Sơ đồ chữ ký đồng thời an toàn dựa trên mã BCH ghép tầng

Chữ ký đồng thời là sơ đồ chữ ký có tính chất đặc biệt cho phép trao đổi thông tin giữa hai thực thể một cách ngang hàng mà vẫn đảm bảo tính riêng tư của mỗi bên. Bài viết đề xuất một sơ đồ chữ ký số kháng lượng tử dựa trên mã BCH ghép tầng cho phép rút gọn kích thước khóa và đảm bảo các yêu cầu an ninh của chữ ký đồng thời.
Nội dung trích xuất từ tài liệu:
Sơ đồ chữ ký đồng thời an toàn dựa trên mã BCH ghép tầng Nghiên cứu khoa học công nghệ<br /> <br /> SƠ ĐỒ CHỮ KÝ ĐỒNG THỜI AN TOÀN DỰA TRÊN<br /> MÃ BCH GHÉP TẦNG<br /> Phạm Khắc Hoan1*, Nguyễn Văn Hải1, Vũ Sơn Hà2<br /> Tóm tắt: Chữ ký đồng thời là sơ đồ chữ ký có tính chất đặc biệt cho phép trao<br /> đổi thông tin giữa hai thực thể một cách ngang hàng mà vẫn đảm bảo tính riêng tư<br /> của mỗi bên. Bài báo đề xuất một sơ đồ chữ ký số kháng lượng tử dựa trên mã BCH<br /> ghép tầng cho phép rút gọn kích thước khóa và đảm bảo các yêu cầu an ninh của<br /> chữ ký đồng thời.<br /> Từ khóa: Chữ ký dựa trên mã hóa; Chữ ký đồng thời; Mã BCH ghép tầng.<br /> <br /> 1. ĐẶT VẤN ĐỀ<br /> Các sơ đồ chữ ký số hiện nay chủ yếu sử dụng hệ mật khóa công khai dựa<br /> trên bài toán phân tích thừa số hay logarit rời rạc và có thể bị phá vỡ bởi máy tính<br /> lượng tử nhờ sử dụng thuật toán của Shor [1]. Trước những nguy cơ đó, cần xây<br /> dựng các hệ mật khóa công khai mới có thể chống lại các cuộc tấn công của máy<br /> tính lượng tử và máy tính cổ điển, được gọi là hệ mật kháng lượng tử (post-<br /> quantum cryptosystem). Mật mã dựa trên mã hóa (Code-based cryptography) là<br /> một trong những hướng nghiên cứu tiềm năng cho mật mã kháng lượng tử. Hệ mật<br /> này có ưu điểm cơ bản so với các hệ mật mã khóa công khai khác là quá trình thực<br /> hiện mã hóa và giải mã nhanh hơn và với việc tăng kích thước khóa giúp tăng tính<br /> bảo mật một cách nhanh chóng. Tuy nhiên điểm yếu cơ bản của hệ mật dựa trên<br /> mã hóa là kích thước ma trận khóa công khai và khóa bí mật khá lớn [2].<br /> Trong các ứng dụng thực tế xuất hiện yêu cầu chữ ký có tính chất đặc biệt<br /> như chữ ký tập thể, chữ ký mù, chữ ký đồng thời...Trong sơ đồ chữ ký số đồng<br /> thời (concurrent signature) người ký gốc và người ký kết hợp có thể trao đổi thông<br /> tin mà không cần thực thể tin cậy thứ ba. Ví dụ khi thực hiện bỏ thầu điện tử B có<br /> hợp đồng và A, C muốn đề xuất giá bỏ thầu, khi đó A gửi giá đề xuất của mình kết<br /> hợp với một khóa chủ bí mật, B gửi một sơ đồ chữ ký đồng thời khác cho A để xác<br /> nhận rằng B chấp nhận đề xuất của A. B không thể cung cấp cho C giá bỏ thầu của<br /> A vì chữ ký của A là mờ và C không thể nhận biết được A hay B đề xuất giá thầu.<br /> Một số sơ đồ chữ ký đồng thời đã đề xuất dựa trên bài toán khó của lý thuyết số,<br /> tuy nhiên có rất ít sơ đồ chữ ký đồng thời có khả năng chống lại tấn công từ máy<br /> tính lượng tử [3, 4]. Mặt khác sơ đồ chữ ký đồng thời dựa trên mã hóa vẫn chưa<br /> đạt được thành tựu đáng kể do vẫn có nhược điểm cơ bản là thuật toán ký phải lặp<br /> lại quá trình giải mã khoảng t! lần cho đến khi giải mã thành công [5].<br /> Bài báo đề xuất một sơ đồ chữ ký đồng thời dựa trên mã BCH ghép tầng đảm<br /> bảo an toàn với các tấn công giải mã và tấn công cấu trúc trên máy tính cổ điển và<br /> máy tính lượng tử, giảm kích thước khóa đồng thời giảm độ phức tạp của quá trình<br /> ký và xác nhận.<br /> <br /> <br /> <br /> Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 55<br />  Công nghệ thông tin<br /> <br /> Phần còn lại của bài báo được tổ chức như sau. Trong phần 2 xem xét hệ mật<br /> dựa trên mã BCH ghép tầng, phần 3 đề xuất phương pháp xây dựng sơ đồ chữ ký<br /> đồng thời dựa trên hệ mật mới, trong phần 4 tiến hành phân tích, đánh giá độ an<br /> toàn và độ phức tạp của sơ đồ chữ ký được đề xuất.<br /> 2. HỆ MẬT DỰA TRÊN MÃ BCH GHÉP TẦNG<br /> Giả sử kết hợp các mã thành phần, ma trận kiểm tra của mã được sử dụng<br /> trong hệ mật có dạng [6]:<br /> X Y <br /> H  . (1)<br />  0 Z<br /> Trong đó: X là ma trận kiểm tra của mã BCH và các biến thể với khoảng<br /> cách mã dx (sau đây để thuận tiện ta gọi là mã X), Y là ma trận kiểm tra của một<br /> mã BCH mở rộng với khoảng cách mã dy, Z là ma trận kiểm tra của mã ghép tầng<br /> có ghép xen (interleaved concatenated code) được cấu trúc từ các mã thành phần là<br /> các mã BCH, BCH mở rộng C1, C2 với ma trận hoán vị П. Kích thước của các mã<br /> thành phần được chọn sao cho ny = nz, rx = ry (có thể sử dụng độn bit để đảm bảo<br /> điều kiện này). Ma trận kiểm tra của mã BCH ghép tầng có ghép xen có dạng:<br />  H1  H2 <br />  .   . <br />    <br /> Z  .  . . .  (2)<br />    <br />  .   . <br />  H1   H 2 <br /> Số lượng ma trận H 2 trên đường chéo chính bằng n1 , còn số ma trận H1<br /> trên đường chéo chính được chọn bằng r2 , các phần tử còn lại bằng 0. Vì vậy các<br /> tham số của mã Z thỏa mãn: nZ  n1.n2 , rz  r1.r2 . Mã kết hợp có chiều dài<br /> n  nx  nz ; số bit kiểm tra r  rx  rz ...