ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIẾT MINH TÌM HIỂU CHỮ KÝ KHƠNG THỂ PHỦ NHẬN VÀ ỨNG DỤNG TRONG QUẢN LÝ HOẠT ĐỘNG CỦA DOANH NGHIỆP LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HÀ NỘI - 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CƠNG NGHỆ NGUYỄN VIẾT MINH TÌM HIỂU CHỮ KÝ KHÔNG THỂ PHỦ NHẬN VÀ ỨNG DỤNG TRONG QUẢN LÝ HOẠT ĐỘNG CỦA DOANH NGHIỆP Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: TS Hồ Văn Canh HÀ NỘI - 2014 i LỜI CAM ĐOAN Tôi xin cam đoan luận văn tơi cơng trình nghiên cứu thân Luận văn hồn tồn khơng phải chép cơng trình nghiên cứu ngƣời khác, mang tính độc lập định với tất cơng trình nghiên cứu trƣớc Tất tài liệu tham khảo có xuất xứ rõ ràng đƣợc trích dẫn hợp pháp Nếu có vi phạm gì, tơi xin hồn tồn chịu trách nhiệm Hà Nội, ngày 30 tháng 11 năm 2014 Học viên Nguyễn Viết Minh ii LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn sâu sắc đến cán hƣớng dẫn khoa học TS Hồ Văn Canh, ngƣời tận tình hƣớng dẫn cho tơi từ buổi tiếp cận với đề tài luận văn tốt nghiệp TS Hồ Văn Canh hƣớng dẫn, bảo cho phƣơng pháp nghiên cứu khoa học, cách làm việc khoa học suốt thời gian qua Tôi xin bày tỏ lịng cảm ơn chân thành đến tồn thể thầy cô giáo trƣờng Đại học Công nghệ - Đại học Quốc Gia Hà Nội tận tình giảng dạy tạo điều kiện cho học tập, nghiên cứu hoàn thành đề tài luận văn Tôi xin chân thành cảm ơn bạn học viên cao học K19, chuyên ngành Hệ thống thông tin giúp đỡ tơi q trình học tập, nghiên cứu Cuối cùng, xin gửi lời cảm ơn sâu sắc đến gia đình, bạn bè, đồng nghiệp tơi, ngƣời động viên, tạo điều kiện tốt cho học tập lao động suốt thời gian qua Hà Nội, ngày 30 tháng 11 năm 2014 Học viên Nguyễn Viết Minh iii MỤC LỤC LỜI CAM ĐOAN .i LỜI CẢM ƠN ii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iii DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ vi MỞ ĐẦU vii Chƣơng 1: CÁC KHÁI NIỆM CƠ BẢN .1 1.1 Một số kiến thức toán học liên quan 1.1.1 Ƣớc số, bội số 1.1.2 Số nguyên tố 1.1.3 Hàm  Euler 1.1.4 Đồng dƣ thức 1.1.5 Không gian Zn Z*n .2 1.1.6 Khái niệm nhóm .2 1.1.7 Cấp phần tử 1.1.8 Phần tử nguyên thủy 1.1.9 Một số thuật toán .4 1.2 Chữ ký số 1.2.1 Khái niệm chữ ký số 1.2.1.1 Ƣu điểm hạn chế chữ ký số 1.2.1.2 Phân loại lƣợc đồ chữ ký số 1.2.2 Tính pháp lý chữ ký số 1.2.3 Lƣợc đồ số chữ ký số điển hình 10 1.2.3.1 Lƣợc đồ chữ ký RSA 10 1.2.3.2 Lƣợc đồ chữ ký ElGamal 11 1.2.3.3 Lƣợc đồ chuẩn chữ ký số DSS 13 1.3 Hàm băm 13 1.3.1 Khái niệm 13 1.3.2 Ứng dụng hàm băm 14 1.3.2.1 Một số ứng dụng 14 1.3.2.2 Ứng dụng hàm băm chữ ký số 14 1.3.3 Một số hàm băm sử dụng chữ ký số 15 1.3.3.1 Hàm băm MD5 15 1.3.3.2 Hàm băm SHA-1 17 Chƣơng 2: CHỮ KÝ KHÔNG THỂ PHỦ NHẬN 20 2.1 Khái niệm 20 iv 2.2 Ứng dụng chữ ký phủ nhận 20 2.3 Lƣợc đồ chữ ký phủ nhận Chaum-van Antwerpen (CVA) .21 2.3.1 Thuật toán ký 21 2.3.2 Thuật toán kiểm tra 21 2.3.3 Giao thức chối bỏ 22 2.3.4 Ví dụ 22 2.3.5 Các định lý tính đắn lƣợc đồ .23 2.4 Một số lƣợc đồ cải tiến chữ ký phủ nhận 25 2.4.1 Chữ ký phủ nhận chuyển đổi .25 2.4.1.1 Sự tồn lƣợc đồ chữ ký khơng thể phủ nhận chuyển đổi .26 2.4.1.2 Chữ ký khơng thể phủ nhận chuyển đổi dựa chữ ký ElGamal 27 2.4.1.3 Các chữ ký chuyển đổi toàn 31 2.4.1.4 Các chữ ký chuyển đổi có chọn lọc 31 2.4.1.5 Ví dụ 32 2.4.1.6 Tính an toàn .32 2.4.2 Chữ ký ngƣời xác minh đƣợc định 33 2.4.2.1 Một số định nghĩa 33 2.4.2.2 Chữ ký ngƣời xác minh đƣợc định tƣơng tác 34 2.4.2.3 Chữ ký ngƣời xác minh đƣợc định không tƣơng tác 35 2.4.2.4 Chữ ký nhóm ngƣời xác minh đƣợc định 35 2.4.3 Chữ ký phủ nhận dựa chữ ký RSA 36 2.4.3.1 Chuẩn bị 36 2.4.3.2 Lƣợc đồ 37 2.4.3.3 Phân tích mức độ an tồn 39 2.4.4 Nhận xét 41 Chƣơng 3: ỨNG DỤNG CHỮ KÝ KHÔNG THỂ PHỦ NHẬN TRONG HOẠT ĐỘNG CỦA DOANH NGHIỆP 42 3.1 Các hoạt động liên quan đến chữ ký phủ nhận 42 3.2 Chƣơng trình ứng dụng 44 3.3 Kết luận hƣớng phát triển 51 TÀI LIỆU THAM KHẢO 53 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT STT Từ viết tắt Từ gốc CVA Chaum, van Antwerpen DL DSS Discrete Logarithm Digital Signature Standard DVS Designated Verifier Signature GCD LCM MD5 ORD P Greatest Common Divisor Least Common Multiple Message-Digest algorithm Order Prover 10 RSA Rivest-Shamir-Adleman 11 12 13 S SHA V Signer Secure Hash Algorithm Verifer Nghĩa Tiếng Việt Lƣợc đồ ký số David Chaum Hans van Antwerpen Logarit rời rạc Chuẩn chữ ký số Chữ ký ngƣời xác minh đƣợc định Ƣớc số chung lớn Bội số chung nhỏ Thuật toán băm MD5 Cấp nhóm phần tử Ngƣời chứng minh chữ ký số Chữ ký số dựa lƣợc đồ mã hóa khóa cơng khai RSA Ngƣời ký số Thuật tốn hàm băm an toàn Ngƣời xác minh chữ ký số vi DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Hình 1.1: Sơ đồ quy trình tạo thẩm định chữ ký số Hình 1.2: Phân loại chữ ký số theo chiến lược ký Hình 1.3: Ảnh minh họa làm việc hàm băm 14 Hình 1.4: Ghép thêm liệu hàm băm MD5 15 Hình 1.5: Khối liệu sau thêm độ dài hàm băm MD5 15 Hình 1.6: Xử lý hàm băm MD5 .17 Hình 1.7: Ghép thêm liệu hàm băm SHA-1 17 Hình 1.8: Các khối liệu sau thêm độ dài hàm băm SHA-1 18 Hình 2.9: Chứng minh DL(u,  ) ≠ DL(v, w) Người chứng minh P biết z  DL(u,  ) 30 Hình 3.1: iao diện đăng nh p chương trình chữ ký kh ng th phủ nh n 46 Hình 3.2: Chọn văn đ băm ký .46 Hình 3.3: Giao diện giao thức ký chương trình chữ ký kh ng th phủ nh n 47 Hình 3.4: Người xác minh tính c gửi cho người ký .47 Hình 3.5: Người ký tính d gửi cho người xác minh .48 Hình 3.6: Người xác minh ki m tra chữ ký 48 Hình 3.7: Giao thức chối bỏ: người xác minh tính c’ gửi cho người ký 49 Hình 3.8: Người xác minh chọn e1’ e2’ tính c’ gửi cho người ký .49 Hình 3.9: Người ký tính d’và gửi cho người xác minh .50 Hình 3.10: Người ký chối bỏ thành công 50 vii MỞ ĐẦU Trong năm gần đây, với phát triển mạnh mẽ công nghệ thông tin, nhu cầu trao đổi thông tin qua mạng truyền thông ngày phổ biến Sự phổ biến rộng rãi mạng Internet kết nối ngƣời tồn giới, trở thành cơng cụ thiếu giúp tăng hiệu công việc, nâng cao hiểu biết, cập nhật, trao đổi thông tin nhanh chóng, thuận tiện Vấn đề đặt đảm bảo đƣợc an tồn cho thơng tin trình trao đổi này, đặc biệt với thông tin quan trọng Trong giao dịch truyền thống, chữ ký viết tay ngƣời phía dƣới văn giấy khơng có tẩy xóa đủ để xác nhận đƣợc danh tính ngƣời ký, ngƣời ký phải chịu trách nhiệm pháp lý nội dung văn Tuy nhiên, truyền tin điện tử văn dãy bit, ta không ký tay lên dãy bit đƣợc mà phải sử dụng loại chữ ký khác gọi chữ ký số Chữ ký số có nhiệm vụ giống với chữ ký tay văn giấy có dấu xác thực màu đỏ Sự đời cơng nghệ mã hóa chữ ký số trợ giúp ngƣời việc giải tốn an tồn thơng tin Ở Việt Nam, từ năm 2006, Bộ Thƣơng mại Ngân hàng Nhà nƣớc đƣợc Chính phủ cho phép triển khai chữ ký số xác thực toán điện tử Tuy nhiên, chữ ký số số trƣờng hợp tiềm ẩn nhiều nguy chép, sử dụng lại nhiều lần Vậy làm để ngăn chặn nguy làm để ngăn cản đƣợc ngƣời ký chối bỏ chữ ký Trƣớc u cầu đó, địi hỏi phải có lƣợc đồ chữ ký số khắc phục đƣợc nhƣợc điểm chữ ký số, nâng cao tính an toàn, nâng cao trách nhiệm ngƣời ký ngƣời kiểm tra Đó lý luận văn tơi tìm hiểu lƣợc đồ chữ ký khơng thể phủ nhận ứng dụng quản lý hoạt động doanh nghiệp Nội dung luận văn đƣợc chia làm chƣơng: Chƣơng 1: Các khái niệm Chƣơng 2: Chữ ký phủ nhận Chƣơng 3: Ứng dụng chữ ký phủ nhận hoạt động doanh nghiệp Cụ thể, trƣớc vào tìm hiểu chữ ký khơng thể phủ nhận, chƣơng 1, ta tìm hiểu chung số kiến thức toán học áp dụng chữ ký số, kiến thức tổng quan chữ ký số hàm băm Hai chƣơng sau hai chƣơng trọng tâm luận văn Ở chƣơng 2, luận văn sâu tìm hiểu lƣợc đồ chữ ký số phủ nhận với số tính nâng cao, biến thể lƣợc đồ với ứng dụng lƣợc đồ thực tế Chƣơng thứ tiến hành ứng dụng lƣợc đồ chữ ký phủ nhận quản lý hoạt động doanh nghiệp với viii chƣơng trình minh họa viết ngơn ngữ Objective C để hình dung rõ mơ hình chữ ký phủ nhận