ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VĂN LIỆU TÌM HIỂU CHỮ KÝ SỐ VÀ ỨNG DỤNG CỦA NÓ LUẬN VĂN THẠC SĨ HÀ NỘI - 2009 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VĂN LIỆU TÌM HIỂU CHỮ KÝ SỐ VÀ ỨNG DỤNG CỦA NÓ Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC TS. HỒ VĂN CANH HÀ NỘI - 2009 LỜI CAM ĐOAN Tôi xin cam đoan kết quả đạt được trong luận văn là sản phẩm của riêng cá nhân, không sao chép lại của người khác. Trong toàn bộ nội dung của luận văn, những điều được trình bày hoặc là của cá nhân hoặc là được tổng hợp từ nhiều nguồn tài liệu. Tất cả các tài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp. Tôi xin hoàn toàn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan của mình. Hà Nội, ngày 29 tháng 11 năm 2009 Học viên Nguyễn Văn Liệu iii LỜI CẢM ƠN Lời đầu tiên, tôi xin bày tỏ lòng biết ơn sâu sắc đến TS. Hồ Văn Canh – Cục Kỹ thuật nghiệp vụ I – Bộ Công An, người đã tận tình hướng dẫn, chỉ bảo và giúp đỡ tôi trong suốt quá trình nghiên cứu và hoàn thành luận văn này. Tôi xin chân thành cảm ơn các thầy cô giáo trường Đại học Công nghệ - ĐHQG Hà Nội đã giảng dạy và cung cấp cho chúng tôi những kiến thức rất bổ ích trong thời gian học cao học, giúp tôi có nền tảng tri thức để phục vụ nghiên cứu khoa học sau này. Tôi cũng xin cảm ơn Lãnh đạo và đồng nghiệp tại đơn vị đã tạo điều kiện và giúp đỡ tôi trong suốt quá trình nghiên cứu và hoàn thành luận văn. Tôi cũng xin bày tỏ lòng cảm ơn đến gia đình và bạn bè, những người luôn quan tâm, động viên và khuyến khích tôi. Hà Nội, ngày 29 tháng 11 năm 2009 Học viên Nguyễn Văn Liệu iv MỤC LỤC LỜI CAM ĐOAN iii LỜI CẢM ƠN iv MỤC LỤC v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ viii MỞ ĐẦU 1 CHƯƠNG 1: CÁC KHÁI NIỆM TOÁN HỌC CƠ BẢN 2 1. 1 CÁC CẤU TRÚC ĐẠI SỐ 2 1.1.1 Nhóm 2 1.1.2 Vành 2 1.1.3 Trường 3 1.2 SỐ HỌC TRÊN MODULO 3 1.2.1 Định nghĩa Modulo 3 1.2.2 Các phép toán số học trên Modulo 3 1.2.3 Tính chia hết của các số nguyên - Thuật toán Euclide 3 1.3 TRƯỜNG GALOA 5 1.3.1 Trường Galoa 5 1.3.2 Tìm số nghịch đảo 6 1.3.3 Số học đa thức 6 1.3.4 Phép toán đa thức với Modulo đa thức 6 1.4 LÝ THUYẾT SỐ 7 1.4.1 Các số nguyên tố 7 1.4.2 Phân tích ra thừa số nguyên tố 7 1.4.3 Các số nguyên tố cùng nhau và GCD 8 1.4.4 Định lý Ferma (Định lý Ferma nhỏ) 8 1.4.5 Hàm Ole 8 1.4.6 Định lý Ole 9 1.4.7 Kiểm tra tính nguyên tố 9 1.4.8 Định lý phần dư Trung Hoa 10 1.4.9 Căn nguyên tố 10 1.4.10 Logarit rời rạc 11 CHƯƠNG 2: MẬT MÃ, HÀM BĂM 11 2.1 HỆ MẬT MÃ KHOÁ CÔNG KHAI 11 2.1.1 Giới thiệu 11 2.1.2 Hệ mật mã RSA [3] 12 2.1.3 Hệ mật mã Elgamal [3] 13 2.1.4 Hệ mật mã Rabin [3] 16 2.1.5 Các hệ mật mã dựa trên các bài toán NP-đầy đủ [3] 17 2.1.6 Các Hệ mật mã xác suất [3] 19 2.2 HỆ MẬT TRÊN ĐƯỜNG CONG ELLIPTIC 22 2.2.1 Cơ bản về đường cong Elliptic 22 2.2.2 Các hệ mật dựa trên đường cong Elliptic [4] 24 2.2.3 Đánh giá hệ mật ECC 26 2.3 HỆ MẬT TRÊN KHÔNG GIAN KHÔNG GIAO HOÁN 27 v 2.3.1 Giới thiệu chung 27 2.3.2 Hệ mã hoá khoá công khai trên nhóm Bện [6] 28 2.4 HÀM BĂM 30 2.4.1 Đặt vấn đề 30 2.4.2 Hàm băm MD5 30 2.4.4 Hàm băm Davies – Mayer và ứng dụng của TT Rijndael vào hàm băm 33 2.4.5 Các hàm băm sử dụng thuật toán Rijndael 35 CHƯƠNG 3: CÁC MÔ HÌNH CHỮ KÝ SỐ 35 3.1 TỔNG QUAN VỀ CHỮ KÝ SỐ 35 3.1.1 Giới thiệu về chữ ký số 35 3.1.2 Định nghĩa lược đồ chữ ký số 36 3.1.3 Phân loại chữ ký số 37 3.1.4 Tầm quan trọng và ý nghĩa thực tiễn của chữ ký số 40 3.2 CÁC LƯỢC ĐỒ CHỮ KÝ SỐ CƠ BẢN 43 3.2.1 Lược đồ RSA [3] 43 3.2.2 Lược đồ Elgamal [3] 44 3.2.3 Lược đồ chữ ký số chuẩn DSS [3] 45 3.3 LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN EC 46 3.3.1 Lược đồ chữ ký ECDSA [4] 46 3.3.2 Lược đồ ký mù Harn trên EC [4] 47 3.3.3 Lược đồ chữ ký Nyberg – Rueppel trên EC 48 3.4 LƯỢC ĐỒ CHỮ KÝ SỐ TRÊN KHÔNG GIAN KHÔNG GIAO HOÁN 48 3.4.1 Giao thức trao đổi khoá mật trên không gian không giao hoán 49 3.4.2 Lược đồ chữ ký số trên không gian không giao hoán 49 3.5 MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ KHÁC 51 3.5.1 Lược đồ chữ ký số Rabin [3] 51 3.5.2 Lược đồ chữ ký số Schnorr [3] 51 3.5.3 Lược đồ chữ ký số một lần [5] 52 3.5.4 Lược đồ chữ ký số Fail – Stop [5] 54 3.5.5 Lược đồ chữ ký uỷ nhiệm 55 CHƯƠNG 4: CHỮ KÝ CHỐNG CHỐI BỎ VÀ ỨNG DỤNG 57 4.1 ĐẶT VẤN ĐỀ 57 4.2 LỊCH SỬ PHÁT TRIỂN CỦA CHỮ KÝ CHỐNG CHỐI BỎ [32] 58 4.3 LƯỢC ĐỒ CHỮ KÝ CHỐNG CHỐI BỎ 60 4.3.1 Lược đồ chữ ký Chaum-van Antverpen [3] 60 4.3.2 Tính hợp thức của các giao thức 61 4.3.3 Độ an toàn của Lược đồ chữ ký Chaum-van Antverpen 63 4.4 MỘT SỐ BIẾN THỂ CỦA LƯỢC ĐỒ CHỮ KÝ CHỐNG CHỐI BỎ 64 4.4.1 Chữ ký chống chối bỏ Zero-Knowledge 64 4.4.2 Chữ ký chống chối bỏ có thể chuyển đổi 66 4.4.3 Chữ ký chống chối bỏ với người chứng minh phân tán 68 4.4.4 Chữ ký chống chối bỏ trên EC 70 4.4.5 Chữ ký với người thẩm định được chỉ định 73 4.5 ỨNG DỤNG CỦA LƯỢC ĐỒ CHỮ KÝ CHỐNG CHỐI BỎ 77 4.5.1 Nhận xét chung 77 4.5.2 Một số ứng dụng chung 78 KẾT LUẬN 84 1. CÁC VẤN ĐỀ ĐƯỢC TÌM HIỂU TRONG LUẬN VĂN 84 2. HƯỚNG NGHIÊN CỨU TIẾP THEO 85 vi TÀI LIỆU THAM KHẢO 86 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT CHỮ VIẾT TẮT TỪ GỐC NGHĨA TIẾNG VIỆT 3-DES Triple Data Encrytion Standard Áp dụng giải thuật DES 3 lần cho mỗi khối dữ liệu AES Advanced Encryption Standard Hệ mật mã tiên tiến CDP Conjugacy Decision Problem Vấn đề phân xử liên hợp CDP Conjugacy Decomposition Problem Vấn đề phân tích liên hợp CSP Conjugacy Search Problem Vấn đề tìm kiếm liên hợp DES Data Encryption Standard Hệ mật mã chuẩn DLP Discrete Logarithm Problem Vấn đề Logarit rời rạc DSS Digital Signature Standard Chuẩn chữ ký số DVS Designated Verifier Signature Chữ ký người thẩm định được chỉ định ECC Elliptic curve cryptography Hệ mã hóa đường con Elliptic ECDSA Elliptic Curve Digital Signature Algorithm Thuật toán ký trên EC EDLP Elliptic Discrete Logarithm Problem Vấn đề Logarith rời rạc trên EC GCD Greatest Common Divisor Ước số chung lớn nhất GCSP Generalized Conjugacy Search Problem Vấn đề tìm kiếm liên hợp suy rộng IFP Integer Factorization Problem Vấn đề phân tích thừa số nguyên LCM Least Common Multiple Bội số chung nhỏ nhất LHS Left Hand Side Phía bên trái MUO M. Mambo, K. Usuda, E. Okamoto Lược đồ ký uỷ nhiệm được đề xuất bởi M. Mambo, K. Usuda và E. Okamoto RHS Right Hand Side Phía bên phải RSA Ron Rivest, Adi Shamir, Len Adleman Thuật toán mã hóa khóa công khai do 3 tác giả Ron Rivest, Adi Shamir, Len Adleman đề xuất vii SDVS Strong Designated Verifier Signature Chữ ký người thẩm định được chỉ định mạnh SHA Secure Hash Algorithm Thuật toán hàm băm an toàn TTP Trusted Third Party Thành phần thứ ba tin cậy DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 2.1 So sánh kích thước khóa RSA và ECC với cùng mức độ an toàn 26 Hình 2.2 So sánh mức độ bảo mật giữa ECC với RSA / DSA 26 Hình 2.3 Biểu diễn hình học một số bện 28 viii Hình 2.4 Biểu diễn hình học của bện kết hợp, bện nghịch đảo, bện tương đương 29 Hình 3.1 Lược đồ chữ ký số với phần đính kèm 39 Hình 3.2 Lược đồ chữ ký số khôi phục thông điệp 39 Hình 3.3 Sự trao đổi khóa k giữa Bob và Alice 49 Hình 3.4. Sự trao đổi khóa f giữa Bob và Alice 49 Hình 3.5 Sơ đồ xác nhận chữ ký số giữa Bob và Alice 50 Hình 3.6 Cách thứ hai để xác nhận chữ ký số 51 Hình 4.1 Mô hình để P1,2 chứng tỏ với P3 quyền được thẩm định chữ ký 83 ix MỞ ĐẦU Trong các hoạt động thương mại điện tử cũng như việc xây dựng một nền hành chính điện tử, không thể không tính đến mức độ chính xác, an toàn của các bản thông báo điện tử được gửi đi và đến cũng như việc xác thực đối tượng gửi bản thông báo đó. Điều này nói lên sự cần thiết của việc xác thực và chữ ký số. Hiện nay, Bộ Thương mại và Ngân hàng Nhà nước Việt Nam đã được Chính phủ cho phép triển khai chữ ký số và xác thực trong thanh toán điện tử từ năm 2006. Hiện nay, Hàn Quốc cũng đang giúp ta triển khai hạ tầng cơ sở khoá công khai PKI trong chính phủ điện tử. Tất cả kết quả trên chủ yếu là được chuyển giao từ bên ngoài. Xét về lĩnh vực an ninh quốc gia, chúng ta sẽ đặt câu hỏi: mức độ an toàn của chữ ký số và tính xác thực của văn bản có đảm bảo yêu cầu của chúng ta không khi mà chúng ta phải nhập ngoại hoàn toàn dây chuyền công nghệ ? Để giúp các nhà an ninh an toàn mạng có được cơ sở đánh giá mức độ an toàn của hệ thống đó, em chọn đề tài: “Tìm hiểu chữ ký số và ứng dụng của nó” làm đối tượng để nghiên cứu phục vụ cho luận văn của mình. Bố cục của luận văn gồm 4 chương: Chương 1. Các khái niệm toán học cơ bản Chương 2. Mật mã, hàm băm Chương 3. Các mô hình chữ ký số Chương 4. Chữ ký chống chối bỏ và ứng dụng Trong đó, Chương 4 là trọng tâm của luận văn này. Ở chương này, luận văn đi sâu tìm hiểu mô hình chữ ký số chống chối bỏ, một số biến thể của mô hình này cũng như đưa ra một số trường hợp có thể áp dụng mô hình chữ ký này trong cuộc sống. Trong chương này em cũng đưa ra chương trình demo bằng ngôn ngữ C# để có thể hình dung rõ hơn về mô hình chữ ký có thể được áp dụng. Do khả năng còn hạn chế, đặc biệt là khả năng toán học cho nên mặc dù em đã có nhiều cố gắng nhằm hoàn thành tốt nhất nhiệm vụ của mình nhưng không khỏi còn có nhiều thiếu sót. Em rất mong được sự chỉ bảo, đóng góp của các thầy cô giáo để luận văn này được hoàn thiện hơn. Em xin chân thành cảm ơn./. 1 [...]... được gọi là ước số chung của hai số nguyên a và b nếu da và db Số nguyên d được gọi là ước số chung lớn nhất của a và b nếu d  0, d là ước số chung của a và b, và mọi ước số chung của a và b đều là ước số của d Ta ký hiệu ước số chung lớn nhất của a và b là gcd(a,b) Hai số a và b được gọi là nguyên tố với nhau, nếu chúng không có ước số chung nào khác 1, tức là nếu gcd(a,b) = 1 Một số nguyên n >... b , và được ký hiệu là lcm(a ,b), nếu m  0, m là bội số chung của a và b , và mọi bội số chung của a và b đều là bội của m Với hai số nguyên dương a và b ta có quan hệ lcm(a,b).gcd(a,b) = a.b Thuật toán sau đây thực hiện tìm USCLN của hai số nguyên bất kỳ: Thuật toán Euclide tìm ước số chung lớn nhất INPUT: hai số nguyên không âm a và b , với a b OUTPUT: ước số chung lớn nhất của a và b 1 Trong... sử dụng số nguyên tố p đủ lớn (tối thiểu là 512-bit) và q là số nguyên tố 160-bit là ước số của p-1 Nếu sử dụng số nguyên tố p có 512 bit thì chữ ký được tạo ra sẽ có độ dài 1024-bit và không phù hợp với các ứng dụng sử dụng thẻ thông minh vốn có nhu cầu sử dụng chữ ký ngắn hơn Ngoài ra, còn có khả năng khoá bí mật k'' = a bị lộ do cẩu thả trong việc sử dụng số ngẫu nhiên d, đặc biệt là khi để lộ số. .. số phần tử lớn tuỳ ý, ta chỉ việc tăng và lấy n thích hợp Đặc biệt việc tính toán các phép toán cộng trừ, nhân, chia trên đó rất nhanh và hiệu quả trên các thao tác của các thiết bị phần cứng 1.4 LÝ THUYẾT SỐ 1.4.1 Các số nguyên tố Số nguyên tố là các số nguyên dương chỉ có ước số là 1 và chính nó Các số nguyên tố là trung tâm của lý thuyết số Số các số nguyên tố là vô hạn 1.4.2 Phân tích ra thừa số. .. hết của các số nguyên - Thuật toán Euclide 4 Tập hợp Z là đóng kín đối với các phép cộng, trừ và nhân, nhưng không đóng kín đối với phép chia Cho hai số nguyên bất kỳ a và b, b  1 Thực hiện phép chia a cho b ta sẽ được hai số q và r sao cho a = b.q + r , 0  r  b Số q được gọi là số thương của phép chia a cho b, ký hiệu a div b, và số r được gọi là số dư của phép chia a cho b, ký hiệu a mod b Một số. .. các số nguyên tố khác nhau, 1 , 2 , , k là các số mũ nguyên dương Nếu không kể thứ tự các thừa số nguyên tố, thì dạng biểu diễn đó là duy nhất, ta gọi đó là dạng khai triển chính tắc của n Định lý 1.1 Nếu b  0 và b a thì gcd(a ,b) = b Nếu a = bq + r thì gcd(a,b) = gcd(b,r) Một số nguyên m được gọi là bội số chung của a và b nếu am và bm Số m được gọi là bội số chung bé nhất của a và b , và được... tích của hai số đó 1.4.4 Định lý Ferma (Định lý Ferma nhỏ) ap-1 mod p = 1 trong đó p là số nguyên tố và a là số nguyên bất kỳ khác bội của p: GCD(a,p) = 1 Hay với mọi số nguyên tố p và số nguyên a không là bội của p, ta luôn có a p = a mod p Công thức trên luôn đúng, nếu p là số nguyên tố, còn a là số nguyên dương nhỏ hơn p 1.4.5 Hàm Ole Cho n là một số nguyên dương Khi thực hiện phép tính đồng dư n của. .. gọn trên là giá trị của hàm Ole Ф(n) Như vậy, Ф(10) = 4 9 Muốn tính Ф(n) việc đếm số các số ngưyên tố cùng nhau với n và nhỏ hơn n được loại bỏ vì đây là bài toán tốn nhiều công sức Nói chung có thể tính hàm Ơle của một số dựa trên biểu thức phân tích ra thừa số của số đó - Dễ dàng thấy, nếu p là số nguyên tố Ф(p) = p-1 - Nếu p và q là hai số nguyên tố khác nhau, thì có thể chứng minh được rằng: Ф(p.q)... Rabin trả về số “composite” thì số đó chắc chắn không là số nguyên tố Ngược lại số đó có thể là số nguyên tố hoặc giả nguyên tố theo nghĩa nó thoả mãn định lý Fecma với số a < n Người ta chứng minh được rằng xác suất để số giả nguyên tố đó không là số nguyên tố là là ¼ Suy ra nếu lặp t phép thử với các lựa chọn ngẫu nhiên khác nhau của số a, thì khi đó xác suất để số n sau t phép thử là số nguyên tố... cho các số nguyên tố từ nhỏ đến lớn và thực hiện phép chia liên tiếp cho các số nguyên tố, rồi gộp thành lũy thừa của các số nguyên tố 1.4.3 Các số nguyên tố cùng nhau và GCD Hai số nguyên dương a và b không có ước chung nào ngoài 1, được gọi là nguyên tố cùng nhau Ngược lại có thể xác định ước chung lớn nhất bằng cách trong các phân tích ra thừa số của chúng, tìm các thừa số nguyên tố chung và lấy . VĂN LIỆU TÌM HIỂU CHỮ KÝ SỐ VÀ ỨNG DỤNG CỦA NÓ LUẬN VĂN THẠC SĨ HÀ NỘI - 2009 ii ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VĂN LIỆU TÌM HIỂU CHỮ KÝ SỐ VÀ ỨNG DỤNG CỦA NÓ Ngành:. là ước số chung của hai số nguyên a và b nếu da và db. Số nguyên d được gọi là ước số chung lớn nhất của a và b nếu d  0, d là ước số chung của a và b, và mọi ước số chung của a và b đều. 3.5 MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ KHÁC 51 3.5.1 Lược đồ chữ ký số Rabin [3] 51 3.5.2 Lược đồ chữ ký số Schnorr [3] 51 3.5.3 Lược đồ chữ ký số một lần [5] 52 3.5.4 Lược đồ chữ ký số Fail – Stop [5]