Luận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệpLuận văn Thạc sĩ Công nghệ thông tin: Tìm hiểu chữ ký không thể phủ nhận và ứng dụng trong quản lý hoạt động của doanh nghiệp
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIẾT MINH TÌM HIỂU CHỮ KÝ KHƠNG THỂ PHỦ NHẬN VÀ ỨNG DỤNG TRONG QUẢN LÝ HOẠT ĐỘNG CỦA DOANH NGHIỆP LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HÀ NỘI - 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ NGUYỄN VIẾT MINH TÌM HIỂU CHỮ KÝ KHÔNG THỂ PHỦ NHẬN VÀ ỨNG DỤNG TRONG QUẢN LÝ HOẠT ĐỘNG CỦA DOANH NGHIỆP Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS Hồ Văn Canh HÀ NỘI - 2014 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tơi cơng trình nghiên cứu thân Luận văn hồn tồn khơng phải chép cơng trình nghiên cứu ngƣời khác, mang tính độc lập định với tất cơng trình nghiên cứu trƣớc Tất tài liệu tham khảo có xuất xứ rõ ràng đƣợc trích dẫn hợp pháp Nếu có vi phạm gì, tơi xin hồn tồn chịu trách nhiệm Hà Nội, ngày 30 tháng 11 năm 2014 Học viên Nguyễn Viết Minh ii LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn sâu sắc đến cán hƣớng dẫn khoa học TS Hồ Văn Canh, ngƣời tận tình hƣớng dẫn cho tơi từ buổi tiếp cận với đề tài luận văn tốt nghiệp TS Hồ Văn Canh hƣớng dẫn, bảo cho phƣơng pháp nghiên cứu khoa học, cách làm việc khoa học suốt thời gian qua Tôi xin bày tỏ lịng cảm ơn chân thành đến tồn thể thầy cô giáo trƣờng Đại học Công nghệ - Đại học Quốc Gia Hà Nội tận tình giảng dạy tạo điều kiện cho học tập, nghiên cứu hoàn thành đề tài luận văn Tôi xin chân thành cảm ơn bạn học viên cao học K19, chuyên ngành Hệ thống thông tin giúp đỡ tơi q trình học tập, nghiên cứu Cuối cùng, xin gửi lời cảm ơn sâu sắc đến gia đình, bạn bè, đồng nghiệp tơi, ngƣời động viên, tạo điều kiện tốt cho học tập lao động suốt thời gian qua Hà Nội, ngày 30 tháng 11 năm 2014 Học viên Nguyễn Viết Minh iii MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vi MỞ ĐẦU vii Chƣơng 1: CÁC KHÁI NIỆM CƠ BẢN .1 1.1 Một số kiến thức toán học liên quan 1.1.1 Ƣớc số, bội số 1.1.2 Số nguyên tố 1.1.3 Hàm Euler 1.1.4 Đồng dƣ thức 1.1.5 Không gian Zn Z*n .2 1.1.6 Khái niệm nhóm .2 1.1.7 Cấp phần tử 1.1.8 Phần tử nguyên thủy 1.1.9 Một số thuật toán .4 1.2 Chữ ký số 1.2.1 Khái niệm chữ ký số 1.2.1.1 Ƣu điểm hạn chế chữ ký số 1.2.1.2 Phân loại lƣợc đồ chữ ký số 1.2.2 Tính pháp lý chữ ký số 1.2.3 Lƣợc đồ số chữ ký số điển hình 10 1.2.3.1 Lƣợc đồ chữ ký RSA 10 1.2.3.2 Lƣợc đồ chữ ký ElGamal 11 1.2.3.3 Lƣợc đồ chuẩn chữ ký số DSS 13 1.3 Hàm băm 13 1.3.1 Khái niệm 13 1.3.2 Ứng dụng hàm băm 14 1.3.2.1 Một số ứng dụng 14 1.3.2.2 Ứng dụng hàm băm chữ ký số 14 1.3.3 Một số hàm băm sử dụng chữ ký số 15 1.3.3.1 Hàm băm MD5 15 1.3.3.2 Hàm băm SHA-1 17 Chƣơng 2: CHỮ KÝ KHÔNG THỂ PHỦ NHẬN 20 2.1 Khái niệm 20 iv 2.2 Ứng dụng chữ ký phủ nhận 20 2.3 Lƣợc đồ chữ ký phủ nhận Chaum-van Antwerpen (CVA) .21 2.3.1 Thuật toán ký 21 2.3.2 Thuật toán kiểm tra 21 2.3.3 Giao thức chối bỏ 22 2.3.4 Ví dụ 22 2.3.5 Các định lý tính đắn lƣợc đồ .23 2.4 Một số lƣợc đồ cải tiến chữ ký phủ nhận 25 2.4.1 Chữ ký phủ nhận chuyển đổi .25 2.4.1.1 Sự tồn lƣợc đồ chữ ký khơng thể phủ nhận chuyển đổi .26 2.4.1.2 Chữ ký khơng thể phủ nhận chuyển đổi dựa chữ ký ElGamal 27 2.4.1.3 Các chữ ký chuyển đổi toàn 31 2.4.1.4 Các chữ ký chuyển đổi có chọn lọc 31 2.4.1.5 Ví dụ 32 2.4.1.6 Tính an toàn .32 2.4.2 Chữ ký ngƣời xác minh đƣợc định 33 2.4.2.1 Một số định nghĩa 33 2.4.2.2 Chữ ký ngƣời xác minh đƣợc định tƣơng tác 34 2.4.2.3 Chữ ký ngƣời xác minh đƣợc định không tƣơng tác 35 2.4.2.4 Chữ ký nhóm ngƣời xác minh đƣợc định 35 2.4.3 Chữ ký phủ nhận dựa chữ ký RSA 36 2.4.3.1 Chuẩn bị 36 2.4.3.2 Lƣợc đồ 37 2.4.3.3 Phân tích mức độ an tồn 39 2.4.4 Nhận xét 41 Chƣơng 3: ỨNG DỤNG CHỮ KÝ KHÔNG THỂ PHỦ NHẬN TRONG HOẠT ĐỘNG CỦA DOANH NGHIỆP 42 3.1 Các hoạt động liên quan đến chữ ký phủ nhận 42 3.2 Chƣơng trình ứng dụng 44 3.3 Kết luận hƣớng phát triển 51 TÀI LIỆU THAM KHẢO 53 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Từ viết tắt Từ gốc CVA Chaum, van Antwerpen DL DSS Discrete Logarithm Digital Signature Standard DVS Designated Verifier Signature GCD LCM MD5 ORD P Greatest Common Divisor Least Common Multiple Message-Digest algorithm Order Prover 10 RSA Rivest-Shamir-Adleman 11 12 13 S SHA V Signer Secure Hash Algorithm Verifer Nghĩa Tiếng Việt Lƣợc đồ ký số David Chaum Hans van Antwerpen Logarit rời rạc Chuẩn chữ ký số Chữ ký ngƣời xác minh đƣợc định Ƣớc số chung lớn Bội số chung nhỏ Thuật toán băm MD5 Cấp nhóm phần tử Ngƣời chứng minh chữ ký số Chữ ký số dựa lƣợc đồ mã hóa khóa cơng khai RSA Ngƣời ký số Thuật tốn hàm băm an toàn Ngƣời xác minh chữ ký số vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1: Sơ đồ quy trình tạo thẩm định chữ ký số Hình 1.2: Phân loại chữ ký số theo chiến lược ký Hình 1.3: Ảnh minh họa làm việc hàm băm 14 Hình 1.4: Ghép thêm liệu hàm băm MD5 15 Hình 1.5: Khối liệu sau thêm độ dài hàm băm MD5 15 Hình 1.6: Xử lý hàm băm MD5 .17 Hình 1.7: Ghép thêm liệu hàm băm SHA-1 17 Hình 1.8: Các khối liệu sau thêm độ dài hàm băm SHA-1 18 Hình 2.9: Chứng minh DL(u, ) ≠ DL(v, w) Người chứng minh P biết z DL(u, ) 30 Hình 3.1: iao diện đăng nh p chương trình chữ ký kh ng th phủ nh n 46 Hình 3.2: Chọn văn đ băm ký .46 Hình 3.3: Giao diện giao thức ký chương trình chữ ký kh ng th phủ nh n 47 Hình 3.4: Người xác minh tính c gửi cho người ký .47 Hình 3.5: Người ký tính d gửi cho người xác minh .48 Hình 3.6: Người xác minh ki m tra chữ ký 48 Hình 3.7: Giao thức chối bỏ: người xác minh tính c’ gửi cho người ký 49 Hình 3.8: Người xác minh chọn e1’ e2’ tính c’ gửi cho người ký .49 Hình 3.9: Người ký tính d’và gửi cho người xác minh .50 Hình 3.10: Người ký chối bỏ thành công 50 vii MỞ ĐẦU Trong năm gần đây, với phát triển mạnh mẽ công nghệ thông tin, nhu cầu trao đổi thông tin qua mạng truyền thông ngày phổ biến Sự phổ biến rộng rãi mạng Internet kết nối ngƣời tồn giới, trở thành cơng cụ thiếu giúp tăng hiệu công việc, nâng cao hiểu biết, cập nhật, trao đổi thông tin nhanh chóng, thuận tiện Vấn đề đặt đảm bảo đƣợc an tồn cho thơng tin trình trao đổi này, đặc biệt với thông tin quan trọng Trong giao dịch truyền thống, chữ ký viết tay ngƣời phía dƣới văn giấy khơng có tẩy xóa đủ để xác nhận đƣợc danh tính ngƣời ký, ngƣời ký phải chịu trách nhiệm pháp lý nội dung văn Tuy nhiên, truyền tin điện tử văn dãy bit, ta không ký tay lên dãy bit đƣợc mà phải sử dụng loại chữ ký khác gọi chữ ký số Chữ ký số có nhiệm vụ giống với chữ ký tay văn giấy có dấu xác thực màu đỏ Sự đời cơng nghệ mã hóa chữ ký số trợ giúp ngƣời việc giải tốn an tồn thơng tin Ở Việt Nam, từ năm 2006, Bộ Thƣơng mại Ngân hàng Nhà nƣớc đƣợc Chính phủ cho phép triển khai chữ ký số xác thực toán điện tử Tuy nhiên, chữ ký số số trƣờng hợp tiềm ẩn nhiều nguy chép, sử dụng lại nhiều lần Vậy làm để ngăn chặn nguy làm để ngăn cản đƣợc ngƣời ký chối bỏ chữ ký Trƣớc u cầu đó, địi hỏi phải có lƣợc đồ chữ ký số khắc phục đƣợc nhƣợc điểm chữ ký số, nâng cao tính an toàn, nâng cao trách nhiệm ngƣời ký ngƣời kiểm tra Đó lý luận văn tơi tìm hiểu lƣợc đồ chữ ký khơng thể phủ nhận ứng dụng quản lý hoạt động doanh nghiệp Nội dung luận văn đƣợc chia làm chƣơng: Chƣơng 1: Các khái niệm Chƣơng 2: Chữ ký phủ nhận Chƣơng 3: Ứng dụng chữ ký phủ nhận hoạt động doanh nghiệp Cụ thể, trƣớc vào tìm hiểu chữ ký khơng thể phủ nhận, chƣơng 1, ta tìm hiểu chung số kiến thức toán học áp dụng chữ ký số, kiến thức tổng quan chữ ký số hàm băm Hai chƣơng sau hai chƣơng trọng tâm luận văn Ở chƣơng 2, luận văn sâu tìm hiểu lƣợc đồ chữ ký số phủ nhận với số tính nâng cao, biến thể lƣợc đồ với ứng dụng lƣợc đồ thực tế Chƣơng thứ tiến hành ứng dụng lƣợc đồ chữ ký phủ nhận quản lý hoạt động doanh nghiệp với viii chƣơng trình minh họa viết ngơn ngữ Objective C để hình dung rõ mơ hình chữ ký phủ nhận 40 w 1,1 gcd w 1, n không thừa số n Thực tế, giá trị w đƣợc chọn số cho tất khóa cơng khai chữ ký khơng thể phủ nhận Nhƣ vậy, giá trị phải thông qua xác minh (nếu khơng phân tích thành thừa số không quan trọng) - Xác minh S w w Ngƣời ký P chọn giá trị r R n gửi tới V giá trị w' w r Ngƣời xác minh V trả lời với bit ngẫu nhiên b Nếu b=0, P trả giá trị r, không trả giá trị d r mod n Trong trƣờng hợp đầu, V kiểm tra xem w r w' không, trƣờng hợp thứ 2, kiểm tra w r d w' S w khơng Nếu w w xác suất P qua đƣợc kiểm tra ½ Bằng việc lặp lại thủ tục k lần, xác suất lừa đảo giảm xuống k Giao thức thống kê tri thức không nhƣ giả lập khơng biết n , nhƣng sử dụng phân bố đồng [1 n] để thống kê xấp xỉ 1 n Trong thực tế, ta nhận thấy giao thức đƣợc thực không ảnh hƣởng lẫn giả sử có tồn hàm băm lý tƣởng - Xác minh thừa số nguyên tố: Ta cần kiểm tra ngƣời ký chọn modulo n dạng chuẩn, nghĩa n pq, p p'1, q 2q'1 với p, q, p’, q’ số nguyên tố Ta có ba giải pháp thay phiên cho vấn đề Đầu tiên sử dụng chứng minh tri thức không thuộc tính trên, kết giải pháp không hiệu quả, công việc đƣợc thực lần khởi tạo hệ thống Một giải pháp hiệu (nhƣng an toàn) cho vấn đề ngƣời ký sinh tập lớn mơ đun n1 , n2 , , nk từ V chọn phần tử ngẫu nhiên n i Tiếp đó, P biểu diễn thừa số số nguyên tố tất mô đun khác tập Nếu tất dạng n i đƣợc chọn modulo n, khơng P bị loại Hạn chế giải pháp xác suất lừa đảo 1/k, giảm tuyến tính với lƣợng công việc giao thức Nhƣng giao thức cần thực lúc khởi tạo mơ đun số k thƣờng tƣơng đối lớn Cuối cùng, có giải pháp cho phép trao đổi xác suất lỗi giai đoạn đăng ký khóa chi phí thực lƣợc đồ chữ ký phủ nhận Ban đầu, ta cho phép P tạo 2k mô đun V chọn ngẫu nhiên k mơ đun ngƣời ký phải tiết lộ trình tìm thừa số Nếu tìm thừa số mô đun thuộc đạng đúng, ta thực lƣợc đồ song song với tất mơ đun k cịn lại Một q trình xác thực hay phủ nhận đƣợc chấp nhận thực cho tất mơ đun k Ngƣời ký gian lận tất mô đun mở rộng tốt, tất cịn lại khơng tốt, nhƣng với tập hợp mô đun nào, điều xảy với xác suất nhỏ theo hàm mũ k Trong thực tế, chọn tham số thích hợp Ví dụ, khơng phải k 2k mơ đun từ với tổng số 100 mô đun, V chọn 95 mô đun chúng giữ lại mô đun để thực lƣợc đồ song song, xác suất lỗi gần với 10 9 41 2.4.4 Nhận xét Các lƣợc đồ cải tiến lƣợc đồ ký phủ nhận đƣợc nghiên cứu đề xuất mục 2.4 nhằm khắc phục yếu điểm lƣợc đồ gốc [20] Cụ thể nhƣ sau: - Chữ ký kh ng th phủ nh n chuy n đổi: giảm đƣợc số lƣợng khóa cơng khai, giảm số lƣợng bƣớc giao thức xác thực đồng thời giải đƣợc việc vắng mặt ngƣời ký trình kiểm tra chữ ký nhƣ lƣợc đồ gốc - Chữ ký người xác minh ch định: Chỉ ngƣời đƣợc định kiểm tra tính hợp lệ chữ ký nhƣng ngƣời định thuyết phục ngƣời khác chữ ký hợp lệ tạo chữ ký tƣơng tự với chữ ký gốc - Chữ ký kh ng th phủ nh n dựa SA: Lƣợc đồ chữ ký phủ nhận dựa chữ ký RSA coi chữ ký khơng thể phủ nhận chuyển đổi công bố giá trị e d 1mod n Khi đó, chữ ký khơng thể phủ nhận dựa RSA chuyển thành chữ ký RSA thông thƣờng với khóa cơng khai n, e 42 Chƣơng 3: ỨNG DỤNG CHỮ KÝ KHÔNG THỂ PHỦ NHẬN TRONG HOẠT ĐỘNG CỦA DOANH NGHIỆP Các hoạt động liên quan đến chữ hông thể phủ nhận Với quan, doanh nghiệp hệ thống quản lý việc kinh doanh, hành đóng vai trị quan trọng Với phát triển mạnh mẽ ứng dụng rộng khắp lĩnh vực công nghệ mạng Internet, việc trao đổi thông tin, ký kết hợp đồng doanh nghiệp trở nên thuận tiện, nhanh chóng Tuy nhiên, việc trao đổi thông tin, văn qua mạng không đơn giản Với thông tin quan trọng, cần phải đề phịng vấn đề thơng tin, văn bị sửa đổi đƣờng truyền Trong chƣơng này, ứng dụng kiến thức trình bày hai chƣơng đầu vào doanh nghiệp Hƣơng Sơn Doanh nghiệp Hƣơng Sơn chủ yếu hoạt động lĩnh vực kinh doanh chuyên cung cấp sản phẩm ngoại nhập cho công ty, doanh nghiệp đơn vị khác… Doanh nghiệp Hƣơng Sơn có trụ sở Hà Nội sở đặt Hải Phịng Vì hai địa điểm cách xa mặt địa lý nên trình quản lý, trao đổi thông tin hai sở doanh nghiệp chủ yếu thơng qua mạng Internet Bên cạnh đó, doanh nghiệp thƣờng xuyên làm việc với số đối tác, ký hợp đồng giao dịch…bằng cách sử dụng mạng truyền thơng Trong q trình ký văn nội công ty hay ký kết hợp đồng với đơn vị khác chuyển qua mạng Internet doanh nghiệp không sử dụng chữ ký tay dấu nhƣ văn giấy mà cần sử dụng chữ ký số để ký văn điện tử Hiện nay, có nhiều loại chữ ký số đƣợc sử dụng Trong khuôn khổ luận văn, chọn chữ ký phủ nhận để áp dụng hoạt động kinh doanh doanh nghiệp Hƣơng Sơn Chữ ký phủ nhận gồm ba giao thức: giao thức ký, giao thức kiểm thử giao thức chối bỏ Chữ ký phù hợp với việc trao đổi thông tin, văn mạng đảm bảo đƣợc tin cậy chữ ký: Ngƣời ký không chối bỏ đƣợc chữ ký mà ký, nhƣng phủ nhận khơng phải chữ ký mình; chữ ký khơng thể phủ nhận khơng thể đƣợc xác nhận khơng có hợp tác ngƣời ký (hoặc ngƣời đƣợc ủy quyền) nên tránh đƣợc việc tự ý nhân chữ ký Ví dụ, mơ tả khái qt q trình ký kết hợp đồng sử dụng chữ ký khơng thể phủ nhận doanh nghiệp Hƣơng Sơn doanh nghiệp khác (tạm gọi doanh nghiệp B đó) nhƣ sau: Với việc sử dụng chữ ký chống chối bỏ để ký hợp đồng, doanh nghiệp sử dụng khóa cơng khai gồm số ngun tố p, phần tử sinh y với khóa bí 3.1 43 mật a cho riêng doanh nghiệp Trong đó, phần tử có bậc q Z *p ; p=2q+1 (p, q số nguyên tố); y a mod p Khi doanh nghiệp Hƣơng Sơn ký hợp đồng cung cấp sản phẩm cho doanh nghiệp B sử dụng chữ ký phủ nhận chuyển hợp đồng qua mạng Internet Sau soạn thảo xong hợp đồng máy tính, doanh nghiệp Hƣơng Sơn tiến hành ký lên hợp đồng nhƣ sau: Doanh nghiệp Hƣơng Sơn lấy số ngun tố p khóa bí mật a Tiến hành ký văn s m a mod p (với m văn thu đƣợc sau biến đổi văn gốc phép biến đổi sử dụng hàm băm đƣa nhóm G) Gửi văn kèm theo chữ ký s mạng tới doanh nghiệp B Về phía mình, doanh nghiệp B kiểm tra xem chữ ký có doanh nghiệp Hƣơng Sơn hay không Doanh nghiệp B tiến hành giao thức kiểm thử với hợp tác doanh nghiệp Hƣơng Sơn nhƣ sau: Doanh nghiệp B lấy ngẫu nhiên hai số nguyên bí mật e1 , e2 với e1 , e2 q tính c s e1 y e2 mod p gửi c cho doanh nghiệp Hƣơng Sơn Doanh nghiệp Hƣơng Sơn tính d c a 1 mod q mod p gửi lại cho doanh nghiệp B Doanh nghiệp B tính d ' m e e mod p chấp nhận chữ ký d=d’ Sau kiểm tra chữ ký, doanh nghiệp B định xem có ký vào hợp đồng hay không Nếu doanh nghiệp B chấp nhận hợp đồng có chữ ký hợp lệ doanh nghiệp Hƣơng Sơn doanh nghiệp B ký vào hợp đồng gửi ngƣợc lại cho Hƣơng Sơn Doanh nghiệp Hƣơng Sơn sau nhận đƣợc hợp đồng chữ ký doanh nghiệp B kiểm tra chữ ký doanh nghiệp B theo cách thức nhƣ Nếu khơng có vấn đề nghĩa hợp đồng đƣợc ký kết có hiệu lực theo thời điểm hai bên thống Nếu lí đó, sau gửi hợp đồng có chữ ký hai bên cho doanh nghiệp Hƣơng Sơn, doanh nghiệp B lại không muốn thực hợp đồng tuyên bố chữ ký giả mạo, từ chối xác minh thực giao thức theo cách chữ ký xác minh Để ngăn chặn tình này, doanh nghiệp Hƣơng Sơn thực giao thức chối bỏ Nếu doanh nghiệp B từ chối tham gia giao thức xem nhƣ chữ ký doanh nghiệp B hợp đồng chữ ký thật B cố tình chối bỏ chữ ký Cịn doanh nghiệp B chấp nhận tham gia theo bƣớc giao thức kết luận chữ ký giả mạo doanh nghiệp B có quyền chối bỏ chữ ký hợp đồng khơng có hiệu lực Giao thức chối bỏ đƣợc tiến hành nhƣ sau: 44 Doanh nghiệp A lấy ngẫu nhiên hai số nguyên bí mật e1 , e2 với e1 , e2 q Doanh nghiệp A tính c s e y e mod p gửi c cho doanh nghiệp B Doanh nghiệp B tính d ca 1 mod q mod p gửi lại cho doanh nghiệp A Doanh nghiệp A kiểm tra điều kiện d m e e mod p , thỏa mãn B chấp nhận chữ ký s dừng giao thức Nếu không thỏa mãn, sang bƣớc Doanh nghiệp A chọn e1 ' , e2 ' hai số nguyên ngẫu nhiên, bí mật, e1 ' , e2 ' q Doanh nghiệp A tính c' s e ' y e ' mod p gửi c’ cho doanh nghiệp B Doanh nghiệp B tính d ' c'a 1 mod q mod p gửi lại cho doanh nghiệp A Doanh nghiệp A kiểm tra điều kiện d ' m e ' e ' mod p Nếu thỏa mãn cơng ty A chấp nhận chữ ký dừng giao thức Nếu không thỏa mãn chuyển sang bƣớc Doanh nghiệp A kết luận s chữ ký giả khi: d e2 e1 ' mod p d ' e2 ' e1 mod p Khi đó, doanh nghiệp B phủ nhận thành cơng chữ ký Việc ứng dụng chữ ký số giúp doanh nghiệp tiết kiệm thời gian, chi phí hành Hoạt động giao dịch điện tử đƣợc nâng tầm đẩy mạnh Không thời gian lại, chờ đợi, in ấn nhiều hồ sơ Việc ký kết văn ký điện tử doanh nghiệp A diễn đâu, thời gian thông qua mạng Internet.Việc chuyển tài liệu, hồ sơ ký cho đối tác, khách hàng, quan quản lý… nhƣ văn nội doanh nghiệp diễn tiện lợi nhanh chóng 3.2 Chƣơng trình ứng dụng Chƣơng trình ứng dụng sử dụng sử dụng ngôn ngữ Objective C để cài đặt lƣợc đồ chữ ký phủ nhận Chaum-van Anterpen Hiện nay, thiết bị di động trở nên phổ biến, lƣợng thông tin trao đổi qua thiết bị di động ngày tăng Trong khuôn khổ luận văn này, tơi cài đặt chƣơng trình minh họa thiết bị di động iPhone, iPad Để ký văn bất kỳ, tiến hành băm văn gốc theo thuật toán MD5 thành văn 128 bit đƣa nhóm G, sau tiến hành ký văn biến đổi đƣợc xem nhƣ ký văn gốc Chƣơng trình sử dụng số thuật toán hỗ trợ nhƣ: - Thu t toán MD5: NSString+MD5.h @interface NSString (MD5) - (NSString *)MD5String; @end 45 NSString+MD5.m #import @implementation NSString (MD5) - (NSString *)MD5String { const char *cstr = [self UTF8String]; unsigned char result[16]; CC_MD5(cstr, strlen(cstr), result); return [NSString stringWithFormat: @"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X% 02X", result[0], result[1], result[2], result[3], result[4], result[5], result[6], result[7], result[8], result[9], result[10], result[11], result[12], result[13], result[14], result[15] ]; } @end - Thu t tốn tìm phần tử nghịch đảo theo modulo: -(int)calcInverse: (int)a modulo:(int)m { int y0=0; int y1=1; int y = 0; while(a>0) { int r= m % a; if (r==0) { break; } int q= m / a; y= y0-y1*q; m=a; a=r; y0=y1; y1=y; } if (a>1) { return 0; //a khong kha nghich theo modulo m } else { return y; //Nghich dao modulo m cua a la } } 46 Dƣới vài hình ảnh giao diện chƣơng trình chạy thiết bị iPad: Hình 3.1: iao diện đăng nh p chương trình chữ ký kh ng th phủ nh n Trƣớc tiên, ngƣời sử dụng phải đăng nhập vào chƣơng trình cách nhập tên đăng nhập mật hợp lệ Sau đăng nhập thành cơng, ngƣời sử dụng chọn văn để băm ký Hình 3.2: Chọn văn đ băm ký Ngƣời ký chuẩn bị tham số nhƣ mục 2.3.1 nhập vào ô textbox chƣơng trình 47 Hình 3.3: iao diện giao thức ký chương trình chữ ký kh ng th phủ nh n Hình 3.4: Người xác minh tính c gửi cho người ký 48 Hình 3.5: Người ký tính d gửi cho người xác minh Hình 3.6: Người xác minh ki m tra chữ ký 49 Hình 3.7: Giao thức chối bỏ: người xác minh tính c’ gửi cho người ký Hình 3.8: Người xác minh chọn e1’ e2’ tính c’ gửi cho người ký 50 Hình 3.9: Người ký tính d’và gửi cho người xác minh Hình 3.10: Người ký chối bỏ thành công 51 3.3 Kết luận v hƣớng phát triển Kết đạt đƣợc: Ngày nay, với phát triển khoa học công nghệ đại, công nghệ thông tin giúp ích nhiều lĩnh vực Mạng Internet với tốc độ cao, lƣợng thơng tin trao đổi lớn không hạn chế số ngƣời sử dụng, giúp ngƣời trao đổi với nhanh hơn, xác hiệu Ngành mật mã có bƣớc phát triển mạnh mẽ, đạt đƣợc nhiều kiết lý thuyết sâu sắc và tạo sở cho việc phát triển giải pháp bảo mật, an tồn thơng tin lĩnh vực hoạt động ngƣời, đặc biệt ƣu điểm chữ ký số Chữ ký số đƣợc biết đến sử dụng trao đổi thông tin mạng truyền thông ngày phổ biến, nơi mà chữ ký viết tay không phát huy nhiều tác dụng Tuy nhiên, ứng dụng chữ ký số Việt Nam nhƣ nhiều quốc gia khác giới dừng lại việc ứng dụng chữ ký số thơng thƣờng, số mơ hình chữ ký số cải tiến dừng lại mức nghiên cứu, chƣa áp dụng nhiều thực tế Vì thế, việc nghiên cứu chữ ký khơng thể phủ nhận vấn đề cần thiết Với mục tiêu nghiên cứu đặt ra, luận văn đạt đƣợc số kết nhƣ sau: - Nghiên cứu chung phƣơng pháp toán học làm sở cho việc ứng dụng chữ ký số Những kiến thức cần thiết cho việc tìm hiểu đánh giá lƣợc đồ chữ ký số - Nghiên cứu tổng quan chữ ký số, số lƣợc đồ chữ ký số điển hình số thuật tốn băm thƣờng sử dụng chữ ký số - Đi sâu tìm hiểu lƣợc đồ chữ ký phủ nhận số lƣợc đồ cải tiến loại chữ ký để bƣớc nâng cao độ an toàn, tin cậy chữ ký số - Cài đặt lƣợc đồ chữ ký phủ nhận Chaum-van Antwerpen để quản lý hoạt động doanh nghiệp thiết bị di động iPhone, iPad Tuy nhiều điểm phải nghiên cứu thêm nhƣng lƣợc đồ thực đƣợc doanh nghiệp có quy mơ khơng q lớn, đó, ngƣời định tham gia trực tiếp giao thức xác minh Định hƣớng phát triển: Trong thời gian tới, để phát triển kết đạt đƣợc luận văn này, dành thời gian để tiếp tục nghiên cứu hoàn thiện việc xây dựng mơ hình chữ ký khơng thể phủ nhận với tính cải tiến hơn, sử dụng thuận tiện đáp ứng đƣợc cho doanh nghiệp quy mô lớn Đồng thời với việc hồn thiện mơ hình chữ ký khơng thể phủ nhận, tơi mở rộng nghiên cứu thêm mơ hình chữ ký số khác Bên cạnh đó, tơi tìm hiểu thêm hệ mã hóa tiên tiến Để hồn thành đƣợc luận văn, tơi nhận đƣợc bảo, hƣớng dẫn tận tình TS Hồ Văn Canh Mặc dù cố gắng để hoàn thành tốt luận văn mình, nhƣng luận văn khơng tránh khỏi thiếu sót Tơi mong nhận đƣợc góp 52 ý thầy giáo toàn thể bạn để hoàn thiện tiếp tục hƣớng nghiên cứu Tôi xin chân thành cảm ơn 53 TÀI LIỆU THAM KHẢO Tiếng Việt Bộ Thông tin truyền thông (2008), Hướng dẫn tiêu chuẩn ứng dụng công nghệ th ng tin quan nhà nước, Hà Nội Nguyễn Ngọc Cƣơng (1999), Bài giảng an tồn hệ thống thơng tin, Hà Nội Phan Đình Diệu (2002), Lý thuyết m t mã An tồn thơng tin, NXB Đại học Quốc gia Hà Nội, Hà Nội Phạm Huy Điển, Hà Huy Khối (2004), Mã hóa thơng tin-Cơ sở tốn học ứng dụng, NXB Đại học Quốc gia Hà Nội, Hà Nội Tiếng Anh Alfred J Menezes, Paul C van Ooschot, Scott A Vanstone (1996), Handbook of Applied Cryptography, pp.425-481, CRC Press Bart Van Rompay (2004), Analysis and Design of Cryptographic Hash Functions, MAC Algorithms and Block Ciphers, Juni, pp 27-28 10 11 12 13 14 15 16 17 Bruce Schneier (1996), Applied Cryptography - Second Edition, John Wiley & Sons David Chaum, Hans van Antwerpen (1989), “Undeniable signatures”, in: Advances in Cryptology of Crypto’89, pp 212-216, Springer-Verlag David Chaum (1990), “Zero-knowledge undeniable signatures”, in: Eurocrypt’91, pp 458-464, Springer-Verlag Jacqueline Fai Yeung (1998), Digital Signatures: A Survey of Undeniable Signatures, Computer Science McGili University, Quebec, Canada J Boyar, D Chaum, I Damgard, T Pedersen (1991), “Convertible undeniable signatures”, in Advances in Cryptology of Crypto’90, pp 189-205, SpringerVerlag Javier Herranz Sotoca (2005), Some Digital Signature Schemes with Collective Signers, Universitat Politecnica De Catalunya, Barcelona Jean Monnerat (2006), Short Undeniable Signatures: Design, Analysis, and Applications, Ecole Polytechnique Fédérale de Lausanne, Switzerland Manoj Kumar (2003), A cryptographic study of some digital signature scheme, Formerly Agra University M Jakobsson (1994), “Blackmailing using undeniable signatures”, in Eurocrypt'96, pp 425-427 Springer-Verlag M Jakobsson, K Sako and R Impagliazzo (1996), “Designated verifier proofs and their applications” Proceedings of the 15th annual international conference on Theory and application of cryptographic techniques, pp143154 Saragossa, Spain: Springer-Verlag Rosario Gennaro, Hugo Krawczyk, Tal Rabin, “RSA-Based Undeniable 54 18 19 20 21 22 Signatures” (1997), in Advances in Cryptology of Crypto’97, pp 132-149, Springer-Verlag Tony Thomas, Arbind Kumar Lal (2008), Undeniable Signature Schemes Using Braid Groups, Statistics Indian Institute of Technology Kanpur T.P Pedersen (1991), “Distributed provers with applications to undeniable signatures”, in: Erocrypt’91, pp 221-242, Springer-Verlag Y Desmedt, M Yung (1991), “Weakness of undeniable signature schemes”, in: Eurocrypt’91, pp 205-220, Springer-Verlag Zhengjun Cao (2004), Classification of Signature-only Signature Models, Shanghai University, China Zou Shi-hua, Zeng Ji-wen Quan Jun-jie (2006), Designated Verifier Signature Scheme Based on Braid Groups Website 23 http://www.moj.gov.vn/vbpq/Lists/Vn%20bn%20php%20lut/View_Detail.aspx?I temID=17085 24 http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?class_i d=1&_page=1&mode=detail&document_id=170931 ... Chƣơng 2: Chữ ký phủ nhận Chƣơng 3: Ứng dụng chữ ký phủ nhận hoạt động doanh nghiệp Cụ thể, trƣớc vào tìm hiểu chữ ký phủ nhận, chƣơng 1, ta tìm hiểu chung số kiến thức tốn học áp dụng chữ ký số,... TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIẾT MINH TÌM HIỂU CHỮ KÝ KHƠNG THỂ PHỦ NHẬN VÀ ỨNG DỤNG TRONG QUẢN LÝ HOẠT ĐỘNG CỦA DOANH NGHIỆP Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã... 2.4.3 Chữ hông thể phủ nhận dựa chữ RSA Lƣợc đồ chữ ký phủ nhận dựa RSA [17] lƣợc đồ sử dụng chữ ký RSA thông thƣờng để sinh chữ ký phủ nhận Điểm khác biệt chữ ký khơng thể phủ nhận dựa chữ ký RSA