THÁI NGUYÊN - 2016 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG _  TẠ THỊ HẰNG SỐ NGUYÊN TỐ VÀ ỨNG DỤNG TRONG PHƯƠNG PHÁP CHỨNG MINH KHÔNG TIẾT LỘ THÔNG TIN Chuyên ngành: Khoa học máy tính Mã số: 60 48 0101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS Nguyễn Thị Hồng Minh THÁI NGUYÊN - 2016 i Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Lời cam kết Tài liệu sử dụng luận văn thu thập từ nguồn kiến thức hợp pháp, có trích dẫn nguồn tài liệu tham khảo Chương trình sử dụng mã nguồn mở, có xuất xứ Dưới giúp đỡ nhiệt tình bảo chi tiết giáo viên hướng dẫn, hoàn thành luận văn Tôi xin cam kết luận văn thân làm nghiên cứu, không trùng hay chép ii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Lời cảm ơn Trước hết xin gửi lời cảm ơn đến TS Nguyễn Thị Hồng Minh, Phó Chủ nhiệm khoa Sau đại học, Đại học Quốc gia Hà Nội người hướng dẫn giúp đỡ nhiều suốt trình tìm hiểu nghiên cứu hoàn thành khóa luận Sự hướng dẫn nhiệt tình Tiến sĩ giúp tâm hoàn thành luận văn, qua thân mở rộng hiểu biết vấn đề bảo mật thông tin ứng dụng thự tế Tôi xin chân thành cảm ơn quý Thầy, Cô trường Đại học Công nghệ Thông tin & Truyền thông - Đại học Thái Nguyên; quý Thầy, Cô Viện Công nghệ thông tin tận tình truyền đạt kiến thức cho năm học tập nghiên cứu Với vốn tiếp thu khóa học không tảng cho trình nghiên cứu luận văn mà hành trang quý báu, tảng vững để tiếp tục nghiên cứu, hoạt động lĩnh vực công nghệ thông tin Cuối xin cảm ơn gia đình, bạn bè, đồng nghiệp giúp đỡ động viên công việc học tập trình thực luận văn Xin chúc người mạnh khoẻ, đạt nhiều thành tích cao công tác, học tập nghiên cứu khoa học! Trân trọng cảm ơn! Thái Nguyên, ngày 12 tháng năm 2016 Tác giả Tạ Thị Hằng iii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Danh mục viết tắt Viết tắt Giải thích Đpcm Điều phải chứng minh CMKTTTT Chứng minh không tiết lộ thông tin UCLL Ước chung lớn nhât TTĐT Thanh toán điện tử CT Cử Tri KP Kiểm Phiếu TMĐT Thương mại điện tử GMR Goldwasser, Micali Rackoff TT Thông tin BKP Ban kiểm phiếu CSDL Cơ sở liệu BDK Bàn Đăng Ký BKP Ban kiểm phiếu iv Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Danh mục hình bảng Hình 1.1: Sơ đồ quy trình bỏ phiếu điện tử…………………………… 35 Hình 1.2: Sơ đồ giai đoạn đăng ký bỏ phiếu……………………………… 36 Hình 1.3: Sơ đồ giai đoạn bỏ phiếu……………………………………… 38 v Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Lời nói đầu Ngày nay, công nghệ thông tin phát triển mạnh mẽ, Internet trở thành phần thiếu sống hàng ngày hoạt động trao đổi thông tin, mua bán,…trên mạng Internet diễn thường xuyên ngày phổ biến Chính mà việc bảo mật, đảm bảo an toàn thông tin nhu cầu cấp thiết Trước nhu cầu cấp thiết đó, lý thuyết mật mã thông tin đời nhằm đảm bảo tính an toàn liệu nơi lưu trữ liệu truyền mạng Mật mã học vấn đề quan trọng lĩnh vực bảo mật an toàn thông tin.Trên giới mật mã học đời từ thời La Mã cổ đại ngày nghiên cứu, phát triển đạt thành tựu to lớn Trong mật mã học vấn đề bảo mật đôi với vấn đề xác thực thông tin, đặc biệt hệ thống mã hóa khóa công khai vấn đề xác thực vô quan trọng, để giải vấn đề người ta đưa cách giải hiệu quả, phương pháp chứng minh không tiết lộ thông tin Với bùng nổ mạng Internet hiên nay, mạng máy tính ngày đóng vai trò thiết yếu lĩnh vực hoạt động xã hội, trở thành phương tiện điều hành hệ thống nhu cầu bảo mật thông tin đặt lên hàng đầu Việc sử dụng phương pháp chứng minh không tiết lộ thông tin giải pháp hữu hiệu, ngày ứng dụng nhiều thực tế, không giới hạn nghành công nghệ thông tin, mật mã học mà áp dụng nhiều lĩnh vực khác ngân hàng, viễn thông…”Chứng minh không tiết lộ thông tin (zero Knowledge Proofs” phương pháp chứng minh nghĩa “ không để lộ thông tin” mà “để lộ thông tin mức thấp nhất” vật, việc cần chứng minh Với việc “không để lộ” người xác minh nhiều hiểu biết vật, việc, họ thu chút thông tin (coi không) tính chất đảm bảo nhận thức tính đối tượng cần xác minh vi Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Số nguyên tố, phát minh kì diệu người, quan tâm không cộng đồng toán học mà cộng đồng tin học tính chất đặc biệt ứng dụng thực tế hiệu Ứng dụng số nguyên tố lĩnh vực mã hóa (cryptography), cần tạo số nguyên tố với hàng trăm chữ số Kiểm tra số có phải số nguyên tố hay không, sinh số nguyên tố lớn tốt toán quan trọng khoa học máy tính Trong đề tài em tập trung nghiên cứu số vấn đề liên quan tới số nguyên tố lớn ứng dụng phương pháp chứng minh không tiết lộ thông tin (bỏ phiếu điện tử tiền điện tử) Bố cục luận văn gồm chương Chương giới thiệu số nguyên tố toán liên quan cách phân tích thừa số nguyên tố.Tiếp theo chương trình bày thuật toán kiểm tra số nguyên tố lớn ứng dụng phương pháp chứng minh không tiết lộ thông tin bỏ phiếu điện tử, tiền điện tử từ có vị trí đặt trạm làm tiền đề cho chương với thuật toán kiểm tra số nguyên tố lớn để ứng dụng bỏ phiếu điện tử Chương trình bày số kết thực nghiệm để kiểm chứng hiệu thuật toán hệ thống máy tính để kiểm tra sinh số nguyên tố lớn, lồng ghép vào chương trình chứng minh không tiết lộ thông tin việc mô tả trình bỏ phiếu điện tử vii Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Số hóa Trung tâm Học liệu – ĐHTN http://www.lrc.tnu.edu.vn Chương 1: Số nguyên tố toán liên quan 1.1 Định nghĩa số nguyên tố Số tự nhiên p, lớn gọi số nguyên tố chia hết cho Định lý số học nói rằng, số tự nhiên n, lớn phân tích thành tích số nguyên tố Tức số tự nhiên n biểu diễn dạng sau: n  p11 pk k , p1  p2   pk - số nguyên tố khác nhau, 1, , k  N 1.2 Tính chất số nguyên tố Ký hiệu "b a" nghĩa b ước a, ký hiệu a b nghĩa a chia hết cho b  Ước tự nhiên khác nhỏ số tự nhiên số nguyên tố Chứng minh: Giả sử d a; d nhỏ nhất; d Nếu d không nguyên tố d = d1.d2; d1, d2 > d1|a với d1 < d: mâu thuẫn với d nhỏ Vậy d nguyên tố  Cho p số nguyên tố; a (a,p) = p (a p) (a,p) = (a p) N; a Khi  Nếu tích nhiều số chia hết cho số nguyên tố p có thừa số chia hết cho p  Ước số dương bé khác hợp số a số nguyên tố không vượt  số nguyên tố nhỏ số nguyên tố chẵn  Tập hợp số nguyên tố vô hạn 1.3 Sinh số nguyên tố phân tích thừa số nguyên tố 1.3.1 Sinh số nguyên tố Vậy tìm số nguyên tố số số nguyên dương (hay số tự nhiên dương)? Trong tập hợp số tự nhiên, có số nguyên tố? Cho đến nay, người ta chưa biết được, quy luật khó tìm, giống đứa trẻ bướng bỉnh vậy, nấp phía đông, chạy phía tây, thách thức nhà toán học Có lẽ nghe đến phương pháp sàng lọc nhà toán học Eratosthenes, dùng phương pháp tìm số nguyên tố tiện lợi Nó giống sàng lấy sỏi cát, sàng lọc lấy số nguyên tố tập hợp số tự nhiên, bảng số nguyên tố làm theo phương pháp Thế nhưng, nhà toán học chưa thỏa mãn với việc dùng phương pháp để tìm số nguyên tố, có chút mò mẫm định, bạn biết trước số nguyên “sàng” số Điều mà nhà toán học muốn tìm quy luật số nguyên tố để nghiên cứu sâu Từ bảng số nguyên tố, thấy chúng phân bố sau: từ đến 1000 có 168 số nguyên tố; từ 1000 đến 2000 có 135 số; từ 2000 đến 3000 có 127 số; từ 3000 đến 4000 có 120 số; từ 4000 đến 5000 có 119 số Khi số số tự nhiên lớn tỉ lệ phân bố số nguyên tố thưa Số nguyên tố "hoá trang" cho lẩn khuất số tự nhiên, khiến việc tìm chúng trở nên khó khăn Ví dụ, 101, 401, 601, 701 số nguyên tố, 301 901 lại Có người thử tính này: 12 + + 41 = 43, 22 + + 41 = 47, 32 + + 41 = 53, , 392 + 39 + 41 = 1601 Có 39 số từ 43 1601 số nguyên tố, tiếp sau đó: 402 +40 +41 =1681 = 41 x 41 lại hợp số - Ban đăng ký ghi số CMT,bí danh y chữ z vào sổ đăng ký - Ban đăng ký gửi chữ ký z cho cử tri Cử tri: - Khi nhận chữ ký này,cử tri "xoá mù" z, họ nhận chữ ký sign(y) định danh thật x - Cử tri kiểm tra chữ ký Ban đăng ký phiếu có hợp lệ hay không cách dùng hàm kiểm tra chữ ký khoá công khai Ban đăng ký (Chú ý: khoá ký định danh cử tri chia sẻ cho thành viên Ban đăng ký Ban kiểm tra, nhờ sau Ban kiểm tra phát cử tri giả mạo chữ ký Ban đăng ký.) Hình 1.2 Sơ đồ giai đoạn đăng ký bỏ phiếu * Giai đoạn bỏ phiếu: Cử tri: - Ghi thông tin sau mã hóa phiếu khóa công khai ban kiểm phiếu - Gửi phiếu mã hoá định danh thật x, chữ ký z “ Chứng minh không tiết lộ thông tin” phiếu 36 Ban kiểm tra: - Kiểm tra tính hợp lệ phiếu, kiểm tra chữ ký phiếu - Gửi phiếu đến hòm phiếu 37 Hình 1.3 Sơ đồ giai đoạn bỏ phiếu * Giai đoạn kiểm phiếu: - Các phiếu trộn nhờ kỹ thuật trộn trước chúng chuyển ban kiểm phiếu, nhằm giữ bí mật danh tính cho cử tri - Ban kiểm phiếu tính kết dựa vào phiếu gửi 38 - Theo phương pháp mã hóa đồng cấu, ban kiểm phiếu không cần giải mã phiếu, kiểm phiếu (chỉ áp dụng với loại bỏ phiếu: chọn 2) - Khi kiểm phiếu, thành viên ban kiểm phiếu dùng mảnh khóa riêng để khôi phục khóa bí mật, ban kiểm phiếu dùng khóa bí mật để tính kết bầu cử - Ban kiểm phiếu thông báo kết lên bảng niêm yết công khai Yêu cầu Trong thực hành, qui trình bỏ phiếu từ xa phải thỏa mãn vài yêu cầu: Tính hợp pháp: Chỉ có cử tri hợp lệ phép bỏ phiếu Mỗi cử tri bỏ phiếu lần Tính bí mật: Không có liên hiệp người tham gia Không cử tri biết thông tin phiếu cử tri khác Tính cá nhân: Mỗi cử tri hợp pháp kiểm tra phiếu thật kiểm phiếu Tính xác minh phổ thông: Bất kỳ cử tri người quan sát kiểm tra bầu cử rõ ràng, chung công bố thật tổng phiếu Tính rõ ràng: Không có người tham gia biết thông tin quanh Bộ phận kiểm phiếu trước Giai đoạn kiểm phiếu Tính trung thực: Không có liên hiệp cử tri phá vỡ bầu cử hành vi gian lận phát 3.3 Ứng dụng CMKTLTT tiền điện tử Khái niệm toán điện tử Trong thương mại điện tử (TMĐT), khâu quan trọng việc toán, mục tiêu cuối trao đổi thương mại ngƣời mua nhận cần mua người bán nhận số tiền toán.Thanh toán vấn đề phức tạp TMĐT Hoạt động TMĐT phát huy tính ưu việt áp dụng hình thức toán điện tử (TTĐT) TTĐT việc toán tiền thông qua thông điệp điện tử (Electronic message) thay cho việc toán tiền Sec hay tiền mặt Bản 39 chất mô hìnhTTĐT mô lại mô hình toán truyền thống, thủ tục giao dịch, thao tác xử lý liệu, trình chuyển tiền… tất thực thông qua mạng máy tính, nối giao thức chuyên dụng Khái niệm tiền điện tử Tiền điện tử (E-money, E-currency, Internet money, Digital money, Digital currency, Digital cash) thuật từ mơ hồ chưa định nghĩa đầy đủ Tuy nhiên hiểu Tiền điện tử loại tiền trao đổi theo phương pháp “điện tử”, liên quan đến mạng máy tính hệ thống chứa giá trị dạng số (Digital stored value Systems).Tiền điện tử cho phép người dùng toán mua hàng, hay vay mượn tiền, nhờ truyền “dãy số” từ máy tính (hay thiết bị lưu trữ Smart Card) tới máy tính khác (hay Smart Card khác) Cũng dãy số (Serial) tiền giấy, dãy số tiền điện tử nhất.Mỗi “đồng tiền điện tử” phát hành tổ chức (ngân hàng) biểu diễn lượng tiền thật Tiền điện tử có loại ẩn danh (anonymous identified e-money), định danh (identified e-money) Tiền ẩn danh không tiết lộ thông tin định danh người dùng Tính ẩn danh tiền điện tử tương tự tiền mặt giấy Tiền điện tử ẩn danh rút từ tài khoản, tiêu xài hay chuyển cho người khác mà không để lại dấu vết Có nhiều loại tiền ẩn danh, có loại ẩn danh người bán, không ẩn danh với ngân hàng Có loại ẩn danh hoàn toàn, ẩn danh với tất người Tiền điện tử định danh tiết lộ thông tin định danh người dùng Nó tương tự thẻ tín dụng, cho phép ngân hàng lưu dấu vết tiền luân chuyển Mỗi loại tiền lại chia thành dạng: Trực tuyến (online), không trực tuyến (offline) Trực tuyến: cần phải tương tác với bên thứ ba để kiểm soát 40 giao dịch Không trực tuyến: nghĩa kiểm soát giao dịch, mà không cần liên quan trực tiếp đến bên thứ ba (ngân hàng) Hiện có hệ thống tiền điện tử chính: thẻ thông minh (Smart Card) hay phần mềm Tuy nhiên chúng có chung đặc điểm sau: tính an toàn, tính riêng tư, tính độc lập, tính chuyển nhượng, tính phân chia Mô hình giao dịch mua bán tiền điện tử Mô hình giao dịch mua bán tiền điện tử có giao dịch với đối tượng: Ngân hàng, Người trả tiền A (mua hàng), Người trả tiền B (bán hàng) - Rút tiền: Ông A chuyển tiền từ tài khoản ngân hàng vào “Túi” (“Túi” Smart Card hay máy tính) - Thanh toán: Ông A chuyển tiền từ “Túi” đến “Túi” ông B - Gứi tiền: Ông B chuyển tiền nhận vào tài khoản ngân hàng Ngân hàng Ông A Rút tiền Thanh toán Gửi tiền Ông B Mô hình thực cách: + Trực tuyến (online): B liên lạc với ngân hàng để kiểm tra tính hợp lệ đồng tiền trước toán phân phối hàng Thanh toán gửi tiền tiến hành đồng thời Thanh toán trực tuyến cần cho giao dịch có giá trị lớn Hệ thống yêu cầu phải liên lạc với ngân hàng suốt lần giao dịch, chi phí nhiều (tiền thời gian) + Không trực tuyến (offline): B liên lạc với ngân hàng để kiểm tra tính hợp lệ đồng tiền tiến hành sau trình toán Nó phù hợp cho giao dịch có giá trị thấp Các mô hình toán điện tử: Hệ thống TTĐT thực toán cho khách hàng theo số cách,mà tiền cung cấp khả toán hàng hóa dịch vụ qua thời gian, cách cho phép người mua trả tiền ngay, trả tiền sau hay trả tiền trước - Mô hình trả tiền sau: Trong mô hình này, thời điểm tiền mặt rút 41 khỏi tài khoản bên mua để chuyển sang bên bán, xảy (pay-now) sau (pay-later) giao dịch mua bán Hoạt động hệ thống dựa nguyên tắc Tín dụng (Credit crendental) Nó gọi mô hình mô Séc (Cheque - like model) - Mô hình trả tiền trước: Trong mô hình này, khách hàng liên hệ với ngân hàng (hay công ty môi giới - Broker) để có chứng từ ngân hàng phát hành Chứng từ hay Đồng tiền số mang dấu ấn ngân hàng, đảm bảo ngân hàng dùng nơi có xác lập hệ thống toán với ngân hàng Để đổi lấy chứng từ ngân hàng, tài khoản khách hàng bị triết khấu tương ứng với giá trị chứng từ Như vậy, khách hàng thực trả tiền trước sử dụng chứng từ để mua hàng toán Chứng từ khách hàng tạo ra, dành cho mua bán cụ thể, mà ngân hàng phát hành dùng vào mục đích toán Vì sử dụng giống tiền mặt, mô hình gọi mô hình mô tiền mặt (Cash-like model) Khi có người mua hàng cửa hàng toán chứng từ trên, cửa hàng kiểm tra tính hợp lệ chúng, dựa thông tin đặc biệt ngân hàng tạo Cửa hàng chọn hai cách: Hoặc liên hệ với ngân hàng để chuyển vào tài khoản số tiền trước giao hàng (deposit-now), làchấp nhận liên hệ chuyển tiền sau vào thời gian thích hợp (deposit-later) Trường hợp riêng mô hình mô tiền mặt mô hình “tiền điện tử” (Electronic Cash) Hiện hầu hết dịch vụ mua bán hàng mạng sử dụng hình thức toán thẻ tín dụng (Credit card) Người dùng cần nhập thông tin: tên người dùng, mã số thẻ, ngày hết hạn thẻ 42 Thực tế châu Âu, gian lận thẻ Internet chiếm khoảng 7% tổng số giao dịch thẻ, tỷ lệ châu Á khoảng 10% Tại Việt Nam, dịch vụ thẻ tín dụng sử dụng cuối năm 1996, tỷ lệ giao dịch gian lận tổng số giao dịch 10% Trên giới nay, nhu cầu thương mại điện tử phổ biến, nhƣng vấn đề hạ tầng toán điện tử chưa giải tƣơng xứng đáp ứng đòi hỏi đặt Việc nghiên cứu xây dựng hệ thống toán điện tử để đảm bảo an toàn thông tin dịch vụ thương mại điện tử hướng nghiên cứu cần thiết Hệ thống toán điện tử mặt kỹ thuật ứng dụng thành tựu lý thuyết mật mã Mô hình toán sử dụng giao thức mật mã để đảm bảo an toàn cho việc giao dịch bên tham gia Vấn đề “tiền điện tử” Vấn đề ẩn danh người sử dụng đồng tiền Ẩn danh đặc tính quan trọng tiện lợi phương thức toán tiền nói chung Tính ẩn danh hiểu người tiêu tiền phải ẩn danh không để lại dấu vết gì, nghĩa ngân hàng biết được: tiền giao dịch Đối với tiền điện tử, để giải vấn đề trên, người ta sử dụng kỹ thuật “chữ ký mù” Đó dạng đặc biệt chữ ký điện tử, đòi hỏi người ký thực ký vào thông điệp mà nội dung Người ký sau nhìn thấy cặp chữ ký/thông điệp, biết ký thông điệp đâu, kiểm tra chữ ký đắn Nó giống người “ký” giấy nhắm mắt Với “chữ ký mù” ngân hàng, họ tìm mối liên hệ đồng tiền điện tử chủ sở hữu Lược đồ CHAUM-FIAT-NAOR dùng chữ ký mù RSA Lược đồ BRAND dùng chữ ký mù Schnorr 43 Vấn đề gian lận giá trị đồng tiền (“Khai man giá trị” đồng tiền) Việc Ngân hàng dùng “chữ ký mù” để ký vào đồng tiền làm nảy sinh vấn đề khác, là: Ông A gian lận, xin ngân hàng “ký” vào đồng tiền với giá trị 1$, thực tế lại gửi tới ngân hàng đồng tiền ghi giá trị 50$ Như ông A có đồng tiền 50$ với “chữ ký” ngân hàng, tài khoản ông bị khấu trừ 1$ Vì ngân hàng “ký mù” lên đồng tiền, nên họ biết nội dung 1$ hay 50$ Để giải trường hợp gian lận này, có hai cách: Cách 1: Ngân hàng dùng khóa (khoá ký, khóa kiểm tra chữ ký) khác cho loại tiền Nếu có n giá trị đồng tiền phải có n khoá khác Ví dụ: với đồng tiền giá trị 1$ dùng khoá k1, đồng tiền 50$ dùng khoá k50 Nếu A gian lận tạo đồng tiền 50$ với khóa k1, đồng tiền không hợp lệ Cách 2: Dùng giao thức “Cắt chọn” (Cut and choose) Ý tưởng sau: Để rút từ ngân hàng đồng tiền giá trị T, ông A phải tạo k đồng tiền C1, C2, , Ck giá trị T Chúng gắn định danh, khác chúng số sê-ri A làm “mù” đồng tiền này, gửi chúng đến ngân hàng Ngân hàng yêu cầu ông A cung cấp thông tin để khử “mù” k-1 đồng tiền Ngân hàng khử “mù” kiểm tra chúng Nếu tất hợp lệ, ngân hàng “ký mù” lên đồng tiền lại Ci (là đồng tiền mà ngân hàng không khử “mù”), gửi cho A Ngân hàng có đảm bảo cao đồng tiền lại Ci hợp lệ, ông A gửi kèm đồng tiền không hợp pháp số k đồng tiền, xác suất bị phát k-1/k Xác suất cao k lớn Tuy nhiên k lớn hệ thống xử lý phải trao đổi nhiều liệu phải tính toán nhiều Vấn đề tiêu xài đồng tiền nhiều lần (double - spending) Tiền điện tử có dạng số hoá, nên dễ dàng tạo từ gốc Chúng ta phân biệt đồng tiền “gốc” đồng tiền “sao” Kẻ gian có 44 thể tiêu xài đồng tiền “sao” nhiều lần mà không bị phát hiện.Hệ thống tiền điện tử phải có khả ngăn ngừa hay phát trường hợp “Một đồng tiền tiêu xài nhiều lần” (double spending) Để giải vấn đề này, có giải pháp khác tuỳ theo hệ thống tiền điện tử * Với hệ thống Tiền điện tử trực tuyến: Ngân hàng lưu giữ thông tin tất đồng tiền điện tử tiêu xài trước Người bán hàng liên lạc tới ngân hàng, họ cho người bán hàng biết đồng tiền khả tiêu xài Nếu ngân hàng báo đồng tiền tiêu xài rồi, người bán hàng từ chối bán hàng Điều giống cách mà người bán hàng kiểm tra thẻ tín dụng điểm bán hàng * Với hệ thống Tiền điện tử không trực tuyến: Phát việc “tiêu xài nhiều lần” đồng tiền, thực hai cách Cách 1: Tạo thẻ thông minh (smart card) có chip “chống trộm cắp”, gọi “người theo dõi” Chip lưu giữ lượng nhỏ liệu tất phần tiền điện tử tiêu xài qua Thẻ Nếu người sở hữu Thẻ chép đồng tiền tiêu xài lần hai, chip phát hành động này, không cho phép giao dịch “tiêu xài” Bởi chip dùng để chống gian dối, người sở hữu Thẻ xoá liệu, trừ họ phá huỷ Thẻ Cách 2: Dựa vào cấu trúc tiền điện tử giao thức mật mã để truy vết tìm kẻ gian lận (“tiêu xài” nhiều lần).Nếu người dùng biết họ bị xử tội cố tính gian lận, lý thuyết hành động gian lận giảm Điều thuận lợi phương pháp không đòi hỏi chip đặc biệt Hệ thống phát triển phần mềm (software) chạy máy tính cá nhân hay Smart card Cách có hai trường hợp: Với Tiền điện tử Định danh - Không trực tuyến (Identified offline): Dựa vào thông tin định danh để truy vết, tìm kẻ gian lận Trong giao dịch, định danh người dùng tiền tích lũy đầy đủ đường đồng tiền, thông tin định danh 45 người dùng “trưởng thành” lần “tiêu xài” Thông tin chi tiết lần giao dịch gắn vào đồng tiền điện tử, với nó, chuyển từ người sang người khác Khi đồng tiền chuyển tới ngân hàng, họ kiểm tra liệu nó, để xem đồng tiền có bị “tiêu xài” hai lần không? Trường hợp phức tạp đồng tiền ẩn danh, lại ngoại tuyến Hệ thống phải vừa đảm bảo tính ẩn danh người sử dụng tiền, vừa đảm bảo truy vết định danh người dùng, trường hợp xảy vi phạm(“tiêu xài” hai lần) Giải pháp gắn thông tin “đã tiêu” lên đồng tiền lần giao dịch Thông tin “trưởng thành” lần giao dịch Khi đồng tiền đến ngân hàng, họ kiểm tra sở liệu (CSDL) xem đồng tiền tiêu chưa Nếu ngân hàng phát tiền “tiêu xài” trước đây, họ dùng thông tin tích lũy để xác định định danh kẻ gian lận (“tiêu xài” hai lần) Thông tin tích luỹ trường hợp dùng để lần theo vết giao dịch đồng tiền “tiêu xài” hai lần, nghĩa có gian lận ngân hàng truy tìm định danh người tiêu tiền Nếu đồng tiền ẩn danh không bị “tiêu xài” hai lần, ngân hàng xác định định danh người tiêu tiền, xây dựng lại đường đồng tiền (Như đồng tiền ẩn danh) Lược đồ tiền điện tử Brand Lược đồ Brand xây dựng dựa chữ ký số Schnorr toán đại diện nhóm cấp nguyên tố Gq nhóm cấp q Zp*, p, q số nguyên tố thoả mãn q|(p-1) Ngân hàng khởi tạo thành phần: (g, h, g1, g2, d) Trong đó: - (g, h) € Gq (generator – tuple): khoá công khai ngân hàng dùng sơ đồ ký giao thức rút tiền, x khoá bí mật ngân hàng X= log g h (h=gx)) - (g1, g2): phần tử sinh Gq - Phần tử sinh giả d (khác g1 g2), đảm bảo định danh người dùng 46 không bị phát giao thức toán Khởi tạo tài khoản - Lan tạo ngẫu nhiên u1, u2 € Zq, tính I = g1u g2u, chuyển I đến Ngân hàng - Ngân hàng lưu I = g1u g2u định danh Lan số tài khoản, ngân hàng u1 u2 Trường hợp Lan tiêu xài đồng tiền hai lần, ngân hàng tìm (u1, u2) tính I, từ I tìm định danh kẻ gian lận Quá trình khởi tạo tài khoản Chứng minh đại diện tài khoản: Khi Lan rút tiền, phải xưng danh với ngân hàng, cách chứng minh với ngân hàng rút tiền tài khoản mà Lan sở hữu Phương pháp dùng “chứng minh tri thức đại diện” Lan phải chứng minh cho ngân hàng rằng: Lan biết u1 u2 (vì Lan chủ sở hữu tài khoản), không tiết lộ giá trị u1, u2 cho ngân hàng 3.4 Kết luận chương Chương trình bày phương pháp chứng minh không tiết lộ thông tin hai toán cụ thể bỏ phiếu điện tử tiền điện tử Trong giải toán có ứng dụng sinh số nguyên tố lớn để thực bước kiểm chứng thông tin 47 KẾT LUẬN Luận văn đạt kết sau: - Tổng quan số vấn đề lý thuyết liên quan đến số nguyên tố, toán kiểm tra tính nguyên tố số nguyên toán sinh số nguyên tố lớn - Tìm hiểu hệ thống hóa thuật toán để giải toán kiểm tra tính nguyên tố số nguyên thuật toán sinh số nguyên tố lớn - Trình bày ứng dụng toán sinh số nguyên tố lớn phương pháp chứng minh không tiết lộ thông tin với hai toán cụ thể Chứng minh không tiết lộ thông tin bỏ phiếu từ xa Chứng minh không tiết lộ thông tin xác thực sử dụng tiền điện tử Các toán ứng dụng nêu luận văn mẻ áp dụng công nghệ thông tin lĩnh vực khác Trong luận văn này, em thực bước tìm hiểu đưa phân tích toán vận dụng phương pháp, thuật toán nghiên cứu chương trước mà chưa triển khai chương trình thực nghiệm Trong thời gian tới, tiếp tục nghiên cứu em thực việc xây dựng chương trình để thấy rõ tính khả thi phương pháp phân tích để từ phát triển thêm nghiên cứu áp dụng lí thuyết số vào toán liên quan đến an ninh, an toàn thông tin Trong suốt thời gian thực luận văn em nỗ lực nhiều, nhận giúp đỡ tận tình thầy cô kinh nghiệm thời gian hạn chế, luận văn điểm chưa hoàn thiện Em mong nhận ý kiến góp ý, gợi mở để tiếp tục phát triển đề tài 48 TÀI LIỆU THAM KHẢO Tiếng việt [1] Trịnh Nhật Tiến, Trương Thị Thu Hiền, “Về quy trình bỏ phiếu từ xa”, Đại học công nghệ, đại học quốc gia Hà Nội [2] PGS.TS Trịnh Nhật Tiến, “Giáo trình an toàn liệu”, Đại học công nghệ, đại học quốc gia Hà Nội [3] Phạm Huy Điển, mã hóa thông tin 2003, tr14 -20 [4] TS.Trần Minh Triết.Chữ ký điện tử - Revised-2008-Apr.ppt,tr11 [5]TS Lê Đức Phong, Crytographic protocols, tr13 [6] Trịnh Nhật Tiến, Nguyễn Đình Nam, Trương Thị Thu Hiền, “Một số kỹ thuật Bỏ phiếu từ xa”, Hội thảo Một số vấn đề chọn lọc Công nghệ thông tin, Thái Nguyên, tháng năm 2003 [7] Trịnh Nhật Tiến, Trương Thị Thu Hiền, “Mã hóa đồng cấu ứng dụng”, Hội nghị khoa học ứng dụng CNTT toàn quốc lần thứ 1, Đại học Quốc Gia Hà Nội, tháng 10 năm 2003 Tiếng Anh [8] William Stallings, Cryptography and Network Security principles and Practices Fourth Edition, November 16,2005 [9] Helger Lipmaa “ Zero knowledge and some applications “, NordicResearch Training course, Bergen, June 15,2004 [10] Andrew Neff, “Conducting a Universally Verifiable Electronic Election Using Homomorphic Encryption ”, VoteHere.net, November 2000 [11] Berry Schoenmakers, “A brief Comparision of Cryptographic Schemes for Electronic Voting”, Tartu, Estonia, May 17, 2004 [12] Byoungcheon Lee, Kwangjo Kim, “Receipt-free Electronic Voting through Collaboration of Voter and honest Verifier” [13] Information Security Research Centre, Faculty of Information Technology, 49 Queensland University of Technology, “Electronic Voting and Cryptography”, May 2002 [14] Ivan Damgard, Jens Groth and Gorm Salomonsen, “The Theory and Implementation of an Electronic Voting System”, July 31,2002 [15]Ivan Damgard, Jens Groth and Gorm Salomonsen,“The theoryand implenmentation of an Electronic Voting Sytem” 50 ... học mà áp dụng nhiều lĩnh vực khác ngân hàng, viễn thông Chứng minh không tiết lộ thông tin (zero Knowledge Proofs” phương pháp chứng minh nghĩa “ không để lộ thông tin mà “để lộ thông tin mức... chương Chương 2: Số nguyên tố lớn ứng dụng chứng minh không tiết lộ thông tin 2.1 Thuật toán kiểm tra số nguyên tố Bài toán Cho số nguyên n, kiểm tra xem có phải số nguyên tố hay không? Giải thuật... kiếm tất số nguyên tố Mersene Một số nguyên tố số chia hết cho nó, số nguyên tố Mersenne dạng đặc biệt có công thức 2p-1 p số nguyên tố Ví dụ: số nguyên tố Mersenne số nguyên tố 2x7 - Đã vài năm