Sơ đồ chữ ký Elgamal

4. Nội dung và bố cục của luận văn

2.5.1 Sơ đồ chữ ký Elgamal

Sơ đồ chữ ký Elgamal được giới thiệu năm 1985, gồm các bước như sau

Tạo khóa:

Quá trình tạo khóa giống như quá trình tạo khóa của hệ mật Elgamal, tức là Alice chọn số nguyên tố p đủ lớn để bài toán logarith rời rạc trên Zp là khó giải, và chọn

*

p

Z



 là phần tử nguyên thủy, chọn xAp1 là số nguyên làm khóa mật và tính khóa công khai yA=xA(mod p).

Tạo chữ ký:

Để ký lên bức điện m *

N

Z

 Alice tạo ra số ngẫu nhiên k thỏa mãn k p1và UCLN(k,p-1)=1 và hình thành nên chữ ký là cặp (r,s), ở đây

). 1 )(mod ( ), (mod 1      p r x m k s p r A k  Thẩm tra chữ ký:

Để thẩm tra chữ ký (r,s) Bob xem kết quả của hàm kiểm tra:

Verify( ,yA,p)(m,(r,s))=TRUE, nếu như r < p và yArrs m(mod p). Chúng ta xem sự đúng đắn của phương trình thẩm tra chữ ký:

) (mod ) (mod ) ( 1 p p r yAr s xArkk mxAr m .

Chúng ta thấy Alice hình thành chữ ký với khóa mật xA và cả số nguyên ngẫu nhiên k. Việc thẩm tra chữ ký chỉ bằng thông tin công khai.

Ví dụ:

Giả sử Alice chọn p=467, 2,xA=127. Alice đi tính khóa công khai yA )

(mod p

y xA

A =2127 mod 467=132

Alice muốn ký lên bức điện m=100, thì Alice chọn số ngẫu nhiên k, ví dụ Alice chọn k = 213 ( UCLN(213,467) =1 ) và tính 213-1(mod 466)=431. Khi đó:

r=2213 mod 467=29

s=431(100-127.29) mod 466=51

) 467 (mod 189 2 ) 467 (mod 189 29 132 100 51 29   Vậy chữ ký là hợp lệ. 2.5.2Họ sơ đồ chữ ký Elgamal

Sau khi đăng sơ đồ chữ ký Elgamal, thì sau đó một số cải tiến của sơ đồ này xuất hiện. Quan trọng nhất trong số đó là sơ đồ chữ ký Schnorr và chuẩn chữ ký DSS (Digital Signature Standard).

2.5.2.1 Sơ đồ chữ ký Schnorr

Đây là sơ đồ chữ ký thuộc họ của Elgamal nhưng có những tính chất tốt hơn so với sơ đồ Elgamal.

Sơ đồ chữ ký được cho ở dưới

Thiết lập tham số hệ thống:

1. Chọn hai số nguyên tố p và q, thỏa mãn điều kiện q|p-1. Và các số này được chọn sao cho kích thước p 1024và q 160.

2. Lựa chọn phần tử *

p

Z

g có bậc là q (Để làm điều này thì cần phải lấy phần tử *

p

Z

f  và thực hiện lệnh g f(p1)/q(modp). Nếu như g=1 thì lặp lại lệnh đên khi 1



g ).

3. Lựa chọn hàm hash H: 0,1* Zq(Ví dụ có thể chọn SHA-1). Các tham số (p,q,g,H) sẽ phân bố giữa các người dùng hệ thống.

Hình thành khóa mật và khóa công cộng: Alice tạo ra số ngẫu nhiên *

p Z x và thực hiện lệnh: ) (mod p g y x .

Các tham số công cộng là (p,q,g,y,H) còn x là khóa mật.

Tạo chữ ký: Để ký lên bức điện  * 1 , 0 

m , thì Alice tạo ra số ngẫu nhiên lZqvà hình thành cặp (e,s), ở đây:

). (mod ), || ( ), (mod q xe l s r m H e p g r l     Thẩm tra chữ ký:

Để thẩm tra chữ ký, Bob thực hiện các bước sau:

), ' || ( ' ), (mod ' r m H e p y g r s e  

Verify(p,q,g,y,h)(m,(s,e))=TRUE, nếu như e’=e.

Chú ý rằng khi tạo ra các tham số hệ thống, việc tạo phần tử sinh g có thể được xác định rất nhanh bởi vì q|p-1.

Việc thẩm tra chữ ký đúng nếu như cặp (m,(s,e)) đúng là cặp “bức điện- chữ ký”, được tạo ra bởi Alice. Nghĩa là:

) (mod

' g y g y y g y g r p

r  s e  xel e  e l e  l  .

Như chúng ta thấy việc ứng dụng nhóm con bậc q của nhóm Zpcho phép quá trình ký của sơ đồ Schonorr nhanh hơn nhiều so với sơ đồ Elgamal: Để chuyển chữ ký của Schonorr cần 2|q| bít, trong khi đó để chuyển chữ ký Elgamal cần 2|p| bít. Chữ ký ngắn hơn rất nhiều cho phép giảm số lệnh cần thiết để hình thành chữ ký và thẩm định chữ ký: trong sơ đồ Schonorr tốn O(log2qlog2 p), còn trong sơ đồ Elgamal cần O(log3p).

2.5.2.2 Chuẩn chữ ký DSS

Đây cũng là phiên bản cải tiến của Elgamal. Nó được để xuất năm 1991, tuy nhiên nó được chấp nhận làm chuẩn từ 01/12/1994. Giống như sơ đồ chữ ký Schnorr, chuẩn chữ ký DSS cũng có những ưu điểm so với Elgamal.

Sơ đồ chữ ký được miêu tả như sau:

Thiết lập tham số hệ thống

Các tham số hệ thống giống như sơ đồ chữ ký Schnorr. Và chuẩn DSS chọn hàm hash là SHA-1. Các tham số của hệ thống là (p,q,g,H) xem sơ đồ Schnorr.

Alice tạo ra số ngẫu nhiên xZplà khóa mật và tính khóa công cộng:

) (mod p g

y x .

Tham số công khai của Alice bao gồm (p,q,g,y,H) còn x là tham số mật.

Hình thành chữ ký

Để ký lên bức điện m  *

1 , 0

 , Alice tạo số ngẫu nhiên lZpvà hình thành nên cặp (r,s), với ). )(mod ) ( ( ), ))(mod (mod ( 1 q xr m H l s q p g r l     Thẩm tra chữ ký

Để thẩm tra chữ ký, Bob dùng cặp (m,(r,s)) cho tính toán sau

), (mod ), (mod ) ( ), (mod 2 1 1 q rw u q w m H u q s w    

Verify(p,q,g,y,h)(m,(r,s))=TRUE, nếu như r(gu1yu2(mod p))(modq). Chúng ta xem việc kiểm tra chữ ký là hợp lý:

Đặt v(gu1yu2(mod p))(modq)[gH(m)s1(m odq)gxrs1(m odq))(mod p)](modq)

r q p g q p g v s H mxr q  l  ) )](mod (mod [ ) )](mod )(mod [( 1( ( ) )(m od)

Nhứng ưu điểm, những chú ý tương tự sơ đồ chữ ký Schnorr.

2.5.2.3 Chuẩn chữ ký của Liên Xô Gost 34-10.94

Sơ đồ này ra đời sau chuẩn DSS của Mỹ nên nó được kề thừa và bổ sung những ưu việt của mình.

Sơ đồ chuẩn chữ ký GOST 3410.94

Hình thành tham số hệ thống:

Cho p là số nguyên tố, kích thước từ 509 đến 512 bít, q là số nguyên tố sao cho q|p-1. Số g < p-1 có bậc là q, nghĩa là gq 1(mod p).

Alice chọn x < q là khóa mật, và Alice đi tính khóa công khai: ygx(mod p). Các tham số (p,q,g,y) là tham số công khai.

Quá trình ký:

Alice muốn ký lên bức điện M, thì Alice thực hiện các bước sau: 1. Lựa chọn số ngẫu nhiên k.

2. Tính r [gk(mod p)](modq). 3. Tính s(Mkxr)(modq). Chữ ký của bản tin M là cặp (r,s).

Quá trình thẩm tra chữ ký:

Bob muốn kiểm tra chữ ký (r,s) có tương ứng với bản tin M và các tham số mở (p,q,g,y) không, thì Bob thực hiện các bước tính sau:

1. Tính vvMq2(modq). 2. Tính z1((sv)(modq). 3. Tính z2((qr)v)(modq).

4. Tính u[(gz1yz2)(mod p)](modq). 5. Và Bob kiểm tra đẳng thức sau:

Verify(p,q,g,y)(m,(r,s)=TRUE, nếu u=r.

Chúng ta xem hàm kiểm tra chữ ký là hợp lý bằng dãy biến đổi sau:

) )](mod )(mod [(g 1y 2 p q u z z = =       ) )](mod )(mod [(g(xr kM)Mq2(m odq) x(q r)Mq 2(m odq) p q =      ) )](mod )(mod [(gxrMq2(m odq) k xrMq2(m odq) p q r q p gk  [ (mod )](mod ) Kết luận chương 2

Trong bối cảnh hiện tại, mọi hệ thống thông tin điện tử đều phải đương đầu với bài toán đảm bảo an toàn thông tin. Như nội dung chương 2 đã trình bày, an toàn thông tin bằng mật mã có vai trò rất quan trọng và được ứng dụng rộng khắp. Từ các cơ sở toán của mật mã như trường, vành, nhóm, không gian Zp, bài toán logarit rời rạc… góp phần tạo ra hai hệ thống mã hóa (khóa công khai và khóa bí mật). Khi triển khai trong thực tiễn, qua việc phân tích ưu nhược điểm của hai phương pháp có thể

cho ta kết luận rằng hệ thống mật mã với khóa công khai có hiệu quả hơn cả. Chính vì vậy, luận văn lựa chọn giải quyết bài toán bỏ phiếu điện tử bằng hệ mã hóa khóa công khai Elgamal. Trong đó, bài toán bỏ phiếu phải tận dụng được tính đồng cấu của hệ mã này để biết được kết quả kiểm phiếu mà không cần giải mã từng phiếu. Bên cạnh đó, nếu áp dụng sơ đồ chia sẻ khóa bí mật Shamir sẽ cho phép phân quyền cho các thành viên của ban kiểm phiếu và chỉ có thể biết được kết quả khi ghép đầy đủ các khóa của ban kiểm phiếu. Cuối cùng, việc sử dụng chữ ký số Elgamal cho phép ta xác thực được cử tri, nâng cao độ an toàn khi triển khai các hệ thống bỏ phiếu điện tử. Vấn đề này sẽ được chứng minh thông qua việc xây dựng chương trình mô phỏng trong chương 3.

CHƯƠNG 3

ỨNG DỤNG KỸ THUẬT MẬT MÃ TRONG KIỂM PHIẾU ĐIỆN TỬ Giới thiệu chương

Trên cơ sở các kiến thức về các kỹ thuật an toàn thông tin trong hệ thống bỏ phiếu điện tử đã được trình bày trong các chương trước, chương 3 của luận văn sẽ đi sâu vào việc xây dựng chương trình mô phỏng nhằm kiểm chứng lý thuyết. Bài toán bỏ phiếu điện tử được lựa chọn là bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long.

Để thực hiện được mục tiêu trên, phần đầu chương 3 sẽ giới thiệu về trường THPT chuyên Hạ Long, phân tích thực tế việc triển khai bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long và các yêu cầu khi chuyển sang bỏ phiếu kiểm phiếu điện tử. Tiếp đó, từ các kết quả phân tích thu được, luận văn sẽ trình bày các bước xây dựng chương trình thử nghiệm trên nền Matlab 2019b. Phần cuối của chương mô tả một số kết quả đạt được, đánh giá và kết luận.

Phân tích yêu cầu bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT chuyên Hạ Long

3.2.1Giới thiệu về trường THPT chuyên Hạ Long

Trường THPT Chuyên Hạ Long được thành lập theo quyết định số 115/QĐ-UB, ngày 20 tháng 3 năm 1990 của UBND tỉnh Quảng Ninh, bắt đầu đi vào hoạt động năm 1990 - 1991. Sự ra đời của trường THPT Chuyên đánh dấu một bước ngoặt quan trọng trong công tác đào tạo học sinh giỏi, tạo nguồn nhân lực chất lượng cao của Tỉnh Quảng Ninh.

Năm học 1990 - 1991, trường chỉ có 6 lớp, 75 học sinh với 3 môn chuyên là Toán, Vật lý, Văn học. Đến năm học 2020 - 2021 trường đã có quy mô 31 lớp, hơn 1000 học sinh với 9 môn chuyên là Toán, Vật lý, Hóa học, Sinh học, Tin học, Ngữ văn, Lịch sử, Địa lý, anh Văn. Đội ngũ cán bộ, giáo viên, nhân viên của trường là 121 người, giáo viên 100% đạt chuẩn và trên chuẩn, 46 thạc sỹ.

Ba mươi năm qua nhà trường đã có những bước tiến đáng kể khẳng định được vị thế của mình đối với ngành giáo dục và đào tạo tỉnh Quảng Ninh, thực sự là nơi phát triển và bồi dưỡng nhân tài, cung cấp nguồn nhân lực chất lượng cao cho Tỉnh, cho đất nước, tạo được niểm tin đối với học sinh, phụ huynh và nhân dân trong tỉnh về chất lượng giáo dục và đào tạo.

Từ mái trường THPT Chuyên Hạ Long, đã có hàng nghìn học sinh tốt nghiệp THPT, hầu hết học sinh của trường sau khi tốt nghiệp THPT đều đã trúng tuyển vào các trường đại học (tỷ lệ trúng tuyển vào đại học từ 96 đến 97,5%), nhiều học sinh được tiếp tục học các lớp chất lượng cao của các trường đại học, được cử đi học ở nước ngoài.

Nhà trường luôn xác định nhiệm vụ là xây dựng nhà trường phát triển toàn diện, trong đó nhiệm vụ trọng tâm là phát hiện và bồi dưỡng nhân tài của Tỉnh, chính vì lẽ đó tập thể cán bộ giáo viên, nhân viên của nhà trường đã đoàn kết nhất trí, gắn kết với nhau để tổ chức có hiệu quả công tác bồi dưỡng học sinh giỏi. Trong 30 năm qua có 4423 học sinh đạt giải thi học sinh giỏi cấp Tỉnh, 469 học sinh đạt giải học sinh giỏi Quốc gia và 8 học sinh đạt giải quốc tế và khu vực.

Đội ngũ nhà giáo của trường luôn tận tâm, tận lực với nghề, vượt qua khó khăn, luôn tự học và sáng tạo. Thành tích của các thầy giáo, cô giáo được tập thể học sinh, phụ huynh và xã hội tôn vinh: 04 nhà giáo được phong tặng danh hiệu cao quý “Nhà

giáo ưu tú”, 308 lượt các nhà giáo đạt danh hiệu giáo viên giỏi cấp cơ sở, 57 lượt các nhà giáo đạt danh hiệu giáo viên giỏi cấp Tỉnh; 75 lượt các nhà giáo đạt danh hiệu chiến sĩ thi đua cấp cơ sở, 40 lượt các nhà giáo đạt danh hiệu chiến sĩ thi đua cấp tỉnh, 14 nhà giáo được nhận Bằng khen của Bộ trưởng bộ GD&ĐT, 24 nhà giáo đc nhận bằng khen của UBND Tỉnh, 01 nhà giáo nhận Bằng khen của Thủ tướng chính phủ.

Với những thành tích đã đạt được, nhà trường đã vinh dự được Nhà nước trao tặng Huân chương Lao động hạng ba năm 2001, Bằng khen của Thủ tướng Chính phủ năm 2008, Cờ thi đua đơn vị dẫn đầu khối THPT, cờ thi đua của Thủ tướng chính phủ năm 2010. Nhiều năm qua trường liên tục được công nhận là tập thể lao động xuất sắc, nhận nhiều bằng khen của Bộ GĐ&ĐT, của UBND Tỉnh.

3.2.2Phân tích bài toán bỏ phiếu, kiểm phiếu nhận xét giáo viên tại trường THPT

chuyên Hạ Long

Hình 3.2.Hình ảnh mẫu phiếu hỏi lớp 10 toán năm học 2018-2019

Tại trường THPT chuyên Hạ Long, cuối mỗi năm học đều cho học sinh nhận xét, khảo sát, đánh giá các giáo viên giảng dạy tại lớp mình thông qua phiếu hỏi.

Trong các phiếu hỏi, thông thường bao gồm một số câu hỏi khảo sát về quá trình giảng dạy của giáo viên. Hình 3.2 mô tả phiếu hỏi đối với lớp 10 toán năm học 2018- 2019. Mỗi giáo viên được khảo sát theo 4 câu hỏi về sự nhiệt tình giảng dạy, kiến thức chuyên môn, phương thức dạy học và tác phong sư phạm. Học sinh sẽ chọn vào các ô lựa chọn tương ứng. Tương tự như vậy, Hình 3.3 cũng mô tả một mẫu phiếu hỏi cho lớp 12 Anh năm học 2019-2020.

Hình 3.3.Hình ảnh mẫu phiếu hỏi lớp 12 Anh 2 toán năm học 2018-2019 Hiện tại, như thể hiện trong Hình 3.2, và Hình 3.3, hình thức thực hiện thu thập đánh giá là bỏ phiếu trực tiếp bằng các lá phiếu in trên giấy. Qua phân tích các mẫu phiếu hỏi, ta thấy có hai dạng câu hỏi thường gặp

- Câu hỏi yêu cầu trả lời dạng “Có hoặc không”: Ví dụ như trong Hình 3.2, Khi trả lời về sự nhiệt tình giảng dạy của giáo viên, học sinh lựa chọn một trong hai khả năng (Nhiệt tình hoặc không nhiệt tình). Tương tự là phần trả lời về việc thực hiện nề nếp của giáo viên trong Hình 3.3.

- Câu hỏi yêu cầu trả lời chọn một trong K lựa chọn có sẵn: Cũng trong Hình 3.2 và Hình 3.3, có rất nhiều câu hỏi mà khi trả lời, học sinh lựa chọn một trong một

số các trường hợp cho sẵn. Có thể là chọn 1 trong 3 như phần đánh giá về tác phong, chọn 1 trong 4 như phần đánh giá về phương pháp dạy học, chọn 1 trong 5 như phần đánh giá về kiến thức (Hình 3.2).

Xem lại phiếu hỏi trong Hình 3.3, khi kiểm phiếu, kết quả cần quan tâm đối với từng câu hỏi là tỷ lệ đạt được của mỗi lựa chọn. Ví dụ trong 1000 học sinh cần hỏi về việc thực hiện nề nếp của giáo viên toán Trần Thị Hiền, có bao nhiêu học sinh lựa chọn là thực hiện nghiêm túc, bao nhiêu học sinh lựa chọn là đôi khi không nghiêm túc. Tương tự như vậy, ta cần quan tâm đến tỷ lệ đánh giá về giáo viên trên về phương pháp dạy học, kiến thức…Việc khảo sát đối với các giáo viên khác cũng tương tự.

Sau khi nghiên cứu việc triển khai bài toán bằng hình thức bỏ phiếu trực tiếp bằng các lá phiếu in trên giấy, học viên nhận thấy hình thức này tồn tại một số nhược điểm như sau:

1) Cần nhiều thời gian từ khâu bỏ phiếu đến kiểm phiếu trong khi quỹ thời gian