3 12 Bài toán logarit trên trường hữu hạn
32 HỆ MẬT OMUR A MASSEY
Hệ mật Omura-Massey (O-M) được đề xuất bởi James Massey và Jim K Omura lần đầu tiên vào năm 1982 được xem như một cải thiện tích cực trên giao thức Shamir [59], [60], [61] x 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 x 2 2 4 8 16 13 7 14 9 18 17 15 11 3 6 12 5 10 1 log 2 x 18 1 13 2 16 14 6 3 8 17 12 15 5 7 11 4 10 9 log10 x 18 17 5 16 2 4 12 15 10 1 6 3 13 11 7 14 8 9 x 13 13 17 12 4 14 11 10 16 18 6 2 7 15 5 8 9 3 1 log13 x 18 11 17 4 14 10 12 15 16 7 6 3 1 5 13 8 2 9 log3 x 18 7 1 14 4 8 6 3 2 11 12 15 17 13 5 10 16 9 x 14 14 6 8 17 10 7 3 4 18 5 13 11 2 9 12 16 15 1 log14 x 18 13 7 8 10 2 6 3 14 5 12 15 11 1 17 16 4 9 log15 x 18 5 11 10 8 16 12 15 4 13 6 3 7 17 1 2 14 9 ℤ19 như bảng 3 3
Hình 3 2 Minh họa hoạt động của hệ mật O-M
Hoạt động của hệ mật O-M được mơ tả như trong Hình 3 1 Hai bên liên lạc A và B sẽ tự tạo cho mình các khóa bảo mật riêng (�� , �� ), bên A cần gửi bản rõ� cho bên B, quá trình truyền tin thực hiện theo các bước sau:
Bước 1: A mã hóa bản rõ� thành bản mã�� bằng khóa của A là�� và gửi �� cho B
Bước 2: B nhận�� và mã hóa tiếp bằng khóa của B (�� ) thành bản mã��� và gửi lại cho A
Bước 3: A giải mã��� được�� rồi gửi lại cho B Bước 4: B nhận�� và giải mã để nhận�
+ Hệ mật O-M xây dựng trên bài toán DLP
* Tạo khóa
Khóa cơng khai: chọn� là một số nguyên tố lớn
Khóa riêng của A: A chọn cặp số ngẫu nhiên (�, �) thỏa mãn:
Khóa riêng của B: B chọn cặp số ngẫu nhiên (�, �) thỏa mãn:
� � ≡ 1 ���(� − 1) (3 2)
Chú ý: vì (�, �), (�, �) là các cặp số nghịch đảo nên�, �, �, � ∈ ℤ∗�−1, ℤ∗�−1 là nhóm nhân trên vành số ℤ�−1 Nhóm nhân này là tập các phần tử là nguyên tố cùng nhau với (� − 1), cấu trúc ℤ∗�−1 như sau:
ℤ�∗ −� = {�, � < (� − 1), gcd(�, � − 1) = 1}
* Quá trình truyền tin bảo mật
Bên A muốn gửi một bản rõ� tới bên B + Bước 1: A tính�� và gửi cho B:
�� = ��mod � + Bước 2: B nhận�� và tính��� rồi gửi cho A
��� = (��)� mod � + Bước 3: A nhận��� và tính:
�� = (��� )� mod � = �� mod � và gửi�� cho bên B
+ Bước 4: B nhận�� và giải mã: (�� )� mod � = � (3 3) (3 4) (3 5) (3 6) (3 8) * Nhận xét
Để thu được bản rõ thì hệ mật phải có tính đẳng lũy và có tính giao hốn Với hệ mật O-M các hàm mã hóa và giải mã đều là hàm mũ, với các số mũ là nghịch đảo của nhau nên thoả mãn
Việc thám mã hệ mật O-M liên quan tới bài toán logarit rời rạc đây là bài tốn khó với số� lớn
Vì hệ mật O-M khơng có tính năng xác thực, nên để tránh loại hình tấn cơng “Kẻ đứng giữa” (Man in the middle) có thể sử dụng thêm các phương pháp xác thực khác