BỘ GIÁO DỤC VÀ ĐÀO TẠO UBND TỈNH THANH HÓA TRƢỜNG ĐẠI HỌC HỒNG ĐỨC - - ĐOÀN TRUNG TÙNG NGHIÊN CỨU KỸ THUẬT CHỮ KÝ GỘP VÀ ỨNG DỤNG TRONG BÀI TOÁN TRUY XUẤT NGUỒN GỐC SẢN PHẨM SỮA LUẬN VĂN THẠC SĨ MÁY TÍNH Chuy n ng nh: Kho học máy tính M số: 8 Người hướng dẫn khoa học: PGS.TS Trịnh Viết Cường TH NH H NĂM LỜI CAM ĐOAN Tôi xin cam đoan Luận văn “Nghiên cứu kỹ thuật chữ ký gộp ứng dụng toán truy xuất nguồn gốc sản phẩm sữa” cơng trình nghiên cứu ri n d is n d n PGS.TS Trịnh Viết Cường Luận văn k ôn trùn lặp v i khóa luận, luận văn, luận án cơng trình nghiên cứu bố Ngƣời cam đoan Đoàn Trung Tùng i LỜI CẢM ƠN Đề tài “Nghiên cứu kỹ thuật chữ ký gộp ứng dụng toán truy xuất nguồn gốc sản phẩm sữa” nội dung chọn để nghiên cứu làm luận văn tốt nghiệp sau năm t eo ọc c ơn trìn cao ọc chuyên ngành Khoa học máy tính tr ờn Đại học Hồn Đức Để hồn thành q trình nghiên cứu hồn thiện luận văn này, lời xin chân thành cảm ơn sâu sắc đến thầy giáo PGS.TS Trịnh Viết C ờng thuộc Khoa Công Nghệ thông tin Truyền thông - Tr ờn Đại học Hồng Đức, thầy tr c tiếp bảo ng d n tơi suốt q trình nghiên cứu để tơi hồn thiện luận văn Nhân dịp này, cũn xin cảm ơn K oa Côn N ệ thông tin Truyền t ôn , Tr ờn Đại học Hồn Đức, lãn đạo anh chị đan côn tác k oa tạo điều kiện thời gian cho tơi suốt q trình nghiên cứu Cuối cùng, tơi xin cảm ơn n ữn n ời thân, bạn bè ln b n tơi, động viên tơi hồn thành khóa học luận văn Trân trọng cảm ơn! Tác giả Đoàn Trung Tùng ii MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN ii MỤC LỤC iii DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT v DANH MỤC HÌNH vi MỞ ĐẦU Lý chọn đề t i Mục ti u nghi n cứu 3 Nội dung nghi n cứu Tổng qu n luận văn Chƣơng GIỚI THIỆU TỔNG QUAN VỀ CHỮ KÝ ĐIỆN TỬ Chữ ký điện tử Một số hệ chữ ký điện tử thông dụng n y 1.2.1 Hệ chữ ký RSA 1.2.2 Hệ chữ ký Elgamal 1.2.3 Hệ chữ ký DSS 1.2.4 Hệ chữ ký BLS 1.2.5 Hệ chữ ký Galindo-Garcia 12 1.2.6 Hệ chữ ký EC-Schnorr 14 Kết luận chương 18 Chƣơng CHỮ KÝ GỘP 19 Giới thiệu chữ ký gộp 19 Các hướng nghi n cứu n y củ chữ ký gộp 20 Một số hệ chữ ký gộp hiệu n y 24 2.3.1 Chữ ký gộp BGLS 25 2.3.2 Chữ ký gộp Γ (Γ- Aggregate Signature Scheme) 27 Kết luận chương 30 iii Chƣơng ỨNG DỤNG CHỮ KÝ GỘP TRONG TRUY XUẤT NGUỒN GỐC SẢN PHẨM SỮA 31 B i toán truy xuất nguồn gốc sản phẩm sữ tổng qu n cách thức hoạt động củ ứng dụng v giải pháp kỹ thuật 31 Hoạt động chi tiết chức củ ứng dụng 33 3.2.1 Quản trị viên hệ thống 33 Người dùng tài khoản công ty sữa 38 3 Người dùng l đơn vị chức 45 Người dùng tra cứu 51 Kết luận chương 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 55 iv DANH MỤC CÁC KÝ HIỆU, CÁC TỪ VIẾT TẮT Các từ viết tắt BGLS Nghĩa tiếng Anh Boneh – Gentry – Lynn – Shacham Nghĩa tiếng Việt Viết tắt tên bốn tác giả BLS Boneh – Lynn – Shacham Viết tắt tên ba tác giả DSS Digital Standard Signature Chuẩn chữ ký điện tử RSA Riverst – Shamir – Adeline Viết tắt tên ba tác giả EC Elliptic Curve Đường cong elliptic ELGAMAL Tên tác giả SHA Secure Hash Algorithm Giải thuật h m băm n to n IBE Identity-based encryption Mã hóa dự tr n định danh ALGORAND Algorithm Random Giải thuật ngẫu nhiên BLOCKCHAIN Chuỗi khối AGGREGATE Chữ ký gộp SIGNATURE BILLINEAR Ánh xạ song tuyến tính MAPS Bài tốn khó dự tr n lưới LATTICE v DANH MỤC HÌNH Hình 3.1 Giao diện đăng nhập 34 Hình 3.2 Giao diện quản trị 34 Hình 3.3 Giao diện tạo quyền cho người dùng 35 Hình 3.4 Cửa sổ thêm quyền 35 Hình 3.5 Cửa sổ sửa quyền người dùng 36 Hình 3.6 Cửa sổ xóa quyền 36 Hình 3.7 Giao diện d nh sách người dùng 37 Hình 3.8 Giao diện thêm người dùng 37 Hình 3.9 Giao diện sử thông tin người dùng 38 Hình 3.10 Giao diện xó người dùng 38 Hình 3.11 Giao diện đăng nhập 39 Hình 3.12 Giao diện quản lý 39 Hình 3.13 Giao diện danh sách sản phẩm 40 Hình 3.14 Giao diện tạo sản phẩm 40 Hình 3.15 Giao diện sửa thông tin sản phẩm 41 Hình 3.16 Giao diện xóa sản phẩm 41 Hình 3.17 Giao diện danh sách quy trình 42 Hình 3.18 Giao diện thêm quy trình 42 Hình 3.19 Giao diện sửa thơng tin quy trình 43 Hình 3.20 Giao diện xóa quy trình 43 Hình 3.21 Giao diện danh sách lơ hàng 44 Hình 3.22 Giao diện thêm lô hàng 44 Hình 3.23 Giao diện sửa thông tin lô hàng 45 Hình 3.24 Giao diện xóa lơ hàng 45 vi Hình 3.25 Cửa sổ đăng nhập 46 Hình 3.26 Cửa sổ người dùng có quyền ký 46 Hình 3.27 Cửa sổ tạo khóa 47 Hình 3.28 Cửa sổ đ tạo khóa 47 Hình 3.29 Cửa sổ tạo khóa thành cơng 48 Hình 3.30 Cửa sổ d nh sách quy trình chư ký 48 Hình 3.31 Cửa sổ chi tiết quy trình 49 Hình 3.32 Cửa sổ ký quy trình 49 Hình 3.33 Cửa sổ danh ký thành công 50 Hình 3.34 Cửa sổ d nh sách quy trình đ ký 50 Hình 3.35 Cửa sổ chi tiết quy trình đ ký 51 Hình 3.36 Cửa sổ tra cứu thơng tin sản phẩm 52 Hình 3.37 Thơng tin sản phẩm đ kiểm định nguồn gốc 52 vii MỞ ĐẦU Lý chọn đề tài Chữ ký điện tử dùng phổ biến ứng dụng phủ điện tử thương mại điện tử v đặc biệt gần l công nghệ Blockchain Với chữ ký điện tử người dùng khác nh u t thường phải qu n tâm đến thông số mà ảnh hưởng đến tính hiệu toàn hệ thống độ dài chữ ký, thời gian kiểm tra chữ ký, thời gian ký Nếu n người dùng ký n văn khác tính hiệu hệ thống phụ thuộc v o độ lớn n Chữ ký gộp (Aggregate signature) giải pháp để tăng độ hiệu hệ thống trường hợp này, chữ ký gộp cho phép gộp n chữ ký n người dùng khác n văn khác thành chữ ký nhất, kiểm tra chữ ký đồng nghĩ với việc kiểm tra n chữ ký Như chữ ký gộp đóng v i trị qu n trọng việc nâng cao tính hiệu hệ thống Bên cạnh để nâng c o lực cạnh tranh doanh nghiệp sản xuất hàng hóa, yêu cầu cấp thiết phải cho phép khách hàng truy xuất nguồn gốc h ng hó để từ tạo yên tâm cho khách hàng định mua loại h ng hó Ngo i r để đảm bảo vấn đề quản lý chất lượng h ng hó vệ sinh an toàn thực phẩm qu n chức nh nước cần tham gia vào việc giám sát tồn q trình sản xuất doanh nghiệp Công nghệ Blockch in r đời gần đ giải tốt toán truy xuất nguồn gốc giám sát tồn q trình sản xuất hàng hóa, cụ thể liệu tr n Blockch in lưu v o khối riêng biệt nối dịng thời gian (ví dụ ta quy định liệu ngày khối) Ngoài liệu đ xác minh v lưu v o khối (Block) khơng thể th y đổi Khi áp dụng vào toán truy xuất nguồn gốc giám sát tồn q trình sản xuất hàng hóa trên, ta phân chia q trình sản xuất hàng hóa thành nhiều gi i đoạn, liệu gi i đoạn sau xác minh bên liên quan (ví dụ qu n quản lý chất lượng nh nước đơn vị đặt mua sản phẩm …) đư l n Block công khai khơng th y đổi liệu Như với vấn đề giám sát qu n chức nh nước tham gia giám sát vào gi i đoạn trình sản xuất để quản lý chất lượng sản phẩm, thay quản lý chất lượng sản phẩm gi i đoạn cuối n y Điều đem lại lợi ích cho doanh nghiệp họ sửa sai thời điểm họ mắc phải th y đến gi i đoạn cuối Ngồi thừa nhận bên liên quan tất gi i đoạn giúp doanh nghiệp có cam kết từ bên liên quan, ví dụ gi i đoạn xác nhận qu n quản lý chất lượng nh nước đơn vị đặt mua sản phẩm … phải chấp nhận sản phẩm cuối Với khách hàng, liệu Blockchain cơng khai, họ xem tồn trình sản xuất sản phẩm đ xác minh đơn vị có trách nhiệm thơng qua ứng dụng tr n điện thoại (quét mã QR sản phẩm) truy cập từ Website, từ tạo yên tâm cho họ định chọn mua sản phẩm Khi áp dụng công nghệ Blockch in để giải vấn đề truy xuất nguồn gốc sản phẩm, chữ ký điện tử đóng v i trị quan trọng Cụ thể gi i đoạn trình sản xuất để chứng thực chất lượng qu n có chức giám sát chất lượng dùng chữ ký điện tử củ để ký xác thực l n gi i đoạn Như với nhiều gi i đoạn trình sản xuất nhiều qu n có chức giám sát chất lượng số lượng chữ ký điện tử nhiều, dẫn đến tính hiệu hệ thống giảm Kỹ thuật chữ ký gộp giải pháp để tăng độ hiệu hệ thống trường hợp này, chữ ký gộp cho phép gộp n chữ ký n qu n có chức giám sát chất lượng khác n gi i đoạn trình sản xuất khác thành chữ ký nhất, kiểm tra chữ ký đồng nghĩ Nếu thơng tin quy trình nhập bị s i người dùng thực nhấn nút sửa, sửa lại thông tin s o cho v thực lưu lại thơng tin đ sửa Hình 3.19 Giao diện sửa thơng tin quy trình Để xóa quy trình người dùng thực chọn nhấn nút xóa quy trình đ chọn Hình 3.20 Giao diện xóa quy trình 43 Hình 3.21 Giao diện danh sách lơ hàng Để thêm lô h ng người dùng thực nhấn vào nút thêm mới, thực nhập thơng tin để thêm lơ hàng Hình 3.22 Giao diện thêm m i lô hàng 44 Nếu thông tin người dùng nhập s i người dùng thực nhấn vào nút sửa, thực sửa lại thông tin bị sai nhấn lưu để lưu lại thông tin đ sửa Hình 3.23 Giao diện sửa thơng tin lơ hàng Để xóa lơ h ng người dùng chọn nhấn v o nút xó để xóa lơ h ng đ chọn Hình 3.24 Giao diện xóa lơ hàng 3.2.3 Người dùng đơn vị chức Người dùng l đơn vị chức với vai trò giám sát chất lượng, ví dụ với chức l cục an toàn vệ sinh thực phẩm (ATVSTP), cục đo lường 45 chất lượng sản phẩm (ĐLCLSP) có chức ký l n quy trình m họ có quyền ký l n Những người dùng tạo khóa, xem, kiểm tra thơng tin quy trình mà họ có quyền s u thực ký Đăn n ập : Hình 3.25 Cửa sổ đăn n ập Hình 3.26 Cửa sổ n ời dùng có quyền ký 46 Để tạo khó người dùng thực bấm vào menu tạo khóa bên trái cửa sổ s u bấm tạo khó để tạo khóa cho Hình 3.27 Cửa sổ tạo khóa Nếu người dùng đ tạo khóa phần mềm đư r thơng báo „Bạn đ tạo khóa rồi‟ Hình 3.28 Cửa sổ tạo khóa 47 Nếu người dùng tạo khóa lần đầu hệ thống đư r vị trí lưu khó cho người dùng Hình 3.29 Cửa sổ tạo khóa thành cơng Tại cửa sổ hiển thị danh sách quy trình ký củ người dùng đăng nhập người dùng xem danh sách quy trình thực quyền ký lên quy trình Giao diện danh sách quy trình ký : Hình 3.30 Cửa sổ dan sác quy trìn c 48 a ký Để ký người dùng bấm vào nút chi tiết để xem thơng tin quy trình để thực ký l n quy trình Thơng tin quy trình : Hình 3.31 Cửa sổ chi tiết quy trình Sau kiểm tr xong thông tin người dùng thực ký lên quy trình Để ký người dùng nhập vào khóa bí mật củ để ký Hình 3.32 Cửa sổ ký quy trình 49 Khi người dùng ký thành công hệ thống đư r thông báo ký thành cơng Hình 3.33 Cửa sổ danh ký thành cơng Khi quy trình đ ký thành cơng, quy trình chuyển trạng thái đ ký v hiển thị d nh sách quy trình đ ký v khơng cịn tồn tại, danh sách quy trình ký Hình 3.34 Cửa sổ dan sác quy trìn ký 50 Nếu người dùng muốn xem lại thông tin quy trình họ bấm vào mục chi tiết để xem lại thơng tin quy trình đ ký Hình 3.35 Cửa sổ chi tiết quy trìn ký 3.2.4 Người dùng tra cứu Để tra cứu thông tin mua sản phẩm công ty sữ người dùng nhập vào mã vạch mã số sản phẩm m người dùng mu để tìm hiểu thơng tin sản phẩm đ thẩm định chất lượng qu n có thẩm quyền Để tra cứu thông tin Người dùng truy cập vào trang web cơng ty sữ s u nhập thơng tin tra cứu nơi hình 36 51 Hình 3.36 Cửa sổ tra cứu thơng tin sản phẩm Sau nhập vào sản phẩm đ kiểm định thơng tin quy trình tạo nên sản phẩm hiển thị tr n website cho người dùng biết sản phẩm đ tạo nên từ b o nhi u quy trình v có đảm bảo chất lượng Hình 3.37 Thơng tin sản phẩm đ ợc kiểm định nguồn gốc 52 Kết luận chƣơng Trong chương n y luận văn đ trình b y b nội dung Nội dung thứ luận văn trình b y b i tốn truy xuất nguồn gốc sản phẩm sữ v lý s o lại cần truy xuất nguồn gốc sản phẩm Nội dung thứ h i luận văn trình b y tổng qu n ứng dụng truy xuất nguồn gốc sản phẩm sử giải pháp kỹ thuật để xây dựng ứng dụng Nội dung cuối luận văn trình b y chi tiết ứng dụng truy xuất nguồn gốc sản phẩm sữ 53 KẾT LUẬN Luận văn trình b y vấn đề chữ ký gộp hướng nghiên cứu với nhiều ứng dụng thực tế phủ điện tử, truy xuất nguồn gốc sản phẩm … Cụ thể nội dung luận văn chi l m b chương Nội dung chương luận văn trình b y sở lý thuyết số hệ chữ ký thông dụng đ ng dùng thực tế Nội dung chương luận văn trình b y chữ ký gộp, bao gồm định nghĩ tổng quát hệ chữ ký gộp, tình hình nghiên cứu chữ ký gộp giới thiệu hai hệ chữ ký gộp hiệu n y Chương cuối luận văn trước tiên trình bày tốn truy xuất nguồn gốc sản phẩm sữ s u giới thiệu giải pháp kỹ thuật để giải toán xây dựng ứng dụng truy xuất nguồn gốc sản phẩm sữa cụ thể Luận văn có h i hướng phát triển tiếp theo, thứ mặt lý thuyết nghiên cứu xây dựng hệ chữ ký gộp giải vấn đề mở trình bày chương thứ hai mặt ứng dụng xây dựng phiên di động cho ứng dụng truy xuất nguồn gốc sản phẩm sữa (do ứng dụng xây dựng chương dừng lại tr n môi trường Web) 54 TÀI LIỆU THAM KHẢO [1] Foteini Baldimtsi and Varun Madathil and Alessandra Scafuro and Linfeng Zhou (2020), “Anonymous Lottery in the Proof-of-Stake Setting”, IEEE Computer Security Foundations Symposium [2] Rachid Bansarkhani and Johannes Buchmann (2014), “Toward Latticebased Aggregate Signatures”, AfricaCrypt Conference [3] M Bellare, C Namprempre and G Neven (2007), “Unrestricted Aggregate Signatures”, ICALP, pp.411-422 [4] Fabrice Benhamouda and Craig Gentry and Sergey Gorbunov and Shai Halevi and Hugo Krawczyk and Chengyu Lin and Tal Rabin and Leonid Reyzin (2020), “Can a Blockchain Keep a Secret?”, Cryptology ePrint Archive, Report 2020/464 [5] Eli Ben-Sasson, Alessandro Chiesa, Christina Garman, Matthew Green, Ian Miers, Eran Tromer and Madars Virza (2014), “Zerocash: Decentralized Anonymous Payments from Bitcoin”, 2014 IEEE Symposium on Security and Privacy [6] D Boneh, B Lynn, and H Shacham (2001), “Short signatures from the Weil pairing”, Asiacrypt [7] D Boneh, C Gentry and B Lynn, and H Shacham (2003), “Aggregate and Veriably Encrypted Signatures from Bilinear Maps”, Eurocrypt Conference [8] Ji Chen and Silvio Micali (2019), “Algorand”, Theoretical Computer Science (TCS), 777 [9] L Cheng, Q Wen, Z Jin, H Zhang, and L Zhou (2015), “Cryptanalysis and improvement of a certifcateless aggregate signature scheme”, Information Sciences, 295, pp 337–346 [10] David Galindo and Flavio Garcia (2009), “A Schnorr-like lightweight identity-based signature scheme”, AFRICACRYPT, In Bart Preneel 55 Progress in Cryptology [11] D.He, M.Tian and J.Chen (2014), “Insecurity of an efficient certifcateless aggregate signature with constant pairing computations”, Information Sciences, 268, pp 58-462 [12] S Hohenberger, B Waters (2018), “Synchronized Aggregate Signatures from the RSA Assumption”, EUROCRYPT, pp.197-229 [13] Dimitris Karakostas, Aggelos Kiayias, and Mario Larangeira (2020), “Account Management in Proof of Stake Ledgers” IACR Cryptol [14] A Kiayias, A Russel, B David, and R Oliynycov (2018) “Ouroburos: A provably secure proof-of-stake protocol” Eurocrypt [15] P.Kumar, S.Kumari, V.Sharma, A.K.Sangaiah, J.Wei, and X Li (2017), “A certifcateless aggregate signature scheme for healthcare wireless sensor network” Sustainable Computing [16] H Liu, S Wang, M Liang, and Y Chen (2014), “New construction of efcient certifcateless aggregate signatures” International Journal of Security and Its Applications, 8(1), pp.411–422 [17] S Lu, R Ostrovsky, A Sahai, H Shacham, and B Waters (2006), “Sequential Aggregate Signatures and Multisignatures without Random Oracles”, EUROCRYPT, LNCS 4004, Springer-Verlag [18] Xiuhua Lu, Wei Yin, Qiaoyan Wen, Zhenping Jin, Wenmin Li (2018), “A Lattice-Based Unordered Aggregate Signature Scheme Based on the Intersection Method”, IEEE Access [19] A Lysyanskaya, S Micali, L Reyzin, and H Shacham (2004), “Sequential Aggregate Signatures from Trapdoor Permutations” EUROCRYPT, LNCS 3027, Springer-Verlag [20] S Micali, K Ohta, and L Reyzin (2001), “Accountable-Subgroup Multisignatures”, ACMCCS, ACM Press [21] Ian Miers, Christina Garman, Matthew Green and Aviel D Rubin (2013), “Zerocoin: Anonymous Distributed E-Cash from Bitcoin” IEEE Symposium on Security and Privacy 56 [22] David Pointcheval and J cques Stern ( 996) “Security rguments for digital sign tures nd blind sign tures” Journal of Cryptology, 13(3), pp.361-396 [23] D Pointcheval and J Stern (2005), “Security Proofs for Signature Schemes” Eurocrypt '96 Conference, LNCS1070, Springer-Verlag, Berlin [24] D Pointcheval and O Sanders (2016), “Short randomizable signatures” Topics in Cryptology - CT-RSA 2016 -The Cryptographers' Track at the RSA Conference 2016 [25] T Ristenpart and S Yilek (2007), “The Power of Proofs-ofPossession: Securing MultipartySignatures against Rogue-Key Attacks” EUROCRYPT 2007, pp.228-245 [26] L.Wu, Z.Xu, D.He and X.Wang ( 8) “New certifcateless aggregate signature scheme for healthcare multimedia social network on cloud environment” Journal of Security and Communication Networks, vol.2018, ArticleID 2595273,13 pages [27] A C.-C Yao and Y Zhao ( 3) “Online/Offline Signatures for Low- Power Devices” IEEE Transaction on Information Forensics and Security, 8(2) [28] L Zhang and F Zhang (2009), “A new certifcateless aggregate signature scheme” Computer Communications, 32(6), pp.1079–1085 [29] Yunlei Zhao (2019), “Practical Aggregate Signature from General Elliptic Curves, and Applications Conference, pp.529–538 57 to Blockchain”, AsiaCCS