HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG NGUYỄN TẤN ĐỨC NGHIÊN CỨU PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ MÙ, CHỮ KÝ SỐ TẬP THỂ MÙ DỰA TRÊN CÁC CHUẨN CHỮ KÝ SỐ Chuyên ngành: Kỹ thuật máy tính Mã số: 9.48.01.06 TĨM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT HÀ NỘI – NĂM 2020 Cơng trình hồn thành tại: Học viện Cơng nghệ Bưu Viễn thông Người hướng dẫn khoa học: PGS.TS Nguyễn Hiếu Minh TS Ngô Đức Thiện Phản biện 1: PGS.TS Đặng Văn Chuyết Phản biện 2: PGS.TS Tạ Minh Thanh Phản biện 3: TS Lê Quang Minh Luận án bảo vệ trước Hội đồng cấp Học viện tại: Học viện Cơng nghệ Bưu Viễn thơng Số 122 Hồng Quốc Việt, Hà Nội Vào lúc: Có thể tìm hiểu luận án tại: 1) Thư viện Quốc Gia 2) Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Tính cấp thiết đề tài Cách mạng cơng nghiệp lần thứ cịn gọi cách mạng số chuyển hóa giới thực thành giới số, thúc đẩy phát triển phủ số kinh tế số Theo đó, hầu hết liệu kinh tế Chính phủ lưu trữ, trao đổi xác thực qua môi trường mạng đặt thách thức làm để đảm bảo an toàn cho giao dịch điện tử Sử dụng chữ ký số câu trả lời hiệu nay, giải pháp xác thực an toàn ứng dụng phổ biến nhiều nước giới Việt Nam Chữ ký số giúp đảm bảo an toàn cho giao dịch mơi trường mạng, giải vấn đề tồn vẹn liệu, chứng để ngăn chặn việc chối bỏ trách nhiệm nội dung ký, giúp doanh nghiệp, tổ chức, cá nhân yên tâm giao dịch mạng Khái niệm chữ ký số đề xuất vào năm 1976 hai nhà mật mã học tiếng Whitfield Diffie Martin Hellman dựa mật mã khóa cơng khai, cho thấy đặc tính bật vơ quan trọng việc đảm bảo an toàn cho giao dịch trao đổi thông tin qua mạng Cho đến nay, chữ ký số có bước phát triển mạnh mẽ trở thành phận cấu thành quan trọng ngành mật mã học Dựa vào tiêu chí khác chia lược đồ chữ ký số thành nhiều loại chữ ký số nhóm, chữ ký số tập thể, chữ ký số đại diện, chữ ký số ngưỡng, hay loại chữ ký số mù, Trong loại chữ ký số chữ ký số mù loại chữ ký số đặc biệt phát minh Chaum [13] vào năm 1983, chữ ký ứng dụng nhiều hệ thống yêu cầu đảm bảo tính riêng tư bên tham gia Hiện nay, lược đồ chữ ký số mù nghiên cứu, phát triển ứng dụng nhiều hệ thống thương mại điện tử, toán trực tuyến hay bầu cử điện tử Hơn nữa, với việc sử dụng ngày nhiều giao dịch trực tuyến vai trị lược đồ chữ ký số mù việc đảm bảo an tồn tính riêng tư khách hàng lại trở nên quan trọng hết Có thể thấy rằng, từ David Chaum đề xuất lược đồ chữ ký số mù dựa chữ ký số RSA, sau có nhiều nghiên cứu lược đồ chữ ký số mù, chữ ký số tập thể mù cơng bố Có thể chia thành hướng nghiên cứu như: (1) Lược đồ dựa chuẩn, lược đồ phổ biến để kế thừa tính an tồn hiệu chúng Tuy nhiên có nhiều lược đồ chủ yếu dựa tốn khó nên xác suất bị phá vỡ cao, để tăng cường tính an tồn cần phải phát triển lược đồ thực dựa nhiều tốn khó, điều làm cho việc cơng trở nên khó khăn phải giải đồng thời nhiều tốn khó Ngồi có lược đồ dựa hai tốn khó chưa chứng minh mơ hình chuẩn mơ hình tiên tri ngẫu nhiên ROM [9] nên cần cải tiến thêm (2) Lược đồ không dựa chuẩn, có hai loại dựa tốn khó hai tốn khó Tuy nhiên, tác giả có chứng minh tính an tồn không dựa chuẩn chưa kiểm nghiệm tổ chức tiêu chuẩn nên phải tiếp tục nghiên cứu thêm Cơ sở toán học cho loại lược đồ chữ ký số dựa tốn khó tiếng xem giải thời gian đa thức tốn phân tích thừa số số nguyên lớn (IFP), toán logarit rời rạc (DLP) toán logarit rời rạc đường cong elliptic (ECDLP) Tuy nhiên, với phát triển nhanh chóng cơng nghệ tính tốn việc giải tốn khó cịn vấn đề thời gian máy tính lượng tử phát triển, nên việc nghiên cứu sở toán học cho lược đồ chữ ký số nhằm tăng độ an toàn điều quan trọng thời điểm nay, bối cảnh Chính phủ Việt Nam tâm thực chuyển đổi số thời gian tới Từ phân tích trên, việc ứng dụng chuẩn chữ ký số, lược đồ chữ ký số đánh giá hiệu an toàn làm sở để xây dựng lược đồ ký số mù, đồng thời nghiên cứu giao thức ký số vấn đề có tính thời thực tiễn Xuất phát từ thực tế đó, nghiên cứu sinh chọn đề tài “Nghiên cứu phát triển số lược đồ chữ ký số mù, chữ ký số tập thể mù dựa chuẩn chữ ký số ” với mong muốn có đóng góp vào phát triển khoa học cơng nghệ lĩnh vực đảm bảo an tồn tính riêng tư cho giao dịch trực tuyến môi trường mạng Đối tượng phạm vi nghiên cứu luận án Đối tượng nghiên cứu: - Cơ sở hệ mật khóa cơng khai lược đồ chữ ký số - Các mơ hình ứng dụng hệ mật khóa cơng khai chữ ký số - Lược đồ chữ ký số mù, chữ ký số tập thể mù Phạm vi nghiên cứu: - Hệ mật khóa cơng khai RSA, Schnorr, EC-Schnorr, chuẩn chữ ký số GOST R34.10-94, GOST R34.10-2012 - Các sở toán học liên quan toán IFP, DLP, ECDLP - Cơ sở lý thuyết phát triển chữ ký số - Cơ sở, mơ hình chữ ký số mù, chữ ký số tập thể mù - Mơ hình ứng dụng chữ ký số mù Mục tiêu nghiên cứu Mục tiêu nghiên cứu luận án cung cấp số đảm bảo toán học cho số phiên lược đồ chữ ký số mù, chữ ký số tập thể mù xây dựng từ chuẩn chữ ký số chữ ký số phổ biến chứng minh tính hiệu an tồn Đồng thời nghiên cứu thêm giao thức ký số làm sở xây dựng lược đồ chữ ký số mù có kích thước khoá ngắn đảm bảo mức độ an tồn lược đồ cơng bố Phương pháp nghiên cứu Nghiên cứu sinh sử dụng phương pháp nghiên cứu tham khảo cơng trình, báo sách, tài liệu chuyên ngành mật mã, chữ ký số, chữ ký số tập thể, chữ ký số mù chữ ký số tập thể mù, từ đề xuất lược đồ giải số vấn đề tồn Sử dụng lý thuyết hệ mật phổ biến để xây dựng giao thức lược đồ chữ ký số mù Chứng minh tính đắn lược đồ đề xuất mơ hình ROM Đồng thời kết hợp với việc đánh giá thời gian tính tốn thuật toán lược đồ đề xuất cách so sánh với lược đồ cơng bố trước Ngồi ra, cịn tiến hành thực nghiệm máy tính để đánh giá thời gian tính tốn số lược đồ đề xuất Nội dung nghiên cứu luận án - Hệ mật khóa cơng khai RSA, Schnorr, EC-Schnorr, chuẩn GOST R34.10-94, GOST R34.10-2012 - Đề xuất lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34-10.94 lược đồ Schnorr Chuẩn GOST R34-10.2012 lược đồ EC-Schnorr - Xây dựng lược đồ chữ ký số sở lược đồ chữ ký số mù, tập thể mù dựa hai tốn khó IFP DLP (lược đồ RSA Schnorr) - Xây dựng tốn khó dựa hai vấn đề khó tính tốn, sở xây dựng lược đồ ký số mù có kích thước chữ ký rút ngắn dựa độ khó tính tốn tốn DLP modulo hợp số n sử dụng nhóm hữu hạn khơng vịng hai chiều - Xây dựng lược đồ bầu cử điện tử ứng dụng chữ ký số mù đề xuất Ý nghĩa khoa học thực tiễn Việc cải tiến phát triển lược đồ chữ ký số nhằm đảm bảo khó bị phá vỡ, chữ ký số rút ngắn đảm bảo tính an tồn, đồng thời khả thi để triển khai thực tế yêu cầu đặt cho nhà nghiên cứu Nghiên cứu nghiên cứu sinh đóng góp cho khoa học thực tiễn số kết sau: - Xây dựng số lược đồ chữ ký số tập thể mù dựa chuẩn lược đồ chữ ký số phổ biến chứng minh tính an tồn hiệu quả, áp dụng thực tế Các lược đồ đề xuất xem có độ phức tạp thời gian thấp số lược đồ công bố - Xây dựng số lược đồ chữ ký số mù, tập thể mù dựa hai tốn khó, lược đồ phổ biến để đảm bảo tính an tồn hiệu lược đồ đề xuất Để phá vỡ lược đồ yêu cầu phải giải đồng thời hai tốn khó, việc phá vỡ lược đồ u cầu nhiều thời gian - Xây dựng toán khó Trên sở đó, xây dựng lược đồ ký số mù có kích thước rút ngắn số lược đồ công bố hướng nghiên cứu đảm bảo mức độ an toàn tương đương lược đồ đó, sử dụng hệ thống có hạ tầng cơng nghệ thông tin thấp khả lưu trữ, xử lý, lượng,… Bố cục luận án Ngoài phần mở đầu giới thiệu tính cấp thiết, mục tiêu, phương pháp, đối tượng, phạm vi nghiên cứu, đóng góp, ý nghĩa khoa học, thực tiễn phần kết luận luận án, luận án chia thành chương với bố cục sau: Chương 1: Tổng quan chữ ký số vấn đề nghiên cứu Nội dung chương trình bày khái niệm, định nghĩa liên quan sử dụng luận án ba tốn khó sử dụng nhiều nghiên cứu chữ ký số trình bày lược đồ phổ biến, chuẩn ứng dụng thực tế làm sở để nghiên cứu, đề xuất lược đồ chữ ký số Chương 2: Phát triển số lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số Nội dung chương trình bày kết nghiên cứu luận án dựa số chuẩn lược đồ chữ ký số phổ biến để đề xuất bốn lược đồ chữ ký số tập thể mù Các lược đồ kế thừa ưu điểm tính an toàn hiệu chuẩn lược đồ phổ biến Tính an tồn lược đồ đề xuất chứng minh mơ hình tiên tri ngẫu nhiên ROM Chương 3: Phát triển lược đồ chữ ký số mù chữ ký số tập thể mù dựa hai tốn khó Nội dung chương trình bày kết nghiên cứu luận án, đề xuất lược đồ chữ ký số mù, chữ ký số tập thể mù dựa hai tốn khó IFP DLP Đồng thời xây dựng lược đồ ký số dựa tốn khó đề xuất Bài tốn khó thiết kế sở sử dụng nhóm hữu hạn khơng vịng hai chiều Xây dựng lược đồ chữ ký số mù, chữ ký số tập thể mù có kích thước rút ngắn dựa lược đồ ký số Chương 4: Ứng dụng lược đồ chữ ký số tập thể mù đề xuất vào lược đồ bầu cử điện tử Nội dung chương trình bày lược đồ bầu cử điện tử sử dụng lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr đề xuất chương NỘI DUNG CHƯƠNG TỔNG QUAN VỀ CHỮ KÝ SỐ VÀ VẤN ĐỀ NGHIÊN CỨU: 1.1 TỔNG QUAN VỀ CHỮ KÝ SỐ Trình bày số kiến thức chữ ký số, lược đồ chữ ký số, phương thức tạo xác thực chữ ký số, chức chữ ký số, phân loại công dạng phá vỡ lược đồ chữ ký số 1.1.1 Khái niệm chữ ký số Chữ ký số loại chữ ký điện tử, tạo chuyển đổi thông điệp liệu sử dụng hệ mật không đối xứng, theo người có thơng điệp liệu ban đầu khóa cơng khai người ký 1.1.2 Lược đồ chữ ký số Lược đồ chữ ký số gồm ba thành phần (Gen, Sig, Ver) lần lược gọi sinh khóa, thuật tốn ký, thuật tốn xác thực Các thành phần lược đồ chữ ký số có thuật tốn thực thời gian đa thức 1.1.3 Tạo xác thực chữ ký số 1.1.4 Chức chữ ký số Chức chữ ký số gồm: Xác thực nguồn gốc thông điệp; Tính tồn vẹn thơng điệp; Chống từ chối thơng điệp 1.1.5 Phân loại công chữ ký số 1.1.6 Các dạng phá vỡ lược đồ chữ ký số 1.2 CHỮ KÝ SỐ TẬP THỂ Lược đồ chữ ký số tập thể cho phép tập thể người ký tham gia ký văn người xác thực xác thực văn thành viên tập thể ký Các thành phần lược đồ chữ ký số tập thể gồm: Giao thức sinh khóa; Thuật tốn ký tập thể; Thuật tốn kiểm tra chữ ký 1.3 CHỮ KÝ SỐ MÙ Theo Chaum trình bày [13] lược đồ chữ ký số mù loại lược đồ mà người yêu cầu nhận chữ ký cho thơng điệp M từ người ký, người ký mà thông tin thơng điệp Sau này, người ký nhận cặp thông điệp – chữ ký ( M , Sig ( M )) , người ký xác thực chữ ký có hay khơng mà khơng thể tìm mối liên kết cặp thông điệp – chữ ký với trường hợp xác định lược đồ ký số sử dụng để sinh chữ ký Các thuộc tính chữ ký số mù: + Tính mù: Nội dung thơng điệp bị làm mù người ký + Tính khơng truy vết: Người ký truy lại mối quan hệ chữ ký thông điệp, chữ ký cơng bố cơng khai + Tính chống giả mạo: Với thuật toán hiệu cao thời gian đa thức kẻ cơng xác suất giả mạo chữ ký thành cơng vô bé 1.4 CHỮ KÝ SỐ TẬP THỂ MÙ Tiến trình chữ ký số tập thể mù mô tả sau: người yêu cầu A cần tập thể U ký cho thông điệp M, A không đưa M cho U ký mà làm “mù” M thành M � , A đưa M �cho U ký Khi nhận chữ ký M � , A xóa mù để thu chữ ký M Như A có chữ ký U M mà U khơng biết thơng tin M Hình 1.1 Tiến trình chữ ký số tập thể mù 1.5 MƠ HÌNH ĐÁNH GIÁ TÍNH AN TỒN CHO CHỮ KÝ SỐ (ROM) Năm 1993 Phillip Rogaway Mathir Bellare đề xuất mơ hình tiên tri ngẫu nhiên ( Random Oracle Model-ROM) [9] Mơ hình ROM cơng cụ mạnh để chứng minh tính an tồn cách nghiêm ngặt cho giao thức mã hoá sở xác định Điển hình hàm băm chứng minh theo mơ hình ROM 1.6 CƠ SỞ TỐN HỌC ỨNG DỤNG TRONG CÁC LƯỢC ĐỒ CHỮ KÝ SỐ Trình bày tốn phân tích thừa số số ngun lớn (IFP), toán logarit rời rạc (DLP) toán logarit rời rạc đường cong Elliptic (ECDLP), hình thức cơng tốn 1.6.1 Bài tốn phân tích thừa số số ngun lớn (IFP) 1.6.2 Bài toán logarit rời rạc (DLP) 1.6.3 Bài toán logarit rời rạc đường cong elliptic (ECDLP) 1.7 MỘT SỐ CHUẨN CHỮ KÝ SỐ VÀ LƯỢC ĐỒ CHỮ KÝ SỐ PHỔ BIẾN SỬ DỤNG TRONG LUẬN ÁN Trình bày lược đồ chữ ký số phổ biến chuẩn chữ ký số ứng dụng thực tế RSA, Schnorr, EC-Schnorr, GOST R34.10-94 GOST R34.10-2012 1.7.1 Lược đồ chữ ký số RSA 1.7.2 Lược đồ chữ ký số Schnorr 1.7.3 Lược đồ chữ ký số EC-Schnorr 1.7.4 Chuẩn chữ ký số GOST R34.10-94 1.7.5 Chuẩn chữ ký số GOST R34.10-2012 1.8 MỘT SỐ LƯỢC ĐỒ CHỮ KÝ ĐƯỢC SỬ DỤNG ĐÁNH GIÁ, SO SÁNH TRONG LUẬN ÁN 1.8.1 Một số lược đồ chữ ký số sử dụng để so sánh với lược đồ đề xuất luận án Trình bày số lược đồ liên quan lựa chọn so sánh với lược đồ đề xuất luận án 1.8.1.1 Lược đồ chữ ký số [45] Năm 2008, Ismail, Tahat Amad đề xuất lược đồ chữ ký số dựa toán IFP DLP Lược đồ sử dụng so sánh với lược đồ đề xuất chương 1.8.1.2 Lược đồ chữ ký số [72] Năm 2010, Nikolay A.Moldovyan Alexander A.Moldovyan đề xuất lược đồ ký số tập thể mù dựa tốn khó DLP Lược đồ [72] sử dụng so sánh với lược đồ đề xuất chương 1.8.1.3 Lược đồ chữ ký số [73] Năm 2011, A.Moldovyan đề xuất lược đồ ký số tập thể mù dựa chuẩn GOST R34.10-94 [73] Lược đồ [73] sử dụng so sánh với lược đồ đề xuất chương 1.8.1.4 Lược đồ chữ ký số [70] Năm 2017, Minh cộng đề xuất lược đồ ký số mù dựa độ khó việc khai bậc k modulo số nguyên tố p lớn với trường hợp k số nguyên tố thỏa mãn k | ( p  1) [55] Lược đồ [70] sử dụng so sánh với lược đồ đề xuất chương 1.8.2 Một số nghiên cứu liên quan nước gần 1.9 PHÂN TÍCH MỘT SỐ CƠNG TRÌNH NGHIÊN CỨU VỀ CHỮ KÝ SỐ Đà CÔNG BỐ GẦN ĐÂY VÀ VẤN ĐỀ CẦN GIẢI QUYẾT TRONG LUẬN ÁN Năm 1983, David Chaum đề xuất lược đồ chữ ký số mù dựa chữ ký số RSA, sau có nhiều nghiên cứu lược đồ chữ ký số mù, chữ ký số tập thể mù công bố Trong lược đồ thuộc loại chữ ký số mù cơng bố, chia thành hướng nghiên cứu sau: 1) Dựa chuẩn, lược đồ phổ biến chứng minh tính an tồn hiệu ứng dụng nhiều thực tế, chuẩn lược đồ GOST R34.10-94, GOST R34.10-2012, RSA, Rabin, Schnorr, EC-Schnorr,… để kế thừa tính an tồn hiệu chúng chúng chuẩn hóa đưa vào hệ thống tiêu chuẩn Các lược đồ chữ ký số mù dựa chuẩn GOST 34.10 lược đồ phổ biến phân tiếp thành hai loại nhỏ sau: (i) Lược đồ xây dựng dựa tốn khó đơn IFP, DLP ECDLP: Các lược đồ dựa tốn khó [5], [11], [13], [20], [47], [73], đảm bảo tính an tồn ngắn hạn Giả thiết tương lai, tốn khó bị phá giải, lược đồ khơng cịn an tồn Để tăng cường an toàn cho lược đồ chữ ký số, cần phải phát triển lược đồ thực dựa nhiều tốn khó, làm cho việc cơng trở nên khó khăn phải giải đồng thời nhiều tốn khó (ii) Lược đồ đề xuất dựa hai tốn khó chưa chứng minh mơ hình chuẩn hoăc mơ hình ROM [29], [30], [73], [107] tính hiệu lược đồ cần cải tiến thêm giảm độ phức tạp thời gian, 2) Lược đồ không dựa chuẩn: Một số lược đồ công bố chưa kiểm nghiệm tính an tồn hiệu không dựa chuẩn [2], [3], [4], [45], [63], [93] Các lược đồ dựa tốn khó hai tốn khó, tác giả có chứng minh tính an tồn khơng dựa chuẩn chưa kiểm nghiệm tổ chức tiêu chuẩn giới nên phải tiếp tục nghiên cứu thêm Một số lược đồ cơng bố có chứng minh hiệu năng, nhiên nghiên cứu để tối ưu thêm để ứng dụng thực tế, thiết bị có khả xử lý hạn chế thiết bị IoT Từ phân tích trên, NCS chọn hướng nghiên cứu dựa chuẩn GOST 34.10 Liên bang Nga lược đồ phổ biến, đồng thời xây dựng lược đồ dựa kết hợp hai tốn khó Xây dựng tốn khó mà để phá vỡ phải giải đồng thời hai vấn đề khó dạng IFP DLP, sau xây dựng lược đồ chữ ký số mù có độ dài rút ngắn Cụ thể sau: 1) Dựa tốn khó: Nghiên cứu xây dựng lược đồ chữ ký số tập thể mù dựa chuẩn lược đồ phổ biến chứng minh tính an tồn hiệu thực tế nhằm kế thừa tính an tồn hiệu chúng, GOST R34.10-94 GOST R34.10-2012, Schnorr, EC-Schnorr, RSA 2) Dựa hai toán khó lược đồ phổ biến: Xây dựng lược đồ chữ ký số mù, chữ ký số tập thể mù dựa hai tốn khó IFP DLP Sau mở rộng để xây dựng lược đồ chữ ký mù đơn tập thể mù, mà để phá vỡ lược đồ yêu cầu phải giải đồng thời hai tốn khó Lược đồ đề xuất dựa lược đồ RSA Schnorr để kế thừa tính an tồn hiệu chúng 3) Xây dựng tốn khó sử dụng nhóm hữu hạn khơng vịng hai chiều mà để phá vỡ chúng phải giải đồng thời hai vấn đề tính tốn khó dạng toán IFP DLP Trên sở tốn khó mới, xây dựng lược đồ chữ ký số mù, chữ ký số tập thể mù có độ dài rút ngắn Đây lược đồ chữ ký số mù sử dụng nhóm hữu hạn khơng vòng hai chiều 1.10 KẾT LUẬN CHƯƠNG Chương trình bày tổng quan lược đồ chữ ký số, chữ ký số tập thể, chữ ký số mù, chữ ký số tập thể mù tính chất, chức tính an tồn lược đồ chữ ký số, mơ hình ROM Ba tốn khó IFP, DLP ECDLP Trình bày lược đồ chữ ký số phổ biến chuẩn chữ ký số ứng dụng thực tế RSA, Schnorr, EC-Schnorr, GOST R34.10-94 GOST R34.10-2012 Đồng thời trình bày khái qt số cơng trình nghiên cứu liên quan gần nước đề tài luận án tiến sĩ công bố, hướng nghiên cứu định hướng hướng nghiên cứu NCS CHƯƠNG PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ MÙ DỰA TRÊN CÁC CHUẨN CHỮ KÝ SỐ VÀ LƯỢC ĐỒ CHỮ KÝ SỐ PHỔ BIẾN Chương xây dựng 02 lược đồ dựa toán DLP lược đồ dựa chuẩn chữ ký số GOST R34.10-94 lược đồ Schnorr, 02 lược đồ dựa toán ECDLP chuẩn GOST R34.10-2012 lược đồ EC-Schnorr Sau so sánh độ phức tạp thời gian chúng đề xuất hướng ứng dụng thực tế Kết nghiên cứu cơng bố cơng trình [CT2] [CT3] 2.1 ĐỀ XUẤT LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ MÙ DỰA TRÊN CHUẨN CHỮ KÝ SỐ GOST R34.10-94 VÀ LƯỢC ĐỒ CHỮ KÝ SỐ SCHNORR Phần đề xuất lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34.10-94 lược đồ Schnorr So sánh với lược đồ công bố hướng nghiên cứu để chứng minh khả ứng dụng thực tế lược đồ đề xuất 2.1.1 Lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34.10-94 2.1.1.1 Xây dựng lược đồ Phần đề xuất lược đồ chữ ký số tập thể mù dựa GOST R34.10-94, ký hiệu LĐ 2.01 Lược đồ trình bày sau: 1) Cài đặt: Mỗi người ký tập thể người ký B tính khố cơng khai i gửi cho TTP để n tính khố cơng khai  tập thể B i  g di mod p, i  1, 2, , n;   �i mod p i 2) Trích xuất: Mỗi người ký B chọn số ngẫu nhiên ki với ki �Z q , tính ci gửi tới TTP để tính c TTP gửi c tới A, với: n n �ki mod q ci  g mod p, i  1, 2, , n; c  �ci mod p  g i1 ki i 1 mod p 3) Làm mù: Người yêu cầu A chọn hai số ngẫu nhiên (hay gọi nhân tố làm mù)  ,  �{1,2, , q-1} , tính h  H ( M ) tính (r , h ) sau: � h   h mod p; c  c  g  mod p � � r  c mod q ; r  (r  1 ) mod q � Người yêu cầu A gửi cặp (r , h ) tới người ký B 4) Tạo chữ ký: Mỗi người ký B nhận cặp (r , h ) từ A, người ký tính si gửi cho TTP để n tính s gửi lại cho người yêu cầu, với: si  ki h  di r mod q; s  �si mod q i 1 5) Giải mù: Người yêu cầu A giải mù s cách tính s theo công thức: s  (  1 s   h) mod q Cặp ( r , s ) chữ ký số tập thể B thông điệp M 6) Kiểm tra chữ ký: Tính r �theo công thức (2.1) so sánh r �với r, r �  r chữ ký chấp nhận, ngược lại chữ ký khơng chấp nhận, với: r�  ( g s / h   r / h mod p) mod q (2.1) Hình 2.1 Tóm tắt thuật toán ký số LĐ 2.01 2.1.1.2 Đánh giá tính an tồn lược đồ đề xuất Lược đồ chữ ký số tập thể mù an toàn xác định hai đặc trưng tính mù khơng giả mạo 1) Tính mù: Các lược đồ chữ ký số tập thể mù đề xuất đảm bảo tính mù Chứng minh: Sử dụng điều kiện định nghĩa 1.1 chương để chứng minh tính mù lược đồ đề xuất Lấy chữ ký ( M , r , s ) �{(M , r0 , s0 ),(M , r1 , s1 )} hai chữ ký số gửi đến tập thể người ký B Gọi (h, r , s ) liệu lưu lược đồ chữ ký số phát hành từ B Sẽ tồn hai tham số ngẫu nhiên  ,  liên kết (h, r , s ) tới ( M , r , s ) Từ mơ tả trên, có liên kết sau: h   h mod p ; s  (  1 s   h) mod q r  ( r  1 ) mod q Theo liên kết tính được:   hh 1   ( s  h) hh 1 s 1 Thay  ,  vừa tính vào phương trình tính r , thu r sau: 12 3) Tạo chữ ký: Mỗi người ký tính si gửi đến TTP để tính s gửi tới A, với: si  ki  di r mod q; n s  �si mod q i 1 4) Giải mù: Người yêu cầu tính s: s  ( s   ) mod q , cặp (r,s) chữ ký số tập thể mù tập thể người ký lên thông điệp M  H ( M , xC ' ) 5) Kiểm tra chữ ký: Tính giá trị: C �  s �G  r �P r � So sánh: r �  r chữ ký chấp nhận, ngược lại khơng chấp nhận 2.2.2.2 Đánh giá tính an toàn lược đồ đề xuất Lược đồ chữ ký số tập thể mù an toàn xác định hai đặc trưng tính mù khơng giả mạo 2.2.3 Đánh giá độ phức tạp thời gian lược đồ đề xuất Phần so sánh độ phức tạp thời gian lược đồ LĐ 2.03 với lược đồ mô tả [73] với giả định lược đồ phải tính tốn với tham số an tồn Z p số thành viên tập thể người ký n Kết bảng 2.9 cho thấy độ phức tạp thời gian lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34.10-2012 gần tương đương với lược đồ [73], nhiên lược đồ LĐ 2.03 dựa toán ECDLP, [73] dựa toán DLP nên độ dài khóa LĐ 2.03 nhỏ nhiều so với độ dài khóa [73] có mức độ an toàn Bảng 2.12 cho thấy độ phức tạp thời gian lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr thấp [73] [79], Tuy nhiên LĐ 2.04 dựa toán ECDLP, [73] dựa toán DLP nên độ dài khóa LĐ 2.04 nhỏ nhiều so với độ dài khóa [73] có mức độ an tồn Đối với lược đồ [79] lược đồ LĐ 2.04 lược đồ [79] dựa tốn ECDLP nên với độ dài khóa độ phức tạp thời gian LĐ 2.04 thấp khoảng hai lần so với [79] nên nghiên cứu tính tốn ứng dụng thực tế 2.3 ĐỘ PHỨC TẠP VỀ THỜI GIAN CỦA CÁC LƯỢC ĐỒ ĐỀ XUẤT 2.3.1 Thực nghiệm Kết thực nghiệm bảng 2.14 cho thấy, sử dụng độ dài khóa cho lược đồ dựa toán DLP 1024 bit sử dụng độ dài khóa cho lược đồ dựa toán ECDLP 192 bit ( độ dài khóa DLP gấp khoảng 5.3 lần ECDLP) thời gian tính tốn lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34.10-94 (bài toán DLP) 29.1965 ms lược đồ chữ ký số tập thể mù dựa chuẩn GOST R34.10-2012 (bài toán ECDLP) 43.9465 ms, tức thời gian tính tốn LĐ 2.03 khoảng 1.5 lần thời gian LĐ 2.01 Bảng 2.15 cho thấy, thời gian tính tốn lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr (LĐ 2.02) 3.6371 ms lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr (LĐ 2.04) 5.4920 ms, tức thời gian tính tốn lược đồ LĐ 2.04 khoảng 1.5 lần thời gian LĐ 2.02 2.3.2 Đánh giá lược đồ chữ ký số tập thể mù đề xuất Trong hầu hết ứng dụng sử dụng chữ ký số mù, người ký (tập thể người ký) thường phải xử lý nhiều phép tính người yêu cầu, khả tính tốn phía người u cầu người kiểm tra thường bị hạn chế số tình xác định sử dụng thiết bị di động, IoT, nên để bảo đảm chất lượng dịch vụ phổ biến dựa chữ ký số mù điều cấp bách giảm tải tính tốn cho phía người yêu cầu so với người ký (tập thể người ký) Các lược đồ chữ ký số mù đề xuất chương đáp ứng xu nên hồn tốn ứng dụng thực tế 13 2.4 KẾT LUẬN CHƯƠNG Chương đề xuất lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số GOST R34.1094, GOST R34.10-2012 lược đồ phổ biến Schnorr EC-Schnorr Đóng góp chương dựa chuẩn lược đồ phổ biến (các chuẩn lược đồ phổ biến sử dụng chương mô tả lược đồ chữ ký số đơn), NCS thực cải tiến đề xuất phương pháp để xây dựng lược đồ chữ ký số tập thể mù hiệu từ chữ ký số đơn Qua sử dụng ứng dụng yêu cầu nhiều người ký (dạng chữ ký tập thể) cần tính ẩn danh (tính mù) CHƯƠNG PHÁT TRIỂN LƯỢC ĐỒ CHỮ KÝ SỐ MÙ VÀ CHỮ KÝ SỐ TẬP THỂ MÙ DỰA TRÊN HAI BÀI TỐN KHĨ 3.1 ĐÁNH GIÁ MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ MÙ DỰA TRÊN VIỆC KẾT HỢP CỦA HAI BÀI TOÁN KHÓ 3.2 Lược đồ chữ ký số mù, chữ ký số tập thể mù dựa việc kết hợp lược đồ chữ ký số RSA Schnorr Phần đề xuất lược đồ chữ ký số mù tập thể mù dựa hai lược đồ phổ biến RSA Schnorr Việc dựa lược đồ chữ ký số đơn (RSA Schnorr) để xây dựng lược đồ chữ ký số mù tập thể mù sử dụng ứng dụng yêu cầu cao tính an tồn (phải giải hai tốn khó) yêu cầu nhiều người ký ẩn danh (tập thể mù) Kết công bố [CT5] 3.2.1 Xây dựng lược đồ sở Phần thực cải tiến sau: sử dụng số nguyên tố p có cấu trúc p  2n  , tham số g có bậc n modulo p, sử dụng thêm phần tử e cho khố cơng khai, phần tử d cho khố bí mật Trong phương trình kiểm tra chữ ký sử dụng Se thay S, phần tử e d tạo giống RSA, e chọn  1) , d thỏa mãn d  e 1 mod  (n) có kích thước khoảng 16 đến 32 bits,  ( n)  (q  1)(q� a) Tạo khoá 1) Chọn số nguyên ngẫu nhiên e �Z n cho UCLN (e, (n))  tính d cho ed �1mod  ( n) * 2) Chọn ngẫu nhiên số bí mật x �Z p tính y  g x mod p Khố cơng khai (e, g, y) khố bí mật (x, d) b) Tạo chữ ký 1) Tính R  g k mod p với k số bí mật ngẫu nhiên thỏa mãn  k �n  2) Tính E    H  M || R  3) Tính S cho S e  k  xE mod n hay S  (k  xE ) d mod n e 4) Tính R  g S y E mod p Chữ ký cặp (E, S) c) Kiểm tra chữ ký * * Tính R*  g S y E mod p E    H  M || R  , E* = E chữ ký hợp lệ e * Giải tốn DLP Z p khơng đủ để phá vỡ lược đồ đề xuất mà yêu cầu phải biết thừa số n Giải toán DLP tính khố bí mật x tính S *  (k  xE ) mod n Tuy nhiên, để tính 14 chữ ký số S yêu cầu phải khai bậc e modulo n từ S e , nghĩa phải phân tích thừa số n hay phải giải toán IFP 3.2.2 Lược đồ chữ ký số mù dựa lược đồ sở 3.2.3 Lược đồ chữ ký số tập thể mù dựa lược đồ sở Giả sử tập thể người ký B có m thành viên, lược đồ mô tả sau: a) Tạo khoá: 1) Chọn số nguyên ngẫu nhiêu e �Z n cho UCLN (e, (n))  tính d cho ed �1mod  ( n) * 2) Chọn ngẫu nhiên số bí mật xi �Z p tính yi  g xi mod p 3) Gửi TTP tính khóa cơng khai chung tập thể: y  m �y mod p, i  1,2 m i i 1 Khố cơng khai (e, g, y) Khố bí mật  xi , d  b) Tạo chữ ký Vòng (mỗi thành viên B): + Chọn ki ngẫu nhiên cho  ki �n  + Tính Ri  g ki mod p m m �R mod p  g + Gửi TTP tính giá trị: R  �ki mod p i i 1 mod p i 1 Vòng (người yêu cầu A): + Chọn hai giá trị ngẫu nhiên ( , ) có kích thước khoảng 16 bit  H  M R� + Tính R�  Rg  y mod p , E �  , E  E �  gửi E cho B Vòng (mỗi thành viên B): + Tính Di  ki  xi E mod n, cho Ri  g Di yi E mod p + Gửi TTP tính: D  m �D mod n gửi D cho A i i 1 Vòng (người yêu cầu A):     e D   mod n D� Chọn ngẫu nhiên   n , tính D� cho B Vịng (tập thể người ký B):  d � Tính D�  D�   ed D    d    D  d �cho A mod n gửi D� Vòng (người yêu cầu A):  Tính E �  E   S � � D�  mod n ,S� ) Chữ ký mù cặp ( E � c) Kiểm tra chữ ký: * * * * Tính R�  g S �y E �mod p E�  H  M || R� , E�    E �thì chữ ký hợp lệ, ngược lại chữ ký e không hợp lệ 15 3.2.4 Đánh giá lược đồ chữ ký số đề xuất , S� ) hợp lệ tương ứng với thông điệp M Định lý 3.1: Chữ ký số mù ( E � , S� ) hợp lệ m người ký tương ứng với thông điệp M Định lý 3.2: Chữ ký số tập thể mù ( E � Định lý 3.3: Lược đồ chữ ký số mù đề xuất bảo đảm thuộc tính khơng truy vết thông điệp M , S� ) chuyển cho người ký chữ ký ( E � Định lý 3.4: Lược đồ chữ ký số tập thể mù đề xuất bảo đảm thuộc tính khơng truy vết thơng điệp , S� ) chuyển cho người ký M chữ ký ( E � 3.2.5 Đánh giá độ phức tạp thời gian lược đồ chữ ký số đề xuất Phần so sánh độ phức tạp thời gian lược đồ chữ ký số tập thể mù đề xuất với lược đồ chữ ký số tập thể mù trình bày [CT4] [45] [CT4] thiết kế lược đồ chữ ký số tập thể mù dựa lược đồ Rabin Schnorr sử dụng S3 thay cho S, lược đồ sử dụng Se thay cho S phần kiểm tra chữ ký số Các kết bảng 3.1 bảng 3.2 rằng, lược đồ chữ ký mù đề xuất lược đồ [CT4] có độ phức tạp thời gian thấp lược đồ [45] Mặc dù lược đồ đề xuất có độ phức tạp thời gian gần tương đương lược đồ [CT4] phần người yêu cầu kiểm tra Tuy nhiên người ký lược đồ đề xuất thực dễ dàng khơng u cầu tính bậc tính giá trị D�( D�được sử dụng để tính chữ ký số mù S� ), mà lược đồ dễ sử dụng 3.3 ĐỀ XUẤT LƯỢC ĐỒ KÝ SỐ DỰA TRÊN NHĨM CON HỮU HẠN KHƠNG VỊNG 3.3.1 Tổng quan lược đồ đề xuất Trong thực tế, lược đồ chữ ký số phổ biến dựa độ khó tốn logarit rời rạc [67] có kích thước chữ ký số 4-bit cung cấp độ an toàn -bit (tức để làm giả chữ ký số thành công yêu cầu phải thực 2ρ phép tốn luỹ thừa) Cịn lược đồ chữ ký số dựa độ khó tốn IFP thường có kích thước chữ ký số lớn nhiều [67], [83] Phần xây dựng lược đồ ký số mù với kích thước chữ ký 3ρ-bit cung cấp độ an toàn ρ-bit Các lược đồ đề xuất dựa độ khó tốn DLP modulo hợp số sử dụng nhóm hữu hạn khơng vịng G nhóm nhân Z n , cịn gọi nhóm cyclic khơng vịng hai chiều, tức nhóm tạo phần tử sinh gồm hai thành phần có bậc r (r số nguyên tố), nhóm chứa r2 phần tử Phần sau trình bày phương pháp xác suất tất định để thiết lập nhóm hữu hạn 3.3.2 Thiết lập nhóm khơng vịng hai chiều 3.3.2.1 Phương pháp tất định Phần xây dựng nhóm hữu hạn khơng vịng G nhóm nhân Z n vịng hữu hạn Z n , n  pq với p, q hai số ngun tố lớn có kích thước tương ứng q � bit , p �2 bit [12] Tham số  chọn phụ thuộc vào mức độ an tồn u cầu, ví dụ với  �512 bit có độ an tồn 80-bit  �1232 bit cung cấp độ an toàn 128-bit Số q p số bí mật có cấu trúc p  N p r  q  N q r  , Np Nq hai số chẵn lớn, r số nguyên tố -bit ( = 80 cung cấp độ an toàn u cầu 80 phép tính luỹ thừa) Nhóm G có bậc r2 tạo hai số nguyên   hai nhóm cyclic khác Z n có bậc r Sử dụng thuật tốn tất định để tìm  ,  Thuật tốn 3.1 1) Tạo số  có bậc r modulo p 16 2) Tạo số  có bậc r modulo q 3) Chọn số ngẫu nhiên  h  r  k  r tìm số  thỏa mãn hệ phương trình đồng dư sau đây: �  � k mod p � �  � h mod q � (3.1) 4) Chọn số ngẫu nhiên  g  r  m  r thỏa mãn gh �km mod r tính số  theo hệ phương trình đồng dư sau đây: � � g mod p � � m � � mod q (3.2) Các tham số đầu   thuộc nhóm cyclic khác có bậc r, phép nhân (modulo n) tất phép luỹ thừa   tạo thành nhóm có bậc r Bậc số   r theo công thức đây:    r �  kr��� 1mod p U   r  hr r �  gr��� 1mod p U  r  mr  1mod q  1mod q r 1mod n (3.3)  r 1mod n (3.4) 3.3.2.2 Phương pháp xác suất Phần xây dựng nhóm hữu hạn khơng vịng G nhóm nhân Z n vòng hữu hạn Z n , n  pq với p, q hai số ngun tố lớn có kích thước q � p �512 bit q p số bí mật có cấu 2 trúc p  N p r  q  N q r  , Np Nq hai số chẵn lớn có chứa ước số nguyên tố lớn, r số nguyên tố -bit Nhóm nhân Z n vòng hữu hạn Z n , tạo sở hai phần tử Kết có từ thực tế giá trị hàm Euler tổng quát n L(n) nhỏ giá trị hàm Euler  ( n) n  ( n)  ( q  1)( p  1)  UCLN (q  1, p  1) BCNN[q  1, p  1]  UCLN (q  1, p  1) L (n) �r L (n) Phần sử dụng nhóm G có bật r2 nhóm nhân Z n , nhóm cyclic khơng vịng hai chiều tạo hai thành phần α β có bậc số nguyên tố r Tất phần tử nhóm G, trừ phần tử sinh có bậc r Giá trị hai thành phần α β tạo thuật toán xác suất sau: Thuật toán 3.2 1) Chọn số ngẫu nhiên b cho  b  n 2) Tính   L(n) / r z  b mod n 3) Nếu z �1, số α (số β) tính từ z, ngược lại lặp lại bước 1-3 Tính thuật tốn dễ dàng chứng minh Thật vậy, z �1 đạt tính z z  b L ( n )/ r mod n , theo định lý Fermat tổng quát z r  �b L ( n ) �1mod n, tức bậc z r (cũng xem z r �1mod n giữ bậc z chia r , r ước số nguyên tố L(n) nên r bậc số số modulo n) Khi thực thủ tục hai lần tính hai số ngẫu nhiên bậc r mod n 17 Xác suất để hai số thuộc nhóm cyclic tỷ số số phần tử phần tử sinh nhóm cyclic số nguyên tố bậc r với số phần tử có bậc r chứa Z n Nhóm Z n chứa nhóm sở bậc r2 tạo hai phần tử có bậc r Nhóm sở chứa r  phần tử có bậc r Do đó, xác suất xác định trước r � �280 Xác suất bỏ r 1 r qua thời gian sử dụng thủ tục kiểm tra việc tạo số α β thuộc nhóm cyclic có bậc r không cần phải thực Xác suất giảm tới �2160 tạo số α β theo thuật toán thay đổi đây: Thuật toán 3.3 1) Chọn giá trị ngẫu nhiên b, cho  b  n 2) Tính   L(n) / r z  b mod n r r ( � )  z r mod n �1 , số α′ (số β′) lấy số  � 3) Nếu z �1,  � mod n (số  �mod n ) Ngược lại lặp lại bước 1-3 Việc giảm xác suất đạt số tạo trước có bậc r2, số tăng tới luỹ thừa r kết lấy số α (số β) Nếu số tạo α′ β′ có bậc r2 thuộc nhóm cyclic khác G p2 số α β ,� �G p ) mà α′ β′ chung nhóm cyclic thuộc nhóm cyclic khác Xác suất Pr( � tỷ số số phần tử có bậc r2 nhóm cyclic với số phần tử có bậc r2 Z n Với có mặt nhóm sở Z n tạo hai phần tử có bậc r2 việc thể số phần tử nhóm sở theo xác suất ước lượng sau: Pr( � ,� �G p2 )  r (r  1) � �2160 2 r (r  1) r (3.5) Vì vậy, thuật tốn thứ hai tạo hai số ngẫu nhiên α β ưu tiên giảm thiểu đáng kể xác suất tạo α β thuộc nhóm cyclic xấp xỉ với 280 Để tạo số nguyên tố p có cấu trúc p  Nr  có kích thước � , r số nguyên tố -bit cho, sử dụng thuật toán sau: Thuật toán 3.4 1) Tạo số nguyên tố ngẫu nhiên  có kích thước    tính p  2 r  2) Thiết lập đếm có i  3) Tạo số nguyên ngẫu nhiên   p 4) Nếu điều kiện sau đạt là:  2 r  1mod p,   r �1mod p,  2 �1mod p  r �1mod p tới bước 6, ngược lại tới bước 5) Nếu i  20 lại bước 3, ngược lại lại bước 6) Kết đầu số nguyên tố p  2 r  Để tạo số nguyên tố p có cấu trúc p  Nr  kích thước � , r số nguyên tố -bit cho, sử dụng thuật toán sau: Thuật toán 3.5 18 1) Tạo số ngun tố ngẫu nhiên  có kích thước     tính p  2 r  2) Thiết lập đếm i  3) Tạo số nguyên ngẫu nhiên   p 4) Nếu điều kiện sau đạt là:  2 r  1mod p,   r �1mod p,  2 r �1mod p  r �1mod p, 2 tới bước 6, ngược lại tới bước 5) Nếu i  20 lại bước 3, ngược lại lại bước 6) Kết đầu số nguyên tố p  2 r  Thuật toán 3.4 3.5 làm việc xác, việc thực điều kiện bước có nghĩa số  có bậc  p  p  1mod p Thật định lý Euler nên với hợp số n không tồn số có bậc n  1mod n Có thể thay đổi thuật tốn để giảm đáng kể thời gian yêu cầu để tạo số nguyên tố có kích thước lớn, nhiên thuật tốn 3.4 đủ áp dụng thực tế, số nguyên tố có dạng p  2 r  tạo giai đoạn tạo khoá riêng khố cơng khai 3.3.3 Xây dựng lược đồ ký số sở dựa tốn khó đề xuất a) Tạo khoá Phần xây dựng lược đồ chữ ký số 240-bit sử dụng thuật toán ký số sở thiết kế lược đồ ký số mù Trong lược đồ sở này, giả sử tham số (n, ,  , r ) tạo bên tin cậy sử dụng số nguyên tố lớn p q chọn ngẫu nhiên có kích thước theo mức độ an tồn u cầu Sau tính tham số (n, ,  , r ) số bí mật p q bị hủy Người yêu cầu tạo khố riêng cặp số ngun ngẫu nhiên x w với (1  x  r;1  w  r ) tính khố cơng khai y theo công thức y   x  w mod n b) Tạo chữ ký 1) Chọn số ngẫu nhiên  k  r  t  r tính R   k  t mod n 2) Tính thành phần -bit đầu tiên: E  H ( M || R) mod r (sử dụng hàm băm -bit đặc biệt H ( M ) [52]) 3) Tính thành phần -bit thứ hai: S  (k  xE ) mod r 4) Tính thành phần -bit thứ ba: U  (t  xE ) mod r Bộ ba ( E , S ,U ) chữ ký thơng điệp M Kích thước chữ ký cố định  Hai tham số   chọn phụ thuộc vào mức độ an toàn yêu cầu lược đồ Để cung cấp mức độ an toàn 80-bit (hoặc 128-bit), sử dụng tham số  �80 (hoặc  �128 )  �512 (hoặc  �1232 ) c) Kiểm tra chữ ký   Tính R% y  E S  U mod n E% H M || R%mod r , E% E chữ ký hợp lệ, ngược lại chữ ký khơng hợp lệ 3.3.4 Xây dựng lược đồ chữ ký số mù dựa lược đồ chữ ký số sở 3.3.5 Xây dựng lược đồ ký số tập thể mù 19 Lược đồ ký số mù đề xuất bao gồm pha pha tạo khoá, pha tạo chữ ký pha kiểm tra Giả sử tập thể người ký B  B1 , B2 , , Bm  muốn tạo chữ ký số tập thể mù cho thông điệp M đề xuất người yêu cầu A a) Tạo khoá Tập thể người ký B tạo tham số sau: 1) ( x1 , x2 , , xm ) ( w1 , w2 , , wm ) khố bí mật tập thể người ký cho  xi  p  wi  p , xi , wi với (i  1, 2, , m) chọn ngẫu nhiên có người ký Bi biết 2) ( y1 , y2 , , ym ) khố cơng khai tập thể người ký cho yi   xi  wi mod n công khai tập thể người ký Bi 3) Khố cơng khai tập thể y tính kết hợp khố cơng khai riêng lẻ yi tất m người ký: Y  �yi mod n i 1 b) Tạo chữ ký Có vịng lược đồ ký số tập thể mù Tập thể người ký B ký thông điệp làm mù M sau: 1) Vòng (mỗi người ký Bi ): + Tạo hai số ngẫu nhiên  ki  r ;1  ti  r tính ri   ki  ti mod n m + Gửi ri tới tất người ký khác tính số ngẫu nhiên chung R  �ri mod n, gửi R cho i 1 người yêu cầu A 2) Vòng (người yêu cầu A): + Bước 1: tạo số ngẫu nhiên ( ,  , ) cho   ,  ,  r    + Bước 2: Tính R  R y  mod n, E  H ( M R ) mod r , E   1 ( E   ) mod r Nếu E  lặp lại bước với tham số mù ngẫu nhiên mới, ngược lại gửi E tới người ký Bi 3) Vòng (mỗi người ký Bi ): + Sử dụng tham số ti, ki khoá bí mật xi, wi riêng tính si  (ki  xi E ) mod r ui  (ti  wi E ) mod r + Gửi ( si , ui ) tới tất người ký khác tính tham số chung tập thể: m m m m m m i 1 i 1 i 1 i 1 i 1 i 1 S  �si  (�ki  E �xi ) mod r U  �ui  (�ti  E �wi ) mod r + Gửi (U , S ) tới người yêu cầu A 4) Vòng (người yêu cầu A): tính hai thành phần cịn lại chữ ký số tập thể mù là: S   S   mod r U   U mod r Bộ ( E , S ,U ) chữ ký số tập thể mù thơng điệp M, kích thước chữ ký E  S  U �3 r �240 bit Kích thước khơng phụ thuộc số người ký 3 c) Kiểm tra chữ ký 20 1) Sử dụng tham số chữ ký số tập thể mù ( E , S ,U ) để tính giá trị: R% Y  E S  U mod n   E% H M R%mod r 2) So sánh: E% E chữ ký hợp lệ, ngược lại chữ ký không hợp lệ 3.3.6 Đánh giá lược đồ đề xuất 3.3.6.1 Tính Định lý 3.6 (chữ ký số sở): Bộ tham số ( E , S ,U ) chữ ký số hợp lệ tương ứng với thông điệp M Định lý 3.7 (chữ ký số mù): Bộ số ( E , S ,U ) chữ ký số mù hợp lệ tương ứng với thông điệp M Định lý 3.8 (chữ ký số tập thể mù): Bộ số ( E , S ,U ) chữ ký số tập thể mù hợp lệ tương ứng với thông điệp M 3.3.6.2 Tính khơng thể truy vết Định lý 3.9 (chữ ký số mù): Lược đồ đề xuất bảo đảm truy vết thông điệp M chữ ký ( E , S ,U ) chuyển cho người ký Định lý 3.10 (chữ ký số tập thể mù): Lược đồ đề xuất đảm bảo thuộc tính truy vết thông điệp M chữ ký ( E , S ,U ) chuyển tới tất tới người ký 3.3.6.3 Tính khơng thể giả mạo Tính khơng thể giả mạo có người ký (tập thể người ký) tạo chữ ký hợp lệ 3.3.6.4 Đánh giá độ phức tạp thời gian lược đồ đề xuất Phần đánh giá độ phức tạp thời gian lược đồ đề xuất dựa số phép tính nhân, số phép tính hàm băm, số ngẫu nhiên phát sinh, số phép tính nghịch đảo số phép tính luỹ thừa Bảng 3.4, 3.5, 3.6 cho thấy độ phức tạp thời gian lược đồ chữ ký số tập thể mù đề xuất với lược đồ [69], [70], [72], [93] Trong đó, lược đồ [69] [93] lược đồ chữ ký số tập thể mù dựa hai tốn khó IFP DLP Tuy nhiên, lược đồ [69] [93] dựa nhóm cyclic, lược đồ đề xuất dựa tốn khó đề xuất dựa nhóm hữu hạn khơng vịng hai chiều Lược đồ đề xuất có kích thước chữ ký số ngắn nhiều so với lược đồ [69], [70], [72], [93], ứng dụng nhiều thực tế, hạ tầng triển khai ứng dụng có tài nguyên thấp 3.4 KẾT LUẬN CHƯƠNG Chương xây dựng lược đồ chữ ký số mù, chữ ký số tập thể mù dựa lược đồ phổ biến Schnorr RSA để đảm bảo tính an tồn hiệu Phần quan trọng chương luận án đề xuất tốn khó dựa nhóm hữu hạn khơng vịng hai chiều Trên sở xây dựng lược đồ chữ ký số mù dựa độ khó toán DLP modulo hợp số nguyên n = p*q Lược đồ đề xuất có tính an tồn cao giảm xác suất phá vỡ tiềm yêu cầu giải pháp tiềm phải giải hai vấn đề khó tính tốn tìm logarit rời rạc modulo số nguyên tố phân tích hợp số n chứa hai số nguyên tố chưa biết Khi chọn tham số có độ an tồn 80-bit chữ ký số lược đồ ký số mù đề xuất có kích thước 240 bits (và khơng phụ thuộc vào số người ký) Kết công bố công trình [CT1] 21 CHƯƠNG ỨNG DỤNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ MÙ ĐỀ XUẤT VÀO LƯỢC ĐỒ BẦU CỬ ĐIỆN TỬ 4.1 GIỚI THIỆU Chương đề xuất lược đồ bỏ phiếu điện tử sử dụng chữ ký quan có thẩm quyền bầu cử Một chữ ký phiếu bầu cử tri làm mù tạo nhiều thành viên quan có thẩm quyền để đảm bảo tính xác việc xây dựng phiếu bầu Ngồi ra, cịn có chữ ký khác cử tri ký token chứa thông tin làm mù cho phép cử tri thực bầu cử giai đoạn bầu cử ẩn danh Đồng thời, phép cử tri đăng ký ẩn danh, sử dụng lược đồ thông qua chứng dựa thông tin ẩn danh đề xuất [91] Lược đồ bầu cử đề xuất sử dụng lược đồ chữ ký số tập thể mù lược đồ chứng minh mù vô điều kiện 4.2 TỔNG QUAN VỀ HỆ THỐNG BẦU CỬ ĐIỆN TỬ Một hệ thống bầu cử thường gồm có thành phần: cử tri người bỏ phiếu; Ban tổ chức bầu cử có ủy ban bầu cử quản lý chung tồn q trình bầu cử; Ban điều hành ( BĐH) quản lý việc thực bỏ phiếu đóng vai trị bên trung gian (hay gọi TTP) trình gửi yêu cầu ký số phần lược đồ bầu cử; Ban kiểm phiếu (BKP) thực chức ký phiếu bầu, nhận phiếu, kiểm phiếu công bố kết bầu cử 4.3 CÁC LƯỢC ĐỒ CHỮ KÝ SỐ SỬ DỤNG TRONG LƯỢC ĐỒ BẦU CỬ ĐIỆN TỬ ĐỀ XUẤT Phần trình bày sơ lược lược đồ chữ ký số sử dụng lược đồ bầu cử điện tử đề xuất Đó lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr NCS nghiên cứu đề xuất luận án chương 4.3.1 Lược đồ chữ ký số tập thể mù dựa Schnorr 4.3.2 Lược đồ chữ ký số tập thể mù dựa EC-Schnorr 4.3.3 Chữ ký số token làm mù 4.3.4 Chữ ký phiếu bầu làm mù 4.3.5 Xác thực thông tin dựa thông tin ẩn danh 4.4 LƯỢC ĐỒ BẦU CỬ ĐIỆN TỬ SỬ DỤNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ MÙ ĐỀ XUẤT DỰA TRÊN SCHNORR VÀ EC-SCHNORR 4.4.1 Cấu hình lược đồ đề xuất Lược đồ bầu cử điện tử đề xuất gồm thông số sau: + Gọi N số cử tri quyền bầu, cử tri thứ j ký hiệu V j + Ban điều hành bỏ phiếu: Gồm nhiều người, ký hiệu BĐH + Ban kiểm phiếu: gồm m người ký hiệu BKPi (i  1, , m) , m �2 , ký hiệu BKP + Cơ quan phát hành chứng xác thực thông tin: Ký hiệu CQPHCC; + Bốn bảng liệu hệ thống thiết kế là: danhsachcutri (danh dách cử tri), danhsachtoken (danh sách token chứa thông tin xác thực cử tri), bangphieubau (bảng chứa thông tin phiếu bầu) bangkiemphieu (bảng chứa thông tin phiếu bầu giải mù) Lược đồ xem liệu chứa thông tin công dân có quan có thẩm quyền quản lý truy vấn phần cấp quyền bầu cử 4.4.2 Các tầng hoạt động lược đồ đề xuất 22 Luồng liệu mối quan hệ thành phần lược đồ đề xuất bao gồm tầng trình bày sau: 4.4.2.1 Tầng cấp phát token Trong tầng này, V j BĐH tương tác sau: 1) BĐH xác thực tính hợp lệ cử tri V j thông tin xác thực dựa thông tin ẩn danh [91] 2) Sau xác thực, BĐH chuyển T j ( A, ID j , Z j ) vào bảng danhsachcutri 3) Cử tri V j xác thực, chọn token T j chưa sử dụng bảng danhsachtoken (token T j Z có chữ ký BĐH chữ ký lược đồ đề xuất); chuyển U j j cho BĐH Z 4) Vì T j V j chọn nên BĐH chuyển tham số U j j V j tương ứng vào bảng danhsachtoken 4.4.2.2 Tầng đăng ký Trong tầng này, V j BĐH tương tác sau: 1) V j làm mù token T j cách sử dụng tham số bí mật mình, tính  j ( j ,  j , T j ) 2) V j chuyển thông tin xác thực T j ( A, ID j , Z j ) token làm mù  j ( j ,  j , T j ) tới BĐH 3) Sau xác thực, BĐH chuyển  j ( j ,  j , T j ) vào bảng danhsachcutri BĐH gửi  j ( j ,  j , T j ) tới BKPi để yêu cầu ký lên token 4) Các BKPi ký vào  j ( j ,  j , T j ) , gửi cho BĐH tính chữ ký số chung  s (T ), s (T ) j j gửi V j 5) V j kiểm tra tính hợp lệ chữ ký T j làm mù 4.4.2.3 Tầng bỏ phiếu Trong tầng này, V j BĐH tương tác sau:   1) V j gửi s1 (T j ) cho BĐH Bằng cách kiểm tra tính hợp lệ chữ ký T j để đảm bảo T j không sử dụng nhiều lần 2) V j làm mù phiếu bầu cách tính  j ( � j,� j , v j ) phần 4.3.4 3) V j gửi  j ( � j,� j , v j ) phiếu làm mù cho BĐH để đăng bảng bangphieubau 4) Bằng cách kiểm tra phiếu bầu làm mù trên bảng bangphieubau, V j xác nhận   cách gửi thành phần thứ chữ ký token làm mù s1 (T j ) để đăng phần xác thực (xacthuc) bảng bangphieubau 5) BKP ký vào phiếu bầu làm mù  j ( � j,� j , v j ) trình bày phần 4.3.4 BĐH tính chữ ký tập thể BKP t j ( � j,� j ,vj )  s � j đăng chúng lên bảng bangphieubau 4.4.2.4 Tầng kiểm phiếu Các bước thực giai đoạn sau: 23 1) V j giải mù phiếu bầu ký thành s j ( � j,� j , v j ) kiểm tra tính xác chữ ký BKP phiếu bầu 2) V j gửi s j ( � j,� j , v j ) cho BĐH để đăng chúng bảng bangkiemphieu 3) Bằng cách gửi thành phần thứ hai chữ ký T j s2 (T j )  s j cho BĐH đưa lên phần xác thực (xacthuc) bảng bangkiemphieu, V j xác nhận việc bỏ phiếu 4.5 ĐÁNH GIÁ VÀ PHÂN TÍCH Theo kết thực nghiệm, tổng thời gian cho phần đăng ký, bỏ phiếu kiểm phiếu lược đồ đề xuất khoảng: 1.9787+3.4924+2.2195=7.6806 ms Như lược đồ đề xuất có độ phức tạp thời gian tương đối thấp, đủ khả thi để thực thực tế, với việc triển khai hệ thống CNTT tốc độ cao lược đồ bầu cử đề xuất hồn tồn triển khai cho tỉnh tỉnh Tây Ninh 4.6 ĐÁNH GIÁ ĐỘ AN TOÀN CỦA LƯỢC ĐỒ BẦU CỬ ĐỀ XUẤT Lược đồ bầu cử điện tử đề xuất đáp ứng độ an toàn theo tính chất đề cập [29] như: Tính riêng tư cử tri; Khơng lộ thơng tin bầu cử; Tính xác; Tính mạnh mẽ; Cơng bằng; Khả kiểm chứng; Dân chủ; Chống cưỡng chế 4.7 KẾT LUẬN CHƯƠNG Chương trình bày lược đồ bầu cử điện tử sử dụng lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr đề xuất luận án, cụ thể lược đồ chữ ký số tập thể mù dựa lược đồ EC- Schnorr sử dụng để xây dựng phiếu bầu lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr sử dụng cho việc ký mù token xác minh thông tin cử tri KẾT LUẬN Qua thời gian nghiên cứu tìm hiểu đề tài “Nghiên cứu phát triển số lược đồ chữ ký số mù, chữ ký số tập thể mù dựa chuẩn chữ ký số”, luận án đạt số kết đóng góp sau: Trong hệ thống thông tin tự động, sử dụng lược đồ chữ ký số khố cơng khai để ký số tài liệu điện tử, an toàn lược đồ chữ ký số thường dựa hai yếu tố, thứ thuật toán tiếng để việc giả mạo chữ ký số khơng khả thi mặt tính tốn, thứ hai xác suất xuất thuật toán để phá vỡ lược đồ chữ ký số khơng đáng kể Do mà việc cải tiến phát triển lược đồ chữ ký số khó bị phá vỡ, chữ ký số rút ngắn, đồng thời khả thi triển khai thực tế, yêu cầu đặt cho nhà nghiên cứu I Các kết đạt đóng góp luận án 1) Đóng góp lớn quan trọng luận án xây dựng tốn khó dựa nhóm hữu hạn khơng vịng hai chiều Trên sở xây dựng lược đồ chữ ký số dựa độ khó toán DLP modulo hợp số nguyên n = p*q, sử dụng số nguyên tố có cấu trúc p  2n  Lược đồ đề xuất có tính an tồn cao giảm xác suất phá vỡ tiềm lược đồ yêu cầu giải pháp tiềm phải giải hai vấn đề khó tính tốn (1) phân tích hợp số n chứa hai số nguyên tố chưa biết p, q, (2) Tìm logarit rời rạc modulo số nguyên tố p, q Khi chọn tham số có độ an tồn 80-bit chữ ký số lược đồ ký số mù đề xuất có kích thước 240 bits (và khơng phụ thuộc vào số người ký) 24 Cụ thể: Xây dựng toán khó mới, sở xây dựng lược đồ chữ ký số sở có kích thước số ngắn số lược đồ công bố hướng nghiên cứu đảm bảo yêu cầu an tồn tương đương lược đồ Dựa lược đồ sở mới, đề xuất lược đồ chữ ký số mù, tập thể mù Do độ dài chữ ký số ngắn nên ứng dụng hệ thống có hạ tầng cơng nghệ thơng tin truyền thông thấp khả lưu trữ, xử lý, lượng,… Kết nghiên cứu công bố cơng trình [CT1] 2) Xây dựng lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số lược đồ chữ ký số phổ biến nhằm kế thừa tính an tồn hiệu chúng Cụ thể: Luận án đề xuất 02 lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số GOST R34.1094 lược đồ chữ ký số phổ biến Schnorr Và 02 lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số GOST R34.10-2012 lược đồ chữ ký số phổ biến EC-Schnorr Cải tiến dựa chuẩn lược đồ phổ biến đề xuất phương pháp để xây dựng lược đồ chữ ký số tập thể mù hiệu từ chữ ký số đơn Qua sử dụng ứng dụng yêu cầu nhiều người ký (dạng chữ ký tập thể) cần tính ẩn danh (tính mù) Kết nghiên cứu công bố [CT2],[CT3] Các lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr có độ phức tạp thời gian phía người yêu cầu người kiểm tra thấp phía người ký, đặc biệt số lượng người tập thể ký lớn, nên lược đồ có nhiều hiệu sử dụng ứng dụng mà yêu cầu khả lưu trữ, khả xử lý băng thơng đường truyền thấp phía người yêu cầu bầu cử điện tử hệ thống di động, toán trực tuyến ứng dụng sử dụng thiết bị IoT,… 3) Xây dựng lược đồ chữ ký số mù, chữ ký số tập thể mù dựa hai tốn khó Đồng thời dựa chuẩn lược đồ phổ biến để đảm bảo tính an tồn hiệu Cụ thể: Luận án đề xuất lược đồ chữ ký số sở lược đồ chữ ký số mù, chữ ký số tập thể mù dựa hai tốn khó IFP DLP Các lược đồ xây dựng dựa việc kết hợp lược đồ chữ ký số RSA Schnorr Cải tiến kết hợp hai lược đồ, lược đồ dựa toán đơn để xây dựng lược đồ kết hợp hai tốn khó nhằm nâng cao tính an tồn cho lược đồ ký số Đồng thời đề xuất lược đồ chữ ký số mù, chữ ký số tập thể mù dựa lược đồ sở đề xuất Kết nghiên cứu cơng bố cơng trình [CT5] Do lược đồ dựa hai tốn khó nên để phá vỡ lược đồ nhiều thời gian để phải phá vỡ hai tốn khó Vì mà lược đồ đề xuất sử dụng ứng dụng yêu cầu thời gian lưu trữ kết đủ lâu Kết công bố công trình [CT1], [CT5] 4) Ứng dụng lược đồ chữ ký số tập thể mù đề xuất vào lược đồ bầu cử điện tử: Sử dụng lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ ECSchnorr đề xuất chương Lược đồ bầu cử sử dụng chữ ký số tập thể mù đảm bảo thuộc tính lược đồ bầu cử điện tử [CT6] Cụ thể: Sử dụng lược đồ chữ ký số tập thể mù dựa lược đồ EC- Schnorr để xây dựng phiếu bầu lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr để ký mù token xác minh thông tin cử tri Đồng thời tiến hành chạy thực nghiệm đánh giá, qua cho thấy lược đồ bầu cử điện tử ứng dụng chữ ký số tập thể mù sử dụng thực tế ứng dụng cho bầu cử trực tuyến cho hội đồng nhân dân cấp tỉnh có quy mơ cử tri khoảng triệu người tỉnh Tây Ninh Trong hầu hết ứng dụng dựa chữ ký số mù, người ký (tập thể người ký) thường phải xử lý nhiều phép tính người u cầu, khả tính tốn người yêu cầu bị hạn chế 25 số tình xác định sử dụng thiết bị di động, nên để bảo đảm chất lượng dịch vụ phổ biến dựa chữ ký số mù điều quan trọng giảm tính tốn cho phía người u cầu so với người ký (tập thể người ký) Các lược đồ chữ ký số mù đề xuất luận án đáp ứng xu II Hướng nghiên cứu - Tiếp tục nghiên cứu đề xuất dạng lược đồ chữ ký số mù, chữ ký số tập thể mù dựa chuẩn chữ ký số dựa hai tốn khó ứng dụng địi hỏi u cầu tính an tồn cao hệ thống có hạ tầng hạn chế nguồn lực thiết bị công nghiệp 4.0 IoT, - Nghiên cứu cải tiến giao thức ký số luận án nhằm nâng cao tính an tồn lược đồ ký số đồng thời với việc giảm thêm kích thước chữ ký để thực tốt thực tế cho thiết bị di động IoT - Nghiên cứu thêm lược đồ bầu cử điện tử đề xuất, lựa chọn tham số hệ thống mơi trường tính tốn phù hợp để triển khai ứng dụng thực tế CÁC CÔNG TRÌNH KHOA HỌC Đà CƠNG BỐ [CT1] Hai Nam Nguyen, Duc Tan Nguyen, Minh Hieu Nguyen, Nikolay Adreevich Moldovyan (2018), “New Blind Signature Protocols Based on Finite Subgroups with Two-Dimensional Cyclicity”, Iranian Journal of Science and Technology, Transactions of Electrical Engineering (Springer), SCIE Index, https://link.springer.com/article/10.1007/s40998-018-0129-6 [CT2] Duc Nguyen Tan, Hai Nguyen Nam, Minh Nguyen Hieu, Hiep Nguyen Van, Lam Tran Thi (2018), “New Blind Muti-signature Schemes Based on ECDLP”, IJECE, Vol.8, No.2, April 2018, pp.1074~1083, ISSN: 2088-8708, DOI:10.11591/ijece.v8i2, pp1074-1083 (Scopus index) [CT3] Duc Nguyen Tan, Hai Nguyen Nam, Minh Nguyen Hieu, Hiep Nguyen Van, Lam Tran Thi (2017), “New Blind Multisignature Schemes based on Signature Standards”, The International Conference on Advanced Computing and Applications (ACOMP 2017), ĐHBK TP.HCM DOI: 10.1109/ACOMP.2017.4, page(2):23-27, IEEE Catalog Number: CFP17E01-POD, ISBN:978-1-53860608-7 [CT4] Nguyễn Tấn Đức, Nguyễn Nam Hải, Nguyễn Hiếu Minh (2017), “Lược đồ chữ ký số mù, tập thể mù dựa hai tốn khó”, Hội thảo Quốc gia 2017 điện tử, truyền thông công nghệ thông tin -REV-ECIT 2017 Trang 95-100 [CT5] Duc Nguyen Tan, Hai Nguyen Nam, Minh Nguyen Hieu (2019)“ Blind Multi-Signature Scheme Based On Factoring And Discrete Logarithm Problem”, TELKOMNIKA, Vol.17, No.5, October 2019, pp.2327~2334 D O I : 10.12928/TELKOMNIKA.v17i5.10525 (Scopus index) [CT6] Nguyễn Tấn Đức, Nguyễn Hiếu Minh, Ngô Đức Thiện (2020) “Lược Đồ Bầu Cử Điện Tử Không Truy Vết Dựa Trên Lược Đồ Chữ Kỹ Số Tập Thể Mù”, Tạp chí KH&CN Thơng tin Truyền thông, Số 03&04 (2019), Trang 17-25 26 ... bày lược đồ bầu cử điện tử sử dụng lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr đề xuất luận án, cụ thể lược đồ chữ ký số tập thể mù dựa lược. .. lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số GOST R34.1094 lược đồ chữ ký số phổ biến Schnorr Và 02 lược đồ chữ ký số tập thể mù dựa chuẩn chữ ký số GOST R34.10-2012 lược đồ chữ ký số phổ... bày sơ lược lược đồ chữ ký số sử dụng lược đồ bầu cử điện tử đề xuất Đó lược đồ chữ ký số tập thể mù dựa lược đồ Schnorr lược đồ chữ ký số tập thể mù dựa lược đồ EC-Schnorr NCS nghiên cứu đề