BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ PHẠM VĂN HIỆP XÂY DỰNG MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN BÀI TỐN PHÂN TÍCH SỐ Chun ngành: Cơ sở toán học cho tin học Mã số: 46 01 10 TĨM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC Hà Nội, 2022 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ - BỘ QUỐC PHÒNG Người hướng dẫn khoa học: TS Nguyễn Hữu Mộng TS Ngô Trọng Mại Phản biện 1: PGS.TS Lê Mỹ Tú Học viện Kỹ thuật Mật mã Phản biện 2: PGS.TS Đỗ Trung Tuấn Đại học Khoa học Tự Nhiên - Đại học Quốc gia Hà Nội Phản biện 3: PGS.TS Nguyễn Ngọc Hóa Đại học Cơng nghệ - Đại học Quốc gia Hà Nội Luận án bảo vệ Hội đồng đánh giá luận án tiến sĩ cấp Viện, họp tại: Viện Khoa học Công nghệ quân vào hồi … … ngày … Tháng… năm 2022 Có thể tìm hiểu luận án tại: - Thư viện Viện Khoa học Công nghệ quân - Thư viện Quốc gia Việt Nam MỞ ĐẦU Tính cấp thiết đề tài luận án Khoa học công nghệ ngày phát triển, đặc biệt lĩnh vực Công nghệ thông tin, ứng dụng giao dịch điện tử mạng đẩy mạnh thường xuyên Nhu cầu bảo mật thông tin liệu đặt lên hàng đầu, thơng tin phải đảm bảo xác người nhận nhận liệu từ phía người gửi Sự đời chữ ký số đáp ứng yêu cầu chứng thực nguồn gốc thông tin liệu Hiện nay, chữ ký số đơn sử dụng nhiều lĩnh vực thương mại điện tử, phủ điện tử, Tuy nhiên, giao dịch điện tử có nhiều người tham gia ký vào thơng điệp liệu việc sử dụng chữ ký đơn chưa phù hợp Nếu sử dụng chữ ký đơn nhiều người thông điệp liệu kích thước chữ ký tăng lên theo số lần ký Do đó, việc sử dụng chữ ký tập thể giải pháp cho nhiều người tham gia ký Hiện nay, chữ ký số tập thể sử dụng số ứng dụng như: bầu cử điện tử, xác thực đa yếu tố, kênh quảng bá … Chữ ký số nói chung chữ ký số tập thể nói riêng xây dựng dựa số hệ mật mã khác Một hệ mật sử dụng phổ biến hệ mật khóa cơng khai RSA [57] Độ an tồn hệ mật RSA dựa vào tính khó giải tốn phân tích thừa số ngun tố, số ngun lớn tốn tính bậc e modulo n Tuy nhiên, hệ mật RSA không an toàn sử dụng hệ mật chưa cách, độ an toàn hệ mật RSA bị phá vỡ cần giải tốn phân tích số tốn khai Ngồi ra, chữ ký số cịn xây dựng, phát triển hệ mật khác như: hệ mật Rabin, hệ mật Elgamal, Độ an toàn hệ mật dựa độ khó việc phân tích thừa số ngun tố lớn, tính khó giải toán logarit rời rạc trường hữu hạn… Mặc dù vậy, độ an toàn lược đồ chữ ký xây dựng dựa hệ mật bị phá vỡ tham số, khóa bí mật chọn khơng phù hợp Trong q trình xây dựng, phát triển thuật tốn chữ ký số, số nhà khoa học đưa hướng nghiên cứu kết hợp tốn khó lý thuyết số như: tốn phân tích số, toán khai căn, toán logarit rời rạc nhằm nâng cao độ an toàn, hiệu thực thuật toán ứng dụng vào thực tế Bên cạnh đó, mơ hình ứng dụng chữ ký số cho phép đáp ứng yêu cầu chứng thực nguồn gốc thông tin tạo thực thể có tính độc lập Hạ tầng công nghệ chứng thực số hạ tầng sở khố cơng khai với tảng mật mã khố cơng khai chữ ký số [52] Tuy nhiên, nhu cầu sử dụng chữ ký số tập thể nhiều lĩnh vực ngày tăng việc nghiên cứu, cải tiến mơ hình chữ ký số, lược đồ chữ ký số cho phù hợp tiếp tục quan tâm thời gian tới Mục tiêu nghiên cứu - Đưa mơ hình chữ ký số tập thể phù hợp với nhu cầu, ứng dụng thực tế, để từ xây dựng lược đồ chữ ký số tập thể đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn liệu - Xây dựng lược đồ chữ ký số sở dựa tốn khó lý thuyết số chuẩn chữ ký số phổ biến - Chứng minh độ an toàn hiệu thực lược đồ Đối tượng phạm vi nghiên cứu - Cơ sở hệ mật khóa cơng khai RSA, hệ mật Elgamal chuẩn chữ ký GOST R34.10-94 - Các tốn khó lý thuyết số như: tốn phân tích số, tốn khai căn, tốn logarit rời rạc - Mơ hình chữ ký số ứng dụng thực tế - Các lược đồ chữ ký số, chữ ký số tập thể Nội dung nghiên cứu - Hệ mật mã khóa cơng khai RSA, Elgamal, chuẩn chữ ký GOST R34.10-94 - Xây dựng mơ hình chữ ký số tập thể dạng kết hợp đáp ứng nhu cầu thực tế - Phát triển lược đồ chữ ký số sở chữ ký số tập thể dựa kết hợp tốn phân tích số với tốn khai căn, toán logarit rời rạc nhằm nâng cao độ an toàn hiệu thực Phương pháp nghiên cứu Nghiên cứu, tham khảo cơng trình, báo cáo khoa học lĩnh vực mật mã chữ ký số; Phân tích, đánh giá độ an tồn, tính hiệu lược đồ chữ ký số Ý nghĩa khoa học thực tiễn Về ý nghĩa khoa học: Luận án đưa xây dựng mơ hình chữ ký số tập thể dạng kết hợp đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn liệu cấp độ Đề xuất dạng lược đồ tổng quát lược đồ sở, để từ xây dựng lược đồ chữ ký số tập thể Các lược đồ đề xuất đảm bảo độ an tồn, rút gọn kích thước chữ ký số, đồng thời nâng cao hiệu thực lược đồ ứng dụng thực tế Về ý nghĩa thực tiễn: Các lược đồ chữ ký tập thể đề xuất phù hợp cho đối tượng quan nhà nước, trường học, doanh nghiệp, thuận lợi việc lưu trữ, triển khai hạ tầng mạng CHƯƠNG CHỮ KÝ SỐ TẬP THỂ VÀ MỘT SỐ VẤN ĐỀ ĐẶT RA 1.1 Chữ ký số Phần trình bày chữ ký số, số dạng công phá vỡ lược đồ chữ ký số, tiêu chuẩn an toàn tham số sử dụng chữ ký số, tính pháp lý chữ ký số Việt Nam ứng dụng chữ ký số thực tế 1.2 Chữ ký số tập thể Phần trình bày kiến thức chung chữ ký số tập thể, thành phần lược đồ chữ ký số tập thể phân loại chữ ký số tập thể 1.3 Cơ sở toán học sử dụng luận án Trong phần này, luận án trình bày số khái niệm, định nghĩa số toán lý thuyết số liên quan đến nội dung luận án như: toán phân tích số (IFP), tốn khai (RSAP), toán logarit rời rạc (DLP) 1.4 Các lược đồ chữ ký số chuẩn chữ ký số phổ biến Trình bày lược đồ chữ ký số phổ biến chuẩn chữ ký số ứng dụng thực tế như: RSA, Elgamal, GOST 34.10-94 1.5 Một số vấn đề đặt định hướng nghiên cứu luận án 1.5.1 Những vấn đề tồn lược đồ chữ ký số mơ hình chữ ký số Trong năm qua, có nhiều cơng trình nghiên cứu lược đồ chữ ký số xây dựng dựa tốn khó tốn phân tích số, toán logarit rời rạc, toán logarit rời rạc đường cong elliptic Các lược đồ chữ ký số ứng dụng nhiều lĩnh vực để hỗ trợ cho hoạt động chứng thực nguồn gốc thông tin liệu giao dịch điện tử Tuy nhiên, sau thời gian số lược đồ chữ ký số nhà khoa học chứng minh chưa an tồn, chữ ký bị giả mạo Cụ thể số cơng trình [41], [44] Để nâng cao độ an toàn cho lược đồ chữ ký số nhiều nhà khoa học đề xuất, xây dựng lược đồ chữ ký dựa kết hợp tốn khó như: tốn phân tích số tốn logarit rời rạc, tốn phân tích số toán khai căn, toán logarit rời rạc toán khai Tuy nhiên, sau thời gian số lược đồ chữ ký nhiều nhà khoa học chứng minh khơng an tồn [32], [38], [42], [60], [63], [77] tính an tồn lược đồ dựa tốn khó [23], [27] Bên cạnh đó, số lượng giao dịch điện tử ngày tăng, vấn đề chứng thực nguồn gốc tính tồn vẹn thơng tin cấp độ khác đảm bảo mặt kỹ thuật, thuận lợi việc truyền tin nhiều quan, tổ chức quan tâm thời gian tới Các mơ hình/thuật tốn như: thuật tốn chữ ký đơn RSA [57], DSA [51], GOST R34.10-94 [31], … hay mơ hình với thuật tốn chữ ký bội, chữ ký nhóm [16], [5], [4], [48], [59] không đề cập đến vấn đề Trong đó, yêu cầu ngày trở nên cần thiết để bảo đảm cho việc chứng thực thơng tin thủ tục hành điện tử phù hợp với thủ tục hành thực tế xã hội Đảm bảo an tồn thơng tin giao dịch mạng vấn đề thách thức nhà nghiên cứu Khi hạ tầng Cơng nghệ thơng tin ngày phát triển việc sử dụng hệ thống máy tính lớn để giải tốn khó lý thuyết số cịn vấn đề thời gian Do đó, việc tiếp tục nghiên cứu, đề xuất mơ hình, thuật tốn đảm bảo tính an tồn, phù hợp với nhu cầu thực tế nhiều nhà nghiên cứu quan tâm 1.5.2 Định hướng nghiên cứu luận án Từ vấn đề tồn phân tích trên, NCS đưa định hướng nghiên cứu cụ thể sau: - Đưa mơ hình chữ ký số tập thể dạng kết hợp nhằm đảm bảo yêu cầu chứng thực nguồn gốc tính tồn vẹn cho thơng điệp liệu cấp độ khác giao dịch điện tử, phù hợp với sở hạ tầng mạng việc lưu trữ truyền tin - Phát triển lược đồ chữ ký số dựa tốn khó: lược đồ chữ ký số sở xây dựng dựa kết hợp tốn phân tích số (IFP) với tốn khai (RSAP), toán logarit rời rạc (DLP) để nâng cao độ an tồn cho thuật tốn Từ mơ hình chữ ký số tập thể dạng kết hợp đề xuất lược đồ chữ ký sở, phát triển lược đồ chữ ký tập thể dạng kết hợp phù hợp với nhu cầu thực tế 1.6 Kết luận chương Trong chương này, luận án trình bày số khái niệm thuật ngữ liên quan đến chữ ký số, chữ ký số tập thể sở toán học để xây dựng lược đồ chữ ký số luận án Các kết nghiên cứu nước trình phát triển chữ ký số tập thể, vấn đề tồn số lược đồ chữ ký số Luận án đưa số phân tích tính an tồn lược đồ chữ ký số bị phá vỡ tham số lựa chọn chưa hợp lý, cần giải tốn khó Từ phân tích trên, luận án đưa định hướng nghiên cứu tiếp tục nâng cao độ an toàn cho lược đồ chữ ký dựa kết hợp tốn khó lý thuyết số Đồng thời xây dựng, phát triển mơ hình chữ ký số tập thể dạng kết hợp phù hợp với hoạt động giao dịch sử dụng chữ ký số điện tử quan, tổ chức có tư cách pháp nhân xã hội CHƯƠNG PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ TẬP THỂ DỰA TRÊN BÀI TOÁN IFP VÀ RSAP 2.1 Mơ hình chữ ký số tập thể dạng kết hợp Trên sở nghiên cứu trình phát triển chữ ký số, để đẩy mạnh việc áp dụng chữ ký số tập thể vào ứng dụng thực tế nâng cao độ an toàn chữ ký số, luận án đưa mơ hình chữ ký số tập thể dạng kết hợp Mơ hình phù hợp cho đối tượng quan nhà nước, trường học, doanh nghiệp Trong mơ hình đề xuất, chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng ký) chứng nhận CA Trong đó, CA có vai trị chứng thực tổ chức thông điệp liệu cần ký Cơ chế hình thành chữ ký dạng kết hợp minh họa Hình 2.3 Hình 2.3 Sơ đồ minh họa chế hình thành chữ ký tập thể dạng kết hợp Dựa mơ hình đề xuất, luận án xây dựng, phát triển lược đồ chữ ký số tập thể dạng kết hợp, nhằm đáp ứng nhu cầu thực tế 2.2 Xây dựng lược đồ chữ ký IFP-RSAP sở I Trong mục này, luận án đề xuất phương pháp xây dựng lược đồ chữ ký IFP-RSAP sở I (dạng tổng quát) Từ lược đồ chữ ký dạng tổng quát tạo họ lược đồ chữ ký tương tự họ chữ ký Elgamal xây dựng toán logarit rời rạc 2.2.1 Các bước xây dựng lược đồ chữ ký IFP-RSAP sở I Qui trình chung lược đồ IFP-RSAP sở I gồm bước sau: 2.2.1.1 Lựa chọn tính tham số Lược đồ chữ ký số sở có tham số lựa chọn sau: Chọn hai số nguyên tố khác p q Các tham số p, q chọn theo tiêu chuẩn FIPS 186 – [51] Đặt n  p.q  (n )  ( p  1)( q  1) Giá trị 𝜑(𝑛) gọi hàm Euler Chọn số nguyên x1 khoảng (1, n) thỏa mãn gcd( x1 , n)  Tham số y chọn sau: 3.1 Chọn số t có giá trị khoảng: < 𝑡 < 𝜑(𝑛) thỏa mãn điều kiện: gcd(𝑡, 𝜑(𝑛)) = 3.2 Tham số y tính theo (2.1a) (2.1b): 𝑦 = 𝑥1𝑡 𝑚𝑜𝑑 𝑛 (2.1a) −𝑡 Hoặc : 𝑦 = 𝑥1 𝑚𝑜𝑑 𝑛 (2.1b) 3.3 Nếu 𝑦 ≥ 𝜑(𝑛) gcd(𝑦, 𝜑(𝑛)) ≠ quay lại bước 3.1 Nếu 𝑦 < 𝜑(𝑛) gcd(𝑦, 𝜑(𝑛)) = kết thúc tính y Tính: x  y 1 mod  (n) (2.2) Trong đó: - y khóa cơng khai; n, t tham số công khai; - x1, x2 khóa bí mật; p, q  (n) tham số bí mật 2.2.1.2 Tạo chữ ký IFP-RSAP sở I Thuật toán tạo chữ ký IFP-RSAP sở I Input: n, t, x, x1, x2, f1, f2, f3, M – thông điệp liệu cần ký Output: ( R, S ) / ( E , S ) - chữ ký Chọn ngẫu nhiên giá trị k khoảng (1, n) Thành phần thứ chữ ký có hai dạng tính theo công thức sau: R  k t mod n (2.3) Hoặc: E  f1 ( M , R f M , R  mod n) (2.4) Thành phần thứ hai chữ ký tính theo công thức sau:  S  k f M , R   x f ( M , R )   x2  mod n (2.5) S  k f  M , R   x f ( M , E ) mod n Hoặc: (2.6) Return ( R, S ) / ( E , S ) Trong đó: - f1 (.) : hàm M R có giá trị khoảng (1, n) số trường hợp cụ thể cần thỏa mãn điều kiện gcd( f1 , n)  để hàm f1 tồn nghịch đảo theo n; - f (.), f (.) : hàm M R E có giá trị khoảng (1, 𝜑(𝑛)); - ( R, S ) : chữ ký tạo theo (2.3) (2.5); - ( E , S ) : chữ ký tạo theo (2.4) (2.6) 2.2.1.3 Kiểm tra chữ ký IFP-RSAP sở I Thuật toán kiểm tra chữ ký IFP-RSAP sở I a Trường hợp chữ ký ( R, S ) Input: n, t, y, ( R, S ) , M - thông điệp liệu cần thẩm tra Output: ( R, S ) = true / false Tính: u  S t mod n (2.7) x2 f M ,R  f M ,R  y mod n Tính: v  R (2.8) Kiểm tra: If (u  v) Then ( R, S ) = true Else ( R, S ) = false b Trường hợp chữ ký ( E , S ) Input: n, t, y, ( E , S ) , M - thông điệp liệu cần thẩm tra Output: ( E , S ) = true / false Tính giá trị u : u  S t  y f M ,E  mod n (2.9) Tính giá trị v: v  f1 (M , u) (2.10) Kiểm tra: If ( v  E ) Then ( E , S ) = true Else ( E , S ) = false Trong đó: - ( R, S ) / ( E , S ) = true: chữ ký hợp lệ, thông điệp liệu M xác thực nguồn gốc tính tồn vẹn - ( R, S ) / ( E , S ) = false: chữ ký giả mạo hoặc/và thơng điệp liệu M khơng cịn tồn vẹn 2.2.2 Tính đắn lược đồ IFP-RSAP sở I Mệnh đề 2.1: Cho p, q hai số nguyên tố, n  p  q ,  (n)  ( p  1)  (q  1) , chọn a, b, c, x, k thỏa mãn điều kiện  a, b, c   (n) ,  x, k  n Nếu: y  x a mod n , R  k a mod n , S  k b  x c mod n Thì: S  R  y mod n Định lý 2.1 Phương pháp hình thành kiểm tra chữ ký theo công thức (2.3), (2.5), (2.7) (2.8) đắn Mệnh đề 2.2: Cho p, q hai số nguyên tố, n  p  q ,  (n)  ( p  1)  (q  1) , chọn a, b, c, x, k thỏa mãn điều kiện  a, b, c   ( n) ,  x, k  n , gcd( x, n)  a b c Nếu: y  x  a mod n , R  k a mod n , S  k b  x c mod n Thì: R b  S a  y c mod n Định lý 2.2 Phương pháp hình thành kiểm tra chữ ký theo công thức (2.4), (2.6), (2.9) (2.10) đắn 2.3 Lược đồ chữ ký IFP-RSAP sở II Lược đồ IFP-RSAP sở II xây dựng dựa lược đồ IFP-RSAP sở I (dạng tổng qt) dựa tính khó việc giải tốn phân tích số (IFP) tốn khai Zn (RSAP) 2.3.1 Quy trình chung Qui trình chung lược đồ gồm bước sau: 2.3.1.1 Lựa chọn tham số khóa Chọn cặp số nguyên tố lớn p q Đặt: lp  len( p ) , lq  len( q ) ; lp, lq độ dài số p, q tính theo bit nhị phân biểu diễn số p, q máy tính Tính: n  p.q  (n )  ( p  1)( q  1) Các tham số p, q chọn theo tiêu chuẩn FIPS 186 - [51] Chọn số nguyên x1 khoảng (1, n) thỏa mãn điều kiện gcd( x1 , n)  tính tham số khóa y theo thuật tốn sau: 2.1 Chọn số nguyên t nguyên tố với n, tức là, gcd(t , n)  2.2 Tính y  x1 t mod n 2.3 Nếu y   (n) gcd( y, (n))  quay lại bước 2.1 Tính giá trị x2 theo công thức: x  y 1 mod  (n) Chọn hàm băm H: 0,1  Z h , với: h  n Hàm băm H(.) chọn theo FIPS 180 - [50] Trong đó: - y khóa cơng khai; n, t tham số công khai; - x1, x2 khóa bí mật; p, q  (n) tham số bí mật 2.3.1.2 Tạo chữ ký IFP-RSAP sở II Thuật toán tạo chữ ký IFP-RSAP sở II Input: n, t, x1, x2, M - thông điệp liệu cần ký Output: ( E , S ) - chữ ký Chọn ngẫu nhiên giá trị k khoảng (1, n) Tính giá trị R theo: R  k t mod n Tính thành phần thứ (E) chữ ký: E  H (M || R) (2.12)  Tính thành phần thứ hai (S) chữ ký: S  k  x1  Return ( E , S ) Trong đó: - Tốn tử “||” phép nối xâu bit 2.3.1.3 Kiểm tra chữ ký IFP-RSAP sở II Thuật toán kiểm tra chữ ký IFP-RSAP sở II Input: n, t, y, ( E , S ) , M - thông điệp liệu cần thẩm tra Output: ( E , S ) = true / false Tính giá trị S theo (2.14): S  S  mod n y    E x2 mod n (2.13) (2.14) Tính giá trị R theo (2.15): R  S   y  mod n (2.15) Tính giá trị E theo (2.16): E  H ( M || R ) (2.16) Kiểm tra: If ( E  E ) Then {return true} Else {return false} Trong đó: - ( E , S ) = true: chữ ký hợp lệ, thông điệp liệu M xác thực nguồn gốc tính tồn vẹn - ( E , S ) = false: chữ ký hoặc/và thông điệp liệu M bị giả mạo 2.3.2 Tính đắn lược đồ IFP-RSAP sở II Định lý 2.3: Giả sử ta có tham số khóa cặp chữ ký ( E , S ) chọn tạo bước lược đồ IFP-RSAP sở II Thành phần E giá trị t E 11 1.2 vi   ui  ca mod n x Return (ui , vi ) 2.4.1.4 Kiểm tra tính hợp pháp thành viên Thuật toán 2.4 Input: n, N, yi, yca, IDi, (ui , vi ) Output: (TV1 , TV2 , TVN ) (các biến có giá trị logic: true, false) For i = to N ui  H ( yi || IDi ) 1.1 1.2 u i   vi  yca mod n If ( u i  ui ) Then TVi = True Else TVi = false Return (TV1 , TV2 , TVN ) Trong đó: - TVi = true: đối tượng ký Ui xác nhận thành viên hệ thống - TVi = false: Ui đối tượng giả mạo 2.4.1.5 Tạo chữ ký IFP-RSAP tập thể Thuật toán 2.5 Input: n, t, N, M, xca, KS, KP Output: ( E , S ) – chữ ký U CA lên M For i = to N ki  H ( xi || M ) 1.1 1.3 1.2 1.3 4.1 4.2 5.1 5.2 Ri  ki  mod n Send Ri to CA R ← 1; For i = to N R  R  Ri mod n E  H ( M || R ) , send E to {U1, U2, , Ui, , UN}; For i = to N E S i  k i  x i  mod n Send Si to CA Su ← 1; For i = to N t E If ( Ri   Si    yi  mod n ) Then {return (0,0)} t   (2.19) (2.20) (2.21) S u  S u  S i  mod n x If E  Then S  S u  ca mod n Return ( E , S ) Trong đó: - Các bước 1, thực đối tượng ký - Các bước 2, 3, 5, thực CA (2.22) 12 2.4.1.6 Kiểm tra chữ ký IFP-RSAP tập thể Thuật toán 2.6 Input: n, t, yca, M, KP, ( E , S ) Output: ( E , S ) = true / false If (E = or S = 0) Then {return false} y ← 1; For i = to N y  y  yi mod n uS  yca mod n v u y t E mod n (2.23) (2.24) (2.25) E  H ( M || v) If ( E  E ) Then {return true} Else {return false} Trong đó: - ( E , S ) = true: chữ ký hợp lệ, thông điệp liệu M xác thực nguồn gốc tính tồn vẹn - ( E , S ) = false: chữ ký hoặc/và thơng điệp liệu M bị giả mạo 2.4.2 Tính đắn lược đồ chữ ký IFP-RSAP tập thể Định lý 2.4: Với tham số khóa cặp CKS ( E , S ) chọn tính tốn bước thuật tốn IFP-RSAP tập thể lược đồ CKS IFP-RSAP tập thể đắn, tức là: E  E 2.4.3 Độ an toàn lược đồ chữ ký IFP-RSAP tập thể 2.4.3.1 Tấn cơng khóa bí mật Mức độ an tồn lược đồ chữ ký IFP-RSAP tập thể thiết lập dựa mức độ an toàn lược đồ IFP-RSAP sở đề xuất mục 2.3.3 Do vậy, mức độ an toàn lược đồ chữ ký IFP-RSAP tập thể định mức độ khó tốn IFP(n) RSAP(n,e) 2.4.3.2 Tấn công giả mạo chữ ký Trong thuật tốn hình thành chữ ký lược đồ ký tập thể thành phần R Su tạo từ nhiều cặp giá trị ( Ri , Si ) thành viên nhóm ký Nói cách khác, chữ ký tập thể tạo từ nhiều chữ ký cá nhân thành viên, công giả mạo chữ ký cá nhân đối tượng ký thủ tục hình thành chữ ký tập thể nguy an toàn tiềm ẩn lược đồ chữ ký tập thể đề xuất Do đó, để giải vấn đề này, CA tiến hành kiểm tra, xác thực chữ ký cá nhân thành viên nhóm ký thực bước 5.1 Thuật toán 2.5 2.4.4 Độ phức tạp thời gian lược đồ chữ ký IFP-RSAP tập thể 2.4.5 Đánh giá độ phức tạp thời gian lược đồ chữ ký số tập thể đề xuất Trong phần này, luận án so sánh độ phức tạp thời gian lược đồ IFP-RSAP tập thể với lược đồ chữ ký số tập thể LD 1.02 LD 1.03 [6] Giả định lược đồ so sánh tính tốn với tham số an tồn Zn số thành viên tập thể người ký N Kết Bảng 2.7 cho thấy tổng chi phí độ phức tạp thời gian thuật toán sinh chữ ký kiểm tra chữ ký lược đồ chữ ký số IFP-RSAP tập thể 13 đề xuất thấp so với lược đồ [6] Tuy nhiên, lược đồ LD 1.03 [6] xây dựng theo quy định trình tự ký thành viên nhóm chữ ký tập thể tạo thành viên thực thứ tự ký Do độ phức tạp thời gian thuật toán lược đồ LD 1.03 cao so với thuật toán so sánh Bảng 2.7 2.5 Cài đặt thuật toán thử nghiệm Phần thử nghiệm cài đặt thuật toán lược đồ chữ ký số IFP-RSAP tập thể nhằm minh họa cho công việc kiểm tra, xác thực chữ ký thành viên công tác quản lý hoạt động đào tạo trường đại học Công nghiệp Hà Nội Kết thử nghiệm cho thấy lược đồ chữ ký số tập thể đề xuất hoàn toàn phù hợp với thủ tục hành thực tế thuận lợi với việc lưu trữ, triển khai môi trường mạng 2.6 Kết luận chương Trong chương 2, luận án trình bày mơ hình chữ ký tập thể dạng kết hợp nhằm đáp ứng u cầu chứng thực nguồn gốc tính tồn vẹn thông điệp liệu cấp độ thực thể tạo tổ chức mà thực thể tạo thành viên tổ chức Chữ ký tập thể hình thành từ chữ ký một nhóm đối tượng ký chứng nhận CA, việc lưu trữ quản lý chữ ký số thành phần kết hợp lại Điều phù hợp với việc lưu trữ triển khai hạ tầng mạng Phần chương 2, luận án đề xuất lược đồ chữ ký IFP-RSAP sở I (dạng tổng quát) lược đồ chữ ký IFP-RSAP sở II dựa hai toán IFP toán RSAP Zn Các lược đồ chữ ký sở đề xuất chứng minh tính đắn độ an tồn lược đồ định mức độ khó việc giải toán IFP(n) RSAP(n,e) Từ lược đồ chữ ký IFP-RSAP sở II, luận án đề xuất xây dựng lược đồ chữ ký IFP-RSAP tập thể theo mơ hình chữ ký số tập thể dạng kết hợp Mức độ an toàn lược đồ chữ ký IFP-RSAP tập thể định tính khó giải toán IFP RSAP Lược đồ chữ ký tập thể đề xuất có khả chống lại việc giả mạo chữ ký từ bên hệ thống nhờ việc sử dụng CA để xác thực chữ ký cá nhân thành viên nhóm ký Lược đồ IFP-RSAP tập thể chứng minh tính đắn, đảm bảo độ an tồn hiệu thực Kết cài đặt thử nghiệm chương cho thấy lược đồ chữ ký IFP-RSAP tập thể đảm bảo việc chứng nhận tính hợp pháp thành viên tổ chức chứng thực nguồn gốc, tính tồn vẹn thông điệp liệu Lược đồ đề xuất có khả ứng dụng thực tế quan hành chính, trường học, doanh nghiệp Các kết chương cơng bố cơng trình [CT2], [CT4] [CT5] 14 CHƯƠNG PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ TẬP THỂ DỰA TRÊN BÀI TOÁN IFP VÀ DLP 3.1 Đặt vấn đề Các lược đồ chữ ký số thường xây dựng dựa tốn khó lý thuyết số như: tốn phân tích số, tốn logarit rời rạc, toán logarit rời rạc đường cong elliptic Tuy nhiên, giai đoạn nay, với phát triển khoa học kỹ thuật nhiều hệ thống máy tính lớn có tốc xử lý cao nên việc giải tốn khó cịn vấn đề thời gian, độ an tồn lược đồ chữ ký bị phá vỡ Để nâng cao hiệu thực lược đồ ứng dụng thực tế, nhà khoa học cần phải đẩy mạnh việc nghiên cứu kết hợp tốn khó để đảm bảo độ an toàn lược đồ, đồng thời rút ngắn kích thước chữ ký số Theo định hướng nghiên cứu đó, luận án tiếp tục xây dựng, phát triển lược đồ chữ ký số dựa tính khó việc giải đồng thời hai tốn phân tích số (IFP) logarit rời rạc (DLP) nhằm nâng cao độ an toàn hiệu thực thuật toán 3.2 Xây dựng lược đồ chữ ký số IFP-DLP sở I Trong mục này, luận án đề xuất phương pháp xây dựng lược đồ chữ ký IFP-DLP sở I (dạng tổng quát) Lược đồ xay dựng dựa tính khó việc giải đồng thời hai tốn phân tích số (IFP) toán logarit rời rạc trường Zp (DLP) Từ lược đồ chữ ký dạng tổng quát tạo họ lược đồ chữ ký tương tự họ chữ ký Elgamal xây dựng toán logarit rời rạc 3.2.1 Các bước xây dựng lược đồ IFP-DLP sở I Quy trình xây dựng lược đồ chữ ký số IFP-DLP sở I gồm bước sau: 3.2.1.1 Lựa chọn tính tham số Chọn cặp số nguyên tố lớn p, q Đặt: lp  len( p ) , lq  len( q ) cho tốn phân tích số Zn khó giải Các tham số p, q chọn theo tiêu chuẩn FIPS 186 - [51] Tính: n  p.q , và:  (n )  ( p  1)( q  1) Chọn p1, q1 số nguyên tố, đó: p1 ước ( p  1) không ước (q  1) , q1 ước (q  1) không ước ( p  1) Tính: m  p1 q1 Chọn g phần tử sinh nhóm Zn* có bậc m(ord g  m) , tính theo:  (n) g   m mod n thỏa mãn: gcdg , n   , với:   1, n Chọn khóa bí mật thứ x1 khoảng (1, m ) tính khóa cơng khai y theo thuật tốn sau: x 4.1 Tính khóa cơng khai theo: y  g mod n (3.1) 4.2 Nếu: y   (n) hoặc: gcd( y,  (n))  thực chọn lại x1 khoảng (1,m) 1 Tính khóa bí mật thứ hai theo: x2  y mod (n) (3.2) 15 Chọn hàm băm H: 0,1  Z h , với: h  n Hàm băm H(.) chọn theo FIPS 180 - [50] Trong đó: - y khóa cơng khai; n, g tham số cơng khai; - m, x1, x2 khóa bí mật; p, q, p1, q1  (n) tham số bí mật 3.2.1.2 Tạo chữ ký IFP-DLP sở I Thuật toán tạo chữ ký IFP-DLP sở I Input: n, g, x1, m, x2, M – thông điệp liệu cần ký Output: ( E , S ) - chữ ký Chọn ngẫu nhiên giá trị k khoảng (1, m ) Tính: R  g k mod n (3.3) Tính thành phần thứ chữ ký: E  f1 ( M , R ) (3.4) Thành phần thứ hai chữ ký tính theo dạng sau:   S  x2  k  f  M , E   x1  f  M , E  mod m 1 (3.5) Nếu gcd( f ( M , E ), m)  quay lại Bước Hoặc: S  x2  k   f  M , E   x1  f3  M , E   mod m 1 (3.6) Nếu gcd( f ( M , E )  x1  f 3( M , E ), m)  quay lại Bước   Hoặc: S   x1   x2  k  f  M , E   f3  M , E  mod m 1 1 (3.7) Nếu gcd( f ( M , E ), m)  quay lại Bước Return ( E , S ) Trong đó: - k số bí mật tương ứng cho thơng điệp liệu; - f1 (.) : hàm M R có giá trị khoảng (1, n) ; - f (.), f (.) : hàm M R E có giá trị khoảng (1,  ( n)) 3.2.1.3 Kiểm tra chữ ký IFP-DLP sở I Thuật toán kiểm tra chữ ký IFP-DLP sở I Input: n, g, y, ( E , S ) , M - thông điệp liệu cần thẩm tra Output: ( E , S ) = true / false Tính giá trị u: Nếu S tính theo (3.5): u  y S f2  M , E  y Hoặc, S tính theo (3.6): u  g  g f2  M ,E  f3  M ,E  mod n S f2  M , E  y 1  y S f3  M ,E  y mod n 1 (3.8) (3.9)    g     mod n (3.10) Hoặc, S tính theo (3.7): u  y 2 Tính giá trị v: v  f1 ( M , u) (3.11) Kiểm tra: If ( v  E ) Then {return true} Else {return false} Trong đó: - ( E , S ) = true: chữ ký hợp lệ, thông điệp liệu M xác thực nguồn gốc tính tồn vẹn S f M ,E y f M ,E f M ,E 16 - ( E , S ) = false: chữ ký giả mạo hoặc/và thơng điệp liệu M khơng cịn tồn vẹn 3.2.2 Tính đắn lược đồ IFP-DLP sở I Tính đắn phương pháp đề xuất chứng minh qua mệnh đề 3.1, mệnh đề 3.2 mệnh đề 3.3 trình bày trang 78-80 luận án 3.3 Lược đồ chữ ký số IFP-DLP sở II Lược đồ chữ ký số IFP-DLP sở II xây dựng dựa lược đồ IFP-DLP sở I (dạng tổng quát) dựa tính khó giải đồng thời hai tốn phân tích số tốn logarit rời rạc Zp nhằm nâng cao độ an tồn thuật tốn chữ ký Ngoài ra, lược đồ IFP-DLP sở II có kích thước chữ ký rút gọn nâng cao hiệu thực lược đồ ứng dụng thực tế 3.3.1 Quy trình chung Qui trình chung lược đồ gồm bước sau: 3.3.1.1 Lựa chọn tham số khóa Chọn cặp số nguyên tố p, q đủ lớn Chọn lp  len( p ) , lq  len(q ) độ dài số nguyên tố p, q cho tốn phân tích số Zn khó giải Các tham số p, q chọn theo tiêu chuẩn FIPS 186 - [51] Tính: n  p.q , và:  (n)  ( p  1)  (q  1) Chọn p1, q1 số nguyên tố thỏa mãn điều kiện: p1 | ( p  1) q1 | ( q  1) ; p1 (q  1) q1 ( p  1) Tính giá trị: m  p1 q1 Chọn g phần tử sinh nhóm Zn* có bậc m(ord g  m) , thỏa mãn điều kiện gcd  g , n   Tính giá trị g theo cơng thức:  (n) g  m mod n , với:   1, n  Chọn số nguyên x1 làm khóa bí mật thứ khoảng (1, m ) 6.1 Tính khóa cơng khai y theo công thức: y   g  mod n (3.18) 6.2 Nếu y   ( n) gcd( y,  (n))  thực chọn lại x1 khoảng (1,m) 1 Tính khóa bí mật thứ hai theo công thức: x2  y mod  (n) (3.19)  Chọn hàm băm H: 0,1  Z h , với: h  n Hàm băm H(.) chọn theo FIPS 180 - [50] Trong đó: - len(.) hàm tính độ dài (theo bit) số; - y khóa cơng khai; n, g tham số công khai; - x1, x2 khóa bí mật; p, q, p1, q1 , m  (n) tham số bí mật 3.3.1.2 Tạo chữ ký IFP-DLP sở II Thuật toán tạo chữ ký IFP-DLP sở II Input: n, g, m, x1, x2, M – thông điệp liệu cần ký Output: ( E , S ) - chữ ký Chọn ngẫu nhiên giá trị k khoảng:  k  m  x1 17 Tính giá trị R theo công thức: R  g k mod n Tính thành phần thứ chữ ký: E  H ( M || R) Tính thành phần thứ hai chữ ký: S  x2  k  x1  E  mod m Return ( E , S ) Trong đó: - Tốn tử “||” phép nối xâu bit 3.3.1.3 Kiểm tra chữ ký IFP-DLP sở II Thuật toán kiểm tra chữ ký IFP-DLP sở II Input: n, g, y, ( E , S ) , M - thông điệp liệu cần thẩm tra Output: ( E , S ) = true / false    y S Tính giá trị R theo cơng thức: R  g y E Tính giá trị E theo cơng thức: E  H ( M || R ) mod n (3.20) (3.21) (3.22) (3.23) (3.24) Kiểm tra: If ( E  E ) Then {return true} Else {return false} Trong đó: - ( E , S ) = true: chữ ký hợp lệ, thông điệp liệu M xác thực nguồn gốc tính tồn vẹn - ( E , S ) = false: chữ ký hoặc/và thông điệp liệu M nhận bị giả mạo 3.3.2 Tính đắn lược đồ IFP-DLP sở II Định lý 3.1: Giả sử ta có tham số khóa cặp chữ ký (E,S) chọn tạo bước lược đồ IFP-DLP sở II Thành phần E giá trị sinh thuật tốn kiểm tra theo cơng thức 3.24, ta có: E  E 3.3.3 Mức độ an toàn lược đồ IFP-DLP sở II 3.3.3.1 Tấn cơng khóa bí mật Ở lược đồ chữ ký IFP-DLP sở II đề xuất, khóa bí mật đối tượng ký cặp (x1, x2), tính an tồn lược đồ bị phá vỡ hồn tồn cặp khóa tính hay đối tượng không mong muốn Từ phương pháp hình thành tham số khóa cho thấy, để tìm x2 cần phải tính tham số  (n) , nghĩa phải giải IFP(n), cịn để tính x1 cần phải giải DLP(n,g) Như vậy, để tìm cặp khóa bí mật kẻ công cần phải giải đồng thời hai toán IFP(n) DLP(n,g) Tuy nhiên, việc giải DLP(n,g) khó tương đương với việc giải đồng thời hai toán IFP(n) DLP(p,g) Vì thế, tính an tồn khóa lược đồ đề xuất đảm bảo tính khó việc giải đồng thời hai tốn phân tích số logarit rời rạc Zp 3.3.3.2 Tấn công giả mạo chữ ký Từ điều kiện thuật toán kiểm tra chữ ký, cặp ( E , S ) coi chữ ký hợp lệ đối tượng sở hữu tham số công khai (n, g, y) lên thông điệp liệu M thỏa mãn: y E E  H M || g S    y  mod n (3.25)    18 Từ (3.25) cho thấy, việc tìm cặp ( E , S ) cách chọn trước hai giá trị, sau tính giá trị cịn lại khó việc giải DLP(n,g) Hơn nữa, H(.) chọn hàm băm có độ an tồn cao (SHA 256/512, ) việc chọn ngẫu nhiên cặp ( E , S ) thỏa mãn (3.25) hồn tồn khơng khả thi ứng dụng thực tế 3.3.4 Độ phức tạp thời gian lược đồ IFP-DLP sở II 3.3.5 Hiệu thực lược đồ IFP-DLP sở II Tính hiệu lược đồ chữ ký đánh giá qua chi phí thực thuật tốn ký, kiểm tra chữ ký kích thước chữ ký mà lược đồ sinh Nếu chi phí thời gian thực phép tốn thấp hiệu thực lược đồ cao Ở mục này, tính hiệu lược đồ đề xuất đánh giá so sánh với kết [26] 3.3.5.1 Kích thước chữ ký Kích thước chữ ký lược đồ IFP-DLP sở II đề xuất so sánh với kích thước chữ ký lược đồ FS SS [26] với tham số lựa chọn Kết cho thấy chữ ký lược đồ IFP-DLP sở II đề xuất tạo có kích thước nhỏ 2,5 lần so với kích thước chữ ký lược đồ [26] tạo có kích thước tương đương với lược đồ áp dụng phương pháp rút gọn chữ ký theo [46] 3.2.5.2 Chi phí thực lược đồ IFP-DLP sở II so với lược đồ khác Từ kết so sánh lược đồ IFP-DLP sở lược đồ [21] cho thấy: lược đồ IFP-DLP sở II có hiệu thực cao so với lược đồ [26] hai trường hợp áp dụng không áp dụng phương pháp rút ngắn kích thước chữ ký theo [46] 3.4 Đề xuất lược đồ chữ ký IFP-DLP tập thể Lược đồ chữ ký tập thể xây dựng theo mơ hình chữ ký số tập thể dạng kết hợp lược đồ chữ ký số IFP-DLP sở II 3.4.1 Các bước triển khai lược đồ chữ ký IFP-DLP tập thể Quá trình triển khai lược đồ chữ ký tập thể thực sau: 3.4.1.1 Lựa chọn tham số khóa CA Thuật tốn 3.1 Input: lp, lq – độ dài (tính theo bit) số nguyên tố p, q Output: n, m, g, xca1, xca2, yca Chọn cặp số p, q nguyên tố với nhau: len(p) = lp, len(q)= lq cho toán phân tích số Zn =p.q khó giải Các tham số p, q chọn theo tiêu chuẩn FIPS 186 - [51] Tính: n  p.q  (n)  ( p  1).(q  1) Chọn p1, q1 số nguyên tố, đó: p1 ước (p-1) khơng ước (q-1), cịn q1 ước (q-1) khơng ước (p-1) Tính: m  p1 q1 19  (n) Chọn g phần tử sinh nhóm Zn , tính theo: g   m mod n thỏa mãn: gcdg , n  , với:   1, n Chọn khóa bí mật thứ xca1 khoảng (1,m) Tính khóa cơng khai yca theo: yca   g  x mod n (3.26) Kiểm tra: y ca   (n) hoặc: gcd( y ca ,  (n))  thực lại từ bước * ca Tính khóa bí mật xca2 theo: xca   yca  mod  (n) (3.27)  Chọn hàm băm H: 0,1  Z h , với: h < n Hàm băm H(.) chọn theo FIPS 180 - [50] Trong : - yca khóa công khai n, g tham số công khai; - m, xca1, xca2 khóa bí mật; p, q, p1, q1  (n) tham số bí mật 3.4.1.2 Lựa chọn tham số khóa các thành viên Thuật toán 3.2 Input: n, m, g, N Output: K S   xi | i  1, 2, , N  , K P   yi | i  1, 2, , N  for i = to N 1.1 Chọn số xi khoảng (1, m ) K S [i ]  xi 1.2 1  xi yi  g mod n 1.3 K p [i]  yi 1.4 Return KS , KP 3.4.1.3 Chứng nhận thành viên tham gia ký Thuật toán 3.3 Input: n, g , m, N , IDi , K P , xca1 , xca Output: (ui , vi ) – chứng nhận CA Ui For i = to N ki  H ( xca1 || yi || xca || IDi ) 1.1 1.2 Ri  g ki mod n ui  H ( Ri || yi || IDi ) 1.3 1.4 vi  xca   ki  xca1  ui  mod m Return (ui , vi ) 3.4.1.4 Kiểm tra tính hợp pháp thành viên Thuật toán 3.4 Input: n, N, IDi , yi , yca , ( ui , vi ) Output: ( KT1 , KT2 , KTN ) (các biến có giá trị logic: true or false) For i = to N 1.1    y  Ri  g vi yca ui ca mod n (3.28) (3.29) 20 1.2  ui  H Ri || yi || IDi  If ( u i  u i ) Then KTi = True Else KTi = false Return ( KT1 , KT2 , KTN ) Trong đó: - KTi = true: đối tượng ký Ui xác nhận thành viên hệ thống - KTi = false: Ui đối tượng giả mạo 3.4.1.5 Tạo chữ ký IFP-DLP tập thể Thuật toán 3.5 Input: M, n, m, N, kca, xca1, xca2, KS, KP Output: ( E , S ) – chữ ký U lên M For i = to N ki  H ( xi || M ) 1.1 1.3 1.2 Ri  g ki mod n 1.3 Send Ri to CA R  1; For i = to N R  R  Ri mod n k ca  H ( xca1 || M ) ; Rca  g kca mod n 6.1 6.2 7.1 7.2 R  R  Rca mod n E  H ( R || M ) Send E to U1 ,U , ,U i , ,U N  ; For i = to N S i  ki  xi  E mod n Send Si to CA Su ← 0; For i = to N (3.30) (3.31) (3.32) (3.33) S if ( Ri  g i   yi  mod n ) then {return (0,0)} E Su  S u  S i  IF E  then S  xca  k ca  S u  mod m Else S=0 (3.34) Return ( E , S ) ; Trong đó: - Các bước 1, thực đối tượng ký U i  (i  1, 2, , N ) - Các bước 2, 3, 4, 5, 7, thực CA 3.4.1.6 Kiểm tra chữ ký IFP-DLP tập thể Thuật toán 3.6 Input: g, n, yca, KP , M, ( E , S ) Output: ( E , S ) = true / false If (E = or S = 0) Then return false y ← 1; For i = to N y  y  y i mod n v  g S y  y E mod n (3.35) ca 21 E  H (v || M ) (3.36) If ( E  E ) Then {return true} Else {return false} Trong đó: - ( E , S ) = true: chữ ký hợp lệ, tin M xác thực nguồn gốc tính tồn vẹn - ( E , S ) = false: chữ ký hoặc/và tin bị giả mạo 3.4.2 Tính đắn lược đồ IFP-DLP tập thể Định lý 3.2: Với tham số khóa cặp chữ ký ( E , S ) chọn tính tốn bước thuật tốn IFP-DLP tập thể lược đồ chữ ký số IFP-DLP tập thể đắn, tức là: E  E 3.4.3 Độ an toàn lược đồ IFP-DLP tập thể 3.4.3.1 Tấn cơng khóa bí mật Mức độ an toàn lược đồ chữ ký IFP-DLP tập thể thiết lập dựa mức độ an toàn lược đồ chữ ký IFP-DLP sở II đề xuất mục 3.3.3 Do vậy, mức độ an toàn lược đồ chữ ký IFP-DLP tập thể định mức độ khó việc giải đồng thời hai tốn IFP DLP Ngoài ra, lược đồ chữ ký IFP-DLP tập thể có khả chống lại cơng khóa bí mật dựa vào lộ khóa phiên trùng khóa phiên Cụ thể sau: - Trường hợp cơng khóa ngắn hạn k (khóa phiên) bị lộ: Giả sử khóa phiên bị lộ lần thực việc ký thơng điệp M khóa bí mật xca2 tính từ cơng thức: S  xca   kca  Su  mod m , kca  H ( xca1 || M ) Suy ra: xca  S   kca  Su  mod m 1 Do m giữ bí mật nên kẻ cơng khó xác định xca2 - Trường hợp cơng khóa ngắn hạn k (khóa phiên) bị trùng lặp: Khi khóa phiên bị trùng lặp, giả sử thông điệp M M’ dùng khóa phiên, khóa bí mật xca2 tính cơng thức: S  xca   kca  Su  mod m ↔ kca  (S  ( xca )1  Su ) mod m (3.40a)   S '  xca  kca  Su' mod m ↔ kca  (S '  ( xca )1  Su' ) mod m (3.40b) Trong đó, thơng điệp M, M’ giá trị Su tính từ bước 3÷7 thuật tốn 3.5 Từ (3.40a) (3.40b) ta có đẳng thức sau: (S  ( xca )1  Su ) mod m  (S '  ( xca )1  Su' ) mod m Từ ta có: xca  (S  S ' )  (Su  Su' )1 mod m Do m giữ bí mật nên xác định xca2 Như vậy, tình lộ khóa phiên trùng khóa phiên lược đồ chữ ký an tồn với điều kiện g đủ lớn để chống công thuật tốn [18] 22 3.4.3.2 Tấn cơng giả mạo chữ ký Mức độ an toàn lược đồ chữ ký IFP-DLP tập thể bị công giả mạo chữ ký chứng minh tương tự lược đồ chữ ký IFP-DLP sở II Từ điều kiện thuật toán kiểm tra chữ ký, cặp ( E , S ) coi chữ ký hợp lệ đối tượng sở hữu tham số công khai (n, g , y ) lên tin M thỏa mãn: E  H  M || ( g S y  y E ) mod n  (3.41) ca Từ (3.41) cho thấy, việc tìm cặp ( E , S ) cách chọn trước hai giá trị, sau tính giá trị cịn lại khó việc giải DLP(n,g) Ngoài ra, để nâng cao độ an toàn cho thuật tốn chọn hàm băm có độ an tồn cao SHA-256, SHA512, Khi đó, việc chọn ngẫu nhiên cặp ( E , S ) thỏa mãn (3.41) hồn tồn khơng khả thi ứng dụng thực tế Ngoài ra, với lược đồ chữ ký bội nói chung lược đồ chữ ký tập thể đề xuất tiềm ẩn nguy công giả mạo từ bên hệ thống Trong lược đồ chữ ký IFP-DLP tập thể chữ ký tập thể tạo từ nhiều chữ ký cá nhân thành viên Do đó, xảy khả cơng giả mạo chữ ký cá nhân đối tượng ký trình hình thành chữ ký tập thể Để giải vấn đề này, thuật toán 3.5 bước 7.1, CA thực kiểm tra tính hợp pháp thành viên nhóm ký theo điều kiện kiểm tra: S Nếu Ri  g i   yi  mod n chữ ký giả mạo ( E  0, S  0) , tức thành viên E khơng thuộc hệ thống 3.4.4 Độ phức tạp thời gian lược đồ IFP-DLP tập thể 3.4.5 Đánh giá độ phức tạp thời gian lược đồ chữ ký số tập thể Trong phần này, luận án so sánh độ phức tạp thời gian lược đồ chữ ký IFPDLP tập thể với lược đồ LD-C2_M232 [16] lược đồ LD1-KPBTN, LD2PBTN [9] Giả định lược đồ so sánh tính tốn với số thành viên tập thể người ký N, tính an tồn lược đồ tương đương Kết cho thấy tổng chi phí độ phức tạp thời gian thuật tốn sinh chữ ký kiểm tra chữ ký lược đồ chữ ký IFP-DLP tập thể đề xuất thấp so với lược đồ chữ ký số tập thể LD-C2_M232 [16] LD1-KPBTN, LD2-PBTN [9] 3.5 Cài đặt thuật toán thử nghiệm Trong phần này, luận án cài đặt thuật toán lược đồ chữ ký IFP-DLP tập thể thử nghiệm minh họa qúa trình tạo chữ ký, cơng giả mạo chữ ký Q trình thử nghiệm cho thấy, lược đồ chữ ký tập thể xây dựng theo mơ hình đề xuất hồn toàn phù hợp với nhu cầu thực tế nay, thành viên tham gia ký kiểm tra xác nhận CA Trong mơ hình này, CA đóng vai trị giống phận văn thư tổ chức có tư cách pháp nhân xã hội Hệ thống chữ ký đảm bảo an tồn, có khả chống lại cơng giả mạo từ bên 23 3.6 Kết luận chương Trong chương 3, để nâng cao độ an toàn hiệu thực cho lược đồ ứng dụng thực tế, luận án đề xuất lược đồ chữ ký IFP-DLP sở I (dạng tổng quát) dựa toán DLP vành Zn Độ an toàn lược đồ đề xuất bảo đảm tính khó việc giải đồng thời hai toán IFP toán DLP trường Zp Phần tiếp theo, luận án đề xuất lược đồ chữ ký IFP-DLP sở II dựa lược đồ chữ ký IFP-DLP sở I (dạng tổng quát) với mục đích nâng cao độ an tồn cho thuật tốn chữ ký số Tính an tồn lược đồ đảm bảo tính khó việc giải đồng thời hai tốn IFP tốn DLP Ngồi ra, lược đồ đề xuất có kích thước nhỏ hiệu thực cao so với số lược đồ trước Điều giúp cho việc nâng cao hiệu thực lược đồ ứng dụng thực tế Từ lược đồ chữ ký IFP-DLP sở II, luận án tiếp tục đề xuất lược đồ chữ ký số IFP-DLP tập thể theo mô hình chữ ký số tập thể dạng kết hợp Lược đồ đề xuất đảm bảo việc chứng nhận tính hợp pháp thành viên tổ chức chứng thực nguồn gốc, tính tồn vẹn thơng điệp liệu Trong đó, chữ ký tập thể tạo kết hợp chữ ký cá nhân nhóm người ký chứng nhận CA Mức độ an toàn lược đồ chữ ký tập thể thiết lập dựa mức độ an toàn lược đồ chữ ký IFP-DLP sở II Do vậy, mức độ an toàn lược đồ chữ ký tập thể định độ khó việc giải đồng thời hai toán IFP DLP Lược đồ chữ ký IFP-DLP tập thể chứng minh tính đắn, đảm bảo độ an toàn hiệu thực Phần thử nghiệm cài đặt lược đồ chữ ký IFP-DLP tập thể để mô cho bước ký văn quy trình xây dựng chương trình đào tạo trường đại học Kết thử nghiệm cho thấy, lược đồ chữ ký IFP-DLP tập thể xây dựng theo mơ hình chữ ký số tập thể dạng kết hợp phù hợp với mô hình ký văn giấy trường đại học Cơng nghiệp Hà Nội Mơ hình hồn tồn áp dụng cho quan, tổ chức có tư cách pháp nhân xã hội Quá trình thực ký duyệt hồ sơ, văn quan giống mơ hình triển khai thực nghiệm luận án Các kết chương cơng bố cơng trình [CT1], [CT3] [CT6] 24 KẾT LUẬN Các kết đạt Với mục tiêu xây dựng phát triển thuật toán nhằm nâng cao độ an toàn cho lược đồ chữ ký, đồng thời đưa mơ hình chữ ký đáp ứng u cầu thực tế Luận án đạt số kết sau: - Đưa mô hình chữ ký tập thể dạng kết hợp đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng điệp liệu cấp độ Chữ ký tập thể hình thành từ chữ ký một nhóm đối tượng ký chứng nhận CA, việc lưu trữ quản lý chữ ký số thành phần kết hợp lại Điều phù hợp với việc lưu trữ triển khai hạ tầng mạng - Đề xuất lược đồ chữ ký IFP-RSAP sở I (dạng tổng quát) lược đồ chữ ký IFP-RSAP sở II dựa hai toán IFP toán RSAP Zn Độ an toàn lược đồ định mức độ khó việc giải tốn IFP RSAP Từ lược đồ IFP-RSAP sở II, luận án đề xuất xây dựng lược đồ chữ ký IFP-RSAP tập thể theo mơ hình chữ ký số tập thể dạng kết hợp Mức độ an toàn lược đồ chữ ký IFP-RSAP tập thể dựa độ an toàn lược đồ IFP-RSAP sở II - Đề xuất lược đồ chữ ký IFP-DLP sở I (dạng tổng quát) lược đồ chữ ký IFP-DLP sở II dựa kết hợp hai toán IFP toán DLP nhằm nâng cao độ an tồn thuật tốn Tính an tồn lược đồ đảm bảo tính khó việc giải đồng thời hai tốn Ngồi ra, lược đồ chữ ký IFP-DLP sở II đề xuất có kích thước nhỏ hiệu thực cao so với số lược đồ trước Dựa lược đồ chữ ký IFP-DLP sở II, luận án đề xuất lược đồ chữ ký IFP-DLP tập thể theo mơ hình chữ ký số tập thể dạng kết hợp Mức độ an toàn lược đồ chữ ký tập thể dựa độ an toàn lược đồ IFP-DLP sở II, đồng thời có khả ngăn chặn việc cơng giả mạo từ bên hệ thống Những đóng góp luận án 1) Xây dựng 01 lược đồ chữ ký số tổng quát từ việc kết hợp hai tốn khó IFP RSAP, từ lựa chọn trường hợp cụ thể để xây dựng 01 lược đồ chữ ký số, làm tiền đề xây dựng lược đồ chữ ký số tập thể dạng kết hợp 2) Xây dựng 01 lược đồ chữ ký số tổng quát từ việc kết hợp hai tốn khó IFP DLP, từ lựa chọn trường hợp cụ thể để xây dựng 01 lược đồ chữ ký số, làm tiền đề xây dựng lược đồ chữ ký số tập thể dạng kết hợp Hướng nghiên cứu Luận án tiếp tục nghiên cứu phát triển theo hướng sau: - Dựa lược đồ chữ ký IFP-DLP sở I (dạng tổng quát) đề xuất, tiếp tục phát triển tạo lược đồ chữ ký số khác nhau, nhằm đáp ứng nhu cầu ứng dụng thực tế - Đưa kết nghiên cứu mơ hình chữ ký tập thể dạng kết hợp áp dụng vào xây dựng hệ thống chứng thực quan, trường học DANH MỤC CÁC CÔNG TRÌNH KHOA HỌC ĐÃ CƠNG BỐ [CT1] Phạm Văn Hiệp, Nguyễn Hữu Mộng, Lưu Hồng Dũng (2018), “Một thuật toán chữ ký xây dựng tính khó việc giải đồng thời hai tốn phân tích số logarit rời rạc”, Tạp chí Khoa học Cơng nghệ (Đại học Đà Nẵng), số (128), Tr.75-79 [CT2] Phạm Văn Hiệp, Lưu Hồng Dũng (2018), “Chữ ký số - Mô hình ứng dụng thuật tốn”, Hội nghị Quốc gia lần thứ 11 Nghiên cứu ứng dụng Công nghệ thông tin (FAIR 11), Tr.88-95 [CT3] Phạm Văn Hiệp, Lưu Hồng Dũng (2018), “Phát triển thuật toán chữ ký số tập thể”, Tạp chí Nghiên cứu KH & CNQS, số đặc san CNTT, Tr.74-82 [CT4] Phạm Văn Hiệp, Vũ Sơn Hà, Lưu Hồng Dũng, Nguyễn Thị Lan Phượng (2019), “Một lược đồ chữ ký tập thể xây dựng tính khó việc giải tốn phân tích số khai Zn ”, Tạp chí Nghiên cứu KH & CNQS, số đặc san CNTT, Tr.42-49 [CT5] Phạm Văn Hiệp, Lưu Hồng Dũng (2020), “Phát triển dạng lược đồ chữ ký số dựa tốn RSA”, Tạp chí Khoa học cơng nghệ Thơng tin Truyền thơng (Học viện Cơng nghệ Bưu viễn thông), số 02 (CS.01), Tr.73-78 [CT6] Phạm Văn Hiệp, Đồn Thị Bích Ngọc, Lưu Hồng Dũng (2021), “Phương pháp xây dựng lược đồ chữ ký số dựa tính khó tốn logarit rời rạc vành Zn”, Tạp chí Khoa học cơng nghệ Thơng tin Truyền thơng (Học viện Cơng nghệ Bưu viễn thơng), số 02 (CS.01), Tr.56-60 ... chữ ký số, chữ ký số tập thể sở toán học để xây dựng lược đồ chữ ký số luận án Các kết nghiên cứu ngồi nước q trình phát triển chữ ký số tập thể, vấn đề tồn số lược đồ chữ ký số Luận án đưa số. .. thành lược đồ chữ ký số tập thể, đáp ứng nhu cầu ứng dụng thực tế 10 2.4 Đề xuất lược đồ chữ ký IFP-RSAP tập thể Lược đồ chữ ký tập thể xây dựng theo mơ hình chữ ký số tập thể dạng kết hợp lược đồ. .. rút ngắn kích thước chữ ký theo [46] 3.4 Đề xuất lược đồ chữ ký IFP-DLP tập thể Lược đồ chữ ký tập thể xây dựng theo mơ hình chữ ký số tập thể dạng kết hợp lược đồ chữ ký số IFP-DLP sở II 3.4.1