Bài báo Chữ ký số tập thể - Mô hình và thuật toán đề xuất một mô hình ứng dụng chữ ký số phù hợp cho đối tượng là các cơ quan nhà nước, đơn vị hành chính, doanh nghiệp,... mà ở đó các thông điệp dữ liệu cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở 2 cấp độ, bài báo cũng đề xuất xây dựng lược đồ chữ ký số theo mô hình ứng dụng mới này. Mời các bạn cùng tham khảo.
Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thơng-TP HCM,05-06/11/2015 Chữ ký số tập thể - Mơ hình thuật toán Lưu Hồng Dũng Nguyễn Đức Thụy Khoa CNTT Học viện Kỹ thuật Quân Hà Nội, Việt Nam Email: luuhongdung@gmail.com Bộ môn Tin Học Ứng Dụng Cao đẳng Kinh tế Kỹ thuật Thành phố Hồ Chí Minh Hồ Chí Minh, Việt Nam Email: thuyphulam2013@gmail.com Tóm tắt—Bài báo đề xuất mơ hình ứng dụng chữ ký số phù hợp cho đối tượng quan nhà nước, đơn vị hành chính, doanh nghiệp, mà thơng điệp liệu cần phải chứng thực nguồn gốc tính tồn vẹn cấp độ: thực thể ký tổ chức (cơ quan, đơn vị, ) mà thực thể ký thành viên Bài báo đề xuất xây dựng lược đồ chữ ký số theo mơ hình ứng dụng Từ khoá: Digital Signature, Collective Signature, Digital Signature Schema I Digital ĐẶT VẤN ĐỀ Trong lĩnh vực Chính phủ điện tử, Thương mại điện tử,… chữ ký số sử dụng nhằm đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng tin (các tin, thông điệp liệu điện tử,…) giao dịch điện tử Các mơ hình ứng dụng chữ ký số cho phép đáp ứng tốt yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng điệp liệu tạo hay ký thực thể có tính độc lập Tuy nhiên, thực thể ký thành viên hay phận tổ chức (đơn vị hành chính, quan nhà nước, doanh nghiệp ) yêu cầu việc chứng thực nguồn gốc tính tồn vẹn thơng tin cấp độ thực thể ký cấp độ tổ chức mà thực thể ký thành viên hay phận khơng đáp ứng mơ hình ứng dụng chữ ký số Bài báo đề xuất phát triển lược đồ chữ k ý số theo mơ hình ứng dụng nhằm bảo đảm yêu cầu chứng thực nguồn gốc tính tồn vẹn cho thơng điệp liệu giao dịch điện tử mà thực thể ký thành viên hay phận tổ chức có tư cách pháp nhân xã hội Trong mơ hình này, thơng điệp điện tử chứng thực cấp độ: thực thể tạo tổ chức mà thực thể tạo thành viên hay phận tổ chức Ở đây, mô hình ứng dụng chữ ký số với yêu cầu đặt gọi mơ hình chữ ký số tập thể (Collective Signature Model) lược đồ/thuật tốn chữ ký số xây dựng theo mơ gọi lược đồ/thuật toán chữ ký số tập thể (Collective Signature Schema/Algorithm) II MƠ HÌNH VÀ THUẬT TỐN CHỮ KÝ SỐ TẬP THỂ A Mơ hình chữ ký số tập thể Mơ hình chữ ký số tập thể đề xuất dựa cấu trúc Hạ tầng sở khóa cơng khai - PKI (Public Key Infrastructures) [1] nhằm bảo đảm chức chứng thực số cho đối tượng áp dụng tổ chức có tư cách pháp nhân xã hội (đơn vị hành chính, quan nhà nước, doanh nghiệp ) Trong mơ hình này, đối tượng ký hay nhóm thành viên tổ chức, chữ ký thành viên gọi chữ ký cá nhân Cũng mơ hình này, Cơ quan chứng thực - CA (Certificate Authority) phận có chức bảo đảm dịch vụ chứng thực số, như: chứng nhận đối tượng ký thành viên tổ chức, chứng thực thông điệp liệu ký thành viên tổ chức, mà CA quan chứng thực thuộc tổ chức Tính hợp lệ nguồn gốc tính tồn vẹn thơng điệp liệu cấp độ tổ chức có giá trị CA thuộc tổ chức chứng thực Trong mơ hình này, chữ ký CA với chữ ký cá nhân đối tượng ký hình thành nên chữ ký tập thể cho thông điệp liệu Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mơ hình đề xuất bao gồm hoạt động sau: 1) Phát hành, quản lý Chứng khóa cơng khai Trong mơ hình chữ ký tập thể, chứng khóa cơng khai - PKC ( Public Key Certificate) hay chứng số sử dụng để tổ chức chứng nhận đối tượng ký thành viên Cấu trúc PKC bao gồm khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Trạng thái hoạt động chứng chỉ, Số hiệu chứng chỉ, Thông tin nhận dạng CA, Khơng làm tính tổng qt, sử dụng thuật ngữ Thông tin nhận dạng (IDi) đối tượng ký để đại diện cho thành phần thông tin nói Trong thực tế, sử dụng khn dạng chứng X.509 [2] cho chứng Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông-TP HCM,05-06/11/2015 khóa cơng khai mơ hình chữ ký tập thể đề xuất 2) Hình thành kiểm tra chữ ký số tập thể Chữ ký tập thể hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng ký) chứng nhận CA với vai trò chứng thực tổ chức thông điệp liệu cần ký Có thể hình thành chữ ký tập thể dạng sau: • Chữ ký tập thể dạng kết hợp: dạng CA ký trực tiếp lên thông điệp liệu thành viên khác, chữ ký CA chữ ký cá nhân đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể • Chữ ký tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm chữ ký cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt Trong báo, chữ ký tập thể dạng phân biệt sử dụng có khả chống lại hiệu kiểu công tập thể từ bên hệ thống Ở lược đồ chữ ký tập thể đề xuất, chứng nhận CA việc hay nhóm đối tượng ký lên thơng điệp liệu thực qua bước: • Kiểm tra tính hợp pháp đối tượng ký • Kiểm tra tính hợp lệ chữ ký cá nhân • CA chứng thực tính hợp lệ chữ ký cá nhân với thông điệp liệu cách ký lên tin tạo từ thông điệp liệu cần ký khóa cơng khai đối tượng ký Bằng cách đó, lược đồ chữ ký tập thể đề xuất có khả ngăn chặn hiệu dạng công tập thể từ bên hệ thống đối tượng ký thành viên tổ chức liên kết với gây Kiểm tra tính hợp lệ chữ ký tập thể thực qua bước: • Kiểm tra chứng nhận CA • Kiểm tra tính hợp lệ chữ ký cá nhân Chú ý: Kiểm tra chữ ký cá nhân cần phải thực sau kiểm tra chứng nhận CA, chứng nhận CA chữ ký cá nhân công nhận hợp lệ tính tồn vẹn thơng điệp liệu cần thẩm tra bảo đảm, đồng thời khẳng định thông điệp liệu ký đối tượng thành viên tổ chức B Xây dựng lược đồ chữ ký số tập thể 1) Lược đồ sở Lược đồ sở xây dựng theo [5] sử dụng để xây dựng lược đồ chữ ký tập thể mục tiếp theo, bao gồm thuật tốn hình thành tham số khóa, thuật tốn hình thành kiểm tra chữ ký sau đây: a) Thuật tốn hình thành tham số khóa Thuật tốn 1.1a: Hình thành tham số hệ thống Input: lp, lq - độ dài (tính theo bit) số nguyên tố p, q Output: p, q, g, H(.) [1] select p, q: len(p) = lp, len(q)= lq, q|(p-1) [2] select: h ∈ ℤp* [3] g ← h ( p −1)/ q mod p (1.1) [4] if (g = 1) then goto [2] [5] select H: {0,1}* → Zq [6] return {p, q, g, H(.)} Chú thích: - len(.) hàm tính độ dài (theo bit) số Thuật tốn 1.1b: Hình thành khóa Input: p, q, g, x – khóa bí mật đối tượng ký U Output: y – khóa cơng khai đối tượng ký U [1] y ← g − x mod p (1.2) [2] return (y) b) Thuật tốn hình thành chữ ký Thuật tốn 1.2: Hình thành chữ ký Input: p, q, g, H(.), k, x, M – thông điệp liệu cần ký Output: (r,s) – chữ ký U lên M [1] e ← H (M ) (1.3) k [2] r ← (g mod )p mod q (1.4) (1.5) [3] s ← k × e −1 + x × r mod q [4] return (r,s) c) Thuật toán kiểm tra chữ ký Thuật toán 1.3: Kiểm tra chữ ký Input: p, q, g, y, H(.), M, (r,s) Output: (r,s) = true / false [1] e ← H (M ) (1.6) s e r e [2] u ← (g × y mod p )mod q (1.7) [3] if (u = r) then {return true} (1.8) else {return false} d) Tính đắn lược đồ sở Chứng minh tính đắn lược đồ sở thực dựa sở sau: Bổ đề 1.1: Cho p q số nguyên tố với q ước số (p-1), h số nguyên dương nhỏ p Nếu: g = h ( p −1) / q mod p thì: g q mod p = Chứng minh: Ta có: g q mod p = (h ( p −1) / q mod p ) mod p = h ( p −1) mod p Theo định lý Fermat thì: h ( p−1) mod p = Vì vậy: g q mod p = Bổ đề chứng minh q Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông-TP HCM,05-06/11/2015 Bổ đề 1.2: Cho p q số nguyên tố với q ước số (p -1), h số nguyên dương nhỏ p g = h ( p −1) / q mod p Nếu: m mod q = n mod q thì: g m mod p = g n mod p Chứng minh: Nếu: m mod q = n mod q thì: m = n + k × q hoặc: n = m + k × q , với k số ngun Khơng làm tính tổng quát, giả sử: m = n + k × q Do đó: g m mod p = g n+ k q mod p = g n × g k q mod p ( = (g ) ( mod p )× (g ) = g n mod p × g k q mod p mod p ) k mod p mod p Theo Bổ đề 1.1 ta có: g q mod p = Nên: g m mod p = g n mod p × 1k mod p = g n mod p n ( q ) Bổ đề chứng minh Mệnh đề 1.1: Cho p q số nguyên tố với q ước số (p-1), h số nguyên dương nhỏ p g = h ( p −1) / q mod p , < x, k < p, < e1, e2 < q Nếu: y = g − x mod p , r = (g k mod p )mod q , −1 thì: s = k × e1 + x × e2 mod q e s e e (g × y mod p )mod q = r Chứng minh: Thật vậy, ta có: −1 s = k × e1 + x × e2 mod q 1 −1 = e1 × (k + x × e1 × e2 ) mod q Nên: s × e1 mod q = k + x × e1 × e2 mod q Theo Bổ đề 1.2 ta có: g e1.s mod p = g k + x.e1 e2 mod p Suy ra: g e1.s × g − x.e1.e2 mod p = g k mod p Hay: g e1.s × y e1 e2 mod p = g k mod p Nên ta có: (g e1.s × y e1.e2 mod p )mod q = (g k mod p )mod q Do: r = (g k mod p )mod q Dẫn đến: (g e1.s × y e1.e2 mod p ) mod q = r Đây điều cần chứng minh Chứng minh tính đắn lược đồ sở chứng minh chữ ký tạo thuật tốn hình thành chữ ký (Thuật toán 1.2) thỏa mãn điều kiện (1.8) thuật toán kiểm tra chữ ký (Thuật toán 1.3) Tính đắn lược đồ sở chứng minh sau: Đặt: e1 = e, e2 = r Theo (1.1), (1.2), (1.3), (1.4), (1.5) Mệnh đề 1.1 ta có: (1.9) (g s.e × y r.e mod p )mod q = r Từ (1.6), (1.7) (1.9) suy ra: u = r Mệnh đề chứng minh e) Mức độ an toàn lược đồ sở Lược đồ sở lược đồ chữ ký số xây dựng dựa tính khó toán logarit rời rạc – DLP (Discrete Logarithm Problem) tương tự lược đồ chữ ký thuộc họ ElGamal DSA [3] hay GOST R34.10-94 [4] Do vậy, mức độ an toàn lược đồ sở xét theo khả chống cơng làm lộ khóa mật hồn tồn phụ thuộc vào mức độ khó tốn DLP DSA hay GOST R34.10-94 Về khả chống giả mạo chữ ký lược đồ sở, từ (1.6), (1.7) (1.8) cho thấy cặp (r,s) coi chữ ký hợp lệ với M thỏa mãn điều kiện: r = (g s.e × y r e mod p )mod q (1.10) Ở đây: e = H (M ) giá trị đại diện thông điệp liệu cần thẩm tra (M) Dễ dàng thấy việc giải (1.10) để để tạo chữ ký giả mạo thỏa mãn điều kiện hợp lệ lược đồ sở thực chất việc giải toán DLP 2) Lược đồ chữ ký tập thể Lược đồ chữ ký tập thể phát triển từ lược đồ sở với chức sau: • Chứng nhận tính hợp pháp đối tượng ký • Hình thành chữ ký tập thể từ chữ ký cá nhân hay nhóm đối tượng ký chữ ký CA Kích thước chữ ký tập thể tạo khơng phụ thuộc vào số lượng thành viên nhóm ký • Kiểm tra chữ ký tập thể nhóm đối tượng thực tương tự kiểm tra chữ ký đối tượng ký tạo Các tham số hệ thống {p, q} lựa chọn theo phương pháp DSA GOST R34.10-94 Giả sử nhóm ký gồm n-thành viên: U = {Ui| i=1,2, ,n} Các thành viên nhóm ký có khóa bí mật là: KS = {xi| i=1,2, ,n} khóa cơng khai tương ứng là: KP = {yi| i=1,2, ,n} Còn CA có cặp khóa bí mật/cơng khai tương ứng là: {xca, yca} a) Thuật tốn hình thành khóa đối tượng ký Thuật tốn 2.1: Hình thành khóa đối tượng ký U = {Ui| i=1,2,.,n} Input: p, g, n, KS = {xi| i = 1,2,…,n} Output: KP = {yi| i = 1, 2, ,n} [1] for i = to n [1.1] y i ← g − xi mod p (2.1) [1.2] K p [i ] ← y i [2] return KP b) Thuật tốn hình thành khóa CA Thuật tốn 2.2: Hình thành khóa CA Input: p, g, xca Output: yca [1] y ca ← g − xca mod p (2.2) Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông-TP HCM,05-06/11/2015 [2] return yca c) Thuật tốn hình thành chứng nhận (chứng số) CA cho đối tượng ký Ui Thuật tốn 2.3: CA chứng nhận tính hợp pháp đối tượng ký Ui Input: IDi, yi, xca Output: (ui,vi) – chứng nhận CA Ui [1] ki ← H ( xca || yi || IDi ) (2.3) [2] ui ← g k i mod p mod q [3] e ← H ( yi || IDi ) (2.4) ( ) [4] vi ← ki × e −1 + xca × ui mod q (2.5) [5] return (ui,vi); d) Thuật tốn kiểm tra tính hợp pháp đối tượng ký Ui (i=1,2, ,n) Thuật toán 2.4: Kiểm tra tính hợp pháp đối tượng ký Input: yi, yca, IDi, (ui, vi) Output: (ui,vi) = true / false [1] e ← H ( yi || IDi ) (2.6) ( ) [2] u ← g vi e × ( y ca )ui e mod p mod q (2.7) [3] if (u = ui) then {return true} else {return false} e) Thuật tốn hình thành chữ ký cá nhân hay nhóm đối tượng ký lên thơng điệp liệu M Thuật tốn 2.5: Hình thành chữ ký cá nhân Input: M, n, KS = {xi| i = 1, 2, ,n}, KP = {yi| i = 1, 2, ,n} Output: (r,s) – chữ ký Ui (i = 1, 2, ) lên M [1] for i = to n [1.1] k i ← H ( xi || M ) (2.8) [1.2] ri ← g k i mod p [1.3] Ui send ri to CA [2] r ← 1; [2.1] for i = to n (2.9) r ← r × ri mod p [2.2] CA send r to Ui (i = 1, 2, , n) [3] for i = to n (2.10) [3.1] e ← H (M ) [3.2] si ← ki × e −1 + xi × r mod q (2.11) [3.3] Ui send si to CA [4] s ← 1; for i = to n [4.1] if ( ri ≠ g si e × ( yi )ri e mod p ) then return (0,0) [4.2] s ← s × si mod q (2.12) [5] return (r,s) Chú thích: - Bước [1] [3] thực Ui (i = 1, 2, , n) - Bước [2] [4] CA thực f) Thuật tốn hình thành chứng nhận CA chữ ký cá nhân hay nhóm đối tượng ký lên M Thuật tốn 2.6: Hình thành chứng nhận CA cho chữ ký cá nhân với thông điệp liệu M Input: p, q, g, xca, n, KP = {yi| i =1, 2, ,n}, (ui,vi),{M, (r,s)} Output: (uM,vM) – chứng nhận CA {M, (r,s)} [1] y ← 1; for i = to n [1.1] e ← H ( yi || IDi ) ( ) [1.2] u ← g vi e × ( yca )ui e mod p mod q [1.3] if (u ≠ ui) then return (0,0) [1.4] y ← y × yi mod p [2] if ( r = or s = 0) then {return (0,0)} else [2.1] e ← H (M ) ( ) [2.2] u ← g s.e × y r e mod p mod q [2.3] if (u ≠ r) then {return (0,0)} [3] k ← H ( xca || y || M ) [4] u M ← (g k mod p )mod q (2.13) [5] e ← H ( y || M ) (2.14) −1 [6] vM ← k × e + xca × u M mod q (2.15) [7] return (uM,vM) g) Thuật toán kiểm tra chữ ký tập thể hay nhóm đối tượng ký lên thơng điệp liệu M Thuật toán 2.7: Kiểm tra chữ ký tập thể Input: p, q, g, n, yca, KP={yi| i =1, 2, , n}, M,{(r,s), (uM,vM)} Output: {(r,s), (uM,vM)} = true / false [1] y ← 1; for i = to n (2.16) y ← y × yi mod p [2] if (uM = or vM = 0) then return false [2.1] e ← H ( y || M ) (2.17) uM e vM e [2.2] u ← g × ( yca ) mod p mod q (2.18) [2.3] if (u ≠ uM) then return false [3] if ( r = or s = 0) then {return false} else [3.1] e ← H (M ) (2.19) ( ) ( ) [3.2] u ← g s.e × y r e mod p mod q [3.3] if (u = r) then {return true} else {return false} (2.20) 3) Tính đắn lược đồ chữ ký tập thể Tính đắn lược đồ đề xuất bao gồm: a) Tính đắn thuật tốn chứng nhận kiểm tra đối tượng ký Đặt: e1 = e, e2 = ui, s = vi, x = xca, y = yca Theo (2.2), (2.3), (2.5) Mệnh đề 1.1 ta có: (2.21) ( g vi e × ( yca ) ui e mod p ) mod q = ui Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông-TP HCM,05-06/11/2015 Từ (2.21) (2.7) suy ra: u = ui Đây điều cần chứng minh b) Tính đắn thuật tốn hình thành kiểm tra chứng nhận CA chữ ký cá nhân đối tượng ký Đặt: e1 = e, e2 = uM, s = vM, y = yca Theo (2.2), (2.13), (2.14), (2.15) Mệnh đề 1.1, ta có: u e (2.22) g vM e × ( yca ) M mod p mod q = u M Từ (2.16), (2.17), (2.18) (2.22) suy ra: u = uM Đây điều cần chứng minh c) Tính đắn thuật tốn hình thành kiểm tra chữ ký cá nhân nhóm đối tượng ký Mệnh đề 1.2: Cho p q số nguyên tố với q ước số (p -1), h số nguyên dương nhỏ p g = h ( p −1) / q mod p , < xi, ki < q, < e1, e2 < q Nếu: , ri = g k mod p , yi = g − xi mod p ( ) i với: −1 si = ki × e1 + xi × e2 mod q i =1 n , n y = ∏ yi mod p , s = ∑ si mod q thì: i = 1, n r = ∏ ri mod p mod q , i =1 n (g e1 s ) × y e1.e2 mod p mod q = r i =1 Chứng minh: Thật vậy, ta có: (g e1 s ) × y e1.e2 mod p mod q = e1 e2 e1.∑ mod q n = g i =1 × ∏ yi mod p mod p mod q i =1 n n n e1.∑ ki e1−1 e1 ∑ xi e2 − ∑ xi e1 e2 = g i =1 × g i =1 × g i =1 mod p mod q n ∑ ki n = g i =1 mod p mod q = ∏ g ki mod p mod p mod q i=1 n = ∏ ri mod p mod q = r i=1 n ki e1−1 + xi e2 ( ) Từ tính đắn thuật tốn hình thành kiểm tra chữ ký một nhóm đối tượng ký lên thơng điệp liệu M chứng minh sau: Đặt: e1 = e, e2 = r Theo (2.9), (2.10), (2.12), (2.16) Mệnh đề 1.2, ta có: (2.23) g s e × y r e mod p mod q = r Từ (2.23) (2.20) suy ra: u = r Mệnh đề chứng minh ( ) 4) Mức độ an toàn lược đồ chữ ký tập thể Mức độ an toàn lược đồ chữ ký tập thể đề xuất thiết lập dựa mức độ an toàn lược đồ sở Do vậy, mức độ an tồn định mức độ khó tốn DLP Ngồi ra, lược đồ chữ ký tập thể tiềm ẩn nguy công giả mạo chữ ký từ bên hệ thống nhóm đối tượng ký liên kết với thực Vấn đề xem xét góc độ Bài tốn giả mạo chữ ký nhóm sau: a) Bài tốn giả mạo chữ ký nhóm Cho U U* với U ⊄ U* hai nhóm đối tượng hệ thống có tham số {p, q, g} Giả thiết: U* = {U*i| i=1 m*}, U' = {U'i| i=1 m'}, U*∩U' = ∅ U*∪U' = U (3.1) Khi Bài toán giả mạo chữ ký nhóm mơ tả sau: Bài tốn LD(U,U*): Cho tham số bí mật thành viên U* Khi với thơng báo M, tìm cặp {r,s} chấp nhận theo điều kiện thuật toán kiểm tra chữ ký (Thuật toán 2.7) với đầu vào tham số cơng khai U Bài tốn LD(U’,U*): Cho tham số bí mật thành viên U* Khi với thơng báo M, tìm cặp {r’,s’} chấp nhận theo điều kiện thuật toán kiểm tra chữ ký (Thuật toán 2.7) với đầu vào tham số công khai U’ Giải thuật cho toán LD(U,U*) gọi "thuật toán giả mạo chữ ký U lên M U* thực hiện" Còn giải thuật cho tốn LD(U’,U*) gọi "thuật toán giả mạo chữ ký U’ lên M U* thực hiện" b) Giải thuật cho toán LD(U,U*) Thuật toán 3.1 Giải thuật cho toán LD(U,U*) Input: p, q, g, M, (r’,s’) – chữ ký U' lên M Output: (r,s) – chữ ký U lên M U* tạo [1] s∗ ← [2] for i = to m* (3.2) s ∗ ← s ∗ + xi∗ × r ' mod q [3] s ← s'+ s ∗ mod q (3.3) [4] r ← r ' (3.4) [5] return (r,s); Tính đắn Thuật tốn 3.1 chứng minh sau: Từ (3.2) với mọi: i = 1,2, ,m*, ta có: ∗ ( ) g si e × y i∗ r '.e mod p = g xi r '.e × g − xi r '.e mod p = (3.5) ∗ ∗ Với điều kiện (3.1), dễ dàng kiểm tra rằng: m y = y '× ∏ y i∗ mod p mod q i =1 Từ (3.5) (3.6) ta có: ∗ (3.6) Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc Công nghệ thông tin truyền thông-TP HCM,05-06/11/2015 (g s e ) × y r e mod p mod q = =g m∗ ∗ s ' + si .e i =1 ∑ m∗ × y '× ∏ yi∗ mod i =1 p mod r e p mod p mod q m∗ ∗ r e ∗ ∑ si e m i =1 r e s '.e = g × ( y ') × g × ∏ yi∗ mod i =1 m ∗ r '.e = g s '.e × ( y ') × ∏ g si e × yi∗ i = ∗ ( r '.e = g s '.e × ( y ') ( ( ) r '.e p mod q mod p mod p mod q ) ) mod p mod q = r ' (3.7) Từ (2.20), (3.4) (3.7) suy ra: u=r (3.8) Từ (3.8) cho thấy, (r,s) U* tạo công nhận chữ ký hợp lệ U lên M c) Giải thuật cho toán LD(U',U*) Thuật toán Giải thuật cho toán LD(U',U*) Input: p, q, g, M, (r,s) - chữ ký U lên M Output: (r’,s’) - chữ ký U' lên M U* tạo [1] s∗ ← [2] for i = to m* (3.9) s ∗ ← s ∗ + xi∗ × r mod q ∗ [3] s ' ← s − s mod q (3.10) [4] r ' ← r (3.11) [5] return (r’,s’); Tính đắn Thuật toán 3.2 chứng minh sau: Từ (3.9) với mọi: i = 1,2, ,m*, ta có: ( ) ∗ − r e g − si e × y i∗ ∗ ∗ ∗ (g × ( y ') r ' e i =1 ) TÀI LIỆU THAM KHẢO [1] [2] i Từ (2.12) (2.13) ta có: s ' e III KẾT LUẬN Bài báo đề xuất mơ hình ứng dụng chữ k ý số gọi mơ hình chữ ký tập thể lược đồ chữ k ý số theo mơ hình ứng dụng áp dụng cho đối tượng quan, đơn vị, doanh nghiệp, nhằm đảm bảo cho việc chứng thực thông điệp liệu thủ tục hành điện tử hồn tồn phù hợp với thủ tục hành thực tế xã hội Theo mơ hình đề xuất, thông điệp liệu điện tử chứng thực nguồn gốc tính tồn vẹn cấp độ: thực thể tạo thông điệp liệu tổ chức (cơ quan, đơn vị, ) mà thực thể tạo thành viên hay phận tổ chức mod p = g − xi r e × g xi r e mod p = (3.12) Với điều kiện (3.1), dễ dàng kiểm tra rằng: m −1 (3.13) y ' = y × ( y ∗ ) mod p mod p ∏ Từ (2.20), (3.11) (3.14) suy ra: u = r’ (3.15) Từ (3.15) cho thấy, (r’,s’) U* tạo công nhận chữ ký hợp lệ U’ lên M, nói cách khác Thuật toán 3.2 chứng minh d) Mức độ an toàn lược đồ chữ ký tập thể trước công giả mạo chữ ký nhóm Từ việc xem xét Bài tốn LD(U,U*) LD(U',U*) cho thấy việc xây dựng theo mơ hình chữ ký tập thể dạng phân biệt, mà CA tạo chứng nhận tính hợp lệ chữ ký cá nhân đối tượng ký hay nhóm đối tượng ký lên thơng điệp liệu cách ký lên tin tạo từ thơng điệp liệu cần ký khóa cơng khai chung nhóm đối tượng ký, lược đồ chữ ký tập thể đề xuất có khả ngăn chặn hồn tồn dạng cơng giả mạo từ bên hệ thống biết thực tế ( [3] ) r e mod p mod q = g (s −s ).e × ( y') mod p mod q ∗ s − m∗ s∗ .e r e i ∑ m∗ ∗ −1 i =1 = g × y × ∏ ( yi ) mod p mod p mod p mod q i =1 m∗ ∗ − r e ∗ − ∑ si e s e m i =1 r.e = g × y × g × ∏ y i∗ mod p mod q i =1 [5] m ∗ − r e = g s.e × y r.e × ∏ g − si e × ( yi∗ ) mod p mod p mod q i = ∗ ( = (g s.e × y r.e mod p)modq = r [4] ) (3.14) C Adams, “Understanding Public Key Infrastructures”, New Riders Publishing, Indianapolis, 1999 R Housley, W Polk, W Ford, D Solo, “Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, RFC 3280, 2002 National Institute of Standards and Technology, NIST FIPS PUB 186-3 Digital Signature Standard, U.S Department of Commerce,1994 GOST R 34.10-94 Russian Federation Standard Information Technology Cryptographic data Security Produce and check procedures of Electronic Digital Signature based on Asymmetric Cryptographic Algorithm Government Committee of the Russia for Standards, 1994 (in Russian) Lưu Hồng Dũng, Lê Đình Sơn, Hồ Nhật Quang, Nguyễn Đức Thụy, Developing Digital Signature Schemes Base on Discrete Logarithm Problem, Kỷ yếu Hội nghị Khoa học Quốc gia lần thứ Nghiên cứu Cơ Ứng dụng Công nghệ Thông tin (FAIR 2015 – Fundamental and Applied IT Reseach) 9-10/7/2015 ... tượng ký • Hình thành chữ ký tập thể từ chữ ký cá nhân hay nhóm đối tượng ký chữ ký CA Kích thước chữ ký tập thể tạo không phụ thuộc vào số lượng thành viên nhóm ký • Kiểm tra chữ ký tập thể nhóm... Một số vấn đề chọn lọc Công nghệ thông tin truyền thơng-TP HCM,0 5-0 6/11/2015 khóa cơng khai mơ hình chữ ký tập thể đề xuất 2) Hình thành kiểm tra chữ ký số tập thể Chữ ký tập thể hình thành sở chữ. .. đồ chữ ký tập thể mục tiếp theo, bao gồm thuật tốn hình thành tham số khóa, thuật tốn hình thành kiểm tra chữ ký sau đây: a) Thuật toán hình thành tham số khóa Thuật tốn 1.1a: Hình thành tham số