Luận án Tiến sĩ Kĩ thuật: Một số hệ mã hóa với quyền giải mã linh động

Chia sẻ: Dopamine Grabbi | Ngày: | Loại File: PDF | Số trang:126

Thêm vào BST

Báo xấu

15
lượt xem 2
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Mục tiêu của đề tài nghiên cứu nhằm nắm bắt được tổng quan tình hình nghiên cứu hiện nay của một số loại mã hóa như: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính; xây dựng được lược đồ mã hóa quảng bá đa kênh mới, khắc phục được một số điểm yếu của hệ BE hiện có như: Tốc độ giải mã chậm, chỉ hệ thống mới có khả năng mã hóa. Mời các bạn tham khảo nội dung đề tài!

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận án Tiến sĩ Kĩ thuật: Một số hệ mã hóa với quyền giải mã linh động

VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Trịnh Văn Anh MỘT SỐ HỆ MÃ HÓA VỚI QUYỀN GIẢI MÃ LINH ĐỘNG LUẬN ÁN TIẾN SĨ KỸ THUẬT Hà Nội – Năm 2021
i HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Trịnh Văn Anh MỘT SỐ HỆ MÃ HÓA VỚI QUYỀN GIẢI MÃ LINH ĐỘNG Chuyên ngành : Hệ thống thông tin Mã số: 9.48.01.04 LUẬN ÁN TIẾN SĨ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. GS. TS Nguyễn Bình 2. TS. Hồ Văn Hương Hà Nội - Năm 2021
ii LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu của riêng tôi. Các số liệu, kết quả nêu trong luận án là trung thực và chưa từng được ai công bố trong bất kỳ công trình nào khác. Tác giả luận án Trịnh Văn Anh
iii LỜI CẢM ƠN Trong quá trình học tập, nghiên cứu và thực hiện luận án, Nghiên cứu sinh đã nhận được sự định hướng, giúp đỡ, các ý kiến đóng góp quý báu và những lời động viên khích lệ chân thành của các nhà khoa học, các thầy cô, các tác giả cùng nghiên cứu, đồng nghiệp và gia đình. Có được kết quả hôm nay, trước hết, nghiên cứu sinh xin bày tỏ lời cảm ơn chân thành tới các thầy hướng dẫn, cùng các nhóm nghiên cứu các công trình nghiên cứu đã công bố. Xin chân thành cảm ơn các thầy, cô ở khoa Đào tạo Sau Đại học và các thầy, cô ở Học viện Công nghệ Bưu chính Viễn thông đã giúp đỡ nghiên cứu sinh trong suốt thời gian thực hiện luận án. Nghiên cứu sinh chân thành cảm ơn Ban Giám đốc Học viện Công nghệ Bưu chính Viễn thông đã tạo điều kiện thuận lợi để nghiên cứu sinh hoàn thành nhiệm vụ nghiên cứu. Nghiên cứu sinh xin chân thành cám ơn lãnh đạo và đồng nghiệp Trường Đại học Văn hóa, Thể thao và Du lịch Thanh Hóa đã tạo điều kiện và giúp đỡ về mọi mặt để Nghiên cứu sinh hoàn thành được luận án. Cuối cùng, nghiên cứu sinh bày tỏ lời cảm ơn tới gia đình, bạn bè đã luôn động viên, chia sẻ, ủng hộ, khuyến khích và giúp đỡ nghiên cứu sinh trong suốt quá trình học tập và nghiên cứu vừa qua. Hà Nội, ngày 15 tháng 7 năm 2020 Học viên Trịnh Văn Anh
iv MỤC LỤC LỜI CAM ĐOAN ...................................................................................................... ii DANH MỤC TỪ VIẾT TẮT ................................................................................... vii DANH MỤC CÁC HÌNH VẼ.....................................................................................x DANH MỤC CÁC KÝ TỰ TOÁN HỌC ................................................................. xi MỞ ĐẦU .....................................................................................................................1 CHƯƠNG 1. TỔNG QUAN VỀ MÃ HÓA QUẢNG BÁ VÀ MÃ HÓA .................6 DỰA TRÊN THUỘC TÍNH .......................................................................................6 1.1. Khái quát chung về mã hóa ..............................................................................6 1.1.1. Định nghĩa và mô hình an toàn của hệ mã hóa quảng bá ..............................7 1.1.2. Định nghĩa ..................................................................................................8 1.1.3. Mô hình an toàn ..........................................................................................9 1.2. Khái quát về một số hệ mã hóa quảng bá quan trọng và tình hình nghiên cứu hiện nay ..................................................................................................................12 1.2.1. Hệ mã hóa NNL và các cải tiến................................................................13 1.2.1.1. Hệ mã thứ nhất NNL-1[44] ...................................................................13 1.2.1.2. Hệ mã thứ hai NNL-2 [44] ....................................................................16 1.2.2. Hệ mã hóa BGW và các cải tiến ..............................................................20 1.2.2.1. Công cụ ánh xạ song tuyến ...................................................................21 1.2.2.2. Một số cải tiến của hệ mã BGW [46, 10, 29] ........................................23 1.2.3. Hệ mã hóa Delerablee và các cải tiến ......................................................24 1.3. Tình hình nghiên cứu hiện nay của Mã hóa quảng bá ....................................27 1.4. Mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính ..............................30 1.4.1. Tổng quan về mã hóa quảng bá đa kênh ..................................................30 1.4.2. Tổng quan về Mã hóa dựa trên thuộc tính ...................................................31 1.5. Kết luận chương 1 ...........................................................................................34
v CHƯƠNG 2: MÃ HÓA QUẢNG BÁ ĐA KÊNH ...................................................35 2.1. Định nghĩa và mô hình an toàn của hệ mã hóa quảng bá đa kênh .................35 2.1.1. Định nghĩa ................................................................................................35 2.1.2. Mô hình an toàn ........................................................................................38 2.2. Một số hệ mã hóa quảng bá đa kênh quan trọng ............................................39 2.2.1. Hệ mã hóa quảng bá đa kênh - MCBE1 ...................................................39 2.2.2. Hệ mã hóa quảng bá đa kênh - MCBE2 ...................................................44 2.2.3. Một số cải tiến đối với hệ MCBE1 và MCBE2 .........................................46 2.3. Lược đồ mã hóa quảng bá đa kênh đề xuất ....................................................46 2.3.1. Ý tưởng xây dựng .....................................................................................47 2.3.2. Lược đồ mã hóa đề xuất và so sánh .........................................................47 2.3.3. Đánh giá an toàn .......................................................................................51 2.3.4. Cài đặt và đánh giá hiệu quả ....................................................................56 2.4. Kết luận chương 2 ...........................................................................................58 CHƯƠNG 3: HỆ MÃ HÓA DỰA TRÊN THUỘC TÍNH .......................................60 3.1. Định nghĩa và mô hình an toàn của hệ mã hóa dựa trên thuộc tính ...............60 3.1.1. Định nghĩa ................................................................................................61 3.1.2. Mô hình an toàn ........................................................................................63 3.2. Một số hệ mã hóa dựa trên thuộc tính nền tảng quan trọng hiện nay.............64 3.2.1. Hệ mã hóa dựa trên thuộc tính của Rouselakis-Waters năm 2013...........64 3.2.2. Hệ mã hóa dựa trên thuộc tính của Agrawal-Chase17 .............................66 3.3. Mã hóa dựa trên thuộc tính (CP-ABE-01) đề xuất .........................................69 3.3.1. Ý tưởng xây dựng .....................................................................................70 3.3.2. Mã hóa đề xuất và so sánh........................................................................70
vi 3.3.3. Đánh giá an toàn .......................................................................................74 3.3.4. Cài đặt và đánh giá hiệu quả ....................................................................78 3.4. Đề xuất thứ hai (CP-ABE-02) về mã hóa dựa trên thuộc tính........................80 3.4.1. Ý tưởng xây dựng và so sánh ...................................................................80 3.4.2. Lược đồ mã hóa đề xuất thứ 2 dựa trên thuộc tính ..................................82 3.4.3. Đánh giá an toàn dữ liệu...........................................................................86 3.4.4. Đánh giá an toàn từ khóa ..........................................................................93 3.5. Kết luận chương 3 .........................................................................................101 KẾT LUẬN VÀ KIẾN NGHỊ.................................................................................103 CÁC CÔNG TRÌNH CÔNG BỐ TRONG LUẬN ÁN ..........................................104 TÀI LIỆU THAM KHẢO .......................................................................................105
vii DANH MỤC TỪ VIẾT TẮT Từ viết tắt Tiếng Anh Tiếng Việt Attribute-Based Broadcast Mã hóa quảng bá dựa trên ABBE Encryption thuộc tính ABE Attribute-Based Encryption Mã hóa dựa trên thuộc tính AES Advanced Encryption Standard Chuẩn mã hóa khóa đối xứng BDHE Bài toán khó BDHE BE Broadcast Encryption Mã hóa quảng bá D. Boneh, C. Gentry, and B. BGW Mã hóa quảng bá BGW Waters CA Center Authority Trung tâm chứng thực số CCA Chosen Ciphertext Attack Tấn công chọn trước bản mã CDH Bài toán khó CDH CNF Conjuntive Normal Form Dạng liên kết chuẩn CPA Chosen Plantext Attack Tấn công chọn trước bản rõ Ciphertext-Policy Attribute-Based Mã hóa dựa trên thuộc tính CP-ABE Encryption có chính sách bản mã DBDHE Bài toán khó DBDHE DDH Bài toán khó DDH DVD Digital Versatile Disc Đĩa lưu trữ dữ liệu GDDHE Bài toán khó GDDHE Hdr Bản mã của khóa phiên IBE Identity-Based Encryption Mã hóa dựa trên định danh ID Identity-Based Định danh ISI Institute for Scientific Information Viện thông tin khoa học Key-Policy Attribute-Based Mã hóa dựa trên thuộc tính KP-ABE Encryption có chính sách khóa
viii LSS Linear Secret Sharing Chia sẻ bí mật tuyến tính Lược đồ chia sẻ bí mật tuyến LSSS Linear Secret Sharing Scheme tính LWE Learning With Errors Học từ lỗi Multi-Channel Broadcast MCBE Mã hóa quảng bá đa kênh Encryption NCS Nghiên cứu sinh NNL D. Naor, M. Naor, and J.Lotspiech Mã hóa quảng bá NNL PKG Private Key Generator Trung tâm tạo khóa bí mật PKI Public Key Infrastructure Cơ sở hạ tầng khóa công khai ROM Random Oracle Bộ tiên tri ngẫu nhiên RSA Rivest–Shamir–Adleman Mã hóa khóa công khai RSA GWIBE Lược đồ mã hóa GWIBE EK Khóa bí mật dùng để mã hóa
ix DANH MỤC CÁC BẢNG TRONG LUẬN ÁN STT Tên Bảng Trang 1 Bảng 2.1. So sánh một số hệ mã hóa đa kênh với MCBE đề xuất 50 2 Bảng 2.2. Thực nghiệm cài đặt lược đồ MCBE đề xuất 58 Bảng 3.1. So sánh một số hệ mã hóa dựa trên thuộc tính đã có 3 73 với mã hóa đề xuất 4 Bảng 3.2. Kết quả thực nghiệm cài đặt hệ CP-ABE đề xuất 80
x DANH MỤC CÁC HÌNH VẼ STT Tên hình Trang 1 Hình 1.1. Hệ NNL-1 15 2 Hình 1.2. Hệ NNL-2 17 3 Hình 3.1. Bài toán khó (P, Q, R, f) – GDDHE 75 Hình 3.2. So sánh mô hình hoạt động giữa hệ tìm kiếm đề 4 82 xuất và các hệ khác
xi DANH MỤC CÁC KÝ TỰ TOÁN HỌC STT KÝ HIỆU Ý NGHĨA 1 ⋋ Tham số an toàn 2 id Định danh người dùng 3 S Tập người dùng có khả năng giải mã 4 K Khóa phiên 5 Param Khóa công khai của hệ thống 6 𝒜 Kẻ tấn công 7 𝒞 Người thách thức 8 msk Khóa bí mật của hệ thống Danh sách người dùng đã bị người tấn công biết khóa 10 ΛC bí mật 11 ΛD Danh sách người dùng đã bị người tấn công biết bản rõ 12 𝒦 Là không gian của khóa phiên 13 𝑏 Bít 14 ∩ Phép giao 15 SuccIND Kết quả thành công của kẻ tấn công 16 Pr Xác suất 17 AdvIND Lợi thế của kẻ tấn công 18 𝒩 Tập tất cả người dùng trong hệ thống ℛ Tập người dùng không có khả năng giải mã trong hệ 19 thống 20 log Logarit 21 SKid Khóa bí mật của người dùng id 22 𝔾 Nhóm Abelian hữu hạn chứa các phần tử g 31 𝔾𝑇 Nhóm Abelian hữu hạn chứa các phần tử t 32 ̃ 𝔾 Nhóm Abelian hữu hạn chứa các phần tử 𝑔̃
xii 33 𝑒 Ánh xạ song tuyến 34 𝑝 Số nguyên tố
1 MỞ ĐẦU Mật mã đã được phát triển và sử dụng từ hàng ngàn năm nay, với mục tiêu ban đầu là cho phép người gửi gửi thông tin một cách an toàn tới người nhận thông qua một kênh không an toàn. Để thực hiện điều đó, người gửi và người nhận thống nhất trước với nhau một khóa bí mật chung ban đầu. Thông tin trước khi gửi sẽ được biến đổi (gọi là mã hóa) dựa trên khóa bí mật chung này sang một dạng khác không có ý nghĩa, gọi là bản mã. Tiếp theo, bản mã sẽ được gửi tới người nhận thông qua kênh không an toàn. Người nhận cuối cùng dựa trên khóa chung này để chuyển bản mã thành dạng thông tin ban đầu (gọi là giải mã) có ý nghĩa. Các kẻ tấn công có thể dựa trên kênh truyền không an toàn để lấy được bản mã, nhưng do không biết khóa bí mật chung của người gửi và người nhận nên không thể nào giải mã được. Một hệ thống với các bước gửi nhận thông tin như vậy có thể được gọi là một hệ mã hóa. 1. Lý do chọn đề tài Trong thực tiễn, an toàn thông tin đang là vấn đề cấp bách của xã hội, việc xác định cách bảo mật, cách xây dựng hệ thống an toàn thông tin tránh hiện tượng mất cắp, rò rỉ thông tin đang được các nhà khoa học nghiên cứu, đây cũng là vấn đề đang được nước ta và các quốc gia trên thế giới đặc biệt quan tâm. Việc để những thông tin mật, thông tin quan trọng bị xâm hại trái phép là mối nguy hiểm cho toàn bộ người dùng, cơ quan, tổ chức. Để giải quyết vấn đề an toàn thông tin cho các hệ thống, kỹ thuật được dùng cơ bản hiện nay là mã hóa. Tuy nhiên, trong các hệ thống thực tế ngày nay, yêu cầu về các dạng mã hóa phải linh động và đa dạng hơn. Ví dụ, với hệ thống truyền hình trả tiền hay radio cho quân đội, trung tâm phát sóng sẽ mã hóa sóng trước khi phát và rất nhiều người dùng với các đầu thu của mình có thể giải mã sóng để xem (hoặc nghe). Như vậy, trong trường hợp này mã hóa không còn ở dạng 1-1 (tức là thông tin chỉ hiểu được hay giải mã được bởi một người nhận duy nhất) mà là 1-n với n > 1 là số người dùng có khả năng giải mã. Dĩ nhiên cách đơn giản để chuyển từ mã hóa 1- 1 sang 1-n là cho phép n người dùng cùng biết một khóa bí mật, tuy nhiên vấn đề nảy sinh là hệ thống không thể loại bỏ một đầu thu không cho phép giải mã nữa (ví dụ
2 đầu thu này hết hạn không nạp tiền thuê bao) mà không ảnh hưởng đến các đầu thu khác, vì các đầu thu cùng chia sẻ chung một khóa bí mật. Để giải quyết vấn đề này, kỹ thuật mã hóa quảng bá viết tắt là BE (Broadcast Encryption) đã được giới thiệu bởi Fiat and Naor [28], trong đó hệ thống cho phép mỗi đầu thu sở hữu một khóa bí mật khác nhau, ở mỗi lần mã hóa trung tâm phát sóng có thể dễ dàng loại bỏ những đầu thu cụ thể khỏi tập các đầu thu có thể giải mã được. Cụ thể, ở mỗi lần mã hóa bản mã m trung tâm phát sóng có thể chọn tùy ý một tập người dùng S có khả năng giải mã. Phan và các tác giả [47] đã giới thiệu mã hóa quảng bá đa kênh viết tắt là MCBE (Multi-Channel Broadcast Encryption) là mở rộng khái niệm của mã hóa quảng bá từ việc gửi một thông tin m đến một nhóm người dùng S, đến việc cho phép cùng lúc gửi nhiều thông tin m1, m2,..., mk đến các tập người dùng khác nhau tương ứng S1, S2,..., Sk, và người dùng trong tập nào thì chỉ có thể giải mã được bản mã cho tập đó. Một loại hệ mã hóa khác là mã hóa dựa trên thuộc tính được viết tắt là ABE (Attribute-Based Encryption), được giới thiệu bởi Sahai và Waters [53], là mở rộng của mã hóa quảng bá, trong đó cho phép điều kiện giải mã linh động hơn so với mã hóa quảng bá. Với mã hóa quảng bá, người lập mã phải biết cụ thể tập người dùng có thể giải mã được tại thời điểm lập mã, tuy nhiên trong thực tế, người lập mã không phải lúc nào cũng biết được điều này. Ví dụ, công ty FPT lưu trữ dữ liệu của họ trên đám mây, họ muốn lưu trữ một văn bản mà cho phép các nhân viên của phòng kỹ thuật và phòng hỗ trợ khách hàng, đồng thời tham gia trong dự án e-Health có thể giải mã được. Với kỹ thuật mã hóa quảng bá, công ty FPT phải biết ngay tại thời điểm mã hóa văn bản là những nhân viên cụ thể nào của hai phòng trên tham gia vào dự án. Trong thực tế, do tính chất công việc, dự án e-Health có thể thêm nhân viên từ các phòng trên. Để giải quyết vấn đề này, công ty FPT phải thực hiện lại quá trình mã hóa văn bản và tải lên trên Cloud, điều này là không hợp lý. Mã hóa dựa trên thuộc tính có thể giải quyết tốt những vấn đề như vậy. Trong một hệ thống mã hóa thuộc tính, ta có thể định nghĩa một tập các thuộc tính. Ví dụ,
3 Dự án e-Health (e-H), phòng kỹ thuật (PKT), phòng chăm sóc khách hàng (PCS), nhân viên (NV), trưởng phòng (TP),... là các thuộc tính. Nếu người dùng X thuộc phòng kỹ thuật, là nhân viên và tham gia dự án thì sẽ nhận các thuộc tính là PKT, e- H, NV và nhận khóa bí mật tương ứng với các thuộc tính này. Công ty FPT khi mã hóa văn bản chỉ đơn giản là thực hiện việc mã hóa trong đó quy định cho những nhân viên của hai phòng này và làm trong dự án e-Health có thể giải mã được mà không cần biết cụ thể là nhân viên nào. Điều kiện giải mã có thể được mô tả bằng một biểu thức boolean như sau: (NV and PKT and e-H) or (NV and PCS and e-H) Khi một nhân viên mới thuộc một trong hai phòng này tham gia dự án, người này sẽ nhận thêm thuộc tính là Dự án e-Health và nhận khóa bí mật tương ứng, hiển nhiên nhân viên mới này sẽ có khả năng giải mã vì đáp ứng được điều kiện giải mã. Ngày nay, với sự phát triển của mạng Internet, các thiết bị tham gia hệ thống có thể có năng lực rất yếu, dẫn đến các hệ mã như: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính ngoài yêu cầu đảm bảo về an toàn phải thực sự đảm bảo về hiệu quả, đặc biệt là ở ba tính chất là độ dài bản mã, độ dài khóa bí mật và tốc độ giải mã. Để giải quyết một số tồn tại trong mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính, NCS chọn đề tài nghiên cứu: “Một số hệ mã hóa với quyền giải mã linh động”. 2. Mục tiêu nghiên cứu Đề tài tập trung nghiên cứu một số loại mã hóa: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính, nhằm đạt được các mục tiêu chính sau đây: 1. Nắm bắt được tổng quan tình hình nghiên cứu hiện nay của một số loại mã hóa như: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính. 2. Xây dựng được lược đồ mã hóa quảng bá đa kênh mới, khắc phục được một số điểm yếu của hệ BE hiện có như: Tốc độ giải mã chậm, chỉ hệ thống mới có khả năng mã hóa.
4 3. Xây dựng được lược đồ mã hóa ABE mới có các tính chất như: Độ dài bản mã ngắn, độ dài khóa bí mật và tốc độ giải mã không quá dài, quá chậm, so với các hệ khác, hỗ trợ chức năng tìm kiếm trên dữ liệu đã được mã hóa. 3. Đối tượng, phạm vi nghiên cứu, phương pháp và nội dung nghiên cứu Đối tượng và phạm vi nghiên cứu trong luận án là một số hệ mã hóa: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính. Trong phạm vi đề tài sẽ thực hiện các nội dung nghiên cứu sau đây: 1. Tìm hiểu một số kỹ thuật, đưa ra lược đồ mã hóa cải tiến để xây dựng hoàn thiện hơn cho hệ mã hóa quảng bá, hệ mã hóa quảng bá đa kênh. 2. Nghiên cứu lược đồ mã hóa quảng bá đa kênh mới, dựa trên các kỹ thuật xây dựng một số hệ mã hóa quảng bá khác như hệ mã hóa quảng bá Delerablee [25] và các cải tiến được viết tại các tài liệu [55, 56]. 3. Tìm hiểu một số kỹ thuật về mã hóa dựa trên thuộc tính, đưa ra lược đồ mã hóa mới để góp phần xây dựng các hệ mã hóa dựa trên thuộc tính hiện nay được hiệu quả hơn. 4. Nghiên cứu lược đồ mã hóa dựa trên thuộc tính và một số kỹ thuật xây dựng hệ mã hóa quảng bá, mã hóa quảng bá đa kênh, đặc biệt tập trung vào việc xây dựng lược đồ mã hóa dựa trên thuộc tính, có tính chất là độ dài bản mã là hằng số và tìm kiếm trên dữ liệu đã được mã hóa. 5. Nghiên cứu mức an toàn của một số hệ mã hóa dựa trên thuộc tính hiện nay. 4. Bố cục luận án Luận án bao gồm 3 chương: CHƯƠNG 1. TỔNG QUAN VỀ MÃ HÓA QUẢNG BÁ VÀ MÃ HÓA DỰA TRÊN THUỘC TÍNH Nội dung chương sẽ trình bày và giới thiệu về một số hệ mã hóa cơ bản, quan trọng đang được sử dụng hiện nay. Bao gồm ba loại mã: Mã hóa quảng bá, mã hóa quảng bá đa kênh và mã hóa dựa trên thuộc tính. Ba loại mã hóa này hỗ trợ quyền giải mã linh động và đang được ứng dụng trong rất nhiều loại ứng dụng hiện nay như
5 các ứng dụng truyền hình trả tiền, chia sẻ files, social network (facebooks, twitter,...), lưu trữ an toàn dữ liệu trên đám mây cho những ứng dụng như e-Health, chính phủ điện tử,... CHƯƠNG 2. MÃ HÓA QUẢNG BÁ ĐA KÊNH Trong chương này, Nghiên cứu sinh sẽ trình bày tổng quan về mã hóa quảng bá đa kênh, bao gồm định nghĩa về mã hóa quảng bá đa kênh, mô hình an toàn của mã hóa quảng bá đa kênh và một số hạn chế cần phải khắc phục. Bên cạnh đó Nghiên cứu sinh (NCS) sẽ đề xuất và trình bày ý tưởng để khắc phục một số điểm yếu của mã hóa quảng bá đa kênh nhằm khắc phục một số hạn chế còn tồn đọng. CHƯƠNG 3. MÃ HÓA DỰA TRÊN THUỘC TÍNH Tác giả trình bày về hệ mã hóa dựa trên thuộc tính bao gồm, định nghĩa chung về mã hóa dựa trên thuộc tính, mô hình an toàn của mã hóa dựa trên thuộc tính, một số hệ mã hóa dựa trên thuộc tính hiện nay. Phần cuối chương sẽ trình bày 02 lược đồ mã hóa dựa trên thuộc tính mới được đề xuất trong luận án.
6 CHƯƠNG 1. TỔNG QUAN VỀ MÃ HÓA QUẢNG BÁ VÀ MÃ HÓA DỰA TRÊN THUỘC TÍNH Phần đầu chương, nghiên cứu sinh giới thiệu chung về ba loại mã hóa cụ thể hiện nay: Thứ nhất là mã hóa quảng bá, thứ hai là mã hóa quảng bá đa kênh và thứ ba là mã hóa dựa trên thuộc tính. Trong phần nội dung, tác giả trình bày chi tiết một số mã hóa quảng bá hiện nay mà luận án nghiên cứu, sau đó trình bày sơ lược kết quả nghiên cứu mới và các vấn đề tồn đọng cần khắc phục đối với ba loại mã này. 1.1. Khái quát chung về mã hóa Một hệ thống bao gồm thuật toán tạo khóa bí mật, thuật toán mã hóa, thuật toán giải mã được gọi chung là một hệ mã hóa. Trong đó, một hệ mã hóa mà khóa dùng để mã hóa và khóa dùng để giải mã là như nhau, được gọi là một hệ mã hóa khóa bí mật. Hệ mã hóa khóa bí mật đang được dùng phổ biến nhất hiện nay là AES với các biến thể cho khóa bí mật là 128, 192 và 256 bits. Ưu điểm của mã hóa khóa bí mật là tốc độ mã hóa và giải mã nhanh. Nhược điểm của các hệ này là giữa người gửi và người nhận phải tiếp xúc trước với nhau để thống nhất một khóa bí mật chung, điều này rất khó thực hiện trong môi trường thực tế hiện nay. Để giải quyết vấn đề trên, hệ mã hóa khóa công khai đã được giới thiệu, trong đó khóa dùng để mã hóa gọi là khóa công khai và khóa dùng để giải mã là khóa bí mật. Khóa công khai của người nhận được công bố trước, mỗi người gửi khi muốn gửi thông tin cho người nhận sẽ dùng khóa công khai này để mã hóa thông tin (không cần tiếp xúc trước với người nhận để thỏa thuận khóa bí mật chung), người nhận sẽ có một khóa bí mật tương ứng với khóa công khai này dùng để giải mã. Như vậy, trong một hệ mã hóa khóa công khai mỗi người dùng (người gửi hoặc người nhận) tham gia hệ thống sẽ có một cặp khóa công khai và bí mật, khóa công khai được công bố công khai trước, trong khi khóa bí mật được giữ bí mật riêng mình. Whitfield Diffie and Martin Hellman có thể được xem là những người đầu tiên đề xuất cụ thể một hệ mã hóa khóa công khai, một số hệ mã hóa khóa công khai hiện được dùng phổ biến hiện nay như hệ RSA hay Elgamal.
7 Ngày nay, để tận dụng cả hai ưu điểm của mã hóa khóa bí mật và mã hóa khóa công khai, khi gửi thông tin người ta thường dùng hệ mã hóa lai. Với hệ mã hóa lai, trước mỗi lần gửi thông tin người gửi sẽ chọn một giá trị gọi là khóa phiên, tiếp theo họ sẽ dùng khóa công khai của người nhận để mã hóa khóa phiên này, sau đó dùng khóa phiên này như là khóa bí mật trong hệ mã hóa khóa bí mật để mã hóa thông tin. Như vậy, người gửi đã đồng thời dùng cả hai giải thuật mã hóa của hai loại, hệ mã hóa công khai và hệ mã hóa bí mật. Bản mã sẽ bao gồm bản mã của khóa phiên và bản mã của thông tin. Người nhận, trước tiên dùng giải thuật giải mã của hệ mã hóa khóa công khai để giải mã bản mã của khóa phiên thu về giá trị khóa phiên, sau đó dùng giải thuật giải mã của hệ mã hóa khóa bí mật với khóa phiên chính là khóa bí mật đã biết để giải mã, thu về thông tin. Thông thường, thông tin cần gửi thì rất lớn nhưng giá trị khóa phiên chỉ cần rất bé, do đó với mã hóa lai ta tận dụng được ưu thế của cả hai loại hệ mã hóa bí mật và công khai. Người gửi không cần thống nhất khóa bí mật chung trước với người nhận, thông tin vẫn được mã hóa và giải mã dùng giải thuật của hệ mã hóa khóa bí mật. Các hệ mã đã trình bày ở trên như AES, RSA, Elgamal đều là các mã hóa ở dạng 1-1, tức là với mỗi bản mã chỉ có duy nhất một người có khả năng giải mã. Hay là quyền giải mã của người dùng bị giới hạn rằng chỉ giải mã được nếu biết khóa bí mật tương ứng với bản mã. Các ứng dụng hiện đại ngày nay như truyền hình trả tiền, mạng xã hội,…Yêu cầu rằng quyền giải mã phải ở dạng linh động hơn. Cụ thể, một hệ mã hóa có quyền giải mã linh động thì với một bản mã, người lập mã có thể tùy ý quy định một nhóm người khác nhau với các khóa bí mật khác nhau đều có thể giải mã được, mã hóa như vậy phải ở dạng 1-n với n > 1. Một trong những hệ mã hóa 1-n hiện nay là hệ mã hóa quảng bá. 1.1.1. Định nghĩa và mô hình an toàn của hệ mã hóa quảng bá Mã hóa quảng bá được giới thiệu bởi Fiat and Naor [28] với mục tiêu tạo ra một hệ mã hóa mà ở mỗi lần mã hóa người mã hóa có thể chọn một tập người dùng tùy ý có thể giải mã được. Trong khi đó, cả độ dài bản mã, độ dài khóa bí mật và tốc độ giải mã khắc phục được nhược điểm về độ dài khóa và độ dài bản mã.