Nghiên Cứu Các Lược Đồ Chữ Ký Số XEdDSA và VXEdDSA Tại Đại Học Bách Khoa Hà Nội

Đường cong elliptic đóng vai trò quan trọng trong các thuật toán chữ ký số hiện đại. Đồ án này sẽ trình bày các vấn đề trọng tâm về đường cong elliptic Edwards và Edwards xoắn, bao gồm định nghĩa và luật cộng. Đường cong elliptic Edwards có ưu điểm là sự tiện lợi của luật cộng, vừa nhanh, hiệu quả lại có tính hoàn thiện. Bằng cách này, người ta luôn phải phân biệt giữa nhân đôi điểm và cộng điểm, điều này không chỉ làm giảm hiệu suất tổng thể mà còn mở đường cho các cuộc tấn công kênh kề và đòi hỏi nhiều không gian quý giá hơn cho việc triển khai phần cứng. Điều này quan trọng bởi vì các thuật toán mã hóa dựa trên đường cong Elliptic cung cấp mức độ bảo mật cao trên cơ sở độ dài khóa ngắn hơn và do đó được sử dụng rộng rãi. Luật cộng có giá trị trên các đường cong Edwards có thể giải quyết cả hai bất lợi được đề cập ở trên.

Chữ ký số XEdDSA và VXEdDSA là các lược đồ cải tiến từ EdDSA, được thiết kế để khắc phục các hạn chế của phiên bản gốc. Đồ án sẽ giới thiệu về chữ ký số, lược đồ chữ ký số EdDSA và các phiên bản cải tiến. Thuật toán chữ ký số đầu tiên (RSA) được đề xuất và công bố bởi Ron Rivest, Adi Shamir và Len Adleman vào năm 1977 tại Viện công nghệ Massachusetts (MIT) tại Hoa Kì. Việc tìm hiểu sâu về cấu trúc và hoạt động của XEdDSA và VXEdDSA là cần thiết để đánh giá tính an toàn và hiệu quả của chúng trong các ứng dụng thực tế. XEdDSA (Exchange EdDSA) có thể hiểu là thuật toán trao đổi khóa trên đường cong Montgomery. VXEdDSA VRF (Verification Random Hàm ngẫu nhiên có khả năng xác Function thực) - Exchange and EdDSA là thuật toán chữ ký số trên đường Edwards có sử dụng hàm VRF.

Các thuật toán chữ ký số, bao gồm cả XEdDSA, có thể bị tấn công theo nhiều cách khác nhau. Việc hiểu rõ các loại tấn công này là bước đầu tiên để xây dựng các biện pháp phòng thủ hiệu quả. Các tấn công có thể nhắm vào quá trình tạo khóa, tạo chữ ký, hoặc xác minh chữ ký. Ngoài ra, các tấn công vật lý và tấn công kênh bên cũng có thể đe dọa đến tính bảo mật của hệ thống. Cần phân tích kỹ lưỡng các lỗ hổng tiềm ẩn trong việc triển khai XEdDSA và VXEdDSA để đưa ra các giải pháp bảo vệ phù hợp. Do đó có một số phiên bản cải biến của lược đồ chữ ký số này như: lược đồ chữ ký số XEdDSA và VXEdDSA.

Đánh giá rủi ro an ninh là một bước quan trọng để xác định mức độ bảo mật cần thiết cho một hệ thống sử dụng XEdDSA hoặc VXEdDSA. Quá trình này bao gồm việc xác định các mối đe dọa, đánh giá khả năng xảy ra của chúng, và đánh giá tác động của chúng. Dựa trên kết quả đánh giá rủi ro, có thể đưa ra các quyết định về việc triển khai các biện pháp bảo mật phù hợp. cần đưa ra các biện pháp phòng ngừa hiệu quả. Các giải pháp phòng chống tấn công SVA có thể tham khảo. Các cuộc tấn công kênh bên cũng có thể đe dọa đến tính bảo mật của hệ thống. Cần phân tích kỹ lưỡng các lỗ hổng tiềm ẩn trong việc triển khai XEdDSA và VXEdDSA để đưa ra các giải pháp bảo vệ phù hợp.

So sánh XEdDSA với các thuật toán chữ ký số khác như RSA và ECDSA là cần thiết để đánh giá ưu điểm và nhược điểm của nó. Các tiêu chí so sánh có thể bao gồm độ dài khóa, tốc độ tạo và xác minh chữ ký, và khả năng chống lại các cuộc tấn công khác nhau. Việc so sánh này giúp người dùng lựa chọn thuật toán phù hợp nhất cho nhu cầu của họ. EdDSA có ưu điểm về độ an toàn cao, sinh khóa nhanh và tốn ít tài nguyên.

Một chương trình mô phỏng XEdDSA cần có ba mô-đun chính: tạo khóa, tạo chữ ký, và kiểm tra chữ ký. Mô-đun tạo khóa chịu trách nhiệm tạo ra cặp khóa công khai và khóa bí mật. Mô-đun tạo chữ ký sử dụng khóa bí mật để tạo chữ ký cho một thông điệp. Mô-đun kiểm tra chữ ký sử dụng khóa công khai để xác minh tính hợp lệ của chữ ký. Giao diện chương trình mô phỏng XEd25519 trực quan giúp người dùng tương tác dễ dàng. Các mô-đun này phải được thiết kế và triển khai một cách cẩn thận để đảm bảo tính chính xác và bảo mật.

Sau khi cài đặt chương trình mô phỏng, cần tiến hành thử nghiệm để đảm bảo rằng nó hoạt động đúng như mong đợi. Thử nghiệm có thể bao gồm việc tạo và xác minh chữ ký với các thông điệp khác nhau, cũng như đánh giá hiệu suất của chương trình. Hiệu quả thực thi của thuật toán chữ ký số XEd25519 cần được đo lường và so sánh với các thuật toán khác. Các thử nghiệm nên được thực hiện trong môi trường kiểm soát để đảm bảo tính khách quan và độ tin cậy của kết quả.

Trong giao dịch điện tử, XEdDSA có thể được sử dụng để tạo chữ ký số cho các hợp đồng, hóa đơn, và các tài liệu quan trọng khác. Điều này giúp đảm bảo rằng các tài liệu này không bị sửa đổi trong quá trình truyền tải và rằng người gửi là người mà họ khai báo. Chữ ký số đóng vai trò quan trọng trong việc tạo ra một môi trường giao dịch điện tử an toàn và tin cậy. XEdDSA có thể thay thế RSA và ECDSA cho các ứng dụng hiệu suất cao. Hơn nữa, luật cộng có giá trị trên các đường cong Edwards có thể giải quyết cả hai bất lợi được đề cập ở trên.

Trong các hệ thống blockchain và phân tán, XEdDSA có thể được sử dụng để xác thực các giao dịch và đảm bảo tính toàn vẹn của dữ liệu. Mỗi giao dịch được ký bằng khóa bí mật của người gửi, và sau đó được xác minh bằng khóa công khai của họ. Điều này ngăn chặn việc giả mạo giao dịch và đảm bảo rằng chỉ có người gửi mới có thể thực hiện giao dịch. Do đó có một số phiên bản cải biến của lược đồ chữ ký số này như: lược đồ chữ ký số XEdDSA và VXEdDSA.

Tốc độ tạo và kiểm tra chữ ký là một trong những tiêu chí quan trọng nhất để đánh giá hiệu năng của một thuật toán chữ ký số. XEdDSA thường được cho là nhanh hơn ECDSA và RSA trong nhiều trường hợp. Tuy nhiên, tốc độ thực tế có thể phụ thuộc vào nhiều yếu tố, bao gồm kích thước khóa, phần cứng, và phần mềm sử dụng. EdDSA có ưu điểm về độ an toàn cao, sinh khóa nhanh và tốn ít tài nguyên.

Kích thước khóa và chữ ký cũng là một yếu tố quan trọng cần xem xét. Kích thước nhỏ hơn thường có nghĩa là ít băng thông và bộ nhớ hơn, nhưng cũng có thể ảnh hưởng đến mức độ bảo mật. XEdDSA thường cung cấp kích thước khóa và chữ ký nhỏ hơn so với RSA, trong khi vẫn đảm bảo mức độ bảo mật tương đương. Việc này phụ thuộc vào các thông số được sử dụng. Vì vậy em chọn đề tài “ Nghiên cứu các lược đồ chữ ký số XEdDSA và VXEdDSA” làm đồ án tốt nghiệp.

XEdDSA có nhiều ưu điểm, bao gồm tốc độ nhanh, kích thước khóa và chữ ký nhỏ, và khả năng chống lại một số cuộc tấn công. Tuy nhiên, nó cũng có một số nhược điểm, chẳng hạn như độ phức tạp trong việc triển khai và yêu cầu về các thư viện mật mã đặc biệt. Cần cân nhắc kỹ lưỡng các ưu điểm và nhược điểm này trước khi quyết định sử dụng XEdDSA trong một ứng dụng cụ thể. Như được các tác giả nêu trong [4], lược đồ chữ ký số EdDSA có ưu điểm độ an toàn cao, sinh khóa nhanh, việc ký nhanh, tốn ít tài nguyên.

Có nhiều hướng nghiên cứu tiếp theo có thể tập trung vào việc cải thiện XEdDSA. Điều này có thể bao gồm việc phát triển các triển khai hiệu quả hơn, khám phá các ứng dụng mới, và nghiên cứu các biện pháp bảo vệ chống lại các cuộc tấn công mới. Nghiên cứu sâu hơn về bảo mật lượng tử của XEdDSA là một hướng đi đầy hứa hẹn. Như được các tác giả nêu trong [4], lược đồ chữ ký số EdDSA có ưu điểm độ an toàn cao, sinh khóa nhanh, việc ký nhanh, tốn ít tài nguyên. Tuy nhiên, lược đồ chữ ký số này vẫn tồn tại một số hạn chế.