Phân tích hệ mật mã RSA và các biến thể của
nó
Nguyễn Thị Ngọc Anh
Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 05
Người hướng dẫn: TS.Lê Phê Đô
Năm bảo vệ: 2011
Abstract: Giới thiệu sơ lược về một số khái niệm trong mật mã như: hệ mật mã, hệ
mật mã khóa bí mật, hệ mật mã khóa công khai,... và một số kiến thức toán học như:
các khái niệm về: số nguyên tố, số nguyên tố cùng nhau, tập Zn và , hàm Phi EULER, quan hệ “Đồng dư”, phân số liên tục,...; các định lý: định lý Fermat, định lý
Euler, định lý số dư Trung Hoa và một số thuật toán. Phân tích tổng quan RSA và một
số các biến thể của RSA như: CRT-RSA, Multi-Prime RSA, Multi-Power RSA về các
mặt như: đặc điểm, sơ đồ, an toàn. Trình bày một số cuộc tấn công có tính chất toán
học, khai thác cấu trúc của RSA và các biến thể của nó. Đưa ra đánh giá và so sánh về
tốc độ, không gian nhờ sử dụng trong các thuật toán của RSA cũng như các biến thể:
CRT-RSA, Multi-Prime RSA, Multi-Power RSA .
Keywords: Mật mã; Hệ thống thông tin; Hệ mật mã RSA; Thuật toán
Content
MỞ ĐẦU
Hệ mật mã RSA được phát minh bởi Ron Rivest, Adi Shamin và Leonard Adleman là
hệ mật mã khóa công khai được biết đến và sử dụng rộng rãi nhất trên thế giới hiện nay. RSA
được sử dụng hàng triệu lần mỗi ngày trên internet. Nó được sử dụng trên web servers và trên
Browers nhằm đảm bảo an ninh đường truyền, được sử dụng trong việc tạo khóa và xác thực
của mail, trong truy cập từ xa,....RSA là một hệ mật mã công khai được sử dụng trong giao
thức SSL (Transport Layer Secure Sockets Layer) và giao thức TLS (Transport Layer
Security). Ngày nay, RSA đã được phát triển và ứng dụng rộng rãi trong thương mại điện tử.
Đặc biệt, nó là hạt nhân của hệ thống thanh toán điện tử.
Hơn 30 năm sau lần đầu tiên công bố công khai, RSA nó vẫn là một lĩnh vực nghiên cứu
tích cực trong mật mã học. Trong thực tế, đã có nhiều nghiên cứu trực tiếp liên quan đến hệ
mật mã RSA. Điển hình như nghiên cứu của May, Ritzenhofen và Aono được trình bày tại
PKC năm 2009; nghiên cứu của Aggarwal và Maurer đã được trình bày tại EUROCRYPT

năm 2009. Các RSA bản gốc, theo SiteSeer, đã được trích dẫn hơn 2100 lần.


Ngay từ khi công bố lần đầu tiên, RSA đã được phân tích hệ số an toàn bởi nhiều nhà
nghiên cứu. Cho đến nay, các nhà nghiên cứu đã tìm ra một số phương pháp tấn công RSA và
chỉ ra được những mối nguy hiểm tiềm ẩn của RSA, mà khi sử dụng RSA người dùng cần cải
thiện. Thực tế, vấn đề thám mã đối với hệ mật mã RSA hiện tại vẫn đang được các nhà nghiên
cứu tập trung khai thác các sở hở của RSA, các cuộc tấn công có tính chất toán học khai thác
cấu trúc của RSA như: tấn công khi số mũ công khai nhỏ, tấn công khi số mũ bí mật nhỏ, tấn
công khi biết một số thông tin về khóa,...
Trong những năm gần đây, các biến thể của RSA cũng rất được quan tâm. Đây là những
hệ mật mã cơ bản dựa trên RSA nhưng, nói chung, có hiệu quả hơn so với RSA về một mặt
nào đó. Một số biến thể nổi tiếng của RSA như: CRT-RSA, Multi-Prime RSA, Multi-power
RSA, Common prime RSA, và Dual RSA,... Ba biến thể CRT-RSA, Multi-Prime RSA, Multipower RSA của RSA, được thiết kế để giảm thiểu chi phí giải mã. Common prime RSA là
một biến thể được thiết kế để chống lại các cuộc tấn công khi mũ bí mật nhỏ và Dual RSA là
một phiên bản được thiết kế để giảm bớt các yêu cầu bộ nhớ của RSA
Hệ mật RSA là hệ mật khóa công khai đang được sử dụng rộng rãi hiện nay, việc phân
tích, đánh giá RSA và các biến thể của nó, đặc biệt là việc nghiên cứu các các phương pháp
tấn công để tìm ra các điểm yếu của hệ mật RSA và các biến thể của RSA, từ đó tìm cách
khắc phục là vấn đề thời sự về mặt lý thuyết và thực tiễn. Vì vậy, em đã chọn đề tài “ Phân
tích hệ mật mã RSA và các biến thể của nó” làm luận văn tốt nghiệp. Nội dung của luận
văn trình bày một số vấn đề chính sau:
Chương I: Cơ sở lý thuyết và toán học của hệ mật mã RSA
Chương này sẽ giới thiệu sơ lược về một số khái niệm trong mật mã như: hệ mật mã, hệ
mật mã khóa bí mật, hệ mật mã khóa công khai,... và một số kiến thức toán học như: các khái
niệm về: số nguyên tố, số nguyên tố cùng nhau, tập Zn và Z n* , hàm Phi - EULER, quan hệ
“Đồng dư”, phân số liên tục,...; các định lý: định lý Fermat, định lý Euler, định lý số dư Trung
Hoa và một số thuật toán . Qua chương này, sẽ cho ta các kiến thức nền tảng để hiểu rõ về
RSA và các biến thể của nó.
Chương II: Phân tích tổng quan hệ mật mã RSA và các biến thể của RSA

Chương này sẽ phân tích tổng quan RSA và một số các biến thể của RSA như: CRTRSA, Multi-Prime RSA, Multi-Power RSA về các mặt như: đặc điểm, sơ đồ, an toàn.
Chương III: Tấn công RSA và biến thể của RSA
Chương này sẽ trình bày một số cuộc tấn công có tính chất toán học, khai thác cấu trúc
của RSA và các biến thể của nó, qua đây có thể cho ta một cái nhìn tổng quát về các cuộc tấn
công thuộc loại này. Đầu tiên, luận văn sẽ trình bày một số cuộc tấn công được biết đến sớm
nhất vào RSA như: tấn công khi modulus phổ biến, tấn công Hastad's Broadcats, tấn công lặp.
Sau đó, luận văn trình bày một số cuộc tấn công điển hình trong một số trường hợp như: tấn

2


công khi số mũ công khai nhỏ, tấn công khi số mũ bí mật nhỏ, tấn công khi biết một số thông
tin về khóa. Cuối cùng, luận văn trình bày một số tấn công vào các biến thể của RSA.
Chương IV: Đánh giá và so sánh hệ mật mã RSA với các biến thể của nó
Chương này sẽ thực hiện đánh giá và so sánh về tốc độ và không gian nhớ sử dụng trong
các thuật toán của RSA và các biến thể: CRT-RSA, Multi-Prime RSA, Multi-Power RSA
References
Tiếng Việt
[1] Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, Đại học quốc gia Hà
Nội.
[2] Trịnh Nhật Tiến (2006), Giáo trình an toàn dữ liệu, Đại học công nghệ -Đại học
quốc gia Hà Nội.
[3] Giáo trình an toàn và bảo mật thông tin, Đại học giao thông.
[4] (2008),Giáo trình an toàn và bảo mật dữ liệu, bộ môn khoa học máy tính, khoa công
nghệ thông tin, trường Đại học Hàng Hải.
Tiếng Anh
[5] M. Ali-Al-Mamun, M.m.Islam, S.M.M.Romman, and A.H.S.U.Ahmad (2008),
Performance evaluation of several efficient RSA variants, IJC-SNS: International Journal of
Computer Science and Network Security.
[6] D.Boneh, H.Shacham (2002), Fast variants of RSA, CryptoBytes.

[7] Glenn Durfee (2002), Cryptanalysis using algebraic and lattice methods, A
dissertation submitted to the department of computer science and the committee on graduate
studies of stanford university.
[8] Lucian Ilie (2006), Cryptography and Security, CS413b-634b.
[9] M.Jason Hinek (2007), On the Security of Some Variants of RSA, PhD thesis,
University of Waterloo.
[10] M.Jason Hinek (2009), Cryptanalysis of RSA and its variants, CRC Press.
[11] A.J.Menzes, P.C. van Oorshot, and S.A.Vanstone (1996), Handbook of Applied
Cryptography, CRC Press.
[12] S.Sarkar and S.Maitra (2009), Partial key exposure attacks on RSA and its variant
by guesing a gew bits of one of the prime factors, To appar in B-KMS, the Bulletin of Korean
Mathematical Society.
[13] R.Schoof (2008), Four primality testing algorithms, In J.P. Buhler and
P.Stevenhagen, editors, Algorithmic Number Theory, volume 44 of MSRI Publications,
Cambridge University press.
[14] V.Shoup (2005), A Computational Introduction to Number Theory and Algebra,
Cambridge University press.

3


[15] C.Vuillaume (2003), Eficiency comparison of several RSA variants, Master's thesis,
Darmstadt University of Technology.
[16] M.J.Wiener (1990), Cryptanalysis of short RSA secret exponents, IEEE
T6ansactions on Information Theory.
[17] Zifei Zhong, Zhou Xia, On the Variants and speed Methods of RSA, Department of
Computer Science, School of computer, Wuhan University, Wuhan, Hubei 430072P.R.China.

4