Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ĐỖ VIỆT BÌNH NGHIÊN CỨU PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHÓA AN TOÀN LUẬN ÁN TIẾN SĨ TOÁN HỌC HÀ NỘI - 2018 BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ĐỖ VIỆT BÌNH NGHIÊN CỨU PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHÓA AN TOÀN Chuyên ngành: Cơ sở toán học cho tin học Mã số: 9 46 01 10 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS. TS Nguyễn Hiếu Minh 2. TS Nguyễn Mạnh Linh HÀ NỘI - 2018 i LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi, các kết quả nghiên cứu là trung thực và chưa được công bố trong bất kỳ công trình nào khác. Các dữ liệu tham khảo được trích dẫn đầy đủ. TÁC GIẢ LUẬN ÁN Đỗ Việt Bình ii LỜI CẢM ƠN Trong quá trình nghiên cứu và hoàn thành luận án, Nghiên cứu sinh đã nhận được sự định hướng, giúp đỡ, các ý kiến đóng góp quý báu và những lời động viên của các nhà khoa học, các thầy cô giáo, đồng nghiệp và gia đình. Trước hết, Nghiên cứu sinh xin bày tỏ lời cảm ơn đến PGS, TS Nguyễn Hiếu Minh, TS Nguyễn Mạnh Linh, cùng nhóm nghiên cứu tại Viện Công nghệ thông tin, Viện Khoa học và Công nghệ Quân sự. Cho phép Nghiên cứu sinh chân thành cảm ơn các thầy cô giáo trong Viện Công nghệ thông tin, Viện Khoa học và Công nghệ Quân sự đã giúp đỡ và có nhiều đóng góp quý báu trong suốt thời gian Nghiên cứu sinh thực hiện luận án. Nghiên cứu sinh chân thành cảm ơn Ban Giám đốc, Phòng Đào tạo/ Viện Khoa học và Công nghệ Quân sự đã tạo điều kiện thuận lợi để Nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu. Cuối cùng, Nghiên cứu sinh bày tỏ lời cảm ơn tới đồng nghiệp, gia đình, và bạn bè đã luôn động viên, chia sẻ, ủng hộ và giúp đỡ Nghiên cứu sinh trong suốt quá trình học tập và nghiên cứu vừa qua. NCS Đỗ Việt Bình iii MỤC LỤC Trang DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT .................................. vi DANH MỤC CÁC HÌNH VẼ ......................................................................... ix DANH MỤC CÁC BẢNG ............................................................................... x MỞ ĐẦU ........................................................................................................... 1 Chương I: TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU ................................. 8 1.1. Tổng quan về bài toán trao đổi khóa ...................................................... 8 1.1.1. Khái niệm giao thức trao đổi khóa ................................................ 11 1.1.2. Các tính chất an toàn của giao thức trao đổi khóa ........................ 12 1.1.3. Giao thức trao đổi khóa an toàn .................................................... 17 1.1.4. Bài toán trao đổi khóa nhóm ......................................................... 20 1.2. Tổng quan về lược đồ chữ ký số .......................................................... 23 1.2.1. Cơ sở toán học ............................................................................... 24 1.2.2. Lược đồ chữ ký số ......................................................................... 27 1.3. Kết luận chương 1 ................................................................................ 38 Chương II: PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHÓA CÓ XÁC THỰC DỰA TRÊN HAI BÀI TOÁN KHÓ .............................................. 40 2.1. Phát triển lược đồ chữ ký số dựa trên hai bài toán khó ........................ 40 2.1.1. Lược đồ thứ nhất (Rabin và Schnorr) ........................................... 48 2.1.2. Lược đồ thứ hai (RSA và Schnorr) ............................................... 49 2.1.3. Đánh giá khả năng bảo mật ........................................................... 50 iv 2.2. Phát triển giao thức trao đổi khóa có xác thực dựa trên hai bài toán khó .................................................................................................. 52 2.2.1. Một số phát triển giao thức trao đổi khóa an toàn......................... 53 2.2.2. Mô tả giao thức DH–MM–KE ...................................................... 60 2.2.3. Đánh giá giao thức ........................................................................ 65 2.3. Kết luận chương 2 ................................................................................ 68 Chương III: PHÁT TRIỂN GIAO THỨC KÝ VÀ MÃ HÓA ĐỒNG THỜI DỰA TRÊN HAI BÀI TOÁN KHÓ............................................................... 69 3.1. Giao thức ký và mã hóa đồng thời ....................................................... 69 3.1.1. Phương pháp ký rồi mã hóa........................................................... 70 3.1.2. Phương pháp ký và mã hóa đồng thời ........................................... 71 3.1.3. Một số nghiên cứu về ký và mã hóa đồng thời ............................. 73 3.2. Phát triển giao thức ký và mã hóa đồng thời DH–MM–SC................. 75 3.2.1. Mô tả giao thức.............................................................................. 75 3.2.2. Đánh giá giao thức ........................................................................ 76 3.3. Phát triển giao thức ký và mã hóa đồng thời có thể chối từ DH–MM–DSC .............................................................................................. 79 3.3.1. Mô tả giao thức.............................................................................. 82 3.3.2. Đánh giá giao thức ........................................................................ 84 3.4. Kết luận chương 3 ................................................................................ 87 Chương IV: PHÁT TRIỂN GIAO THỨC TRAO ĐỔI KHÓA NHÓM ........ 88 4.1. Đặt vấn đề............................................................................................. 88 4.1.1. Giao thức IKA.1 ............................................................................ 90 v 4.1.2. Giao thức IKA.2 ............................................................................ 91 4.2. Đề xuất giao thức trao đổi khóa nhóm ................................................. 93 4.3. Đánh giá giao thức ............................................................................... 94 4.3.1. Không để lộ khóa cặp .................................................................... 94 4.3.2. Dễ dàng hoán vị để hình thành khóa mới...................................... 95 4.3.3. Đánh giá độ phức tạp..................................................................... 96 4.4. Kết luận chương 4 ................................................................................ 97 KẾT LUẬN ..................................................................................................... 98 DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ .............. 100 TÀI LIỆU THAM KHẢO ............................................................................. 101 vi DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Nghĩa của từ viết tắt Từ viết tắt {0,1}∗ Ký hiệu chuỗi bit có độ dài bất kỳ {0,1}𝑘 Ký hiệu chuỗi bit có độ dài 𝑘 (𝑛) Hàm phi Euler của 𝑛 ACMA Tấn công thông điệp được lựa chọn thích ứng (Adaptive Chosen Message Attack) AKA Hoạt động bổ trợ trao đổi khóa (Auxiliary Key Agreement) AKAKC Giao thức trao đổi khóa có xác thực cùng xác nhận khóa (Authenticated Key Agreement witk Key Confirm) CNTT Công nghệ thông tin CKS Chữ ký số CSDL Cơ sở dữ liệu DCMA Tấn công thông điệp được lựa chọn trực tiếp (Directed Chosen Message Attack) DH Diffie–Hellman DHKE Giao thức trao đổi khóa Diffie–Hellman (Diffie–Hellman Key Exchange) DLP Bài toán logarithm rời rạc (Discrete Logarithm Problem) DoS Từ chối dịch vụ (Denial Of Service) DPG Nhóm ngang hàng động (Dynamic Peer Group) DS Chữ ký số (Digital Signature) DSA Thuật toán chữ ký số (Digital Signature Algorithm) DSS Chuẩn chữ ký số (Digital Signature Standard) ECC Mã hóa trên đường cong elliptic (Elliptic Curve Cryptography) vii ECDHKE Trao đổi khóa Diffie–Hellman trên đường cong elliptic (Elliptic Curve Diffie–Hellman Key Exchange) ECDLP Bài toán logarithm rời rạc trên đường cong elliptic (Elliptic Curve Discrete Logarithm Problem) ECDSA Thuật toán chữ ký số trên đường cong elliptic (Elliptic Curve Digital Signature Algorithm) ECM Phương pháp phân tích thừa số trên đường cong Elliptic (Elliptic Curve Method) ECMQV Giao thức MQV trên đường cong elliptic (Elliptic Curve MQV) EF Tồn tại giả mạo (Existential Forgery) EKC Xác nhận khóa hiện (Explicit key Confirmation) EKA Xác thực khóa hiện (Explicit key Authentication) 𝑔𝑐𝑑 Ước số chung lớn nhất (Greatest Common Divisor) GCMA Tấn công thông điệp được lựa chọn tổng quát (Generic Chosen Message Attack) GDH Giao thức trao đổi khóa nhóm Diffie–Hellman (Group Diffie–Hellman) 𝑔𝑒𝑛 Thủ tục tạo khóa (Generation) 𝐻(𝑀) Giá trị băm của 𝑀 IFP Bài toán phân tích thừa số nguyên tố (Integer Factorization Problem) IKA Xác thực khóa ẩn (Implicit Key Authentication) IKC Xác nhận khóa ẩn (Implicit Key Confirmation) 𝐾𝐴𝐵 Khóa phiên theo hướng từ A tới B 𝐾𝐵𝐴 Khóa phiên theo hướng từ B tới A KCI Giả mạo khóa thỏa thuận (Key Compromise Impersonation) KKS Độ an toàn khóa đã biết (Known – Key Security) KMA Tấn công thông điệp đã biết (Known Message Attack) KOA Tấn công vào khóa (Key–Only Attacks) viii MA Tấn công vào thông điệp (Message Attacks) MITM Tấn công kẻ đứng giữa (Man–In–The–Middle Attack) NFS Thuật toán sàng trường số (Number Field Sieve) P2P Giao thức ngang hàng (Peer to Peer) PFS An toàn đầy đủ về phía trước (Perfect Forward Secrecy) PGP Bảo mật rất mạnh (Pretty Good Privacy) 𝑝𝑘 Khóa công khai (Public Key) QS Thuật toán sàng bậc hai (Quadratic Sieve) 𝑠𝑐 Thuật toán ký và mã hóa (Signcryption) SF Giả mạo có lựa chọn (Selective Forgery) 𝑠𝑖𝑔 Thủ tục ký (Sign) 𝑠𝑘 Khóa bí mật (Secret Key) SSR Tiết lộ trạng thái phiên (Session-State Reveal) TB Phá vỡ hoàn toàn (Total Break) 𝑇𝐺𝐸𝑁 Thời gian sinh số nguyên tố ngẫu nhiên 𝑇𝐸𝑋𝑃 Độ phức tạp thời gian của phép mũ modulo 𝑇𝑀𝑈𝐿 Độ phức tạp thời gian của phép nhân modulo 𝑇𝐻 Độ phức tạp thời gian của việc thực hiện hàm băm. 𝑇𝐼𝑁𝑉 Độ phức tạp thời gian của phép tính nghịch đảo modulo. 𝑇𝐶𝑅𝑇 Độ phức tạp thời gian của phép tính đồng dư Trung Hoa. 𝑢𝑐 Thuật toán giải mã và xác thực (Unsigncryption) UF Giả mạo tổng quát (Universal Forgery) UKS Tấn công không biết khóa chia sẻ (Unknown Key–Share attacks) 𝑣𝑒𝑟 Thủ tục xác thực (Verify) 𝑍𝑝∗ Nhóm nhân hữu hạn