1 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ Nguyễn Hữu Hùng NGHIÊN CỨU GIẢI PHÁP XÂY DỰNG HẠ TẦNG CƠ SỞ KHĨA CƠNG KHAI (PKI) AN TỒN PHỤC VỤ XÁC THỰC VÀ BẢO MẬT CHO CÁC CƠ QUAN ĐẢNG, NHÀ NƯỚC, AN NINH, QUỐC PHỊNG Chun ngành: Cơ sở tốn học cho tin học Mã số: 62 46 01 10 TĨM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC Hà Nội - 2017 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI VIỆN KHOA HỌC VÀ CƠNG NGHỆ QN SỰ BỘ QUỐC PHỊNG Người hướng dẫn khoa học: Tiến sĩ Trần Văn Sơn Tiến sĩ Phạm Việt Trung Phản biện 1: GS TS Nguyễn Bình Học viện Cơng nghệ Bưu Viễn thông Phản biện 2: PGS TS Lê Mỹ Tú Học viện Kỹ thuật Mật mã Phản biện 3: PGS TS Bùi Thu Lâm Học viện Kỹ thuật quân Luận án bảo vệ trước Hội đồng chấm luận án cấp Viện họp Viện Khoa học Công nghệ quân vào hồi ngày…… tháng .năm 2017 Có thể tìm hiểu Luận án tại: - Thư viện Viện Khoa học Công nghệ quân - Thư viện Quốc gia Việt Nam MỞ ĐẦU Tính cấp thiết Hạ tầng sở khóa cơng khai (PKI) coi giải pháp tốt để đảm bảo xác thực, bảo mật giao dịch điện tử Mỗi thực thể tham gia vào hệ thống PKI sở hữu khóa bí mật/cơng khai Khóa công khai thực thể kết hợp với danh tính chủ sở hữu thơng tin liên quan Cơ quan chứng thực (CA) chứng nhận thông qua chữ ký số sử dụng khóa bí mật CA Trong hệ thống PKI dựa mật mã Elliptic, chữ ký số CA tạo lập cách sử dụng lược đồ chữ ký số đường cong Elliptic (ECDSA) Việc đảm bảo an toàn cho hệ thống PKI cần thiết Việc nghiên cứu để đảm bảo an tồn cho hệ thống PKI có ý nghĩa to lớn mặt khoa học thực tiễn Đối với hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phịng, An ninh (PKI Chính phủ) lại phải ưu tiên hàng đầu Vì vậy, Luận án đặt vấn đề cần phải nghiên cứu, phân tích, đề xuất mơ hình PKI Chính phủ, thành phần đảm bảo an toàn, an ninh an toàn mật mã; đặc biệt thành phần cốt lõi hệ thống PKI dựa mật mã Elliptic lược đồ chữ ký số ECDSA an tồn cho khóa bí mật Đối tượng phạm vi nghiên cứu Đối tượng phạm vi nghiên cứu Luận án hệ thống PKI dựa mật mã Elliptic Các vấn đề an toàn mật mã đảm bảo an toàn mật mã cho hệ thống PKI dựa mật mã Elliptic Mục đích nghiên cứu Đưa đánh giá tổng quát vấn đề an toàn cho hệ thống PKI Phân tích điểm tồn tại, cơng đưa cách sửa đổi, phòng chống để đảm bảo an toàn mật mã cho hệ thống PKI dựa mật mã Elliptic Phương pháp nghiên cứu Nghiên cứu cơng trình, tài liệu ngồi nước hệ thống PKI nói chung vấn đề đảm bảo an toàn cho PKI Nghiên cứu mật mã Elliptic, phân tích, đánh giá an tồn lược đồ chữ ký số ECDSA, khóa bí mật, an tồn cài đặt thuật tốn ECDSA công kênh thứ cấp để đề xuất giải pháp đảm bảo an toàn cho vấn đề Ý nghĩa khoa học Luận án đề xuất lược đồ chữ ký ECDSA chứng minh lược đồ đề xuất an toàn Đề xuất tiêu chuẩn an tồn cho khóa bí mật sử dụng lược đồ chữ ký số ECDSA phép nhân điểm an toàn cài đặt lược đồ ECDSA Đề xuất mơ hình triển khai, thành phần đảm bảo an toàn, an ninh cho hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh Những đề xuất mở hướng nghiên cứu đảm bảo an toàn mật mã cho hệ thống PKI dựa mật mã Elliptic Ý nghĩa thực tiễn Đáp ứng nhu cầu triển khai hệ thống PKI phục vụ xác thực, bảo mật cho quan Đảng, Nhà nước, Quốc phịng, An ninh Góp phần thúc đẩy ứng dụng CNTT phát triển Chính phủ điện tử Việt nam Bố cục Luận án Luận án gồm 03 Chương với phần mở đầu, kết luận, danh mục cơng trình, báo khoa học công bố tác giả, tài liệu tham khảo phụ lục thực nghiệm kèm theo Chương 1: Tổng quan hệ thống PKI dựa mật mã Elliptic Trình bày tổng quan hệ thống PKI, số khái niệm mật mã Elliptic, lược đồ chữ ký số ECDSA Các vấn đề an toàn cho hệ thống PKI, an toàn lược đồ ECDSA, an tồn cho khóa bí mật an tồn phép nhân điểm cài đặt thuật toán ECDSA Chương 2: Nâng cao độ an toàn cho hệ thống PKI dựa mật mã Elliptic Trình bày kết nghiên cứu Luận án đề xuất lược đồ chữ ký số ECDSA-IV (lược đồ chữ ký số mới) đề xuất tiêu chuẩn an toàn cho khóa bí mật dài hạn khóa bí mật tức sử dụng lược đồ chữ ký số ECDSA; tiêu chuẩn áp dụng cho lược đồ đề xuất ECDSA-IV Để làm sở đề xuất kết nghiên cứu mới, Chương này, Luận án sử dụng phương pháp phân tích, tổng hợp cơng trình giới an toàn cho lược đồ chữ ký số ECDSA, hạn chế, tồn lược đồ chữ ký số ECDSA, cơng lên khóa bí mật dài hạn khóa bí mật tức sử dụng lược đồ chữ ký số ECDSA Chương 3: Đề xuất mơ hình PKI thành phần mật mã dựa mật mã Elliptic Trình bày nội dung liên quan đến đề xuất mơ hình tổng thể hệ thống PKI Chính phủ Chương trình bày kết nghiên cứu Luận án thuật toán nhân điểm để nâng cao độ an tồn cài đặt thuật tốn chữ ký số ECDSA, thành phần đảm bảo an toàn, an ninh mạng cho hệ thống PKI, thành phần mật mã đưa số đánh giá thực nghiệm kết nghiên cứu Luận án CHƯƠNG TỔNG QUAN VỀ HỆ THỐNG PKI DỰA TRÊN MẬT MÃ ELLIPTIC Chương trình bày tổng quan hệ thống PKI, số khái niệm mật mã Elliptic, lược đồ chữ ký số ECDSA Tổng hợp nghiên cứu nước vấn đề an toàn hệ thống PKI, an toàn lược đồ chữ ký số ECDSA tham số khóa bí mật Phân tích, vấn đề cần đảm bảo an toàn cho hệ thống PKI nói chung, vấn đề cịn tồn lược đồ chữ ký số ECDSA tham số khóa bí mật để đề xuất giải Chương Chương 1.1 Tổng quan Hệ thống PKI 1.1.1 Các thành phần PKI 1.1.2 Các mơ hình hệ thống PKI 1.1.3 Các thành phần mật mã PKI dựa mật mã Elliptic 1.2 Mật mã Elliptic 1.2.1 Một số định nghĩa toán học đường cong Elliptic 1.2.2 Nhóm điểm đường cong Elliptic trường nguyên tố 1.2.3 Các tiêu chuẩn an toàn hệ mật Elliptic 1.2.4 Các tham số miền cặp khóa hệ mật Elliptic 1.1.4 Lược đồ chữ ký số ECDSA 1.1.5 Lược đồ chữ ký số Nga 1.3 An toàn cho hệ thống PKI dựa mật mã Elliptic 1.3.1 An tồn PKI nói chung a) An tồn khóa bí mật CA b) An tồn khóa bí mật người dùng c) An tồn máy tính d) Vấn đề lộ khóa bí mật khơi phục hệ thống e) Vấn đề thẩm quyền CA an toàn tin cậy PKI f) Vấn đề kết hợp CA với RA 1.3.2 An toàn lược đồ chữ ký số ECDSA - Lỗi “lỗi chữ ký kép”: Từ hai thông điệp 𝑚1 𝑚2 ln sinh cặp khóa bí mật khóa cơng khai cho hai thơng điệp nhận chữ ký chung - Lỗi 2: Với chữ ký (𝑟, 𝑠) chữ ký hợp lệ thông điệp 𝑚, dễ dàng suy (𝑟, −𝑠) chữ ký thông điệp 1.3.3 An tồn liên quan đến tham số khóa bí mật ECDSA a) Tấn cơng sử dụng lặp lại khóa bí mật thơng điệp b) Tấn cơng Vaudenay liên quan đến tham số miền hệ mật Elliptic c) Vấn đề lựa chọn khóa cho việc chép chữ ký số d) Các công liên quan đến việc sinh khóa bí mật dài hạn tức DSA ECDSA Trước đây, việc thám mã khóa bí mật hệ mật RSA sử dụng công cụ rút gọn lưới công bố với nhiều phiên cải tiến khác Gần đây, cách tiếp cận tương tự, Dimitrios Poulakis đưa kết công liên quan đến việc sinh khóa bí mật dài hạn d tức k ECDSA Giả sử chữ ký sử dụng số trong tập {𝑑, 𝑘 −1 𝑚𝑜𝑑 𝑝}, {𝑘, 𝑑−1 𝑚𝑜𝑑 𝑝}, {𝑘 −1 , 𝑑−1 𝑚𝑜𝑑 𝑝} nhỏ lớn cận biết đó, khóa bí mật dài hạn d khóa bí mật tức k tìm Hơn nữa, hai chữ ký với khóa tức k1, k2 sử dụng có số tập số {𝑘1 , 𝑘2−1 𝑚𝑜𝑑 𝑝}, {𝑘2 , 𝑘1−1 𝑚𝑜𝑑 𝑝}, {𝑘1−1 , 𝑘2−1 𝑚𝑜𝑑 𝑝} nhỏ lớn cận biết k1, k2 d tìm 1.3.4 An tồn phép nhân điểm thuật toán ECDSA Phép nhân điểm thủ tục thường xuyên phải thực mật mã Elliptic Nó đặc biệt nhạy cảm thực phép nhân khóa bí mật với điểm cơng khai đường cong Elliptic Phép nhân điểm thuật toán chữ ký số ECDSA có dạng: 𝑄 = 𝑑𝑃 Trong đó, P điểm cơng khai đường cong Elliptic d khóa bí mật Các công kênh kề dựa việc tiêu thụ lượng thời gian độ phức tạp tính tốn cần thiết để thực phép nhân điểm cài đặt thuật toán chữ ký số ECDSA Nếu sử dụng phép nhân điểm thông thường, phương pháp nhị phân chẳng hạn, cơng phân tích lượng phân biệt bít khóa bí mật d thực phép nhân điểm dẫn đến khả tìm khóa bí mật d 1.4 Kết luận Chương Chương trình bày nội dung nghiên cứu tổng quan hệ thống PKI, số vấn đề mật mã Elliptic Đã phân tích số vấn đề an tồn hệ thống PKI nói chung Phân tích tồn liên quan đến lược đồ chữ ký số ECDSA, vấn đề an tồn liên quan đến khóa bí mật dài hạn, khóa bí mật tức vấn đề an toàn phép nhân điểm sử dụng lược đồ chữ ký số ECDSA Từ tính chất tầm quan trọng đảm bảo an toàn cho giao dịch điện tử lãnh đạo, đạo, điều hành nên vấn đề an toàn đặt Chương hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh ưu tiên hàng đầu Các vấn đề an toàn đặt giải Chương Chương Luận án CHƯƠNG NÂNG CAO ĐỘ AN TOÀN CHO HỆ THỐNG PKI DỰA TRÊN MẬT MÃ ELLIPTIC Trong Chương này, Luận án đề xuất lược đồ chữ ký số biến thể thuật toán chữ ký số ECDSA Lược đồ đề xuất chứng minh an toàn mơ hình nhóm tổng qt (GGM), an tồn trước công không sử dụng thông điệp (NMA) mô hình tiên tri ngẫu nhiên (ROM) lược đồ đề xuất khắc phục lỗi “chữ ký kép” ECDSA Liên quan đến an tồn cho khóa bí mật, Luận án đề xuất tiêu chuẩn an tồn cho khóa bí mật dài hạn d khóa bí mật tức k lược đồ chữ ký số ECDSA Các kết nghiên cứu Chương liên quan đến cơng trình cơng bố số [1], [6], [7] Nghiên cứu sinh 2.1 Đề xuất lược đồ chữ ký số nâng cao độ an toàn cho CA 2.1.1 Một số khái niệm an toàn lược đồ chữ ký số a) Mơ hình nhóm tổng qt GGM b) Mơ hình tiên tri ngẫu nhiên ROM c) Tấn công không sử dụng thông điệp NMA d) Tấn công lựa chọn thơng điệp thích nghi CMA 2.1.2 Mơ hình chữ ký số dựa toán logarit rời rạc (DLP) Một lược đồ chữ ký tổng quát dựa toán logarit rời rạc xây dựng dựa thành phần sau:  Một nhóm rời rạc 〈𝐺〉 cấp 𝑞 mà việc tính logarit rời rạc khó  Tập khóa bí mật tồn 𝒱 ⊂ ℤ𝑞 Nếu khóa bí mật người ký 𝑣 ∈ 𝒱, khóa cơng khai tương ứng phần tử 𝑉 = 𝐺 𝑣 Phụ thuộc vào kiểu chữ ký số, ta cần 𝒱 = ℤ𝑞 𝒱 = ℤ𝑞× Tất nhóm coi nhóm nhân, trường hợp đường cong Elliptic  Một phép chiếu: ánh xạ 𝜌: 〈𝐺〉 → ℛ  Một hàm băm, hàm 𝐻: ℳ × ℛ → ℋ mà ℳ tập tất thơng điệp tồn  Một kiểu chữ ký số mà xác định cơng thức tường minh cho q trình thực chữ ký trình xác minh Kiểu chữ ký số định nghĩa hàm sau đây: Hàm 𝜙 𝜓 : ℋ × ℛ × 𝑆 → ℤ𝑞 ; hàm 𝜎 : ℐ → 𝑆, × ℐ ⊂ ℋ × ℛ × 𝒱 × 𝒦 với 𝑆 = ℤ𝑞 ℤ× 𝑞 𝒦 = ℤ𝑞 ℤ𝑞 Lược đồ chữ ký số thực sau:  Q trình ký: Để ký thơng điệp m người ta lấy giá trị 𝑘 ngẫu nhiên thuộc 𝒦, tính 𝑅 = 𝐺 𝑘 , 𝑟 = 𝜌(𝑅), ℎ = 𝐻(𝑚, 𝑟) đến (ℎ, 𝑟, 𝑣, 𝑘) ∈ ℐ 𝑠 = 𝜎(ℎ, 𝑟, 𝑣, 𝑘) Thông điệp ký (𝑚, 𝑟, 𝑠)  Quá trình xác minh chữ ký: Việc xác minh (𝑚, 𝑟, 𝑠) ∈ ℳ × ℛ × S việc tính tốn ℎ = 𝐻(𝑚, 𝑟), 𝛼 = 𝜙(ℎ, 𝑟, 𝑠), 𝛽 = 𝜓(ℎ, 𝑟, 𝑠), 𝑅 = ? 𝐺 𝛼 𝑉𝛽 kiểm tra 𝑅 ∈ 𝐺 𝒦 𝑟 = 𝜌(𝑅) 2.1.3 Hàm băm lược đồ chữ ký số Đối với lược đồ chữ ký số, hàm băm 𝐻: ℳ × ℛ → ℋ phải dễ tính tốn, kháng va chạm, có đầu ngẫu nhiên với 𝑚 ∈𝑅 ℳ Khác với hàm băm thông thường, hàm băm lược đồ chữ ký số cịn có số tính chất sau Định nghĩa 2.1: Hàm băm loại I lược đồ chữ ký số Hàm băm 𝐻 lược đồ chữ ký số gọi Loại I ∀ 𝑚 ∈ ℳ; 𝑟, 𝑟 ′ ∈ ℛ: 𝐻(𝑚, 𝑟) = 𝐻(𝑚, 𝑟 ′ ) Định nghĩa 2.2: Hàm băm loại II lược đồ chữ ký số Hàm băm 𝐻 lược đồ chữ ký số gọi Loại II khơng phải hàm băm loại I Định nghĩa 2.3: Kháng va chạm cộng Hàm băm 𝐻 lược đồ chữ ký với ℋ ⊂ ℤ𝑞 ℛ ⊂ ℤ𝑞 11 𝑘 = 𝛼 + 𝑣 ⋅ 𝛽 Tính chất (m2): Với tất 𝑣 ∈ 𝒱 ℎ ∈ ℋ: 𝑃𝑟 [(ℎ, 𝑟, 𝑣) ∈ 𝑟∈ℛ,𝑘∈𝒦 ℐ] ≥ 𝜀𝑚 Tính chất (o1): Với tất (ℎ, 𝑟, 𝑠) ∈ ℋ × ℛ × 𝑆: Phương trình 𝜆ℎ (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), 𝑟) = ℎ Tính chất (o2): Với tất (ℎ, 𝑟, 𝑠) ∈ ℋ × ℛ × 𝑆: Phương trình 𝜆𝑠 (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), 𝑟) = 𝑠 Tính chất (o3): Hàm 𝑠 → 𝜇ℎ (𝑠, 𝑟, 𝑣, 𝑘) nghịch đảo ℎ → 𝜎(ℎ, 𝑟, 𝑣, 𝑘) Các tính chất bổ sung cho độ an toàn với hàm lý tưởng 𝝆: Tính chất (p1): Với (ℎ, 𝑟, 𝑣) cố định 𝑘 cho: (ℎ, 𝑟, 𝑣, 𝑘) ∈ ℐ, giá trị 𝜎(ℎ, 𝑟, 𝑣, 𝑘) 𝑆 Tính chất (p2): Với ℎ ∈ ℋ 𝑣 ∈ 𝒱 cố định giá trị ngẫu nhiên 𝑠 ∈ 𝑆 𝑟 ∈ ℛ 𝑘 = 𝜙(ℎ, 𝑟, 𝑠) + 𝑣 ⋅ 𝜓(ℎ, 𝑟, 𝑠) ngẫu nhiên 𝒦 Tính chất (p3): Cho trước 𝑟 𝑟 ′ ngẫu nhiên, việc tìm (𝛼, 𝛽) thơng điệp 𝑚 𝑚′ cho : 𝜆ℎ (𝛼, 𝛽, 𝑟) = 𝐻(𝑚, 𝑟) 𝜆ℎ (𝛼, 𝛽, 𝑟 ′ ) = 𝐻(𝑚′ , 𝑟 ′ ) khó Các tính chất bổ sung cho độ an tồn với hàm lý tưởng 𝑯: Tính chất (h1): Nếu ℎ = 𝜆ℎ (𝛼, 𝛽, 𝑟) 𝑠 = 𝜆𝑠 (𝛼, 𝛽, 𝑟) 𝛼 = 𝜙(ℎ, 𝑟, 𝑠) 𝛽 = 𝜓(ℎ, 𝑟, 𝑠) Tính chất (h2): 𝑃𝑟 𝛼∈𝒜,𝛽∈ℬ [𝜆ℎ (𝛼, 𝛽, 𝜌(𝐺 𝛼 𝑉𝛽 )) ∈ ℋ 𝑣à𝜆𝑠 (𝛼, 𝛽, 𝜌(𝐺 𝛼 𝑉𝛽 )) ∈ 𝑆] ≥ 𝜀ℎ Các tính chất cho độ an tồn với nhóm lý tưởng 〈𝐆〉: Tính chất (g1): Với tất bộ(ℎ, 𝑟, 𝑠) phương trình 12 𝜆𝑟 (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), ℎ) = 𝑟 Tính chất (g2): Với tất bộ(ℎ, ℎ′ , 𝑟, 𝑠), 𝜆𝑟 (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), ℎ′ ) = 𝑟 ℎ′ = ℎ Các tính chất (m1), (m2), (o1), (o2), (o3), (p1), (p2), (h1) (h2) kiểu chữ ký số điển hình sau Kiểu chữ ký số ElGamal nghịch: Gọi ℋ ⊂ ℤ𝑞 , ℛ = 𝒱 = 𝒦 = 𝑆 = ℬ = ℤ𝑞× 𝒜 = ℤ𝑞 Bởi ℐ = {(ℎ, 𝑟, 𝑣, 𝑘)|ℎ + 𝑣 ⋅ 𝑟 ∈ ℤ× 𝑞 }, tính chất (p2) sai với xác suất khơng đáng kể Tính chất (p3) tương đương với kháng va chạm chia × 𝐻 Tính chất (g1) (g2) với hạn chế ℋ ⊂ ℤ× 𝑞 𝒜 = ℤ𝑞 Tính chất (m2) (h2) với 𝜀𝑚 = 𝜑(𝑞) 𝑞 𝜀ℎ = |ℋ| 𝑞 Các hàm xác định sau :   h, r , s   h  s;   h, r , s   r  s;   h, r , v, k   k / (h  v  r )  1  h  s, r , v, k   k / s  v  r ; h  ,  , r       r  1 1 s  ,  , r   r   ; r  ,  , r       h 2.1.6 Một số biến thể lược đồ chữ ký số ECDSA Các biến thể lược đồ ECDSA lược đồ ECDSA-II ECDSAIII đề xuất tác giả N.P Smart (năm 2002) chứng minh an tồn mơ hình tiên tri ngẫu nhiên ROM a) Lược đồ ECDSA-II Điểm khác biệt lược đồ so với ECDSA việc sử dụng hàm băm loại II thay sử dụng hàm băm loại I ECDSA (tính ℎ = 𝐻(𝑀‖𝑟) Lược đồ chứng minh an tồn mơ hình tiên tri ngẫu nhiên b) Lược đồ ECDSA-III Điểm khác biệt lược đồ so với ECDSA-II việc sử dụng phép chiếu ECaddq thay phép chiếu ECxq ECDSA 13 ECDSA-II (tính 𝑟 = 𝜌(𝑅) = 𝑥𝑅 + 𝑦𝑅 𝑚𝑜𝑑 𝑛, ℎ = 𝐻(𝑀‖𝑟)) Lược đồ chứng minh an tồn mơ hình tiên tri ngẫu nhiên 2.1.7 Đề xuất lược đồ chữ ký số dựa ECDSA Luận án đề xuất lược đồ ECDSA-IV định nghĩa nhóm cấp nguyên tố nhóm điểm đường cong Elliptic với kiểu chữ ký số ElGamal nghịch sử dụng phép chiếu ECaddq hàm băm loại II Việc sinh tham số miền (p, a, b, G, n, h) lược đồ đề xuất ECDSA-IV tương tự ECDSA Thuật tốn sinh khóa ECDSA-IV: (1) Chọn ngẫu nhiên số nguyên d thuộc khoảng [1, n − 1] (2) Tính 𝑄 = 𝑑𝐺 (3) Khóa bí mật người gửi 𝑑 (4) Khóa cơng khai tham số(𝑝, 𝑎, 𝑏, 𝐺, 𝑛, ℎ, 𝑄) Thuật toán ký ECDSA-IV: (1) Chọn ngẫu nhiên số nguyên 𝑘 thuộc khoảng [1, 𝑛 − 1] (2) Tính 𝑘𝐺 = (𝑥, 𝑦) (3) Tính 𝑟 = (𝑥 + 𝑦) 𝑚𝑜𝑑 𝑛, 𝑟 = 0, quay bước (4) Tính ℎ = 𝐻(𝑚, 𝑟), 𝐻 hàm băm SHA-256 (5) Tính 𝑠 = 𝑘(ℎ + 𝑑𝑟)−1 mod 𝑛 ; 𝑠 = 0, quay bước (6) Chữ ký thông điệp 𝑀 cặp số nguyên (𝑟, 𝑠) Thuật toán xác minh ECDSA-IV: (1) Xác minh giá trị 𝑟 𝑠 thuộc khoảng [1, 𝑛 − 1] (2) Tính ℎ = 𝐻(𝑀, 𝑟), 𝐻 hàm băm SHA-256 (3) Tính 𝑢1 = ℎ𝑠 mod 𝑛 (4) Tính 𝑢2 = 𝑟𝑠 𝑚𝑜𝑑 𝑛 (5) Tính 𝑢1 𝐺 + 𝑢2 𝑄 = (𝑥0 , 𝑦0 ) (6) Tính 𝑣 = (𝑥0 + 𝑦0 ) 𝑚𝑜𝑑 𝑛 14 (7) Chữ ký thông điệp 𝑀 xác minh hợp lệ 𝑣 = 𝑟 2.1.8 Đánh giá độ an toàn lược đồ ECDSA-IV a) Độ an toàn lược đồ đề xuất trước cơng lựa chọn thơng điệp thích nghi (CMA) mơ hình nhóm tổng qt (GGM) Khẳng định 2.1: Một lược đồ chữ ký dựa toán logarit rời rạc “khơng có giả mạo tồn cơng CMA mơ hình GGM” 𝐻 kháng va chạm, 𝜌 hầu hầu khả nghịch, thuộc kiểu chữ ký số có tính chất (g1) (g2) Phép suy dẫn độ an toàn chặt Mệnh đề 2.1: Lược đồ chữ ký số đề xuất ECDSA-IV an tồn trước cơng CMA mơ hình GGM Chứng minh: Để chứng mính lược đồ đề xuất ECDSA-IV an toàn trước cơng lựa chọn thơng điệp thích nghi (CMA) mơ hình nhóm tổng qt (GGM) chứng minh tác giả Brown lược đồ ECDSA, Luận án chứng minh phép chiếu 𝜌(𝑅) = (𝑅𝑥 + 𝑅𝑦 ) 𝑚𝑜𝑑 𝑛 thỏa mãn tính chất: “hầu đều”, “hầu khả nghịch”, tính chất (g1), (g2) Từ đó, Luận án lược đồ đề xuất ECDSAIV thỏa mãn tất yêu cầu Khẳng định 2.1 Do đó, thu kết quả: Lược đồ chữ ký số đề xuất ECDSA-IV an toàn trước cơng lựa chọn thơng điệp thích nghi (CMA) mơ hình nhóm tổng qt (GGM).■ b) Độ an tồn lược đồ đề xuất trước cơng khơng sử dụng thơng điệp (NMA) mơ hình tiên tri ngẫu nhiên(ROM) Việc chứng minh độ an toàn lược đồ đề xuất tương tự với lược đồ ECDSA-III cách sử dụng Bổ đề forking cải tiến Bổ đề sử dụng để chứng minh cho lược đồ chữ ký kiểu ElGamal tin cậy (Trusted ElGamal Type Signature Scheme- TEGTSS) áp dụng cho 15 phiên đường cong Elliptic TEGTSS ECTEGTSS.■ Khẳng định 2.2: Lược đồ chữ ký số đề xuất ECDSA-IV kiểu ECTEGTSS tương đương với kiểu TEGTSS-II Mệnh đề 2.2: Giả sử tồn kẻ công 𝒜 lên lược đồ ECDSA-IV với xác suất thành công 𝜖 > 𝑝 sử dụng 𝑄 truy vấn tới tiên tri ngẫu nhiên 𝐻, người ta giải tốn logarit rời rạc nhóm điểm đường cong elliptic 𝐸(𝔽𝑝 ) cách sử dụng (1+72𝑄 log 6) 𝜖 lần lặp 𝒜 với xác suất lớn 100 Chứng minh: Tác giả N.P Smart chứng minh TEGTSS-II an tồn trước cơng khơng sử dụng thơng điệp (NMA) mơ hình tiên tri ngẫu nhiên (ROM) cách sử dụng bổ đề forking cải tiến Cũng cách tương tự, sử dụng bổ đề forking cải tiến, Luận án chứng minh lược đồ đề xuất ECDSA-IV kiểu TEGTSS-II Và thu kết quả: lược đồ ECDSA-IV an tồn trước cơng khơng sử dụng thơng điệp (NMA) mơ hình tiên tri ngẫu nhiên (ROM).■ c) Lược đồ đề xuất ECDSA-IV khắc phục lỗi chữ ký kép: Dễ dàng thấy lược đồ đề xuất ECDSA-IV khắc phục lỗi chữ ký kép phép chiếu khơng có tính chất 𝜌(𝑄) = 𝜌(−𝑄) 2.2 Cập nhật tiêu chuẩn an tồn tham số cho khóa bí mật ECDSA 2.2.1 Giới thiệu Luận án xem xét vài công chặt chẽ ECDSA sử dụng phương pháp rút gọn lưới dựa phương trình: 𝑠 = 𝑘 −1 (ℎ(𝑚) + 𝑑𝑟) 𝑚𝑜𝑑 𝑛 16 2.2.2 Tấn công ECDSA sử dụng thông báo ký Các công đưa phát biểu cơng trình cơng bố tác giả Dimitrios Poulakis (năm 2013, 2016) sau: Định lý 2.1 Giả sử có thơng báo ký với khóa bí mật tức k tồn số nguyên dương X, Y thỏa mãn: 𝑖) |𝑑| < 𝑋, |𝑘 −1 | < 𝑌 𝑣à 𝑋𝑌 < 𝑛/62 𝑖𝑖) |𝑘| < 𝑋, |𝑑−1 | < 𝑌 𝑣à 𝑋𝑌 < 𝑛/63/2 𝑖𝑖𝑖) |𝑘 −1 | < 𝑋, |𝑑−1 | < 𝑌 𝑣à 𝑋𝑌 < 𝑛1/2 /63/4 Khi tồn thuật tốn tất định để tìm khóa bí mật d 2.2.3 Tấn công ECDSA sử dụng hai thông báo ký Định lý 2.2 Giả sử có hai thơng báo ký với khóa bí mật tức k1, k2 điều kiện sau đúng: Tồn số nguyên dương X, Y thỏa mãn điều kiện (i) (ii) (iii) Khi tồn thuật tốn tất định để tìm d 2.2.4 Đề xuất tiêu chuẩn an tồn cho khóa bí mật dài hạn tức ECDSA Mệnh đề 2.3: Nếu khóa bí mật dài hạn d khóa bí mật tức k chọn thỏa mãn điều kiện: { |𝑑| > 3√𝑛, |𝑑−1 | > √𝑛 |𝑘| > 3√𝑛, |𝑘 −1 | > √𝑛 không tồn số nguyên X>0, Y>0 thỏa mãn Định lý 2.1 Định lý 2.2 Chứng minh: Thật vậy, giả sử với điều kiện d k tiêu chuẩn, tồn X>0, Y>0 thỏa mãn Định lý 2.1 (hoặc Định lý 2.2) 3 Khi ta có √𝑛 < 𝑋, √𝑛 < 𝑌 dẫn đến 𝑛 < 𝑋𝑌 < 𝑛/62/3 Điều vô lý.■ 17 2.3 Kết luận Chương Trên sở yêu cầu đảm bảo an toàn thành phần mật mã mang tính cấp bách hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh đặt Chương Luận án giải vấn đề nâng cao độ an toàn cho lược đồ chữ ký số ECDSA việc đề xuất lược đồ chữ ký số ECDSA-IV nhằm khắc phục hạn chế, tồn ECDSA biến thể nó; đồng thời đề xuất tiêu chuẩn an tồn cho khóa bí mật dài hạn khóa bí mật tức sử dụng lược đồ chữ ký số ECDSA Tiêu chuẩn áp dụng cho lược đồ chữ ký số đề xuất ECDSA-IV Các kết trình bày Chương bao gồm:  Đề xuất lược đồ chữ ký số ECDSA-IV Chứng minh lược đồ đề xuất an toàn tương đương với ECDSA mơ hình GGM trước công CMA (Mệnh đề 2.1) chứng minh lược đồ đề xuất an tồn trước cơng NMA mơ hình ROM (Mệnh đề 2.2)  Phân tích đánh giá cơng lên khóa bí mật dài hạn d khóa bí mật tức k sử dụng lược đồ chữ ký số ECDSA, từ làm sở để đề xuất tiêu chuẩn an toàn cho lược đồ ECDSA (Mệnh đề 2.3) Tiêu chuẩn áp dụng cho lược đồ chữ ký số đề xuất ECDSA-IV 18 CHƯƠNG ĐỀ XUẤT MƠ HÌNH PKI VÀ CÁC THÀNH PHẦN MẬT MÃ DỰA TRÊN MẬT MÃ ELLIPTIC Nội dung Chương đề xuất mơ hình PKI sử dụng mật mã Elliptic (PKI-ECC), đề xuất thành phần mật mã đảm bảo an tồn cho hệ thống PKI-ECC; Luận án đề xuất sử dụng lược đồ chữ ký số ECDSA-IV áp dụng tiêu chuẩn an tồn cho khóa bí mật nghiên cứu Chương số thành phần đảm bảo an ninh, an toàn cho hệ thống PKI nhằm đảm bảo độ an toàn cao tính sẵn sàng hoạt động hệ thống PKI Bên cạnh đó, Luận án đưa số đánh giá thực nghiệm lược đồ chữ ký số đề xuất ECDSA-IV, cài đặt tiêu chuẩn an toàn cho khóa bí mật dài hạn tức thì, cài đặt phép nhân điểm an tồn sử dụng thuật tốn ECDSA nhằm chống lại cơng phân tích lượng biết Nội dung Chương liên quan đến cơng trình cơng bố số [2], [3], [4], [5] Nghiên cứu sinh 3.1 Mơ hình hệ thống PKI Việt Nam 3.2 Đề xuất mơ hình hạ tầng khóa cơng khai dựa mật mã Elliptic 3.2.1 Cơ sở đề xuất Trên sở nghiên cứu Chương Chương 2, Luận án đề xuất mô hình PKI dựa mật mã Elliptic (PKI-ECC) phục vụ triển khai cho quan Đảng, Nhà nước, Quốc phịng, An ninh Mơ hình đề xuất đáp ứng tiêu chí phù hợp với tổ chức máy quan Đảng, Nhà nước; đáp ứng yêu cầu cao đảm bảo an ninh, an toàn hệ thống an toàn mật mã 19 3.2.2 Đề xuất mơ hình PKI-ECC tổng thể Mơ hình PKI-ECC phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh mơ hình có kiến trúc phân cấp bao gồm: 01 hệ thống CA gốc (Master RootCA), CA quản trị (Admin CA), CA thực thi sách (policy CA), cấp (SubCA) 3.2.3 Đề xuất thành phần đảm bảo an toàn cho PKI-ECC a) Đảm bảo vấn đề an tồn thuật tốn mật mã Luận án đề xuất thành phần mật mã áp dụng cho hệ thống PKI dựa mật mã Elliptic (PKI-ECC), bao gồm: thuật tốn mã hóa khóa cơng khai, mã hóa khóa bí mật, hàm băm, dẫn xuất khóa…Đối với thành phần mật mã cốt lõi hệ thống PKI-ECC, Luận án đề xuất sử dụng lược đồ chữ ký số ECDSA-IV tiêu chuẩn áp dụng cho khóa bí mật nghiên cứu Chương b) Đảm bảo vấn đề an toàn kỹ thuật mật mã 3.2.4 Đề xuất thành phần khác a) Hệ thống mạng CNTT b) Hệ thống thiết bị an ninh an toàn mạng 3.2.5 Các dịch vụ xác thực bảo mật tổng thể sử dụng PKI-ECC 3.3 Đánh giá mơ hình PKI-ECC đề xuất Mơ hình đề xuất đáp ứng số yêu cầu sau đây:  Tăng cường tính bảo mật hệ thống thông qua việc sử dụng thuật toán chữ ký số kiểu ECDSA-IV đề xuất sử dụng cho CA tiêu chuẩn an toàn đề xuất cho khóa bí mật dài hạn, khóa bí mật tức lược đồ chữ ký số ECDSA nhằm nâng cao độ an toàn hệ thống  Đáp ứng yêu cầu bảo mật xác thực cho người dùng xa với nhiều dịch vụ web, mail, truyền tệp, ký số, bảo mật tài liệu 20  Hệ thống phân chia thành mô-đun với chức chuyên biệt giúp tăng cường an ninh an toàn cho hệ thống khả xử lý đáp ứng yêu cầu cao hiệu sử dụng độ sẵn sàng  Tuân thủ nguyên tắc thiết kế hệ thống mở: Như phân tích, đánh giá Chương 1, mơ hình áp dụng xuyên suốt trình phát triển hệ thống Đây mơ hình mở, mang tính chất kế thừa phát triển tương lai, phù hợp triển khai quy mơ lớn  Tính sẵn sàng tin cậy: Đảm bảo tính sẵn sàng hiệu suất cao cho dịch vụ xác thực bảo mật nhờ sử dụng dịch vụ chứng thực chữ ký số (OCSP, TSA)  Tính mơ-đun: Việc thiết kế sở mơ-đun hóa thành phần hệ thống nhằm đảm bảo việc phân tách hệ thống phức tạp thành cấu phần nhỏ hơn, đáp ứng tính dễ dàng, thuận lợi vận hành, quản lý bảo trì khả lập cố Hơn với việc thiết kế theo phần hỗ trợ việc đầu tư theo mô-đun giai đoạn mà không ảnh hưởng tới toàn hệ thống Đối với việc quản trị hệ thống hỗ trợ người quản trị khả quản trị tập trung, hỗ trợ cách nhanh chóng việc xác định, cô lập khắc phục cố 3.4 Phép nhân điểm an toàn số kết cài đặt thực nghiệm 3.4.1 Một số phương pháp nhân điểm 3.4.2 Đề xuất sử dụng thuật toán kết hợp phương pháp cửa sổ phương pháp ln cộng nhân đơi Như phân tích Chương 1, phép nhân điểm thủ tục thường xuyên phải sử dụng trình thực thuật toán chữ ký số ECDSA Nếu sử dụng phép nhân điểm thơng thường khóa bí mật bị tìm cơng kênh thứ cấp phân tích lượng chẳng hạn Để chống lại cơng phân tích lượng 21 kênh thứ cấp, Luận án đề xuất thuật toán nhân điểm an tồn, ký hiệu ECDBL(Q) phép nhân đơi điểm Q Thuật tốn này, tính trước dãy điểm {1, 3, 5, , 2w1  1}P điểm đối chúng (điểm đối P( x, y )  P( x,  y ) ), biểu diễn wNAF d (di 1 , di  , , d ) Đề xuất phương pháp cửa sổ kết hợp wNAF Input: Biểu diễn wNAF khóa bí mật d = (di 1 , di  , , d ) , P  E( p ) Output: dP Q∞ Cho j = (i – 1) giảm đến thực hiện: 2.1 Q ECDBL(Q)  2.2 Nếu (dj> 0) thì: Q  Q  d j P Q 1  Q   d j P     Cịn khơng thì: Q  Q   d j P Q 1  Q  d j P Trả Q  3.4.3 Cài đặt lược đồ chữ ký số ECDSA-IV đề xuất Với thuật toán ECDSA-IV đề xuất chương 2, Luận án cài đặt thuật toán so sánh kết thực trình ký/kiểm tra chữ ký ECDSA, ECDSA-II, ECDSA-III GOST R 34.102012 Nga Kết cho thấy mặt tổng thể thời gian thực cho trình ký/kiểm tra chữ ký nhanh so với thuật tốn cịn lại thuật toán đề xuất ECDSA-IV sử dụng phép nghịch đảo 3.4.4 Cài đặt tiêu chuẩn an toàn cho khóa bí mật Để đảm bảo an tồn cho khóa bí mật dài hạn tức thì, ta cần áp dụng tiêu chuẩn mô tả Chương Thủ tục sinh khóa cho lược đồ chữ ký số ECDSA sau: 22 Sinh khóa bí mật ECDSA theo tiêu chuẩn đề xuất Input: Bô ̣ tham số miề n (p, a, b, n, G) Output: Cặp khóa bí mật cơng khai (priv_key, pub_key) (1) Sinh ngẫu nhiên số 𝑝𝑟𝑖𝑣_𝑘𝑒𝑦 ∈𝑅 (1, 𝑛 − 1) (2) Kiểm tra tiêu chuẩn: 𝑛/2 < (𝑝𝑟𝑖𝑣_𝑘𝑒𝑦) < 𝑛 − √𝑛 𝑣à 𝑛/2 < (𝑝𝑟𝑖𝑣_𝑘𝑒𝑦)−1 < 𝑛 − √𝑛 Nếu không thỏa mãn quay bước (3) Tính điểm cơng khai 𝑝𝑢𝑏_𝑘𝑒𝑦 = 𝑝𝑟𝑖𝑣_𝑘𝑒𝑦 𝐺 (4) Trả cặp khóa bí mật-cơng khai (priv_key, pub_key) 3.5 Kết luận Chương Chương đề xuất mơ hình PKI-ECC phân cấp với đặc điểm ưu việt mơ hình phân tích Chương Đề xuất mơ hình cho dịch vụ xác thực bảo mật sử dụng hệ thống PKI-ECC Đề xuất thành phần mật mã đảm bảo an tồn cho hệ thống sử dụng lược đồ chữ ký số đề xuất ECDSA-IV, tiêu chuẩn an toàn đề xuất cho khóa bí mật sử dụng ECDSA nghiên cứu Chương Phân tích đánh giá mơ hình đề xuất Đưa kết thực nghiệm việc cài đặt thuật toán chữ ký số ECDSA-IV; cài đặt tiêu chuẩn an toàn cho khóa bí mật; cài đặt phép nhân điểm an tồn cho thuật toán chữ ký số ECDSA nhằm chống lại cơng phân tích lượng kênh thứ cấp 23 KẾT LUẬN Hạ tầng sở khóa công khai PKI hạ tầng an ninh, bảo mật trọng yếu quốc gia nhằm đảm bảo an toàn cho giao dịch điện tử phục vụ ứng dụng CNTT phát triển Chính phủ điện tử Đảm bảo an tồn cho hệ thống PKI ln vấn đề quan trọng Đặc biệt, hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phịng, An ninh vấn đề đảm bảo an tồn lại ưu tiên hàng đầu Với mục tiêu vậy, Luận án có đóng góp sau: A Các kết đạt luận án: 1) Nghiên cứu tổng quan hệ thống PKI, tổng quan mật mã Elliptic Phân tích vấn đề đảm bảo an toàn cho hệ thống PKI, vấn đề an toàn cho lược đồ chữ ký số ECDSA vấn đề đảm bảo an tồn cho khóa bí mật sử dụng lược đồ chữ ký số ECDSA 2) Đề xuất lược đồ chữ ký số ECDSA-IV nâng cao độ an toàn cho CA đồng thời giảm số phép tính nghịch đảo q trình xác minh chữ ký nhằm tăng tốc độ xử lý thuật toán Chứng minh ECDSA-IV an tồn mơ hình nhóm tổng quát tiên tri ngẫu nhiên trước công khơng sử dụng thơng điệp 3) Phân tích đánh giá cơng lên khóa bí mật tức khóa bí mật dài hạn sử dụng lược đồ chữ ký số ECDSA, từ làm sở để đề xuất tiêu chuẩn an toàn cho khóa bí mật dài hạn tức lược đồ chữ ký số ECDSA 4) Đề xuất mơ hình tổng thể hệ thống PKI-ECC, giải pháp đảm bảo an toàn cho PKI-ECC; cài đặt lược đồ chữ ký số ECDSA-IV tiêu chuẩn an toàn đề xuất Chương 2; đề xuất cài đặt thuật toán nhân điểm an toàn cho lược đồ chữ ký số ECDSA-IV 24 B Những đóng góp luận án: 1) Đề xuất lược đồ chữ ký số ECDSA-IV nâng cao độ an toàn cho CA đồng thời giảm số phép tính nghịch đảo q trình xác minh chữ ký nhằm tăng tốc độ xử lý thuật tốn Chứng minh ECDSA-IV an tồn mơ hình nhóm tổng quát tiên tri ngẫu nhiên trước công không sử dụng thông điệp 2) Đề xuất tiêu chuẩn an tồn cho khóa bí mật dài hạn khóa bí mật tức lược đồ chữ ký số ECDSA sở phân tích đánh giá cơng lên khóa bí mật sử dụng lược đồ chữ ký số ECDSA Tiêu chuẩn áp dụng cho lược đồ chữ ký số đề xuất ECDSA-IV 3) Đề xuất thuật tốn nhân điểm đảm bảo an tồn cho việc cài đặt thuật toán ECDSA chống lại số cơng phân tích lượng kênh thứ cấp 4) Hướng nghiên cứu tiếp theo: - Nghiên cứu giải pháp chứng thực chéo hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh hệ thống PKI khu vực kinh tế-xã hội nhằm kết nối, liên thông dịch vụ chứng thực chữ ký số phục vụ hoạt động cung cấp dịch vụ công trực tuyến quan nhà nước cho người dân doanh nghiệp - Tiếp tục nghiên cứu đánh gia an toàn lược đồ ECDSA biến thể ECDSA công - Nghiên cứu ứng dụng lược đồ đề xuất ECDSA-IV với hệ thống liên lạc di động có nguồn tài ngun tính tốn hạn chế việc cài đặt ứng dụng chương trình cụ thể - Nghiên cứu chế quản lý an toàn tổng thể thành phần hệ thống PKI dựa mật mã Elliptic 25 CÁC CƠNG TRÌNH KHOA HỌC ĐÃ CƠNG BỐ [1] Nguyễn Quốc Tồn, Phạm Tồn Kiêm, Nguyễn Hữu Hùng (2011), “Về tiêu chuẩn cho bậc nhóm điểm đường cong Elliptic”, Tạp chí Nghiên cứu Khoa học Công nghệ quân sự, Viện KH&CNQS, số Đặc san 11-2011, tr 100-107 [2] Nguyễn Hữu Hùng, Đặng Duy Mẫn (2011): “An toàn vật lý hạ tầng PKI”, Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ, số 4/2011, tr 28-31 [3] Nguyễn Hữu Hùng (2012): “PKI chuyên dùng Chính phủ: Hiện trạng định hướng phát triển”, Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ, số 1/2012, tr 17-20 [4] Nguyễn Hữu Hùng, Trần Quang Kỳ (2012): “Hoạt động chứng thực điện tử an toàn sử dụng CP CPS”, Tạp chí An tồn thơng tin, Ban Cơ yếu Chính phủ, số 3/2012, tr 14-18 [5] Nguyễn Hữu Hùng (2012), “Về thuật tốn nhân điểm an tồn hệ mật Elliptic”, Tạp chí khoa học (Journal of Science) Trường Đại Học Sư Phạm Hà Nội, số Đặc biệt 58-2012, tr 131139 [6] Nguyễn Hữu Hùng (2013), “Về độ an toàn lược đồ chữ ký ECDSA cơng dàn”, Tạp chí Nghiên cứu Khoa học Cơng nghệ Quân sự, Viện KH&CNQS, số Đặc san 05-2013, tr 25-33 [7] Nguyễn Hữu Hùng, Triệu Quang Phong, Nguyễn Quốc Toàn (2016), “Về lược đồ chữ ký số kiểu ECDSA”, Tạp chí Nghiên cứu Khoa học Cơng nghệ quân sự, số 45, 10-2016, tr 122-130 ... cứu đảm bảo an toàn mật mã cho hệ thống PKI dựa mật mã Elliptic Ý nghĩa thực tiễn Đáp ứng nhu cầu triển khai hệ thống PKI phục vụ xác thực, bảo mật cho quan Đảng, Nhà nước, Quốc phòng, An ninh... an toàn cài đặt lược đồ ECDSA Đề xuất mơ hình triển khai, thành phần đảm bảo an toàn, an ninh cho hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh Những đề xuất mở hướng nghiên cứu. .. Chương Trên sở yêu cầu đảm bảo an toàn thành phần mật mã mang tính cấp bách hệ thống PKI phục vụ quan Đảng, Nhà nước, Quốc phòng, An ninh đặt Chương Luận án giải vấn đề nâng cao độ an toàn cho lược