Tiến Sĩ Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng

Luận án tiến sĩ năm 2011
Đề tài: Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng


MỤC LỤC
Trang
DANH MỤCCÁCKÝHIỆU, CÁCCHỮVIẾTTẮT . vi
DANH MỤCCÁCBẢNG x
DANH MỤCCÁCHÌNHVẼ xi
MỞ ĐẦU . 1
CHƯƠNG 1: TỔNGQUAN VỀ TIÊU CHUẨN THAM SỐ RSA
VÀCÁCGIAO THỨCBẢOMẬT WEB . 6
1.1. Một số định nghĩa và ký hiệu 7
1.2. Hệ mật mã khoá công khai RSA . 8
1.2.1. Qui trìnhsinh tham số khoá RSA . 8
1.2.2. Hệ mật khoá công khai RSA nguyên thuỷ 8
1.2.3. Hệ chữ ký số RSA nguyên thuỷ 9
1.2.4. Hệ thống mật mã dựa trên RSA 10
1.2.5. Độ an toàn của hệ thống mật mã RSA . 12
1.3. Một số thuật toán sinh số nguyên tố 13
1.3.1.Một số phép kiểm tra tính nguyên tố xác suất 14
1.3.2. Các phương pháp sinh số nguyên tố 16
1.3.3. Nhận xét . 21
1.4. Tiêu chuẩn tham số RSA 23
1.4.1. Tiêu chuẩn tham số RSA được đưa ra trong ANSI X9.31 23
1.4.2. Tiêu chuẩn tham số RSA được đưa ra trong FIPS 186-3 24
1.4.3. Một số nhận xét . 27
1.5. Hệ thống mật mã RSA và các giao thức bảo mật Web . 27
1.5.1. Giới thiệu về giao thức bảo mật SSL/TLS 27
1.5.2. Giao thức SSL phiên bản 3.0 . 28
1.5.3. Cơ chế tính khoá phiên trong giao thức SSL . 31
1.5.4. Hệ thống mật mã RSA và bảo mật dịch vụ Web . 33
1.6. Kết luận chương 1 . 35
CHƯƠNG 2: XÂY DỰNG HỆ TIÊU CHUẨN THAM SỐ AN
TOÀN CHO HỆ THỐNG MẬT MÃ RSA . 37
2.1. Xem xét các tiêu chuẩn đã có và đề xuất bổ sung . 37
2.1.1. Độ an toàn của hệ thống mật mã RSA với độ dài modulus cho
trước . 37
2.1.2. Tiêu chuẩn về độ dài RSA modulus . 39
2.1.3. Các tiêu chuẩn cho các số nguyên tố p, q . 42
2.1.4. Tiêu chuẩn cho số mũ công khai e và số mũ bí mật d 50
2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp 58
2.2.1. Chu kỳ RSA và các tính chất của nó 58
2.2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp 60
2.2.3. Lực lượng bản rõ không thể được che dấu . 63
2.3. Các tiêu chuẩn an toàn cho tham số RSA được đề xuất 63
2.4. Kếtluận chương 2 . 65
CHƯƠNG 3: SINH VÀ TÍCH HỢP THAM SỐ RSA AN TOÀN
CHO DỊCH VỤ BẢO MẬT WEB 67
3.1. Thuật toán sinh tham số RSA an toàn 67
3.1.1.Mộtsốhằng số vàhàm được sử dụng trong thuật toán . 68
3.1.2. Thuật toán SinhP (Thuật sinh số nguyên tố thứ nhất) 68
3.1.3. Thuật toán SinhQ (Thuật toán sinh số nguyên tố thứ hai) . 73
3.1.4. Tính chất của các tham số p, q . 75
3.1.5. Thuật toán SinhED . 77
3.1.6. Thuật toán sinh tham số SinhThamSo . 79
3.2. Xây dựng chương trình sinh tham số RSA an toàn . 80
3.2.1. Một số hàm thực thi thuật toán sinh tham số RSA an toàn 80
3.2.2. Kết quả chạy thực nghiệm 83
3.2.3. Bằng chứng về tính nguyên tố 86
3.3. Ứng dụng tham số RSA an toàn . 89
3.3.1. Tích hợp chương trình sinh tham số RSA an toàn cho bộ
chương trình sinh chứng chỉ điện tử . 89
3.3.2. Sử dụng tham số RSA an toàn với giao th ức bảo mật Web . 91
3.4. Kết luận chương 3 . 96
KẾT LUẬN . 97
DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ. 98
TÀI LIỆU THAM KHẢO . 99
PHỤ LỤC 1 . 102
PHỤ LỤC 2 . 112


MỞ ĐẦU
Với sự phát triển mạnh mẽ trong những năm gần đây, cácsảnphẩm
công nghệ thông tin đã và đang có mặt ở hầu hết các lĩnh vực trong đời sống
xã hội từ việc đơn giản nh ưsoạn thảo một văn bản, trao đổi, lưu trữ, xửlý
thông tin cá nh ân, . cho đến việc quản lý vàđiều hành một đất nước. Bên
cạnh những lợi ích to lớn mà công nghệthông tin đem lại thì việcbảo đảm an
ninh, an toàn vàbảomậtcho các ứngdụngnày đang làyêu cầucấpthiết được
đặtra hiệnnay. Trong đó, kỹthuậtmậtmã đượcbiết đến nhưlàmộtcông cụ
hữu hi ệutrong việc đảm bảo tính bí m ật, xácthực v à toàn v ẹndữ liệu khi
chúng đượclưu trữ, xửlývàtrao đổiqua các ứngdụngcông nghệthông tin.
Hệ thống mật mã khoá công khai RSA từ khi được ba nhà khoa học
Ron Rivest, Adi Shamir và Leonard Adleman phát minh đã trở thành một
trong những nguyên thuỷ mật mã được sử dụng phổ biến nhất trong các ứng
dụng bảo mật thông tin nói chung và các phần mềm bảo mật mạng máy tính
nói riêng. Cũng như tất cả các nguyên thuỷ mật mã khác, mô hình hệ mật, cấu
trúc thuật toán của hệ thống mật mã RSA là công khai.Tuy nhiên, việc lựa
chọn và sử dụng các tham số cho hệ thống mật mã này sao cho an toàn và
hiệu quả là m ột vấn đề khó.
Việcxây dựngcáctiêu chuẩnan toàncho cáctham sốRSA làvấn đề
đượckhông ítcácnhàkhoa họctrên thếgiớiquan tâm nghiên cứu. Bởivậy,
hiệnnay cókhánhiềutàiliệuliên quan đến lĩnhvựcnày đã đượccông bố,
trong đócócácbộchuẩnvềan ninh, an toànvàbảomậtthông tin củamộtsố
tổchứcchuẩncóuy tínnhư ANSI X.31 [6], FIPS186-3 [10], NIST 800-57
[22].
Trong nhữngnăm vừaqua, Ban CơyếuChínhphủ đãthựchiệnmộtsố
đềtàikhoa học([1], [2]) nghiên cứuvề vi ệcsửdụngcác h ệthống m ật m ã
2
khoácông khai nóichung vàhệthốngmậtmãkhoácông khai RSA nóiriêng
trong lĩnhvựckinh tếxãhộisao cho an toànvàhiệuquả. Mộttrong cáckết
quảquan trọngcủacác đềtàitrên là đãxây dựng đượchệtiêu chuẩnan toàn
cho cáctham sốRSA phụcvụcho việcbảomậtthông tin thuộc lĩnhvựckinh
tếxãhội [3].
Tuy nhiên, cùngvớisựpháttriểncủakhoa họclậpmãthìkhoa họcmã
thámcũngkhông ngừngpháttriểnvớinhiềuhìnhthứctấncông mới đốivới
hệ thống m ật mã RSA. Việc xem xét l ại các ti êu chuẩn an toàn đã có v à
nghiên cứu, xây dựngthêm cáctiêuchuẩnan toànmớicho cáctham sốRSA
làrấtcầnthiết.
Khi đã l ựachọn được các tham số RSA thoả mãn các ti êu chuẩn an
toànrồithìviệcsửdụngchúngtrong các ứngdụngbảomậtthông tin cósẵn
không phảilúcnàocũngthựchiện được. Xuấtpháttừcơ chế “xuất khẩu” m ật
mãvàmong muốn đạt đượcsựcân bằnggiữasựhiệuquảvà độan toànmà
cácthuộctínhmậtmã đượctíchhợptrong cácphầnmềmnóichung thường
cógiới hạnvềmặttham số(vídụ, các ứngdụngphầnmềmthực hiệndịchvụ
Web chỉchấpnhậncáctham sốRSA vớimodulusvàsốmũcông khai có độ
lớnnhất định). Do đó, đểcóthể ápdụng đượccáctham sốRSA có độan toàn
cao vàocácphần m ềmbảomậtthông tin nóichung vàcácphần m ềmthực
hiệnviệcbảomậtgiao dịch Web nóiriêng thìthuộctínhmậtmãcủachúng
cầncónhữngsửa đổinhất định.
Xuất phát từ nh ững yêu cầu th ựctế trên, luận án đãchọn đề tài "Hệ
tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng" đểnghiên cứulà
phùhợp.
Mục đích nghiên cứu:
Nghiên cứu tổng quan nhằm nắm v ững được nh ững ki ến th ức về hệ
thống m ật mã khoá công khai RSA vàcáctiêu chuẩn an toàncho tham số
3
RSA đã được công bốtrong m ộtsốchuẩntrên thếgiới; đềxuấthệtiêu chuẩn
an toàncho cáctham sốRSA (trên cơsởxem xét, bổsung cáctiêu chuẩn đã
có đồngthờixây dựngcáctiêu chuẩnmới); ápdụngcáctham sốRSA an toàn
cho cácgiao thứcbảomật Web.
Đối tượng nghiên cứu
Luận ánlựachọnhệthốngmậtmãRSA vàcácgiao thứcbảomật Web
làm đốitượngnghiên cứu.
Nội dung nghiên cứu
 Nghiên cứutổngquan vềhệthốngmậtmãkhoácông khai RSA, bao gồm:
o Cơchếsinh tham sốkhoá, cáclược đồbảomậtvàxácthựcRSA.
o Cáctiêu chuẩnan toàncho tham sốRSA đã đượcchuẩnhoátrong m ột
sốchuẩnvềan ninh, an toànvàbảomậtthông tin trên thếgiới.
 Nghiên cứu m ộtsốtấncông cóliên quan đến tínhchấtcủacáctham số
RSA từ đóxây dựnghệtiêu chuẩnan toàncho tham sốRSA.
 Xâydựngvàcài đặtthuậttoánsinh tham sốRSA an toànthoả mãncác
tiêu chuẩn đã đềxuất.
 Nghiên cứu v ề các giao th ứcbảo m ật Web. Phân tích m ô đun cung cấp
dịchvụmậtmãcho cácphầnmềmmãnguồnmở Apache Server vàtrình
duyệtMozilla Firefox, đềxuấtsửa đổimãnguồncho cácphầnmềmnày
để ápdụngcáctham sốRSA an toàncho việcbảomậtvàxácthựcdịchvụ
Web.
Bố cục của luận án
Luận ángồm03 chương cùngvới các phần mở đầu, kết luận, danh mục
các công trình,bàibáo khoa học đã được công bố của tác giả và phần phụ lục.
Trong đónộidung chínhcủa03 chương trong luận áncóthểtómtắtnhưsau:
4
Chương 1: Tổng quan về tiêu chuẩn tham số RSA và các giao thức bảo mật
Web
Đểlàmnềntảngcơsởcho cácnộidung nghiên cứutiếptheo, chương
nàytrìnhbàyvềhệthốngmậtmãkhoácông khai RSA nhưthuậttoánsinh
tham số, cáclược đồbảomật, xácthực. Mộtsốthuậttoánsinh sốnguyên tố
cóthểsửdụngcho qui trìnhsinh tham sốkhoáRSA. Cáctiêu chuẩntham số
an toàn cho hệthốngmậtmãRSA đã đượccông bốtrong m ộtsốchuẩnvề
bảomậtvàan ninh, an toànthông tin. ỨngdụngcủahệthốngmậtmãRSA
trong bảomậtdịchvụ Web.
Chương 2: Xây dựng hệ tiêu chuẩn tham số an toàn cho hệ thống mật mã
RSA
Trên cơsởcác tiêu chuẩn đã đượccông bố, chương nàytrìnhbàyviệc
xây dựnghệcác tiêu chuẩnan toàncho tham sốRSA. Hệtiêu chuẩn đềxuất
gồm10 tiêu chuẩn: trong đócó08 tiêu chuẩndựatrên cáctiêu chuẩn đãcó
trên thếgiới, cóbổsung vàcậpnhậtthêm cơsở đềxuấtnhằmchínhxáchoá
một số ti êu chuẩn mang tính định lượng; 02 tiêu chuẩn được đề xu ất, xây
dựngmới.
Chương 3: Sinh và tích hợp tham số RSA an toàn cho dịchvụbảo mật Web
Xây dựng mộtthuậttoánsinh tham sốRSA an toànthoả m ãn h ệcác
tiêu chuẩn đã đềxuất. Cùngvớiviệcgiớithiệuthuậttoánchương nàycũng
đưa ra cáckếtquảcủaviệccài đặtthuậttoántrên môi trườngmáytính. Đồng
thờitrìnhbàyviệcnghiên cứu, lựachọncácgóiphầnmềmmãnguồnmởthực
hiện chức n ăng của máy chủ Web và trình duyệt trên m áy trạm, phân tích
đánhgiáchung vềmô đun cung cấp dịchvụmậtmãcho chúng. Từ đósửa
đổi, cảitiến đểcácphầnmềmnàycóthểsửdụngcáctham sốRSA an toàn
cho mục đíchbảomậtdịchvụ Web.
5
Một số nộidung nghiên cứumới của luận án
 Đềxuấtbổsung vềmặt địnhlượng đốivớimộtsốtiêu chuẩn đãcó.
 Xây dựngcáctiêu chuẩnmớinhằmkhánglạikiểutấncông mãhoáliên
tiếp đốivớihệthốngmậtmãRSA.
 Xây dựng, cài đặtchương trìnhthuậttoánsinh tham sốRSA an toànvà
tíchhợpvàobộchương trình sinh chứngchỉsốtheo chuẩnX509.
 Sửa đổiphầnmềmtrìnhduyệt Web đểcóthể ápdụngcáctham sốRSA
an toàntrong giao thứcbảomậtgiao dịch Web.
6
CHƯƠNG 1
TỔNGQUAN VỀTIÊU CHUẨNTHAM SỐRSA
VÀ CÁCGIAO THỨCBẢOMẬT WEB
Hệthống mật mã khoácông khai RSA là mộttrong cáchệthốngmật
mã m à độ an toàn của n ó dựa trên tính khó giải của bài toán phân tích số
nguyên ra cácthừasốnguyên tố. Do đó khi sinh cặp khóa RSA đòi hỏi các số
nguyên tố p, qphải được chọn sao cho việc phân tích modulus Nlà không thể
về mặt tính toán. Để đạt được yêu cầu trên, trước hết chúng phải là các số
nguyên tố lớn, độ lớn của chúng mang tính lịch sử, phụ thuộc vào tốc độ và
kỹ thuật tính toán được sử dụng khi thực hiện bài toán phân tích số. Hơn nữa,
không phải hai số nguyên tố lớn nào cũng có thể dùng để sinh RSA modulus
được, các số nguyên tố này cần thoả mãn một số tiêu chuẩn nhằm chống lại
các kiểu tấn công phân tích modulus Ndựa vào các tính chất của p, q.
Khi đã chọn được các số nguyên tố lớn p, qr ồi, thì không phải giá trị
nào của e, d cứ thoả mãn qui trình sinh c ặp khoá là được, chúng cũng cần
được lựa chọn theo một số tiêu chí nhất định nhằm chống lại các tấn công liên
quan. Ví dụ đối với enhỏ (hay dnhỏ) thì phép mã (hay phép ký) được thực
hiện nhanh, nhưng hệ thống mật mã dễ bị phá vỡ bởi nhiều cách như trong [9]
đã chỉ ra.
Tóm lại đểsử dụng hệthốngmậtmãkhoácông khai RSA sao cho an
toàn cần quan tâm đến nhiều yếutố, đây cũngchínhlàcácnộidung màluận
áncầngiảiquyết:
 Xây dựng được hệ tiêu chuẩn an toàn cho các tham số RSA nhằm
khánglạicáctấncông cóliên quan.
 Xây dựng được thuật toán sinh cáctham số m ột cách hiệu quả, thoả
mãn hệtiêu chuẩnan toàn.


TÀI LIỆU THAM KHẢO
Tiếng Việt
1. LêMỹTúvànhóm đềtài(2007), ĐềtàicấpBan (Bộ): "Nghiên cứu,
đánh giá, lựa chọn và đề xuất các tiêu chuẩn mật mã cơ bản và qui
chuẩn kỹ thuật sử dụng trong khu vực kinh tế xã hội", HàNội.
2. LêMỹTúvànhóm đềtài(2008), ĐềtàicấpBan (Bộ): "Nghiên cứu,
lựa chọn các tham số và các thuật toán để phục vụ cho việc ban hành
Quy chuẩn mật mã trong lĩnh vực kinh tế xãhội",HàNội.
3. TCVN 7635:2007 (2007), "Kỹthuậtmậtmã -Chữkýsố", HàNội.
Tiếng Anh
4. Alan O. Freier, Philip Karlton, Paul C. Kocher (1996), "The SSL
Protocol Version 3.0".
5. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone (1997)
"Handbook of Applied Cryptograph", CRC Press, Inc.
6. American National Standard for Financial Services (1998), "X9.31-1998 Digital Sinatures Using Reversible Publickey Cryptography for
the Financial Services Industry (rDSA)", Accredited Standards
Committee X9, Inc.
7. Arjen K. Lenstra (2004), "Key Length", Lucent Technologies and
Technische Universiteit Eindhoven, 1 North Gate Road, Mendham, NJ
07945-3104, USA.
8. Arjen K. Lenstra, Eric R. Verheul (2000), "Selecting Cryptographic
Key Sizes", Springer-Verlag Berlin Heidelberger, pp. 446-465
9. Dan Boneh, Glenn Durfee (1999), "Cryptanalysis of RSA with private
key d less than N0.292", eurocrypt '99.
10. FIPS PUB 186-3 (2009), "Digital Signature Standard (DSS)"
100
11. G. Durfee(2002), “Cryptanalysis of RSA using Algebraic and Lattice
methods”, Ph.D Thesis.
12. Hardy, G. H., & Wright, E. M. (1979), “An Introduction to the theory
numbers”, 5 edn. Oxpord Univesity Press.
13. H. C. Williams (1982) "A p+1 Method of Factoring", Mathematics of
Computation, Volume 39, Number 159, Pages225-234
14. http://en.wikipedia.org/wiki/Comparison_of_web_browsers
15. http://en.wikipedia.org/wiki/Comparison_of_web_server_software
16. Ian Blanke, Gadiel Seroussi & Nigel Smart (1999), "Elliptic Curves in
Cryptography" Printed in the United Kingdom at the Universty,
Cambridge.
17. ISO/IEC 18033-2:2006(E) (2006), "Information technology - Security
techniques - Encryption algorithms - Part 2: Asymetric ciphers",
ISO/IEC.
18. ISO/IEC 18032:2004 (2004), "Information Technology - Security
Techniques -Prime Number Generation", ISO/IEC.
19. Ivan Soprounov, "A short proof of the prime number theorem for
arithmetic progressions", Departmant of mathematics, University of
Toronto, Toronto, Canada
20. M. Bellare and P. Rogaway(1995), "Optimal Asymmetric Encryption".
Springer Verlag.
21. M. Bellare and P. Rogaway (1998), "PSS: Provably Secure Encoding
Method for Digital Signatures". Submission to IEEE 1363 working
group.
22. NIST SP 800-57 (2007), "Recommendation for Key management -Part
1: General (revised)".