3.4.3. Giao thức gửi tiền
1. Chủ hàng gửi a, b, c, x cùng với những số mà khách hàng gửi tới cho ngân hàng.
2. Ngân hàng kiểm tra tính đúng đắn của đồng tiền và ghi vào tài khoản của chủ hàng số tiền tương ứng.
3.4.4. Khả năng đáp ứng các đặc trƣng
Tính an toàn: Để ngăn chặn tình trạng chi tiêu đúp, hệ thống này yêu cầu khách
vậy nếu khách hàng sử dụng cùng một đồng tiền hai lần thì phải bộc lộ hai định danh khác nhau là Ux+k. Điều này cho phép ngân hàng xác định định danh U của khách hàng. Hệ thống này dùng chữ ký mù ngẫu nhiên nên cho phép ngân hàng kiểm soát được rằng các chữ ký luôn được lựa chọn một cách đúng đắn.
Tính bí mật: Trong hệ thống này ngân hàng không nhận được thông tin gì ngoài
chữ ký khách hàng nhận được. Do sử dụng chữ ký mù ngẫu nhiên nên ngân hàng không thể liên hệ giữa các đồng tiền đã được rút ra bởi một khách hàng nào đó với định danh của họ, trừ khi khách hàng sử dụng cùng một đồng tiền hai lần.
Độc lập phần cứng: Mỗi đồng tiền bao gồm 3 số và 2 chữ ký, có thể được lưu
trữ trong khoảng 250 bytes [13]. Do đó có khả năng tồn tại các đồng tiền độc lập phần cứng trong hệ thống này.
Khả năng chuyển nhượng: Hệ thống có khả năng chuyển nhượng nhưng không
phải là một hệ thống an toàn vì đồng tiền có thể luân chuyển qua một số người nhưng mỗi lần như vậy lại có thêm một bản copy. Vì vậy làm tăng thêm khả năng gian lận. Một bất lợi khác với hệ thống có khả năng luân chuyển là đồng tiền lớn dần lên sau mỗi lần luân chuyển vì nó phải chứa định danh của tất cả những người đã sở hữu nó để có thể phát hiện ra kẻ gian lận.
3.4.5. Khả năng tấn công
Vì hệ thống này dựa trên hệ RSA nên khả năng tấn công tùy thuộc vào lược đồ RSA trong hệ thống. Khả năng tấn công của hệ thống này xảy ra khi có sự kết hợp giữa khách hàng và một khách hàng thứ hai nào đó. Nếu khách hàng sau khi thực hiện thanh toán với chủ hàng, anh ta gửi đồng tiền đã được dùng tới khách hàng thứ hai và nói cho khách hàng đó biết chuỗi nhị phân anh ta đã chọn và trả lời của chủ hàng cho chuỗi nhị phân đó thì khách hàng thứ hai sẽ biết chính xác quá trình thanh toán. Do đó ngân hàng sẽ không thể xác định liệu người nào trong số họ là kẻ gian lận. Để ngăn chặn tình huống này, Ferguson đã khuyên nên chọn các số tham gia vào số cơ sở là giá trị của hàm băm đối với đồng tiền và định danh của chủ hàng.
3.5. LƢỢC ĐỒ BRAND
Hệ thống này được xây dựng dựa trên hai khái niệm: lược đồ chữ ký Schnorr và bài toán biểu diễn trong nhóm nguên tố [10], [11], [13].
Ngân hàng công bố:
p, q là hai số nguyên tố sao cho q|(p-1) (g, h) là khóa công khai của ngân hàng
(g1, g2) là bộ các phần tử sinh. (Chú ý: g, g1, g2 Gq)
d là phần tử sinh giả để đảm bảo không thể tính được định danh của bất cứ người nào từ quá trình thực hiện giao thức thanh toán.
Hai hàm băm
Khóa bí mật của ngân hàng là xZq sao cho: x=Loggh (h=gx)
3.5.1. Giao thức mở tài khoản
1. Khách hàng tạo ra các số ngẫu nhiên u1,u2 Zq và tính I=g1u1g2u2. Sau đó gửi I cho ngân hàng
2. Ngân hàng lưu giữ I cùng với định danh của khách hàng và số tài khoản. Khách hàng Ngân hàng q Z u u1, 2 u u I g g I 1 2 2 1
(I, định danh, số tài khoản)