Digital signatures
Khoa CNTT – ĐH Sư Phạm Tp. HCM Digital signatures MÔN: CHỮ KÝ SỐ GVHD: Lương Trần Hy Hiến Mục lục CHƯƠNG 9:CHỮ KÝ KỸ THUẬT SỐ 1.Các thành phần của chữ ký số. 2.Chữ ký số.Mô hình chức năng trapdoor. 3.Xác định và chứng minh bảo mật cho chữ ký đề án. 4.Chữ ký xác suất. 5.Cụ thể bảo mật và thực tế dựa trên chữ ký RSA. 6.Ngưỡng chữ ký đề án. 1.Các thành phần của chữ ký số. Đề án chữ ký số trong khuôn khổ khóa công khai, được định nghĩa là một bộ ba của thuật toán (G, σ, V): -Thuật toán tạo khóa G là một xác suất,thuật toán phức tạp với đầu vào bảo mật tham số 1^k.Sản sinh cặp (P,S) trong đó P được gọi là khóa công khai,còn S là khóa bí mật. -Thuật toán ký σ là một xác suất, thuật toán phức tạp được đưa ra bảo mật với tham số 1^k.1 khóa bí mật S trong G(1^k) và một tin nhắn m {0,1}^k và sản sinh ra đầu ra chuỗi s mà gọi ∈ là chữ ký của m. -Thuật toán V là một xác suất,thuật toán phức tạp mà cho khóa công khai P,một chữ ký số và một thông điệp m,trả về 1 hoặc 0 để cho biết chữ ký có hợp lệ hay không. - Đặc điểm cuối cùng của một hệ thống chữ ký số là bảo mật của mình đối với một thuật toán xác suất phức tạp làm giả. 2. Chữ ký số.Mô hình chức năng trapdoor Diffie và Hellman [68] đề xuấtrằng với một hệ thống mật mã khóa công khai (G, E D) dựa trên chức năng mô hình trapdoor,người dùng A có thể đăng ký bất kỳ thông điệp M bằng cách phụ thêm như một chữ ký kỹ thuật số D (M) = (M) từ M trong đó f là chức năng công cộng của một trapdoor mà mình biết các thông tin tương ứng với trapdoor. Bất cứ ai có thể kiểm tra tính hợp lệ của chữ ký này sử dụng của một khóa công khai từ các thư mục công cộng, kể từ khi E (D (M)) =(M) (F (M)). Cũng lưu ý rằng chữ ký này sẽ trở thành không hợp lệ nếu tin nhắn được thay đổi, do đó A được bảo vệ chống lại thay đổi sau khi đã ký tin nhắn, và người kiểm tra các chữ ký có thể chắc chắn rằng ta đã nhận được tin nhắn đầu tiên được chữ ký của A. 3.Xác định và chứng minh bảo mật cho chữ ký đề án. a.Các cuộc tấn công cơ bản chống lại chữ ký số: -Key-Only Attack:Trong cuộc tấn công này đối thủ chỉ biết khóa công khai của người ký và do đó chỉ có khả năng kiểm tra tính hợp lệ của chữ ký tin nhắn trao cho anh ta. -Known Signature Attack:Các đối thủ biết khóa công khai của người ký và đã nhìn thấy tin nhắn / chữ ký được chọn bởi người ký hợp pháp. Trong thực tế là kẻ thù có thể làm được. -Chosen Message Attack:Các đối thủ được phép yêu cầu người ký phải ký một số thông báo của sự lựa chọn của kẻ thù. Sự lựa chọn của những tin nhắn này có thể phụ thuộc vào chữ ký thu được trước đó. b. Các RSA chữ ký số Đề án Đề án 9.3.3 El Gamal: Ý tưởng: -Khóa công khai:bộ 3 (y,p,g),trong đó y=(g^x mod p),p là số nguyên tố,g là số nguyên âm thuộc -Khóa bí mật:x sao cho y=g^x mod p. -Ký:Chữ ký của tin nhắn m là một cặp (r,s) sao cho r khác 0,s khác p-1 và g^m=[(y^r)*(r^x)] mod p. -Kiểm tra: kiểm tra g^m=[(y^r)*(r^s)] mod p. Đề án 9.3.4 Rabin Ý tưởng: -Khóa công khai: n=pq -Khóa bí mật: Các số nguyên tố p,q. -ký: -Kiểm tra: kiểm tra s^2= m mod n. 4.Chữ ký xác suất. ị ị ĩ ượ ọ ộ ị ế !"#$# % & ồ ạ ậ ế ả ầ ặ ơ ' ( )ử ẫ **ồ ạ ậ + ! $,-. /#'# 0,- ) ồ ạ ậ ị ả ộ ố ứ ể ư ậ ấ # ả ủ ớ (/#1( 234 ( +56-78-0 9 ề ổ ế ủ ặ ễ ả ử ượ ọ ẫ 43 :1( ; #1 -# 7(! $<9ữ ể c.Làm thế nào để đăng ký 1 tin nhắn. Như trước đây, D là miền chung của các cặp miễn phí {f0, F1}, Và x được lựa chọn ngẫu nhiên trong D. Với x thuộc D,ký thông điệp đầu tiên với m^1 Và xác minh bằng cách: Cho . Khoa CNTT – ĐH Sư Phạm Tp. HCM Digital signatures MÔN: CHỮ KÝ SỐ GVHD: Lương Trần Hy Hiến Mục lục CHƯƠNG 9:CHỮ KÝ KỸ THUẬT SỐ 1.Các