Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 26 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
26
Dung lượng
224,11 KB
Nội dung
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG HÀ VĂN THẮNG NGHIÊNCỨUVÀXÂYDỰNGCÁCLƯỢCĐỒCHỮKÝSỐNHÓMDỰATRÊNHỆMẬTMÃRSA Chuyên ngành: KỸ THUẬT ĐIỆN TỬ Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ Hà Nội - 2012 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: GS.TS Nguyễn Bình Phản biện 1: …………………………………………… Phản biện 2: …………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm ……… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Chính phủ điện tử Thương mại điện tử xu hướng hầu hết quốc gia giới Các tiến trình thương mại điện tử diễn phổ biến khắp nơi dẫn đến nhu cầu cấp thiết dịch vụ chứng thực nguồn gốc đảm bảo nội dung thông tin Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khóa công khai với tảng mậtmã khóa công khai chữkýsốChữkýsốnhóm có ưu điểm hẳn loại chữkýsố thông thường nhóm thực thể (con người, thiết bị,…) có quan hệ với phải ký xác nhận vào hay số thông điệp điện tử đó, ưu điểm chữkýnhómso với loại chữkýsố thông thường kích thước số lượng thực thể tham gia ký lớn tính đơn giản, thuận tiện thẩm tra tính hợp lệ chữký tính toàn vẹn thông điệp ký phủ nhận Vì Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ việc ứng dụngchữkýnhóm dịch vụ chứng thực điện tử tất yếu Trước tình hình việc nghiên cứu, ứng dụngchữkýnhóm vào thực tiễn cần thiết Để thuận lợi cho việc tìm hiểu xâydựnglượcđồchữkýsố nhóm, giúp đỡ thầy giáo GS.TS Nguyễn Bình, lựa chọn đề tài tốt nghiệp cao học: "Nghiên cứuxâydựnglượcđồchữkýsốnhómdựahệmậtmã RSA" Luận văn gồm có chương: Chương 1: Tổng quan chữkýsố Chương nêu khái niệm tổng quan chữký số, sốhệchữkýsố đặc biệt Bên cạnh nhìn sơlược hàm băm, hệmật RSA, kiến thức chung cho việc tạo chữkýsố hoàn chỉnh làm nển tảng để phát triển chương sau Chương 2: Các mô hình chữkýsốnhóm Nội dung chương tập trung vào việc phân tích, đánh giá mô hình chữkýsốnhómdựa vấn đề thực tế từ đề xuất mô hình có tính khái quát thực tế cao Những mô hình sử dụng để phát triển lượcđồchữkýsốnhóm chương luận văn Chương 3: Phát triển lượcđồchữkýsốnhómdựahệmậtmãRSA Nội dung chương trình bày việc xâydựnglượcđồchữkýsốnhómdựahệmật khóa công khai RSA Bắt đầu việc đề xuất lượcđồchữkýsốsởdựa RSA, tiếp đến xâydựnglượcđồchữkýsốnhóm theo mô hình không phân biệt trách nhiệm, đánh giá mức độ an toàn tính đắn lượcđồ đề xuất Sau phát triển lượcđồ theo hướng tổng quát hóa Do thời gian trình độ có hạn, nên chắn vấn đề đề cập luận văn không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp thầy, cô quan tâm đến luận văn Chương - TỔNG QUAN VỀ CHỮKÝSỐ Chương nêu khái niệm tổng quan chữký số, sốhệchữkýsố đặc biệt Bên cạnh nhìn sơlược hàm băm, hệmật RSA, kiến thức chung cho việc tạo chữkýsố hoàn chỉnh làm nển tảng để phát triển chương sau 1.1 Khái quát chữkýsố 1.1.1 Khái niệm chung chữkýsố Về bản, khái niệm chữkýsố giống chữ viết tay Bạn dùng để xác nhận lời hứa hay cam kết sau rút lại Chữkýsố không đòi hỏi phải sử dụng giấy mực, gắn đặc điểm nhận dạng người ký vào cam kết đó, đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính toàn vẹn nội dung văn gốc Yêu cầu chữký số: Các yêu cầu chữkýsố (chữ ký điện tử) cần : - Chữký phải dựa vào thông điệp ký - Chữký phải chứa vài thông tin quan trọng người gửi để ngăn chặn giả mạo - Dễ dàng tạo chữký điện tử - Dễ dàng nhận diện xác nhận chữký điện tử - Không dễ dàng giả mạo chữký điện tử Để tạo sử dụngchữkýsố ta cần phải sử dụng hàm băm để rút gọn thông điệp có chiều dài thành giá trị Giá trị sử dụng để kiểm tra toàn vẹn thông tin Đặc điểm chữkýsố - Tính xác nhận: chữký điện tử đảm bảo người ký người tạo - Tính an toàn: làm giả ký thông tin bí mật để tạo chữký - Không thể dùng lại: chữký điện tử dùng cho tài liệu khác - Không thể phủ nhận: người gửi ký phủ nhận chữký - Tính hiệu quả: ký xác nhận nhanh chóng dễ dàng 1.1.2 Cáchệchữkýsố đặc biệt 1.1.2.1 Chữkýnhóm (Group signature) 1.1.2.2 Chữký chối bỏ (Undeniable signature) 1.1.2.3 Đồng ký (Multisignature) 1.1.2.4 Chữký uỷ nhiệm (Proxy signature) 1.2 Thuật toán xâydựngchữkýsố 1.2.1 Sơlược hàm băm 1.2.1.1 Khái niệm, đặc tính hàm băm 1.2.1.2 Tấn công ngày sinh nhật (birthday) 1.2.1.3 Các hàm băm chế tạo đặc biệt a) MD5(Message Digest 5) b) SHA (Secure Hash Algorithm) 1.2.2 Hệmật khoá công khai RSA 1.2.2.1 HệmậtRSA (RIVEST-SHAMIR-ADLEMAN) Ý tưởng hệ thống mậtmã phi đối xứng với khóa công khai Difie Hellman đưaxâydựng thành công Rivest, Shamir, Adleman, tác giả hệmậtmãRSA tiếng Bên cạnh hệmậtRSA có vài hệmậtmã phi đối xứng khác mà tính an toàn hạn chế hệ RSA, chẳng hạn: Hệ Merkle Hellman, Knapsack, McEliece 1.2.2.2 Thuật toán chữkýsốRSA a) Hình thành chữký 1- Biểu diễn thông điệp cần ký M thành số nguyên m khoảng [0,n-1] Thực tế, m giá trị đại diện thông điệp cần ký M tạo hàm băm H(.): m = H(M) 2- Người ký sử dụng khóa bí mật để hình thành chữký theo công thức: s = mdmodn b) Xác minh chữký 1- Tính giá trị đại diện thông điệp cần kiểm tra M: m = H(M) 2- Sử dụng khóa công khai người ký để tính: m s e mod n 3- Kiểm tra m m tính hợp lệ chữký tính toàn vẹn thông điệp cần thẩm tra bảo đảm 1.3 Kết luận chương - Qua vấn đề nêu chương cho người đọc nhìn chữký điện tử, hàm băm, hệmật thuật toán chữkýsố RSA, qua tạo tiền đề cho nghiêncứuchữkýsốnhóm chương sau - Khuyến nghị chọn giá trị n thuật toán chữkýsốRSA có độ dài biểu diễn dạng nhị phân 1024 bit, hàm băm SHA-512 Chương - CÁC MÔ HÌNH CHỮKÝSỐNHÓM Nội dung chương tập trung vào việc phân tích, đánh giá mô hình chữkýsốnhómdựa vấn đề thực tế từ đề xuất mô hình có tính khái quát thực tế cao Những mô hình sử dụng để phát triển lượcđồchữkýsốnhóm chương luận văn 2.1 Khái quát chữkýsốnhóm mô hình chữkýsốnhóm 2.1.1 Khái quát chữkýsốnhóm 2.1.1.1 Chữkýsốnhómxâydựngsởlượcđồchữkýsố DSA Vào năm 2007 Hakim Khali Ahcene Farah đề xuất môt lượcđồchữkýsốnhómxâydựngsởlượcđồchữkýsố DSA Lượcđồchữkýsốnhóm Hakim Khali Ahcene Farah đề xuất giả thiết nhómký gồm n thành viên, có trách nhiệm ký lên thông điệp M, thành viên thứ đóng vai trò quản lý nhóm (GM- Group Manager) Lượcđồ mô tả khái quát sau: a) Các tham số: U U1 , U , U i , U n : Các thành viên nhómký M: tin cần ký M Các tham số: p, q, g lựa chọn lượcđồ DSA X x1 , x2 , xi , xn : Khóa bí mật thành viên chọn thỏa mãn: xi q Y y1 , y2 , yi , yn : khóa công khai thành viên hình thành từ khóa bí mật tương ứng theo công thức: yi g xi mod p b) Thủ tục sinh chữkýnhóm bao gồm bước sau: 1- GM tính giá trị đại diện tin cần ký: m=H(M) 2- GM chọn ngẫu nhiên giá trị ki thỏa mãn: ki q tính: a1 ( g ki mod p ) mod q k11 mod q , k11 q 3- GM tính: b1 k11 (m a1 x1 ) mod q s b 1 mod q 4- GM gửi M chữký cá nhân sign1 ( M ) a1 , s đến thành viên nhóm 10 c) Thủ tục kiểm tra chữ ký: Các yêu cầu đặt với lượcđồchữkýsốnhóm là: Chữkýsốnhóm tạo có đầy đủ chữký cá nhân thành viên nhóm Kích thước chữkýsốnhóm không phụ thuộc vào số lượng thành viên nhóm Khóa công khai nhóm hình thành đắn từ khóa công khai cá nhân thành viên Việc thẩm tra tính hợp lệ chữký tính toàn vẹn thông điệp phải thực đồng thời, phải đơn giản chữkýsố thông thường không phụ thuộc vào số lượng thành viên nhóm 2.1.1.2 Nguyên tắc xâydựnglượcđồchữkýsốnhóm Từ yêu cầu đặt với lượcđồchữkýsố nhóm, hình thành số nguyên tắc xâydựnglượcđồchữkýsốnhóm sau: a) Phương pháp hình thành khóa công khai nhóm 1- Sử dụng hàm chiều để hình thành khóa công khai cá nhân Ví dụ: Từ khóa bí mật xi thành viên hình thành 11 khóa công khai tương ứng theo công thức: yi f ( xi ) g xi mod p 2- Tích hợp khóa công khai cá nhân theo quy tắc định để hình thành khóa công khai nhóm Ví dụ: Từ tập khóa công khai Y y1 , y2 , yi , yn thành viên hình thành tương ứng khóa công khai nhóm n chung nhóm theo công thức: y yi mod p i 1 b) Phương pháp hình thành chữkýsốnhóm 1- Xâydựng lựa chọn lượcđồchữkýsố đơn làm sở, gọi lượcđồchữkýsở hay lượcđồsơsởLượcđồsở quy định cấu trúc thành phần chữký cá nhân 2- Hình thành chữký cá nhân dựalượcđồchữkýsở 3- Xâydựng lựa chọn quy tắc hình thành chữkýnhómsở tích hợp chữký cá nhân, quy tắc phải đảm bảo kích thước chữkýnhóm không phụ thuộc vcào số lượng thành viên nhómký 4- Hình thành chế kiểm tra tính hợp lệ chữký cá nhân trình tạo lập chữkýnhóm Cơ chế kiểm tra tính hợp lệ chữký cá nhân yếu tố mang tính định đến tính chất an toàn lượcđồchữkýnhóm c) Phương pháp kiểm tra chữkýsốnhóm 12 Cơ chế kiểm tra chữkýnhóm hình thành từ chế kiểm tra chữkýlượcđồsở theo quy tắc định, cần đảm bảo yêu cầu như: Việc thẩm tra tính hợp lệ chữký tính toàn vẹn thông điệp phải thực cách đồng thời Việc kiểm tra chữkýnhóm phải tiến hành với số bước thực tương tự lượcđồ sở, nghĩa số bước thực trình kiểm tra chữkýnhóm không phụ thuộc lượng thành viên nhóm 2.1.2 Các mô hình chữkýsốnhóm Từ kết nghiêncứu công bố, thấy lượcđồchữkýsốnhóm đểu xâydựng theo mô hình sau đây: a) Mô hình chữkýsốnhóm không phân biệt trách nhiệm Mô hình có tham số yêu cầu sau: U U1 , U , U i , U n : Nhómký gổm n thành viên M: Thông điệp điện tử cần ký Khóa công khai nhóm hình thành từ khóa công khai thành viên nhóm theo quy tắc định, 13 giả mạo việc hình thành từ khóa công khai nhóm Chữkýnhóm hình thành có đầy đủ tất chữký cá nhân thành viên nhóm Việc kiểm tra tính hợp lệ chữkýnhóm tính toàn vẹn M thực tương tự lượcđồchữkýsơsở b) Mô hình chữkýsốnhóm phân biệt trách nhiệm 2.2 Ứng dụngchữkýsốnhóm bảo mậthệ thống thông tin Hệ thống thông tin đề cập bao gồm thiết bị truyền dẫn xử lý thông tin, mà diễn đồng thời trình truyền tin xử lý tin Vấn đề bảo mậthệ thống thông tin bao gồm nội dung như: Kiểm soát truy nhập sử dựng dịch vụ hệ thống, bảo mật nội dung xác thực nguồn gốc thông tin… Mục đề xuất số khả ứng dụngchữkýsốnhóm việc bảo mậthệ thống thông tin, đặc biệt hệ thống phân tán 2.2.1 Chữkýsốnhómsở hạ tầng khóa công khai 2.2.1.1 Chứng số Chứng số (digital certificate) hay chứng khóa công khai – public key certificate (PKC) gắn kết khóa công khai thực thể với nhiều thuộc tính liên quan đến thực thể Thực thể người, thiết bị (như 14 máy tính, router,…) hay phần mềm máy tính PKC bao gồm thông tin khóa công khai, chủ thể sở hữu khóa công khai, người cấp số thông tin khác PKC quan chứng thực (CA) chứng nhận tính hợp lệ chữkýsố (CA) Có nhiều loại PKC khác nhau, số chứng khóa công khai X.509, sử dụng phổ biến a) Chứng khóa công khai X.509 b) Chứng thuộc tính 2.2.1.2 Hạ tầng khóa công khai Cơ sở hạ tầng khóa công khai (PKI), mà hạt nhân quan chứng thực (CA) phương tiện quản lý chứng khóa công khai (PKC), bao gồm nhiều dịch vụ hỗ trợ cho việc ứng dụngchữkýsốmậtmã khóa công khai phạm vi rộng PKI yếu tố quan trọng định tồn CPĐT TMĐT a) Các thành phần PKI b) Chức PKI c) Các mô hình PKI d) Giải pháp chữkýsốnhóm cho mô hình liên kết PKI 15 2.2.2 Kiểm soát truy nhập sử dụng dịch vụ hệ thống phân tán 2.3 Đánh giá mô hình chữkýsốnhóm Phân tích hai mô hình cho thấy chúng tồn yếu tố không phù hợp với yêu cầu mà ứng dụng thực đòi hỏi sau: 2.3.1 Mô hình chữkýsốnhóm không phân biệt trách nhiệm 2.3.2 Mô hình chữkýsốnhóm phân biệt trách nhiệm 2.4 Đề xuất mô hình chữkýnhóm 2.5 Kết luận chương Các kết đạt chương này: - Phân tích, đánh giá tồn mô hình chữkýsốnhóm có dùng làm sở để dề xuất mô hình phù hợp với thực tế - Nghiêncứusở hạ tầng khóa công khai, việc kiểm soát truy nhập dịch vụ hệ thống phân tán - Đề xuất hai mô hình tổng quát cho chữkýsố nhóm, hai mô hình hình thành dựa vấn đề thực tế mà mô hình chưa giải 16 Chương - PHÁT TRIỂN CÁCLƯỢCĐỒCHỮKÝSỐNHÓMDỰATRÊNHỆMẬTMÃRSA Nội dung chương trình bày việc xâydựnglượcđồchữkýsốnhómdựahệmật khóa công khai RSA Bắt đầu việc đề xuất lượcđồchữkýsốsởdựa RSA, tiếp đến xâydựnglượcđồchữkýsônhóm theo mô hình không phân biệt trách nhiệm, đánh giá mức độ an toàn tính đắn lượcđồ đề xuất Sau phát triển lượcđồ theo hướng tổng quát hóa 3.1 XâydựnglượcđồchữkýsốsởdựahệmậtmãRSA – LĐ 01 Lượcđồchữkýsởký hiệu LĐ 01 lượcđồchữkýsố đơn xâydựngdựahệmậtRSA sử dụng để xậy dựng, phát triển lượcđồchữkýnhóm 3.1.1 Phương pháp hình thành kiểm tra chữký a) Phương pháp hình thành tham sốhệ thống khóa Thủ tục hình thành tham sốhệ thống khóa bao gồm: 1- Các tham số: n, d, e hình thành tương tự hệmậtRSA 2- Khóa bí mật x hình thành cách sinh giá trị ngẫu nhiên thỏa mãn: 1