Luận án Tiến sĩ Toán học: Đề xuất xây dựng lược đồ chữ ký số dựa trên bài toán khai căn và logarit rời rạc
lượt xem 6
download
Luận án Tiến sĩ Toán học "Đề xuất xây dựng lược đồ chữ ký số dựa trên bài toán khai căn và logarit rời rạc" trình bày các nội dung chính sau: Xây dựng lược đồ chữ ký số dựa trên tính khó của việc giải hệ phương trình phi tuyến; Xây dựng lược đồ chữ ký số dựa trên tính khó giải của bài toán khai căn kết hợp logarit rời rạc; Xây dựng lược đồ chữ ký số mù dựa trên bài toán khai căn kết hợp logarit rời rạc.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Luận án Tiến sĩ Toán học: Đề xuất xây dựng lược đồ chữ ký số dựa trên bài toán khai căn và logarit rời rạc
- BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ LƯU XUÂN VĂN ĐỀ XUẤT XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN BÀI TOÁN KHAI CĂN VÀ LOGARIT RỜI RẠC LUẬN ÁN TIẾN SĨ TOÁN HỌC Hà Nội – 2023
- BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ LƯU XUÂN VĂN ĐỀ XUẤT XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN BÀI TOÁN KHAI CĂN VÀ LOGARIT RỜI RẠC Ngành: Cơ sở toán học cho tin học Mã số: 9 46 01 10 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. TS Lưu Hồng Dũng 2. TS Đoàn Văn Hòa Hà Nội – 2023
- i LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu và kết quả trình bày trong luận án là hoàn toàn trung thực và chưa từng được bất kỳ ai công bố trong bất kỳ công trình nào khác. Các dữ liệu tham khảo được trích dẫn đầy đủ. Hà Nội, ngày 20 tháng 02 năm 2023 Tác giả luận án Lưu Xuân Văn
- ii LỜI CẢM ƠN Trong quá trình nghiên cứu và hoàn thành luận án, nghiên cứu sinh đã nhận được sự định hướng, giúp đỡ, các ý kiến đóng góp quý báu và những lời động viên của các nhà khoa học, các thầy cô giáo, đồng nghiệp và gia đình. Nghiên cứu sinh xin bày tỏ lòng biết ơn chân thành và sâu sắc tới thầy giáo TS Lưu Hồng Dũng, TS Đoàn Văn Hòa đã tận tình hướng dẫn và giúp đỡ trong suốt quá trình học tập, nghiên cứu để hoàn thành luận án. Nghiên cứu sinh xin chân thành cảm ơn Ban Giám đốc, Phòng Đào tạo Viện Khoa học và Công nghệ quân sự đã tạo điều kiện thuận lợi để nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu. Xin trân trọng cảm ơn các nhà khoa học của Viện Công nghệ thông tin, Viện Khoa học và Công nghệ quân sự, Học viện Kỹ thuật quân sự, Học viện Kỹ thuật mật mã,... đã đóng góp nhiều ý kiến quý báu, chia sẻ những kinh nghiệm trong nghiên cứu khoa học để nghiên cứu sinh hoàn thành bản luận án này. Nghiên cứu sinh xin gửi lời cảm ơn tới lãnh đạo Học viện An ninh nhân dân, Bộ Công an, Khoa An ninh thông tin, các đồng nghiệp, bạn bè đã tạo điều kiện, động viên, giúp đỡ trong công tác để nghiên cứu sinh có thời gian học tập và nghiên cứu. Cuối cùng, nghiên cứu sinh xin gửi lời cảm ơn chân thành tới những người thân trong gia đình, đã luôn động viên, ủng hộ và giúp đỡ nghiên cứu sinh vượt qua khó khăn để hoàn thành luận án. NCS Lưu Xuân Văn
- iii MỤC LỤC Trang DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT . . . . . . . . . . . vi DANH MỤC CÁC BẢNG . . . . . . . . . . . . . . . . . . . . . . . . . vii DANH MỤC CÁC THUẬT TOÁN . . . . . . . . . . . . . . . . . . . . vii MỞ ĐẦU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 CHƯƠNG 1. TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ ĐỊNH HƯỚNG NGHIÊN CỨU CỦA LUẬN ÁN . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 1.1 Giới thiệu về chữ ký số . . . . . . . . . . . . . . . . . . . . . . . . 6 1.1.1 Khái niệm chữ ký số . . . . . . . . . . . . . . . . . . . . . 6 1.1.2 Phân loại chữ ký số . . . . . . . . . . . . . . . . . . . . . 6 1.2 Cơ sở hình thành chữ ký số . . . . . . . . . . . . . . . . . . . . . . 10 1.2.1 Mật mã học . . . . . . . . . . . . . . . . . . . . . . . . . 10 1.2.2 Hàm băm . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 1.3 Một số chuẩn chữ ký số . . . . . . . . . . . . . . . . . . . . . . . 15 1.3.1 Chuẩn DSS của Mỹ . . . . . . . . . . . . . . . . . . . . . 15 1.3.2 Chuẩn GOST của Liên bang Nga . . . . . . . . . . . . . . 16 1.4 Tổng quan về hướng nghiên cứu phát triển lược đồ chữ ký số . . . . 17 1.4.1 Nâng cao tính hiệu quả . . . . . . . . . . . . . . . . . . . . 17 1.4.2 Nâng cao tính an toàn . . . . . . . . . . . . . . . . . . . . 19 1.5 Một số vấn đề tồn tại và hướng nghiên cứu của luận án . . . . . . . 23 1.5.1 Một số vấn đề tồn tại . . . . . . . . . . . . . . . . . . . . . 23 1.5.2 Hướng nghiên cứu của luận án . . . . . . . . . . . . . . . . 26 1.6 Kết luận chương 1 . . . . . . . . . . . . . . . . . . . . . . . . . . 27 CHƯƠNG 2. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN TÍNH KHÓ CỦA VIỆC GIẢI HỆ PHƯƠNG TRÌNH PHI TUYẾN . . . . . . . 28 2.1 Một số bài toán khó ứng dụng trong mật mã . . . . . . . . . . . . . 28 2.1.1 Bài toán phân tích số . . . . . . . . . . . . . . . . . . . . . 28 2.1.2 Bài toán logarit rời rạc . . . . . . . . . . . . . . . . . . . . 32
- iv 2.1.3 Bài toán khai căn . . . . . . . . . . . . . . . . . . . . . . . 35 2.2 Giải hệ phương trình phi tuyến trên Zp - Một dạng bài toán khó mới 40 2.2.1 Mô tả bài toán . . . . . . . . . . . . . . . . . . . . . . . . 40 2.2.2 Tính khó của việc giải hệ phương trình phi tuyến . . . . . . 40 2.3 Đề xuất xây dựng lược đồ chữ ký số dựa trên tính khó giải của hệ phương trình phi tuyến . . . . . . . . . . . . . . . . . . . . . . . . 41 2.3.1 Thuật toán sinh khóa . . . . . . . . . . . . . . . . . . . . . 41 2.3.2 Thuật toán ký . . . . . . . . . . . . . . . . . . . . . . . . 42 2.3.3 Thuật toán kiểm tra . . . . . . . . . . . . . . . . . . . . . 44 2.3.4 Tính đúng đắn của lược đồ mới đề xuất . . . . . . . . . . . 45 2.3.5 Mức độ an toàn của lược đồ được đề xuất . . . . . . . . . . 46 2.4 Kết luận chương 2 . . . . . . . . . . . . . . . . . . . . . . . . . . 47 CHƯƠNG 3. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN TÍNH KHÓ GIẢI CỦA BÀI TOÁN KHAI CĂN KẾT HỢP LOGARIT RỜI RẠC 49 3.1 Một dạng bài toán khai căn khó giải . . . . . . . . . . . . . . . . . 49 3.1.1 Bài toán khai căn bậc k trên Zp . . . . . . . . . . . . . . . . 49 3.1.2 Bài toán khai căn bậc k modulo p = N k s + 1 . . . . . . . . 51 3.2 Bài toán khai căn mở rộng và bài toán khai căn kết hợp logarit rời rạc 54 3.2.1 Bài toán khai căn mở rộng . . . . . . . . . . . . . . . . . . 54 3.2.2 Bài toán khai căn kết hợp logarit rời rạc . . . . . . . . . . . 54 3.3 Đề xuất xây dựng lược đồ chữ ký số tổng quát dựa trên tính khó giải bài toán khai căn kết hợp bài toán logarit rời rạc . . . . . . . . . . . 57 3.3.1 Lược đồ chữ ký dựa trên tính khó của bài toán khai căn kết hợp bài toán logarit rời rạc . . . . . . . . . . . . . . . . . . 57 3.3.2 Lược đồ tổng quát dựa trên việc tính khó giải bài toán khai căn kết hợp bài toán logarit rời rạc . . . . . . . . . . . . . . 63 3.3.3 Một số lược đồ chữ ký số được phát triển từ lược đồ tổng quát 70 3.4 Kết luận chương 3 . . . . . . . . . . . . . . . . . . . . . . . . . . 82 CHƯƠNG 4. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ MÙ DỰA TRÊN BÀI TOÁN KHAI CĂN KẾT HỢP LOGARIT RỜI RẠC . . . . . . . . 83
- v 4.1 Chữ ký số mù và nhược điểm của một số lược đồ chữ ký số mù . . . 83 4.1.1 Chữ ký số mù . . . . . . . . . . . . . . . . . . . . . . . . 83 4.1.2 Lược đồ chữ ký số mù DSA cải tiến và nguy cơ lộ nguồn ký 84 4.1.3 Lược đồ chữ ký số mù Nyberg-Rueppel và nguy cơ lộ nguồn ký . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 4.1.4 Lược đồ chữ ký số mù Moldovyan và nguy cơ lộ nguồn ký . 87 4.2 Thuật toán chữ ký số mù xây dựng trên bài toán khai căn kết hợp logarit rời rạc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 4.2.1 Lược đồ chữ ký cơ sở . . . . . . . . . . . . . . . . . . . . 89 4.2.2 Lược đồ chữ ký số mù . . . . . . . . . . . . . . . . . . . . 93 4.3 Kết luận chương 4 . . . . . . . . . . . . . . . . . . . . . . . . . . 103 KẾT LUẬN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ . . . . . 106 TÀI LIỆU THAM KHẢO . . . . . . . . . . . . . . . . . . . . . . . . . 107 PHỤ LỤC A. VÍ DỤ LƯỢC ĐỒ CHỮ KÝ SỐ 1 . . . . . . . . . . . . . P1 A.1 Sinh tham số và khóa (Thuật toán 1): . . . . . . . . . . . . . . . . P1 A.2 Sinh chữ ký (Thuật toán 2): . . . . . . . . . . . . . . . . . . . . . P2 A.3 Kiểm tra chữ ký (Thuật toán 3): . . . . . . . . . . . . . . . . . . . P2 PHỤ LỤC B. VÍ DỤ LƯỢC ĐỒ CHỮ KÝ SỐ 2 . . . . . . . . . . . . . P6 B.1 Sinh tham số và khóa (Thuật toán 1): . . . . . . . . . . . . . . . . P6 B.2 Sinh chữ ký (Thuật toán 2): . . . . . . . . . . . . . . . . . . . . . P6 B.3 Kiểm tra chữ ký (Thuật toán 3): . . . . . . . . . . . . . . . . . . . P7
- vi DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT {0, 1}∗ Ký hiệu chuỗi bit có độ dài bất kỳ {0, 1}∞ Ký hiệu chuỗi bit có độ dài vô tận ACMA Tấn công văn bản được lựa chọn thích ứng (Adaptive Chosen Message Attacks) CKS Chữ ký số DLP Bài toán logarit rời rạc (Discrete Logarithm Problem) DSA Thuật toán chữ ký số (Digital Signature Algorithm) EC Đường cong Elliptic (Elliptic Curve) ECC Hệ mật dựa trên đường cong Elliptic (Elliptic Curve Cryptography) ECDH Thuật toán Elliptic Curve Diffie–Hellman ECDLP Bài toán logarithm rời rạc (Elliptic Curve Logarithm Problem) ECDSA Thuật toán chữ ký số dựa trên đường cong elliptic (Elliptic Curve Digital Signature Algorithm) gcd Ước số chung lớn nhất (Greatest Common Divisor) H Hàm băm (Hash fuction) IFP Bài toán phân tích số (Integer Factorization Problem) UCLN Ước số chung lớn nhất RP Bài toán khai căn (Root Problem)
- vii DANH MỤC CÁC BẢNG Trang Bảng 1.1 So sánh các hàm băm trong chuẩn băm an toàn . . . . . . 14 Bảng 1.2 Các phiên bản tiêu chuẩn chữ ký số của DSS . . . . . . . 15 Bảng 1.3 So sánh chuẩn GOST và DSS . . . . . . . . . . . . . . . 16 Bảng 3.1 Chi phí thực hiện của các thuật toán ký . . . . . . . . . . 69 Bảng 3.2 Chi phí thực hiện của các thuật toán kiểm tra . . . . . . . 70
- viii DANH MỤC CÁC THUẬT TOÁN Trang Thuật toán 2.1 Thuật toán sinh khóa . . . . . . . . . . . . . . . . . 42 Thuật toán 2.2 Thuật toán ký . . . . . . . . . . . . . . . . . . . . 44 Thuật toán 2.3 Thuật toán kiểm tra . . . . . . . . . . . . . . . . . 45 Thuật toán 3.1 Thuật toán sinh khóa . . . . . . . . . . . . . . . . . 57 Thuật toán 3.2 Thuật toán ký . . . . . . . . . . . . . . . . . . . . 59 Thuật toán 3.3 Thuật toán kiểm tra chữ ký . . . . . . . . . . . . . 60 Thuật toán 3.4 Thuật toán sinh tham số và sinh khóa . . . . . . . . 63 Thuật toán 3.5 Thuật toán ký . . . . . . . . . . . . . . . . . . . . 65 Thuật toán 3.6 Thuật toán ký . . . . . . . . . . . . . . . . . . . . 66 Thuật toán 3.7 Thuật toán kiểm tra chữ ký . . . . . . . . . . . . . 67 Thuật toán 3.8 Thuật toán sinh tham số và khóa lược đồ DVH01 . . 71 Thuật toán 3.9 Thuật toán ký số lược đồ DVH01 . . . . . . . . . . 73 Thuật toán 3.10 Thuật toán kiểm tra chữ ký số lược đồ DVH01 . . . 74 Thuật toán 3.11 Thuật toán sinh khóa lược đồ DVH02 . . . . . . . . 77 Thuật toán 3.12 Thuật toán ký của lược đồ DVH02 . . . . . . . . . . 78 Thuật toán 3.13 Thuật toán kiểm tra chữ ký lược đồ DVH02 . . . . . 80 Thuật toán 4.1 Thuật toán xác định danh tính B . . . . . . . . . . . 85 Thuật toán 4.2 Thuật toán tấn công lộ nguồn gốc bản tin ký . . . . 87 Thuật toán 4.3 Thuật toán tấn công làm lộ nguồn . . . . . . . . . . 88 Thuật toán 4.4 Thuật toán sinh tham số và khóa . . . . . . . . . . . 89 Thuật toán 4.5 Thuật toán ký . . . . . . . . . . . . . . . . . . . . 90 Thuật toán 4.6 Thuật toán kiểm tra chữ ký . . . . . . . . . . . . . 90 Thuật toán 4.7 Thuật toán ký chữ ký số mù dạng thứ nhất . . . . . 93 Thuật toán 4.8 Thuật toán ký chữ ký số mù dạng thứ hai . . . . . . 94 Thuật toán 4.9 Thuật toán kiểm tra chữ ký số mù . . . . . . . . . . 94 Thuật toán 4.10 Thuật toán xác định nguồn gốc bản tin A1 . . . . . 97 Thuật toán 4.11 Thuật toán xác định nguồn gốc bản tin A2 . . . . . 98 Thuật toán 4.12 Thuật toán xác định nguồn gốc bản tin A3 . . . . . 99 Thuật toán 4.13 Thuật toán xác định nguồn gốc bản tin B1 . . . . . . 100
- ix Thuật toán 4.14 Thuật toán xác định nguồn gốc bản tin B2 . . . . . . 101 Thuật toán 4.15 Thuật toán xác định nguồn gốc bản tin B3 . . . . . . 102
- 1 MỞ ĐẦU 1. Tính cấp thiết của đề tài luận án Hiện nay, các quốc gia và tổ chức trên thế giới đã và đang thúc đẩy Chính phủ điện tử và thương mại điện tử nhằm nâng cao năng lực cạnh tranh, năng lực phục vụ công dân và được đo bằng chỉ số phát triển Chính phủ điện tử (E- Government Development Index), theo thống kê của Liên hợp Quốc thì năm 2020 Việt Nam xếp hạng 86/193 (với điểm số 0.667). Để tiến xa hơn trong những năm tiếp theo, Việt Nam còn phải giải quyết nhiều vấn đề như đẩy mạnh ứng dụng CNTT nhằm hiện đại hóa cơ sở hạ tầng, phát triển dịch vụ công ở mức cao, nâng cao hiệu quả hoạt động của các cơ quan nhà nước trong công tác phục vụ dân sinh. Cùng với đó, cuộc cách mạng công nghiệp lần thứ 4 đang diễn ra trên toàn thế giới, trong đó có Việt Nam, mang tới cho mọi người dân những tiến bộ mới, nhiều tiện ích và dịch vụ mới. Môi trường làm việc này mang đến nhiều cơ hội nhưng cũng nảy sinh rất nhiều vấn đề về an ninh, bảo mật, an toàn thông tin do hầu hết các thông tin quan trọng đều được lưu trữ và trao đổi dưới hình thức điện tử như mã số tài khoản, thông tin mật, . . . và với các thủ đoạn tinh vi, nguy cơ những thông tin này bị đánh cắp qua mạng thật sự là vấn đề đáng quan tâm. Một số biện pháp đảm bảo an toàn hiện nay như dùng mật khẩu có những ưu điểm nhất định nhưng có thể không đảm bảo vì nguy cơ bị “đánh cắp” có thể xảy ra. Mặt khác, do các thông tin điện tử này không được xác thực trong quá trình trao đổi nên khi bị sao chép hay sửa đổi sẽ không thể phát hiện được. Kỹ thuật mật mã hiện nay đã được ứng dụng rộng rãi trong các lĩnh vực như chính phủ điện tử, thương mại điện tử,v.v... hay trong các hệ thống truyền thông và mạng máy tính. Tuy nhiên, việc nghiên cứu, phát triển các hệ mật mới gặp phải nhiều vấn đề đối với mỗi quốc gia như: vấn đề bản quyền, vấn đề kinh tế, vấn đề an toàn thông tin và đặc biệt là vấn đề bị động về công nghệ v.v... Trước bối cảnh đó, nhiệm vụ đặt ra cho ngành an toàn và bảo mật thông tin của nước ta nói chung và của quân đội ta nói riêng là phải nghiên cứu, xây dựng riêng cho mình những giải pháp mới đáp ứng được mục tiêu, yêu cầu về an toàn, bảo mật
- 2 thông tin, liên thông các quốc gia và ứng dụng hiệu quả trong lĩnh vực quốc phòng an ninh trong tình hình mới. Xuất phát từ thực tiễn nêu trên, đề tài luận án “Đề xuất xây dựng lược đồ chữ ký số dựa trên bài toán khai căn và logarit rời rạc” được lựa chọn nghiên cứu với mong muốn có những đóng góp vào sự phát triển khoa học và công nghệ trong lĩnh vực an toàn và bảo mật thông tin của nước ta nói chung và trong lĩnh vực quốc phòng an ninh nói riêng. 2. Mục tiêu nghiên cứu Mục tiêu chính của luận án là đề xuất phương pháp xây dựng lược đồ chữ ký số (CKS) an toàn dựa trên việc kết hợp một số bài toán khó. Các mục tiêu cụ thể gồm: - Đề xuất dạng bài toán khó mới dựa trên việc kết hợp 2 dạng bài toán khó cơ sở hiện nay là bài toán khai căn và bài toán logarit rời rạc. - Đề xuất phương pháp xây dựng lược đồ CKS từ dạng bài toán khó mới. - Đánh giá, thử nghiệm chương trình một số lược đồ chữ ký số đã đề xuất. 3. Đối tượng và phạm vi nghiên cứu - Đối tượng nghiên cứu: + Lược đồ chữ ký số và những thuật toán, bài toán cơ sở để xây dựng lược đồ chữ ký số. - Phạm vi nghiên cứu: + Nghiên cứu cơ sở lý thuyết một số bài toán trong lý thuyết số trên trường số hữu hạn thường được áp dụng trong xây dựng các hệ mật như: bài toán phân tích số, bài toán logarit rời rạc, bài toán khai căn,... + Cách thức hình thành khóa và tham số hệ thống của một số chuẩn chữ ký số như DSS của Hoa Kỳ, GOST của Liên Bang Nga, đặc biệt là các dạng lược đồ có chữ ký số 2 thành phần. + Phát triển lược đồ chữ ký số dựa trên tính khó giải của việc kết hợp các bài toán khai căn và bài toán logarit rời rạc. 4. Nội dung nghiên cứu Nội dung nghiên cứu hướng đến của luận án gồm:
- 3 - Cơ sở toán học của hệ mật khóa công khai, các lược đồ chữ ký số; Nguyên lý xây dựng và một số hệ mật khoá công khai ứng dụng xây dựng các lược đồ chữ ký số điển hình như: RSA, ElGamal, Schnorr; Một số bài toán khó được áp dụng trong việc xây dựng các lược đồ chữ ký số. - Đề xuất dạng kết hợp bài toán khó mới, đưa ra giải pháp và lựa chọn phương án thích hợp để xây dựng hệ mật khóa công khai, xây dựng lược đồ chữ ký số mới có thể áp dụng trong thực tế. Xây dựng các thuật toán: sinh tham số và khóa, thuật toán tạo chữ ký số, thuật toán xác thực chữ ký số theo lược đồ chữ ký số được đề xuất. - Đánh giá hiệu quả thực hiện của thuật toán, hệ mật và lược đồ chữ ký số mới. Xây dựng và cài đặt thử nghiệm chương trình xác định tính đúng đắn của lược đồ chữ ký số mới đề xuất. - Đề xuất hướng áp dụng dạng kết hợp bài toán khó mới trong việc xây dựng lược đồ chữ ký số mù an toàn cụ thể. 5. Phương pháp nghiên cứu Luận án sử dụng một số phương pháp nghiên cứu: - Phương pháp nghiên cứu lý thuyết, cụ thể tham khảo các công trình, báo cáo khoa học, tài liệu đã công bố về lĩnh vực mật mã và chữ ký số. - Phương pháp nghiên cứu thực tiễn, phân tích và tổng hợp các kết quả đã có để từ đó rút ra vấn đề cần giải quyết, hướng nghiên cứu của luận án. 6. Ý nghĩa khoa học và thực tiễn của luận án - Ý nghĩa khoa học: Luận án đề xuất dạng kết hợp bài toán khó mới là dạng bài toán kết hợp tính khó giải của bài toán khai căn và bài toán logarit rời rạc, dạng kết hợp bài toán khó này có thể được áp dụng làm bài toán cơ sở để đề xuất xây dựng lược đồ chữ ký số mới. Tính khoa học, chính xác, an toàn của các lược đồ được xác định, chứng minh rõ ràng. Lược đồ chữ ký số được đề xuất có khả năng chống lại: tấn công làm lộ khóa mật, tấn công thuật toán tạo chữ ký số và thuật toán xác thực chữ ký số. Bên cạnh đó, luận án tổng kết lại những nội dung cơ bản nhất đối với các lược đồ chữ ký số, cơ sở xây dựng các lược đồ CKS dựa trên tính khó giải của một số bài toán khó cơ bản như: bài toán phân tích số, bài toán logarit rời rạc, bài toán khai căn. Đồng thời cũng chỉ ra hướng
- 4 nghiên cứu liên quan đến việc xây dựng, phát triển các lược đồ CKS hiện nay. Trên cơ sở đó, xác định hướng nghiên cứu có thể nâng cao độ an toàn của lược đồ CKS dựa trên tính khó giải của bài toán cơ sở mới, là dạng kết hợp của các bài toán khó kinh điển. Luận án có thể sử dụng làm tài liệu tham khảo để tiếp tục đi sâu nghiên cứu xây dựng, phát triển các lược đồ chữ ký số khác. - Ý nghĩa thực tiễn: Phương pháp xây dựng lược đồ chữ ký số được đề xuất có thể được xây dựng, điều chỉnh, phát triển thành nhiều lược đồ chữ ký số khác nhau trong thực tế, với các thuật toán tạo chữ ký số, xác thực chữ ký số khác nhau, sử dụng các khóa có độ dài thấp hơn nhưng vẫn đảm bảo được mức độ an toàn trước một số dạng tấn công. 7. Bố cục của luận án Ngoài các phần Mở đầu, Kết luận, và Danh mục các công trình khoa học đã công bố, luận án được bố cục 04 chương. Nội dung cơ bản của các chương như sau: - Chương 1: Tổng quan về chữ ký số và định hướng nghiên cứu của đề tài luận án. Nội dung của chương là một số lý thuyết toán học cơ bản thường được sử dụng trong việc xây dựng, phát triển các hệ mật mã khóa công khai như: tổng quan về chữ ký số, cơ sở hình thành chữ ký số có liên quan đến hướng nghiên cứu của đề tài; Giới thiệu một số chuẩn chữ ký số hiện nay ở trên thế giới và ở Việt Nam; Tóm tắt một số nghiên cứu liên quan đến việc phát triển các lược đồ chữ ký số trong và ngoài nước; Những vấn đề tồn tại của những nghiên cứu trước và định hướng nghiên cứu của đề tài luận án. - Chương 2: Xây dựng lược đồ chữ ký số dựa trên tính khó của việc giải hệ phương trình phi tuyến. Nội dung của chương là trình bày một số dạng bài toán khó thường được sử dụng trong quá trình xây dựng các hệ mật mã, các lược đồ chữ ký số như: bài toán phân tích số, bài toán logarit rời rạc, bài toán khai căn,. . . ; Đề xuất một dạng kết hợp bài toán khó mới, cụ thể trong nghiên cứu này là dạng bài toán giải hệ phương trình phi tuyến. Dạng bài toán giải hệ phương trình phi tuyến này là dạng bài toán mà hiện nay không thể giải quyết trong thời gian đa thức
- 5 được. Đề xuất xây dựng lược đồ chữ ký số dựa trên dạng kết hợp bài toán khó mới này. - Chương 3: Xây dựng lược đồ chữ ký số dựa trên tính khó giải của bài toán khai căn kết hợp logarit rời rạc. Nội dung của chương là đề xuất dạng kết hợp bài toán khó mới là kết hợp bài toán khai căn kết hợp logarit rời rạc, hiện nay chưa có lời giải hiệu quả để giải quyết; Đề xuất phương pháp xây dựng lược đồ chữ ký số dựa trên dạng bài toán khó này, có thể phát triển, xây dựng thành lớp các lược đồ chữ ký số cụ thể với những thuật toán tạo chữ ký số, xác thực chữ ký số khác nhau. Với cơ sở là dạng kết hợp bài toán khó mới, lược đồ chữ ký số được xây dựng, phát triển dựa trên bài toán này sẽ có độ an toàn cao hơn nhiều so với các lược đồ chữ ký số chỉ sử dụng một bài toán khó cơ bản thông thường. - Chương 4: Xây dựng lược đồ chữ ký số mù dựa trên bài toán khai căn kết hợp logarit rời rạc. Nội dung của chương là đưa ra một số điểm yếu có thể làm lộ danh tính nguồn ký của một số lược đồ chữ ký số mù nếu áp dụng bài toán khó cơ bản và đề xuất một ứng dụng cụ thể có thể đạt được trong việc xây dựng lược đồ chữ ký số mù, dựa trên dạng bài toán khó đã đề xuất ở chương 3. Lược đồ chữ ký số mù này có tác dụng hạn chế việc lộ danh tính nguồn ký của thông điệp.
- 6 Chương 1 TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ ĐỊNH HƯỚNG NGHIÊN CỨU CỦA LUẬN ÁN 1.1. Giới thiệu về chữ ký số 1.1.1. Khái niệm chữ ký số Chữ ký số là một lược đồ toán học để xác minh tính xác thực của một bản tin hoặc một tài liệu số. Một chữ ký số hợp lệ, trong đó các điều kiện tiên quyết được thỏa mãn, mang tới cho người nhận lý do rất mạnh mẽ để tin rằng bản tin được tạo ra bởi một người gửi đã biết (tính xác thực) và bản tin không bị thay đổi trong quá trình được gửi đi (tính toàn vẹn). Một lược đồ chữ ký số thường bao gồm 3 thuật toán: - Một thuật toán tạo khóa (Key generation algorithm) chọn một “khóa bí mật” (private key) ngẫu nhiên từ một tập hợp các “khóa riêng” có thể. Thuật toán xuất ra “khóa bí mật” và “khóa công khai” (public key) tương ứng. - Một thuật toán ký (Signing algorithm), với đầu vào là một thông điệp và một khóa bí mật, tạo ra một chữ ký số. - Một thuật toán xác minh chữ ký (Signature verifying algorithm), với đầu vào thông điệp, khóa công khai và chữ ký, sẽ chấp nhận hoặc từ chối yêu cầu xác thực của bản tin. Bởi vì tài liệu cần ký thường khá dài, một biện pháp để ký là chia tài liệu ra các đoạn nhỏ và sau đó ký lên từng đoạn và ghép lại. Nhưng phương pháp này có nhược điểm là: chữ ký lớn và ký chậm (vì hàm ký là các hàm mũ), chữ ký có thể bị đảo loạn các vị trí không đảm bảo tính nguyên vẹn của tài liệu. Chính vì điều đó mà khi ký, người ta ký lên giá trị hàm băm của tài liệu. 1.1.2. Phân loại chữ ký số 1.1.2.1. Phân loại chữ ký số theo đặc trưng kiểm tra chữ ký Chữ ký số có thể chia thành 2 loại, chữ ký số kèm thông điệp (message appendix) và chữ ký số khôi phục thông điệp (message recovery). a) Chữ ký số kèm thông điệp
- 7 Thông điệp ban đầu không thể khôi phục được từ chữ ký, do đó thông điệp phải đi kèm chữ ký, mặt khác thông điệp gốc còn dùng để kiểm tra tính đúng của chữ ký. Loại lược đồ chữ ký số này cũng được dùng phổ biến trong thực tế. Chúng dựa vào các hàm băm mật mã và ít bị tấn công giả mạo. Chữ ký này đòi hỏi thông điệp gốc là tham số quan trọng trong quá trình kiểm tra chữ ký. Một số lược đồ chữ ký số kèm thông điệp như: Elgamal, DSA, Schnorr,... b) Chữ ký số khôi phục thông điệp Lược đồ chữ ký khôi phục thông điệp là lược đồ chữ ký số không đòi hỏi phải có thông điệp gốc làm đầu vào để chứng thực chữ ký mà thông điệp gốc sẽ được phục hồi từ chính chữ ký đó. Một số lược đồ CKS khôi phục thông điệp như: Rabin, RSA,... 1.1.2.2. Phân loại theo mức an toàn a) Chữ ký số “không thể phủ nhận” Nhằm tránh việc nhân bản chữ ký để sử dụng nhiều lần, tốt nhất là người gửi tham gia trực tiếp vào việc kiểm thử chữ ký. Điều đó được thực hiện bằng một giao thức kiểm thử, dưới dạng một giao thức mời hỏi và trả lời. Chữ ký Chaum- van Antverpen là dạng chữ ký không thể phủ nhận dạng này. b) Chữ ký số “một lần” Để bảo đảm an toàn, “Khóa ký” chỉ dùng 1 lần (one - time) trên 1 tài liệu. Ví dụ: Chữ ký Lamport; Chữ ký Fail - Stop (Van Heyst & Pedersen). 1.1.2.3. Phân loại theo ứng dụng đặc trưng a) Chữ ký số “mù” (Blind Signature) Khái niệm về chữ ký số mù (blind signature) được đề xuất bởi David Chaum và nó được phát triển dựa trên lược đồ chữ ký số RSA vào năm 1983. Chữ ký số mù được sử dụng để bảo vệ tính ẩn danh (anonymity) của người dùng trong mạng máy tính, đặc biệt trong các hệ thống thanh toán điện tử (electronic cash systems) và hệ thống bầu cử điện tử (electronic voting systems) bởi nó có hai đặc tính cần phải thỏa mãn: Tính mù (blindless) và tính không truy vết (unlinkability).
- 8 - Tính “mù” có nghĩa là người ký không được biết về toàn bộ nội dung của văn bản khi ký. - Tính không truy vết có nghĩa là khi chữ ký mù được công bố thì người ký không thể thấy được mối liên hệ giữa văn bản mù đã ký với văn bản gốc. Với những tính chất như vậy chữ ký số mù trở nên rất được quan tâm và nghiên cứu trong các ứng dụng cần đảm bảo tính ẩn danh. b) Chữ ký số “nhóm” (Group Signature) Chữ ký số nhóm là chữ ký điện tử đại diện cho một nhóm người, một tổ chức. Các thành viên của một nhóm được phép ký trên thông điệp với tư cách là người đại diện cho nhóm. Chữ ký số nhóm được David Chaum và Van Heyst giới thiệu lần đầu tiên vào năm 1991. Kể từ đó đến nay đã có nhiều nhà khoa học nghiên cứu và đưa ra một số sơ đồ chữ ký nhóm khác nhau như sơ đồ chữ ký nhóm của Chen và Pedersen năm 1994, sơ đồ chữ ký nhóm của Camenisch và Stadler năm 1997. Đặc điểm của chữ ký số nhóm: - Chỉ có thành viên trong nhóm mới có thể ký tên vào bản thông báo đó. - Người nhận thông điệp có thể kiểm tra xem chữ ký đó có đúng là của nhóm đó hay không, nhưng người nhận không thể biết được người nào đã ký vào thông điệp. - Trong trường hợp cần thiết chữ ký có thể được “mở” (có hoặc là không có sự giúp đỡ của thành viên trong nhóm) để xác định người nào đã ký vào thông điệp đó. c) Chữ ký số “bội” (Multi-Signature) Chữ ký bội là chữ ký số có độ dài không đổi, không phụ thuộc vào số lượng người tham gia ký vào văn bản, không làm giảm độ tin cậy của chữ ký số. Chữ ký bội cũng tương tự như chữ ký đơn, nhưng để phát sinh chữ ký bội phải có sự hợp tác của các thành viên trong nhóm ký với khóa riêng của từng người. Chữ ký bội được chia thành 2 dạng cơ bản theo 2 phương pháp ký khác nhau: ký đồng thời và ký tuần tự. Với các lược đồ thuộc loại song song, việc ký vào văn bản của các thành viên được thực hiện một cách đồng thời, còn ngược
- 9 lại, trong các lược đồ tuần tự, việc ký vào văn bản của các thành viên trong nhóm ký được thực hiện nối tiếp nhau. Trong thực tiễn, thứ tự ký vào văn bản của các thành viên cần phải được bảo đảm theo quy định. Lược đồ chữ ký số bội ở đây được phát triển với các yêu cầu như sau: - Chữ ký bội được phát sinh bởi một nhóm người với các khóa riêng của từng thành viên. Không có khả năng phát sinh chữ ký bội nếu không có đủ số lượng các thành viên. - Độ dài của CKS bội là cố định, không phụ thuộc vào số lượng người ký. - Chữ ký số bội được xác minh nhờ khóa công khai chung của cả nhóm, hơn nữa khóa công khai chung được hình thành từ các khóa công khai của mỗi thành viên theo một luật xác định. d) Chữ ký số “mù nhóm” (Blind Group Signature) Mô hình chữ ký mù nhóm được mở rộng từ mô hình chữ ký nhóm bằng cách bổ sung thêm tính mù vào chữ ký. Mô hình này gồm một số người ký (thành viên của nhóm), người quản lý nhóm của họ và một số người dùng. Mô hình này cho phép các thành viên của một nhóm ký thay mặt cho nhóm sao cho chữ ký có các thuộc tính sau: - Tính mù của chữ ký: Người ký không thể xem nội dung các bản tin mà anh ta ký. Hơn nữa, người ký không nên có hồi ức về việc đã ký một tài liệu cụ thể mặc dù anh ta có thể xác minh rằng anh ta thực sự đã ký nó. - Tính không thể giả mạo: Chỉ thành viên nhóm mới có thể tạo chữ ký số hợp lệ. - Danh tính người ký không thể phủ nhận: Người quản lý nhóm luôn có thể xác định danh tính của thành viên đã cấp chữ ký hợp lệ. - Tính ẩn danh của người ký: Thật dễ dàng để kiểm tra xem một cặp thông điệp / chữ ký đã được ký bởi một thành viên nhóm, nhưng chỉ người quản lý nhóm mới có thể xác định thành viên nào đã cấp chữ ký. - Tính không liên kết: Hai cặp chữ ký bản tin trong đó chữ ký được lấy từ cùng một người ký không thể được liên kết. - Bảo mật chống lại tấn công nội bộ: Cả người quản lý nhóm, cũng như
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Luận án Tiến sĩ Toán học: Về tập Iđêan nguyên tố gắn kết của môđun đối đồng điều địa phương
87 p | 147 | 25
-
Luận án Tiến sĩ Toán học: Toán tử tích phân cực đại trên trường địa phương
112 p | 139 | 18
-
Luận án Tiến sĩ Toán học: Một số mở rộng của lớp môđun giả nội xạ và vành liên quan
97 p | 119 | 14
-
Luận án Tiến sĩ Toán học: Tính ổn định của một số lớp hệ phương trình vi phân hàm và ứng dụng trong lý thuyết điều khiển
111 p | 76 | 8
-
Luận án Tiến sĩ Toán học: Tính toán đối đồng điều và bài toán phân loại đại số Lie, siêu đại số Lie toàn phương
130 p | 29 | 8
-
Tóm tắt Luận án Tiến sĩ Toán học: Về căn Jacobson, Js-căn và các lớp căn của nửa vành
27 p | 124 | 7
-
Luận án Tiến sĩ Toán học: Nghiên cứu một số giải pháp nâng cao hiệu năng của thuật toán mã hóa
152 p | 14 | 7
-
Luận án Tiến sĩ Toán học: Nghiên cứu phát triển một số lược đồ chữ ký số và ứng dụng trong việc thiết kế giao thức trao đổi khóa
145 p | 10 | 5
-
Luận án Tiến sĩ Toán học: Tính hầu tuần hoàn, hầu tự đồng hình và dáng điệu tiệm cận của một số luồng thủy khí trên toàn trục thời gian
106 p | 29 | 5
-
Luận án Tiến sĩ Toán học: Dáng điệu tiệm cận và bài toán điều khiển đối với một số lớp phương trình parabolic suy biến mạnh
104 p | 48 | 5
-
Luận án Tiến sĩ Toán học: Sự tồn tại nghiệm của bài toán tựa cân bằng và bao hàm thức tựa biến phân Pareto
99 p | 56 | 5
-
Luận án Tiến sĩ Toán học: Nguyên lý Hasse cho nhóm đại số trên trường toàn cục
102 p | 53 | 4
-
Tóm tắt Luận án Tiến sĩ Toán học: Đề xuất xây dựng lược đồ chữ ký số dựa trên bài toán khai căn và logarit rời rạc
27 p | 8 | 4
-
Luận án Tiến sĩ Toán học: Tính chính quy và dáng điệu tiệm cận nghiệm của hệ phương trình Navier-Stokes
99 p | 34 | 3
-
Luận án Tiến sĩ Toán học: Tính ổn định của hệ động lực tuyến tính suy biến có trễ
92 p | 47 | 3
-
Luận án Tiến sĩ Toán học: Một số phương pháp phân cụm mờ theo nhóm cho bài toán dữ liệu đa nguồn, nhiều đặc trưng
155 p | 8 | 2
-
Tóm tắt Luận án Tiến sĩ Toán học: Về sự tồn tại toán tử Picard trong một số lớp không gian metric suy rộng
31 p | 8 | 2
-
Tóm tắt Luận án Tiến sĩ Toán học: Một số phương pháp phân cụm mờ theo nhóm cho bài toán dữ liệu đa nguồn, nhiều đặc trưng
27 p | 5 | 1
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn