Luận án: Nghiên cứu giải pháp an toàn và hiệu quả cho lược đồ chữ ký số EC-Schnorr

Luận án N T Xuân: Phân tích chuyên sâu về tác phẩm, đánh giá giá trị nội dung và nghệ thuật. Tìm hiểu đóng góp của luận án cho nghiên cứu văn học.

Trường đại học

Học Viện Kỹ Thuật Mật Mã

Chuyên ngành

Kỹ Thuật Mật Mã

Người đăng

Ẩn danh

Thể loại

Luận Án Tiến Sĩ

2022

123
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

MỞ ĐẦU

DANH MỤC CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT

DANH MỤC CÁC BẢNG BIỂU

DANH MỤC CÁC THUẬT TOÁN

1. CHƯƠNG 1: TỔNG QUAN VỀ LƯỢC ĐỒ CHỮ KÝ SỐ

1.1. Tổng quan về lược đồ chữ ký số

1.1.1. Định nghĩa tổng quát về lược đồ chữ ký số

1.1.2. Các khái niệm an toàn đối với lược đồ chữ ký số

1.2. Lược đồ chữ ký số EC-Schnorr

1.2.1. Lược đồ định danh Schnorr

1.2.2. Phép biến đổi Fiat-Shamir

1.2.3. Mô tả lược đồ chữ ký số EC-Schnorr

1.3. Phân tích về độ an toàn của lược đồ chữ ký số Schnorr

1.4. Yêu cầu đối với hàm băm trong lược đồ chữ ký số EC-Schnorr

1.5. Về tính hiệu quả của lược đồ chữ ký số EC-Schnorr

1.6. Các vấn đề cần nghiên cứu

1.7. Kết luận chương 1

2. CHƯƠNG 2: NGHIÊN CỨU ĐỀ XUẤT MỘT SỐ GIẢI PHÁP NÂNG CAO ĐỘ AN TOÀN CÀI ĐẶT CHO LƯỢC ĐỒ CHỮ KÝ SỐ

2.1. Tấn công sử dụng lặp lại khóa bí mật tức thời

2.1.1. Tác động của việc dùng lại khóa bí mật tức thời hoặc lộ khóa bí mật tức thời

2.1.2. Sự cần thiết phải có biện pháp đối phó với việc sử dụng trùng khóa bí mật tức thời

2.2. Một số phương pháp chống trùng khóa bí mật tức thời

2.2.1. Phương pháp sử dụng lược đồ chữ ký số tất định

2.2.2. Phương pháp sử dụng hai khóa bí mật tức thời

2.3. Đề xuất giải pháp đảm bảo an toàn cài đặt cho EC-Schnorr

2.3.1. Lược đồ chữ ký số EC-Schnorr –M

2.3.2. Phân tích về hiệu suất của EC-Schnorr-M

2.3.3. Phân tích về khả năng chống tấn công lặp khóa bí mật tức thời của EC- Schnorr-M

2.3.4. Phân tích về độ an toàn của EC-Schnorr-M trước kiểu tấn công giả mạo sử dụng thông điệp được lựa chọn thích nghi

2.4. Chứng minh chi tiết cho lược đồ chữ ký số EC-Schnorr-M

2.4.1. Một số định nghĩa

2.4.2. Mô hình bộ tiên tri ngẫu nhiên

2.4.3. Chứng minh an toàn trong mô hình bộ tiên tri ngẫu nhiên

2.5. So sánh hiệu quả của hai lược đồ EC-Schnorr và EC-Schnorr-M

2.6. Kết luận Chương 2

3. CHƯƠNG 3: NGHIÊN CỨU ĐẢM BẢO AN TOÀN CHO KHÓA BÍ MẬT CỦA LƯỢC ĐỒ CHỮ KÝ SỐ KIỂU EC-SCHNORR

3.1. Về độ an toàn của khóa bí mật dài hạn trong lược đồ EC-Schnorr

3.1.1. Cơ sở lý thuyết lưới

3.1.2. Tấn công khôi phục khóa bí mật dài hạn trong lược đồ EC-Schnorr

3.1.3. Các kết quả thực nghiệm

3.1.4. Đánh giá ý nghĩa của tấn công tổng quát

3.2. Về một tiêu chuẩn cho khóa bí mật của lược đồ kiểu EC-Schnorr

3.2.1. Tấn công kiểu Blake lên lược đồ chữ ký số EC-Schnorr

3.2.2. Tấn công Poulakis lên lược đồ chữ ký số EC-Schnorr

3.2.3. Các kết quả thực nghiệm

3.3. Đề xuất tiêu chuẩn cho khóa bí mật của lược đồ kiểu EC-Schnorr

3.4. Đánh giá về bộ nhớ và hiệu năng của EC-Schnorr-M khi áp dụng Tiêu chuẩn 3

3.5. Ý nghĩa của việc nghiên cứu và đề xuất tiêu chuẩn tăng cường an toàn cho khóa bí mật của lược đồ chữ ký số EC-Schnorr-M

3.5.1. Ý nghĩa của tiêu chuẩn về khóa bí mật

3.5.2. Ý nghĩa của lược đồ EC-Schnorr-M trong việc chống lại tấn công lặp khóa bí mật

3.6. So sánh kết quả đạt được của luận án

3.6.1. So sánh về lý thuyết

3.6.2. So sánh về thực hành

3.7. Kết luận Chương 3

TÀI LIỆU THAM KHẢO

Danh mục các công trình đã công bố

Tóm tắt

I. Bí Quyết Chữ Ký Số EC Schnorr An Toàn Hiệu Quả Tối Ưu Hóa Giao Dịch

Trong kỷ nguyên số, chữ ký số là yếu tố then chốt đảm bảo tính xác thực và an toàn cho mọi giao dịch điện tử. Sự phát triển mạnh mẽ của công nghệ thông tin đã thúc đẩy nhu cầu về các giải pháp ký điện tử an toàn và hiệu quả hơn. Các chuẩn chữ ký số truyền thống, đặc biệt là dựa trên RSA, đang đối mặt với những thách thức lớn về bảo mật và hiệu suất. Nhu cầu về một chứng thực số thế hệ mới có khả năng chống lại các mối đe dọa hiện đại và tương lai trở nên cấp thiết.

Chữ ký số EC-Schnorr nổi lên như một giải pháp tiên tiến, kết hợp giữa sự mạnh mẽ của thuật toán Schnorr và hiệu quả của mật mã đường cong Elliptic (ECC cryptography). Hệ thống này hứa hẹn mang lại bảo mật giao dịch điện tử vượt trội, đồng thời tối ưu hóa tốc độ xử lý chữ ký. Với khả năng chống chối bỏ và đảm bảo tính toàn vẹn dữ liệu, EC-Schnorr được kỳ vọng sẽ trở thành nền tảng vững chắc cho các ứng dụng chữ ký số doanh nghiệpchữ ký số cá nhân trong tương lai. Luận án Tiến sỹ Kỹ thuật của Nguyễn Tiến Xuân (2022) đã đi sâu nghiên cứu các giải pháp đảm bảo an toàn và hiệu quả cho lược đồ này, khẳng định tiềm năng to lớn của EC-Schnorr trong việc định hình lại cách thức chúng ta thực hiện giao dịch số.

Bài viết này sẽ đi sâu phân tích cơ chế hoạt động, ưu điểm bảo mật, hiệu suất vượt trội và các ứng dụng tiềm năng của chữ ký số EC-Schnorr, đồng thời làm rõ lý do tại sao công nghệ này đang được cộng đồng khoa học và doanh nghiệp đặc biệt quan tâm. EC-Schnorr không chỉ là một thuật toán, mà là một giải pháp chữ ký số toàn diện, giải quyết nhiều vấn đề tồn tại của các hệ thống cũ và mở ra kỷ nguyên mới cho công nghệ bảo mật số.

1.1. Giới thiệu tổng quan về Chữ ký số EC Schnorr và tầm quan trọng

Trong bối cảnh chuyển đổi số mạnh mẽ, chữ ký số trở thành công cụ không thể thiếu để xác thực danh tính và bảo vệ các giao dịch trực tuyến. Chữ ký số EC-Schnorr là một lược đồ chữ ký số tiên tiến, được phát triển dựa trên mật mã đường cong Elliptic (ECC)thuật toán Schnorr. Công nghệ này mang lại ưu điểm vượt trội về an toàn và hiệu suất so với các phương pháp truyền thống như RSA, đặc biệt quan trọng trong các môi trường tài nguyên hạn chế như thẻ thông minh hay thiết bị di động. Sự đơn giản trong thiết kế nhưng mạnh mẽ về bảo mật đã giúp EC-Schnorr nhanh chóng thu hút sự chú ý. Nó đảm bảo rằng chỉ người dùng hợp pháp mới có thể tạo ra chữ ký hợp lệ, đồng thời bất kỳ ai cũng có thể kiểm tra tính hợp lệ của chữ ký một cách dễ dàng, qua đó củng cố tính toàn vẹn dữ liệuchống chối bỏ trong mọi giao dịch điện tử.

1.2. Xu hướng chứng thực số thế hệ mới trong kỷ nguyên số

Kỷ nguyên số đòi hỏi các giải pháp chứng thực số thế hệ mới có khả năng thích ứng với tốc độ phát triển của công nghệ và các mối đe dọa an ninh mạng ngày càng tinh vi. Các hệ thống chữ ký số hiện đại cần phải vừa an toàn, vừa hiệu quả, đồng thời hỗ trợ ký số trên thiết bị di độngký số cloud. EC-Schnorr đại diện cho xu hướng này, với khả năng cung cấp chữ ký ngắn gọn, nhanh chóng và bảo mật cao. Nghiên cứu trong luận án của Nguyễn Tiến Xuân (2022) nhấn mạnh sự cần thiết của việc chuyển đổi sang các lược đồ chữ ký số dựa trên ECC để đáp ứng yêu cầu của IoT và cách mạng công nghiệp 4.0. Việc tích hợp PKIchứng thư số dựa trên ECC sẽ giúp xây dựng một cơ sở hạ tầng bảo mật giao dịch điện tử vững chắc, đảm bảo tương lai của các giao dịch trực tuyến.

II. Thách Thức Bảo Mật Chữ Ký Số Hiện Tại Tại Sao EC Schnorr Là Lựa Chọn Mới

Các hệ thống chữ ký số hiện hành, đặc biệt là những hệ thống dựa trên RSA, đang phải đối mặt với nhiều thách thức nghiêm trọng về an toàn và hiệu quả. Mặc dù chữ ký số RSA đã được sử dụng rộng rãi, sự phát triển nhanh chóng của năng lực tính toán đã làm tăng nguy cơ bị phá vỡ. Năm 2010, các nhà khoa học đã công bố cách phá vỡ hệ thống RSA với độ dài modulo 1024-bit chỉ trong vài ngày. Bên cạnh đó, hiệu suất ký số của RSA chậm hơn đáng kể so với các hệ mật mã khóa bất đối xứng khác như ECC. Những hạn chế này đặt ra yêu cầu cấp thiết về việc nghiên cứu và triển khai các lược đồ chữ ký số thế hệ mới có độ an toàn cao hơn và hiệu quả hơn.

Một vấn đề khác đáng lo ngại là việc lặp lại khóa bí mật tức thời (nonce) trong quá trình tạo chữ ký số, vốn là điểm yếu chung của nhiều lược đồ dựa trên đường cong Elliptic, bao gồm cả các biến thể của EC-Schnorr nguyên bản. Nếu khóa bí mật tức thời được sử dụng lại cho hai thông điệp khác nhau, khóa bí mật dài hạn của người ký có thể bị lộ hoàn toàn. Điều này làm mất đi tính an toàn của toàn bộ hệ thống. Các bộ tạo số ngẫu nhiên (RNG) không đủ mạnh hoặc có lỗi cài đặt trong thực tế thường dẫn đến việc lặp khóa, tạo ra các lỗ hổng tấn công nghiêm trọng. Vì vậy, việc phát triển các giải pháp chữ ký số có khả năng chống lại các tấn công này là tối quan trọng, định hình lý do tại sao EC-Schnorr với những cải tiến về bảo mật lại trở thành lựa chọn ưu tiên.

2.1. Hạn chế của chữ ký số RSA và lý do cần thay đổi

Chữ ký số RSA đã từng là xương sống của bảo mật giao dịch điện tử trong nhiều thập kỷ. Tuy nhiên, độ an toàn của nó phụ thuộc vào độ khó của bài toán phân tích số nguyên tố, một bài toán mà khả năng giải quyết đang ngày càng được cải thiện với sự tiến bộ của công nghệ tính toán. Theo tài liệu nghiên cứu, vào năm 2005, số nguyên lớn nhất có thể phân tích thừa số là 663-bit, và đến năm 2010, RSA 1024-bit có thể bị phá vỡ trong vài ngày. Điều này đòi hỏi người dùng phải liên tục tăng độ dài khóa, dẫn đến việc giảm tốc độ xử lý chữ ký và tăng chi phí tính toán. Kích thước khóa lớn hơn không chỉ ảnh hưởng đến hiệu suất ký số mà còn gây khó khăn cho việc triển khai trên các thiết bị hạn chế tài nguyên. Vì những lý do này, cần có một chứng thực số thế hệ mới mạnh mẽ hơn, như chữ ký số EC-Schnorr, để đảm bảo an toàn lâu dài.

2.2. Vấn đề lặp lại khóa bí mật tức thời và nguy cơ mất an toàn

Một trong những điểm yếu chí tử của nhiều lược đồ chữ ký số dựa trên đường cong Elliptic, bao gồm cả EC-Schnorr nguyên bản, là nguy cơ từ việc sử dụng lặp lại khóa bí mật tức thời (còn gọi là nonce). Nếu cùng một khóa bí mật tức thời được dùng để ký hai thông điệp khác nhau, kẻ tấn công có thể dễ dàng khôi phục khóa bí mật dài hạn của người ký. Điều này đã được chứng minh trong các lược đồ như ECDSA, GOST R34.10-2012, ECGDSA và EC-Schnorr. Nguyên nhân thường xuất phát từ các bộ tạo số ngẫu nhiên (RNG) yếu kém hoặc lỗi cài đặt, dẫn đến việc thiếu tính ngẫu nhiên. Vấn đề này làm suy yếu nghiêm trọng tính an toàn của chữ ký số, có thể dẫn đến phá vỡ hoàn toàn lược đồ. Việc tìm kiếm các giải pháp chống lại tấn công này là một trọng tâm nghiên cứu, đảm bảo bảo mật giao dịch điện tử trong thực tế.

III. Cách Hoạt Động Của Chữ Ký Số EC Schnorr Nền Tảng Mật Mã Đường Cong Elliptic

Chữ ký số EC-Schnorr đại diện cho một bước tiến quan trọng trong công nghệ bảo mật, được xây dựng trên nền tảng vững chắc của mật mã đường cong Elliptic (ECC cryptography). Đây là một phiên bản "Elliptic hóa" của lược đồ chữ ký số Schnorr ban đầu, một lược đồ nổi tiếng về độ an toàn và tính đơn giản. Cơ chế hoạt động của EC-Schnorr kết hợp chặt chẽ giữa tính chất toán học của đường cong Elliptic và nguyên lý của lược đồ định danh Schnorr, thông qua một kỹ thuật quan trọng là "phép biến đổi Fiat-Shamir".

Mật mã đường cong Elliptic mang lại nhiều lợi thế đáng kể so với các hệ thống mật mã truyền thống như RSA. Với cùng một mức độ an toàn, ECC yêu cầu kích thước khóa nhỏ hơn nhiều, giúp tối ưu hóa hiệu suất ký số và giảm tải tính toán. Điều này đặc biệt quan trọng đối với các thiết bị có tài nguyên hạn chế như thẻ thông minh, điện thoại di động, hoặc trong môi trường IoT. Quá trình sinh khóa, ký và xác minh trong thuật toán EC-Schnorr được thiết kế để đảm bảo tính toàn vẹn dữ liệuchống chối bỏ một cách mạnh mẽ.

Nghiên cứu của Nguyễn Tiến Xuân (2022) mô tả chi tiết cách EC-Schnorr được xây dựng, bắt đầu từ lược đồ định danh Schnorr trên nhóm điểm đường cong Elliptic, sau đó áp dụng phép biến đổi Fiat-Shamir để biến giao thức định danh ba bước thành một lược đồ chữ ký số không tương tác. Quá trình này không chỉ tạo ra một chữ ký ngắn gọn mà còn duy trì được độ an toàn cao. Sự kết hợp này tạo nên một giải pháp chữ ký số vừa an toàn, vừa hiệu quả, phù hợp với yêu cầu của các ứng dụng hiện đại và tương lai.

3.1. Nền tảng mật mã đường cong Elliptic ECC cryptography

Mật mã đường cong Elliptic (ECC cryptography) là một hệ thống mật mã khóa công khai dựa trên các cấu trúc đại số của đường cong Elliptic trên trường hữu hạn. Ưu điểm nổi bật của ECC là khả năng cung cấp mức độ an toàn tương đương với các hệ thống mật mã khác nhưng với kích thước khóa công khaikhóa riêng nhỏ hơn đáng kể. Ví dụ, một khóa ECC 256-bit có độ an toàn tương đương với khóa RSA 3072-bit. Kích thước khóa nhỏ hơn giúp giảm yêu cầu về bộ nhớ, băng thông và tốc độ xử lý chữ ký, làm cho ECC trở thành lựa chọn lý tưởng cho các ứng dụng ký số trên thiết bị di động và các hệ thống IoT. ECC cũng là nền tảng cho nhiều chuẩn chữ ký số quốc tế như ECDSA và EC-Schnorr, góp phần quan trọng vào bảo mật giao dịch điện tử.

3.2. Từ lược đồ định danh Schnorr đến chữ ký số EC Schnorr

Chữ ký số EC-Schnorr được phát triển từ lược đồ định danh Schnorr, một giao thức chứng minh danh tính ba bước đơn giản nhưng mạnh mẽ. Lược đồ định danh Schnorr cho phép một người chứng minh chứng minh danh tính của mình với người xác minh mà không cần tiết lộ khóa bí mật. Để chuyển đổi từ lược đồ định danh tương tác sang một lược đồ chữ ký số không tương tác, phép biến đổi Fiat-Shamir được áp dụng. Ý tưởng chính là người ký (người chứng minh) tự tạo ra thách thức cho chính mình bằng cách sử dụng một hàm băm cho thông điệp và thông tin khởi tạo. Sự kết hợp này cho phép lược đồ định danh Schnorr trở thành một chữ ký số có tính an toàn chứng minh được và hiệu quả trong thực tế, đảm bảo chống chối bỏtính toàn vẹn dữ liệu.

3.3. Quy trình ký số và xác minh bằng thuật toán EC Schnorr

Quy trình ký số bằng thuật toán EC-Schnorr bao gồm ba thuật toán chính: sinh khóa, ký và xác minh. Thuật toán sinh khóa tạo ra một cặp khóa công khaikhóa bí mật từ một tham số an toàn. Người ký chọn một số nguyên ngẫu nhiên (nonce) và tính toán điểm trên đường cong Elliptic. Sau đó, một giá trị thách thức (r) được tạo ra bằng cách áp dụng hàm băm cho thông điệp và hoành độ của điểm vừa tính. Cuối cùng, chữ ký (s) được tính dựa trên nonce, khóa bí mật và giá trị thách thức. Để xác thực điện tử hiệu quả, người xác minh sử dụng khóa công khai của người ký, chữ ký (r, s) và thông điệp. Bằng cách tính toán lại một điểm trên đường cong và so sánh hoành độ của nó với giá trị r đã ký, người xác minh có thể kiểm tra tính hợp lệ của chữ ký, đảm bảo tính toàn vẹn dữ liệu.

IV. Đánh Giá An Toàn Chữ Ký Số EC Schnorr Chống Giả Mạo Tấn Công

Độ an toàn là yếu tố tối quan trọng đối với bất kỳ lược đồ chữ ký số nào, và EC-Schnorr được đánh giá cao nhờ có những chứng minh an toàn mạnh mẽ. Lược đồ này đã được phân tích kỹ lưỡng trong các mô hình lý tưởng như mô hình bộ tiên tri ngẫu nhiên (Random Oracle Model – ROM) và mô hình nhóm tổng quát (Generic Group Model – GGM). Trong các nghiên cứu này, các nhà khoa học đã chứng minh rằng thuật toán EC-Schnorran toàn trước các tấn công lựa chọn thông điệp thích nghi (Adaptively Chosen Message Attack – ACMA), miễn là bài toán logarit rời rạc trên đường cong Elliptic (ECDLP) là khó và hàm băm được sử dụng đáp ứng các yêu cầu nghiêm ngặt.

Một trong những yêu cầu then chốt đối với chữ ký số EC-Schnorr là tính chất của hàm băm. Theo các phân tích chuyên sâu, hàm băm được sử dụng cần đạt được tính chất kháng tiền ảnh với tiền tố ngẫu nhiên (rpp) và kháng tiền ảnh thứ hai với tiền tố ngẫu nhiên (rpsp). Nếu hàm băm không đáp ứng các tiêu chí này, lược đồ chữ ký số EC-Schnorr có thể bị giả mạo. Điều này làm nổi bật tầm quan trọng của việc lựa chọn và thiết kế hàm băm phù hợp để duy trì tính toàn vẹn dữ liệuchống chối bỏ. Bên cạnh đó, các nghiên cứu gần đây cũng tập trung vào khả năng chống tấn công lượng tử của các lược đồ chữ ký số dựa trên ECC, và EC-Schnorr đang được xem xét là một trong những ứng cử viên tiềm năng cho chữ ký số chống lượng tử trong tương lai.

Việc nghiên cứu và đề xuất các giải pháp nâng cao độ an toàn cài đặt cho EC-Schnorr, đặc biệt là chống lại các tấn công sử dụng lặp lại khóa bí mật tức thời, là một nội dung trọng tâm. Luận án của Nguyễn Tiến Xuân (2022) đã đề xuất một biến thể của EC-Schnorr (gọi là EC-Schnorr-M) nhằm giải quyết vấn đề này, chứng minh được độ an toàn trong ROM. Các cải tiến này củng cố vị thế của EC-Schnorr như một giải pháp chữ ký số mạnh mẽ, tin cậy cho bảo mật giao dịch điện tử trong bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng.

4.1. Tính toàn vẹn dữ liệu và chống chối bỏ với EC Schnorr

Trong môi trường số, tính toàn vẹn dữ liệuchống chối bỏ là hai trụ cột chính của bảo mật giao dịch điện tử. Chữ ký số EC-Schnorr, với thiết kế mạnh mẽ, đảm bảo rằng một khi thông điệp đã được ký, bất kỳ thay đổi nào dù nhỏ nhất cũng sẽ làm cho chữ ký không hợp lệ, từ đó duy trì tính toàn vẹn dữ liệu. Hơn nữa, chỉ người sở hữu khóa riêng mới có thể tạo ra chữ ký hợp lệ cho khóa công khai tương ứng. Điều này ngăn chặn người ký phủ nhận việc đã ký thông điệp (chống chối bỏ). Người nhận có thể chứng minh nguồn gốc và tính xác thực của thông điệp đã ký trước một bên thứ ba. Nhờ vậy, EC-Schnorr cung cấp một cơ chế xác thực điện tử hiệu quả, củng cố niềm tin trong các giao dịch trực tuyến, từ hợp đồng điện tử đến giao dịch tài chính.

4.2. Yêu cầu hàm băm để đảm bảo an toàn cài đặt EC Schnorr

Hàm băm đóng vai trò cực kỳ quan trọng trong độ an toàn của chữ ký số EC-Schnorr. Hàm băm trong EC-Schnorr được sử dụng để tạo ra giá trị thách thức (r) từ thông điệp và một thành phần ngẫu nhiên được sinh ra trong mỗi lần ký. Theo các nghiên cứu, để thuật toán EC-Schnorr đạt được độ an toàn cao, hàm băm cần phải thỏa mãn các tính chất như kháng tiền ảnh với tiền tố ngẫu nhiên (rpp) và kháng tiền ảnh thứ hai với tiền tố ngẫu nhiên (rpsp). Nếu hàm băm không đáp ứng được những yêu cầu này, kẻ tấn công có thể lợi dụng để giả mạo chữ ký, làm suy yếu tính an toàn cài đặt của lược đồ. Các chuẩn công nghệ bảo mật hiện nay cũng khuyến nghị rằng độ dài bit đầu ra của hàm băm phải bằng hoặc lớn hơn độ an toàn tính theo độ dài bit của cấp của điểm cơ sở (q), nhấn mạnh tầm quan trọng của việc lựa chọn hàm băm phù hợp.

4.3. Khả năng chống tấn công lượng tử và giả mạo

Một trong những mối quan tâm lớn của công nghệ bảo mật hiện tại là khả năng chống tấn công lượng tử. Mặc dù các thuật toán mật mã đường cong Elliptic, bao gồm cả chữ ký số EC-Schnorr, được coi là an toàn trước các máy tính cổ điển, chúng có thể bị đe dọa bởi các máy tính lượng tử trong tương lai. Tuy nhiên, kích thước khóa ECC nhỏ hơn so với RSA giúp nó có khả năng kháng lượng tử tốt hơn ở cùng một mức độ an toàn lý thuyết. Các nhà nghiên cứu đang tích cực phát triển các biến thể của EC-Schnorr và các thuật toán khác để đạt được chữ ký số chống lượng tử. Về khả năng chống giả mạo, EC-Schnorr đã được chứng minh là an toàn trước tấn công lựa chọn thông điệp thích nghi (ACMA) trong mô hình bộ tiên tri ngẫu nhiên, miễn là hàm băm đạt chuẩn. Điều này khẳng định EC-Schnorr là một giải pháp chữ ký số mạnh mẽ chống lại các kiểu tấn công giả mạo phổ biến hiện nay.

V. Hiệu Suất Vượt Trội Của EC Schnorr Giải Pháp Ký Số Tốc Độ Cao

Hiệu suất ký số là một yếu tố then chốt quyết định khả năng ứng dụng thực tiễn của bất kỳ chữ ký số nào. Chữ ký số EC-Schnorr đã thể hiện ưu thế rõ rệt về tốc độ xử lý chữ ký và hiệu quả tính toán so với nhiều lược đồ phổ biến khác như ECDSA và GOST R34.10-2012. Sự vượt trội này có được nhờ vào việc sử dụng mật mã đường cong Elliptic (ECC), vốn cho phép đạt được cùng một mức độ an toàn với kích thước khóa nhỏ hơn đáng kể. Kích thước khóa nhỏ đồng nghĩa với việc ít phép tính hơn, ít bộ nhớ hơn, và do đó, quá trình tạo và xác minh chữ ký diễn ra nhanh hơn.

Nghiên cứu của Nguyễn Tiến Xuân (2022) đã tiến hành đánh giá chi phí thực hiện cho các thuật toán tạo và xác minh chữ ký của EC-Schnorr so với ECDSA, GOST R34.10-2012 và ECGDSA. Kết quả cho thấy thuật toán EC-Schnorr yêu cầu ít phép tính nhân điểm trên đường cong Elliptic (MP) và các phép toán khác hơn trong cả hai giai đoạn sinh và xác minh chữ ký. Cụ thể, trong quá trình sinh chữ ký, EC-Schnorr chỉ cần một phép nhân điểm và một phép tính hàm băm, trong khi ECDSA yêu cầu một phép nghịch đảo và hai phép nhân điểm. Đối với quá trình xác minh, EC-Schnorr cũng cho thấy sự hiệu quả vượt trội, chỉ cần hai phép nhân điểm thay vì nhiều phép toán phức tạp hơn ở các lược đồ khác.

Những lợi thế về tốc độ xử lý chữ ký này làm cho EC-Schnorr trở thành một giải pháp chữ ký số lý tưởng cho các ứng dụng đòi hỏi hiệu suất cao và khả năng xử lý hàng loạt, như ký số cloud, ký số từ xa, hoặc trong các hệ thống chữ ký số doanh nghiệp lớn. Khả năng này không chỉ tiết kiệm tài nguyên mà còn nâng cao trải nghiệm người dùng, đẩy mạnh việc áp dụng ký điện tử an toàn vào mọi lĩnh vực của đời sống số.

5.1. Tốc độ xử lý chữ ký và hiệu suất ký số của EC Schnorr

Chữ ký số EC-Schnorr nổi bật với tốc độ xử lý chữ kýhiệu suất ký số ấn tượng. Điều này xuất phát từ việc thiết kế thuật toán tối ưu trên nền tảng mật mã đường cong Elliptic. So với các hệ mật mã khác, ECC cho phép duy trì độ an toàn cao với kích thước khóa ngắn hơn, giảm thiểu lượng tính toán cần thiết. Ví dụ, trong quá trình sinh chữ ký, EC-Schnorr yêu cầu ít phép nhân điểm và phép tính nghịch đảo hơn so với ECDSA. Tương tự, ở giai đoạn xác minh chữ ký, EC-Schnorr cũng tiêu tốn ít tài nguyên hơn, giúp tăng tốc độ kiểm tra. Điều này đặc biệt có ý nghĩa trong các môi trường chữ ký số từ xa hoặc ký số cloud, nơi cần xử lý số lượng lớn chữ ký một cách nhanh chóng và hiệu quả.

5.2. So sánh EC Schnorr với ECDSA và GOST R34.10 2012

Khi so sánh EC-Schnorr với các lược đồ chữ ký số dựa trên đường cong Elliptic phổ biến khác như ECDSA và GOST R34.10-2012, ưu thế về hiệu suất ký số của EC-Schnorr trở nên rõ ràng. Bảng phân tích chi phí tính toán trong luận án của Nguyễn Tiến Xuân (2022) chỉ ra rằng EC-Schnorr thường yêu cầu ít phép nhân điểm (MP) và phép nghịch đảo (I) hơn trong cả thuật toán sinh và xác minh chữ ký. Cụ thể, thuật toán EC-Schnorr chỉ cần một phép nhân điểm và một phép tính hàm băm để tạo chữ ký, trong khi ECDSA cần một phép nghịch đảo, hai phép nhân điểm và một phép tính hàm băm. Đối với xác minh, EC-Schnorr chỉ cần hai phép nhân điểm, trong khi các lược đồ khác có thể cần thêm phép nghịch đảo và phép nhân. Những tối ưu này giúp EC-Schnorr đạt được tốc độ xử lý chữ ký vượt trội, làm tăng hiệu quả tổng thể của giải pháp chữ ký số.

VI. Ứng Dụng Chữ Ký Số EC Schnorr và Tương Lai Mật Mã Số Thế Hệ Mới

Chữ ký số EC-Schnorr không chỉ là một đột phá về lý thuyết mà còn có tiềm năng ứng dụng rộng rãi trong nhiều lĩnh vực thực tiễn, định hình tương lai của mật mã số thế hệ mới. Với ưu điểm về độ an toàn cao, hiệu suất ký số vượt trội và kích thước chữ ký nhỏ, EC-Schnorr là một giải pháp chữ ký số lý tưởng cho cả chữ ký số doanh nghiệpchữ ký số cá nhân.

Trong lĩnh vực tài chính, EC-Schnorr có thể được tích hợp vào các giao dịch ngân hàng điện tử, thanh toán trực tuyến và hệ thống tiền điện tử như Bitcoin (vốn đã nghiên cứu áp dụng Schnorr Signatures để cải thiện hiệu suất và riêng tư). Khả năng ký điện tử an toànxác thực điện tử hiệu quả của nó giúp giảm thiểu rủi ro gian lận và tăng cường niềm tin. Đối với chính phủ điện tử, EC-Schnorr có thể hỗ trợ các dịch vụ công trực tuyến, quản lý tài liệu số và chứng thực số thế hệ mới, thúc đẩy quá trình chuyển đổi số quốc gia. Các thiết bị IoT và ký số trên thiết bị di động cũng hưởng lợi đáng kể từ tốc độ xử lý chữ ký nhanh và yêu cầu tài nguyên thấp của EC-Schnorr.

Bên cạnh đó, nghiên cứu về EC-Schnorr còn mở ra hướng đi mới cho việc phát triển công nghệ bảo mật chống tấn công lượng tử. Mặc dù cần có những điều chỉnh và bổ sung để hoàn toàn kháng lượng tử, nền tảng ECC của EC-Schnorr là một bước đệm quan trọng. Các nhà cung cấp chữ ký số và các tổ chức nghiên cứu đang không ngừng tìm kiếm cách để tích hợp chữ ký số EC-Schnorr vào các hệ thống hiện có, đồng thời phát triển các giải pháp chữ ký số từ xaký số cloud dựa trên công nghệ này. Sự linh hoạt và mạnh mẽ của EC-Schnorr sẽ là yếu tố then chốt để xây dựng một tương lai số an toànhiệu quả.

6.1. Giải pháp chữ ký số EC Schnorr cho doanh nghiệp và cá nhân

Chữ ký số EC-Schnorr cung cấp một giải pháp chữ ký số toàn diện cho cả chữ ký số doanh nghiệpchữ ký số cá nhân. Đối với doanh nghiệp, nó đảm bảo bảo mật giao dịch điện tử, tính toàn vẹn dữ liệuchống chối bỏ trong các hợp đồng điện tử, hóa đơn điện tử và các quy trình phê duyệt nội bộ. Với hiệu suất ký số cao, các doanh nghiệp có thể xử lý số lượng lớn tài liệu một cách nhanh chóng, tiết kiệm thời gian và chi phí. Đối với cá nhân, EC-Schnorr mang lại sự tiện lợi và an toàn khi thực hiện các giao dịch trực tuyến, đăng ký dịch vụ công hoặc xác thực danh tính. Khả năng ký số trên thiết bị di độngký số từ xa cũng giúp cá nhân dễ dàng truy cập và sử dụng dịch vụ mọi lúc, mọi nơi, qua đó nâng cao trải nghiệm người dùng với chứng thực số thế hệ mới.

6.2. Triển vọng công nghệ bảo mật EC Schnorr trong tương lai

Triển vọng của công nghệ bảo mật EC-Schnorr trong tương lai là rất lớn. Với những ưu điểm về an toàn chứng minh được và hiệu quả vượt trội, thuật toán EC-Schnorr được xem là nền tảng cho nhiều chứng thực số thế hệ mới. Nó có tiềm năng trở thành một chuẩn mực quan trọng trong việc xây dựng cơ sở hạ tầng PKI vững chắc, hỗ trợ cho các hệ thống chứng thư số tương lai. Sự phát triển của ký số cloudký số từ xa sẽ càng làm tăng nhu cầu về các lược đồ chữ ký sốtốc độ xử lý chữ ký nhanh và khả năng mở rộng tốt như EC-Schnorr. Hơn nữa, việc nghiên cứu các biến thể chữ ký số chống lượng tử dựa trên nguyên lý của EC-Schnorr sẽ là một hướng đi quan trọng để chuẩn bị cho kỷ nguyên máy tính lượng tử, đảm bảo bảo mật giao dịch điện tử trong dài hạn. EC-Schnorr hứa hẹn sẽ tiếp tục là chủ đề nghiên cứu trọng tâm và được tích hợp chữ ký số rộng rãi.

27/09/2025

Trích đoạn nội dung tài liệu

Chương 1: Tổng quan về lược đồ chữ ký số EC-Schnorr. Trình bày tổng quan về lược đồ chữ ký số, các định nghĩa và khái niệm an toàn của lược đồ chữ ký số dựa trên đường cong elliptic trong trường hữu hạn; nghiên cứu một số yêu cầu đối với hàm Hash trong lược đồ chữ ký số Schnorr và độ an toàn tổng thể của kiểu lược đồ chữ ký số EC-Schnorr; đặt ra các vấn đề cần nghiên cứu, giải quyết. Chương 2: Nghiên cứu đề xuất một số giải pháp nâng cao độ an toàn cài đặt cho lược đồ chữ ký số EC-Schnorr Chương này trình bày về việc phân tích tấn công đối với lược đồ chữ ký khi khóa bí mật tức thời bị sử dụng lặp lại, đánh giá các giải pháp đã có, từ 12 đó nghiên cứu đề xuất một lược đồ bổ sung thêm một phép tính hàm băm cho lược đồ chữ ký số EC-Schnorr gốc, gọi là lược đồ EC-Schnorr-M; đưa ra các đánh giá và chứng minh an toàn cho lược đồ chữ ký số EC-Schnorr-M trong mô hình bộ tiên tri ngẫu nhiên. Chương 3: Nghiên cứu đảm bảo an toàn cho khóa bí mật của lược đồ chữ ký số kiểu EC-Schnorr.

Chương này trình bày hai tấn công: tấn công thứ nhất được áp dụng khi khóa bí mật tức thời có các khoảng bit bị lặp; tấn công thứ hai xảy ra khi khóa bí mật tức thời và dài hạn của lược đồ chữ ký số đủ nhỏ hoặc đủ lớn so với cấp của nhóm. Trên cơ sở đó, đề xuất các tiêu chuẩn đảm bảo an toàn cho khóa bí mật của lược đồ chữ ký số kiểu EC-Schnorr. Danh mục các công trình đã công bố và tài liệu tham khảo. 13 Chương này sẽ trình bày tổng quan về lược đồ chữ ký số, các định nghĩa và khái niệm an toàn của lược đồ chữ ký số dựa trên đường cong elliptic trong trường hữu hạn, phân tích, đánh giá một số nội dung liên quan đến độ an toàn của lược đồ chữ ký số EC-Schnorr.

Trên cơ sở đó đặt ra các vấn đề cần nghiên cứu, giải quyết. Tổng quan về lược đồ chữ ký số 1. Định nghĩa tổng quát về lược đồ chữ ký số Trong một lược đồ chữ ký số, mỗi người ký sở hữu một khóa công khai và một khóa bí mật. Những khóa này được sử dụng với mục đích: Khóa bí mật có nhiệm vụ chính là tạo chữ ký và chỉ có người sở hữu khóa này mới biết giá trị của nó.

Khóa công khai có nhiệm vụ giúp một người bất kỳ có thể kiểm tra tính hợp lệ của chữ ký trên một thông điệp nào đó. Do vậy, khóa này được công bố một cách công khai. Như vậy, khóa công khai của giúp cho chữ ký của anh ta trên một thông điệp nào đó có thể được xác minh tính hợp lệ một cách dễ dàng bởi một người bất kỳ. Trong khi đó, khóa bí mật của được sử dụng với mong muốn rằng bất cứ người nào không biết khóa này sẽ gặp khó khăn (hoặc không có khả năng) trong việc giả mạo một chữ ký hợp lệ của trên một thông điệp nào đó.

Tuy nhiên, khi thuật toán chữ ký được thiết kế không đủ tốt thì mong muốn đối với khóa bí mật thường không đạt được. Vì vậy, vấn đề này được xem là một thách thức khi thiết kế một lược đồ chữ ký số. Một định nghĩa hình thức cho lược đồ chữ ký số được xác định như sau: Định nghĩa 1. Một lược đồ chữ ký số được định nghĩa thông qua bộ-3 thuật toán ( , , ) như sau: 14 Thuật toán sinh khóa : Nhận đầu vào 1 , với là tham số an toàn, tạo ra một cặp khóa công khai và khóa bí mật thích hợp ( , ).

Thuật toán sinh khóa phải là một thuật toán xác suất. hợp ( , ), thuật toán Sign tạo ra một chữ ký. Thuật toán sinh chữ ký có thể là Thuật toán ký : Cho trước thông điệp và một cặp khóa công khai và bí mật thích thuật toán xác suất, và trong một vài lược đồ nó cũng có thể nhận thêm các đầu vào khác. Thuật toán xác minh : Cho trước chữ ký , một thông điệp và một khóa công khai , thuật toán Verify kiểm tra là chữ ký hợp lệ của thông điệp tương ứng với khóa hay không.

Nói chung, thuật toán xác minh không nên là một thuật toán xác suất. Cho tới nay, các lược đồ chữ ký số phổ biến được chia ra thành hai lớp chính là các lược đồ chữ ký số dựa trên bài toán phân tích số và các lược đồ chữ ký dựa trên bài toán logarit rời rạc trên trường hữu hạn hay trên đường cong elliptic. Các khái niệm an toàn đối với lược đồ chữ ký số Theo [14], một lược đồ chữ ký số bị “phá vỡ” hay “không an toàn” trước một tấn công cụ thể nếu kẻ tấn công có thể thực hiện được những điều sau lên lược đồ chữ ký số với xác suất đáng kể: Phá vỡ hoàn toàn: Kẻ tấn công tìm ra được khóa bí mật của người ký. Giả mạo vạn năng: Kẻ tấn công có thể tìm ra một thuật toán sinh chữ ký hiệu quả có khả năng tương đương thuật toán sinh chữ ký của người ký.

Nghĩa là, có thể tạo ra chữ ký hợp lệ của người ký lên bất cứ thông điệp nào. Giả mạo tồn tại: Kẻ tấn công có thể đưa ra một cặp chữ ký - thông điệp mới và hợp lệ. Rõ ràng, nếu một lược đồ chữ ký số bị “phá vỡ hoàn toàn” hoặc bị “giả mạo vạn năng” trước một tấn công cụ thể thì lược đồ đó thực sự kém an toàn. 15 Đối với “giả mạo tồn tại”, trong nhiều trường hợp, đây không thực sự là một mối đe dọa nguy hiểm đối với lược đồ chữ ký số, bởi vì thông điệp mà kẻ tấn công đưa ra nhiều khi không có ý nghĩa.

Tuy nhiên, nếu một lược đồ không bị “giả mạo tồn tại” trước một tấn công cụ thể, thì lược đồ này cũng có khả năng ngăn chặn mối đe dọa “phá vỡ hoàn toàn” và “giả mạo vạn năng”. Theo [14], độ an toàn đối với một lược đồ chữ ký số được đánh giá thông qua kịch bản tấn công lựa chọn thông điệp thích nghi. Ở đó, ngoài các thông tin công khai, kẻ tấn công có thể yêu cầu người ký tạo ra chữ ký trên bất kỳ thông điệp nào. Theo đó, kẻ tấn công có thể đưa ra yêu cầu tiếp theo đến người ký dựa trên những cặp thông điệp - chữ ký đã nhận được trước đó.

Lưu ý rằng, kẻ tấn công được xem xét ở đây là những máy thời gian đa thức xác suất, nghĩa là kẻ tấn công có năng lực tính toán hạn chế. Một lược đồ chữ ký số được gọi là an toàn nếu việc giả mạo tồn tại là không thể về mặt tính toán, ngay cả với một tấn công lựa chọn thông điệp thích nghi. Dưới đây, chúng ta sẽ phân tích một vài tình huống mà ở đó, các lược đồ chữ ký số không an toàn theo định nghĩa trên, hay nói cách khác chúng được xem là không an toàn về mặt lý thuyết. Lược đồ chữ ký số RSA nguyên thủy là không an toàn, bởi lược đồ này là đối tượng cho việc giả mạo tồn tại.

Nói cách khác, việc tạo ra một cặp chữ ký - thông điệp hợp ∗ tấn công lựa chọn tùy ý chữ ký ∈ ℤ , và sau đó tính thông điệp tương ứng là =. Khi đó, lệ khác là dễ dàng, ngay cả khi không có bất cứ sự giúp đỡ nào từ người ký. Thật vậy, kẻ và là một cặp thông điệp, chữ ký hợp lệ, bởi chúng thỏa mãn điều kiện của thuật toán xác minh. Lược đồ chữ ký số ElGamal nguyên thủy là một ví dụ điển hình cho các lược đồ chữ ký số dựa trên bài toán logarit rời rạc không an toàn theo định nghĩa 1.

Lược đồ này được mô tả trong [19] như sau: 16 - Thuật toán sinh khóa: Chọn một số nguyên tố lớn cỡ và một phần tử sinh của ℤ , cả hai đều công khai. Sau đó, với một khóa bí mật ngẫu nhiên ∈ ℤ −1, thuật toán tính khóa công khai =. ∗ - Thuật toán ký: Để ký lên thông điệp , người ta tạo ra một cặp ( , ) sao cho =. Để đạt được mục đích này, ta phải chọn một ∈ ℤ∗ −1 ngẫu nhiên, tính toán lũy thừa = và giải theo phương trình tuyến tính = ( + ) ( − 1).

Thuật toán Sign đưa ra ( , ). - Thuật toán xác minh: Kiểm tra đẳng thức. Lược đồ chữ ký số ElGamal là có thể giả mạo tồn tại (existentially forgeable). Chứng minh: Đây là một kết quả nổi tiếng, việc giả mạo trên lược đồ chữ ký số ElGamal có thể biểu diễn theo hai cách như sau: Giả mạo dùng một tham số: Lấy ngẫu nhiên ∈ ℤ −1, nếu chọn = và = − ( − 1), dễ thấy rằng ( , ) là một chữ ký hợp lệ đối với thông điệp = ( − 1).

- - Giả mạo dùng hai tham số: Lấy ngẫu nhiên ∈ ℤ −1 và ∈ ℤ , nếu chọn = và = − ( − 1), thì ( , ) là một chữ ký hợp lệ đối với ∗ −1 thông điệp = ( − 1).■ kịch bản mà ở đó kẻ tấn công có thể chọn trước cặp chữ ký ( , ) sau đó mới Hai lược đồ chữ ký số ElGamal và RSA ở trên đều không an toàn theo tính thông điệp cho phù hợp. Để tránh tấn công như vậy, một phương án có thể sử dụng là: thay vì ký trực tiếp lên thông điệp , người ta sẽ băm thông điệp này bởi một hàm băm và sau đó thực hiện việc ký lên giá trị thu được. Do đó, băm ( ) mà không thể đưa ra thông điệp phù hợp. Và đây là lý do tất cả các nếu hàm băm được thiết kế đủ tốt thì kẻ tấn công như trên chỉ thu được giá trị chuẩn chữ ký số (ECDSA, ECGDSA, GOST R 34.12-2012,…) đều sử dụng hàm băm theo phương pháp trên.

Điều này thể hiện sự quan trọng của việc sử dụng hàm băm trong việc thiết kế lược đồ chữ ký số. Lược đồ chữ ký số EC-Schnorr Lược đồ chữ ký số EC-Schnorr là phiên bản Elliptic hóa của lược đồ chữ ký số Schnorr – một lược đồ chữ ký số dựa trên logarithm rời rạc và được C. Schnorr đề xuất trong [11] để sử dụng cho các thẻ thông minh. Cũng cần lưu ý rằng lược đồ chữ ký số EC-Schnorr là kết quả của việc áp dụng “biến đổi Fiat-Shamir” cho lược đồ định danh Schnorr.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ