1. Trang chủ
  2. Luận Văn - Báo Cáo

Nghiên cứu và xây dựng các lược đồ chữ ký số nhóm dựa trên hệ mật mã rsa (tt)

26 11 0
Nghiên cứu và xây dựng các lược đồ chữ ký số nhóm dựa trên hệ mật mã rsa (tt)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG HÀ VĂN THẮNG NGHIÊN CỨU VÀ XÂY DỰNG CÁC LƯỢC ĐỒ CHỮ KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA Chuyên ngành: KỸ THUẬT ĐIỆN TỬ Mã số: 60.52.70 TÓM TẮT LUẬN VĂN THẠC SĨ Hà Nội - 2012 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: GS.TS Nguyễn Bình Phản biện 1: …………………………………………… Phản biện 2: …………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thông Vào lúc: ngày tháng năm ……… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng MỞ ĐẦU Chính phủ điện tử Thương mại điện tử xu hướng hầu hết quốc gia giới Các tiến trình thương mại điện tử diễn phổ biến khắp nơi dẫn đến nhu cầu cấp thiết dịch vụ chứng thực nguồn gốc đảm bảo nội dung thông tin Hạ tầng công nghệ chứng thực điện tử sở hạ tầng khóa cơng khai với tảng mật mã khóa cơng khai chữ ký số Chữ ký số nhóm có ưu điểm hẳn loại chữ ký số thơng thường nhóm thực thể (con người, thiết bị,…) có quan hệ với phải ký xác nhận vào hay số thơng điệp điện tử đó, ưu điểm chữ ký nhóm so với loại chữ ký số thơng thường kích thước số lượng thực thể tham gia ký lớn tính đơn giản, thuận tiện thẩm tra tính hợp lệ chữ ký tính tồn vẹn thơng điệp ký khơng thể phủ nhận Vì Chính phủ điện tử Thương mại điện tử với hạ tầng công nghệ thông tin truyền thông phát triển mạnh mẽ việc ứng dụng chữ ký nhóm dịch vụ chứng thực điện tử tất yếu Trước tình hình việc nghiên cứu, ứng dụng chữ ký nhóm vào thực tiễn cần thiết Để thuận lợi cho việc tìm hiểu xây dựng lược đồ chữ ký số nhóm, giúp đỡ thầy giáo GS.TS Nguyễn Bình, lựa chọn đề tài tốt nghiệp cao học: "Nghiên cứu xây dựng lược đồ chữ ký số nhóm dựa hệ mật mã RSA" Luận văn gồm có chương: Chương 1: Tổng quan chữ ký số Chương nêu khái niệm tổng quan chữ ký số, số hệ chữ ký số đặc biệt Bên cạnh nhìn sơ lược hàm băm, hệ mật RSA, kiến thức chung cho việc tạo chữ ký số hoàn chỉnh làm nển tảng để phát triển chương sau Chương 2: Các mơ hình chữ ký số nhóm Nội dung chương tập trung vào việc phân tích, đánh giá mơ hình chữ ký số nhóm dựa vấn đề thực tế từ đề xuất mơ hình có tính khái qt thực tế cao Những mơ hình sử dụng để phát triển lược đồ chữ ký số nhóm chương luận văn Chương 3: Phát triển lược đồ chữ ký số nhóm dựa hệ mật mã RSA Nội dung chương trình bày việc xây dựng lược đồ chữ ký số nhóm dựa hệ mật khóa cơng khai RSA Bắt đầu việc đề xuất lược đồ chữ ký số sở dựa RSA, tiếp đến xây dựng lược đồ chữ ký số nhóm theo mơ hình khơng phân biệt trách nhiệm, đánh giá mức độ an tồn tính đắn lược đồ đề xuất Sau phát triển lược đồ theo hướng tổng quát hóa Do thời gian trình độ có hạn, nên chắn vấn đề đề cập luận văn không tránh khỏi thiếu sót Em mong nhận ý kiến đóng góp thầy, quan tâm đến luận văn Chương - TỔNG QUAN VỀ CHỮ KÝ SỐ Chương nêu khái niệm tổng quan chữ ký số, số hệ chữ ký số đặc biệt Bên cạnh nhìn sơ lược hàm băm, hệ mật RSA, kiến thức chung cho việc tạo chữ ký số hoàn chỉnh làm nển tảng để phát triển chương sau 1.1 Khái quát chữ ký số 1.1.1 Khái niệm chung chữ ký số Về bản, khái niệm chữ ký số giống chữ viết tay Bạn dùng để xác nhận lời hứa hay cam kết sau khơng thể rút lại Chữ ký số khơng địi hỏi phải sử dụng giấy mực, gắn đặc điểm nhận dạng người ký vào cam kết đó, đoạn liệu ngắn đính kèm với văn gốc để chứng thực tác giả văn giúp người nhận kiểm tra tính tồn vẹn nội dung văn gốc Yêu cầu chữ ký số: Các yêu cầu chữ ký số (chữ ký điện tử) cần : - Chữ ký phải dựa vào thông điệp ký - Chữ ký phải chứa vài thông tin quan trọng người gửi để ngăn chặn giả mạo - Dễ dàng tạo chữ ký điện tử - Dễ dàng nhận diện xác nhận chữ ký điện tử - Không dễ dàng giả mạo chữ ký điện tử Để tạo sử dụng chữ ký số ta cần phải sử dụng hàm băm để rút gọn thông điệp có chiều dài thành giá trị Giá trị sử dụng để kiểm tra tồn vẹn thơng tin Đặc điểm chữ ký số - Tính xác nhận: chữ ký điện tử đảm bảo người ký người tạo - Tính an tồn: khơng thể làm giả ký khơng biết thơng tin bí mật để tạo chữ ký - Không thể dùng lại: chữ ký điện tử dùng cho tài liệu khác - Không thể phủ nhận: người gửi ký khơng thể phủ nhận chữ ký - Tính hiệu quả: ký xác nhận nhanh chóng dễ dàng 1.1.2 Các hệ chữ ký số đặc biệt 1.1.2.1 Chữ ký nhóm (Group signature) 1.1.2.2 Chữ ký chối bỏ (Undeniable signature) 1.1.2.3 Đồng ký (Multisignature) 1.1.2.4 Chữ ký uỷ nhiệm (Proxy signature) 1.2 Thuật toán xây dựng chữ ký số 1.2.1 Sơ lược hàm băm 1.2.1.1 Khái niệm, đặc tính hàm băm 1.2.1.2 Tấn công ngày sinh nhật (birthday) 1.2.1.3 Các hàm băm chế tạo đặc biệt a) MD5(Message Digest 5) b) SHA (Secure Hash Algorithm) 1.2.2 Hệ mật khố cơng khai RSA 1.2.2.1 Hệ mật RSA (RIVEST-SHAMIR-ADLEMAN) Ý tưởng hệ thống mật mã phi đối xứng với khóa cơng khai Difie Hellman đưa xây dựng thành công Rivest, Shamir, Adleman, tác giả hệ mật mã RSA tiếng Bên cạnh hệ mật RSA cịn có vài hệ mật mã phi đối xứng khác mà tính an tồn hạn chế hệ RSA, chẳng hạn: Hệ Merkle Hellman, Knapsack, McEliece 1.2.2.2 Thuật toán chữ ký số RSA a) Hình thành chữ ký 1- Biểu diễn thơng điệp cần ký M thành số nguyên m khoảng [0,n-1] Thực tế, m giá trị đại diện thông điệp cần ký M tạo hàm băm H(.): m = H(M) 2- Người ký sử dụng khóa bí mật để hình thành chữ ký theo công thức: s = mdmodn b) Xác minh chữ ký 1- Tính giá trị đại diện thông điệp cần kiểm tra M: m = H(M) 2- Sử dụng khóa cơng khai người ký để tính: m  s e mod n 3- Kiểm tra m  m tính hợp lệ chữ ký tính tồn vẹn thơng điệp cần thẩm tra bảo đảm 1.3 Kết luận chương - Qua vấn đề nêu chương cho người đọc nhìn chữ ký điện tử, hàm băm, hệ mật thuật toán chữ ký số RSA, qua tạo tiền đề cho nghiên cứu chữ ký số nhóm chương sau - Khuyến nghị chọn giá trị n thuật tốn chữ ký số RSA có độ dài biểu diễn dạng nhị phân 1024 bit, hàm băm SHA-512 Chương - CÁC MƠ HÌNH CHỮ KÝ SỐ NHÓM Nội dung chương tập trung vào việc phân tích, đánh giá mơ hình chữ ký số nhóm dựa vấn đề thực tế từ đề xuất mơ hình có tính khái qt thực tế cao Những mơ hình sử dụng để phát triển lược đồ chữ ký số nhóm chương luận văn 2.1 Khái quát chữ ký số nhóm mơ hình chữ ký số nhóm 2.1.1 Khái quát chữ ký số nhóm 2.1.1.1 Chữ ký số nhóm xây dựng sở lược đồ chữ ký số DSA Vào năm 2007 Hakim Khali Ahcene Farah đề xuất môt lược đồ chữ ký số nhóm xây dựng sở lược đồ chữ ký số DSA Lược đồ chữ ký số nhóm Hakim Khali Ahcene Farah đề xuất giả thiết nhóm ký gồm n thành viên, có trách nhiệm ký lên thơng điệp M, thành viên thứ đóng vai trị quản lý nhóm (GM- Group Manager) Lược đồ mô tả khái quát sau: a) Các tham số:  U  U1 , U , U i , U n  : Các thành viên nhóm ký  M: tin cần ký M  Các tham số: p, q, g lựa chọn lược đồ DSA  X   x1 , x2 , xi , xn  : Khóa bí mật thành viên chọn thỏa mãn:  xi  q  Y   y1 , y2 , yi , yn  : khóa cơng khai thành viên hình thành từ khóa bí mật tương ứng theo cơng thức: yi  g xi mod p b) Thủ tục sinh chữ ký nhóm bao gồm bước sau: 1- GM tính giá trị đại diện tin cần ký: m=H(M) 2- GM chọn ngẫu nhiên giá trị ki thỏa mãn:  ki  q tính: a1  ( g ki mod p ) mod q k11 mod q ,  k11  q 3- GM tính: b1  k11  (m  a1  x1 ) mod q s  b 1 mod q 4- GM gửi M chữ ký cá nhân sign1 ( M )  a1 , s đến thành viên nhóm 10 c) Thủ tục kiểm tra chữ ký: Các yêu cầu đặt với lược đồ chữ ký số nhóm là:  Chữ ký số nhóm tạo có đầy đủ chữ ký cá nhân thành viên nhóm  Kích thước chữ ký số nhóm khơng phụ thuộc vào số lượng thành viên nhóm  Khóa cơng khai nhóm hình thành đắn từ khóa cơng khai cá nhân thành viên  Việc thẩm tra tính hợp lệ chữ ký tính tồn vẹn thông điệp phải thực đồng thời, phải đơn giản chữ ký số thông thường khơng phụ thuộc vào số lượng thành viên nhóm 2.1.1.2 Nguyên tắc xây dựng lược đồ chữ ký số nhóm Từ yêu cầu đặt với lược đồ chữ ký số nhóm, hình thành số nguyên tắc xây dựng lược đồ chữ ký số nhóm sau: a) Phương pháp hình thành khóa cơng khai nhóm 1- Sử dụng hàm chiều để hình thành khóa cơng khai cá nhân Ví dụ: Từ khóa bí mật xi thành viên hình thành 11 khóa cơng khai tương ứng theo cơng thức: yi  f ( xi )  g xi mod p 2- Tích hợp khóa cơng khai cá nhân theo quy tắc định để hình thành khóa cơng khai nhóm Ví dụ: Từ tập khóa cơng khai Y   y1 , y2 , yi , yn  thành viên hình thành tương ứng khóa cơng khai nhóm n chung nhóm theo công thức: y   yi mod p i 1 b) Phương pháp hình thành chữ ký số nhóm 1- Xây dựng lựa chọn lược đồ chữ ký số đơn làm sở, gọi lược đồ chữ ký sở hay lược đồ sơ sở Lược đồ sở quy định cấu trúc thành phần chữ ký cá nhân 2- Hình thành chữ ký cá nhân dựa lược đồ chữ ký sở 3- Xây dựng lựa chọn quy tắc hình thành chữ ký nhóm sở tích hợp chữ ký cá nhân, quy tắc phải đảm bảo kích thước chữ ký nhóm khơng phụ thuộc vcào số lượng thành viên nhóm ký 4- Hình thành chế kiểm tra tính hợp lệ chữ ký cá nhân q trình tạo lập chữ ký nhóm Cơ chế kiểm tra tính hợp lệ chữ ký cá nhân yếu tố mang tính định đến tính chất an tồn lược đồ chữ ký nhóm c) Phương pháp kiểm tra chữ ký số nhóm 12 Cơ chế kiểm tra chữ ký nhóm hình thành từ chế kiểm tra chữ ký lược đồ sở theo quy tắc định, cần đảm bảo yêu cầu như:  Việc thẩm tra tính hợp lệ chữ ký tính tồn vẹn thơng điệp phải thực cách đồng thời  Việc kiểm tra chữ ký nhóm phải tiến hành với số bước thực tương tự lược đồ sở, nghĩa số bước thực trình kiểm tra chữ ký nhóm khơng phụ thuộc lượng thành viên nhóm 2.1.2 Các mơ hình chữ ký số nhóm Từ kết nghiên cứu cơng bố, thấy lược đồ chữ ký số nhóm đểu xây dựng theo mơ hình sau đây: a) Mơ hình chữ ký số nhóm khơng phân biệt trách nhiệm Mơ hình có tham số yêu cầu sau:  U  U1 , U , U i , U n  : Nhóm ký gổm n thành viên  M: Thơng điệp điện tử cần ký  Khóa cơng khai nhóm hình thành từ khóa cơng khai thành viên nhóm theo quy tắc định, 13 khơng có giả mạo việc hình thành từ khóa cơng khai nhóm  Chữ ký nhóm hình thành có đầy đủ tất chữ ký cá nhân thành viên nhóm  Việc kiểm tra tính hợp lệ chữ ký nhóm tính toàn vẹn M thực tương tự lược đồ chữ ký sơ sở b) Mơ hình chữ ký số nhóm phân biệt trách nhiệm 2.2 Ứng dụng chữ ký số nhóm bảo mật hệ thống thông tin Hệ thống thông tin đề cập bao gồm thiết bị truyền dẫn xử lý thơng tin, mà diễn đồng thời trình truyền tin xử lý tin Vấn đề bảo mật hệ thống thông tin bao gồm nội dung như: Kiểm soát truy nhập sử dựng dịch vụ hệ thống, bảo mật nội dung xác thực nguồn gốc thông tin… Mục đề xuất số khả ứng dụng chữ ký số nhóm việc bảo mật hệ thống thông tin, đặc biệt hệ thống phân tán 2.2.1 Chữ ký số nhóm sở hạ tầng khóa cơng khai 2.2.1.1 Chứng số Chứng số (digital certificate) hay chứng khóa cơng khai – public key certificate (PKC) gắn kết khóa cơng khai thực thể với nhiều thuộc tính liên quan đến thực thể Thực thể người, thiết bị (như 14 máy tính, router,…) hay phần mềm máy tính PKC bao gồm thơng tin khóa cơng khai, chủ thể sở hữu khóa cơng khai, người cấp số thông tin khác PKC quan chứng thực (CA) chứng nhận tính hợp lệ chữ ký số (CA) Có nhiều loại PKC khác nhau, số chứng khóa cơng khai X.509, sử dụng phổ biến a) Chứng khóa cơng khai X.509 b) Chứng thuộc tính 2.2.1.2 Hạ tầng khóa cơng khai Cơ sở hạ tầng khóa công khai (PKI), mà hạt nhân quan chứng thực (CA) phương tiện quản lý chứng khóa cơng khai (PKC), bao gồm nhiều dịch vụ hỗ trợ cho việc ứng dụng chữ ký số mật mã khóa cơng khai phạm vi rộng PKI yếu tố quan trọng định tồn CPĐT TMĐT a) Các thành phần PKI b) Chức PKI c) Các mô hình PKI d) Giải pháp chữ ký số nhóm cho mơ hình liên kết PKI 15 2.2.2 Kiểm sốt truy nhập sử dụng dịch vụ hệ thống phân tán 2.3 Đánh giá mơ hình chữ ký số nhóm Phân tích hai mơ hình cho thấy chúng tồn yếu tố không phù hợp với yêu cầu mà ứng dụng thực địi hỏi sau: 2.3.1 Mơ hình chữ ký số nhóm khơng phân biệt trách nhiệm 2.3.2 Mơ hình chữ ký số nhóm phân biệt trách nhiệm 2.4 Đề xuất mơ hình chữ ký nhóm 2.5 Kết luận chương Các kết đạt chương này: - Phân tích, đánh giá tồn mơ hình chữ ký số nhóm có dùng làm sở để dề xuất mơ hình phù hợp với thực tế - Nghiên cứu sở hạ tầng khóa cơng khai, việc kiểm soát truy nhập dịch vụ hệ thống phân tán - Đề xuất hai mơ hình tổng qt cho chữ ký số nhóm, hai mơ hình hình thành dựa vấn đề thực tế mà mơ hình chưa giải 16 Chương - PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA Nội dung chương trình bày việc xây dựng lược đồ chữ ký số nhóm dựa hệ mật khóa cơng khai RSA Bắt đầu việc đề xuất lược đồ chữ ký số sở dựa RSA, tiếp đến xây dựng lược đồ chữ ký sơ nhóm theo mơ hình khơng phân biệt trách nhiệm, đánh giá mức độ an tồn tính đắn lược đồ đề xuất Sau phát triển lược đồ theo hướng tổng quát hóa 3.1 Xây dựng lược đồ chữ ký số sở dựa hệ mật mã RSA – LĐ 01 Lược đồ chữ ký sở ký hiệu LĐ 01 lược đồ chữ ký số đơn xây dựng dựa hệ mật RSA sử dụng để xậy dựng, phát triển lược đồ chữ ký nhóm 3.1.1 Phương pháp hình thành kiểm tra chữ ký a) Phương pháp hình thành tham số hệ thống khóa Thủ tục hình thành tham số hệ thống khóa bao gồm: 1- Các tham số: n, d, e hình thành tương tự hệ mật RSA 2- Khóa bí mật x hình thành cách sinh giá trị ngẫu nhiên thỏa mãn: 1

Ngày đăng: 19/03/2021, 17:50

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan