Trong phần này, luận án sẽ so sánh độ phức tạp thời gian của lược đồ IFP-DLP tập thể với lược đồ chữ ký số tập thể được đề xuất trong chương 2, mục 2.3.2 (gọi tắt là: LD-C2_M232) trong [16] và các lược đồ chữ ký số tập thể không phân biệt trách nhiệm (gọi tắt là: LD1-KPBTN) và có phân biệt trách nhiệm (gọi tắt là: LD2-PBTN) với cấu trúc tuần tự trong [9]. Giả định các lược đồ so sánh được tính toán với cùng số thành viên của tập thể người ký là N. Lược đồ chữ ký số IFP-DLP tập thể được xây dựng dựa trên tính khó giải đồng thời của hai bài toán phân tích số và bài toán logarit rời rạc trên Zn, sử dụng hai khóa bí mật. Trong khi đó, các lược đồ chữ ký số tập thể LD-C2_M232 [16] và các lược đồ chữ ký số tập thể LD1-KPBTN, LD2-PBTN trong [9] được xây dựng dựa trên bài toán logarit rời rạc trên Zp. Tuy nhiên, tính an toàn của các lược đồ được xem tương đương nhau vì cùng dựa trên bài toán IFP và DLP.
Quy ước sử dụng ký hiệu cho các phép toán trong thuật toán tạo chữ ký và kiểm tra chữ ký của các lược đồ chữ ký số cũng tương tự như đã trình bày trong chương 3, mục 3.3.5. Kết quả so sánh được trình bày trong các bảng bên dưới.
Bảng 3.6. Độ phức tạp thời gian của lược đồ IFP-DLP tập thể
Loại phép tính Lược đồ IFP-RSAP tập thể
Tạo chữ ký Kiểm tra chữ ký Phép tính lũy thừa 3N+1 2
Phép tính nghịch đảo 0 0 Phép tính hàm băm N+2 1 Phép tính nhân modulo 3N+2 N+2
Bảng 3.7. Độ phức tạp thời gian của lược đồ chữ ký số tập thể LD-C2_M232 [16]
Loại phép tính Lược đồ chữ ký tập thể LD-C2_M232 [16] Tạo chữ ký Kiểm tra chữ ký Phép tính lũy thừa 3N 2
Phép tính nghịch đảo 1 0 Phép tính hàm băm N+1 1 Phép tính nhân modulo 6N+4 2
Bảng 3.8. Độ phức tạp thời gian của các lược đồ chữ ký số tập thể LD1- KPBTN, LD2-PBTN trong [9] Loại phép tính Lược đồ chữ ký tập thể LD1-KPBTN [9] Lược đồ chữ ký tập thể LD2-PBTN [9]
Tạo chữ ký Kiểm tra
chữ ký Tạo chữ ký Kiểm tra chữ ký Phép tính lũy thừa 5N+3 3N+3 5N+4 3N+3 Phép tính nghịch đảo 0 0 0 0 Phép tính hàm băm 4 1 4 1 Phép tính nhân modulo 8N+1 7N+1 8N+1 7N+1
Tổng chi phí thời gian thực hiện các thuật toán tạo chữ ký và kiểm tra chữ ký của các lược đồ chữ ký số tập thể được trình bày trong Bảng 3.9 dưới đây: Bảng 3.9. So sánh chi phí thời gian thực hiện của lược đồ IFP-DLP tập thể với
LD_C2_M232 [16] và LD1-KPBTN, LD2-PBTN trong [9] Các lược đồ chữ ký số tập thể Phép tính lũy thừa Phép tính nghịch đảo Phép tính hàm băm Phép tính nhân modulo IFP- DLP tập thể (3N+3) Texp 0 (N+3) Th (4N+4) Tmul
LD-C2_M232 [16] (3N+2) Texp 1Tinv (N+2) Th (6N+6) Tmul
LD1-KPBTN [9] (8N+6) Texp 0 5Th (15N+2) Tmul
LD2-PBTN [9] (8N+7) Texp 0 5Th (15N+2) Tmul
Theo Bảng 3.9 thì tổng chi phí độ phức tạp thời gian của thuật toán sinh chữ ký và kiểm tra chữ ký của lược đồ chữ ký số IFP-DLP tập thể đề xuất thấp hơn so với các lược đồ chữ ký số tập thể LD-C2_M232 [16] và LD1-KPBTN, LD2-PBTN trong [9]. Tuy nhiên, lược đồ chữ ký số tập thể LD-C2_M232 [16] được xây dựng là chữ ký cơ sở để phát triển theo hướng lược đồ chữ ký số tập thể đa thành phần, còn lược đồ chữ ký số tập thể LD1-KPBTN, LD2-PBTN trong [9] được xây dựng theo hướng lược đồ chữ ký số tập thể không phân biệt trách nhiệm và có phân biệt trách nhiệm ký tuần tự. Mặc dù vậy, trong lược đồ chữ ký số IFP-DLP tập thể chưa đề cập cụ thể đến việc ký tuần tự của các thành viên, nhưng bộ phận CA trong đó vẫn có thể đóng vai trò vừa chứng thực, vừa kiểm tra thứ tự ký của các thành viên tham gia ký.
Ngoài ra, lược đồ chữ ký số IFP-DLP tập thể được xây dựng dựa trên tính khó giải đồng thời của hai bài toán phân tích số và bài toán logarit rời rạc trên Zn. Trong lược đồ chữ ký số IFP-DLP tập thể đề xuất, tính an toàn của lược đồ sẽ bị phá vỡ hoàn toàn khi tính được cặp khóa bí mật (x1, x2). Để tính được khóa bí mật thứ nhất thì phải giải được bài toán DLP(n,g) (bài toán logarit trên
Zn) và để tính được khóa bí mật thứ hai thì phải giải được bài toán IFP(n). Tuy nhiên, việc giải được bài toán DLP(n,g) là khó tương đương với việc giải đồng thời hai bài toán IFP(n) và DLP(p,g) (bài toán logarit trên Zp).
3.5. Cài đặt thuật toán và thử nghiệm
Trong phần này, luận án cài đặt các thuật toán đã được trình bày trong lược đồ chữ ký số IFP-DLP tập thể dạng kết hợp nhằm minh họa cho việc kiểm tra, xác thực chữ ký, tính an toàn của lược đồ trong hoạt động xây dựng một chương trình đào tạo tại trường đại học Công nghiệp Hà Nội, cụ thể như sau:
Để mở một ngành đào tạo đại học, Nhà trường cần có đủ các điều kiện về cơ sở vật chất, đội ngũ giảng viên và đặc biệt là chương trình đào tạo của ngành đó. Các chương trình đào tạo cho một ngành đại học gồm có các nội dung như: kiến thức giáo dục đại cương và kiến thức giáo dục chuyên nghiệp. Các khoa đào tạo sẽ triển khai phân công cho các bộ môn và giáo viên thực hiện xây dựng đề cương chi tiết của từng học phần. Sau khi xây dựng xong, việc ký xác nhận vào đề cương chi tiết, chương trình đào tạo được thực hiện theo các bước sau:
-Các giáo viên ký xác nhận sau khi hoàn thành đề cương chi tiết cho các học phần nhóm xây dựng;
-Người có trách nhiệm của đơn vị, khoa, bộ môn ký duyệt vào đề cương học phần;
-Phòng đào tạo kiểm tra các hồ sơ, đề cương chương trình và ký duyệt; -Ban giám hiệu phê duyệt chương trình đào tạo;
-Bộ phận văn thư (thuộc phòng tổ chức) kiểm tra, xác nhận thông tin về các thành viên tham gia ký trong hồ sơ chương trình, sau đó đóng dấu và chuyển
cho các đơn vị liên quan thực hiện.
Theo quy trình ký duyệt đề cương các học phần như trên, bộ phận văn thư có nhiệm vụ kiểm tra thông tin về các thành viên tham gia ký có thuộc các Khoa, Ban trong Nhà trường hay không. Bộ phận văn thư ở đây đóng vai trò giống như CA để kiểm tra, chứng thực các thành viên trong một tổ chức trước khi ban hành các quyết định.
Chương trình thử nghiệm gồm các bước:
- Hình thành tham số và khóa cho CA (bộ phận văn thư)
Bước này sẽ tạo các tham số chung cho hệ thống: p, q, n, g
Tạo khóa bí mật và khóa công khai cho CA: xca1, xca2, yca
- Hình thành khóa cho các đối tượng ký (giảng viên, trưởng bộ môn, Ban chủ nhiệm khoa, cán bộ phòng Đào tạo, Ban giám hiệu)
Bước này sẽ tạo các khóa bí mật và khóa công khai cho từng thành viên tham gia ký: Kp, Ks
- CA chứng nhận tính hợp pháp của các đối tượng ký
Bước này CA chứng nhận tính hợp pháp của các đối tượng ký là các thành viên thuộc tổ chức.
- Kiểm tra tính hợp pháp của các đối tượng ký
Bước này kiểm tra tính hợp pháp của các đối tượng ký và xác nhận các thành viên thuộc tổ chức.
Nếu kết quả so sánh trả về là “True”, hệ thống xác nhận đối tượng ký là thành viên trong tổ chức. Ngược lại, kết quả là “False” đối tượng đó là giả mạo.
- Hình thành chữ ký tập thể
Chữ ký tập thể được hình thành từ các chữ ký cá nhân, thông điệp dữ liệu và chữ ký của CA. Trong quá trình thực hiện, nếu chữ ký cá nhân không hợp lệ thì sẽ không tạo được các thành phần ( , )E S của chữ ký.
- Kiểm tra chữ ký tập thể
Bước này thực hiện kiểm tra các thành phần chữ ký được tạo ra so với chữ ký ban đầu. Nếu kết quả so sánh trả về là “True” thì xác nhận bản tin được xác thực về nguồn gốc và tính toàn vẹn. Ngược lại, kết quả là “False” thì bản tin hoặc chữ ký bị giả mạo.
Quá trình thử nghiệm cho thấy, lược đồ chữ ký tập thể được xây dựng theo mô hình mới đề xuất hoàn toàn phù hợp với nhu cầu thực tế hiện nay, các thành viên tham gia ký sẽ được kiểm tra và xác nhận bởi CA. Trong mô hình này, CA ở đây đóng vai trò giống như bộ phận văn thư của một tổ chức có tư cách pháp nhân trong xã hội. Hệ thống chữ ký đảm bảo an toàn, có khả năng chống lại được tấn công giả mạo từ bên trong.
Phần minh họa cho chương trình được trình bày trong Phụ lục 2.