i ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT LÊ ĐÌNH QUYẾN NGHIÊN CỨU VẤN ĐỀ CHIA SẺ BÍ MẬT VÀ ỨNG DỤNG TRONG BỎ PHIẾU ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 60.48.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC PGS.TS TRỊNH NHẬT TIẾN THÁI NGUYÊN, NĂM 2012 ii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CAM ĐOAN Tôi xin cam đoan luận văn này của tự bản thân tôi tìm hiểu, nghiên cứu dƣới sự hƣớng dẫn của PGS.TS Trịnh Nhật Tiến. Các chƣơng trình thực nghiệm do chính bản thân tôi lập trình, các kết quả là hoàn toàn trung thực. Các tài liệu tham khảo đƣợc trích dẫn và chú thích đầy đủ. TÁC GIẢ LUẬN VĂN Lê Đình Quyến iii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn LỜI CẢM ƠN Trƣớc hết em xin trân trọng gửi lời cảm ơn đến toàn thể các thầy cô giáo Trƣờng Đại học Công nghệ – Đại học Quốc gia Hà Nội và Trƣờng Đại học Công nghệ thông tin và Truyền thông – Đại học Thái nguyên đã dạy dỗ chúng em trong suốt quá trình học tập chƣơng trình cao học tại trƣờng. Đặc biệt em xin bày tỏ lòng biết ơn sâu sắc tới thầy giáo PGS.TS Trịnh Nhật Tiến, Trƣờng Đại học Công nghệ – Đại học Quốc gia Hà Nội đã quan tâm, định hƣớng và đƣa ra những góp ý, gợi ý, chỉnh sửa quí báu cho em trong quá trình làm luận văn tốt nghiệp. Cuối cùng, em xin chân thành cảm ơn các bạn bè đồng nghiệp, gia đình và ngƣời thân đã quan tâm, giúp đỡ và chia sẻ với em trong suốt quá trình làm luận văn tốt nghiệp. Thái Nguyên, ngày 28 tháng 10 năm 2012 HỌC VIÊN Lê Đình Quyến iv Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn MỤC LỤC LỜI CAM ĐOAN I LỜI CẢM ƠN III MỤC LỤC IV DANH MỤC CÁC THUẬT NGỮ VI DANH MỤC CÁC BẢNG VII DANH MỤC CÁC HÌNH VIII MỞ ĐẦU 1 CHƢƠNG 1. CÁC KHÁI NIỆM VÀ THUẬT TOÁN CƠ BẢN 3 1.1. LÝ THUYẾT TOÁN HỌC MODULO 3 1.1.1. Hàm phi Euler 3 1.1.2. Đồng dƣ thức 4 1.1.3. Không gian Z n 5 1.1.4. Nhóm nhân Z * n 6 1.1.5. Thặng dƣ 7 1.1.6. Căn bậc modulo 7 1.1.7. Các thuật toán trong Z n 8 1.1.8. Ký hiệu Legendre và ký hiệu Jacobi 10 1.2. VẤN ĐỀ MÃ HOÁ 13 1.2.1. Mã hoá khoá đối xứng 15 1.2.2. Mã hoá khoá bất đối xứng 16 1.3. VẤN ĐỀ KÍ ĐIỆN TỬ 18 1.4. CHỮ KÍ SỐ 21 1.4.1. Giới thiệu về chữ kí số 21 1.4.2. Sơ đồ chữ kí số 22 1.4.3. Chuẩn chữ kí số 25 1.5. VẤN ĐỀ QUẢN LÝ KHOÁ 26 1.5.1. Khoá và một số khái niệm 26 1.5.2. Các cách tạo khoá 28 1.5.3. Phân phối khoá 35 CHƢƠNG 2. SƠ ĐỒ CHIA SẺ BÍ MẬT 41 2.1. Khái niệm chia sẻ bí mật 41 2.2. Các sơ đồ chia sẻ bí mật 43 2.2.1. Sơ đồ ngƣỡng của Sharmir 43 2.2.2. Cấu trúc mạch đơn điệu 47 2.2.3. Cấu trúc không gian vectơ Brickell 54 2.3. Tính chất mở rộng của các sơ đồ chia sẻ bí mật 58 2.4. Ƣu điểm của sơ đồ ngƣỡng Shamir trong bài toán bỏ phiếu điện tử 59 CHƢƠNG 3. ỨNG DỤNG TRONG BỎ PHIẾU ĐIỆN TỬ 60 v Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 3.1. Một số bài toán về an toàn thông tin trong “Bỏ phiếu điện tử” 60 3.1.1. Bài toán xác thực cử tri 60 3.1.2. Bài toán ẩn danh lá phiếu 61 3.1.3. Bài toán phòng tránh sự liên kết giữa thành viên ban bầu cử và cử tri . 62 3.2. Giải quyết bài toán chia sẻ khóa kí phiếu bầu cử 63 3.2.1. Chia sẻ khóa 63 3.2.2. Khôi phục khóa 63 3.3. Giải quyết bài toán chia sẻ nội dung phiếu bầu cử 64 3.4. Chƣơng trình thử nghiệm 65 3.4.1. Chia sẻ khóa kí phiếu bầu cử 65 3.4.2. Chia sẻ nội dung phiếu bầu cử 66 KẾT LUẬN 67 TÀI LIỆU THAM KHẢO 68 NHẬN XÉT CỦA GIÁO VIÊN HƢỚNG DẪN 69 NHẬN XÉT CỦA GIÁO VIÊN PHẢN BIỆN 70 vi Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC THUẬT NGỮ gcd greatest common divisor (ƣớc số chung lớn nhất) CRT Chinese Remainder Theorem (định lý phần dƣ Trung Hoa) DES Data Encryption Standard (Tiêu chuẩn mã hóa dữ liệu) RSA Rivest, Sharmir, Adleman SHA Secure Hash Algorithm (Thuật giải băm an toàn) PKI Public Key Infastructure (Hạ tầng khóa công khai) CA Certification Authority (Chứng thực chữ kí số) DSS Digital Signature Standard (Chuẩn chữ kí số) vii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC BẢNG Bảng 1.1: Mô tả các bƣớc tính 5 596 mod 1234 9 Bảng 1.2: Độ phức tạp theo bit của các phép toán cơ bản trong Zn 9 Bảng 2.1: Các cấu trúc truy nhập không đẳng cấu 56 viii Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn DANH MỤC CÁC HÌNH Hình 1.1: Sơ đồ hoạt động của mã hóa khóa đối xứng 15 Hình 1.2: Sơ đồ hoạt động của mã hóa khóa bất đối xứng 16 Hình 1.3:Trao đổi khoá Diffie – Hellman 28 Hình 1.4: Kẻ xâm nhập giữa cuộc trong giao thức Diffie – Hellman 29 Hình 1.5: Giao thức trạm tới trạm 30 Hình 1.6: Giao thức trạm tới trạm có sự xâm nhập giữa đƣờng 30 Hình 1.7: Thỏa thuận khóa Girault 33 Hình 1.8: Thoả thuận khoá Girault có sự xâm nhập giữa đƣờng 34 Hình 2.1: Phân chia khóa dựa vào mạch đơn điệu 48 Hình 2.2: Mạch đơn điệu thể hiện cấu trúc truy nhập 50 Hình 2.3: Cấu trúc mạch đơn điệu có tốc độ thông tin ρ = 1/3 52 Hình 2.4: Cấu trúc mạch đơn điệu có tốc độ thông tin ρ = 1/2 53 1 MỞ ĐẦU Hiện nay Internet đã trở nên rất phổ biến trên toàn thế giới, thông qua mạng Internet mọi ngƣời có thể trao đổi thông tin với nhau một cách nhanh chóng và thuận tiện. Những tổ chức có các hoạt động trên môi trƣờng Internet/Intranet phải đối diện với vấn đề là làm thế nào để bảo vệ những dữ liệu quan trọng, ngăn chặn những hình thức tấn công, truy xuất dữ liệu bất hợp pháp từ bên trong (Intranet) lẫn bên ngoài (Internet). Khi một ngƣời muốn trao đổi thông tin với một ngƣời hay một tổ chức nào đó thông qua mạng máy tính thì yêu cầu quan trọng là làm sao để đảm bảo thông tin không bị sai lệch hoặc bị lộ do sự can thiệp của ngƣời thứ ba. Trƣớc các yêu cầu cần thiết đó, lý thuyết về mật mã thông tin đã ra đời nhằm đảm bảo tính an toàn dữ liệu tại nơi lƣu trữ cũng nhƣ khi dữ liệu đƣợc truyền trên mạng. Vấn đề chia sẻ bí mật đƣợc đã đƣợc nghiên cứu từ những năm 70 của thế kỷ trƣớc. Ý tƣởng chính của chia sẻ bí mật dựa trên nguyên tắc đơn giản là không tin vào bất cứ ai. Để đảm bảo an toàn một thông tin nào đó thì ta không thể trao nó cho một ngƣời nắm giữ mà phải chia nhỏ thành các mảnh và chỉ trao cho mỗi ngƣời một hoặc một số mảnh, sao cho một ngƣời với một số mảnh mình có thì không thể tìm ra thông tin bí mật. Việc phân chia các mảnh phải theo một sơ đồ chia sẻ bí mật nhất định, sau đó có thể khôi phục lại thông tin bí mật ban đầu. Đƣợc sự gợi ý của giáo viên hƣớng dẫn và nhận thấy tính thiết thực của vấn đề, em đã chọn đề tài: Nghiên cứu vấn đề chia sẻ bí mật và ứng dụng trong “Bỏ phiếu điện tử” để làm nội dung cho luận văn tốt nghiệp của mình. Luận văn này tập trung vào nghiên cứu cơ sở lý thuyết toán học và một số kỹ thuật mật mã để thực hiện chia sẻ thông tin mật, sau đó áp dụng giải quyết một số bài toán về an toàn thông tin trong “Bỏ phiếu điện tử”. 2 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Nội dung chính của luận văn gồm ba chƣơng Chƣơng 1: Các khái niệm cơ bản Trong chƣơng này luận văn trình bày các kiến thức cơ bản về lý thuyết toán học Modulo, vấn đề mã hóa, kí điện tử, chữ kí số và vấn đề quản lý khóa. Chƣơng 2: Sơ đồ chia sẻ bí mật Nội dung chƣơng 2 trình bày khái niệm về chia sẻ bí mật, các sơ đồ chia sẻ bí mật và tính chất mở rộng của các sơ đồ chia sẻ bí mật, ƣu điểm của sơ đồ Shamir trong bài toán bỏ phiếu điện tử. Chƣơng 3: Ứng dụng trong bỏ phiếu điện tử. Chƣơng này đề cập tới một số bài toán về an toàn thông tin trong “Bỏ phiếu điện tử”, Giải quyết bài toán chia sẻ khóa ký phiếu bầu cử, Giải quyết bài toán chia sẻ nội dung phiếu bầu cử. Chƣơng trình thử nghiệm đƣợc viết bằng ngôn ngữ lập trình C# 2012. [...]... KÍ ĐIỆN TỬ Nếu việc sử dụng mật mã đã trở nên phổ biến, không chỉ trong quân đội mà còn trong thƣơng mại và những mục đích cá nhân thì những đoạn tin và tài liệu điện tử sẽ cần những chữ ký giống nhƣ các tài liệu giấy Cũng giống nhƣ trong thực tế, chữ ký để xác nhận cho ngƣời nhận rằng bức thƣ đó do ngƣời này gửi mà không phải ai khác Chữ ký điện tử sử dụng thuật toán mã hóa khóa bất đối xứng để định...3 Chương 1 CÁC KHÁI NIỆM VÀ THUẬT TOÁN CƠ BẢN Chƣơng này trình bày các vấn đề cơ bản mà bất kỳ bài toán an toàn thông tin nào cũng phải đề cập đến, đó là các vấn đề về lý thuyết toán học sử dụng trong bảo mật thông tin, mã hoá thông tin, chữ ký điện tử, khái niệm khoá, các cách tạo khoá, các phƣơng pháp phân phối khoá, vấn đề định danh Qua đó, hình thành cơ sở lý thuyết cho... gửi nào có khoá bí mật phù hợp mới có thể tạo ra chữ ký mà ngƣời nhận giải mã thành công Do đó ngƣời nhận có thể định danh ngƣời gửi Tuy nhiên chữ ký điện tử tạo ra theo cách này vẫn chƣa dùng đƣợc Nó có thể bị cắt và dán vào thông điệp khác mà không cần phải biết khoá bí mật 2/ Hàm băm sử dụng trong ký điện tử Một thông điệp đƣợc đƣa qua hàm băm sẽ tạo ra một giá trị có độ dài cố định và ngắn hơn đƣợc... mại điện tử, chính phủ điện tử với nền quản lý hành chính điện tử, Để giải quyết vấn đề này, thông tin trƣớc khi truyền đi sẽ đƣợc mã hoá và khi tới ngƣời nhận, nó sẽ đƣợc giải mã trở lại Để đảm bảo rằng chỉ ngƣời cần nhận có thể đọc đƣợc thông tin mà ta gửi khi biết rằng trên đƣờng đi, nội dung thông tin có thể bị theo dõi và đọc trộm, ngƣời ta sử dụng các thuật toán đặc biệt để mã hoá thông tin Trong. .. tạo ra chữ ký và thêm nó vào trong thông điệp Có thể hình dung thủ tục này nhƣ sau: Phần mềm mã hoá mà bạn sử dụng sẽ đọc nội dung văn bản và tạo ra một chuỗi thông tin đảm bảo chỉ đặc trƣng cho văn bản đó mà thôi Bất kỳ một thay đổi nào trong văn bản sẽ kéo theo sự thay đổi của chuỗi thông tin này Sau đó phần mềm đó sẽ sử dụng khoá bí mật của bạn để mã hoá chuỗi thông tin này và thêm nó vào cuối văn... ĐỀ MÃ HOÁ Mặc dù mã hoá đã đƣợc sử dụng từ thời xa xƣa trong các hoạt động ngoại giao và quân sự nhƣng chỉ sau khi bài báo “Lý thuyết truyền tin trong các hệ thống bảo mật của Claude Shannon ra đời nó mới trở thành một môn khoa học Trƣớc đó các vấn đề về mã hoá, mật mã gần nhƣ là một môn “nghệ thuật” Mã hoá là phần rất quan trọng trong vấn đề bảo mật Mã hoá ngoài nhiệm vụ chính là làm cho tài liệu an... điện nào nhƣng tốc độ mã hoá rất chậm Để kết hợp hai ƣu điểm trên, ta vẫn sử dụng các hệ mật mã khoá bí mật cho các bức điện dài nhƣng dùng các hệ mật mã khoá công khai để tạo ra khoá mật và phân phối khoá mật 1/ Trao đổi khoá Diffie - Hellman Giao thức thoả thuận khoá đầu tiên và nổi tiếng nhất là giao thức Diffie – Hellman Trong giao thức này, khoá đƣợc tạo ra từ sự kết hợp của hai thành viên Sơ đồ... tích của a và b-1 theo modulo n, và chỉ dƣợc xác định khi b có nghịch đảo theo modulo n.[1 – tr25] 2/ Các tính chất trong không gian Zn  Cho a  Zn , a có nghịch đảo khi và chỉ khi gcd(a, n) = 1 [4 – tr83] Ví dụ: Các phần tử khả nghịch trong Z9 là: 1, 2, 4, 5, 7 và 8 trong đó 4-1 = 7 vì 4 7  1 (mod 9)  Giả sử d = gcd(a, n) Phƣơng trình đồng dƣ ax  b (mod n) có nghiệm x nếu và chỉ nếu d chia hết cho... số là một dạng chữ kí điện tử, an toàn nhất và cũng đƣợc sử dụng rộng rãi nhất, chữ kí này hình thành dựa trên kĩ thuật mã hoá công khai (PKI), theo đó mỗi ngƣời sử dụng cần có một cặp khoá bao gồm khoá bí mật và khoá công khai Ngƣời chủ chữ kí sử dụng khoá bí mật để tạo chữ kí số (trên cơ sở kết hợp với nội dung thông tin gửi), ghép nó với thông tin cần gửi và gửi đi Ngƣời nhận dùng mã công khai giải... http://www.lrc-tnu.edu.vn 26 1.5 VẤN ĐỀ QUẢN LÝ KHOÁ 1.5.1 Khoá và một số khái niệm Trong một mạng thông tin liên lạc dữ liệu, giả sử rằng một ngƣời dùng ở một máy tính đang liên lạc với một chƣơng trình ứng dụng hay một ngƣời dùng ở một máy tính khác ở trong cùng một vùng hay ở một vùng khác, những ngƣời dùng này dùng chung một khoá (khoá chính K) Khoá K này có thể là một khoá bí mật đƣợc cung cấp và đƣợc chấp nhận . về chia sẻ bí mật, các sơ đồ chia sẻ bí mật và tính chất mở rộng của các sơ đồ chia sẻ bí mật, ƣu điểm của sơ đồ Shamir trong bài toán bỏ phiếu điện tử. Chƣơng 3: Ứng dụng trong bỏ phiếu điện. tin bí mật ban đầu. Đƣợc sự gợi ý của giáo viên hƣớng dẫn và nhận thấy tính thiết thực của vấn đề, em đã chọn đề tài: Nghiên cứu vấn đề chia sẻ bí mật và ứng dụng trong Bỏ phiếu điện tử . NGUYÊN TRƢỜNG ĐẠI HỌC CNTT&TT LÊ ĐÌNH QUYẾN NGHIÊN CỨU VẤN ĐỀ CHIA SẺ BÍ MẬT VÀ ỨNG DỤNG TRONG BỎ PHIẾU ĐIỆN TỬ Chuyên ngành: Khoa học máy tính Mã số chuyên ngành: 60.48.01