1
TP CHÍ KHOA HC VÀ CÔNG NGH Tp 44, s 2, 2006 Tr. 1-
5
ADVANCED ELGAMAL THUT TOÁN MT MÃ KHOÁ BT I
XNG TNG LAI
PHM H!NG LIÊN, NGUY'N THÀNH S)N
I. GII THIU
Tác gi xây dng thut toán mi thuc h mã bt i xng, da trên khó c$a bài toán
logarit vi các i s cc ln (ý t+,ng c$a Elgamal), nên ly tên là Advanced Elgamal. Mô hình
mt mã này không nh5ng kh6c ph8c nh5ng nh+9c i:m c$a Elgamal mà còn thêm nhi<u +u
i:m v+9t tri v< bo mt và ti +u kích th+c d5 liu sau mã hóa.
II. THUT TOÁN
Thut toán Elgamal còn nh+9c i:m khá l n là t>o ra các v?n bn mã ging nhau n@u cùng
khi v?n bn gc. Bi< u này là mt y@u i:m chung c$a ph+Cng pháp mt mã khoá bt i xng,
làm gim tính an toàn c$a thut toán vì có th: sD d8ng ph+Cng pháp thám mã theo xác sut [1,
2]. MHt khác, các khi d5 liu sau mã hoá i trên m>ng, do ch$ quan hay khách quan, mt vài
khi có th: bJ mt i hoHc thêm vào hoHc bJ thay Ki ni dung. NCi nhn hoàn toàn không phát
hin +9c. Thu t toán sau gii quy@t tt vn < này.
ChNn p là s nguyên t ln có chi<u dài n byte sao cho vic gii bài toán trong mi<n Z
p
*
là
$ khó. Có th: chNn n bQng 8, 16, 32, 64 hoHc 128 byte.
- Khoá công khai K
pu
= (p,,), trong ó: p: mt s nguyên t l n bt kì; : s nguyên bt
kì là ph[n tD sinh; =
a
mod p, vi a nguyên bt kì th\a 1 a p-2.
- Khoá bí mt K
pr
= a
1. Quá trình mã hóa
Chia d5 liu c[n mã hóa thành các khi X[i] có kích th+c n byte. Khi cui cùng có kích
th+c nh\ hCn n byte s^ không +9c mã hóa.
Bc 1: Tính A[i] = (
k
mod p) XOR X[i]
k là s nguyên bt ka th\a 1 p p-2
Bc 2: Thc hin dJ ch vòng trái LCS (Left Circular Shift) teng byte c$a A[i] theo vectC dJch
SV (Shift Vector) thu +9c B[i].
B[i][j]=A[i][j]<<<SV
SV là ma trn hàng gjm n ph[n tD, mki ph[n tD tho i<u kin:
0 SV[i] 7.
Bc 3: Thu +9c v?n bn sau mã hoá bQng cách:
C[i]=B[i] XOR C[i-1]
trong ó C[i-1] là v?n bn mã li<n tr+c. SD d8ng vectC kh,i t>o IV (Initial Vector) cho l[ n [ u tiên.
2. Quá trình gii mã
Nhn +9c C[i], C[i-1] và bi@t tr+c khoá bí mt K
pr
= a.
2
Bc 1: Tìm B[i] = C[i] XOR C[i-1], sD d8ng vectC kh,i t>o IV (Initial Vector) cho l[n [u tiên.
Bc 2: SD d8ng vectC liên hi p dJch
SV dJch vòng trái LCS teng byte B[i] : thu A[i]. VectC
liên hip dJch là ma trn hàng +9c suy ra te vectC SV, vi
SV [i] = (8-SV[i]) XOR 8.
A[i][j]=B[i][j]<<<
SV .
Bc 3: Ta thu +9c X[i]= A[i] XOR (
ak
mod p).
Ch ng minh thu!t toán
Tr+c tiên ta c[n chng minh:
N@u a XOR b = c thì c XOR b = a; (1)
a XOR b XOR c = a XOR c XOR b; (2)
xy mod z = [x.(y mod z)] mod z. (3)
Chng minh (1): Xét bng chân trJ sau
a
b a XOR b = c c XOR b
0 0 0 0
0 1 1 0
1 0 1 1
1 1 0 1
So sánh ct 1 và 4, ta thy (1) úng vi s 1 bit. Vì phép XOR thc hi n trên teng bit, nên
(1) crng úng trong tr+sng h9p a và b là s nhi<u bit. Vy (1) ã +9c chng minh.
Chng minh (2): T+Cng t, xét bng chân trJ sau
a b c a XOR b XOR c a XOR c XOR b
0 0 0 0 0
0 0 1 1 1
0 1 0 1 1
0 1 1 0 0
1 0 0 1 1
1 0 1 0 0
1 1 0 0 0
1 1 1 1 1
So sánh ct 4 và 5, ta thy (2) ã +9c chng minh.
Chng minh (3): xy mod z = [x(y mod z)] mod z
BHt: xy mod z = r
1
vi 0 r
1
< z,
y mod z = r
2
vi 0 r
2
< z,
[x(y mod z)] mod z = xr
2
mod z = r
3
vi 0 r
3
< z.
Dv thy rQng:
3
xy = nz + r
1
(1’)
y = mz+r
2
vi m, n, k là các s nguyên không âm (2’)
xr
2
= kz + r
3.
(3’)
Rút r
2
, bi:u thc (2’) thay vào bi:u thc (3’) ta +9c:
xy = (k + mx)z + r
3.
So sánh vi bi:u thc (1’) ta +9c
(k + mx)z + r
3
= nz + r
1
.
Dv dàng nhn thy r
1
= r
3.
Hay xy mod z = [x(y mod z)] mod z (pcm).
Chng minh thut toán gii mã
Theo b+c 3 c$a quá trình mã hoá, ta có:
C[i] = B[i] XOR C[i-1],
da vào (1) suy ra B[i] = C[i] XOR C[i-1].
Do B[i] = A[i]<<<SV (b+c 2 quá trình mã hoá), mHt khác, SV là vector liên hip dJch
c$a SV, vic dJch vòng trái teng byte c$a khi B[i] theo
SV [i] bit chính là tr v< trJ ban [u
A[i]. Nghza là:
A[i]=B[i]<<<
SV .
Ta ch{ c[n chng minh X[i]= A[i] XOR (
a
k
mod p). Thay A[i] , b+c 1 c$a quá trình mã
hoá vào ta có:
VP = (
k
mod p) XOR X[i] XOR (
a
k
mod p)
= [(
a
mod p)
k
mod p] XOR X[i] XOR (
ak
mod p). (*)
MHt khác, ta l>i có:
ak
mod p =
a(k-1)
.
a
mod p
= [
a(k-1)
.(
a
mod p)] mod p ( theo (3))
= (
a
mod p).
a(k-1)
mod p
= (
a
mod p).
a(k-2)
.
a
mod p
= [(
a
mod p).
a(k-2)
.(
a
mod p)] mod p (theo (3))
= (
a
mod p)
2
.
a(k-2)
mod p
= (
a
mod p)
k
mod p.
Thay vào (*), ta thu +9c
VP = [(
a
mod p)
k
mod p] XOR X[i] XOR [(
a
mod p)
k
mod p]
= [(
a
mod p)
k
mod p] XOR [(
a
mod p)
k
mod p] XOR X[i]
= X[i]
= VP (pcm).
III. (ÁNH GIÁ THUT TOÁN
Thut toán ã +9c thông qua b,i Hi j ng Khoa hNc t>i B>i hNc Bách khoa Tp. Hj Chí Minh.
Thut toán phát tri:n da trên khó c$a bài toán logarit trong Elgamal nên v}n gi5 +9c
+u i:m khó thám mã t+Cng +Cng vi RSA và Elgamal.
4
B: thám mã thành công thut toán Elgamal dài 64 byte, vi máy tính Cn có b vi xD lý
PIV 2.6 GHz, c[n thsi gian 300000 gis (khong 34 n?m). Th@ nh+ng n@u sD d8ng m>ng gjm
100000 máy thì thsi gian thám mã ch{ còn hCn 3 gis (theo tài liu tính toán c$a RSA Inc)[5].
Thut toán Advanced Elgamal gii quy@t tt vn < bo mt, nhs sD d8ng vector dJch SV
theo ma trn hàng. Mt s tính n?ng +u vit nKi bt c$a thut toán này nh+ sau:
bo mt c t!ng c"ng r$t ln so vi các thut toán khoá mã công khai hin t>i. Vi
cùng kích th+c bài toán 64 byte nh+ trên, vector dJch SV là ma trn 1x 64, mki ph[n tD c$a SV
có giá trJ te 0 @n 7. B: thám mã thành công thut toán Advanced Elgamal, ngoài vic v+9t qua
khó c$a bài toán logarit nh+ trên, c[n phi tìm +9c chính xác SV. Tp không gian SV là 8
64
= 2
192
= 10
192lg2
10
58
vectC. Theo trung tâm ng d8ng siêu quc gia M€, (12/2003) [4], mt h
thng siêu m>nh vi 1500 máy ch$ có th: thc hin +9c 20 nghìn t{ (2.10
13
) phép tính trên
giây. Vi h thng siêu m>nh này, theo +c tính c$a tác gi, thsi gian : tìm ra chính xác SV
bQng ph+Cng pháp vét c>n : thám mã là 10
58
/ (2.10
13
)=5.10
44
(giây) 1,6.10
37
(n?m). Rõ ràng
b o mt t?ng lên vô cùng ln.
Kích thc d) li*u sau mã hoá không thay 0i. So vi thut toán Elgamal, ng vi mki d5
liu x s^ cho ra v?n bn mã c gjm y
1
và y
2
[1]. Riêng thut toán Advaned Elgamal, ch{ sinh ra
v?n bn mã C[i] có kích th+c bQng vi kích th+c v?n bn gc X[i].
Ch2ng thám mã theo xác su$t xu$t hi*n. Các ph+Cng pháp mã hoá theo mô hình khoá i
xng <u có cùng nh+9c i:m là t>o ra các khi v?n bn mã ging nhau vi cùng v?n bn gc.
Nhs vào phép XOR vi v?n bn mã li<n tr+c, Advanced Elgamal s^ t>o ra các v?n bn mã khác nhau
cho dù v?n bn gc [u vào ging nhau. Bi<u này lo>i b\ hoàn toàn phép thám mã theo xác sut.
Nhn ra s6 thay 0i d) li*u trên "ng truy8n. Mt ai ó c tình phá ho>i h thng bo mt
bQng cách t>o ra các khi ging vi khi v?n bn mã, hay c tình sDa Ki ni dung v?n bn mã
trên +sng truy<n. Theo thut toán Elgamal và RSA, nCi nhn không th: phát hin i<u này. Kz
thut XOR các v?n bn mã vi nhau trong thut toán Advanced Elgamal giúp gii quy@t trit :
vn < này.
T2c th6c thi cao nhs sD d8ng các phép g[n vi ngôn ng5 máy (phép dJch vòng, phép
XOR.
Hi*u qu trong thi<t k< ph>n cng: sD d8ng chung khong 2/3 ki@n trúc ph[n cng cho quá
trình mã hoá và gii mã.
IV. K+T LUN
Tuy tc mã hoá và gii mã +9c ci thin rõ rt, nh+ng không ngo>i l, thut toán
Advanced Elgamal crng ging nh+ các thut toán thuc h mã công khai, v}n còn cjng k<nh so
vi thut toán thuc h bí mt [1]. Vì vy, thut toán rt thích h9p cho các ng d8ng có kích
th+c nh\, òi h\i b o mt cao, không c[n Jnh danh tr+c i tác sD d8ng khoá [3]. Do ó,
kh n?ng ng d8ng trong th+Cng m>i, giao dJch in tD, th+ tín in tD là rt ln.
TÀI LIU THAM KH0O
1. A. J. Menezes, P. C. Van Oorsschot, S. A. Vanston - Handbook of Applied Cryptography,
CRC, 2001.
2. Carl H.Meyer Stephen M.Matyas - Crytography: a new dimension in computer data
security, John Wiley & Son, Prentice-Hall, 1999.
5
3. Kamlesh Kbaijaj – Debjani Nag, Ecommerce the cutting edge of business, McGraw-Hill,
2002.
4.
5.
SUMMARY
ADVANCED ELGAMAL ASYMMETRIC KEY MODEL IN THE FUTURE
Living in the information period, protection of secret data is very important because data
are always traffic on the network. Therefore, safety and security in information system is not
only needed in the field of military but also all of fields such as politic, economy, electronic
commerce What do we do to prevent illegal attacks from these thieves? Nowadays, thank to the
standard cryptography theories, the problem is solved but not perfect, these algorithms are still a
lot of disadvantages. The paper presents a new encryption algorithm namely Advanced Elgamal,
improved from Elgamal asymmetric cryptography model, with many advantages. With these
advantages, we hope the algorithm will become an encryption standard in the future.
?a ch@: Nhn bài ngày 12 tháng 4 n!m 2004
Tr+sng B>i hNc Bách khoa Tp. Hj Chí Minh.