Đường cong elliptic trên trường hữu hạn .... Các nhà khoa học đã phát minh ra những hệ mật mã nhằm che dấu thông tin cũng như là làm rõ chúng để tránh sự giòm ngó của những kẻ cố tình ph
Trang 1MỤC LỤC
MỤC LỤC 1
LỜI CẢM ƠN 2
MỞ ĐẦU 3
CHƯƠNG 1 5
CƠ SỞ TOÁN HỌC 5
1.1 Phương trình đồng dư bậc hai và thặng dư bậc hai 5
1.2 Nhóm 9
1.3 Trường 10
1.4 Trường hữu hạn 11
CHƯƠNG 2 12
ĐƯỜNG CONG ELLIPTIC 12
2.1 Mở đầu và đặt bài toán 12
2.2 Đường cong elliptic trên trường hữu hạn 14
2.3 Các phép toán trên đường cong Elliptic 15
2.4 Đếm số điểm trên đường cong elliptic trên trường Fq 17
2.5 Phương pháp chọn đường cong Elliptic phù hợp và điểm cơ sở 18
2.5.1 Trường K 18
2.5.2 Dạng của đường cong elliptic 19
2.5.3 Phương pháp lựa chọn 19
CHƯƠNG 3 21
HỆ MẬT ĐƯỜNG CONG ELLIPTIC 21
3.1 Mở đầu và đặt bài toán 21
3.2 Nhúng bản rõ lên đường cong 22
3.3 Logarit rời rạc trên đường cong Elliptic( Discrete logarithm on Elliptic) 24
3.4 Vấn đề trao đổi khoá Diffie- Hellman(D- H) trên Elliptic 24
3.5 Hệ mât mã hoá Elgamal trên đường cong Elliptic 25
CHƯƠNG 4 27
MỘT VÀI ỨNG DỤNG 27
4.1 Lược đồ chữ ký số trên đường cong elliptic (Elliptic Curve Signature Algorithm ) - ECDSA 27
4.1.1 Lược đồ ký ECDSA 27
4.1.2 Độ an toàn của sơ đồ chữ ký ECDSA 28
4.2 Một số chuẩn sử dụng hệ mật ECC 29
KẾT LUẬN 32
TÀI LIỆU THAM KHẢO 33
Trang 2LỜI CẢM ƠN
Em xin bày tỏ lòng biết ơn tới TS Hồ Văn Canh đã tận tình hướng dẫn
và cung cấp những tài liệu quý báu để em hoàn thành luận văn này
Em xin chân thành cảm ơn các Thầy cô giáo khoa công nghệ thông tin trường Đại Học Dân Lập Hải Phòng đã nhiệt tình giảng dạy chúng em trong 4 năm học
Tôi cũng xin chân thành cảm ơn các bạn bè đồng nghiệp đã giúp đỡ tôi trong quá trình học tập và hoàn thành tốt luận văn này!
Trang 3MỞ ĐẦU
Ngày nay với sự phát triển mạnh mẽ của công nghệ thông tin, truyền thông nói chung và Internet nói riêng đã giúp cho việc trao đổi thông tin nhanh chóng, dễ dàng, E-mail cho phép người ta nhận hay gửi thư ngay trên máy tính của mình, E-business cho phép thực hiện các giao dịch trên mạn
Do vậy một vấn đề phát sinh là thông tin có thể bị trộm cắp, có thể là sai lệch,
có thể giả mạo Điều đó có thể ảnh hưởng tới các tổ chứa, các công ty hay cả một quốc gia Những bí mật kinh doanh, tài chính là mục tiêu của các đối thủ cạnh tranh Những tin tức về an ninh quốc gia là mục tiêu của các tổ chức tình báo trong và ngoài nước
Để giải quyết tình hình trên an toàn thông tin được đặt ra cấp thiết Kỹ thuật mật mã là một trong những giải pháp của an toàn truyên thông Kỹ thuật này có từ ngàn xưa nhưng nó đơn giản, ngày nay khi có mạng máy tính người
ta dùng mật mã hiện đại Các nhà khoa học đã phát minh ra những hệ mật mã nhằm che dấu thông tin cũng như là làm rõ chúng để tránh sự giòm ngó của những kẻ cố tình phá hoại như các hệ mật: RSA, Elgamal… mặc dù cũng rất
an toàn nhưng có độ dài khoá lớn nên trong một số lĩnh vực không thể ứng dụng được
Chính vì vậy người ta đã phát minh một hệ mật đó là hệ mật trên đường cong elliptic, hệ mật này được đánh giá là hệ mật có độ bảo mật an toàn cao
và hiệu quả hơn nhiều so với hệ mật công khai khác, nó đã được ứng dụng trên nhiều lĩnh vực và được sử dụng nhiều nơi trên thế giới tuy nhiên còn
mới mẻ ở Việt Nam Trong tương lai gần Hệ mật trên đường cong Elliptic
sẽ được sử dụng một cách phổ biến và thay thế những hệ mật trước nó
Trang 4tin trong thực tế
Luân văn này gồm 4 chương
Chương 1: Cơ sở toán học
Chương 2: Hệ mật mã
Chương 3: Đường cong Elliptic
Chương 4: Hệ mật đường cong Elliptic
Chương 5: Một vài ứng dụng
Nhưng trong báo cáo này em trình bày tóm tắt nội dung chính trong đề
tài:”Hệ mật đường cong elliptic”
Trang 5CHƯƠNG 1
CƠ SỞ TOÁN HỌC
1.1 Phương trình đồng dư bậc hai và thặng dư bậc hai
Ta xét phương trình đồng dư bậc hai có dạng như sau:
x2 ≡ a (mod n) Trong đó n là số nguyên dương, a là số nguyên với gcd(a, n) ≡ 1, và x
là ẩn số Phương trình đó không phải bao giờ cũng có nghiệm, khi nó có nghiệm thì ta gọi a là thặng dư bậc hai mod n Ngược lại thì a gọi là một bất thặng dư bậc hai mod n
Tập các số nguyên nguyên tố với n được phân hoạch thành hai tập con
Tập Q n các thặng dư bậc hai mod n, và tập các bất thặng dư bậc hai mod n
Tiêu chuẩn Euler
Khi p là số nguyên tố, số a là thặng dư bậc 2 mod p nếu và chỉ nếu a (p-1)/2
≡ 1 (mod p)
Ký hiệu Legendre
Cho p là số nguyên tố, với p >2, số a ≥ 0 là số nguyên Ta định nghĩa
p
a
như sau:
p
a
=
0, , 0 (mod )
1, , ;
Chú ý:
+ Từ định nghĩa suy ra a là thặng dư bậc hai mod p khi và chỉ khi
p
a
= 1 + Theo tiêu chuẩn Euler nói trên, với mọi a ≥ 0 ta có:
Trang 6Legendre Symbol thoả mãn các tính chất sau:
1
p
a
chỉ phụ thuộc vào đồng dư của a theo mod p
2
p
ab
=
p
a
p
b
;
3 b nguyên tố với p thì ab p
2 = a p;
4 1p =1 và 1p = (-1)(p-1)/2
Định lý 1:
p
2
= (-1)(p
2
– 1)/8 = 1 1 mod 8
1 3 mod 8
p p
Định lý: Gọi là luật thuận nghịch bình phương
Cho p, q là 2 số nguyên tố lẻ, khi đó:
Định lý 2
Nếu a ≡ b mod p →
p
a
=
p b
Định lý 3
p
2
= 1 p ≡ 1 mod 8 hay p ≡ 7 mod 8
-1 p ≡ 3 mod 8 hay p ≡ 5 mod 8
p
q
= (-1) (p-1)(q-1)/4
q
p
=
3mod 4
p neu p q q
p trong truong hop khac q
Trang 7Tìm a có là thặng dư bậc hai không nghĩa là aQ401?
Và tìm x? với x2
≡ a mod 401
p
a
401
186
401
93 2
401
2
401
93 Theo định lý 3:
Vì 401 ≡ 1 mod 8
401
2 =1 vậy
p
a
401
186
401
93
401
31 3
401
3
401
31
401
3
= (-1) 4
400 2
3
401 =
3
2 = -1 (định lý 1)
401
31
= (-1) 4
400 30
3
401
3
401
31
29
29
2 =-1
Vậy
p
a
= 1.(-1).(-1) = 1 Do đó a Q401
Tiếp theo ta cần tìm x: x2
≡ 186 mod 401
Lấy n =3 rõ ràng 3 không là đồng dư toàn phương của 186 theo mod
401 (như trên ta đã chứng minh được
401
3 = -1)
Ta có p-1 = 400 = 24
3
25 → b = nS = 18625 mod 401 = 286 mod 401 Còn r = a 2
1
S
mod 401 = 186 mod 401 = 103
Tính a-1 mod 401 = 186-1 mod 401 = 235 (thuật toán ơclit mở rộng) Tính a-1 r2 = 1032 235 mod 401 = 98 vì -2 = 4-2 =2 do đó ta nâng luỹ thừa 22
= 4 = của 98 và có 984 ≡ -1 mod 401 = -1 (984 mod 401 = (982 mod 401)( 982 mod 401) mod 401 = 3812 mod 401 = -1) đặt j0 = 1 tiếp theo, ta có (br)2/a = -1 luỹ thừa bậc 2 của nó là 1 đặt j1 =0, cứ thế j2
=1(2 = K = ) Vậy j =5 vì 1.22
+1 = 5
Căn bậc 2 của 186 là b5r mod 401 = 304
Thử lại 3042
≡ 186 mod 401?
Trang 8Ký hiệu Jacobi Symbol
Bây giờ ta mở rộng ký hiệu Legendre để được ký hiệu Jacobi đối với mọi số nguyên lẻ n ≥ 1 và mọi số nguyên a ≥ 0
Giả sử a có khai triển chính tắc thành thừa số là n = pa1
1, pa22,……, pan
n thì
a
n
=
1
1
a a p
2
2
a a p
ak
k
a p
với a1, a2, … , ak 1
P1, P2, ….Pk là những số nguyên tố
Khi n = p là số nguyên tố thì giá trị của các ký hiệu Legendre và Jacobi
là như nhau Việc tính ký hiệu Legendre có thể phức tạp khi p rất lớn, trong khi việc tính ký hiệu Jacobi có thể thuận lợi hơn do có thể sử dụng các tính chất 1- 4 sau đây:
Bây giờ xét việc giải phương trình đồng dư bậc hai:
x2 ≡ a (mod n) (*)
1 Nếu m1 ≡ m2 mod n thì m1
n
=
2
m n
2 2
n
=
khi a khi a
3 m m1 2
n
=
1
m n
2
m n
4 Nếu m và n đều là số là thì:
m
n
=
3mod 4 & 3mod 4
1mod 4 1mod 4
n
m n
m
Trang 9Trong một trường hợp đặc biệt khi n = p là số nguyên tố có dạng p = 4m + 3 tức là p đồng dư với 3 theo mod 4, và a là một số nguyên nguyên tố với p Theo tiêu chuẩn Euler ta biết phương trình (*) có nghiệm khi và chỉ khi a(p-1)/2 ≡ 1 (mod p) Khi đó ta có:
a 2 1
1
p
≡ a (mod p),
a2 (m 1 )≡ a (mod p)
1.2 Nhóm
Định nghĩa: Nhóm là một tập hợp G ≠cùng với phép toán hai ngôi * trên G Với a, b G, a * b = G thoả mãn tính chất sau:
1 Tính kết hợp: (a * b) * c = a * (b * c) với mọi a, b, c G
2 Phần tử đồng nhất: Tồn tại e G thoả mãn e * a = a *e = a với mọi a
G (e được gọi là phần tử trung hoà)
3 Phần tử nghịch đảo: với mỗi a G, tồn tại một phần tử b G thoả mãn
b * a = a * b = e (b là duy nhất và được gọi là phần tử nghịch đảo của a) Và người ta ký hiệu của a bởi a-1
- Ký hiệu <G,*> là nhóm nhân và G <G,+> là nhóm cộng Trong đó nhóm cộng, phần tử trung hoà là 0 và phần tử nghịch đảo của a là –a Trong nhóm nhân, phần tử trung hoà là 1 và phần tử nghịch đảo của a là a-1
<G,*> đ ươc gọi là một nhóm giao hoán (nhóm Abelian) nếu b * a = a * b với a, b G
- Một nhóm có cấp hữu hạn được gọi là nhóm hữu hạn
Nếu <G, *> là nhóm hữu hạn thì số các phần tử của <G, *> được gọi là bậc của G và ký hiệu là |G| Nếu <G, *> là nhóm nhân hữu hạn, bậc của một phần tử a G kà số nguyên dương nhỏ nhất m thoả mãn am = 1 Trong nhóm
có cấp hữu hạn, với mọi phần tử thuộc nhóm, m luôn tồn tại
Nhóm Cylic
Trang 10Với x G(G là nhóm với toán tử * ): n N mà gn = x
Ví dụ: (Z+, *) là nhóm Cylic có phần tử sinh là 1
1.3 Trường
Giả sử F là một tập hợp khác rỗng, trên đó có hai phép toán cộng và phép nhân Khi đó F là một trường nếu và chỉ nếu:
1 (F, +) là nhóm giao hoán với phần tử đơn vị là “0”
2 (F\{0}, ) là nhóm giao hoán với phần tử đơn vị là “1”
3 Các phép toán cộng và nhân có tính chất phân bố:
a.(b.c) = (a.b) + (a.c) Trường có thể định nghĩa như là vành giao hoán với phần tử đơn vị (trừ phần tử 0) đều có phần tử nghịch đảo cùng thuộc trường
Ví dụ: Q = {
q
p
p, q là số nguyên: (p, q) = 1} trên Q có 2 phép toán cộng
và nhân thông thường là một trường
Định nghĩa
Cho F là một trường Tập con K của F cũng là một trường với các toán
tử của F, được gọi là trường con của F, hay F là một trường mở rộng của K Nếu K≠ F thì K được gọi là một trường con hợp lệ của F Trường là tối giản nếu có không có trường con hợp lệ nào Với trường F bất kỳ, giao F0 của tất
cả các trường con hợp lệ là trường tối giản Trường F được gọi là có đặc số 0 nếu F0 Q nghĩa là F chứa Q như một trường con Trường F được gọi là đặc
số p nếu F0 Zp
Trường hữu hạn là trường chứa hữu hạn các phần tử Đối với một trường hữu hạn thì a F luôn luôn tồn tại một số nguyên dương n sao cho:
n
a a = 0