Luận văn vấn Đề xác thực trên mạng truyền thông không dây dựa trên hệ mật Đường cong elliptic

Với định nghĩa như vậy ta thấy rằng số 1 là ước của một số nguyên bật kỳ, số không là bội của mọi số nguyên bất kỳ, mợi số nguyên ø bất kỷ là ước số, đồng thời Sẻ nguyên đ được gọi là ướ

DAI HOC QUOC GIA HA NOL

Trường Đại Học Công Nghệ

Luận văn thạc sỹ

VAN DE XAC THU'C TREN MANG TRUYEN THONG KHONG DAY DUA TREN HE MAT DUONG CONG

ELLIPTIC

Người trình bày: Phạm Văn Toàn

Can bộ hướng dẫn: PGS.TS Trịnh Nhật Tiến

Tả Nội — 09/2006

MỤC LỤC

5

5

1.1.1 Số họo của các số nguyễn Ã

1.1.4 Phương trình đồng dư bậc hai và thặng du bac hai 10 1.1.5.Khải niệm thuật toàn xác suất

11 8 Bài toán phân tích thành thừa số nguyên tô 14

1.1.9 Bài toán tỉnh logarit rời rae theo modulo ceeeirerosoeoee TỔ,

1.3.6 Chữ kỷ không phủ đình dược và không chỗi bô dược

Chương 2 - VÂN ĐẺ XÁC THỰC ĐIỆN TỬ

2.1 Xác thực điện từ

2.1.1 Khái niệm xáo thực sản

2.1.2 Khái niệm xác thực số (điện tử)

2.2 Công cụ xác thực: CHỨNG CHỈ SỐ

2.7.1 Khải niệm chứng chỉ số

2.2.2 Định dạng X.509 của chứng chỉ số

2.3 Hạ tầng cơ sở mật mã khỏa sông khai PKI

2.3.3 Các chức năng quản Lly của PKIX

2.3.4 Các giao thức quản lý của PKIX

2.3.5 Các giao thúc kiểm tra trạng thái của chứng chỉ số

Chương 3 - XÁC THỰC TRÊN MẠNG TRUYÉN THONG

KUONG DAY DUA ‘TREN LEE MAT DUONG CONG ELLIPTIC

3.1 Hệ mật đường cong ellipii

3.1.3 8ơ dễ chữ ký trên đường cong Ellipbie eo sence 83

3.2 Mang truyền thông không dã

3.3 Các giao thức xác thực _—

33.1 Các giao (hức xác thực phổ biển

ức xác thực chựa tiên

Danh mục các từ viết tắL

CRL Certificate Revocation Lisl

Dss Digital Signature Standard

“ce Llliptic Curve Cryptography

ECDSA Elliptic Curve Digital Signate Argorithm

MSR Modular Square Root

OCSP Online Certificate Status Protocol

PKI Public Key Infrastructure

PRIX, Public-Key Infrastructure X.509

GIỚI THIỆU

Trong những năm gần đây sự phái triển của công nghệ thông tín, tuyển

thông nói chung và của Intemet nói riêng dã 1nang lại cho con người nhiều lợi ích

vỏ củng to lớn Công nghệ thông tin đã, đang và sẽ là một trong những vẫn đề có

tim quan trọng rất lớn trong các hoạt động của xã hội loài người

Cũng như trong các phương thức trao dỗi thông tin truyền thông, việc trao đổi, cũng cấp thông tỉn điện tử trong nhiều lĩnh vực đòi hỏi tính bí mật, tỉnh toàn vẹn, tính xác thực cúng như trách nhiệm của người gửi nhằm đâm bão người gửi thông tia không thể thoải thác trách nhiệm về các thông tiì được trao đổi Bên cạnh

đó tốc độ xủ lý của máy tính ngày cảng được năng cao do đỏ với sự trợ giứp của các may tink ide dG cao, kha ning tam cong các hệ thông thông tin có độ bão mật kém rất dễ xây ra

Với mạng truyền thông không đây việc bảo đăm an toàn truyền tin còn gặp

nhiều khó khăn do đặc thủ riêng của nó Chính vì thể người ta đã nghiên cứu và đưa

ra nhiều kỹ thuật, mô hình cho phép chúng ta áp dụng dễ đảm bảo an toàn Trong số

cáo phương pháp kỹ thuật đó luận văn sẽ tập trung nghiên cứu việc áp dụng hệ mã hóa đường cong clliplie, một hệ mã hóa đang được xem là hệ mũ hóa an toàn; hiệu

quả nhất, vảo mạng truyền thông không dây

Tuận văn được chia làm ba chương

Chương l: Các khải riệm cơ bản

Chương 2: Vấn đề xác thực điện tứ

Chương 3: Xác thực trên mạng truyền thông không dây dựa trên hệ mật đường cong,

Elliptic

Chương 1 - CÁC KHÁI NIỆM CƠ BẢN

1.L CÁC KHÁI NIỆM TOÁN HỌC

1.1.1 Số học của các số nguyên

Gọi Z, là tập hợp các số nguyên, Z = { -2, -L, 0, 1, 2 }, va Z tap hop sd

nguyên không âm Z` 40, 1, 2 } Phần này sẽ trinh bày một số kiến thức về số học của các số nguyên cần trong lý thuyết mật mã

Tap hợp Z là đóng kín đổi với cáo phép cộng, trừ và nhân nhưng không đáng

kin đối với phép chúa: chía một số nguyên cho một số nguyên không phải bao giờ cũng được một số nguyên Trong số học, tính chất chia hết là khi cha số nguyên a

cho số nguyên b được thương là số nguyên đ (ø = É.g) có một ý nghĩa đặc biệt Khi

dé ta noi a chia hết cho b, b chía hết cho a, a là bội số của b, b là ước số của a, và ký hiệu là ð|a

Với định nghĩa như vậy ta thấy rằng số 1 là ước của một số nguyên bật kỳ, số không là bội của mọi số nguyên bất kỳ, mợi số nguyên ø bất kỷ là ước số, đồng thời

Sẻ nguyên đ được gọi là ước 36 chung cha hai số nguyên a và ở nêu địa và

d|b Số nguyên đ được gọi là ước số chung lớn nhất của a và b nêu đ>0, đ là ước số chung của đ và b và mọi ước số chung của a và ở đều lả ước số của đ Ta ký hiệu ước

6 chung lớn nhất của ø và 6 1A ged(a, b)

Đỗ thấy rằng với mọi số nguyên đương a ta v6 gođín, 0) a Trong loan học người ta qui ước rằng ged(0, 0) = 0

Số nguyên a>7 dược gọi là số nguyên đổ, nêu a không có ước số nào ngoài Ì

và chỉnh a Số a được gọi là hợp số nếu không phải là số nguyên tố Các số 2, 3, 5, 7,

Trong đó P P; py — là các số nguyên tổ khác nhan, đ,, ap , a; 1a cde

số mi nguyên dương Nêu không kế thứ tự các thừa số nguyên té thi dang biểu diễn

đó là duy nhất la gọi đó là dạng triển khai chính te uùa m

Các số nguyên tô và các vấn để về số nguyên tố cỏ một vai trò quan trọng, trong số học vả ứng đụng vào ]ý thuyết mật mã

Sỏ nguyên m được gọi là bội số chung của a và b nếu ølym và bf

Số zm dược gọi là bội số olrung bẻ nhất của a và 6, và dược ký hiệu là iemfa, 8) Tiểu >0, za là bội số chung của a và ð, và mọi bội số clump của ø và ð đều là bội

của mm

Với hai số nguyên dương, a và b bất kỷ ta có quan liệ

lem(a, b).god(a, b} = a.b

Nếu b>0 và ba thì gcd(a, b}-b Nếu a— bq — thủ god(a, b) — ged(, r)

‘Ti tinh chất trên người ta đã xây dựng thuật toán thực hiện việc tìm ước số chung lén nhất của hai số nguyên bắt kỳ sau đây

Thuật todn Euclide

TNPUT: bai số nguyên không âm a và È, với a >b

OUTPUT: ước số chung lớn nhật của a và ð

1 Trong khi còu ở>0, thực hiện:

Dat

2 Cho kết quả (2)

amod b; a:=

Ta biết rằng nếu gcdía, bJ — đ, thí phương trình bat định ax + by — đ có nghiệm nguyên (&, J Một nghiệm nguyên (+, yj như vậy có thể từ được bởi thuật toán Euclide mở rộng

Thuật tuản Euclide mỡ rộng

TNPUT: hai số nguyên không âm ø và ở với a>b

OUTPUT: d=gcd (a, b) và hai số x, y sao cho ax thy =d

1 Nếu ¿ Øthi đặt Ca, xe—1, ye—0, và chora fd, x, J

2 Dặtx; =1, x¡= 0,1› =0,y¡=l

3 Trong khi còn ð >6 thực hiện

gi—a div b; r:-—amod b;

4

4 Đất

1.1.2 Khải niệm dồng dư

Cho n là một số nguyên đương Ta nỏi rằng hai số nguyên a và b đồng dy voi

nhan theo modulo n, va viel a= (tnod 1), néu ø a-b (tức cũng là nêu a-b chúa hết cho

n, hay Khi chia ø vả ð cho n ta được củng một số du)

Quan hệ đẳng dư (theo mét modulo a) trén tap hop các số nguyên có tính chất phản xạ, đỗi xứng và bắc cầu, tức là một quan hệ tương dương Do dó tạo ra

một phan hoạch trên tất cả các tập hợp số nguyên Z thành ra các lớp tương đương:

hai số nguyên cùng thuộc một lớp tương, đương khi và chỉ khi chúng cho củng một

số dư nêu chia cho n Mỗi lớp tương dương như vậy được dại diện bởi một số duy hat trong tap hop Z_ ={0, 1, 2, 3 n-1}, là số đư khi chia các số trong lớp đỏ cho

a

Vì vậy, tr có thể dồng nhất 7, với tập hợp các các lớp tương dương các số

nguyên theo mod 7

Cho a c7 Một số nguyên xe Z„ được gọi là nghịch đảo của a theo mod n,

(mod 4),

Tiếu eó số x như vậy thì ta nói a là khả nghịch, và kỷ hiệu là a” mod ø

Từ đỏ có thể suy ra rằng ä là khả nghịch theo mod œ khí và chỉ kÌu

ged(a, nJ~—1, tức là khi ø và ở nguyên tổ với nhau

'Ta định nghĩa phép chia trong Z„ như sau:

a: 8 (mod ») = a.bˆ moá n Phép chia chỉ thực hiện được khi ð là khả nghịch theo mod

Bay giờ ta xét các phương trình đồng dư tuyển tỉnh

Thương trình đồng dư tuyển tính có đạng,

trong đó a, b, n là các số nguyên, n>0, x là ân số Phương trình đó có nghiệm khi vã

chỉ khi đ— ged/@, gj!b, và khi đó có đúng dnghiệm theo mod n

Thue vay, dit a’— ad, b'— b/d, n’— n/d, ta thay phương trình đồng dư (1)

tương đương với phương trinh:

Và do đỏ phương trình (1) có đnghiệm theo mad a bx

XÃ xaxetn? xet (đ-1)n' (mod n),

Tắt cả đ nghiệm đó khác nhau theo mod n, nhưng cùng đồng dư theo modn"

Bay giờ ta xét hệ thông các phương trình dòng dư tuyến tính, Một hệ như vậy có thể

đưa vé dạng

xa (mod nm)

xa; (mod ro)

x4cty (mod ny)

Ta ky higu n= n,», 1, N= wn, Ta 06 diuh ly sau đây

Tịnh lý số dư trung quốc

Giả sử các sỗ nguyễn nụ, nạ, , mẹ là từng cặp số nguyên tô với nhan Khi đó,

hệ phương trình đồng dự tuyên tính (2) có một nghiệm duy nhat theo mod n,

Nghiệm duy nhất nói trong Định lý số dư trung quốc được cho bởi biển thức:

x7 D8, aNd4mod n,

trong dộ A, — A,‘ mod n, (co Ad, vi N, va m, nguyờn tụ với nhau)

Nếu đa, mạ J thỡ cặp phương trỡnh x = ứ (mod m) và x = 4 Œned n;) cú nghiệm

duy nhatx = ứ (nod n) theo mod n với 2 nan;

1.1.3 Thặng dư thu gọn và phần tử nguyờn thủy

Tập Z„= (0, 1, 2, , n-1} thường được gọi là cỏc ấp chăng dư đẩy đó theo

mod, vỡ mọi số nguyờn bất kỳ đều tỡm thấy được trong Z„ một số đồng dư với mỡnh

(heo mod n)

Tập Z„ là đúng đối với cỏc phộp cụng, trừ và nhõn theo mod n, nhưng khụng đúng dối với phộp chia, vỡ phộp chứa cho a theo mnod n chỉ thực hiện được khi a và n

nguyộn tổ với nhau

Hóy giờ ta xột tập Z„ = { ứ c Z: ged(a, n)= 1}, tức Z2 là tập con của ⁄„ bao

gồm cỏc phõn tử nguyờn tụ với n Z} được gọi là sập thăng die thu gon theo mod n Mọi số nguyễn tổ với n đều cú thể tha thấy trong Zj một đại điện dộng di với mỡnh theo mod n, Đễ thấy rằng nếu p lỏ một số nguyờn tổ thị Z; = {0, 1, 2, p-H}

Tập Z7 lấp thành một nhúm cơn đối với phộp nhõn của Z2, vỡ trong Z} phộp chia

theo mod n bao giờ cũng thực hiện dược, Z„ dược ạoi là nhúm nhõn của Z„

Theo đại số học, ta gọi số cỏc phõn tử trong mốt nhúm lả cấp của nhúm đỏ Ta

ký hiểu đớn) là số cỏc số nguyễn đương bộ hơn n và nguyờn tổ với n Như vậy, nhúm

Zz cú cấp điện), và riều p là số nguyờn tổ thỡ nhúm Z; cú gấp p— 7

"Ea núi phõn tử ứ € Z} cú cấp m, nếu m là số nguyễn dương bẻ nhất sao cho

Nếu b cĩ cấp g-1, tức p-1 là số mũ bé nhất thỏa mãn cơng thức (3), thì các phản tử 5,

# PP? đều khác nhan và theo mộ p, chúng lập thành Z7

Khi đỏ Z} là một nhĩm cyclic và ð là phần tử sinh, hay phần tử nguyên thủy của nhĩm đĩ Tức là cáo phần tử trong nhĩm sẽ được xác định khi biết h

Trong lý thuyết số người ta đã chứng mỉnh được các tính chất sau đây của phân tử nguyên thủy:

1 Với mọi số nguyễn tố p, Z} là nhỏm cyclie, và cĩ ®(p-J) phản tử nguyên thủy

2 Nếu ø 1— p2.ø?° ø?“ là khai triển chính tắc của p-7 và nêu

límodp)„ ,ø> —lũnod p),

a

thi a là phần tirnguyén thy theo mod p (Ite eda 22)

3 Miếu g lá phần tử nguyên thay theo mod p, thi Bg! theo mod p vai moi ima ged(i, p-1) 1, cũng la phan tt nguyén thiy theo mod p

Ta tính chất đĩ Tà cĩ sở giúp ta tim được các phần tử nguyên thity theo mod p, với p là số nguyên tơ bắt kỳ

Ngồi ra cơn cĩ một một số tính chất sau đây, được ung dụng nhiều trong mật

mã học:

Định lý Fermai

Nếu p ]ả số nguyên tổ vả ged (a, p} = 1, thì 7 lặnodp)

Định lý Euler

Nếuae Z2, thìa”? - 10modn) Nếuz—s (modQ(n)) thi aa" (mod n)

1.1.4 Phương trình dồng dư bậc hai và thing du bậc hai

Ta xét phương trình đẳng đư bậc hai cé đạng đơn giản sau đây:

x= a (moda)

‘Trong dé 1 là số nguyên dương, a là số nguyên với ged(a, ø}= 1, và x là ân số

Thương trình đĩ khơng phải bao giờ cũng cĩ nghiệm, khi nĩ cĩ nghiệm thỉ ta gọi a la thăng dự bậc hai mận Ngược lại thi a gọi là một bẮt thặng dư bậc hai mod n.

Tap các số nguyên nguyên tổ với ø dược phân hoạch thành hai tập con: Tập

@, cac thing dư bậc hai mod n, và tập Ø, các bắt thing dư bậc hai modn

Tiên chuồn Euler

Khi p là số nguyễn tổ, số ø là thặng dư bậc 2 mod p nếu và chỉ nêu a2 = 7

Ky higu Jacobi

Bay gid ta mo rộng ky hiéu Legendre dé được ký hiệu Jacobi đối với mọi số

neuyén lé 2 > J va moi sé nguyên ø > 0

Giả sử a có khai triển chính tắc thành thừa số nguyên tổ la ø = #°t.27` „#t thì

Trong một trường hợp đắc biệt khi z=p là số nguyên tổ có đạng p = 4r~3, tức

là p déng du với 3 theo mod 4, và a là một số nguyên nguyên tô với p Theo Hiếu chuẩn Liuler ta biết phương trình (1) có nghiệm khi và chủ khi ø#'?2 1(mod p) Khi

đó ta có:

a ~ a (mod p),

Do đóz = +” (mod g) là hai nghiệm của phương trình (4)

1.1.5 Khai niệm thuật tộn xắc suất

«œ Khải niệm xúc suất

'Ta xét tập hợp £2—ƒ5„ sz , sj, được gọi lả khơng gian sự kiện sơ cấp Các phan tử Ø, tức cáo sự kiện sơ cấp hay các mẫu, cĩ thể được xem như các kết quã cĩ thể (và loại trừ Jin nhau) của một thực nghiệm nao do

Một phân bố xác suất P trên 2 được định nghĩa là một tập các số thực khơng amP /0;Ø› ,p;} cĩ tổng S” ø, =1, Số pị dược voi là xác suất của sự kiện sơ cấp s,

Gia str’ la mét sw kign trong khơng gian xác suất @ Ta định nghĩa sự kiện bú

của E, ký hiệu #, là sự kiện gồm tât cả sự kiện sơ cấp rong khơng gian Ø khơng,

thuộc E, ta cĩ thể dịnh nghĩa các sự kiện hợp E E; và sự kiện giao E,cvB› của hai

2) Giá sử ; và H; là hai sự kiện Nêu #;C#; thị p(,J< p(E2)

PE) GE) — BEF) = py sky

pHiE2)— pdE,c\E2) khiva chi khi 2; \#; = ĩ, tức là khi E; và Ư; là hai sự kiện loại trừ lẫn nhau

Cho B; và E; là lưi sự kiện, voi p(B) > 0 Dinh nghia xde suối cĩ điều kiện của Eị khi cơ #; là

_ PLE E,)

BE vB) = PO) : pE,)

Từ định nghĩa suy Ta cổng thức Bayes:

PUR) CE, 1 E,)

WE, 1 Ey) =

Ta nói sự kiện Eạ về E; là dộc lập và nếu p(É,s,ð2J ~ pŒ?J.p(E:), Khi đó tạ cũng nói

PU yl) — pis) va piv) — pty)

Giả sử @ là không gian mẫu với mọi phân bổ xác suât P Ta gọi đại lượng

ngẫu nhiên E trên Q là ảnh xạ gắn cho mỗi sc O một số thực È(s) Hiển nhiên, nêu £

và rị là các đại lương ngẫu nhiên trên ©, thì £?+n, šxị được định nghĩa là:

w e @' (Ètn) (s) = Š8) + n8) (6) (5) = G5) a)

Cũng là đại lượng ngẫu nhiên trên ©

Giả sử £ là đại lượng ngẫu nhiên trên không gian mauQ Diéu dé co nghia la

với mọi se O, Š lây gid Irị bằng È(s) với xác suất pfy Đình nghĩa giá trị kỳ vọng (hay rung bình) của € là

la Var ©

ch chuẩn của š,

b Thuật toán xúc suất

Khải niệm thuật oán nnà La thường biểu là thuật Loán tất định, đó là một Hiến trinh thực hiện phép toản trên dữ liệu dâu vào va cho kết quá dầu ra Theo D2

nuth, thuật toán có 5 thuộc tính cơ băn: tính hữu hạn - thuật toán luôn kết thúc sau

một số b#u hạn bước, tính xác định - mỗi bước của thuật toán phổi xác định một

cách chỉnh xác, tập hợp đầu vào, đầu ra của thuật toàn cũng được xác định rỡ ràng; tính hiệu quả - mọi phép toán trong thuật toán đều phải là cơ bản, có thể xác định

chính xác trong rnột thời gian xác dịnh

Thuật toán là khái niệm cơ bán đối với việc lập trình trên máy tỉnh, và đã sứ

dung rất phó biển Tuy nhiên đối với nhiêu bài toán trong thục tế, không phải bao giờ

cũng tim được thuật toàn giải chúng với độ phức tạp tính toán chap nhận được Vì vậy, cùng với thuật toán tất định, đối với một số bải toán ta sẽ xét thêm các thuật toản xác suất, đó lả những thuật toán mà cùng với những đứ liệu đầu vào ta bố sưng

thêm gió trị của ruột đại lượng ngẫu nhiên tương ứng nào đó, thường là các số ngẫu nhiền

Người ta chia cáo thuật toán xảo suất thành hai loại: loại thuật toán Ä/ome Cario và loại thuật toán Las Vegas

Thuật toán Monte Carlo kết thúc với kết quả có hoặc khống đôi với một dữ liệu đầu vào bât kỳ Thuật toán Las Vegas tuy cũng kết thúc với mọi đữ liệu, nhưng,

có thể kết thúc với mọi thông báo không có trả lời có hoặc không,

Thuật toán Monte Cario được gọi là thiên về có nêu nó cho trả lời có và trã lời

đó chắc chắn là đúng, cờn nộ trả lời là không thì trả lời đó có thể sai với mọi xác

Thuật toán Las Vegas nêu nó kết thúc với trã lời có hoặc &bông, thì trả lời đó

chắc chắn đúng, và có thế kết thúc với thông báo không có trả lời với mọi xác suất 2

mao do,

1.1.6 Khải niệm độ phức tạp

+ Khải niệm độ phúc tạp

Độ phức tạp tính toán (vê không gian hay thời gian) của một tiên trình tính

toán lả số ô nhở dược dùng hay số phép toán sơ cấp dược thực hiện trong tién trinh tỉnh toán đó Dộ phúc tạp tính toán của thuật toán A được hiểu là một hàm số

#@n)

sao cho với mỗi sé n, fy(n) Ja 36 6 nhé hay số phép toán sơ cấp tối da ma A can dé

thục hiện tiến trình tinh toán cúa mình trên dữ liệu vào có độ dài < n

Độ phức tạp đa thức, độ phức tạp hàm mũ

Thuật toán A có độ phức tạp thời gian đa thức niểu cd mat da thie P(n) sao cho với mọi n đã lớn ta 6 f,(n) < Pín) Trong dỏ /2@n) là dộ phúc tạp theo thời gian của thuật toán A

Thuật toàn A có độ phức tạp thời gian hàm mũ nếu có một hàm mũ Pín) sao cho với mọi n di lon ta co f4(n) < PC)

Bai toan dé, bài toán khó

Bài loán được gọi là “để” nến độ phúc lạp thời giam giải bài toán đỏ là da thức

Bài toán được gọi là “khó” nên độ phúc tạp thời gian giải bài toán đó là hàm

Khải niệm độ phúc tạp thuật toán cùng cấp cho ta một cách tiếp cận mới đối

với vẫn dé an toán thông tin Dù ngày nay có những máy tính điện tử có tốc độ tính

toán rất lớn, cỡ làng tỷ phép Hnlveiây, nhưng với những thuật toán co dé pluie tap

tính toán cỡ f(n) = 2, thỉ ngay với những đữ liệu có độ đài khoảng n = 1000, việc thực hiện các thuật toản đã không thế xem 14 kha thi, đo đỏi hỏi thực hiện khoảng

10° phép tính Một giải pháp mật mã có thể xem là có độ bảo mật gao, nếu dễ giải

mã cân phải thục hiện một tiên trinh tính toán có độ phức tạp rất lớn Do đó, việc

phát hiện và c hàm số có độ phúc tạp tính toán rất lớn có ý nghữa hết sức

ử dụng cá

quan trọng dối với việc xây dựng các giải pháp về mật mã và an toàn thông tin

b Khải niệm hàm một phía

llàm số y—Ñx) duoc goi la ham mét phia (one-way function), nếu biết x thì

việc tính y là “dễ”, nhưng niều tỉnh ngược, tức biết y tim ra x là rất “khó”

Ham y ƒf) dược gọi là hẻm cửa sập một phía (wapdoor one-way function),

tiểu biết x tinh ra y là “đế”, còn việc tỉnh ngược từ y tim lai x là rất “khó”, nhưng nếu

có một yếu tế trợ giứp z nào đó thì việc tỉnh z từ y và z lại trở thành để Khi đó ta gọi

z la “cửa sập” của hàm y fix)

1.1.7 Bài toán kiểm tra số nguyên tố

Cho ø là một số nguyên bắt ky Lam thé nào để có thể biết ø oó là số nguyên

tổ hay không? Bằng những phương pháp đơn giản như phương pháp sàng

_Buratosthene, từ rất sớm người ta dã xây dựng dược các bảng số nguyễn 1ó dầu tiền, tôi tiếp tục bằng nhiều phương pháp khác từm thêm được nhiều số nguyên tỏ lớn

Tuy nhiên chỉ đến giai đoạn hiện nay của lý thuyết mật mã hiện đại, nhu câu sử dựng

các nguyên tổ vả thử tính nguyên tổ của các số mới trở thành một nhu cầu to lớn và

phổ biến, đòi hải nhiều phương pháp mới có hiệu quả hcm

Một số tính chất của các số nguyễn tô và hợp số:

4œ Tiêu chuẩn Euler-Solovay-Strassen:

i) Néun 14 s6 nguyén t6, thi voi mọi sẻ nguyên đương a<m-1:

e

in a’

Thuật toán Euler Solovay-Strassen:

Dữ liệu vào: số nguyên đương ø và £ số ngẫu nhién a,,

5 answer “z la hop s6” and quit

Thuật toán nay néu cho trã lời “ là hợp số ” thi đứng ø la hợp số, nhưmg nều

nó cho trả lới “w là số nguyên tổ ” thì trá lời dỏ có thể sai với một xác suất Monte- Carlo thiên về có nêu xem nó là thuật toán thử tính f4 hợp số; côn nó là một thuật

toán xác suất “hiển về không nêu xem nó là thuật toán thử tính nguyên tổ của các số

5 answer “v fa hợp sé” and quit

« Tidu chuẫn Miler-Rabin:

‘Viéu chuain:

i) Cho n Ia 86 nguyén Ig, ta viét n-2 =2".u, véi u la sd 16 Néu 7 la sé nguyén

tố thì với mọi số nguyén duong a< a-7

(a”

ñ) Nếu n là hợp số, thi

sa

modn)v 3k < e(ø2”* =-Tmodn )

le 1<a<m—t,(ø* — Irnodw) v "T& « a(2””* ——] moi

20

Thuật toán Miler-Rabin:

Dữ liệu vào: số nguyên dương n va £ số ngẫu nhiên đ,, , đ

Usa, sn-1),

L fori: =1 tot do

2 if (a! =Imodn)v 3k < sứ” # =-1modn )then

3 answer “z là số nguyên tổ

else answer “a la hop số ” and quit

Trong đỏ u va e duge xác định bởi:n-j —27., u là số lễ

aay , - Ina-2 -

Độ phức tạp tỉnh toán về thời gian của các thuật toán xác suất kế trên vào cỡ

đa thức logn tức là đa thức của độ đài biểu điễn của đữ liêu vào (la số n), tuy nhiên

các thuật toán đó chỉ cho ta tỉnh (hữ nguyên tố của một số với mội xác suất sai lắm ø nao dé, dùc là rất bẻ Trong nhiều img dung ta muốn cỏ dược một số nguyễn tô với

độ chắc chắn 100% là số nguyên tổ Khi đỏ ta có thê dùng các thuật toán xác suất như trên và sau đô tìm kiêm những thuật toán tất định để thứ tính nguyên tả với độ chỉnh xác tuyệt đổi Adleman, Pomerance vả Rumely đã đề xuất một số thuật toán kiểu nhr vậy trong đó nổi bật là thuật toán thử tổng Tacobi, sau đó được đơn giản hóa

tới Cohen và T.enstra Gold Wasser, Kilian, Adleruan và Hoang để xuất thuật toán

thứ bằng đường cong Lilliptic, va duge tiép tục hoán thiện bởi Atkin va Morain Cac

thuật toán này đã được đừng để tìm nhiều sề ngưyên tô rất lớn

Các nhà (oan học Ấn độ Agrawal, Kayal và Saxena đã đưa ra một thuật oan tat dịnh mới thử tính nguyên tổ có độ phúc tạp tỉnh toán thời gian da thức khá đơn

3 While (r<n) {

4, if (ged(n, 1} #7) output COMPOSITE,

5 if(ris prime)

6 let g be the largest prime factor of r-7;

7 if (g2 4 log n) and(n* #1Gnod7))

Toi ding trade cho nó ruột thuật toán xác suải, chẳng hạn như thuật toán Miller-

Rabin; nếu như thuật toán chơ ta kết quả “là số nguyên 16” với một xác suất sai £ nao dé thi sau 46 ta dùng tiếp một thuật toàn tất định (chẳng hạn như thuật toán Agrawal - Kayal — Saxena) để đâm bảo chắc chin 100% ring số đó là nguyên tổ

Thuật toán Agrawal - Kayal - Saxena dược chứng tổ là có độ phúc tạp thời gian da

thức cỡ O((log ø)'”) khi thứ trên số ø, vá nếu số nguyên tô được thứ có dạng Sophie

Germain, tte dang 2p! 1, thi độ phức tạp thỏi gian sẽ chỉ cữ O((log z)®)

2

1.1.8 Bài toán phần tích thành thửa số nguyên tổ

lồi toán phân tích ruột số nguyên thành thừa số nguyên tổ cũng được xem la

bài toán khó, thường được sử dụng trong lý thuyết mật mã Biết một số n là hợp số

thú việc phân tích z thánh thửa số mới lá cỏ nghĩa; do đỏ khi giái bai toan phan tich a

thành thừa số, ta thử trước z có phải là hợp sé hay không Bài toán phân tích n thành

thửa số có thế đẫn về bài toán zờm một ước số của n Vì khi biết một ước sô đ của ø

thị tiến trình phân tích ø được tiếp tục thực hiện bằng, cách phân tích đ và r2

Bai toán phân tích thành thừa số, hay bài toán tim trớc số của một số nguyên

cho trước, đã được nghiên cửu nhiều, nhưng cũng chưa có một thuật toán hiệu quả

nao dễ giải nó trong trường hợp tổng quát Do đó người ta có khuynh hướng tim

thuật toán giải nỏ trong nhữmg trường hợp đặc biệt, chẳng hạn khi ø: có một ước số

niguyén 16 p vii p-1 la Bem MOL s6 nguyễn ñ được gọi là B-min nếu tất cỗ gác ước

số nguyên tổ của nó déu < B) véi một cận B>0 nảo đó, hoặc khi „ 1a số Blum (tie la

số có dạng tích của 2 số nguyên tế lớn nào đó #'=7 4)

« Trường hợp n là sẽ B-¬mận:

Giả sử n là B¬mjn Ký hiệu Ợ là bội chung bẻ nhất nủa tất cũ các lũy thủa của

cáo số nguyên tổ < # mả bắn thân chimg < a

Nếu đ'< m thì In(4)< Ina, tức Í < Hàn + Ìlà số nguyên bé nhất lớn hơn 3)

Trong đó tích lây theo tất cả các số nguyên tố khác rửtau ø< 8 Nếu p là một

Thừa số nguyên tổ của n sao cho 7-1 là B-min, thi p-1|Q, va do d6 với moi @ bat ky thða man ged(a, ø) =1, theo định lý Fermat ta cd a? —7 (mod p) Vi vậy, nếu lẫy

gcd(2-1, ø) thì p d Nếu đ=n thì coi như thuật toán không cho ta điển mong

muốn, tuy nhiên diéu đó chắc không xãy ra nếu 7 co ft nhật hai thừa số nguyên tế

khác nhau Từ những lập luận đó ta có:

(-1) ~ thuật toán Polard phân tích thành thừa số:

21

INPUT: mét hop sé » khéng phải là lũy thừa của một số nguyễn tổ

OUTPUT: một thừa số không tâm thường của ø¡

1 Chạn một cận cho độ mịn B

2 Chon ngau nhién một số nguyễn a, 2< a<z-1, và tỉnh đ=pcd(4, n)

Nếu đ>2 thị cho kết quả (đi)

3 Với mỗi số nguyên tổ ø<Ö thực hiện:

5 Kếu 7<đ<z thì cho kết qua (d)

Ngược lại thị thuật toán coi như không có kết quả

b Truỳng hợp n là vỗ Bhume

Bay giờ ta xét trường hợp n là số nguyễn Blume, tic [a cac sé co dang n—p.g, tích của bai số nguyên tế lớn Trước hết chú ý rằng nếu biết hai số nguyên khác nhau

x và y sao cho x2 = yŸ (mod n) thì ta để tìm được mội thừa số của m

‘Thue vay, tx? = (mod ø) ta có thể suy ra rằng + - yŸ @+yJf@w-y) chia hết cho n, do n không là ước số của x~y hoặc x-y, nên gcd(x-y, øj phâi là một rớc số của

{x—-a moảq) |x-aG@nodq)

Bằng lập luận như trên, ta thấy rằng ø lá sẻ lhưme, a lả một số nguyên tổ với

n, va ta biét mét nghiệm không tâm thường của phương trình +” — 4” (mod ø), tức biết

métx? asao cho x= a” (mad m) thì ged(x-a, n) sẽ là một ước số của ø

Từ những diều đã rút ra ở trên người ta dà tìm ra một số phương pháp tìm óc

sổ nguyên tỏ của một số nguyễn dang Blume Cac phương pháp đó dựa vào việc tìm một nghiệm không tâm thường của một phương trình dang x” = a” (mod n), ching

hạn xẺ = 7 (mod z)

Trong lý thuyết mật mã bài toán: Biết số 7 có đạng Blume, biết a và b sao cho a.6= 1 (mod đ(z)), hãy tìm một ước số nguyên tô của ø, hay tìm một nghiệm không

tâm thường của phương trình x= 7 (mod ø) Ta giá thiết #ö-7 2° với r là số lễ

‘Ta phat triển một thuật toàn xác suất kiểu Las Vegas như sau:

Chọn một số ngẫu nhiên v (7 < v < ø—L) Nếu v may mẫn là bội số của p hay 4,

thì ta được ngay một ước số của ø là gcd(v, n) Néu v nguyén 6 vein, thi ta lính các

bình phương liên tiếp kế từ v, được w, vŸ, v", cho đến khi được v””° 1modz) với

một tnào đó Số ¿ như vậy bao giờ cũng đạt được, vì có 2”z 0 (nod đ(z}) nên oỏ

vŸ'® 1@moám)

Như vậy ta đã từm được một số x=” `” sao cho xŠ — 7 (mod n) Tất nhiên

xz Ï modn

Nếu cũng có xz -7 mod n thì x là nghiệm không tâm thường của x2 = 1(modn),

ti dé ta có thể từm ước số của ø Nếu không thì thuật toán cho ta kết quá không đúng

Người ta có thể ước lượng xác suất cho kết quả không đúng với một lần thữ với số v

Ja <1/2, do dò néu ta thiết kế thuật toán với mm số ngễu nhiên ¥;, ¥2,_, Ye, thi sé dat

được xác suất kết quả không đúng là <1/2”"

1.1.9, Bai toán tỉnh logarit rời rạc theo modulo

Cho g là một số nguyên tố và ø là phần tử nguyên thủy theo mod g, Bài toán

tính logarit rời rạc theo moá ø là bài toán:

Với mỗi số /Øc Z7, một số ø (1< ø< ø 1) tính Ø = a° modp

Tức là a~log„ 8 (mod p-1)

26

Một thuật toán tÂm thường dễ giải bài toán này là thuật toán duyệt toàn bộ các

số a Lừ 1 đến p-J, cho dén khi tim được a thỏa mãn #— ø°modp Tuy nhiên thuậi

toán này sẽ không hiệu quả niều p là số rất lớn

4 Thuật toán Shanks

Đặt m=|jp-l| Ta tim a duéi dang a=myti, 0</./<m—1 Rõ ràng

8=øzˆ mod p khi và chỉ khi @” — fa‘ (mod p) Ta lap hai danh sach gém có oắc cặp

G, a”) va cdc chp (i, Ba) véi i, 7 chay te O dén m -1 Khi phat hign hai ofp tu hai

đanh sách đó có phân tử thứ hai bằng nhau là ta được kết quả a=ny ! 7, đó chính là

gid tri log, # ma ta cản tim Thuật toán Shanks có độ phúc tạp cỡ Oứn) phép toán

nhân và O0) bộ nhở (chưa kế O0øŸ) phép so sánh)

b Thuật toán Polig-Helimau

'Thuật toàn nảy hiện quả trong trường hợp p-L chí có các thừa số nguyên tổ bé,

thuật toàn như sau:

Giả thiết rằng p-1 có đạng phân tích chính tắc là:

k

«|

Dé tim a-log, Ø (mod p-}), la thm các số a sao cho „—a mod Dị với El, ., kẻ

Sau khi tìm được các a; như vậy, thì hệ phương trình x — #, mod p'' (i-1, , 4,

được giải theo định lý số dư Trung quốc, sẽ cho ta lỗi giải x a(mad ~1) cần tìm Van đê là xác định các số a mod p* fi=1, ., k),

Van dé nay được phát biểu như sau: Giá sử g là một ước số nguyên tổ của 7-,

chs

và g` p-/ nhưng không còn đ'"/| p-J Ta cin tim x=mod q°

Biểu điển x dưới dang số g- phan nbz san

xu, (0 %x, <—Ð)

Vi x=mod 4ˆ nên z viết đưới dạng a = xlgˆs và vì œ“ =lặnodg),nên la có

Bi sa? =@>)iaa * (aod p)

Ta dit y=a®?, va tinh lin lot 7,7',97 , dong thoi so sanh voi

B® 9 mod p.Ta lay số ¡ đó là xạ, tức x;=t Nếu c=7 thìa ta lim xong x Nếu >7

thi bing cach dat Ø' — #œˆ"* và x'=lag„,ø mod 4“ 1a đễ thấy rằng

a loge f theo mod p

‘Thuit toan Polig-Hellman cho ta cach tinh logarit rời rạc khá hiệu quả, nhưng, chi khi p-1 chi c6 cac thita sé nguyén té bé Vì vậy, nếu p-1 có ít nhật một thừa số nguyên tổ lớn thi thuật toán đỏ khó đuợc thực hiện liệu quả, trong trường hợp đó bái

toan logarit réi rac theo mod p van la bai toan khó

Một lớp các số nguyễn tổ p mà ø-7 có ít nhất một thừa số nguyên tế lớn là lớp các số nguyễn tố dạng p—2ợ+1, trong dỏ ø là số nguyên tố Những số nguyên tổ dạng đó gọi là số nguyên tổ dạng Sophie Germain, có vai trỏ quan trọng (rong việc

xây dụng mốt lớp khá thông dụng các hệ mật mã có khóa công khai

28

Người ta cũng đã nghiên cứu phát triển nhiều thuật toán khác, cả thuật toán tắt định, cá thuật toán xảo suất, để tính logarit rời rạc, nhưng chưa có thuật toán nào

được chứng tỏ là có độ phức tạp thời gian đa thức

Chi tiết các vẫn dễ trình bay trong, phan nay co thé tim hiéu thém trong [1]

29

1.2 VAN DE MA HOA

1.2.1 Hệ mã hóa đồi xứng

Trong phân nảy sẽ giới thiêu một số hệ mật mã khỏa dối xứng, những hệ mật

mã mà biết khóa lập mật mã “dễ” tính khóa giải mã và ngược lại Vì vậy khóa mật múi “chung” đô phải đượ giữ bí mật, chỉ riêng người lập mã để gửi đi và người

nhận mật mnã gửi đến dược biết mà thôi Trong thực tế các phương phảp mã hóa hậu hết sử dụng mật mã khoá đổi xứng, từ hệ mật Ceasar (đã được dùng hơn nghìn năm

trước) cho dế các Hệ mật dược sử dụng với sự Irợ giúp của máy tỉnh hiện đại

@ Ma chuyén dich (shift cipher)

Cac hé mat ma ding phép chuyển địch cũng như nhiền hệ mật mã khác đêu

có báng ký tự bản rõ và báng ký tự bản mã là báng ký tự của ngôn ngữ viết thông,

thường, Bang ký tự ngôn ngữ viết là bảng chữ cái gồm có 26 ký tự, được đánh số từ

Hệ mật mã chuyển dịch tuy đễ sử đụng nhưng việc thám mã khá đễ đàng, số

các khoá có thể 06 là 26 Khi nhận được mội bản mã, người thám ma chi can thir

ding lần lượt tối da là 26 khoả đó dễ giải mã, ất sẽ phát hiển ra được khoá dã dùng,

và cá bán rồi

b M4 thay thé (substitution cipher)

Sơ đề các hệ mật mã thay thể được định nghĩa như sau:

S=@,C,K,#,D), trong do P = C’ = Zy,, K là tập hợp tắt cá các phép hoán vị trên Z¿s

Cao anh xa E và J2 lá:

«„œ)= z0), 44@)—z `0),

với mọi x e Ð, y e ze & là một phép hoán vị trên Zyg

‘Ta thường dồng nhất Z¿s với bảng ký tự tiếng Anh, do dó phép hoản vị trên Z›s cũng được hiểu là một phép hoán vị trên tập hợp các ký tự tiếng Anh, thí đu một

phép hoán vị z được cho bởi bảng:

Sơ đỗ hệ mặt mã có số khoá có thế bằng số các phép hoán vị trên lập Z2s, tức

là 26I khoá, đỏ là một số rất lén (261> 4.1025), Do đỏ, việc duyệt lần lượt tắt cá các khoá có thể để thám mã là không thực tế, ngay cả đùng máy tính Tuy vậy, có

những phương pháp thám mố khác hiệu quả hơn, lâm cho các hệ mật mnã thay thể

không thể được xem là an toàn

đo) = a0 - B) mod26,

với mọi x c Ð,yc C,K = (a, b) c &

Điều kiện ged (ø, 26) — 1 dễ bảo đâm có phẩn tử nghịch dão ø “mod26 của a,

làm cho thuật oán giải mã ấy luôn thực hiện được Có tất cả Ø(26) — 12 số ø & ng

Vi cd 12.86 thude Ayg nguyên tô với 26, nên số các khoá gó thể có là bằng,

12x26 =312, một con só không lớn lắm nếu ta sử dụng máy tính dẻ thực hiện việc thám rnã bằng cách đuyệt lần lượt tất cã các khoá có thể, Mã Apphin cũng không,

được xem là raã an toan!

@ Ma Vigencre

Khác với các hệ một kế rude, hé mal Vigenére không thực hiện lrên tùng ký

tự một, mà dược thực hiện trên từng bộ z¡ kỷ tự ứm là số nguyên dương)

Sơ đồ các bệ mật mã Vigenere dược dịnh nghĩa như sau:

S-@,C.K,E,D),

Trong d6P = C=K= 2%, anhxaE vaD la

wy le

điềm, à Xe) — (HH xe») mod 26

đ;ện, , tu) — Oi-la, Xu&„) mod 26

Với mọi x =(Xụ, Xu) C , y Lee Yn) © CK = Rtg Bin) CK

Sơ dễ mã Vigenere có thể dược xem lả mở rộng của sơ đỏ mä chuyên dịch, xểu mã chuyển dịch thực hiện việc chuyển dịch từng ký tự một, thỉ mã Vigenẻre thực hiện đồng thời từng bộ œ ký tự liên tiếp

Tap K có lái cả là 26" phần tủ, do đó với mỗi ra có tất cả là 26” hệ mật rã

Vigenre khác nhau (với m = 6 thì số dó lá 308,915,776), duyệt toàn bộ chừng ấy

khoả để thám mã bằng tỉnh thủ công thì khó, nhưng nêu dừng máy tỉnh đủ mạnh thi cũng không đến nổi khó lắm !

2 Ma Hill

Sơ đồ mmật mã này được để xuất bởi Lester 8 Hill nm 1929 Ciing nihur so dé

ima Vigenére, hé ma nay dược thực hiện trên từng bộ z ký tự liên tiếp Điều khác là

mỗi kỷ tự của bản mã được xác định bởi một tỏ hợp tuyến tỉnh của ø ký từ trong,

bắn rõ, Khoá là một ma trận cấp ơ, tức là một phần tử & c Z3”,

Để phép biển đối Luyến tính xác định bởi ma trận K có phép nghịch đảo, bản

thân ma trận K cũng phái có mna trận nghịch đảo & ” theo mod 26; mà điều kiện cần

và đủ đề £ có nghịch đảo là định thức của nó, ký hiệu đet(K), nguyên tổ với 26 Sơ

Với mốt số m cho trước, số các khoá có thẻ có lả bằng số gác ma trận K cd đetŒK) nguyên tổ với 26 Ta không cỏ công thức để tính số đỏ, tuy biết rằng khi m

lớn thì số đó cũng là rất lớn, vả tật nhiên việc thám mã bảng cách đuyệt lân lượt

toàn bộ các hệ mã Hill cd cing số zw là không, khả thí Mặc dủ vậy, tử lâu người ta

cũng đã tìm được những phương pháp thám mã khác đối với hệ mã THÍI một cach

khá hiệu quả

ff Mé@ hodn vi

Các hệ mã hoán vị cũng được thực hiện trên lừng bộ za ký tự liên tiếp, nhưng

bản mật mã chỉ là một hoán vị của cóc ký tự trong từng bộ zn ký tự của bản rõ Ta

ký hiệu mm là tập hợp tắt cá các phép hoán vị của tập hợp {1, 2, , mỲ

Sơ đồ cáo phép mã hoàn vị được che bi

S=@ C4, 2,0),

trong do P - C — Z1, K — Ẩm, ảnh xạ R và D là

eee tm) gaye Fee >

ERY Vn) = Oe seger Fe rem) Xm

K= me Sm, ` là hoán vị nghịch dao cia

Chủ ÿ rằng mã hoán vị là một trường hợp riêng của mã HilI Thực vậy, cho

am}, ta xae dinh ma tran K,= (,,) voi k,, = 1 néu i= ay),

phép hoán vị trên {1

và = 0 néu nguos lai, thi dé thay ring ma Hill voi kheá X„ cho cùng một phép mật

mã như mã hoán vị với khoả #: Với mỗi r cho trước, số các hệ mật mã hoán vị cỏ

thé oo la mm!

1.2.2 Hệ mã hóa phi dỗi xứng (mã hỏa khóa công khaj),

Sự ra đời của khái niệm hệ mật mã khoá công khai lä một tiên bộ có tính chát

bước ngoặt trong lịch sử mật mã nói chung, gắn liễn với sự phát triển cua khoa học

tỉnh toán hiện đại Y tưởng về hệ mật mã khóa công khai được W DifBe và ME,

THelhinan đề cập đến đầu tiên từ năm 1976 Ngay sau đó, công vide tim kiếm những, thể hiện cụ thể có khả năng ứng dựng trong thực tế đã bắt đầu thu hút sự quan tam của nhiên chuyên gia Năm 1977, R.T Rivest, A Shamir và I.M Adleman đề xuất

ut nig Khai ana d6 an loa eda hé dua vio bai loan ko

“nhân tích số nguyên thành thừa số nguyên tô” IIệ này về sau trở thành hệ mật nội

tiếng và mang tên là RSA, được sử dụng rộng rãi trong, thực tiến bão mật và an toàn

mỗi khoá Ä' gồm có hai phân K =Œ”, K”), K' là khoá công khai dành che việc lập

mật mã, còn K” là khoá bí mật dành cho việc giải mã

Với mỗi ký tự bản rõ xc?, thuật toán lập mã # cho ta ký tự mã tương ứng,

y “HÚC, x) = C Với ký tự mã y, thuật toàn giải mã ¿2 sẽ cho ta lại ký tự bán rõ

BÚ.” x) =x" mod n, với mọi x 6P,

PAR" 9) = y mod, vúi mọi y cC

Đẻ chứng tó dinh nghĩa trên là hợp thức, ta phải chứng mình rằng với mọi

cap khoa K (KK), và mọi x © P, tá đều có

DIK", EKO) = x

‘Thue vay, doed (mod (n)) taco thé vidt ed = £.Ø(n) +1

Néu xnguyén 16 voi n, thì dùng dinh ly Ruler 1a có

DIKE (Kix) = at — x8 3" (moda) — x

Néu x khéng nguyên tổ với n, thi do 2 — p.g, hodc x chia hết cho p và nguyên tổ với

ø, hoặc x chia hết cho g và nguyên tổ với p, và

b(n) (p-1)(g =1), trong cả lái trường hợp lá đếu có

x21! =x (mod p), x09 = xqnođ4);

ti dé suy ra x*”"" =x (mod), tic D (K", E (KE, x)) -.

b Hé ma hod Rabin

Sơ đỗ hệ mật mã khoá công khai Rabin:

8 Œ,GK,R,D), trưng đó: P Œ- Zm, trong đố là một số nguyên Blun, nọ p.ạ, với g và 4 là hai số

nguyên tổ có tính chất p = 3(mod 4), g= 3(mod 4),

'Ta chủ ý rằng với mỗi bộ khoá &, các thuật toán «„= 8Œ") và đ„ = ĐŒK”,)

không lập thành một cặp song ánh, cụ thế là e, khéng phải là một đơn ánh, vi nếu

w lả một căn bậc hai của 1 theo mod n thi e, (w(x 4 1-2) = ec Gy), ma ta e0 din

4 căn bậc hai của | theo mod n, tic Id ta có 4 giá trị khác nhau của đôi số x cho cửng một giá trị ey (x)

Bay giờ nói dến thuật toán giải mã d,.— D(K" )

Đặt CT B⁄4 +, ta có đụ) — VỂ - B/2moáu, đo dé dé cd d,.(y), ta cin tinh JO mod n, tức cẩn giải phương trình z2 C modn Phương trình đó tương đương với hệ

hai phương trình sau dây:

“ 3

một kỷ hiệu là Œ mod nụ và vì vậy thuật loán giải mã đ„.(y) thục tế

trị khác nhan theo mod n mả bán rõ lá một trong +1 giả trị đó Việc chọn giá trị nào

(rong 4 giá trị ỦIm được làm bân rõ là tuỳ thuộc vào những đặc trưng khác của ban

TÕ mẻ người giải mã nhận biết

e Hệ mã hố EIGumalL

Hệ mật mã ElGamal được T ElGamal để xuất năm 1985, dựa vào dộ phức

tạp của bài tốn tính lõgarit rời rạc, và sau đỏ đã nhanh chĩng được sử dụng rộng rãi

khơng chi trong van dé bảo mật mà cịn trong các van dé xác nhận và chữ ký điện

tử

Sơ đỗ bệ mã hố khoả cơng khai Eliamsl là

S POKED, trong đĩ: P—Z7, C =Z,

°, với p là số nguyên tố;

X={K= (K, K")' K'=(p, œ, 8), K”= a, Ủ= œ” mộ p},

ơ đây ơ là phân tử nguyên thuỷ theo mod p, tức của Z7

Các thuật tồn lập nã đ„ Z (K“) và giải mã d,, D(K",.) nhu sau

Với mỗi xeP =Z⁄7, để lập mật mã cho z, trước hết chọn thèm một số ngẫu

Thiên k © Z2 + rồi linh

,

y =a! mod p,

sự, K)= Qa, Ma), với

Với mọi số ngẫu nhiên & bất kỷ, ta đều xem e„.(x, È) là mật mã cúa x

Thuật tốn giải mã được xác định bởi

đa Ơn y2) - yGŸ) 'madp

Cáo phép lắp mật mã và giải mã dược xác định như vậy là hợp thức, vi ta cỏ

với mọi xe? —#Ƒ và mọi & © Zp 4

Ta chú ý rằng trong một mạng truyền thơng bảo mật với việc đừng sơ đỗ mại

mã ElGamal, mỗi người tham gia tự chọn cho rninh các tham số ø,œ, a, rồi tỉnh /