4.4.3.1 Giới thiệu
Với các lƣợc đồ chữ ký chống chối bỏ có thể chuyển đổi thông thƣờng, ngƣời ký phải uỷ quyền cho ngƣời đại diện để thẩm định chữ ký khi anh ta vắng mặt. Tuy nhiên, điều này yêu cầu ngƣời ký phải hoàn toàn tin vào ngƣời đƣợc uỷ quyền. Nếu không tin vào một ngƣời, anh ta có thể uỷ quyền cho n ngƣời đại diện khác nhau sao cho khi thẩm định cần ít nhất k trong số n ngƣời phối hợp. Quá trình ký giống nhƣ ký chữ ký chống chối bỏ thông thƣờng. Ngƣời ký phân phối khoá Ks2
cho n đại diện mà anh ta chọn. Trong quá trình thẩm định, ngƣời thẩm định cần tƣơng tác với k trong số n ngƣời đại diện.
Ý tƣởng về việc phân phối quyền trong quá trình thẩm định đƣợc đề xuất bởi Ben-Or, Goldwasser và Wigderson. Sau đó, Pedersen đề xuất một phƣơng pháp thực thi hiệu quả hơn. Ông sử dụng lƣợc đồ chia sẻ bí mật của Shamir để phân phối khoá bí mật thứ hai cho n đại diện. Đây gọi là giao thức phân phối quyền (distributed prover protocol ) bởi vì ít nhất k trong số n đại diện sẽ cần cho quá trình thẩm định. Thủ tục thẩm định cho phép k ngƣời thẩm định chữ ký mà không cần tìm thông tin bí mật. Việc phối hợp giữa k ngƣời chỉ cần thiết trong giai đoạn thiết lập khi khoá bí mật đƣợc phân phối.
4.4.3.2 Ký với người chứng minh phân tán [24] a. Sinh khoá: Ngƣời ký thực hiện:
1. Chọn 2 số nguyên tố lớn p, q sao cho q chia hết (p-1) 2. Chọn một phần tử sinh α cho nhóm con Gq
3. Chọn các thành phần bí mật x, z Є Zq*
4. Tính y = αx
và u = αz
5. Khoá công khai là (p, q, α, y, u), khoá bí mật thứ nhất (Ks1) là x, khoá bí mật thứ hai (Ks2) là z.
b. Sinh chữ ký: Để ký lên thông điệp m, ngƣời ký thực hiện nhƣ sau: 1. Chọn hai số ngẫu nhiên t, k Є Zq
* 2. Tính T = αt (mod p) 3. Tính r = αk (mod p) 4. Tính s = k-1 (m - xr)(mod p)
5. Chữ ký trên thông điệp m là bộ ba (T, r, s)
c. Người ký phân phối bí mật: Ngƣời ký phân phối bí mật của mình với mỗi đại diện i với i = |1…n, nhƣ sau:
1. Chia sẻ zi = f(xi) cho mỗi đại diện sử dụng: f(x) = f0 + f1 x + …+ fk-1 xk-1, với
f0 = z, fi (với i = 1…k-1) là đƣợc chọn ngẫu nhiên và xi là mã định danh của ngƣời đại diện.
2. Tính hi = α zi và công khai hi. Đây là thông tin công khai, tƣơng ứng với bí mật chia sẻ zi.
3. Gửi zicho đại diện thứ i và công khai (α f i) i = 0,…,k-1 cho n đại diện.
d.Thẩm định chia sẻ bên phía người đại diện: Mỗi ngƣời đại diện i, khi nhận đƣợc
đƣợc thông tin chia sẻ sẽ thực hiện các thao tác sau: 1. Tính hi = Πj=0k-1 (α f j) xij cho i = 1, …, n 2. Kiểm tra xem hi = α zi
3.Nếu không bằng thì công khai zi và dừng. Nếu bằng thì chấp nhận chia sẻ. Mặc dù tất cả hi là thông tin công khai, nếu ngƣời đại diện không thể lấy đƣợc thông tin công khai thì hi có thể đƣợc tính nhƣ bƣớc 1.
e. Thẩm định được phân tán: Cho thông điệp m, chữ ký của nó là (T, r, s). Cả ngƣời ký và ngƣời thẩm định có thể tính w = TTm và v = yr rs . Ngƣời thẩm định phải tƣơng tác với mỗi ngƣời trong k đại diện theo giao thức tƣơng tác. Chú ý k đại diện có thể là bất kỳ tập con của n.
1. Ngƣời thẩm định chọn a, b Є Z, tính ch = wa αb và gửi ch cho ngƣời chứng minh i.
2. Ngƣời chứng minh i chọn một số ngẫu nhiên ri Є Z và tính hi1 = chri và
hi2 = hi1
zi. Ngƣời chứng minh gửi hi1 và hi2cho ngƣời thẩm định. 3. Ngƣời thẩm định gửi a, b cho ngƣời chứng minh.
4. Ngƣời chứng minh i gửi ri cho ngƣời thẩm định.
5. Ngƣời thẩm định tập hợp k số trong ri và tính hi1 = (wa αb)r i và hi2ai ri-1 Nếu Πki=1 hi2
ai ri-1
= va Tb và hi1 = (wa αb)r i với i = 1, …, n thì ngƣời thẩm định chấp nhận chữ ký.
Ở đây, ai là số định danh đặc biệt của đại diện thứ i và đƣợc tính nhƣ sau:
f. Giao thức chối bỏ phân tán: Giao thức chối bỏ tƣơng tự với quá trình thẩm định, trừ một việc là ngƣời chứng minh sẽ cần chứng minh bất đẳng thức Πki=1 hi2
ai ri-1
≠va Tb cho ngƣời thẩm định. Nếu bất đẳng thức này đúng thì ngƣời thẩm định từ chối chữ ký.