Đăng ký
  1. Trang chủ
  2. » Công Nghệ Thông Tin

4 CKDT hambam

15 224 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

CHNG CH Kí IN T V HM BM Ch ký in t Khỏi nim v Digital Signature c xut bi Diffie & Hellman (1976) Mc dự thi ú mng mỏy tớnh cũn cha phỏt trin, nhng cỏc ụng ny ó nhỡn thy trc tng lai ca mt xó hi c tin hc hoỏ cao n mc cỏc giao dch thng mi cú th c thc hin hon ton thụng qua mỏy mớnh Khỏi nim ch ký in t (Digital signature - DS) c t nh mt cn bn cn phi cú, nú phi phn ỏnh c cỏc thuc tớnh ca ch ký tay thc t mc dự mang bn cht tin hc l mt chui bit v cú th hon ton d dng b chộp v ct ghộp i gn lin vi thụng tin (message) m nú (ký), nú phi chng mỡnh c tớnh tin cy ca thụng tin, tc l nú chng t c + Thụng tin khụng b sa i + Thụng tin ỳng l c to t ngi gi thc ch khụng phi mt ngi th ba mo danh lm c iu ú, mt h Ds cn cú cỏc thuc tớnh: + Vic to ch ký l thunt in, d dng + Ngi nhn cú th d dng kim nh ch ký + Vic to gi ch ký l khú xy n phớ thc t DS s l mt chui bit c dỏn ni tip vi thụng tin (message) im khỏc bit gia DS v ch ký tay thng + DS ph thuc vo nidung ca thụng tin: nú l mt hm ca ton b thụng tin + Vi ch ký tay, ngi ký thc s thc hin mt quỏ trỡnh vt lý t u n cui, vi DS, ngi ký ch cung cp mt thụng s mt m da vo ú mỏy tớnh s lm ch ký Thụng s mt ny l xỏc nh nht i vi ngi k, ú cú th l du võn tay, nh chp vừng mc mt hay l mt s nht mt Mt h DS bao gm hai thut toỏn: Sinh ch ký v kim nh ch ký Thut toỏn sinh ch ký: ký hiu S A, ly vo mt thụng tin X v sinh mt ch ký cho X : SA(X) Thut toỏn kim nh ch ký: ký hiu l VA, vi u vo l mt thụng tinX cựng vi ch ký trờn nú, cho u l giỏ tr ỳng hoc sai iu kin ũi hi i vi h thụng l: + V A ( X , S ) true v ch S S A ( X ) + Nu khụng bit khoỏ thỡ thc t khụng th to c mt cp (X, S) cho cng tho V A ( X , S ) true + ó bit thc t l khụng th tỡm c mt thụng bỏo X cú cựng mt ch ký, tc l SZ (X) = SA(X) DS s dng thut toỏn vi public key A ký lờn X bi to mt mó Y D z (X ) Ton b thụng tin c ký bõy gi l A ( X , E z A ( X )) + B kim nh ch ký to bi A bng cỏch tớnh X ' E Z A (Y ) sau ú so sỏnh vi X Tt c u bit E Z A cho nờn u cú th kim nh c ch ký ca A K thự khụng th cú c za cho nờn ch ký ca a l khụng th b gi mo Sau õy ta s xột mt s cỏc ng dng ca ch ký in t Non-repudiation (khụng th chi cói c) Non-repudiation tc l kh nang lm sỏng t c trng hp cú mt bờn chi cói rng ó khụng to/gi i mot thụng bỏo giao dch no õy 9y cho mt k th ba lm gi hoc bờn nhn ba ra) Vi ch ký in t rừ rng ch cú Alice mi bit zA to ch ký v cụ ta phi hon ton chu trỏch nhim vi nú Do ú ta núi h DS cung cp nonrepudiation Public Notary (cụng chng) Trong trng hp bờn Alice c cói chy cói ci, rng cụ ta ch chng may lm tht lc hay vụ tỡnh ỏnh l zA v b mt k th ba li dng ch cha h cú ý thc to bn cú ch ký nh th, thỡ mt khỏi nim mi, trng ti, cú th c nờu thờm vo h thng Ngi trng ti ny cng cũn gi l cụng chng viờn (public notary) s ký ố lờn ch ký ca Alice chng thc, Alice khụgn cú kh nng no chi cói, v chuyn mt bn cho Alice , mt bn lu Proof of delivery (xỏc nhn giao hng - hoỏ n) Ngc li, bờn gi cng cn c bo v chng li hin tng ngi nhn cú nhn c thụng bỏo nhng chi l cha nhn c iu ny cú th thc hin c qua nhng giao thc cú phõn x (adjudicated protocol), tc l nhng giao thc m sau ú cho phộp ngi th ba cú th kim nh li c Vớ d: A B: Y E Z B ( E z A ( X )) B: tớnh X ' E Z A ( E z B (Y )) BA: Y ' E Z A ( E z B ( X ' )) Khi B nhn c Y, B gii mó v ly X=X, sau ú ký lờn X v chuyn cho A nh giy biờn nhn A s coi nh l B cha nhn c thụng bỏo X ca mỡnh cho n no m nhn c phn hi l Y, m t ú dựng E z A nú s thu c E z B ( X ) - mt hoỏ n biờn nhn Chỳ ý rng cỏc toỏn t mó hoỏ lp ngoi vi khoỏ cụng khai bc v c s dng ngn chn nghe trm Trong trng hp, B chi l cha nhn c tin X thỡ A ch vic a bng chng l biờn nhn E z B ( X ) Nhc im ca h ch ký ang xột Khi s dng PKC mó hoỏ thụng bỏo to ch ký, thụng bỏo c chia thnh nhiu v mi c ký (mó hoỏ) riờng bit: X = (X1,X2,X3, Xt ) ( SA(X1), SA(X2), , SA(Xt) ) Do ú to im yu: k ch cú th phỏ hoi thụng tin trờn c s thao tỏc thay i vi cỏc nguyờn (khụng ng vo bờn trong) nu nh nú bit di khi: - thay i trt t cỏc - xoỏ bt - thay th mt vi Ngoi h thng cng mc phi nhng khuyt im: - vỡ thut toỏn PKC chy chm nờn khõu to ch ký lõu - ch ký cú di nh thụng tin m nú ký lờn, lm ton b thụng bỏo n gp ụi, chỳng ta cn ch ký cng phi nh ký tay tht ngha l ngn v di khụng ph thuc vo di thụng bỏo Gii phỏp cho cỏc trờn l bng cỏch s dng cỏc hm bm Hm bm (hash function) Khỏi nim Mt hm bm H s ly u vo mt thụng tin X cú kớch thc bin thiờn v sinh kt qu l mt chui cú di c nh Chui ny thng c gi l ct (ct yu- digest) ca thụng tin X H(X) thng cú kớch thc nh hn rt nhiu so vi X Vớ d: Thụng tin X cú th l mt file ct ca nú ch l mt di 128 bớt iu ú dn n cú th cú thụng tin khỏc s cho cựng mt ct ging vi mt hm bm Trng hp ny gi l ng (collision) Vớ du: Hm H(X) c ly l hm ly s d phộp chia cho 10, rừ rng ta cú: H(56)= H(156) = H(96) ng dng chớnh ca hm bm l dựng h ch ký in t Ngi ta thc hin tỏc t ký lờn H(X) thay vỡ X l s dng (X, DS(H(X)) nh bn ó ký õy chỳng ta cn cỏc hm bm mt mó (cryptographic hash function0 vi cỏc thuc tớnh nh sau: Ly u vo mt xõu vi di bt k v sinh mt xõu vi di c nh L mt chiu (one - way): cú th d dng tớnh c giỏ tr bm Y ca X cho trc, nhng khụng th tớnh ngc c X t giỏ tr bm Y ca nú Cú tớnh phi ng cao (collision free), tc l thc t khụng th tim c hai thụng tin X X cho H ( X ) H ( X ) X H H(X) DA Concatenation C DA(H(X)) XDA(H(X)) Bộ tạo chữ ký EA - Accept + XDA(H(X)) H - Reject (H(X) Bộ kiểm định chữ ký Nhn xột: Cỏc thuc tớnh trờn ca hm bm l cn thit cho h DS, vỡ: + Tớnh cht cn cho vic sinh ch ký mt cỏch hiu qu (ch ký lờn (H(X) rừ rng s ngn hn rt nhiu lờn trc tip X) + Tớnh cht v c dựng chng li nhng k gi mo ch ký Nu nh mt k gi mo C cú th to c mt cp thụng bỏo XXvi H ( X ) H ( X ) cho i vi Alice thỡ X l cú li cũn X l bt li, thỡ C cú th d dng ly c ch ký ca Alice lờn X v sau ú C ỏnh trỏo s dng bn ( X ' , S A ( X ) S A ( X ' )) lm hi Alice Cú th chc mỡnh c rng tớnh phi ng dn n tớnh mt chiu (one-way), vỡ vy ch cn tỡm cỏc hm bm vi tớnh phớ ng cao l Mt h DS mnh vi hm bm tt cú th li kt hp nờn mt h ch ký yu, ú cn phi thn trng vic kt hp ú ng Rừ rng l vi khụng gian giỏ tr bm nh hn khụng gian tin v mt kớch thc thỡ chc chn s tn ti ng (collision), ngha l cú hai TIN XX m giỏ tr bm ca chỳng ging ngha l H(X)=H(X) iu ny cú th nhỡn thy rừ rng hn nu õy chỳng ta nhc li nguyờn lý Diricle: Nu cú n+1 th c b vo n cỏi chung thỡ phi tn ti ớt nht mt cỏi chung m ú cú ớt l hai th chung Vớ d Gi s khụng gian tin l Zp* = {1,2, ,p-1} v khụng gian giỏ tr bm l Zq*={1,2, ,q-1} vi q l nguyờn t v p>q Chn mt s g Zq* bm mt tin x chỳng ta s dng hm bm: h(x) = gx (mod q) Vớ d chn p=15, q=11, g=3 ta cú: 32 = (mod 11) 33 = (mod 11) 34 = (mod 11) 35 = (mod 11) 36 = (mod 11) 37 = (mod 11) Collision! Nu ta s dng chui bit biu din cỏc tin thỡ H(0010) = H(0111) Trong thc t ngi ta thng chn khụng gian bm c khong 64bit, 128 bit Trong ú cỏc thụng bỏo thc t ln hn nhiu n hng nhiu kilobyte cho nờn vic tn ti ng l chc chn Tuy nhiờn vi hm bm cú khụng gian bm ln c ch to tt (an ton) thỡ vic tỡm ng l rt khú ũi hi dung lng tớnh toỏn ln n mc phi thc t (infesible computation) Vic ch to cỏc hm bm phi ng l rt khú Nhiu hm bm c phỏt minh bi cỏc nhúm cú tờn tui trờn th gii sau mt thi gian xut hin ó b nhng ngi khỏc ch nhng ng tn ti v khụng c cụng nhn l an ton na Birthday attack Nh ta ó bit, mt tn cụng cú kh nng i vi cỏc h ch ký in t cú dựng hm bm l tỡm cỏch to c nhng bn X v X cú ni dung khỏc (mt cú li mt cú hi cho bờn ký) m cú giỏ tr bm ging K thự cú th tỡm cỏch to mt s lng rt ln cỏc bn cú ni dung khụng thay i nhng khỏc v biu din nh phõn (n gin l vic thờm bt cỏc du trng, dựng nhiu t ng ngha thay th ) sau ú s dng mt chng trỡnh mỏy tớnh tớnh giỏ tr bm ca cỏc bn ú v em so sỏnh vi hi vng tỡm mt cp bn cú ng Nh ó nờu phn trờn thỡ chc chn cú th tỡm c mt ng nh vy s bn cn c tớnh giỏ tr bm phi ln hn kớch thc khụng gian bm Chng hn nh nu hm bm cú khụng gian bm 64 bit thỡ s lng bn cn c em np vo chng trỡnh th ny phi l ớt nht 264, mt s quỏ ln n mc hng th k na cng khụng khụng xong! Tuy nhiờn nu nh k thự em th vi mt lng bn ớt hn nhiu, phm vi cú th tớnh toỏn c, thỡ xỏc xut tỡm c ng cú ỏng k hay khụng? V cõu tr li thc ỏng ngc nhiờn, xỏc xut ny cú th khỏ ln, tc l cú nhiu hy vng tỡm c ng dự bn em th khụng ln lm Bn cht ca hin tng ny cú th c minh ho rừ qua mt phỏt biu, thng gi l Birthday Paradox (nghch lý ngy sinh nht) nh sau: Trong mt nhúm cú 23 ngi bt k, xỏc xut cú hai ngi cú cựng mt ngy sinh nht l khụng ớt 1/2 Mt cỏch tng quỏt, gi s mt hm bm cú m giỏ tr bm khỏc (tc l kớch thc ca khụng gian output ca hm bm l m) Nu chỳng ta cú k giỏ tr bm t k thụng tin c chn ngu nhiờn khỏc nhau, thỡ xỏc xut cú ớt nht mt ng l: P(m, k ) e k ( k 1) 2m (*) Vi e l hng s - le: e 2.7 c lng xỏc xut ny ph thuc vo kớch thc ca khụng gian bm (m) v s lng thụng tin c xột n ch khụng ph thuc vo hm bm u s dng Tc l kớch thc ca khụng gian bm xỏc lp mt chn di cho xỏc xut trờn Vớ d: Trong nghch lý ngy sinh nht núi trờn, thỡ ta cú th thy k = 23, m = 365, ú xỏc xut tn ti ngi cú cựng ngy sinh nht l: 23.22 P(365,23) e 2.365 2.7 0.7 0.5 Cụng thc núi trờn cho phộp xỏc nh s lng thụng tin (k) cn thit cú th tỡm c mt ng giỏ tr bm vi xỏc sut ln, hm bm xỏc nh trc Ngc li nú cng cho phộp tớnh c khụng gian bm ca hm bm ca hm bm phi ln ớt nht bao nhiờu cú th chng li c hiu ng Birthday attack mt cỏch cú hiuqu Vớ d: Gi s k thự cú kh nng tớnh toỏn trờn giỏ tr bm n 1020 Cn xỏc nh khụng gian bm xỏc xut k thự cú th tỡm c mt ng l nh hn 10-3 k ( k 1) 2m P(m,k) > e e-k(k-1)2m = 0.999 0.001 k (k 1) log e log 0.999 2m k2 1.4 3.3 2m k2 m 10 39 4.6 Nh vy khụng gian bm cn m bo ln hn 21039, tc l kớch thc giỏ tr bm s khụng nh hn log221039=131 bit Bi Vi trng hp khụng gian bm l 64 bit, em th mt lng bn l 232 thỡ xỏc xut tỡm thy ng l bao nhiờu? Tỡm ng trờn khụng gian bn cú kớch c 232 l mt iu hin thc i vi c cỏc mỏy tớnh bỡnh thng Vic nghiờn cu Birthday Paradox cho ta thy lng bn cn a th cú th l rt nh so vi khụng gian bm (232 so vi 264) m vic tỡm c ng l cao (50%), cho thy mt mi him ho cho cỏc h dựng hm bm cú khụng gian nh Phộp tn cụng ny c gi l Birthday attack Bi Tỡm cỏch chng minh nghch lý Birthday dng tng quỏt, tc l h thc (*) Gi ý: Gi s xỏc xut mt bn bt k em bm thu c mt giỏ tr xỏc nh trc, l p (p=1/m) thỡ hóy chng minh xỏc xut k bn bt k cú cỏc giỏ tr bm khụng trựng l: P(k bn khụng trựng nhau) = (1 p )(1 p )(1 p ) (1 (k 1) p ) Cỏc k thut lm hm bm Cỏc k thut ch to c hm bm cú th chia lm ba loi: + da trờn vic ỏp dng cỏc h mó theo SKC (khoỏ mt i xng) + da trờn cỏc phộp toỏn s hc ng d + cỏc hm thit k bm c bit Cỏc hm bm ch t h SKC Vic to cỏc hm bm nh ỏp dng k thut SKC l mt ý tng ht sc t nhiờn, nhiờn khụng phi l d dng thc hin Cú nhiu s ó c xut nhng sau ú ln lt b bỏc b Ch CBC (mó múc xớch) Xi + E Yi X = X1 X2 X3 Xn Yi = Ez(Xi Yi-1) H(X) = Yn Z Phng phỏp ny ó c s dng lm chun cho vic chng thc ngõn hng (banking authentication), c th l cỏc chun ANSI 9.9, ANSI 9.19, ISO 873-1 Ta thy, bờn nhn cú th tớnh c H(X) thỡ nú cng phi cú khoỏ Z, y chớnh nhc im ca phng phỏp ny Nu nh khoỏ Z ny chng may ri vo tay k thự thỡ nú s d dng cú th tn cụng h thng s dng hm bm ny 2.S Rabin-Matyas-Davies-Price (RMDP) X = X1 X2 H0 = (hay mt s ngu nhiờn no ú) H i E X i ( H i ) õy, tt nhiờn cỏc TIN phi c cht thnh cỏc cú kớch c bng khoỏ ca h mó E Giỏ tr bm l H(X) = (H0,Ht) Ngi ta chng minh c rng vi khụng gian bm ch l 64bit thỡ H(X) khụng phi l one-way, tc l cho Y=H(X), vic tỡm ngc c X l kh thi 3.S Davies-Meyer (DM hash) X = X1 X2 H0 = vector to l mt s ngu nhiờn no ú H i E X i ( H i ) H i Kt lun + vic xõy dng cỏc hm bm t cỏc mó ũi hi phi cú phõn tớch tớnh an ton mt cỏch cn thn + DM c coi nh l an ton nu s dng vi cỏc mó kớch thc 128 bit + Khụng cú h no khỏc ó c xut m c chng minh l an ton Cỏc hm bm da trờn cỏc phộp toỏn s hc ng d 1.QCMDC (Quadratic Congruential Manipulation Detection Code) Jueneman (1983) Cỏc TIN c chia thnh cỏc m bit H0 l giỏ tr u c chn ngu nhiờn v gi mt ( keyed hash function) Cỏc bc xõy dng hm bm nh sau: M l mt s nguyờn t cho M 2m-1, Hi = (Hi-1 + Xi)2 (mod M) Hn s l giỏ tr bm H ny ó phỏ (Coppersmith) Davies-Price (1985) Chia TIN thnh cỏc cú m-d bit: X = X1 X2 X3 Xn Hi = (Hi-1 Xi)2 (mod M), H0=0 M l lu tha ca H ny b chng minh l khụng one-way (Girault) Cỏc hm bm c ch to c bit Ngoi cỏc k thut thụng thn núi trờn ngi ta ó tỡm nhiu cỏch rt riờng bit khỏc ch to nhng hm bm cú tin cy cao Thụng thng nhng s ny rt phc v riờng bit nờn khụng nờu õy Sau õy l mt s cỏc hm bm ni ting: MD5 (Rivest 1992) õy l mt cỏc hm bm cú ting nht v c s dng thụng dng: + Nú ly vo cỏc u vo 512 bit v sinh cỏc giỏ tr bm 128 bit + c tin l phi ng v one-way + thut toỏn MD5 c thit k cho phộp chy tt nht trờn cỏc mỏy tớnh 32 bit Nú s dng cỏc phộp toỏn n gin nh phộp cng modulo 32, ú thớch hp vi cic mó hoỏ cho cỏc b x lý 32 bit SHA (Secure Hash Function) õy l mt thut toỏn c xut v bo tr bi c quan NIST s dng i vi h ch ký DSA (cng l mt d chun cho ch ký in t) Nú cho giỏ tr bm l 160 bit v c thit k vi cựng mt tip cn nh MD5 HAVAL Mt h bm ca Australia cho phộp thay i kớch thc giỏ tr bm Cu trỳc rt ging nh MD5 Snefru Mekle (1989) + keyed hash function + Cho phộp mt la chn giỏ tr bm l 128 bit v 256 bit + Eli Biham ó ch mt ng cho trng hp 128 bit Cỏc h ch ký khỏc RSA El-Gamal c xõy dng trờn tớnh khú ca vic tớnh toỏn logarit trờn khụng gian Zp m p l s nguyờn t Thut toỏn + Alice chn mt s nguyờn t ln p cho p-1 cú mt c s nguyờn t ln + Gi s a l phn t cu trỳc (primitive element) ca Zp: {ai, i=0,p-1} Zp* + Alice chn x v tớnh y=ax (mod p) + Khoỏ cụng khai l p,a,y Khoỏ mt l x ký mt TIN X: + Alice chn mt s nguyờn k, k p-1 cho gcd(k,p-1) =1 + Cụ ta tớnh r=ak (mod p) + Tớnh s=k-1(X-xr) (mod p-1) + Tớnh s=k-1(X-xr) (mod p-1) + TIN vi ch ký l: (X(r,s)) kim nh ch ký, lm nh sau: aX yr rs Vớ d P=11, a=2 Khoỏ mt x=3 Khoỏ cụng khai: 23=8 (mod 11) ký lờm TIN X=9: + chn k=7 + tớnh k-1=3 (mod 10) + r=ak=27=7 (mod 11) + s= 3(9-7.3) 10 = + TIN ó ký l (X,r,s) = (9, (7,4)) Kim nh ch ký: 29 = = 87 74 (mod 11) DSA c xng bi NIST, cụng b nm 1994 Nhng phờ bỡnh chng li DSA: + khụng dựng c cho mó hoỏ d liu v phõn phi khoỏ + c phỏt trin bi NSA (c quan an ninh Hoa k) v ú khụng ỏng tin + Kớch thc khoỏ quỏ nh Cỏc h DS c bit Bờn cnh cỏc h ch ký thụng thng vi cụng dng ging ht nh ch ký tay m ta ó nghiờn cu, ngi ta ó sỏng to hng chc cỏc bin th khỏc phc v cho cỏc nhu cu giao dch khỏc Chớnh cỏc tỡnh ca giao dch thc t i sng lm ny sinh nhng h ch ký c bit ny Chỳng c thit k chuyờn dựng cho cỏc trng hp ú Cỏc h ny u ũi hi nhng sỏng to riờng v thut toỏn v nhiu khỏ phc Sau õy ta nờu qua mt s vớ d Blind signature Hnh anh so saựnh cua Blind signature trún thc tú la nh sau: tai liúu ma cn phai coự ch kyự cua mt nha thm quyún X nao ừoự ừc cho vao phong b vựi mt t giy than va ừem trnh lún nha thm quyún X X se kyự lún phong b va coự t giy than ch kyự se ừc tao trún tai liúu mc du X khng hú va khng thú ừoc ừc ni dung cua tai liúu Blind signature coự cng dung cn tao caực chựng t v danh (anonymous), ừc biút caực hú electronic cash õy ta cú th hỡnh dung cỏc h e-cash (tin mt in t) nh l mụ phng ca vic tiờu tin mt cuc sng nhng c thc hin mụi trng mi - toỏn in t ng tin chng qua ch l mt chui bit, c nh bng phỏt hnh Khi cn ngi s dng s n nh bng rỳt tin in t ny, tr vo ti khon ca ngõn hng Lỳc n ca hng mua bt k th gỡ, ngi s dng cng cú th toỏn bng ng tin in t ny Ca hng ch chp nhn ng tin s ny h kim nh thy ỳng l nh bng to (cú ch ký ca nh bng) Ca hng sau ú s gi s tin in t ny v nh bng chuyn vo ti khon ca h Tuy nhiờn nu tin in t chớnh nh bng to v phỏt hnh cho tng ngi s dng thỡ nh bng cú th to c s d liu lu tr cỏc thụng tin c th l phỏt ng tin s no cho ngi s dng no Nhng thụng tin ny nu cú th em kt hp vi s sỏch ca cỏc ca hng cú th suy c ngi s dng ó dựng ng tin ú mua gỡ ngha l ng tin khụng phi l vụ danh nh l tin mt thụng thng Chớnh vỡ th ng tin ny phi c to trờn c s phi hp ca ngi rỳt tin (withdrawer) v nh bng cho cui cựng nh bng cú ký lờn m khụng th bit c ng tin - s ú c th l gỡ ú chớnh l ng dng ca ch ký mự (blind signature) H tin mt in t ny ỏp ng c cỏi gi l quyn s hu thụng tin riờng t ca ngi s dng (user privacy) th gii thng mi in t m hin iu ny cha c quan tõm tho món1 Sau õy l mt vớ d n gin th hin mt cỏch xõy dng v ng dng ca blind signature h tin mt in t (e-cash): H ch ký da trờn tớnh khú ca phộp ly cn bc ba theo modul ng d N khụng bit PTTSNT ca N Alice mun a nh bng ký lờn mt TIN x no ú, s s dng mt nhõn t (bớ mt) : ỏng nh a thng cho nh bng giỏ tr bm h(x) thỡ a giỏ tr nh sau thay vỡ: h( x) (mod N) Nh bng ký lờn, tc l tớnh cn bc ca tr ú (ch nh bng lm c vỡ mỡnh nú nm c PTTSNT ca N), ri gi tr cho Alice h( x ) 1/ (mod N) Alice ch vic chia giỏ tr nhn c ny cho thỡ thu c h(x)1/3 tc l ch ký ca nh bng, nh bng ch bit mi tr h( x ) 1/ tc l khụng th bit c h(x) Alice cú (x, h(x)1/3) nh mt ng tin mt (giỏ tr phi c qui nh trc), i mua hng (trờn Web chng hn) cú th tr cho Bob-ngi bỏn hng hay cung cp dch v Bob s kim tra mt ng tin (a,b) bng phộp kim tra: Tớnh s=b3 Tớnh t=h(a) So sỏnh s v t, nu bng thỡ chp nhn Sau ny ng tin in t ú s c Bob gi v cho nh bng c toỏn vo ti khon ca (deposit) Group signature Tỡnh thc t minh ho cho loi ch ký ny nh sau: Mt cụng ty cú nhiu mỏy tớnh c ni vi mt mng cc b, cỏc mỏy ny c t mt s phũng ban b phn Mi phũng ch cú mt mỏy in m ch cỏc cỏn b ca phũng mi c in thụi Vỡ vy ngi ta mun mt c ch vic in ny cú th thc hin m kim soỏt c khụng cho ngi ngoi phũng cú th in c, mi yờu cu in li khụng cn phi nờu rừ tờn ngi yờu cu trỏnh xõm phm tớnh riờng t ca cụng vic Hin cỏc phng phỏp toỏn ang thnh hnh trờn Internet, phng phỏp lp h s toỏn (billing) hay s dng th tớn dng (credit card), cỏc cụng ty bỏn hng hay credit card hon ton cú th theo dừi c bn thớch mua loi hng gỡ, ú l mt dng thụng tin cú ớch cho h, cú th bỏn li cho cỏc i tng quan tõm õy rừ rng l iu m khỏch hng khụng mong mun Nh vy mt h ch ký s c thit lp cho ch cú nhng ngi nm mt nhúm no ú - cựng phũng - l cú th to c ch ký m ngi kim nh vớ d trờn l mỏy in hay chng trỡnh qun mỏy in - kim tra v chp nhn Ch ký ny ch núi lờn ngi ký nm nhúm ú thụi ch khụng núi lờn ớch xỏc ú l ngi no nờn gi c tớnh mt riờng t ca ngi ký Tuy nhiờn h ch ký c bit ny cũn cú mt tớnh cht c bit na l: nu nh cn thit, mt ngi thm quyn cú th m c mt ch ký xem c th nhúm ó ký ng dng ca nú l nu nh chng trỡnh qun mỏy in cho thy cú ngi ó quỏ lm dng thỡ trng phũng cú th s dng quyn hn ca mỡnh phanh phui nhng ch ký lờn cỏc yờu cu in tn kộm ú, sau ú cú bin phỏp pht ngi lm dng nh np tin pht Kh nng ny lm cho tt c mi ngi phi bit iu i vi mỏy in ca cụng nu khụng mun b bờu tờn H ch ký trờn ú c gi l h ch ký nhúm (group signature) Undeniable signature õy l ch ký m thut toỏn kim nh ũi hi phi cú s tham gia ca ngi ký Thc cht õy l ch ký cú tớnh cht khụng th chuyn giao c (untransferable): Ch cú ý ngha i vi ngi nhn l ngi cú trao i lm n vi ngi ký, chuyn nú cho mt ngi khỏc thỡ khụng cú tỏc dng na (khụng th kim nh c ch ký na) Cỏc bn cú ch ký ny khụng nhm vo mc ớch em i cụng b ni khỏc m ch cú tớnh cht giy phộp Vỡ th nu chộp l mt ý ngha Ch ký ny c dựng vic bỏn cỏc sn phm phn mm: cỏc hóng phn mm s bỏn cỏc sn phm ca mỡnh cú ch ký chng t tớnh bn quyn Vic kim nh ũi hi phi liờn lc vi hóng ny Nu nh cú vic mt buụn no ú bỏn phn mm chộp thỡ lỳc ngi mua ũi kim nh s b l vỡ khụng thc hin c Multisignature (ng ký) õy, ch ký khụng phi l ca mt ngi m ca mt nhúm ngi Mun to c ch ký, tt c nhng ngi ny cựng phi tham gia vo protocol Tuy nhiờn ch ký cú th c kim nh bi bt k õy l trng hp dnh cho thc t ca vic a nhng quyt nh nhiu ngi Proxy signature (ch ký u nhim) H ch ký ny dnh cho cỏc trng hp m ngi ch ch ký b m khụng cú kh nng lm vic hay l i vng n mt ni khụng cú phng tin mng mỏy tớnh cn thit ký Vỡ vy ch ký u nhim c to ngi ch cú th u nhim cho mt ngi no ú ký thay Tt nhiờn ch ký u nhim phi cú cỏc thuc tớnh riờng thờm vo: + Ch ký u nhim l phõn bit vi ch ký thng, v ngi c u nhim khụng th to c ch ký ch (ch ký thng ca ngi ch) + Ch ký u nhim cng cú chc nng chng thc nh ch ký ch, ch cú ngi ch v ngi c u nhim mi cú th to c ch ký ny Ngi nhn c bn cú th hon ton tin tng vo ch ký ú nh ch ký ch + Ngi ch cú th xỏc nh c danh tớnh ngi ký t mt ch ký u nhim + Ngi c u nhim ký khụng th chi cói c nu ó ký mt bn u nhim hp l (Tc l khụng th chi cho khỏc hay chớnh ngi ch ó ký m li núi l ký) [...]... Khoá bí mật x=3 Khoá công khai: 23=8 (mod 11) Để ký lêm TIN X=9: + chọn k=7 + tính k-1=3 (mod 10) + r=ak=27=7 (mod 11) + s= 3(9-7.3) 10 = 4 + TIN đã ký là (X,r,s) = (9, (7 ,4) ) Kiểm định chữ ký: 29 = 6 = 87  74 (mod 11) DSA Được đề xướng bởi NIST, công bố năm 19 94 Những phê bình chống lại DSA: + không dùng được cho mã hoá dữ liệu và phân phối khoá + Được phát triển bởi NSA (cơ quan an ninh Hoa kỳ) ... P(m,k) > e e-k(k-1)2m = 0.999 0.001 k (k 1) log e log 0.999 2m k2 1.4 3.3 2m k2 m 10 39 4.6 Nh vy khụng gian bm cn m bo ln hn 21039, tc l kớch thc giỏ tr bm s khụng nh hn log221039=131

Ngày đăng: 22/12/2016, 13:10

Xem thêm: 4 CKDT hambam

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w