« Home « Kết quả tìm kiếm

Phương pháp mã hóa khóa công khai có thể chối từ sử dụng một biến thể của thuật toán Elgamal

Tóm tắt Xem thử

- Phương pháp mã hóa khóa công khai có thể chối từ sử dụng một biến thể của thuật toán Elgamal.
- Abstract— Bài báo đề xuất một phương pháp mã hóa khóa công khai có thể chối từ đồng thời hai bên dựa trên việc cải tiến phương pháp hóa khóa công khai có thể chối từ bên nhận sử dụng thuật toán Elgamal đã được đề xuất trong [12] bằng cách sử dụng một biến thể của thuật toán mã hóa ElGamal được đề xuất trong [11], phương pháp đề xuất có khả năng chối từ đồng thời cả hai bên và được chứng minh đầy đủ tính chất đúng đắn, an toàn và chối từ của một giao thức mã hóa có thể chối từ..
- Keywords- Mã hóa có thể chối từ, mã hóa khóa công khai có thể chối từ, mã hóa Elgamal cải tiến..
- Mã hóa có thể chối từ (MHCTCT) là một kỹ thuật mật mã đặc biệt và tiếp cận khác biệt với mã hóa thông thường.
- Trong MHCTCT, một bản mã cho phép giải mã ra hai bản rõ khác nhau tùy thuộc vào khóa (hoặc thuật toán) giải mã sử dụng..
- Mục đích của MHCTCT nhằm chống lại tấn công cưỡng ép, trong kịch bản mà đối phương tấn công đã thu được bản mã và ép buộc các bên truyền tin trình ra bản rõ, khóa mã và thuật toán mã hóa [1].
- MHCTCT đã được nghiên cứu và đề xuất cụ thể một số giao thức sử dụng hệ mật khóa công khai [6], hoặc sử dụng hệ mật khóa bí mật [7].
- Gần đây, một giải pháp MHCTCT được đề xuất sử dụng thuật toán mã hóa giao hoán và khóa bí mật dùng chung trong [8].
- Trong bài báo [12] đã đề xuất thuật toán mã hóa khóa công khai có thể chối từ bên nhận sử dụng thuật toán Elgamal.
- Từ phương pháp được MHCTCT bên nhận được đề xuất trong [12], bài báo này đề xuất một cải tiến của phương pháp này bằng cách thay thế thuật toán mã hóa Elgamal bằng thuật toán Elgamal cải tiến được đề xuất trong [11], phương pháp đề xuất mới này có thuộc tính chối từ đồng thời hai bên, đồng thời được chứng minh đầy đủ các tính chất của một giao thức mã hóa khóa công khai có thể chối từ bên nhận theo định nghĩa của Canetti [10].
- phương pháp đề xuất.
- Phần 4 chứng minh các tính chất của phương pháp đề xuất.
- MÔ HÌNH TRUYỀN TIN VÀ NGỮ CẢNH TẤN CÔNG Mô hình truyền tin và ngữ cảnh tấn công cưỡng ép trong việc thực hiện truyền tin bằng mã hóa có thể chối từ được mô tả chi tiết như sau:.
- Sau khi bản mã được gửi, đối phương chặn thu được bản mã trên kênh truyền, tiến hành tấn công cưỡng ép bên gửi, hoặc bên nhận, hoặc đồng thời cả hai bên trình ra:.
- Bản rõ tương ứng với bản mã;.
- Các thuật toán mã hóa và giải mã;.
- Khóa mã cùng với việc lặp lại toàn bộ quá trình mã hóa thông điệp để sinh ra các khối bit của bản mã hoặc quá trình giải mã bản mã để khôi phục thông điệp..
- Việc chống lại tấn công đã mô tả ở trên được giải quyết nếu phương pháp MHCTCT tạo ra bản mã bằng khóa giả mạo (hoặc thuật toán giả mạo) không phân biệt tính toán với bản mã tạo ra từ mã hóa xác suất.
- Để thỏa mãn điều kiện này, phương pháp MHCTCT khóa công khai có một số tiêu chí thiết kế như sau:.
- MHCTCT khóa công khai phải được thực hiện dưới dạng mã hóa đồng thời hai thông điệp, một thông điệp bí mật và một thông điệp giả mạo để tạo ra một bản mã truyền trên kênh truyền công cộng;.
- Khi bị tấn công, hai bên sử dụng thuật toán mã hóa hoạt động ở chế độ chối từ (thuật toán giả mạo) để trình diễn lại quá trình mã hóa hoặc giải mã khôi phục thông điệp giả mạo, thông điệp này hoàn toàn phù hợp với giao thức mã hóa, tham số khóa công khai, bản mã có trong tay đối phương và thuật toán mã hóa, thuật toán giải mã trình ra cho đối phương;.
- Bên nhận sử dụng một tham số bí mật được chia sẽ trước giữa hai bên và sử dụng thuật toán hoạt động ở chế độ bí mật (thuật toán thực sự sử dụng) để khôi phục được chính xác thông điệp bí mật ở chế độ giải mã mật..
- PHƯƠNG PHÁP MÃ HÓA KHÓA CÔNG KHAI CÓ THỂ CHỐI TỪ SỬ DỤNG MỘT BIẾN THỂ CỦA THUẬT.
- 3.1 Thuật toán mã hóa Elgamal cải tiến (thuật toán dùng để trình ra cho đối phương cưỡng ép).
- Thuật toán mã hóa Elgamal cải tiến được tác giả Lưu Hồng Dũng và các cộng sự đề xuất trong [11], thuật toán đảm bảo tính an toàn về mặt bảo mật.
- Thuật toán được mô tả như sau:.
- Thuật toán 3.1 (thuật toán giả mạo, dùng để trình ra cho đối phương):.
- Khóa bí mật x là một giá trị được chọn ngẫu nhiên trong khoảng (1, p 1);.
- Khóa công khai y được tính theo công thức y g x mod .
- p các bên giữ bí mật , x công khai p g y.
- Khóa công khai y của mỗi bên phải được một CA tin cậy chứng thực..
- Quá trình mã hóa.
- A có khóa bí mật là x A và khóa công khai là:.
- B có khóa bí mật là x B và khóa công khai là:.
- A sử dụng khóa công khai của B là y B để tính thành phần C theo công thức:.
- Gửi bản mã.
- Quá trình giải mã.
- Từ bản mã.
- B khôi phục được chính xác M vì:.
- Thuật toán đảm bảo tính xác thực hai chiều, khi bên gửi mã hóa dùng khóa công khai của bên nhận kết hợp khóa bí mật của bên gửi, bên nhận khi giải mã dùng khóa công khai của bên gửi kết hợp khóa bí mật của bên nhận..
- 3.2 Thuật toán mã hóa có thể chối từ dựa trên thuật toán Elgamal cải tiến (thuật toán bí mật).
- Thuật toán mã hóa có thể chối từ được đề xuất trong bài báo này dựa trên cách thức MHCTCH được Klonowski và cộng sự công bố trong [12] vào năm 2008, trong đó thuật toán mã hóa Elgamal được thay thế bằng thuật toán mã hóa Elgamal cải tiến như đã trình bày trong mục 3.1.
- Chi tiết thuật toán mã hóa có thể chối từ được trình bày như sau:.
- Thuật toán 3.2 (thuật toán bí mật hai bên sử dụng mã hóa/giải mã):.
- A muốn truyền bản tin bí mật M t và ngụy trang bằng một bản tin giả mạo M f , để thực hiện được mã hóa có thể chối từ, điều kiện là B bí mật gửi khóa riêng x B cho A trước khi thực hiện quá trình truyền tin..
- A thực hiện mã hóa như sau:.
- C R nhận được, B có hai chế độ giải mã:.
- Giải mã ở chế độ bị cưỡng ép (chế độ chối từ): B trình ra cho đối phương thuật toán Elgamal cải tiến như trình bày ở mục 3.1 (thuật toán 3.1), sử dụng công thức giải mã (5) giải mã và trình ra cho đối phương tấn công bản tin giả mạo M f.
- B khôi phục được chính xác M f vì:.
- Giải mã ở chế độ bí mật: B thực hiện các bước như sau để khôi phục thông điệp bí mật M t.
- Khôi phục M f từ công thức (9);.
- Từ M f , khôi phục k A H M ( f ) mod .
- B khôi phục được chính xác M t vì:.
- 3.3 Cách thức chối từ của thuật toán đề xuất Trường hợp 1: chối từ bên gửi.
- Ngữ cảnh: khi đối phương thu được bản mã.
- C R được tạo ra từ thuật toán mã hóa có thể chối từ (thuật toán 3.2), đối phương cưỡng ép A thực hiện lại quá trình mã hóa..
- A trình ra thông điệp giả mạo M f , A sử dụng thuật toán 3.1 thực hiện lại quá trình mã hóa (với một giá trị ngẫu nhiên k * A mới), khi đó bản mã tạo ra sẽ là.
- C R đang có trong tay đối phương, điều này được lý giải hoàn toàn hợp lý, vì thuật toán 3.1 là thuật toán khóa công khai có tính chất xác suất, mỗi lần mã hóa khác nhau sẽ chọn một giá trị k A khác nhau, do vậy mã hóa cùng một bản rõ ở các lần mã hóa khác nhau sẽ tạo ra các bản mã khác nhau..
- Trường hợp 2: chối từ bên nhận.
- C R được tạo ra từ thuật toán mã hóa có thể chối từ (thuật toán 3.2), đối phương yêu cầu B thực hiện lại quá trình giải mã.
- B sử dụng thuật toán 3.1 khôi phục chính xác thông điệp giả mạo..
- Do công thức giải mã khôi phục thông điệp giả mạo M f của cả hai thuật toán giả mạo (thuật toán 3.1) và thuật toán bí mật (thuật toán 3.2) là công thức (5) và công thức (9) hoàn toàn giống nhau.
- Do vậy B sử dụng công thức giải mã (5) của thuật toán sẽ khôi phục được chính xác thông điệp giả mạo M f.
- Trường hợp 3: chối từ đồng thời hai bên.
- Ngữ cảnh: Đối phương thu được bản mã.
- C R được tạo ra từ thuật toán mã hóa có thể chối từ (thuật toán 3.2), đối phương yêu cầu A thực hiện lại quá trình mã hóa đồng thời B thực hiện lại quá trình giải mã.
- Hai bên sử dụng thuật toán giả mạo (thuật toán 3.1) trình diễn lại quá trình mã hóa và giải mã và đảm bảo trình ra bản rõ, tham số mã hóa/giải mã hoàn toàn phù hợp với thuật toán 3.1 trình ra cho đối phương và bản mã có trong tay đối phương..
- Quá trình này là kết hợp đồng thời của Trường hợp 1 và Trường hợp 2, và như đã trình bày ở trên, thuật toán hoàn toàn đáp ứng tính chất chối từ đồng thời hai bên..
- TÍNH ĐÚNG ĐẮN, AN TOÀN VÀ CHỐI TỪ CỦA PHƯƠNG PHÁP.
- 4.1 Định nghĩa về mã hóa khóa công khai có thể chối từ đồng thời hai bên.
- Phương pháp thực hiện mã hóa có thể chối từ như trình bày ở mục 3 sử dụng cách thức chia sẻ khóa trước kết hợp với mã hóa khóa công khai Elgamal.
- Từ các khái niệm của Canetti và cộng sự trong [1], phương pháp bài báo đề xuất là phương pháp mã hóa khóa công khai có thể chối từ đồng thời hai bên..
- Định nghĩa về mã hóa khóa công khai có thể chối từ đồng thời bên được phát biểu như sau [1]:.
- Định nghĩa 1: giao thức mã hóa khóa công khai có thể chối từ đồng thời hai bên.
- Một giao thức mã hóa với bên gửi A, bên nhận B và tham số an toàn n , được gọi là một giao thức mã hóa khóa công khai có thể chối từ bên nhận nếu thỏa mãn:.
- Tính đúng đắn: Bên nhận luôn giải mã khôi phục được đúng đắn bản rõ do bên gửi mã hóa và truyền sang bên nhận..
- Tính chối từ: Tồn tại hai thuật toán giả mạo hiệu quả A , B sử dụng các tham số m m 1 , 2 không gian các bản rõ cùng các tham số được hai bên lựa chọn ngẫu nhiên đều và độc lập r A.
- và r B làm đầu vào, với bản mã c COM m r r 1.
- 4.2 Chứng minh tính đúng đắn, an toàn và chối từ của phương pháp đề xuất.
- Mệnh đề 1: Phương pháp mã hóa được trình bày như ở mục 3 là một giao thức mã hóa khóa công khai có thể chối từ đồng thời hai bên theo Định nghĩa 1..
- r r H M p (là giá trị k A tính toán bí mật theo công thức (6) ở thuật toán 3.2);.
- r r k (là giá trị k A được chọn ngẫu nhiên ở thuật toán 3.1)..
- Tính đúng đắn của giao thức được thỏa mãn khi khôi phục được chính xác thông điệp bí mật M t và thông điệp giả mạo.
- Giải mã ở chế độ bí mật bằng công thức (10);.
- Giả mã ở chế độ chối từ bằng công thức (9)..
- Quá trình mã hóa Từ thuật toán 3.2, ta có:.
- COM m C R M y M p g M p Từ thuật toán 3.1, ta có:.
- Tính chối từ:.
- p ở thuật toán 3.1 và cách tính ( k A H M ( f ) mod ) p ở thuật toán 3.2, ta có:.
- Từ công thức (7),(8) của thuật toán 3.2, ta có:.
- Từ công thức (3),(4) của thuật toán 3.1, ta có:.
- Phương pháp đề xuất trong bài báo sử dụng thuận toán mã hóa khóa công khai Elgamal (một biến thể cải tiến) để mã hóa đồng thời hai thông điệp, một thông điệp bí mật và một thông điệp giả mạo tạo ra một bản mã để truyền trên kênh truyền, tùy ngữ cảnh mà bên nhận có thể giải mã trình ra thông điệp giả mạo hoặc khôi phục thông điệp bí mật.
- Mặc dù sử dụng mã hóa khóa công khai, phương pháp đề xuất chia sẻ trước các tham số bí mật để bên nhận có thể khôi phục được chính xác thông điệp bí mật..
- Với việc sử dụng thêm một hàm băm để thực hiện xác thực, phương pháp để xuất đảm bảo tính an toàn, xác thực và toàn vẹn trong truyền tin mật.
- Phương pháp đề xuất đảm bảo tính đúng đắn trong mã hóa và giải mã, tính chối từ thuyết phục khi thực hiện chối từ đồng thời hai bên.
- Với việc thông điệp giả mạo được tạo lập ngay khi mã hóa, phương pháp chối từ được thực hiện dưới dạng MHCTCT kế hoạch trước (plan ahead-deniable encryption)..
- Về độ phức tạp tính toán của phương pháp đề xuất quá trình mã hóa và giải mã đều sử dụng tăng thêm một phép toán lũy thừa modulo so với mã hóa Elgamal tiêu chuẩn.
- toàn và xác thực, phương pháp đề xuất có tính khả thi cao để có thể ứng dụng được trong thực tiễn..
- Nhược điểm của phương pháp đề xuất là để thực hiện được phương pháp mã hóa có thể chối từ, B phải gửi khóa riêng của B cho A, điều này sẽ dẫn đến việc A có thể mạo nhận B để giao dịch với người dùng khác, khi mà A có đầy đủ khóa mã của B (cả khóa công khai và khóa riêng).
- [11] Lưu Hồng Dũng, Trần Trung Dũng, Vũ Tất Thắng, “Phát triển thuật toán mã hóa Elgamal”, Hội thảo quốc gia lần thứ XV: Một số vấn đề chọn lọc của CNTT&TT - Hà Nội 2012.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt