BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ ĐÀO TUẤN HÙNG NGHIÊN CỨU, PHÁT TRIỂN MỘT SỐ LƯỢC ĐỒ CHỮ KÝ SỐ HƯỚNG TỚI NHÓM TÓM TẮT LUẬN ÁN TIẾN SĨ TỐN HỌC Hà Nội – 2018 CƠNG TRÌNH NÀY ĐƯỢC THỰC HIỆN TẠI VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ Người hướng dẫn: PGS TS Nguyễn Hiếu Minh TS Phạm Việt Trung Phản biện 1: PGS TS Trần Quang Anh Phản biện 2: PGS TS Phạm Thanh Giang Phản biện 3: PGS TS Nguyễn Ngọc Hóa Luận án bảo vệ trước hội đồng đánh giá Luận án Tiến sĩ Viện khoa học công nghệ quân sự lúc: Luận án tìm ở: - Thư viện Viện khoa học công nghệ quân sự - Thư viện Quốc gia Việt Nam MỞ ĐẦU Tính cấp thiết đề tài nghiên cứu Hiện nay, phủ điện tử thương mại điện tử tập trung phát triển nước ta giới tiện ích lớn mang lại tính nhanh gọn, bảo đảm tính pháp lý giao dịch điện tử Để triển khai thực tế, hệ thống chứng thực số chữ ký số tảng cốt lõi Tuy nhiên, việc nghiên cứu lý thuyết ứng dụng vào thực tế nước ta mức khiêm tốn Một số ứng dụng thực tế cần đến chữ ký số chữ ký số hướng tới nhóm nước ta sau: Việc nghiên cứu chữ ký số nói chung chữ ký hướng tới nhóm nói riêng hướng nghiên cứu mở lôi nhà nghiên cứu Nhiệm vụ nghiên cứu Xây dựng lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa toán Logarit rời rạc toán khai modulo Xây dựng lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký dựa toán Logarit rời rạc Xây dựng giao thức chữ ký số nhóm dựa việc tích hợp chữ ký số tập thể sử dụng toán Logarit rời rạc đường cong Elliptic Đối tượng phạm vi nghiên cứu Đối tượng nghiên cứu Luận án gồm: Các hệ mật khóa cơng khai lược đồ chữ ký số; Các lược đồ chữ ký số nhóm chữ ký số tập thể; Quy trình xây dựng lược đồ chữ ký số Phạm vi nghiên cứu Luận án gồm: chuẩn chữ ký số DSS Mỹ GOST.94 Nga sở toán học tốn khó tốn khai căn, logarit rời rạc đường cong Elliptic trường số hữu hạn Phương pháp nghiên cứu Nghiên cứu cơng trình nghiên cứu khoa học nước, sách báo, tạp chí từ đề xuất xây dựng lược đồ chữ ký số Nghiên cứu sở toán học ứng dụng mật mã hóa trường số hữu hạn Galois Field (GF), sở đường cong Elliptic (EC), toán logarithm rời rạc đường cong elliptic (ECDLP) từ áp dụng cho lược đồ chữ ký đề xuất Xây dựng số lược đồ chữ ký số hướng tới nhóm bao gồm chữ ký số nhóm chữ ký số tập thể dựa chuẩn chữ ký số chứng minh có độ an tồn hiệu thực cao, có khả ứng dụng thực tiễn Cài đặt thử nghiệm phần mềm kiểm tra hiệu năng, kiểm thử phương án bảo vệ so với lý thuyết Ý nghĩa lý luận thực tiễn luận án Bố cục luận án Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, Luận án chia thành 04 chương với bố cục sau: Chương 1: Trình bày tổng quan vấn đề nghiên cứu Chương phân tích yêu cầu thực tế, khái quát nội dung chữ ký số có liên quan đến hướng nghiên cứu đề tài Trình bày số khái niệm phân loại liên quan đến chữ ký số, dạng lược đồ chữ ký số thông dụng, vấn đề tồn nghiên cứu trước định hướng nghiên cứu đề tài Chương 2: Trình bày sơ lược số lược đồ nghiên cứu đề xuất xây dựng dạng lược đồ chữ ký số dạng tập thể lấy lược đồ Schnorr làm sở có phân biệt trách nhiệm người ký theo đề xuất chương Chương đề xuất lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa toán logarit rời rạc toán khai căn, lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký dựa toán logarit rời rạc Chương 3: Đề xuất xây dựng dạng lược đồ chữ ký số nhóm dựa lược đồ sở ECSchnorr sử dụng giao thức ký số tập thể mặt nạ khóa cơng khai Một lược đồ chữ ký số nhóm tích hợp chữ ký số tập thể đề xuất Các lược đồ đề xuất nhằm tận dụng ưu điểm hai dạng lược đồ ký số tập thể nhóm, chứng minh tính an tồn cao chi phí tính tốn thấp Chương 4: Trình bày kết thực nghiệm lược đồ chữ ký số đề xuất so sánh CHƯƠNG TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU 1.1 Tổng quan chữ ký số Trình bày số kiến thức sở chữ ký số, thuật toán tạo xác nhận chữ ký số , phân loại chữ ký số, dạng phá vỡ lược đồ chữ ký số 1.2 Một số sở toán học sử dụng luận án Trình bày tốn logarit rời rạc (DLP), logarit rời rạc đường cong Elliptic (ECDLP), hình thức công ECDLP dạng đường cong Elliptic thông dụng 1.3 Chữ ký số tập thể sự phát triển 1.3.1 Các thành phần lược đồ chữ ký số tập thể 1.3.2 Phân loại lược đồ chữ ký số tập thể 1.3.3 Những vấn đề tồn mơ hình chữ ký số tập thể hướng giải Những vấn đề tồn mơ hình chữ ký số tập thể nay: (1) Chi phí tính tốn truyền tin cao, phụ thuộc vào số người ký nhóm Số người nhóm tăng thời gian tạo chữ ký số tập thể lâu [41, 52] (2) Các lược đồ chữ ký số tập thể có phân biệt trách nhiệm dựa tính khó vấn đề phân tích thừa số nguyên tố RSA tương ứng lược đồ an toàn [19, 52, 88, 90] (3) Một số lược đồ ký đề xuất [38, 45, 59, 91] Năm 2013, Zhang [91] đề nghị lược đồ ký không phân biệt trách nhiệm dựa Logarit rời rạc, nhiên lược đồ gây tranh cãi thành viên ký không trực tiếp ký số lên văn gốc, thiếu công bố chữ ký chung Vấn đề giải luận án: NCS đề xuất hai lược đồ chữ ký số tập thể phân biệt trách nhiệm dựa tính khó vấn đề logarithm rời rạc [26, 36] hai lược đồ chữ ký số tập thể phân biệt trách nhiệm dựa tính khó vấn đề tính khai modulo số nguyên tố [65, 69] Các lược đồ đề xuất cho phép giảm chi phí tính tốn truyền tin đưa chữ ký có kích thước ngắn 1.4 Chữ ký số nhóm sự phát triển 1.4.1 Định nghĩa chữ ký số nhóm 1.4.2 Các thuộc tính chữ ký số nhóm 1.4.3 Các thành phần lược đồ chữ ký số nhóm 1.4.4 Các thủ tục lược đồ chữ ký số nhóm 1.4.5 Tính hiệu chữ ký số nhóm 1.4.6 Các tính chất an tồn chữ ký số nhóm 1.4.7 Những vấn đề tồn mơ hình chữ ký số nhóm hướng giải Những vấn đề tồn mơ hình chữ ký số tập thể nay: (1) Các lược đồ ký nhóm thông thường không cần đến phê chuẩn, cá nhân ký đại diện cho nhóm Tuy nhiên, máy tính cá nhân thuộc nhóm bị tin tặc chiếm quyền, tin tặc ký thay cho nhóm (2) Một nhược điểm khác lược đồ ký số nhóm biết thiếu tính phân biệt trách nhiệm, trường hợp tài liệu nhiều thành phần khác nhau, lược đồ cơng bố thiếu chế kiểm sốt thành viên ký ban đầu trước cơng bố ký nhóm, trường hợp khiếu nại, lược đồ biết khơng đáp ứng tính truy vết Vấn đề giải luận án: (1) NCS đề xuất dạng ký số tập thể sát với quy trình thực tế bao gồm ký song song tuần tự, ký đa thành phần Cải tiến hiệu lược đồ Các lược đồ có khả kiểm tra tính tuần tự, tính phân biệt trách nhiệm mà khơng cần phải mở chữ ký dựa vào khóa công khai thành viên ký Chứng minh an tồn với cơng biết (2) NCS đề xuất dạng lược đồ chữ ký số nhóm lai ghép mang lại hai tính bật lược đồ chữ ký số tập thể chữ ký số nhóm tính ẩn danh cộng tác, có phân biệt trách nhiệm Thiết kế lược đồ linh hoạt cho phép thay đổi cấu trúc nhóm, kể người quản lý nhóm Ở phần thực nghiệm, lược đồ kiểm chứng tính đắn số liệu thực tế hiệu năng, kích thước chữ ký số, tốc độ ký kiểm tra cho lớp đường cong Elliptic khác dựa theo nghiên cứu Certicom, NIST [75] 1.5 Kết luận chương Tổng quan vấn đề nghiên cứu nước giới chữ ký số hướng tới nhóm bao gồm ký số tập thể nhóm Chỉ hạn chế, tồn lĩnh vực ký số hướng tới nhóm dẫn đến tính ứng dụng chưa cao thực tiễn Việc nghiên cứu lược đồ hướng tới nhóm an tồn có hiệu vấn đề cấp thiết để thúc đẩy việc sử dụng ký số điện tử đa người dùng CHƯƠNG XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ CĨ PHÂN BIỆT TRÁCH NHIỆM VÀ KHƠNG PHÂN BIỆT TRÁCH NHIỆM NCS đề xuất xây dựng 04 lược đồ chữ ký số tập thể gồm: 02 lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa toán Logarit rời rạc toán khai 02 lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký dựa toán Logarit rời rạc toán khai 2.1 Một số lược đồ chữ ký số tập thể có phân biệt trách nhiệm 2.1.1 Lược đồ chữ ký số tập thể Hwang 2.1.2 Lược đồ chữ ký số tập thể song song tuần tự 2.2 Xây dựng lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song 2.2.1 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa toán Logarit rời rạc (Lược đồ 01) Giả thiết việc ký nhóm U , U , , U n muốn tạo chữ ký tập thể cho tin M  m1 || m2 || || mn Thành viên Ui đảm nhiệm cho phần nội dung mi , với i = 1, 2, …, n Q trình tạo khóa: Giả sử nhóm có n người ký người quản lý, thông số sau định nghĩa: Bước 1: Người quản lý chọn số nguyên tố lớn p, q với q|(p - 1), hàm hash chiều SHA  1( H  h(M )) [85] Bước 2: x1 , x2 , ,xn khóa bí mật thành viên nhóm 1< xi < q, xi chọn ngẫu nhiên biết thành viên Ui Bước 3: y1 , y , , y n khóa cơng khai thành viên nhóm mà yi   xi mod p tính tốn cơng bố thành viên nhóm Ui (α phần tử sinh q  Z p ) Việc thêm/bớt thành viên i yêu cầu thêm/bớt yi tương ứng người quản lý Bước 4: Người quản lý tính tốn khóa cơng khai nhóm Y cho tất người ký: n h( m ) Y   yi i mod p i 1 (2.2) Quá trình tạo chữ ký tập thể: Lược đồ yêu cầu người quản lý thành viên nhóm trao đổi liệu trình tạo chữ ký tập thể Bước 1: Mỗi người ký chọn số ngẫu nhiên k i  Z p tính tốn giá trị: r i   k i mod p (2.3) Sau người ký Ui gửi ri tới người quản lý Bước 2: Người quản lý tính tốn giá trị ngẫu nhiên chung sau: n R   r ii mod p r (2.4) i 1 tính tốn giá trị E  h( R || M ) H  h(h(m1) || h(m2) || || h(mn)) Sau gửi (E, H) tới người ký Bước 3: Mỗi người ký tính tốn chữ ký chia sẻ si sau: si  (ki ri H  Exi h(mi ))mod q (2.5) Sau người ký Ui gửi si tới người quản lý Bước 4: người quản lý nhận chữ ký riêng cá nhân (ri, si) từ người thứ i, quản lý nhóm cần xác nhận tính hợp lệ chữ ký cá nhân Quản lý nhóm kiểm tra chữ ký cá nhân sau: s i h(mi ) E  ri H mod p (2.6)  y ri i Nếu tất chữ ký cá nhân hợp lệ, sau người quản lý tạo chữ ký tập thể (R, S) tính: n S   s i mod q i 1 (2.7) Cuối cùng, (R, S) chữ ký tập thể cho tin M  m1 || m2 || || mn Quá trình xác nhận chữ ký tập thể: Trước xác nhận chữ ký tin ký, tham số (p, α, Y) cung cấp cho người kiểm tra Việc xác nhận chữ ký tập thể thực sử dụng khóa cơng khai nhóm Y Bước 1: Sử dụng chữ ký tập thể (R, S) để kiểm tra: Y S E  R mod p H (2.8) Bước 2:Nếu biểu thức (2.11) thỏa mãn chữ ký hợp lệ, trường hợp lại chữ ký không hợp lệ Từng phần nội dung tài liệu m1 || m2 || || mn xác nhận mà khơng cần tiết lộ tồn nội dung tài liệu Nếu người xác nhận phép để đọc phần nội dung mi, sau người xác nhận nhận h(m1) || h(m2) || | h(mi1) || h(mi) || h(mi1) || || h(mn) để kiểm tra chữ ký tập thể (R, S) 2.2.2 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa toán khai (Lược đồ 02) Giả thiết việc ký nhóm U , U , , U n muốn tạo chữ ký tập thể cho tin M  m1 || m2 || || mn Thành viên Ui đảm nhiệm cho phần nội dung mi , với i = 1, 2, …, n Quá trình tạo khóa: Lược đồ NCS đề xuất sử dụng modulus nguyên tố có cấu trúc p = Nq2 + 1, q số nguyên tố lớn (|q| ≥ 160) N số nguyên chẵn cho | p | ≥ 1024 bít Giả sử nhóm có n người ký người quản lý, thông số sau định nghĩa: Bước 1: người quản lý tạo số nguyên lớn p, ước số nguyên tố q có cấu trúc p = Nq2 + tương ứng với q2|(p - 1), hàm băm chiều SHA_1(H = h(M)) Bước 2: x1 , x2 , ,xn khóa bí mật thành viên nhóm 1< xi < q, xi chọn ngẫu nhiên biết thành viên Ui Bước 3: y1 , y , , y n khóa cơng khai thành viên nhóm mà q y i  xi mod p tính tốn cơng bố thành viên nhóm Ui (α tạo nhóm dịch vịng bậc q  Z p ) Việc thêm/bớt thành viên i yêu cầu thêm/bớt yi tương ứng người quản lý Bước 4: người quản lý tính tốn khóa cơng khai nhóm Y cho tất người ký, khóa sử dụng để xác thực chữ ký tập thể: n Y   yiyi mod p i 1 (2.9) Quá trình tạo chữ ký tập thể: lược đồ yêu cầu người quản lý thành viên nhóm trao đổi liệu trình tạo chữ ký tập thể Bước 1: Mỗi người ký chọn số ngẫu nhiên k i  Z p tính tốn: q r i  k i mod p (2.10) Sau người ký Ui gửi (ri, h(mi)) tới người quản lý Bước 2: Người quản lý tính tốn giá trị ngẫu nhiên chung: (2.11) 𝑅 = ∏𝑛𝑖=1 𝑟𝑖 ℎ(𝑚𝑖) 𝑚𝑜𝑑 𝑝 tính tốn giá trị E  h( R || M ) H  h(h(m1) || h(m2) || || h(mn)) Sau gửi (E, H) tới người ký Bước 3: Mỗi người ký tính tốn chữ ký chia sẻ si sau: )𝐻 𝑠𝑖 = 𝑥𝑖 𝑦𝑖𝐸 𝑘𝑖 ℎ(𝑚𝑖 𝑚𝑜𝑑 𝑝 Sau người ký Ui gửi si tới người quản lý (2.12) Bước 4: Khi người quản lý nhận chữ ký riêng cá nhân (ri, si) từ người thứ i, quản lý nhóm cần xác nhận tính hợp lệ chữ ký cá nhân Quản lý nhóm kiểm tra chữ ký cá nhân sau: S iq  yi i r ih(mi ) H mod p yE (2.13) Nếu tất chữ ký cá nhân hợp lệ, sau người quản lý tạo chữ ký tập thể (R, S) tính: (2.14) 𝑆 = ∏𝑛𝑖=1 𝑠𝑖 𝑚𝑜𝑑 𝑝 Cuối cùng, (R, S) chữ ký tập thể cho tin M  m1 || m2 || || mn Quá trình xác nhận chữ ký tập thể: Để xác nhận chữ ký tin ký, sử dụng thông số (p, q, Y) nhận để xác thực Bước 1: Sử dụng chữ ký tập thể (R, S) để tính: (2.15) 𝑆′𝑞 = 𝑌 𝐸 𝑅𝐻 𝑚𝑜𝑑 𝑝 Bước 2: So sánh giá trị S′ S Nếu S′ = S, chữ ký hợp lệ, trường hợp cịn lại chữ ký khơng hợp lệ Nội dung phần tin m1 || m2 || || mn xác nhận mà khơng tiết lộ toàn nội dung toàn văn Nếu người xác nhận phép để đọc phần nội dung mi, sau nhận h(m1) || h(m2) || || h(mi 1) || h(mi) || h(mi 1) || || h(mn) để xác nhận chữ ký tập thể (R, S) 2.2.3 Phân tích tính lược đồ đề xuất 2.2.4 Phân tích độ an toàn lược đồ đề xuất 2.2.5 Đánh giá chất lượng 2.3 Xây dựng lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký tuần tự 2.3.1 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa toán Logarit rời rạc (Lược đồ 03) Pha khởi tạo Các tham số định nghĩa sau: Bước 1: Thư ký lựa chọn số nguyên tố lớn p, số nguyên tố q tương ứng với q | ( p  1) , hàm băm chiều SHA-1 Bước 2: x1, x2 , …, xn: khóa bí mật thành viên nhóm thỏa mãn < xi < q, xi chọn ngẫu nhiên biết thành viên Ui Bước 3: y1, y2 , …, yn: khóa cơng khai thành viên nhóm thỏa mãn yi =  i mod p cơng bố nhóm( phần tử sinh nhóm cyclic 𝑍𝑝∗ q  Z *p ) x Pha sinh chữ ký số 11 Bước 3: Thư ký công bố chữ ký số tập thể nhóm (S, R) = (Sn, Rn) cho văn M  m1 || m2 || || mn Pha xác thực chữ ký số: Người xác thực sử dụng tham số p, , Y để kiểm tra chữ ký (R, S) nhóm văn M  m1 || m2 || || mn tính H  h( M ) Xác thực chữ ký số tập thể thực cách sử dụng khóa cơng khai Y Người xác thực tính E=h(Y||R), sau kiểm tra  SY E  R H mod p (2.35) Nếu biểu thức thỏa mãn chữ ký hợp lệ 2.3.3 Phân tích tính lược đồ đề xuất 2.3.4 Lược đồ chữ ký số tập thể phân biệt trách nhiệm ký tuần tự đa thành phần Ta định nghĩa vector thành phần trách nhiệm ký: 1,U i  M j Vij   0,U i  M j Vector ký tập thể: V  {Vij | i, j  1,2, , N } Các tham số định nghĩa sau: Bước 1: Thư ký lựa chọn số nguyên tố lớn p, số nguyên tố q tương ứng với q | ( p  1) , hàm băm chiều SHA-1 khởi tạo vector ký tập thể Vij tương ứng với trách nhiệm thành viên ký Bước 2: x1, x2 , …, xn: khóa bí mật thành viên nhóm thỏa mãn < xi < q, xi chọn ngẫu nhiên biết thành viên Ui Bước 3: y1, y2 , …, yn: khóa cơng khai thành viên nhóm thỏa mãn yi    xi mod p cơng bố nhóm( phần tử sinh nhóm cyclic 𝑍𝑝∗ q  Z *p ) Pha sinh chữ ký Mỗi người ký Ui với i = 1,2, 3,., n tính: N H ( M i )   H ( M j )  Vij , ri  ri1   ki mod p ( r0  1) j 1 hi  hi1 || H (Mi ) , h0  H (M1 || M || || M j || || M N ) ei  H (hi || ri ) i   si   si 1  ei 1  ki  xi   H ( M j )  Vij  ei  mod q j 1   Ui gửi cặp giá trị (ei , si ) đến thư ký 12 Thư ký tính giá trị: i H ( M j ).Vij Yi  yi 1   yi  mod p ,( j 1 y0  ) ri   si ei  Yi mod p hi  hi 1 || H ( M i ) , h0  H (M1 || M || || M j || || M N ) ei  H (hi || ri ) ei  ei và: i < N gửi giá trị (ei , si , ri , hi ) đến Ui1 Nếu: - Nếu: ei  ei và: i = N thư ký có e  e N , s  s N Thư ký công bố chữ ký số tập thể nhóm (V,E, S) = (V,En, Sn) cho văn M  m1 || m2 || || mn Thư ký cơng bố khóa cơng khai Y Pha xác thực chữ ký số: Người xác thực sử dụng tham số p, , Y để kiểm tra chữ ký (V,E, S) nhóm văn M  m1 || m2 || || mn tính H  h( M ) Xác thực chữ ký số tập thể thực cách sử dụng khóa cơng khai thành viên y  { yi | i  1,2, , N } Người kiểm tra thực thuật toán: [1] - for i = to N N H ( M j ).Vij yij   yi  mod p j 1 N [2] - Y   yij mod p i 1 [3] - h0  H ( M || M || || M N ) [4] - for i = to N N [4.1] - H ( M i )   H ( M j ) Vij j 1 [4.2] - hi  hi 1 || H ( M i ) [5] - r   se  Y mod p [6] - e  H (hN || r ) [7] - Nếu: e  e  V , e, s  chữ ký hợp lệ, không từ chối chữ ký Lưu ý: Phép kiểm tra nhanh chữ ký V , e, s  thực từ bước với lược đồ chữ ký đa thành phần Phân tích tính lược đồ đa thành phần 13 s1   k1  x1  H ( M )  e1  mod q   k1  x1  h1  H (h0 || h1 || r1  mod q s2   s1  e1  k2  x2  H  M   e2  mod q       k  k    x  h  x  h   H  h || h || h ||   k1  x1  h1  e1  e1  k2  x2  h2  H h || h1 || h2 || r1   k2 1 2 k1  k2 2       ki   xi    h j  Vij   H h0 || h1 || h2 ||  k1  k2  i 1 i 1  j 1    s3   s2  e2  k3  x3  h3  e3  mod q     mod q   mod q    mod q      k1  k2  k3    x1  h1  x2  h2  x3  h3   H h0 || h1 || h2 || h3 || r2   k3 mod q       ki   xi    h j  Vij   H h0 || h1 || h2 || h ||  k  k2 k3  i 1 i 1  j 1       mod q  N  N   N  sN    ki   xi    h j  Vij   H  h0 || h 1|| h2 || || hN ||  k1  k2   k N   mod q  i 1  i 1  j 1    Từ ta có: r  N s e Y hN mod p   N  N  i 1  j 1   ki  xi   H ( M j ).Vij    i 1 N N  N i 1 i 1  j 1   ki  xi   h j Vij     N H  M j .Vij      yi  j 1  i 1 N N  N  i 1  j 1   xi   H ( M j ).Vij    mod p  N  ki mod p   i 1 mod p  r  e  H (hN || r )  H (hN || r )  e Điều cần chứng minh 2.3.5 Phân tích độ an toàn lược đồ đề xuất 2.3.6 Đánh giá độ phức tạp 2.4 Kết luận chương NCS đề xuất hai lược đồ chữ ký số tập thể song song có phân biệt trách nhiệm hai lược đồ chữ ký số tập thể có phân biệt trách nhiệm dựa vấn đề khó logarithm rời rạc Trong trường hợp ký nhiều thành phần, thành phần vector phân công trách nhiệm đưa vào chữ ký lược đồ, cho phép kiểm tra thành viên tham gia ký cách tường minh Các lược đồ đề xuất có ưu điểm như: Cho phép giảm chi phí tính tốn chuyển tiếp thơng tin, tính phân biệt trách nhiệm cá nhân ký không chối bỏ, Các thành viên có ý đồ xấu nội khơng thể giả mạo chữ ký 14 nhóm Tính cộng tác, phân biệt trách nhiệm chữ ký số tập thể đặc tính quan trọng làm sở cho việc phát triển lược đồ nhóm NCS trình bày chương CHƯƠNG 3: TÍCH HỢP GIAO THỨC KÝ SỐ TẬP THỂ VÀO KÝ SỐ NHÓM TRÊN BÀI TOÁN ECDLP Trong chương này, NCS đề xuất xây dựng 04 lược đồ chữ ký số nhóm dựa đường cong Elliptic gồm: 02 lược đồ chữ ký số tập thể mặt nạ khóa cơng khai, 01 lược đồ chữ ký số nhóm tích hợp chữ ký số tập thể, 01 lược đồ chữ ký số nhóm phân biệt trách nhiệm dạng ngưỡng 3.1 Đề xuất giao thức ký số nhóm dựa giao thức chữ ký số tập thể chế mặt nạ khóa cơng khai sử dụng đường cong Elliptic 3.1.1 Xây dựng giao thức ký số nhóm dựa giao thức chữ ký số tập thể chế mặt nạ khóa cơng khai (Lược đồ 05) Mỗi thành viên nhóm người ký tạo khóa riêng họ số ngẫu nhiên k khóa cơng khai tính P = kG Người quản lý nhóm tính tốn khóa cơng khai quản lý nhóm L = zG, z khóa bí mật riêng quản lý nhóm Khóa cơng khai nội người quản lý nhóm tính tốn miêu tả phần trước Sau giao thức ký nhóm miêu tả sau Giả sử m thành viên nhóm báo cáo ý định họ để ký tài liệu M tới người quản lý nhóm gửi tới quản lý nhóm Để tạo chữ ký nhóm, thủ tục sau thực 1) Quản lý nhóm tính giá trị hàm băm tài liệu H = FH(M), FH số hàm băm chiều xác định, tính tốn giá trị mũ ngẫu nhiên i = (HPi)d mod n gửi giá trị i tới thành viên thứ i nhóm Sau quản lý nhóm tính điểm EC U  1 P1  2 P2   m Pm (3.1) phần tử chữ ký số 2) Mỗi thành viên nhóm thứ i (i = 1, 2, …, m) tạo số ngẫu nhiên ti < q, tính giá trị Ri = tiG gửi Ri tới quản lý nhóm 3) Quản lý nhóm tạo số ngẫu nhiên t < q, tính điểm R = tG EC, R = R + R1 + R2 +…+ Rm phần tử thứ hai chữ ký số e = FH(M||xR||xU) (3.2) xR xU thành phần x điểm R U EC, tương ứng Quản lý nhóm gửi giá trị e tới thành viên nhóm người bắt đầu giao thức 15 4) Mỗi người ký thứ i (i = 1, 2, …, m) tính chữ ký chia sẻ họ tính sau: si  ti  ki i e mod q (3.3) gửi tới quản lý nhóm 5) Quản lý nhóm xác nhận tính si việc kiểm tra giá trị (3.4) Ri = siG  iePi, (i = 1, 2, …, m) Nếu tất chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau quản lý nhóm tính chữ ký chia sẻ quản lý nhóm s = t + ze mod q phần tử thứ ba chữ ký số nhóm là: (3.5) s = s + s1 + s2 +…+ sm Chữ ký số nhóm tài liệu M ba tham số (U, e, s), gồm điểm EC hai số Thủ tục xác nhận bao gồm bước 1) Người xác nhận tính hàm băm tài liệu M: H = FH(M) 2) Việc sử dụng khóa cơng khai nhóm L chữ ký số nhóm (U, e, s), Người xác nhận tính điểm EC: ~ R  sG  eU  L (3.6) 3) Người xác nhận tính giá trị: ~  F M || x ~ || x  e (3.7) H U R so sánh giá trị e~ với e Nếu e~  e , sau người xác nhận kết luận chữ ký số nhóm hợp lệ 3.1.2 Cơ chế mặt nạ khóa cơng khai người ký ban đầu 3.1.3 Đánh giá lược đồ chữ ký nhóm đề xuất 3.2 Đề xuất tích hợp giao thức ký số tập thể vào ký số nhóm 3.2.1 Giao thức chữ ký số nhóm đề xuất thứ (Lược đồ 6) Trong giao thức đề xuất, người quản lý nhóm (GM) tạo tập văn cần ký M Người quản lý nhóm định nghĩa cấu trúc nhóm người ký (quản lý nhóm định thành viên tham gia vào trình ký) Việc xác định thành viên ký dựa việc tính giá trị ngẫu nhiên zi Người quản lý nhóm tính giá trị h = H(M) (3.10) zi = H(H(h||Pi||SE)||h||Pi) (3.11) SE giá trị mật thêm vào người quản lý nhóm Sau đó, giá trị (zi, h) gửi tới người ký i tương ứng Để tạo chữ ký số nhóm, thủ tục sau thực Bước 1: Q trình tạo khóa Mỗi thành viên nhóm người ký tạo khóa riêng họ số ngẫu nhiên ki (1 < ki < q) khóa cơng khai tính điểm: 16 Pi = kiG, với i = (1, 2…, m) (3.12) Quản lý nhóm tính khóa cơng khai quản lý nhóm điểm: Pgm = kgmG (3.13) kgm khóa riêng quản lý nhóm Khóa cơng khai nhóm Pgm sử dụng để xác nhận chữ ký số nhóm Bước 2: Q trình tạo chữ ký số nhóm Quản lý nhóm tính điểm EC sau: U  z P  z P   z P (3.14) 1 2 m m phần tử chữ ký số nhóm Mỗi thành viên nhóm i tạo số ngẫu nhiên < ti < q, tính giá trị Ri = tiG gửi Ri tới quản lý nhóm Quản lý nhóm tạo số ngẫu nhiên < tgm < q, tính điểm EC sau: Rgm = tgmG, R = Rgm + R1 + R2 +…+ Rm (3.15) phần tử thứ hai chữ ký số nhóm: e = H(M||xR||xU) (3.16) đây, xR and xU tương ứng với tọa độ trục x điểm EC R U, tương ứng Quản lý nhóm gửi giá trị e tới thành viên nhóm, người bắt đầu giao thức Mỗi người ký i tính tốn chữ ký chia sẻ họ: (3.17) s i  t i  k i z i e mod q gửi tới quản lý nhóm Quản lý nhóm xác nhận tính si việc kiểm tra: (3.18) Ri = siG  ziePi Nếu tất chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau quản lý nhóm tính chữ ký chia sẻ quản lý nhóm: sgm = tgm + kgme mod q (3.19) phần tử thứ chữ ký số nhóm s = sgm + s1 + s2 +…+ sm (3.20) Chữ ký số nhóm tài liệu M (U, e, s), gồm điểm EC hai số Bước 3: Q trình xác nhận chữ ký số nhóm Người xác nhận tính hàm băm tài liệu M: h = H(M) Sử dụng khóa cơng khai nhóm Pgm chữ ký (U, e, s) tính điểm EC: ~ R  sG  e(U  P gm) (3.21) Sau tính giá trị: e~  H ( M || xR~ || xU ) (3.22) so sánh e~ e Nếu e~  e , người xác nhận kết luận chữ ký số nhóm hợp lệ 17 3.2.2 Giao thức chữ ký số nhóm đề xuất thứ hai có phân biệt trách nhiệm (Lược đồ 07) Trong giao thức này, quản lý nhóm tạo tin cần ký M  m1 || m2 || || mn (trong giao thức này, xét đến trường hợp số lượng văn cần ký số người ký) Người quản lý nhóm định nghĩa cấu trúc nhóm người ký (quản lý nhóm định thành viên tham gia vào trình ký) Việc xác định thành viên ký, dựa việc tính giá trị ngẫu nhiên zi Các giá trị ngẫu nhiên zi tính dựa vào ba tham số: hàm chiều giá trị khóa cơng khai thành viên ký tương ứng (Pi), giá trị hàm băm văn cần ký (hi) thành viên ký tương ứng giá trị bảo mật biết người quản lý nhóm.Người quản lý nhóm tính giá trị hi = H(Mi) zi = H(H(hi||Pi||SE)||hi||Pi) SE giá trị mật thêm vào người quản lý nhóm Sau đó, giá trị (zi, hi) gửi tới người ký i tương ứng Để tạo chữ ký số nhóm, thủ tục sau thực Bước 1: Quá trình tạo khóa (tương tự bước giao thức đề xuất thứ nhất) Mỗi thành viên nhóm người ký tạo khóa riêng họ số ngẫu nhiên ki (1 < ki < q) khóa cơng khai tính điểm Pi = kiG, với i = (1, 2…, n) Quản lý nhóm tính khóa cơng khai quản lý nhóm điểm Pgm = kgmG, kgm khóa riêng quản lý nhóm Khóa cơng khai nhóm Pgm sử dụng để xác nhận chữ ký số nhóm Bước 2: Q trình tạo chữ ký số nhóm Quản lý nhóm tính điểm EC sau: U  h1 z1 P1  h2 z P2   hn z n Pn (3.23) phần tử chữ ký số nhóm Mỗi thành viên nhóm i tạo số ngẫu nhiên < ti < q, tính giá trị Ri = tiG gửi Ri tới quản lý nhóm Quản lý nhóm tạo số ngẫu nhiên < tgm < q, tính điểm EC sau: Rgm = tgmG, R = Rgm + R1 + R2 +…+ Rn (3.24) phần tử thứ hai chữ ký số nhóm e = H(M||xR||xU) (3.25) đây, xR and xU tương ứng với tọa độ trục x điểm EC R U, tương ứng Quản lý nhóm gửi giá trị e tới thành viên nhóm, người bắt đầu giao thức Mỗi người ký i tính chữ ký chia sẻ họ: (3.26) si  t i  k i z i hi e mod q 18 gửi tới quản lý nhóm Quản lý nhóm xác nhận tính si việc kiểm tra: (3.27) Ri = siG  zihiePi Nếu tất chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau quản lý nhóm tính chữ ký chia sẻ quản lý nhóm sgm = tgm + kgme mod q (3.28) phần tử thứ chữ ký số nhóm s = sgm + s1 + s2 +…+ sn (3.29) Chữ ký số nhóm tài liệu M (U, e, s), gồm điểm EC hai số Bước 3: Quá trình xác nhận chữ ký số nhóm Người xác nhận tính hàm băm tài liệu M: h = H(M) Sử dụng khóa cơng khai nhóm Pgm chữ ký (U, e, s), người xác nhận tính điểm EC R~  sG  e(U  P gm) Tính giá trị e~  H (M || x R~ || xU ) so sánh e~ e Nếu e~  e , người xác nhận kết luận chữ ký số nhóm hợp lệ 3.2.3 Giao thức chữ ký số nhóm phân biệt trách nhiệm dạng ngưỡng (Lược đồ 8) Các lược đồ ký nhóm dạng ngưỡng sử dụng để ngăn chặn khả thành viên phê chuẩn giao dịch bất hợp pháp Hàng loạt nghiên cứu công bố ký số nhóm có ngưỡng dạng (t,n) Các lược đồ [18, 38, 40, 67, 100] dựa vấn đề khó khác RSA, Logarit rời rạc (DLP), lý thuyết phần dư Trung hoa (CRT) ECDLP Các lược đồ [18, 38, 100] chứng minh khơng an tồn [70, 89, 93] Lược đồ ký ngưỡng sử dụng Logarit rời rạc [67] yêu cầu nhiều người để kiểm tra chữ ký, lược đồ khó ứng dụng thực tiễn Năm 2013 Zhao cộng [60] đưa ý tưởng che khóa riêng nhóm để ngăn chặn thành viên cộng tác tìm khóa riêng nhóm Đồng thời Zhao chứng minh lược đồ chống dạng công âm mưu [15, 70] Tuy nhiên lược đồ [60] yêu cầu khóa riêng tất thành viên phải thư ký lưu trữ để tính tốn chữ ký nhóm pha tổng hợp , khơng đáp ứng yêu cầu chống chối bỏ Phần lớn lược đồ chứng minh an toàn với giả thiết số máy tính bị cơng tin tặc mức ngưỡng để bảo tồn khóa riêng [17, 40, 89, 100] Tuy nhiên, thành viên nhóm tăng, khóa bí mật chia sẻ phân phối tới nhiều người nguy bí mật khóa riêng nhóm tăng lên Các lược đồ công bố thiếu chế cân an tồn phát triển nhóm Đặc biệt, chưa nghiên cứu đề cập đến nguy nhóm bị cơng APT, nghĩa tồn máy tính NSD bị tin tặc xâm nhập điều khiển, trường hợp này, khóa riêng bí mật nhóm bị thất Đối với công ty lớn, việc công bố lại khóa cơng khai ảnh hưởng đến uy tín vấn đề an tồn thơng tin 19 Trong phần này, NCS trình bày lược đồ ngưỡng mới, sử dụng chế chia sẻ khóa riêng nhóm dựa tốn ECDLP có khả chống cắp khóa bí mật nhóm, chống dạng cơng âm mưu người ký cộng tác với phá hoại hệ thống Ưu điểm lược đồ đảm bảo tính cộng tác, phân biệt trách nhiệm, chống trường hợp máy tính người ký bị xâm nhập tạo chữ ký không hợp lệ nhờ sử dụng chế ngưỡng Do đó, lược đồ áp dụng cho nhiều lĩnh vực tài chính, ngân hàng Bước 1: Khởi tạo hệ thống Giả sử nhóm lớn có n thành viên quan trọng lưu trữ khóa chia sẻ cơng ty (ví dụ: Ban giám đốc) số lượng không hạn chế nhân viên Duy thành viên quan trọng nắm khóa chia sẻ Chính sách nhóm u cầu t(t