Sơ đồ chu kỳ một lần

Sơ đồ chu kỳ một lần

Trường Đại Học Dân Lập Hải Phòng

Khoa Công Nghệ Thông Tin

ĐỀ TÀI:

GVHD:Trần Ngọc Thái SVTH:Trần Trung Hiếu Nguyễn Văn Tân

Tài liệu Tham Khảo

90292, USA

2003

Tóm Tắt

dựa trên mã hóa khóa công khai

funtion) mà không phụ thuộc vào độ khó của các vấn đề toán học

Combinatorics

Giới Thiệu

text thì giờ đây là các tệp tin dữ liêu Phức tạp

được quan tâm ,đặc biệt là tính bảo mật và tính hiệu quả

vững chắc ,có thể bị phá vỡ bởi khả năng của máy tính

khai Không giống như chữ ký dựa trên mã hóa khóa công khai ,OTS chỉ dựa trên

việc tạo chữ ký và xác minh

học và các “message digest funtions” là các hàm dùng để tạo ra các digest có kích thước cố định từ dữ liệ đầu vào bất kỳ (Hàm này phải là 1 chiều và chịu đươc xung đột) Sử dụng OTS cho phép ta loại trừ nhân tố đầu tiên

Giới Thiệu

Lamport ,sau đó là Merkle và Winternitz Bleichenbacher chính thức khái niệm OTS

sử dụng một đồ thị có hướng (DAGS)

được xem như là 1 giá trị tin cậy và sau này được sử dụng để người xác minh xác nhận chữ ký

lệ Trên thực tế cho phép việc ký với 1bit có thể đoán trước được và cung cấp

kỳ Việc này được bắt đầu bằng hàm chuyển thông điệp thành các digest có đọ dài

cố định ,theo cách thông thường ở chữ ký mã hóa khóa công khai

Giới Thiệu

liên kết và chữ ký của cả thông điệp được coi như là sự ghép nối của các OTS cho mỗi ”1” bit trên thông điệp cùng với 1 vài giá trị thêm vào để chắc chắn rằng thứ tự của các bit kia không tự nó thay đổi

phối trong 1 chế độ bảo mật

quan tâm của hơn 2 thập kỷ trước bây giờ đã không còn đáng ngại với sự phát triển

về tốc độ của mạng & Modem

dựng OTS tối ưu là làm tăng kích thước của thông điệp(được ký) và làm giảm số lượng của các khối ngẫu nhiên được dùng để tạo OTS

ứng với số lượng nhỏ nhất của các thao tác trong OWF được sử dụng trong cả việc tạo và xác minh chữ ký

Cấu trúc OTS của Mercle

• Gán thông điệp đầu vào có kích thước là b.Đặt s=(└ logb ┘+ 1) và n=b+s Người ký tạo 1 vectơ khóa bí mật có kích thước (b+2s) của 1 dãy số ngẫu nhiên

• R={R1,…,Rb,L1,0,L1,1,…,Ls,0,Ls,1}

• Người ký sau đó áp dụng OWF cho mỗi phần tử của vector khóa bí mật và phân phát kết quả của vectơ kết quả khóa công khai tới người cần xác minh

• H(R)=<H(R1),…, H(Rb),H(L1,0),H(L1,1),…,H(Ls,0),H(Ls,1)>

• Sau đó để ký 1 thông điệp m (có kích thước k bit) ,người ký đếm số lượng bit 1 trong m ,mã hóa

số bit đó thành 1 xâu (s bit) và bổ xung chúng vào m

• Kết quả là 1 thông điệp m0 (kích thước n bit ) Hiện tại chữ ký SIG(m) được xây dựng như dưới đây :

• for(i=1;i<=b;i++)

• if(m[i]==1)

• Realease H(Ri);

• for(i=b+1;i<=n;i++)

• if(m[i]==1)

• Realease H(Li,1)

• else

• Realease H(Li,0)

•

Cấu trúc OTS của Mercle

SIG(m) và kiểm tra chúng bằng vectơ khóa công khai H(R) Để tính roán chi phí của giải thuật này ,người ký tạo ra (b+2s) số nguyên ngẫu nhiên và chạy bởi rất nhiều thao tác tính toán với OWF Mỗi người xác minh thực hiện trung bình là (b/2+s)các thao tác với OWF

đăc biệt Không có 1 luận chứng nào về sự tối ưu của nó được đưa ra Hơn thế nữa

nó còn không rõ ràng trong ngữ cảnh của 1 hệ thống OTS

Tổng quát về chữ ký 1 lần

trong đó H(.) là 1 OWF thích hợp

đầu vào,vào 1 tập con T của H(R), chữ kí được coi là hợp lệ nếu T=H(S)

cho F(D2)ЄF(D1)

• Mặt Rkhác Rnếu Rngười Rkí Rhợp Rlệ Rphân Rbố R(D1,F(D1)),người Rthám Rmã Rcó Rthể Rthay Rthế R D1 Rbằng RD2,giảm Rtập RF(D1) Rthành RF(D2) Rvà Rthu Rđược R1 Rcặp Rthông Rđiệp R(D2,F(D2))

• Điều Rnày Rdẫn Rchúng Rta Rtới R1 Rcâu Rhỏi R:

Tổng quát về chữ ký 1 lần

Khi RR Rchứa Rn Rsố Rngẫu Rnhiên Rcó Rbao Rnhiêu Rthông Rđiệp Rkhác Rbiệt Rcó Rthể Rđược Rkí Rhoặc Rnói R cách Rkhác Rkích Rthước Rtối Rđa Rcủa Rthông Rđiệp Rlà Rbao Rnhiêu.

Với Rn=1 Rcâu Rtrả Rlời Rlà R1 Rvà Rchữ Rkí Rlà R1 Rsố Rngẫu Rnhiên R.

Vói Rn=2 Rchữ Rkí Rcó Rthể Rlà Rr1,r2.

Nếu Rchúng Rta Rcó Rthể Rthay Rđổi Rthông Rđiẹp Rtrên Rtập Rcon Rchữ Rkí R{r1,r2}sự Rlựa Rchọn Rđó Rcó Rthể R

bị Rloại Rtrừ.

Nói Rchung,chúng Rta Rcó Rthể Rnhận Rthấy Rvới Rmọi Rgiá Rtrị Rn,chúng Rta Rcó Rthể Rthu Rđược R1 Rthông R điệp Rhợp Rlệ Rbằng Rcách Rlấy Rra Rtừ Rtất Rcả Rcác Rthông Rđiệp Rcon,chứa R Rp<n Rcác Rsố Rngẫu Rnhiên,rõ R ràng Rhơn,không Rcó Rtập Rcon Rnào Rcó Rthể Rlà Rtập Rcon Rcủa Rtập Rcon Rkhác,cho Rphép Rchúng Rta Rcó R C(n,p)= Rn!/p!(n-p)! R R R R R R RThông Rđiệp Rkhác Rnhau.

Tổng quát về chữ ký 1 lần

Trong R[15] R,đã Rchỉ Rra Rrăng Rvới Rmọi Rn R,vùng Rthay Rđổi RM Rlà Rlớn Rnhất Rkhi Rp=|n/2| R.Điều Rnày R cho Rcho Rphép Rchúng Rta Rký Rbất Rkỳ RBn=(n

|n/2|) Rthông Rđiệp VD:Chúng Rta Rcó Rthể Rký R1 Rthông Rđiệp RlogBn Rbit Rbất Rkỳ R.vd:Nếu RR Rchứa R4 Rphần Rtử R1,2,3,và R 4,khi Rđó Rtập Rthông Rđiệp Rhợp Rlệ Rlớn Rnhất Rcủa RR Rlà

V={{1,2},{1,3},{1,4},{2,3},{2,4},{3,4}} Rchứa RB4=6 Rphần Rtử R.

Bằng Rcách Rđảo Rngược Rbiểu Rthức Rnày Rvà Rsử Rdụng Rphép Rxấp Rxỉ Rcủa Rstirling, Rchúng Rta Rcó Rthể R biểu Rdiễn R2b Rgiá Rtrị Rkhác Rnhau,nhưng Rphải Rthỏa Rmãn RBn R>2b

Tổng quát về chữ ký 1 lần

Hoặc Rsau Rkhi Rlấy Rlogarit Rcơ Rsố R2 Rcả R2 Rvế R:

Với Rb=128,n Rít Rnhất Rphải Rlà R132 Rvà Rmỗi Rtập Rcon Rcó Rthể Rnhỏ Rđến R64 R.Từ Rđó R C(132,164)>2128

Tổng quát về chữ ký 1 lần

Chú Rý Rlà Rchúng Rta Rcó Rthể Rtùy Rý Rtăng Rn Rvà Rgiảm Rp Rhoặc Rngược Rlại Rmiễn Rlà Rthỏa Rmãn R C(n,p)>2b

Và Rngười Rký Rvà Rngười Rxác Rnhận Rthống Rnhất Rtrước Rvề Rgiá Rtrị Rcủa Rn,p