Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1009.34 KB, 32 trang )
6
khởi xướng từ những năm 1995 khi hệ mật NTRU lần đầu tiên được
giới thiệu tại Crypto’96. NTRU có nhiều biến thể trên các cấu trúc đại
số khác nhau nhưng đáng chú ý là hai biến thể hoạt động trên các vành
đa thức là CTRU hoạt động trên các vành Rn và pNE trên vành
Rn,q , n 2k .
1.3. CÁC VẤN ĐỀ MỞ VÀ TIỀM NĂNG ỨNG DỤNG CỦA
VÀNH ĐA THỨC CHẴN TRONG MẬT MÃ
1.3.1. Các vấn đề chung với các hệ mật trên vành đa thức
Qua các phân tích nêu trên có thể thấy ứng dụng vành đa thức Rn
nói chung và vành đa thức chẵn R2n nói riêng trong mật mã còn nhiều
hạn chế. Cụ thể là:
i. Mới chỉ có các vành đa thức chẵn tuyệt đối R2k được sử dụng để
xây dựng các hệ mật;
ii. Chưa có các hệ mật có độ an toàn ngữ nghĩa dựa trên các vành đa
thức R2n (trừ hệ mật pNE);
iii. Các phần tử thặng dư bậc hai và lớp các phần tử liên hợp của
chúng trên vành đa thức chẵn R2n hoàn toàn chưa được sử dụng
trong mật mã (mới chỉ được ứng dụng trong mã sửa sai);
iv. Hầu hết các hệ mật khóa công khai dựa trên các bài toán khó
truyền thống hiện nay có hiệu năng tính toán không cao;
v. Các hệ mật dựa trên vành đa thức Rn,q điển hình như NTRU có
hiệu năng tính toán tốt nhưng vẫn chưa thực sự phù hợp cho các
hệ thống có tài nguyên tính toán hạn chế vì khóa và hệ số mở rộng
bản tin vẫn khá lớn.
7
1.3.2. Các tiềm năng ứng dụng của vành đa thức chẵn
Các vành đa thức nói chung và vành đa thức chẵn R2n nói riêng
có một số đặc điểm phù hợp với các ứng dụng trong mật mã, cụ thể là:
i. Trong Rn , các phép cộng và nhân đa thức đều chỉ có độ phức tạp
tính toán thấp lần lượt là O( n) hoặc O(n 2 ) .
ii. Trong các vành đa thức chẵn R2n , có 2 n thặng dư bậc hai, mỗi
thặng dư bậc hai đó lại có đến 2 n căn bậc hai, hay còn gọi là các
phần tử liên hợp. Nếu biết một căn bậc hai sẽ tính được thặng dư
bậc hai tương ứng nhưng điều ngược lại sẽ phải thử 2 n phương
án. Đặc điểm này hoàn toàn có thể khai thác để xây dựng các hệ
mật;
iii. Trong các vành chẵn R2n luôn tồn tại các phần tử khả nghịch bên
cạnh những phần tử không khả nghịch. Nếu xác định được các
thuật toán mật mã phù hợp, các phần tử khả nghịch sẽ chính là
khóa để giải mã thông tin tương tự như trường hợp của hệ mật
NTRU.
1.4. KẾT LUẬN CHƯƠNG
Qua các phân tích trên có thể thấy vành đa thức chẵn R2n nói
riêng và vành đa thức nói chung vẫn còn nhiều tiềm năng có thể khai
thác cho các ứng dụng mật mã. Trong chương sau, các kết quả toán
học về vành R2n sẽ được phân tích chi tiết hơn làm cơ sở xây dựng
các hệ mật trên nền tảng toán học này.
8
CHƯƠNG 2. VÀNH ĐA THỨC CHẴN
2.1. MỞ ĐẦU CHƯƠNG
Trong chương này, một số kết quả toán học mới về vành đa thức
chẵn R2n và một số lớp vành đặc biệt như vành chẵn tuyệt đối R2k và
vành chỉ có hai lớp kề cyclic R2C sẽ được mô tả làm tiền đề cho các
hệ mật ở chương sau. Các kết quả này được tổng hợp từ các nội dung
nghiên cứu về cơ sở toán học trong toàn bộ 6 công trình đã công bố
của nghiên cứu sinh.
2.2. VÀNH ĐA THỨC CHẴN, CÁC THẶNG DƯ BẬC HAI VÀ
CÁC PHẦN TỬ LIÊN HỢP
Bổ đề 2-1: Trong R2n , nếu l
với f
2 n 1
i 0
n 1
lx
i 0 i
i
là căn bậc hai chính của f 2
f i x i , thì li ( fi fi n ) mod 2 .
Bổ đề này cho thấy độ phức tạp của phép khai căn chỉ là O( n)
tương đương với phép XOR. Phép khai căn này sẽ được sử dụng trong
thuật toán mã hóa của hệ mật QRHE (mục 3.3).
Bổ đề 2-2: Trong R2n , đa thức k
tU
g (1 x n ) k
x t trong biểu thức
f
(2.1)
có các hệ số ki được xác định bởi ki f i n ,0 i n 1 , trong đó f i
là các hệ số của đa thức f
2 n 1
i 0
fi xi .
Bổ đề này cho phép xác định các phần tử liên hơp của một
thặng dư bậc hai là bình phương của một đa thức bất kỳ trong vành đa
thức chẵn. Công thức này sẽ được sử dụng trong thủ tục tạo khóa của
hệ mật QRHE (mục 3.3).
9
2.3. VÀNH ĐA THỨC CHẴN TUYỆT ĐỐI R2k
Định lý 2-1: Mọi đa thức f R2k là khả nghịch khi và chỉ khi f có
trọng số lẻ.
Bổ đề này chứng minh rằng R2k là một vành đa thức đặc biệt,
trong đó một nửa số phần tử của vành là khả nghịch và mọi phần tử
này đều có thể sử dụng làm khóa bí mật cho các hệ mật. Tập các phần
tử khả nghịch này sẽ được sử dụng làm khóa cho các hệ mật RISKE
(mục 3.2), IPKE (mục 3.4) và DTRU (mục 4.2).
Thuật toán 2-1: Thuật toán tính nghịch đảo g của một đa thức f
khả nghịch trong R2k .
VÀO: Đa thức f R2k .
RA: Đa thức g R2k , g f 1 .
THUẬT TOÁN:
g f ; a f 2;
for i 1 to k 1 { if g f 1 exit;
g g a ; a a 2 ; }.
Thuật toán này có số bước lặp tối đa là (k 1) .
2.4. NGHỊCH ĐẢO MỞ RỘNG TRONG Rn VỚI n LẺ
Định nghĩa 2-1: Trong Rn với n lẻ, một đa thức f được gọi
là “khả nghịch mở rộng” nếu tồn tại một đa thức g Rn thỏa mãn
g f e0 n 1 và g được gọi là nghịch đảo mở rộng của f . Trong
đó e0n là lũy đẳng nuốt của vành.