Đề xuất phương pháp bảo vệ mẫu có độ dài cố định sử dụng hệ mã mật khóa công khai Paillier

Bài viết Đề xuất phương pháp bảo vệ mẫu có độ dài cố định sử dụng hệ mã mật khóa công khai Paillier trình bày những vấn đề cơ bản về: phép đồng cấu và hệ mật mã công khai Paillier; tính khoảng cách Euclid đối với mẫu có độ dài cố định; kết quả thực nghiệm mã hóa mẫu bằng mã hóa Paillier sau đó kiểm tra tính đúng đắn bằng cách tính toán, so sánh độ dài với ngưỡng δ xác định để chọn loại bỏ mẫu không thích hợp và quyết định sự kết hợp của hệ thống.
Nội dung trích xuất từ tài liệu:
Đề xuất phương pháp bảo vệ mẫu có độ dài cố định sử dụng hệ mã mật khóa công khai Paillier Công nghệ thông tin & Cơ sở toán học cho tin học Đề xuất phương pháp bảo vệ mẫu có độ dài cố định sử dụng hệ mã mật khóa công khai Paillier Nguyễn Thị Hồng Hà1, Trương Phi Hồ2*, Đặng Đức Trịnh3, Lê Mạnh Hùng1, Phạm Duy Trung1 1 Khoa An toàn Thông tin, Học viện Kỹ thuật Mật mã, Thanh Trì, Hà Nội. 2 Khoa CNTT-TCM, Trường Đại học Thông tin liên lạc, Nha Trang, Khánh Hòa; 3 Khoa Toán-Tin, Học viện Quân y, Hà Đông, Hà Nội. *Email: phihosqtt@gmail.com Nhận bài: 12/5/2022; Hoàn thiện: 14/7/2022; Chấp nhận đăng: 10/8/2022; Xuất bản: 26/8/2022. DOI: https://doi.org/10.54939/1859-1043.j.mst.81.2022.148-155 TÓM TẮT Tính riêng tư về dữ liệu của khách hàng hiện nay đang rất được quan tâm, có rất nhiều vụ bê bối lợi dụng thông tin khách hàng để vụ lợi gây ra bởi nhiều công ty công nghệ khác nhau, có sở hữu cơ sở dữ liệu lớn thông tin về khách hàng. Vấn đề đặt ra là làm sao khi người dùng có thể cung cấp dữ liệu đáp ứng được thuật toán được sử dụng trong mô hình xác thực, cho ra kết quả chính xác mà vẫn không làm lộ thông tin riêng tư hoặc dữ liệu cá nhân. Nghiên cứu lý thuyết về hệ mật mã đồng cấu và mã hóa công khai có thể giải quyết những vấn đề về bảo mật tính riêng tư người dùng. Nội dung bài báo trình bày những vấn đề cơ bản về: phép đồng cấu và hệ mật mã công khai Paillier; tính khoảng cách Euclid đối với mẫu có độ dài cố định; kết quả thực nghiệm mã hóa mẫu bằng mã hóa Paillier sau đó kiểm tra tính đúng đắn bằng cách tính toán, so sánh độ dài với ngưỡng δ xác định để chọn loại bỏ mẫu không thích hợp và quyết định sự kết hợp của hệ thống. Từ đó, đề xuất phương án bảo vệ mẫu và bảo đảm tính riêng tư của người dùng đối với mẫu có độ dài cố định. Từ khoá: Sự riêng tư; Mã hóa; Đồng cấu; Khoảng cách Euclid; Mã hóa Paillier; Vân tay. 1. MỞ ĐẦU Quyền riêng tư của người dùng trên mạng hay trong một hệ thống xác thực tùy thuộc vào khả năng kiểm soát cả lượng thông tin cá nhân mà người dùng cung cấp cho đơn vị quản lý dữ liệu, và những người có quyền truy nhập thông tin đó. Vấn đề được đặt ra như sau: một ngân hàng (công ty) sở hữu một thuật toán với mục đích xác thực các khách hàng khi đăng nhập tài khoản, xác thực thông tin khi giao dịch. Thuật toán tại ngân hàng này chỉ sử dụng một phép tính đơn giản như sau: ???????????????????????? = ????1 + ????2 − ????3 Với X1, X2, X3 là dữ liệu khách hàng cung cấp để xác thực là các số nguyên ví dụ như khoảng cách Euclid trong nhận dạng dấu vân tay. Đây là những dữ liệu quan trọng trong các giao dịch quan trọng liên quan đến lĩnh vực ngân hàng và một số ngành nghề khác. Khách hàng C (viết tắt Customer) rất muốn sử dụng dịch vụ của ngân hàng, có thể đưa dữ liệu thông qua hình ảnh hoặc lấy mẫu trực tiếp từ thiết bị của ngân hàng. Tuy nhiên, đối với những dữ liệu này đối với C có tính chất khá riêng tư, C không muốn công khai với người khác, cụ thể ở đây là công khai với nhân viên ngân hàng. Để giải quyết vấn đề này, chúng ta xem xét một giải pháp dành cho C. Đầu tiên C tìm cách mã mật dữ liệu bằng mật mã khóa công khai dữ liệu X1, X2, X3 để ngân hàng không có được những hình ảnh cụ thể của mẫu do C cung cấp, nhưng ngân hàng vẫn có thể làm việc được trên dữ liệu đã được mã hóa nhưng vẫn xác nhận đúng là C khi thực hiện các giao dịch thanh toán. Đây là ý tưởng cơ bản của một khái niệm trong lý thuyết mật mã hiện đại: hệ mật mã đồng cấu. Giả sử C sẽ mã hóa và giải mã dữ liệu thỏa công thức sau: Decrypt(Encypt(x) + Encrypt(y)) = x + y 148 N. T. H. Hà, …, P. D. Trung, “Đề xuất phương pháp bảo vệ mẫu … khóa công khai Paillier.” Nghiên cứu khoa học công nghệ Giờ C sẽ gửi những dữ liệu này cho ngân hàng. Ngân hàng vẫn áp dụng các phép tính giống hết như tác động lên dữ liệu gốc: ???????????????????????????? = ????????????????????????????(????1 ) + ????????????????????????????(????2 ) − ????????????????????????????(????3 ) = ????1 + ????2 − ????3 Từ giả thuyết nêu trên, sử dụng thuật toán giải mã qua hàm Derypt: Derypt(Yresult) = X1 + X2 – X3. Từ đó thấy rằng, đây cũng chính là kết quả mà ngân hàng nhận được nếu như thực hiện trên mẫu gốc từ C. Điều này có nghĩa là C sẽ không bị mất sự riêng tư của mình. Từ đó, có thể sử dụng phép toán cũng như hệ thống xác thực của ngân hàng. Ở đây, chúng ta nhận ra trong thuật toán trên hệ thống của ngân hàng đã sử dụng có tính đồng cấu. Nó có cộng tính, nghĩa là ta có thể làm việc với phép cộng trên dữ liệu mã mật bằng với đầu ra của hàm mật mã trong bài toán – và sau khi giải mã mật ta sẽ nhận được kết quả là giá trị khi thực hiện phép cộng đó trên bản rõ tương ứng. Đồng nghĩa với một hệ thống xác thực ta hoàn toàn sử dụng một hệ mã hóa có tính cộng (hoặc nhân) được trình bày trong 2.1 để mã hóa dữ liệu, tránh lộ lọt thông tin về các giá trị đầu vào của một hệ thống, bảo đảm tính riêng tư của người dùng. Trong bài báo này, tác giả đề xuất hệ mã hóa khóa công khai Pailier và thực nghiệm tính toán khoảng cách Euclid đã được chứng minh [1] nhằm xác định tính khả thi trong việc bảo vệ mẫu, bảo đảm tính riêng tư của người dùng khi sử dụng mã hóa công khai Paillier. Bài báo được trình bày gồm 3 phần chính: Mục 2 trình bày lý thuyết cơ bản về phép đồng cấu trong toán học và mã hóa công khai Paillier; tiếp theo mục 3 trình bày về cách tính tổng sử dụng khoảng cách Euclid và phương thức sử dụng mã hóa Paillier trong bài báo; sau đó là phần thực nghiệm để so sánh kết quả giữa 2 mẫu được bảo vệ và không được bảo vệ. Kết thúc bài báo đưa ra kết luận và đề xuất phương án bảo vệ mẫu cũng như quyền riêng tư người dùng. 2. LÝ THUYẾT NGHIÊN CỨU Mã hoá đồng cấu có một số khả năng ứng dụng tức thời, chẳng hạn như bầu cử điện tử. Hệ mã hoá Paillier đồng cấu với ph ...