ĐẠI HỌC QUỐC GIA TP HCM TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRẦN ĐÌNH LONG CÁC TÍNH CHẤT ĐẠI SỐ CỦA HỆ MÃ CÔNG KHAI RSA VÀ KHẢ NẰNG MỞ RỘNG Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số chuyên ngành: 62 48 01 01 Phản biện 1: PGS.TS Trần Văn Hạo Phản biện 2: PGS.TS Đỗ Văn Nhơn Phản biện 3: PGS.TS Dương Anh Đức Phản biện độc lập 1: PGS.TS Nguyễn Đức Nghĩa Phản biện độc lập 2: TS Trần Nam Dũng NGƯỜI HƯỚNG DẪN KHOA HỌC PGS.TS Trần Đan Thư PGS.TS Nguyễn Đình Thúc Tp Hồ Chí Minh – 2015 LỜI CÁM ƠN Kính dâng lên Ba Mẹ, người Thương tặng Châu, Ômai Alpha, sinh thành nuôi dưỡng để người chia sẻ khó có ngày hôm khăn, chỗ dựa vững tinh thần vật chất suốt đời Không thể nói hết lời lòng biết ơn sâu sắc tác giả đến thầy hướng dẫn PGS.TS Trần Đan Thư PGS.TS Nguyễn Đình Thúc Các thầy hướng dẫn động viên tác giả vượt qua khó khăn để có kết Tác giả học nhiều điều quí giá từ thầy nghiên cứu khoa học ứng xử đời thường Kính xin ghi nhận tất đặc ân Quý Thầy Tác giả xin cám ơn Khoa Công nghệ Thông tin trường Đại học Khoa Học Tự Nhiên thành phố Hồ Chí Minh, Trường Đại học Khoa học Huế giúp đỡ tạo điều kiện thuận lợi cho tác giả suốt thời gian học tập nghiên cứu Tác giả xin cám ơn PGS.TS Tôn Thất Trí có nhiều ý kiến đóng góp quý báu để tác giả hoàn thiện luận án Tác giả xin chân thành cám ơn giúp đỡ mặt chuyên môn tình cảm chân thành, lời động viên quý báu đồng nghiệp thuộc Khoa Toán trường Đại học Khoa Học Huế Tác giả xin cám ơn chị Vân, cháu Simpa, Lucky Morris tạo điều kiện cho tác giả có chỗ ổn định thành phố từ ngày đầu khó khăn làm nghiên cứu sinh Xin cám ơn tất người hỗ trợ cho tác giả hoàn thành luận án này! LỜI CAM ĐOAN Tác giả xin khẳng định tất kết trình bày luận án kết nghiên cứu riêng tác giả hướng dẫn PGS.TS Trần Đan Thư PGS.TS Nguyễn Đình Thúc, không chép từ công trình khác Nếu có điều không trung thực, tác giả xin chịu hoàn toàn trách nhiệm Tác giả Trần Đình Long MỤC LỤC Bảng thuật ngữ Anh-Việt M Chương Tổng quan RSA 1.1 Hệ mã RSA gốc 1.1.1 Mô tả hệ mã 1.1.2 Nhận xét hệ mã 1.2 RSA vành 1.3 Các biến thể RSA cấu trúc khác 10 1.3.1 Hệ mã RSA vành ma trận 10 1.2.2 Hệ mã RSA nhóm đường cong elliptic 11 1.3.3 Hệ mã hóa RSA vành thương đa thức 13 1.3.4 Hệ mã hóa RSA vành thương số nguyên Gauss 14 1.3.5 Nhận xét biến thể RSA 15 1.4 Thiết lập sơ đồ cho RSA 17 1.5 Thám mã RSA 17 1.5.1 Thám mã RSA có khóa riêng nhỏ 17 1.5.1.1 Thám mã RSA liên phân số 17 1.5.1.2 Thám mã RSA cách tìm nghiệm gần có nghịch đảo nhỏ 21 1.5.1.3 Thám mã RSA dàn hai chiều 24 1.5.2 Thám mã RSA có khóa chung nhỏ 24 1.5.2.1 Thám mã biết phần văn 25 1.5.2.2 Thám mã qua văn có liên quan 25 1.5.2.3 Rò rĩ thông tin từ khóa chung nhỏ 25 1.5.3 Phân tích modulus 26 1.6 Nhận xét Chương 26 Chương Xây dựng sơ cho RSA 27 2.1 RSA vành thương vành Euclid 27 2.1.1 Sơ đồ RSA vành thương vành Euclid 31 2.1.2 So sánh với hệ mã RSA biết 31 2.1.2.1 Hệ mã RSA gốc 31 2.1.2.2 RSA vành thương đa thức 32 2.1.2.3 RSA vành thương số nguyên Gauss 2.1.3 Nhận xét sơ đồ 32 33 2.2 Sơ đồ cho RSA nửa nhóm 33 2.2.1 Sơ đồ 33 2.2.2 So sánh với hệ mã RSA biết 35 2.2.2.1 Hệ mã RSA vành thương vành Euclid 35 2.2.2.2 Hệ mã RSA vành ma trận 36 2.2.2.3 Hệ mã RSA nhóm đường cong elliptic 36 2.2.3 Nhận xét sơ đồ 38 2.3 Xây dựng biến thể RSA 39 2.3.1 Vành Bergman 39 2.3.2 Xây dựng biến thể RSA dựa vành Bergman 41 2.3.2.1 Xây dựng nửa nhóm sở 41 2.3.2.2 Sơ đồ hệ mã 47 2.3.2.3 Độ phức tạp tính toán so với RSA gốc 49 2.3.2.4 Thám mã 49 2.3.3 Nhận xét hệ mã 51 Chương Thám mã RSA 53 3.1 Thám mã RSA dàn hai chiều 53 3.1.1 Thực nghiệm thám mã 53 3.1.2 Đặt vấn đề 54 3.1.3 Điều kiện để công dàn hai chiều vào RSA thành công 55 3.1.4 Nhận xét phương pháp công RSA dàn hai chiều 59 3.2 Bài toán DLP nhóm GL(2,p) 59 3.2.1 Đặt vấn đề 60 3.2.2 Bài toán DLP nhóm GL(2,p) 60 3.2.3 Ý tưởng 61 3.2.4 Chéo hóa Jordan ma trận 61 3.2.5 Thuật toán đưa toán DLP nhóm GL(2,p) trường sở 62 3.2.6 Ví dụ 66 3.2.7 Nhận xét 68 Kết luận 70 Danh mục công trình ã công bố 72 Tài liệu tham khảo 73 Phụ lục 80 BẢN THUẬT NGỮ ANH VIỆT Tiếng Anh Tiếng Việt Baby step, giant step method Phương pháp bước nhỏ, bước lớn (giải DLP) Chinese remainder theorem Định lý phần dư Trung Hoa Continued fraction Liên phân số Cryptosystem Hệ mã hóa Cryptanalysis Thám mã Discrete logarithm problem Bài toán logarithm rời rạc Homomorphism Đồng cấu Instance Biến thể Lattice Dàn Lattice reduction algorithm Thuật toán tìm sở thu gọn dàn Private exponent Khóa riêng (trong hệ mã RSA) Scheme Sơ đồ, Semigroup Nửa nhóm Unit Ước đơn vị (trong vành có đơn vị) Variant Biến thể MỞ ĐẦU Năm , Di i H man ần giới thiệu khái niệm hệ mã hóa khóa công khai, khái niệm có t nh cách mạng mã hóa thông tin Ngày nay, hệ mã hóa khóa công khai d ng rộng rãi hầu hết ĩnh vực có trao đổi thông tin đảm bảo an toàn mạng Int rn t, giao dịch ngân hàng,… Là hệ mã hóa khóa công khai đầu tiên, RSA hệ mã hóa tiếng d ng rộng rãi nhất, tác giả Riv st, Shamir Ad man giới thiệu vào năm [63] Năm 2, ba tác giả Viện Toán Học C ay (M ) trao giải thưởng cho RSA ứng dụng đơn giản hiệu Toán học Việc hệ mã d ng rộng rãi RSA cho thấy hệ mã an toàn, khó bị công Ch nh có nhiều công trình iên quan đến RSA Trên giới, chia công trình ý thuyết iên quan đến RSA àm hai oại: phát triển biến thể RSA thám mã RSA Sự phát triển biến thể RSA chia àm hai hướng Trong hướng thứ nhất, tác giả tập trung vào hệ mã RSA gốc cải tiến thuật toán mã hóa giải mã nhằm giảm độ phức tạp tính toán xây dựng RSA vành với có dạng phức tạp thay t ch hai số nguyên tố phân biệt Công trình [11] ví dụ RSA cải tiến thuật toán mã hóa cho tạo lúc nhiều chữ ký điện tử Công trình [33] D Pointcheval cải tiến thuật toán mã hóa RSA nhằm mục đ ch àm cho văn mã hóa có t nh ngẫu nhiên, qua tránh cách công cách chọn văn gốc (chosen plaintext attack) Đối với RSA với có dạng phức tạp t ch hai số nguyên tố, kể công trình T Collins [66] khảo sát tích nhiều số nguyên tố phân biệt, công trình T Takagi [67] khảo sát modulus có Các biến thể RSA sau Garg D Verma S kết hợp dạng với k thuật D Pointcheval [33] để tránh cách công chọn văn gốc [37-38] Trong hướng thứ hai, biến thể RSA xây dựng cấu trúc đại số phức tạp Varadhara an V Odoni [70] vào 85 xây dựng biến thể RSA nhóm ma trận không suy biến có hệ số vành 3, tác giả N , với t ch hai số nguyên tố phân biệt Năm Demytko [59] giới thiệu hội nghị dựng nhóm đường cong ROCR PT phiên RSA xây iptic Do vành thương vành số nguyên nên cách xây dựng tự nhiên xây dựng biến thể RSA vành thương vành có phép chia (vành uc id) Các tác giả Y Awad [36] vào - assar A.N., R Hatary xây dựng biến thể RSA vành thương vành số nguyên Gauss vành thương vành đa thức có hệ số trường hữu hạn Việc xây dựng biến thể RSA dựa t nh chất cụ thể cấu trúc đại số mà RSA xây dựng Song song với việc phát triển biến thể RSA, toán thám mã RSA thu hút nhiều tác giả [23-24], [26-27], [35] [40] Cách công cổ điển dựa vào toán phân t ch số nguyên dương thành thừa số nguyên tố, thuật toán phân t ch hiệu thuật toán Si v (General Number Fie d Si v ) với độ phức tạp với Mặc d chưa có thuật toán phân t ch số , số bit cho trước với thời gian đa thức, có nhiều cách công vào RSA với công cụ khác Năm , tác giả M Wiener [57] đưa cách công RSA trường hợp khóa riêng công cụ iên phân số Đến Durfee [25] đạt kết tốt , hai tác giả D Boneh G , cách giải toán tìm phần tử gần có nghịch đảo nhỏ ta tìm khóa riêng Gần đây, sau lần giới thiệu D Coppersmith hội nghị Eurocrypt 1996 [30], thuật toán tìm sở thu gọn dàn thuật toán LLL hay thuật toán Gauss công cụ hiệu để công RSA trường hợp khóa riêng nhỏ, có nhiều công trình dùng công cụ dàn để thám mã RSA [12], [19], [22], [61] Một điều đáng ngạc nhiên cho d có nhiều công trình thám mã RSA gốc, có t công trình khảo sát thám mã biến thể RSA Điều cho thấy hệ mã RSA gốc quan tâm nhiều so với biến thể Tuy vậy, biến thể RSA ngày quan tâm khảo sát nhiều Có thể kế công trình [1 ] khảo sát thám mã biến thể RSA [67], công trình [55] khảo sát thám mã hệ mã Multi-Power RSA T Collins [66] hay công trình [ 2] thám mã RSA trường hợp khóa chung lớn bị lộ phần Trong nước, công trình hay uận án iên quan đến RSA khiêm tốn Các uận án thường ch dừng ại mức thực RSA có cải tiến thuật toán số học mã hóa giải mã [9-10] khảo sát áp dụng chữ ký điện tử RSA [2], [7]; iệt kê ại phương pháp công RSA [1] hay áp dụng RSA bảo mật thông tin [3] Cuốn sách viết nhiều RSA [6] ch tóm tắt lại nghiên cứu thám mã RSA Có luận án tiến sĩ [8] đề cập đến tiêu chuẩn an toàn cho tham số hệ mã RSA modu us, modu i hay khóa riêng, khóa chung Xuất phát từ khảo sát hệ mã RSA nước quốc tế, uận án nhằm giải vấn đề sau: (1) Nghiên cứu hệ mã RSA gốc, ta gọi RSA số nguyên tố, tất biến thể Giải th ch biến thể RSA ch xây dựng cấu trúc đại số khác với , t ch số nguyên tố phân biệt (2) Căn vào nghiên cứu trên, đề xuất sơ đồ tổng quát cho hệ mã RSA, sơ đồ phải bao quát hệ mã RSA gốc biến thể biết (3) Căn vào sơ đồ đề xuất, xây dựng biến thể cho RSA cấu trúc đại số khác với cấu trúc biết mà tác giả khác xây dựng biến thể RSA 71 - Giữa liên phân số dàn có mối liên hệ mật thiết Như thông qua cách công RSA dàn, ch cách công tương ứng cách dùng liên phân số ngược lại - Mặc dù sơ đồ RSA đưa phần 2.2 bao quát hết biến thể RSA phần 1.3, câu hỏi thú vị đặt liệu có bao quát hệ mã RSA tương hay không ? Chúng chứng minh hệ mã RSA xây dựng nhóm giao hoán áp dụng sơ đồ Tuy chưa có kết luận cho hệ mã RSA xây dựng nửa nhóm tiếp tục công việc tương - Đối với biến thể RSA xây dựng Chương 2, trình mã hóa giải mã đòi hỏi nhiều t nh toán ài toán đặt thiết lập công thức trước cho tiết kiệm việc tính toán Tác giả hy vọng thời gian tới, không bị áp lực thời gian, khảo sát vấn đề cách t nh táo toàn diện 72 DANH MỤC CÁC CÔNG TRÌN ĐÃ CÔNG Ố Long T D., Thu T D., Thuc N D., “A G n Mod [1] Cryptosyst m”, I or RSA FI ’10, uyển tập công trình nghiên cứu Công Nghệ Thông Tin Truyền thông 2010, pp 100-103 Long T D., Thu T D., Thuc N D., “ ài toán DLP nhóm GL(2,p)”, [2] ICTFIT’12, Tuyển tập công trình nghiên cứu Công Nghệ Thông Tin Truyền thông 2012, pp 19-26 Thuc D Nguy n, Than Duc Nguy n, Long D Tran, “Attacks on ow [3] private expon nt RSA: an xp rim nta study”, 2013 13th InternationalConference on Computational Science and Its Applications (ICCSA2013), pp.162-165, IEEE, 2013 Long D T., Thu D T., and Thuc D N., “A [4] rgman ring bas d cryptosystem analogue of RSA”, 2013 International Conference on IT Convergence and Security, IEEE Ebook , pp 377-380 [5] Long D T., Thu D T., Thuc D N., “On the heuristic guess of 2-dimension lattice attack on low private exponent RSA, Tạp chí Khoa h c-Khoa h c Tự nhiên & Công nghệ, Đại h c Sư hạm Tp Hồ Chí Minh, số 2(67), pp.101-108 73 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] i Tuấn Anh (2009), ác hương há c ng RSA, Luận văn Thạc S , Đại Học Công Nghệ- ĐH G Hà Nội [2] Đỗ Thanh ình (2011), ệ mật mã RSA ứng dụng ược đồ chữ ố tr ng ác thực th ng tin, Luận văn Thạc S , Viện Công Nghệ Thông Tin Hà Nội [3] Phạm Tuấn Dũng (2011), ghiên cứu hương há bả mật ch chế đăng nhậ ần ứng dụng tr ng hệ h n tán, Luận văn Thạc S , Học Viện ưu Ch nh Viễn Thông [4] Bùi Doãn Khanh, Nguyễn Đình Thúc, Hoàng Đức Hải (2004) Giáo trình mã hóa thông tin, Nxb Lao Động Xã Hội [5] Bùi Doãn Khanh, Nguyễn Đình Thúc, Trần Đan Thư (2007), lý thuyết số an toàn – bảo mật thông tin, Nxb Giáo Dục [6] Nguyễn Thành Nhân (2007), RSA - Tấn công phòng thủ, Nxb Thanh niên [7] Văn Thị Nhiên (2007), át chữ ố dựa hệ RSA, Luận văn Thạc S , Đại Học Công Nghệ [8] Hoàng Văn Thức (2011), Hệ tiêu chu n tham số an toàn cho hệ mật mã RSA ứng dụng, Luận án Tiến sĩ Toán học, Viện Khoa học Công nghệ Quân sự, Bộ Quốc Phòng [9] Nguyễn Ngọc Trung (2008), ác huật t án tối ưu hóa tr ng bả mật th ng tin, Luận văn Thạc S , Đại học Thái Nguyên [10] Lương hánh Tý (2012), ối ưu hóa giải thuật ố h c tr ng hệ mã hóa RSA, Luận văn Thạc S , Đại học Đà Nẵng Tài liệu tiếng Anh [11] A Fiat, “Batch RSA”, Advance in 175-185 ry t gy, ry t ’89, Vol 435, pp 74 [12] Antoine Joux and Jacqu s St rn (1 8), “Lattic R duction: A too box or th cryptana yst”, J Cryptology 11, pp 161-185 [13] A.A Kalele, V.R Sule (2005), “On the Diffie-Hellman Problem over GLn”, Freely available on the internet [14] A Menezes, P Van Ooschot, and S Vanstone (1997), Handbook of applied cryptography, CRC Press [15] A Nita and Ta ddin Rachidi (2 15), “Factoring RSA Modu i W ak Prim Factors”, Codes, Cryptology and Information Security Conference (C2SI 2015), LNCS 9084, pp 361-374 [16] A Nitaj and Tajjeeddine Rachidi (2 15), “N w Attacks on RSA with modu i ”, Codes, Cryptology and Information Security Conference (C2SI 2015), LNCS 9084, pp 352-360 [17] Bergman G.M (1974), “Examples in PI ring theory”, Israel J Math 18, 257277 [18] C Alison, Monteiro Paixao (2 3), “An ici nt variant o th RSA cryptosyst m”, preprint [19] Christophe Coupe, Phong Nguyen, and Jacques Stern (1999), “The effectiveness of lattice attacks against low-exponent RSA”, Public Key Cryptography '99 [20] Card D Meyer (2000), Matrix Analysis and Applied Linear Algebra, Siam [21] C L Siegel (1989), Lectures on the geometry of numbers, Springer-Verlag [22] C Dwork (1998), Lattices and their applications to cryptography, Lecture Notes, Stanford University [23] D Bleichenbacker (1998), “Chosen ciphertext attacks against protocol based on the RSA encryption standard PKCS#1”, Pr c f ry t ’98, L S, Vol 1462, IACR, Springer-Verlag, pp 1-12 [24] D on h (1 ), “Tw nty y ars o attacks on th RSA cryptosyst m”, Notices of the AMS 46, No 2, pp 203-213 75 [25] D Boneh and G Durfee (1999), “Cryptanalysis of RSA with private key d less than N0.292”, Pr c f ry t ’99, L S, vol 1666, IACR, Springer- Verlag, 1999 [26] D Boneh, G Durfee, and Y Frankel (1998), “An attack on RSA giv n a small fraction of the private key bits”, Pr c f A iacry t’98, LNCS, Vol 1514, Springer-Verlag, pp 25-34 [27] D Catalano, P Q Nguyen, and J Stern (2 i ting: th cas o RSA and discr t 2), “Th hardn ss o H ns ogarithm”, Pr c f A iacry t’02, LNCS, Vol 2501, IACR, Springer-Verlag, pp 299-310 [28] Don Coppersmith (1984), “Fast Evaluation of Logarithms in Fields of Characteristic Two”, IEEE Transactions on Information Theory, Vol IT-30, No 4, July 1984 [29] Don Coppersmith, A.M Odlzyko and R Schroeppel (1986), “Discrete Logarithms in GF(p)”, Algorithmica (1986) 1, pp.1-15 [30] D Coppersmith, M Franklin, J Patarin, and M Reiter (1996), “Low xpon nt RSA with r at d m ssag s”, Pr ceeding [31] f Eur cry t’96 D Coppersmith (1996), Finding a small root of a univariate modular equation, Eurocrypt, Vol 1070 of Lecture Notes in Computer Science, 155165, Springer [32] D Coppersmith (1997), “Small solutions to polynomial equations, and low exponent RSA vulnerabilities”, J of Cryptology 10 (1997), no 4, 233-260 [33] D Pointch va (1 ), “”N w public key cryptosystem based on the d p nd nt RSA prob m”, Eur cry t’99, LNCS, Springer-Verlag, Vol 1592, pp 239-254 [34] D Shanks (1969), Class number, a Theory of factorization, and genera, Proc Sympos Pure Math., Vol XX, State Univ New York, Stony Brook, NY, pp 415-440 [35] n Joch ms and A xand r May (2 ), “A po ynomia tim attack on RSA with private CRT – exponents smaller than n0.073, Advances in 76 Cryptology – Pr c ry t ’07, Lecture Notes in Computer Science, Vol 4622, Springer, pp 395-411 [36] El-Kassar A.N., R Hatary and Y Awad (2004), “Modified RSA in the domains of Gausian integers and polynomials over finite fields”, Proc Intl Conf Computer Science, Software Engineering, Information Technology, eBu ine [37] and A icati n ( SI eA’04), Cairo, Egypt Garg D and V rma S (2 ),” Improv m nt ov r pub ic k y cryptographic a gorithm”, Advance Computing Conference, IACC 2009, IEEE International Conference, pp 734-739 [38] Garg D and V rma S (2 11),”Improv m nt in RSA cryptosyst m”, Journal of Advances in Information Technology, Vol 2, No [39] Guiliana Davidoff, Peter Sarnak, Alain Valette (2003), Elementary Number Theory, Group Theory, and Ramanujan Graphs, Cambridge University Press, 2003 [40] G Dur and P Nguy n (2 ), “Cryptana ysis o the RSA schemes with short s cr t xpon nt”, A iacry t’99, Pr c f A iacry t’00, LNCS, Vol 1976, IACR, Springer-Verlag [41] H Cohn and A umar (2 ), “Th d ns st attic in tw nty our dim nsions”, Electron Res Announ Amer Math Soc 10, pp 58-67 [42] J Blomer and A May (2003), New partial key explosure attacks on RSA, Crypto, Vol 2729 of lecture Notes in Computer Science, 27-43, Springer [43] Jeffrey Hofstein, Jill Pipher, and Joseph H Silverman (2008), An Introduction to Mathematical Cryptography, Springer Science + Business Media, 2008 [44] J H Conway and N J A Sloane (1998), Sphere packings, lattices and groups, Springer-Verlag, Third Edition [45] Joan-Josep Climent, Pedro R Navarro, and Leandro Tortosa (2011), “On the arithmetic of the endomorphisms ring ”, AAECC 77 [46] J Milnor and D Husemoller (1973), Symmetric bilinear forms, SpringerVerlag [47] J.S Coron, M Joy , D Naccach , and P Pai i r (2 Sch m [48] or RSA”, Pr c 2), “ niv rsa padding ry t ’2002 K Chandrasekharan (1968), Introduction to Analytic Number Theory, Springer-Verlag-Berlin-Heidelberg-NewYork [49] Kenneth H Rosen (2008), Elliptic Curves, Number Theory and Cryptography, Second Edition, University of Maryland, USA [50] obayashi , Tamura , and N moto (1 ), “Two dimensional modi i d Rabin cryptosyst m”, Trans I IC , J 2-A, 850-851 [51] oyama (1 ), “Two dim nsiona pub ic k y cryptosyst m”, Trans IEICE, J.73-A, 1872-1879 [52] L N Childs (2009), A Concrete Introduction to Higher Algebra, Third Edition, Springer Science + Business Media LLC [53] M Ben-Or (1981), Probabilistic Algorithms in Finite Fields, 22nd Annual Sympossium on Foundation of Computer Science, pp 394-398 [54] M um and Go dwass r (1 85), “An encryption scheme which hid s a ry t [55] ici nt probabi istic pub ic k y partia in ormation”, Advances in gy, ry t ’84, 289-299 M.F sgin, M m t S ira , and O unko (2 15), “A N w Partia y Exposure Attack on Multi-Pow r RSA”, Conference on Algebraic Informatics (CAI2015) [56] M W Baldoni, C Ciliberto and G M Piacentini Cattaneo (2009), Elementary Number Theory Cryptography and Codes, Springer-Verlag Berlin Heidelberg [57] M Wiener (1990),” Cryptanalysis of short RSA secret exponents”, IEEE Transactions on Information Theory 36, pp.553-558 [58] M Wiener (1 ), “Cryptana ysis o short RSA s cr t xpon nt”, IEEE Transaction of Information Theory, Vol 36, No 3, 553-558 78 [59] N Demytko (1 3), “A new elliptic curve based analogue of RSA”, EURO RYP ’93, LNCS 765, pp 40-49 [60] Phong Nguy n (2 8), “Pub ic k y cryptanalysis, Recent Trends in Cryptography”, Contemporary Mathematics series, AMS-RSME [61] P Nguy n and D St h (2 ), “Low dim nsiona lattice basis r duction r visit d”, Proc of the 6th Algorithmic Number Theory Symposium (ANTS VI), LNCS, Vol 3076, Springer-Verlag, pp 338-357 [62] R Crandall and C Pomerance (2001), Prime numbers – a computational perspective, Springer-Verlag [63] R L Rivest, A Shamir, and L M Adleman (1978), “A Method for Obtaining Digital Signatures and Public Key Cryptosystems”, Communications of the ACM 21, no 2, 120-126 [64] R Schoof (1985), “Elliptic Curves Over Finite Fields and the Computation of Square Roots mod p”, Mathematics of Computation, Vol 44, No 170, pp 483-494 [65] S Go dwass r and S Mica i (1 ), “Probabi istic”, Journal of Computer and System Sciences, 28, 270-299 [66] T Co ins, D Hopkins, S Lang ord, and M Sabin (1 ), “Pub ic y Cryptographic Apparatus and M thod”, US Patents 848, 159 [67] T Takagi (1 8), “Fast RSA-type cryptosystem modulo pkq”, ry t ’98, 1462 of LNCS, pp 318-326 [68] T Takagi and Sho o Naito (1 8), “Construction o RSA cryptosyst m ov r th a g braic i d using id a th ory and inv stigation o t s curity”, IEICE Transactions, Vol J81-A, No 1, 119-128 [69] matsu (1 85), “On the extension of RSA cryptosyst m”, T ch R p., IT 85-89 [70] Varadharajan V and Odoni R (1985), “Extension of RSA cryptosystems to matrix rings”, Cryptologia, 9:2, 140-153, 1985 79 [71] Victor Shoup (2008), A Computational Introduction to Number Theory and Algebra, Cambridge University Press [72] ao u, RuiZhang, and ĐongdaiLin (2 ), “N w Partia y xposur Attacks on CRT-RSA with Larg Pub ic xpon nts”, Applied Cryptography and Network Security Conference (ACNS2014), LNCS 8479, pp 151-162 80 Phụ lục DÀN Dàn cấu trúc nhiều tác giả tiếng Minkowski, Hadamard,… nghiên cứu vào năm kỷ trước Do việc áp dụng dàn vào thám mã hiệu quả, thời gian gần dàn ôi kéo quan tâm nhà nghiên cứu, thuật toán tìm sở thu gọn dàn Phần phụ lục xét đến số tính chất dàn cần thiết cho mục đ ch thám mã, tham khảo tài liệu [41], [44] để có số tính chất đầy đủ dàn, bỏ qua việc chứng minh định ý phần Định ngh ột số tính chất c a Trước hết ta nhắc lại với chuẩn trường số thực n , không gian không gian định định với chuẩn phần tử nghĩa bởi: Định ngh Một tập hợp khác r ng nhóm c ng rời rạc g i dàn Ở t nh chất rời rạc có nghĩa tồn số cho với Chú ý định nghĩa không cho ta hình ảnh hình học dàn Sau ta đưa định nghĩa tương đương dàn, định nghĩa cho phép hình dung r ràng mặt hình học 81 Giả sử vector gồm tổ hợp tuyến tính Rõ ràng Ta kí hiệu với hệ số nguyên, tức là nhóm cọng thiết tập , nhiên không có tính chất rời rạc Chẳng hạn không rời rạc Nếu hay , tập là dàn, ta bảo sinh phần tử sinh dàn Nếu thêm độc lập tuyến tính, ta bảo hệ là sở , vector dàn biểu diễn dạng tổ hợp tuyến tính với hệ số nguyên qua v ctor sở Số lớn v ctor độc lập tuyến tính dàn kí hiệu chiều (dimension) hạng (rank) dàn với ta bảo rõ ràng tồn gọi số Nếu có chiều đầy đủ Trong trường hợp v ctor độc lập tuyến t nh, vector không tạo thành sở Tuy nhiên định ý sau ch ta xây dựng sở Định lý Giả s dàn độc lập tuyến tính vector Bây giả sử sở khác Do này: hi xác định từ vector , tồn ma trận tam giác vector cho tạo thành sở dàn L sở nên vector biểu diễn qua sở 82 Ma trận chuyển đổi sở từ sang hi ma trận chuyển sở ngược lại ma trận số nguyên nên ta có Do phần tử số nguyên Từ tính chất Ngược lại có phần tử số nguyên trận ma sở Điều chứng tỏ: Định lý Ma trận chuyển đổi hai dàn có phần t nguyên định thức Như vậy, dàn tồn sở Cho dù tập có dạng dàn hay không, dàn có dạng hệ độc lập tuyến tính Có thể chứng minh điều ngược lại sau với Định lý Nếu hệ độc lập tuyến tính dàn với tập hợp Như không gian v ctor, dàn có nhiều sở Phần khảo sát khái niệm mới, bất biến qua sở dàn Định ngh Giả s dàn với số chiều Miền (hay h nh b nh hành bản) , định ngh a tập Định ý sau cho biết miền đóng vai trò quan trọng việc khảo sát dàn Mệnh ề Giả s hi m i vector dàn với số chiều s có biểu diễn dạng miền với Miền phụ thuộc vào sở dàn Phần giới thiệu đặc trưng miền không phụ thuộc vào sở 83 Định ngh Giả s dàn với số chiều Độ đ hay thể tích là miền h ng hụ thuộc g i định thức dàn , kí hiệu Trong trường hợp và s , v ctor sở dàn vuông góc ta Tổng quát ta có bất đẳng thức sau có Mệnh ề 2(bất ẳng th c Hadamard) Nếu dàn với miền Mệnh đề sau cho cách t nh định thức dàn L th o v ctor sở Mệnh ề Giả s dàn với số chiều hi miền ứng với th định thức tính với công thức Một hệ mệnh đề định thức dàn không phụ thuộc vào sở dàn, khẳng định mệnh đề sau Mệnh ề Giả s L  Rn dàn có số chiều n hi m i miền L có thể tích D định thức det( L) bất biến dàn, không phụ thuộc Một số toán dàn Cho dàn dàn, Người ta thường khảo sát toán sau - Bài toán tìm vector ngắn (SVP-The Shortest Vector Problem): Hãy tìm mà vector - Bài toán tìm vector gần (CVP-The Closest Vector Problem):cho trước , tìm mà 84 - Bài t án t m ngắn (SBP-The Shortest Basis Problem): tìm sở ngắn theo nghĩa đó, chẳng hạn nhỏ - Bài toán tìm vector xấp xỉ ngắn (apprCVP):cho mà hàm theo , tìm Chú ý số trường hợp, việc giải toán đơn giản có sở trực giao Tuy nhiên, không không gian v ctor Chẳng hạn , dàn sở trực giao Vì vậy, thường người ta cố gắng tìm sở “gần với trực giao” tốt, mặc d khái niệm “gần với trực giao” không định nghĩa Các thuật toán tìm sở thu gọn dàn phần sau cho phép tìm sở Thuật toán Gauss tì s thu gọn c a dàn hai chiều Phần trình bày thuật toán Gauss tìm sở thu gọn dàn chiều Thuật toán áp dụng nhiều ĩnh vực thám mã sở kết phần 4.2 Giả sử dàn, toán Gauss cho phép xây dựng từ sở tưởng Gauss thay không nguyên nên chưa , k hiệu sở biết Thuật sở khác có độ dài ngắn Ý với Tuy nhiên , ta chọn với ch số nguyên lớn không vượt số thực 85 Mệnh ề Nếu thực theo thuật toán sau: Loop then hoán đổi If Tính Tính If then If then If then STOP Else EndLoop Ta s thu góc với vector ngắn ơn [...]... phần mở đầu, các công trình khảo sát về hệ mã RSA trên vành cơ sở tập trung vào hai hướng Trong hướng thứ nhất, các tác giả tập trung vào hệ mã RSA gốc nhưng cải tiến các thuật toán mã hóa, giải mã nhằm giảm độ phức tạp tính toán hoặc thêm vào các k thuật khi mã hóa nhằm nâng cao độ an toàn của hệ mã Có thể kể ra các k thuật cải tiến cho RSA gốc như sau: -Tạo ra văn bản mã hóa ngẫu nhiên: đó à các kết... hoa Công Nghệ Thông Tin trường ĐH HTN Thành 7 Chương 1 TỔNG QUAN VỀ RSA Nội dung chương này gồm: 1 Nhắc lại hệ mã RSA gốc 2 Trả lời câu hỏi: với những số nguyên dương được hệ mã RSA trên nào thì ta có thể xây dựng 3 Tóm tắt các nghiên cứu về RSA trên vành 4 Duyệt qua các biến thể của RSA trên các cấu trúc khác , bao gồm: -Hệ mã RSA trên vành ma trận -Hệ mã RSA trên nhóm đường cong elliptic -Hệ mã RSA. .. lập hệ mã RSA gốc à đơn giản và an toàn hơn các biến thể của nó Điều này giải thích phần nào hệ mã RSA gốc được dùng rộng rãi hơn các biến thể của nó Trong các biến thể trên của RSA, hệ thức phép thực hiện mã hóa và giải mã là hệ thức cốt lõi, nó cho Tuy vậy hệ thức này đạt được bằng nhiều con đường khác nhau, tùy theo cấu trúc đại số mà RSA được xây dựng trên đó Đối với RSA trên vành thương các đa... Tìm hiểu các k thuật tấn công đã biết vào RSA, qua đó cải tiến một số k thuật và giải quyết một số bài toán còn mở trong thám mã RSA Nội dung của uận án gồm các phần sau Phần mở đầu giới thiệu tổng quan về các nghiên cứu RSA trong và ngoài nước, đồng thời nêu ra các vấn đề cần giải quyết cho luận án Chương 1 mô tả chi tiết hơn về hệ mã RSA gốc và các biến thể của RSA trên các cấu trúc khác với Các biến... cho RSA với hàm mã hóa là một phân thức theo hai biến trên nhóm elliptic 1.5 Thám mã RSA Thật khó để có thể liệt kê ra hết tất cả các công trình nghiên cứu về thám mã RSA Ngoài một số phương pháp thám mã hệ mã RSA khi hệ mã này được dùng một cách máy móc, chúng tôi chia các phương pháp thám mã RSA thành hai oại sau đây 1.5.1 Thám mã hệ mã RSA có khóa riêng nhỏ Tiêu biểu cho thám mã loại này là công. .. cho tất cả các biến thể của RSA Ở đây, chúng tôi quan niệm ch ra mô hình tức à ch ra một cấu trúc đại số và các điều kiện trên đó được thỏa mãn sao cho phương trình được nghiệm đúng Chương này sẽ nêu ra hai sơ đồ cho RSA Sơ đồ thứ nhất được xây dựng trên vành thương của vành uc id, sơ đồ này bao quát được RSA gốc, RSA trên vành thương của vành các đa thức và RSA trên vành thương của vành các số nguyên... trong hệ mã RSA gốc Tuy nhiên độ phức tạp tính toán trong các quá trình mã hóa và giải mã trong trường hợp này là lớn hơn nhiều so với hệ mã RSA gốc Đối với hệ mã RSA gốc, mã hóa phải thực hiện xấp x cần phép nhân theo thuật toán ũy thừa nhanh Đối với hệ mã RSA trên nhóm đường cong elliptic, các công thức ở phân 1.3.2 ch ra để tính trong công thức mã hóa cần thực hiện ít nhất xấp x phép toán Các phân... cong elliptic -Hệ mã RSA trên vành thương các đa thức -Hệ mã RSA trên vành thương các số nguyên Gauss 5 Tóm tắt các kết quả đã có về thám mã RSA Chúng tôi trình bày trong chương này hệ mã hóa khóa công khai RSA gốc, sau đó giới thiệu một số biến thể của RSA được xây dựng trên các cấu trúc khác cũng như một số kết quả đã có về thám mã RSA Chương này à cơ sở để trình bày các chương sau Chúng tôi cũng... c 1.3.1 Hệ ãR R tr n trên các cấu trúc khác nh các trận iến thể này của RSA do các tác giả Varadhara an V và Odoni đưa ra vào năm 1 85 [70] Giả sử dương hiệu à hai số nguyên tố, và và l à một số nguyên à các nhóm nhân các ma trận vuông cấp 11 không suy biến hệ số tương ứng trên và Các bậc của các nhóm này tương ứng à và Chọn hai số nguyên và thỏa mãn các điều kiện Từ định ý Lagrange trong ý thuyết... tiPow r RSA) Các biến thể này của RSA sau đó được các tác giả khác kết hợp với các k thuật cải tiến trong hướng thứ nhất, có thể kể ra các công trình sau đây -Công trình của C A ison vào năm 2 2 [18]: thực hiện k thuật Rebalanced RSA cho MultiPrime RSA -Công trình của D Garg và S Verma vào 2009 [37]: thực hiện k thuật Rebalanced RSA cho MultiPower RSA 1.3 Các b ến th c 1.3.1 Hệ ãR R tr n trên các cấu ... phần 2.1 Như hệ mã RSA gốc, hệ mã RSA vành thương đa thức hệ mã RSA vành thương số nguyên Gauss biến thể sơ đồ RSA nửa nhóm 2.2.2.2 Hệ mã RSA tr n nh trận Do đẳng cấu , hệ mã RSA vành ma trận... mã RSA vành ma trận -Hệ mã RSA nhóm đường cong elliptic -Hệ mã RSA vành thương đa thức -Hệ mã RSA vành thương số nguyên Gauss Tóm tắt kết có thám mã RSA Chúng trình bày chương hệ mã hóa khóa công. .. cho RSA với hàm mã hóa phân thức theo hai biến nhóm elliptic 1.5 Thám mã RSA Thật khó để liệt kê hết tất công trình nghiên cứu thám mã RSA Ngoài số phương pháp thám mã hệ mã RSA hệ mã dùng cách