1

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Hoàng Thị Xuân
NGHIÊN CỨU HỆ MẬT ĐƯỜNG CONG ELLIPTIC
VÀ ỨNG DỤNG

LUẬN VĂN THẠC SĨ KỸ THUẬT

HÀ NỘI - 2013
2

giúp cho việc trao đổi thông tin nhanh chóng, dễ dàng. Do vậy một số vấn đề phát sinh là
thông tin có thể bị trộm cắp, có thể sai lệch, có thể giả mạo. Điều đó có thể ảnh hưởng đến
các tốc chức, các công ty hay cả một quốc gia. Để giải quyết tình hình trên an toàn thông tin
được đặt ra cấp thiết. Kỹ thuật mật mã là một trong những giải pháp của an toàn truyền thông.
Các nhà khoa học đã phát minh ra những hệ mật ma nhằm che dấu thong tin cũng như là làm
rõ chúng để tránh kẻ cố tình phá hoạt các hệ mật: RSA, Elgamal …
Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận văn:
- Cơ sở toán học hệ mật dựa trên các đường cong Elliptic.
- Các tấn công và độ phức tạp của các tấn công trên hệ mật Elliptic.
- Giao thức bảo mật mạng sử dụng hệ mật Elliptic.
Phạm vi nghiên cứu của Luận văn:
- Luận văn tập trung tìm hiểu về các đánh giá tấn công hệ mật đường cong Elliptic, tìm
hiểu một số hệ mật trên các đường cong Elliptic.
- Dựa trên các cơ sở lý thuyết và tìm hiểu, xây dựng ứng dụng bảo mật mạng riêng ảo
sử dụng hệ mật Elliptic.
Mục đích nghiên cứu
- Làm rõ các phương pháp tấn công trong hệ mật đường cong Elliptic.
- Ứng dụng trong một bài toán bảo mật mạng cụ thể.
Bố cục luận văn:
Luân văn này gồm 03 chương cùng với phần mở đầu, kết luận và các danh mục:
Chương 1: Tổng quan về hệ mật đường cong Elliptic
Chương 2: Mật mã đường cong Elliptic
Chương 3:Ứng dụng trong bài toán bảo mật mạng riêng ảo CHƯƠNG I – TỔNG QUAN VỀ HỆ MẬT ĐƯỜNG CONG ELLIPTIC
1.1 Cơ sở toán học hệ mật đường cong Elliptic
1.1.1 Các định nghĩa
Định nghĩa 1.


(1.3)
Định nghĩa 3:
Gọi
32
( , )f x y x Ax B y   
. Một điểm
( , )P x y E
được gọi là điểm không kì dị nếu
có ít nhất một trong hai đạo hàm
df
dx
hoặc
df
dy
khác 0. Điều này có nghĩa là nếu cả hai đạo
hàm này bằng 0 thì điểm P sẽ được coi là điểm kì dị.
Định nghĩa 4:
Đường cong Elliptic E được coi là đường cong không kì dị nếu tất cả các điểm của nó
là không kì dị. Ngược lại, nếu có ít nhất một điểm kì dị thì đường cong được coi là đường
cong kì dị.
Định nghĩa 5:
Đại lượng j – bất biến của đường cong E khi
0
là:
3
32
4
( ) 1728
4 27

Nếu hai đường cong Elliptic khác nhau được xác định trên một trường có cùng một
j – bất biến thì ta gọi chúng là “xoắn đôi” (twist) của nhau.
Đường cong xoắn đôi với đường cong với j – bất biến là j có dạng:
23
32
; 0,1728
1728 1728
jj
y x x j
jj
   


(1.5)
Định nghĩa 8:
Một đường cong Elliptic E định nghĩa trên
p
được gọi là đường cong siêu kì dị nếu
không có điểm bậc p. 5 Định nghĩa 9:
Đường cong Elliptic E định nghĩa trên
p
thỏa mãn
 
#

E. Tổng của
1
P
và
2
P
, ký hiệu là
3
P
, được định nghĩa như sau:
Kẻ một đường thẳng đi qua
1
P
và
2
P
. Đường thẳng này sẽ cắt E tại một điểm thứ 3,
được ký hiệu là
'
3
P
. Tiếp tục kẻ đường thẳng đi qua
'
3
P
và vuông góc với trục
x
, đường
thẳng này sẽ cắt
E

x
, đường thẳng này cắt
E
tại điểm thứ hai chính là
1
2P
.
Cho
E
là một đường cong Elliptic xác định bởi phương trình
23
y x x B   
. Gọi
1
11
( , )P x y
và
2 2 2
( , )P x y
là các điểm trên
E
với
12
,PP
. Khi đó
1 2 3 3 3
( , )P P P x y  
với
33
,xy

PP  
.
(3) (Công thức nhân đôi điểm) Nếu
12
PP
và
1
0y 
, thì
2
3 1 2
x m x x  
,
 
3 1 3 1
y m x x y  
với
2
1
1
3
2
xA
m
y



(4) Nếu
12

.
(3) Tồn tại phần tử nghịch đảo: Với điểm
P
cho trước trên
E
, tồn tại một điểm
'
P
trên
E
sao cho
'
PP  
. Điểm
'
P
thường được kí hiệu là
P
.
(4) Tính kết hợp:
 
1 2 3 1 2 3 1 2 3
( ) , ,P P P P P P P P P E      
. 6 1.1.2.1 Các tự đồng cấu


Một tự đồng cấu
 
,0xy


được gọi là tự đồng cấu tách được nếu đạo hàm
 
'
1
,R x y
không đồng nhất bằng không.
1.1.2.2 Các điểm n – xoắn
Các điểm xoắn, chính là các điểm có bậc hữu hạn, đóng một vai trò quan trọng trong
nghiên cứu các đường cong Elliptic. Cho
E
là một đường cong Ellip được xác định trên một
trường . Giả sử n là một số nguyên dương. Theo [6] tập các điểm n-xoắn được định nghĩa
bởi:
 
 
 
|E n P E nP   

(1.7)
1.1.2.3 Đa thức chia
Đa thức chia thứ - m của đường cong Elliptic
E
,
[ , , , ]


   
 
1
22
2 2 1 2 1
2
m m m m m m
y
     

   

Với
2m
.
Cho
 
,P x y
là một điểm trên đường cong Elliptic
3
Ay x x B  
(trên một trường
nào đó có đặc số khác 2), và
n
là một số nguyên dương. Khi đó:
 
 
 
 

nn
En 
. Đặt:
 
|1
n
n
xx

  

(1.9)
Là nhóm của các căn bậc
n
của phần tử đơn vị trong . Vì đặc số của không chia
hết cho
n
, nên phương trình
1
n
x 
không có nghiệm bội, do đó nó có
n
nghiệm trong . Do 7 vậy,

. Khi đó một phép
ghép cặp:
   
:
nn
e E n E n



(1.10)
1.2 Đường cong Elliptic
1.2.1 Đặt vấn đề bài toán
Đường cong elliptic là tập hợp các điểm có toạ độ
 
,xy
thoả mãn phương trình có
dạng sau đây:
2 3 2
1 3 2 4 6
y a xy a y x a x a x a     

Trên trường F biểu diễn bằng phương trình Weiretrass:
32
1 3 2 4 6
ay xy a y x a x a x a     

(1.11)
Xét đường cong
E
trên trường nguyên tố hữu hạn

là tập hợp tất cả các
điểm (x, y) với x, y



sao cho (1.12) không có các nghiệm bội tức là
32
4 27 0moda b p
cùng với phần tử O - điểm O này được gọi là điểm vô hạn.
Tính chất của đường cong elliptic: 8 Nếu hai điểm
1 1 1
(x y )
và
2 2 2
(x y )
với
12
xx
nằm trên đường cùng một đường
cong elliptic

, thì đường thẳng qua hai điểm
1


1.2.2 Đường cong elliptic trên trường hữu hạn
Xét trường hữu hạn
q
F
của
q = p
r
phần tử trên trường hữu hạn . Giả sử E là đường
cong elliptic được định nghĩa trên
q
F
. Nếu đặc số của trường
2p 
hoặc
3p 
thì E được
cho bởi phương trình ở (1.13) và (1.14) .
Định lý: Gọi N là số các điểm trên đường cong elliptic được định nghĩa trên
q
F
. Khi
đó
 
N q 1 2 q  

1.2.3 Các phép toán trên đường cong Elliptic
1.2.3.1 Phép cộng
Giả sử P = (x
1
, y

Với:

   
 
2 1 2 1
2
1
y – y x – x
3x a 2 y











Khi P ≠ Q( nếu x
1
= x
2
th ì

là hệ số góc đường
thẳng qua P và Q) (1.17)

Khi P = Q (

để P + (-P) = O.
 Tính chất giao hoán: Nếu P, Q

E thì P + Q = Q + P.
1.2.3.2 Phép nhân
Phép nhân một số nguyên k với một điểm P thuộc đường cong elliptic E là điểm Q
được xác định bằng cách cộng k lần điểm P và dĩ nhiên
: P P P P PQ E k     
( k phép cộng điểm P).
P
Q
P+ Q
R
P
2P
R
-1
-2
2
1 10
Hình 3: Ví dụ phép nhân đôi trên đường cong Elliptic
1.2.4 Đếm số điểm trên đường cong Elliptic trên trường
q
F

2
F

có thể bị tấn công bởi MOV, trong khi các đường cong trên trường
p
F
(p là số nguyên tố lớn)
lại chống lại được kiểu tấn công này. Một chú ý nữa là việc tính số điểm trên #
()E
. Tốc
độ của thuật toán Shoof phụ thuộc vào kích thước và đặc số của trường K.
1.2.5.2 Dạng của đường cong elliptic
Trên trường F
q
có hai lớp đường cong elliptic được dùng trong các hệ mã hoá là
supersingular. Xét F
q
có đặc số là
 
m
2 g 2
. Khi đó: 11  Tập tất cả các cặp nghiệm (x, y) của phương trình
23
y ax x bx c   

2
≠ 0 để đảm bảo phương trình x
3
+ ax + b =0 không có nghiệm
kép.
(4) .Nếu điều kiện trên không thoả mãn quay lại bước 1.
(5) .Còn lại, đặt P = (x, y) và đường cong y
2
= x
3
+ ax +b là đường cong cần chọn.
1.2.6 Đánh giá các tấn công hệ mật đường cong Elliptic
1.2.6.1 Phương pháp Pohlig - Hellman
Cho
,PQ
là các phần tử trong nhóm hữu hạn G bậc N. Ta muốn tìm một số nguyên k
với
kP Q
. Giả sử biết phân tích ra thừa số nguyên tố của N là:
i
e
i
i
Nn


Phương pháp Pohlig – Hellman thực hiện tốt nếu tất cả các ước nguyên tố của N là
nhỏ. Nếu ước nguyên tố lớn nhất xấp xỉ lớn của N thì phương pháp Pohlig – Hellman rất khó
áp dụng. Vì lý do này, các hệ mật dựa trên logarith rời rạc, nói chung thường chọn bậc của
nhóm có chứa một thừa số nguyên tố lớn.

, đặt
( / )
1
T M d T
. Khi đó
1
T
có bậc
d
chia hết cho
N
,
vậy
 
1
T E N

(4). Tính
( , )
1 N 1
e P T


và
( , )
2 N 2
e P T


. Khi đó cả

Thuật toán tính chỉ số ngược đầu tiên là nâng các điểm
, , ,
1 2 n
P P P
, sau đó chọn một
đường cong Elliptic
 
EQ
chứa các điểm đã nâng và hy vọng rằng chúng phụ thuộc tuyến
tính. Nghĩa là thỏa mãn quan hệ
r
ii
i1
n P 0



. Tuy nhiên, xác suất để chúng phụ thuộc tuyến
tính là nhỏ.
1.2.6.4 Các tấn công dựa trên giả thuyết Diffie – Hellman
Cho G là một nhóm Abel bậc nguyên tố
p
và
g
là phần tử sinh của G. Bài toán
logarith rời rạc DLP trong G là bài toán tìm số
p
a
khi biết
g

Dạng tấn công thứ hai là kiểu tấn công phân tích năng lượng để khám phá khóa bí mật
Hiệu quả của các kiểu tấn công này phụ thuộc vào cách cài đặt cụ thể.
1.2.6.6 Nhận xét
Tổng hợp các phương pháp trên ta có bảng như sau: 13 Bảng 1: So sánh các phương pháp tấn công hệ mật Elliptic
STT
Phương
pháp
Độ phức tạp của thuật toán
trong nhóm có bậc là N
Yêu cầu
bộ nhớ
Ghi chú
1
Pohlig -
Hellman
OK
với K là ước nguyên tố
lớn nhất của N
Nhỏ
Hiệu quả nếu N chỉ có
các ước nguyên tố nhỏ.
2
MOV
~





Yêu cầu giả thuyết
mạnh, cần bộ nhớ lớn
5
Tấn công
cài đặt
Phụ thuộc vào cách cài đặt cụ
thể
Nhỏ
Thời gian đa thức theo
Conron.
Kết luận chương
Các kết quả mà chương 1 đạt được bao gồm:
(1) Đã nghiên cứu tổng quan về hệ mật Elliptic trên trường hữu hạn, nghiên cứu về các
vấn đề như đa thức chia, nhóm con xoắn, các tự đồng cấu, Weil pairing.
(2) Nghiên cứu, xem xét và đánh giá về độ phức tạp tính toán, yêu cầu bộ nhớ và khả năng
áp dụng trong thực tế của các tấn công đối với hệ mật Elliptic.
CHƯƠNG 2 – MẬT MÃ ĐƯỜNG CONG ELLIPTIC
2.1 Mật mã đường cong Elliptic
2.1.1 Thiết lập cơ sở
Alice muốn gửi một văn bản, thường được gọi là bản rõ (Plaintext), tới Bob. Cô ấy
mã hóa văn bản để thu được bản mã (Ciphertext). Để mã hóa văn bản, Alice sử dụng một
khóa mã hóa (Encryption key). Bob sử dụng một khóa giải mã (Decryption key) để giải mã
bản mã nhận được.
Có hai cách mã hóa cơ bản. Trong mật mã đối xứng (Symmetric Encryption), khóa
mã hóa và khóa giải mã là như nhau,
Một dạng khác của mã hóa là mật mã khóa công khai (Public Key Encryption),

q
, và các điểm P, aP và bP.
Do đó cô ta cần phải giải quyết các bài toán sau:
2.1.4.1 Bài toán Diffie – Hellman
Cho trước P, aP và bP trong E(F
q
), tính abP?
Nếu Eve có thể giải bài toán log rời rạc trong E(F
q
), khi đó cô ta có thể sử dụng P và
aP để tìm a. Khi đó cô ta có thể tính a(bP) để nhận được abP. Tuy nhiên, liệu có thể có cách
nào để tính abP mà không phải giải bài toán log rời rạc đầu tiên.
2.1.4.2 Bài toán quyết định Diffie – Hellman
Cho trước P, aP và bP trong E(F
q
) và cho trước một điểm Q ∈ E(F
q
). Khi đấy có xác
định được Q = abP hay không? 15 Cho E là đường cong
1
23
yx
trên F
q

mm


m
B
m
A
M = M
Nhưng ta cần giải thích thực tế rằng
1
A
m

, số nguyên biểu diễn nghịch đảo của m
A
, và
m
A
là khử nhau. Ta có
1
A
m

m
A
(mod N), vậy
1
A
m


B
m
A
M = m
B
M.
Tương tự,
1
B
m

và m
B
khử nhau, vậy M
4
=
1
B
m

m
B
M = M.
Tên trộm Eve biết E(F
q
) và các điểm m
A
M, m
B
m

q
).
(3) Chọn một số bí mật ngẫu nhiên k và tính M
1
= kP.
(4) Tính M
2
= M + kB
(5) Gửi M
1
, M
2
cho Bob.
Bob giải mã bằng việc tính: M = M
2
– sM
1.
Việc giải mã thực hiện được vì M
2
– s M
1

= (M+kB) – s(kP) = M + k(sP) – skP = M. 16 2.2 Sinh tham số cho hệ mật Elliptic
2.2.1 Tham số miền của đường cong Elliptic

G G p
x y E
và
# ( )
p
NE
.
 Đồng thừa số h=1
 Một xâu bít SEED dùng để sinh ngẫu nhiên đường cong
2.2.2 Sinh và kiểm tra cặp khóa đường cong Elliptic
Thuật toán 2: Sinh cặp khóa cho hệ mật Elliptic
Input: Bộ tham số miền
 
, , , , , , EE
p
A B G N h S D

Output: (Q – điểm công khai, d – khóa bí mật)
(1) Sinh
 
0, 1d R N
. Số nguyên d phải được giữ bí mật và phải không dự đoán
được
(2) Tính điểm
 
,QQ
Q x y dG

(3) Trả về cặp khóa là
( , )Qd

,Q Q p
xy

(3) Kiểm tra rằng
23
A
Q Q Q
y x x B  
trong
p
.
(4) Kiếm tra
NQ 

(5) Nếu bất kỳ một trong các phép kiểm tra trên thất bại trả về “khóa công khai
không hợp lệ” còn không thì trả về “khóa công khai hợp lệ”. 17 2.2.3 Thuật toán kiểm tra điều kiện MOV
Thuật toán 4: Kiểm tra điều kiện MOV
Input: Giá trị B là cận của MOV theo tiêu chuẩn EC5
Output: 0: Không thỏa mãn điều kiện MOV; 1: Thỏa mãn MOV
(1) t = 1, ok= 1;
(2) for i = 1 to B do
T = t.p (modN)
If (t==1){ok=0; return ok;}
(3) return ok;

W
là h bít nhận được bởi việc thiết lập bít ngoài cùng bên trái của
0
c
thành 0
(nhằm đảm bảo r < p)
(4) Với i= 1 đến s tính
 
 
W 256 mod 2
g
i
SHA SEED i

(5)
01
W W W W
s


(6) Với
12

t
ww w
là các bít của
W
từ trái qua phải. Tính số nguyên
1
1

(10) Return (SEED, A, B).
2.2.5 Thuật toán kiểm tra đường cong được sinh ngẫu nhiên
Thuật toán 6: Kiểm tra đường cong được sinh ngẫu nhiên
Input: Chuỗi bít SEED có độ dài là g-bít và
,
p
AB
.
Output: Chấp nhận hoặc không chấp nhận tham số đầu vào. 18 Tính trước
 
2
, t l / 256 , 256.t log p s h t s      




(1) Tính H= SHA256(SEED), gọi
0
c
là h bít bên phải của H
(2)
0
W
là h bít nhận được bởi việc thiêt lập bít ngoài cùng bên trái của

'2
t
i
i
i
rw





(6) Nếu
23
( d )r B A mo p


thì chấp nhận, ngược lại không chấp nhận tham số đầu
vào.
2.2.6 Thuật toán tính số điểm của đường cong elliptic
Định lý Hasse:
Cho E là một đường cong elliptic trên trường hữu hạn
p
. Khi đó bậc của E(
p
) thỏa
mãn:
 
1 # 2
p
p E p  





(2) Với l= 2, Nếu gcd
3
( , ) 1
p
x Ax B x x   
thì ta có
 
t 0 mod 2
.
Ngược lại thì
 
1 mod 2t 
.
(3) Với mỗi số nguyên tố lẻ
lS
, thực hiện các bước sau đây:
a) Tính
 
mod
l
p p l
với
/2
l
pl
.


4 3 2 2 2 36
4
4( 5 20 5 4 8 )f x x Bx A x ABx B AA      

3 2 3
2 1 1
21
2 3 3
1 1 1
; 3, 2 1
; 2, 2
m m m m
m
m m m m
f f F f f m m i
f
F f f f f m m i
  

  

   


  

(2.7)
 
22

x


thì chuyển sang bước iii. Còn không thì tiếp tục
thử với giá trị tiếp theo của j. Nếu mọi giá trị của j trong đoạn
 
1, 1 /2 l 


đã được thử thì sang bước d.
(iii) Tính
'
à y
j
yv
. Nếu
'
) / 0(mod )
jl
y y y


thì
(mod )t j l
, còn không
thì
(mod ).t j l

d) Tính w sao cho
2

(4) Sử dụng các giá trị
(mod )tl
đã tính ở bước 3 với mỗi
lS
và Định lý Phần dư
Trung hoa để tính
(mod )tl

. Chọn giá trị t duy nhất thoả mãn
2tp

(5) Trả về
 
1
p
E p t  
.
Đánh giá độ phức tạp của thuật toán Schoof:
Các phép tính phức tạp nhất phải thực hiện trong mỗi bước tính
(mod )tl
là tính
2
(mod ), (mod ), (mod )
pp
l l l
x w x w y w
và
2
(mod )
p

Tính số điểm của đường cong:
Sinh đường cong ngẫu nhiên
Sinh số nguyên tố tất định p
N is prime
EC6
INPUT:
EC4
2011 2020;y atm
 
: EE , ,
p
E S D AB
 
#
p
NE
EC5
-
+
-
+
-
+
-
+
( , )
GG
G x y 
EC7
-

[2]. Kiểm tra tiêu chuẩn EC4 về đường cong bất quy tắc: Nếu N = p thì quay về
bước (3).
[3]. Kiểm tra tiêu chuẩn EC5 về điều kiện MOV, nếu không thỏa mãn thì quay về
bước (3).
(7) h =1.
(8) Sinh ngẫu nhiên một điểm cơ sở
G
( , )
G
G x y 
.
(9) Kiểm tra điểm cơ sở theo tiêu chuẩn EC7 (
2 4 2 2
0,3 0(mod ),5 2 4 0(mod )
G G G G G
x x p x Ax Bx A p



. Nếu không thỏa
mãn thì quay về bước (8).
(10) Trả về (p, A, B, G, N, h, SEED).
2.2.8 Thuật toán kiểm tra tính hợp lệ của tham số miền
Thuật toán 9: Kiểm tra tính hợp lệ của tham số miền
Input: Bộ tham sô miền (p, A, B, G, N, h, SEED).
Output: "tham số miền hợp lệ" hoặc "tham số miền không hợp lệ"
Kiểm tra độ dài theo bít của N theo tiêu chuẩn EC2.
(1) Kiểm tra p là nguyên tố (dựa theo các bằng chứng nguyên tố đã được tạo ra
trong quá trình sinh p từ Thuật toán 8). Kiểm tra độ dài của p theo tiêu chuẩn
EC3.

G G G
x Ax Bx A p

  
.

(6) Kiểm tra N là nguyên tố và h = 1 theo tiêu chuẩn EC4.
(7) Kiểm tra tiêu chuẩn EC6 về ước nguyên tố của N ± 1.
(8) Kiểm tra
NG 
,
(9) Kiểm tra điều kiện MOV theo tiêu chuẩn EC5.
(10) Kiểm tra điều kiện đường cong bất quy tắc theo tiêu chuẩn EC4:
Np
.
(11) Nếu một trong các bước kiểm tra trên cho kết quả sai thì trả về “tham số miền
không hợp lệ” còn không thì trả về “tham số miền hợp lệ”.
Kết luận chương
Các kết quả cụ thể của chương 2:
(1) Đã đưa ra các thuật toán phục vụ cho bài toán sinh tham số. 22 (2) Nghiên cứu bài toán sinh tham số an toàn cho hệ mật Elliptic theo các tiêu chuẩn ISO
và IEEE.
Các kết quả của chương này thu được khẳng định việc xây dựng bài toán tham số an toàn cho
hệ mật có tính khả thi áp dụng vào bài toán thực tế được trình bài ở chương 3.
CHƯƠNG 3 - ỨNG DỤNG TRONG BÀI TOÁN BẢO MẬT MẠNG

2
log
2
p
l





Bước 1:
2
log
2
p
l





Bước 2:
d (x.G, )
A
HB

Bước 2:
d ( . , )
B
H y G A


Bước 5:
   
. .
B B A
Q c xG e s G   


Bước 6:
   
, ’ k k H Q

Bước 6:
   
, ’ k k H Q

3.3. Tích hợp tham số an toàn hệ mật Elliptic
Để sử dụng tham số do ta tự sinh ra trong bộ phần mềm OpenVPN. Ta phải chuyển
đổi sang định dạng PEM và X.509 cho khóa bí mật và công khai. Tham số khóa bí mật sẽ 23 được sử dụng trong lược đồ chữ ký số ECDSA (cho việc kiểm tra chứng chỉ số của đối tác)
và trong lược đồ trao đổi khóa EC- HMQV. Để làm được điều này, ta cần chỉnh sửa code của
thư viện SSL như sau:
(1). Do bộ thư viện SSL sử dụng các tham số hệ mật Elliptic theo các chuẩn của NIST,
FIPS và SEClv2-2009 nên các số nguyên tố modulo ở dạng đặc biệt. Các phép tính
liên quan đến modulo được cài đặt mặc định để sử dụng cho các số nguyên tố đó. Ta


3.4.3. Thiết lập cấu hình cho VPN Client
# VPN Client: Linux – User02
Client
Proto udp
Dev tap0
# RootCA sử dụng tham số hệ mật Elliptic
ca /etc/openvpn/key/ec_ca.crt
# Khóa công khai/ bí mật sử dụng tham số Elliptic
cert /etc/openvpn/key/user2.crt
key / etc/openvpn/key/user2.key
# Kết nối đến địa chỉ thật của VPN Server
Remote 192.168.1.18 1194
# Mã hóa và xác thực dùng AES và SHA2
cipher AES-256-CBC
auth SHA256
…………
3.4.4. Kết quả và nhận xét
Việc thay thế giao thức trao đổi khóa ECDH bởi EC-HMQV trong bộ thư viện
OpenSSL là công việc phức tạp và khó khăn.
Quá trình hoạt động của bộ chương trình bảo mật VPN sau khi đã tích hợp giao thức
trao đổi khóa EC-HMQV và sử dụng tham số hệ mật Elliptic do Luận văn tạo ra.
Kết luận Chương
Các kết quả cụ thể trong Chương 3 bao gồm:
(1). Nghiên cứu và áp dụng các thuật toán phục vụ cho bài toán sinh tham số theo các
tiêu chuẩn ISO và IEEE.
(2). Nghiên cứu chương trình sinh tham số an toàn hệ mật Elliptic theo các tiêu chuẩn
đã đề xuất.
(3). Ứng dụng phần mềm bảo mật mạng riêng ảo và áp dụng các tham số an toàn hệ
mật Elliptic.