Chữ người xác minh được chỉ định

Chương 2: CHỮ KÝ KHÔNG THỂ PHỦ NHẬN

2.4.2. Chữ người xác minh được chỉ định

Chữ ký người xác minh được chỉ định (Designated Verifier Signatures - DVS) [16] [22] là một lược đồ ký mà chữ ký chỉ có thể được xác minh bởi một người xác minh được chỉ định. Người xác minh này được chọn bởi chính người ký. Chữ ký người xác minh được chỉ định được đề xuất đầu tiên bởi Jakobsson Sako, Kazue Sako và Russell Impagliazzo vào năm 1996. Lƣợc đồ chữ ký này là một cách kết hợp quá trình xác thực và không được ghi lại (off-the-record) các thông điệp, chữ ký người xác minh đƣợc chỉ định cho phép xác thực và hội thoại riêng.

2.4.2.1. Một số định nghĩa

- Người xác minh được chỉ định (Designated Verifier): Gọi PA,PB là giao thức để A chứng minh sự đúng đắn của phát biểu  với B. Ta nói rằng B là một người xác minh đƣợc chỉ định nếu: Với bất kỳ giao thức PA,PB',PC liên quan đến A, B và C,

(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep

trong đó B chứng minh sự đúng đắn của  với C, có giao thức PB'',PC khác mà B có thể thực hiện các phép tính của PB'' và C không thể phân biệt các bản sao của

PA,PB',PC từ các giao thức PB'',PC.

- Trap-door commitment (lƣợc đồ cửa sập): Gọi c là một hàm có đầu vào

yi,w,r, với yi là khóa công khai của người có khả năng đảo ngược c. Khóa bí mật tương ứng của yi là xi, wWlà giá trị được cam kết (ràng buộc) và r là một chuỗi ngẫu nhiên. Ta nói rằng c là một lƣợc đồ cam kết cửa sập (trap-door commitment scheme) nếu và chỉ nếu:

+ Không tồn tại máy nào trong thời gian đa thức có thể cho yi để tìm thấy một xung đột w1,r1, w2,r2 mà cyi,w1,r1 c yi,w2,r2

+ Không tồn tại máy nào trong thời gian đa thức có thể, cho yi và cyi,w,r để kết quả đầu ra là w.

+ Có tồn tại máy mà trong thời gian đa thức, cho bất kỳ bốn thành phần

xi,w1,r1,w2 trong tập bốn thành phần khả thi tìm đƣợc r2 để cyi,w1,r1 c yi,w2,r2

cho khóa công khai yi tương ứng với khóa bí mật xi. - Ví dụ lược đồ cam kết cửa s p 1:

+ Khóa bí mật của người nhận: xBu Zq, khóa công khai: yB gxB mod p. Trong đópq*k1, với p, q là các số nguyên tố; kZ; g là phần tử sinh của nhóm con Gq cấp q của Z*p.

+ Giá trị ràng buộc: wZq

+ Sự ràng buộc: A chọn ru Zq, ràng buộc là cgwyrBmod p. + Hủy ràng buộc: A gửi (w, r) cho B.

2.4.2.2. Chữ người xác minh được chỉ định tương tác

Làm thế nào để chuyển đổi giao thức xác minh thông thường của chữ ký không thể phủ nhận thành người xác minh được chỉ định. Ta sẽ dựa vào giao thức xác nhận của chữ ký không thể phủ nhận. Ta sử dụng ký hiệu tương tự như trong lược đồ gốc:

lấy p là một số nguyên tố lớn, g là phần tử sinh của Gq, khóa bí mật của i là xi và khóa công khai là yi gxi modp. Nếu m là thông điệp, chữ ký của i trên m là smxi mod p.

Lƣợc đồ sau đây là lƣợc đồ xác nhận của chữ ký không thể phủ nhận:

+B chọn ngẫu nhiên hai số a và b thộc Zq và tính vmagbmodp. B gửi v cho A.

+ A tính wvxA mod p. A tính một ràng buộc c theo w và gửi c cho B.

+ B gửi (m, s, a ,b) cho A, sau đó A sẽ kiểm tra xem v có đúng không.

+ A sẽ bỏ ràng buộc với c bằng việc gửi w và một số ngẫu nhiên bất kỳ r đƣợc sử dụng trong ràng buộc cho B. B xác minh w = sa yAb mod p và kiểm tra điều ràng buộc c có đúng không.

Thay đổi trên tạo ra người thẩm định được chỉ định vì việc tính lược đồ ràng buộc cửa sập sử dụng khoá công khai của người được chỉ định.

2.4.2.3. Chữ người xác minh được chỉ định hông tương tác.

Ta sử dụng các kí hiệu tương tự như trên, với lược đồ xác thực bao gồm một giao thức tri thức không ba bước (three-move zero-knowledge protocol) để chứng minh rằng khóa công khai yA của A và chữ ký s có số mũ chung xA với mối quan hệ với phần tử sinh công khai g và thông điệp m. Đây là một chứng minh người xác minh được chỉ định tương ứng:

- Xây dựng bằng chứng: Người chứng minh A chọnw,r,tu Zq và tính:

p y

g

c w Brmod p g

G tmod p m

M  tmod

c G M

hash h q , ,

h w q x

t

d   A  mod

Với hashq cung cấp một giá trị băm trong Zq. Người chứng minh gửi các giá trị

w,r,G,M,d cho người xác minh B.

- Xác minh bằng chứng: Người xác minh được chỉ định có thể xác minh bằng chứng bằng cách tính:

p y

g

c w Brmod ; hhashqc,G,M

và xác minh rằng: GyAhw gd modp; Mshw md modp.

- Tạo bản sao: Người xác minh được chỉ định có thể dựa theo những bản sao chính xác bằng cách chọn d,,u Zq và tính:

p g

c mod

p y

g

G d Amod p s

m

M  d  mod

c G M

hash h q , ,

q h w mod

 wx q

r  B1mod .

2.4.2.4. Chữ nhóm người xác minh được chỉ định

Nếu A với bằng chứng của mình muốn thuyết phục một nhóm n người xác minh

 B ni1. Phương pháp thông thường là A đi thuyết phục từng người một bằng những bằng chứng riêng biệt.

Có một phương pháp tiếp cận vấn đề này tốt hơn là: ta sẽ sử dụng giao thức tương tự như giao thức chỉ dành cho một người xác minh được chỉ định, nhưng lấy c là hàm một chiều để mỗi sự liên kết ít hơn n người xác minh nhưng có khả năng đảo ngƣợc nếu tất cả họ cùng cộng tác. Điều này có thể thực hiện dễ dàng bằng việc cho

(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep(LUAN.van.THAC.si).tim.hieu.chu.ky.khong.the.phu.nhan.va.ung.dung.trong.quan.ly.hoat.dong.cua.doanh.nghiep

khóa bí mật tương ứng với khóa công khai đã sử dụng được phân phối giữa tất cả n người xác minh được chỉ định, tất cả họ cần hợp tác lại để tính khóa bí mật này. Tuy nhiên, những người xác minh được chỉ định không cần thiết phải chia sẻ bí mật trước.

Ví dụ: sử dụng lƣợc đồ cam kết dựa trên DL (lƣợc đồ cam kết cửa sập 1). Lƣợc đồ cam kết được thay đổi để mở rộng thành nhóm người xác minh được chỉ định, từ

B1 tới Bn.

Lược đồ cam kết cửa sập 1 được thay đổi cho nhóm người xác minh:

+ Các khóa bí mật riêng của mỗi người nhận:  xBi in

1, xB u Zq

i  .

+ Chia sẻ khóa bí mật của những người nhận: x n x q

i B

B i mod

1

 .

+ Các khóa công khai riêng của mỗi người nhận:  yBi ni

1, yB Zp

i  .

+ Khóa công khai được chia sẻ của những người nhận: y n y p

i B

B i mod

1

 .

+ Giá trị cam kết để: wZq.

+Sự cam kết: A chọn ru Zq. Sự cam kết là cgwyBrmodp. + Rút gọn cam kết: A gửi  w,r cho tất cả những người xác minh B.

Tóm lại: Mỗi người xác nhận được chỉ định sẽ bị thuyết phục với bằng chứng miễn là anh ta biết rằng sự chia sẻ khóa bí mật của anh ta không bị nguy hiểm. Tuy nhiên, không có người ngoài cuộc C nào có khả năng nhận được sự thuyết phục, với tư cách là nhóm người xác minh được chỉ định,  B ni1 có thể đã hợp tác để lừa C. Họ có thể làm mà không tiết lộ thông tin về khóa bí mật của mỗi người.