Seminar tin học Các giao thức mật mã dùng đường cong elliptic

Còng vîi sü ph¡t triºn nhanh châng cõa Internet, c¡c nghi¶n cùu v ùng döng cõa mªtm¢ håc ng y c ng trð n¶n a d¤ng v phong phó hìn.. Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic v

„I HÅC QUÈC GIA TP HCM TR×ÍNG „I HÅC KHOA HÅC TÜ NHI–N

KHOA TON - TIN HÅC

TR†N THÀ Mß HUÝNH 0711104

N«m håc 2010 - 2011

Líi giîi thi»u

Mªt m¢ l  ng nh khoa håc nghi¶n cùu c¡c kÿ thuªt to¡n håc nh¬m cung c§p c¡c dàch

vö b£o v» thæng tin Nâ câ nhi·u ùng döng trong íi sèng v  x¢ hëi nh÷ trong l¾nhvüc qu¥n sü, ch½nh trà ngo¤i giao, cho ¸n c¡c l¾nh vüc th÷ìng m¤i i»n tû, ng¥n

h ng,

Còng vîi sü ph¡t triºn nhanh châng cõa Internet, c¡c nghi¶n cùu v  ùng döng cõa mªtm¢ håc ng y c ng trð n¶n a d¤ng v  phong phó hìn Nâ khæng ch¿ ìn thu¦n l  m¢hâa v  gi£i m¢ thæng tin m  nâ cán bao gçm nhi·u v§n · kh¡c nhau c¦n ÷ñc nghi¶ncùu v  gi£i quy¸t v½ dö nh÷ chùng thüc nguçn gèc v«n b£n (chú kþ i»n tû), chùngnhªn t½nh x¡c thüc v· ng÷íi sð húu m¢ khâa (chùng nhªn khâa cæng khai), c¡c quytr¼nh trao êi thæng tin v  thüc hi»n giao dàch i»n tû an to n tr¶n m¤ng

Trong thíi buêi sì khai, h» mªt m¢ dòng khâa b½ mªt ÷ñc sû döng phê bi¸n Ng ynay, h» m¢ hâa khâa cæng khai ÷ñc dòng º thay th¸ h» m¢ khâa b½ mªt Nâ kh­cphöc ÷ñc nhúng nh÷ñc iºm cõa h» m¢ khâa b½ mªt Trong â, h» mªt m¢ düa tr¶n

÷íng cong Elliptic câ mùc ë an to n v  tèc ë xû lþ cao H» mªt m¢ n y thüc hi»nm¢ hâa v  gi£i m¢ düa tr¶n tåa ë cõa c¡c iºm tr¶n ÷íng cong Elliptic Mùc ëb£o mªt cõa h» mªt m¢ n y düa v o mùc ë khâ gi£i cõa b i to¡n logarit ríi r¤c tr¶n

÷íng cong Elliptic Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic v  m¢hâa k¸t hñp vîi ÷íng cong Elliptic l  nhúng ùng döng cö thº cõa ÷íng cong Elliptic

v o l¾nh vüc mªt m¢

Nhúng k¸t qu£ nghi¶n cùu v· mªt m¢ công ¢ ÷ñc ÷a v o c¡c h» thæng phùc t¤phìn, k¸t hñp vîi c¡c kÿ thuªt kh¡c · ¡p ùng y¶u c¦u a d¤ng cõa c¡c h» thèng ùngdöng kh¡c nhau trong thüc t¸, v½ dö h» thèng bä phi¸u b¦u cû qua m¤ng, h» thèng

 o t¤o tø xa, h» thèng qu£n lþ anh ninh cõa c¡c ìn và vîi h÷îng ti¸p cªn sinh tr­chåc, h» thèng cung c§p dàch vö a ph÷ìng ti»n tr¶n m¤ng vîi y¶u c¦u cung c§p dàch

vö v  b£o v» b£n quy·n sð húu tr½ tu» èi vîi thæng tin sè,

Möc löc

1.1 Tr÷íng húu h¤n 51.2 ÷íng cong Elliptic 5

2.1 Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic 142.2 M¢ hâa k¸t hñp vîi ÷íng cong Elliptic 16

3.1 Mët sè ph²p to¡n cì b£n cõa PARI/GP 193.2 C i °t c¡c giao thùc 213.3 K¸t qu£ thüc nghi»m 23

ta nâi K câ °c sè l  O K½ hi»u, Char (K).

Char (R) = Char (Q) =Char(C) = 0

N¸u Char(K) = p 6= 0 th¼ p ph£i l  sè nguy¶n tè

ành ngh¾a 1.2 P ÷ñc gåi l  tr÷íng con nguy¶n tè cõa K n¸u nâ l  tr÷íng conb² nh§t chùa trong måi tr÷íng con kh¡c cõa K Khi K = P th¼ K ÷ñc gåi l  tr÷íngnguy¶n tè

ành ngh¾a 1.3 K ÷ñc gåi l  tr÷íng húu h¤n n¸u nâ câ húu h¤n ph¦n tû N¸u K

l  tr÷íng húu h¤n th¼ tr÷íng con nguy¶n tè cõa nâ ¯ng c§u vîi Zp

M»nh · 1.1 Sè ph¦n tû trong tr÷íng húu h¤n l  lôy thøa pr, vîi p = Char(K) M»nh · 1.2 Vîi méi sè nguy¶n tè p v  vîi méi sè tü nhi¶n r > 1 ·u tçn t¤i tr÷ínghúu h¤n c§p pr

M»nh · 1.3 Trong tr÷íng húu h¤n K nhâm nh¥n c¡c ph¦n tû kh¡c 0 l  nhâm xyclic

1.2 ֒ng cong Elliptic

ành ngh¾a 1.4 ÷íng cong Elliptic tr¶n tr÷íng K l  tªp hñp t§t c£ c¡c iºm thäam¢n ph÷ìng tr¼nh

y2+ a1xy + a3y = x3+ a2x2+ a4x + a6 (1.1)vîi mët iºm 0 ÷ñc gåi l  iºm t¤i væ còng Trong â, a1, a2, a3, a4, a6 ∈ K, ∆ 6= 0

÷ñc gåi l  bi»t thùc cõa ÷íng cong vîi

Bi»t thùc ∆ 6= 0 t÷ìng ÷ìng vîi i·u ki»n ÷íng cong khæng k¼ dà Nâ công t÷ìng

÷ìng vîi i·u ki»n, n¸u x²t tªp hñp t§t c£ c¡c iºm tr¶n ÷íng cong th¼ ÷íng cong

â khæng câ iºm bëi Do â, n¸u ta biºu di¹n y2 nh÷ mët a thùc bªc 3 cõa x th¼ athùc â khæng câ nghi»m bëi

iºm t¤i væ còng nâi trong ành ngh¾a l  iºm t¤i væ còng trong ÷íng cong x¤ £nht÷ìng ùng:

y2z + a1xyz + a3yz2 = x3+ a2x2z + a4xz2+ a6z3.Tùc l , khi ta x²t khæng gian x¤ £nh P2 l  khæng gian m  t§t c£ c¡c iºm l  c¡c lîpt÷ìng ÷ìng cõa bë ba (x, y, z), trong â x, y, z khæng çng thíi b¬ng 0 Ta ànhngh¾a lîp t÷ìng ÷ìng nh÷ sau:

V½ dö 1.1 a y2 = x3− x, vîi ∆ = 64 > 0

H¼nh 1.1: y2 = x3− x

b y2 = x3+ 14x +54, vîi ∆ = −676 < 0

th¼ ta ÷ñc ÷íng cong

y2 = x3+ ax + bvîi a, b ∈ K, ∆ = −16(4a3+ 27b2)

• N¸u Char(K) = 2 th¼ ta câ 2 tr÷íng hñp sau:

- Tr÷íng hñp a1 6= 0, ta câ ph²p êi bi¸n

- Tr÷íng hñp a1 = 0, ta câ ph²p êi bi¸n

(x, y) 7→ (x + a2, y)th¼ ta ÷ñc ÷íng cong

y2+ cy = x3+ ax + bvîi a, b, c ∈ K, ∆ = c4

• N¸u Char(K) = 3 th¼ ta công câ 2 tr÷íng hñp:

- Tr÷íng hñp a2

1 = −a2 , ta câ ph²p êi bi¸n

(x, y) 7→ (x, y + a1x + a3)th¼ ta ÷ñc ÷íng cong

y2+ cy = x3+ ax + bvîi a, b, c ∈ K, ∆ = −a3

1.2.1 Qui luªt nhâm cõa ÷íng cong Elliptic tr¶n tr÷íng câ

Char(K) 6= 2, 3

• Ph¦n tû 0 l  iºm t¤i væ còng (0, 1, 0)

• Nghàch £o cõa iºm câ tåa ë (x1, y1)l  (x1, −y1− a1x1 − a3)

• N¸u P = (x1, y1) v  Q = (x2, y2) khæng l  nghàch £o cõa nhau th¼ P + Q =(x3, y3), v  x3, y3 ÷ñc x¡c ành nh÷ sau:

x3 = −x1− x2− a2+ m(m + a1),

y3 = −y1− a3 − a1x3+ m(x1− x3)

Trong â:

* Mæ t£ ph²p to¡n tr¶n v· m°t h¼nh håc:

Quy t­c chung: têng 3 iºm P , Q, R th¯ng h ng tr¶n ÷íng cong l  b¬ng iºmt¤i væ còng, i·u n y câ ngh¾a l  P + Q + R = ∅ iºm t¤i væ còng trong tr÷ínghñp n y l  iºm 0 cõa ph²p cëng

N¸u P v  Q l¦n l÷ñt l  2 iºm ph¥n bi»t tr¶n ÷íng cong th¼ ÷íng th¯ng iqua P v  Q s³ c­t ÷íng cong t¤i iºm thù ba iºm èi xùng vîi iºm n y quatröc èi xùng cõa ÷íng cong ch½nh l  iºm P + Q

N¸u P v  Q l  2 iºm èi xùng qua tröc èi xùng th¼ ÷íng th¯ng i qua P v  Qs³ c­t ÷íng cong t¤i iºm væ còng, â l  iºm 0 cõa nhâm cëng c¡c iºm tr¶n

÷íng cong Khi â, P v  Q l  c¡c iºm nghàch £o cõa nhau

N¸u P = Q th¼ ÷íng th¯ng i qua P s³ ti¸p xóc vîi ÷íng cong v  c­t ÷íngcong t¤i mët iºm kh¡c, iºm èi xùng vîi iºm â qua tröc èi xùng ÷ñc gåi

l  iºm bëi 2 cõa ÷íng cong

º minh håa mæ t£ tr¶n, ta x²t v½ dö sau vîi tröc èi xùng cö thº trong tr÷ínghñp n y l  tröc Ox ÷ñc cho nh÷ trong h¼nh v³ sau:

H¼nh 1.3: Ph²p cëng tr¶n ÷íng cong

1.2.3 ÷íng cong Elliptic tr¶n tr÷íng sè húu t

ành ngh¾a 1.7 ÷íng cong tr¶n tr÷íng sè húu t l  ÷íng cong cho bði ph÷ìngtr¼nh

y2z + a1xyz + a3yz2 = x3+ a2x2z + a4xz2+ a6z3.vîi a1, a2, a3, a4, a6 ∈ Q, tåa ë c¡c iºm thuëc ÷íng cong l  c¡c sè húu t

Ta kþ hi»u E(Q) l  tªp hñp t§t c£ c¡c iºm câ tåa ë húu t v  tªp hñp n y câ c§utróc nhâm Aben nh÷ ành ngh¾a ð 2.2 C¡c iºm câ bªc húu h¤n cõa nhâm Aben E(Q)lªp th nh nhâm con E(Q)tors, gåi l  nhâm con xo­n cõa E(Q) Khi â, E(Q) l  têngtrüc ti¸p cõa E(Q)tors vîi nhâm con câ bªc væ h¤n

ành lþ 1.1 (Mordell) Gi£ sû E l  mët ÷íng cong Elliptic tr¶n Q Khi â, tªp hñpt¡t c£ c¡c iºm cõa E vîi tåa ë húu t E(Q) l  mët nhâm Aben húu h¤n sinh Nâic¡ch kh¡c, ta câ

E(Q) = E(Q)torsMZrtrong â r l  mët sè nguy¶n khæng ¥m

Tø ành lþ ta th§y nhâm con c¡c iºm câ bªc væ h¤n ch¿ câ húu h¤n ph¦n tû sinh, nâ

¯ng c§u vîi Zr Sè r ÷ñc gåi l  h¤ng cõa ÷íng cong, v  l  mët °c tr÷ng h¸t sùc

quan trång chùa nhi·u thæng tin sè håc v· ÷íng cong.

Nhâm con xo­n c¡c iºm bªc húu h¤n cõa ÷íng cong câ thº ÷ñc t½nh khæng m§ykhâ kh«n nh÷ng vi»c t¼m r th¼ l¤i h¸t sùc khâ kh«n Ngay c£ tr÷íng hñp ta bi¸t ÷ñc

÷íng cong cö thº th¼ vi»c ch¿ ra r = 0 hay r 6= 0 công l  mët i·u h¸t sùc khâ kh«n.Trong tr÷íng hñp n y, n¸u r = 0 th¼ ÷íng cong câ húu h¤n iºm húu t Cán tr÷ínghñp r 6= 0 th¼ ÷íng cong câ væ h¤n iºm húu t i·u â công t÷ìng ÷ìng vîi vi»cgi£i ph÷ìng tr¼nh ¢ cho câ húu h¤n hay væ h¤n nghi»m húu t ¥y công l  mët b ito¡n khâ cõa sè håc Vi»c ch¿ ra t§t c£ c¡c kh£ n«ng cõa nhâm con xo­n l¤i l  b i to¡nkhâ v  mîi ÷ñc gi£i quy¸t n«m 1977 bði ành lþ sau:

ành lþ 1.2 (Mazur) Gi£ sû E l  ÷íng cong Elliptic tr¶n tr÷íng Q Khi â, nhâmcon xo­n cõa E(Q) ¯ng c§u vîi mët trong 15 nhâm sau ¥y:

Z/mZ, trong â 1 ≤ m ≤ 10, ho°c m = 12Z/2Z × Z/2nZ vîi 1 ≤ n ≤ 4

Nh÷ vªy, nhâm con xo­n cõa ÷íng cong Elliptic s³ câ khæng qu¡ 16 ph¦n tû

1.2.4 ÷íng cong Elliptic tr¶n tr÷íng húu h¤n

Câ hai tr÷íng húu h¤n th÷íng ÷ñc sû döng l : tr÷íng Fq vîi q l  sè nguy¶n tè v tr÷íng F2 m vîi m l  sè nguy¶n.Tòy thuëc v o tr÷íng húu h¤n ÷ñc sû döng m  ta cânhi·u ÷íng cong Elliptic t÷ìng ùng Trong b i n y, ta ch¿ x²t tr÷íng húu h¤n Fq vîi

q l  sè nguy¶n tè

ành ngh¾a 1.8 Cho q > 3 l  sè nguy¶n tè ÷íng cong Elliptic y2 = x3+ a4x + a6tr¶n Fq l  tªp hñp c¡c c°p gi¡ trà (x, y) ∈ Fq× Fq thäa ph÷ìng tr¼nh çng d÷

y2 ≡ x3+ a4x + a6(modq),vîi a4, a6 ∈ Fq l  h¬ng sè sao cho 4a3

ành lþ 1.3 Gi£ sû N l  sè iºm cõa ÷íng cong Elliptic x¡c ành tr¶n tr÷íng Fq.Khi â, ta câ

|N − (q + 1)| 6 2√q

Ch֓ng 2

C¡c giao thùc mªt m¢ dòng ÷íng cong Elliptic

B i to¡n 1 (B i to¡n logarit ríi r¤c tr¶n ÷íng cong Elliptic - ECDLP) Cho E l mët ÷íng cong Elliptic v  P ∈ E l  mët iºm câ bªc n Cho Q ∈ E, t¼m sè nguy¶nd÷ìng x (2 ≤ x ≤ n − 2) thäa Q = xP

Hi»n nay v¨n ch÷a câ thuªt to¡n n o ÷ñc xem l  câ hi»u qu£ º gi£i quy¸t b i to¡n

n y º gi£i b i to¡n logarit ríi r¤c tr¶n ÷íng cong Elliptic, ta c¦n ph£i kiºm tra t§tc£ c¡c gi¡ trà x ∈ {2, , n − 2} Vi»c lüa chån P v  sè n r§t lîn th¼ º gi£i b i to¡nECDLP ÷ñc xem nh÷ l  khæng kh£ thi Vi»c gi£i b i to¡n ECDLP l  khâ kh«n hìnnhi·u so vîi vi»c gi£i b i to¡n logarit tr¶n tr÷íng sè nguy¶n thæng th÷íng

C¡c lþ thuy¸t to¡n håc n·n t£ng cõa ÷íng cong Elliptic ÷ñc c¡c nh  khoa håc ¡pdöng kh¡ hi»u qu£ v o l¾nh vüc mªt m¢ (Elliptic Curve Cryptography - ECC)

Trong ch÷ìng n y, chóng ta ch¿ x²t ¸n 2 giao thùc dòng d÷íng cong Elliptic nh÷ l :chú kþ i»n tû v  m¢ hâa

2.1 Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong

Elliptic

Chú kþ i»n tû ÷ñc sû döng khæng nh¬m möc ½ch b£o mªt thæng tin m  nh¬m möc

½ch b£o v» thæng tin ng«n khæng cho ng÷íi kh¡c cè t¼nh thay êi º t¤o ra thæng tinsai l»ch Nâi c¡ch kh¡c, chú kþ i»n tû gióp chóng ta x¡c ành ÷ìc ng÷íi ¢ t¤o rahay chàu tr¡ch nhi»m èi vîi mët thæng i»p

Mët ph÷ìng ph¡p chú kþ i»n tû bao gçm hai th nh ph¦n ch½nh: thuªt to¡n dòng ºt¤o ra chú kþ i»n tû v  thuªt to¡n t÷ìng ùng º x¡c nhªn chú kþ i»n tû

ành ngh¾a 2.9 Mët ph÷ìng ph¡p chú kþ i»n tû ÷ñc ành ngh¾a l  mët bë n«m (P,

A, K, S, V) thäa c¡c i·u ki»n sau:

1 P l  tªp hñp húu h¤n c¡c thæng i»p

2 A l  tªp hñp húu h¤n c¡c chú kþ câ thº ÷ñc sû döng

3 Khæng gian khâa K l  tªp hñp húu h¤n c¡c khâa câ thº sû döng

4 Vîi méi khâa k ∈ K, tçn t¤i thuªt to¡n kþ sigk ∈ S v  thuªt to¡n x¡c nhªn chú kþt÷ìng ùng verk ∈ V Méi thuªt to¡n sigk : P → Av  verk : P × A → true, f alse

l  c¡c h m thäa i·u ki»n:

∀x ∈ P, ∀y ∈ A : ver(x, y) =

(true n¸u y = sig(x)

f alse n¸u y 6= sig(x)Thuªt to¡n chú kþ i»n tû tr¶n ÷íng cong Elliptic (ECDSA) l  mët bi¸n thº cõathuªt to¡n chú kþ i»n tû

Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic:

Cho p l  sè nguy¶n tè lîn, E l  mët ÷íng cong Elliptic ành ngh¾a tr¶n tr÷íng Fp, v 

Gl  mët iºm thuëc E câ bªc q l  sè nguy¶n tè sao cho b i to¡n ECDLP trong nhâmsinh bði < G > l  khâ Cho P = {0, 1}∗, A = Zp× Zp, v  ành ngh¾a

Thuªt to¡n 2.2 Kiºm tra chú kþ

 Input: V«n b£n m v  khâa cæng khai Y v  chú kþ (r, s)

 Output: " lo¤i bä" ho°c " ch§p nhªn" chú kþ

2.2 M¢ hâa k¸t hñp vîi ÷íng cong Elliptic

Elliptic Curve Integrated Encryption Scheme - ECIES

L  thuªt to¡n m¢ hâa khâa cæng khai

ECIES sû döng ÷íng cong Elliptic Diffie - Hellman trao êi khâa º sinh ra ng¨unhi¶n mët khâa èi xùng, nâ ÷ñc dòng º m¢ hâa v  MAC mët v«n b£n

L  mët bi¸n thº cõa m¢ hâa khâa cæng khai ElGamal

Trong ph¦n n y, ta ch¿ x²t ECIES trong tr÷íng hñp ìn gi£n nh÷ sau:

Cho E l  ÷íng cong ành ngh¾a tr¶n tr÷íng Zp (p > 3 l  sè nguy¶n tè) sao cho Echùa mët nhâm con cycle H =< G > câ bªc q nguy¶n tè sao cho b i to¡n ECDLP l khâ

 Input: V«n b£n m v  khâa cæng khai q.

 Output: V«n b£n m ho°c væ hi»u v«n b£n m¢

1 T ← x ∗ P OINT − DECOMP RESS(y1)

if z is a quadratic non  residue modulo p

then return (failure)

else return (x, p − y)

* √z câ thº ÷ñc t½nh nh÷ l  z(p+1)/2 mod p n¸u p ≡ 3(mod4) v  z l  th°ng d÷b¼nh ph÷ìng modp (ho°c z = 0)

Nhªn x²t 2.2 - ECIES khæng t÷ìng ùng v«n b£n vîi mët iºm tr¶n ÷íng congElliptic nh÷ ElGamal.

- V¼ sû döng ph÷ìng ph¡p èi xùng câ khâa º gûi v«n b£n n¶n ECIES khæng ph£it½nh to¡n mîi tr¶n EC cho méi khèi v«n b£n

Ch֓ng 3

C i °t

3.1 Mët sè ph²p to¡n cì b£n cõa PARI/GP

PARI/GP l  ph¦n m·m mi¹n ph½ ÷ñc hé trñ bði GNU

C¡c ph²p cì b£n l  +, −, ∗, / cõa PARI/GP công gièng nh÷ c¡c ngæn ngú kh¡c nh÷ngph²p / khæng cho ra k¸t qu£ l  mët sè thüc m  l  mët ph¥n sè

C¡c l»nh cì b£n nh÷ sau:

• Cëng, trø, nh¥n: a + b, a − b, a ∗ b

• Ph¦n nguy¶n cõa a khi chia cho b: a \ b

• Ph¦n d÷ cõa a khi chia cho b: a%b

• Lôy thøa: a ∧ b

• Ph²p to¡n so s¡nh: a = b, a < b, a > b, a ≤ b, a ≥ b, a ! = b, a == b

• Ph²p to¡n tr¶n b½t ( 'and', 'or', 'not'): a&&b, a | |b, !a

• Chuyºn êi a th nh mët ph¦n tû cõa Zp: Mod(a, n)

• Chuyºn mët ph¦n tû x cõa Zp th nh mët sè nguy¶n: lift(x)

• Chuyºn a th nh sè nhà ph¥n: binary(a)

• Chån sè nguy¶n ng¨u nhi¶n giúa 0 v  n-1: random(n)

• ×îc chung lîn nh§t giúa a v  b: gcd(a, b), bezout(a, b)

• Phi h m Euler: eulerphi(n)

• Kþ hi»u Legendre: kronecker(a, b)

• ành ngh¾a ÷íng cong Elliptic E: E = ellinit([a1, a2, a3, a4, a6])

• Cëng hai iºm P v  Q tr¶n E: elladd(E, P, Q)

• Trø hai iºm P v  Q tr¶n E: ellsub(E, P, Q)

• Cëng k iºm P tr¶n E: ellpow(E, P, k)

• Kiºm tra mët iºm thuëc E: ellisoncurve(E, P )

• Help: ?t¶n h m, hay ?sè t÷ìng ùng

C¡c sè t÷ìng ùng câ thº l :

0 : Ng÷íi dòng ành ngh¾a (bi¸n, k½ hi»u, h m)

1 : C¡c ph²p to¡n 'monadic' ho°c 'dyadic'

2 : Chuyºn êi

3 : C¡c h m têng qu¡t

4 : C¡c h m trong lþ thuy¸t sè

5 : C¡c h m li¶n quan ¸n ÷íng cong Elliptic

6 : C¡c h m li¶n quan ¸n lþ thuy¸t tr÷íng

7 : a thùc v  chuéi lôy thøa

8 : Vecto, ma trªn, ¤i sè tuy¸n t½nh v  tªp hñp

3.2 C i °t c¡c giao thùc

3.2.1 Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic

V½ dö 3.2 Cho p = 114973, E: y2 = x3 − 3x + 69424, G = (11570, 42257) câ bªc

q = 114467 Chån x = 86109, th¼ Q = xG = (6345, 28549) V«n b£n m = ıworldof câgi¡ trà H(m) = 1789679805

> e = ellinit([0, 0, 0, M od(−3, 114973), M od(69424, 114973)])

3.2.2 M¢ hâa k¸t hñp vîi ÷íng cong Elliptic

⇒ P OIN T − DECOM P RESS(y1) = (y1[1], y3)

> T 1 = ellpow(e, [y1[1], y3], x)

2 > m1 = Mod(y2 ∗ T 1[1] ∧ (−1), q)

⇒ m1 = 59798 = m

3.3 K¸t qu£ thüc nghi»m

3.3.1 Ch¤y vîi Pari

a Thuªt to¡n chú kþ i»n tû düa tr¶n ÷íng cong Elliptic

H¼nh 3.1: K¸t qu£ ch¤y ch÷ìng tr¼nh vîi ECDSA

b M¢ hâa k¸t hñp vîi ÷íng cong Elliptic

3.3.2 So s¡nh vîi RSA

M¢ hâa khâa cæng khai düa tr¶n hai v§n · lîn cõa to¡n håc l  b i to¡n logarit ríi r¤c

v  b i to¡n ph¥n t½ch thøa sè nguy¶n tè Ph÷ìng ph¡p RSA düa tr¶n b i to¡n ph¥nt½ch thøa sè nguy¶n tè, ÷ñc ÷a ra tø cuèi thªp ni¶n 70 Ph÷ìng ph¡p ECC düa tr¶n

b i to¡n logarit ríi r¤c tr¶n tr÷íng sè cõa ÷íng cong elliptic (ECDLP) ch¿ mîi ÷ñc

÷a ra tø n«m 1985

Mët ÷u iºm cõa ECC l  kh£ n«ng b£o mªt cao vîi k½ch th÷îc khâa nhä düa v o mùc

ë khâ gi£i quy¸t cõa ECDLP, mët t½nh ch§t r§t húu ½ch èi vîi xu h÷îng ng y nay l t¼m ra ph÷ìng ph¡p t«ng ë b£o mªt cõa m¢ hâa khâa cæng khai vîi k½ch th÷îc khâa

÷ñc rót gån K½ch th÷îc khâa nhä hìn gióp thu gån ÷ñc k½ch th÷îc cõa chùng nhªngiao dàch tr¶n m¤ng v  gi£m k½ch th÷îc tham sè cõa h» thèng m¢ hâa K½ch th÷îckhâa nhä gióp c¡c h» thèng b£o mªt düa tr¶n ECC gi£m thíi gian t¤o khâa Thíi giant¤o khâa th÷íng r§t lîn ð c¡c h» thèng RSA

H¼nh 3.2: Nguçn: http: //www.certicom.com

Do câ k½ch th÷îc khâa nhä v  kh£ n«ng ph¡t sinh khâa r§t nhanh n¶n ECC r§t ÷ñcquan t¥m º ¡p döng cho c¡c ùng döng tr¶n mæi tr÷íng giîi h¤n v· thæng l÷ñng truy·n

dú li»u, giîi h¤n v· kh£ n«ng t½nh to¡n, kh£ n«ng l÷u trú ECC th½ch hñp vîi c¡c thi¸t

bà di ëng kÿ thuªt sè nh÷ handheld, PDA, i»n tho¤i di ëng v  th´ thæng minh(smart card)

C¡c h» thèng ECC ¢ v  ang ÷ñc mët sè cæng ty lîn v· vi¹n thæng v  b£o mªt tr¶nth¸ giîi quan t¥m ph¡t triºn Nêi bªt trong sè â l  Certicom (Canada) k¸t hñp vîi

¤i håc Waterloo ¢ nghi¶n cùu v  xem ECC nh÷ l  chi¸n l÷ñc ph¡t triºn b£o mªtch½nh cõa cæng ty Certicom cung c§p dàch vö b£o mªt düa tr¶n ECC Ngo i ra, mët sècæng ty kh¡c nh÷ Siemens (ùc), Matsushita (Nhªt), Thompson (Ph¡p) công nghi¶ncùu ph¡t triºn ECC Mîi ¥y, RSA Security Laboratory  pháng th½ nghi»m ch½nh cõa