Bài Dịch An Toàn Và Bảo Mật Thông Tin

(Nhóm 11)-(Đề 10)

Logarit Rời Rạc (DL)
I Vấn Đề
.DL gồm những chức năng cơ bản sau:
1 .Trao đổi khóa Diffie-Hellman.;
2.(DSA) Giải thuật chữ ký số
3. Mật mã và chữ số Elgamal
4. Mật mã đường cong elliptic
5…
DL dựa trên các nhóm hữu hạn

Đại Số Học

9.1.1 Nhóm
Định Nghĩa 9.1.1
Một nhóm G là một tập hợp các yếu tố cùng nhau với một phép toán nhị phân “o” như sau:
1. Nếu a,b € G sau đó a o b =c € G → (kết thúc)
2. Nếu (a o b ) o c= a o (b o c)→ (tính chất kết hợp)
3.Có tồn tại một phần tử e € G
e o a =a o e=a→(đồng nhất)
4. Có tồn tại một phần tử nghịch đảo ã cho tất cả a € G ;
a o ã=e→(nghịch đảo)

Ví Dụ
1. G=Z={…,-2,-1,0,1,2,…}
o = phép cộng
(Z,+) là một nhóm với e=0 và ã=-a
2. G=Z
o =Phép nhân
(Z,×) không phải là một nhóm từ nghịch đảo ã và không tồn tại ngoại trừ cho a=1,
3.G=C (Số phức u + iv)
o =Phép nhân
(C, ×) là một nhóm với e=1 và
u − iv
ã =a-1= u 2 + v 2

Định Nghĩa 9.1.2 ”Zn*”biểu thị tập số i,0≤i<n,là số nguyên tố với n

Ví Dụ:

1. Z9*={1,3,4,5,7,8}
 2. Z7*={1,2,3,4,5,6}

Bảng Nhân

* mod 9 1 2 4 5 7 8

1 1 2 4 5 7 8
2 2 4 8 1 5 7
4 4 8 7 2 1 5
5 5 1 2 7 8 4
7 7 5 1 8 4 2
8 8 7 5 4 2 1

Định Lý 9.1.1;Zn* Tạo thành Một nhóm các phép nhân n modul,với phần tử e=1

Chú Ý:
Nghịch đảo của a € Zn* có thể tìm thấy thông qua các thuật toán Euclid mở rộng

9.1.2 Những nhóm hữu hạn

Định ngĩa 9.1.3 Một nhóm (G,o) là hữu hạn nếu nó có một số hữu hạn các phần tử g. Chúng ta
biểu hiện số các yếu tố trong một tập hợp của G bởi |G|

Ví Dụ
1. (Zm,+) : a+b=c mod m (mod: phép chia lấy dư)
1. Câu hỏi: các yếu tố trong tập hợp |Zm = m|là gì?
Zm={0,1,2,..,m-1}
2.(Zp*,×):a×b=c mod p ,p là nguyên tố
Câu hỏi : số các yếu tố trong một tập hợp→|Zp*|=p-1 là gi?
Zp*={a,2,..,p-1}

Định nghĩa 9.1.4 Bậc của một phần tử a €(G,o); là số nguyên dương nhỏ nhất

o như vậy a o a o…o a= a0=1.

Ví Dụ(Z11*,×), a=3
Câu Hỏi : Bậc của a=3 là gì ?
a 1=3
a 2=32=9
a3=33=27≡5 mod 11
a4=34=33. 3=5.3=15≡ 4 mod 11
a5=a4.a=4.3=12≡1 mod 11
» ord(3)=5

Định Nhgĩa 9.1.5 Một nhóm G có chứa các phần tử a với bậc cao nhất ord( a)=|G| được cho
là tuần hoàn . Các phần tử với bậc cao nhất được gọi làg phần tử gốc/ phần tử nguyên thuỷ

Ví Dụ: 2 là một phần tử nguyên thủy trong Z11*

|Z11*|=|{1,2,3,4,5,6,7,8,9,10}|=10
a=2;
a2=4;
a3=8;
a4=16 ≡ 5
a5=10
a6=20 ≡ 9
a7=18 ≡ 7
a8=14 ≡ 3;
a9=6
a10=12 ≡ 1
a11=2=a
→ord(a=2)=10=|Z11*|
→(1) |Z11*| là chu kì
→ (2) a=2 là phần tử nguyên thủy

Quan sát(quan trọng) 2i ; i=1,2,…,10 tạo ra các phần tử của Z11*

i 1 2 3 4 5 6 7 8 9 10

2i 2 4 8 5 10 9 7 3 6 1

Một số tính chất của tập hợp chu kì

1.Số lượng phần tử nguyên thuỷ là Φ (|G|).

2.Với mỗi a € G : a|G|=1
3.Với mỗi a€ G :ord(a) chia |G|

Chứng minh cho (2) : a=ai

A|G|=(ai)|G|=(a|G|)i=1i=1
Ví Dụ: Z11*;|Z11*|=10
1. Φ (10)=(2-1)(5-1)=1.4=4
2. a=3→310=(35)2=12=1

9.2 Các vấn đề chung của DL

Cho một tập hợp chu kì (G,o) và phần tử nguyên thủy α .Lấy β= α o α… α = αi

i giờ
là phần tử tùy ý thuộc G
Vấn đề chung về DL

Cho G, α, β= αi,tìm i;
i=log α(β)

Ví Dụ:
(Z11,+); α =2; β=2+2+…+2=i .2
i giờ

i 1 2 3 4 5 6 7 8 9 10 11

2i 2 4 6 8 10 1 3 5 7 9 0

Lấy i=7 ; β= 7 . 2 ≡ 3 mod 11

Câu Hỏi :cho α = 2, β = 3 = i . 2 , tìm i

Trả Lời :i = 2-1 . 3 mod 11

Thuật toán Euclid có thể tính toán i như vậy ví dụ này không phải là hàm một chiều

2. (Z11* ,×); α =2 ; β = 2 .2 …2= 2i

Β = 3 =2i mod 11
Câu Hỏi : i= log2(3) =log2(2i)=?
Rất khó để giải quyết bài toán !

9.3 Gắn với vấn đề của DL

1 .Brute Force
Kiểm tra
α 1=? β
α 2=? Β
:
αi = β
Độ phức tạp của ∂ ( | G | ) bước
p −1
Ví Dụ :DL trong thử nghiệm ZP* ≈ đảm bảo yêu cầu tối thiểu→ p-1= |G |≥ 280
2
2. Shank(nhà toán học người Mĩ) và thuật toán (Baby-step giant-step (Em bé bước từng bước
khổng lồ)) và Thuật toán Pollard cho logarit
Độ Phức tạp ∂ (√ | G | ) bước (cho cả hai thuật toán)
Ví Dụ: DL trong ZP*≈√ P bước bảo đảm yêu cầu tối thiểu →p – 1= | G |≥ 2160
3. Thuật toán Pohlig-Hellman
Đặt |G| =p1 . p2. . .pl
Số nguyên tố vô cùng lớn
Độ Phức tạp; ∂ (√ | G | ) bước
Ví Dụ: DL trong ZP* : pl của (p-1) phải > 2160
Đảm bảo yêu cầu tối thiểu → pl >2160
4. Chỉ số tính toán thuật toán
Áp dụng duy nhất tới Zp* và trường Golois GF(2k)
Độ phức tạp : ∂ (e (1+ ∂ (1)) √ ln(p)ln(ln(p)) bước

Ví Dụ :Dl trong ZP* : đảm bảo yêu cầu tố thiểu p≥21024

Ghi chú: Chỉ số tính toán mạnh me hơn chống lại DL trong lĩnh vưc Galois GF(2k) hơn so
với Dl trong Zp*.

9.4 Trao đổi khóa Diffie-Hellman dfsd

Ghi Chú:
• Được xuất bản bởi Whitfield Diffie và Martin Hellman năm 1976
• Được sử dụng nhiều trong giao thức thiết thực
• có thể được dựa vào bất kỳ vấn đề DL nào
9.4.1
Thiết lập
1. tìm số nguyên tố lớn p
2. Tìm n phần tử gốc của Zp* hoặc của một nhóm con của Zp*
Giao thức

Alice Bod

Chọn kpr A = aA € 2 ,3,…, p-1 chọn kpr B= aB € 2 ,3,…,p-1

Tính toán kpubA =bA =αaA mod p tính toán kpudB =bB =αaB mod p

bA

bB

kAB =bBαA =(α aB)aA kAB =bBαA =(α aA)aB

từ khóa k ses =kAB = αaB . aA= αaA. aB mod p

9.4.2 Bảo Mật

Câu hỏi :Oscar có những thông tin gì?
Trả lời: α,p,bA,bB
Vấn Đề Deffie-Hellman
Cho bA=αaA mod p , bB=αaB mod p ,và α tìm αaA..aB mod p
Một giải pháp cho vấn đề D-H
1. Giải quyết vấn đề D-L : aA =logα(bA) mod p
2. Tính toán bBαA=(αaB)aA=αaA.aB mod p.
3. Chọn p≥1=21024
Chú Ý: Không có bằng chứng chứng minh rằng các vấn đề DL chỉ là giải pháp cho vấn đề DH.
Tuy nhiên, đó là phỏng đoán

Tài Liệu Tham Khảo Trên Mạng

http://translate.google.com.vn/translate?hl=vi&langpair=en|
vi&u=http://en.wikipedia.org/wiki/Diffie%25E2%2580%2593Hellman_key_exchange
http://vi.wikipedia.org/wiki/L%C3%B4garit_r%E1%BB%9Di_r%E1%BA%A1c
http://translate.google.com.vn/translate?hl=vi&langpair=en|
vi&u=http://en.citizendium.org/wiki/Discrete_logarithm