1

BỘ GIÁO DỤC VÀ ĐÀO TẠO

BỘ QUỐC PHÒNG

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

Nguyễn Hữu Hùng

NGHIÊN CỨU GIẢI PHÁP XÂY DỰNG
HẠ TẦNG CƠ SỞ KHÓA CÔNG KHAI (PKI) AN TOÀN
PHỤC VỤ XÁC THỰC VÀ BẢO MẬT CHO CÁC
CƠ QUAN ĐẢNG, NHÀ NƯỚC, AN NINH, QUỐC PHÒNG
Chuyên ngành: Cơ sở toán học cho tin học
Mã số: 62 46 01 10

TÓM TẮT LUẬN ÁN TIẾN SĨ TOÁN HỌC

Hà Nội - 2017


2
CÔNG TRÌNH ĐƯỢC
HOÀN THÀNH TẠI
VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ
BỘ QUỐC PHÒNG

Người hướng dẫn khoa học:
1. Tiến sĩ Trần Văn Sơn
2. Tiến sĩ Phạm Việt Trung

khoa học cũng như thực tiễn. Đối với hệ thống PKI phục vụ các cơ quan
Đảng, Nhà nước, Quốc phòng, An ninh (PKI Chính phủ) lại càng phải là
ưu tiên hàng đầu. Vì vậy, Luận án đặt vấn đề cần phải nghiên cứu, phân
tích, đề xuất mô hình PKI Chính phủ, các thành phần đảm bảo an toàn,
an ninh và an toàn mật mã; đặc biệt thành phần cốt lõi của hệ thống PKI
dựa trên mật mã Elliptic là lược đồ chữ ký số ECDSA và an toàn cho khóa
bí mật.
2. Đối tượng và phạm vi nghiên cứu
Đối tượng và phạm vi nghiên cứu của Luận án là hệ thống PKI dựa
trên mật mã Elliptic. Các vấn đề an toàn mật mã và đảm bảo an toàn mật
mã cho hệ thống PKI dựa trên mật mã Elliptic.
3. Mục đích nghiên cứu
Đưa ra đánh giá tổng quát về vấn đề an toàn cho hệ thống PKI. Phân
tích các điểm tồn tại, các tấn công và đưa ra cách sửa đổi, phòng chống
để đảm bảo an toàn mật mã cho hệ thống PKI dựa trên mật mã Elliptic.


2
4. Phương pháp nghiên cứu
Nghiên cứu các công trình, tài liệu trong và ngoài nước về hệ thống
PKI nói chung và các vấn đề đảm bảo an toàn cho PKI. Nghiên cứu mật
mã Elliptic, phân tích, đánh giá an toàn lược đồ chữ ký số ECDSA, khóa
bí mật, và an toàn cài đặt thuật toán ECDSA đối với các tấn công trên
kênh thứ cấp để đề xuất giải pháp đảm bảo an toàn cho các vấn đề trên.
5. Ý nghĩa khoa học
Luận án đã đề xuất lược đồ chữ ký ECDSA mới và chứng minh lược
đồ đề xuất là an toàn. Đề xuất tiêu chuẩn an toàn cho khóa bí mật sử dụng
trong lược đồ chữ ký số ECDSA và phép nhân điểm an toàn trong cài đặt
lược đồ ECDSA. Đề xuất mô hình triển khai, các thành phần đảm bảo an
toàn, an ninh cho hệ thống PKI phục vụ các cơ quan Đảng, Nhà nước,

trình trên thế giới về an toàn cho lược đồ chữ ký số ECDSA, các hạn chế,
tồn tại của lược đồ chữ ký số ECDSA, tấn công lên khóa bí mật dài hạn
và khóa bí mật tức thì sử dụng trong lược đồ chữ ký số ECDSA.
Chương 3: Đề xuất mô hình PKI và các thành phần mật mã dựa
trên mật mã Elliptic
Trình bày các nội dung liên quan đến đề xuất một mô hình tổng thể
hệ thống PKI Chính phủ. Chương này cũng trình bày một kết quả nghiên
cứu mới của Luận án về một thuật toán nhân điểm để nâng cao độ an toàn
trong cài đặt thuật toán chữ ký số ECDSA, các thành phần đảm bảo an
toàn, an ninh mạng cho hệ thống PKI, các thành phần mật mã và đưa ra
một số đánh giá thực nghiệm đối với các kết quả nghiên cứu mới của
Luận án.


4
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG PKI DỰA TRÊN
MẬT MÃ ELLIPTIC
Chương này trình bày tổng quan về hệ thống PKI, một số khái niệm
cơ bản về mật mã Elliptic, lược đồ chữ ký số ECDSA. Tổng hợp các
nghiên cứu trong và ngoài nước về các vấn đề an toàn hệ thống PKI, an
toàn lược đồ chữ ký số ECDSA và các tham số khóa bí mật. Phân tích,
chỉ ra các vấn đề cần đảm bảo an toàn cho hệ thống PKI nói chung, các
vấn đề còn tồn tại của lược đồ chữ ký số ECDSA và các tham số khóa bí
mật để đề xuất giải quyết trong Chương 2 và Chương 3.
1.1. Tổng quan về Hệ thống PKI
1.1.1. Các thành phần của PKI
1.1.2. Các mô hình hệ thống PKI
1.1.3. Các thành phần mật mã trong PKI dựa trên mật mã Elliptic
1.2. Mật mã Elliptic
1.2.1. Một số định nghĩa toán học về đường cong Elliptic

cụ rút gọn lưới đã được công bố với nhiều phiên bản cải tiến khác nhau.
Gần đây, bằng cách tiếp cận tương tự, Dimitrios Poulakis đã đưa ra những
kết quả tấn công liên quan đến việc sinh các khóa bí mật dài hạn d và tức
thì k của ECDSA. Giả sử rằng một chữ ký được sử dụng và mỗi số trong
ít nhất một trong các tập {𝑑, 𝑘 −1 𝑚𝑜𝑑 𝑝}, {𝑘, 𝑑−1 𝑚𝑜𝑑 𝑝},
{𝑘 −1 , 𝑑−1 𝑚𝑜𝑑 𝑝} là nhỏ hơn hoặc lớn hơn một cận đã biết nào đó, khi
đó khóa bí mật dài hạn d và khóa bí mật tức thì k có thể được tìm ra. Hơn
nữa, nếu hai chữ ký với các khóa tức thì k1, k2 được sử dụng và ít nhất có
một số trong các tập các số {𝑘1 , 𝑘2−1 𝑚𝑜𝑑 𝑝}, {𝑘2 , 𝑘1−1 𝑚𝑜𝑑 𝑝},
{𝑘1−1 , 𝑘2−1 𝑚𝑜𝑑 𝑝} nhỏ hơn hoặc lớn hơn một cận đã biết nào đó thì k1, k2
và cả d sẽ được tìm ra.


6
1.3.4. An toàn của phép nhân điểm trong thuật toán ECDSA
Phép nhân điểm là một thủ tục thường xuyên phải thực hiện trong
mật mã Elliptic. Nó đặc biệt nhạy cảm khi thực hiện phép nhân giữa khóa
bí mật với một điểm công khai trên đường cong Elliptic. Phép nhân điểm
trong thuật toán chữ ký số ECDSA có dạng: 𝑄 = 𝑑𝑃.
Trong đó, P là một điểm công khai trên đường cong Elliptic và d là
khóa bí mật. Các cuộc tấn công kênh kề dựa trên việc tiêu thụ năng lượng
và thời gian như đã chỉ ra bởi độ phức tạp tính toán cần thiết để thực hiện
phép nhân điểm khi cài đặt thuật toán chữ ký số ECDSA. Nếu sử dụng
các phép nhân điểm thông thường, phương pháp nhị phân chẳng hạn, các
tấn công phân tích năng lượng sẽ phân biệt được các bít 0 và 1 của khóa
bí mật d khi thực hiện phép nhân điểm dẫn đến khả năng tìm ra khóa bí
mật d.
1.4. Kết luận Chương 1
Chương 1 trình bày các nội dung nghiên cứu tổng quan về hệ thống
PKI, một số vấn đề cơ bản của mật mã Elliptic. Đã phân tích một số vấn

Một lược đồ chữ ký tổng quát dựa trên bài toán logarit rời rạc được
xây dựng dựa trên các thành phần sau:
 Một nhóm rời rạc 〈𝐺〉 cấp 𝑞 mà ở đó việc tính logarit rời rạc là
khó.
 Tập các khóa bí mật có thể tồn tại là 𝒱 ⊂ ℤ𝑞 . Nếu khóa bí mật của
người ký là 𝑣 ∈ 𝒱, khóa công khai tương ứng là phần tử 𝑉 = 𝐺 𝑣 . Phụ
thuộc vào kiểu chữ ký số, ta có thể cần 𝒱 = ℤ𝑞 hoặc 𝒱 = ℤ𝑞× . Tất cả các
nhóm sẽ được coi là các nhóm nhân, ngay cả trong trường hợp của các
đường cong Elliptic.


8
 Một phép chiếu: là một ánh xạ 𝜌: 〈𝐺〉 → ℛ.
 Một hàm băm, là một hàm 𝐻: ℳ × ℛ → ℋ mà ở đó ℳ là tập tất
cả các thông điệp có thể tồn tại.
 Một kiểu chữ ký số mà xác định các công thức tường minh cho
quá trình thực hiện chữ ký và quá trình xác minh. Kiểu chữ ký số định
nghĩa các hàm sau đây: Hàm 𝜙 và 𝜓 : ℋ × ℛ × 𝑆 → ℤ𝑞 ; hàm 𝜎 : ℐ → 𝑆,
×
trong đó ℐ ⊂ ℋ × ℛ × 𝒱 × 𝒦 với 𝑆 = ℤ𝑞 hoặc ℤ×
𝑞 và 𝒦 = ℤ𝑞 hoặc ℤ𝑞 .

Lược đồ chữ ký số thực hiện như sau:
 Quá trình ký: Để ký thông điệp m người ta lấy một giá trị 𝑘 ngẫu
nhiên thuộc 𝒦, tính 𝑅 = 𝐺 𝑘 , 𝑟 = 𝜌(𝑅), ℎ = 𝐻(𝑚, 𝑟) đến khi
(ℎ, 𝑟, 𝑣, 𝑘) ∈ ℐ và 𝑠 = 𝜎(ℎ, 𝑟, 𝑣, 𝑘). Thông điệp được ký là (𝑚, 𝑟, 𝑠).
 Quá trình xác minh chữ ký: Việc xác minh (𝑚, 𝑟, 𝑠) ∈ ℳ × ℛ ×
S bằng việc tính toán ℎ = 𝐻(𝑚, 𝑟), 𝛼 = 𝜙(ℎ, 𝑟, 𝑠), 𝛽 = 𝜓(ℎ, 𝑟, 𝑠), 𝑅 =
?


?

xác minh sẽ có khả năng để kiểm tra 𝑟 = 𝜌(𝑅) với 𝑅 ∈ 〈𝐺〉 và 𝑟 ∈ ℛ.
Nếu các phần tử của 〈𝐺〉 là không phân biệt được với các phần tử của một
tập lớn hơn, thì 𝜌 được định nghĩa trên toàn bộ tập lớn hơn đó. Phép chiếu
có thể có một số tính chất sau đây.
Định nghĩa 2.6: 𝜀 −hầu đều.
Ánh xạ 𝜌 được gọi là 𝜀 −hầu đều nếu ∀𝑟 ∈ ℛ : | 𝑃𝑟 [𝜌(𝑅) = 𝑟] −
𝑅∈〈𝐺〉

1
|
𝑞

≤ 𝜀, với 𝑞 là số phần tử của 〈𝐺〉. Khi 𝜀 là đại lượng không đáng kể

theo 𝑙𝑜𝑔( 𝑞) thì 𝜌 được gọi là hầu đều. Nói cách khác, hàm 𝜌 là hầu đều
nếu xác suất phân bố của từng phần tử thuộc tập đầu ra là lệch không
đáng kể so với phân bố đều.
Định nghĩa 2.7: 𝜀 −hầu khả nghịch.
Ánh xạ 𝜌 là 𝜀 −hầu khả nghịch nếu tồn tại một thuật toán hiệu quả
để tính hàm ngược 𝜌−1 : ℛ → 〈𝐺〉 sao cho:
- ∀𝑅 ∈ 𝜌−1 (𝑟): 𝜌(𝑅) = 𝑟
- Ít nhất một tỷ lệ 𝜀 của các tập 𝜌−1 (𝑟) là khác rỗng.
- Các phần tử được lấy ngẫu nhiên từ các tập 𝜌−1 (𝑟) là không


10
phân biệt được với các phân tử được lấy ngẫu nhiên từ 〈𝐺〉.
Định nghĩa 2.8: 𝑙 + 1 −kháng va chạm.



𝜇ℎ : 𝑆 × ℛ × 𝒱 × 𝒦 → ℋ

Đối với mỗi kiểu chữ ký số, luôn tồn tại một thuật toán hiệu quả để
tính toán kết quả của các hàm (𝜙, 𝜓, 𝜎, 𝜆ℎ , 𝜆𝑟 , 𝜇ℎ ).
Các tính chất cơ bản của một kiểu lược đồ chữ ký số:
Tính chất (m1): Với tất cả các bộ (ℎ, 𝑟, 𝑣, 𝑘) ∈ ℐ, giá trị 𝑠 =
𝜎(ℎ, 𝑟, 𝑣, 𝑘) thỏa mãn điều kiện: nếu 𝛼 = 𝜙(ℎ, 𝑟, 𝑠) và 𝛽 = 𝜓(ℎ, 𝑟, 𝑠) thì


11
𝑘 = 𝛼 + 𝑣 ⋅ 𝛽.
Tính chất (m2): Với tất cả 𝑣 ∈ 𝒱 và ℎ ∈ ℋ:

𝑃𝑟 [(ℎ, 𝑟, 𝑣) ∈

𝑟∈ℛ,𝑘∈𝒦

ℐ] ≥ 𝜀𝑚 .
Tính chất (o1): Với tất cả (ℎ, 𝑟, 𝑠) ∈ ℋ × ℛ × 𝑆: Phương trình
𝜆ℎ (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), 𝑟) = ℎ là đúng.
Tính chất (o2): Với tất cả (ℎ, 𝑟, 𝑠) ∈ ℋ × ℛ × 𝑆: Phương trình
𝜆𝑠 (𝜙(ℎ, 𝑟, 𝑠), 𝜓(ℎ, 𝑟, 𝑠), 𝑟) = 𝑠 là đúng.
Tính chất (o3): Hàm 𝑠 → 𝜇ℎ (𝑠, 𝑟, 𝑣, 𝑘) là nghịch đảo của ℎ →
𝜎(ℎ, 𝑟, 𝑣, 𝑘).
Các tính chất bổ sung cho độ an toàn với hàm lý tưởng 𝝆:
Tính chất (p1): Với (ℎ, 𝑟, 𝑣) cố định và 𝑘 đều sao cho:
(ℎ, 𝑟, 𝑣, 𝑘) ∈ ℐ, giá trị 𝜎(ℎ, 𝑟, 𝑣, 𝑘) là đều trong 𝑆.
Tính chất (p2): Với ℎ ∈ ℋ và 𝑣 ∈ 𝒱 cố định và giá trị ngẫu nhiên

đáng kể. Tính chất (p3) là tương đương với sự kháng va chạm chia của
×
𝐻. Tính chất (g1) và (g2) đúng với hạn chế là ℋ ⊂ ℤ×
𝑞 và 𝒜 = ℤ𝑞 . Tính
chất (m2) và (h2) đúng với 𝜀𝑚 =

𝜑(𝑞)
𝑞

và 𝜀ℎ =

|ℋ|
𝑞

. Các hàm được xác

định như sau :
  h, r , s   h  s;   h, r , s   r  s;   h, r , v, k   k / (h  v  r )

1
 h  s, r , v, k   k / s  v  r ; h  ,  , r       r

1
1
s  ,  , r   r   ; r  ,  , r       h
2.1.6. Một số biến thể của lược đồ chữ ký số ECDSA
Các biến thể của lược đồ ECDSA là lược đồ ECDSA-II và ECDSAIII được đề xuất bởi tác giả N.P. Smart (năm 2002) và đã được chứng
minh là an toàn trong mô hình bộ tiên tri ngẫu nhiên ROM.
a) Lược đồ ECDSA-II
Điểm khác biệt duy nhất của lược đồ này so với ECDSA là việc sử

Thuật toán xác minh của ECDSA-IV:
(1). Xác minh rằng giá trị 𝑟 và 𝑠 thuộc khoảng [1, 𝑛 − 1].
(2). Tính ℎ = 𝐻(𝑀, 𝑟), trong đó 𝐻 là hàm băm SHA-256.
(3). Tính 𝑢1 = ℎ𝑠 mod 𝑛.
(4). Tính 𝑢2 = 𝑟𝑠 𝑚𝑜𝑑 𝑛.
(5). Tính 𝑢1 𝐺 + 𝑢2 𝑄 = (𝑥0 , 𝑦0 ).
(6). Tính 𝑣 = (𝑥0 + 𝑦0 ) 𝑚𝑜𝑑 𝑛.


14
(7). Chữ ký đối với thông điệp 𝑀 được xác minh là hợp lệ chỉ nếu 𝑣 = 𝑟.
2.1.8. Đánh giá về độ an toàn của lược đồ ECDSA-IV
a) Độ an toàn của lược đồ đề xuất trước tấn công lựa chọn thông
điệp thích nghi (CMA) trong mô hình nhóm tổng quát (GGM)
Khẳng định 2.1: Một lược đồ chữ ký dựa trên bài toán logarit rời
rạc là “không có giả mạo tồn tại dưới các tấn công CMA trong mô hình
GGM” nếu 𝐻 là đều và kháng va chạm, 𝜌 là hầu đều và hầu khả nghịch,
và thuộc một kiểu chữ ký số có tính chất (g1) và (g2). Phép suy dẫn độ an
toàn là chặt.
Mệnh đề 2.1: Lược đồ chữ ký số đề xuất ECDSA-IV là an toàn trước
tấn công CMA trong mô hình GGM.
Chứng minh: Để chứng mính lược đồ đề xuất ECDSA-IV là an toàn
trước tấn công lựa chọn thông điệp thích nghi (CMA) trong mô hình nhóm
tổng quát (GGM) như đã được chứng minh bởi tác giả Brown đối với lược
đồ ECDSA, Luận án đã chứng minh phép chiếu 𝜌(𝑅) = (𝑅𝑥 +
𝑅𝑦 ) 𝑚𝑜𝑑 𝑛 thỏa mãn các tính chất: “hầu đều”, “hầu khả nghịch”, và tính
chất (g1), (g2). Từ đó, Luận án đã chỉ ra rằng lược đồ đề xuất ECDSAIV thỏa mãn tất cả các yêu cầu trong Khẳng định 2.1. Do đó, thu được kết
quả: Lược đồ chữ ký số đề xuất ECDSA-IV là an toàn trước tấn công lựa
chọn thông điệp thích nghi (CMA) trong mô hình nhóm tổng quát
(GGM).■

được kết quả: lược đồ ECDSA-IV là an toàn trước tấn công không sử
dụng thông điệp (NMA) trong mô hình bộ tiên tri ngẫu nhiên (ROM).■
c) Lược đồ đề xuất ECDSA-IV khắc phục được lỗi chữ ký kép:
Dễ dàng thấy rằng lược đồ đề xuất ECDSA-IV khắc phục được lỗi
chữ ký kép vì phép chiếu của nó không có tính chất
𝜌(𝑄) = 𝜌(−𝑄).
2.2. Cập nhật tiêu chuẩn an toàn tham số cho khóa bí mật của
ECDSA
2.2.1. Giới thiệu
Luận án xem xét một vài tấn công chặt chẽ trên ECDSA sử dụng
phương pháp rút gọn lưới dựa trên phương trình:
𝑠 = 𝑘 −1 (ℎ(𝑚) + 𝑑𝑟) 𝑚𝑜𝑑 𝑛.


16
2.2.2. Tấn công ECDSA sử dụng một thông báo đã ký
Các tấn công được đưa ra và được phát biểu trong công trình công
bố của tác giả Dimitrios Poulakis (năm 2013, 2016) như sau:
Định lý 2.1. Giả sử có một thông báo đã được ký với khóa bí mật tức
thì k và tồn tại các số nguyên dương X, Y thỏa mãn:
3

𝑖) |𝑑| < 𝑋, |𝑘 −1 | < 𝑌 𝑣à 𝑋𝑌 2 < 𝑛/62
𝑖𝑖) |𝑘| < 𝑋, |𝑑−1 | < 𝑌 𝑣à 𝑋𝑌 2 < 𝑛/63/2
𝑖𝑖𝑖) |𝑘 −1 | < 𝑋, |𝑑−1 | < 𝑌 𝑣à 𝑋𝑌 < 𝑛1/2 /63/4
Khi đó tồn tại một thuật toán tất định để tìm khóa bí mật d.
2.2.3. Tấn công ECDSA sử dụng hai thông báo đã ký
Định lý 2.2. Giả sử có hai thông báo đã được ký với các khóa bí mật
tức thì k1, k2 và điều kiện sau đây đúng: Tồn tại các số nguyên dương X,
Y thỏa mãn điều kiện (i) hoặc (ii) hoặc (iii)

Quốc phòng, An ninh đặt ra ở Chương 1. Luận án giải quyết vấn đề nâng
cao độ an toàn cho lược đồ chữ ký số ECDSA bằng việc đề xuất lược đồ
chữ ký số mới ECDSA-IV nhằm khắc phục những hạn chế, tồn tại của
ECDSA và các biến thể của nó; đồng thời đề xuất tiêu chuẩn an toàn cho
khóa bí mật dài hạn và khóa bí mật tức thì sử dụng trong lược đồ chữ ký
số ECDSA. Tiêu chuẩn này cũng áp dụng cho lược đồ chữ ký số đề xuất
ECDSA-IV.
Các kết quả chính được trình bày trong Chương này bao gồm:
 Đề xuất một lược đồ chữ ký số ECDSA-IV. Chứng minh lược đồ
đề xuất là an toàn tương đương với ECDSA trong mô hình GGM trước
tấn công CMA (Mệnh đề 2.1) và chứng minh lược đồ đề xuất là an toàn
trước tấn công NMA trong mô hình ROM (Mệnh đề 2.2).
 Phân tích và đánh giá các tấn công lên khóa bí mật dài hạn d và
khóa bí mật tức thì k sử dụng trong lược đồ chữ ký số ECDSA, từ đó làm
cơ sở để đề xuất một tiêu chuẩn an toàn cho lược đồ ECDSA (Mệnh đề
2.3). Tiêu chuẩn này cũng áp dụng cho lược đồ chữ ký số đã đề xuất
ECDSA-IV.


18
CHƯƠNG 3. ĐỀ XUẤT MÔ HÌNH PKI VÀ CÁC THÀNH
PHẦN MẬT MÃ DỰA TRÊN MẬT MÃ ELLIPTIC

Nội dung chính của Chương này đề xuất mô hình PKI sử dụng
mật mã Elliptic (PKI-ECC), đề xuất các thành phần mật mã đảm bảo an
toàn cho hệ thống PKI-ECC; trong đó Luận án đề xuất sử dụng lược đồ
chữ ký số ECDSA-IV và áp dụng tiêu chuẩn an toàn cho khóa bí mật đã
được nghiên cứu ở Chương 2 và một số thành phần đảm bảo an ninh, an
toàn cho hệ thống PKI nhằm đảm bảo độ an toàn cao và tính sẵn sàng
hoạt động của hệ thống PKI.

phần mật mã cốt lõi của hệ thống PKI-ECC, Luận án đề xuất sử dụng lược
đồ chữ ký số ECDSA-IV và tiêu chuẩn áp dụng cho khóa bí mật được
nghiên cứu ở Chương 2.
b) Đảm bảo các vấn đề an toàn về kỹ thuật mật mã
3.2.4. Đề xuất các thành phần khác
a) Hệ thống mạng CNTT
b) Hệ thống các thiết bị an ninh an toàn mạng
3.2.5. Các dịch vụ xác thực và bảo mật tổng thể sử dụng PKI-ECC
3.3. Đánh giá về mô hình PKI-ECC đã đề xuất
Mô hình đã đề xuất ở trên đáp ứng một số yêu cầu sau đây:
 Tăng cường được tính bảo mật của hệ thống thông qua việc sử
dụng thuật toán chữ ký số kiểu ECDSA-IV được đề xuất sử dụng cho CA
và các tiêu chuẩn an toàn đề xuất cho khóa bí mật dài hạn, khóa bí mật
tức thì của lược đồ chữ ký số ECDSA nhằm nâng cao độ an toàn của hệ
thống.
 Đáp ứng được yêu cầu bảo mật xác thực cho người dùng ở xa với
nhiều dịch vụ như web, mail, truyền tệp, ký số, bảo mật tài liệu.


20
 Hệ thống được phân chia thành các mô-đun với những chức năng
chuyên biệt giúp tăng cường an ninh an toàn cho hệ thống cũng như khả
năng xử lý đáp ứng các yêu cầu cao về hiệu năng sử dụng và độ sẵn sàng.
 Tuân thủ các nguyên tắc thiết kế của hệ thống mở: Như phân tích,
đánh giá ở Chương 1, mô hình này sẽ được áp dụng xuyên suốt trong quá
trình phát triển của hệ thống. Đây là một mô hình mở, mang tính chất kế
thừa và phát triển trong tương lai, phù hợp triển khai trên quy mô lớn.
 Tính sẵn sàng và tin cậy: Đảm bảo tính sẵn sàng và hiệu suất cao
cho các dịch vụ xác thực và bảo mật nhờ sử dụng các dịch vụ chứng thực
chữ ký số (OCSP, TSA).


)

Output: dP.
1. Q∞
2. Cho j = (i – 1) giảm đến 0 thực hiện:
2.1. Q ECDBL(Q).



2.2. Nếu (dj> 0) thì: Q  Q  d j P và Q 1  Q   d j P









Còn không thì: Q  Q   d j P và Q 1  Q  d j P
3. Trả về Q.



3.4.3. Cài đặt lược đồ chữ ký số ECDSA-IV đã đề xuất
Với thuật toán ECDSA-IV đã đề xuất trong chương 2, Luận án đã
cài đặt thuật toán này và so sánh kết quả thực hiện của quá trình ký/kiểm
tra chữ ký đối với ECDSA, ECDSA-II, ECDSA-III và GOST R 34.102012 của Nga. Kết quả cho thấy về mặt tổng thể thời gian thực hiện cho
quá trình ký/kiểm tra chữ ký là nhanh hơn so với các thuật toán còn lại do

toán chữ ký số ECDSA nhằm chống lại các tấn công phân tích năng lượng
trên kênh thứ cấp.


23
KẾT LUẬN

Hạ tầng cơ sở khóa công khai PKI là hạ tầng an ninh, bảo mật trọng
yếu của mỗi một quốc gia nhằm đảm bảo an toàn cho các giao dịch điện
tử phục vụ ứng dụng CNTT và phát triển Chính phủ điện tử. Đảm bảo an
toàn cho hệ thống PKI luôn là vấn đề quan trọng. Đặc biệt, đối với hệ
thống PKI phục vụ các cơ quan Đảng, Nhà nước, Quốc phòng, An ninh
thì vấn đề đảm bảo an toàn lại là ưu tiên hàng đầu. Với mục tiêu như vậy,
Luận án đã có những đóng góp sau:
A. Các kết quả đạt được của luận án:
1) Nghiên cứu tổng quan về hệ thống PKI, tổng quan về mật mã
Elliptic. Phân tích các vấn đề đảm bảo an toàn cho hệ thống PKI, các vấn
đề an toàn cho lược đồ chữ ký số ECDSA và vấn đề đảm bảo an toàn cho
khóa bí mật sử dụng trong lược đồ chữ ký số ECDSA.
2) Đề xuất một lược đồ chữ ký số ECDSA-IV nâng cao độ an toàn
cho CA đồng thời giảm số phép tính nghịch đảo trong quá trình xác minh
chữ ký nhằm tăng tốc độ xử lý của thuật toán. Chứng minh ECDSA-IV
là an toàn trong mô hình nhóm tổng quát và bộ tiên tri ngẫu nhiên trước
tấn công không sử dụng thông điệp.
3) Phân tích và đánh giá các tấn công lên khóa bí mật tức thì và khóa
bí mật dài hạn sử dụng trong lược đồ chữ ký số ECDSA, từ đó làm cơ sở
để đề xuất một tiêu chuẩn an toàn cho các khóa bí mật dài hạn và tức thì
của lược đồ chữ ký số ECDSA.
4) Đề xuất mô hình tổng thể hệ thống PKI-ECC, giải pháp đảm bảo
an toàn cho PKI-ECC; cài đặt lược đồ chữ ký số ECDSA-IV và tiêu chuẩn