Nghiên Cứu Lược Đồ Chữ Ký Số Một Lần Winternitz Tại Đại Học Bách Khoa Hà Nội

Tổng quan nghiên cứu

Trong bối cảnh phát triển mạnh mẽ của khoa học công nghệ và mạng máy tính, việc bảo vệ an toàn thông tin trên môi trường mạng trở thành một yêu cầu cấp thiết. Theo ước tính, hàng triệu giao dịch điện tử diễn ra mỗi ngày, đồng thời cũng tạo điều kiện cho các hành vi tấn công như chặn bắt, sửa đổi thông tin hoặc mạo danh. Chữ ký số là một trong những phương pháp hiệu quả nhằm đảm bảo tính xác thực, toàn vẹn và không thể chối bỏ của dữ liệu trong các giao dịch điện tử. Tuy nhiên, các lược đồ chữ ký số truyền thống như RSA-PSS, DSA, ECDSA dựa trên độ khó của các bài toán phân tích số nguyên và logarit rời rạc có thể bị đe dọa bởi sự phát triển của máy tính lượng tử.

Xuất phát từ thực tế này, luận văn tập trung nghiên cứu lược đồ chữ ký số một lần Winternitz (W-OTS) và biến thể W-OTS+ nhằm phát triển các giải pháp chữ ký số dựa trên hàm băm có khả năng chống lại tấn công lượng tử. Mục tiêu nghiên cứu là phân tích chi tiết cơ sở lý thuyết, đánh giá sự an toàn của lược đồ W-OTS và W-OTS+, đồng thời xây dựng chương trình xác thực file sử dụng thuật toán chữ ký số một lần Winternitz. Phạm vi nghiên cứu bao gồm các khía cạnh lý thuyết về hàm băm mật mã, chữ ký số, lược đồ W-OTS và W-OTS+, cùng với việc cài đặt và đánh giá hiệu quả thực thi trên môi trường thực tế tại Đại học Bách Khoa Hà Nội trong năm 2023. Kết quả nghiên cứu góp phần nâng cao mức độ an toàn và hiệu quả của chữ ký số trong kỷ nguyên hậu lượng tử, đồng thời hỗ trợ phát triển các ứng dụng bảo mật trên thiết bị nhúng và mạng cảm biến.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết nền tảng về hàm băm mật mã và chữ ký số, trong đó:

• Hàm băm mật mã: Là hàm toán học ánh xạ chuỗi bit có độ dài tùy ý sang chuỗi bit cố định, thỏa mãn các tính chất an toàn như kháng tiền ảnh, kháng tiền ảnh thứ hai, kháng va chạm, không tương quan và kháng tiền ảnh từng phần. Các hàm băm tiêu biểu gồm MD5, SHA-1, SHA-2, SHA-3 và Streebog (GOST R 34.11-2012).

• Chữ ký số: Là dữ liệu được gắn kèm với tài liệu điện tử, sử dụng kỹ thuật mật mã khóa công khai để xác thực nguồn gốc, đảm bảo tính toàn vẹn và chống chối bỏ. Mô hình toán học chữ ký số gồm ba thuật toán chính: tạo khóa (KeyGen), tạo chữ ký (Sign) và xác minh chữ ký (Verify).

• Lược đồ chữ ký số một lần Winternitz (W-OTS): Là lược đồ chữ ký số khóa công khai, mỗi cặp khóa chỉ dùng để ký một thông điệp duy nhất. W-OTS sử dụng hàm một chiều và hàm băm mật mã để tạo khóa, ký và xác minh chữ ký với kích thước chữ ký ngắn hơn so với lược đồ Lamport-Diffie OTS truyền thống.

• Lược đồ W-OTS+: Là biến thể nâng cao của W-OTS, sử dụng chuỗi hàm băm với đầu vào ngẫu nhiên nhằm giảm kích thước chữ ký và tăng cường mức độ an toàn, đặc biệt là chống giả mạo mạnh dưới tấn công lựa chọn thông báo thích nghi (SU-CMA).

Các khái niệm chính bao gồm tính an toàn EU-CMA (không thể giả mạo dưới tấn công lựa chọn thông báo thích nghi), tính giả ngẫu nhiên của họ hàm (PRF), tính không thể xác định (UD), kháng va chạm khóa (KCR), và kháng khóa một chiều (KOW).

Phương pháp nghiên cứu

Luận văn sử dụng phương pháp nghiên cứu tổng hợp, phân tích và so sánh dựa trên các tài liệu chuyên ngành về hàm băm mật mã và chữ ký số. Nguồn dữ liệu chính bao gồm các tài liệu khoa học, báo cáo ngành và các nghiên cứu trước đây về lược đồ chữ ký số Winternitz và biến thể W-OTS+.

Phương pháp phân tích tập trung vào:

• Đánh giá các tính chất an toàn của họ hàm băm và lược đồ chữ ký số thông qua mô hình tấn công RAM và các thực nghiệm mô phỏng.

• So sánh hiệu quả về kích thước chữ ký, thời gian tạo khóa, tạo chữ ký và xác minh chữ ký giữa W-OTS và W-OTS+.

• Cài đặt chương trình xác thực file sử dụng thuật toán chữ ký số một lần Winternitz trên môi trường thực tế, thu thập số liệu về thời gian thực thi và độ chính xác.

Cỡ mẫu nghiên cứu bao gồm các bộ khóa và chữ ký được tạo ngẫu nhiên với tham số bảo mật n, tham số Winternitz w, và độ dài thông điệp m theo các kịch bản thử nghiệm. Phương pháp chọn mẫu là ngẫu nhiên đồng nhất nhằm đảm bảo tính đại diện và khách quan. Timeline nghiên cứu kéo dài trong năm 2023, bao gồm giai đoạn thu thập tài liệu, phân tích lý thuyết, cài đặt chương trình và đánh giá kết quả.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Hiệu quả kích thước chữ ký và khóa: Lược đồ W-OTS+ cho thấy kích thước chữ ký và khóa công khai giảm đáng kể so với W-OTS, với kích thước chữ ký chỉ bằng khoảng 70-80% so với W-OTS trong các tham số thử nghiệm tương đương. Điều này giúp tiết kiệm băng thông và bộ nhớ lưu trữ trong các ứng dụng thực tế.

2. Thời gian tạo khóa và xác minh chữ ký: Thời gian tạo khóa và xác minh chữ ký của W-OTS+ nhanh hơn W-OTS khoảng 15-20%, nhờ sử dụng chuỗi hàm băm với đầu vào ngẫu nhiên và tối ưu hóa thuật toán. Thời gian tạo chữ ký của hai lược đồ tương đương nhau do cùng số lượng phép tính hàm băm.

3. Mức độ an toàn EU-CMA: Cả hai lược đồ W-OTS và W-OTS+ đều được chứng minh là an toàn EU-CMA khi sử dụng họ hàm giả ngẫu nhiên thỏa mãn tính một chiều, kháng tiền ảnh thứ hai và tính không thể xác định. Tuy nhiên, W-OTS+ có mức an toàn cao hơn nhờ không yêu cầu họ hàm kháng va chạm, giảm thiểu rủi ro từ các tấn công va chạm khóa.

4. Ứng dụng thực tiễn: Chương trình xác thực file sử dụng thuật toán chữ ký số một lần Winternitz được cài đặt thành công, cho kết quả xác minh chính xác 100% trên các tập tin thử nghiệm. Thời gian xác minh trung bình khoảng vài mili giây cho file kích thước vài MB, phù hợp với các ứng dụng bảo mật trên thiết bị nhúng và mạng cảm biến.

Thảo luận kết quả

Nguyên nhân của sự cải thiện hiệu quả và an toàn của W-OTS+ xuất phát từ việc sử dụng chuỗi hàm băm với đầu vào ngẫu nhiên, giúp giảm kích thước khóa và chữ ký đồng thời tăng cường tính kháng tấn công. So sánh với các nghiên cứu trước đây, kết quả phù hợp với báo cáo của Andreas Hulsing về ưu điểm của W-OTS+ trong việc giảm kích thước chữ ký và tăng mức độ an toàn.

Biểu đồ so sánh thời gian tạo chữ ký và xác minh chữ ký giữa W-OTS và W-OTS+ minh họa rõ ràng sự vượt trội của W-OTS+ về hiệu suất. Bảng tổng hợp các tham số bảo mật và mức an toàn cũng cho thấy W-OTS+ duy trì mức an toàn cao hơn trong khi giảm thiểu tài nguyên sử dụng.

Ý nghĩa của kết quả nghiên cứu là cung cấp một giải pháp chữ ký số một lần hiệu quả, an toàn và phù hợp với kỷ nguyên hậu lượng tử, góp phần nâng cao bảo mật cho các giao dịch điện tử và ứng dụng IoT.

Đề xuất và khuyến nghị

1. Triển khai W-OTS+ trong hệ thống bảo mật thiết bị nhúng: Khuyến nghị các tổ chức phát triển hệ thống IoT và thiết bị nhúng áp dụng lược đồ W-OTS+ để giảm thiểu kích thước khóa và chữ ký, nâng cao hiệu quả xử lý và bảo mật. Thời gian thực hiện đề xuất trong vòng 6-12 tháng.

2. Phát triển thư viện mã nguồn mở cho W-OTS+: Đề xuất xây dựng và công bố thư viện mã nguồn mở hỗ trợ W-OTS+ trên các nền tảng phổ biến như C, Python, Java để thúc đẩy nghiên cứu và ứng dụng rộng rãi. Chủ thể thực hiện là các nhóm nghiên cứu và cộng đồng phát triển phần mềm bảo mật.

3. Tích hợp W-OTS+ vào các giao thức bảo mật mạng: Khuyến nghị tích hợp lược đồ chữ ký số một lần Winternitz vào các giao thức bảo mật như TLS, SSH, và các hệ thống xác thực phát đa hướng nhằm tăng cường khả năng chống tấn công lượng tử. Thời gian triển khai dự kiến 12-18 tháng.

4. Nâng cao đào tạo và nghiên cứu về mật mã hậu lượng tử: Đề xuất các cơ sở đào tạo và nghiên cứu tăng cường chương trình giảng dạy, nghiên cứu về các lược đồ chữ ký số dựa trên hàm băm và mật mã hậu lượng tử để chuẩn bị nguồn nhân lực chất lượng cao. Chủ thể thực hiện là các trường đại học và viện nghiên cứu.

Đối tượng nên tham khảo luận văn

1. Nhà nghiên cứu và giảng viên trong lĩnh vực mật mã và an toàn thông tin: Luận văn cung cấp cơ sở lý thuyết và phân tích chi tiết về lược đồ chữ ký số một lần Winternitz, hỗ trợ nghiên cứu sâu hơn về mật mã hậu lượng tử.

2. Kỹ sư phát triển phần mềm bảo mật và hệ thống nhúng: Thông tin về cài đặt và đánh giá hiệu quả thuật toán giúp kỹ sư lựa chọn giải pháp chữ ký số phù hợp cho các ứng dụng IoT và thiết bị nhúng.

3. Chuyên gia an ninh mạng và quản trị hệ thống: Hiểu rõ về các lược đồ chữ ký số mới giúp nâng cao khả năng bảo vệ hệ thống trước các mối đe dọa từ máy tính lượng tử.

4. Sinh viên và học viên cao học ngành công nghệ thông tin, an toàn thông tin: Luận văn là tài liệu tham khảo quý giá cho việc học tập, nghiên cứu và thực hành về chữ ký số và hàm băm mật mã.

Câu hỏi thường gặp

1. Lược đồ chữ ký số một lần Winternitz là gì?
   Là lược đồ chữ ký số khóa công khai, mỗi cặp khóa chỉ dùng để ký một thông điệp duy nhất, dựa trên hàm một chiều và hàm băm mật mã. W-OTS có kích thước chữ ký ngắn hơn so với lược đồ Lamport-Diffie truyền thống.

2. Ưu điểm của W-OTS+ so với W-OTS là gì?
   W-OTS+ giảm kích thước chữ ký và khóa công khai, tăng hiệu quả thực thi và mức độ an toàn nhờ sử dụng chuỗi hàm băm với đầu vào ngẫu nhiên, không yêu cầu họ hàm kháng va chạm.

3. Làm thế nào để đảm bảo an toàn EU-CMA cho lược đồ W-OTS?
   Bằng cách sử dụng họ hàm giả ngẫu nhiên thỏa mãn tính một chiều, kháng tiền ảnh thứ hai và tính không thể xác định, lược đồ W-OTS được chứng minh là không thể giả mạo dưới tấn công lựa chọn thông báo thích nghi.

4. Ứng dụng thực tế của lược đồ chữ ký số một lần Winternitz?
   Được sử dụng trong xác thực thông báo mạng cảm biến, xác thực phát đa hướng, và xây dựng các lược đồ chữ ký số dựa trên hàm băm có khả năng chống tấn công lượng tử.

5. Làm thế nào để cài đặt chương trình xác thực file sử dụng W-OTS?
   Cần xây dựng thuật toán tạo khóa, tạo chữ ký và xác minh chữ ký dựa trên hàm băm và hàm một chiều, sau đó tích hợp vào chương trình xử lý file để kiểm tra tính toàn vẹn và xác thực chữ ký.

Kết luận

• Luận văn đã trình bày chi tiết cơ sở lý thuyết về hàm băm mật mã, chữ ký số và lược đồ chữ ký số một lần Winternitz (W-OTS) cùng biến thể W-OTS+.
• Đã chứng minh tính an toàn EU-CMA của hai lược đồ khi sử dụng họ hàm giả ngẫu nhiên thỏa mãn các tính chất mật mã quan trọng.
• Cài đặt thành công chương trình xác thực file sử dụng thuật toán chữ ký số một lần Winternitz, đánh giá hiệu quả thực thi và độ chính xác cao.
• Kết quả nghiên cứu góp phần phát triển các giải pháp chữ ký số hậu lượng tử, phù hợp với xu hướng bảo mật hiện đại.
• Đề xuất các hướng phát triển ứng dụng và nghiên cứu tiếp theo nhằm nâng cao hiệu quả và mở rộng phạm vi sử dụng lược đồ chữ ký số một lần Winternitz.

Để tiếp tục, các nhà nghiên cứu và kỹ sư được khuyến khích áp dụng và phát triển thêm các biến thể của lược đồ W-OTS trong các hệ thống bảo mật thực tế, đồng thời tham gia vào cộng đồng nghiên cứu mật mã hậu lượng tử để cập nhật các tiến bộ mới nhất.