CHƯƠNG 2 : XÁC THỰC TRONG CÁC MẠNG VÔ TUYẾN THẾ HỆ SAU
3.1. Hệ mật mã đường cong Elliptic
3.1.2.1. Các tham số của hệ mật mã hóa ECC
Đã có một số các nghiên cứu mật mã cơng khai ECC đã được công bố nhằm tối ưu hóa việc lựa chọn tham số nhằm nâng cáo tính an tồn và hiệu quả việc sử dụng hệ mật mã ECC. Ta có thể kể tên một số các khuyến nghị sau : “Recommend Elliptic Curves For Federal and Government use” (năm 1999), “Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA)” ANSI X9.62 (Năm 2005), “SEC2 : Recommended Elliptic Curve Domain Parameters” Certicom reseach (Năm 2010).
Hiện nay, để tấn công hệ mật mã ECC, các nhà nghiên cứu công bố 4 phương pháp chính [9]: Tấn cơng Pohlig-Hellman, tấn công Polland rho, tấn công theo phương pháp giải tích “index-calculus”, và tấn công đẳng cấu (Isomorphism Attacks). Việc nghiên cứu lựa chọn các tham số của hệ mã hóa ECC nhằm mục đích
Comment [u22]: Darrel Hankerson ,
Alfred Menezes, Scott Vanstone (2004), "Guide to Elliptics Curve Cryptography", Springer publisher, pp 154
khắc phục những điểm yếu của thuật tốn, để tránh được những hình thức tấn cơng kể trên. Do vậy, việc sử dụng và lựa chọn các tham số ECC là một việc rất quan trọng. Trong phần phụ lục, luận văn có giới thiệu một số tham số được đưa ra trong khuyến nghị “SEC2 : Recommended Elliptic Curve Domain Parameters”.
a. Tham số hệ mật mã ECC trên trường nguyên tố hữu hạn Fp
Tổ chức tiêu chuẩn mật mã hiệu quả (SECG – Standards for Efficient Cryptography Group) trong bản khuyến nghị “SEC2 : Recommended Elliptic Curve Domain Parameters” (version 2 - 2010), đã định nghĩa các tham số của hệ mật mã
ECC trên truyền nguyên tố hữu hạn Fp, bao gồm [6]:
, , , , ,
T p a b G n h
Trong đó :
p: là số nguyên dương xác định trường nguyên tố hữu hạn Fp và
2
log p 192, 224, 256, 384, 512
a,b : Là 2 hệ số a,b ∈ Fp, xác định đường cong Elliptic E(Fp) trên trường
Fp :
2 3
: mod a.x+b mod
E y p x p
G: Là điểm cơ sở thuộc E(Fp)
n : Là một số nguyên tố và là thứ tự của điểm cơ sở G.
h : Là phần phụ đại số (cofactor) thỏa mãn h = #E(Fp)/n. Với #E(Fp) là số các điểm thuộc đường cong E(Fp).
b. Tham số hệ mật mã ECC trên trường nhị phân hữu hạn F2m
Tương tự như phần a, SECG định nghĩa các tham số của hệ mật mã ECC trên
trường nhị phân hữu hạn F2m. Bao gồm các tham số sau: [7]
, ( ), , , , ,
T m f x a b G n h
Trong đó :
Comment [u23]: Certicom Research
(2010), "SEC2 : Recommended Elliptic Curve Domain Parameters", pp 3
Comment [u24]: Certicom Research
(2010), "SEC2 : Recommended Elliptic Curve Domain Parameters", pp13
m: là số nguyên dương xác định trường nhị phân hữu hạn F2m và
163, 233, 239, 283, 409,571
m
f(x) : Là một đa thức bất khả quy, có bậc m và là đa thức cơ sở biểu diễn
trường F2m
a,b : Là 2 hệ số a,b ∈ F2m xác định đường cong Elliptic E(F2m) trên
trường F2m :
3 2
2 ax
: . b
E y x yx
G: Là điểm cơ sở thuộc E(Fp)
n : Là một số nguyên tố và là thứ tự của điểm cơ sở G.
h : Là phần phụ đại số (cofactor) thỏa mãn h = #E(F2m)/n. Với #E(F2m) là
số các điểm thuộc đường cong E(F2m).