Trong chương này, chúng ta đã xem xét, tìm hiểu về phiên bản Elliptic của lược đồ chữ ký số Schnorr (hay còn gọi là EC-Schnorr) - đây là một lược đồ chữ ký số hiệu quả và đạt được độ an toàn chứng minh được. Cụ thể, nội dung được trình bày bao gồm:
- Tổng quan về lược đồ chữ ký số tổng quát và các khái niệm an toàn cũng như các định nghĩa có liên quan. Trình bày sự hình thành của lược đồ chữ ký số EC-Schnorr từ lược đồ định danh Schnorr trên nhóm điểm đường cong elliptic và phép biến đổi Fiat-Shamir.
- Phân tích độ an toàn và đánh giá một số yêu cầu (điều kiện cần) về hàm băm được sử dụng để đảm bảo độ an toàn cho lược đồ chữ ký số EC-Schnorr.
- Phân tích tính hiệu quả và khả năng ứng dụng của lược đồ chữ ký số
- Đã phân tích và đưa ra một số vấn đề tồn tại liên quan đến an toàn của lược đồ chữ ký số kiểu EC-Schnorr. Đặc biệt, đã nêu ra vấn đề quan trọng cần giải quyết ở Chương 2, đó là việc sử dụng lặp lại khóa bí mật tức thời trong quá trình ký của lược đồ EC-Schnorr từ đó làm căn cứ để đề xuất bổ sung thêm cho lược đồ nhằm đảm bảo an toàn chống lại tấn công liên quan đến khóa bí mật. Vấn đề thứ hai là về những tấn công vào khóa bí mật tức thời và khóa bí mật dài hạn của lược đồ chữ ký số kiểu EC-Schnorr sử dụng công cụ lý thuyết lưới, vấn đề này sẽ được giải quyết và thực hiện trong Chương 3.
Nội dung của chương này liên quan đến các bài báo số [1] và [2] (Danh
Trong chương này, chúng ta xem xét đến một khía cạnh về độ an toàn cho các lược đồ chữ ký số dựa trên đường cong elliptic như: ECDSA, EC- Schnorr, EC-GDSA,… Cụ thể, trong các lược đồ chữ ký số này, nếu một khóa bí mật tức thời được sử dụng lặp lại để sinh chữ ký của cho hai thông điệp khác nhau thì bất cứ ai cũng có thể tìm ra khóa ký dài hạn của . Một số giải pháp đã được đề xuất để hạn chế vấn đề này, chẳng hạn như phương pháp dùng chữ ký số tất định [56] và phương pháp sử dụng nhiều khóa bí mật tức thời [23], [26]. Tuy nhiên, những phương pháp này vẫn tồn tại một số hạn chế: (1) đối với phương pháp đầu tiên, [20] đã chỉ ra một số tấn công gây lỗi lên các lược đồ chữ ký số tất định, trong khi những tấn công đó khó có thể áp dụng cho các lược đồ chữ ký số xác suất thông thường; (2) đối với phương pháp sử dụng nhiều khóa bí mật tức thời, phương pháp này không thực sự là một giải pháp tốt. Nội dung của chương sẽ phân tích, đánh giá những hạn chế trong các phương pháp trên, đồng thời đề xuất một phương pháp khác cho vấn đề được xem xét. Phương pháp này sẽ được minh họa thông qua việc bổ sung một bước tính hàm băm vào lược đồ chữ ký số EC-Schnorr gốc, chứng minh an toàn cho việc bổ sung này và phân tích, đánh giá các khía cạnh cài đặt, hiệu quả của lược đồ đề xuất.