Các tham số của hệ mật mã hóa ECC

Đã có một số các nghiên cứu mật mã công khai ECC đã đƣợc công bố nhằm tối ƣu hóa việc lựa chọn tham số nhằm nâng cáo tính an toàn và hiệu quả việc sử dụng hệ mật mã ECC. Ta có thể kể tên một số các khuyến nghị sau : “Recommend Elliptic Curves For Federal and Government use” (năm 1999), “Public Key Cryptography for the Financial Services Industry, The Elliptic Curve Digital Signature Algorithm (ECDSA)” ANSI X9.62 (Năm 2005), “SEC2 : Recommended Elliptic Curve Domain Parameters” Certicom reseach (Năm 2010).

Hiện nay, để tấn công hệ mật mã ECC, các nhà nghiên cứu công bố 4 phƣơng pháp chính [9]: Tấn công Pohlig-Hellman, tấn công Polland rho, tấn công theo phƣơng pháp giải tích “index-calculus”, và tấn công đẳng cấu (Isomorphism Attacks). Việc nghiên cứu lựa chọn các tham số của hệ mã hóa ECC nhằm mục đích khắc phục những điểm yếu của thuật toán, để tránh đƣợc những hình thức tấn công kể trên. Do vậy, việc sử dụng và lựa chọn các tham số ECC là một việc rất quan trọng. Trong phần phụ lục, luận văn có giới thiệu một số tham số đƣợc đƣa ra trong khuyến nghị “SEC2 : Recommended Elliptic Curve Domain Parameters”.

a. Tham số hệ mật mã ECC trên trƣờng nguyên tố hữu hạn Fp

Tổ chức tiêu chuẩn mật mã hiệu quả (SECG – Standards for Efficient Cryptography Group) trong bản khuyến nghị “SEC2 : Recommended Elliptic Curve Domain Parameters” (version 2 - 2010), đã định nghĩa các tham số của hệ mật mã

ECC trên truyền nguyên tố hữu hạn Fp, bao gồm [6]:

 , , , , , 

T p a b G n h

Trong đó :

 p: là số nguyên dƣơng xác định trƣờng nguyên tố hữu hạn Fp và

 

2

log p  192, 224, 256,384,512

 

 

 a,b : Là 2 hệ số a,b ∈ Fp, xác định đƣờng cong Elliptic E(Fp) trên trƣờng Fp :

 

2 3

: mod a.x+b mod

E y p x  p

Comment [u22]: Darrel Hankerson , Alfred Menezes, Scott Vanstone (2004), "Guide to Elliptics Curve Cryptography", Springer publisher, pp 154

Comment [u23]: Certicom Research (2010), "SEC2 : Recommended Elliptic Curve Domain Parameters", pp 3

 G: Là điểm cơ sở thuộc E(Fp)

 n : Là một số nguyên tố và là thứ tự của điểm cơ sở G.

 h : Là phần phụ đại số (cofactor) thỏa mãn h = #E(Fp)/n. Với #E(Fp) là số

các điểm thuộc đƣờng cong E(Fp).

b. Tham số hệ mật mã ECC trên trƣờng nhị phân hữu hạn F2 m

Tƣơng tự nhƣ phần a, SECG định nghĩa các tham số của hệ mật mã ECC trên

trƣờng nhị phân hữu hạn F2

m

. Bao gồm các tham số sau: [7]

 , ( ), , , , , 

T m f x a b G n h

Trong đó :

 m: là số nguyên dƣơng xác định trƣờng nhị phân hữu hạn F2

m

và

163, 233, 239, 283, 409,571

m

 f(x) : Là một đa thức bất khả quy, có bậc m và là đa thức cơ sở biểu diễn

trƣờng F2m

 a,b : Là 2 hệ số a,b ∈ F2m xác định đƣờng cong Elliptic E(F2m) trên trƣờng F2 m : 3 2 2 ax : . b E y x yx  

 G: Là điểm cơ sở thuộc E(Fp)

 n : Là một số nguyên tố và là thứ tự của điểm cơ sở G.

 h : Là phần phụ đại số (cofactor) thỏa mãn h = #E(F2

m

)/n. Với #E(F2 m

) là

số các điểm thuộc đƣờng cong E(F2

m

).