Chữ ký số tập thể - Mô hình và thuật toán - Trường Đại Học Quốc Tế Hồng Bàng

Produce and check procedures of Electronic Digital Signature based on Asymmetric Cryptographic Algorithm.[r]

Chữ ký số tập thể - Mô hình thuật tốn Lưu Hồng Dũng

Khoa CNTT Học viện Kỹ thuật Quân sự

Hà Nội, Việt Nam Email: luuhongdung@gmail.com

Nguyễn Đức Thụy Bộ môn Tin Học Ứng Dụng

Cao đẳng Kinh tế Kỹ thuật Thành phố Hồ Chí Minh Hồ Chí Minh, Việt Nam

Email: thuyphulam2013@gmail.com

Tóm tắt—Bài báo đề xuất một mơ hình ứng dụng chữ

ký số phù hợp cho đối tượng cơ quan nhà nước, đơn vị

hành chính, doanh nghiệp, mà ởđó thơng điệp dữ liệu cần phải được chứng thực về nguồn gốc tính tồn vẹn ở cấp độ: thực thể ký tổ chức (cơ quan, đơn vị, ) mà thực thể ký thành viên của Bài báo cũng đề xuất xây dựng lược đồ chữ ký số theo mơ hình ứng dụng mới này

Từ khoá: Digital Signature, Collective Digital

Signature, Digital Signature Schema

I ĐẶT VẤN ĐỀ

Trong lĩnh vực Chính phủ điện tử, Thương mại điện tử,… chữ ký số sử dụng nhằm đáp ứng yêu cầu chứng thực nguồn gốc tính tồn vẹn thông tin (các tin, thông điệp liệu điện tử,…) giao dịch điện tử Các mơ hình ứng dụng chữ ký số cho phép đáp ứng tốt yêu cầu chứng thực nguồn gốc tính tồn vẹn thơng điệp liệu tạo hay ký thực thể có tính độc lập Tuy nhiên, thực thể ký thành viên hay phận tổ chức (đơn vị hành chính, quan nhà nước, doanh nghiệp ) yêu cầu việc chứng thực nguồn gốc tính tồn vẹn thơng tin cấp độ thực thể ký cấp độ tổ chức mà thực thể ký thành viên hay phận khơng đáp ứng mơ hình ứng dụng chữ ký số

Bài báo đề xuất phát triển lược đồ chữ k ý số theo mơ hình ứng dụng nhằm bảo đảm u cầu chứng thực nguồn gốc tính tồn vẹn cho thông điệp liệu giao dịch điện tử mà ởđó thực thể ký thành viên hay phận tổ chức có tư cách pháp nhân xã hội Trong mơ hình này, thông điệp điện tử chứng thực cấp độ: thực thể tạo tổ chức mà thực thể tạo thành viên hay phận tổ chức Ở đây, mơ hình ứng dụng chữ ký số với yêu cầu đặt gọi mô hình chữ ký số tập thể (Collective Signature Model) lược đồ/thuật toán chữ ký số xây dựng theo mơ gọi lược đồ/thuật tốn chữ ký số tập thể

(Collective Signature Schema/Algorithm)

II MƠHÌNHVÀTHUẬTTỐNCHỮKÝSỐ TẬPTHỂ

A. Mơ hình chữ ký số tập thể

Mơ hình chữ ký số tập thểđược đề xuất dựa cấu trúc Hạ tầng sở khóa cơng khai - PKI (Public Key Infrastructures) [1] nhằm bảo đảm chức vềchứng thực số cho đối tượng áp dụng tổ chức có tư cách pháp nhân xã hội (đơn vị hành chính, quan nhà nước, doanh nghiệp ) Trong mơ hình này, đối tượng ký hay nhóm thành viên tổ chức, chữ ký thành viên ởđây gọi chữ ký cá nhân Cũng mơ hình này, Cơ quan chứng thực - CA (Certificate Authority) phận có chức bảo đảm dịch vụ chứng thực số, như: chứng nhận đối tượng ký thành viên tổ chức, chứng thực thông điệp liệu ký thành viên tổ chức, mà CA quan chứng thực thuộc tổ chức Tính hợp lệ nguồn gốc tính tồn vẹn thơng điệp liệu cấp độ tổ chức có giá trị CA thuộc tổ chức chứng thực Trong mơ hình này, chữ ký CA với chữ ký cá nhân đối tượng ký hình thành nên chữ ký tập thể cho thông điệp liệu.Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mơ hình đề xuất bao gồm hoạt động sau:

1) Phát hành, quản lý Chứng khóa cơng khai

Trong mơ hình chữ ký tập thể, chứng khóa cơng khai - PKC ( Public Key Certificate) hay chứng sốđược sử dụng để tổ chức chứng nhận đối tượng ký thành viên

Cấu trúc PKC bao gồm khóa cơng khai chủ thể chứng thông tin khác như: Thông tin nhận dạng chủ thể, Trạng thái hoạt động chứng chỉ, Số hiệu chứng chỉ, Thông tin nhận dạng CA, Khơng làm tính tổng qt, ởđây sử dụng thuật ngữ Thông tin nhận dạng (IDi) đối tượng ký để đại diện cho

chỉ khóa cơng khai mơ hình chữ ký tập thể đề xuất

2) Hình thành kiểm tra chữ ký số tập thể Chữ ký tập thểđược hình thành sở chữ ký cá nhân thực thể ký (một nhóm đối tượng k ý) chứng nhận CA với vai trị chứng thực tổ chức thơng điệp liệu cần ký Có thể hình thành chữ k ý tập thểở dạng sau:

• Chữ ký tập thể dạng kết hợp: dạng CA k ý trực tiếp lên thông điệp liệu thành viên khác, chữ ký CA chữ ký cá nhân đối tượng ký kết hợp với theo qui tắc định để hình thành chữ ký tập thể

• Chữ ký tập thể dạng phân biệt: dạng chữ ký tập thể bao gồm chữ ký cá nhân thực thể ký chữ ký CA thành phần phân biệt hay tách biệt

Trong báo, chữ k ý tập thể dạng phân biệt sử dụng có khả chống lại hiệu kiểu công tập thể từ bên hệ thống

Ở lược đồ chữ ký tập thể đề xuất, chứng nhận CA việc hay nhóm đối tượng ký lên thơng điệp liệu thực qua bước:

• Kiểm tra tính hợp pháp đối tượng ký

• Kiểm tra tính hợp lệ chữ ký cá nhân • CA chứng thực tính hợp lệ chữ ký cá

nhân với thông điệp liệu cách ký lên tin tạo từ thơng điệp liệu cần ký khóa cơng khai đối tượng ký Bằng cách đó, lược đồ chữ ký tập thể đề xuất có khả ngăn chặn hiệu dạng công tập thể từ bên hệ thống đối tượng ký thành viên tổ chức liên kết với gây Kiểm tra tính hợp lệ chữ k ý tập thể thực qua bước:

• Kiểm tra chứng nhận CA

• Kiểm tra tính hợp lệ chữ ký cá nhân Chú ý:

Kiểm tra chữ ký cá nhân cần phải thực sau kiểm tra chứng nhận CA, chứng nhận CA chữ ký cá nhân cơng nhận hợp lệ tính tồn vẹn thơng điệp liệu cần thẩm tra bảo đảm, đồng thời khẳng định thông điệp liệu ký đối tượng thành viên tổ chức

B. Xây dựng lược đồ chữ ký số tập thể 1) Lược đồ sở

Lược đồ sởởđây xây dựng theo [5] sử dụng để xây dựng lược đồ chữ ký tập thểở mục tiếp theo, bao gồm thuật tốn hình thành

tham số khóa, thuật tốn hình thành kiểm tra chữ ký sau đây:

a) Thuật tốn hình thành tham số khóa Thuật tốn 1.1a: Hình thành tham số hệ thống

Input: lp, lq - độ dài (tính theo bit) số nguyên tố p, q

Output: p, q, g, H(.)

[1] select p, q: len(p) = lp, len(q)= lq, q|(p-1) [2] select: h ∈ℤp*

[3] g←h(p−1)/qmodp (1.1) [4] if (g = 1) then goto [2]

[5] select H: {0,1}*

→ Zq

[6] return {p, q, g, H(.)} Chú thích:

- len(.) hàm tính độ dài (theo bit) số Thuật tốn 1.1b: Hình thành khóa

Input: p, q, g, x – khóa bí mật đối tượng ký U

Output: y – khóa công khai đối tượng ký U

[1] y←g−xmodp (1.2) [2] return (y)

b) Thuật toán hình thành chữ ký Thuật tốn 1.2: Hình thành chữ ký

Input: p, q, g, H(.), k, x, M – thông điệp liệu cần ký

Output: (r,s) – chữ ký U lên M

[1] e←H(M) (1.3)

[2] r←(gkmod)pmodq (1.4) [3] s←k×e−1+x×rmodq (1.5)

[4] return (r,s)

c) Thuật toán kiểm tra chữ ký Thuật toán 1.3: Kiểm tra chữ ký Input: p, q, g, y, H(.), M, (r,s) Output: (r,s) = true / false

[1] e←H(M) (1.6) [2] u←(gs.e×yr.emodp)modq (1.7)

[3] if (u = r) then {return true} (1.8) else {return false}

d) Tính đắn lược đồ sở

Chứng minh tính đắn lược đồ sở thực dựa sở sau:

Bổđề 1.1:

Cho p q số nguyên tố với q ước số (p-1), h số nguyên dương nhỏ p Nếu:

( )

p h

g= p−1/qmod thì: gqmodp=1 Chứng minh:

Ta có:

( )

(h p) p h( ) p

p

gqmod = p−1/qmod qmod = p−1 mod Theo định lý Fermat thì: ( −1)mod =1

p hp

Bổđề 1.2:

Cho p q số nguyên tố với q ước số (p -1), h số nguyên dương nhỏ p

( )

p h

g p−1/qmod

= Nếu: mmodq=nmodq thì: p

g p

gmmod = nmod Chứng minh:

Nếu: mmodq=nmodqthì: m=n+k×q hoặc: q

k m

n= + × , với k số ngun Khơng làm tính tổng qt, giả sử: m=n+k×q

Do đó:

( ) ( )

(g p) (g p) p p p g

p g

p g

g p g

p g

k q n

q k n

q k n q

k n m

mod mod mod

mod mod mod

mod mod

mod

× =

× =

× = = +

Theo Bổđề 1.1 ta có: gqmodp=1 Nên: gmmodp=(gnmodp)×1kmodp=gnmodp Bổđềđã chứng minh

Mệnh đề 1.1:

Cho p q số nguyên tố với q ước số (p-1), h số nguyên dương nhỏ p

và ( )

p h

g p−1/qmod

= , < x, k < p, < e1, e2 < q

Nếu: y=g−xmodp , r=(gkmodp)modq ,

q e x e k

s 2mod

1 + × ×

= − thì:

(ge1.s×ye1.e2modp)modq=r

Chứng minh: Thật vậy, ta có:

(k x e e ) q e

q e x e k s

mod mod

2 1

1

2 1

× × + × =

× + × =

− −

Nên: s×e1modq=k+x×e1×e2modq

Theo Bổđề 1.2 ta có:

ge1.smodp=gk+x.e1.e2modp Suy ra: ge1.s×g−x.e1.e2modp=gkmodp Hay: ge1.s×ye1.e2modp=gkmodp Nên ta có:

(ge1.s×ye1.e2modp)modq=(gkmodp)modq Do: r (gkmodp)modq

=

Dẫn đến: (ge1.s×ye1.e2modp)modq=r Đây điều cần chứng minh

Chứng minh tính đắn lược đồ sở chứng minh chữ ký tạo thuật tốn hình thành chữ ký (Thuật toán 1.2) thỏa mãn điều kiện (1.8) thuật toán kiểm tra chữ ký (Thuật toán 1.3) Tính đắn lược đồ sởđược chứng minh sau:

Đặt: e1 = e, e2 = r Theo (1.1), (1.2), (1.3), (1.4),

(1.5) Mệnh đề 1.1 ta có:

(gs.e×yr.emodp)modq=r (1.9) Từ (1.6), (1.7) (1.9) suy ra: u = r

Mệnh đềđã chứng minh

e) Mức độ an toàn lược đồ sở

Lược đồ sở lược đồ chữ ký số xây dựng dựa tính khó tốn logarit rời rạc – DLP (Discrete Logarithm Problem) tương tự lược đồ chữ ký thuộc họ ElGamal DSA [3] hay GOST R34.10-94 [4] Do vậy, mức độ an toàn lược đồ sở xét theo khả chống cơng làm lộ khóa mật hồn tồn phụ thuộc vào mức độ khó tốn DLP nhưở DSA hay GOST R34.10-94

Về khả chống giả mạo chữ ký lược đồ sở, từ (1.6), (1.7) (1.8) cho thấy cặp (r,s) sẽđược coi chữ ký hợp lệ với M thỏa mãn

điều kiện: r=(gs.e×yr.emodp)modq (1.10) Ở đây: e=H(M) giá trị đại diện thông

điệp liệu cần thẩm tra (M) Dễ dàng thấy việc giải (1.10) đểđể tạo chữ ký giả mạo thỏa mãn điều kiện hợp lệ lược đồ sở thực chất việc giải toán DLP

2) Lược đồ chữ ký tập thể

Lược đồ chữ ký tập thểởđây phát triển từ lược đồ sở với chức sau:

• Chứng nhận tính hợp pháp đối tượng ký

• Hình thành chữ ký tập thể từ chữ ký cá nhân hay nhóm đối tượng ký chữ ký CA Kích thước chữ k ý tập thể tạo khơng phụ thuộc vào số lượng thành viên nhóm ký

• Kiểm tra chữ ký tập thể nhóm đối tượng thực tương tự kiểm tra chữ ký đối tượng ký tạo

Các tham số hệ thống {p, q} lựa chọn theo phương pháp DSA GOST R34.10-94 Giả sử nhóm ký gồm n-thành viên: U = {Ui| i=1,2, ,n}

Các thành viên nhóm ký có khóa bí mật là: KS = {xi|

i=1,2, ,n} khóa cơng khai tương ứng là: KP

= {yi| i=1,2, ,n} Cịn CA có cặp khóa bí mật/cơng

khai tương ứng là: {xca, yca}

a) Thuật tốn hình thành khóa đối tượng ký

Thuật tốn 2.1: Hình thành khóa của đối tượng ký U = {Ui| i=1,2,.,n}

Input: p, g, n, KS = {xi| i = 1,2,…,n}

Output: KP = {yi| i = 1, 2, ,n}

[1] for i = to n [1.1] y g xi p

i mod

−

← (2.1) [1.2] Kp[i]← yi

[2] return KP

b) Thuật tốn hình thành khóa CA Thuật tốn 2.2: Hình thành khóa của CA Input: p, g, xca

Output: yca

[1] y g xca p

ca mod

−

[2] return yca

c) Thuật tốn hình thành chứng nhận (chứng chỉ số) CA cho đối tượng ký Ui

Thuật tốn 2.3: CA chứng nhận tính hợp pháp đối tượng ký Ui

Input: IDi, yi, xca

Output: (ui,vi) – chứng nhận CA Ui

[1] ki←H(xca||yi||IDi) [2] u (gki p) q

i← mod mod (2.3) [3] e←H(yi||IDi) (2.4)

[4] vi ki e xca uimodq

× + ×

← − (2.5)

[5] return (ui,vi);

d) Thuật tốn kiểm tra tính hợp pháp

đối tượng ký Ui (i=1,2, ,n)

Thuật tốn 2.4: Kiểm tra tính hợp pháp đối tượng ký

Input: yi, yca, IDi, (ui, vi)

Output: (ui,vi) = true / false

[1] e←H(yi||IDi) (2.6) [2] u (g (yca)ue p) q

e

vi × i mod mod

← (2.7) [3] if (u = ui) then {return true}

else {return false}

e) Thuật tốn hình thành chữ ký cá nhân một hay nhóm đối tượng ký lên thơng điệp dữ

liệu M

Thuật tốn 2.5: Hình thành chữ ký cá nhân Input: M, n, KS = {xi| i = 1, 2, ,n},

KP = {yi| i = 1, 2, ,n}

Output: (r,s) – chữ ký Ui (i = 1, 2, ) lên M

[1] for i = to n [1.1] ki ←H(xi||M) [1.2] r gki p

i← mod (2.8) [1.3] Ui send ri to CA

[2] r ← 1;

[2.1] for i = to n

r←r×rimodp (2.9)

[2.2] CA send r to Ui (i = 1, 2, , n)

[3] for i = to n

[3.1] e←H(M) (2.10)

[3.2] si←ki×e−1+xi×rmodq (2.11) [3.3] Ui send si to CA

[4] s ← 1; for i = to n [4.1] if (r gse ( )yi re p

i

i i × mod

≠ ) then

return (0,0)

[4.2] s←s×simodq (2.12) [5] return (r,s)

Chú thích:

- Bước [1] [3] thực Ui (i = 1,

2, , n)

- Bước [2] [4] CA thực

f) Thuật tốn hình thành chứng nhận CA

đối với chữ ký cá nhân hay nhóm đối tượng ký lên M

Thuật tốn 2.6: Hình thành chứng nhận CA cho chữ ký cá nhân với thông điệp liệu M

Input: p, q, g, xca, n, KP = {yi| i =1, 2, ,n},

(ui,vi),{M, (r,s)}

Output: (uM,vM) – chứng nhận CA {M, (r,s)}

[1] y ← 1; for i = to n [1.1] e←H(yi||IDi)

[1.2] u←(gvi.e×(yca)ui.emodp)modq [1.3] if (u ≠ ui) then return (0,0)

[1.4] y← y×yimodp

[2] if ( r = or s = 0) then {return (0,0)} else [2.1] e←H(M)

[2.2] u←(gs.e×yr.emodp)modq [2.3] if (u ≠ r) then {return (0,0)} [3] k←H(xca||y||M)

[4] u (gk p) q

M← mod mod (2.13) [5] e←H(y||M) (2.14)

[6] vM k e xca uMmodq

× + ×

← − (2.15)

[7] return (uM,vM)

g) Thuật toán kiểm tra chữ ký tập thể hay nhóm đối tượng ký lên thơng điệp liệu M

Thuật toán 2.7: Kiểm tra chữ ký tập thể Input: p, q, g, n, yca, KP={yi| i =1, 2, , n},

M,{(r,s), (uM,vM)}

Output: {(r,s), (uM,vM)} = true / false

[1] y ← 1; for i = to n

y←y×yimodp (2.16) [2] if (uM= or vM = 0) then return false

[2.1] e←H(y||M) (2.17)

[2.2] u (g (yca)u e p) q e

vM × M mod mod

← (2.18)

[2.3] if (u ≠ uM) then return false

[3] if ( r = or s = 0) then {return false} else

[3.1] e←H(M) (2.19) [3.2] u←(gs.e×yr.emodp)modq (2.20)

[3.3] if (u = r) then {return true} else {return false}

3) Tính đắn lược đồ chữ ký tập thể

Tính đắn lược đồ đề xuất bao gồm: a) Tính đắn thuật toán chứng nhận và kiểm tra đối tượng ký

Đặt: e1 = e, e2 = ui, s = vi, x = xca, y = yca Theo

(2.2), (2.3), (2.5) Mệnh đề 1.1 ta có:

ue i

ca e v

u q p y

gi ×( )i mod )mod =

Từ (2.21) (2.7) suy ra: u = ui

Đây điều cần chứng minh

b) Tính đắn thuật tốn hình thành kiểm tra chứng nhận CA chữ ký cá nhân của đối tượng ký

Đặt: e1 = e, e2 = uM, s = vM, y = yca Theo (2.2),

(2.13), (2.14), (2.15) Mệnh đề 1.1, ta có:

( ( )u e ) M

ca e v

u q p y

g M × M mod mod = (2.22)

Từ (2.16), (2.17), (2.18) (2.22) suy ra: u = uM

Đây điều cần chứng minh

c) Tính đắn thuật tốn hình thành kiểm tra chữ ký cá nhân nhóm đối tượng ký

Mệnh đề 1.2:

Cho p q số nguyên tố với q ước số (p -1), h số nguyên dương nhỏ p

( )

p h

g= p−1/qmod , < xi, ki < q, < e1, e2 < q

Nếu: y g xi p

i mod

−

= , r gki p

i = mod ,

q e x e k

si= i× 1−1+ i× 2mod với:

n i=1, , p

y y

n i

imod

1 ∏

=

= , r r p q

n i

imod mod

1 

 

 

= ∏

=

, q

s s

n i

imod

1 ∑

=

= thì: (ge1.s×ye1.e2modp)modq=r Chứng minh:

Thật vậy, ta có:

( )

( )

r q p r

q p p g q p g

q p g

g g

q p p

y g

q p y

g

n

i i

n

i k k

e e x e x e e k e

e e n

i i q e x e k e

e e s e

i n

i i

n i

i n

i i n

i i n i

i i

=

   

 

=

   

 

=

    

   ∑

=

    

 

 ∑

×

∑

×

∑

=

    

  

   

 

×

∑

=

= ×

∏

∏ ∏

=

= − = +

=

= =

= − =

−

mod mod

mod mod mod mod

mod

mod mod

mod mod mod

mod mod

1

1

mod

1

2 1

2 1

1 1

2 1

2 1

2 1

Từđó tính đắn thuật tốn hình thành kiểm tra chữ ký một nhóm đối tượng ký lên thông điệp liệu M chứng minh sau:

Đặt: e1 = e, e2 = r Theo (2.9), (2.10), (2.12),

(2.16) Mệnh đề 1.2, ta có:

(gs.e×yr.emodp)modq=r (2.23)

Từ (2.23) (2.20) suy ra: u = r Mệnh đềđã chứng minh

4) Mức độ an toàn lược đồ chữ ký tập thể

Mức độ an toàn lược đồ chữ k ý tập thể đề xuất thiết lập dựa mức độ an toàn lược đồ sở Do vậy, mức độ an tồn định mức độ khó tốn DLP Ngoài ra, lược đồ chữ ký tập thể cịn tiềm ẩn nguy cơng giả mạo chữ ký từ bên hệ thống nhóm đối tượng k ý liên kết với thực Vấn đề xem xét góc độBài tốn giả mạo chữ ký nhóm sau:

a) Bài tốn giả mạo chữ ký nhóm

Cho U U* với U ⊄ U* hai nhóm đối tượng hệ thống có tham số {p, q, g}

Giả thiết: U* = {U*i| i=1 m*}, U' = {U'i|

i=1 m'}, U*∩U' = ∅ U*∪U' = U (3.1) Khi Bài tốn giả mạo chữ ký nhóm mơ tả sau:

Bài toán LD(U,U*): Cho tham số bí mật

các thành viên U* Khi với thơng báo M, tìm cặp {r,s} chấp nhận theo điều kiện của thuật toán kiểm tra chữ k ý (Thuật toán 2.7) với

đầu vào tham số cơng khai U

Bài tốn LD(U’,U*): Cho tham số bí mật

các thành viên U* Khi với thơng báo M, tìm cặp {r’,s’} chấp nhận theo điều kiện của thuật toán kiểm tra chữ k ý (Thuật toán 2.7) với

đầu vào tham số công khai U’

Giải thuật cho toán LD(U,U*) gọi

"thuật toán giả mạo chữ ký U lên M U* thực hiện" Cịn giải thuật cho tốn LD(U’,U*)được gọi

là "thuật toán giả mạo chữ ký U’ lên M U* thực hiện"

b) Giải thuật cho toán LD(U,U*)

Thuật toán 3.1 Giải thuật cho toán LD(U,U*)

Input: p, q, g, M, (r’,s’) – chữ ký U' lên M Output: (r,s) – chữ ký U lên M U* tạo [1] s∗←0

[2] for i = to m*

s∗←s∗+xi∗×r'modq (3.2) [3] s←s'+s∗modq (3.3)

[4] r←r' (3.4) [5] return (r,s);

Tính đắn Thuật toán 3.1 chứng minh sau:

Từ (3.2) với mọi: i = 1,2, ,m*, ta có: ( )' mod ' .' mod

× = ∗ × ∗ =

∗ ∗ −

p g

g p y

g re x re xre

i e

si i i (3.5)

Với điều kiện (3.1), dễ dàng kiểm tra rằng:

y y m y p q

i

i mod mod

'

1 

   

  

×

= ∏

∗

=

∗ (3.6)

( )

( )

( ) ( ( ) )

( )

( ' mod )mod '

mod mod mod ' mod mod ' mod mod mod mod ' mod mod ' ' ' ' ' ' ' 1 r q p y g q p p y g y g q p y g y g q p p p y y g q p y g e r e s m i e r i e s e r e s e r m i i e s e r e s e r m i i e s s e r e s i m i i m i i = × =         × × × =                   × ∑ × × =                       × × ∑ = = × ∏ ∏ ∏ ∗ ∗ ∗ ∗ = ∗ ∗ = ∗ = ∗ = ∗         ∗ = ∗         + (3.7) Từ (2.20), (3.4) (3.7) suy ra:

u = r (3.8) Từ (3.8) cho thấy, (r,s) U* tạo

nhưng công nhận chữ ký hợp lệ U lên M

c) Giải thuật cho toán LD(U',U*)

Thuật toán Giải thuật cho toán LD(U',U*)

Input: p, q, g, M, (r,s) - chữ ký U lên M Output: (r’,s’) - chữ ký U' lên M U* tạo

[1] ∗←0 s

[2] for i = to m*

s∗←s∗+xi∗×rmodq (3.9) [3] s'←s−s∗modq (3.10)

[4] r'←r (3.11) [5] return (r’,s’);

Tính đắn Thuật toán 3.2 chứng minh sau:

Từ (3.9) với mọi: i = 1,2, ,m*, ta có: ( ) mod mod

= × = × ∗ ∗ ∗ ∗ − − − p g g p y

g i re x re x re

e

si i i

(3.12) Với điều kiện (3.1), dễ dàng kiểm tra rằng:

( ) p p y y y m i

i mod mod

' 1         × = ∏ ∗ = −

∗ (3.13)

Từ (2.12) (2.13) ta có: ( )

( ) ( ( ) ( ) )

( )

( )

(g y p) p q

y g q p y g y g q p p p y y g q p y g q p y g m i e r i e s e r e s e r m i i e s e r e s e r m i i e s s e r e s s e r e s i m i i m i i mod mod mod mod mod mod mod mod mod mod mod ' mod mod ' 1 ' ' 1         × × × =                   × ∑ × × =                       × × ∑ = × = × ∏ ∏ ∏ ∗ ∗ ∗ ∗ = ∗ ∗ = ∗ ∗ = − ∗ − − = ∗         − ∗ = − ∗         − −

(gse×yre p) q=r

= mod mod (3.14) Từ (2.20), (3.11) (3.14) suy ra:

u = r’ (3.15) Từ (3.15) cho thấy, (r’,s’) U* tạo

nhưng công nhận chữ ký hợp lệ U’ lên M, nói cách khác Thuật tốn 3.2đã chứng minh

d) Mức độ an toàn lược đồ chữ ký tập thể

trước cơng giả mạo chữ ký nhóm

Từ việc xem xét Bài toán LD(U,U*) LD(U',U*) cho thấy việc xây dựng theo mơ hình chữ k ý tập thể dạng phân biệt, mà ởđó CA tạo chứng nhận tính hợp lệ chữ ký cá nhân đối tượng ký hay nhóm đối tượng ký lên thông điệp liệu cách ký lên tin tạo từ thông điệp liệu cần ký khóa cơng khai chung nhóm đối tượng ký, lược đồ chữ ký tập thể đề xuất có khả ngăn chặn hồn tồn dạng cơng giả mạo từ bên hệ thống biết thực tế

III KẾTLUẬN

Bài báo đề xuất mơ hình ứng dụng chữ ký số gọi mơ hình chữ ký tập thể lược đồ chữ k ý số theo mô hình ứng dụng áp dụng cho đối tượng quan, đơn vị, doanh nghiệp, nhằm đảm bảo cho việc chứng thực thông điệp liệu thủ tục hành điện tử hồn tồn phù hợp với thủ tục hành thực tế xã hội Theo mơ hình đề xuất, thông điệp liệu điện tử chứng thực nguồn gốc tính tồn vẹn cấp độ: thực thể tạo thông điệp liệu tổ chức (cơ quan, đơn vị, ) mà thực thể tạo thành viên hay phận tổ chức

TÀILIỆUTHAMKHẢO

[1] C Adams, “Understanding Public Key Infrastructures”,

New Riders Publishing, Indianapolis, 1999

[2] R Housley, W Polk, W Ford, D Solo, “Internet X.509

Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile”, RFC 3280, 2002

[3] National Institute of Standards and Technology, NIST FIPS

PUB 186-3 Digital Signature Standard, U.S Department of Commerce,1994

[4] GOST R 34.10-94 Russian Federation Standard

Information Technology Cryptographic data Security Produce and check procedures of Electronic Digital Signature based on Asymmetric Cryptographic Algorithm Government Committee of the Russia for Standards, 1994 (in Russian)

[5] Lưu Hồng Dũng, Lê Đình Sơn, Hồ Nhật Quang, Nguyễn

Đức Thụy, Developing Digital Signature Schemes Base on

Discrete Logarithm Problem, Kỷ yếu Hội nghị Khoa học

Quốc gia lần thứ Nghiên cứu Cơ Ứng dụng

Công nghệ Thông tin (FAIR 2015 – Fundamental and