HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG HÀ VĂN THẮNG NGHIÊN CỨU VÀ XÂY DỰNG CÁC LƯỢC ĐỒ CHỮ KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA Chuyên ngành: KỸ THUẬT ĐIỆN TỬ Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ Hà Nội - 2012 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: GS.TS Nguyễn Bình Phản biện 1: …………………………………………… Phản biện 2: …………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm ……… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Chính phủ điện tử Thương mại điện tử xu hướng hầu hết quốc gia giới Các tiến trình thương mại điện tử diễn phổ biến khắp nơi dẫn đến nhu cầu cấp thiết dịch vụ chứng thực nguồn gốc đảm bảo nội dung thông tin Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khóa công khai với tảng mật mã khóa công khai chữ ký số Chữ ký số nhóm có ưu điểm hẳn loại chữ ký số thông thường nhóm thực thể (con người, thiết bị,…) có quan hệ với phải ký xác nhận vào hay số thông điệp điện tử đó, ưu điểm chữ ký nhóm so với loại chữ ký số thông thường kích thước số lượng thực thể tham gia ký lớn tính đơn giản, thuận tiện thẩm tra tính hợp lệ chữ ký tính toàn vẹn thông điệp ký phủ nhận Vì Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ việc ứng dụng chữ ký nhóm dịch vụ chứng thực điện tử tất yếu Trước tình hình việc nghiên cứu, ứng dụng chữ ký nhóm vào thực tiễn cần thiết Để thuận lợi cho việc tìm hiểu xây dựng lược đồ chữ ký số nhóm, giúp đỡ thầy giáo GS.TS Nguyễn Bình, lựa chọn đề tài tốt nghiệp cao học: "Nghiên cứu xây dựng lược đồ chữ ký số nhóm dựa hệ mật mã RSA" Luận văn gồm có chương: Chương 1: Tổng quan chữ ký số Chương nêu khái niệm tổng quan chữ ký số, số hệ chữ ký số đặc biệt Bên cạnh nhìn sơ lược hàm băm, hệ mật RSA, kiến thức chung cho việc tạo chữ ký số hoàn chỉnh làm nển tảng để phát triển chương sau Chương 2: Các mô hình chữ ký số nhóm Nội dung chương tập trung vào việc phân tích, đánh giá mô hình chữ ký số nhóm dựa vấn đề thực tế từ đề xuất mô hình có tính khái quát thực tế cao Những mô hình sử dụng để phát triển lược đồ chữ ký số nhóm chương luận văn Chương 3: Phát triển lược đồ chữ ký số nhóm dựa hệ mật mã RSA Nội dung chương trình bày việc xây dựng lược đồ chữ ký số nhóm dựa hệ mật khóa công khai RSA Bắt đầu việc đề xuất lược đồ chữ ký số sở dựa RSA, tiếp đến xây dựng lược đồ chữ ký số nhóm theo mô hình không phân biệt trách nhiệm, đánh giá mức độ an toàn tính đắn lược đồ đề xuất Sau phát triển lược đồ theo hướng tổng quát hóa Do thời gian trình độ có hạn, nên chắn vấn đề đề cập luận văn không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp thầy, cô quan tâm đến luận văn Chương - TỔNG QUAN VỀ CHỮ KÝ SỐ Chương nêu khái niệm tổng quan chữ ký số, số hệ chữ ký số đặc biệt Bên cạnh nhìn sơ lược hàm băm, hệ mật RSA, kiến thức chung cho việc tạo chữ ký số hoàn chỉnh làm nển tảng để phát triển chương sau 1.1 Khái quát chữ ký số 1.1.1 Khái niệm chung chữ ký số Về bản, khái niệm chữ ký số giống chữ viết tay Bạn dùng để xác nhận lời hứa hay cam kết sau rút lại Chữ ký số không đòi hỏi phải sử dụng giấy mực, gắn đặc điểm nhận dạng người ký vào cam kết đó, đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn nội dung văn gốc Yêu cầu chữ ký số: Các yêu cầu chữ ký số (chữ ký điện tử) cần : - Chữ ký phải dựa vào thông điệp ký - Chữ ký phải chứa vài thông tin quan trọng người gửi để ngăn chặn giả mạo - Dễ dàng tạo chữ ký điện tử - Dễ dàng nhận diện xác nhận chữ ký điện tử - Không dễ dàng giả mạo chữ ký điện tử Để tạo sử dụng chữ ký số ta cần phải sử dụng hàm băm để rút gọn thông điệp có chiều dài thành giá trị Giá trị sử dụng để kiểm tra toàn vẹn thông tin Đặc điểm chữ ký số - Tính xác nhận: chữ ký điện tử đảm bảo người ký người tạo - Tính an toàn: làm giả ký thông tin bí mật để tạo chữ ký - Không thể dùng lại: chữ ký điện tử dùng cho tài liệu khác - Không thể phủ nhận: người gửi ký phủ nhận chữ ký - Tính hiệu quả: ký xác nhận nhanh chóng dễ dàng 1.1.2 Các hệ chữ ký số đặc biệt 1.1.2.1 Chữ ký nhóm (Group signature) 1.1.2.2 Chữ ký chối bỏ (Undeniable signature) 1.1.2.3 Đồng ký (Multisignature) 1.1.2.4 Chữ ký uỷ nhiệm (Proxy signature) 1.2 Thuật toán xây dựng chữ ký số 1.2.1 Sơ lược hàm băm 1.2.1.1 Khái niệm, đặc tính hàm băm 1.2.1.2 Tấn công ngày sinh nhật (birthday) 1.2.1.3 Các hàm băm chế tạo đặc biệt a) MD5(Message Digest 5) b) SHA (Secure Hash Algorithm) 1.2.2 Hệ mật khoá công khai RSA 1.2.2.1 Hệ mật RSA (RIVEST-SHAMIR-ADLEMAN) Ý tưởng hệ thống mật mã phi đối xứng với khóa công khai Difie Hellman đưa xây dựng thành công Rivest, Shamir, Adleman, tác giả hệ mật mã RSA tiếng Bên cạnh hệ mật RSA có vài hệ mật mã phi đối xứng khác mà tính an toàn hạn chế hệ RSA, chẳng hạn: Hệ Merkle Hellman, Knapsack, McEliece 1.2.2.2 Thuật toán chữ ký số RSA a) Hình thành chữ ký 1- Biểu diễn thông điệp cần ký M thành số nguyên m khoảng [0,n-1] Thực tế, m giá trị đại diện thông điệp cần ký M tạo hàm băm H(.): m = H(M) 2- Người ký sử dụng khóa bí mật để hình thành chữ ký theo công thức: s = mdmodn b) Xác minh chữ ký 1- Tính giá trị đại diện thông điệp cần kiểm tra M: m = H(M) 2- Sử dụng khóa công khai người ký để tính: m  s e mod n 3- Kiểm tra m  m tính hợp lệ chữ ký tính toàn vẹn thông điệp cần thẩm tra bảo đảm 1.3 Kết luận chương - Qua vấn đề nêu chương cho người đọc nhìn chữ ký điện tử, hàm băm, hệ mật thuật toán chữ ký số RSA, qua tạo tiền đề cho nghiên cứu chữ ký số nhóm chương sau - Khuyến nghị chọn giá trị n thuật toán chữ ký số RSA có độ dài biểu diễn dạng nhị phân 1024 bit, hàm băm SHA-512 Chương - CÁC MÔ HÌNH CHỮ KÝ SỐ NHÓM Nội dung chương tập trung vào việc phân tích, đánh giá mô hình chữ ký số nhóm dựa vấn đề thực tế từ đề xuất mô hình có tính khái quát thực tế cao Những mô hình sử dụng để phát triển lược đồ chữ ký số nhóm chương luận văn 2.1 Khái quát chữ ký số nhóm mô hình chữ ký số nhóm 2.1.1 Khái quát chữ ký số nhóm 2.1.1.1 Chữ ký số nhóm xây dựng sở lược đồ chữ ký số DSA Vào năm 2007 Hakim Khali Ahcene Farah đề xuất môt lược đồ chữ ký số nhóm xây dựng sở lược đồ chữ ký số DSA Lược đồ chữ ký số nhóm Hakim Khali Ahcene Farah đề xuất giả thiết nhóm ký gồm n thành viên, có trách nhiệm ký lên thông điệp M, thành viên thứ đóng vai trò quản lý nhóm (GM- Group Manager) Lược đồ mô tả khái quát sau: a) Các tham số:  U  U1 , U , U i , U n  : Các thành viên nhóm ký  M: tin cần ký M  Các tham số: p, q, g lựa chọn lược đồ DSA  X   x1 , x2 , xi , xn  : Khóa bí mật thành viên chọn thỏa mãn:  xi  q  Y   y1 , y2 , yi , yn  : khóa công khai thành viên hình thành từ khóa bí mật tương ứng theo công thức: yi  g xi mod p b) Thủ tục sinh chữ ký nhóm bao gồm bước sau: 1- GM tính giá trị đại diện tin cần ký: m=H(M) 2- GM chọn ngẫu nhiên giá trị ki thỏa mãn:  ki  q tính: a1  ( g ki mod p ) mod q k11 mod q ,  k11  q 3- GM tính: b1  k11  (m  a1  x1 ) mod q s  b 1 mod q 4- GM gửi M chữ ký cá nhân sign1 ( M )  a1 , s đến thành viên nhóm 10 c) Thủ tục kiểm tra chữ ký: Các yêu cầu đặt với lược đồ chữ ký số nhóm là:  Chữ ký số nhóm tạo có đầy đủ chữ ký cá nhân thành viên nhóm  Kích thước chữ ký số nhóm không phụ thuộc vào số lượng thành viên nhóm  Khóa công khai nhóm hình thành đắn từ khóa công khai cá nhân thành viên  Việc thẩm tra tính hợp lệ chữ ký tính toàn vẹn thông điệp phải thực đồng thời, phải đơn giản chữ ký số thông thường không phụ thuộc vào số lượng thành viên nhóm 2.1.1.2 Nguyên tắc xây dựng lược đồ chữ ký số nhóm Từ yêu cầu đặt với lược đồ chữ ký số nhóm, hình thành số nguyên tắc xây dựng lược đồ chữ ký số nhóm sau: a) Phương pháp hình thành khóa công khai nhóm 1- Sử dụng hàm chiều để hình thành khóa công khai cá nhân Ví dụ: Từ khóa bí mật xi thành viên hình thành 11 khóa công khai tương ứng theo công thức: yi  f ( xi )  g xi mod p 2- Tích hợp khóa công khai cá nhân theo quy tắc định để hình thành khóa công khai nhóm Ví dụ: Từ tập khóa công khai Y   y1 , y2 , yi , yn  thành viên hình thành tương ứng khóa công khai nhóm n chung nhóm theo công thức: y   yi mod p i 1 b) Phương pháp hình thành chữ ký số nhóm 1- Xây dựng lựa chọn lược đồ chữ ký số đơn làm sở, gọi lược đồ chữ ký sở hay lược đồ sơ sở Lược đồ sở quy định cấu trúc thành phần chữ ký cá nhân 2- Hình thành chữ ký cá nhân dựa lược đồ chữ ký sở 3- Xây dựng lựa chọn quy tắc hình thành chữ ký nhóm sở tích hợp chữ ký cá nhân, quy tắc phải đảm bảo kích thước chữ ký nhóm không phụ thuộc vcào số lượng thành viên nhóm ký 4- Hình thành chế kiểm tra tính hợp lệ chữ ký cá nhân trình tạo lập chữ ký nhóm Cơ chế kiểm tra tính hợp lệ chữ ký cá nhân yếu tố mang tính định đến tính chất an toàn lược đồ chữ ký nhóm c) Phương pháp kiểm tra chữ ký số nhóm 12 Cơ chế kiểm tra chữ ký nhóm hình thành từ chế kiểm tra chữ ký lược đồ sở theo quy tắc định, cần đảm bảo yêu cầu như:  Việc thẩm tra tính hợp lệ chữ ký tính toàn vẹn thông điệp phải thực cách đồng thời  Việc kiểm tra chữ ký nhóm phải tiến hành với số bước thực tương tự lược đồ sở, nghĩa số bước thực trình kiểm tra chữ ký nhóm không phụ thuộc lượng thành viên nhóm 2.1.2 Các mô hình chữ ký số nhóm Từ kết nghiên cứu công bố, thấy lược đồ chữ ký số nhóm đểu xây dựng theo mô hình sau đây: a) Mô hình chữ ký số nhóm không phân biệt trách nhiệm Mô hình có tham số yêu cầu sau:  U  U1 , U , U i , U n  : Nhóm ký gổm n thành viên  M: Thông điệp điện tử cần ký  Khóa công khai nhóm hình thành từ khóa công khai thành viên nhóm theo quy tắc định, 13 giả mạo việc hình thành từ khóa công khai nhóm  Chữ ký nhóm hình thành có đầy đủ tất chữ ký cá nhân thành viên nhóm  Việc kiểm tra tính hợp lệ chữ ký nhóm tính toàn vẹn M thực tương tự lược đồ chữ ký sơ sở b) Mô hình chữ ký số nhóm phân biệt trách nhiệm 2.2 Ứng dụng chữ ký số nhóm bảo mật hệ thống thông tin Hệ thống thông tin đề cập bao gồm thiết bị truyền dẫn xử lý thông tin, mà diễn đồng thời trình truyền tin xử lý tin Vấn đề bảo mật hệ thống thông tin bao gồm nội dung như: Kiểm soát truy nhập sử dựng dịch vụ hệ thống, bảo mật nội dung xác thực nguồn gốc thông tin… Mục đề xuất số khả ứng dụng chữ ký số nhóm việc bảo mật hệ thống thông tin, đặc biệt hệ thống phân tán 2.2.1 Chữ ký số nhóm sở hạ tầng khóa công khai 2.2.1.1 Chứng số Chứng số (digital certificate) hay chứng khóa công khai – public key certificate (PKC) gắn kết khóa công khai thực thể với nhiều thuộc tính liên quan đến thực thể Thực thể người, thiết bị (như 14 máy tính, router,…) hay phần mềm máy tính PKC bao gồm thông tin khóa công khai, chủ thể sở hữu khóa công khai, người cấp số thông tin khác PKC quan chứng thực (CA) chứng nhận tính hợp lệ chữ ký số (CA) Có nhiều loại PKC khác nhau, số chứng khóa công khai X.509, sử dụng phổ biến a) Chứng khóa công khai X.509 b) Chứng thuộc tính 2.2.1.2 Hạ tầng khóa công khai Cơ sở hạ tầng khóa công khai (PKI), mà hạt nhân quan chứng thực (CA) phương tiện quản lý chứng khóa công khai (PKC), bao gồm nhiều dịch vụ hỗ trợ cho việc ứng dụng chữ ký số mật mã khóa công khai phạm vi rộng PKI yếu tố quan trọng định tồn CPĐT TMĐT a) Các thành phần PKI b) Chức PKI c) Các mô hình PKI d) Giải pháp chữ ký số nhóm cho mô hình liên kết PKI 15 2.2.2 Kiểm soát truy nhập sử dụng dịch vụ hệ thống phân tán 2.3 Đánh giá mô hình chữ ký số nhóm Phân tích hai mô hình cho thấy chúng tồn yếu tố không phù hợp với yêu cầu mà ứng dụng thực đòi hỏi sau: 2.3.1 Mô hình chữ ký số nhóm không phân biệt trách nhiệm 2.3.2 Mô hình chữ ký số nhóm phân biệt trách nhiệm 2.4 Đề xuất mô hình chữ ký nhóm 2.5 Kết luận chương Các kết đạt chương này: - Phân tích, đánh giá tồn mô hình chữ ký số nhóm có dùng làm sở để dề xuất mô hình phù hợp với thực tế - Nghiên cứu sở hạ tầng khóa công khai, việc kiểm soát truy nhập dịch vụ hệ thống phân tán - Đề xuất hai mô hình tổng quát cho chữ ký số nhóm, hai mô hình hình thành dựa vấn đề thực tế mà mô hình chưa giải 16 Chương - PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA Nội dung chương trình bày việc xây dựng lược đồ chữ ký số nhóm dựa hệ mật khóa công khai RSA Bắt đầu việc đề xuất lược đồ chữ ký số sở dựa RSA, tiếp đến xây dựng lược đồ chữ ký sô nhóm theo mô hình không phân biệt trách nhiệm, đánh giá mức độ an toàn tính đắn lược đồ đề xuất Sau phát triển lược đồ theo hướng tổng quát hóa 3.1 Xây dựng lược đồ chữ ký số sở dựa hệ mật mã RSA – LĐ 01 Lược đồ chữ ký sở ký hiệu LĐ 01 lược đồ chữ ký số đơn xây dựng dựa hệ mật RSA sử dụng để xậy dựng, phát triển lược đồ chữ ký nhóm 3.1.1 Phương pháp hình thành kiểm tra chữ ký a) Phương pháp hình thành tham số hệ thống khóa Thủ tục hình thành tham số hệ thống khóa bao gồm: 1- Các tham số: n, d, e hình thành tương tự hệ mật RSA 2- Khóa bí mật x hình thành cách sinh giá trị ngẫu nhiên thỏa mãn: 1