Nhận xét chung:
1).Lƣợc đồ Chaum- Fiat- Naor là lƣợc đồ hệ thống tiền điện tử có tính ẩn danh. Để bảo đảm tính ―ẩn danh‖ của đồng tiền, lƣợc đồ dùng ―chữ ký mù‖ RSA.
2). Để ngăn ngừa ngƣời rút tiền ―khai gian lận giá trị‖ đồng tiền, lƣợc đồ đã sử dụng giao thức ―Cắt và chọn‖ .
Ngân hàng chọn ngẫu nhiên k/2 đơn vị Ui để kiểm tra, nếu không có gian lận xảy ra thì mới ký ―mù‖ lên các đơn vị Uj còn lại. Cũng nhƣ lý luận ở trên về giao thức ―Cắt và chọn‖, ngân hàng có sự đảm bảo cao rằng đồng tiền còn lại Uj cũng là hợp lệ, nếu k càng lớn.
3). Để ngăn chặn việc ‗tiêu xài hai lần‘ một đồng tiền, lƣợc đồ dùng giao thức ―hỏi-đáp‖ để lấy một phần thông tin định danh gắn lên đồng tiền. Nếu nó đƣợc ―tiêu xài hai lần‖, thì thông tin định danh trên hai lần ―tiêu xài‖ sẽ kết hợp lại, để truy vết tìm ra kẻ gian lận (Ví dụ tìm ra số tài khoản u).
Nếu ông A tiêu tiền T hai lần, thì khả năng ngân hàng có thể lấy đƣợc cả hai tham số ai và ai (u (v + i)) để tính đƣợc u. Đó là số tài khoản của ông A tại ngân hàng. Từ u, ngân hàng có thể truy ra đƣợc ông A đã tiêu một đồng tiền hai lần.
Vì khả năng có cặp bít khác nhau trong 2 chuỗi z1, z2,…,zk/2 và z’1, z’2,…,z’k/2
là rất cao. Chỉ cần có một cặp bit tƣơng ứng zi và z’i khác nhau, là ngân hàng có thể có đủ thông tin để tính đƣợc số tài khoản u của ông A.
Số hóa bởi Trung tâm Học liệu http://www.lrc-tnu.edu.vn/
Xác suất để 2 chuỗi zi và z‘i trùng nhau là
2 /
2 1
k , tức là ngân hàng không có đủ thông tin để tìm ra đƣợc định danh của ông A. Nhƣ vậy nếu chọn k đủ lớn thì khả năng hai chuỗi zi và z‘i trùng nhau có thể xem là khó thể xảy ra.
Chi phí thực hiện luợc đồ:
Trong lƣợc đồ Chaum-Fiat-Naor chi phí (thời gian tính toán, tiền bac,…) phụ thuộc vào độ lớn của k. Tại giao thức rút tiền, ông A gửi k packet đến ngân hàng, tuy nhiên, ngân hàng chỉ phải gửi trả lại 1 packet. Việc tiến hành làm ―mù‖ và ―xóa mù‖ k packet làm tăng sự tính toán, trao đổi và thời gian lƣu trữ.
Tại giao thức thanh toán, sau khi ông A gửi tiền đến ông B. Ông B gửi một chuỗi nhị phân tới ông A, sau đó ông A phải gửi k/2 phản hồi khác nhau. Điều này làm tăng thời gian và sự tính toán, liên lạc và chi phí lƣu trữ.
Khả năng Tấn công luợc đồ:
Đây là phƣơng pháp dựa vào kỹ thuật RSA, vì vậy, tất cả những cách tấn công vào RSA đều có thể tấn công vào lƣợc đồ này.
Tuy nhiên, về mặt lý thuyết, ông A có thể tránh đƣợc sự phát hiện của ngân hàng khi tiêu xài hai lần, nếu ông A và ông C cùng hợp tác với nhau, cụ thể nhƣ sau:
Ông A sau khi thực hiện một giao dịch thanh toán với ông B, sẽ gửi những tiền đã tiêu tới ông C và mô tả cho ông C quá trình giao dịch với ông B. Nhƣ vậy, ngân hàng sẽ nhận đƣợc thông tin giao dịch từ ông B và ông C giống nhƣ nhau. Lúc này, ngân hàng sẽ không có khả năng xác định đƣợc số tài khoản u của ông A.