Tìm hiểu sơ đồ chữ ký số ELGAMAL

Bài tập mẫu về đề tài: Tìm hiểu sơ đồ chữ ký số ELGAMAL. Được trình bày ngắn gọn, xúc tích, dễ hiểu và đầy đủ. Được đánh giá tốt trong thang điểm của giảng viên khi thuyết trình hoặc làm bài tập báo cáo.

Đề tài: Tìm hiểu sơ đồ chữ ký số ELGAMAL

Giảng viên hướng dẫn: Ths.Trần Duy Hùng

Sinh viên thực hiện: Đỗ Thị Vân Anh – 17A03

Nguyễn Văn Lộc – 17A03

Lê Quỳnh Trang – 17A03

MÔN AN NINH VÀ BẢO MÂT DỮ LIỆU

01 Giới thiệu chung về chữ ký số

03

02

Sơ đồ chữ ký số ELGAMAL

Mật độ của sơ đồ chữ ký số ELGAMAL NỘI DUNG BÁO CÁO

04

Độ an toàn của hệ chữ ký ELGAMAL

I Giới thiệu chung về chữ ký số

• Thông thường chữ ký viết tay trên các văn bản, trên các tài liệu hay trên các hợp đồng kinh tế …vv thì được dùng để xác

nhận người ký nó

• Sơ đồ chữ ký (hay còn gọi là chữ ký số) là phương pháp ký một bức thư điện lưu dưới dạng điện tử Chẳng hạn một bức thư điện có chữ ký được truyền trên mạng máy tính

• Một sơ đồ chữ ký số thường chứa hai thành phần:

 Thuật toán ký

 Thuật toán xác minh

I Giới thiệu chung về chữ ký số

 Định nghĩa hình thức của chữ ký số:

• Một sơ đồ chữ ký số là bộ 5 ( P, A, K, S, V ) thỏa mãn các điều kiện sau:

 P: là tập hữu hạn các bức điện có thể

 A: là tập hữu hạn các chữ ký có thể

 K: là tập hữu hạn các khóa, mỗi khóa K K gồm có 2 phần K= ( K’, K’’) , với K’ là bí mật và K’’ là công ∈ khai

 Với mọi K=(K’,K’’) tồn tại một thuật toán ký Sigk ∈S và một thuật toán kiểm thử Verk ∈ V

I Giới thiệu chung về chữ ký số

Ver (x,y) =

TRUE nếu y = Sig(x)

FALSE nếu y # Sig(x)

 Với mọi K ∈ K , hàm SigK và VerK là các hàm thời gian đa thức Verk sẽ là hàm công khai còn Sigk là hàm mật Ta gọi Alice là người gửi còn Bob là người nhận Không thể dễ dàng tính toán để giả mạo chữ ký của Bob trên bức điện x Nghĩa là với x cho trước, chỉ có Bob mới có thể tính được chữ ký y để Ver (x,y) = TRUE

 Mỗi SigK: P -> A và VerK:P x A ->{TRUE ,FALSE } là những hàm sao cho mỗi bức điện x ∈P và mỗi bức

điện y ∈ A thoả mãn phương trình sau đây:

II Sơ đồ chữ ký số ELGAMAL

 Sơ đồ Elgamal được thiết kế với mục đích dùng riêng cho chữ ký số, điểm mạnh của nó là cùng số nguyên tố p trong cùng một sơ đồ thì với k ngẫu nhiên nên ta có thể có nhiều chữ ký số, không nhất định giống như hệ thống mã khóa công khai

 Elgamal, ở sơ đồ chữ ký RSA ta chỉ thấy trên cùng một sơ đồ với cùng một số nguyên tố p thì ta chỉ có một chữ ký số Điều này có nghĩ là nhiều chữ ký hợp lệ trên bức điện cho trước bất kì Thuật toán xác minh phải có khả năng chấp nhận bất kỳ chữ ký hợp lệ nào khi xác thực chữ ký đó

II Sơ đồ chữ ký số ELGAMALl

 Định nghĩa:

• Sigk(x,k) = (γ,δ) Trong đó γ = αk mod p và δ = (x-a γ)k-1 mod (p-1)

• Với x, γ∈Zp* và δ∈Zp-1 ta định nghĩa

• Nếu chữ ký được thiết lập đúng thì xác minh sẽ thành công vì : βγγδ ≡ αaγ αkδ (mod p) ≡ αx (mod p )

• Ver(x,y,δ) = True ↔βγγδ≡αx (mod p)

• Ở đây ta dùng hệ thức: a γ + k δ ≡ x (mod p-1)

II Sơ đồ chữ ký số ELGAMALl

• Ở đây ta dùng hệ thức:

a γ + k δ ≡ x (mod p-1)

• Bob tính chữ ký bằng cách dùng cả giá trị mật a (là một phần của khoá ) lẫn số ngẫu nhiên mật k ( dùng để ký lên bức điện x ) Việc xác minh có thể thực hiện duy nhất bằng thông tin công khai

II Sơ đồ chữ ký số ELGAMALl

Ta xét một ví dụ sau:

• Giả sử : Cho p =467 , α=2 , a=127 khi đó:

β = αa mod p = 2127 mod 467 = 132

• Nếu Bob muốn ký lên bức điện x = 100 và chọn số ngẫu nhiên k = 213

Chú ý : USCLN(213,466) =1 và (213-1)mod466 =431

• Khi đó : γ = 2213 mod 467 =29 và δ = (100 – 127 × 29 ) 431 mod 466 = 51

• Bất kì ai cũng có thể xác minh chữ ký này bằng cách kiểm tra :

132292951 = 189 (mod 467 ) và 2100 = 189 (mod 467 )

=> Vì thế chữ ký là hợp lệ.

III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL

• Giả sử, Oscar thử giả mạo chữ ký trên bức điện x cho trước mà không biết a Nếu Oscar chọn γ và sau đó thử tìm giá trị

δ tương ứng Anh ta phải tính Logarithm rời rạc Logγαxβ-γ Mặt khác, nếu đầu tiên anh ta chọn δ và sau đó thử tìm γ và thử giải phương trình:

β γ γ δ ≡ α x ( mod p )

• Để tìm γ Đây là bài toán chưa có lời giải nào, tuy nhiên, dường như nó chưa được gắn với đến bài toán đã nghiên cứu

kỹ nào nên vẫn còn khả năng có cách nào đó để tính δ và γ đồng thời để (δ , γ ) là một chữ ký Hiện thời không ai tìm được cách giải song cũng không ai khẳng định được rằng nó không thể giải được

• Nếu Oscar chọn γ và δ và sau đó thử giải tìm x, anh ta sẽ phải đối mặt với bài toán Logarithm rời rạc, tức bài toán tính Logαβγγδ Vì thế Oscar không thể ký một bức điện ngẫu nhiên bằng biện pháp này

• Cuối cùng, ta sẽ nêu cách có thể phá được sơ đồ này nếu không áp dụng nó một cách cẩn thận Trước hết, giá trị k ngẫu nhiên đựợc dùng để tính chữ ký phải được giữ kín không được để lộ Vì nếu k bị lộ, khá đơn giản để tính:

a = (x-k γ ) δ -1 mod ( p –1 )

III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL

• Dĩ nhiên, một khi a bị lộ thì hệ thống bị phá và Oscar có thể dễ dàng giả mạo chữ ký

• Một kiểu dùng sai sơ đồ nữa là dùng cùng giá trị k để ký hai bức điện khác nhau Điều này cũng tạo thuận lợi cho Oscar tính a và phá hệ thống Sau đây là cách thực hiện Giả sử ( γ,δ1 ) là chữ ký trên x1 và

( γ,δ2 ) là chữ ký trên x2

• Khi đó ta có:

βγγδ1 ≡ αx1 (mod p) và βγγδ2 ≡ αx2 (mod p)

•

III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL

• Khi đó ta có:

βγγδ1 ≡ αx1 (mod p) và βγγδ2 ≡ αx2 (mod p)

=> Như vậy: αx1 x2 ≡ γδ1δ2 (mod p)

• Nếu viết γ = αk ta nhận được phương trình tìm k chưa biết sau:

αx1 x2 ≡ αk( δ1- δ2) ( mod p )

tương đương với phương trình:

x1 - x2 ≡ k (δ1-δ2) (mod p-1)

• Bây giờ giả sử : d = USCLN (δ1-δ2 ,p –1)

Vì: d | ( p –1) và d | (δ1-δ2 ) nên suy ra d | (x1-x2)

• Ta định nghĩa:

III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL

• Khi đó đồng dư thức trở thành:

x’ ≡ k δ’ ( mod p’ )

• Vì USCLN (δ’,p’ ) =1, nên ta có thể tính:

ε = ( δ’ ) –1 mod p’

• Khi đó giá trị k xác định theo modulo p sẽ là :

k = x’ ε mod p’

• Phương trình này cho d giá trị có thể của k:

k = x’ ε + i p’ mod p

• Với i nào đó, 0 ≤ i ≤ d-1 Trong đó d giá trị có thể này có thể xác định được một giá trị đúng duy nhất qua việc kiểm tra

III Độ Mật Của Sơ Đồ Chữ Ký ELGAMAL

IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL

IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL

Ta xét ví dụ:

IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL

IV.Độ An Toàn Của Hệ Chữ Ký ELGAMAL

• Như vậy với cả hai cách giả mạo trên đều cho chữ ký đúng trên tài liệu tương ứng, nhưng đó không phải tài liệu được chọn theo ý của người giả mạo Tài liệu đó đều được tính sau khi tính chữ ký, vì vậy giả mạo loại này trong thực tế cũng không có ý nghĩa gì nhiều.

THANKS FOR WATCHING