1. Trang chủ
  2. » Luận Văn - Báo Cáo

Vấn đề chia sẻ bí mật và ứng dụng trong bỏ phiếu điện tử

72 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Vấn Đề Chia Sẻ Bí Mật Và Ứng Dụng Trong Bỏ Phiếu Điện Tử
Tác giả Bùi Văn Tiến
Người hướng dẫn PGS. TS Trịnh Nhật Tiến
Trường học Trường Đại Học Dân Lập Hải Phòng
Chuyên ngành Công Nghệ Thông Tin
Thể loại Đồ Án Tốt Nghiệp
Năm xuất bản 2013
Thành phố Hải Phòng
Định dạng
Số trang 72
Dung lượng 798,71 KB

Cấu trúc

  • Chương 1. MỘT SỐ KHÁI NIỆM CƠ BẢN (0)
    • 1.1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN (16)
      • 1.1.1. An toàn thông tin (16)
      • 1.1.2. Nội dung của an toàn thông tin (16)
      • 1.1.3. Hai loại hành vi xâm phạm an toàn thông tin (17)
      • 1.1.4. Các chiến lƣợc an toàn hệ thống (17)
      • 1.1.5. Các mức bảo vệ trên mạng (18)
      • 1.1.6. An toàn thông tin bằng mã hóa (20)
    • 1.2. MỘT SỐ KHÁI NIỆM TOÁN HỌC (21)
      • 1.2.1. Ƣớc chung lớn nhất, bội chung nhỏ nhất (0)
      • 1.2.2. Quan hệ “ Đồng dƣ ” (22)
      • 1.2.3. Số nguyên tố (23)
      • 1.2.4. Khái niệm nhóm, nhóm con, nhóm Cyclic (23)
      • 1.2.5. Phần tử nghịch đảo (24)
      • 1.2.6. Các phép tính cơ bản trong không gian modulo (24)
      • 1.2.7. Độ phức tạp của thuật toán (25)
    • 1.3. CÁC HỆ MÃ HÓA (25)
      • 1.3.1. Tổng quan về mã hóa dữ liệu (25)
      • 1.3.2. Hệ mã hóa khóa công khai (27)
      • 1.3.3. Hệ mã hóa khóa đối xứng – cổ điển (30)
      • 1.3.4. Hệ mã hóa khóa đối xứng DES (33)
    • 1.4. CHỮ KÝ SỐ (36)
      • 1.4.1. Giới thiệu (36)
  • Chương 2. (0)
    • 2.1. TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ (43)
      • 2.1.1. Vấn đề bỏ phiếu từ xa (43)
      • 2.1.2. Quy trình bỏ phiếu từ xa (45)
    • 2.2. VẤN ĐỀ CHIA SẺ BÍ MẬT (54)
      • 2.2.1. Khái niệm chia sẻ bí mật (54)
      • 2.2.2. Các sở đồ chia sẻ bí mật (54)
    • 2.3. ỨNG DỤNG CHIA SẺ BÍ MẬT TRONG ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ (59)
      • 2.3.1. Một số bài toán trong đăng ký bỏ phiếu điện tử (59)
      • 2.3.2. Ứng dụng chia sẻ bí mật (60)
  • Chương 3. THỬ NGHIỆM CHƯƠNG TRÌNH (0)
    • 3.1. THỬ NGHIỆM CHƯƠNG TRÌNH CHIA SẺ KHÓA BÍ MẬT (61)
      • 3.1.1. Chia sẻ khoá bí mật K (61)
      • 3.1.2. Khôi phục khóa K từ t thành viên (61)
    • 3.2. CẤU HÌNH HỆ THỐNG (62)
    • 3.3. CÁC THÀNH PHẦN CHƯƠNG TRÌNH (62)
    • 3.4. HƯỚNG DẤN SỬ DỤNG CHƯƠNG TRÌNH (63)
      • 3.4.1. Chia sẻ khóa bí mật (64)
      • 3.4.2. Khôi phục khóa bí mật (66)
  • KẾT LUẬN (67)
  • TÀI LIỆU THAM KHẢO (68)
  • PHỤ LỤC (69)

Nội dung

MỘT SỐ KHÁI NIỆM CƠ BẢN

TỔNG QUAN VỀ AN TOÀN THÔNG TIN

Khi nhu cầu trao đổi thông tin ngày càng tăng, các tiến bộ trong điện tử, viễn thông và công nghệ thông tin đã thúc đẩy việc nâng cao chất lượng và lưu lượng truyền tin Điều này dẫn đến sự đổi mới trong các quan niệm và biện pháp bảo vệ thông tin Bảo vệ an toàn thông tin là một chủ đề rộng, liên quan đến nhiều lĩnh vực khác nhau, với nhiều phương pháp được áp dụng để đảm bảo an toàn Các phương pháp bảo vệ an toàn thông tin có thể được phân loại thành ba nhóm chính.

- Bảo vệ an toàn thông tin bằng các biện pháp hành chính

- Bảo vệ an toàn thông tin bằng các biện pháp kỹ thuật (phần cứng)

- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm)

Ba nhóm giải pháp có thể được áp dụng độc lập hoặc kết hợp với nhau Môi trường mạng và truyền tin là nơi khó bảo vệ an toàn thông tin nhất, đồng thời cũng là nơi dễ bị xâm nhập nhất Hiện nay, biện pháp hiệu quả và tiết kiệm nhất trong bảo mật thông tin trên mạng truyền tin và mạng máy tính là sử dụng các thuật toán.

1.1.2 Nội dung của an toàn thông tin

An toàn thông tin bao gồm các nội dung sau:

1) Bảo mật : Tính kín đáo riêng tƣ của thông tin

2) Bảo toàn : Bảo vệ thông tin không cho phép sửa đổi thông tin trái phép

Xác thực là quá trình quan trọng để đảm bảo tính chính xác của thông tin và trách nhiệm của các bên liên quan Việc xác thực đối tác và thông tin trao đổi giúp ngăn chặn tình trạng người gửi thông tin có thể chối bỏ trách nhiệm về nội dung đã gửi.

Để đảm bảo thông tin trên đường truyền và mạng máy tính hiệu quả, cần luôn sẵn sàng cung cấp thông tin cho người dùng hợp pháp Điều quan trọng là dự đoán trước các khả năng không an toàn, xâm phạm và sự cố rủi ro có thể xảy ra đối với thông tin được lưu trữ và trao đổi Việc xác định chính xác những rủi ro này là cần thiết để bảo vệ thông tin một cách hiệu quả.

1.1.3 Hai loại hành vi xâm phạm an toàn thông tin

Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm thụ động và vi phạm chủ động

Vi phạm thụ động chủ yếu nhằm mục đích đánh cắp thông tin mà không làm thay đổi nội dung dữ liệu Kẻ xâm nhập có thể xác định người gửi và người nhận thông qua thông tin điều khiển trong phần đầu các gói tin, đồng thời kiểm tra số lượng, độ dài và tần suất trao đổi Mặc dù vi phạm thụ động thường khó phát hiện, nhưng vẫn có những biện pháp ngăn chặn hiệu quả có thể được áp dụng.

Vi phạm thụ động là hành vi có thể thay đổi, xóa bỏ, sắp xếp lại thứ tự hoặc lặp lại gói tin trong một khoảng thời gian nhất định Ngược lại, vi phạm chủ động có thể thêm thông tin ngoại lai nhằm làm sai lệch nội dung thông tin trao đổi Mặc dù vi phạm chủ động dễ phát hiện hơn, nhưng việc ngăn chặn chúng lại gặp nhiều khó khăn hơn.

Không có biện pháp nào đảm bảo an toàn thông tin dữ liệu tuyệt đối Dù hệ thống được bảo vệ chắc chắn đến đâu, vẫn không thể cam kết an toàn hoàn toàn.

1.1.4 Các chiến lƣợc an toàn hệ thống

Giới hạn quyền hạn tối thiểu là một chiến lược quan trọng, theo đó mỗi đối tượng chỉ được cấp quyền hạn nhất định đối với tài nguyên mạng Khi tham gia vào mạng, đối tượng đó chỉ có thể sử dụng một số tài nguyên nhất định, giúp bảo vệ hệ thống và giảm thiểu rủi ro.

2) Bảo vệ theo chiều sâu

Nguyên tắc này nhấn mạnh rằng chúng ta không nên chỉ dựa vào một chế độ an toàn duy nhất, dù nó có mạnh mẽ đến đâu Thay vào đó, cần xây dựng nhiều cơ chế an toàn khác nhau để hỗ trợ lẫn nhau, từ đó tăng cường khả năng bảo vệ và giảm thiểu rủi ro.

Tạo ra một "cửa khẩu" hẹp để quản lý thông tin vào hệ thống, chỉ cho phép thông tin đi qua con đường này Do đó, cần thiết lập một cơ cấu kiểm soát và điều khiển thông tin để đảm bảo an toàn và hiệu quả.

Chiến lƣợc này dựa trên nguyên tắc: “Một dây xích chỉ chắc tại mắt duy nhất, một bức tường chỉ cứng tại điểm yếu nhất”

Kẻ phá hoại thường nhắm vào những điểm yếu nhất của hệ thống để tấn công, vì vậy việc gia cố các yếu điểm này là rất cần thiết Thông thường, chúng ta chỉ chú trọng đến các kẻ tấn công qua mạng mà bỏ qua mối đe dọa từ những người tiếp cận trực tiếp hệ thống của mình.

Các hệ thống an toàn cần tính toàn diện từ các hệ thống cục bộ Nếu một kẻ xấu có khả năng phá vỡ cơ chế an toàn, họ có thể tấn công hệ thống tự do của người khác và sau đó xâm nhập vào hệ thống từ bên trong.

6) Tính đa dạng bảo vệ

Để bảo vệ hiệu quả các hệ thống, cần áp dụng nhiều biện pháp bảo vệ khác nhau Nếu một hệ thống bị tấn công thành công, kẻ tấn công có thể dễ dàng xâm nhập vào các hệ thống khác.

1.1.5 Các mức bảo vệ trên mạng

Vì không có giải pháp an toàn tuyệt đối, người ta thường áp dụng nhiều mức bảo vệ khác nhau để tạo thành hàng rào chống lại các hoạt động xâm phạm Bảo vệ thông tin trên mạng chủ yếu tập trung vào việc bảo vệ dữ liệu lưu trữ trong máy tính, đặc biệt là các server Do đó, bên cạnh các biện pháp ngăn chặn thất thoát thông tin trên đường truyền, các nỗ lực chủ yếu hướng đến việc xây dựng các mức rào chắn từ ngoài vào trong cho các hệ thống kết nối mạng Các mức bảo vệ này thường bao gồm nhiều lớp khác nhau.

Lớp bảo vệ trong cùng là quyền truy cập nhằm kiểm soát tài nguyên mạng và quyền hạn đối với các tài nguyên đó Việc kiểm soát cấu trúc dữ liệu cần được thực hiện một cách chi tiết, tuy nhiên hiện tại, việc kiểm soát chủ yếu chỉ ở mức tệp.

2) Đăng kí tên, mật khẩu

MỘT SỐ KHÁI NIỆM TOÁN HỌC

1.2.1 Ƣớc chung lớn nhất, bội chung nhỏ nhất

1.2.1.1 Ước số và bội số

Cho hai số nguyên a và b (b khác 0), nếu tồn tại một số nguyên q sao cho a = b*q, thì a được coi là chia hết cho b, ký hiệu là b\a Trong trường hợp này, b được gọi là ước của a, và a được xem là bội của b.

Cho a = 6, b = 2, ta có 6 = 2*3, ký hiệu 2\6 Ở đây 2 là ƣớc của 6 và 6 là bội của 2

Cho các số nguyên a, b (với b > 0), luôn tồn tại một cặp số nguyên duy nhất (q, r) sao cho a = b*q + r, trong đó 0 ≤ r < b Ở đây, q được gọi là thương nguyên và r là số dư của phép chia a cho b Nếu r = 0, nghĩa là phép chia a cho b là phép chia hết.

Cho a = 13, b = 5, ta có 12 = 5*2 + 3 Ở đây thương q=2, số dư là r = 3

1.2.1.2 Ước chung lớn nhất, bội chung nhỏ nhất

Số nguyên d đƣợc gọi là ước chung của các số nguyên a 1 , a 2 ,…,a n , nếu nó là ước của tất cả các số đó

Số nguyên m đƣợc gọi là bội chung của các số nguyên a 1 , a 2 ,…,an , nếu nó là bội của tất cả các số đó

Một ước chung d > 0 của các số nguyên a1, a2,…,an, trong đó mọi ước chung của a1, a2,…,an đều là ước của d, được gọi là ước chung lớn nhất (UCLN) của a1, a2,…,an Ký hiệu d = gcd(a1, a2,…,an) hoặc d = UCLN(a1, a2,…,an) Nếu gcd(a1, a2,…,an) = 1, thì các số a1, a2,…,an được gọi là nguyên tố cùng nhau.

Bội chung nhỏ nhất (BCNN) của các số nguyên a1, a2,…,an là một bội chung m > 0, trong đó mọi bội chung của a1, a2,…,an đều là bội của m BCNN được ký hiệu là m = lcm(a1, a2,…,an) hoặc m = BCNN(a1, a2,…,an).

Hai số 8 và 13 là nguyên tố cùng nhau, vì gcd(8, 13) =1

Z n = {0, 1, 2, … , n-1} là tập các số nguyên không âm < n

Z n * = {e Z n , e là nguyên tố cùng nhau với n} Tức là e # 0

Cho các số nguyên a, b, m (m >0) Ta nói rằng a và b “đồng dư” với nhau theo modulo m, nếu chia a và b cho m, ta nhận đƣợc cùng một số dƣ

17 5 (mod 3) vì 17 và 5 chia cho 3 đƣợc cùng số dƣ là 2

1.2.2.2 Các tính chất của quan hệ “Đồng dư”

1) Quan hệ “đồng dư” là quan hệ tương đương trong Z

Với mọi số nguyên dương m ta có : a a (mod m) với mọi a Z; a b (mod m) thì b a (mod m); a b (mod m) và b c (mod m) thì a c (mod m);

2) Tổng hay hiệu các “đồng dư” :

Số nguyên tố là số tự nhiên lớn hơn 1 và chỉ có hai ƣớc là 1 và chính nó

Các số 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31 là các số nguyên tố

1.2.3.2 Định lý về số nguyên tố

1) Định lý : Về số nguyên dương > 1

Mọi số nguyên dương n > 1 đều có thể được biểu diễn duy nhất dưới dạng tích của các số nguyên tố, cụ thể là n = P1^n1 * P2^n2 * * Pk^nk, trong đó k và ni (i = 1, 2, …, k) là các số tự nhiên, còn Pi là các số nguyên tố khác nhau.

Cho p = 2 k -1, nếu p là số nguyên tố, thì k phải là số nguyên tố

Cho số nguyên dương n, số lượng các số nguyên dương bé hơn n và nguyên tố cùng nhau với n đƣợc ký hiệu ứ(n) và gọi là hàm Euler

Nhận xột : Nếu p là số nguyờn tố, thỡ ứ(p) = p-1 Định lý về Hàm Euler : Nếu n là tích của hai số nguyên tố n = p.q, thì ứ(n) = ứ(p) ứ(q) = (p-1)(q-1)

1.2.4 Khái niệm nhóm, nhóm con, nhóm Cyclic a) Nhóm là bộ các phần tử (G, *) thỏa mãn các tính chất sau:

+ Tính chất tồn tại phần tử trung gian e G: e * x = x * e = x, x G

+ Tính chất tồn tại phần tử nghịch đảo x’ G: x’ * x = x * x’ = e b) Nhúm con của G là tập S ⊂ G, S ứ, và thỏa món cỏc tớnh chất sau:

+ Phần tử trung lập e của G nằm trong S

+ S khép kín đối với phép tính (*) trong, tức là x * y S với mọi x, y S

+ S khép kín đối với phép lấy nghịch đảo trong G, tức x -1 S với mọi x S c) Nhóm cyclic:

Nhóm G được hình thành từ một phần tử g thuộc G, sao cho với mọi phần tử a trong G, tồn tại một số nguyên n thuộc N để g^n = a Khi đó, g được gọi là phần tử sinh hoặc phần tử nguyên thủy của nhóm G.

(Z + , *) gồm các số nguyên dương là một nhóm cyclic có phần tử sinh là 1

Trong tập Z_n, nếu tồn tại một phần tử b cũng thuộc Z_n sao cho a * b ≡ 1 (mod n), thì b được gọi là phần tử nghịch đảo của a trong Z_n và được ký hiệu là a^(-1) Những phần tử có phần tử nghịch đảo được gọi là khả nghịch.

+ Cho a, b Z n Phép chia của a cho b theo modulo n là tích của a và b -1 theo modulo n và chỉ đƣợc xác định khi b khả nghịch theo modulo n

+ Cho a Z n , a khả nghịch khi và chỉ khi UCLN(a, n) = 1

Giả sử d = UCLN(a, n), phương trình đồng dư ax ≡ b (mod n) có nghiệm x nếu và chỉ nếu d chia hết cho b Nếu các nghiệm x nằm trong khoảng [0, n-1], thì các nghiệm đồng dư sẽ theo modulo n.

1.2.6 Các phép tính cơ bản trong không gian modulo

Cho n là số nguyên dương Các phần tử trong Z n được thể hiện bởi các số nguyên {0, 1, 2, , n-1} Nếu a, b Z n thì:

Phép cộng modulo (a + b) mod n và phép trừ modulo có thể thực hiện mà không cần dùng đến phép chia dài Ngoài ra, phép nhân modulo của a và b cũng được thực hiện một cách đơn giản.

1.2.7 Độ phức tạp của thuật toán

1) Chi phí của thuật toán

Chi phí phải trả cho một quá trình tính toán gồm chi phí thời gian và bộ nhớ

+ Chi phí thời gian của một quá trình tính toán là thời gian cần thiết để thực hiện một quá trình tính toán

+ Chi phí bộ nhớ của một quá trình tính toán là số ô nhớ cần thiết để thực hiện một quá trình tính toán

Gọi A là một thuật toán, e là dữ liệu vào của bài toán đã đƣợc mã hóa

Thuật toán A tính trên dữ liệu vào e phải trả một giá nhất định

Ký hiệu: t A (e) là giá thời gian và l A (e) là giá bộ nhớ

2) Độ phức tạp về bộ nhớ: t A (n) = max { l A (e), với |e| n}, n là “kích thước” đầu vào của thuật toán

3) Độ phức tạp về thời gian: l A (n) = max { t A (e), với |e| n}

4) Độ phức tạp tiệm cận: Độ phức tạp PT(n) đƣợc gọi là tiệm cận tới hàm f(n), ký hiệu O(f(n)) nếu tồn tại các số n 0 , c mà PT(n) c.f(n), n n 0

5) Độ phức tạp đa thức: Độ phức tạp PT(n) đƣợc gọi là đa thức, nếu nó tiệm cận tới đa thức p(n)

Thuật toán đƣợc gọi là đa thức, nếu độ phức tạp về thời gian là đa thức.

CÁC HỆ MÃ HÓA

1.3.1 Tổng quan về mã hóa dữ liệu

1.3.1.1 Khái niệm mã hóa dữ liệu Để đảm bảo An toàn thông tin lưu trữ trong máy tính hay đảm bảo An toàn thông tin trên đường truyền tin người ta phải “ Che giấu ” các thông tin này

“ Che ” thông tin (dữ liệu) hay “ Mã hóa ” thông tin là thay đổi hình dạng thông tin gốc, và người khách khó nhận ra

“ Giấu ” thông tin (dữ liệu) là cất giấu thông tin trong bản tin khác, và người khác cũng khó nhận ra

Thuật toán mã hóa là thủ tục tính toán để thực hiện mã hóa hay giải mã

Khóa mã hóa là giá trị giúp thuật toán mã hóa hoạt động độc lập và tạo ra bản mã riêng biệt Thông thường, khóa có kích thước lớn hơn sẽ mang lại độ an toàn cao hơn cho bản mã Phạm vi các giá trị khả dụng của khóa được gọi là không gian khóa.

Hệ mã hóa là tập các thuật toán, các khóa nhằm che giấu thông tin , cũng nhƣ làm rõ nó

Việc mã hóa phải theo các quy tắc nhất định, quy tắc đó gọi là Hệ mã hóa

Hệ mã hóa đƣợc định nghĩa là bộ năm (P, C, K, E, D), trong đó:

P là tập hữu hạn các bản rõ có thể

C là tập hữu hạn các bản mã có thể

K là tập hữu hạn các khoá có thể

E là tập các hàm lập mã

D là tập các hàm giải mã

Với khóa lập mã ke K, có hàm lập mã e ke E, e ke : P C,

Với khóa giải mã kd K, có hàm giải mã d kd D, d kd : C P, sao cho d kd (e ke (x)) = x, x P Ở đây x đƣợc gọi là bản rõ , e ke (x) đƣợc gọi là bản mã

Mã hóa và giải mã:

1.3.1.2 Phân loại hệ mã hóa

Có nhiều cách để phân loại hệ mã hóa Dựa vào tính chất đối xứng của khóa có thể phân các hệ mã hóa thành hai loại:

Hệ mã hóa khóa đối xứng, hay còn gọi là mã hóa khóa bí mật, là phương pháp mã hóa sử dụng chung một khóa cho cả quá trình mã hóa và giải mã dữ liệu.

Người gửi G e ke (T) Người nhận N

(có khóa lập mã ke) (có khóa giải mã kd)

Tin tặc có thể trộm bản mã e ke (T)

Hệ mã hóa khóa bất đối xứng, hay còn gọi là mã khóa công khai, sử dụng hai khóa khác nhau: một khóa để mã hóa và một khóa khác để giải mã Hai khóa này tạo thành các cặp chuyển đổi ngược nhau, và không có khóa nào có thể dễ dàng suy ra từ khóa kia Trong khi khóa mã hóa có thể được công khai, khóa giải mã cần phải được giữ bí mật để đảm bảo an toàn thông tin.

Mã hóa có thể được phân loại thành hai loại dựa trên thời gian ra đời: mã hóa cổ điển, xuất hiện trước năm 1970, và mã hóa hiện đại, phát triển sau năm 1970.

Hệ mã hóa được phân loại thành hai loại dựa trên cách thức tiến hành mã hóa: mã dòng và mã khối Mã dòng mã hóa từng khối dữ liệu với các khóa khác nhau, được sinh ra từ hàm sinh khóa, trong khi mã khối mã hóa từng khối dữ liệu bằng cùng một khóa.

1.3.2 Hệ mã hóa khóa công khai

Sơ đồ (Rivest, Shamir, Adleman đề xuất năm 1977)

* Tạo cặp khóa (bí mật, công khai) (a, b) :

Chọn hai số nguyên tố lớn p và q, sau đó tính n = p * q và công khai n Tính giá trị ỉ(n) = (p-1)(q-1) và chọn khóa công khai b nhỏ hơn ỉ(n), với b là nguyên tố cùng nhau với ỉ(n) Khóa bí mật a là phần tử nghịch đảo của b theo modulo ỉ(n), thỏa mãn a * b ≡ 1 (mod ỉ(n)) Tập cặp khóa (bí mật, công khai) K được định nghĩa là K = {(a, b) | a, b ∈ Z_n, a * b ≡ 1 (mod ỉ(n))}.

Với Bản rõ x P và Bản mã y C, định nghĩa:

Chọn bí mật số nguyên tố p= 53, q= 61, tính n = p * q = 3233, công khai n Đặt P = C = Z n , tớnh bớ mật ỉ(n) = (p-1) (q-1) = 52 * 60 = 3120

+ Chọn khúa cụng khai b là nguyờn tố với ỉ(n), tức là ƢCLN(b, ỉ(n)) = 1

+ Khúa bớ mật a là phần tử nghịch đảo của b theo mod ỉ(n): a*b 1(mod ỉ(n))

Từ a*b 1 (mod ỉ(n)), ta nhận đƣợc khúa bớ mật a = 791

Theo phép lập mã: c i = m i b mod n = m i 71 mod 3233, ta nhận đƣợc:

* Theo phép giải mã: m i = c i a mod n = c i 791 mod 3233, ta nhận lại bản rõ Độ an toàn :

- Hệ mã hóa RSA là tất định, tức là với một bản rõ x và một khóa bí mật a, thì chỉ có một bản mã y

- Hệ mật RSA an toàn, khi giữ đƣợc bớ mật khoỏ giải mó a, p, q, ỉ(n)

Nếu biết đƣợc p và q, thỡ thỏm mó dễ dàng tớnh đƣợc ỉ(n) = (q-1)*(p-1)

Hệ mật RSA đảm bảo độ an toàn dựa vào bài toán khó phân tích số nguyên dương n thành tích của hai số nguyên tố lớn p và q Nếu có thể biết được ỉ(n), việc tính toán a theo thuật toán Euclide mở rộng sẽ trở nên khả thi.

Sơ đồ: (Elgamal đề xuất năm 1985)

* Tạo cặp khóa (bí mật, công khai) (a,b):

Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Z p là “khó” giải

Chọn phần tử nguyên thủy g Z p * Tính khóa công khai h g a mod p Định nghĩa tập khóa: K = {(p, g, a, h): h g a mod p}

Các giá trị p, g, h đƣợc công khai, phải giữ bí mật a

Với bản rõ x P và bản mã y C, với khóa k K định nghĩa :

* Lập mã : Chọn ngẫu nhiên bí mật r Z p-1 , bản mã là y = e k (x, r) = (y 1 , y 2 )

Trong đó : y 1 = g r mod p và y 2 = x * h r mod p

Chọn p = 2579, g = 2, a = 765 Tính khóa công khai h = 2 765 mod 2579 = 949

* Lập mã : Chọn ngẫu nhiên r = 853 Bản mã là y = (435, 2369),

Trong đó: y 1 = 2 852 mod 2579 = 435 và y 2 = 1299 * 949 853 mod 2579 = 2396

* Giải mã : x = y 2 (y 1 a ) -1 mod p = 2369 * (435 765 ) -1 mod 2579 = 1299 Độ an toàn :

Hệ mã hóa Elgamal là một phương pháp không xác định, cho phép tạo ra nhiều bản mã khác nhau y từ cùng một bản rõ x và khóa bí mật a, nhờ vào sự tham gia của thành phần ngẫu nhiên r trong công thức mã hóa.

Hệ mật mã Elgamal đảm bảo độ an toàn dựa vào sự khó khăn trong việc giải bài toán logarit rời rạc trong Zp Theo giả thiết của sơ đồ, bài toán này cần phải được coi là "khó" để đảm bảo tính bảo mật.

Cụ thể là : Theo công thức lập mã : y = e k (x, r) = (y 1 , y 2 ), trong đó y 1 = g r mod p và y 2 = x * h r mod p

Để xác định rõ giá trị x từ công thức y², thám mã cần biết giá trị r Giá trị này có thể được tính từ công thức y₁, nhưng lại gặp phải bài toán logarit rời rạc.

1.3.3 Hệ mã hóa khóa đối xứng – cổ điển

Hệ mã hóa khóa đối xứng, còn được gọi là hệ mã hóa đối xứng cổ điển, đã được sử dụng từ rất sớm Bản mã và bản rõ trong hệ thống này là các dãy ký tự Latin.

- Lập mã : thực hiện theo các bước sau:

Bước 1: nhập bản rõ ký tự: RÕ_CHỮ

Bước 2: chuyển RÕ_CHỮ ==> RÕ_SỐ

Bước 3: chuyển RÕ_SỐ ==> MÃ_SỐ Bước 4: chuyển MÃ _SỐ ==> MÃ_CHỮ

- Giải mã : thực hiện theo các bước sau

Bước 1: nhập bản mã ký tự: MÃ_CHỮ

Bước 2: chuyển MÃ_CHỮ ==> MÃ_SỐ

Bước 3: chuyển MÃ_SỐ ==> RÕ_SỐ Bước 4: chuyển RÕ_SỐ ==> RÕ_CHỮ

Các hệ mã hóa cổ điển

- Hệ mã hóa dịch chuyển: khóa có 1 “chìa”

- Hệ mã hóa Affine: khóa có 2 “chìa”

- Hệ mã hóa thay thế: khóa có 26 “chìa”

- Hệ mã hóa VIGENERE: khóa có m “chìa”

- Hệ mã hóa HILL: khóa có ma trận “chìa”

1.3.3.1 Hệ mã hóa dịch chuyển

Sơ đồ : Đặt P = C = K = Z 26 Bản mã y và bản rõ x Z 26

Với khóa k K, ta định nghĩa:

Hàm giải mã: x = d k (y) = (y - k)mod 26 Độ an toàn : Độ an toàn của mã dịch chuyển là rất thấp

Tập khóa K chỉ có 26 khóa, nên việc phá khóa có thể thực hiện dễ dàng bằng cách thử kiểm tra từng khóa: k=1,2,3, …,26

1.3.3.2 Hệ mã hóa thay thế (Hoán vị toàn cục)

Sơ đồ : Đặt P = C = Z 26 Bản mã y và bản rõ x Z 26

Tập khóa K là tập mọi hoán vị trên Z 26

Với khóa k = π K, tức là 1 hoán vị trên Z 26 , ta định nghĩa:

Giải mã: x = d π (y) = π -1 (y) Độ an toàn : Độ an toàn của mã thay thế thuộc loại cao

Tập khóa K có 26! khóa, tương đương với hơn 4.10^26 hoán vị của 26 chữ cái Việc phá khóa có thể thực hiện bằng cách duyệt tuần tự tất cả 26! khóa, nhưng điều này sẽ tốn rất nhiều thời gian.

Hiện nay với hệ mã này, người ta có phương pháp thám mã khác nhanh hơn

Sơ đồ : Đặt P = C = Z 26 Bản mã y và bản rõ x Z 26

Với khóa k = (a,b) K, ta định nghĩa:

Phép mã hóa : y=e k (x)= (ax + b) mod 26

Phép giải mã : x=d k (y)= a -1 (y-b) mod 26 Độ an toàn : Độ an toàn của Hệ mã hóa Affine: Rất thấp

- Điều kiện UCLN(a, 26)=1 để bảo đảm a có phần tử nghịch đảo a -1 mod 26, tức là thuật toán giải mã d k luôn thực hiện đƣợc

- Số lƣợng a Z 26 nguyên tố với 26 là (26), đó là :

- Các số nghịch đảo theo (mod 26) tương ứng là:

- Số các khóa (a,b) có thể là 12*26 = 312 Rất ít !

- Nhƣ vậy việc dò tìm khóa mật khá dễ dàng

Sơ đồ : Đặt P =C=K=(Z 26 ) m , m là số nguyên dương, các phép toán thực hiện trong (Z 26 ) Bản mã Y và bản rõ X (Z 26 ) m Khóa k = (k 1 , k 2 , …,k m ) gồm m phầm tử

Mã hóa Y = (y 1 , y 2 , …,y m )=e k (x 1 , x 2 , …, x m )=(x 1 + k1, x 2 + k 2 ,…, x m + k m ) mod 26 Giải mã X= (x 1 , x 2 ,…, xm) = d k (y 1 ,y 2 , …,ym) = (y 1 - k 1 , y 2 - k 2 ,…, ym- k m ) mod 26 Độ an toàn : Độ an toàn của mã VIGENERE là tương đối cao

Khóa trong hệ mật Vigenere gồm m ký tự khác nhau, với mỗi ký tự có thể ánh xạ vào m ký tự khả thi Do đó, hệ mật này được gọi là thay thế đa biểu, và số lượng khóa khả dụng trong mật Vigenere là 26 m.

Nếu dùng phương pháp “tấn công vét cạn”, thám mã phải kiểm tra 26 m khóa

Hiện nay với hệ mã này, người ta có phương pháp thám mã khác nhanh hơn

1.3.3.5 Hệ mã hóa hoán vị cục bộ

Sơ đồ : Đặt P = C = K = (Z26) m , m là số nguyên dương Bản mã Y và bản rõ X Z 26

- Tập khóa K là tập tất cả các hoán vị của {1, 2, …, m}

- Với mỗi khóa k = π K, k = (k 1 , k 2 , …,k m ) gồm m phần tử, ta định nghĩa:

- Trong đó k -1 =π -1 là hoán vị ngƣợc của π Độ an toàn :

- Nếu dùng phương pháp “tấn công vét cạn”, thám mã phải kiểm tra số khóa là: 1! + 2! + 3! + …+ m! trong đó m ≤ 26

- Hiện nay với hệ mã này, người ta có phương pháp thám mã khác nhanh hơn

Sơ đồ : Đặt P = C = (Z 26 ) m , m là số nguyên dương Bản mã Y và bản rõ X (Z 26 ) m

Tập khóa K={ k (Z 26 ) m*n / det(K,26)=1} (K phải có K -1 )

Mỗi khóa K là một “ chùm chìa khóa ” :

* Hàm lập mã: Y = (y 1 , y 2 , …,ym) = e k (x 1 , x 2 ,…, xm) = (x 1 , x 2 ,…, xm) * k

* Hàm giải mã: X = (x 1 , x 2 ,…, x m ) = d k (y 1 , y 2 , …,y m ) = (y 1 , y 2 , …,y m ) * k -1 Độ an toàn :

Khi áp dụng phương pháp "tấn công vét cạn", thám mã cần kiểm tra số lượng khóa khả thi với m lần lượt là 2, 3, 4, trong đó m tối đa bằng độ dài của bản rõ.

1.3.4 Hệ mã hóa khóa đối xứng DES

15/05/1973, Ủy ban tiêu chuẩn quốc gia Mỹ đã công bố một khuyến nghị về hệmã hóa chuẩn

- Hệ mã hóa phải có độ an toàn cao

- Hệ mã hóa phải đƣợc định nghĩa đầy đủ và dễ hiểu

- Độ an toàn của hệ mã hóa phải nằm ở khóa, không nằm ở thuật toán

- Hệ mã hóa phải sẵn sàng cho mọi người dùng ở các lĩnh vực khác nhau

- Hệ mã hóa phải xuất khẩu đƣợc

CHỮ KÝ SỐ

1.4.1 Giới thiệu Để chứng thực nguồn gốc hay hiệu lực của một tài liệu ( ví dụ: đơn xin nhập học, giấy báo nhập học,…) lâu nay người ta dùng chữ ký “tay”, ghi vào phía dưới của mỗi tài liệu Như vậy người ký phải trực tiếp “ký tay” vào tài liệu

Ngày nay, với sự phát triển của công nghệ, tài liệu số hóa ngày càng phổ biến, dẫn đến nhu cầu chứng thực nguồn gốc tài liệu tăng cao Việc "ký tay" trên tài liệu số trở nên không khả thi do chúng không được in trên giấy, mà chỉ tồn tại dưới dạng chuỗi bit (0 và 1) Tài liệu số này có thể có độ dài rất lớn, đòi hỏi các phương pháp xác thực mới để đảm bảo tính xác thực và độ tin cậy.

Chữ ký để xác thực một chuỗi bit tài liệu không thể chỉ là một chuỗi bit nhỏ nằm dưới tài liệu đó Nếu vậy, chữ ký này sẽ dễ dàng bị kẻ gian sao chép và gán vào một tài liệu khác một cách trái phép.

Vào những năm 80 của thế kỷ 20, các nhà khoa học đã phát minh ra "chữ ký số" nhằm xác thực "tài liệu số", đây là một bản mã của chuỗi bit tài liệu.

Người ta tạo ra “chữ ký số” trên “tài liệu số” giống như tạo ra “bản mã” của tài liệu với “khóa lập mã”

"Chữ ký số" trên "tài liệu số" thực chất là việc ký trên từng bit của tài liệu Kẻ gian sẽ khó có thể giả mạo "chữ ký số" nếu không biết được "khóa lập mã" Để xác minh "chữ ký số" của một "tài liệu số", người dùng cần thực hiện quá trình giải mã.

“chữ ký số” bằng “khóa giải mã”, và so sánh với tài liệu gốc

Chữ ký số không chỉ chứng thực nguồn gốc và hiệu lực của tài liệu số hóa mà còn vượt trội hơn chữ ký tay nhờ khả năng "ký" tài liệu từ xa qua mạng công khai Người dùng có thể dễ dàng ký bằng các thiết bị di động như điện thoại hay laptop ở bất kỳ đâu, miễn là có kết nối internet, giúp tiết kiệm thời gian, công sức và chi phí.

Ký số được thực hiện trên từng bit của tài liệu, vì vậy độ dài của chữ ký số tối thiểu bằng với độ dài của tài liệu Thay vì ký trực tiếp lên tài liệu dài, người ta thường sử dụng hàm băm để tạo ra một đại diện cho tài liệu, sau đó ký số lên đại diện này.

Sơ đồ chữ ký số :

Một sơ đồ chữ ký số thường bao gồm hai thành phần chủ chốt là thuật toán ký và thuật toán xác minh

Một sơ đồ chữ ký số là một bộ 5 (P, A, K, S, V) thỏa mãn các điều kiện sau :

P là một tập hợp các bản rõ có thể

A là tập hữu hạn các chữ ký có thể

K là tập hữu hạn các khóa có thể

S là tập các thuật toán ký

V là tập các thuật toán xác minh

Với mỗi k K, tồn tại một thuật toán ký Sig k S , Sig k : P A, có thuật toán kiểm tra chữ ký Ver k V, Ver k : P x A {đúng, sai}, thỏa mãn điều kiện sau với mọi x P, y A :

Ver k (x, y) = Đúng, nếu y = Sigk (x) hoặc Sai, nếu y Sig k (x)

Hệ mã hóa khóa công khai thường được sử dụng để tạo ra “sơ đồ chữ ký số”, trong đó khóa bí mật a được sử dụng làm khóa để ký, còn khóa công khai b được dùng để kiểm tra tính hợp lệ của chữ ký.

Chữ ký số là một phần quan trọng trong bảo mật thông tin, hoạt động dựa trên việc sử dụng khóa bí mật a để ký và khóa công khai b để xác thực Việc giữ bí mật cho chữ ký là cần thiết, do đó khóa bí mật a được dùng để tạo ra chữ ký Ngược lại, khóa công khai b cho phép mọi người kiểm tra tính xác thực của chữ ký, đảm bảo rằng thông tin được công khai và minh bạch.

1.4.2 Phân loại “Chữ ký số”

Có nhiều loại chữ ký tùy theo cách phân loại, sau đây xin giới thiệu một số cách

Cách 1: Phân loại chữ ký theo khả năng khôi phục thông điệp gốc chữ ký

1) Chữ ký khôi phục thông điệp:

Chữ ký điện tử cho phép người gửi chỉ cần gửi "chữ ký", giúp người nhận khôi phục lại thông điệp đã được xác thực bởi chữ ký đó.

Ví dụ : Chữ ký RSA

2) Chữ ký không thể khôi phục thông điệp gốc :

Ví dụ: Chữ ký Elgamal là chữ ký đi kèm thông điệp

Cách 2: Phân loại chữ ký theo mức an toàn

1) Chữ ký “không thể phủ nhận”:

Để ngăn chặn việc nhân bản chữ ký và sử dụng nhiều lần, người gửi nên trực tiếp tham gia vào quá trình kiểm thử chữ ký Việc này được thực hiện thông qua một giao thức kiểm thử, với hình thức mời hỏi và trả lời.

Ví dụ: Chữ ký không phủ định (Chaum-van Antverpen)

Chữ ký dùng một lần (one-time signature) là khái niệm quan trọng trong các mô hình bỏ phiếu điện tử và tiền điện tử Để đảm bảo an toàn, "khóa ký" được sử dụng chỉ một lần cho mỗi tài liệu.

Ví dụ: Chữ ký một lần Lamport Chữ ký Fail-Stop (Van Heyst & Pedersen)

Cách 3: Phân loại chữ ký theo ứng dụng đặc trưng

- Chữ ký “mù” (Blind Signature)

- Chữ ký “nhóm” (Group Signature)

- Chữ ký “bội” (Multy Signature)

- Chữ ký “mù nhóm” (Blind Group Signature)

- Chữ ký “mù bội” (Blind Multy Signature)

1.4.3 Một số loại chữ ký số

Sơ đồ : (đề xuất năm 1978)

* Tạo cặp khóa (bí mật, công khai) (a,b):

Chọn bí mật nguyên tố lớn p, q, tính n=p*q, công khai n đặt P=C=Z n

Tính bí mật = (q-1)(p-1) Chọn khóa công khai b < , nguyên tố với Khóa bí mật a là phần tử nghịch đảo của b theo mod : a*b=1(mod )

Ký số: chữ ký trên x P là y = Sig k (x) = x a (mod n), y A (R1)

Kiểm tra chữ ký: Ver k (x,y) = đúng x= y b (mod n) (R2)

Việc “ký số” vào x tương ứng với việc “mã hóa” tài liệu x

Kiểm thử chữ ký là quá trình giải mã để xác định xem tài liệu đã được giải mã có khớp với tài liệu ban đầu trước khi ký hay không Thuật toán và quy trình kiểm thử chữ ký đều được công khai, cho phép bất kỳ ai cũng có thể thực hiện việc kiểm thử này.

Ví dụ: chữ ký trên x = 2

* Tạo cặp khóa (bí mật, công khai) (a,b):

Chọn bí mật số nguyên tố p=3, q=5, tính n=p*q=3*5, công khai n Đặt P=C=Z n tính bí mật = (q-1)(p-1)= (3-1)(5-1) =8

Chọn khóa công khai b= 3< , nguyên tố cùng nhau với =8

Khóa bí mật a =3, là phần tử nghịch đảo của b theo mod : a*b=1(mod )

* Ký số: chữ ký trên x=2 P là : y = Sig k (x)= x a (mod n) = 2 3 (mod 15) = 8, y A

Sơ đồ : (Elgamal đề xuất năm 1985)

* Tạo cặp khóa (bí mật, công khai) (a, h):

Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Z p là “khó” giải

Chọn phần tử nguyên thủy g Z p * Đặt P = Z p * , A = Z p * x Z p-1

Chọn khóa bí mật là a Z p * Tính khóa công khai h g a mod p Định nghĩa tập khóa : K = {(p, g, a, h): h g a mod p}

Các giá trị p, g, h đƣợc công khai, phải giữ bí mật a

* Ký số : Dùng 2 khóa ký: khóa a và khóa ngẫu nhiên bí mật r Z p-1 *

( Vì r Z p-1 * , nên nguyên tố cung p-1, do đó tồn tại r -1 mod(p-1))

Chữ ký trên x P là y = Sig k (x, r) = ( ), y A (E1)

Chú ý: Nếu chữ ký đƣợc tính đúng, kiểm thử sẽ thành công vì h γ * γ δ g a γ * g r * δ mod p g (a γ + r * δ) mod p g x mod p

Cho Z n * , q là số nguyên tố, cho G là nhóm con cấp q của Z n *

Chọn phần tử sinh g G, sao cho bài toán logarit rời rạc trên G là “khó giải” Chọn hàm băm H: 0, 1 *  Z q

Chọn khóa bí mật là a Z n * , khóa công khai là h = g a mod n

Chữ ký Schnorr trên m 0, 1 * đƣợc định nghĩa là cặp (c, s), nếu thỏa mãn điều kiện c = H(m, g s h c )

Chú ý : Ký hiệu (m, g s h c ) là phép “ghép nối” m và g s h c

Tạo chữ ký Schnorr: Chữ ký là cặp (c, s)

+ Chọn ngẫu nhiên r Z q * Tính c = H(m, g r ), s = r – c a (mod q)

Cặp (c, s) là chữ ký Schnorr, vì thỏa mãn điều kiện c = H(m, g s h c )

TỔNG QUAN VỀ BỎ PHIẾU ĐIỆN TỬ

2.1.1 Vấn đề bỏ phiếu từ xa

2.1.1.1 Khái niệm bỏ phiếu từ xa

Xã hội dân chủ ngày nay yêu cầu nhiều cuộc "bỏ phiếu" để thăm dò ý kiến và bầu chọn các chức vụ, nhưng thời gian của người dân có hạn Do đó, việc thực hiện nhiều cuộc bỏ phiếu theo phương pháp truyền thống trở nên khó khăn, đặc biệt khi một người có thể làm việc tại nhiều nơi Chính vì vậy, "bỏ phiếu từ xa" đang trở thành nhu cầu cấp thiết, chỉ còn là vấn đề thời gian và công nghệ Hình thức bỏ phiếu này được thực hiện qua mạng máy tính và các thiết bị điện tử như máy tính cá nhân và điện thoại di động, cho phép mọi người tham gia mà không cần gặp mặt trực tiếp, với các "lá phiếu số" được chuyển từ xa đến "hòm phiếu".

Cuộc bỏ phiếu từ xa, giống như cuộc bỏ phiếu truyền thống, cần đảm bảo các yêu cầu cơ bản về "bí mật", "toàn vẹn" và "xác thực" của lá phiếu Mỗi cử tri chỉ được phép bỏ phiếu một lần, và mọi người có thể kiểm tra tính đúng đắn của cuộc bỏ phiếu Đặc biệt, cử tri không thể chỉ ra lựa chọn của mình nhằm ngăn chặn việc mua bán phiếu bầu.

Yêu cầu về tính "bí mật" của lá phiếu là cử tri và ban kiểm phiếu là những người duy nhất biết nội dung lá phiếu, tuy nhiên, ban kiểm phiếu không thể xác định được ai là chủ nhân của lá phiếu đó.

Yêu cầu về "toàn vẹn" của lá phiếu bao gồm việc đảm bảo nội dung lá phiếu không bị thay đổi trong quá trình truyền tin, tất cả lá phiếu được chuyển đến hòm phiếu một cách an toàn và đúng thời gian, đồng thời phải được kiểm phiếu một cách đầy đủ.

Yêu cầu xác thực lá phiếu bao gồm việc lá phiếu gửi đến hòm phiếu phải hợp lệ, đúng của người có quyền bỏ phiếu và cử tri cần có khả năng nhận diện lá phiếu của mình.

2.1.1.2 Tổ chức hệ thống bỏ phiếu từ xa a) Các thành phần trong Ban tổ chức bỏ phiếu gồm có :

Ban điều hành (ĐH) có nhiệm vụ quản lý các hoạt động bỏ phiếu, bao gồm việc thiết lập danh sách cử tri và hồ sơ liên quan của từng cử tri, cũng như quy định cơ chế định danh cử tri.

- Ban đăng ký (ĐK) nhận dạng cử tri và ký cấp quyền bỏ phiếu cho họ Có hệ thống “ ký ” hỗ trợ

Ban kiểm tra (KT) có nhiệm vụ xác minh tính hợp lệ của lá phiếu, vì lá phiếu đã được mã hóa, ban KP không thể xác định tính hợp lệ của nó Do đó, việc xác minh tính hợp lệ của lá phiếu là cần thiết trước khi lá phiếu được đưa vào hòm phiếu.

Ban kiểm phiếu (KP) có trách nhiệm tính toán và thông báo kết quả bỏ phiếu, với sự hỗ trợ của hệ thống "kiểm phiếu" Các thành phần kỹ thuật trong Hệ thống bỏ phiếu đóng vai trò quan trọng trong quá trình này.

- Hệ thống máy tính và các phần mềm phục vụ quy trình bỏ phiếu từ xa

- Người trung thực kiểm soát Server đảm bảo yêu cầu bảo mật và toàn vẹn kết quả bỏ phiếu

- Một số kỹ thuật đảm bảo an toàn thông tin : chữ ký mù, mã hóa đồng cấu, chia sẻ bí mật, “ chứng minh không tiết lộ thông tin ”

- Hệ thống phân phối khóa tin cậy sẵn sàng cung cấp khóa cho công việc mã hóa hay ký “ số ”

2.1.2 Quy trình bỏ phiếu từ xa

Hiện nay, nhiều nghiên cứu và thử nghiệm đã được thực hiện về các quy trình bỏ phiếu từ xa, mỗi quy trình đều có những ưu và nhược điểm riêng Các quy trình này nhằm cải thiện tính tiện lợi và an toàn trong việc tham gia bầu cử.

3 giai đoạn : đăng ký, bỏ phiếu, kiểm phiếu

Hình 2.1 Quy trình bỏ phiếu từ xa

Chứng minh không tiết lộ thông tin Mã hóa đồng cấu

Bảng niêm yết công khai

Sơ đồ chia sẻ bí mật Chữ ký mù

2.1.2.1 Giai đoạn đăng ký a) Công việc

Cử tri lựa chọn bí mật số định danh x, giấy chứng minh thư điện tử (CMT) và thông tin nhận dạng như vân tay Quá trình này giúp cử tri làm mù x thành y, đảm bảo tính bảo mật và riêng tư trong việc xác thực danh tính.

2) Cử tri gửi tới Ban đăng ký (ĐK) thông tin nhận dạng của mình, CMT, số y (định danh x đã đƣợc họ làm mù thành y)

Ban đăng ký nhận dạng cử tri và kiểm tra chứng minh thư (CMT) của cử tri Nếu hồ sơ cử tri hợp lệ và khớp với danh sách cử tri của Ban điều hành, đồng thời cử tri chưa xin cấp chữ ký lần nào, thì hệ thống sẽ thực hiện lệnh "ký" lên y, với chữ ký được xác định là z = sign(y).

Cấm việc đăng ký ghi số CMT của cử tri vào danh sách những cử tri đã được cấp chữ ký nhằm ngăn chặn tình trạng cử tri đăng ký bỏ phiếu nhiều lần.

5) Ban đăng ký gửi chữ ký z về cho cử tri

Khi cử tri nhận được chữ ký sign(x) trên định danh thật x, họ sẽ "xóa mù" trên z Lá phiếu gắn chữ ký này được coi là đã có chữ ký của Ban đăng ký, và do đó, nó trở thành lá phiếu hợp lệ để cử tri ghi ý kiến của mình.

Cử tri có thể xác minh tính hợp lệ của chữ ký trên lá phiếu của mình bằng cách sử dụng hàm kiểm tra chữ ký cùng với khóa công khai của Ban đăng ký.

Khóa ký trên định danh của cử tri được chia sẻ với tất cả các thành viên của Ban đăng ký và Ban kiểm tra, giúp Ban kiểm tra phát hiện những cử tri giả mạo chữ ký của Ban đăng ký Kỹ thuật sử dụng khóa ký này đảm bảo tính xác thực và minh bạch trong quá trình kiểm tra cử tri.

* Kỹ thuật “ Chia sẻ khóa bí mật ” (Secret Sharing):

VẤN ĐỀ CHIA SẺ BÍ MẬT

2.2.1 Khái niệm chia sẻ bí mật

Để bảo vệ thông tin quan trọng, không nên giao cho một người duy nhất mà cần chia nhỏ thông tin thành nhiều phần khác nhau Mỗi cá nhân sẽ chỉ nhận một mảnh thông tin, giúp tăng cường tính bảo mật và giảm thiểu rủi ro lộ thông tin.

Thông tin gốc chỉ có thể được khôi phục khi tất cả các bên liên quan đồng thuận về các mảnh thông tin Các mảnh thông tin này được kết hợp để tái tạo lại thông tin ban đầu.

Sơ đồ chia sẻ bí mật cho phép chia sẻ thông tin giữa các thành viên, đảm bảo rằng chỉ những tập con hợp lệ mới có khả năng khôi phục thông tin bí mật, trong khi các thành viên khác không thể thực hiện điều này Ứng dụng của phương pháp này rất đa dạng và quan trọng trong việc bảo mật thông tin.

- Chia sẻ Thông tin mật thành nhiều mảnh

- Chia sẻ PassWord, Khoá mật thành nhiều mảnh.Mỗi nơi, mỗi người hay mỗi máy tính cất dấu 1 mảnh

2.2.2 Các sở đồ chia sẻ bí mật

2.2.2.1 Sơ đồ ngưỡng Shamir a) Sơ đồ chia sẻ ngƣỡng A(t, m)

Sơ đồ ngưỡng A(t, m) là một phương pháp phân chia bí mật K cho một tập hợp gồm m thành viên, trong đó t thành viên bất kỳ có khả năng tính toán được K, nhưng bất kỳ nhóm nào gồm (t-1) thành viên không thể thực hiện điều này Người phân chia các mảnh khóa không được bao gồm trong số m thành viên.

Trong bài toán này, có 3 thủ quỹ giữ két bạc và mục tiêu là xây dựng một hệ thống bảo mật sao cho bất kỳ 2 trong số 3 thủ quỹ đều có khả năng mở két, nhưng từng người một thì không thể Đây chính là sơ đồ ngưỡng A(2, 3), đảm bảo tính an toàn và bảo mật cho tài sản.

- Chia khoá bí mật K trong Z p thành t mảnh, phân cho mỗi người giữ 1 mảnh, t ≤ m t thành viên “khớp t mảnh” sẽ nhận đƣợc K b) Chia mảnh khoá K (Chủ khóa D)

Khởi tạo: Chọn số nguyên tố p

1 D chọn m phần tử x i khác nhau, ≠ 0 trong Z p ,

1≤ i ≤m (m < p, Tl: x i khác nhau, ≠ 0 trong Z p ) D trao x i cho thành viên P i Giá trị x i là công khai

2 D chọn bí mật (ngẫu nhiên, độc lập) t-1 phần tử Z p là a 1 , …, a t-1

4 Với 1≤i≤m, D sẽ trao mảnh y i cho P i

Ví dụ 1 Chia mảnh khóa K

Khoá K cần chia thành 3 mảnh cho 3 người P1 , P3 , P5

1 Chọn số nguyên tố p , chọn m=5 phần tử x i = i trong Z p , i =1, 2, 3, 4, 5

D trao giá trị công khai x i cho P i

2 D chọn bí mật, ngẫu nhiên t -1 = 2 phần tử trong Z p a 1 , a 2 = 2

4 D trao mảnh y i cho P i c) Cách khôi phục khóa K từ t thành viên

Phương pháp: Giải hệ phương trình tuyến tính t ẩn, t phương trình

Vì P(x) có bậc lớn nhất là (t-1) nên ta có thể viết:

Các hệ số K, a₁,…, aₜ₋₁ là các phần tử chưa biết của Zₚ, với a₀ = K là khóa Do yᵢⱼ = P(xᵢⱼ), ta có thể thu được t phương trình tuyến tính với t ẩn a₀, a₁,…, aₜ₋₁ Nếu các phương trình này độc lập tuyến tính, sẽ có một nghiệm duy nhất, cho phép xác định giá trị khóa a₀ = K.

Chú ý: các phép tính số học đều thực hiện trên Z p

Ví dụ 2 Khôi phục khoá K

B ={P1, P3, P5} cần kết hợp các mảnh khoá của họ: y1 =8, y3 = 10, y5 = 11, để khôi phục lại khoá K

Theo sơ đồ khôi phục khoá K, y ij = P(x ij ), 1≤ j ≤ t

P(x) = a 0 + a 1 x + a 2 x 2 (mod 17), a 0 = K ta nhận được 3 phương trình với 3 ẩn số a0 , a1, a2 y1 =P(x1 )=P(1)= a 0 + a1 1 + a2 1 2 = 8 (mod 17) y3 =P(x3 )=P(3)= a 0 + a1 3 + a2 3 2 (mod 17) y5 =P(x5 )=P(5)= a 0 + a1 5 + a2 5 2 (mod 17)

Giải hệ 3 phương trình tuyến tính trong Z 17 , nghiệm duy nhất là: a 0 , a1, a2=2

Khoá đƣợc khôi phục là: K= a0

2.2.2.2 Cấu trúc mạch đơn điệu

Trong trường hợp chúng ta không muốn tất cả các tập con thành viên đều có khả năng mở khóa như trong sơ đồ ngưỡng Shamir, mà chỉ cho phép một số tập con thành viên được chỉ định trước thực hiện điều này.

Cấu trúc đơn điệu là giải pháp cho yêu cầu truy cập Tập con các thành viên có thể mở khóa được gọi là tập con hợp lệ, và tập hợp các tập con hợp lệ này được gọi là cấu trúc truy cập.

Nếu có một tập gồm các thành viên {P 1 , P 2 , P 3 , P 4 } trong đó các tập con có thể mở khoá là: {P 1 , P 2 ,P 4 }, {P 1 ,P 3 , P 4 }, {P 2 , P 3 }

Khi đó ta sẽ thu đƣợc công thức Boolean sau:

2.2.2.3 Cấu trúc không gian vectơ Brickell

1 Với 1≤ i ≤ w, D sẽ trao vectơ (P i ) (Z p ) d cho P i Các vectơ này đƣợc công khai

2 Giả sử D muốn chia sẻ một khóa K Z p , D sẽ chọn một cách bí mật

(ngẫu nhiên, độc lập) d-1 phần tử của Z p là a 2 , …, ad

4 Với 1≤ i ≤ w, D sẽ trao mảnh y i cho P i

ỨNG DỤNG CHIA SẺ BÍ MẬT TRONG ĐĂNG KÝ BỎ PHIẾU ĐIỆN TỬ

1/ Bài toán bảo vệ hồ sơ Đăng ký bỏ phiếu điện tử

Cử tri gửi hồ sơ đăng ký về cho Ban đăng ký thẩm định

Trên đường truyền, Hồ sơ Đăng ký của Cử tri có thể bị kẻ gian thay đổi thông tin, hoặc đánh cắp hồ sơ Đăng ký

Sử dụng các kỹ thuật mã hóa

2/ Bài toán thẩm định hồ sơ đăng ký

Trong quá trình đăng ký bỏ phiếu điện tử, Ban đăng ký cần xác thực thông tin của Cử tri để cấp quyền bầu cử Điều này bao gồm việc đảm bảo Cử tri là công dân Việt Nam và đủ tuổi để tham gia bầu cử.

Cử tri có thể cấu kết với thành viên trong ban kiểm phiếu để duyệt hồ sơ cho mình trong khi hồ sơ không đủ điều kiện bỏ phiếu

Sử dụng kỹ thuật chia sẻ khóa bí mật để giải mã hồ sơ

3/ Bài toán Ban đăng ký ký vào lá phiếu ( Đã ẩn danh )

Sau khi hoàn tất việc thẩm định hồ sơ Đăng ký của Cử tri, nếu hồ sơ được xác nhận hợp lệ, Ban đăng ký sẽ tiến hành ký lên lá phiếu và gửi lại cho Cử tri.

Cử tri có khả năng cấu kết với thành viên trong Ban đăng ký để xin cấp chữ ký nhiều lần, dẫn đến tình trạng bán chữ ký.

Sử dụng kỹ thuật chia sẻ khóa bí mật, để ký

2.3.2 Ứng dụng chia sẻ bí mật

1/ Ứng dụng chia sẻ bí mật vào bài toán Thẩm định hồ sơ đăng ký

Khóa giải mã hồ sơ đăng ký bỏ phiếu điện tử sẽ được chia thành nhiều phần, với mỗi thành viên trong ban Đăng ký giữ một phần Khi tất cả thành viên đồng ý, họ sẽ ghép các phần khóa lại để hoàn thành quá trình giải mã hồ sơ.

Như vậy một người trong ban Đăng ký không thể tự ý sửa đổi hồ sơ đăng ký của cử tri để phù hợp với điều kiện đăng ký

2/ Ứng dụng chia sẻ bí mật vào bài toán Ký vào lá phiếu

Khóa ký mù vào lá phiếu được chia thành nhiều mảnh, với mỗi thành viên trong ban Đăng ký giữ một mảnh khóa riêng Khi tất cả các thành viên đồng ý, các mảnh khóa sẽ được ghép lại để tạo thành khóa ký hoàn chỉnh, từ đó thực hiện ký lên lá phiếu.

Một thành viên trong Ban Đăng ký không thể tự ý cấp chữ ký mà cần có sự đồng thuận nhất trí từ tất cả các thành viên trong Ban.

THỬ NGHIỆM CHƯƠNG TRÌNH

THỬ NGHIỆM CHƯƠNG TRÌNH CHIA SẺ KHÓA BÍ MẬT

* Thử nghiệm chương trình chia sẻ khóa bí mật theo sơ đồ ngưỡng Shamir :

Chia khoá bí mật K trong Zp thành t mảnh, phân cho mỗi người giữ 1 mảnh, t ≤ m t thành viên “khớp t mảnh” sẽ nhận đƣợc K

3.1.1 Chia sẻ khoá bí mật K

Khởi tạo: Chọn số nguyên tố p

1/ D chọn m phần tử x i khác nhau, ≠ 0 trong Z p ,

1≤ i ≤m (m < p, x i khác nhau, ≠ 0 trong Z p ) D trao x i cho thành viên P i Giá trị x i là công khai

2/ D chọn bí mật (ngẫu nhiên, độc lập) t-1 phần tử Z p là a 1 , …, a t-1

4/ Với 1≤i≤m, D sẽ trao mảnh y i cho P i

3.1.2 Khôi phục khóa K từ t thành viên

Phương pháp: Giải hệ phương trình tuyến tính t ẩn, t phương trình

Vì P(x) có bậc lớn nhất là (t-1) nên ta có thể viết:

Các hệ số K, a1,…,at-1 là các phần tử chưa biết của Zp, với a0 = K là khóa Do yij = P(xij), ta có thể thiết lập t phương trình tuyến tính với t ẩn a0, a1,…,at-1 Nếu các phương trình này độc lập tuyến tính, sẽ tồn tại một nghiệm duy nhất, từ đó xác định được giá trị khóa a0 = K.

Chú ý: các phép tính số học đều thực hiện trên Z p

CẤU HÌNH HỆ THỐNG

Hệ điều hành (OS) : Windows 7 : 32bit hoặc 64bit

Chương trình chạy trên nền NET framework 4.

CÁC THÀNH PHẦN CHƯƠNG TRÌNH

Chương trình có 2 thành phần chính : a) Chia sẻ khóa bí mật

Phần chia sẻ khóa bí mật bao gồm các ô :

- Số thành viên giữ khóa

- Số thành viên tối thiểu để mở khóa

- Bảng kết quả sau khi chia khóa b) Khôi phục khóa bí mật

Phần khôi phục khóa của chương trình bao gồm :

- Bảng chứa các giá trị khóa đã chia sẻ

- Hộp thông báo kết quả khóa sau khi khôi phục khóa.

HƯỚNG DẤN SỬ DỤNG CHƯƠNG TRÌNH

Hình 3.1 Giao diện chương trình chia sẻ khóa bí mật

3.4.1 Chia sẻ khóa bí mật

Hình 3.2 Hướng dẫn chia khóa bí mật

- Bước đầu tiên ta nhập giá trị khóa cần chia sẻ

- Nhập số lƣợng thành viên cần chia sẻ : Chính là số lƣợng thành viên giữ khóa

- Nhập số lƣợng thành viên tối thiểu để có thể mở khóa

- Nhập giá trị p ( p ở đây là một số nguyên tố)

- Click vào nút “Chia sẻ khóa”, và kết quả sẽ đƣợc hiện thị ra bảng kết quả

Ta đem trao giá trị P i cho người thứ X i tương ứng

- Click vào nút “Nhập lại” nếu muốn nhập lại các giá trị từ đầu

Nhập các thông tin cần thiết ban đầu nhƣ hình 3.2 thì ta sẽ đƣợc kết quả trong bảng phía dưới như sau :

Người thứ 1 giữ mảnh khóa có giá trị : 24

Người thứ 2 giữ mảnh khóa có giá trị : 47

Người thứ 3 giữ mảnh khóa có giá trị : 82

Người thứ 4 giữ mảnh khóa có giá trị : 129

Người thứ 5 giữ mảnh khóa có giá trị : 188

3.4.2 Khôi phục khóa bí mật

Hình 3.3 Hướng dẫn ghép các mảnh khóa bí mật

Để khôi phục các mảnh khóa, hãy tích chọn vào cột “Lựa chọn” trên bảng chứa các mảnh khóa đã chia Lưu ý rằng số lượng mảnh khóa được chọn phải lớn hơn hoặc bằng số lượng tối thiểu mà thành viên có thể ghép khóa.

- Click vào nút “Khôi phục khóa” Kết quả sẽ được hiển thị ra phía bên dưới.

Ngày đăng: 16/11/2023, 07:35

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w