CHƯƠNG 1. TỔNG QUAN VỀ MẬT MÃ VÀ CÁC HỆ MẬT DỰA TRÊN VÀNH ĐA THỨC

6

khởi xướng từ những năm 1995 khi hệ mật NTRU lần đầu tiên được

giới thiệu tại Crypto’96. NTRU có nhiều biến thể trên các cấu trúc đại

số khác nhau nhưng đáng chú ý là hai biến thể hoạt động trên các vành

đa thức là CTRU hoạt động trên các vành Rn và pNE trên vành

Rn,q , n  2k .



1.3. CÁC VẤN ĐỀ MỞ VÀ TIỀM NĂNG ỨNG DỤNG CỦA

VÀNH ĐA THỨC CHẴN TRONG MẬT MÃ

1.3.1. Các vấn đề chung với các hệ mật trên vành đa thức

Qua các phân tích nêu trên có thể thấy ứng dụng vành đa thức Rn

nói chung và vành đa thức chẵn R2n nói riêng trong mật mã còn nhiều

hạn chế. Cụ thể là:

i. Mới chỉ có các vành đa thức chẵn tuyệt đối R2k được sử dụng để

xây dựng các hệ mật;

ii. Chưa có các hệ mật có độ an toàn ngữ nghĩa dựa trên các vành đa

thức R2n (trừ hệ mật pNE);

iii. Các phần tử thặng dư bậc hai và lớp các phần tử liên hợp của

chúng trên vành đa thức chẵn R2n hoàn toàn chưa được sử dụng

trong mật mã (mới chỉ được ứng dụng trong mã sửa sai);

iv. Hầu hết các hệ mật khóa công khai dựa trên các bài toán khó

truyền thống hiện nay có hiệu năng tính toán không cao;

v. Các hệ mật dựa trên vành đa thức Rn,q điển hình như NTRU có

hiệu năng tính toán tốt nhưng vẫn chưa thực sự phù hợp cho các

hệ thống có tài nguyên tính toán hạn chế vì khóa và hệ số mở rộng

bản tin vẫn khá lớn.



7

1.3.2. Các tiềm năng ứng dụng của vành đa thức chẵn

Các vành đa thức nói chung và vành đa thức chẵn R2n nói riêng

có một số đặc điểm phù hợp với các ứng dụng trong mật mã, cụ thể là:

i. Trong Rn , các phép cộng và nhân đa thức đều chỉ có độ phức tạp

tính toán thấp lần lượt là O( n) hoặc O(n 2 ) .

ii. Trong các vành đa thức chẵn R2n , có 2 n thặng dư bậc hai, mỗi

thặng dư bậc hai đó lại có đến 2 n căn bậc hai, hay còn gọi là các

phần tử liên hợp. Nếu biết một căn bậc hai sẽ tính được thặng dư

bậc hai tương ứng nhưng điều ngược lại sẽ phải thử 2 n phương

án. Đặc điểm này hoàn toàn có thể khai thác để xây dựng các hệ

mật;

iii. Trong các vành chẵn R2n luôn tồn tại các phần tử khả nghịch bên

cạnh những phần tử không khả nghịch. Nếu xác định được các

thuật toán mật mã phù hợp, các phần tử khả nghịch sẽ chính là

khóa để giải mã thông tin tương tự như trường hợp của hệ mật

NTRU.

1.4. KẾT LUẬN CHƯƠNG

Qua các phân tích trên có thể thấy vành đa thức chẵn R2n nói

riêng và vành đa thức nói chung vẫn còn nhiều tiềm năng có thể khai

thác cho các ứng dụng mật mã. Trong chương sau, các kết quả toán

học về vành R2n sẽ được phân tích chi tiết hơn làm cơ sở xây dựng

các hệ mật trên nền tảng toán học này.



8

CHƯƠNG 2. VÀNH ĐA THỨC CHẴN

2.1. MỞ ĐẦU CHƯƠNG

Trong chương này, một số kết quả toán học mới về vành đa thức

chẵn R2n và một số lớp vành đặc biệt như vành chẵn tuyệt đối R2k và

vành chỉ có hai lớp kề cyclic R2C sẽ được mô tả làm tiền đề cho các

hệ mật ở chương sau. Các kết quả này được tổng hợp từ các nội dung

nghiên cứu về cơ sở toán học trong toàn bộ 6 công trình đã công bố

của nghiên cứu sinh.

2.2. VÀNH ĐA THỨC CHẴN, CÁC THẶNG DƯ BẬC HAI VÀ

CÁC PHẦN TỬ LIÊN HỢP

Bổ đề 2-1: Trong R2n , nếu l 



với f 







2 n 1

i 0







n 1



lx

i 0 i



i



là căn bậc hai chính của f 2



f i x i , thì li  ( fi  fi  n ) mod 2 .



Bổ đề này cho thấy độ phức tạp của phép khai căn chỉ là O( n)

tương đương với phép XOR. Phép khai căn này sẽ được sử dụng trong

thuật toán mã hóa của hệ mật QRHE (mục 3.3).

Bổ đề 2-2: Trong R2n , đa thức k 







tU



g  (1  x n )  k 



x t trong biểu thức



f



(2.1)



có các hệ số ki được xác định bởi ki  f i  n ,0  i  n  1 , trong đó f i

là các hệ số của đa thức f 







2 n 1

i 0



fi xi .



Bổ đề này cho phép xác định các phần tử liên hơp của một

thặng dư bậc hai là bình phương của một đa thức bất kỳ trong vành đa

thức chẵn. Công thức này sẽ được sử dụng trong thủ tục tạo khóa của

hệ mật QRHE (mục 3.3).



9

2.3. VÀNH ĐA THỨC CHẴN TUYỆT ĐỐI R2k

Định lý 2-1: Mọi đa thức f  R2k là khả nghịch khi và chỉ khi f có

trọng số lẻ.

Bổ đề này chứng minh rằng R2k là một vành đa thức đặc biệt,

trong đó một nửa số phần tử của vành là khả nghịch và mọi phần tử

này đều có thể sử dụng làm khóa bí mật cho các hệ mật. Tập các phần

tử khả nghịch này sẽ được sử dụng làm khóa cho các hệ mật RISKE

(mục 3.2), IPKE (mục 3.4) và DTRU (mục 4.2).

Thuật toán 2-1: Thuật toán tính nghịch đảo g của một đa thức f

khả nghịch trong R2k .

VÀO: Đa thức f  R2k .

RA: Đa thức g  R2k , g  f  1 .

THUẬT TOÁN:

g  f ; a  f 2;



for i  1 to k  1 { if g  f  1 exit;



g  g  a ; a  a 2 ; }.

Thuật toán này có số bước lặp tối đa là (k  1) .

2.4. NGHỊCH ĐẢO MỞ RỘNG TRONG Rn VỚI n LẺ

Định nghĩa 2-1: Trong Rn với n lẻ, một đa thức f được gọi

là “khả nghịch mở rộng” nếu tồn tại một đa thức g  Rn thỏa mãn



g  f  e0 n  1 và g được gọi là nghịch đảo mở rộng của f . Trong

đó e0n là lũy đẳng nuốt của vành.