Đang tải... (xem toàn văn)
Bài viết Nghiên cứu xây dựng lược đồ chữ ký số tập thể đề xuất hai kỹ thuật số mới lược đồ chữ ký có tùy chọn sử dụng các phím như sau: Sử dụng một chìa khóa duy nhất, sử dụng hai phím, cả hai mà chính trị không thay đổi, sử dụng hai phím, khóa chính là cố định, thay đổi khóa với mỗi lần ký. Hy vọng nội dung bài viết phục vụ hữu ích nhu cầu học tập và nghiên cứu.
Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012 Nghiên cứu xây dựng lược đồ chữ ký số tập thể Research and Construction of Digital Multi-Signature Schemes Lưu Hồng Dũng II XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ Các lược đồ chữ ký số đề xuất xây dựng sở toán logarit rời rạc tương tự hệ chữ ký số Elgamal [3], chuẩn chữ ký số DSS Mỹ [4], hay chuẩn chữ ký số Liên bang Nga GOST R34.10-94 [5] Trong đó, lược đồ chữ ký tập thể phát triển từ lược đồ chữ ký sở có dạng sau: Abstract: This paper proposed two new digital signature schemes has the option of using keys as follows: use a unique key; use two keys, both of which key value does not change; use two keys, primary key is fixed, subkey change with each time to sign The paper also offers analysis on the safety of the proposed schemes, has shown the ability to apply it in practice I ĐẶT VẤN ĐỀ Chữ ký số (Digital Signature) sử dụng để chứng thực văn giao dịch điện tử, nhằm đáp ứng yêu cầu về: tính xác thực, tính tồn vẹn tính chống chối bỏ trách nhiệm [1,2] Ở lược đồ chữ ký số ElGamal, Schnorr, chuẩn chữ ký số DSS Mỹ hay GOST R34.10-94 Liên bang Ngay, khóa bí mật sử dụng với mục đích: xác thực chống giả mạo chữ ký Do phải giữ cố định văn ký, việc phải giữ cố định làm cho bị bẻ cách dễ dàng Để chống lại việc bẻ khóa, lược đồ dạng phải sử dụng khóa bí mật thứ hai, khóa cần phải thay đổi theo văn ký, giá trị cho lần ký không trùng với giá trị sử dụng lần ký trước Như vậy, nói lược đồ nói thuộc dạng sử dụng khóa lần, trước lần ký phải sinh khóa mới, thực tế giá trị khóa thứ trước lần ký tạo sinh số ngãu nhiên Bài báo đề xuất giải pháp mà đưa lược đồ dạng sử dụng khóa cho nhiều lần ký khác nhau, điều giúp cho việc triển khai thực thuận tiện mà khơng làm giảm độ an tồn lược đồ Lược đồ chữ ký sở - LD 1.01 1.1 Thuật tốn hình thành kiểm tra chữ ký số a) Hình thành tham số cơng khai: + Phát sinh cặp số nguyên tố p q đủ lớn và: q|(p – 1) + Phát sinh g = α ( p −1) / q mod p , phần tử sinh có * bậc q nhóm Zp , nghĩa là: < g < p và: g q ≡ mod p Ở đây: α ∈Z * p Các giá trị (p, q, g) tham số cơng khai q trình hình thành kiểm tra chữ ký b) Hình thành khóa cơng khai: Thủ tục hình thành khóa cơng khai bao gồm bước thực sau: 1- Khóa bí mật x giá trị chọn ngẫu nhiên khoảng: < x < q − 2- Khóa cơng khai tính theo cơng thức: y = g − x mod p 3- Công khai y c) Hình thành chữ ký số: Thủ tục hình thành chữ ký thực theo bước sau: 1- Chọn k thỏa mãn: < x < q − Tính r theo cơng thức: - 49 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT r = g h ( k || M ) mod p ; 2- Thành phần thứ e chữ ký tính theo cơng thức : e = h(r || M ) mod q 3- Thành phần thứ hai s chữ ký tính theo cơng thức: Tập V-1, Số (27), tháng 5/2012 1.3 Mức độ an toàn lược đồ đề xuất Ở lược đồ đề xuất, thấy cơng thức tính thành phần thứ hai (s) chữ ký tương tự GOST R34.10-94 hay lược đồ chữ ký Schnorr Tuy nhiên, lược đồ đề xuất sử dụng giá trị h(k || M ) thay cho k lược đồ chữ ký Schnorr hay thay cho k h( M ) GOST R34.10- s = h(k || M ) + x.e mod q 94 Vì vậy, giá trị h(k || M ) tương đương với giá 4- Cặp giá trị (e, s ) chữ ký vào văn M Chú ý: + h() hàm băm kháng va chạm mạnh Ví dụ: chọn |q| = 160 bit hàm băm chọn SHA-1 + Toán tử || phép nối xâu d) Kiểm tra chữ ký số: Thủ tục kiểm tra thực qua bước sau: 1- Tính: trị k lược đồ chữ ký Schnorr hay tương đương với k h( M ) GOST R34.10-94 mức độ an r ' = g s y e mod p ; toàn lược đồ đề xuất hoàn toàn tương đương với lược đồ chữ ký Ta xét việc chọn k theo phương án sau: - Chọn k = x: Trường hợp ta có lược đồ sử dụng khóa với lần chọn Dễ dàng thấy rằng, giá trị h(k || M ) kết hợp yếu tố: e' = h(r ' || M ) mod q bí mật (khóa mật x), ngẫu nhiên (văn cần M) chiều (hàm băm h()) nên giá trị h( x || M ) hoàn 2- Tính: 3- Kiểm tra nếu: e’ = e tính hợp lệ chữ ký tính tồn vẹn văn cần thẩm tra công nhận Ngược lại, chữ ký bị giả mạo nội dung văn bị sửa đổi 1.2 Tính đắn lược đồ đề xuất Tính đắn lược đồ đề xuất phù hợp thuật tốn hình thành chữ ký với thuật toán xác minh chữ ký Điều cần chứng minh là: Phù hợp với lược đồ LD 1.01 tồn tồn đẳng thức: e' = e Chứng minh: Từ tính hợp lệ chữ ký (e,s) ta có: r ' = g s y e mod p = g h ( k || M )+ x.e mod q ( g − x ) e mod p = g h ( k || M ) g x.e g − x.e mod p = g h ( k || M ) mod p = r Từ tính tồn vẹn văn M suy ra: e' = h(r ' || M ) mod q toàn thỏa mãn yêu cầu thay cho giá trị k sinh thuật toán sinh số ngẫu nhiên Một điều rõ ràng khơng tính giá trị ngồi người ký (chỉ người ký biết khóa mật x), giá trị thay đổi theo văn ký quan trọng nhất: văn (mỗi văn ký lần), với số lượng văn cần ký M khơng đủ lớn khơng thể tính ( x || M ) từ h( x || M ) (tấn công hàm băm theo kiểu “ngày sinh” ) để từ tính x - Chọn k ≠ x cần chọn lần giữ cố định x Cách hoàn toàn tương tự cách thứ - Chọn ngẫu nhiên k cách sử dụng sinh số ngẫu nhiên tương tự DSS hay GOST R34.10-94, giá trị h( x || M ) hồn tồn tương đương với k khía cạnh an tồn Ta thấy rằng, thành phần r tính theo công thức: r = g h ( k || M ) mod p = h(r || M ) mod q = e Đây điều cần chứng minh nên để tính h(k || M ) từ r, từ tính khóa x, theo cơng thức: - 50 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT s = h(k || M ) + x.e mod q Tập V-1, Số (27), tháng 5/2012 1- Mỗi thành viên chọn khóa bí mật xi thỏa mãn: < xi < q − 1] tính khóa cơng khai cá nhân kẻ công buộc phải giải tốn logarit rời rạc Mặt khác, với cơng thức tính thành phần thứ hai s chữ ký: tương ứng: yi = g − xi mod p , i = 1, 2, , n s = h(k || M ) + x.e mod q 2- Khóa cơng khai tập thể đại diện nhóm tính theo cơng thức: kẻ cơng khơng thể giải hệ phương trình: s1 = h(k || M ) + x.e1 mod q n Y = ∏ y i mod p s = h(k || M ) + x.e2 mod q cho dù giá trị k giữ nguyên, để từ tính khóa bí mật x đây: (e1 , s1 ) (e2 , s ) chữ ký tương ứng với văn M1 M2 Như vậy, để ký vào văn khác người ký cần chọn cặp khóa ( x, k ) , khóa x giữ cố định, khóa phụ k cố đinh thay đổi theo văn ký Trường hợp, chọn k thay đổi theo văn ký khơng cần thiết phải sử dụng sinh số ngẫu nhiên lược đồ khác, lược đồ cho phép sử dụng giá trị k trùng mà không làm giảm độ an toàn lược đồ Hơn chọn k = x lược đồ cần khóa bí mật mà khơng làm giảm mức độ an toàn, so sánh với lược đồ Schnorr hay GOST R34.10-94 Lược đồ chữ ký tập thể- LD 1.02 Giả thiết nhóm người có thẩm quyền ký gồm n thành viên, để ký vào văn M Cần lưu ý rằng, lược đồ đại diện nhóm khơng thiết nói chung khơng phải thành viên nhóm, thực tế vai trò đại diện nhóm quan chuyên trách đảm nhiệm 2.1 Thuật tốn hình thành kiểm tra chữ ký a) Hình thành tham số công khai: Các giá trị (p, q, g) tham số cơng khai hình thành tương tự lược đồ LD 1.01 b) Hình thành khóa cơng khai tập thể: Thủ tục hình thành khóa cơng khai tập thể bao gồm bước sau: i =1 3- Công khai Y Chú ý: Để chống giả mạo việc hình thành khóa cơng khai tập thể Y khóa cơng khai cá nhân y i cần phải cơng khai nhóm thành viên nhóm ký phải tham gia tính khóa cơng khai tập thể Y, có xác nhận tất thành viên Y cơng bố làm khóa cơng khai tập thể nhóm ký c) Hình thành chữ ký tập thể: Thủ tục hình thành chữ ký tập thể bao gồm bước sau: - Mỗi thành viên chọn k i thỏa mãn < k i < q − 1] tính thành phần thứ chữ ký cá nhân theo công thức: ri = g h ( ki || M ) mod p , i = 1, 2, , n gửi cho đai diện Ở đây: h() hàm băm chọn đủ an tồn, chẳng hạn: SHA-1 tốn tử || phép nối xâu 2- Đại diện nhóm tính: n R = ∏ ri mod p , i =1 tính thành phần thứ chữ ký tập thể: E = h( R || M ) mod q Sau đại diện nhóm gửi giá trị E cho thành viên nhóm 3- Các thành viên nhóm tính phần thứ hai chữ ký cá nhân theo công thức: si = h(k i || M ) + xi E mod q , i = 1, 2, , n gửi s i cho đại diện nhóm Cặp giá trị (ri , si ) - 51 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT chữ ký cá nhân thành viên thứ i vào văn M 4- Sau nhận tất chữ ký cá nhân (ri , si ) thành viên, đại diện nhóm kiểm tra hợp lệ chữ ký cách tính: ri' = y iE g si mod p , i = 1, 2, , n và: Tập V-1, Số (27), tháng 5/2012 - Sử dụng khóa: khóa thứ (xi) giữ cố định, khóa thứ hai (ki) thay đổi lần ký lược đồ (DSS, GOST R34.10-94, ) dùng d) Kiểm tra đa chữ ký số: Thủ tục kiểm tra thực qua bước sau: 1- Từ cặp (E,S) nhận tính: n R ' ' = g S Y E mod p R ' = ∏ ri' mod p i =1 Kiểm tra nếu: R ' = R tính hợp lệ chữ ký cá nhân thành viên công nhận, đại diện nhóm tính thành phần thứ hai đa chữ ký theo công thức: n S = ∑ s i mod q i =1 5- Phát hành ( E , S ) văn M Chú ý: + Để chống giả mạo việc tính R giá trị ri cần phải cơng khai nhóm thành viên nhóm ký phải tham gia tính R, có xác nhận tất thành viên R sử dụng để tính thành phần thứ E chữ ký tập thể + Có thể sử dụng cặp ( R, S ) làm chữ ký nhóm lên M thay cho cặp ( E , S ) Tuy nhiên cần lưu ý đến độ dài chữ ký trường hợp sau: Giả sử chọn |p| = 1024 bit |q| = 160 bit, chọn cặp ( R, S ) chữ ký độ dài chữ ký là: |p| + 2- Tính: E ' = h( R ' ' || M ) mod q 3- Kiểm tra nếu: E ' = E chữ ký hợp lệ tính tồn vẹn văn bảo đảm Ngược lại, chữ ký bị giả mạo nội dung văn bị thay đổi 2.2 Tính đắn lược đồ xây dựng Tính đắn lược đồ đề xuất thể qua tính đắn thủ tục kiểm tra chữ ký cá nhân tính đắn thủ tục kiểm tra chữ ký tập thể sau: a) Tính đắn thủ tục kiểm tra chữ ký cá nhân Tính đắn thủ tục kiểm tra chữ ký cá nhân phù hợp phương pháp hình thành chữ ký cá nhân với phương pháp kiểm tra tính hợp lệ chữ ký cá nhân mà lược đồ đề xuất Điều cần chứng minh là: Với: n R ' = ∏ ri' mod p i =1 đó: ri = s y mod p , i = 1, 2, , n ' |p| = 1024 bit + 1024 bit = 2048 bit Còn chọn cặp ( E , S ) làm chữ ký độ dài chữ ký trương hợp là: |p| + |q| = 1024 bit + 160 bit = 1184 bit Rõ ràng việc chọn cặp ( E , S ) làm chữ ký giúp cho độ dài chữ ký rút ngắn đáng kể + Tương tự lược đồ LD 1.01, lược đồ đề xuất có phương án sử dụng khóa sau: E i Nếu: R ' = R chữ ký cá nhân tất thành viên nhóm hợp lệ Nói cách khác khơng có giả mạo chữ ký cá nhân thành viên nhóm Chứng minh: Thật vậy, theo định nghĩa: n R = ∏ ri mod p - Sử dụng khóa nhất: chọn k i = xi , i = 1, 2, ,n - Sử dụng khóa với giá trị chọn khác nhau, giữ cố định si i =1 và: - 52 - Các công trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012 bảo đảm và: R ' ' = R Xét thành phần S chữ ký cần thẩm tra, theo định nghĩa S có dạng: n R ' = ∏ ri' mod p i =1 Vì vậy, R ' = R thì: ri ' = ri với: i = 1,2, n n S = ∑ s i mod q Giả sử thành phần thứ chữ ký cá nhân cần i =1 thẩm tra là: si = h( k i ' || M ' ) + xi '.E mod q n = ∑ h(k i ' || M ) + xi '.E mod q Nên: i =1 ri = g y mod p ' si E i = g h ( ki '||M ') + xi '.E mod q g − xi E mod p =g i =1 i =1 R ' ' = g S Y E mod p Nếu: (ri ' = ri ) với: i = 1,2, n thì: h ( k i || M ) n Nên: = g h ( ki '||M ') g xi '.E g − xi E mod p g h ( ki '||M ') g xi '.E g − xi E mod p n = ∑ h(k i ' || M ) mod q + ∑ xi '.E mod q n n ∑ h ( ki '|| M ) mod q + ∑ xi '.E mod q = g i =1 (1) mod p i =1 n = g i =1 xi ' = xi , k i ' = k i M’ = M .( g n ∑ h ( xi '|| M ) mod q Từ (1) suy ra: − i =1 − ∑ xi '.E mod q g i =1 n ∑ xi mod q n ∑ xi E mod q i =1 g ) E mod p mod p Mặt khác, theo định nghĩa ta có: Như ( ri , s i ) thực chữ ký cá nhân n thành viên thứ i, nói cách khác chữ ký hợp lệ b) Tính đắn thủ tục kiểm tra chữ ký tập thể Tính đắn thủ tục kiểm tra chữ ký tập thể phù hợp phương pháp hình thành chữ ký tập thể với phương pháp kiểm tra tính hợp lệ chữ ký tập thể tính tồn ven văn ký mà lược đồ đề xuất Điều cần chứng minh là: Với: ∑ h ( xi || M ) mod q n R = ∐ ri mod p = g i=1 mod p i =1 Vì vậy, R ' ' = R thì: n n n ∑ h ( ki '|| M ) mod q ∑ xi '.E mod q − ∑ xi E mod q g i=1 g i=1 g i=1 mod p n ∑ h ( ki || M ) mod q = g i=1 R' ' = g S Y E mod p mod q Từ suy ra: xi ' = xi k i ' = k i , với: i = 1,2, n và: E ' = h( R ' ' || M ) mod q Nếu: E ' = E chữ ký hợp lệ tính tồn vẹn văn cần thẩm tra bảo đảm Chứng minh: Theo định nghĩa ta có: E = h( R || M ) mod q và: E ' = h( R ' ' || M ) mod q Nếu E ' = E suy ra: h( R ' ' || M ) mod q = h( R || M ) mod q (2) Từ (2) suy văn cần thẩm tra văn ký hay tính tồn vẹn văn Như (E,S) hợp lệ, điều cần phải chứng minh 2.3 Mức độ an toàn lược đồ xây dựng Mức độ an toàn lược đồ chữ ký số đánh giá khả chống lại kiểu công khác nhau: - Tấn cơng cách tính khóa mật - Tấn công theo kiểu giả mạo chữ ký Ở kiểu cơng thứ nhất, kẻ cơng phải giải tốn logarith rời rạc mà khả thành công thấp tham số (p, q) lựa chọn thích hợp Ở kiểu cơng thứ 2, tồn số phương pháp giả mạo sau: - 53 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Phương pháp thứ nhất: Xét trường hợp kẻ mạo danh muốn giả mạo chữ ký thành viên thứ m nhóm, Do khơng biết ( x m , k m ) kẻ mạo danh phải thực sau: k m* ∈ [1, q − 1] thay cho k m thành 1- Chọn viên thứ m tính: Như chữ ký khơng hợp lệ việc giả mạo bị thủ tục kiểm tra phát Tuy nhiên, cần phải thấy việc giả mạo thực kẻ mạo danh đại diện nhóm Trong trường hợp kẻ mạo danh khơng phải đại diện nhóm việc giả mạo bị phát thủ tục kiểm tra tính hợp lệ chữ ký cá nhân sau: rm* = g h ( k m || M ) mod p ; * rm' = y mE g sm mod p = ( g − xm ) E g h ( k m || M ) + xm E mod q mod p 2- Khi thành phần R : * R = r1 r2 rm* rn mod p * * n Do đó: s = h(k || M ) + x E mod q * m * m 4- Thành phần S chữ ký tập thể là: S = s1 + s + + s m* + + s n mod q Cặp ( E , S ) chữ ký tập thể lên văn M, mà có chứa chữ ký giả mạo (rm* , s m* ) Khi thẩm tra chữ ký, thủ tục kiểm tra phát giả mạo sau: Theo định nghĩa, ta có: n S = ∑ si mod q = h(k1 || M ) + h(k || M ) + i =1 y1 = y m−1 mod p 2- Tính thành phần thứ chữ ký cá nhân: r1 = rm−1 mod p s1 = − s m mod q + h(k n || M ) + ( x1 + x + + x n ).E mod q i =1 Việc giả mạo bị phát không thỏa mãn điều kiện thủ tục kiểm tra chữ ký cá nhân Phương pháp thứ hai: Giả sử kẻ mạo danh thành viên thứ muốn giả mạo chữ ký thành viên thứ m nhóm Kẻ mạo danh thực bước sau: 1- Tính khóa cơng khai cá nhân: 3- Tính thành phần thứ chữ ký cá nhân: i =1 n Do đó: = ∑ h(k i || M ) + ∑ ( x1 + x2 + + x n ).E mod q Y = y1 y y m y n mod p Nên: = y y m −1 y m +1 y n mod p R' ' = g Y mod p = S g g g E h ( k1 || M ) + h ( k || M ) + + h ( k m* || M ) + + h ( k n || M ) + ( x1 + x2 + + xm* + + xn ) E ( − x1 − x2 − − xm − − xn ) E = r2 rm −1 rm +1 rn mod p S = s1 + s + + s m + + s n mod p = s + + s m −1 + s m+1 + + s n mod p g ( x1 + x2 + + xm + + xn ).E g −( x1 + x2 + + xm + + xn ).E mod p = * = R.g xm g − xm mod p ≠ R * Do đó: E ' = h( R ' ' || M ) mod q ≠ h( R || M ) hay: R = r1 r2 rm rn mod p mod p = h ( k1 || M ) + h ( k || M ) + + h ( k m* || M ) + + h ( k n || M ) R ' = ∏ ri' mod p ≠ R i =1 Ở x m* giá trị giả mạo n * = r j* g − xm E g xm E mod p ≠ rm* 3- Kẻ mạo danh giả thành phần thứ chữ ký cá nhân thành viên thứ m sau: * m * = g − xm E g h ( k m || M ) g xm E mod p E = h( R || M ) mod q E là: Tập V-1, Số (27), tháng 5/2012 Chữ ký (E,S) tạo hoàn toàn phù hợp với thủ tục kiểm tra Thật vậy, tính R ' ' công thức: R ' ' = g S Y E mod p , ta có: E' ≠ E - 54 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT R' ' = g ( s2 + s3 + + sm −1 + sm +1 + + sn ) ( y y y m−1 y m+1 y n ) E mod p = g s2 g s3 g sm −1 g sm +1 g sn ( g − x2 g − x3 g − xm −1 g − xm +1 g − xn ) E mod p = g h ( k2 || M ) + x x E g h ( k3 || M ) + x3 E g h ( km −1 || M )+ xm −1 E g h ( k m +1|| M ) + xm +1 E g h ( k n || M )+ xn E g − x2 E g − x3 E g − xm −1 E g − xm +1 E mod p = g h ( k || M ) g h ( k3 || M ) g h ( k m −1 || M ) g h ( k m +1|| M ) g h ( k n || M ) mod p = r2 r3 rm−1 rm +1 rn mod p = R Nếu văn khơng bị sửa đổi, ta có: E ' = h( R ' ' || M ' ) mod q = h( R || M ) mod q = E Chữ ký xác nhận hợp lệ Bằng cách thành viên thứ mạo danh thành viên thứ m, nói chung mạo danh thành viên nhóm ký Hơn nữa, phương pháp giả mạo áp dụng cho lược đồ chữ ký tập thể Về mặt toán học, phương pháp giả mạo hồn tồn Tuy nhiên, ta xét tính thực tiễn nó, có vấn đề: Thứ nhất, việc tính khóa cơng khai cá nhân kẻ Tập V-1, Số (27), tháng 5/2012 chữ ký họ đồng ý ký vào văn gửi chữ ký cá nhân cho nhóm Nhưng giả mạo chữ ký thành viên ký vào văn việc làm vô nghĩa không với chất giả mạo Hơn nữa, lấy chữ ký cá nhân thành viên lên văn để giả mạo chữ ký họ với văn khác được, thành phần s chữ ký cá nhân phụ thuộc vào giá trị băm (bản tóm lược) văn ký, nội dung văn bị thay đổi chữ ký cá nhân thành viên mà chúng muốn mạo danh khơng phù hợp để tạo chữ ký cho văn bị sửa đổi nữa, điều đồng nghĩa với việc kẻ giả mạo khơng có chữ ký cá nhân thành viên mà chúng muốn mạo danh, khơng thể thực việc giả mạo theo phương pháp Phương pháp thứ 3: Ta xét trường hợp kẻ mạo danh thành viên thứ muốn giả mạo chữ ký thành viên thứ m nhóm Kẻ mạo danh thực bước sau: 1- Tính thành phần thứ chữ ký cá nhân: r1 = g h ( k1 || M ) rm mod p 2- Tính thành phần thứ chữ ký cá nhân: s1 = h(k1 || M ) + x1 E + s m mod q Do đó: R = r1 r2 rm −1 rm +1 rn mod p mạo danh: y1 = y m−1 mod p thực = g h ( k1|| M ) g h ( k || M ) g h ( k m −1|| M ) có chế kiểm tra chặt chẽ hình thành khóa cơng khai tập thể Y Giả sử việc tính khóa g h ( k m || M ) g h ( k m +1 || M ) g h ( k n || M ) mod p công khai cá nhân kẻ mạo danh ( y1 ) không bị phát kẻ mạo danh thực giả mạo với thành viên thứ m, mà giả mạo với thành viên khác được, khóa cơng khai tập thể Y sau cơng bố khơng thể tùy ý thay đổi theo văn ký Thứ hai, ta thấy điều kiện tiên để phương pháp thực kẻ mạo danh phải biết chữ ký cá nhân thành viên mà chúng muốn giả mạo chữ ký Chính điều hạn chế khả ứng dụng phương pháp thực tiễn Vì rằng, kẻ mạo danh biết chữ ký cá nhân thành viên mà chúng muốn giả mạo n = ∏ ri mod p i =1 Và: S = s1 + s + + s m −1 + s m +1 + s n mod p = h(k1 || M ) + x1 E + h( k || M ) + x E + + h((k m −1 || M ) + x m −1 E + h(k m || M ) + x m E + + h( k m +1 || M ) + x m +1 E + + h(k n || M ) + x n E mod q n n i =1 i =1 = ∑ h(k i || M ) + x i E mod q = ∑ s i mod q Điều cho thấy rằng, nhóm ký tạo chữ ký hợp lệ với đầy đủ n thành viên mà khơng cần - 55 - Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT có mặt thành viên thứ m Tuy nhiên, phương pháp giả mạo thực không với yêu cầu lược đồ đưa Xem xét lại công thức tính R n S lược đồ: R = ∏ ri mod p i =1 n và: S = ∑ s i mod q i =1 Các công thức cách rõ ràng rằng, chữ ký tập thể phải tạo từ n chữ ký cá nhân thành vên nhóm tạo có đầy đủ số lượng chữ ký cá nhân thành viên Ở mức thực thi chương trình, việc tính R S thực vòng lặp sau: R := 1; For i := to n R := R * ri ; Hay: S:=0; i := 1; While (i