Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 24 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
24
Dung lượng
899,23 KB
Nội dung
1 MỞ ĐẦU Tính cấp thiết đề tài Trong giao dịch điện tử, chữ ký số sử dụng nhằm đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng tin Các mơ hình ứng dụng chữ ký số cho phép đáp ứng tốt yêu cầu chứng thực nguồn gốc thông tin tạo thực thể có tính độc lập Tuy nhiên, mà thực thể tạo thông tin thành viên hay phận tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) nguồn gốc thơng tin cấp độ tổ chức mà thực thể tạo thành viên hay phận lại khơng chứng thực Hiện tại, chưa đặt u cầu có tính cấp thiết vấn đề này, tương lai khơng xa, Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ nhu cầu ứng dụng chữ ký số với yêu cầu đặt tất yếu Xuất phát từ thực tế đó, NCS chọn đề tài “Nghiên cứu, phát triển lƣợc đồ chữ ký sô tập thể” với mong muốn có đóng góp vào phát triển khoa học công nghệ chung đất nước Đối tƣợng phạm vi nghiên cứu Đối tượng nghiên cứu Luận án bao gồm: - Cơ sở hệ mật khóa cơng khai lược đồ chữ ký số - Nguyên lý xây dựng hệ mật khóa công khai lược đồ chữ ký số - Các mơ hình ứng dụng mật mã khóa cơng khai chữ ký số Phạm vi nghiên cứu Luận án bao gồm: - Các chuẩn chữ ký số DSS Hoa Kỳ GOST R34.10-94 Liên bang Nga sở toán học liên quan Mục tiêu nghiên cứu Mục tiêu nghiên cứu Luận án bao gồm: - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu đặt triển khai Chính phủ điện tử thực tế xã hội, áp dụng phù hợp cho đối tượng tổ chức, quan hành chính, doanh nghiệp, - Phát triển số lược đồ chữ ký số có độ an tồn hiệu thực cao theo mơ hình đề xuất Phƣơng pháp nghiên cứu - Phát triển số lược đồ sở dựa chuẩn chữ ký số đánh giá có độ an tồn hiệu thực cao - Xây dựng số lược đồ chữ ký số theo mơ hình ứng dụng đề xuất có khả ứng dụng thực tiễn 2 Nội dung nghiên cứu Nội dung nghiên cứu Luận án bao gồm: - Các chuẩn chữ ký số DSS Hoa Kỳ GOST R34.10-94 Liên bang Nga - Phát triển số lược đồ sở dựa lược đồ chữ k RSA, DSA ý GOST R34.10-94 - Xây dựng số lược đồ chữ ký số từ lược đồ sở theo mơ hình ứng dụng đề xuất Ý nghĩa khoa học thực tiễn - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu đặt cho việc chứng thực văn bản, tài liệu,… triển khai Chính phủ điện tử thực tế xã hội Mơ hình đề xuất áp dụng phù hợp cho đối tượng tổ chức, quan hành chính, doanh nghiệp, hồn tồn phù hợp với thủ tục hành thực tế - Một số lược đồ chữ ký số đề xuất có tính ngun l xây ý dựng, có tính ứng dụng thực tế, khả thi khơng vi phạm vấn đề quyền Bố cục luận án Luận án bao gồm chương với phần Mở đầu, Kết luận Danh mục cơng trình, báo cơng bố tác giả liên quan đến vấn đề nghiên cứu Luận án Chương Khái qt mơ hình chữ ký số tập thể hướng nghiên cứu đề tài Trình bày số khái niệm thuật ngữ liên quan đến nội dung nghiên cứu sử dụng Luận án Định hướng nghiên cứu đề tài Luận án Đề xuất mơ hình ứng dụng chữ kýsố áp dụng phù hợp cho đối tượng tổ chức có tư cách pháp nhân xã hội Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật RSA Trình bày sở tốn học hệ mật RSA, từ đề xuất xây dựng dạng lược đồ chữ ký số làm sở để phát triển lược đồ chữ ký số tập thể theo mơ hình ứng dụng đề xuất Chương Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật ElGamal Đề xuất xây dựng lược đồ chữ k số theo nguyên tắc với ý thuật toán chữ k số họ ElGamal DSA, GOST R34.10-94, từ phát ý triển lược đồ chữ ký số tập thể theo mơ hình đề xuất 3 CHƢƠNG KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƢỚNG NGHIÊN CỨU CỦA ĐỀ TÀI Nội dung Chương phân tích yêu cầu thực tế, từ đề xuất mơ hình ứng dụng chữ k số nhằm đáp ứng yêu cầu thực tế đặt Mơ ý hình sử dụng để phát triển lược đồ chữ ký số chương Nội dung Chương thống số khái niệm thuật ngữ liên quan sử dụng Luận án 1.1 Một số khái niệm thuật ngữ liên quan 1.1.1 Một số khái niệm 1.1.2 Các thuật ngữ liên quan 1.2 An tồn thơng tin hệ thống truyền tin 1.2.1 Các hệ thống truyền tin số vấn đề an tồn thơng tin Cấu trúc hệ thống truyền tin với thành phần chức Hình 1.1 sau: Bên phát Nguồn tin Điều chế Bên thu Kênh truyền Giải điều chế Nhận tin Hình 1.1 Cấu trúc hệ truyền tin Đứng quan điểm an tồn thơng tin, hệ thống tiềm ẩn nhiều nguy gây an toàn, như: - Lộ bí mật thơng tin - Thơng tin bị mát, sai lệch - Thơng tin bị giả mạo 1.2.2 Giải pháp an tồn thơng tin hệ thống truyền tin Trên thực tế, kỹ thuật mật mã giải pháp hiệu cho việc bảo đảm an tồn thơng tin hệ truyền dẫn xử lý thơng tin phân tán Mơ hình chung hệ thống truyền tin an toàn sử dụng mật mã Hình 1.2 4 Bên phát Nguồn tin Mã mật Điều chế Kênh truyền Giải điều chế Bên thu Mã mật Nhận tin Hình 1.2 Cấu trúc hệ truyền tin an toàn 1.3 Hƣớng nghiên cứu đề tài Luận án 1.3.1 Các vấn đề thực tế hạn chế mơ hình Trên thực tế, nhiều thực thể ký (con người, thiết bị kỹ thuật, ) thành viên hay phận tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) thông điệp liệu (bản tin, thông báo, tài liệu, ) thực thể ký tạo với tư cách thành viên hay phận tổ chức Trong trường hợp này, thơng tin khơng có nguồn gốc từ thực thể (ký) tạo nó, mà cịn có nguồn gốc từ tổ chức mà thực thể ký thành viên hay phận tổ chức Vấn đề là, thông tin cần phải chứng thực nguồn gốc tính tồn vẹn cấp độ: cấp độ cá nhân thực thể ký cấp độ tổ chức mà thực thể ký thành viên hay phận Các mơ hình ứng dụng chữ ký số chủ yếu đảm bảo cho nhu cầu chứng thực thông tin cấp độ cá nhân thực thể ký, việc chứng thực đồng thời cấp độ chưa đặt Có thể là, yêu cầu chưa thực cần thiết đặt thời điểm tại, rõ ràng nhu cầu thực tế ngày trở nên cần thiết bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói chung giao dịch điện tử phát triển với qui mơ tồn cầu Từ phân tích đây, hướng nghiên cứu đề tài Luận án đề xuất mơ hình ứng dụng chữ ký số, gọi mơ hình chữ ký số tập thể, nhằm đáp ứng cho u cầu chứng thực nguồn gốc tính tồn vẹn thông tin nhiều cấp độ khác xây dựng lược đồ chữ ký số theo mô hình đề xuất nhằm đáp ứng tốt yêu cầu mà thực tiễn đặt 1.3.2 Mơ hình chữ ký số tập thể Mơ hình chữ ký số tập thể đề xuất dựa cấu trúc PKI truyền thống nhằm bảo đảm chức chứng thực số cho đối tượng áp dụng tổ chức có tư cách pháp nhân xã hội (đơn vị hành chính, quan nhà nước, doanh nghiệp ) Trong mơ hình này, đối tượng ký hay nhóm thành viên tổ chức phép ký lên thông điệp liệu với danh nghĩa thành viên tổ chức Cũng mơ hình này, CA phận có chức bảo đảm dịch vụ chứng thực số, như: chứng nhận thực thể thành viên tổ chức, chứng thực thông điệp liệu ký thực thể thành viên tổ chức, mà CA quan chứng thực thuộc tổ chức Trong mơ hình này, chữ ký CA với chữ ký cá nhân thực thể ký hình thành nên chữ ký tập thể cho thơng điệp liệu Nói cách khác, chữ ký tập thể mơ hình bao hàm chữ ký với tư cách cá nhân thực thể ký chữ ký CA với tư cách tổ chức mà đối tượng ký thành viên thuộc tổ chức Nói chung, CA mơ hình đề xuất có chức sau: - Chứng nhận tính hợp pháp thành viên tổ chức: thực chất chứng nhận khóa cơng khai danh tính (các thơng tin nhận dạng) thành viên tổ chức việc phát hành Chứng khóa cơng khai (PKC - Public Key Certificate) Ngồi ra, CA cịn có trách nhiệm thu hồi PKC hết hạn lưu hành vi phạm sách an toàn tổ chức - Chứng thực nguồn gốc tính tồn vẹn thơng điệp liệu ký đối tượng thành viên tổ chức mà CA quan chứng thực tổ chức Chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng k ) chứng nhận CA với vai trò ý chứng thực tổ chức thông điệp liệu cần ký Có thể hình thành chữ k tập thể dạng sau: ý - Chữ k tập thể dạng kết hợp: dạng CA k trực tiếp lên thông điệp ý ý liệu thành viên khác, chữ k CA chữ k cá nhân ý ý đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể - Chữ k tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm chữ ý kýcá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong mơ hình chữ ký tập thể, chứng khóa cơng khai sử dụng để tổ chức chứng nhận đối tượng ký thành viên Một chứng khóa cơng khai bao gồm thơng tin chế hình thành Hình 1.3 Các thơng tin nhận dạng (IDi) chủ thể: Tên, Tổ chức địa chỉ, Khóa riêng CA (xCA) Khóa cơng khai chủ thể (yi) Trạng thái hoạt động chứng Số hiệu chứng Thuật tốn ký Thơng tin nhận dạng CA Chữ ký số CA Hình 1.3 Cấu trúc chế hình thành Chứng khóa cơng khai Cấu trúc PKC bao gồm khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Trạng thái hoạt động chứng chỉ, Số hiệu chứng chỉ, Thông tin nhận dạng CA, Khơng làm tính tổng qt, Luận án sử dụng thuật ngữ Thông tin nhận dạng (IDi) đối tượng ký để đại diện cho thành phần thơng tin nói trên Trong thực tế, sử dụng khn dạng chứng X.509 cho mơ hình đề xuất Kiểm tra tính hợp pháp đối tượng k kiểm tra tính hợp lệ ý chứng khóa cơng khai mà đối tượng kýđược cấp, thực chất kiểm tra tính hợp lệ chữ kýcủa CA chứng khóa cơng khai thực thể này Dữ liệu đầu vào thuật tốn chữ ký CA, khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Kết đầu thuật toán khẳng định nguồn gốc tính tồn vẹn khóa cơng khai sở hữu chủ thể chứng 7 Cơ chế kiểm tra tính hợp lệ chứng khóa cơng khai hay kiểm tra tính hợp pháp đối tượng ký thành viên tổ chức Hình 1.4 sau: Các thông tin nhận dạng (IDi) chủ thể: Tên, Tổ chức địa chỉ… Khóa cơng khai CA (yCA) Khóa cơng khai chủ thể (yi) Trạng thái hoạt động chứng Số hiệu chứng Thuật tốn kiểm tra Thơng tin nhận dạng CA Chữ ký số CA Cơng nhận/Từ chối Hình 1.4 Cơ chế kiểm tra tính hợp lệ chứng khóa cơng khai Chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng k ) chứng nhận CA với vai trò ý chứng thực tổ chức thông điệp liệu cần ký Có thể hình thành chữ k tập thể dạng sau: ý - Chữ k tập thể dạng kết hợp: dạng CA k trực tiếp lên thông ý ý điệp liệu thành viên khác, chữ k CA chữ k cá ý ý nhân đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể - Chữ k tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm ý chữ ký cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong Luận án, chữ k tập thể dạng phân biệt sử dụng có khả ý chống lại kiểu công tập thể từ bên hệ thống Cơ chế hình thành chữ ký số tập thể dạng phân biệt Hình 1.5 8 Chữ kýcá nhân thực thể ký(Su) Chứng nhậncủa CA (SCA) Chữ kýsố tập thể (S) Chữ kýcá nhân thực thể ký(SU) Chứng nhậncủa CA (SCA) Hình 1.5 Chữ ký tập thể dạng phân biệt Chữ kýcá nhân hình thành từ khóa bí mật thực thể ký thông điệp liệu cần k theo chế Hình 1.6 sau: ý Thơng điệp liệu cần ký (M ) Khóa bí mật thực thể ký (x1,x2,…,xn) Thuật toán ký f(M;x1,x2,…,xn) Chữ kýcá nhân thực thể ký SU = f(M;x1,x2,…,xn) ) Hình 1.6 Cơ chế hình thành chữ kýcá nhân Trong mơ hình chữ k tập thể dạng phân biệt, chứng nhận CA ý tạo từ khóa bí mật CA, thơng điệp liệu k khóa cơng ý khai thực thể ký (một hay nhóm đối tượng k ) ý Cơ chế hình thành chứng nhậncủa CAđược Hình 1.7 9 Khóa bí mật CA (xCA) Khóa công khai thực thể k ý (y1, ,yn) Thơng điệp liệu cần ký (M) Thuật tốn ký f(M; y1, ,yn; xCA) Chứng nhận CA SCA = f(M; y1, ,yn; xCA) Hình 1.7 Cơ chế hình thành chứng nhậncủa CA Cơ chế kiểm tra chứng nhận CA việc hay nhóm đối tượng k lên thông điệp liệu Hình 1.8 ý Khóa cơng khai thực thể ký (y1, y2,…,yn) Thông điệp liệu cần thẩm tra (M) Khóa cơng khai CA (yCA) Thuật tốn kiểm tra V(M; y1,…yn; yCA, SCA) Chứng nhận CA (SCA) Cơng nhận/Từ chối Hình 1.8 Cơ chế kiểm tra chứng nhận CA Cơ chế kiểm tra chữ k cá nhân Hình 1.9 Kiểm tra chữ ý k cá nhân cần phải thực sau kiểm tra chứng nhận CA, ý 10 chứng nhận CA chữ k cá nhân cơng nhận hợp lệ tính ý tồn vẹn thông điệp liệu cần thẩm tra bảo đảm, đồng thời khẳng định thông điệp liệu k đối tượng CA ý chứng nhận thành viên tổ chức Khóa cơng khai thực thể ký(y1,…yn) Thông điệp liệu cần thẩm tra (M) Chữ kýcá nhân (SU) (y1, y2,…,yn) Thuật tốn kiểm tra V(M; y1,…yn; SU) Cơng nhận/Từ chối Hình 1.9 Cơ chế kiểm tra tính hợp lệ chữ kýcá nhân 1.4 Kết luận Chƣơng Các kết đạt Chương bao gồm: - Thống số khái niệm thuật ngữ liên quan sử dụng Luận án - Đề xuất mô hình ứng dụng cho lược đồ chữ ký số áp dụng cho tổ chức xã hội như: quan hành nhà nước, doanh nghiệp, nhằm bảo đảm việc chứng thực cho thông điệp liệu giao dịch điện tử (Chính phủ điện tử, Thương mại điện tử, ) phù hợp với việc chứng thực văn bản, tài liệu, thủ tục hành thực tế CHƢƠNG XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT RSA Nội dung Chương đề xuất xây dựng lược đồ chữ ký số dựa hệ mật RSA theo mơ hình chữ k tập thể trình bày Chương ý 2.1 Cơ sở toán học 2.1.1 Bài toán khai vành số nguyên Zn Cho cặp số nguyên dương {n,t} với n tích hai số nguyên tố p 11 q, t chọn khoảng: < t < (p1).(q1) Khi toán khai vành số nguyên Zn hay gọi toán RSA(n,t) phát biểu sau: Bài toán RSA(n,t): Với số nguyên dương y ℤn*, tìm x thỏa mãn t phương trình sau: x mod n = y (2.1) Thuật toán để giải toán RSA(n,t) viết thuật tốn tính hàm RSA(n,t)(.) với biến đầu vào y giá trị hàm nghiệm x phương trình (2.1): x = RSA(n,t)(y) Trong hệ thống giao dịch điện tử với dịch vụ chứng thực số dùng chung tham số {n,t}, tốn RSA(n,t) khó theo nghĩa khơng thể thực thời gian thực Ở đó, thành viên U hệ thống tự chọn cho khóa bí mật x thỏa mãn: < x < n, tính cơng khai tham t số: y = x mod n (2.2) Chú ý: (i) Mặc dù tốn RSA(n,t) khó, nhiên khơng phải với t yℤn* việc tính RSA(n,t)(y) khó, chẳng hạn y = x mod n với x không đủ lớn cách duyệt dần x = 1, 2, tìm nghiệm (2.2) ta tìm khóa bí mật x, tham số mật x phải lựa chọn cho việc tính RSA(n,t)(y) khó (ii) Với lựa chọn x nêu rõ ràng khơng có ngồi U biết giá trị x, việc biết x đủ để xác thực U 2.1.2 Hệ mật RSA Hệ mật RSA hệ mật khóa công khai đề xuất công bố Ron Rivest, Adi Shamir Len Adleman vào năm 1977 Viện Công nghệ Massachusetts Hoa Kỳ Hệ mật xây dựng dựa tính khó giải tốn phân tích số ngun lớn thừa số nguyên tố, toán logarit rời rạc modulo hợp số toán RSA(n,t) đây, bao gồm thuật tốn mật mã khóa cơng khai thuật toán chữ k số mà việc thực thuật toán hốn đổi vai ý trị khóa cơng khai hay khóa bí mật Hiện tại, hệ mật RSA sử dụng phổ biến giao dịch điện tử (Chính phủ điện tử, Thương mại điện tử, ) tính khả thi hiệu thực cao, đánh giá an tồn tham số {p,q} lựa chọn hợp lý Trên thực tế, chưa có phương pháp cơng hiệu phá vỡ hệ mật Như vậy, coi hệ mật RSA đánh giá thực tế cho tính khó giải tốn RSA(n,t) nêu 12 2.2 Xây dựng lƣợc đồ sở c Lược đồ sở xây dựng toán RSA(n,t) sử dụng để phát triển lược đồ chữ k tập thể theo mơ hình đề xuất Chương ý 2.2.1 Lược đồ sở dạng tổng quát Lược đồ sở dạng tổng quát bao gồm phương pháp hình thành tham số hệ thống khóa, phương pháp hình thành chữ k phương ý pháp kiểm tra tính hợp lệ chữ ký Từ dạng tổng quát này, cách lựa chọn tham số cụ thể cho phép tạo lược đồ sở phù hợp cho việc xây dựng lược đồ chữ k tập thể ý Phương pháp hình thành tham số khóa Dữ liệu vào: p, q, t, x Kết quả: n, y Các bước thực hiện: Tính: n = p.q; t Tính khóa cơng khai: y = x mod n; Chú thích: (i) p, q: số nguyên tố phân biệt (ii) x: khóa bí mật có giá trị khoảng: < x < n (iii) t: số mũ có giá trị khoảng: < t < (p - 1).(q - 1) Phương pháp hình thành chữ ký Dữ liệu vào: n, t, x, k, M – thông điệp liệu cần k ý Kết quả: (r,s) – chữ k U lên M ý Các bước thực hiện: t Tính thành phần thứ chữ k : r = k mod n; ý f (M,r) f (M,r) Tính thành phần thứ chữ k : s = k x ý mod n; Chú thích: (i) k: khóa bí mật ngắn hạn có giá trị khoảng: < k < n (ii) f1(.), f2(.): hàm M r Phương pháp kiểm tra chữ ký Dữ liệu vào: n, t, y, (r,s), M Kết quả: Khẳng định (r,s) chữ k hợp lệ ((r,s) = true) hay (r,s) ý giả mạo và/hoặc M khơng cịn tồn vẹn ((r,s) = false) Các bước thực hiện: Tính vế thứ phương trình kiểm tra: u = st mod n; Tính vế thứ hai phương trình kiểm tra: f (M,r) f (M,r) v= r1 y2 mod n; Nếu (u = v) (r,s) = true , ngược lại (r,s) = false 13 2.2.2 Lược đồ sở LD 1.01 Lược đồ sở - k hiệu LD 1.01, hình thành từ lược đồ dạng tổng ý quát với lựa chọn: f1(M,r) = 1, f2(M,r) = H(r||M)) 2.2.2.1 Thuật toán hình thành tham số khóa Thuật tốn 1.1: Hình thành tham số khóa Input: p, q, x Output: n, t, y, H(.) [1] n ← p q; [2] select H: {0,1}* → Zm , m < n; [3] t ← [m/2] + 1; -t [4] y ← x mod n; [5] return {n,t,y,H(.)}; 2.2.2.2 Thuật tốn hình thành kiểm tra chữ k ý Thuật toán 1.2: Hình thành chữ ký Input: n, t, x, k, H(.), M Output: (e,s) t [1] r ← k mod n; [2] e ← H(r||M); [3] s ← k xe mod n; [4] return (e,s); Thuật toán 1.3: Kiểm tra chữ ký Input: n, t, y, H(.), M, (e,s) Output: (e,s) = true / false [1] u ← st ye mod n ; [2] v ← H(u||M); [3] if (v = e) then {return true;} else {return false;} 2.3 Xây dựng lƣợc đồ chữ ký số tập thể 2.3.1 Lược đồ chữ ký tập thể LD 1.02 2.3.1.1 Thuật tốn hình thành tham số hệ thống khóa Giả sử nhóm ký gồm m-thành viên: U = {Ui| i=1,2, ,m} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,m} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,m} Thuật tốn 1.9a: Hình thành khóa U = {Ui| i = 1,2, ,m} Input: n, t, m, Ks = {xi| i=1,2, m}, gcd (xi,n)=1 Output: KP = {yi| i=1,2, ,m} [1] for i = to m 14 -t [1.1] yi ← (xi) mod n; [1.2] KP[i] ← yi; [2] return KP; Thuật tốn 1.9b: Hình thành khóa CA Input: n, t, xCA , gcd (xCA,n)=1 Output: yCA -t [1] yCA ← (xCA) mod n; [2] return (yCA); 2.3.1.2 Thuật toán chứng nhận kiểm tra đối tượng k ý Thuật toán 1.10a: CA chứng nhận đối tượng ký Ui (i = 1,2, ,m) Input: n, t, IDi, yi, xCA Output: (ui,vi) – chứng nhận CA Ui [1] ki ← H(xCA||yi||IDi); t [2] ri ← (ki) mod n; [3] ui ← H(ri||yi||IDi); u [4] vi ← ki (xCA) i mod n; [5] return (ui,vi); Thuật tốn 1.10b: Kiểm tra tính hợp pháp đối tượng k ý Input: n, t, yi, yCA, IDi, (ui,vi) Output: (ui,vi) = true/false t u [1] r* ← (vi) (yCA) i mod n; [2] u ← H(r*||yi||IDi); [3] if (u = ui) then {return true;} else {return false;} 2.3.1.3 Thuật tốn hình thành kiểm tra chữ k tập thể ý Thuật toán 1.11: Hình thành chữ ký cá nhân hay nhóm đối lên thơng điệp liệu M Input: n, t, M, m, Ks = {xi| i=1,2, m}, KP = {yi| i=1,2, m} Output: (e,s) – chữ k Ui (i = 1, 2, ,m} hay U lên M ý [1] for i = to m [1.1] ki ← H(xi||M); t [1.2] ri ← (ki) mod n; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Um}, GM; [2] r ← 1; for i = to m r ← r ri mod n; [3] e ← H(r||M); 15 [4] for i = to m e [4.1] si ← ki (xi) mod n; [4.2] send si to GM; [5] s ← 1; for i = to m t e if ( ri = (si) (yi) mod n) then {s ← s si mod n;} else return (0,0); [6] return (e,s); Chú : Trường hợp hình thành chữ k đối tượng lên thông điệp ý ý liệu cần k cần thực Thuật toán 1.11 với lựa chọn m = ý Thuật tốn 1.12: Hình thành chứng nhận CA chữ k cá ý nhân hay nhóm đối tượng k ý Input: n, t, m, xCA, KP = {yi| i=1,2, m}, (ui,vi), M, (e,s) Output: (uM,vM) - chứng nhận CA lên {M, (e,s)} [1] y ← 1; for i = to m t u [1.1] r* ← (vi) (yCA) i mod n; [1.2] u ← H(r*||yi||IDi); [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod n; [2] If ( e = or s = 0) then {return (0,0);} else t e [2.1] u ← s y mod n; [2.2] v ← H(u||M); [2.3] if (v ≠ e) then return (0,0); [3] k ← H(xCA||y||M); t [4] r ← k mod n; [5] uM ← H(r||y||M); u [6] vM ← k (xCA) mod n; [7] return (uM,vM); Chú : ý - Chữ k tập thể hay nhóm đối tượng lên thông điệp ý liệu M {(e,s), (uM,vM)} M - Trường hợp (e,s) chữ k đối tượng lên thơng điệp liệu ý M cần thực Thuật toán 1.12 với lựa chọn m = Thuật toán 1.13: Kiểm tra chữ ký tập thể hay nhóm đối tượng lên thơng điệp liệu M Input: n, t, m, yCA, KP = {yi| i=1,2, m},(ui,vi), M, {(e,s), (uM,vM)} Output: {(e,s), (uM,vM)} = true / false [1] y ← 1; for i = to m 16 t u [1.1] r* ← (vi) (yCA) i mod n; [1.2] u ← H(r*||yi||IDi); [1.3] if (u ≠ ui) then return false; [1.4] y ← y yi mod n; [2] if (uM = or vM = 0) then return false; t uM [2.1] r* ← (vM) (yCA) mod n; [2.2] u ← H(r*||y||M); [2.3] if (u ≠ uM) then return false; [3] If ( e = or s = 0) then {return (0,0);} else t e [3.1] u ← s y mod n; [3.2] v ← H(u||M); [3.3] if (v = e) then return true; else return false; Chú : Trường hợp chữ k tập thể {(e,s), (uM,vM)} chữ k đối ý ý ý tượng lên thơng điệp liệu M cần thực Thuật toán 1.13 với lựa chọn m = 2.3.2 Lược đồ chữ ký tập thể LD 1.03 Lược đồ chữ kýtập thể - kýhiệu LD 1.03, phát triển từ lược đồ sở LD 1.01với chức tương tự lược đồ LD 1.02 Điểm khác lược đồ là: LD 1.02 không qui định thứ tự k ý thành viên nhóm, cịn LD 1.03 chữ ký nhóm hình thành từ yếu tố: - Thơng điệp liệu cần kýM - Khóa bí mật thành viên KS - Thứ tự kýcủa thành viên nhóm Như lược đồ LD 1.03, chữ k cá nhân nhóm đối tượng ý chữ k tập thể tương ứng tạo thành viên thực ý thứ tự k qui định Điều có nghĩa là, chữ k tập thể lược ý ý đồ LD 1.03 tạo ra, cơng nhận hợp lệ khẳng định đồng thời yếu tố: - Tính tồn vẹn thơng điệp liệu thẩm tra - Nguồn gốc thông điệp liệu cấp độ cá nhân đối tượng hay nhóm nhóm đối tượng k tổ chức mà đối tượng ký thành viên ý - Trình tự k thành viên nhóm ký ý Lược đồ LD 1.03 xây dựng với thuật toán hình thành tham số khóa, thuật tốn chứng nhận kiểm tra tính hợp pháp đối tượng k , thuật tốn hình thành chứng nhận CA chữ k ý ý hay nhóm đối tượng ký lên thơng điệp liệu, thuật toán 17 kiểm tra chữ k tập thể hồn tồn thuật tốn tương ứng lược ý đồ LD 1.02 Chỉ có thuật tốn hình thành chữ k cá nhân hay ý nhóm đối tượng lên thơng điệp liệu xây dựng nhằm bảo đảm qui định thứ tự k thành viên nhóm, điểm khác biệt ý lược đồ Vì vậy, mục (2.3.2) trình bày Thuật tốn hình thành chữ ký cá nhân hay nhóm đối tượng k lên ý thơng điệp liệu Giả sử nhóm kýgồm m thành viên: U = {Ui| i=1,2, ,m} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,m} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,m} Trong thực tế, thứ tự k thành viên nhóm qui định vai trị, ý chức trách (chức vụ, quyền hạn, ) thành viên tổ chức Khơng làm tính tổng quát, lược đồ đề xuất giả thiết thứ tự kýcủa thành viên qui định số i gán cho tham số cá nhân (xi, yi, ri, si, ) cuả thành viên nhóm Cụ thể là, thành viên có số i = người kýđầu tiên, thành viên có số i = m kýsau Thuật tốn 1.16: Hình thành chữ ký nhóm đối tượng lên thông điệp liệu M theo dạng k thành viên ý Input: n, t, M, m, KS = {xi| i=1,2, ,m}, KP = {yi| i=1,2, ,m} Output: (e,s) – chữ k U lên M ý [1] for i = to m [1.1] ki ← H(xi||M); t [1.2] ri ← (ki) mod n; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Um} [2] r ← 1; for i = to m r ← r ri mod n; [3] e ← H(r||M); [4] s0 ← 1; Y0 ← 1; R0 ← 1; [5] for i = to m [5.1] Yi-1 ← y1 y2 yi-1 mod n; [5.2] Ri-1 ← r1 r2 ri-1 mod n; t e [5.3] if (Ri-1 ≠ ((si-1) (Yi-1) mod n)) then return (0,0); e [5.4] si ← si-1 ki (xi ) mod n; [5.5] if (i < m) then {send si to Ui+1 } else s = si ; [6] return (e,s); 2.4 Kết luận Chƣơng Các kết đạt Chương bao gồm lược đồ chữ ký số mới, bao gồm lược đồ sở (LD 1.01) lược đồ chữ k tập thể (LD 1.02, LD 1.03) ý 18 Trong đó, lược đồ sở LD 1.01 dạng lược đồ chữ k số mới, xây ý dựng sở toán khai vành số nguyên Zn=p.q với {p,q} số nguyên tố phân biệt Hai lược đồ chữ k tập thể kết phát triển từ lược ý đồ sở theo mơ hình ứng dụng đề xuất Chương CHƢƠNG XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT ELGAMAL Nội dung Chương đề xuất xây dựng lược đồ chữ ký tập thể dựa hệ mật ElGamal theo mô hình ứng dụng trình bày Chương 3.1 Cơ sở toán học 3.1.1 Bài toán logarit rời rạc trường hữu hạn nguyên tố ZP Cho p số nguyên tố g phần tử sinh nhóm ZP* Khi tốn logarit rời rạc trường ZP hay cịn gọi tốn DLP(p,g) phát biểu sau: Bài toán DLP(p,g): Với số nguyên dương y ℤp*, tìm x thỏa x mãn phương trình sau: g mod p = y (3.1) Giải thuật cho toán logarit rời rạc với tham số {p, g} cơng khai viết thuật tốn tính hàm DLP(p,g)(.) với biến đầu vào y giá trị hàm nghiệm x phương trình (3.1): x = DLP(p,g)(y) 3.1.2 Hệ mật ElGamal Hệ mật ElGamal xây dựng dựa tính khó tốn DLP(p,g) nói T El Gamal đề xuất vào năm 1985 Không RSA, hệ mật bao gồm thuật toán mật mã khóa cơng khai chữ k số độc lập Các chuẩn chữ k số DSA Hoa ý ý Kỳ GOST R34.10-94 Liên bang Nga biến thể thuật toán chữ k ý số El Gamal gọi chung thuật toán chữ k số họ ElGamal Trên thực tế, ý chưa có phương pháp cơng hiệu phá vỡ hệ mật ElGamal nói chung thuật tốn chữ k số họ ElGamal nói riêng tham số lựa ý chọn phù hợp Cũng hệ mật RSA với toán khai vành Zn, coi hệ mật ElGamal đánh giá thực tế cho tính khó giải toán DLP(p,g) 3.2 Xây dựng lƣợc đồ sở Lược đồ sở đề xuất xây dựng dựa toán logarit rời rạc theo nguyên tắc với thuật toán chữ k số họ ElGamal (DSA, GOST ý R34.10-94) Lược đồ sử dụng để xây dựng lược đồ chữ ký tập thể theo mơ hình ứng dụng đề xuất Chương 3.2.1 Lược đồ sở dạng tổng qt Phương pháp hình thành tham số khóa Dữ liệu vào: p, q, x 19 Kết quả: g, y, H(.) Các bước thực hiện: (p-1)/q Tính phần tử sinh g Zp*: g = h mod p, với: < h < p; -x Tính khóa công khai: y = g mod p; Chọn hàm băm H: {0,1}* → Zq ; Chú thích: (i) p, q: số nguyên tố thỏa mãn q|(p-1) (ii) x: khóa bí mật đối tượng ký Phương pháp hình thành chữ ký Dữ liệu vào: p, q, g, x, k, M Kết quả: (r,s) Các bước thực hiện: Hình thành phần thứ chữ k theo công thức: ý k r = (g mod p) mod q; Hình thành phần thứ chữ k theo công thức: ý -1 s = k.f1(M,r) + x.f2(M,r) mod q; Chú thích: (i) M: thơng điệp liệu cần k ý (ii) (r,s): chữ ký lên M đối tượng sở hữu {x,y} Phương pháp kiểm tra chữ ký Dữ liệu vào: p, q, g, y, M, (r,s) Kết quả: Khẳng định (r,s) chữ k hợp lệ ((r,s) = true) hay (r,s) ý giả mạo và/hoặc M khơng cịn tồn vẹn ((r,s) = false) Các bước thực hiện: s.f (M,r) f (M,r).f2(M,r) Tính giá trị: u = (g y mod p) mod q; Nếu u = r (r,s) = true, ngược lại: (r,s) = false 3.2.2 Lược đồ sở LD 2.01 Lược đồ sở - k hiệu LD 2.01, hình thành từ lược đồ sở ý dạng tổng quát với lựa chọn: f1(M,r) = H(M), f2(M,r) = r 3.2.2.1 Thuật tốn hình thành tham số khóa Thuật tốn 2.1a: Hình thành tham số hệ thống Input: lp, lq: độ dài (tính theo bit) số nguyên tố p, q Output: p, q, g, H(.) [1] select p, q: len(p) = lp, len(q)= lq, q|(p-1); [2] [3] [4] [5] select h ℤp* ; (p-1)/q g←h mod p if (g = 1) then goto [2]; select H: {0,1}* → Zq ; 20 [6] return {p, q, g, H(.)}; Chú thích: len(.): hàm cho kết kích thước theo bit giá trị số Thuật tốn 2.1b: Hình thành khóa Input: p, q, g, x Output: y -x [1] y ← g mod p; [2] return (y); 3.2.2.2 Thuật toán hình thành chữ k ý Thuật tốn 2.2: Hình thành chữ ký Input: p, q, g, x, k , M, H(.) Output: (r,s) [1] e ← H(M); k [2] r ← (g mod p) mod q; [3] s ← k e + x r mod q; [4] return (r,s); 3.2.2.3 Thuật toán kiểm tra chữ k ý Thuật toán 2.3: Kiểm tra chữ ký Input: p, q, g, y, H(.), M, (r,s) Output: (r,s) = true / false [1] e ← H(M); s.e r.e [2] u ← (g y mod p) mod q; [3] if (u = r) then {return true;} else {return false;} 3.3 Xây dựng lƣợc đồ chữ ký số tập thể Hai lược đồ chữ ký tập thể đề xuất - k hiệu LD 2.02 LD ý 2.03, phát triển từ lược đồ sở LD 2.01 theo mơ hình đề xuất Chương có nguyên tắc xây dựng với lược đồ chữ k tập ý thể LD 1.02 LD 1.03 trình bày Chương 3.3.1 Lược đồ chữ ký tập thể LD 2.02 3.3.1.1 Thuật tốn hình thành tham số khóa Các tham số hệ thống hình thành theo phương pháp DSA GOST R34.10-94 Thuật tốn 2.6a: Hình thành khóa U = {Ui| i = 1, 2, ,n} Input: p, g, n, KS = {xi| i = 1,2,…,n} Output: KP = {yi| i = 1, 2, ,n} [1] for i = to n -x [1.1] yi ← g i mod p; 21 [1.2] KP[i] ← yi; [2] return KP; Thuật tốn 2.6b: Hình thành khóa CA Input: p, g, xCA Output: yCA -x [1] yCA ← g mod p; [2] return (yCA); 3.3.1.2 Thuật toán chứng nhận kiểm tra đối tượng k ý Thuật toán 2.7a: CA chứng nhận đối tượng ký Input: IDi, yi, xCA Output: (ui,vi) – chứng nhận CA Ui [1] ki ← H(xCA||yi||IDi); k [2] ui ← (g i mod p) mod q; [3] e ← H(yi||IDi); [4] vi ← ki e 1+ xCA ui mod q; [5] return (ui,vi); CA Thuật toán 2.7b: Kiểm tra tính hợp pháp đối tượng k ý Input: yi, yCA, IDi, (ui,vi) Output: (ui,vi) = true / false [1] e ← H(yi||IDi); v e u e [2] u ← (g i (yCA) i mod p) mod q; [3] if (u = ui) then {return true;} else {return false;} 3.3.1.3 Thuật tốn hình thành kiểm tra chữ k tập thể ý Thuật tốn 2.8: Hình thành chữ ký cá nhân hay nhóm đối tượng k lên thông điệp liệu M ý Input: M, n, KS = {xi| i = 1, 2, ,n}, KP = {yi| i = 1, 2, ,n} Output: (r,s) – chữ k Ui (i = 1, 2, ,n) hay U lên M ý [1] for i = to n [1.1] ki ← H(xi||M); k [1.2] ri ← g i mod p; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Un}; [2] r ← 1; for i = to n r ← r ri mod n; [3] for i = to n [3.1] e ← H(M); 22 - [3.2] si ← ki e 1+ xi r mod q; [4] s ← 1; for i = to n s e r e [4.1] if (ri ≠ g i (yi) i mod p) then return (0,0); [4.2] s ← s si mod q; [5] return (r,s); Thuật toán 2.9: Hình thành chứng nhận CA chữ ký cá nhân hay nhóm đối tượng k ý Input: p, q, g, xCA, n, KP = {yi| i = 1, 2, ,n}, (ui,vi), {M, (r,s)} Output: (uM,vM) – chứng nhận CA {M, (r,s)} [1] y ← 1; for i = to n [1.1] e ← H(yi||IDi); v e u e [1.2] u ← (g i (yCA) i mod p) mod q; [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod p; [2] if ( r = or s = 0) then {return (0,0);} else [2.1] e ← H(M); s.e r.e [2.2] u ← (g y mod p) mod q; [2.3] if (u ≠ r) then {return (0,0);} [3] k ← H(xCA||y||M); k [4] uM ← (g mod p) mod q; [5] e ← H(y||M); -1 [6] vM ← k e + xCA uM mod q; [7] return (uM,vM); Thuật toán 2.10: Kiểm tra chữ ký tập thể hay nhóm đối tượng lên thông điệp liệu M Input: p, q, g, n, yCA, KP = {yi| i = 1, 2, ,n}, M, (r,s), (uM,vM) Output: {(r,s), (uM,vM)} = true / false [1] y ← 1; for i = to n [1.1] e ← H(yi||IDi); v e u e [1.2] u ← (g i (yCA) i mod p) mod q; [1.3] if (u ≠ ui) then return (0,0); [1.4] y ← y yi mod p; [2] if (uM = or vM = 0) then return false; [2.1] e ← H(y||M); v e u e [2.2] u ← (g (yCA) mod p) mod q; [2.3] if (u ≠ uM) then return false; M M 23 [3] If ( r = or s = 0) then {return (0,0);} else [3.1] e ← H(M); s.e r.e [3.2] u ← (g y mod p) mod q; [3.3] if (u = r) then {return true;} else {return false;} 3.3.2 Lược đồ chữ ký tập thể LD 2.03 Lược đồ LD 2.03 xây dựng với thuật tốn hình thành tham số khóa, thuật tốn chứng nhận kiểm tra tính hợp pháp đối tượng k , thuật toán ý chứng nhận CA chữ k cá nhân hay nhóm đối tượng, thuật ý tốn kiểm tra chữ k tập thể hồn tồn thuật tốn tương ứng lược đồ LD ý 2.02 Riêng thuật toán hình thành chữ k cá nhân nhóm đối tượng lên ý thông điệp liệu xây dựng với qui định thứ tự k thành viên ý nhóm Giả sử nhóm kýgồm n-thành viên: U = {Ui| i=1,2, ,n} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,n} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,n} Thuật tốn 2.13: Hình thành chữ ký cá nhân nhóm đối tượng k ý Input: p, q, g, M, n, KS = {xi| i = 1, 2, ,n}, KP = {yi| i = 1, 2, ,n} Output: (r,s) – chữ ký Ui (i = 1, 2, ,n) hay U lên M [1] for i = to n [1.1] ki ← H(xi||M); k [1.2] ri ← g i mod p; [1.3] send ri to {U1, U2, , Ui-1, Ui+1, , Un} [2] r ← 1; for i = to n r ← r ri mod p; [3] r ← r mod q; [4] e ← H(M); [5] s0 ← 0, Y0 ← 1, R0 ← 1; for i = to n [5.1] Yi-1 ← y1 y2 yi-1 mod p; [5.2] Ri-1 ← r1 r2 ri-1 mod p; s e r.e [5.3] if (Ri-1 ≠ (g i-1 (Yi-1) mod p)) then return (0,0); [5.4] si ← si-1 + ki e 1+ xi r mod q; [5.5] if (i < n) then {send si to Ui+1} else s = si; [6] return (r,s); 3.4 Kết luận Chƣơng Các kết đạt Chương bao gồm lược đồ chữ ký số mới, có lược đồ sở xây dựng toán logarit rời rạc trường hữu hạn nguyên tố theo nguyên tắc với lược đồ chữ k họ ElGamal ý chuẩn chữ ký số DSS GOST R34.10-94 Lược đồ có ưu điểm so với 24 lược đồ thuộc họ El Gamal cần sử dụng khóa bí mật để hình thành chữ ký, khắc phục yếu điểm lược đồ họ ElGamal khóa thứ hai bị sử dụng lặp lại Hai lược đồ chữ ký tập thể kết phát triển từ lược đồ sở theo mơ hình đề xuất Chương KẾT LUẬN Những kết đạt đƣợc Luận án: - Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu chứng thực thông điệp liệu giao dịch điện tử, áp dụng phù hợp tổ chức xã hội, quan hành nhà nước, doanh nghiệp, - Xây dựng lược đồ chữ ký số, có lược đồ sở (LD 1.01, LD 2.01) lược đồ chữ ký tập thể (LD 1.02, LD 1.03, LD 2.02, LD 2.03) theo mơ hình đề xuất Những đóng góp Luận án: - Mơ hình chữ ký số tập thể: mơ hình ứng dụng chữ ký số nhằm đáp ứng yêu cầu xác thực nguồn gốc tính tồn vẹn cho thơng điệp liệu nhiều cấp độ khác nhau, ứng dụng phù hợp tổ chức xã hội, quan hành nhà nước, doanh nghiệp, Kết thể cơng trình số [4],[5] Luận án - Lược đồ sở LD 1.01: dạng thuật toán chữ k số xây ý dựng sở toán khai vành Zn=p.q, {p,q} số nguyên tố phân biệt Kết thể cơng trình số [5] Luận án - Lược đồ sở LD 2.01: xây dựng sở toán logarit rời rạc trường hữu hạn nguyên tố theo nguyên tắc với lược đồ chữ k họ ý ElGamal (DSS, GOST R34.10-94) Lược đồ có ưu điểm so với lược đồ họ El Gamal cần sử dụng khóa bí mật để hình thành chữ ký, khắc phục yếu điểm lược đồ họ ElGamal khóa thứ hai bị sử dụng lặp lại Kết thể cơng trình số [6],[7],[8] Luận án - Các lược đồ chữ ký số tập thể: phát triển từ lược đồ sở (LD 1.01, LD 2.01) theo mơ hình ứng dụng đề xuất, đáp ứng yêu cầu chứng thực thông điệp liệu giao dịch điện tử áp dụng cho tổ chức xã hội, quan hành nhà nước, doanh nghiệp, Kết thể cơng trình số [4],[5],[6] Luận án ... dạng lược đồ chữ ký? ?? số làm sở để phát triển lược đồ chữ ký số tập thể theo mơ hình ứng dụng đề xuất Chương Chương Xây dựng lược đồ chữ ký số tập thể dựa hệ mật ElGamal Đề xuất xây dựng lược đồ chữ. .. thành chữ ký tập thể - Chữ k tập thể dạng phân biệt: dạng chữ ký? ?? tập thể bao gồm ý chữ ký? ?? cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong Luận án, chữ k tập thể dạng... hình thành chữ ký tập thể - Chữ k tập thể dạng phân biệt: dạng chữ ký? ?? tập thể bao gồm chữ ý ký? ??cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong mơ hình chữ ký? ?? tập thể, chứng