Đang tải... (xem toàn văn)
De cuong nghien cuu sinh BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGUYỄN KIM TUẤN NGHIÊN CỨU VÀ XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ ĐẠI DIỆN CHUYÊN NGÀNH KHOA HỌC MÁY TÍNH MÃ SỐ 948 0101 TÓM TẮT L[.]
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGUYỄN KIM TUẤN NGHIÊN CỨU VÀ XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ ĐẠI DIỆN CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH MÃ SỐ: 948 0101 TĨM TẮT LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: TS Hồ Ngọc Duy PGS.TS Đoàn Văn Ban ĐÀ NẴNG – NĂM 2023 MỞ ĐẦU Lý chọn đề tài Hiện có nhiều dạng lược đồ chữ ký số nghiên cứu công bố, lược đồ chữ ký số đơn, lược đồ đa chữ ký số, lược đồ chữ ký số mù, lược đồ chữ ký số nhóm, lược đồ chữ ký tập thể, lược đồ chữ ký tập thể mù, v.v Các hệ thống xác thực dựa chữ ký số nhóm, chữ ký số tập thể, v.v hỗ trợ tốt cho ứng dụng mà cần i) chứng thực đồng thời danh tính người tạo thơng tin danh tính tổ chức mà người thành viên và/hoặc ii) chứng thực đồng thời danh tính tất thực thể tổ chức tạo thông tin Đến có nhiều thuật tốn, giao thức, lược đồ (Scheme) liên quan đến chữ ký số nhóm chữ ký số tập thể nghiên cứu cơng bố, tất có điểm chung tạo chữ ký số nhất, đại diện cho nhóm tập thể người tham gia tạo chữ ký Gần đây, thực tế xuất dạng yêu cầu chứng thực dựa chữ ký (viết tay) mới, là, chứng thực cho tập thể người ký Mỗi thành viên tập thể định danh chữ ký riêng họ Sự định danh bao gồm việc nhận biết thành viên đó: i) Là thuộc nhóm thành viên nào; ii) Là thành viên đơn lẻ tập thể; iii) Là trưởng nhóm nhóm thành viên nào; v.v cách đáng kể số lượng thành viên tập thể tăng lên Theo nghiên cứu sinh, kết hợp nguyên lý hoạt động lược đồ chữ ký nhóm lược đồ chữ ký tập thể xây dựng dạng lược đồ đa người ký đáp ứng yêu cầu chứng thực tập thể toán xác thực nhiều thành viên Cụ thể, đầu tiên, sử dụng lược đồ chữ ký nhóm để tạo chữ ký nhóm cho nhóm thành viên tập thể, sau đó, sử dụng lược đồ chữ ký tập thể để tạo chữ ký tập thể từ chữ ký nhóm thành viên chữ ký cá nhân đơn lẻ Lược đồ hỗ trợ tạo chữ ký đơn, có tham gia tất thành viên tập thể ký nên đại diện cho tập thể ký Có thể xem dạng mở rộng lược đồ chữ ký tập thể, đặt tên cho dạng chữ ký đa người ký “Chữ ký tập thể đại diện” Với mong muốn tìm hiểu khả ứng dụng vào thực tế lược đồ chữ ký số nhóm lược đồ chữ ký số tập thể cơng bố, từ sở đề xuất lược đồ chữ ký tập thể đại điện đáp ứng yêu cầu xác thực cho nhiều toán thực tế nay, nghiên cứu sinh chọn đề tài “Nghiên cứu Xây dựng lược đồ chữ ký số tập thể đại diện” (Researching and Building the representative collective digital signature schemes) để nghiên cứu trình bày luận án Đối tượng Phạm vi nghiên cứu Mục tiêu Nhiệm vụ nghiên cứu Mục tiêu nghiên cứu luận án là: Đề xuất lược đồ chữ ký số tập thể đại diện dựa tốn khó dựa hai tốn khó Chứng minh tính đắn lược đồ; Phân tích mức độ an tồn (tính kháng “tấn công”) Đánh giá hiệu lược đồ đề xuất Đề xuất dạng lược đồ chữ ký tập thể đại diện gồm thành phần đáp ứng yêu cầu cần thiết chữ ký số tập thể Nhiệm vụ nghiên cứu luận án là: Tìm hiểu tốn khó sử dụng để xây dựng dạng lược đồ chữ ký số: Bài tốn phân tích thừa số; Bài tốn logarit rời rạc trường hữu hạn nguyên tố 𝑍𝑝 ; Bài toán logarit rời rạc đường cong Elliptic; Bài tốn tìm modulo Tìm hiểu chuẩn chữ ký số quốc tế (DSS Mỹ, GOST R34.10 Nga, v.v.) chuẩn đánh giá mức độ an toàn số lược đồ chữ ký số Phân tích hoạt động cấp độ an tồn số lược đồ chữ ký số vừa công bố năm gần Tìm hiểu lược đồ chữ ký số đơn (RSA, ElGamal, Rabin), chữ ký số nhóm, chữ ký số tập thể xây dựng tốn khó: Phân tích thừa số, Logrit rời rạc, Tìm modulo Đây sở để luận án đề xuất lược đồ chữ ký số tập thể đại diện xây dựng dựa tốn khó Tìm hiểu lược đồ chữ ký số nhóm, chữ ký số tập thể xây dựng đồng thời hai tốn khó Từ hiểu biết này, luận án đề xuất lược đồ chữ ký số tập thể cho nhóm ký xây dựng dựa đồng thời hai toán khó: Bài tốn Phân tích thừa số - Bài tốn Logarit rời rạc Tìm hiểu khả ứng dụng chữ ký tập thể đại diện thực tế Phương pháp nghiên cứu Luận án sử dụng kết hợp hai phương pháp nghiên cứu: Phương pháp nghiên cứu Tốn học Phương pháp nghiên cứu Mơ hình hóa i) Theo phương pháp nghiên cứu Toán học: Đầu tiên, nghiên cứu kiến thức toán học sử dụng để phát triển: i) Các hệ mật mã bất đối xứng, thuật toán xử lý số nguyên tố lớn, v.v.; Và ii) Các tốn khó: Bài tốn phân tích thừa số; Bài tốn logarit rời rạc; v.v Tiếp đến, nghiên cứu việc sử dụng tốn khó để xây dựng: Chuẩn chữ ký số Thuật toán lược đồ chữ ký số Cuối cùng, tìm cơng cụ tốn học quy trình để xây dựng lược đồ chữ ký số tập thể mà đảm bảo tính đúng, tính an tồn hiệu cao Tất điều phải chứng minh mặt toán học ii) Theo phương pháp nghiên cứu Mơ hình hóa: Đầu tiên, tìm hiểu yêu cầu chứng thực số toán thực tế, đặc biệt yêu cầu chứng thực cho tập thể nhiều thành viên Tiếp đến, tìm cách mơ hình hóa tốn u cầu chứng thực tập thể theo hướng xây dựng lược đồ chữ ký Cuối cùng, áp dụng cơng cụ tốn học quy trình xác định để xây dựng lược đồ chữ ký số Nội dung nghiên cứu Nghiên cứu tổng quan: Nghiên cứu nghiên cứu sinh: Nghiên cứu ưu điểm, nhược điểm lược đồ chữ ký số công bố Nghiên cứu khả ứng dụng lược đồ chữ ký số nhóm lược đồ chữ ký số tập thể Từ tìm cách xây dựng lược đồ chữ ký số cho toán chứng thực tập thể ký nêu (Mục 1) Nghiên cứu xây dựng lược đồ chữ ký tập thể đại diện dựa tốn khó đồng thời hai tốn khó: Phân tích thành nhân tử; Logarit rời rạc trường hữu hạn nguyên tố 𝐺𝑃(𝑝) đường cong Elliptic; Tìm modulo số nguyên tố lớn; v.v Chứng minh tốn học độ an tồn, độ phức tạp hiệu tính tốn lược đồ chữ ký số tập thể đề xuất Nghiên cứu khả ứng dụng lược đồ chữ ký số tập thể đại diện đề xuất vào ứng dụng giao dịch điện tử, trao đổi tài liệu điện tử mà cần mức độ bảo mật, tính tồn vẹn khả xác thực cao Ý nghĩa Khoa học Thực tiễn đề tài Ý nghĩa khoa học đề tài : Đề tài cho thấy, dựa vào tốn khó như: Logarit rời rạc trường nguyên tố hữu hạn đường cong Elliptic; Tìm modulo số nguyên tố lớn; Phân tích số nguyên thành nhân tử nguyên tố; v.v xây dựng lược đồ chữ ký nhóm, lược đồ chữ ký tập thể đại diện theo chuẩn chữ ký số khác nhau, như: DSS, GOST, v.v., đảm bảo độ an toàn cao Đề tài rằng, mức độ an toàn lược đồ chữ ký số tập thể khơng phụ thuộc vào tính khó giải tốn khó áp dụng mà cịn phụ thuộc vào hoạt động giao thức sử dụng lược đồ Ý nghĩa thực tiễn đề tài: Các lược đồ chữ ký số tập thể đại diện mà đề tài đề xuất hồn tồn đáp ứng yêu cầu chứng thực, mang tính tập thể đa cấp, ngày cao nhiều ứng dụng giao dịch, trao đổi thông tin hoạt động không gian mạng Các lược đồ chữ ký mà đề tài đề xuất triển khai hoạt động dựa hạ tầng PKI tồn hệ thống chứng thực, chữ ký số Bố cục luận án Chương - Tổng quan chữ ký số chữ ký số tập thể: Những kiến thức sở liên quan đến chữ ký số lược đồ chữ ký số tìm hiểu chọn trình bày chương Cụ thể: Các chuẩn lược đồ chữ ký số; Cơ sở toán học tốn khó thường sử dụng để xây dựng chữ ký số; Sự tương đương khác biệt chữ ký số nhóm chữ ký tập thể với chữ ký tập thể đại diện Chương - Xây dựng lược đồ chữ ký số tập thể đại diện dựa toán logarit rời rạc: Chương trình bày lược đồ chữ ký số tập thể đại diện, NCS đề xuất, xây dựng dựa trên: i) Bài toán logarit rời rạc trường hữu hạn nguyên tố; ii) Bài toán logarit rời rạc đường cong Elliptic Chương - Xây dựng lược đồ chữ ký số tập thể đại diện dựa tốn tìm modulo số nguyên tố: Nội dung chương lược đồ chữ ký tập thể đại diện dựa tốn tìm modulo số ngun tố lớn, với modulo 𝑝 số nguyên tố lớn có cấu trúc: i) 𝑝 = 𝑁𝑡0 𝑡1 𝑡2 + (private key hai thành phần); 𝑝 = 𝑁𝑘 + (private key thành phần) Chương – Cải thiện Kích thước Mức độ an tồn chữ ký tập thể đại diện: Các chữ ký tập thể đại diện xây dựng chương tồn hai vấn đề cần xem xét: Kích thước chữ ký lớn Mức độ an toàn dựa vào tốn khó Hạn chế hướng giải cho vấn đề phần đầu chương CHƯƠNG 1: TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ Chương trình bày vấn đề sở liên quan đến chữ ký số lược đồ chữ ký số Chữ ký số tập thể chữ ký số nhóm mơ tả chi tiết Nội dung chương phần trình bày yêu cầu chứng thực thực tế, mà địi hỏi phải có loại đa chữ ký đáp ứng được, là, chữ ký tập thể đại diện Tính thực tế cấp thiết loại chữ ký tập thể trình bày rõ mục 1.5 Những nghiên cứu liên quan đến đề tài luận án hướng nghiên cứu nghiên cứu sinh đề cập chương Vấn đề trình bày cuối chương sở toán học sử dụng để xây dựng lược đồ chữ ký nói chung lược đồ chữ tập thể đại diện nói riêng 1.1 Chữ ký số Lược đồ chữ ký số 1.2 Chuẩn chữ ký số Lược đồ chữ ký số chuẩn 1.3 Chữ ký số nhóm Lược đồ chữ ký số nhóm 1.4 Chữ ký số tập thể Lược đồ chữ ký số tập thể 1.5 Chữ ký số tập thể đại diện Hướng nghiên cứu 1.5.1 Chữ ký số tập thể đại diện Trong phần Lý chọn đề tài, luận án yêu cầu chứng thực thực tế nay, chứng thực dựa chữ ký (viết tay) cho tập thể người ký, gồm nhiều nhóm thành viên, nhóm thành viên có trưởng nhóm, số thành viên đơn lẻ Xét cấu tổ chức cơng ty thực tế, ví dụ Cơng ty A (xem hình 1.4): Ban lãnh đạo Công ty A gồm giám đốc (GĐ) phó giám đốc (PGĐ1, PGĐ2); Có đơn vị chức Công ty A: A1, A2, A3, A4 Mỗi đơn vị có trưởng đơn vị: TrA1, TrA2, TrA3, TrA4, số nhân viên thuộc đơn vị Nhân viên A1-1 A1-5 thuộc đơn vị A1, nhân viên A2-5 thuộc đơn vị A2… Khi yêu cầu chứng thực cho tất nhân công ty đặt xem tập thể ký đa cấp: GĐ, PGĐ – Trưởng đơn vị Nhân viên đơn vị Tập thể ký gồm nhóm thành viên: A1, A2, A3, A4 Các trưởng nhóm tương ứng là: TrA1, TrA2, TrA3, TrA4 Thành viên đơn lẻ PGĐ1 PGĐ2 (ở chưa xét đến vai trò GĐ) Vấn đề đặt là: i) Làm để chứng thực cho tất thành viên Công ty A với chữ ký hay ii) Làm để định danh xác nhân viên Cơng ty A thuộc đơn vị thành viên đơn lẻ, họ có phải trưởng đơn vị hay không, thành viên đó, đơn vị có phải thuộc cơng ty hay không Nếu yêu cầu chứng thực thực theo cách truyền thống, tức là, thành viên tập thể ký này, từ thành viên nhóm ký đến trưởng nhóm ký người ký đơn lẻ, ký lên tài liệu cần ký, công việc bên kiểm tra chữ ký phức tạp tốn nhiều thời gian, phải kiểm tra tính hợp lệ chữ ký đối tượng người ký khác nhau, thành viên nhóm, trưởng nhóm thành viên, thành viên đơn lẻ Có thể khắc phục hạn chế vừa nêu cách tạo chữ ký nhất, đại diện cho tập thể người ký, công việc chứng thực cho tập thể thực chữ ký chung Sau vài cách tiếp cận xem xét để tạo chữ ký chung đại diện cho tập thể ký: i) Mỗi thành viên nhóm ký, tạo chữ ký, “nối” lại thành chữ ký nhóm ký Sau “nối” chữ ký nhóm ký chữ ký thành viên đơn lẻ thành chữ ký chung cho tập thể ký Khi cơng việc bên kiểm tra chữ ký đơn giản thực chữ ký Nhưng điều khó khả thi thực tế, làm cách để “nối” điều xảy số lượng thành viên tập thể ký lớn Hình 1.4 Sơ đồ tổ chức Công ty A ii) Chỉ sử dụng chữ ký trưởng nhóm chữ ký đại diện nhóm ký họ Bước thực cách Cách khả thi thực tế thường số lượng nhóm ký người ký đơn lẻ tập thể ký không nhiều Nhưng “dấu vết” thành viên nhóm ký hồn tồn khơng xuất chữ ký cuối tập thể Như vậy, khả “chống chối bỏ” hệ chứng thực dựa chữ ký khó đảm bảo iii) Tất thành viên tập thể đóng góp thơng tin liên quan cần thiết để từ tạo chữ ký chung cho tập thể ký Chữ ký đại diện cho tập thể việc xác thực sau Vì chữ ký chung tập thể có chứa thơng tin tất thành viên tham gia vào việc tạo chữ ký nên vấn đề “chống chối bỏ”, vấn đề xác định nguồn gốc thành viên, thuộc nhóm thành viên nào, hệ chứng thực đảm bảo Cách tiếp cận giải vấn đề thời gian độ phức tạp bên kiểm tra chữ ký hồn tồn khơng khả thi thực tế Như vậy, hướng tiếp cận khó triển khai thực tế, hệ chữ ký viết tay Điều mở hướng nghiên cứu là, xây dựng lược đồ chữ ký số mà đáp ứng 10 - Tính giá trị thành phần 𝑈𝑗 nhóm ký thứ j theo công thức: 𝑚 𝑗 𝑈𝑗 = ∏𝑖=1 𝑌𝑗𝑖 𝑗𝑖 𝑚𝑜𝑑 𝑝 (3.77) 𝑈𝑗 xem giá trị chia sẻ nhóm ký thứ 𝑗 thành phần chữ ký tập thể cho nhóm ký - Tính thành phần ngẫu nhiên 𝑅𝑗 theo công thức: 𝑚𝑗 𝑅𝑗 = 𝑅′𝑗 ∏𝑖=1 𝑅𝑗𝑖 𝑚𝑜𝑑 𝑝 (3.78) - Gửi giá trị 𝑈𝑗 𝑅𝑗 cho tất GM khác tập thể ký Một GM tập thể ký, tất cả, tính giá trị thành phần 𝑈, 𝑅 𝑒 chữ ký tập thể theo công thức sau: 𝑔 𝑔 𝑈 = ∏𝑗=1 𝑈𝑗 𝑚𝑜𝑑 𝑝 (3.79) ; 𝑅 = ∏𝑗=1 𝑅𝑗 𝑚𝑜𝑑 𝑝 (3.80) 𝑒 = 𝐹𝐻 (𝑀‖𝑅‖𝑈) 𝑚𝑜𝑑 (3.81) Trong số nguyên tố lớn || = 160 bit 𝑈 𝑒 thành phần thành phần thứ hai chữ ký Mỗi GM nhóm thứ 𝑗 tiếp tục thực hiện: - Tính chữ ký chia sẻ 𝑆1𝑗 , 𝑆2𝑗 nhóm ký thứ 𝑗 theo cơng thức: 𝑚 𝑗 𝑆1𝑗 = 𝑆1′𝑗 ∏𝑖=1 𝑆1𝑗𝑖 𝑚𝑜𝑑 𝑝 (3.82a) 𝑚𝑗 𝑆2′𝑗 ∏𝑖=1 𝑆2𝑗𝑖 𝑆2𝑗 = 𝑚𝑜𝑑 𝑝 (3.82b) Với 𝑆𝑗𝑖 chữ ký chia sẻ cá nhân ký thứ 𝑖 nhóm thứ 𝑗 - Gửi 𝑆1𝑗 , 𝑆2𝑗 cho GM khác tập thể ký Một GM tập thể ký, tất cả, thực hiện: - Kiểm tra tính chữ ký chia sẻ 𝑆1𝑖 , 𝑆2𝑖 tất nhóm ký tập thể ký cơng thức: 𝑒 𝑅𝑗 = (𝑈𝑗 𝑌𝑗′ ) 𝑆1𝑗 𝑤1 𝑆2𝑗 𝑤2 𝑚𝑜𝑑 𝑝 (3.83) - Nếu tất 𝑆1𝑖 , 𝑆2𝑖 thoả mãn Tính thành phần thứ ba thứ tư 𝑆1𝑖 , 𝑆2𝑖 chữ ký tập thể theo công thức: 𝑔 𝑆1 = ∏𝑗=1 𝑆1𝑗 𝑚𝑜𝑑 𝑝 (3.84a) 𝑔 𝑆2 = ∏𝑗=1 𝑆2𝑗 𝑚𝑜𝑑 𝑝 (3.84b) Vậy (𝑈, 𝑒, 𝑆1 , 𝑆2 ) chữ ký tập thể nhiều nhóm ký 25 tài liệu 𝑀 Thủ tục kiểm tra chữ ký tập thể cho nhiều nhóm ký M Để kiểm tra tính hợp lệ chữ ký nhận với tài liệu M, bên kiểm tra (verifier) thực bước sau: Tính public key tập thể tập thể ký 𝑌𝑐𝑜𝑙 theo công thức: 𝑔 𝑌𝑐𝑜𝑙 = ∏𝑗=1 𝑌𝑗′ 𝑚𝑜𝑑 𝑝 (3.85) ∗ Tính giá trị thành phần ngẫu nhiên 𝑅 theo công thức: 𝑅 ∗ = (𝑈𝑌𝑐𝑜𝑙 )𝑒 𝑆1 𝑤1 𝑆2 𝑤2 𝑚𝑜𝑑 𝑝 (3.86) ∗ Tính giá trị 𝑒 theo cơng thức: 𝑒 ∗ = 𝐹𝐻 (𝑀 ‖𝑅 ∗ ‖ 𝑈) (3.87) So sánh 𝑒 ∗ với 𝑒 Nếu 𝑒 ∗ = 𝑒: Chữ ký nhận hợp lệ; Ngược lại, chữ ký nhận khơng hợp lệ, bị từ chối 3.2.5 Lược đồ chữ ký số tập thể cho nhiều nhóm ký nhiều người ký cá nhân (Ký hiệu: RCS.02-3.2) 3.3 Đánh giá khả bảo mật hiệu tính tốn lược đồ chữ ký tập thể đại diện xây dựng 3.3.1 Các loại cơng vào lược đồ SDS-3.2: 3.3.2 Tính bảo mật lược đồ chữ ký nhóm 3.3.3 Tính bảo mật lược đồ chữ ký tập thể đại diện 3.3.4 Đánh giá hiệu tính tốn lược đồ chữ ký Luận án đánh giá hiệu tính tốn lược đồ chữ ký tập thể đại diện thơng qua việc tính chi phí thời gian mà lược đồ cần cho trình sinh chữ ký (Thủ tục sinh chữ ký) cần cho trình kiểm tra tính hợp lệ chữ ký (Thủ tục kiểm tra chữ ký) Bảng 3.1: Chi phí thời gian lược đồ RCS dựa toán FRM Chi phí thời gian Lược đồ Kiểm tra Sinh chữ ký chữ ký 𝑔 ∑ 𝑈 = (243𝑚 + 1) 𝑇 𝑗 𝑚 (481 RCS.01𝑗=1 𝑔 3.1 + 𝑔)𝑇𝑚 𝑒 = [∑𝑗=1(241𝑚𝑗 + 240) + 1]𝑇𝑚 26 𝑔 𝑆 = ∑𝑗=1(725𝑚𝑗 + 241) 𝑇𝑚 𝑔 𝑆𝑢𝑚 = [∑(1210𝑚𝑗 + 482) + 1]𝑇𝑚 𝑗=1 RCS.023.1 𝑔 𝑈 = ∑𝑗=1(243𝑚𝑗 + 1) 𝑇𝑚 𝑔 𝑒 = [∑𝑗=1(241𝑚𝑗 + 240) + 241𝑚 + 1]𝑇𝑚 𝑔 𝑆 = [∑𝑗=1(725𝑚𝑗 + 241) + 723𝑚]𝑇𝑚 𝑔 𝑆𝑢𝑚 = [∑(1210𝑚𝑗 + 482) + 965𝑚 (481 + 𝑔 + 𝑚)𝑇𝑚 𝑗=1 + 1]𝑇𝑚 𝑔 𝑈 = ∑𝑗=1(243𝑚𝑗 + 1) 𝑇𝑚 𝑔 𝑒 = [∑𝑗=1(481𝑚𝑗 + 481) + 1]𝑇𝑚 RCS.01- 𝑆1 + 𝑆2 = ∑𝑔 (1209𝑚𝑗 + 484) 𝑇𝑚 𝑗=1 3.2 𝑔 (724 + 𝑔)𝑇𝑚 𝑆𝑢𝑚 = [∑(1934𝑚𝑗 + 966) + 1]𝑇𝑚 𝑗=1 𝑔 𝑈 = ∑𝑗=1(243𝑚𝑗 + 1) 𝑇𝑚 𝑔 𝑒 = [∑𝑗=1(481𝑚𝑗 + 481) + 481𝑚 + 1]𝑇𝑚 𝑔 𝑆1 + 𝑆2 = [∑𝑗=1(1209𝑚𝑗 + 484) + RCS.02- 1206𝑚]𝑇 𝑚 3.2 𝑔 (724 + 𝑔 + 𝑚)𝑇𝑚 𝑆𝑢𝑚 = [∑(1934𝑚𝑗 + 966) + 1687𝑚 𝑗=1 + 1]𝑇𝑚 Dữ liệu bảng cho thấy, lược đồ chữ ký tập thể đại diện xây dựng từ modulo có cầu trúc 𝑝 = 𝑁𝑘2 + có chi phí thấp nhiều với cấu trúc 𝑝 cịn lại Kết luận Chương 3: Trong chương này, luận án trình bày lược đồ chữ ký tập thể xây dựng dựa toán khai modulo số nguyên tố lớn, 27 với hai dạng cấu trúc khác modulo nguyên tố p: i) 𝑝 = 𝑁𝑡0𝑡1𝑡2 + (với private key gồm hai thành phần); ii) 𝑝 = 𝑁𝑘 + (với private key thành phần) Với cấu trúc p, luận án xây dựng dạng lược đồ: i) Chữ ký tập thể cho nhiều nhóm ký ii) Chữ ký tập thể cho nhiều nhóm ký nhiều cá nhân ký Luận án xây dựng lược đồ chữ ký tập thể lược đồ chữ ký nhóm để làm lược đồ sở cho lược đồ chữ ký tập thể đại diện Những công bố NCS sử dụng chương này: [CT4], [CT7], [CT11] 28 CHƯƠNG 4: CẢI THIỆN KÍCH THƯỚC VÀ MỨC ĐỘ AN TOÀN CỦA CHỮ KÝ TẬP THỂ ĐẠI DIỆN Những lược đồ mà nghiên cứu sinh xây dựng tồn hai vấn đề cần xem xét để cải thiện: i) Giảm số thành phần chữ ký từ ba xuống hai thành phần để giảm kích thước chữ ký ii) Tăng mức độ an toàn chữ ký cách sử dụng đồng thời hai tốn khó, thay sử dụng tốn khó, để xây dựng lược đồ Hai vấn đề xem xét đề xuất hướng giải chương Như vậy, chương xem mở rộng hoàn thiện chương chương 4.1 Vấn đề đặt Hướng tiếp cận Đã có nhiều hướng tiếp cận đưa để nâng cao chất lượng khả triển khai vào thực tế chữ ký số lược đồ chữ ký số, tăng chiều dài khóa, giảm kích thước chữ ký, xây dựng tốn khó – dựa vào cấu trúc đại số trừu tượng có, xây dựng chữ ký dựa vào nhiều tốn khó, sử dụng modulo ngun tố có cấu trúc đặc biệt v.v Chương này, NCS đề xuất: i) Dạng chữ ký tập thể đại diện hai thành phần ii) Dạng chữ ký tập thể đại diện dựa đồng thời hai toán khó để cải thiện kích thước nâng cao mức độ an toàn cho lược đồ 4.2 Xây dựng lược đồ chữ ký tập thể đại diện hai thành phần dựa toán logarit rời rạc trường hữu hạn 4.2.1 Lược đồ chữ ký nhóm (Ký hiệu: GDS-4.2) 4.2.2 Lược đồ chữ ký số tập thể cho nhiều nhóm ký (Ký hiệu: RCS.01-4.2) Lược đồ tạo chữ ký tập thể cho 𝑔 nhóm ký, với public key người quản lý nhóm (GM), public key nhóm ký: 𝑌𝑗 = 𝑋𝑗𝑘 𝑚𝑜𝑑 𝑝; với(𝑗 = 1, 2, … , 𝑔), 𝑋𝑗 private key GM thứ 𝑗 Giả sử nhóm thứ 𝑗 có 𝑚𝑗 cá nhân ký M tài liệu 29 cần ký Giao thức chữ ký tập thể cho nhóm ký mơ tả sau Thủ tục sinh chữ ký tập thể cho 𝒈 nhóm ký M: Gồm bước sau: Mỗi nhóm thứ j sinh chữ ký nhóm theo lược đồ cho nhóm ký GDS-4.2 gửi 𝑅𝑗 cho tất nhóm cịn lại tập thể ký Một GM tập thể ký, tất cả, tính giá trị 𝑅 𝐸 theo công thức sau: 𝑔 𝑅 = ∏𝑗=1 𝑅𝑗 𝑚𝑜𝑑 𝑝 (4.17) 128 𝐸 = 𝐹𝐻 (𝑀‖𝑅) 𝑚𝑜𝑑 (4.18) 𝐸 thành phần chữ ký tập thể GM nhóm ký thứ 𝑗 tiếp tục thực hiện: - Tính thành phần chia sẻ 𝑆𝑗 nhóm ký: 𝑆𝑗 = 𝐸(𝑇𝑗 + 𝑧𝑗 𝐸) 𝑚𝑜𝑑 𝑞 (4.19) - Gửi 𝑆𝑗 cho tất GM khác tập thể ký Một GM tập thể ký, tất cả, thực công việc cuối cùng: - Xác thực tính thành phần chia sẻ 𝑆𝑗 nhóm ký cơng thức: −1 𝑅 ∗ = 𝑌𝑗−𝐸 𝛼 𝐸 𝑆𝑗 𝑚𝑜𝑑 𝑝 (4.20) - Nếu tất 𝑆𝑗 thoả mãn công thức kiểm tra phần tử thứ ba 𝑆 chữ ký tập thể tính theo cơng thức: 𝑔 𝑆 = ∑𝑗=1 𝑆𝑗 𝑚𝑜𝑑 𝑝 (4.21 Vậy cặp giá trị (𝐸, 𝑆) chữ ký tập thể, hai thành phần, tập thể gồm 𝑔 nhóm ký tài liệu M Thủ tục kiểm tra chữ ký tập thể cho g nhóm ký M: Để kiểm tra tính hợp lệ chữ ký nhận với tài liệu M, bên kiểm tra (verifier) thực bước sau: Tính public key tập thể 𝑌𝑐𝑜𝑙 theo công thức: 30 𝑔 𝑌𝑐𝑜𝑙 = ∏𝑗=1 𝑌𝑗 𝑚𝑜𝑑 𝑝 (4.22) ∗ Tính giá trị 𝑅 theo cơng thức: −𝐸 𝐸 −1 𝑆 𝑅 ∗ = 𝑌𝑐𝑜𝑙 𝛼 𝑚𝑜𝑑 𝑝 (4.23) Tính giá trị 𝐸 ∗ theo công thức: 𝐸 ∗ = 𝐹𝐻 (𝑀‖𝑅 ∗ ) 𝑚𝑜𝑑 2128 (4.24) ∗ ∗ So sánh 𝐸 với 𝐸 Nếu 𝐸 = 𝐸: Chữ ký nhận hợp lệ; Ngược lại chữ ký nhận không hợp lệ, bị từ chối 4.2.3 Lược đồ chữ ký số tập thể cho nhiều nhóm ký nhiều người ký cá nhân (Ký hiệu: RCS.02-4.2) Giả sử có tập thể ký gồm 𝑔 nhóm ký 𝑚 người ký cá nhân, muốn tạo chữ ký tập thể đại diện lên tài liệu M Giả sử nhóm ký thứ 𝑗 gồm 𝑚 thành viên ký (ký hiệu 𝑚𝑗 ), người định tham gia vào việc hình thành chữ ký nhóm nhóm ký thứ 𝑗 (j = 1, 2, … , g) người ký cá nhân xem nhóm ký mà có thành viên Các tham số đầu vào, private key, public key v.v chọn tính lược đồ RCS.01-4.2 4.3 Xây dựng lược đồ chữ ký số tập thể đại diện dựa hai tốn khó Hai tốn khó chọn là: Bài toán logarit rời rạc trường hữu hạn nguyên tố 𝐺𝐹(𝑝) Bài toán phân tích thành thừa số Sự kết hợp hình thành sở: i) Modulo nguyên tố 𝑝 chọn với cấu trúc đặc biệt: 𝑝 = 2𝑛 + 1, với 𝑛 = 𝑞 ′ 𝑞; 𝑞 ′ 𝑞 số nguyên tố có độ lớn tối thiểu 512 bit (𝑞 𝑞 chọn cho ước 𝑞 ′ − 𝑞 − 1) số nguyên tố 𝑞 ′ 𝑞 phần tử giữ bí mật; ii) Lược đồ chữ ký cá nhân xây dựng theo lược đồ chữ ký Schnorr 4.3.1 Lược đồ chữ ký cá nhân (Ký hiệu: SDS-4.3) 4.3.2 Lược đồ chữ ký tập thể (Ký hiệu: CDS-4.3) 4.3.3 Lược đồ chữ ký nhóm (Ký hiệu: GDS-4.3) 31 4.3.4 Lược đồ chữ lý tập thể cho nhiều nhóm ký (Ký hiệu: RCS.01-4.3) 4.3.5 Lược đồ chữ ký tập thể cho nhiều nhóm ký nhiều người ký cá nhân (Ký hiệu: RCS.02-4.3) Trong sở giao thức chữ ký nhóm mô tả lược đồ chữ ký tập thể cho nhóm ký, phần xây dựng lược đồ chữ ký tập thể, tập thể gồm nhiều nhóm ký nhiều người ký cá nhân, tài liệu M Tập thể ký trường hợp gồm 𝑔 nhóm ký 𝑚 người ký cá nhân Các giá trị tham số đầu vào giá trị khóa trưởng nhóm (GM) thành viên nhóm chọn/tính Private key public key người ký cá nhân là: 𝑋𝑗 𝑌𝑗 𝑌𝑗 = 𝛼 𝑋𝑗 𝑚𝑜𝑑 𝑝; (𝑗 = 𝑔 + 1, 𝑔 + 2, … , 𝑔 + 𝑚) 4.4 Đánh giá mức độ bảo mật hiệu tính tốn lược đồ chữ ký tập thể đại diện xây dựng 4.4.1 Độ bảo mật lược đồ chữ ký sở Mức độ bảo mật lược đồ phụ thuộc vào độ khó việc giải đồng thời hai tốn khó: Bài toán logarit rời rạc 𝐺𝐹(𝑝) Bài toán phân tích thành thừa số nguyên tố số nguyên lớn Tức là, để phá vỡ lược đồ kẻ cơng trước hết phải giải tốn logarit rời rạc, sau phải giải tốn phân tích thừa số (xem mục 4.3.1) 4.4.2 Độ bảo mật lược đồ chữ ký nhóm Với lược đồ chữ ký nhóm, tồn hai dạng cơng chủ yếu: Tấn cơng nội (từ thành viên nhóm ký) Tấn cơng từ bên ngồi (từ người khơng phải thành viên nhóm ký) Một cách hình thức, lược đồ chữ ký nhóm dễ bị công từ bên so với cơng từ bên ngồi Vì, kẻ cơng bên ngồi biết tham số hệ thống, public key tài liệu M, đó, kẻ cơng từ nội bộ, thành viên nhóm 32 ký nên có nhiều thơng tin liên quan đến mục tiêu công Phần sau xem xét hai dạng công phổ biến vào lược đồ chữ ký nhóm, xuất phát từ người trưởng nhóm, nên khả thành công cao 4.4.3 Độ bảo mật lược đồ chữ ký tập thể đại diện Lược đồ chữ ký sô tập thể đại diện xây dựng sở lược đồ chữ ký số tập thể lược đồ chữ ký số nhóm nên thừa hưởng tất ưu điểm bảo mật từ hai lược đồ sở 4.4.4 Đánh giá hiệu tính tốn lược đồ chữ ký tập thể đại diện Luận án đánh giá hiệu tính tốn lược đồ chữ ký tập thể đại diện thơng qua việc tính chi phí thời gian mà lược đồ cần cho trình sinh chữ ký (Thủ tục sinh chữ ký) cần cho trình kiểm tra tính hợp lệ chữ ký (Thủ tục kiểm tra chữ ký) Bảng 4.1: Chi phí thời gian lược đồ RCS hai thành phần Chí phí thời gian Lược đồ Sinh chữ ký 𝑔 Kiểm tra chữ ký 𝐸 = [∑𝑗=1(244𝑚𝑗 + 1204) + 1]𝑇𝑚 𝑚 RCS.01- 𝑆 = (724𝑔)𝑇 𝑔 4.2 𝑆𝑢𝑚 = [∑(244𝑚𝑗 + 1928) + 1]𝑇𝑚 (723 + 𝑔)𝑇𝑚 𝑗=1 𝑔 𝐸 = [∑𝑗=1(244𝑚𝑗 + 1204) + 241𝑚 + 1]𝑇𝑚 + 724𝑚)𝑇𝑚 RCS.02- 𝑆 = (724𝑔 𝑔 4.2 𝑆𝑢𝑚 = [∑(244𝑚𝑗 + 1928) + 965𝑚 + 1]𝑇𝑚 (723 +𝑔 + 𝑚)𝑇𝑚 𝑗=1 Bảng 4.2: Chi phí thời gian lược đồ RCS hai tốn khó 33 Chí phí thời gian Lược đồ RCS.0 1-4.4 Sinh chữ ký 𝑔 𝑈 = ∑𝑗=1(243𝑚𝑗 + 1) 𝑇𝑚 𝑔 𝑒 = [∑𝑗=1(241𝑚𝑗 + 240) + 1]𝑇𝑚 𝑔 𝑆 = [∑𝑗=1(1254𝑚𝑗 + 1781) + 290]𝑇𝑚 𝑔 Kiểm tra chữ ký (723 + 𝑔)𝑇𝑚 𝑆𝑢𝑚 = [∑(1738𝑚𝑗 + 2022) + 291]𝑇𝑚 RCS.0 2-4.4 𝑗=1 𝑔 𝑈 = ∑𝑗=1(243𝑚𝑗 + 1) 𝑇𝑚 𝑔 𝑒 = [∑𝑗=1(241𝑚𝑗 + 240) + 241𝑚 + 1]𝑇𝑚 𝑔 𝑆 = [∑𝑗=1(1254𝑚𝑗 + 1781) + 1250𝑚 + 290]𝑇𝑚 𝑔 (723 + 𝑔 + 𝑚)𝑇𝑚 𝑆𝑢𝑚 = [∑(1738𝑚𝑗 + 2022) + 1491𝑚 𝑗=1 + 292]𝑇𝑚 * Ký hiệu sử dụng bảng quy ước Chương Dữ liệu từ bảng cho thấy, giảm nhiều chi phí thời gian cho sinh chữ ký kiểm tra chữ ký, so với chữ ký loại ba thành phần Bảng cho thấy, với lược đồ chữ ký tập thể đại diện hai tốn khó, phải chấp nhận chi phí thời gian cho việc sinh chữ ký kiểm tra chữ ký cao để đổi lấy mức độ an toàn cao từ hai tốn khó, logarit rời rạc phân tích thành nhân tử Kết luận Chương 4: Chương đề xuất xây dựng hai lược đồ chữ ký tập thể đại diện hai thành phần (𝐸, 𝑆) hai lược đồ chữ ký tập thể đại diện dựa hai tốn khó, logarit rời rạc khai căn, với modulo 𝑝 có cấu trúc đặc biệt 𝑝 = 2𝑛 + Tất lược đồ chứng minh tính đánh giá hiệu Việc loại bỏ 34 thành phần 𝑈 khỏi chữ ký, kéo theo giảm kích thước chữ ký làm cho chi phí thời gian cho trình sinh chữ ký trình kiểm tra chữ ký giảm cách đáng kể Những công bố NCS sử dụng chương này: [CT1], [CT6], [CT8], [CT10], [CT12] 35 KẾT LUẬN Qua trình thực đề tài “Nghiên cứu Xây dựng lược đồ chữ ký số tập thể đại diện”, luận án có kết đóng góp sau đây: Kết đạt luận án Đã đề xuất hai dạng lược đồ chữ ký số tập thể đại diện, có tính thực tế cao: i) Chữ ký số tập thể cho nhóm ký ii) Chữ ký số tập thể cho nhóm ký cá nhân ký Đã xây dựng bốn lược đồ chữ ký số tập thể đại diện dựa toán logarit rời rạc: Trên trường nguyên tố hữu hạn (hai lược đồ); Trên đường cong Elliptic sử dụng chuẩn ECDSA (hai lược đồ) Xây dựng bốn lược đồ chữ ký số tập thể đại diện dựa tốn khó mới, tìm modulo số nguyên tố lớn, với modulo nguyên tố có cấu trúc đặc biệt khác nhau: 𝑝 = 𝑁𝑡0 𝑡1 𝑡2 + (hai lược đồ) 𝑝 = 𝑁𝑘 + (hai lược đồ) Đề xuất bốn lược đồ chữ ký số tập thể đại diện hai thành phần dựa toán logarit rời rạc: Trên trường nguyên tố hữu hạn (hai lược đồ); Trên đường đường cong Elliptic sử dụng chuẩn GOST R34.10-2012 (hai lược đồ) Đề xuất hai lược đồ chữ ký tập thể đại diện dựa đồng thời hai tốn khó: Bài tốn phân tích thành nhân tử Bài toán logarit rời rạc trường hữu hạn nguyên tố, sử dụng Schnorr Đóng góp khoa học luận án Những đóng góp khoa học luận án bao gồm: Phát lược đồ hóa hai yêu cầu chứng thực dựa vào chữ ký phổ biến thực tế Đó là: i) Chứng thực thực cho nhiều nhóm thành viên khác nhau, nhóm gồm nhiều thành viên, người đóng vai trị trưởng nhóm 36 ii) Chứng thực thực cho nhiều nhóm thành viên nhiều thành viên đơn lẻ khác Từ đề xuất loại chữ ký tập thể - “chữ ký tập thể đại diện” - có tính thực tế cấp thiết cao Có hai dạng lược đồ chữ ký tập thể đại diện: i) Lược đồ chữ ký số tập thể cho nhóm ký ii) Lược đồ chữ ký số tập thể cho nhóm ký cá nhân ký Hướng phát triển đề tài Trong tương lai, NCS tiếp tục nghiên cứu phát triển luận án theo hướng cụ thể sau đây: Trong thời gian tới, NCS tiếp tục nghiên cứu để so sánh cấp độ bảo mật hiệu tính toán lược đồ đề xuất luận án với lược đồ tương tự đã/sẽ công bố Trong tương lai, NCS cố gắng xây dựng lược đồ chữ ký số tập thể đại sở tốn khó hay giao thức chữ ký số NCS phát triển Triển khai ứng dụng xác thực, chứng thực dựa chữ ký tập thể đại diện hạ tầng PKI có Điều khơng giúp giảm chi phí xây dựng hạ tầng mà giúp cá nhân sở hữu cặp khóa Private key Public key sử dụng đồng thời cho yêu cầu chứng thực khác nhau, tính bí mật tính riêng tư trường hợp đảm bảo Qua trình nghiên cứu chữ ký số tập thể đại diện, với kết đạt thời điểm tại, NCS có đầy đủ cở sở để tin hướng nghiên cứu mang đến kết khả quan 37 CÁC CƠNG TRÌNH ĐÃ CÔNG BỐ [CT1] Nguyen Kim Tuan, Ho Ngoc Duy, “Xây dựng sơ đồ chữ ký tập thể mù sở hệ mật Schnorr”, Journal of Science & Technology of Duy Tan University, 2015 [CT2] N K Tuan, V L Van, N A Moldovyan and H N Duy, A A Moldovyan, “Collective signature protocols for signing groups”, Information Systems Design and Intelligent Applications Advances in Intelligent Systems and Computing (Scopus), INDIA, pp.78-87, 2017 [CT3] N K Tuan, N A Moldovyan, H N Duy, T T V Lam, V L Van, “New protocols of collective digital signature based on Elliptic curve”, Hội thảo quốc gia: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông - Chủ đề: An ninh không gian mạng, Quy Nhơn, pp.57-67, 2018 [CT4] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “Constructing the 2-element AGDS protocol based on the discrete logarithm problem”, International Journal of Network Security & Its Applications, vol.13, no.4, pp.13-22, 2021 [CT5] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “Collective signature protocols for signing groups based on problem of finding roots modulo large prime number”, International Journal of Network Security & Its Applications, vol.13, no.4, pp.5969, 2021 [CT6] Tuan Nguyen Kim, Nguyen Tran Truong Thien, Duy Ho Ngoc, Nikolay A Moldovyan “Constructing New Collective Signature Schemes Based on Two Hard Problems Factoring and Discrete Logarithm”, International Journal of Computer Networks & Communications, vol.14, no.2, pp.115-133, 2022 (Scopus) [CT7] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “New Collective Signature Protocols Based on The Elliptic Curve Discrete Logarithm Problem”, Computers, Materials & Continua, vol.73, no.1, pp.595-610, 2021 (SCI/Q2) [CT8] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A 38 Moldovyan, “New Representative Collective Signature Schemes Based on The Discrete Logarithm Problem”, Computers, Materials & Continua, vol.73, no.1, pp.783-799, 2021 (SCI/Q2) [CT9] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “Constructing Collective Signature Schemes Using Problem of Finding Roots Modulo”, Computers, Materials & Continua, vol.72, no.1, pp.1105-1122, 02/2022 (SCI/Q2) [CT10] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “Constructing New Representative Collective Signature Using The GOST R34.10-2012 Digital Signature Standard”, Journal of Communication, vol.17, n0.6, pp.478-485, 06/2022 (SCI/Q3) [CT11] Tuan Nguyen Kim, Duy Ho Ngoc, Nin Ho Le Viet, Nikolay A Moldovyan, “The New Collective Signature Schemes Based on Two Hard Problems Using Schnorr’s Signature Standard”, Journal of Advances in Information Technology, vol.14, no.1,pp.77-84, 2022 (SCI/Q3) [CT12] Tuan Nguyen Kim, Duy Ho Ngoc, Nikolay A Moldovyan, “Constructing Representative Collective Signature Protocols Using The GOST R34.10-1994 Standard”, Computers, Materials & Continua, vol.74, no.6, pp.1475-1491, 2022 (SCI/Q2) 39