BỘGIÁODỤCVÀ ĐÀOTẠO BỘQUỐC PHÒNG VIỆNKHOAHỌCVÀCÔNG NGHỆQUÂNSỰ ĐÀOTUẤN HÙNG NGHIÊN CỨU, PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒCHỮKÝ SỐHƯỚNG TỚINHĨM TĨMTẮTLUẬNÁN TIẾNSĨTỐN HỌC Hà Nội–2018 CƠNGTRÌNH NÀYĐƯỢCTHỰCHIỆN TẠI VIỆNKHOAHỌCVÀCƠNG NGHỆ QNSỰ Ngườihướngdẫn: PGS.TS NguyễnHiếu Minh TSPhạmViệtTrung Phản biện 1: PGS TS Trần Quang AnhPhản biện 2: PGS TS Phạm Thanh GiangPhảnbiện3: PGS.TS NguyễnNgọc Hóa Luận án bảo vệ trước hội đồng đánh giá Luận án Tiến sĩ củaViệnkhoa học công nghệ quânsự lúc: Luậnán cóthể tìmở: - ThưviệnViệnkhoa họcvà cơngnghệqnsự - Thưviện Quốc giaViệt Nam MỞĐẦU Tínhcấpthiếtcủađềtàinghiên cứu Hiện nay, phủ điện tử thương mại điện tử tậptrung phát triển nước ta giới tiện ích lớnnó mang lại tính nhanh gọn, bảo đảm tính pháp lý giao dịchđiện tử Để triển khai thực tế, hệ thống chứng thực số vàchữkýsốlà nềntảng cốtlõi Tuynhiên,việ c nghiêncứulý thuyế tv ứngdụng vào thựctếởnướctacònởmứcrấtkhiêmtốn Một số ứng dụng thực tế cần đến chữ ký số chữ ký sốhướngtớinhómở nướctahiện naynhưsau: Việcnghiêncứuchữkýsốnóichungvàchữkýhướngtớinhómnóiriêngđangl àhướngnghiêncứumởvàlơicuốncácnhànghiêncứuhiệnnay Nhiệmvụnghiêncứu Xâydựngcáclượcđồchữkýsốtậpthểcóphânbiệttráchnhiệmkýsongsongdựatr ênbàitốnLogaritrờirạcvàbàitốnkhaicănmodulo Xâydựngcáclượcđồchữkýsốtậpthểkhơngphânbiệttráchnhiệmkýtu ần tựdựatrênbàitốn Logaritrờirạc Xâydựnggiaothứcchữkýsốnhómdựatrênviệctíchhợpchữkýsốtậpthểsử dụngbàitốn Logaritrời rạctrênđường congElliptic Đốitượngvàphạmvi nghiêncứu Đối tượng nghiên cứu Luận ángồm: Các hệm ậ t k h ó a c n g k h a i lược đồ chữ ký số; Các lược đồ chữ ký số nhóm chữ ký số tậpthể; Quy trình xây dựng lược đồ chữ ký số Phạm vi nghiên cứu củaLuậnángồm:cácchuẩnchữkýsốDSScủaMỹvàGOST.94củaNg avà sở tốn học tốn khó toán khai căn, logaritrời rạcvàđường congElliptictrêntrường sốhữu hạn Phươngphápnghiêncứu Nghiên cứu cơng trình nghiên cứu khoa học ngồi nước,sách báo, tạp chí từ đề xuất xây dựng lược đồ chữ ký số Nghiêncứu sở tốn học ứng dụng mật mã hóa trường số hữu hạnGalois Field (GF), sở đường cong Elliptic (EC), tốn logarithmrờirạctrênđườngcongelliptic(ECDLP)từđóápdụngchocáclượcđồchữ kýđềxuất.Xây dựngmộtsốlược đồchữ kýsốhướngtới nhómbao gồm chữ ký số nhóm chữ ký số tập thể dựa chuẩn chữ ký sốđã chứng minh có độ an tồn hiệu thực cao, có khảnăngứngdụngtrongthựctiễn.Càiđặtthửnghiệmphầnmềmvàkiể mtrahiệu năng,kiểmthử cácphươngánbảo vệsovớilýthuyết Ý nghĩa lý luận thực tiễn luận ánBốcụccủa luậnán Ngoàiphầnmởđầu,kếtluận,danhmụctàiliệuthamkhảo,Luậná nđượcchiathành 04 chươngvớibốcụcnhưsau: Chương 1:Trình bày tổng quan vấn đề nghiên cứu Chương phântíchc c y ê u c ầ u c ủ a thực tế, khái quát n ộ i d u n g v ề c h ữ k ý s ố c ó liên quan đến hướng nghiên cứu đề tài Trìnhbày số kháiniệmvàphânloạiliênquanđếnchữkýsố,cácdạnglượcđồ chữ ký số thôngdụng, vấn đề tồn nghiên cứu trước định hướngnghiêncứu củađềtài Chương 2:Trình bày sơ lược số lược đồ nghiên cứu đềxuấtxây dựng dạng lược đồ chữ ký số dạng tập thể lấy lược đồSchnorr làm sở có phân biệt trách nhiệm người ký theo đề xuất ởchương Chương đề xuất lược đồ chữ ký số tập thể có phân biệt tráchnhiệmkýsongsongdựatrênbàitốnlogaritrờirạcvàbàitốnkhaicăn,vàlượcđồchữkýsốtậpthểkhơngphân biệttráchnhiệmkýtuầntựdựatrênbàitốnlogaritrờirạc Chương 3:Đề xuất xây dựng dạng lược đồ chữ ký số nhóm dựa trênlượcđồcơsởECSchnorrnhưngsửdụnggiaothứckýsốtậpthểmặtnạkhóa cơng khai Một lược đồ chữ ký số nhóm tích hợp chữ ký số tập thểcũng đề xuất Các lược đồ đề xuất nhằm tận dụng ưu điểm củacả hai dạng lược đồ ký số tập thể nhóm, chứng minhtínhantồn caovàchiphítínhtốn thấp Chương4:Trìnhbàycáckếtquảthựcnghiệmcủacáclượcđồchữkýsố đềxuấtvàsosánh CHƯƠNG1 TỔNGQUANVỀVẤNĐỀ NGHIÊNCỨU 1.1 Tổngquanvềchữkýsố Trình bày số kiến thức sở chữ ký số, thuật toán tạo xácnhậnchữkýsố,phânloạichữkýsố,cácdạngphávỡlượcđồchữkýsố 1.2 Mộtsốcơsởtốnhọcsửdụngtrongluậnán Trình bày tốn logarit rời rạc (DLP), logarit rời rạc đường congElliptic (ECDLP), hình thức công ECDLP dạng đườngcongEllipticthôngdụng 1.3 Chữ kýsốtập thểvàsựpháttriển 1.3.1 Cácthành phầncủalượcđồchữkýsốtậpthể 1.3.2 Phânloạilượcđồ chữkýsố tậpthể 1.3.3 Nhữngv ấ n đ ề t n t i c ủ a c c m ô h ì n h c h ữ k ý s ố t ậ p t h ể v hướnggiảiquyết Nhữngvấnđề tồntạicủacácmơhìnhchữ kýsốtậpthểhiện nay: (1) Chi phí tính tốn truyền tin cao, phụ thuộc vào số ngườiký nhóm Số người nhóm tăng thời gian tạo chữ kýsốtập thểsẽlâu [41,52] (2) Các lược đồ chữ ký số tập thể có phân biệt trách nhiệm dựatrên tính khó vấn đề phân tích thừa số nguyên tố RSA tươngứngkhơng phảilàcáclượcđồ an tồn[19,52,88,90] (3) Một số lược đồ ký đề xuất [38, 45, 59, 91].Năm 2013, Zhang [91] đề nghị lược đồ ký không phânbiệt trách nhiệm dựa Logarit rời rạc, nhiên lược đồ cóthể gây tranh cãi thành viên ký không trực tiếp ký số lên vănbảngốc,thiếu công bốchữký chung Vấnđềsẽgiảiquyếttrong luậnán: NCS đề xuất hai lược đồ chữ ký số tập thể phân biệt trách nhiệm dựatrêntínhkhócủavấnđềlogarithmrờirạc[26,36]vàhailượcđồchữkýsố tập thể phân biệt trách nhiệm dựa tính khó vấn đề tính khaicănmodulocủasốnguntố[65,69].Cáclượcđồđềxuấtcũngchophépgiảmchi phítínhtốnvàtruyềntinvàđưarachữkýcókíchthướcngắn 1.4 Chữ kýsố nhómvàsựpháttriển 1.4.1 Địnhnghĩachữkýsốnhóm 1.4.2 Cácthuộc tính củachữkýsốnhóm 1.4.3 Cácthành phầncơbảncủamộtlượcđồchữkýsốnhóm 1.4.4 Cácthủ tụccủa mộtlượcđồchữkýsốnhóm 1.4.5 Tínhhiệuquảcủachữ kýsốnhóm 1.4.6 Cáctínhchấtan tồnđốivớichữkýsốnhóm 1.4.7 Nhữngv ấ n đ ề t n t i c ủ a c c m h ì n h c h ữ k ý s ố n h ó m v hướnggiảiquyết Nhữngvấnđề tồntạicủacácmơhìnhchữ kýsốtậpthểhiện nay: (1) Các lược đồ ký nhóm thơng thường khơng cần đến phêchuẩn,m ộ t c n h â n c ó t h ể k ý đ i d i ệ n c h o c ả n h ó m T u y n h i ê n , máy tính cá nhân thuộc nhóm bị tin tặcchiếmquyền,tintặccóthểký thaycho cảnhóm (2) Một nhược điểm khác lược đồ ký số nhóm biết làthiếu tính phân biệt trách nhiệm, trường hợp tài liệu nhiềuthành phần khác nhau, lược đồ công bố thiếu chế kiểmsoátt h n h v i ê n k ý b a n đ ầ u t r c k h i c ô n g b ố k ý n h ó m , v ì v ậ y trongtrườnghợpkhiếunại,cáclượcđồđãbiếtkhơngđápứngđượctínhtruyvết Vấnđềsẽgiảiquyếttrong luậnán: (1) NCS đề xuất mớicác dạng ký sốt ậ p t h ể s t v i quy t r ì n h thựctế b a o g m kýs o n g s o n g t u ầ n t ự , ký đ a t h n h phầ n C ả itiến hiệu lược đồ Các lược đồ có khả kiểm tratính tuần tự, tính phân biệt trách nhiệm mà không cần phải mở chữký dựa vào khóa cơng khai thành viên ký Chứng minh antồnvớicáctấn cơng đãbiết (2) NCS đề xuất dạng lược đồ chữ ký số nhóm lai ghépmang lại hai tính bật lược đồ chữ ký số tập thểvà chữ ký số nhóm tính ẩn danh cộng tác, có phân biệt tráchnhiệm Thiết kế lược đồ linh hoạt cho phép thay đổi cấu trúcnhóm,kểcảngườiquảnlý nhóm.Ởp hầ n thựcnghiệm, c ác l ượcđồđượckiểmchứngtínhđúngđắncũngnhưcácsốliệuthựctếvềhiệu năng, kích thước chữ ký số, tốc độ ký kiểm tra cho lớpđườngcongElliptickhácnhaudựatheocácnghiêncứucủaCerticom, NIST[75] 1.5 Kếtluậnchương1 Tổng quan vấn đề nghiên cứu nước giới chữ ký sốhướngt i n h ó m b a o g m ký s ố t ậ p t h ể v n h ó m C h ỉ r a n h ữ n g h n c h ế , t n t i tro ng lĩnh vực ký số hướng tới nhóm dẫn đến tính ứng dụng chưa cao thựctiễn Việc nghiên cứu lược đồ hướng tới nhóm an tồn có hiệu làvấn đềcấpthiết đểthúc đẩyviệcsửdụngký số điệntửđangườidùng CHƯƠNG XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂCĨPHÂNBIỆTTRÁCHNHIỆMVÀKHƠNGPHÂN BIỆTTRÁCHNHIỆM NCS đề xuất xây dựng 04 lược đồ chữ ký số tập thể gồm: 02 lược đồ chữký số tập thể có phân biệt trách nhiệm ký song song dựa toán Logarit rờirạc toán khai 02 lược đồ chữ ký số tập thể khơng phân biệt tráchnhiệmký tuầntựdựatrênbàitốnLogaritrờirạcvàbàitốnkhaicăn 2.1 Mộtsố lượcđồ chữkýsốtập thể có phân biệttrách nhiệm 2.1.1 Lượcđồchữký sốtậpthểcủaHwang 2.1.2 Lượcđồchữ ký sốtậpthểsongsong vàtuầntự 2.2 Xâydựng lượcđồchữ ký sốtậpthểcó phânbiệttráchnhiệmký songsong 2.2.1 Lượcđồchữkýsốtậpthểcóphânbiệttráchnhiệmkýsongsongdựa trê nbàitốn Logarit rờirạc(Lược đồ01) Giảt h i ế t r ằ n g v i ệ c k ý c ủ a n h ó m  U1,U2, ,Unm u ố n t o r a c h ữ k ý t ậ p t h ể c h o bảntin M m1||m2|| ||mn.T h n h v i ê n U ic h ỉ đ ả m n h i ệ m c h o p h ầ n n ộ i d u n g m i, vớii=1,2, …,n Quát r ì n h t o k h ó a : G i ả s n h ó m c ó n n g i k ý v m ộ t n g i q u ả n l ý , c c th ôngsốsauđượcđịnhnghĩa: Bước1: N g i q u ả n l ý c h ọ n m ộ t s ố n g u y ê n t ố l n p ,q v i q |(p- 1) , h m hashmộtchiều SHA1(H h(M))))[ ] Bước2: x1,x2 xn làcáckhóabímậtcủacácthànhviêntrongnhóm1