Bài viết trình bày một đề xuất về thuật toán sinh khóa RSA chứa backdoor trên cơ sở cải tiến thuật toán PAP. Thuật toán đề xuất sử dụng một hệ mật đối xứng để mã mật thông tin backdoor. Thuật toán đề xuất tốt hơn thuật toán PAP về tính bảo mật, lực lượng khóa và độ phức tạp tính toán. | Về một backdoor trong sinh khóa RSA Nghiên cứu khoa học công nghệ VỀ MỘT BACKDOOR TRONG SINH KHÓA RSA Bạch Nhật Hồng1, Lê Quang Huy2* Tóm tắt: Bài báo trình bày một đề xuất về thuật toán sinh khóa RSA chứa backdoor trên cơ sở cải tiến thuật toán PAP trong [1]. Thuật toán đề xuất sử dụng một hệ mật đối xứng để mã mật thông tin backdoor. Thuật toán đề xuất tốt hơn thuật toán PAP về tính bảo mật, lực lượng khóa và độ phức tạp tính toán. Từ khóa: Mật mã, Sinh khóa, RSA, Backdoor. 1. ĐẶT VẤN ĐỀ Với hạ tầng mật mã khóa công khai (PKI), một vấn đề được quan tâm là việc khôi phục cặp khóa (dùng để mã) của người dùng khi có yêu cầu từ người dùng (mất khóa) hoặc từ cơ quan nhà nước (liên quan đến an ninh). Để giải quyết vấn đề trên người ta sử dụng hai cách. Cách thứ nhất là sử dụng giải pháp cơ sở dữ liệu (CSDL) khóa và các biện pháp đảm bảo an toàn cho CSDL khóa như giải pháp mềm (mã mật CSDL khóa) và giải pháp vật lý (bảo vệ máy tính ). Giải pháp sử dụng CSDL khóa có ưu điểm là các tính chất của khóa không bị giới hạn (so với thuật toán chuẩn) nhưng có nhược điểm là chi phí lớn và vận hành phức tạp. Cách thứ hai là sử dụng thuật toán sinh khóa chứa backdoor. Ưu điểm của giải pháp sử dụng backdoor là chi phí thấp, vì khi sử dụng, hệ thống không cần lưu giữ khóa riêng của người dùng (không duy trì CSDL khóa) mà chỉ cần lưu giữ và bảo vệ khóa của người thiết kế. Nhược điểm của giải pháp sử dụng thuật toán sinh khóa chứa backdoor là các tính chất khóa bị thu hẹp so với thuật toán sinh khóa chuẩn. Với giải pháp thứ hai, nhiều thuật toán sinh khóa chứa backdoor trên một số hệ mật đã được công bố như: RSA, Elgamal, Eliptic Curve. Các thuật toán sinh khóa RSA chứa backdoor trong [1], [2] được đánh giá là kém an toàn vì độ dài khóa của người thiết kế bằng một nửa so với độ dài khóa của người dùng. Các thuật toán sinh khóa RSA chứa backdoor trong [3], [4] có độ phức tạp gần với bậc hai, có lực lượng ít hơn so với thuật toán trong .