót khó khăn phép tính Q = rS boi vói mői vơ hưóng r có nhieu cách đe bieu dien r nên ta có đưoc phương pháp tính nhân vơ hưóng đ¾c trưng cho tùng bieu dien Đe làm rõ vai trị cua bieu dien vơ hưóng r h¾ ECC sn phát trien phương pháp thnc hi¾n phép nhân vơ hưóng nham giam chi phí, thịi gian tính tốn cua q trình mã hóa, tơi quyet đ%nh cHQN đe tài: "Nghiên cÉu phát trien mã hóa đưèng cong Elliptic dEa chuői so kép toi ưu" Đoi tưang nghiên cúu cua lu¾n văn bao gom so tốn HQC h¾ m¾t dna đưịng cong elliptic; phương pháp chi phí tính nhân vơ hưóng, t¾p trung vào phương pháp su dnng chuői so kép toi ưu mien Ds khác Pham vi nghiên cúu cua lu¾n văn: Dna sách báo khoa HQC liên quan đen h¾ m¾t đưịng cong Elliptic, mà TRQNG tâm báo "Fast Elliptic curve cryptogra- phy using optimal double - Base Chains" cua nhóm tác gia Vorapong Suppakitpalsarn, Masato Edahiro, Hiroshi Imai Bài báo đe xuat phương án su dnng chuői so kép toi ưu đe tính nhân vơ hưóng mien mien Ds = {0, 1} Ds = {0, 1, −1} Ket cua lu¾n văn nghiên cúu q trình hồn thi¾n mã hóa đưịng cong Elliptic qua phương pháp nhân vơ hưóng khác So sánh, đoi chieu phương pháp tù rút đưoc phương pháp hi¾u qua toi ưu Úng vói mői phương pháp xây dnng chương trình minh HQA cho Dna vào mnc đích, pham vi, đoi tưong nghiên cúu, lu¾n văn đưoc trình bày bao gom chương vói phan mo đau, ket lu¾n phn lnc: • Chương 1: Cơ so lý thuyet • Chương 2: M®t so phương pháp chi phí tính phép nhân vơ hưóng đưịng cong Elliptic • Chương 3: Áp dnng tính tốn thnc te Chương Cơ se lý thuyet 1.1 Sơ lưec ve m¾t mã HQC M¾t mã đưoc ngưịi su dnng tù lâu địi Các hình thúc m¾t mã sơ khai đưoc tìm thay tù khoang bon nghìn năm trưóc nen văn minh Ai C¾p co đai Trai qua hàng nghìn nm l%ch su, mắt mó ó oc su dnng rđng rãi o khap nơi the giói tù Đơng sang Tây đe giu bí m¾t cho vi¾c giao lưu thơng tin nhieu lĩnh vnc hoat đ®ng giua ngưịi quoc gia, đ¾c bi¾t lĩnh vnc qn sn, tr%, ngoai giao M¾t mã trưóc het m®t loai hoat đ®ng thnc tien, n®i dung cua đe giu bí m¾t thơng tin Ví dn muon gui m®t văn ban tù m®t ngưịi gui A en mđt ngũi nhắn B, A phai tao cho ban ú mđt ban mó mắt tng ỳng v thay gui văn ban rõ A chi gui cho B ban mã m¾t, B nh¾n đưoc ban mã m¾t khơi phnc lai văn ban rõ đe hieu đưoc thơng tin mà A muon gui cho Do văn ban gui thưòng đưoc chuyen qua đưịng cơng khai nên ngưịi ngồi có the “lay tr®m” đưoc, ban m¾t mã nên khơng ĐQC hieu đưoc; Cịn A có the tao ban mã m¾t B có the giai ban mã m¾t thành ban rõ đe hieu đưoc hai ngưòi ó cú mđt thoa thuắn ve mđt chỡa khoỏ chung, chi vói khố chung A mói tao đưoc ban mã m¾t tù ban rõ B mói khơi phnc đưoc ban rõ tù ban mã m¾t Khố chung đưoc GQI khố m¾t mã Đe thnc hi¾n oc mđt phộp mắt mó, ta cũn can cú mđt thu¾t tốn bien ban rõ vói khố m¾t mã thnh ban mó mắt v mđt thuắt toỏn ngoc lai bien ban m¾t vói khố m¾t mã thành ban rõ Các thu¾t tốn đưoc GQI tương úng thu¾t tốn l¾p mã thu¾t tốn giai mã Các thu¾t tốn thưịng khơng nhat thiet phai giu bí m¾t, mà ln can đưoc giu bí m¾t khoỏ mắt mó Trong thnc tien, cú nhung hoat đng ngoc lai vúi hoat đng bao mắt l khỏm phỏ mắt tự cỏc ban mó lay trđm oc, hoat đ®ng thưịng đưoc GQI mã thám hay phá khố [2] Hi¾n nay, ngưịi ta chia h¾ m¾t mã thnh hai loai chớnh: ã Mắt mó khúa oi xỳng, hay cịn GQI m¾t mã khóa bí m¾t [3] • M¾t mã khóa bat đoi xúng, hay cịn GQI m¾t mã khóa cơng khai [3] Nhac đen h¾ m¾t mã khóa bí m¾t, ta thay ưu điem noi trđi cua nú l viắc dựng chung mđt khúa e l¾p mã giai mã đưoc thnc hi¾n nhanh chóng đơn gian M¾c dù mã hóa đoi xúng phát trien tù co đien đen hi¾n đai van ton tai hai điem yeu sau: • Van đe trao đoi khóa giua ngưịi gui ngưịi nh¾n: Can có thêm m®t kênh an tồn đe trao đoi khóa cho khóa đưoc giu bí m¾t chi có ngưịi gui ngưịi nh¾n đưoc biet Đieu tro nên cnc kì khó khăn khoi lưong thơng tin truyen tai khap the giói rat lón Vi¾c thiet l¾p mđt kờnh an ton nh vắy se ton kộm ve m¾t chi phí ch¾m tre ve m¾t thịi gian • Tính bao m¾t cua khóa: Vì khóa đưoc dùng chung cho ca ngưịi gui ngưịi nh¾n nên khúa b% lđ khụng cú c so quy trỏch nhiắm cho ngưòi Đe giai quyet van đe phân phoi thoa thu¾n khố cua m¾t mã khố đoi xúng, năm 1976 Diffie Hellman đưa khái ni¾m ve hắ mắt mó khoỏ cụng khai v mđt phng pháp trao đoi cơng khai đe tao m®t khố bí m¾t chung mà tính an tồn đưoc bao đam boi đ® khó cua m®t tốn tốn HQC, cn the tốn tính logarit rịi rac [1] H¾ m¾t mã khố cơng khai hay cịn đưoc GQI hắ mắt mó phi oi xỳng su dnng mđt cắp khố, khố mã hố cịn GQI khố cơng khai (public key) khoá giai mã đưoc GQI khoá bí m¾t hay khóa riêng (private key) Trong h¾ m¾t này, khố mã hố khác vói khố giai mã Ve m¾t tốn HQC tù khố cơng khai rat khó tính đưoc khố riêng Biet đưoc khố khơng de dàng tìm đưoc khố Khố giai mã đưoc giu bí m¾t khố mã hố đưoc cơng bo cơng khai M®t ngưịi bat kỳ có the su dnng khố cơng khai đe mã hố tin túc, chi có ngưịi có khố giai mã mói có kha xem đưoc ban rõ Ngưòi gui A se mã hố thơng đi¾p bang khóa cơng cua ngưịi nh¾n ngưịi nh¾n B se giai mã thơng đi¾p vói khố riêng tương úng cua Có nhieu h¾ thong khoỏ cụng khai oc trien khai rđng rói nh hắ RSA, h¾ ElGa- mal su dnng giao thúc trao đoi khoá Diffie-Hellman noi lên nhung năm gan h¾ m¾t mã dna đưịng cong Elliptic Trong so h¾ m¾t mã trên, h¾ mã hóa cơng khai RSA l hắ oc cđng ong chuan quoc te v cụng nghiắp chap nhắn rđng rói viắc thnc thi m¾t mã khố cơng khai H¾ m¾t mã RSA, Rivest, Shamir Adleman [3] tìm ra, đưoc công bo lan đau tiên vào tháng năm 1977 tap chí Scientific American H¾ m¾t mã RSA đưoc su dnng rđng rói thnc tien ắc biắt cho mnc đích bao m¾t xác thnc du li¾u so Tính bao m¾t an tồn cua chúng đưoc bao đam bang đ® phúc tap cua m®t tốn so HQC noi tieng tốn phân tích m®t so thành thùa so nguyên to [1] Đe thnc hi¾n mã hóa giai mã bang phương pháp RSA [2], RSA dùng phép lũy thùa modulo cua lý thuyet so thnc hi¾n theo bưóc sau: Hình 10: Bieu đo so sánh chi phí giua phương pháp 3.2 Ket qua dEa se chay chương trình Vói du li¾u đau vào, dna thịi gian chay chương trình tính phép nhân vơ hưóng, ta có bang ket qua sau: Phương pháp Thèi gian (mili giây) Double-and-Add 0.015 NAF 0.031 Phương pháp DBC - 0.015 1999 Double-and-Add 0.437 p 751 NAF Phương pháp DBC - 9913 Double-and-Add 0.359 0.326 7.44 NAF Phương pháp DBC-1 37432 Double-and-Add 7.408 7.225 156.488 NAF Phương pháp DBC-1 155.87 112.4 Bang 3: Thòi gian chay chương trình tính nhân vơ hưóng cua phương pháp Tóm lai, dna ket qua tính chi phí cua phép nhân vơ hưóng ket qua chay chương trình cua tùng phương pháp nhân vơ hưóng, ta rút ket luắn: ã Phng phỏp tớnh nhõn vụ húng úng vai trị quan TRQNG q trình mã hóa giai mã • Phương pháp tính nhân vơ hưóng su dnng chuői so kép toi ưu cho chi phí thap toc đ® mã hóa nhanh phương pháp cịn lai • Chi phí cua phép nhân vơ hưóng phn thu®c chu yeu vào so lưong cua phép tốn điem khơng phn thu®c nhieu vào vi¾c su dnng nhieu hay phép tốn điem So lưong phép tốn điem nhieu chi phí tính tốn cao ngưoc lai • Chi phí cua phép nhân vơ hưóng phn thu®c vào mien giá tr% so Ds Mo r®ng mien Ds đong nghĩa vói vi¾c giam TRQNG so Hamming Tù làm so phép c®ng điem ket qua chi phí tính nhân vơ hưóng giam • Chi phí cua phép nhân vơ hưóng cịn phn thu®c vào bieu dien cua vơ hưóng r mien so khác Như v¾y, vi¾c giam chi phí tính tốn tăng toc đ® xu lý cua phép tính nhân vơ hưóng giúp cho h¾ m¾t đưịng cong elliptic có nhung ưu the noi tr®i phương pháp mã hóa cơng khai khác ECC úng viên phù hop đe thay the RSA vi¾c tao khóa mã ngan mà van đam bao an tồn, tù có the trien khai nhieu nen tang thiet b% tù mach đi¾n tu đơn gian đen máy tính lón, de dàng tao h¾ thong mang đáng tin cắy phnc tot hn cho xó hđi 3.3 ng dnng mã hóa giai mã đưèng cong Elliptic Phan giói thi¾u ve h¾ m¾t mã cơng khai ElGamal su dnng phương pháp ElGamal đe mã hóa giai mã văn ban 3.3.1 H¾ m¾t mã khóa cơng khai ElGamal H¾ m¾t mã ElGamal đưoc đe xuat boi T.ElGamal năm 1985, dna vào đ® phúc tap cua tốn logarit rịi rac Sơ đo h¾ m¾t mã khóa cơng khai ElGamal (tài li¾u [1]) đưoc cho boi: δ = (P, C, K, E, D) Trong đó: • P = Zp∗ t¾p kí tn ban rõ C = Zp∗.Zp∗ t¾p kí tn ban mã vói p l mđt so nguyờn to ã K = (Kj , K ” ) t¾p khóa, K j = (p, α, β) khóa cơng khai dùng đe l¾p mã, K ” = a khóa bí m¾t dùng đe giai mã vói α m®t phan tu nguyên thuy theo mod p, túc cua Zp∗ β a mod p ã E l thuắt toỏn lắp mó ã D l thuắt toỏn giai mó 3.3.2 Ci đ¾t chương trình sE dnng phương pháp ElGamal Phương pháp mã hóa khóa cơng khai ElGamal A muon gui thơng báo cho B Trưóc het B sinh khóa cơng khai cua sau: • B cHQN đưịng cong elliptic E trưòng nguyên to huu han Zp cho tốn logarit rịi rac khó đoi vói (E(Zp)) • B cHQN điem P ∈ (E) (thơng thưịng ta cHQN điem P cho b¾c cua mđt so nguyờn to lún) ã B cHQN so nguyờn bí m¾t s tính B = sP Như v¾y: (E, Zp, P, B) khóa cơng khai cua B Đe gui thông báo cho B, A làm sau: • Tai khóa cơng khai • Bieu dien thơng báo cau A nh mđt iem thuđc ũng cong E ã CHQN so ngun ngau nhiên bí m¾t k tính M1 = kP • Tính M2 = M + kB • Gui M1, M2 cho B B giai mã bang cách tính: M = M2 − sM1 Cách giai mã vì: M2 − sM1 = (M + kB) − skP = M + ksP − skP = M Cài đ¾t chương trình Su dnng phương pháp Elgamal đe mã hóa giai mã văn ban vói tham so sau: • Văn ban can mã hóa đưoc lưu file test.txt sau: Hình 11: Văn ban can mã hóa • CHQN đưịng cong E vói h¾ so a = 1, b = 188, p = 751 Khi đưịng cong y2 = (x3 + x + 188) mod 751 có so điem 769 m®t so ngun to, thoa mãn MQI điem đưịng cong đeu phan tu sinh cua nhóm điem trờn ũng cong E ã CHQN so nguyờn mắt s = 754 • Điem so P = (0; 375) ã CHQN so nguyờn ngau nhiờn mắt k = 136 Khi đó, ta có ban mã sau: Do có sn khác bi¾t giua kieu int kieu char C dan đen sn chênh l¾ch giá tr% Hình 12: Ban mã ghi t¾p ĐQC lai t¾p Do đó, ta can trì m®t ban đoi chieu đam bao tra lai giá tr% so cua kí tn trưóc ghi vào t¾p Vói tham so trên, ta có ban đoi chieu tương úng là: Hình 13: Ban đoi chieu Trong đó, ban đoi chieu đưoc xây dnng sau: x = m1 ∗ Q.x mod p y = m2 ∗ Q.y mod p Vói m1 , m2 kí tn ban rõ có kieu char; Q.x, Q.y l TQA đ cua iem mắt kP , có kieu int p so nguyên to xác đ%nh đưịng cong; x, y có kieu int Khi đó, x, y đưoc lưu vào ban mã dưói kieu kí tn char vói giá tr% lan lưot x mod 127 y mod 127, ban đoi chieu tương úng x div 127 y div 127 Vi¾c lay lai giá tr% cua x ban đau oc thnc hiắn nh sau: ã GQI x1 , a lan lưot kí tn ban mã giá tr% đoi chieu tương úng • Ép kieu x1 tù ký tn char ve kieu so nguyờn int ã Thnc hiắn lay lai giá tr% x theo công thúc: x = a ∗ 127 + x1 Sau thnc hi¾n trình trên, ta thu đưoc x1 = x ban đau đe tiep tnc thnc hi¾n thao tác giai mã Cuoi cùng, vi¾c giai mã thu đưoc văn ban ban rõ: Áp dnng phương pháp Hình 14: Ban ket qua giai mã ElGamal đe mã hóa giai mã, ta thay đoi phương pháp tính nhân vơ hưóng tù su dnng chuői so kép toi ưu bang phương pháp khác Double and add hay NAF, thu đưoc ket qua KET LU¾N Các ket qua đat đưec cua lu¾n văn Sau q trình tìm hieu nghiên cúu đe tài: "Nghiên cúu phát trien mã hóa đưịng cong Elliptic dna chuői so kép toi ưu", thu hoach đưoc ket qua sau: • Nghiên cúu so lý thuyet cua đưòng cong elliptic elliptic trưòng nguyên to huu han: đ%nh nghĩa, tính chat, phép tốn chi phí cua phép tốn điem cua đưịng cong Elliptic ã Phõn tớch v tỡm hieu mđt vi phép tốn điem cua đưịng cong Elliptic trưịng nguyên to huu han đe áp dnng vào tính nhân vụ húng hắ mắt mó ũng cong Elliptic ã Nghiên cúu phương pháp su dnng đai di¾n vơ hưóng r đe tính nhân vơ hưóng - so đe xây dnng đưịng cong elliptic: phương pháp nhân đơi c®ng; phương pháp su dnng chuői hình thúc khơng lien ke (NAF), phương pháp su dnng chuői so kép toi ưu mien Ds = {0, 1} Ds = {0, 1, −1} • Đưa ket qua tính tốn so lý thuyet, ket qua chay chương trình tính nhân vơ hưóng cho tùng phương pháp đe chúng minh đưoc vi¾c su dnng chuői so kép toi ưu cho chi phí tính tốn thap, toc đ®, thịi gian nhanh phương pháp cịn lai, đ¾c bi¾t vói so ngun to p lún ã ng dnng cỏc thuắt toỏn tớnh nhõn vụ hưóng vào vi¾c mã hóa giai mã văn ban bang phương pháp ElGamal Hưéng nghiên cÉu tiep theo Tiep tnc phát trien đe tài theo hưóng giam thịi gian, chi phí tính tốn phép tính nhân vơ hưóng h¾ m¾t mã dna đưịng cong elliptic theo cỏc húng sau: ã Hon thiắn chng trỡnh tớnh nhõn vơ hưóng su dnng chuői so kép toi ưu trờn mien Ds = {0; 1; 1}, ã Thnc nghiắm mã hóa giai mã vói đ® dài khóa đ an ton thnc te, ã Mo rđng thuắt toỏn tìm chuői so kép toi ưu cho d-so nguyên mien Ds bat kì, • Nghiên cúu phương pháp su dnng chuői so kép toi ưu đe tính nhân đa vơ hưóng mien Ds bat kì PHU LUC Thu¾t tốn 9: Tính wNAF(r) Input: so w, so nguyên dương r Output: wNAF (r) 1: i ← 2: while r ≥ 3: if k is odd then 4: ri ← r mod w 5: r ← r − ri 6: else 7: ri ← 8: r ← r2 9: i←i+1 10: return (ri−1, ri−2, , r1, r0) Thu¾t tốn 10: Phương pháp wNAF Input: P ∈ (E), so nguyên dương r vói khai trien NAF (r) = (rn−1, rn−2, , r1, r0) Output: Q = rP 1: Tính giá tr%: Pi = iP for i ∈1, 3, 5,., 2w−1 − 2: Q ← Σ 3: for i = n − downto 4: Q ← 2Q 5: if(ri ƒ= 0) then 6: if ri > then Q ← Q + Pri 7: else Q ← Q − Pri 8: return Q Thu¾t tốn 13 : Tìm toi ưu FindOptimal (v, C[v2], C[v3]) Input: So nguyên dương v, C[v2 v ] chuői so kép toi ưu cua , , , C[v ] chuői v so kép toi ưu cua , , Output: C[v] chuői so kép toi ưu cua v 1: c2 ← P (C[v2]) + Pdou 2: if v ≡ mod then 3: c2 ← c2 + Padd 4: end if 5: c3 ← P (C[v3]) + Ptri 6: if v ≡ mod then 7: c3 ← c3 + Padd 8: if v ≡ mod then 9: c3 ← ∞ 10: end if 11: if c2 ≤ c3 and v ≡ mod then 12: C[v] ≡ (R[v], X[v], Y [v]) where R[v] = R[v2] X[v] = (x[v]0, ., x[v]m−1) where x[v]t ← x[v2]t + Y [v] = Y [v2] 13: else if c2 ≤ c3 and v ≡ mod then 14: C[v] ≡ (R[v], X[v], Y [v]) where R[v] = (1, R[v2]) X[v] = (0, x[v]1,., x[v]m−1) where x[v]t ← x[v2]t−1 + Y [v] = (0, Y [v2]) 15: else if v ≡ mod then 16: C[v] ≡ (R[v], X[v], Y [v]) where R[v] = R[v3] X[v] = X[v3] Y [v] = (y[v]0, , y[v]m−1) where y[v]t ← y[v2]t + 17: else if v ≡ mod then 18: C[v] ≡ (R[v], X[v], Y [v]) where R[v] = (1, R[v3]) X[v] = (0, X[v3]) Y [v] = (0, y[v]1,, y[v]m−1) where y[v]t ← y[v3]t−1 + 19: end if Thuắt toỏn 14: Tỡm mang cua mđt so cho trưóc Input: Cho t¾p so Ds Output: T¾p mang G 1: Ct ←− 0, G ←− ∅ 2: while Ct ƒ= ∅ 3: let x ∈ Ct 4: Ct ←− Ct ∪ ( x+d ∈ Z |d ∈ Ds − G − x) x+d+1 5: Ct ←− Ct ∪ ( ∈ Z |d ∈ Ds − G − x) 6: Ct ←− Ct ∪ ( x+d ∈ Z |d ∈ Ds − G − x) x+d+1 7: Ct ←− Ct ∪ ( ∈ Z |d ∈ Ds − G − x) 8: G ←− G ∪ x 9: Ct ←− Ct − x 10: end while Thu¾t tốn 16: Thu¾t tốn FindOptimal(va, C[v2 + G], C[v3 + G]) Input: Cho so nguyên dương va va va va Chuői so kép toi ưu cua [ ] + g[[ ]] vói MQI g[[ ]] ∈ G, C[va Chuői so kép toi ưu cua [ G, C[va 2 va va ] + g[[ 3 ]] vói MQI g[[ va ]] ∈ + G] 3+ G] Output: Chuői so kép toi ưu cua va, C[va] 1: for all u ∈ Ds 2: if va − u ≡ mod then 3: c 2, u ←− P (C[ va − u ]) dou +P 4: if u ƒ= then 5: c2,u ←− c2,u + Padd 6: else 7: c2,u ←− ∞ 8: end if 9: end if 10: end for 11: c2 ←− u∈Ds,C2,u ; u2 ←− minarg u∈Ds ,C2,u , vc2 ←− va − u2 12: for all u ∈ Ds 13: if va − u ≡ mod then 14: c 15: 3, u ←− P (C[ va − u +P if u ƒ= then ]) tri 16: c3,u ←− c3,u + Padd 17: else 18: c3,u ←− ∞ 19: end if 20: end if 21: end for 22: ←− ; ←− c3 minu∈Ds,C3,u u3 minargu∈Ds ,C3,u , vc3 ←− va − u3 23: if c2 ≤ c3 and u2 = then 24: C[v] ←− (R[v], X[v], Y [v]) where R[v] = R[vc2] X[v] = (x[v]0, , x[v]m−1) where x[v]t ←− x[vc2]t + Y [v] = Y [vc2] 25: else if c2 ≤ c3 then 26: C[v] ←− (R[v], X[v], Y [v]) where R[v] = (u2, R[vc2]) X[v] = (0, x[v]0, , x[v]m−1) where x[v]t ←− x[vc2]t−1 + Y [v] = (0, Y [vc2]) 27: else if u3 = then 28: C[v] ←− (R[v], X[v], Y [v]) where R[v] = R[vc3] X[v] = X[vc3] Y [v] = (y[v]0, , y[v]m−1) where y[v]t ←− y[vc3]t + 29: else 30: C[v] ←− (R[v], X[v], Y [v]) where R[v] = (u3, R[vc3]) X[v] = (0, X[vc3]) Y [v] = (0, y[v]1, , y[v]m−1) where y[v]t ←− y[vc3]t−1 + 31: end if Tài li¾u [1] Phan Đình Di¾u (2002), Lý thuyet m¾t mã an tồn thơng tin, NXB Đai HQC Quoc Gia Hà N®i [2] Dương Anh Đúc Tran Minh Triet (2005), Mã hóa úng dnng, NXB Đai HQC Quoc gia thành Ho Chí Minh [3] Tran Minh Văn (2008), Bài giáng An Tồn báo m¾t thơng tin, Trưòng ĐH Nha Trang [4]D Hankerson, A Menezes, and S Vanstone,"Guide to Elliptic Curve Cryptography",Springer, New York, Secaucus, NJ, 2003, isbn: 038795273X [5] Jayaprakash Kar( 2015), "Low Cost Elliptic Curve Scalar Multiplication For Con- strained Devices", International Journal Of Pure And Apllied Mathematics, Vol.102 [6] Mathieu Cietl, Marc Joye, Kristin Lauter, Peter L.Montgomery( 2003), "Trading Inversions for Multipications in Elliptic Curve Cryptography", Cryptology ePrint Archive, Report (2003/25) [7] Nicolas Meloni and M Anwar Hasan (2009), "Elliptic Curve Scalar Multiplication Combining Yao’s Algorithm and Double Bases", Department of Electrical and Com- puter Engineering University of Waterloo [8]V S Dimitrov, L Imbert, and P K Mishra(2005), "Fast Elliptic Curve Point Multiplication using Double-Base Chains", IACR Cryptology ePrint Archive [9]V S Dimitrov, G A Jullien, and W C Miller (May1998), "An algorithm for modular exponentitation", Information Processing Letters, 66(3),155–159 [10]V S Dimitrov, L Imbert, and P K Mishra (2012), "Optimal Elliptic Curve scalar mutiplication using Double-Base Chains", The Society of Digital Information and Wireless Communications, International Journal of Digital Information and Wireless Communications (IJDIWC) 2(1), pp 115-134 [11]Vorapong Suppakitpalsarn, Masato Edahiro, Hiroshi Imai (2012), "Fast Elliptic curve cryptography using optimal double - Base Chains", International Journal of Digital Information and Wireless Communications, Vol.2(No.1), pp.923-942 ... ————————— Đ¾ng Th% Liên NGHIÊN CÚU PHÁT TRIEN Mà HÓA TRÊN ĐƯèNG CONG ELLIPTIC DUA TRÊN CHUOI CƠ SO KÉP TOI ƯU Chuyên ngành: Cơ so toán cho tin HQC Mã so : 60460110 LU¾N VĂN THAC SĨ KHOA HOC NGƯŐI HƯŐNG... lý thuyet tốn HQC đưịng cong elliptic (elliptic curve) trưòng huu han [3] đe xây dnng mã hóa dna đưịng cong Elliptic Mã hóa đưịng cong elliptic giai quyet van đe cua mã hóa RSA dùng tham so có... dnng ũng cong Elliptic dna trờn đ phỳc tap cua thuắt tốn tìm logarit, đó: r khóa bí m¾t, Q khóa cơng khai P đưoc dùng làm "cơ so" Mơ hình mã hóa du li¾u su dnng đưòng cong elliptic (Elliptic