Hệ tiêu chuẩn tham số an toàn cho hệ mật RSA và ứng dụng

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

--------------------------------

Hoàng Văn Thức

HỆ TIÊU CHUẨN THAM SỐ AN TOÀN

CHO HỆ MẬT RSA VÀ ỨNG DỤNG

LUẬN ÁN TIẾN SĨ TOÁN HỌC

Hà Nội - 2011

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

--------------------------------

Hoàng Văn Thức

HỆ TIÊU CHUẨN THAM SỐ AN TOÀN

CHO HỆ MẬT RSA VÀ ỨNG DỤNG

Chuyên ngành : Bảo đảm toán học cho máy tính và hệ

thống tính toán.

Mã số : 62 46 35 01

LUẬN ÁN TIẾN SĨ TOÁN HỌC

NGƯỜI HƯỚNG DẪN KHOA HỌC:

1. TS. LỀU ĐỨC TÂN

2. PGS.TS. BẠCH NHẬT HỒNG

Hà Nội - 2011

i

LỜI CAM ĐOAN

Tôi xin cam đoan, đây là công trình nghiên cứu của riêng tôi. Các số liệu và

kết quả trình bày trong luận án là hoàn toàn trung thực và chưa có tác giả nào

công bố trong bất cứ một công trình nào khác.

Người cam đoan

Hoàng Văn Thức

ii

LỜI CẢM ƠN

Luận án này được thực hiện tại Viện Khoa học và Công nghệ Quân sự -

Bộ Quốc phòng. Tôi xin bày tỏ lòng biết ơn sâu sắc tới Tiến sĩ Lều Đức Tân,

Phó giáo sư - Tiến sĩ Bạch Nhật Hồng đã tận tình hướng dẫn và giúp đỡ tôi

trong suốt quá trình học tập, nghiên cứu và hoàn thành luận án này.

Tôi xin cám ơn Viện Khoa học và Công nghệ Quân sự là cơ sở đào tạo

và đơn vị quản lý đã tạo mọi điều kiện, hỗ trợ, giúp đỡ tôi trong quá trình học

tập, nghiên cứu.

Xin cám ơn Ban Cơ yếu Chính phủ, Học viện Kỹ thuật Mật mã, Phân

viện Nghiên cứu Khoa học Mật mã đã động viên, hỗ trợ, tạo điều kiện cho tôi

được học tập, nghiên cứu.

Tôi luôn luôn ghi nhớ công ơn của bố mẹ, gia đình và xin dành lời cảm

ơn đặc biệt tới vợ con, những người đã luôn ở bên cạnh, động viên và là chỗ

dựa về mọi mặt giúp tôi vượt qua khó khăn để hoàn thành các nội dung

nghiên cứu.

Lời cuối cùng, cho tôi bày tỏ lòng biết ơn chân thành tới các thầy, các

cô của Viện Khoa học và Công nghệ Quân sự, các nhà khoa học, đặc biệt là

những nhà khoa học có thâm niên nghiên cứu lâu năm về lĩnh vực luận án

đang nghiên cứu cùng bạn bè, đồng nghiệp đã luôn động viên, chia sẻ, giúp

đỡ tôi trong suốt thời gian qua.

Tác giả

iii

MỤC LỤC

Trang

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ................... vi

DANH MỤC CÁC BẢNG .................................................................. x

DANH MỤC CÁC HÌNH VẼ ............................................................ xi

MỞ ĐẦU ...…..…..…..…..…..…..…..…..…..…..…..…..…..……… 1

CHƯƠNG 1: TỔNG QUAN VỀ TIÊU CHUẨN THAM SỐ RSA

VÀ CÁC GIAO THỨC BẢO MẬT WEB .............................…...... 6

1.1. Một số định nghĩa và ký hiệu ..............................…..…..…..… 7

1.2. Hệ mật mã khoá công khai RSA ...…..…..…..…..……............ 8

1.2.1. Qui trình sinh tham số khoá RSA …..…..…..…..…..…..……... 8

1.2.2. Hệ mật khoá công khai RSA nguyên thuỷ .…..…..…..……..... 8

1.2.3. Hệ chữ ký số RSA nguyên thuỷ ....…..…..…..…..…..…..…… 9

1.2.4. Hệ thống mật mã dựa trên RSA ...…..…..…..…..…..…..……. 10

1.2.5. Độ an toàn của hệ thống mật mã RSA ....................................... 12

1.3. Một số thuật toán sinh số nguyên tố .......................................... 13

1.3.1.Một số phép kiểm tra tính nguyên tố xác suất ............................ 14

1.3.2. Các phương pháp sinh số nguyên tố .......................................... 16

1.3.3. Nhận xét ..................................................................................... 21

1.4. Tiêu chuẩn tham số RSA ............................................................ 23

1.4.1. Tiêu chuẩn tham số RSA được đưa ra trong ANSI X9.31 ........ 23

1.4.2. Tiêu chuẩn tham số RSA được đưa ra trong FIPS 186-3 .......... 24

1.4.3. Một số nhận xét ......................................................................... 27

1.5. Hệ thống mật mã RSA và các giao thức bảo mật Web ........... 27

1.5.1. Giới thiệu về giao thức bảo mật SSL/TLS ................................ 27

1.5.2. Giao thức SSL phiên bản 3.0 ..................................................... 28

1.5.3. Cơ chế tính khoá phiên trong giao thức SSL ............................. 31

iv

1.5.4. Hệ thống mật mã RSA và bảo mật dịch vụ Web ....................... 33

1.6. Kết luận chương 1 ....................................................................... 35

CHƯƠNG 2: XÂY DỰNG HỆ TIÊU CHUẨN THAM SỐ AN

TOÀN CHO HỆ THỐNG MẬT MÃ RSA ....................................... 37

2.1. Xem xét các tiêu chuẩn đã có và đề xuất bổ sung ...…….......... 37

2.1.1. Độ an toàn của hệ thống mật mã RSA với độ dài modulus cho

trước ..................................................................................................... 37

2.1.2. Tiêu chuẩn về độ dài RSA modulus .....…..…..…..…..…..…… 39

2.1.3. Các tiêu chuẩn cho các số nguyên tố p, q ................................... 42

2.1.4. Tiêu chuẩn cho số mũ công khai e và số mũ bí mật d ................ 50

2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp ................ 58

2.2.1. Chu kỳ RSA và các tính chất của nó .......................................... 58

2.2.2. Tiêu chuẩn mới chống lại tấn công mã hoá liên tiếp .................. 60

2.2.3. Lực lượng bản rõ không thể được che dấu ................................. 63

2.3. Các tiêu chuẩn an toàn cho tham số RSA được đề xuất .......... 63

2.4. Kết luận chương 2 ....................................................................... 65

CHƯƠNG 3: SINH VÀ TÍCH HỢP THAM SỐ RSA AN TOÀN

CHO DỊCH VỤ BẢO MẬT WEB .................................................... 67

3.1. Thuật toán sinh tham số RSA an toàn ...................................... 67

3.1.1. Một số hằng số và hàm được sử dụng trong thuật toán ............. 68

3.1.2. Thuật toán SinhP (Thuật sinh số nguyên tố thứ nhất) ................ 68

3.1.3. Thuật toán SinhQ (Thuật toán sinh số nguyên tố thứ hai)........... 73

3.1.4. Tính chất của các tham số p, q ................................................... 75

3.1.5. Thuật toán SinhED ..................................................................... 77

3.1.6. Thuật toán sinh tham số SinhThamSo ....................................... 79

3.2. Xây dựng chương trình sinh tham số RSA an toàn ................. 80

3.2.1. Một số hàm thực thi thuật toán sinh tham số RSA an toàn ........ 80

v

3.2.2. Kết quả chạy thực nghiệm .......................................................... 83

3.2.3. Bằng chứng về tính nguyên tố .................................................... 86

3.3. Ứng dụng tham số RSA an toàn ................................................. 89

3.3.1. Tích hợp chương trình sinh tham số RSA an toàn cho bộ

chương trình sinh chứng chỉ điện tử ..................................................... 89

3.3.2. Sử dụng tham số RSA an toàn với giao thức bảo mật Web ....... 91

3.4. Kết luận chương 3 ....................................................................... 96

KẾT LUẬN ......................................................................................... 97

DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CÔNG BỐ . 98

TÀI LIỆU THAM KHẢO ................................................................. 99

PHỤ LỤC 1 ......................................................................................... 102

PHỤ LỤC 2 ......................................................................................... 112

vi

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Các ký hiệu

d: Số mũ bí mật RSA.

e: Số mũ công khai RSA.



p

: Trường các số nguyên với phép cộng và phép nhân được rút gọn

theo modulo p.

* 

p

: Nhóm nhân cực đại của 

p

.

gcd( , ) a b : Ước số chung lớn nhất của a và b.

lmc( , ) a b : Bội số chung nhỏ nhất của a và b.

O(B): Vô cùng lớn cỡ B, x = O(B) tồn tại một hằng số dương c sao cho

x cB  .

N

ord a : Bậc của phần tử a trong nhóm nhân * N

.

: Tập các số tự nhiên.

N: RSA modulus.

nlen: Độ dài RSA modulus tính theo bít.

0

n : Độ dài 0

p tính theo bít.

1

n : Độ dài 1

p tính theo bít.

2

n : Độ dài 2

p tính theo bít.

3

n : Độ dài 1

q tính theo bít.

4

n : Độ dài 2

q tính theo bít.

5

n : Độ dài 11 p tính theo bít.

6

n : Độ dài 11 q tính theo bít.

p, q: Các số nguyên tố.

0

p : Ước nguyên tố lớn nhất của |p - q|.

1

p : Ước nguyên tố lớn nhất của p - 1.

vii

2

p : Ước nguyên tố lớn nhất của p + 1.

11 p : Ước nguyên tố lớn nhất của 1

p 1.

1

q : Ước nguyên tố lớn nhất của q - 1.

2

q : Ước nguyên tố lớn nhất của q + 1.

11 q : Ước nguyên tố lớn nhất của 1

q 1.

plen: Độ dài số nguyên tố p tính theo bít.

qlen: Độ dài số nguyên tố q tính theo bít.

Proof(p): Chứng nhận tính nguyên tố của p.

Prob{x : y}: Xác suất xảy ra biến cố y với giả thiết x.

x modulo p: Phần dư khi chia x cho p.

x || y: Chuỗi kết quả của việc nối chuỗi y vào chuỗi x.

 x : số nguyên m nhỏ nhất sao cho m x  .

 x : số nguyên m lớn nhất sao cho m x  .

: Tập các số nguyên.

N

: Vành số nguyên với phép cộng và phép nhân rút gọn theo

modulo N.

* N

: Nhóm nhân cực đại của vành N

.

( ) N : Bậc (order) lớn nhất của các phần tử trong nhóm * N

.

( ) N : Số các số nguyên 0   a N thỏa mãn gcd( , ) 1 a N  .

Các chữ viết tắt

AES (Advanced Encryption Standard): Chuẩn mã hoá tiên tiến.

ANSI (American National Standard Institute): Viện tiêu chuẩn quốc gia Mỹ

CA (Certificate Authority): Thẩm quyền chứng thực.

CBC (Cipher Block Chaining): Chế độ mã móc xích trong mã khối.

viii

ECDSA (Elliptic Curve Digital Signature Algorithm): Thuật toán chữ ký số

đường cong elliptic.

DES (Data Encryption Standard): Chuẩn mã hoá dữ liệu.

DH (Diffie-Hellman): Tên một thuật toán trao đổi khoá.

DPA (Differential Power Analysis): Phân tích năng lượng sai khác.

DSS (Digital Signature Standard): Chuẩn chữ ký số.

ECM (Elliptic Curve Method): Phương pháp phân tích số dựa trên đường

cong elliptic.

FIPS (Ferderal Infomation Processing Standard): Tiêu chuẩn xử lý thông tin

liên bang (Mỹ).

FTP (File Transfer Protocol): Giao thức truyền tệp tin.

IE (Internet Explorer): Tên một trình duyệt Web của hãng Microsoft.

IETF (Internet Engineering Task Force): Nhóm đặc trách về kỹ thuật

Internet.

IFC (Integer Factorization Cryptography): Mật mã dựa trên bài toán phân

tích số nguyên.

IIS (Internet Information Server): Tên một phần mềm Web server của hãng

Microsoft.

ISO/IEC (Internatinal Organization for Standardization/International

Electrotechnical Comission): Tổ chức ban hành chuẩn quốc tế/Uỷ ban điện tử

quốc tế.

MD5 (Message Digest): Tên một hàm băm mật mã.

MAC (Message Authentication Code): Mã xác thực thông báo.

NFS (Number Field Sieve): Sàng trường số.

NIST (National Institute of Standard and Technology): Viện các tiêu chuẩn và

công nghệ quốc gia (Mỹ).

NSS (Network Security Service): Dịch vụ bảo mật mạng.

ix

OAEP (Optimal Asymmetric Encryption Padding): Đệm mã hoá phi đối xứng

tối ưu.

PKCS (Public Key Cryptography Standards): Các chuẩn mã hoá khoá công

khai do hãng RSA đưa ra.

PSM (Personal Security Manager): Mô đun quản lý bảo mật cá nhân.

PSS (Probabilistic Signature Scheme): Lược đồ chữ ký xác suất.

RSA: Tên một hệ thống mật mã khoá công khai do các tác giả Ron Rivest, Adi

Shamir và Leonard Adleman phát minh.

SHA (Secure Hash Algorithm): Tên một hàm băm mật mã.

SPA (Simple Power Analysis): Phân tích năng lượng đơn.

SSL (Secure Socket Layer): Giao thức bảo mật tầng socket.

TLS (Transfer Layer Security): Giao thức bảo mật tầng giao vận.

VPN (Virtual Private Network): Mạng riêng ảo.

x

DANH MỤC CÁC BẢNG

Bảng 1.1 Xác suất sai của các phép kiểm tra tính nguyên tố …....... 22

Bảng 1.2 Tiêu chuẩn độ dài RSA modulus tối thiểu trong .............. 24

Bảng 1.3 Tiêu chuẩn về độ dài các số nguyên tố p1, p2, q1 và q2 .... 25

Bảng 1.4 Phương pháp sinh số nguyên tố được phép dùng .…….... 26

Bảng 2.1 Độ an toàn của hệ thống mật mã RSA theo độ dài

modulus

39

Bảng 2.2 Độ dài tối thiểu RSA modulus có thể dùng an toàn đến

một năm cho trước ..........................…..…..…..…... ....... 41

Bảng 2.3 Tiêu chuẩn độ dài tối thiểu RSA modulus ..…..…..…..... 42

Bảng 2.4 Độ dài tối thiểu của các số nguyên tố bổ trợ ..…..…….... 45

Bảng 2.5 Tiêu chuẩn độ lớn tối thiểu của |p-q| ................…..…….. 49

Bảng 2.6 Tiêu chuẩn về ước nguyên tố của |p-q| ............................. 50

Bảng 2.7 Độ dài tối thiểu của p11, q11 .............................................. 62

Bảng 2.8 Tiêu chuẩn N1 .................................................................. 63

Bảng 2.9 Tiêu chuẩn PQ2 ................................................................ 64

Bảng 2.10 Tiêu chuẩn PQ4 ................................................................ 64

Bảng 2.11 Tiêu chuẩn PQ5 ................................................................ 64

Bảng 2.12 Tiêu chuẩn PQ6 ................................................................ 65

Bảng 2.13 Tiêu chuẩn D1 ................................................................... 65

Bảng 3.1 Cụ thể hoá một số tiêu chuẩn mang tính định lượng ........ 68

Bảng 3.2 Thời gian sinh các bộ tham số RSA an toàn ..................... 84

Bảng 3.3 Một số bộ phần mềm Web server mã nguồn mở .............. 92

Bảng 3.4 Một số bộ phần mềm Web browser mã nguồn mở ........... 92

xi

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Giao thức bắt tay SSL …..……....................................... 29

Hình 1.2 Giao thức bản ghi SSL …..……...................................... 30

Hình 3.1 Cấu trúc các mô đun bảo mật của Mozilla Firefox và

Apache Server …..…..…..…..……................................. 93

Hình 3.2 Tham số RSA an toàn khi được cài đặt cho Firefox chưa

sửa đổi …..…..…..…..…..…..…..................................... 94

Hình 3.3 Tham số RSA an toàn khi được cài đặt cho Firefox đã sửa

đổi …..…..…..…..…..…........................................... 95

Hình B.1 Hộp hội thoại Options ..................................................... 112

Hình B.2 Hộp hội thoại quản lý chứng chỉ ..................................... 113

Hình B.3 Thông báo cài đặt chứng chỉ số thành công .................... 113

Hình B.4 Danh sách chứng chỉ người dùng đã cài đặt ................... 114

Hình B.5 Hiển thị thông tin chứng chỉ ........................................... 114

Hình B.6 Kết quả cài đặt chứng chỉ CA ......................................... 115

Hình B.7 Công cụ quản trị Apache ................................................ 116

Hình B.8 Sử dụng giao thức HTTPS ............................................. 117

Hình B.9 Thuộc tính bảo mật của phiên liên lạc ............................ 118

Hình B.10 Thông tin về chứng chỉ số trên Web server .................... 118