Chứng minh tính đúng đắn, an toàn và chối từ của phương pháp mã hóa theo khối giả xác suất có thể chối từ

Bài báo đề xuất một phương pháp mã khối hóa theo khối giả xác suất có thể chối từ, phương pháp thực hiện dựa trên sự kết hợp của một số mã khối đã được chuẩn hóa và sử dụng rộng rãi hiện nay với hệ phương trình đồng dư tuyến tính, đồng thời trình bày các chứng minh về tính đúng đắn, an toàn và chối từ của phương pháp đề xuất.
Nội dung trích xuất từ tài liệu:
Chứng minh tính đúng đắn, an toàn và chối từ của phương pháp mã hóa theo khối giả xác suất có thể chối từ Nghiên cứu khoa học công nghệ<br /> <br /> CHỨNG MINH TÍNH ĐÚNG ĐẮN, AN TOÀN VÀ CHỐI TỪ<br /> CỦA PHƯƠNG PHÁP MÃ HÓA THEO<br /> KHỐI GIẢ XÁC SUẤT CÓ THỂ CHỐI TỪ<br /> Nguyễn Đức Tâm1*, Nguyễn Nam Hải2, Nguyễn Hiếu Minh3<br /> Tóm tắt: Bài báo đề xuất một phương pháp mã khối hóa theo khối giả xác suất<br /> có thể chối từ, phương pháp thực hiện dựa trên sự kết hợp của một số mã khối đã<br /> được chuẩn hóa và sử dụng rộng rãi hiện nay với hệ phương trình đồng dư tuyến<br /> tính, đồng thời trình bày các chứng minh về tính đúng đắn, an toàn và chối từ của<br /> phương pháp đề xuất.<br /> Từ khóa: Mã hóa có thể chối từ; Mã hóa theo khối xác suất; Mã hóa theo khối giả xác suất; Hệ phương trình<br /> đồng dư.<br /> <br /> 1. GIỚI THIỆU<br /> Các kỹ thuật mã hóa thông thường hiện nay nhằm bảo vệ tính bí mật, an toàn, xác thực<br /> của thông tin khi lưu trữ và truyền thông, chống lại các tấn công nhằm thu tin thám mã.<br /> Mã hóa có thể chối từ (MHCTCT) là một kỹ thuật mật mã đặc biệt và tiếp cận kỹ thuật<br /> khác biệt với mã hóa thông thường. Với mã hóa thông thường, mỗi bản mã là dẫn xuất duy<br /> nhất của một bản rõ và khóa mã. MHCTCT cho phép giải mã một bản mã cho ra hai bản<br /> rõ có ý nghĩa khác nhau. Khái niệm MHCTCT được Canetti và cộng sự công bố lần đầu<br /> tại bài báo [1]. Từ đặc trưng của MHCTCT, nó được ứng dụng chống lại dạng tấn công<br /> cưỡng ép trong kịch bản mà kẻ thứ ba chặn thu bản mã truyền trên kênh truyền công cộng<br /> và cưỡng ép bên gửi hoặc bên nhận hoặc cả hai bên phải trình ra thuật toán mã hóa, bản rõ<br /> và các khóa mã đã sử dụng [1], ứng dụng trong lưu trữ ẩn giấu các hệ thống tệp dữ liệu<br /> nhạy cảm [2-4], ứng dụng trong các môi trường giao dịch đa bên không cam kết nội dung<br /> như các giao thức bỏ phiếu điện tử, đấu giá điện tử [5].<br /> MHCTCT đã được nghiên cứu và đề xuất cụ thể một số giao thức sử dụng hệ mật khóa<br /> công khai [6], hoặc sử dụng hệ mật khóa bí mật [7]. Gần đây, một giải pháp MHCTCT<br /> được đề xuất sử dụng thuật toán mã hóa giao hoán và khóa bí mật dùng chung trong [8].<br /> Bài toán đảm bảo an toàn của các giao thức MHCTCT chống tấn công cưỡng ép được thảo<br /> luận trong các bài báo [9-10]. Ngoài ra, để đảm bảo an toàn chống lại các tấn công cưỡng<br /> ép chủ động, cần bổ sung vào trong các giao thức MHCTCT thủ tục xác thực bên gửi và<br /> bên nhận [10].<br /> Bài báo [11] đã đề xuất thuật toán mã hóa theo khối có thể chối từ, trong đó, thuật toán<br /> mới được mô tả tổng quát về phương pháp còn các tính chất chưa được chứng minh. Bài<br /> báo này mô tả chi tiết thuật toán mã hóa theo khối có thể chối từ để thực hiện phương pháp<br /> đề xuất trong [11], đồng thời phân tích và chứng minh tính đúng đắn, an toàn và chối từ<br /> của phương pháp. Trong nội dung bài báo, phần 2 mô tả mô hình truyền tin và ngữ cảnh<br /> tấn công. Phần 3 giới thiệu chi tiết thuật toán thực hiện phương pháp mã hóa theo khối giả<br /> xác suất có thể chối từ. Phần 4 đi chứng minh các tính chất của phương pháp đề xuất. Phần<br /> 5 kết luận.<br /> 2. MÔ HÌNH TRUYỀN TIN VÀ NGỮ CẢNH TẤN CÔNG<br /> Mô hình truyền tin và ngữ cảnh tấn công cưỡng ép trong việc thực hiện truyền tin bằng<br /> mã hóa theo khối khóa đối xứng có thể chối từ được mô tả chi tiết như sau:<br /> Sau khi bản mã được gửi, đối phương chặn thu được bản mã trên kênh truyền, tiến<br /> hành tấn công cưỡng ép bên gửi, hoặc bên nhận, hoặc đồng thời cả hai bên trình ra:<br /> 1. Bản rõ tương ứng với bản mã;<br /> <br /> <br /> Tạp chí Nghiên cứu KH&CN quân sự, Số 65, 02 - 2020 175<br />  Công nghệ thông tin & Cơ sở toán học cho tin học<br /> <br /> 2. Các thuật toán mã hóa và giải mã;<br /> 3. Khóa mã cùng với việc lặp lại toàn bộ quá trình mã hóa thông điệp để sinh ra các<br /> khối bit của bản mã hoặc quá trình giải mã bản mã để khôi phục thông điệp.<br /> Việc an toàn bảo mật chống lại tấn công đã mô tả ở trên được giải quyết nếu phương<br /> pháp MHCTCT tạo ra bản mã bằng khóa giả mạo không phân biệt tính toán với bản mã<br /> tạo ra từ mã hóa xác suất. Để thỏa mãn điều kiện này, phương pháp MHCTCT khóa đối<br /> xứng cần có một số tiêu chí thiết kế như sau:<br /> 1. MHCTCT khóa đối xứng phải được thực hiện dưới dạng mã hóa đồng thời hai thông<br /> điệp, một thông điệp bí mật và một thông điệp giả mạo, sử dụng khóa bí mật và khóa giả<br /> mạo (đã được chia sẻ trước giữa hai bên);<br /> 2. Thuật toán MHCTCT được thiết kế dựa trên thuật mã hóa xác suất khóa đối xứng,<br /> thỏa mãn quá trình thực hiện hai thuật toán phải giống nhau và bản mã kết quả đầu ra của<br /> hai thuật toán không phân biệt về mặt tính toán;<br /> 3. Các khóa bí mật cần có độ dài cố định, nhưng bộ mã hóa có khả năng thực hiện mã<br /> hóa an toàn những thông điệp có độ dài tùy ý;<br /> 4. Các bên tham gia trong truyền tin mật có thể chứng minh một cách hợp lý rằng họ đã<br /> sử dụng mã hóa xác suất để có được độ an toàn cao hơn đối với các tấn công tiềm năng với<br /> giải pháp thực hiện bằng cách bổ sung thêm nguồn ngẫu nhiên vào dữ liệu rõ ban đầu sau<br /> đó mã hóa để tăng tính ngẫu nhiên của bản mã.<br /> 3. PHƯƠNG PHÁP MÃ HÓA THEO KHỐI GIẢ XÁC SUẤT CÓ THỂ CHỐI T ...