Bo Co Bi Tp Ln Mn: An Ton Bo Mt Thng Tin Ti : Tm Hiu V S Xng Danh Guillou Quisquater GV HD: SV TH:

I.A.

TM HIU V S XNG DANHS xng danh l g ?

Xng danh v xc nhn danh tnh l thut ng ngy nay c nhc n rt nhiu, n m bo rng bn nhn vn bn ng l bn ta nh nhm ti, hay chc chn rng cc thao tc trn vn bn l do bn c php thc hin. Cho n gia nhng nm 1970 ngi ta vn cn cho rng xng danh v xc nhn danh tnh vi m ha thc cht cng l mt mc tiu an ton thng tin.

Nhng cng vi khm ph ra hm bm, ch k in t, ngi ta nhn ra rng l hai mc tiu an ton thng tin, c bit l khi cc hot ng ny thng qua mng. Mc tiu an ton ca vic xng danh l m bo sao cho khi nghe mt ch th U no xng danh vi ch th V. Bt k ai khc U cng khng th sau mo nhn mnh l U.

2.

Cc dng s xng danh

S xng danh Shnorr Trong s ny c s tham gia ca 1 c quan y thc TA. Vic xc lp ch k v xc nh danh tnh ca s da vo vic chn s p sao cho bi ton logarit l kh gii. S Schnorr c thit k vi tc nhanh v hiu qu theo quan im c v tnh ton ln lng thng tin cn thit trao i trong giao thc. N cng c thit k nhm ti thiu ho lng tnh ton. Nhng vn an ton ca s vn khin nhiu ngi khng hon ton yn tm.

s xng danh OkamotoTng t nh s Shnorr v vic chn xc lp xng danh. S khc nhau gia s ca Okamoto v Schnorr l ch, ta c th chng minh rng s Okamota an ton min l bi ton logarithm ri rc khng gii c.

s xng danh Guillou-QuisquaterS xng danh Guillou Quisquater da vo 1 h mt m khc so vi 2 s trn, l h mt m RSA. Tin trnh nh danh v kim nh s c trnh by sau y.

B. S XNG DANH GUILLOUQUISQUATER Trong phn ny s m t mt s nh danh khc do Guillou v Quisquater a ra , nhng khng phi l bi ton tnh loogarit ri rc m l bi ton da trn RSA. Vic thit lp s nh sau: TA chn 2 s nguyn t p v q v lp tch n =pq. Gi tr ca p v q c gi b mt trong khi n cng khai. Ging nh trc y, p v q nn chn ln vic phn tch n khng th thc hin c. Cng nh vy, TA chn s nguyn t ln b gi chc nng tham s mt nh s m mt trong RSA. Gi thit b l s nguyn t di 40 bt. Cui cng TA chn s ch k v hm hash

1.

H mt m RSAThut ton c Ron Rivest, Adi Shamir v Len Adleman m t ln u tin vo nm 1977 ti Hc vin Cng ngh Massachusetts (MIT). Thut ton RSA c hai kha: kha cng khai (hay kha cng cng) v kha b mt (hay kha c nhn). Mi kha l nhng s c nh s dng trong qu trnh m ha v gii m. Kha cng khai c cng b rng ri cho mi ngi v c dng m ha. Nhng thng tin c m ha bng kha cng khai ch c th c gii m bng kha b mt tng ng. Ni cch khc, mi ngi u c th m ha nhng ch c ngi bit kha c nhn (b mt) mi c th gii m c.

M t s lc

Th tc to kha Chn 2 s nguyn t ln p v q vi , la chn ngu nhin v c lp. Tnh: n=p.q Tnh: gi tr hm s le (n) = (p-1)(q-1). Chn mt s t nhin e sao cho 1 < e < (n) v l s nguyn t cng nhau vi (n) . Tnh: d sao cho d.e (mod (n)).

Mt s lu : Cc s nguyn t thng c chn bng phng php th xc sut. Cc bc 4 v 5 c th c thc hin bng gii thut Euclid m rng. Bc 5 c th vit cch khc: Tm s t nhin x sao cho d = cng l s t nhin. Khi s dng gi tr d mod (p-1(q-1) T bc 3, PKCS#1 v2.1 s dng = LCM(p1)(q-1) thay cho = (p-1)(q-1)

M ha Gi s Bob mun gi on thng tin M cho Alice. u tin Bob chuyn M thnh mt s m < n theo mt hm c th o ngc (t m c th xc nh li M) c tha thun trc. Qu trnh ny c m t phn Chuyn i vn bn r. Lc ny Bob c m v bit n cng nh e do Alice gi. Bob s tnh c l bn m ha ca m theo cng thc: C = me mod n Hm trn c th tnh d dng s dng phng php tnh hm m (theo mun) bng (thut ton bnh phng v nhn) Cui cng Bob gi c cho Alice.

Gii m Alice nhn c t Bob v bit kha b mt d. Alice c th tm c m t c theo cng thc sau: Bit m, Alice tm li M theo phng php tha thun trc. Qu trnh gii m hot ng v ta c Do ed 1 (mod p-1) v ed 1 (mod q-1), (theo nh l Fermat nh) nn:

v Do p v q l hai s nguyn t cng nhau, ta c:. hay

v d p = 61 s nguyn t th nht (gi b mt hoc hy sau khi to kha) q = 53 s nguyn t th hai (gi b mt hoc hy sau khi to kha) n = pq = 3233 mun (cng b cng khai) e = 17 s m cng khai d = 2753 s m b mtKha cng khai l cp (e, n). Kha b mt l d. Hm m ha l: encrypt(m) = me mod n = m17 mod 3233vi m l vn bn r. Hm gii m l: decrypt(c) = cd mod n = c2753 mod 3233vi c l vn bn m. m ha vn bn c gi tr 123, ta thc hin php tnh: encrypt(123) = 12317 mod 3233 = 855 gii m vn bn c gi tr 855, ta thc hin php tnh: decrypt(855) = 8552753 mod 3233 = 123C hai php tnh trn u c th c thc hin hiu qu nh gii thut bnh phng v nhn.

Thut ton bnh phng v nhn Thut ton bnh phng v nhn l thut ton tnh nhanh ly tha t nhin ca mt s (thc hoc nguyn), trong trng hp c s l s nguyn c th c rt gn theo mt mun no . Php nng ln ly tha t nhin bc n ca s x (x c gi l c s) c nh ngha t h thc Vi n ln s php nhn l rt ln.

Chng hn vi n=35 qu trnh tnh x35 qua 35 bc: Ta nhn xt rng c th gim bt s php nhn chng hn vi dy php tnh

Cng thc quy Qu trnh tnh ton trn chnh l qu trnh tnh nh cng thc quy Vi n=0 th xn = 1 Vi n>0 ta c cng thc

Nh vy php tnh xn c quy v mt s php bnh phng v php nhn do vy m c tn gi thut ton bnh phng v nhn

Gii thut sau tnh quy xn(mod m)Function Square_Multi (int x, n, m){ Var Int Power If n=0 then return 1 Else { n:=LShift(n,1) Power := Square_Multi (int x, n, m) Power:=(Power^2) mod m If n BitAnd 1 =0 then Return Power Else Return (Power*x) mod m } }

V DTrong v d sau ta tnh 3727(mod 101). i n=27 ra s nh phn ta c 27 = 11011(2). Bng sau y tnh ton tng bc theo gi tr ca cc bt ca 27. Khi to p=1.

Nh vy ta c 3727(mod 101) = 56.

Tng kt D l h m cng khai xut hin u tin , nhng cho n nay h m RSA vn cho thy l mt h m rt an ton . Tnh an ton ca n da trn bi ton Phn tch s nguyn .M thut ton phn tch mt s nguyn m thnh tha s li cn n mt thi gian tng theo cp s lu tha so vi chiu di ca m . Ngha l nu ch thm cho mvi k t, thi gian cn t m thnh th s s tng gp i. V khi thm vi k t vo R l lm cho n ln thm hng trm hay ngn ln nhiu hn, tc l gia tng danh sch cc cp tha s c th dng lm p v q.

C ch hot ng ca s xng danh guillou-quisquater S cng cn c s tham gia ca mt c quan y thc (TA). cp chng ch cho cc ngi tham gia. TA chn 2 s nguyn t ln p v q v tnh tch n=p.q, gi b mt p, q v cng khai n. Cc tham s c chn sao cho bi ton phn tch n thnh tha s l rt kh. TA cng chn thm mt s b l s nguyn t c ln khong 240 nh l mt tham s an ton. S b cng c xem l s m tha mn iu kin RSA, ngha l vic tnh v=ub mod n l d, nhng vic tnh ngc u t v l rt kh, nu khng bit p,q

Th tc cp chng ch cho mt ngi tham gia A c tin hnh nh sau : TA xc lp cc thng tin v danh tnh ca A di dng mt dy k t m ta k hiu IA hay ID(A). A chn b mt mt s ngu nhin u(0 u n-1) , tnh V = (u-1)b mod n, V chuyn s v cho TA. TA to ch k s=sigTA(IA, v) v cp cho A chng ch C(A) = (ID(A),v,s). Nh vy, chng ch m TA cp cho A gm (IA, v) v ch k ca TA trn thng tin(IA, v) . Ch rng TA cp chng ch cho A m c th khng bit g v thng tin b mt ca A l s u.

Xng danh By gi, vi chng ch C(A) , A c th xng danh vi bt k i tc B no bng cch cng B thc hin mt giao thc xc nhn danh tnh nh sau : A chn thm mt s ngu nhin k(0 k n-1), tnh = kb mod n, v gi cho B cc thng tin C(A) v . 2.B kim th ch k ca TA trong chng ch C(A) bi h thc verTA(ID(A), v, s)= ng. kim th xong, B chn mt s ngu nhin r(1 r b-1) v gi r cho A. 3.A tnh y=k.ur mod n v gi y cho B 4.B th iu kin vr1yb1 (mod n). V nu iu kin d c tha mn th xc nhn danh tnh ca A.

Cng nh cc trng hp trc, vic chng minh tnh y ca s l rt n gin : Vryb (u-b)r(kur)b(mod n) u-brkbubr (mod) kb (mod n). Mt ngi khc A, do khng bit s b mt u, nn khng th tnh ng c s y bc 3 ca gaio thc c B xc nhn (nh l A) bc 4, tc khng th mo nhn mnh l A; l tnh ng n ca s . Gi s c mt ngi O c th thc hin thng sut giao thc xc nhn c th c mo nhn l A, chng hn t nht 2 ln. iu c ngha l O bit c hai s r1 r2 v hai s y1,y2 sao cho vr1-r2 vr2yb2 (mod n). Gi thit r1 > r2, khi ta c Vr1-r2 (y2/y1)b(mod n).

Do 0 < r1-r2 < b v b l s nguyn t nn gcd(r1-r2, b) = 1, c th tnh c d dng t=(r1-r2)-1 mod b nn ta c vr1-r2 (y2/y1)b(mod n). Do t=(r1-r2)-1 mod b nn ta c (r1-r2)t=lb+1 Vi l l 1 s nguyn t dng no , v vaatyj, Vlb+1 (y2/y1)bt(mod n), Hay l V (y2/y1)bt(v-1)lb(mod n), Nng c 2 v ln ly tha bc b-1 mod (n), ta c U = (y1/y2t vl mod n.

V d Gi s TA chn p=467, q=479, nh vy n= 223693, TA cng chn thm b=503. Gi s A chn s b mt u= 101576, v tnh V=(101576-1)503 mod 223693 = 89888. TA to ch k s=sigTA(ID(A), v) v cp cho A chng ch C(A) = (ID(A),v,s). Gi thit A mun xng danh vi B, A chn k= 187485, v gi cho B gi tr =187485503 mod 223693 =24412.

B dng thut ton kim th verTA th iu kin verTA(ID(A),v,s) = ng, sau gi n n A cu hi r=375. A s tr li li bng y = 187485.101576375 mod 223693 = 93725. B th iu kin vr yb (mod n), trong trng hp ny l 24412 89888375.93725503 (mod 223693), ng d ng. Vy B xc nhn danh tnh ca A.

By gi ta li gi thit l O bit c hai s r1=401 , r2=375 v cc s tng ng y1 = 103386 v y2 = 93725. O bit rng V401.103386b v375.93725b (mod n). O s tnh t=(r1-r2)-1 mod b = (401-375)-1 mod 503 = 445, sau tnh c l= Cui cng, O s tm c gi tr b mt u l U = (y1/y2)t vl mod n = (103386/93725)445.8988823 mod 223693 =101576, L s b mt ca A.

Chng Trnh Demo