Những đặc điểm của chữ ký nhóm

Một phần của tài liệu Tìm hiểu Chữ kí nhóm và ứng dụng trong giao dịch điện tử (Trang 32 - 35)

™ Chỉ có thành viên trong nhóm mới có thể ký tên vào bản thông báo đó

™ Người nhận thông điệp có thể kiểm tra xem chữ ký đó có đúng là của nhóm đó hay không, nhưng người nhận không thể biết được người nào trong nhóm đã ký vào thông điệp đó.

™ Trong trường hợp cần thiết chữ ký có thể được “mở” (có hoặc là không có sự

giúp đỡ của thành viên trong nhóm) để xác định người nào đã ký vào thông

điệp đó

3.2.1. Ta có h ch ký nhóm

Undeniable Signature

Đây là chữ ký mà thuật toán kiểm định đòi hỏi phải có sự tham gia của người ký. Thực chất đây là chữ ký có tính chất không thể chuyển giao được (untransferable): Chỉ

có ý nghĩa đối với người nhận là có người trao đổi làm ăn với người ký, khi chuyển nó cho một người khác thì không có tác dụng nữa (không thể kiểm định được chữ ký

nữa). Các văn bản có chữ ký này không nhằm mục đích đem đi công bốở nơi khác mà chỉ có tính chất giấy phép. Vì thế nếu sao chép là mất ý nghĩa.

Chữ ký này được dùng trong việc bán các sản phẩm phần mềm: Các hãng phần mềm sẽ bán các sản phẩm của mình có chữ ký chứng tỏ tính bản quyền. Việc kiểm

định đòi hỏi phải liên lạc với hãng này. Nếu như có việc một người buôn nào đó bán phần mềm sao chép thì lúc người mua đòi kiểm định sẽ bị lộ ngay vì không thực hiện

được.

MultiSignature ( Đồng ký )

Ởđây, chữ ký không phải của một người mà của một nhóm người. Muốn tạo được chữ ký, tất cả những người này cùng phải tham gia vào protocol. Tuy nhiên chữ ký có thể được kiểm định bởi bất kỳ ai. Đây là trường hợp dành cho thực tế của việc đưa ra những quyết định do nhiều người.

Proxy Signature (chữ ký ủy nhiệm)

Hệ chữ ký này dành cho các trường hợp mà người chủ chữ ký vì một lí do nào đó mà không thể ký được. Vì vậy chữ ký ủy nhiệm được tạo ra để người chủ có thể ủy nhiệm cho một người nào đó ký thay.

3.2.2. Mt sơđồ ch ký nhóm gm thành phn cơ bn

™ Người quản lý nhóm ™ Các thành viên trong nhóm ™ Người không thuộc nhóm

3.2.3. Mt sơđồ ch ký nhóm thường bao gm 5 th tc

™ KeyGen: Là thuật toán sinh khóa công khai của nhóm, khóa bí mật của

người quản lý nhóm : KeyGen() → (pk,gmsk) trong đó pk là khóa công khai của nhóm (dùng để xác minh chữ ký của nhóm), gmsk là khóa bí mật của nhóm. Nếu số người trong nhóm là cốđịnh thì KeyGen()→ (pk,gmsk,ski) trong

đó ski là khóa bí mật của thành viên thứ i trong nhóm

™ Join : Cho phép một người không phải là thành viên nhóm gia nhập nhóm. Khi gia nhập nhóm, thành viên i sẽ nhận được khóa bí mật của mình là ski, người quản lý nhóm sẽ lưu thông tin của thành viên mới này

™ Sig : Khi thành viên i muốn ký thông điệp m đại diện cho nhóm, anh ta sẽ sử

dụng thủ tục Sig: Sig(m, ski)→. Chữ ký trên thông điệp m là δ.

™ Verify : Khi muốn kiểm tra chữ ký δ có phải là chữ ký đại diện cho nhóm trên thông điệp m sử dụng thủ tục Verify(m, δ,pk) = ⎢

⎣ ⎡

False True

™ Open : Với mỗi chữ ký trên thông điệp m, người quản lý nhóm có thể xác định

được thành viên nào đã ký vào thông điệp bằng việc sử dụng thủ tục Open(gmsk,m, δ), đầu ra của thủ tục là thông tin về thành viên đã ký.

3.2.4. Hiu qu ca ch ký nhóm

Khi đánh giá hiệu quả của một sơđồ chữ ký nhóm ta cần quan tâm đến các thông số sau:

™ Độ lớn của khóa công khai nhóm γ (số bit) ™ Độ lớn của chữ ký trên một thông điệp (số bit)

™ Hiệu quả của các thủ tục Setup, Join, Sign, Verify, Open

Tính ưu việt của chữ ký nhóm chính là khả năng cho phép những nhóm người, những tổ chức giao tiếp với nhau, mà trong đó việc xác thực các thông tin gửi cho nhau thông qua các khóa công khai của mỗi nhóm. Nhờ đó những thành viên của nhóm có thể ký nặc danh đại diện cho nhóm của mình mà không thểđể lộ thông tin cá nhân của mình, và chỉ có người quản trị mới có thể xác định được người ký.

3.2.5. Vic đảm bo an ninh đối vi ch ký nhóm.

™ Không thể giả mạo : Chỉ có các thành viên trong nhóm mới có thểđại diện cho nhóm ký trên thông điệp của nhóm.

™ Người ký nặc danh có thể tính toán được : Bất kỳ ai cũng có thể xác thực chữ

ký một cách dễ dàng nhưng không thể biết được ai là người ký ( Trừ người quản lí nhóm ).

™ Không thể chối bỏ : Một thành viên ký trên một thông điệp thì không thể chối bỏ chữ ký đó được. Người quản lý nhóm có thể xác định được ai đã ký vào thông điệp đó.

™ Không thể phân tích quan hệ : Việc phân tích xem hai chữ ký của một thành viên trong nhóm khác nhau như thế nào là khó đối với các thành viên của nhóm trừ người quản lí nhóm.

™ Ngăn chặn framing Attacks : Khi một số thành viên liên kết với nhau cũng không thể giả mạo chữ ký của thành viêc khác trong nhóm.

™ Ngăn chặn sự liên minh : Khi một số thành viên liên kết với nhau cũng không thể tạo ra một chữ ký hợp lệ mà không xác định được người ký.

Một phần của tài liệu Tìm hiểu Chữ kí nhóm và ứng dụng trong giao dịch điện tử (Trang 32 - 35)

Tải bản đầy đủ (PDF)

(64 trang)