Đang tải... (xem toàn văn)
NGHIÊN CỨU CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN CƠ SỞ CHUẨN CHỮ KÝ SỐ Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử là xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt Nam, thì chứng thực điện tử đã trở thành một yếu tố không thể thiếu được và ngày càng trở nên quan trọng. Hạ tầng công nghệ của chứng thực điện tử là cơ sở hạ tầng khoá công khai với nền tảng là mật mã khoá công khai và chữ ký số.
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÙI LỆ XUÂN NGHIÊN CỨU CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN CƠ SỞ CHUẨN CHỮ KÝ SỐ CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - NĂM 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: GS-TS. NGUYỄN BÌNH Phản biện 1:……………………………………………. Phản biện 2:……………………………………………. Luận văn sẽ được bảo vệ trước hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông Vào lúc:….giờ… ngày….tháng….năm… Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông 1 LỜI MỞ ĐẦU 1 Lý do chọn đề tài: Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử là xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt Nam, thì chứng thực điện tử đã trở thành một yếu tố không thể thiếu được và ngày càng trở nên quan trọng. Hạ tầng công nghệ của chứng thực đ iện tử là cơ sở hạ tầng khoá công khai với nền tảng là mật mã khoá công khai và chữ ký số. Chữ ký số tập thể có những ưu điểm hơn hẳn các loại chữ ký số thông thường khi một nhóm thực thể ( con người, thiết bị, …) có quan hệ với nhau và cùng phải ký xác nhận vào một hay một số thông điệp điện tử nào đó, ưu điểm c ủa chữ ký tập thể so với các loại chữ ký số thông thường về kích thước khi số lượng thực thể tham gia ký lớn và nhất là tính đơn giản, thuận tiện khi thẩm tra tính hợp lệ của chữ ký cũng như tính toàn vẹn của thông điệp được ký là không thể phủ nhận. Vì thế, khi mà Chính phủ điện tử và Thương mại điện tử cùng với hạ tầ ng công nghệ thông tin và truyền thông đã được phát triển mạnh mẽ thì việc ứng dụng chữ ký tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình nghiên cứu trong và ngoài nước về chữ ký tập thể như hiện nay thì việc nghiên cứu, phát triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn là rất cần thiết. Chính vì lý do trên tôi đ ã chọn đề tài Nghiên cứu chữ ký số tập thể dựa trên cơ sở chuẩn chữ ký số để nghiên cứu làm luận văn tốt nghiệp của mình . Trong luận văn này tôi chia làm 3 chương. Chương I: Tổng quan các chuẩn chữ ký số Chương II: Chuẩn chữ ký số của Nga Chương III: Chữ ký số tập thể dựa trên chuẩn chữ ký của Nga 2 Mục đích nghiên cứu - Tìm hiểu chung v ề bài toán logarit rời rạc - Tìm hiểu chuẩn chữ ký số dựa trên bài toán logarit rời rạc và hàm băm - Giới thiệu chuẩn chữ ký số của Nga - Nghiên cứu rõ về lược đồ chữ ký số tập thể dựa trên chuẩn chữ ký số của Nga 3 Đối tượng và phạm vi nghiên cứu 2 Đối tượng nghiên cứu: Cơ sở toán học của các hệ mật khoá công khai và các lược đồ chữ ký số. Nguyên lý xây dựng lược đồ chữ ký số tập thể dựa trên chuẩn chữ ký số GOST R34.10-94. Phạm vi nghiên cứu: Hệ mật mã khoá công khai, chuẩn chữ ký số GOST R32.10-94 của Liên bang Nga và các cơ sở toán học, Phương pháp hình thành các tham số hệ thống và khoá cho các lược đồ chữ ký số tập thể dựa trên chu ẩn chữ ký số GOST R32.10-94. 4 Phương pháp nghiên cứu - Khảo sát các nghiên cứu, tài liệu liên quan để thu thập thông tin về cơ sở lý thuyết. - Trên cơ sở các lược đồ chữ ký số tập thể đã biết được trong thực tế, hình thành nên phương pháp xây dựng các lược đồ chữ ký số tập thể theo chuẩn chữ ký số GOST R34.10-94. 5 Kết cấu của luận văn Ngoài phần mở đầ u, kết luận và danh mục tài liệu tham khảo, luận văn được kết cấu gồm 3 chương Chương I: Tổng quan các chuẩn chữ ký số Chương II: Chuẩn chữ ký số của Nga Chương III: Chữ ký số tập thể dựa trên chuẩn chữ ký số của Nga. 3 CHƯƠNG I: TỔNG QUAN VỀ CÁC CHUẨN CHỮ KÝ SỐ 1.1 Giới thiệu chung về ba bài toán xây dựng chuẩn chữ ký số 1.1.1 Thuật toán RSA Thuật toán được Ron Rivest, Adi Shamir và Len Adleman mô tả lần đầu tiên vào năm 1977 tại Học viện Công nghệ Massachusetts (MIT). Tên của thuật toán lấy từ 3 chữ cái đầu của tên 3 tác giả. Thuật toán RSA có hai khóa: khóa công khai (hay khóa công cộng) và khóa bí mật (hay khóa cá nhân). Mỗi khóa là những số cố định sử dụng trong quá trình mã hóa và giải mã. Khóa công khai được công bố rộng rãi cho mọi người và được dùng để mã hóa. Những thông tin được mã hóa bằng khóa công khai chỉ có thể được giải mã bằng khóa bí mật tương ứng. Nói cách khác, mọi người đều có thể mã hóa nhưng chỉ có người biết khóa cá nhân (bí mật) mới có thể giải mã được. 1.1.2 Bài toán Eliptic. Đường cong Eliptic Định nghĩa 1a. Cho p>3 là số nguyên tố. Đường cong elliptic y 2 =x 3 +ax+b trên Z p là tập các nghiệm (x,y) ∈ Z p x Z p của đồng dư thức y 2 =x 3 +ax+b(mod p) (1) Trong đó a, b ∈ Z p là các hằng số thỏa mãn 4a 3 +27b 2 ≠ 0(mod p) (để đa thức x 3 +ax+b không có nghiệm bội) cùng với điểm đặc biệt 0 được gọi là điểm vô hạn. Định nghĩa 1b. Đường cong Elliptic trên GF(2 n ) là tập các điểm (x,y) ∈ GF(2 n )x GF(2 n ) thỏa mãn phương trình y 2 +y =x 3 +ax+b (2) cùng với điểm vô hạn 0 Định nghĩa 1c. Đường cong Elliptic trên GF(3 n ) là tập các điểm (x,y) ∈ GF(3 n )x GF(3 n ) thỏa mãn phương trình 4 y 2 =x 3 +ax 2 +bx+c (3) cùng với điểm vô hạn 0. Định lý hasse Việc xây dựng các hệ mật mã trên đường cong Elliptic bao gồm việc lựa chọn đường cong E thích hợp và một điểm G trên E gọi là điểm cơ sở. Xét trường K là F q . N là số điểm của E trên trường F q (trường hữu hạn q phần tử). Khi đó: |N – (q +1)| ≤ 2 q . Từ định lý Hasse suy ra #E(F q ) = q +1 – t trong đó |t| ≤ 2 q . b. Hệ mật trên đường cong Elliptic Hệ Elgamal làm việc với nhóm Cyclic hữu hạn. Năm 1978, Kobliz đã đưa một hệ trên ECC dựa trên hệ Elgamal. Để xây dựng hệ mã hoá dựa trên đường cong Elliptic ta chọn đường cong E (a, b) và một điểm G trên đường cong làm điểm cơ sở. Mỗi người dùng A một khoá bí mật n A là một số nguyên, và sinh khoá công khai P A = n A * G. Khi đó hệ mã hoá đường cong Elliptic được xây dựng tương tự hệ mã hoá ElGamal, trong đó thuật toán mã hoá và giải mã 1.1.3 Bài toán Logarit rời rạc và hàm băm. Logarit rời rạc trên đường cong Eliptic Định nghĩa: Nếu E là đường cong Elliptic trên trường F q và B là một điểm trên E. Khi đó bài toán logarit rời rạc trên E (theo cơ số B) là một bài toán, cho trước một điểm P ∈ E, tìm số nguyên x ∈ Z sao cho xB = P nếu số x như vậy tồn tại. Chọn đường cong và điểm Chọn đường cong tức là chọn điểm cơ sở và hệ số a, b sao cho phù hợp vì nó ảnh hưởng tới tốc độ, độ dài khóa và độ an toàn của hệ mật trên đườ ng cong này. Chọn ngẫu nhiên (E,B). Giả sử p>3 xét Z p Trước hết cho x, y, a là 3 phần tử được chọn ngẫu nhiên trên Zp. 5 Đặt b=y 2 - (x 3 +ax), kiểm tra (4a 3 +27b 2 ≠0). Nếu thỏa mãn khi đó B (x,y) là điểm trên đường cong Elliptic y 2 =x 3 +ax+b và ngược lại thì ta hủy bỏ các số đó đi và chọn các số khác Cứ như vậy cho đến khi ta tìm được các số theo mong muốn Hàm băm Định nghĩa hàm băm Hàm băm là hàm h có ít nhất hai tính chất sau: - Tính chất nén: h sẽ ánh xạ một đầu vào x có độ dài bit hữu hạn tùy ý tới một đầu ra h(x) có độ dài bit n hữu hạn. - Tính chất dễ dàng tính toán: Với h cho trước và một đầu vào x, có thể dễ dàng tính được h(x) . Mộ t số tính chất của hàm băm không có khóa. Giả sử h là một hàm băm không có khóa, x và x ’ là các đầu vào và y và y ’ là các đầu ra. Ngoài hai tính chất cơ bản trên còn có 3 tính chất sau: - Tính khó tính toán nghịch ảnh: - Khó tìm nghịch ảnh thứ hai: - Tính khó va chạm Các hàm băm không có khóa ( Các hàm băm dựa trên mật mã khối). Các hàm băm có khóa ( MAC). 1.2 Giới thiệu chữ ký số và định nghĩa lược đồ chữ ký số Chữ ký số ( digital signature) là một chuỗi dữ liệu được sinh ra bởi một lược đồ chữ ký số có chức năng liên kết một bản tin v ới thực thể tạo ra nó, nhằm đáp ứng các yêu cầu về: tính xác thực về nguồn gốc và tính toàn vẹn về nội dung của bản tin được ký. Một lược đồ chữ ký số là bộ 5( M, A, K, S, V ) thỏa mãn các điều kiện sau: 1. M là tập hữu hạn các bản tin. 2. S là tập hữu hạn các chữ ký. 3. K là tập hữu hạn các khóa bí mật. 6 4. A là tập hữu hạn các thuật toán ký. 5. V là tập hữu hạn các thuật toán xác minh. 6. Với mỗi k ∈ K tồn tại một thuật toán ký sig k ∈ A và một thuật toán xác minh ver k ∈ V tương ứng, mỗi sig k : M → S và ver k : M x S → { true, false} là hàm sao cho với mỗi m ∈ M và s ∈ S thỏa mãn phương trình sau: Ver k ( s, m) = ⎭ ⎬ ⎫ ⎩ ⎨ ⎧ ≠ = )(, )(, msigksfalse msigkstrue 1.3 Chữ ký số dựa trên bài toán logrit rời rạc và hàm băm 1.3.1 Bài toán logarit rời rạc 1.3.2 Hàm băm Các hàm băm đóng vai trò cơ bản trong mật mã hiện đại. Hàm băm sẽ tạo ra một đầu ra từ bản tin đầu vào. Đầu ra này được định nghĩa là mã băm ( kết quả băm, giá trị băm). 1.3.3 Chữ ký số Chữ kí điện tử là thông tin đi kèm theo một tài liệu khác như văn bả n, hình ảnh, nhằm mục đích xác định người chủ của dữ liệu và đảm bảo tính toàn vẹn của dữ liệu đó. Đồng thời nó còn cung cấp chức năng chống chối bỏ của người gửi thông tin. 1.4 Kết luận chương 1. Các kết quả đạt được ở Chương 1 bao gồm: - Tổng quan về ba bài toán xây dựng chuẩn chữ ký số gồm bài toán RSA, bài toán Eliptic , bài toán logarit rời rạc và hàm b ăm - Làm rõ nội dung nghiên cứu của luận văn bao gồm: Bài toán RSA, bài toán logarit rời rạc và hàm băm. - Giới thiệu chữ ký số và định nghĩa lược đồ chữ ký số - Chữ ký số xây dựng dựa trên bài toán logarit rời rạc và hàm băm 7 CHƯƠNG II: CHUẨN CHỮ KÝ SỐ CỦA NGA Lược đồ chữ ký số GOST R34.10-94 là chuẩn chữ ký số của Liên bang Nga và được đưa vào sử dụng trong thực tiễn từ năm 1994 cho tới ngày nay. Lược đồ chữ ký số này được xây dựng dựa trên tính khó của bài toán logarit rời rạc và tỏ ra có độ an toàn cao. Đó chính là lý do lựa chọn GOST R32.10-94 làm cơ sở để xây dựng và phát triển các lược đồ chữ ký tập thể trong lu ận văn này. Khái quát về chữ ký số tập thể: Lược đồ chữ ký số tập thể được Hakim Khali và Ahcene Farah đề xuất giả thiết rằng nhóm ký gồm n thành viên, có trách nhiệm ký lên thông điệp M, thành viên thứ nhất đóng vai trò quản lý nhóm ( GM- Group Manager). Lược đồ này được mô tả khái quát như sau: a, Các tham số: - U= { U 1 , U 2 , , U i , U n }: Các thành viên nhóm ký. - M: bản tin cần ký M. - Các tham số: p, q, g được lựa chọn như ở lược đồ DSA. - X= { x 1, x 2 , , x i , , x n }: Khóa bí mật của các thnhà viên được chọn thỏa mãn: 1<x i < q . Y = { y 1, y 2, , y i , y n }: Khóa công khai của các thành viên được hình thành từ các khóa bí mật tương ứng theo công thức: y i = g x i mod p. b, Thủ tục sinh chữ ký tập thể bao gồm các bước sau: 1- GM tính giá trị đại diện của bản tin cần ký: m = H (M). 2- GM chọn ngẫu nhiên giá trị k i thỏa mãn: 1< k 1 < q và tính: a 1 = (g k 1 mod p) mod q và k 1 -1 mod q, 1< k 1 -1 < q. 3- GM tính : b 1 = k 1 -1 ×( m + a 1 × x 1 ) mod q và s = b -1 modq . 8 4- GM gửi M và chữ ký cá nhân của mình sign 1 (M) = { a 1 , s} đến các thành viên trong nhóm. 5- Từng thành viên trong nhóm kiểm tra chữ ký cá nhân của GM như sau” - Kiểm tra điều kiện : 0 < a 1 < q và 0 < s< q. Nếu điều kiện không thỏa mãn thì chữ ký bị từ chối. - Tính m = H(M) - Tính u = m × s mod q và v = a 1 × s mod q - Sử dụng khóa công khai của GM để kiểm tra đẳng thức: ( g u × y 1 v mod p ) mod q = a 1 . Nếu đẳng thức tồn tại thì chữ ký của GM hợp lệ. - Tính k 1 = s × ( m + a i × x 1 ) mod q và a i = ( g k i mod p) mod q. - Gửi chữ ký cá nhân của mình sign i (M) = { a 1 } đến GM. 6- Trưởng nhóm kiểm tra tính hợp lệ của chữ ký cá nhân của các thành viên bằng đẳng thức : ( g u × y i v mod p) mod q = a i , nếu đẳng thức tồn tại với ∀ i = n,2 thì các chữ ký cá nhân của các thành viên được công nhận và chữ ký tập thể tương ứng với M sẽ là sign (M) = { a 1 , a 2 , …, a n , s} c, Thủ tục kiểm tra chữ ký : Lược đồ này ucng cấp 4 khả năng kiểm tra chữ ký như sau : - Kiểm tra chữ ký của tất cả các thành viên lên M. - Kiểm tra chữ ký của một số thành viên trong nhóm ( bao gồm cả GM ) lên M. - Kiểm tra chữ ký của một thành viên lên M. - Kiểm tra chữ ký của GM lên M. Từ những yêu cầu đặt ra với một lược đồ chữ ký số tập th ể, có thể hình thành một số nguyên tắc cơ bản xây dựng lược đồ chữ ký số tập thể như sau: a, Phương pháp hình thành khóa công khai tập thể [...]... tập thể b, Phương pháp hình thành chữ ký số tập thể 1- Xây dựng hoặc lựa chọn một lược đồ chữ ký số đơn làm cơ sở 2- Hình thành chữ ký cá nhân dựa trên lược đồ chữ ký cơ sở 3- Xây dựng hoặc lựa chọn qui tắc hình thành chữ ký tập thể 4 – Hình thành cơ chế kiểm tra tính hợp lệ của các chữ ký cá nhân trong quá trình tạp lập chữ ký tập thể c, Phương pháp kiểm tra chữ ký số tập thể Cơ chế kiểm tra chữ ký. .. Chương 2: Kết quả thu được qua nghiên cứu, tìm hiểu chuẩn chữ ký số Liên Bang Nga ở Chương 2: - Nắm lý thuyết mật mã học cơ sở lý thuyết nghiên cứu chữ ký số - Tìm hiểu nghiên cứu chuẩn chữ ký số Liên Bang Nga đang sử dụng là chuẩn chữ ký số GOST R34.10 – 94 - Nghiên cứu về phương pháp hình hành và kiểm tra chữ ký số - Nghiên cứu về mức độ an toàn của lược đồ chữ ký số của Nga và tính đúng đắn của... dựng 14 CHƯƠNG III: CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN CHUẨN CHỮ KÝ CỦA NGA Vấn đề xây dựng và phát triển các lược đồ chữ ký tập thể dựa trên chuẩn chữ ký số GOST R34.10- 94 của Nga là nội dung Chương 3 của luận văn Các lược đồ chữ ký ở đây được xây dựng bắt đầu từ một lược đồ chữ ký cơ sở phát triển từ GOST R34.10-94, lược đồ này được sử dụng làm cơ sở để xây dựng 2 lược đồ chữ ký tập thể theo mô hình phân... số được lựa chọn hợp lý Thực tế, cho đến hiện tại vẫn chưa thấy một kết quả nào được công bố về việc tấn công chữ ký số của Nga thành công 2.3 Xây dựng lược đồ chữ ký cơ sở Lược đồ chữ ký cơ sở, ký hiệu LD 2.01- được phát triển chuẩn chữ ký số GOST R34.10-94 của Liên Bang Nga và được sử dụng làm cơ sở để xây dựng, phát triển các lược đồ chữ ký tập thể 2.3.1 Phương pháp hình thành và kiểm tra chữ ký. .. Lược đồ chữ ký ssố đơn này được sử dụng làm cơ sở để xây dựng 2 lược đồ chữ ký số tập thể thao 2 mô hình phân biệt và không phân biệt trách nhiệm, 2 lược đồ chữ ký số tập thể này sau đó lại tiếp tục được phát triển theo các mô hình có tính tổng quát và thực tế cao hơn 24 KẾT LUẬN VÀ KIẾN NGHỊ 1 Tóm tắt kết quả nghiên cứu Luận văn đề xuất 2 mô hình tổng quát cho các lược đồ chữ ký số tập thể dựa trên. .. Lược đồ chữ ký số tập thể xây dựng theo mô hình không phân biệt trách nhiệm- LD 2.02 Lược đồ chữ ký số tập thể xây dựng theo mô hình không phân biệt trách nhiệm, ký hiệu LD 2.02, có các tham số cơ bản như sau: - U = { U1, U2,…, Ul }: Nhóm ký gồm l thành viên - M: Thông điệp cần ký - Chữ ký tập thể chỉ được hình thành khi có đầy đủ chữ ký cá nhân của các thành viên trong nhóm - Khóa công khai tập thể được... hình thành chữ ký với phương pháp kiểm tra chữ ký và được thể hiện qua tính đúng đắn của thủ tục kiểm tra chữ ký cá nhân và tính đúng đắn của thủ tục kiểm tra chữ ký tập thể 3.2 Lược đồ chữ ký số tập thể xây dựng theo mô hình phân biệt trách nhiệm- LD 2.03 17 Lược đồ chữ ký tập thể, ký hiệu LD 2.03 được xây dựng theo mô hình phân biệt trách nhiệm như sau : - U = { U1, U2, ,Ui, ,Ul } : Nhóm ký gồm l... kiểm tra chữ ký tập thể 3.4 Phát triển lược đồ chữ ký số tập thể theo mô hình tổng quát thứ hai - LD 2.05 Lược đồ chữ ký tập thể , ký hiệu LD 2.05, được phát triển từ lược đồ chữ ký tập thể LD 2.03 theo mô hình tổng quát như sau: - U = { U1, U2, ,Ui, ,Ul } : Nhóm ký gồm l thành viên - M = { M1, M2, ,Mi, ,Mt} : Tập t thông điệp có quan hệ với nhau - Mỗi thành viên trong nhóm có trách nhiệm ký vào một... vào một hay một số thông điệp - Một số thành viên được quyền ký vào tất cả các thông điệp, những thành viên này có trách nhiệm đại diện cho nhóm ký lên tập M - Các văn bản có thể được kiểm tra riêng rẽ nhờ chữ ký tập thể lên từng thông điệp hình thành từ chữ ký cá nhân của các thành viên được giao trách nhiệm ký, hoặc kiểm tra đồng thời nhờ chữ ký tập thể lên tập M, hình thành từ chữ ký cá nhân của... tập thể được hình thành từ cơ chế kiểm tra chữ ký của lược đồ cơ sở theo một qui tắc nhất định, ó cần đảm bảo các yêu cầu như: - Việc thẩm tra tính hợp lệ của chữ ký và tính toàn vẹn của thông điệp phải được thực hiện một cách đồng thời - Việc kiểm tra chữ ký tập thể phải được tiến hành với số bước thực hiện tương tự như ở lược đồ cơ sở, nghĩa là bước thực hiện trong quá trình kiểm tra chữ ký tập thể . - Tìm hiểu chuẩn chữ ký số dựa trên bài toán logarit rời rạc và hàm băm - Giới thiệu chuẩn chữ ký số của Nga - Nghiên cứu rõ về lược đồ chữ ký số tập thể dựa trên chuẩn chữ ký số của Nga. quan các chuẩn chữ ký số Chương II: Chuẩn chữ ký số của Nga Chương III: Chữ ký số tập thể dựa trên chuẩn chữ ký số của Nga. 3 CHƯƠNG I: TỔNG QUAN VỀ CÁC CHUẨN CHỮ KÝ SỐ 1.1 Giới. từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn là rất cần thiết. Chính vì lý do trên tôi đ ã chọn đề tài Nghiên cứu chữ ký số tập thể dựa trên cơ sở chuẩn chữ ký số để nghiên cứu làm luận