/ : Rút tiền từtìịịứn hàng
Khù năng lán CÔI1ÍỊ bên tron g:
Nếu ké lấn cô n g là một hay nhiều thành viên bên trong nhóm, ncu chỉ dựa vào một mình anh ta,không có sự tiết lộ thông tin của trọng tài,thì việc tấn công hệ GDS cũne khó tương đương với khả năng tấn công bên ngoài. Trọng tài có thể chủ động (cho phép thủ tục thực hiện) hay thụ dộng ,tức có thể tiết lộ một số thông tin cho kẻ (ấn côiìg.Trong phẩn này,ta xét đến khả năng lấn công GDS với một kẻ tấn công là B| với sự giúp đỡ thụ động của trọng tài s ,và các thành viên khác từ B,.. Bị là những người ký chân thực.
Bị muốn B> .. Bị ,đưực gọi là các nạn nhân,cùng mình ký trên văn bản n]L ,nhưng các thành viên này chỉ đổng ý ký trên vãn bản m với anh ta. Bị (i e [ 2..tj) chọn nạầu nhicn k, e z*p.| ,tính r, := 2ki (mod p) gửi cho các thành viên khác và trọng tài. B| ch ờ cho đến khi nhận tất cả các r, (i e [2..t|) ,chọn ncẫu nhicn k, e z * p.| tính I'| := g kl (mod p ) , tính 1' := n 'j= I I*j (mod p ) .
Sau đó B, lính
lì_:= m ’ + r - m (mod p - 1 ) 'V : = ĩli n ‘i. 2 ty1 (mod p)
Và cửi r, ’ thay thế cho r, đến cho các thành viên khác và trọng t à i .
Như vây,các nạn nhân vẫn tưởng mình nhận được ĩ| từ B| ,và tính được a thay cho r,sai.i đó họ lính :
Sj := X ị. (m +rl) - kị (mod p -1) (i G [2..t] ) và gửi cho trọng tài .
Riêng B| không có k|’ nên khônc tính được chữ ký đúng của mình cho văn bản
111,trừ phi trọng tài tiết lộ thông tin các ,Sj (i e ị2..tj) cho B| ,khi đó B| tính : S| ; = Xị , ( m + ỊÌ) - k| (mod p - 1) (i € Ị2 ..tị )
và tính : s := £ 'i=| Sj (mod p - 1 )
Khi đó, Bị sẽ có bộ (nV,r,s) sẽ là chữ ký đúng trên văn bản nV mà Bị muốn ký. Thực vậy,để kiểm thử chữ ký
I ỉ
y w x i. im + r)-k> xi .{m‘ ♦ r)- ki
g ‘ = £ " ' = íT ' = £ " ' = >’<"'+r).r‘ l(mod/7)
.V = ỊTỊ v,(mod/;)
1=1
Tuv nhicn,vi EỈ! phải chọn ỉ_ phụ thuộc vào các Ij (i G Ị2..t]) ,nên các nạn nhân có thể phát hiện được B| .Hưn nữa,tuy B| có thể tạo được chữ ký đúng trên văn bản nội dung khác m l nhưng để được công nhận,phải có sự ủng hộ của trọng tài .
Trong trường hợp áp dụng sơ đồ chữ ký nhóm cho các giao tác chuyển tiền giữa hai ngân hàn Sỉ SC đề cập sau đây. Các khă năng tấn công hệ sẽ được loại bỏ bởi chữ ký trên văn bản chỉ có hai bên tham gia (tức trường hợp t=2),và về nguyên tắc không có sự thông đồng của trọng tài (ngân hàng nhà nước - SB) với các bên tham gia. Kể cả nếu SB thông đồrm với mệt bcn nào đó chấp nhận ký sai nội dung văn bản thì bên còn lại cũng dễ dàng phát hiện dược sự thông đồng đó .