Xây dựng sơ đồ chữ ký số trên hệ mật mã dựa trên mã sử dụng phương pháp giải mã theo chuẩn syndrome

Nội dung bài viết đề xuất sơ đồ chữ ký số dựa trên hệ mật Niederreiter, biến thể của hệ mật McEliece. Để khắc phục nhược điểm kích thước khóa lớn của đề xuất gốc và hạn chế về khả năng ký một văn bản bất kỳ, tác giả đã sử dụng giải pháp ghép các mã BCH thành phần và sử dụng phương pháp giải mã theo chuẩn syndrome.
Nội dung trích xuất từ tài liệu:
Xây dựng sơ đồ chữ ký số trên hệ mật mã dựa trên mã sử dụng phương pháp giải mã theo chuẩn syndrome Kỹ thuật điều khiển & Điện tử XÂY DỰNG SƠ ĐỒ CHỮ KÝ SỐ TRÊN HỆ MẬT MÃ DỰA TRÊN MÃ SỬ DỤNG PHƯƠNG PHÁP GIẢI MÃ THEO CHUẨN SYNDROME Lê Văn Thái* Tóm tắt: Nội dung bài báo đề xuất sơ đồ chữ ký số dựa trên hệ mật Niederreiter, biến thể của hệ mật McEliece. Để khắc phục nhược điểm kích thước khóa lớn của đề xuất gốc và hạn chế về khả năng ký một văn bản bất kỳ, tác giả đã sử dụng giải pháp ghép các mã BCH thành phần và sử dụng phương pháp giải mã theo chuẩn syndrome. Kết quả thử nghiệm sơ đồ đề xuất trên máy tính Corei5-2.3GHz, 8Gb Ram: thời gian ký nhỏ hơn 20ms, thời gian xác nhận chữ ký nhỏ hơn 1ms đồng thời cho phép giảm kích thước khóa 65 lần so với chữ ký CFS (m=15, t=12) trong cùng mức bảo mật. Từ khóa: Hệ mật Niederreiter; Hệ mật McEliece; Sơ đồ chữ ký số; Hệ mật dựa trên mã, Chuẩn syndrome. 1. ĐẶT VẤN ĐỀ Hiện nay, vấn đề đảm bảo an toàn, bảo mật thông tin trên hạ tầng mạng là nhiệm vụ quan trọng, cấp thiết, đặc biệt là trong xu hướng hội nhập, toàn cầu hóa cùng với sự tiến bộ của khoa học công nghệ trong lĩnh vực mật mã, xử lý thông tin và truyền thông. Chữ ký số dựa trên nền tảng hệ mật khóa công khai là công nghệ cho phép nâng cao tính bảo mật, đảm bảo toàn vẹn dữ liệu, đảm bảo tính xác thực, chống chối bỏ trách nhiệm. Thuật toán lượng tử trong thời gian đa thức của Shor công bố năm 1994 và thuật toán tìm kiếm trên dữ liệu không có cấu trúc của Grover năm 1996 đã cảnh báo các sơ đồ chữ ký số RSA, DSA, ECDSA đang được sử dụng trong thực tế hiện nay sẽ không an toàn khi chế tạo thành công máy tính lượng tử đủ lớn [1, 2]. Do đó, việc xây dựng sơ đồ chữ ký mới trên cơ sở các hệ mật có khả năng chống lại tấn công từ máy tính hiện đại và máy tính lượng tử là nội dung đang được nhiều nhà khoa học nghiên cứu. Mật mã dựa trên mã là một trong những hệ thống mật mã kháng lượng tử và được coi là ứng cử tiềm năng trong thế giới lượng tử thay thế các hệ mật đang được sử dụng hiện nay [3]. An ninh của hệ mật dựa trên độ khó của bài toán giải mã syndrome đã được chứng minh là NP-đầy đủ [4]. Hệ mật McEliece khi mới đề xuất không thể trực tiếp áp dụng để xây dựng chữ ký số do ràng buộc về khả năng sửa lỗi của mã nên không thể ký được một văn bản tùy ý và kích thước khóa còn lớn. Những năm gần đây đã có nhiều công bố là biến thể mới của hệ mật McEliece, có nhiều đề xuất xây dựng sơ đồ chữ ký số trên hệ mật này thông qua việc nghiên cứu, cải tiến và sử dụng các họ mã khác nhau thay thế cho mã Goppa trong hệ mật gốc [5], [6]. Trong đó, hai đề xuất chính của sơ đồ chữ ký số dựa trên mã là sơ đồ chữ ký Kabatianskii-Krouk-Smeets (KKS) [7] và sơ đồ chữ ký Courtois- Finiasz-Sendrier (CFS) [8]. Sơ đồ chữ ký số KKS được đề xuất năm 1997, sử dụng hai mã với chiều dài khác nhau, một mã được lựa chọn là mã con của mã kia và sử dụng phương pháp giải mã đầy đủ. Tuy nhiên, sơ đồ KKS có thể bị tấn công khôi phục khóa trong 277 phép tính nhị phân với khoảng tối đa 20 chữ ký [9]. Năm 2001, sơ đồ chữ ký số dựa trên mã được Courtois, Finiasz, và Sendrier xây dựng trên hệ mật Niederreiter và được gọi là sơ đồ CFS. Giải pháp của sơ đồ chữ ký số CFS để đảm bảo ký được mọi văn bản là sử dụng phương pháp giải mã đầy đủ (sơ đồ CFS được trình bày chi tiết trong mục 2.2). Hạn chế của phương pháp này là số lần lặp thực hiện lớn, trung bình khoảng t! lần [8]. Mặt khác, cuộc tấn công của D.Bleichenbacher đưa ra được 88 Lê Văn Thái, “Xây dựng sơ đồ chữ ký số … phương pháp giải mã theo chuẩn syndrome.” Nghiên cứu khoa học công nghệ mô tả bởi Finiasz trong [10] đã chỉ ra điểm yếu để giả mạo thành công chữ ký CFS hợp lệ đối với các tham số trong đề xuất gốc dựa trên thuật toán ngày sinh nhật tổng quát [11]. Giải pháp khác để khắc phục điểm hạn chế trên của hệ mật là nghiên cứu xây dựng một cấu trúc mã và thuật toán giải mã hiệu quả để đạt được một tỷ lệ tối ưu giữa số syndrome giải mã được và tổng số syndrome có thể có. Để hiện thực hóa giải pháp trên, tác giả đề xuất lựa chọn giải pháp ghép các mã BCH thành phần, đảm bảo tính bảo mật với các tấn công giải mã và tấn công cấu trúc, giảm được kích thước khóa, đồng thời cho phép tăng số syndrome có thể giải mã được. Phần còn lại của bài báo được tổ chức như sau: Trong phần 2 nghiên cứu về hệ mật mã dựa trên mã và sơ đồ chữ ký số CFS, phần 3 đề xuất xây dựng sơ đồ chữ ký số mới trên hệ mật Niederreiter sử dụng phương pháp ghép mã BCH thành phần, phần 4 đánh giá độ phức tạp và độ bảo mật của sơ đồ đề xuất. 2. HỆ MẬT MÃ DỰA TRÊN MÃ VÀ SƠ ĐỒ CHỮ KÝ SỐ CFS 2.1. Hệ mật Niederreiter Hệ mật mã dựa trên mã McEliece là một trong những hệ mật mã đầu tiên sử dụng tính ngẫu nhiên trong mã hóa. Để mô tả khóa bí mật, một mã sửa lỗi được lựa chọn với thuật toán giải mã hiệu quả lựa chọn trước. Hệ mật gốc sử dụng mã nhị phân Goppa và thuật toán giải mã Petterson. Khóa công khai thu được từ khóa bí mật bằng cách xáo trộn ma trận sinh G của mã nhị phân thông qua hai ma trận khả nghịch ngẫu nhiên. Hệ mật Niederreiter là một biến thể của hệ mật McEliece. Hệ mật Niederreiter sử dụng ma trận kiểm tra H để làm khóa và sử dụng vector lỗi để giải mã. Sơ đồ hệ mật mã khóa công khai Niederreiter được thể hiện trong hình 1. H’ = QHP Khóa công khai: H’, t -1 -1 H’ Q P c = H’. MT Giải mã goppa c c Alice Kênh truyền H Bob MT ...