Chương 5 CHỮ KÝ MÙ NHÓM
5.2. CÁC YÊU CẦU BẢO MẬT CỦA CHỮ KÝ MÙ NHÓM
Các yêu cầu bảo mật của một chữ ký mù nhóm khá tƣơng tự nhƣ của chữ ký nhóm. Điều thêm duy nhất là chúng ta yêu cầu thuộc tính mù trong chữ ký. Các yêu cầu bảo mật ở đây là:
1) Chữ ký có thuộc tính mù
Ngƣời ký không thể nhìn thấy các thông điệp mà anh ta ký. Hơn nữa, ngƣời ký không có hồi ức nào về việc đã ký một tài liệu nào đó mặc dù anh ta (hoặc ngƣời liên quan) cũng có thể kiểm tra xác thực chữ ký là hợp lệ.
2) Không thể giả mạo
Chỉ các thành viên trong nhóm mới có thể đƣa ra những chữ ký hợp lệ đại diện cho toàn bộ nhóm; nghĩa là chỉ các thành viên trong nhóm có thể đƣa ra những chữ ký mà có thể xác minh đƣợc bởi khóa công khai của nhóm.
3) Nặc danh người ký có điều kiện
Một cặp thông điệp/chữ ký đã cho thì bất cứ ai cũng có thể dễ dàng kiểm tra đó chữ ký là hợp lệ, và thông điệp đã đƣợc ký bởi một thành viên nhóm, nhƣng chỉ có trƣởng nhóm có thể xác định thành viên nhóm nào đã đƣa ra chữ ký đó. Có mô hình trong đó sự nặc danh của ngƣời ký đối với cả trƣởng nhóm, nhƣng chúng ta chƣa nghiên cứu ở đây.
4) Định danh người ký không thể phủ nhận
Trƣởng nhóm luôn xác định đƣợc định danh của thành viên nhóm mà đã đƣa ra một chữ ký hợp lệ. Hơn nữa, trƣởng nhóm có thể chứng minh với ai đó (ví dụ quan tòa) rằng thành viên nào đã ký vào tài liệu, nhƣng không làm ảnh hƣởng tới sự nặc danh của thành viên đó trong các thông điệp anh ta ký trƣớc đây và trong tƣơng lai.
5) Không có khả năng kết nối
Hai chữ ký khác nhau đƣợc đƣa ra bởi cùng một thành viên nhóm là không thể tính toán đƣợc.
6) Chống lại sự tấn công khung
Không một tập con các thành viên nhóm nào (có thể có cả trƣởng nhóm) có thể ký vào một thông điệp để thay mặt thành viên nhóm khác. Tức là, nếu thủ tục Open đƣợc triệu gọi trên thông điệp, thì nó không xác định đƣợc tên của thành viên nhóm khác mà không thuộc tập con đó.
7) Chống lại được sự liên minh
Bất cứ tập con nào của các thành viên nhóm (không có trƣởng nhóm) đều không có khả năng tạo ra ra các chữ ký nhóm hợp lệ mà không thể phát hiện đƣợc. Đặc biệt, cần ngăn cản sự tấn công với một sự liên minh của các thành viên nhóm, từ các thông tin chung của họ, tạo ra các chữ ký đƣợc phê chuẩn bởi thủ tục Verify, nhƣng với thủ tục Open thì không để lộ ra bất kỳ thành viên nhóm nào.