Nghiên cứu phát triển một số lược đồ chữ ký số dựa trên hệ mật rabin và RSA tt

• Trên cơ sở nghiên cứu các hệ chữ ký số cơ bản và các công bố khoa học liên quan trực tiếp tới mục tiêu luận án, luận án lựa chọn lược đồ chữ ký Rabin và RSA là cơ sở cho các cải tiến đ

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

Công trình được hoàn thành tại:

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

Phản biện 2: PGS.TS Nguyễn Linh Giang

Đại học Bách khoa Hà Nội

Phản biện 3: TS Thái Trung Kiên

Viện Khoa học và Công nghệ quân sự

Luận án sẽ được bảo vệ trước Hội đồng đánh giá luận án cấp Viện họp tại Viện KH&CN quân sự vào hồi … ngày tháng năm

Có thể tìm hiểu luận án tại thư viện:

- Thư viện Viện KH&CN quân sự

- Thư viện Quốc gia Việt nam

MỞ ĐẦU

1 Tính cấp thiết của đề tài luận án

Hiện nay, việc triển khai ứng dụng chữ ký số trong các giao dịch điện tử ngày càng phát triển tại Việt Nam Sự tăng trưởng này là kết quả của các điều kiện cơ sở

hạ tầng và hành lang pháp lý liên quan đến chữ ký số ngày càng hoàn thiện Về cơ

sở hạ tầng, theo sách trắng Công nghệ thông tin và Truyền thông Việt Nam 2017, giá cước dịch vụ Internet băng rộng cố định tại Việt Nam đang ở mức thấp nhất thế giới với vị trí xếp hạng 1/139 nước, số người sử dụng Internet năm 2016 đã lên tới hơn 50 triệu người Về pháp lý, luật giao dịch điện tử có hiệu lực từ năm 2005 đã qui định các giao dịch điện tử hoàn toàn toàn có tính pháp lý như các giao dịch thực hiện bằng văn bản giấy với chữ ký thông thường

Về lĩnh vực chữ ký số, hệ thống văn bản pháp luật ngày càng hoàn thiện, cùng với đó số lượng các đơn vị được cấp phép cung cấp dịch vụ chữ ký số ngày càng tăng Sau khi Trung tâm Chứng thực Chữ ký số Quốc gia được thành lập năm 2008

đã có 09 doanh nghiệp được cấp giấy phép cung cấp dịch vụ chứng thực chữ ký số công cộng cho các tổ chức và cá nhân Số lượng chứng thư số cấp trong năm 2015 tăng 75% so với năm 2014 Mặc dù có sự phát triển nhanh chóng trong thời gian gần đây nhưng khả năng ứng dụng của chữ ký số là rất lớn và chữ ký số đóng vai trò hết sức quan trọng đối với tương lai phát triển của chính phủ điện tử và thương mại điện

tử tại Việt Nam

Trong bối cảnh đó, việc nghiên cứu cải tiến hiệu quả của các lược đồ chữ ký số

và xây dựng các lược đồ chữ ký số mới là rất cần thiết, có ý nghĩa sâu sắc về học thuật và thực tiễn

2 Mục tiêu nghiên cứu

Các giao dịch mật mã kiểu “nhiều-một” như các đầu mối tiếp nhận hồ sơ của dịch vụ hành chính công, xác định tính hợp lệ của phiếu bầu cử trong việc bầu cử điện tử, có dạng nhiều người gửi thông tin đến một người, dẫn đến yêu cầu xác thực danh tính được tiến hành thường xuyên với số lượng lớn Đặc điểm này cũng dẫn đến yêu cầu đối với chữ ký số mà dịch vụ sử dụng, cụ thể là thuật toán kiểm tra chữ ký số cần có thời gian chạy thấp

Mục tiêu của luận án là xây dựng hệ chữ ký số khóa công khai có chi phí kiểm tra chữ ký thấp cho các ứng dụng sử dụng giao dịch mật mã kiểu “nhiều-một”

3 Nội dung nghiên cứu

• Nghiên cứu các hệ chữ ký số cơ bản dựa trên các bài toán khó của lý thuyết số: bài toán phân tích số, bài toán logarithm rời rạc, bài toán logarithm rời rạc trên đường cong elliptic

• Trên cơ sở nghiên cứu các hệ chữ ký số cơ bản và các công bố khoa học liên quan trực tiếp tới mục tiêu luận án, luận án lựa chọn lược đồ chữ ký Rabin và RSA là

cơ sở cho các cải tiến đề xuất lược đồ chữ ký số mới

• Luận án nghiên cứu cải tiến chữ ký số Rabin để giảm chi phí thời gian của thuật toán ký, đồng thời đề xuất các lược đồ chữ ký phát triển chữ ký số Rabin với số

mũ e=3, trong đó thuật toán ký được thực hiện theo hướng cải tiến như lược đồ Rabin

• Luận án nghiên cứu đề xuất lược đồ chữ ký kết hợp nguyên lý thiết kế của chữ

ký số Rabin và RSA Luận án chứng minh rằng các lược đồ chữ ký đề xuất có chi phí thời gian đáp ứng được các yêu cầu triển khai thực tiễn theo mục tiêu luận

án đặt ra

4 Đối tượng và phạm vi nghiên cứu

Đối tượng và phạm vi nghiên cứu của luận án là cơ sở toán học lý thuyết số của các hệ mật và hệ chữ ký số cơ bản; các lược đồ chữ số có chi phí kiểm tra thấp: RSA, Rabin, DSA, ECDSA,

5 Phương pháp nghiên cứu

• Tham khảo các công bố khoa học, sách, tài liệu chuyên ngành, báo cáo khoa học

về lĩnh vực mật mã, đặc biệt nội dung là chữ ký số

• Sử dụng các công cụ toán học của lý thuyết số để xây dựng các giải thuật cho lược đồ chữ ký số đề xuất

• Sử dụng lý thuyết về độ phức tạp thuật toán để đánh giá chi phí thời gian chạy của các lược đồ chữ ký đề xuất

6 Ý nghĩa khoa học và thực tiễn

Về ý nghĩa khoa học, luận án đề xuất một số lược đồ chữ ký số mới trên cơ sở cải tiến và phát triển lược đồ chữ ký Rabin, kết hợp chữ ký số Rabin và RSA Các lược đồ chữ ký đề xuất đã cải tiến một số điểm hạn chế của lược đồ gốc nhằm tăng hiệu quả thuật toán, đồng thời có độ mật được kế thừa từ lược đồ gố Rabin và RSA

Về ý nghĩa thực tiễn, các lược đồ chữ ký mới được đề xuất trong luận án phù hợp trong các giao dịch mật mã dạng “nhiều-một” của các ứng dụng chữ ký số trong chính phủ điện tử và thương mại điện tử

7 Bố cục của luận án

Luận án có kết cấu gồm: phần mở đầu, 03 chương, phần kết luận, danh mục các công trình khoa học đã công bố và tài liệu tham khảo

Mở đầu:

Phần mở đầu trình bày tính cấp thiết của đề tài luận án, những khái quát chung

về mục tiêu, đối tượng, nội dung, phương pháp nghiên cứu, ý nghĩa khoa học và thực tiễn của luận án

Chương 1: Tổng quan về chữ ký số và hướng nghiên cứu phát triển

Chương này trình bày các khái niệm cơ bản liên quan trực tiếp đến vấn đề nghiên cứu của luận án, tổng quan về chữ ký số và hướng nghiên cứu của đề tài luận án Trên cơ sở phân tích và so sánh thời gian kiểm tra của các lược đồ chữ ký đã được đưa vào một số chuẩn chữ ký số và phân tích tình hình nghiên cứu hiện nay về chữ

ký số, chương 1 nêu rõ hướng nghiên cứu của đề tài luận án, là cơ sở cho việc nghiên cứu phát triển một số lược đồ chữ ký số ở chương 2 và chương 3

Chương 2: Cải tiến và phát triển lược đồ chữ ký Rabin

Chương này đề xuất lược đồ chữ ký dòng Rabin Chương này đề xuất 03 lược

đồ chữ số mới, bao gồm:

• Lược đồ chữ ký cải biên từ lược đồ Rabin

• Lược đồ chữ ký cải biên từ lược đồ Rabin-Williams

• Phát triển lược đồ chữ ký dòng Rabin với số mũ e=3

Các lược đồ cải biên đều sử dụng kỹ thuật tránh tính toán ký hiệu Jacobi và đảm bảo hiệu quả về chi phí thời gian chạy

Chương 3: Lược đồ chữ ký kết hợp Rabin và RSA

Chương này đề xuất lược đồ chữ ký số kết hợp Rabin và RSA với số mũ kiểm tra e=3 Các lược đồ đề xuất bao gồm lược đồ xác suất và lược đồ tất định Các lược đồ

đề xuất đều có độ mật và thời gian chạy đảm bảo yêu cầu theo mục tiêu luận án đặt

ra

Kết luận

Phần kết luận tóm tắt các kết quả đạt được, những đóng góp mới của luận án và

đề xuất một số ý kiến về việc phát triển một lược đồ chữ ký số cũng như ứng dụng của chúng

CHƯƠNG 1 TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ HƯỚNG NGHIÊN CỨU

PHÁT TRIỂN 1.1 Lược đồ chữ ký số

Phần này trình bày một số định nghĩa

1.2 Một số lược đồ chữ ký

Trong các lược đồ chữ ký khóa công khai, với mỗi cặp khóa được chọn thì việc tính toán khóa mật từ khóa công khai đều được đảm bảo bằng một bài toán khó của

lý thuyết số Các bài toán cơ bản đó là:

− Bài toán phân tích số (FP – Factorization Problem) Độ khó của bài toán này đảm bảo tính an toàn cho hệ mật RSA và chữ ký số RSA

− Bài toán Logarithm rời rac (DLP- Discrete Logarithm Problem) Độ khó của bài toán DLP đảm bảo tính an toàn cho hệ mật mã khóa công khai và chữ ký số ElGamal cũng như nhiều hệ chữ ký số khác, chẳng hạn DSA (Digital Signature Algorithm)

− Bài toán Logarithm rời rạc trên đường cong elliptic (ECDLP-Elliptic Curve Discrete Logarithm Problem) Độ khó của bài toán này đảm bảo an toàn cho các lược đồ hệ mật trên đường cong Elliptic

Trong phần này, luận án trình bốn sơ chữ ký số cơ bản có ảnh hưởng trực tiếp đến vẫn đề nghiên cứu của luận án là lược đồ RSA, lược đồ Rabin và lược đồ Rabin-Williams, lược đồ DSA và lược đồ ECDSA

1.3 Chi phí thời gian của các phép tính số học trên Z n

Trong phần này, luận án trình bày chi phí thời gian chạy của một số thuật toán thực hiện các phép toán số học

1.4 Đánh giá chi phí thời gian kiểm tra của một số lược đồ chữ ký

Phần này đánh giá chi phí kiểm tra của lược đồ RSA, lược đồ Rabin và lược đồ Rabin-Williams, lược đồ DSA và lược đồ ECDSA và rút ra kết luận:

Mệnh đề 1.1 Trong toàn bộ các lược đồ chữ ký được ban hành thành chuẩn với

cùng bộ tham số đầu vào cho bởi bảng 1.3 thì các lược đồ dòng Rabin là có chi phí kiểm tra thấp nhất

1.5 Vấn đề thực tiễn và hướng nghiên cứu của đề tài luận án

Trong phần 1.4, ở mệnh đề 1.1, chúng ta đã kết luận: “Trong toàn bộ các lược

đồ chữ ký được ban hành thành chuẩn với cùng bộ tham số đầu vào cho bởi bảng 1.3 thì các lược đồ dòng Rabin là có chi phí kiểm tra thấp nhất”

Mục tiêu của luận án là nghiên cứu phát triển các lược đồ chữ ký có chi phí thời gian kiểm tra chữ ký thấp nhằm phục vụ cho các giao dịch điện tử dạng “nhiều-một” Kết luận trên định hướng nghiên cứu của luận án tập trung cải tiến và phát triển lược

đồ Rabin và RSA với số mũ e nhỏ

Nghiên cứu về lược đồ Rabin, ta thấy kể từ khi ra đời lược đồ này đã có hàng loạt những nghiên cứu cải biên đáng kể theo một số định hướng: mở rộng các modulo dùng được, cải tiến thuật toán tạo chữ ký, mở rộng các trường hợp đối với số mũ kiểm tra e (e=3),

Theo hướng mở rộng các modulo dùng được trong lược đồ Rabin phải kể đến các công bố của L Harn và T Kiesler [14], của Kaoru Kurosawa và Wakaha Ogata [15], của M Ela - M Piva - D Schipani [16], trong đó phải kể đến đóng góp của

M Ela, M Piva và D Schipani đưa ra năm 2013 đã xây dựng hệ mật kiểu Rabin với modulo n là tích của hai số nguyên tố bất kỳ bởi việc dùng tổng Dedekind thay cho kí hiệu Jacobi

Theo hướng cải tiến thuật toán tạo chữ ký của lược đồ Rabin, Williams đã đề xuất lược đồ Rabin-Williams [4] Lược đồ này giảm chỉ còn một phép tính kí hiệu Jacobi trong thuật toán tạo chữ ký trong khi lược đồ Rabin cần đến 4 phép tính Jacobi Trong công bố năm 1989, L Harn và T Kiesler [14] đã kết hợp công thức tính căn và kí hiệu Jacobi để cải tiến thuật toán tạo chữ ký Rabin M Ela - M Piva

- D Schipani [16] dùng tổng Dedekin thay cho kí hiệu Jacobi trong giải thuật toán tạo chữ ký

Theo hướng mở rộng số mũ kiểm tra e, cụ thể thay số mũ kiểm tra từ 2 thành 3

có các nghiên cứu của Williams [17], J H Loxton, David S P Khoo, Gregory J Bird và Jennifer Seberry đưa ra năm 1992 [18], công bố của R Scheidler [19] đưa

mũ kiểm tra e=3

• Hướng thứ 2: Kết hợp nguyên lý thiết kế của Rabin và RSA để đề xuất một

số lược đồ chữ ký với số mũ e nhỏ, cụ thể lấy e=3

Với số mũ kiểm tra e, có thể chia các lược đồ chữ ký họ RSA thành ba loại:

• Loại 1: lược đồ chữ ký với modulo n=p.q và 𝑔𝑐𝑑(𝑒, 𝜙(𝑛)) = 1, tức là e

nguyên tố cùng nhau với cả (p-1) và (q-1)

• Loại 2: lược đồ chữ ký với modulo n=p.q trong đó (p-1) và (q-1) đều là bội

của e

• Loại 3: lược đồ chữ ký với modulo n=p.q và (p-1) là bội của e, còn (q-1)

nguyên tố cùng nhau với e

Dễ thấy lược đồ chữ ký RSA là lược đồ loại 1 do số mũ e thỏa mãn 𝑔𝑐𝑑(𝑒, 𝜙(𝑛)) = 1 Lược đồ chữ ký Rabin là lược đồ loại 2 vì e=2 là ước của cả (p-1) và (q-1)

Luận án nghiên cứu đề xuất lược đồ chữ ký số mới loại 2 và loại 3 ở trên trong trường hợp số mũ e nhỏ Ở chương hai, luận án đề xuất lược đồ loại 2, tức là (p-1)

và (q-1) đều là bội của e với hai trường hợp e=2 và e=3 Ở chương ba, luận án đề xuất lược đồ loại 3, kết hợp Rabin và RSA, tức là số mũ e thỏa mãn (p-1) là bội của

e, còn (q-1) nguyên tố cùng nhau với e với lựa chọn e nhỏ (e=3)

1.6 Kết luận chương 1

Trong chương này, luận án đã trình bày các khái niệm và thuật ngữ cơ bản liên quan trực tiếp đến vấn đề nghiên cứu của luận án Bên cạnh các khái niệm và thuật ngữ cơ bản, chương 1 cũng trình bày một cách hệ thống về một số hệ chữ ký

số khóa công khai gồm chữ ký RSA, chữ ký Rabin, chữ ký logarithm rời rạc DSA

và và lược đồ chữ ký trên đường cong Elliptic ECDSA

Có thể nói, phần quan trọng nhất của chương này là luận án đã đưa ra mệnh

đề 1.1 và chứng minh được rằng: trong các lược đồ chữ ký được ban hành thành chuẩn với cùng mức an toàn thì các lược đồ dòng Rabin là có chi phí kiểm tra thấp nhất Đây là căn cứ quan trọng nhất, là cơ sở định hướng cho các nghiên cứu tiếp theo của luận án khi đề xuất các lược đồ chữ ký cho các trong các giao dịch điện tử dạng “nhiều-một” Trên cơ sở phân tích, tổng hợp các nghiên cứu tiêu biểu, chương

1 chỉ ra hướng nghiên cứu của luận án là phát triển một số lược đồ chữ ký số dựa trên hệ mật Rabin và RSA

CHƯƠNG 2 CẢI TIẾN VÀ PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ RABIN 2.1 Mở đầu

Nghiên cứu cải biên chữ ký số Rabin theo hướng mở rộng các modulo dùng được

và tránh tính ký hiệu Jacobi, trong chương này, luận án đề xuất hai lược đồ chữ ký

số mới cải tiến lược đồ chữ ký Rabin và một lược đồ phát triển lược đồ Rabin với trường hợp số mũ e=3 Lược đồ cải tiến thứ nhất, ký hiệu là RW0, cải tiến thuật toán

tạo chữ ký RW mà không cần đến việc tính ký hiệu Jacobi Lược đồ cải tiến thứ hai,

ký hiệu là R0 là lược đồ hoàn toàn mới, trong đó các modulo được sử dụng giảm đi

cỡ một nửa so với lược đồ Rabin, với chi phí cho phép kiểm tra tăng lên không đáng

kể so với lược đồ gốc, còn chi phí cho thuật toán tạo chữ ký cũng không cần đến việc tính ký hiệu Jacobi Lược đồ phát triển lược đồ Rabin, ký hiệu PCRS, với e=3

và e là ước của cả p-1 và q-1 Lược đồ này có thuật toán kiểm tra chỉ cần một phép lũy thừa ba modulo và thuật toán tạo chữ ký cùng không cần đến việc tính ký hiệu Jacobi

2.2 Cơ sở toán học

Trong phần này luận án tóm lược và sắp xếp lại một số kết quả trong lý thuyết số được trích từ tài liệu [11] và một số kết quả bổ trợ liên quan đến nội dung cần giải quyết của chương hai

d = (c.( 𝑑𝑝 − 𝑑𝑞) + 𝑑𝑞) mod n (2.22) với

b) Thuật toán tạo chữ ký RW0:

Thuật toán 2.3 – Thuật toán tạo chữ ký RW0

INPUT: m, (n, p, q, c, d) Trong đó:

m ∈ {0,1} là thông báo cần ký

(n, p, q, c, d) là khóa bí mật của người ký

OUTPUT: (R,s) ∈ {0,1}𝑘ℤ𝑛∗ sao cho 0  s < n/2 là chữ ký của người giữ bộ (n,

c) Thuật toán kiểm tra chữ ký RW0:

Thuật toán 2.4 – Thuật toán kiểm tra chữ ký RW0

INPUT: m, (R, s), n Trong đó:

𝑚 ∈ {0,1} là thông báo được ký

(R,s) là chữ ký lên m

n là khóa công khai của người ký

OUTPUT: Accept ∈ {0,1} Trong đó sự chấp nhận (R,s) là chữ ký lên m của người có khóa công khai n khi và chỉ khi Accept = 1

(1.a) Khi đó với mỗi giá trị x ∈ ℤ𝑛∗ được tương ứng duy nhất với cặp (𝑥𝑝, 𝑥𝑞)

Bổ đề 2.3 Cho số blum n = pq Với v ∈ ℤ𝑛∗, ký hiệu

s = (q.( 𝑞−1 mod p).( 𝑠𝑝 − 𝑠𝑞) + 𝑠𝑞) mod n (2.30) với

2.3.3 Tính hiệu quả của lược đồ RW0

Hệ quả 2.1 Ký hiệu 𝑇𝑅𝑊 và 𝑇𝑅𝑊0 lần lượt là thời gian ký theo lược đồ RW và RW0 ; 𝑡𝐽 và 𝑡𝑚 lần lượt là thời gian thực hiện phép tính ký hiệu Jacobi và phép nhân trên ℤ𝑛∗ thì

𝑇𝑅𝑊 − 𝑇𝑅𝑊0 = 𝑡𝐽 − 2𝑡𝑚 (2.33)

Tính hiệu quả của lược đồ RW0 so với một số lược đồ khác

Kết luận: “Chi phí tạo chữ ký theo RW0 ít hơn theo lược đồ cải tiến của Kaoru Kurosawa và Wakaha Ogata là 0.16 thời gian thực hiện phép nhân trên 𝒁𝒏∗”

2.4 Lược đồ chữ ký R0

2.4.1 Lược đồ chữ ký R0

a) Tham số hệ thống:

n = p.q với p, q ≡ 3 (mod 4) là hai số nguyên tố khác nhau

b là số tự nhiên nhỏ nhất sao cho

𝑑𝑝 = 𝑏𝑝+14 mod p và 𝑑𝑞 = 𝑏𝑞+14 mod q (2.37)

Khóa bí mật do người ký giữ là bộ (n, p, q, c, d) và khóa công khai cho người xác thực chữ ký là (n, b)

Hàm tóm lược Hash và hàm định dạng thông báo f giống như của RW0

b) Thuật toán tạo chữ ký R0:

Thuật toán 2.5 – Thuật toán tạo chữ ký R0

INPUT: m, (n, p, q, c, d) Trong đó:

𝑚 ∈ {0,1} là thông báo cần ký

(n, p, q, c, d) là khóa bí mật của người ký

OUTPUT: (𝑅, 𝑠) ∈ {0,1}kℤn∗ sao cho 0  s < n/2 là chữ ký của người giữ bộ

c) Thuật toán kiểm tra chữ ký R0:

Thuật toán 2.6 – Thuật toán kiểm tra chữ ký R0

OUTPUT: Accept ∈ {0,1} Trong đó sự chấp nhận s là chữ ký lên m của người

có khóa công khai n khi và chỉ khi Accept = 1

Độ an toàn của chữ ký được trình bày chi tiết luận án

2.4.4 Tính hiệu quả của lược đồ chữ ký R0

Tính hiệu quả của lược đồ chữ ký R0 so với lược đồ Rabin

So sánh về hai thuật toán tạo chữ ký: Phân tích và so sánh hai thuật toán tạo chữ

ký được trình bày chi tiết tại trang 52 của luận án

Hệ quả 2.2 Thời gian thực hiện của thuật toán tạo chữ ký Rabin lâu hơn thời

gian tạo chữ ký của R0 trung bình là 3𝑡𝐽.■

So sánh về hai thuật toán kiểm tra chữ ký: Phân tích và so sánh hai thuật toán tạo chữ ký được trình bày chi tiết tại trang 55 của luận án

Hệ quả 2.3 Thời gian thực hiện của thuật toán kiểm tra chữ ký của lược đồ

Rabin và R0 là xấp xỉ nhau

Đánh giá tính hiệu quả R0 so với một số lược đồ khác

Trong phần này luận án so sánh lược đồ R0 với các lược đồ dòng Rabin tất định tổng quát (với tham số p, q ≡ 3 (mod 4)), trong đó điển hình và tốt nhất là lược đồ của L Harn và T Kiesler [14]

2.5 Lược đồ chữ ký PCRS

2.5.1 Lược đồ chữ ký PCRS

Tương tự lược đồ chữ ký Rabin, theo hướng mở rộng tham số e=3, lược đồ PCRS được đề xuất trong phần này có tham số p và q thỏa mãn 𝑝 ≡ 𝑞 ≡ 1 (𝑚𝑜𝑑 3) Tiếp