Mơ hình của chữ ký người xác nhận không thể chối bỏ:

Một phần của tài liệu Đồ án Chữ ký không chối bỏ được và ứng dụng (Trang 40 - 42)

Chương 5 : CHỮ KÝ NGƯỜI XÁC NHẬN KHÔNG THỂ CHỐI BỎ

2. Mơ hình của chữ ký người xác nhận không thể chối bỏ:

Phần này cung cấp một kiểu đặc trưng của các chữ ký người xác nhận khơng thể chối bỏ. Nó cung cấp sự định nghĩa không đổi cho các giao thức giải mã, sử dụng các

khái niệm chuẩn của máy Turing tương tác, hệ thống chứng minh tương tác và tri thức không.

Để đơn giản, chúng ta dùng S chỉ người ký, C chỉ người nhận và V là người kiểm tra. Lược đồ chữ ký người xác nhận không thể chối bỏ bao gồm các thuật toán và các giao thức sau:

- Thuật tốn tạo khóa: Tạo 2 khóa GENS và GENC nhận 1l là đầu vào ( 11 nghĩa là một dãy số có một số 1), trong đó 1 là tham số an toàn và lần lượt 2 cặp đầu ra (SS, PS) và

(SC, PC). Thuật toán GENS thực hiện bởi S, GENC thực hiện bởi C. (SS, PS), (SC, PC) lần lượt là các cặp khóa bí mật và cơng khai của S và C. Khóa bí mật S được sử dụng để tạo ra chữ ký. Ngoài ra SS, SC được lần lượt sử dụng bởi người ký và người xác nhận trong giao thức xác nhận trong và giao thức chối bỏ.

- Thuật toán ký đa thức theo xác suất SIGN nhận khóa bí mật SS, thơng báo m và các đầu ra của chữ ký σ.

- Giao thức kiểm tra chữ ký tương tác (CVer , VVer). Đây là cặp đầu vào của máy Turing thời gian đa thức tương tác giữa người xác nhận và người kiểm tra:

( CVer (SC), VVer ())(m, σ, PS, PC) → v

Đầu vào chung gồm thơng báo m, chữ ký σ, 2 khóa cơng khai PS, PC.

Người xác nhận có SC là đầu vào riêng. Sự trả về của giao thức là giá trị logic v. Nếu đầu ra là 1 nghĩa là chữ ký σ tin cậy trên thông báo m, đầu ra là 0 thì ngược lại.

- Giao thức kiểm tra chữ ký tương tác (SVer , VVer). Đây là cặp đầu vào của máy Turing thời gian đa thức tương tác giữa người ký và người kiểm tra:

(SVer(SS), VVer())(m, σ, PS, PC) → v

Đầu vào chung gồm thông báo m, chữ ký σ và 2 khóa cơng khai PS, PC. Người ký

có SS là đầu vào riêng. Sự trả về của giao thức là giá trị logic v. Nếu đầu ra là 1 có nghĩa là chữ ký σ tin cậy trên thơng báo m, đầu ra là 0 thì ngược lại.

+ Các yêu cầu trong giao thức:

Tính khơng thể phân biệt của chữ ký: Chữ ký mô phỏng SIGNsim được tạo bằng

thuật tốn thời gian đa thức theo xác suất, nó nhận thơng báo m, 2 khóa cơng khai PS,

PC là đầu vào cho ra một phần tử được gọi là chữ ký mô phỏng trong không gian ký. Chữ ký mô phỏng này không thể phân biệt so với chữ ký thực với bất kỳ người nào mà chỉ cần hiểu các thông tin công khai. Dựa vào một thông báo và một chữ ký có nghĩa, một người nào đó khơng thể tự mình xác định được chữ ký là tin cậy.

Tính khơng thể giả mạo của chữ ký: Khơng tồn tại thuật tốn thời gian đa thức nhận khóa cơng khai PS của người ký; khóa bí mật SC, khóa cơng PC của người nhận và truy cập đến chữ ký người tin cậy SIGN, cho ra một thông báo – chữ ký (m’, σ’) không được tạo bởi SIGN với xác suất đáng kể.

Tính chính xác của sự kiểm tra: khơng lưu ý tới sự dính líu của một trong 2 người ký hoặc người xác nhận, các giao thức kiểm tra là nhất quán. Ngoại trừ xác suất không đáng kể, giao thức kiểm tra trả về 1 như là đầu ra của người kiểm tra nếu gặp thông báo – chữ ký (m, σ) tin cậy, hoặc 0 nếu (m, σ) là không tin cậy.

Một phần của tài liệu Đồ án Chữ ký không chối bỏ được và ứng dụng (Trang 40 - 42)

Tải bản đầy đủ (DOC)

(63 trang)
w