Tải bản đầy đủ (.pdf) (5 trang)

Báo cáo "Advanced Elgamal thuật toán mật mã khoá bất đối xứng tương lai " pptx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (206.37 KB, 5 trang )

1
TP CHÍ KHOA HC VÀ CÔNG NGH Tp 44, s 2, 2006 Tr. 1-
5
ADVANCED ELGAMAL THUT TOÁN MT MÃ KHOÁ BT I
XNG TNG LAI
PHM H!NG LIÊN, NGUY'N THÀNH S)N
I. GII THIU
Tác gi xây dng thut toán mi thuc h mã bt i xng, da trên  khó c$a bài toán
logarit vi các i s cc ln (ý t+,ng c$a Elgamal), nên ly tên là Advanced Elgamal. Mô hình
mt mã này không nh5ng kh6c ph8c nh5ng nh+9c i:m c$a Elgamal mà còn thêm nhi<u +u
i:m v+9t tri v<  bo mt và ti +u kích th+c d5 liu sau mã hóa.
II. THUT TOÁN
Thut toán Elgamal còn nh+9c i:m khá l n là t>o ra các v?n bn mã ging nhau n@u cùng
khi v?n bn gc. Bi< u này là mt y@u i:m chung c$a ph+Cng pháp mt mã khoá bt i xng,
làm gim tính an toàn c$a thut toán vì có th: sD d8ng ph+Cng pháp thám mã theo xác sut [1,
2]. MHt khác, các khi d5 liu sau mã hoá i trên m>ng, do ch$ quan hay khách quan, mt vài
khi có th: bJ mt i hoHc thêm vào hoHc bJ thay Ki ni dung. NCi nhn hoàn toàn không phát
hin +9c. Thu t toán sau gii quy@t tt vn < này.
ChNn p là s nguyên t ln có chi<u dài n byte sao cho vic gii bài toán trong mi<n Z
p
*

$ khó. Có th: chNn n bQng 8, 16, 32, 64 hoHc 128 byte.
- Khoá công khai K
pu
= (p,,), trong ó: p: mt s nguyên t l n bt kì; : s nguyên bt
kì là ph[n tD sinh;  = 
a
mod p, vi a nguyên bt kì th\a 1  a  p-2.
- Khoá bí mt K
pr


= a
1. Quá trình mã hóa
Chia d5 liu c[n mã hóa thành các khi X[i] có kích th+c n byte. Khi cui cùng có kích
th+c nh\ hCn n byte s^ không +9c mã hóa.
Bc 1: Tính A[i] = (
k
mod p) XOR X[i]
k là s nguyên bt ka th\a 1  p  p-2
Bc 2: Thc hin dJ ch vòng trái LCS (Left Circular Shift) teng byte c$a A[i] theo vectC dJch
SV (Shift Vector) thu +9c B[i].
B[i][j]=A[i][j]<<<SV
SV là ma trn hàng gjm n ph[n tD, mki ph[n tD tho i<u kin:
0 SV[i]  7.
Bc 3: Thu +9c v?n bn sau mã hoá bQng cách:
C[i]=B[i] XOR C[i-1]
trong ó C[i-1] là v?n bn mã li<n tr+c. SD d8ng vectC kh,i t>o IV (Initial Vector) cho l[ n [ u tiên.
2. Quá trình gii mã
Nhn +9c C[i], C[i-1] và bi@t tr+c khoá bí mt K
pr
= a.
2
Bc 1: Tìm B[i] = C[i] XOR C[i-1], sD d8ng vectC kh,i t>o IV (Initial Vector) cho l[n [u tiên.
Bc 2: SD d8ng vectC liên hi p dJch
SV dJch vòng trái LCS teng byte B[i] : thu A[i]. VectC
liên hip dJch là ma trn hàng +9c suy ra te vectC SV, vi
SV [i] = (8-SV[i]) XOR 8.
A[i][j]=B[i][j]<<<
SV .
Bc 3: Ta thu +9c X[i]= A[i] XOR (
ak

mod p).
Ch ng minh thu!t toán
Tr+c tiên ta c[n chng minh:
N@u a XOR b = c thì c XOR b = a; (1)
a XOR b XOR c = a XOR c XOR b; (2)
xy mod z = [x.(y mod z)] mod z. (3)
Chng minh (1): Xét bng chân trJ sau
a
b a XOR b = c c XOR b
0 0 0 0
0 1 1 0
1 0 1 1
1 1 0 1
So sánh ct 1 và 4, ta thy (1) úng vi s 1 bit. Vì phép XOR thc hi n trên teng bit, nên
(1) crng úng trong tr+sng h9p a và b là s nhi<u bit. Vy (1) ã +9c chng minh.
Chng minh (2): T+Cng t, xét bng chân trJ sau
a b c a XOR b XOR c a XOR c XOR b
0 0 0 0 0
0 0 1 1 1
0 1 0 1 1
0 1 1 0 0
1 0 0 1 1
1 0 1 0 0
1 1 0 0 0
1 1 1 1 1
So sánh ct 4 và 5, ta thy (2) ã +9c chng minh.
Chng minh (3): xy mod z = [x(y mod z)] mod z
BHt: xy mod z = r
1
vi 0  r

1
< z,
y mod z = r
2
vi 0  r
2
< z,
[x(y mod z)] mod z = xr
2
mod z = r
3
vi 0  r
3
< z.
Dv thy rQng:
3
xy = nz + r
1
(1’)
y = mz+r
2
vi m, n, k là các s nguyên không âm (2’)
xr
2
= kz + r
3.
(3’)
Rút r
2
, bi:u thc (2’) thay vào bi:u thc (3’) ta +9c:

xy = (k + mx)z + r
3.
So sánh vi bi:u thc (1’) ta +9c
(k + mx)z + r
3
= nz + r
1
.
Dv dàng nhn thy r
1
= r
3.
Hay xy mod z = [x(y mod z)] mod z (pcm).
Chng minh thut toán gii mã
Theo b+c 3 c$a quá trình mã hoá, ta có:
C[i] = B[i] XOR C[i-1],
da vào (1) suy ra B[i] = C[i] XOR C[i-1].
Do B[i] = A[i]<<<SV (b+c 2 quá trình mã hoá), mHt khác, SV là vector liên hip dJch
c$a SV, vic dJch vòng trái teng byte c$a khi B[i] theo
SV [i] bit chính là tr v< trJ ban [u
A[i]. Nghza là:
A[i]=B[i]<<<
SV .
Ta ch{ c[n chng minh X[i]= A[i] XOR (
a
k
mod p). Thay A[i] , b+c 1 c$a quá trình mã
hoá vào ta có:
VP = (
k

mod p) XOR X[i] XOR (
a
k
mod p)
= [(
a
mod p)
k
mod p] XOR X[i] XOR (
ak
mod p). (*)
MHt khác, ta l>i có:

ak
mod p = 
a(k-1)
.
a
mod p
= [
a(k-1)
.(
a
mod p)] mod p ( theo (3))
= (
a
mod p).
a(k-1)
mod p
= (

a
mod p).
a(k-2)
.
a
mod p
= [(
a
mod p).
a(k-2)
.(
a
mod p)] mod p (theo (3))
= (
a
mod p)
2
.
a(k-2)
mod p

= (
a
mod p)
k
mod p.
Thay vào (*), ta thu +9c
VP = [(
a
mod p)

k
mod p] XOR X[i] XOR [(
a
mod p)
k
mod p]
= [(
a
mod p)
k
mod p] XOR [(
a
mod p)
k
mod p] XOR X[i]
= X[i]
= VP (pcm).
III. (ÁNH GIÁ THUT TOÁN
Thut toán ã +9c thông qua b,i Hi j ng Khoa hNc t>i B>i hNc Bách khoa Tp. Hj Chí Minh.
Thut toán phát tri:n da trên  khó c$a bài toán logarit trong Elgamal nên v}n gi5 +9c
+u i:m khó thám mã t+Cng +Cng vi RSA và Elgamal.
4
B: thám mã thành công thut toán Elgamal  dài 64 byte, vi máy tính Cn có b vi xD lý
PIV 2.6 GHz, c[n thsi gian 300000 gis (khong 34 n?m). Th@ nh+ng n@u sD d8ng m>ng gjm
100000 máy thì thsi gian thám mã ch{ còn hCn 3 gis (theo tài liu tính toán c$a RSA Inc)[5].
Thut toán Advanced Elgamal gii quy@t tt vn < bo mt, nhs sD d8ng vector dJch SV
theo ma trn hàng. Mt s tính n?ng +u vit nKi bt c$a thut toán này nh+ sau:
 bo mt  c t!ng c"ng r$t ln so vi các thut toán khoá mã công khai hin t>i. Vi
cùng kích th+c bài toán 64 byte nh+ trên, vector dJch SV là ma trn 1x 64, mki ph[n tD c$a SV
có giá trJ te 0 @n 7. B: thám mã thành công thut toán Advanced Elgamal, ngoài vic v+9t qua

 khó c$a bài toán logarit nh+ trên, c[n phi tìm +9c chính xác SV. Tp không gian SV là 8
64
= 2
192
= 10
192lg2
 10
58
vectC. Theo trung tâm ng d8ng siêu quc gia M€, (12/2003) [4], mt h
thng siêu m>nh vi 1500 máy ch$ có th: thc hin +9c 20 nghìn t{ (2.10
13
) phép tính trên
giây. Vi h thng siêu m>nh này, theo +c tính c$a tác gi, thsi gian : tìm ra chính xác SV
bQng ph+Cng pháp vét c>n : thám mã là 10
58
/ (2.10
13
)=5.10
44
(giây)  1,6.10
37
(n?m). Rõ ràng
 b o mt t?ng lên vô cùng ln.
Kích thc d) li*u sau mã hoá không thay 0i. So vi thut toán Elgamal, ng vi mki d5
liu x s^ cho ra v?n bn mã c gjm y
1
và y
2
[1]. Riêng thut toán Advaned Elgamal, ch{ sinh ra
v?n bn mã C[i] có kích th+c bQng vi kích th+c v?n bn gc X[i].

Ch2ng thám mã theo xác su$t xu$t hi*n. Các ph+Cng pháp mã hoá theo mô hình khoá i
xng <u có cùng nh+9c i:m là t>o ra các khi v?n bn mã ging nhau vi cùng v?n bn gc.
Nhs vào phép XOR vi v?n bn mã li<n tr+c, Advanced Elgamal s^ t>o ra các v?n bn mã khác nhau
cho dù v?n bn gc [u vào ging nhau. Bi<u này lo>i b\ hoàn toàn phép thám mã theo xác sut.
Nhn ra s6 thay 0i d) li*u trên "ng truy8n. Mt ai ó c tình phá ho>i h thng bo mt
bQng cách t>o ra các khi ging vi khi v?n bn mã, hay c tình sDa Ki ni dung v?n bn mã
trên +sng truy<n. Theo thut toán Elgamal và RSA, nCi nhn không th: phát hin i<u này. Kz
thut XOR các v?n bn mã vi nhau trong thut toán Advanced Elgamal giúp gii quy@t trit :
vn < này.
T2c  th6c thi cao nhs sD d8ng các phép g[n vi ngôn ng5 máy (phép dJch vòng, phép
XOR.
Hi*u qu trong thi<t k< ph>n cng: sD d8ng chung khong 2/3 ki@n trúc ph[n cng cho quá
trình mã hoá và gii mã.
IV. K+T LUN
Tuy tc  mã hoá và gii mã +9c ci thin rõ rt, nh+ng không ngo>i l, thut toán
Advanced Elgamal crng ging nh+ các thut toán thuc h mã công khai, v}n còn cjng k<nh so
vi thut toán thuc h bí mt [1]. Vì vy, thut toán rt thích h9p cho các ng d8ng có kích
th+c nh\, òi h\i  b o mt cao, không c[n Jnh danh tr+c i tác sD d8ng khoá [3]. Do ó,
kh n?ng ng d8ng trong th+Cng m>i, giao dJch in tD, th+ tín in tD là rt ln.
TÀI LIU THAM KH0O
1. A. J. Menezes, P. C. Van Oorsschot, S. A. Vanston - Handbook of Applied Cryptography,
CRC, 2001.
2. Carl H.Meyer Stephen M.Matyas - Crytography: a new dimension in computer data
security, John Wiley & Son, Prentice-Hall, 1999.
5
3. Kamlesh Kbaijaj – Debjani Nag, Ecommerce the cutting edge of business, McGraw-Hill,
2002.
4.
5.
SUMMARY

ADVANCED ELGAMAL ASYMMETRIC KEY MODEL IN THE FUTURE
Living in the information period, protection of secret data is very important because data
are always traffic on the network. Therefore, safety and security in information system is not
only needed in the field of military but also all of fields such as politic, economy, electronic
commerce What do we do to prevent illegal attacks from these thieves? Nowadays, thank to the
standard cryptography theories, the problem is solved but not perfect, these algorithms are still a
lot of disadvantages. The paper presents a new encryption algorithm namely Advanced Elgamal,
improved from Elgamal asymmetric cryptography model, with many advantages. With these
advantages, we hope the algorithm will become an encryption standard in the future.

?a ch@: Nhn bài ngày 12 tháng 4 n!m 2004
Tr+sng B>i hNc Bách khoa Tp. Hj Chí Minh.

×