Báo cáo môn Mã hóa và an toàn thông tin CHỮ KÝ NHÓM

Báo cáo môn Mã hóa và an toàn thông tin CHỮ KÝ NHÓM Khái niệm về chữ ký nhóm( Groups Signature ) Những đặc điểm của chữ ký nhóm Một số phương pháp Ký số nhóm Ví dụ Ứng dụng chữ ký số nhóm Demo Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm người, một tổ chức Các thành viên của một nhóm người được phép ký trên thông điệp với tư cách là người đại diện cho nhóm.

CHỮ KÝ NHÓM

Giảng viên: PGS.TS Trịnh Nhật Tiến Học viên: Lê Thị Thu Huyền

MSHV:13025083

1 Khái niệm về chữ ký nhóm( Groups Signature )

Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm người, một tổ chức

Các thành viên của một nhóm người được phép ký trên thông điệp với tư cách là người đại diện cho nhóm

Chữ ký nhóm được David Chaum và Van Heyst giới

thiệu lần đầu tiên vào năm 1991 Kể từ đó đến nay đã có nhiều nhà khoa học nghiên cứu và đưa ra một số sơ đồ chữ ký nhóm khác như sơ đồ chữ ký nhóm của Chen và Pedersen năm 1994, sơ đồ chữ ký nhóm của Camenisch

và Stadler năm 1997

2 Những đặc điểm của chữ ký nhóm

Chỉ có thành viên trong nhóm mới có thể ký tên vào bản thông báo đó

Người nhận thông điệp có thể kiểm tra xem chữ ký đó

có đúng là của nhóm đó hay không, nhưng người nhận không thể biết được người nào trong nhóm đã ký vào thông điệp đó.

Trong trường hợp cần thiết chữ ký có thể được “mở” (có hoặc là không có sự giúp đỡ của thành viên trong nhóm) để xác định người nào đã ký vào thông điệp đó

2 Những đặc điểm của chữ ký nhóm (tiếp) Một số hệ chữ ký số nhóm

• Undeniable Signature (chữ ký không thể phủ

định): Đây là chữ ký mà thuật toán kiểm định đòi hỏi phải có

sự tham gia của người ký Chỉ có ý nghĩa đối với người nhận là

có người trao đổi làm ăn với người ký, khi chuyển nó cho một người khác thì không có tác dụng nữa Chữ ký này được dùng

trong việc bán các sản phẩm phần mềm

• MultiSignature ( Đồng ký ): Ở đây, chữ ký không phải của

một người mà của một nhóm người Muốn tạo được chữ ký, tất

cả những người này cùng phải tham gia vào protocol Tuy nhiên chữ ký có thể được kiểm định bởi bất kỳ ai Đây là trường hợp dành cho thực tế của việc đưa ra những quyết định do nhiều

người

• Proxy Signature (chữ ký ủy nhiệm): Hệ chữ ký này dành

cho các trường hợp mà người chủ chữ ký vì một lí do nào đó mà không thể ký được Vì vậy chữ ký ủy nhiệm được tạo ra để người chủ có thể ủy nhiệm cho một người nào đó ký thay

2 Những đặc điểm của chữ ký nhóm (tiếp)

Các thành phần cơ bản của một sơ đồ chữ ký số nhóm

Người quản lý nhóm

Các thành viên trong nhóm

Người không thuộc nhóm

2 Những đặc điểm của chữ ký nhóm (tiếp)

Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ tục

• KeyGen: Là thuật toán sinh khóa công khai của

nhóm, khóa bí mật của người quản lý nhóm:

KeyGen()(pk, gmsk) trong đó pk là khóa công khai của nhóm (dùng để xác minh chữ ký của

nhóm), gmsk là khóa bí mật của nhóm Nếu số

người trong nhóm là cố định thì KeyGen() (pk, gmsk, sk) trong đó sk là khóa bí mật của thành

viên thứ i trong nhóm

• Join: Cho phép một người không phải là thành

viên nhóm gia nhập nhóm Khi gia nhập nhóm,

thành viên i sẽ nhận được khóa bí mật của mình là

ski, người quản lý nhóm sẽ lưu thông tin của

thành viên mới này

2 Những đặc điểm của chữ ký nhóm (tiếp)

Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ tục

2 Những đặc điểm của chữ ký nhóm (tiếp)

Hiệu quả của chữ ký nhóm

quan tâm đến các thông số sau:

phép những nhóm người, những tổ chức giao tiếp với

nhau, mà trong đó việc xác thực các thông tin gửi cho

nhau thông qua các khóa công khai của mỗi nhóm Nhờ

đó những thành viên của nhóm có thể ký nặc danh đại diện cho nhóm của mình mà không thể để lộ thông tin cá nhân của mình, và chỉ có người quản trị mới có thể xác định được người ký

2 Những đặc điểm của chữ ký nhóm (tiếp)

Việc đảm bảo an ninh đối với chữ ký nhóm

diện cho nhóm ký trên thông điệp của nhóm.

thực chữ ký một cách dễ dàng nhưng không thể biết được ai là người ký (Trừ người quản lí nhóm).

chối bỏ chữ ký đó được Người quản lý nhóm có thể xác định được ai đã

ký vào thông điệp đó.

thành viên trong nhóm khác nhau như thế nào là khó đối với các thành viên của nhóm trừ người quán lí nhóm.

cũng không thể giả mạo chữ ký của thành viêc khác trong nhóm.

không thể tạo ra một chữ ký hợp lệ mà không xác định được người ký.

khai tương ứng trong một Trusted Public Directory – TPD.

Mỗi thành viên có thể ký một thông điệp bằng một khóa bí mật trong danh sách của anh ta, và người nhận có thể kiểm tra chữ ký bằng một khóa

công khai tương ứng từ danh sách khóa công khai Mỗi khóa chỉ được sử dụng một lần, nói cách khác các chữ ký đã được tạo bằng khóa này được liên kết Z biết tất cả các danh sách khóa bí mật, vì thế trong trường hợp cần thiết, Z có thể biết được ai đã tạo ra chữ ký đó Để làm được điều này

Z phải “mở” chữ ký

Một vấn đề đối với sơ đồ này là Z biết tất cả các khóa bí mật của các

thành viên và có thể giả mạo chữ ký

3 Một số phương pháp Ký số nhóm

3.1 Các sơ đồ chữ ký nhóm của David Chaum và Van Heyst

Sơ đồ chữ ký nhóm thứ hai

Sơ đồ chữ ký nhóm thứ hai (tiếp)

Giao thức chối bỏ

Giao thức 3:

Giao thức chối bỏ

Một số nhận xét đối với sơ đồ chữ ký nhóm thứ 2

Vấn đề “mở” chữ ký

Trong trường hợp cần thiết, người quản lý nhóm có thể xác định một chữ ký là do thành viên nào trong nhóm ký bằng cách thực hiện giao thức chối bỏ với từng thành viên trong nhóm

Bởi vì chữ ký, mà mỗi thành viên ký là một chữ ký không thể chổi bỏ, do đó nếu sử dụng giao thức chối bỏ (Giao

thức 3) thì một thành viên sẽ không thể phủ nhận chữ ký

mà mình đã ký Và khi đó người quản lý nhóm sẽ biết

được chữ ký đó là của ai

Ví dụ

Xác nhận chữ ký (sử dụng giao thức 1)

Thành viên 1 muốn xác nhận chữ ký s = 278 đúng là của anh ta (gọi

là P) trên văn bản m = 1234 với người xác nhận (gọi là V) thì

anh ta thực hiện giao thức xác nhận (giao thức 1)

Ví dụ

ỨNG DỤNG CỦA CHỮ KÝ NHÓM

Bỏ phiếu điện tử

Thanh toán điện tử