Phát triển và xây dựng tham số an toàn cho hệ chữ kí số trên bài toán logarit rời rạc theo modul hợp số tt

Qua khảo sát một số lược đồ chữ ký số trên vành cho th y: các nhà khoa học mới đề xu t lược đồ chữ ký số ở dạng nguyên thủy, chứng minh tính đúng đắn và kết luận tính an toàn dựa trên mộ

1 Lý do chọn ề i

Lịch sử nhân loại đang chứng kiến cuộc cách mạng công nghiệp lần thứ tư (còn gọi là cuộc cách mạng công nghệ 4.0), cuộc cách mạng đang tạo ra những khả năng hoàn toàn mới, tác động sâu sắc đến mọi mặt, mọi lĩnh vực của đời sống xã hội Ở Việt nam, cuộc cách mạng công nghệ 4.0 đã mang đến vô số cơ hội, đồng thời không ít thách thức, khó khăn Trong Nghị quyết lần thứ XII của Đảng đã khẳng định "Xây dựng Quân đội nhân dân, Công an nhân dân cách mạng, chính quy, tinh nhuệ, từng bước hiện đại" Để góp phần đưa chủ trương của Đảng trở thành hiện thực, lực lượng Quân đội và Công an cần có chiến lược phát triển, đảm bảo kế thừa những thành quả đồng thời thích ứng tốt với những tác động của cuộc cách mạng công nghệ trên các lĩnh vực khác nhau, đặc biệt trong lĩnh vực an toàn và bảo mật thông tin Trong thời gian qua, Đảng và Nhà nước đã có những bước đi thích hợp, cụ thể là thành lập "Bộ Tư lệnh tác chiến không gian mạng" theo Quyết định số 1198/QĐ-TTg ngày 15 tháng

8 năm 2017 của Thủ tướng Chính phủ với chức năng tác chiến trên không gian mạng

Nhờ đặc tính xử lý nhanh, chính xác, phạm vi rộng và khả năng lưu trữ lớn, nên các dịch vụ điện tử mang lại những lợi ích to lớn, góp phần không nhỏ vào sự phát triển xã hội loài người trong vài thập niên qua Tuy nhiên, bên cạnh những mặt tích cực mà các dịch vụ điện tử đem lại, nguy cơ m t an toàn thông tin là r t cao Minh chứng b ng những cuộc t n công mạng từng xu t hiện trong thời gian gần đây, đó là vụ t n công mạng bởi mã độc NotPetya vào sáng 27/6/2017[54] và nhiều cuộc

t n công khác vào các webside hàng loạt các tập đoàn kinh tế hàng đầu của Mỹ trong năm 2018 đã gây thiệt hại hàng tỷ USD Ở Việt nam, những

vụ m t an toàn thông tin nghiêm trọng đã xảy ra trong thời gian qua, tiêu biểu là vụ t n công mạng của hãng Hàng không Quốc gia Việt nam vào ngày 29/7/2016[55] và nhiều cuộc t n công mạng khác [55], [56], [58] Theo thông tin từ [56], tính riêng năm 2018, thiệt hại do virus máy tính

gây ra đối với người dùng Việt Nam đã lên mức kỷ lục 14.900 tỷ đồng, tương đương 642 triệu , nhiều hơn 21% so với mức thiệt hại của năm

2017 Vậy an toàn thông tin cho các dịch vụ điện tử không còn là v n đề riêng của mỗi tổ chức, quốc gia mà đã trở thành v n đề chung của toàn thế giới Trước bối cảnh đó, đã có nhiều giải pháp, nhiều kết quả nghiên cứu được đề xu t bởi các nhà khoa học được ứng dụng trong lĩnh vững an toàn và bảo mật thông tin, tiêu biểu là sự phát minh ra mật mã khóa công khai của hai tác giả W Diffie và M Hellman đã tạo bước ngoặt lớn trong ngành mật mã nói chung và trong lĩnh vực an toàn và bảo mật thông tin nói riêng Nhờ sự phát minh vĩ đại này của W Diffie và M Hellman, hàng loạt các dịch vụ an toàn, bảo mật thông tin được ra đời, tiêu biểu là các dịch vụ xác thực sử dụng chữ ký số Chữ ký số là một dạng chữ ký điện tử, có chức năng xác thực, đảm bảo tính toàn vẹn và tính không thể chối bỏ của các bên gửi, nhận tin Sự ra đời của chữ ký số góp phần xây dựng thành công Chính phủ Điện tử, Thương mại Điện tử và là cơ sở cho

sự ra đời của hàng loạt dịch vụ an toàn thông tin khác trên mạng Internet Những lược đồ chữ ký số tiêu biểu được kể đến, đó là lược đồ chữ ký số [20] có độ an toàn dựa trên tính khó giải của bài toán phân tích số, được ứng dụng rộng rãi trên thế giới trong đó có Việt Nam; lược đồ chữ

ký số ElGamal cùng các biến thể có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên trường hữu hạn được đề cập trong các kết quả nghiên cứu [13], [17], [18], [27-29], [32],[33], [38], [44], [46-52]; Bên cạnh lược đồ chữ ký số ElGamal cùng các biến thể của nó được xây dựng trên trường , nhiều lược đồ chữ ký số được xây dựng trên c u trúc vành hữu hạn , được đề cập trong các kết quả nghiên cứu [1], [3], [21], [39], [41] Qua khảo sát một số lược đồ chữ ký số trên vành cho th y: các nhà khoa học mới đề xu t lược đồ chữ ký số ở dạng nguyên thủy, chứng minh tính đúng đắn và kết luận tính an toàn dựa trên một hoặc hai bài toán khó nào đó V n đề tồn tại chung của các lược đồ chữ ký này là: chưa xây dựng cơ sở toán học cho các tham số đó; độ lớn

c p của phần tử sinh lớn hơn mức cần thiết [39] dẫn đến chi phí tính toán

cao; chưa đề xu t được hệ tiêu chuẩn về kích thước, về tính ch t của tham

số hoặc đề xu t ý tưởng áp dụng các tiêu chuẩn tham số của thế giới khi ứng dụng lược đồ chữ ký số do họ đề xu t vào thực tế

Trước bối cảnh sự phát triển như vũ bảo cuộc cách mạng công nghiệp lần thứ tư, đặc biệt là sự ra đời của các máy tính lượng tử có khả năng tính toán nhanh g p nhiều lần so với các loại máy tính truyền thống

Vì thế, việc nghiên cứu phát triển các lược đồ chữ ký số an toàn và hiệu quả có ý nghĩa khoa học và thực ti n Để giải quyết một phần yêu cầu thực ti n đặt ra, NCS đã chọn đề tài Phát triển và xây dựng tham số an toàn cho hệ chữ ký số trên bài toán logarit rời rạc theo modul hợp số làm luận án tiến sĩ của mình với mong muốn đóng góp một phần nhỏ vào sự phát triển Khoa học - Công nghệ trong lĩnh vực an toàn và bảo mật thông tin nói chung và trong phát triển các lược đồ chữ ký số nói riêng

Kết quả nghiên cứu của luận án đã đề xu t bốn lược đồ chữ ký số

có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên vành hữu hạn , đồng thời luận án đã xây dựng được hệ tiêu chuẩn tham số cho các lược đồ chữ ký số và đề xu t hai môi trường ứng dụng là: môi trường TK-XH và lĩnh vực AN-QP giúp cho các tổ chức hoặc cá nhân làm cơ sở tham khảo khi đánh giá độ an toàn và có ý định ứng dụng các lược đồ chữ ký số này vào thực ti n

2 Mục iêu nghiên cứu

- Nghiên cứu, phát triển lược đồ chữ ký số mới có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên vành hữu hạn an toàn

và hiệu quả hơn một số lược đồ chữ ký số cùng loại đã được công bố

- Xây dựng ngưỡng an toàn, hệ tiêu chuẩn tham số an toàn và đề

xu t môi trường ứng dụng cho các lược đồ chữ ký đề xu t; sinh thành công bộ tham số thỏa mãn hệ tiêu chuẩn đã đưa ra

3 Đối ượng nghiên cứu

Đối tượng nghiên cứu của luận án gồm:

- Lược đồ chữ ký số

- Tham số của lược đồ chữ ký số

- Ngưỡng an toàn và hệ tiêu chuẩn tham số an toàn cho lược đồ chữ ký

4 Phạm vi nghiên cứu

4.1 Về lý huyế

- Khảo sát lược đồ chữ ký số có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên trường hữu hạn , trong đó tập trung vào nghiên cứu kỹ thuật thiết kế lược đồ chữ ký số mà các lược đồ Elgamal và lược đồ DSA đã sử dụng; phân tích, chỉ ra một số điểm tồn tại trên các lược đồ chữ ký số này

- Khảo sát một số lược đồ chữ ký số có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên vành hữu hạn với n là tích của hai số nguyên tố phân biệt, trong đó tập trung vào nghiên cứu kỹ thuật thiết kế mà các lược đồ chữ ký này đã sử dụng; phân tích, chỉ ra những điểm tồn tại trên các lược đồ chữ ký số này

- Nghiên cứu xây dựng hai lược đồ cơ sở và bốn lược đồ chữ ký số

có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên vành hữu hạn che gi u c p của phần tử sinh

- Khảo sát phương pháp tính ngưỡng an toàn đề cập trong [8], [9]

và của Arjen K Lenstra, Eric R Verheul [12], nghiên cứu xây dựng công thức tính ngưỡng an toàn cho lược đồ chữ ký số đề xu t

- Khảo sát một số hệ tiêu chuẩn tham số an toàn NIST 800-57; Chuẩn FIPS 186-3 và chuẩn TCVN 7635-2007, kế thừa và xây dựng mới một số tiêu chuẩn trong hệ tiêu chuẩn tham số an toàn cho lược đồ chữ ký

số đề xu t

- Trình bày thuật toán sinh số nguyên tố từ lớp số nguyên Pocklington và từ lớp số nguyên của Lucas và sử dụng phương pháp sinh

dãn dần độ dài; nghiên cứu xây dựng mới thuật toán sinh các tham số của

Chương 1 Tổng quan v n đề nghiên cứu và cơ sở lý thuyết của luận án

Nội dung trình bày một số kết quả khảo sát lược đồ chữ ký số có

độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên vành và trên trường hữu hạn; xác định v n đề cần giải quyết trong luận án và trình bày một số kiến thức cơ sở liên quan đến các nội dung nghiên cứu và được sử dụng xuyên suốt trong luận án

Chương 2 Phát triển lược đồ chữ ký số trên vành

Nội dung đề xu t hai lược đồ chữ ký số cơ sở và bốn lược đồ chữ

ký‎ số cụ thể trên vành hữu hạn , đánh giá mức độ an toàn trên phương diện lý thuyết, đánh giá tính đầy đủ, tính đúng đắn và tính hiệu quả của lược đồ chữ ký số đề xu t trên cả phương diện lý thuyết và thực nghiệm Chương 3 Xây dựng tham số an toàn cho các lược đồ chữ ký số đề

xu t

Nội dung giải quyết ba v n đề chính, đó là xây dựng công thức tính ngưỡng an toàn cho của lược đồ chữ ký đề xu t; dựa trên một số hệ tiêu chuẩn của thế giới và Việt Nam, kế thừa và xây dựng thêm một số tiêu

chuẩn tham số an toàn cho lược đồ chữ ký đề xu t; sinh thành công bộ tham số theo hệ tiêu chuẩn đã đề xu t áp dụng cho năm 2018 và các năm tiếp theo

số điểm tồn tại trên các lược đồ chữ ký này, đồng thời xác định v n

đề nghiên cứu cho luận án Nội dung phần còn lại của chương trình bày một số cơ sở lý thuyết liên quan đến v n đề nghiên cứu và được ứng dụng trong chương sau của luận án

1.1 Tổng quan và vấn ề nghiên cứu của luận án

94, của Liên bang Nga Điểm tồn tại chung cho lược đồ chữ ký số Elgamal cùng các biến thể của nó là không an toàn trong những tình huống lộ khóa phiên hoặc trùng khóa phiên, hơn nữa tốc độ ký của các lược đồ chữ ký trên trường chậm hơn các lược đồ cùng loại trên vành Nguyên nhân dẫn đến sự

m t an toàn trong những tính huống lộ khóa phiên hoặc trùng khóa phiên là

do c u trúc trường hữu hạn không che gi u được bậc của phần tử sinh; nguyên nhân tốc độ ký của các lược đồ trên trường chậm hơn các lược đồ

cùng loại trên vành là trên trường không áp dụng được định lý CRT Để khắc phục những điểm tồn tại đã chỉ ra, các nhà khoa học phải chọn một c u trúc tập hợp phù hợp hơn c u trúc trường hữu hạn , đảm bảo khi xây dựng lược

đồ chữ ký trên đó cho phép che gi u được bậc của phần tử sinh Một trong các c u trúc của tập hợp được một số nhà khoa học lựa chọn để phát triển các lược đồ chữ ký số đó là vành hữu hạn và bài toán cơ sở là bài toán logarit rời rạc trên vành hữu hạn Một số lược đồ chữ ký trên vành đã công bố không hiệu quả vì tham số là các số siêu mạnh, c p của phần tử sinh quá lớn [39] hoặc là chưa xây dựng cơ sở toán học cho các tham số và đều chưa định lượng được tham số để lược đồ đề xu t an toàn

1.1.2 Vấn ề nghiên cứu của luận án

V n đề cần nghiên cứu của luận án gồm:

Thứ nhất, trên cơ sở các kết quả nghiên cứu được công bố liên

quan đến các lược đồ chữ ký số trên vành , NCS phát triển một số lược đồ chữ ký số mới trên c u trúc đại số vành hiệu quả hơn một

số lược đồ chữ ký cùng loại đã công bố

Thứ hai, xây dựng các điều kiện cho các tham số nh m đạt

được các mục đích che gi u c p của và đồng thời đảm bảo việc tính logarit theo cơ số là khó Trong điều kiện đã đạt được mục đích trên thì lược đồ phải đạt được tính hiệu quả nh t Việc định lượng cho các tiêu chuẩn của các tham số dùng cho các sơ đồ chữ ký

mà tiền đề là xây dựng ngưỡng an toàn trong các môi trường ứng dụng cụ thể của chúng (KT-XH hay AN-QP)

Thứ ba, Xây dựng thuật toán để sinh được các tham số an toàn

theo hệ tiêu chuẩn đã đưa ra, trong đó các tham số là số nguyên tố được sinh ra đều là các số nguyên tố chứng minh được

1.2 Một số c lý huyế liên uan ến luận án

Để giải quyết các v n đề nghiên cứu đặt ra, nội dung phần này đưa ra một số cơ sở lý thuyết liên quan đến vần đề nghiên cứu của luận án (trình bày chi tiết trong luận án)

1.3 ế luận

Kết quả nghiên cứu đạt được trong chương một, bao gồm:

- Khảo sát một số công trình khoa học trong nước và trên thế giới liên quan đến lược đồ chữ ký số có độ an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên trường hữu hạn và trên vành hữu hạn

- Chỉ ra một số điểm tồn tại của các lược đồ chữ ký số Elgamal

và các biến thể của nó trên trường hữu hạn

- Xác định được v n đề nghiên cứu của luận án và trình bày cơ

sở lý thuyết liên quan đến luận án

ƯƠ 2 PHÁT TRIỂ ƯỢ ĐỒ CHỮ KÝ SỐ TRÊN VÀNH 2.1 M ầu

Trong chương một đã xác định v n đề nghiên cứu của luận án, chương này sẽ giải quyết v n đề sau:

Thứ nhất, phát triển thành công lược đồ chữ ký số mới có độ

an toàn dựa trên tính khó giải của bài toán logarit rời rạc trên c u trúc vành , cụ thể là: xây dựng hai lược đồ chữ ký số cơ sở trên vành , dựa trên các lược đồ cơ sở này để đề xu t bốn lược đồ chữ ký số mới có tham số là c p của , ký hiệu là t = r được giữ bí mật (việc tìm t phải giải bài toán DP) Các lược đồ chữ ký đề xu t đảm bảo hiệu quả hơn các lược đồ cùng loại đã công bố

Thứ hai, xây dựng cơ sở toán học cho các tham số và đưa ra

một số điều kiện an toàn cho các lược đồ chữ ký số đề xu t

Thứ ba, thử nghiệm tính đúng đắn, tính đầy đủ, tính hiệu quả

của các lược đồ chữ ký số đề xu t

2.2 Một số kiến thức bổ trợ

Nội dung phần này sẽ trình bày một số định nghĩa, bổ đề tính

ch t chủ yếu về các tham số được dùng trong xây dựng các lược đồ chữ ký số trên vành

Định nghĩa 2.1 Cho các tập { } , hàm st

là hàm một chiều (One-way function) nếu nó thỏa mãn:

- Hàm ast là hàm d thực hiện, nghĩa là cho thì có thể

d dàng tính được y x

- Với thì r t khó tính được st , trong đó hàm st là hàm ngược của hàm Hast,

Định nghĩa 2.2 Hàm băm là hàm một chiều chuyển đổi một

thông báo có độ dài hữu hạn b t kỳ (văn bản, hình ảnh, âm thanh ) thành một dãy bít có độ dài cố định H-Bit, ký hiệu Hast: { }{ }

Định nghĩa 2.3 Các tham số = với , là hai số nguyên

tố khác nhau với L(n) = L, L(p) = L(q) = L/2 Phần tử sinh g có c p

là t t t với t t là hai số nguyên tố thỏa mãn t | p

v t | q với L(t) H + 2, (t ) (t ) , là các tham số riêng của mỗi người sử dụng trong hệ thống.■

Định nghĩa 2.4 Hàm tổng quát , được xác định như sau: { }

2.3 Xây dựng lược ồ chữ ký số c

2.3.2.6 Lược đồ cơ sở dạng 1 (CS01)

Lược đồ chữ ký số CS01 được kế thừa kết quả nghiên cứu trong CT[9], tuy nhiên thành phần của chữ ký được rút gọn theo modulo nên đã giảm đáng kể cỡ của nó trong CT[9] Lược đồ cơ

sở CS01 để phát triển các lƣợc đồ chữ ký số dạng 1 Nội dung sau sẽ trình bày thuật toán tính hàm Sig và hàm Ver cho lƣợc đồ CS01

a Thuật toán tính hàm Sig

Thuật toán 2.1 Tính hàm Sig

Input: Bộ tham số x của bên ký, thông báo m Output: là chữ ký của

b Thuật toán tính hàm Ver

Thuật toán 2.2 Xác định hàm ver

Input: Thông báo có chữ ký khóa công khai

Output: Trả về hoặc

i s th o r turn “ j ct”;

m r ;

if ( th o r turn “ j ct”;

- Sinh khóa: x làm khóa bí mật, khi đó khóa công khai xác định theo công thức = KeyGen( ) = mo n

- Thành phần chữ ký được tính theo công thức sau:

r ( mo n) mo với k t ]

- Thành phần chữ ký , s x m r k m r mo t

a Thuật toán tính hàm Sig

Thuật toán 2.3 Tính hàm Sig

Input: Bộ x là tham số của người ký và là thông

b Thuật toán tính hàm Ver

Thuật toán 2.4 Xác định hàm ver

Input: Bộ tham số bên xác nhận chữ ký của

- Với hàm tổng quát =1 và (m, r) = Hast(m||r[H])

- x y y n mo n

2.4 .2 Lược đồ 2

Các thành phần khác của chữ ký nhƣ tập các tập cơ sở, thành phần khóa bí mật và khóa công khai đƣợc kế thừa trong lƣợc đồ CS02