Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 24 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
24
Dung lượng
1,08 MB
Nội dung
1 MỞ ĐẦU Tính cấp thiết đề tài Trong giao dịch điện tử, chữ ký số sử dụng nhằm đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng tin Các mơ hình ứng dụng chữ ký số cho phép đáp ứng tốt yêu cầu chứng thực nguồn gốc thông tin tạo thực thể có tính độc lập Tuy nhiên, mà thực thể tạo thông tin thành viên hay phận tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) nguồn gốc thơng tin cấp độ tổ chức mà thực thể tạo thành viên hay phận lại khơng chứng thực Hiện tại, chưa đặt u cầu có tính cấp thiết vấn đề này, tương lai khơng xa, Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ nhu cầu ứng dụng chữ ký số với yêu cầu đặt tất yếu Xuất phát từ thực tế đó, NCS chọn đề tài “Nghiên cứu, phát triển lƣợc đồ chữ ký sô tập thể” với mong muốn có đóng góp vào phát triển khoa học công nghệ chung đất nước Đối tƣợng phạm vi nghiên cứu Đối tượng nghiên cứu Luận án bao gồm: - Cơ sở hệ mật khóa cơng khai lược đồ chữ ký số - Nguyên lý xây dựng hệ mật khóa công khai lược đồ chữ ký số - Các mơ hình ứng dụng mật mã khóa cơng khai chữ ký số Phạm vi nghiên cứu Luận án bao gồm: - Các chuẩn chữ ký số DSS Hoa Kỳ GOST R34.10-94 Liên bang Nga sở toán học liên quan Mục tiêu nghiên cứu Mục tiêu nghiên cứu Luận án bao gồm: - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu đặt triển khai Chính phủ điện tử thực tế xã hội, áp dụng phù hợp cho đối tượng tổ chức, quan hành chính, doanh nghiệp, - Phát triển số lược đồ chữ ký số có độ an tồn hiệu thực cao theo mơ hình đề xuất Phƣơng pháp nghiên cứu - Phát triển số lược đồ sở dựa chuẩn chữ ký số đánh giá có độ an tồn hiệu thực cao - Xây dựng số lược đồ chữ ký số theo mơ hình ứng dụng đề xuất có khả ứng dụng thực tiễn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nội dung nghiên cứu Nội dung nghiên cứu Luận án bao gồm: - Các chuẩn chữ ký số DSS Hoa Kỳ GOST R34.10-94 Liên bang Nga - Phát triển số lược đồ sở dựa lược đồ chữ ký RSA, DSA GOST R34.10-94 - Xây dựng số lược đồ chữ ký số từ lược đồ sở theo mơ hình ứng dụng đề xuất Ý nghĩa khoa học thực tiễn - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu đặt cho việc chứng thực văn bản, tài liệu,… triển khai Chính phủ điện tử thực tế xã hội Mơ hình đề xuất áp dụng phù hợp cho đối tượng tổ chức, quan hành chính, doanh nghiệp, hoàn toàn phù hợp với thủ tục hành thực tế - Một số lược đồ chữ ký số đề xuất có tính ngun lý xây dựng, có tính ứng dụng thực tế, khả thi không vi phạm vấn đề quyền Bố cục luận án Luận án bao gồm chương với phần Mở đầu, Kết luận Danh mục cơng trình, báo công bố tác giả liên quan đến vấn đề nghiên cứu Luận án Chương Khái qt mơ hình chữ ký số tập thể hướng nghiên cứu đề tài Trình bày số khái niệm thuật ngữ liên quan đến nội dung nghiên cứu sử dụng Luận án Định hướng nghiên cứu đề tài Luận án Đề xuất mơ hình ứng dụng chữ kýsố áp dụng phù hợp cho đối tượng tổ chức có tư cách pháp nhân xã hội Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật RSA Trình bày sở tốn học hệ mật RSA, từ đề xuất xây dựng dạng lược đồ chữ ký số làm sở để phát triển lược đồ chữ ký số tập thể theo mơ hình ứng dụng đề xuất Chương Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật ElGamal Đề xuất xây dựng lược đồ chữ ký số theo nguyên tắc với thuật toán chữ ký số họ ElGamal DSA, GOST R34.10-94, từ phát triển lược đồ chữ ký số tập thể theo mơ hình đề xuất LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƢƠNG KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƢỚNG NGHIÊN CỨU CỦA ĐỀ TÀI Nội dung Chương phân tích yêu cầu thực tế, từ đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu thực tế đặt Mơ hình sử dụng để phát triển lược đồ chữ ký số chương Nội dung Chương thống số khái niệm thuật ngữ liên quan sử dụng Luận án 1.1 Một số khái niệm thuật ngữ liên quan 1.1.1 Một số khái niệm 1.1.2 Các thuật ngữ liên quan 1.2 An toàn thông tin hệ thống truyền tin 1.2.1 Các hệ thống truyền tin số vấn đề an tồn thơng tin Cấu trúc hệ thống truyền tin với thành phần chức Hình 1.1 sau: Bên phát Nguồn tin Điều chế Bên thu Kênh truyền Giải điều chế Nhận tin Hình 1.1 Cấu trúc hệ truyền tin Đứng quan điểm an toàn thơng tin, hệ thống tiềm ẩn nhiều nguy gây an toàn, như: - Lộ bí mật thơng tin - Thơng tin bị mát, sai lệch - Thơng tin bị giả mạo 1.2.2 Giải pháp an tồn thơng tin hệ thống truyền tin Trên thực tế, kỹ thuật mật mã giải pháp hiệu cho việc bảo đảm an tồn thơng tin hệ truyền dẫn xử lý thông tin phân tán Mô hình chung hệ thống truyền tin an tồn sử dụng mật mã Hình 1.2 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bên phát Nguồn tin Mã mật Điều chế Kênh truyền Giải điều chế Bên thu Mã mật Nhận tin Hình 1.2 Cấu trúc hệ truyền tin an toàn 1.3 Hƣớng nghiên cứu đề tài Luận án 1.3.1 Các vấn đề thực tế hạn chế mô hình Trên thực tế, nhiều thực thể ký (con người, thiết bị kỹ thuật, ) thành viên hay phận tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) thơng điệp liệu (bản tin, thông báo, tài liệu, ) thực thể ký tạo với tư cách thành viên hay phận tổ chức Trong trường hợp này, thơng tin khơng có nguồn gốc từ thực thể (ký) tạo nó, mà cịn có nguồn gốc từ tổ chức mà thực thể ký thành viên hay phận tổ chức Vấn đề là, thông tin cần phải chứng thực nguồn gốc tính toàn vẹn cấp độ: cấp độ cá nhân thực thể ký cấp độ tổ chức mà thực thể ký thành viên hay phận Các mơ hình ứng dụng chữ ký số chủ yếu đảm bảo cho nhu cầu chứng thực thông tin cấp độ cá nhân thực thể ký, việc chứng thực đồng thời cấp độ chưa đặt Có thể là, yêu cầu chưa thực cần thiết đặt thời điểm tại, rõ ràng nhu cầu thực tế ngày trở nên cần thiết bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói chung giao dịch điện tử phát triển với qui mơ tồn cầu Từ phân tích đây, hướng nghiên cứu đề tài Luận án đề xuất mơ hình ứng dụng chữ ký số, gọi mơ hình chữ ký số tập thể, nhằm đáp ứng cho yêu cầu chứng thực nguồn gốc tính tồn vẹn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thông tin nhiều cấp độ khác xây dựng lược đồ chữ ký số theo mơ hình đề xuất nhằm đáp ứng tốt yêu cầu mà thực tiễn đặt 1.3.2 Mơ hình chữ ký số tập thể Mơ hình chữ ký số tập thể đề xuất dựa cấu trúc PKI truyền thống nhằm bảo đảm chức chứng thực số cho đối tượng áp dụng tổ chức có tư cách pháp nhân xã hội (đơn vị hành chính, quan nhà nước, doanh nghiệp ) Trong mơ hình này, đối tượng ký hay nhóm thành viên tổ chức phép ký lên thông điệp liệu với danh nghĩa thành viên tổ chức Cũng mô hình này, CA phận có chức bảo đảm dịch vụ chứng thực số, như: chứng nhận thực thể thành viên tổ chức, chứng thực thông điệp liệu ký thực thể thành viên tổ chức, mà CA quan chứng thực thuộc tổ chức Trong mơ hình này, chữ ký CA với chữ ký cá nhân thực thể ký hình thành nên chữ ký tập thể cho thông điệp liệu Nói cách khác, chữ ký tập thể mơ hình bao hàm chữ ký với tư cách cá nhân thực thể ký chữ ký CA với tư cách tổ chức mà đối tượng ký thành viên thuộc tổ chức Nói chung, CA mơ hình đề xuất có chức sau: - Chứng nhận tính hợp pháp thành viên tổ chức: thực chất chứng nhận khóa cơng khai danh tính (các thơng tin nhận dạng) thành viên tổ chức việc phát hành Chứng khóa cơng khai (PKC - Public Key Certificate) Ngồi ra, CA cịn có trách nhiệm thu hồi PKC hết hạn lưu hành vi phạm sách an tồn tổ chức - Chứng thực nguồn gốc tính tồn vẹn thông điệp liệu ký đối tượng thành viên tổ chức mà CA quan chứng thực tổ chức Chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng ký) chứng nhận CA với vai trị chứng thực tổ chức thơng điệp liệu cần ký Có thể hình thành chữ ký tập thể dạng sau: - Chữ ký tập thể dạng kết hợp: dạng CA ký trực tiếp lên thông điệp liệu thành viên khác, chữ ký CA chữ ký cá nhân đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể - Chữ ký tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm chữ kýcá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong mơ hình chữ ký tập thể, chứng khóa cơng khai sử dụng để tổ chức chứng nhận đối tượng ký thành viên Một chứng khóa cơng khai bao gồm thông tin chế hình LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com thành Hình 1.3 Các thơng tin nhận dạng (IDi) chủ thể: Tên, Tổ chức địa chỉ, Khóa riêng CA (xCA) Khóa cơng khai chủ thể (yi) Trạng thái hoạt động chứng Số hiệu chứng Thuật toán ký Thông tin nhận dạng CA Chữ ký số CA Hình 1.3 Cấu trúc chế hình thành Chứng khóa cơng khai Cấu trúc PKC bao gồm khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Trạng thái hoạt động chứng chỉ, Số hiệu chứng chỉ, Thông tin nhận dạng CA, Không làm tính tổng quát, Luận án sử dụng thuật ngữ Thông tin nhận dạng (IDi) đối tượng ký để đại diện cho thành phần thơng tin nói trên Trong thực tế, sử dụng khn dạng chứng X.509 cho mơ hình đề xuất Kiểm tra tính hợp pháp đối tượng ký kiểm tra tính hợp lệ chứng khóa cơng khai mà đối tượng kýđược cấp, thực chất kiểm tra tính hợp lệ chữ kýcủa CA chứng khóa cơng khai thực thể này Dữ liệu đầu vào thuật tốn chữ ký CA, khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Kết đầu thuật toán khẳng định nguồn gốc tính tồn vẹn khóa cơng khai sở hữu chủ thể chứng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Cơ chế kiểm tra tính hợp lệ chứng khóa cơng khai hay kiểm tra tính hợp pháp đối tượng ký thành viên tổ chức Hình 1.4 sau: Các thơng tin nhận dạng (IDi) chủ thể: Tên, Tổ chức địa chỉ… Khóa cơng khai CA (yCA) Khóa cơng khai chủ thể (yi) Trạng thái hoạt động chứng Số hiệu chứng Thuật toán kiểm tra Thông tin nhận dạng CA Chữ ký số CA Cơng nhận/Từ chối Hình 1.4 Cơ chế kiểm tra tính hợp lệ chứng khóa cơng khai Chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng ký) chứng nhận CA với vai trò chứng thực tổ chức thơng điệp liệu cần ký Có thể hình thành chữ ký tập thể dạng sau: - Chữ ký tập thể dạng kết hợp: dạng CA ký trực tiếp lên thông điệp liệu thành viên khác, chữ ký CA chữ ký cá nhân đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể - Chữ ký tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm chữ ký cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong Luận án, chữ ký tập thể dạng phân biệt sử dụng có khả chống lại kiểu cơng tập thể từ bên hệ thống Cơ chế hình thành chữ ký số tập thể dạng phân biệt Hình 1.5 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Chữ kýcá nhân thực thể ký(Su) Chứng nhậncủa CA (SCA) Chữ kýsố tập thể (S) Chữ kýcá nhân thực thể ký(SU) Chứng nhậncủa CA (SCA) Hình 1.5 Chữ ký tập thể dạng phân biệt Chữ kýcá nhân hình thành từ khóa bí mật thực thể ký thông điệp liệu cần ký theo chế Hình 1.6 sau: Thơng điệp liệu cần ký (M ) Khóa bí mật thực thể ký (x1,x2,…,xn) Thuật tốn ký f(M;x1,x2,…,xn) Chữ kýcá nhân thực thể ký SU = f(M;x1,x2,…,xn) ) Hình 1.6 Cơ chế hình thành chữ kýcá nhân Trong mơ hình chữ ký tập thể dạng phân biệt, chứng nhận CA tạo từ khóa bí mật CA, thơng điệp liệu ký khóa cơng khai thực thể ký (một hay nhóm đối tượng ký) Cơ chế hình thành chứng nhậncủa CAđược Hình 1.7 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Khóa bí mật CA (xCA) Khóa cơng khai thực thể ký (y1, ,yn) Thông điệp liệu cần ký (M) Thuật toán ký f(M; y1, ,yn; xCA) Chứng nhận CA SCA = f(M; y1, ,yn; xCA) Hình 1.7 Cơ chế hình thành chứng nhậncủa CA Cơ chế kiểm tra chứng nhận CA việc hay nhóm đối tượng ký lên thông điệp liệu Hình 1.8 Khóa cơng khai thực thể ký (y1, y2,…,yn) Thông điệp liệu cần thẩm tra (M) Khóa cơng khai CA (yCA) Thuật tốn kiểm tra V(M; y1,…yn; yCA, SCA) Chứng nhận CA (SCA) Cơng nhận/Từ chối Hình 1.8 Cơ chế kiểm tra chứng nhận CA Cơ chế kiểm tra chữ ký cá nhân Hình 1.9 Kiểm tra chữ ký cá nhân cần phải thực sau kiểm tra chứng nhận CA, LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10 chứng nhận CA chữ ký cá nhân công nhận hợp lệ tính tồn vẹn thơng điệp liệu cần thẩm tra bảo đảm, đồng thời khẳng định thông điệp liệu ký đối tượng CA chứng nhận thành viên tổ chức Khóa cơng khai thực thể ký(y1,…yn) Thơng điệp liệu cần thẩm tra (M) Chữ kýcá nhân (SU) (y1, y2,…,yn) Thuật tốn kiểm tra V(M; y1,…yn; SU) Cơng nhận/Từ chối Hình 1.9 Cơ chế kiểm tra tính hợp lệ chữ kýcá nhân 1.4 Kết luận Chƣơng Các kết đạt Chương bao gồm: - Thống số khái niệm thuật ngữ liên quan sử dụng Luận án - Đề xuất mơ hình ứng dụng cho lược đồ chữ ký số áp dụng cho tổ chức xã hội như: quan hành nhà nước, doanh nghiệp, nhằm bảo đảm việc chứng thực cho thông điệp liệu giao dịch điện tử (Chính phủ điện tử, Thương mại điện tử, ) phù hợp với việc chứng thực văn bản, tài liệu, thủ tục hành thực tế CHƢƠNG XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT RSA Nội dung Chương đề xuất xây dựng lược đồ chữ ký số dựa hệ mật RSA theo mô hình chữ ký tập thể trình bày Chương 2.1 Cơ sở toán học 2.1.1 Bài toán khai vành số nguyên Zn Cho cặp số nguyên dương {n,t} với n tích hai số nguyên tố p LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 q, t chọn khoảng: < t < (p1).(q1) Khi toán khai vành số nguyên Zn hay gọi toán RSA(n,t) phát biểu sau: Bài toán RSA(n,t): Với số nguyên dương y ℤn*, tìm x thỏa mãn t phương trình sau: x mod n = y (2.1) Thuật toán để giải toán RSA(n,t) viết thuật tốn tính hàm RSA(n,t)(.) với biến đầu vào y giá trị hàm nghiệm x phương trình (2.1): x = RSA(n,t)(y) Trong hệ thống giao dịch điện tử với dịch vụ chứng thực số dùng chung tham số {n,t}, tốn RSA(n,t) khó theo nghĩa khơng thể thực thời gian thực Ở đó, thành viên U hệ thống tự chọn cho khóa bí mật x thỏa mãn: < x < n, tính cơng khai tham t số: y = x mod n (2.2) Chú ý: (i) Mặc dù tốn RSA(n,t) khó, nhiên khơng phải với t yℤn* việc tính RSA(n,t)(y) khó, chẳng hạn y = x mod n với x không đủ lớn cách duyệt dần x = 1, 2, tìm nghiệm (2.2) ta tìm khóa bí mật x, tham số mật x phải lựa chọn cho việc tính RSA(n,t)(y) khó (ii) Với lựa chọn x nêu rõ ràng khơng có ngồi U biết giá trị x, việc biết x đủ để xác thực U 2.1.2 Hệ mật RSA Hệ mật RSA hệ mật khóa công khai đề xuất công bố Ron Rivest, Adi Shamir Len Adleman vào năm 1977 Viện Công nghệ Massachusetts Hoa Kỳ Hệ mật xây dựng dựa tính khó giải tốn phân tích số ngun lớn thừa số nguyên tố, toán logarit rời rạc modulo hợp số toán RSA(n,t) đây, bao gồm thuật tốn mật mã khóa cơng khai thuật toán chữ ký số mà việc thực thuật toán hốn đổi vai trị khóa cơng khai hay khóa bí mật Hiện tại, hệ mật RSA sử dụng phổ biến giao dịch điện tử (Chính phủ điện tử, Thương mại điện tử, ) tính khả thi hiệu thực cao, đánh giá an tồn tham số {p,q} lựa chọn hợp lý Trên thực tế, chưa có phương pháp cơng hiệu phá vỡ hệ mật Như vậy, coi hệ mật RSA đánh giá thực tế cho tính khó giải tốn RSA(n,t) nêu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 2.2 Xây dựng lƣợc đồ cơ sở Lược đồ sở xây dựng toán RSA(n,t) sử dụng để phát triển lược đồ chữ ký tập thể theo mơ hình đề xuất Chương 2.2.1 Lược đồ sở dạng tổng quát Lược đồ sở dạng tổng quát bao gồm phương pháp hình thành tham số hệ thống khóa, phương pháp hình thành chữ ký phương pháp kiểm tra tính hợp lệ chữ ký Từ dạng tổng quát này, cách lựa chọn tham số cụ thể cho phép tạo lược đồ sở phù hợp cho việc xây dựng lược đồ chữ ký tập thể Phương pháp hình thành tham số khóa Dữ liệu vào: p, q, t, x Kết quả: n, y Các bước thực hiện: Tính: n = p.q; t Tính khóa cơng khai: y = x mod n; Chú thích: (i) p, q: số nguyên tố phân biệt (ii) x: khóa bí mật có giá trị khoảng: < x < n (iii) t: số mũ có giá trị khoảng: < t < (p - 1).(q - 1) Phương pháp hình thành chữ ký Dữ liệu vào: n, t, x, k, M – thông điệp liệu cần ký Kết quả: (r,s) – chữ ký U lên M Các bước thực hiện: t Tính thành phần thứ chữ ký: r = k mod n; f (M,r) f (M,r) Tính thành phần thứ chữ ký: s = k x mod n; Chú thích: (i) k: khóa bí mật ngắn hạn có giá trị khoảng: < k < n (ii) f1(.), f2(.): hàm M r Phương pháp kiểm tra chữ ký Dữ liệu vào: n, t, y, (r,s), M Kết quả: Khẳng định (r,s) chữ ký hợp lệ ((r,s) = true) hay (r,s) giả mạo và/hoặc M khơng cịn tồn vẹn ((r,s) = false) Các bước thực hiện: Tính vế thứ phương trình kiểm tra: u = st mod n; Tính vế thứ hai phương trình kiểm tra: f (M,r) f (M,r) v= r1 y2 mod n; Nếu (u = v) (r,s) = true , ngược lại (r,s) = false LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 2.2.2 Lược đồ sở LD 1.01 Lược đồ sở - ký hiệu LD 1.01, hình thành từ lược đồ dạng tổng quát với lựa chọn: f1(M,r) = 1, f2(M,r) = H(r||M)) 2.2.2.1 Thuật tốn hình thành tham số khóa Thuật tốn 1.1: Hình thành tham số khóa Input: p, q, x Output: n, t, y, H(.) [1] n ← p q; [2] select H: {0,1}* → Zm , m < n; [3] t ← [m/2] + 1; -t [4] y ← x mod n; [5] return {n,t,y,H(.)}; 2.2.2.2 Thuật tốn hình thành kiểm tra chữ ký Thuật tốn 1.2: Hình thành chữ ký Input: n, t, x, k, H(.), M Output: (e,s) t [1] r ← k mod n; [2] e ← H(r||M); [3] s ← k xe mod n; [4] return (e,s); Thuật toán 1.3: Kiểm tra chữ ký Input: n, t, y, H(.), M, (e,s) Output: (e,s) = true / false [1] u ← st ye mod n ; [2] v ← H(u||M); [3] if (v = e) then {return true;} else {return false;} 2.3 Xây dựng lƣợc đồ chữ ký số tập thể 2.3.1 Lược đồ chữ ký tập thể LD 1.02 2.3.1.1 Thuật tốn hình thành tham số hệ thống khóa Giả sử nhóm ký gồm m-thành viên: U = {Ui| i=1,2, ,m} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,m} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,m} Thuật toán 1.9a: Hình thành khóa U = {Ui| i = 1,2, ,m} Input: n, t, m, Ks = {xi| i=1,2, m}, gcd (xi,n)=1 Output: KP = {yi| i=1,2, ,m} [1] for i = to m LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 14 -t [1.1] yi ← (xi) mod n; [1.2] KP[i] ← yi; [2] return KP; Thuật tốn 1.9b: Hình thành khóa CA Input: n, t, xCA , gcd (xCA,n)=1 Output: yCA -t [1] yCA ← (xCA) mod n; [2] return (yCA); 2.3.1.2 Thuật toán chứng nhận kiểm tra đối tượng ký Thuật toán 1.10a: CA chứng nhận đối tượng ký Ui (i = 1,2, ,m) Input: n, t, IDi, yi, xCA Output: (ui,vi) – chứng nhận CA Ui [1] ki ← H(xCA||yi||IDi); t [2] ri ← (ki) mod n; [3] ui ← H(ri||yi||IDi); u [4] vi ← ki (xCA) i mod n; [5] return (ui,vi); Thuật toán 1.10b: Kiểm tra tính hợp pháp đối tượng ký Input: n, t, yi, yCA, IDi, (ui,vi) Output: (ui,vi) = true/false t u [1] r* ← (vi) (yCA) i mod n; [2] u ← H(r*||yi||IDi); [3] if (u = ui) then {return true;} else {return false;} 2.3.1.3 Thuật tốn hình thành kiểm tra chữ ký tập thể Thuật toán 1.11: Hình thành chữ ký cá nhân hay nhóm đối lên thơng điệp liệu M Input: n, t, M, m, Ks = {xi| i=1,2, m}, KP = {yi| i=1,2, m} Output: (e,s) – chữ ký Ui (i = 1, 2, ,m} hay U lên M [1] for i = to m [1.1] ki ← H(xi||M); t [1.2] ri ← (ki) mod n; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Um}, GM; [2] r ← 1; for i = to m r ← r ri mod n; [3] e ← H(r||M); LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 15 [4] for i = to m e [4.1] si ← ki (xi) mod n; [4.2] send si to GM; [5] s ← 1; for i = to m t e if ( ri = (si) (yi) mod n) then {s ← s si mod n;} else return (0,0); [6] return (e,s); Chú ý: Trường hợp hình thành chữ ký đối tượng lên thơng điệp liệu cần ký cần thực Thuật toán 1.11 với lựa chọn m = Thuật tốn 1.12: Hình thành chứng nhận CA chữ ký cá nhân hay nhóm đối tượng ký Input: n, t, m, xCA, KP = {yi| i=1,2, m}, (ui,vi), M, (e,s) Output: (uM,vM) - chứng nhận CA lên {M, (e,s)} [1] y ← 1; for i = to m t u [1.1] r* ← (vi) (yCA) i mod n; [1.2] u ← H(r*||yi||IDi); [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod n; [2] If ( e = or s = 0) then {return (0,0);} else t e [2.1] u ← s y mod n; [2.2] v ← H(u||M); [2.3] if (v ≠ e) then return (0,0); [3] k ← H(xCA||y||M); t [4] r ← k mod n; [5] uM ← H(r||y||M); u [6] vM ← k (xCA) mod n; [7] return (uM,vM); Chú ý: - Chữ ký tập thể hay nhóm đối tượng lên thơng điệp liệu M {(e,s), (uM,vM)} M - Trường hợp (e,s) chữ ký đối tượng lên thông điệp liệu M cần thực Thuật toán 1.12 với lựa chọn m = Thuật toán 1.13: Kiểm tra chữ ký tập thể hay nhóm đối tượng lên thơng điệp liệu M Input: n, t, m, yCA, KP = {yi| i=1,2, m},(ui,vi), M, {(e,s), (uM,vM)} Output: {(e,s), (uM,vM)} = true / false [1] y ← 1; for i = to m LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 16 t u [1.1] r* ← (vi) (yCA) i mod n; [1.2] u ← H(r*||yi||IDi); [1.3] if (u ≠ ui) then return false; [1.4] y ← y yi mod n; [2] if (uM = or vM = 0) then return false; t uM [2.1] r* ← (vM) (yCA) mod n; [2.2] u ← H(r*||y||M); [2.3] if (u ≠ uM) then return false; [3] If ( e = or s = 0) then {return (0,0);} else t e [3.1] u ← s y mod n; [3.2] v ← H(u||M); [3.3] if (v = e) then return true; else return false; Chú ý: Trường hợp chữ ký tập thể {(e,s), (uM,vM)} chữ ký đối tượng lên thơng điệp liệu M cần thực Thuật toán 1.13 với lựa chọn m = 2.3.2 Lược đồ chữ ký tập thể LD 1.03 Lược đồ chữ kýtập thể - kýhiệu LD 1.03, phát triển từ lược đồ sở LD 1.01với chức tương tự lược đồ LD 1.02 Điểm khác lược đồ là: LD 1.02 không qui định thứ tự ký thành viên nhóm, cịn LD 1.03 chữ ký nhóm hình thành từ yếu tố: - Thơng điệp liệu cần kýM - Khóa bí mật thành viên KS - Thứ tự kýcủa thành viên nhóm Như lược đồ LD 1.03, chữ ký cá nhân nhóm đối tượng chữ ký tập thể tương ứng tạo thành viên thực thứ tự ký qui định Điều có nghĩa là, chữ ký tập thể lược đồ LD 1.03 tạo ra, công nhận hợp lệ khẳng định đồng thời yếu tố: - Tính tồn vẹn thơng điệp liệu thẩm tra - Nguồn gốc thông điệp liệu cấp độ cá nhân đối tượng hay nhóm nhóm đối tượng ký tổ chức mà đối tượng ký thành viên - Trình tự ký thành viên nhóm ký Lược đồ LD 1.03 xây dựng với thuật tốn hình thành tham số khóa, thuật tốn chứng nhận kiểm tra tính hợp pháp đối tượng ký, thuật tốn hình thành chứng nhận CA chữ ký hay nhóm đối tượng ký lên thơng điệp liệu, thuật tốn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 17 kiểm tra chữ ký tập thể hoàn toàn thuật toán tương ứng lược đồ LD 1.02 Chỉ có thuật tốn hình thành chữ ký cá nhân hay nhóm đối tượng lên thơng điệp liệu xây dựng nhằm bảo đảm qui định thứ tự ký thành viên nhóm, điểm khác biệt lược đồ Vì vậy, mục (2.3.2) trình bày Thuật tốn hình thành chữ ký cá nhân hay nhóm đối tượng ký lên thơng điệp liệu Giả sử nhóm kýgồm m thành viên: U = {Ui| i=1,2, ,m} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,m} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,m} Trong thực tế, thứ tự ký thành viên nhóm qui định vai trị, chức trách (chức vụ, quyền hạn, ) thành viên tổ chức Khơng làm tính tổng qt, lược đồ đề xuất giả thiết thứ tự kýcủa thành viên qui định số i gán cho tham số cá nhân (xi, yi, ri, si, ) cuả thành viên nhóm Cụ thể là, thành viên có số i = người kýđầu tiên, cịn thành viên có số i = m kýsau Thuật toán 1.16: Hình thành chữ ký nhóm đối tượng lên thông điệp liệu M theo dạng ký thành viên Input: n, t, M, m, KS = {xi| i=1,2, ,m}, KP = {yi| i=1,2, ,m} Output: (e,s) – chữ ký U lên M [1] for i = to m [1.1] ki ← H(xi||M); t [1.2] ri ← (ki) mod n; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Um} [2] r ← 1; for i = to m r ← r ri mod n; [3] e ← H(r||M); [4] s0 ← 1; Y0 ← 1; R0 ← 1; [5] for i = to m [5.1] Yi-1 ← y1 y2 yi-1 mod n; [5.2] Ri-1 ← r1 r2 ri-1 mod n; t e [5.3] if (Ri-1 ≠ ((si-1) (Yi-1) mod n)) then return (0,0); e [5.4] si ← si-1 ki (xi ) mod n; [5.5] if (i < m) then {send si to Ui+1 } else s = si ; [6] return (e,s); 2.4 Kết luận Chƣơng Các kết đạt Chương bao gồm lược đồ chữ ký số mới, bao gồm lược đồ sở (LD 1.01) lược đồ chữ ký tập thể (LD 1.02, LD 1.03) LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 18 Trong đó, lược đồ sở LD 1.01 dạng lược đồ chữ ký số mới, xây dựng sở toán khai vành số nguyên Zn=p.q với {p,q} số nguyên tố phân biệt Hai lược đồ chữ ký tập thể kết phát triển từ lược đồ sở theo mơ hình ứng dụng đề xuất Chương CHƢƠNG XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT ELGAMAL Nội dung Chương đề xuất xây dựng lược đồ chữ ký tập thể dựa hệ mật ElGamal theo mơ hình ứng dụng trình bày Chương 3.1 Cơ sở toán học 3.1.1 Bài toán logarit rời rạc trường hữu hạn nguyên tố ZP Cho p số nguyên tố g phần tử sinh nhóm ZP* Khi tốn logarit rời rạc trường ZP hay gọi toán DLP(p,g) phát biểu sau: Bài toán DLP(p,g): Với số nguyên dương y ℤp*, tìm x thỏa x mãn phương trình sau: g mod p = y (3.1) Giải thuật cho toán logarit rời rạc với tham số {p, g} cơng khai viết thuật tốn tính hàm DLP(p,g)(.) với biến đầu vào y giá trị hàm nghiệm x phương trình (3.1): x = DLP(p,g)(y) 3.1.2 Hệ mật ElGamal Hệ mật ElGamal xây dựng dựa tính khó tốn DLP(p,g) nói T El Gamal đề xuất vào năm 1985 Không RSA, hệ mật bao gồm thuật toán mật mã khóa cơng khai chữ ký số độc lập Các chuẩn chữ ký số DSA Hoa Kỳ GOST R34.10-94 Liên bang Nga biến thể thuật toán chữ ký số El Gamal gọi chung thuật toán chữ ký số họ ElGamal Trên thực tế, chưa có phương pháp công hiệu phá vỡ hệ mật ElGamal nói chung thuật tốn chữ ký số họ ElGamal nói riêng tham số lựa chọn phù hợp Cũng hệ mật RSA với tốn khai vành Zn, coi hệ mật ElGamal đánh giá thực tế cho tính khó giải tốn DLP(p,g) 3.2 Xây dựng lƣợc đồ sở Lược đồ sở đề xuất xây dựng dựa toán logarit rời rạc theo nguyên tắc với thuật toán chữ ký số họ ElGamal (DSA, GOST R34.10-94) Lược đồ sử dụng để xây dựng lược đồ chữ ký tập thể theo mơ hình ứng dụng đề xuất Chương 3.2.1 Lược đồ sở dạng tổng quát Phương pháp hình thành tham số khóa Dữ liệu vào: p, q, x LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 19 Kết quả: g, y, H(.) Các bước thực hiện: (p-1)/q Tính phần tử sinh g Zp*: g = h mod p, với: < h < p; -x Tính khóa cơng khai: y = g mod p; Chọn hàm băm H: {0,1}* → Zq ; Chú thích: (i) p, q: số nguyên tố thỏa mãn q|(p-1) (ii) x: khóa bí mật đối tượng ký Phương pháp hình thành chữ ký Dữ liệu vào: p, q, g, x, k, M Kết quả: (r,s) Các bước thực hiện: Hình thành phần thứ chữ ký theo công thức: k r = (g mod p) mod q; Hình thành phần thứ chữ ký theo công thức: -1 s = k.f1(M,r) + x.f2(M,r) mod q; Chú thích: (i) M: thơng điệp liệu cần ký (ii) (r,s): chữ ký lên M đối tượng sở hữu {x,y} Phương pháp kiểm tra chữ ký Dữ liệu vào: p, q, g, y, M, (r,s) Kết quả: Khẳng định (r,s) chữ ký hợp lệ ((r,s) = true) hay (r,s) giả mạo và/hoặc M khơng cịn tồn vẹn ((r,s) = false) Các bước thực hiện: s.f (M,r) f (M,r).f2(M,r) Tính giá trị: u = (g y mod p) mod q; Nếu u = r (r,s) = true, ngược lại: (r,s) = false 3.2.2 Lược đồ sở LD 2.01 Lược đồ sở - ký hiệu LD 2.01, hình thành từ lược đồ sở dạng tổng quát với lựa chọn: f1(M,r) = H(M), f2(M,r) = r 3.2.2.1 Thuật tốn hình thành tham số khóa Thuật tốn 2.1a: Hình thành tham số hệ thống Input: lp, lq: độ dài (tính theo bit) số nguyên tố p, q Output: p, q, g, H(.) [1] select p, q: len(p) = lp, len(q)= lq, q|(p-1); [2] [3] [4] [5] select h ℤp* ; (p-1)/q g←h mod p if (g = 1) then goto [2]; select H: {0,1}* → Zq ; LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 20 [6] return {p, q, g, H(.)}; Chú thích: len(.): hàm cho kết kích thước theo bit giá trị số Thuật tốn 2.1b: Hình thành khóa Input: p, q, g, x Output: y -x [1] y ← g mod p; [2] return (y); 3.2.2.2 Thuật tốn hình thành chữ ký Thuật tốn 2.2: Hình thành chữ ký Input: p, q, g, x, k , M, H(.) Output: (r,s) [1] e ← H(M); k [2] r ← (g mod p) mod q; [3] s ← k e + x r mod q; [4] return (r,s); 3.2.2.3 Thuật toán kiểm tra chữ ký Thuật toán 2.3: Kiểm tra chữ ký Input: p, q, g, y, H(.), M, (r,s) Output: (r,s) = true / false [1] e ← H(M); s.e r.e [2] u ← (g y mod p) mod q; [3] if (u = r) then {return true;} else {return false;} 3.3 Xây dựng lƣợc đồ chữ ký số tập thể Hai lược đồ chữ ký tập thể đề xuất - ký hiệu LD 2.02 LD 2.03, phát triển từ lược đồ sở LD 2.01 theo mơ hình đề xuất Chương có nguyên tắc xây dựng với lược đồ chữ ký tập thể LD 1.02 LD 1.03 trình bày Chương 3.3.1 Lược đồ chữ ký tập thể LD 2.02 3.3.1.1 Thuật tốn hình thành tham số khóa Các tham số hệ thống hình thành theo phương pháp DSA GOST R34.10-94 Thuật tốn 2.6a: Hình thành khóa U = {Ui| i = 1, 2, ,n} Input: p, g, n, KS = {xi| i = 1,2,…,n} Output: KP = {yi| i = 1, 2, ,n} [1] for i = to n -x [1.1] yi ← g i mod p; LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 21 [1.2] KP[i] ← yi; [2] return KP; Thuật tốn 2.6b: Hình thành khóa CA Input: p, g, xCA Output: yCA -x [1] yCA ← g mod p; [2] return (yCA); 3.3.1.2 Thuật toán chứng nhận kiểm tra đối tượng ký Thuật toán 2.7a: CA chứng nhận đối tượng ký Input: IDi, yi, xCA Output: (ui,vi) – chứng nhận CA Ui [1] ki ← H(xCA||yi||IDi); k [2] ui ← (g i mod p) mod q; [3] e ← H(yi||IDi); [4] vi ← ki e 1+ xCA ui mod q; [5] return (ui,vi); CA Thuật tốn 2.7b: Kiểm tra tính hợp pháp đối tượng ký Input: yi, yCA, IDi, (ui,vi) Output: (ui,vi) = true / false [1] e ← H(yi||IDi); v e u e [2] u ← (g i (yCA) i mod p) mod q; [3] if (u = ui) then {return true;} else {return false;} 3.3.1.3 Thuật tốn hình thành kiểm tra chữ ký tập thể Thuật tốn 2.8: Hình thành chữ ký cá nhân hay nhóm đối tượng ký lên thông điệp liệu M Input: M, n, KS = {xi| i = 1, 2, ,n}, KP = {yi| i = 1, 2, ,n} Output: (r,s) – chữ ký Ui (i = 1, 2, ,n) hay U lên M [1] for i = to n [1.1] ki ← H(xi||M); k [1.2] ri ← g i mod p; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Un}; [2] r ← 1; for i = to n r ← r ri mod n; [3] for i = to n [3.1] e ← H(M); LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 22 - [3.2] si ← ki e 1+ xi r mod q; [4] s ← 1; for i = to n s e r e [4.1] if (ri ≠ g i (yi) i mod p) then return (0,0); [4.2] s ← s si mod q; [5] return (r,s); Thuật tốn 2.9: Hình thành chứng nhận CA chữ ký cá nhân hay nhóm đối tượng ký Input: p, q, g, xCA, n, KP = {yi| i = 1, 2, ,n}, (ui,vi), {M, (r,s)} Output: (uM,vM) – chứng nhận CA {M, (r,s)} [1] y ← 1; for i = to n [1.1] e ← H(yi||IDi); v e u e [1.2] u ← (g i (yCA) i mod p) mod q; [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod p; [2] if ( r = or s = 0) then {return (0,0);} else [2.1] e ← H(M); s.e r.e [2.2] u ← (g y mod p) mod q; [2.3] if (u ≠ r) then {return (0,0);} [3] k ← H(xCA||y||M); k [4] uM ← (g mod p) mod q; [5] e ← H(y||M); -1 [6] vM ← k e + xCA uM mod q; [7] return (uM,vM); Thuật toán 2.10: Kiểm tra chữ ký tập thể hay nhóm đối tượng lên thơng điệp liệu M Input: p, q, g, n, yCA, KP = {yi| i = 1, 2, ,n}, M, (r,s), (uM,vM) Output: {(r,s), (uM,vM)} = true / false [1] y ← 1; for i = to n [1.1] e ← H(yi||IDi); v e u e [1.2] u ← (g i (yCA) i mod p) mod q; [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod p; [2] if (uM = or vM = 0) then return false; [2.1] e ← H(y||M); v e u e [2.2] u ← (g (yCA) mod p) mod q; [2.3] if (u ≠ uM) then return false; M M LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 23 [3] If ( r = or s = 0) then {return (0,0);} else [3.1] e ← H(M); s.e r.e [3.2] u ← (g y mod p) mod q; [3.3] if (u = r) then {return true;} else {return false;} 3.3.2 Lược đồ chữ ký tập thể LD 2.03 Lược đồ LD 2.03 xây dựng với thuật tốn hình thành tham số khóa, thuật tốn chứng nhận kiểm tra tính hợp pháp đối tượng ký, thuật toán chứng nhận CA chữ ký cá nhân hay nhóm đối tượng, thuật tốn kiểm tra chữ ký tập thể hồn tồn thuật tốn tương ứng lược đồ LD 2.02 Riêng thuật tốn hình thành chữ ký cá nhân nhóm đối tượng lên thông điệp liệu xây dựng với qui định thứ tự ký thành viên nhóm Giả sử nhóm kýgồm n-thành viên: U = {Ui| i=1,2, ,n} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,n} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,n} Thuật tốn 2.13: Hình thành chữ ký cá nhân nhóm đối tượng ký Input: p, q, g, M, n, KS = {xi| i = 1, 2, ,n}, KP = {yi| i = 1, 2, ,n} Output: (r,s) – chữ ký Ui (i = 1, 2, ,n) hay U lên M [1] for i = to n [1.1] ki ← H(xi||M); k [1.2] ri ← g i mod p; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Un} [2] r ← 1; for i = to n r ← r ri mod p; [3] r ← r mod q; [4] e ← H(M); [5] s0 ← 0, Y0 ← 1, R0 ← 1; for i = to n [5.1] Yi-1 ← y1 y2 yi-1 mod p; [5.2] Ri-1 ← r1 r2 ri-1 mod p; s e r.e [5.3] if (Ri-1 ≠ (g i-1 (Yi-1) mod p)) then return (0,0); [5.4] si ← si-1 + ki e 1+ xi r mod q; [5.5] if (i < n) then {send si to Ui+1} else s = si; [6] return (r,s); 3.4 Kết luận Chƣơng Các kết đạt Chương bao gồm lược đồ chữ ký số mới, có lược đồ sở xây dựng toán logarit rời rạc trường hữu hạn nguyên tố theo nguyên tắc với lược đồ chữ ký họ ElGamal chuẩn chữ ký số DSS GOST R34.10-94 Lược đồ có ưu điểm so với LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 24 lược đồ thuộc họ El Gamal cần sử dụng khóa bí mật để hình thành chữ ký, khắc phục yếu điểm lược đồ họ ElGamal khóa thứ hai bị sử dụng lặp lại Hai lược đồ chữ ký tập thể kết phát triển từ lược đồ sở theo mơ hình đề xuất Chương KẾT LUẬN Những kết đạt đƣợc Luận án: - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu chứng thực thông điệp liệu giao dịch điện tử, áp dụng phù hợp tổ chức xã hội, quan hành nhà nước, doanh nghiệp, - Xây dựng lược đồ chữ ký số, có lược đồ sở (LD 1.01, LD 2.01) lược đồ chữ ký tập thể (LD 1.02, LD 1.03, LD 2.02, LD 2.03) theo mơ hình đề xuất Những đóng góp Luận án: - Mơ hình chữ ký số tập thể: mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu xác thực nguồn gốc tính tồn vẹn cho thơng điệp liệu nhiều cấp độ khác nhau, ứng dụng phù hợp tổ chức xã hội, quan hành nhà nước, doanh nghiệp, Kết thể cơng trình số [4],[5] Luận án - Lược đồ sở LD 1.01: dạng thuật toán chữ ký số xây dựng sở toán khai vành Zn=p.q, {p,q} số nguyên tố phân biệt Kết thể cơng trình số [5] Luận án - Lược đồ sở LD 2.01: xây dựng sở toán logarit rời rạc trường hữu hạn nguyên tố theo nguyên tắc với lược đồ chữ ký họ ElGamal (DSS, GOST R34.10-94) Lược đồ có ưu điểm so với lược đồ họ El Gamal cần sử dụng khóa bí mật để hình thành chữ ký, khắc phục yếu điểm lược đồ họ ElGamal khóa thứ hai bị sử dụng lặp lại Kết thể cơng trình số [6],[7],[8] Luận án - Các lược đồ chữ ký số tập thể: phát triển từ lược đồ sở (LD 1.01, LD 2.01) theo mơ hình ứng dụng đề xuất, đáp ứng yêu cầu chứng thực thông điệp liệu giao dịch điện tử áp dụng cho tổ chức xã hội, quan hành nhà nước, doanh nghiệp, Kết thể cơng trình số [4],[5],[6] Luận án LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... dạng lược đồ chữ ký? ?? số làm sở để phát triển lược đồ chữ ký số tập thể theo mơ hình ứng dụng đề xuất Chương Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật ElGamal Đề xuất xây dựng lược đồ chữ. .. hình thành chữ ký tập thể - Chữ ký tập thể dạng phân biệt: dạng chữ ký? ?? tập thể bao gồm chữ ký? ??cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong mơ hình chữ ký? ?? tập thể, chứng... thực thể ký hình thành nên chữ ký tập thể cho thơng điệp liệu Nói cách khác, chữ ký tập thể mơ hình bao hàm chữ ký với tư cách cá nhân thực thể ký chữ ký? ?? CA với tư cách tổ chức mà đối tượng ký? ??