Lược đồ chữ ký số đơn - LD 1.02

Một phần của tài liệu Chữ ký số trong quản lý điều hành văn bản nội bộ cơ quan tỉnh yên bái (Trang 26 - 29)

CHƯƠNG 1. CÁC KIẾN THỨC CƠ BẢN VỀ CHỮ KÝ SỐ

1.4. Một số lược đồ ký số

1.4.2. Lược đồ chữ ký số đơn - LD 1.02

Lược đồ chữ ký số đơn, ký hiệu: LD 1.02 - được phát triển từ lược đồ chữ ký cơ sở LD 1.01 với các chức năng:

- Chứng nhận và kiểm tra tính hợp pháp của các đối tượng ký.

- Hình thành chữ ký của một đối tượng ký và chữ ký của CA. Việc kiểm tra chữ ký tập thể ở đây có thể thực hiện như với một chữ ký số đơn thông thường.

a. Thuật toán hình thành các tham số hệ thống

Các tham số hệ thống ở lược đồ LD 1.02 được CA hình thành tương tự như lược đồ LD 1.01.

b. Thuật toán hình thành khóa + Hình thành khóa của CA:

1- Chọn khóa bí mật (xca ) thỏa mãn:

1xcan, gcdxca,n1;

2- Tính khóa công khai (yca ) theo công thức:

yca  xcatmodn.

+ Hình thành khóa của các đối tượng ký Ui (i = 1,2,...):

1- Chọn khóa bí mật (xi ) thỏa mãn:

1xin, gcdxi,n1;

2- Tính khóa công khai (yi ) theo công thức:

yi  xit modn.

c. Phương pháp chứng nhận và kiểm tra tính hợp pháp của các đối tượng ký Một đối tượng Ui được công nhận là thành viên của một tổ chức (đơn vị hành chính, hệ thống kỹ thuật, …) bằng cách Cơ quan chứng thực (CA) của tổ chức đó cấp chứng nhận dưới dạng một Chứng chỉ khóa công khai cho đối tượng này. Khi đó, đối tượng Ui sẽ được phép ký các thông điệp dữ liệu với tư cách là thành viên của tổ chức đã cấp chứng nhận cho nó.

- Thuật toán chứng nhận đối tượng ký

Dữ liệu đầu vào của thuật toán bao gồm: Khóa công khai (yi), thông tin nhận

dạng (IDi) của đối tượng ký Ui và khóa bí mật (xca) của CA. Kết quả đầu ra của thuật toán là chứng nhận (ui,vi) của CA đối với Ui. Thuật toán bao gồm các bước như sau:

1- Hình thành phần thứ nhất ui của chứng nhận:

 

H x y IDn uica|| i|| i tmod 2 - Tính giá trị ti theo công thức:

i i i

i H u y ID

t  || ||

3- Hình thành phần thứ hai vi của chứng nhận:

   

H x y ID xn

vica|| i|| ica ti mod

4- RA/CA công khai (ui,vi) là chứng nhận của Ui. - Thuật toán kiểm tra tính hợp pháp của đối tượng ký

Dữ liệu đầu vào của thuật toán bao gồm: Khóa công khai (yi), thông tin nhận dạng (IDi) của đối tượng ký Ui , chứng nhận (ui,vi) của CA đối với Ui và khóa công khai (yca) của CA. Kết quả đầu ra của thuật toán là sự khẳng định về tính hợp lệ của chứng nhận (ui,vi), hay sự công nhận về tính toàn vẹn của yi và tính hợp pháp của Ui. Thuật toán bao gồm các bước như sau:

1- Tính giá trị ti theo công thức:

i i i

i H u y ID

t  || ||

2 - Tính giá trị ui theo công thức:

  v yn uii tca ti mod

3- Kiểm tra nếu uiui hay ui   vi tycaHui||yi||IDimodn thì (ui,vi) hợp lệ, do đó tính hợp pháp của đối tượng ký Ui và tính toàn vẹn của yi được công nhận.

- Tính đúng đắn của lược đồ LD 1.02: Tính đúng đắn của lược đồ đề xuất bao gồm:

a. Tính đúng đắn của các thuật toán chứng nhận và kiểm tra tính hợp pháp của các đối tượng ký

Điều cần chứng minh là: Cho p, q là 2 số nguyên tố phân biệt, npq,

 n t

m/2  , với:   np1  q1, m n , 1xi,xcan, gcdxi,n1,

 ,  1

gcd xca n  , yi  xitmodn, yca xcatmodn, H: 0,1*Zm,

 

H x y IDn

uica|| i|| i tmod , tiHui||yi||IDi, viHxca||yi||IDi   xca timodn.

Nếu:ui   vi tycatimodn thì:uiui. Chứng minh: Thật vậy, ta có:

   

   

     

ca i i  i ca tt  ca ttca i ii

t t ca t t

ca i i ca

t ca t i i

u n ID y x H n x

x ID y x H

n n

x n x

ID y x H

n y

v u

i i

i i i

mod

||

||

mod

||

||

mod mod

mod

||

||

mod

. .

Đây là điều cần chứng minh.

- Mức độ an toàn của lược đồ LD 1.02

Mức độ an toàn của lược đồ LD 1.02 cơ bản được đánh giá qua các khả năng sau:

- Khả năng chống tấn công làm lộ khóa mật.

- Khả năng chống giả mạo các đối tượng ký.

- Khả năng chống giả mạo chữ ký cá nhân.

- Khả năng chống giả mạo chữ ký tập thể.

a. Khả năng chống tấn công làm lộ khóa mật

Khả năng chống tấn công làm lộ khóa mật của lược đồ LD 1.02 được phân tích, đánh giá tương tự như lược đồ cơ sở LD 1.01.

b. Khả năng chống giả mạo các đối tượng ký

Khả năng giả mạo các đối tượng ký của lược đồ phụ thuộc vào mức độ khó của việc giả mạo chứng nhận (ui,vi) của CA đối với Ui. Giả sử yi* là khóa công khai giả mạo của đối tượng ký Ui và (ui,vi*) là chứng nhận giả mạo tương ứng với y*i. Khi đó, (ui,vi*) sẽ là chứng nhận hợp lệ của CA đối với Ui và yi* sẽ được công nhận là khóa công khai của Ui nếu (yi,ui,vi*) thỏa mãn điều kiện của Thuật toán kiểm tra tính hợp pháp của đối tượng ký

 vy    n

ui  itca Hui||yi||IDi mod

Như vậy, (ui,vi*) không được hình thành từ khóa bí mật (xca) của CA và khóa công khai (yi) của Ui nhưng vẫn được công nhận là chứng nhận hợp lệ của CA đối với Ui.

Từ đây có thể thấy rằng, khả năng chống giả mạo các đối tượng ký của lược đồ phụ thuộc mức độ khó của việc tạo ra các giá trị (yi,ui,v*i) thỏa mãn điều kiện: u  vycaHui yi IDin

t i

i    |||| mod

Một phần của tài liệu Chữ ký số trong quản lý điều hành văn bản nội bộ cơ quan tỉnh yên bái (Trang 26 - 29)

Tải bản đầy đủ (PDF)

(80 trang)