Bài toỏn:
Với hợp đồng thụng thường, đối tỏc hai bờn biết mặt nhau, cựng nhau trực tiếp ký kết hợp đồng với sự chứng kiến của nhiều người với luật giao dịch rừ ràng. Hợp đồng TMĐT được thực hiện trong mụi trường internet . . . cỏc bờn tham gia ký kết hợp đồng xa nhau về mặt địa lý, thậm chớ họ cú thể khụng biết mặt nhau, thỡ vấn đề chối bỏ hợp đồng cú thể xảy ra rất cao, mặt khỏc luật phỏp cho TMĐT chưa đủ, gõy ra thiệt hại lớn cho cỏc bờn tham gia ký kết hợp đồng.
Vớ dụ ụng A muốn đặt mua một mặt hàng của cụng ty B ở nước ngoài. Sau khi thỏa thuận ký kết hợp đồng, ụng ty B chuyển hàng đến cho ụng A (kốm theo đú là chi phớ vận chuyển và thuế hải quan). Khi sản phẩm đến, ụng A thay đổi ý kiến, khụng muốn mua nữa, và ụng A đó chối bỏ những gỡ mỡnh đó thỏa thuận (khụng cú bờn thứ ba nào xỏc nhận thỏa thuận hợp đồng mua hàng giữa ụng A và cụng ty B). Việc này gõy thiệt hại cho cụng ty B.
Trường hợp cụng ty B mang đến cho ụng A, nhưng mặt hàng khụng đỳng như trong thỏa thuận, mà cụng ty B cứ một mực khẳng định rằng ụng A đó đặt mua sản phẩm này. Điều này gõy thiệt hại cho ụng A.
Như vậy, chối bỏ thỏa thuận hợp đồng gõy thiệt hại cho đối tượng tham gia TMĐT. Chống chối bỏ giao dịch là bài toỏn quan trọng trong quỏ trỡnh thỏa thuận hợp đồng trong TMĐT.
Giải phỏp kỹ thuật:
Để chống chối bỏ hợp đồng giao dịch TMĐT trước hết cần cú một hành lang phỏp lý cho giao dịch TMĐT. Về mặt kỹ thuật, giải phỏp thụng dụng để đảm bảo chối bỏ thỏa thuận hợp đồng TMĐT, đú là chữ ký số và chứng thực điện tử. Vớ dụ chữ ký khụng thể phủ nhận được, đú là chữ ký cú thể xỏc minh chứng thực rằng A cú tham gia một giao dịch điện tử nào hay khụng, chữ ký trờn văn bản giao dịch cú đỳng đớch thực của A hay khụng, nếu đú là chữ ký của A mà A chối bỏ, sẽ cú giao thức chứng minh, buộc A khụng thể chối bỏ giao dịch hợp đồng đó thỏa thuận.
Chương 3. TèM HIỂU CHỮ Kí KHễNG THỂ CHỐI BỎ
3.1. GIỚI THIỆU
Chữ ký khụng thể chối bỏ được cụng bố bởi Chaum và Van Antverpen vào năm 1989. Nú cú một nột riờng mới lạ và thỳ vị. Quan trọng nhất trong số đú là chữ ký khụng thể kiểm tra khi khụng cú sự tỏc động của người ký, A (giả sử A là người ký).
Sự bảo vệ này của A để đề phũng khả năng chữ ký trong tài liệu của mỡnh bị sao chộp và phõn phối bởi thiết bị điện tử mà khụng cú sự đồng ý của mỡnh.
Vớ dụ: A cú một phần mềm và chữ ký kốm theo được tạo ra nhờ thuật toỏn của chữ ký số thụng thường. Như vậy, sẽ khụng trỏnh khỏi trường hợp phần mềm đú bị sao chộp trỏi phộp mà A khụng biết. Người mua sẽ kiểm tra chữ ký kốm theo nhờ thuật toỏn kiểm tra cụng khai Ver và cụng nhận chữ ký đú là đỳng. Vỡ như chỳng ta đó biết bản sao của chữ ký số đồng nhất với bản gốc. Đương nhiờn như vậy A sẽ bị mất bản quyền. Để trỏnh điều bất tiện đú A đó dựng chữ ký khụng thể chối bỏ. Sự kiểm tra sẽ thành cụng khi thực hiện giao thức hỏi – đỏp.
Lược đồ chữ ký khụng thể chối bỏ gồm ba phần: thuật toỏn ký, giao thức kiểm tra, giao thức chối bỏ.
3.2 . SƠ ĐỒ CHỮ Kí
Một chủ thể A chọn một số nguyờn tố dạng Sophie German p = 2q+1, trong đú q cũng là một số nguyờn tố, chọn α Zp* là một phần tử cấp q. Gọi G là nhúm con (theo phộp nhõn) cấp q sinh ra bời α của Zp* . Sơ đồ chứ ký Chaum – Van Antverpen của A gồm cú: P = A = G, cặp khúa K = (K’, K’’) gồm một khúa bớ mật K’ = a, và một khúa cụng khai K’’ = (p, α, a, ) trong đú α là một số nguyờn dương < p -1 và = αa
mod p.
Thuật toỏn ký: A ký trờn văn bản x P = Q với chữ ký:
y = Sign K’ (x) = xa mod p.
Giao thức kiểm thử (xỏc thực)
Định nghĩa: Với văn bản x và chữ ký y người nhận B cựng người ký A thực
hiện giao thức kiểm thử sau:
1. B chọn ngẫu nhiờn hai số e1, e2 Zp*, tớnh c = ye1* e2 mod p và gửi c cho A. 2. A tớnh d = c a-1 mod q mod p và gửi d cho B.
3. B chõp nhận y là chữ ký của A trờn x nếu d ≡ xe1* αe2
mod p.
Ta chứng minh hai định lý sau đõy để chứng tỏ tớnh hợp thức của giao thức kiểm thử và chối bỏ của sơ đồ ký Chaum – Van Antverpren.
Định lý: a) Nếu y đỳng là chữ ký của A trờn x tức là y = xa
mod p, thỡ việc B chấp nhận y là chữ ký của A trờn x theo giao thức kiểm thử đỳng.
b) Nếu y ≠ xa mod p, tức là y khụng phải là chữ ký của A trờn x, thỡ việc B theo giao thức kiểm thử, chấp nhận y là chữ ký của A trờn x, cú thể xảy ra với xỏc suất 1/q.
Chứng minh: a) Giả sử y = xa mod p khi đú ya-1 = x mod p (chỳ ý rằng tất cả cỏc số mũ đều được tớnh theo mod q). Ta cũng cú:
a-1
= α (mod p). Do đú, D = ca-1 = ye1 a-1 * e2 a-1
= xe1 αe2
mod p.
Và theo giao thức kiểm thử, B chấp nhận y là chữ ký của A trờn x, việc chấp nhận đú là đỳng.
b) Bõy giờ ta giả sử y ≠ xa
mod p. Trước hết ta chỳ ý rằng mỗi lời mời hỏi c tương đương với đỳng q cặp (e1, e2), vỡ y và là cỏc phần tử của nhúm G cấp q. Khi A nhận được cõu hỏi c, A khụng cú cỏch gỡ để biết B dựng cặp (e1, e2) nào trong q cặp cú thể. Ta chứng minh rằng, do y ≠ xa
mod p, nờn trong q cặp chỉ cú đỳng một cặp thỏa món đồng dư thức d = xe1 αe2 mod p.
Thực vậy, ta cú thể đặt c = αi,
d = αj, x = αk, y = αl, với i, j, k ,l Zp*, vỡ α là phần tử sinh của G, và hai đồng dư thức c = ye1 e2 mod p và d = xe1 αe2 mod p tương đương với hai phương trỡnh:
i = (le1 + ae2) (mod q). j = (ke1 + e2) (mod q). Từ giả thiết y ≠ xa
mod p l – ak # 0 mod q, tức là định thức của phương trỡnh trờn với ẩn số e1, e2 là ≠ 0 mod q.
Như vậy, mỗi d G là cõu trả lời đỳng (theo giao thức kiểm thử) chỉ cú một cặp (e1, e2) trong q cặp cú thể. Vỡ vậy, nếu y ≠ xa
mod p thỡ xỏc suất để B chấp nhận y là chữ ký của A trờn x theo giao thức kiểm thử là l/q. Định lý được chứng minh.
Giao thức chối bỏ:
Một vấn đề đặt ra, nếu sự cộng tỏc của chủ thể ký là cần thiết trong việc kiểm tra chữ ký thỡ điều gỡ đó ngăn cản người đú trong việc từ chối chữ ký do người đú tạo ra. Tất nhiờn, người đú cú thể cho rằng chữ ký đỳng đú là giả mạo và từ chối kiểm tra nú hoặc người đú thực hiện một giao thức mà theo đú chữ ký sẽ khụng được kiểm tra. Vỡ vậy, một lược đồ chữ ký chống chối bỏ được kết hợp chặt chẽ với một giao thức chối bỏ và nhờ điều đú chủ thể ký cú thể chứng minh được chữ ký đú là giả mạo. Nếu người đú từ chối thực hiện một phần trong giao thức chối bỏ, điều đố đồng nghĩa với dấu hiệu chứng minh chữ ký đú là của người đú và người đú đang cố gắng từ chối chữ ký của mỡnh.
Định nghĩa:
1. B chọn ngẫu nhiờn hai số e1, e2 ZP*, tớnh c = y e1 e2 mod p và gửi c cho A. 2. A tớnh d = ca-1 mod p và gửi d cho B.
3. B thử điều kiện d ≠ xe1. Αe2 mod p.
4. B chọn tiếp hai số f1, f2 ZP* tớnh C = yf1 f2 mod p và gửi C cho A. 5. A tớnh D = Ca-1 mod q mod p và gửi D cho B.
6. B thử điều kiện D ≠ xf1 αf2 mod p.
Định lý:
a) Nếu y = xa mod p và cả A và B đều tuõn thủ giao thức chối bỏ thỡ (d α-e2
)f1 = (D α-f2)e1 mod p, tức là giao thức cho kết quả chớnh thức. b) Nếu y # xa mod p. A và B đều tuõn theo giao thức và cú
D ≠ xe1. Αe2(mod p). D ≠ xf1. Αf2
(mod p).
Khi đú, đồng dư thức (dα-e2)f1 = (Dα-f2)e1 mod p đỳng cới xỏc suất l/q, tức nếu y đỳng là chữ ký của A trờn x, thỡ theo giao thức B cú thể kết luận rằng nú là giả mạo (một cỏch sai lầm) với xỏc suất l/q.
Chứng minh: a) Giả sử y ≠ xa (mod p) và A, B cựng thức hiện giao thức chối
bỏ. Do y khụng là chữ ký của A trền x lờn B sữ kiểm thử đỳng cỏc bất đồng dư thức trờn bước 3 và bước 6 của giao thức. Vỡ = αa mod p, nờn ta cú:
(dα-e2
)f1 = ((ye1 e2) α-1 . α-e2)f1 (mod p)
= y α-1 e1f1 e2α-1 f1 . α –e2f1(mod p) = ye1α-1f1(mod p) Tương tự, ta cũng cú: (Dα-f2)e1 = ye1α-1f1(mod p)
Như vậy, đồng dư thức ở điểm 7 của giao thức được thử nghiệm đỳng và kết
luận y là chữ ký giả mạo của A trờn x là chớnh xỏc, khụng thể bỏc bỏ.
b) Bõy giờ giả thiết y = xa
(mod p) và A, B cựng thức hiện giao thức chối bỏ. Đặt x0 = dl/el α=e2/e1 mod p, ta cú:
x0a = da/e1 α-ae2/e1 ≠ (xe1 αe2)a/e1 . α-ae2/e1 = xa mod p
Theo điểm (b) trong định lý phần giao thức kiểm định, B cú thể chấp nhận y là chữ ký của A trờn x tức là đồng dư thức:
D = x0f1 .αf2 (mod p), với xỏc suất l/q. Nhưng đồng dư thức đú tương đương với đồng dư thức: (d α-e2)f1 = (D α-f2)e1 mod p, tức đồng dư thức này cũng cú thể xảy ra với xỏc suất l/q. Định lý được chứng minh
Trong giao thức này, cặp (e1, e2) được dựng để tạo cặp khúa x0 với x0a ≠ y mod p; Cũn cặp (f1, f2) được dựng để kiểm thử xem y cú là chữ ký của A trờn x0 hay khụng.
Vớ dụ.
Chọn p = 467, q = 233 (p = 2q + 1), α = là phần tử sinh của một nhúm con G cấp 233 của Z*467. Chọn a = 101, khi đú ta cú = αa mod p = 4101 mod 467 = 449.
A cú cặp khúa K = (K’, K’’) với: K’ = 101, K’’ = (467, 4, 449).
Giả sử A trờn văn bản x = 119 với chữ ký: y = 119 101 mod 467 = 129.
1) B cú thể dựng giao thức kiểm thử để biết y cú đỳng là chữ ký của A trờn x hay khụng như sau: B chọn ngẫu nhiờn e1 = 38, e2 = 397 và tớnh c.
c = 12938. 449397 mod 467 = 13.
B gửi c = 13 cho A, A sẻ gửi trả lời lại là d = 9, B thử điều kiện: d = xe1. α e2
mod p tức là: 9 = 11938. 4397 mod 467
Đồng dư thức đú đỳng, B chấp nhận 129 đỳng là chữ ký của A trờn văn bản 119.
2) Bõy giờ ta thử thực hiện giao thức chối bỏ. Giả sử A gửi văn bản x = 286 với chữ ký y = 83. B chọn ngẫu nhiờn e1 = 45, e2 = 237, rồi tớnh c = 12945 .449237 = 305 và gửi cho A; A trả lời d = 109. B thử điều kiện d ≠ xe1. Αe2
mod p, điều kiện đú được thỏa món vỡ 109 ≠ 149 = 28645 . 4237 mod 467. B lại tiếp tục phần sau của giao thức bằng cỏch chọn ngẫu nhiờn f1 = 125, f2 = 9 và tớnh c = 129125 .4499 mod 467 = 270, gửi cho A, A trả lời lại D = 68. B thử lại điều kiện D = xf1 .αf2
mod p, điều kiện này cũng được thỏa món vỡ
Bõy giờ B thử điều kiện cuối cựng của giao thức bằng cỏch tớnh: (d α-e2)f1 = (109.4-237)125 = 188 (mod 467).
(D α-f2
)e1 = (68. 4-9)45 = 188 (mod 467).
Hai giỏ trị trờn bằng nhau, B cú thể kết luận y khụng phải là chữ ký của A trờn x với xỏc suất sai lầm là 1/233.
Thớ dụ này được trỡnh bày với mục đớch minh họa, nờn chỉ dựng cỏc số nguyờn tố p, q bộ cho dễ tớnh. Trong thực tế ứng dụng, để đảm bảo tớnh an toàn, ta phải dựng số nguyờn tố p, q rất lớn. Chẳng hạn, phải là cỏc số cú biểu diễn nhị phõn cỡ 512 bit, khi đú ta cú: q ≥ 2510 tức là 1/q ≤ 2-510, một xỏc suất rất bộ, cú thể bỏ qua. Vỡ vậy, cỏc yờu cầu đối với giao thức kiểm thử và giao thức chối bỏ như để cập ở trờn cú thể xem là thỏa món.
KẾT LUẬN
Đồ ỏn tốt nghiệp thực hiện được cỏc nội dung sau: 1/. Tỡm hiểu về phương phỏp bảo vệ thụng tin.
2/. Tỡm hiểu một số tỡnh huống trong thỏa thuận hợp đồng điện tử và cỏch giải quyết. 3/. Tỡm hiểu về chữ ký khụng thể chối bỏ.
DANH MỤC TÀI LIỆU THAM KHẢO
Tiếng Việt.
1. GS Phan Đỡnh Diệu, Giỏo trỡnhLý thuyết Mật Mó & An toàn thụng tin, NXB Đại học quốc gia Hà nội 2006.
2. PGS.TS Trịnh Nhật Tiến, Giỏo trỡnh An toàn dữ liệu,2008.
3. PGS.TS Trịnh Nhật Tiến, ThS. Trương thị Thu Hiền, “Mó húa đồng cấu và ứng dụng”, ĐHQG Hà Nội, 10/2003.
4. http://vi.wikipedia.org/wiki/Wikipedia
Tiếng Anh.
1. Zuzana Rjaskova, Electronic Voting Schemes, 2002.
