luận văn - tìm hiểu chữ ký số và ứng dụng của nó

Định nghĩa chữ ký số CKS  CKS là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ l

ĐẠI HỌC QUỐC GIA HÀ NỘI

NỘI DUNG TRÌNH BÀY

Phần I – GIỚI THIỆU ĐỀ TÀI

Phần II – TỔNG QUAN VỀ CHỮ KÝ SỐ

Phần III – CHỮ KÝ CHỐNG CHỐI BỎ VÀ ỨNG DỤNG

Phần IV – KẾT LUẬN

PHẦN I - GIỚI THIỆU ĐỀ TÀI

PHẦN I - GIỚI THIỆU ĐỀ TÀI

2 Cấu trúc luận văn

Bố cục của luận văn gồm 4 chương:

PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ

1 Định nghĩa chữ ký số (CKS)

 CKS là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật

mã không đối xứng theo đó người có được thông điệp

dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác (Nghị định 26/2007 Chính phủ)

 Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử…(Luật GDĐT - 2005)

 Để thuận lợi cho việc sinh chữ ký, truyền trên mạng, lưu trong CSDL, phải dùng một kỹ thuật gọi là hàm băm

PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ

2 Mã hoá khoá công khai – Hàm băm

Nhận xét chung về mã hoá khoá công khai

 Hệ mã hoá dựa trên bài toán phân tích thừa số nguyên (RSA, Rabin);

 Hệ mã hóa dựa trên bài toán logarit rời rạc (Elgamal);

 Hệ mã hoá dựa trên bài toán NP-đầy đủ ;

 Hệ mã hoá mã xác suất

 Hệ mã hoá trên đường cong elliptic

 Hệ mã hoá trên các nhóm không giao hoán

 SHA-1: Năm 2005 ghi nhận SHA-1 bị tấn công Tương lai, là SHA-256; SHA-384

 Hàm băm dựa trên mã hoá theo khối (Davies – Mayer; AES-Hash v.v.v.)

PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ

3 Phân loại chữ ký số

 Phân loại dựa vào các thành phần tham gia ký : Chữ ký

số trực tiếp; Chữ ký số gián tiếp

 Phân loại dựa vào phương pháp ký: Chữ ký số với phần đính kèm ; Chữ ký số khôi phục thông điệp

 Phân loại dựa vào đặc điểm an ninh của các hệ mã hoá : Lược đồ chữ ký số IFP; DLP; EDLP; v.v.v

 Phân loại dựa trên ứng dụng: Phân loại theo bên ký; bên thẩm định chữ ký; nội dung thông điệp…

PHẦN II - TỔNG QUAN VỀ CHỮ KÝ

SỐ

4 ứng dụng CKS trên thế giới và VN

 Chữ ký số đã được công nhận và sử dụng rộng rãi tại nhiều nước trên thế giới Ngoài các nước phát triển: Mỹ,

EU, Singapore, Nhật Bản, Hàn Quốc , các nước Trung Quốc, Ấn Độ, Brazil công nhận và sử dụng

 Ở Việt Nam

 Luật, các quy định: Luật giao dịch điện tử số 51/2005/QH11; Nghị định của Chính phủ và Quyết định của một số Bộ ngành (Danh mục TC Bộ TT&TT giải thuật CKS: RSA; Hàm băm: SHA, MD5)

 Các ngân hàng, doanh nghiệp đã bắt đầu ứng dụng chữ

ký số

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

1 Chữ ký chống chối bỏ

 Việc thẩm định có sự tương tác người thẩm định & người ký

 Gồm: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ

 Với giao thức kiểm thử :

 Nếu chữ ký đúng là của người ký, thì việc người thẩm định chấp nhận chữ ký theo giao thức kiểm thử là đúng.

 Nếu chữ ký không phải là của người ký mà người thẩm định vẫn chấp nhận, xác suất xẩy ra là 1/q (với p =2q +1).

 Với giao thức chối bỏ:

 Nếu chữ ký không phải do người ký tạo ra thì giao thức cho kết quả chính xác.

 Nếu chữ ký do người ký tạo ra, thì xác suất người thẩm định kết luận đó là chữ ký giả mạo là 1/q.

 Năm 1991, Y Desmedt & M Yung chỉ ra một số điểm yếu

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

2 Biến thể của chữ ký chống chối bỏ

 Mô hình chung cũng gồm ba phần: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ

 Trong đó, giao thức kiểm thử và giao thức chối bỏ dựa trên giao thức Zero Knowledge

 Cần có lựa chọn số lần tương tác (trao đổi) giữa người

ký và người thẩm định để đạt được mức an toàn

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

2 Biến thể của chữ ký chống chối bỏChữ ký chống chối bỏ có thể chuyển đổi

 Dựa vào mô hình chữ ký Elgamal và chữ ký CCB

 Người ký có hai khoá bí mật (Ks1 và Ks2) Khoá Ks1 giữ

bí mật hoàn toàn và Ks2 có thể công bố khi có yêu cầu

 Với mỗi lần ký, người ký sinh 2 số ngẫu nhiên t, k.

 Nếu sau đó, giá trị bí mật t được công bố thì chỉ chữ ký được ký bởi t có thể chuyển thành chữ ký thường

 Sau khi khoá Ks2 được công bố thì các chữ ký chống chối bỏ trên tài liệu được ký bởi Ks2 được chuyển thành

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

2 Biến thể của chữ ký chống chối bỏ

Chữ ký CCB với người chứng minh phân tán

 Dựa vào mô hình chữ ký Elgamal và chữ ký CCB

 Người ký có hai khoá bí mật (Ks1 và Ks2), khoá Ks1 sẽ được giữ bí mật hoàn toàn và khoá bí mật thứ hai Ks2 được tính toán để phân phối cho n đại diện

 Bổ sung thêm giao thức phân phối bí mật

 Việc thẩm định cần sự phối hợp của ít nhất k trong số n đại diện (k ≤ n)

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

2 Biến thể của chữ ký chống chối bỏ

 Bổ sung thêm lược đồ Tính cửa sập (để tính ràng buộc khoá công khai của người nhận, tạo ra người thẩm định được chỉ định)

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

3 Ứng dụng

 Trong ngân hàng; trong việc bảo vệ bản quyền phần mềm; trong mua hàng trực tuyến; trong các buổi bán đấu giá v.v.v.

 Ứng dụng của các biến thể chữ ký chống chối bỏ

 Chữ ký CCB có thể chuyển đổi: người ký có thể chuyển đổi chữ ký thành chữ ký thường khi cần thiết.

 Chữ ký CCB trên EC cho phép thực thi trên những thiết

bị có cấu hình thấp.

 Chữ ký CCB với người chứng minh phân tán: người ký gốc uỷ quyền cho một số người thay mặt anh ta trong quá trình thẩm định chữ ký.

 Chữ ký người thẩm định được chỉ định: người ký chỉ định

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

 P3 làm báo cáo (m), lãnh đạo P3 ký lên m (chữ ký s) và

sẽ gửi m và s đến Vvp1 (xin chỉ đạo) và Vt, Vvp2, Vvp3

Vvp1 chỉ đạo (mcd) và ký (chữ ký là scd được ký lên m||s||mcd) Báo cáo sau khi có chỉ đạo (m||s||mcd) sẽ được

gửi kèm scd tới các Lãnh đạo Viện và P1, P2, P3 để

thực hiện

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

 Yêu cầu 3- Tính thứ tự (thời gian): Người nhận được báo cáo sau sẽ được quyền thẩm định chữ ký của những người đã ký trước đó.

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

3 Ứng dụng

Lựa chọn mô hình

 Để đảm bảo yêu cầu 1 và 2, Viện V sẽ áp dụng mô hình chữ ký số chống chối bỏ với người thẩm định được chỉ định

 Để đảm bảo yêu cầu 3 sẽ bổ sung một giao thức đơn giản để đảm bảo trường hợp một ai đó giả danh là Phòng 1 hoặc 2 để được quyền thẩm định chữ ký

PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG

3 Ứng dụng

 Mở rộng nghiên cứu các mô hình chứ ký số khác

 Nghiên cứu các hệ mã hoá khoá công khai

Chân thành cảm ơn!