Một lược đồ chữ ký số xây dựng theo mô hình mới đề xuất bao gồm các thành phần cơ bản như sau:
- Thuật toán hình thành các tham số hệ thống và khóa.
- Thuật toán chứng nhận và kiểm tra tính hợp pháp của đối tượng ký. - Thuật toán hình thành và kiểm tra chữ ký cá nhân.
- Thuật toán hình thành và kiểm tra chữ ký tập thể. - Thuật toán mã hóa và giải mã thông tin.
Thông điệp dữ liệu cần thẩm tra
Khóa công khai của thực thể kývà CA
Công nhận/Từ chối
Hình 1.12 Cơ chế kiểm tra tính hợp lệ của chữ ký tập thể
Thuật toán kiểm tra chữ ký tập thể
Ở đây, thuật toán mã hóa và giải mã thông tin không phải là yêu cầu bắt buộc đối với các lược đồ chữ ký tập thể. Nó chỉ cần thiết trong các ứng dụng thực tế, mà ở đó vấn đề bảo mật cho các thông điệp dữ liệu được đặt ra.
a) Thuật toán hình thành các tham số hệ thống và khóa
Yêu cầu đặt ra cho thuật toán hình thành các tham số hệ thống và khóa là tạo ra cặp khóa công khai/ bí mật cho thực thể ký, sao cho việc tính khóa bí mật từ khóa công khai là khó thực hiện. Trên thực tế, các thuật toán hình thành cặp khóa thường sử dụng các hàm một chiều xây dựa trên tính khó giải của các bài toán như phân tích một số nguyên lớn ra các thừa số nguyên tố
[31], bài toán logarit rời rạc [10], [15], ... để khi tính khóa công khai từ khóa bí mật thì hoàn toàn có thể thực hiện một cách dễ dàng, nhưng khi tính khóa bí mật từ khóa công khai thì lại gặp phải bài toán khó giải.
b) Thuật toán chứng nhận đối tượng ký
Việc chứng nhận một đối tượng là thành viên của tổ chức thực chất là việc CA thuộc tổ chức này cấp Chứng chỉ khóa công khai cho đối tượng đó. Như vậy, thuật toán chứng nhận đối tượng ký sẽ cho kết quả là chữ ký của CA từ dữ liệu đầu vào là khóa công khai của chủ thể chứng chỉ và các thông tin khác như: Thông tin nhận dạng của chủ thể, Thời gian hiệu lực, Số hiệu chứng chỉ, Thông tin nhận dạng của CA,... tùy thuộc vào định dạng của PKC được sử dụng. Không làm mất tính tổng quát, trong Luận án sử dụng thuật ngữ Thông tin nhận dạng (IDi) của đối tượng ký để đại diện cho các thành phần nói trên.
c) Thuật toán kiểm tra tính hợp pháp của đối tượng ký
Kiểm tra tính hợp pháp của đối tượng ký là kiểm tra tính hợp lệ của Chứng chỉ khóa công khai mà đối tượng ký được cấp, thực chất là kiểm tra tính hợp lệ chữ ký của CA trên Chứng chỉ khóa công khai của thực thể này, nhằm khẳng định nguồn gốc và tính toàn vẹn của khóa công khai của đối tượng ký. Dữ liệu đầu vào của thuật toán là chữ ký của CA, khóa công khai của chủ thể
chứng chỉ và các thông tin khác như: Thông tin nhận dạng của chủ thể,.... Kết quả đầu ra của thuật toán là sự khẳng định về nguồn gốc và tính toàn vẹn của khóa công khai được sở hữu bởi chủ thể chứng chỉ.
d) Thuật toán hình thành chữ ký tập thể
Trong mô hình mới đề xuất, chữ ký tập thể được hình thành từ thông điệp dữ liệu cần ký, chữ ký cá nhân của đối tượng ký và chữ ký của CA thuộc tổ chức mà đối tượng ký là một thành viên của nó, các thành phần trên cũng chính là dữ liệu đầu vào của thuật toán. Chữ ký số tập thể là kết quả đầu ra của thuật toán có thể có 2 dạng như sau:
- Chữ ký tập thể dạng phân biệt: ở dạng này chữ ký tập thể bao gồm chữ ký cá nhân của thực thể ký và chữ ký của CA là 2 thành phần phân biệt hay tách biệt nhau.
- Chữ ký tập thể dạng kết hợp: ở dạng này chữ ký tập thể bao hàm bên trong nó cả chữ ký cá nhân của thực thể ký và chữ ký của CA.
Do cấu trúc và cách thức kiểm tra chữ ký tập thể dạng phân biệt khác với cấu trúc và cách thức kiểm tra của các dạng chữ ký số đã được sử dụng phổ biến trong thực tế, nên Luận án chỉ nghiên cứu phát triển các lược đồ cho phép hình thành và kiểm tra chữ ký tập thể dạng kết hợp nhằm bảo đảm tính hiệu quả của chúng trong các ứng dụng thực tế.
e) Thuật toán kiểm tra chữ ký tập thể
Kiểm tra tính hợp lệ của chữ ký tập thể sẽ khẳng định được nguồn gốc và tính toàn vẹn của thông điệp dữ liệu cần thẩm tra ở cả 2 cấp độ: cá nhân thực thể ký và tổ chức mà thực thể ký là một thành viên của nó. Việc kiểm tra tính hợp lệ của chữ ký tập thể về cơ bản cũng thực hiện tương tự như việc kiểm tra tính hợp lệ của các dạng chữ ký số đơn thông thường (RSA, DSA, GOST R34.10-94,...). Cơ chế kiểm tra tính hợp lệ của chữ ký tập thể được chỉ ra trên Hình 1.12 cho thấy dữ liệu đầu vào của thuật toán bao gồm các thành phần
như: chữ ký tập thể, khóa công khai của thực thể ký, khóa công khai của CA và thông điệp dữ liệu cần thẩm tra. Kết quả ở đầu ra, là sự khẳng định về tính hợp lệ của chữ ký tập thể hay sự công nhận hoặc từ chối đối với nguồn gốc và tính toàn vẹn của thông điệp dữ liệu được thẩm tra.
g) Thuật toán hình thành và kiểm tra chữ ký cá nhân
Thuật toán hình thành chữ ký cá nhân cho phép hình thành chữ ký của các thực thể ký và chữ ký của CA từ thông điệp dữ liệu cần chứng thực và khóa bí mật của các đối tượng ký. Trong các lược đồ chữ ký tập thể được đề xuất ở đây, thuật toán hình thành chữ ký cá nhân thường là một bộ phận của thuật toán hình thành chữ ký tập thể.
Thuật toán kiểm tra chữ ký cá nhân cũng là một bộ phận quan trọng của thuật toán hình thành chữ ký tập thể. Trong cơ chế hình thành chữ ký tập thể, CA sử dụng thuật toán kiểm tra chữ ký cá nhân để ngăn chặn các hành vi giả mạo chữ ký cá nhân của các thực thể ký.
h) Thuật toán mã hóa và giải mã thông điệp dữ liệu
Các giao dịch điện tử được thực hiện trong môi trường Internet hay các mạng viễn thông, mà ở đó các thông điệp dữ liệu ngoài yêu cầu chứng thực về nguồn gốc và tính toàn vẹn, còn có thể phải được bảo mật trong quá trình truyền tin. Vì vậy, các thuật toán mật mã cũng là một bộ phận cần thiết của các lược đồ chữ ký tập thể nhằm bảo vệ bí mật cho các thông điệp dữ liệu trong các giao dịch điện tử.
Trong Luận án, các thuật toán mật mã khóa công khai được sử dụng kết với các thuật toán chữ ký số để thực hiện nhiệm vụ này.