MỤC LỤC LỜI MỞ ĐẦU 2 CHƯƠNG I CHỮ KÝ SỐ MÙ 3 1 Giới thiệu chữ ký mù 3 2 Khái miệm 3 3 Các bước xây dựng chữ ký mù 4 4 Mô hình chung xây dựng chữ ký mù 5 5 Chữ ký mù RSA 5 6 Ứng dụng chữ ký mù 7 6 1 Ứn.
MỤC LỤC LỜI MỞ ĐẦU CHƯƠNG I: CHỮ KÝ SỐ MÙ Giới thiệu chữ ký mù Khái miệm .3 Các bước xây dựng chữ ký mù 4 Mơ hình chung xây dựng chữ ký mù 5 Chữ ký mù RSA Ứng dụng chữ ký mù 6.1 Ứng dụng chữ ký mù bỏ phiếu trực tuyến 6.2 Ứng dụng chữ ký mù bỏ phiếu điện tử 6.3 Ứng dụng chữ ký mù tiền điện tử .10 6.4 Vấn đề phát sinh dùng chữ ký mù 11 CHƯƠNG II: SƠ ĐỒ CHỮ KÝ SỐ MÙ RSA 12 Các bước xây dựng sơ đồ 12 Xây dựng lược đồ chữ ký sở 13 2.1 Bài toán khai vành Zn 14 2.2 Xây dựng lược đồ chữ ký sở dựa toán khai 14 Xây dựng lược đồ chữ ký số mù 16 KẾT LUẬN 22 LỜI MỞ ĐẦU Con người ln có nhu cầu trao đổi thông tin với nhau, với phát triển xã hội nhu cầu ngày tăng cao Ngày xuất Internet mạng cục giúp cho việc trao đổi thơng tin trở nên nhanh chóng, dễ dàng Email cho phép người ta nhận hay gửi thư máy tính mình, Ebussiness cho phép thực giao dịch bn bán mạng… Lợi ích Internet mang lại cho xã hội vô to lớn, nhiên tự lại phát sinh vấn đề là: tin tức quan trọng nằm kho liệu hay đường truyền bị trộm cắp, bị làm sai lệch, bị làm giả mạo Vì thế, nảy sinh yêu cầu cần phải làm cho văn gửi “khơng nhìn thấy” hay khơng thể giả mạo văn có xâm nhập vào văn Với đời cơng nghệ mã hóa chữ ký số trợ giúp người việc giải toán nan giải bảo mật việc trao đổi thông tin Cũng trao đổi thơng tin mạng, tình khác nảy sinh Mặc dù chữ ký số nhiều hạn chế kích thước văn cần xử lý, hay khả chống giả mạo chưa cao … khả đem lại hữu ích Bài tiểu luận em tìm hiểu chữ ký mù với sơ đồ giải thuật kèm theo CHƯƠNG I: CHỮ KÝ SỐ MÙ Giới thiệu chữ ký mù Khái niệm chữ ký mù lần đầu đề xuất D Chaum vào năm 1983, loại chữ ký số để xác thực tính toàn vẹn tin điện tử danh tính người ký, khơng cho phép xác thực nguồn gốc thực tin ký Với loại chữ kí số thơng thường người ký người tạo tin ký, người ký người tạo tin ký hai đối tượng hoàn toàn khác David Chaum thời điểm đó, anh theo học tiến sĩ khoa học máy tính Đại học California, Berkeley,và ông nghĩ giao thức mã hóa Wikipedia để thiết lập tin tưởng bên không tin tưởng lẫn Công việc tiên phong David Chaum nhằm tạo phiên điện tử tiền bạc Để đạt mục tiêu này, ông đưa khái niệm "tiền xu và" chữ ký mù" Ông tuyên bố cách để đảm bảo yêu cầuẩn danh: sống thực, đồng tiền dễ dàng truy tìm từ ngân hàng đến cửa hàng, nữa, hai chi tiêu người dùng liên kết với Che dấu nguồn gốc tin ký thực chất che dấu danh tính người tạo tin đó, tính chất đặc trưng chữ ký số mù tiêu chí quan trọng để đánh giá mức độ an toàn loại chữ ký số Khái miệm Trong mật mã, chữ ký mù, giới thiệu David Chaum, dạng chữ ký số nội dung tin nhắn ngụy trang (bịt mắt) trước ký Chữ ký mù kết xác minh công khai tin nhắn gốc, không bị xóa theo cách chữ ký số thơng thường Chữ ký mù thường sử dụng giao thức liên quan đến quyền riêng tư nơi người ký … Làm nội dung X ký làm mù thành X’ Người ký, ký X’ ký X A cần B ký chô chữ ký nội dung X, A không đưa X cho B ký mà làm mù X thành X’ sau đưa X’ cho B ký Sau nhận chữ X’, A xóa mù để thu chữ ký X Như có chữ ký X mà B thông tin X Các bước xây dựng chữ ký mù Nếu người ký có khóa cơng khai RSA(n,e) khóa bí mật tương ứng d, người thỉnh cầu có chữ ký mù báo cáo m sau: Người thỉnh cầu che (làm mù) báo cáo m m’= mre mod n, với r R Zn ngẫu nhiên gửi m’ cho người ký Người ký ký vào báo cáo làm mù m’ cho chữ ký s’=m’d mod n đến người thỉnh cầu Người thỉnh cầu lấy lại chữ s báo cáo m cách tính tốn: s=s’/r = m’d /r = mdred/r = mdr/r = md 4 Mơ hình chung xây dựng chữ ký mù Chữ ký mù phối hợp với không gian báo cáo M với kiệu (ŋ,X,б,δ,Γ) đó: ŋ thuật tốn xác xuất, với việc đặt khóa cơng khai người ký pk khóa bí mật tương ứng sk X thuật tốn mù, đặt báo cáo m € M khóa cơng khai pk xâu ngẫu nhiên r, đặt báo cáo mù m’ б thuật tốn ký đặt báo cáo mù m’ khóa bí mật sk đặt chữ ký mù s’ m’ δ thuật tốn đạt đặt chữ ký mù s’ xâu ngẫu nhiên r rút chữ ký s m Γ thuật tốn xác minh chữ ký mà đặt cặp báo cáo _ chữ ký (m,s) khóa cơng khai pk Chữ ký mù RSA + Giả sử e số mũ RSA công khai, d số mũ RSA bí mật N mơ đun RSA + Chọn giá trị ngẫu nhiên r, cho r tương đối nguyên tố với N (tức gcd (r, N) = 1) + r nâng lên số mũ công khai e mod N + re mod N sử dụng yếu tố gây mù Bởi r giá trị ngẫu nhiên, nên re mod N ngẫu nhiên Tác giả tính tốn sản phẩm thơng điệp yếu tố gây mù, i, e m’= mre mod N lấy giá trị kết m 'cho quan ký kết Bởi r giá trị ngẫu nhiên ánh xạ r -> re mod N hoán vị nên re mod N theo ngẫu nhiên Điều ngụ ý m 'khơng rị rỉ thông tin m quan ký kết sau tính tốn chữ ký bị mù s 'như: s’ = (m’)d mod N s 'được gửi lại cho tác giả tin nhắn, người sau loại bỏ yếu tố gây mù để tiết lộ s, chữ ký RSA hợp lệ m: s = s’ r-1 mod N Điều hoạt động khóa RSA thỏa mãn phương trình red = r mod N đó: s = s’/r = m’d /r = mdred/r = mdr/r = md s thực chữ ký m Ứng dụng chữ ký mù 6.1 Ứng dụng chữ ký mù bỏ phiếu trực tuyến Bài toán bỏ phiếu điện tử cho công dân nước Việt Nam bỏ phiếu việc đồng ý hay không đồng ý dự án số n người “ vào vị trí ban hành, hay bỏ phiếu lựa chọn ” Trước tiên ban bầu cử phải giới thiệu , đưa thông tin bỏ phiếu cử tri đọc tìm hiểu Sau tìm hiểu xong cử tri tiến hành bỏ phiếu Cơng việc bỏ phiếu gồm giai đoan chính: Giai đoạn cử tri (CT) đăng kí để có quyền bỏ phiếu, giai đoạn bỏ phiếu giai đoạn ba kiểm phiếu: +Giai đoạn 1: cử tri đăng kí để có quyền bỏ phiếu Khi cử tri đến đăng kí, cử tri phải gửi chứng minh thư nhân dân (CMT) cho ban bầu cử để kiểm tra xem có đủ điều kiện để bỏ phiếu khơng Để đăng kí quyền bỏ phiếu CT phải chọn định danh cho phiếu ( phiếu phải cỏ thông tin định danh như: họ tên , số CMT ), để khơng bị lộ danh tính , CT làm mù (mã hóa) định danh đi, sau gửi bí danh ( định danh làm mù) đến cho ban bầu cử Ban bầu cử tiếp tục kiểm tra bí danh xem có hợp lệ hay khơng (hợp lệ là: định danh có bị trùng so với cử tri trước đó), hợp lệ ban bầu cử lưu thơng tin vào sổ đăng kí đồng thời kí lên bí danh, gửi lại cho cử tri Việc lưu lại bí danh ,CMT vào sổ đăng kí để kiểm tra lần đăng kí sau để tránh tình trạng cử tri bỏ phiếu nhiều lần, hay hai cử tri có định danh trùng Nếu bí danh cử tri bị trùng (có thể định danh bị trùng, trình làm mù khiến cho bí danh bị trùng) ban bầu cử yêu cầu cử tri chọn lại định danh Khi cử tri nhận chữ ký ban bầu cử bí danh cử tri tiến hành xóa mù bí danh nhận chữ ký ban bầu cử định danh thật Chữ ký cử tri sử dụng trình bỏ phiếu +Giai đoạn 2: Cử tri lựa chọn ghi thông tin vào phiếu không bị lộ thông tin bỏ phiếu cử tri mã hỏa nội dung phiếu, sau gửi kèm theo với định danh thật, chũ ký ban bầu cử (đã xóa mù) đến ban kiểm phiếu +Giai đoan 3: Ban bỏ phiếu kiểm tra phiếu xem có hợp lệ hay khơng (kiểm tra cáp chữ ký định danh xem có tương ứng với không) phiếu không hợp lệ trả laị cho cử tri 6.2 Ứng dụng chữ ký mù bỏ phiếu điện tử Trên phiếu cử tri (trong bỏ phiếu điện tử) phải có số làm định danh Để thõa mãn tính nặc danh bỏ phiếu truyền thống, bỏ phiếu điện tử, phải làm mù định danh cử tri Cử tri x chọn số ngẫu nhiên xi đủ lớn làm định danh Vì xi tạo ngẫu nhiên nên không liên quan đến với cử tri x Khi cử tri x trình giấy tờ hợp lệ ban bầu cử ký lên bí danh xi (định danh làm mù để tránh tiết lộ thông tin cách biến đổi xi thành zi = blind(xi)) trước đưa cho ban bầu cử ký Ban bầu cử ký trao chữ ký y = Sig (blind(xi)) cho cử tri x Lúc x xóa mù chữ ký y sig(x) chữ ký cử tri muốn có Cơ quan cung cấp chữ ký zi cho x, hoàn toàn giá trị xi 6.3 Ứng dụng chữ ký mù tiền điện tử Bài tốn Ví dụ: Alice muón mua sách với giá 100$ từ người bán hàng trực tuyến Alice người bán sách sử dụng dịch vụ ngàn hàng Giao dịch thực qua giai đoan sau: 1/ Rút tiền: + Alice tạo đồng tiền điện tử c bao gồm chuỗi bit để xác định vài thông tin số seri giá trị c (trường hợp 100$ ) + Ngân hàng ký mù lên đồng tiền c + Ngân hàng trừ 100$ tài khoản Alice 2/ Tiêu tiền + Alice yêu cầu sách cần mua Alice chuyền đồng tiền c (đã có chữ ký ngân hàng) cho người bán hàng + Người bán hàng kiểm tra hợp lệ đồng tiền c cách xác thực chữ ký (sử dụng khóa cơng khai ngân hàng) Nếu chữ ký khơng hợp lê người bán hàng kết thúc giao thức 3/ Gửi tiền + Người bán hàng lấy đồng tiền c (đã nhận từ Alice) gửi cho ngân hàng + Ngân hàng xác thực chữ ký đồng tiền c Nếu chữ ký hợp lệ ngân hàng kiểm tra xem đồng tiền c tiêu chưa Nếu c chưa tiêu trước ngân hàng cộng thêm vào tài khoản người bán 100S + Sau nhận tiền, người bán hàng gửi sách cho Alice Trong trường hợp người bán hàng khó thể biết đồng tiền c từ tài khoản nữa, người bán hàng gửi tiền c vào tài khoản mình, ngân hàng khó thể biết đồng tiền nhận từ Alice ký mù 6.4 Vấn đề phát sinh dùng chữ ký mù Vấn đề xảy việc ký mù vào đồng tiền điện tử Ví dụ: Alice gửi cho ngân hàng đồng tiền không trung thực yêu cầu ký Alice làm tờ tiền $1000 lại khai báo với ngân hàng $100 ký mù số lượng tiền đồng tiền bị làm mù Ta giải vấn đề theo cách sau: 1/ Cách Ngân hàng sử dụng khóa ký (bí mật) khác với lượng tiền khác Theo đó, Alice muốn lấy $1000 khai báo với ngân hàng $100, ngân 10 hàng dùng khóa ký $100 => Khi kiểm tra chữ ký đồng tiền $1000 không hợp lệ 2/ Cách Alice ngân hàng thực giao thức dựa vào xác suất Đầu tiên Alice làm 10 tờ tiền (c1, c2, , c10), tờ tiền có mệnh giá giống nhau, khác số seri Sau Alice làm mù tất đồng tiền gửi cho ngân hàng Ngân hàng chọn ngẫu nhiên số 10 đồng tiền để yêu cầu Alice tiết lộ thông tin xóa mù chúng Ngân hàng xóa mù đồng tiền này, tất hợp lệ ngân hàng ký mù lên đồng tiền lại gửi cho Alice CHƯƠNG II: SƠ ĐỒ CHỮ KÝ SỐ MÙ RSA Phân tích lược đồ chữ ký số mù cho thấy việc làm “mù” tin với tham số bí mật lược đồ chữ ký số mù RSA, hay vói tham số lược đồ mù DSA Nyberg-Rueppal người ký tìm nguồn gốc thực cùa tin ký, nói cách khác lược đồ khơng có khả che giấu danh tính người lạo tin ký Mục đề xuất việc phát triển lược đồ chữ ký số mù lừ lược đồ chữ ký 11 sở xây dựng dựa tính khó cùa tốn khai vành zn = p.q, với p,q số nguyên tố lớn Ưu điểm lược đồ sử dụng tham số bí mật lược đồ mù DSA Nybcrg-Rucppal không cho phép người ký hay đối tượng khác xác định nguồn gốc thực tin ký Các bước xây dựng sơ đồ Đặt khóa ŋ(n) : thuật tốn sinh khóa Chọn ngẫu nhiên hai số nguyên tố lớn p, q cho: n=p*q; Φn=(p-1)*(q-1); Chọn ngẫu nhiên Kpu (khóa cơng khai) Kpu (1