Trong các sơ đồ chữ ký đã trình bày ở trên, việc kiểm thử tính đúng đắn của chữ ký là do ngƣời nhận tiến hành. Nhƣ vậy, cả văn bản cùng chữ ký có thể đƣợc sao chép và phát tán cho nhiều ngƣời mà không đƣợc phép của ngƣời gửi. Để tránh khả năng đó, ngƣời ta đƣa ra sơ đồ chữ ký không thể chối bỏ đƣợc với một yêu cầu là chữ ký không thể đƣợc kiểm thử nếu không có sự hợp tác của ngƣời ký. Sự hợp tác đó đƣợc thể hiện qua giao thức kiểm thử (giao thức xác nhận). Khi chữ ký đòi hỏi đƣợc xác nhận bằng một giao thức kiểm thử thì một vấn đề nảy sinh là làm sao có thể ngăn cản ngƣời ký chối bỏ một chữ ký mà anh ta đã ký? Để đáp ứng yêu cầu đó, cần có thêm một giao thức chống chối bỏ, thông qua giao thức này, ngƣời ký có thể chứng minh một chữ ký không phải là chữ ký của mình. Nếu anh ta từ chối không tham gia giao thức đó thì có bằng chứng là anh ta không chứng minh đƣợc chữ ký đó là giả mạo, tức anh ta không chối bỏ đƣợc chữ ký của mình.
Một sơ đồ chữ ký không thể chối bỏ gồm ba phần: một thuật toán ký, một giao thức kiểm thử (giao thức xác nhận) và một giao thức chối bỏ. Sơ đồ đƣợc sử dụng rất nhiều hiện nay là sơ đồ của Chaum. [1]
1).Sơ đồ chữ ký không thể chối bỏ của Chaum. Chuẩn bị: A chọn số nguyên tố p = 2q + 1 (q là số nguyên tố). Chọn * p Z là một phần tử cấp q. G là nhóm con cấp q sinh bởi *
p
Z
. Khoá bí mật a.
Khoá công khai (p, , a, ) với là số nguyên dƣơng < p-1, = a
mod p
Thuật toán ký:
A ký trên văn bản x với chữ ký y = xa
mod p.
Giao thức kiểm thử:
B chọn ngẫu nhiên hai số e1, e2
* q Z Tính e1. e2 mod c y p, gửi cho A. A tính a 1modqmod d c p, gửi cho B.
B chấp nhận y là chữ ký của A trên x nếu d xe1.e2(mod )p
Giao thức chối bỏ:
B chọn ngẫu nhiên hai số e1, e2 Zq*
Tính c ye1.e2 modp, gửi cho A. A tính a 1modqmod
d c p, gửi cho B. B thử điều kiện e1. e2(mod )
d x p .
B chọn tiếp 2 số f1, f2 Zq*, tính C = f1. f2mod
y p, gửi cho A. A tính a 1modqmod
DC p, gửi cho B. B thử tiếp điều kiện: Dxf1.f2(mod )p .
B kết luận y là chữ ký giả mạo nếu: 1 1 2 2
. e f . f e (mod )
2).Ví dụ.
Chuẩn bị:
Chọn số nguyên tố p = 467, q = 233.
= 4 là phần tử sinh của nhóm G cấp 233 của Z467*
Chọn a = 101 = 449
Khoá công khai (p, , a, ) với là số nguyên dƣơng < p-1, = a
mod p
Thuật toán ký:
A ký trên văn bản x = 119 với chữ ký y = 119101 mod 467 = 129
Giao thức kiểm thử:
B chọn ngẫu nhiên hai số e1 = 38, e2 = 397, tính c = 13. A tính d = 9.
B thử điều kiện 9 11938. 4 397 (mod 467) (đúng). B chấp nhận 129 là chữ ký của A trên văn bản 119.
Giao thức chối bỏ:
Giả sử A gửi văn bản x = 286 với chữ ký y = 83.
B chọn ngẫu nhiên hai số e1 = 45, e2 = 237, tính c = 305, gửi cho A. A trả lời d = 109. B thử: 45 237 109 149( 286 .4 mod 467) (thoả mãn) B chọn f1 = 125, f2 = 9, tính C = 270, gửi cho A. A trả lời D = 68. B thử 6825( 286 .4 mod 467) 125 9 (thoả mãn) B tính: 237125 109.4 188 mod 467 Và: 945 68.4 188 mod 467
Hai giá trị này bằng nhau. B kết luận y là chữ ký của A trên x với xác suất sai lầm là 1/ 233!