Về một lược đồ chữ ký số kiểu ECDSA

Bài báo này nghiên cứu cơ sở lý thuyết xây dựng lược đồ chữ ký số dựa trên bài toán logarith rời rạc. Phân tích một số biến thể của lược đồ chữ ký số ECDSA, phương pháp chứng minh an toàn cho ECDSA. Từ đó đề xuất một lược đồ chữ ký số kiểu ElGamal nghịch và đưa ra chứng minh an toàn cùng một số nhận xét đánh giá cho lược đồ đã đề xuất.
Nội dung trích xuất từ tài liệu:
Về một lược đồ chữ ký số kiểu ECDSA Công nghệ thông tin & Cơ sở toán học cho tin học VỀ MỘT LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU ECDSA Nguyễn Hữu Hùng1*, Triệu Quang Phong2, Nguyễn Quốc Toàn2 Tóm tắt: Bài báo này nghiên cứu cơ sở lý thuyết xây dựng lược đồ chữ ký số dựa trên bài toán logarith rời rạc. Phân tích một số biến thể của lược đồ chữ ký số ECDSA, phương pháp chứng minh an toàn cho ECDSA. Từ đó đề xuất một lược đồ chữ ký số kiểu ElGamal nghịch và đưa ra chứng minh an toàn cùng một số nhận xét đánh giá cho lược đồ đã đề xuất. Từ khóa: Hệ mật Ellipic (ECC), Bài toán logarith rời rạc (DLP), Lược đồ chữ ký số ECDSA. 1. ĐẶT VẤN ĐỀ Dựa theo tài liệu [1], bài báo đưa ra đề xuất một lược đồ chữ ký số mà là biến thể của thuật toán chữ ký số ECDSA. Hơn nữa, cũng theo [1], lược đồ này cũng có thể được chứng minh an toàn trong mô hình nhóm tổng quát, giống như ECDSA được chứng minh an toàn trong mô hình nhóm tổng quát bởi Brown trong [2]. Liên quan đến việc xem xét về độ an toàn, bài báo còn áp dụng phương pháp chứng minh trong [4] để chứng minh lược đồ đã đề xuất là an toàn trước tấn công không sử dụng thông điệp trong mô hình bộ tiên tri ngẫu nhiên. Ngoài ra, tương tự lược đồ ECDSA-III trong [4], bài báo chỉ ra rằng lược đồ đề xuất là khắc phục được lỗi “chữ ký kép” của ECDSA, một lỗi đã được chỉ ra trong [5]. 2. CƠ SỞ LÝ THUYẾT 2.1. Mô hình chữ ký số dựa trên bài toán DLP Một lược đồ chữ ký tổng quát dựa trên bài toán logarith rời rạc được xây dựng dựa trên các thành phần sau [1]:  Một nhóm rời rạc cấp mà ở đó việc tính logarit rời rạc là khó.  Tập các khóa bí mật có thể tồn tại là . Nếu khóa bí mật của người ký là , khóa công khai tương ứng là phần tử . Phụ thuộc vào kiểu chữ ký số, ta có thể cần hoặc . Tất cả các nhóm sẽ được coi là các nhóm nhân, ngay cả trong trường hợp của các đường cong elliptic.  Một phép chiếu: là một ánh xạ .  Một hàm băm, là một hàm mà ở đó là tập tất cả các thông điệp có thể tồn tại.  Một kiểu chữ ký số mà xác định các công thức tường minh cho quá trình thực hiện chữ ký và quá trình xác minh. Kiểu chữ ký số định nghĩa các hàm sau đây: Hàm và ; hàm , trong đó với hoặc và hoặc . Lược đồ chữ ký số thực hiện như sau:  Quá trình ký: Để ký thông điệp người ta lấy một giá trị ngẫu nhiên thuộc , tính , , đến khi và . Thông điệp được ký là .  Quá trình xác minh chữ ký: Việc xác minh bằng 82 N. H. Hùng, T. Q. Phong, N. Q. Toàn, “Về một lược đồ chữ ký số kiểu ECDSA.” Nghiên cứu khoa học công nghệ việc tính toán , và kiểm tra nếu và nếu . 2.2. Hàm băm của một lược đồ chữ ký số Đối với lược đồ chữ ký số, hàm băm phải là dễ tính toán, kháng va chạm, có đầu ra ngẫu nhiên đều với . Khác với hàm băm thông thường, hàm băm của một lược đồ chữ ký số còn có một số tính chất sau [1]. Định nghĩa 2.1 (Hàm băm loại I của lược đồ chữ ký số). Hàm băm của một lược đồ chữ ký số được gọi là Loại I nếu . Một ví dụ đối với hàm băm loại I của lược đồ chữ ký số ECDSA là hàm băm SHA-256. Ta luôn có . Định nghĩa 2.2 (Hàm băm loại II của lược đồ chữ ký số). Hàm băm của một lược đồ chữ ký số được gọi là Loại II nếu nó không phải là hàm băm loại I. Định nghĩa 2.3 (Kháng va chạm cộng). Hàm băm của một lược đồ chữ ký với và được gọi là kháng va chạm cộng nếu cho trước ngẫu nhiên thì khó để tìm được sao cho . Định nghĩa 2.4 (Kháng va chạm chia). Hàm băm của một lược đồ chữ ký với và được gọi là kháng va chạm chia nếu cho trước ngẫu nhiên thì khó để tìm được sao cho . Định nghĩa 2.5 (Hàm băm như một bộ tiên tri ngẫu nhiên). Hàm băm H của một lược đồ chữ ký được coi như một bộ tiên tri ngẫu nhiên nếu hiểu biết về cặp đầu vào - đầu ra không làm hạn chế đáng kể không gian ảnh có thể có cho một đầu vào khác. 2.3. Phép chiếu của lược đồ chữ ký số Phép chiếu phải là dễ tính toán bởi người ký, và người xác minh sẽ có khả năng để kiểm tra với và . Nếu các phần tử của là không phân biệt được với các phần tử của một tập lớn hơn, thì được định nghĩa trên toàn bộ tập lớn hơn đó. Phép chiếu có thể ...