CHỮ KÝ SỐ TẬP THỂ - MÔ HÌNH VÀ THUẬT TOÁN

Chia sẻ: Lưu Hồng Dũng | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

1.164
lượt xem 1.023
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài báo "Chữ ký số tập thể - Mô hình và thuật toán" đề xuất một mô hình ứng dụng chữ ký số phù hợp cho đối tượng là các cơ quan nhà nước, đơn vị hành chính, doanh nghiệp,... mà ở đó các thông điệp dữ liệu cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở 2 cấp độ, bài báo cũng đề xuất xây dựng lược đồ chữ ký số theo mô hình ứng dụng mới này. Mời các bạn cùng tham khảo.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: CHỮ KÝ SỐ TẬP THỂ - MÔ HÌNH VÀ THUẬT TOÁN

Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 Chữ ký số tập thể - Mô hình và thuật toán Lưu Hồng Dũng Nguyễn Đức Thụy Khoa CNTT Bộ môn Tin Học Ứng Dụng Học viện Kỹ thuật Quân sự Cao đẳng Kinh tế Kỹ thuật Thành phố Hồ Chí Minh Hà Nội, Việt Nam Hồ Chí Minh, Việt Nam Email: luuhongdung@gmail.com Email: thuyphulam2013@gmail.com Tóm tắt—Bài báo đề xuất một mô hình ứng dụng chữ ký số phù hợp cho đối tượng là các cơ quan nhà nước, đơn vị II. MÔ HÌNH VÀ THUẬT TOÁN CHỮ KÝ SỐ hành chính, doanh nghiệp,... mà ở đó các thông điệp dữ liệu TẬP THỂ cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở 2 cấp độ: thực thể ký và tổ chức (cơ quan, đơn vị, ...) mà thực A. Mô hình chữ ký số tập thể thể ký là thành viên của nó. Bài báo cũng đề xuất xây dựng Mô hình chữ ký số tập thể được đề xuất cơ bản lược đồ chữ ký số theo mô hình ứng dụng mới này dựa trên cấu trúc của một Hạ tầng cơ sở khóa công Từ khoá: Digital Signature, Collective Digital khai - PKI (Public Key Infrastructures) [1] nhằm bảo Signature, Digital Signature Schema đảm các chức năng về chứng thực số cho đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị hành chính, cơ quan nhà nước, doanh I. ĐẶT VẤN ĐỀ nghiệp...). Trong mô hình này, đối tượng ký là một Trong các lĩnh vực như Chính phủ điện tử, hay một nhóm thành viên của một tổ chức, chữ ký Thương mại điện tử,… chữ ký số được sử dụng của các thành viên ở đây được gọi là chữ ký cá nhân. nhằm đáp ứng yêu cầu chứng thực về nguồn gốc và tính Cũng trong mô hình này, Cơ quan chứng thực - CA toàn vẹn của thông tin (các bản tin, thông điệp dữ (Certificate Authority) là bộ phận có chức năng bảo liệu điện tử,…) trong giao dịch điện tử. Các mô đảm các dịch vụ chứng thực số, như: chứng nhận hình ứng dụng chữ ký số hiện tại cho phép đáp ứng tốt một đối tượng ký là thành viên của tổ chức, chứng các yêu cầu về chứng thực nguồn gốc và tính toàn thực các thông điệp dữ liệu được ký bởi các thành vẹn của các thông điệp dữ liệu được tạo ra hay ký viên trong một tổ chức, mà CA là cơ quan chứng bởi những thực thể có tính độc lập. Tuy nhiên, thực thuộc tổ chức này. Tính hợp lệ về nguồn gốc và khi các thực thể ký là thành viên hay bộ phận của tính toàn vẹn của một thông điệp dữ liệu ở cấp độ một tổ chức (đơn vị hành chính, cơ quan nhà nước, của một tổ chức chỉ có giá trị khi nó đã được CA doanh nghiệp...) thì yêu cầu về việc chứng thực thuộc tổ chức này chứng thực. Trong mô hình này, nguồn gốc và tính toàn vẹn của thông tin ở cấp độ chữ ký của CA cùng với chữ ký cá nhân của các đối thực thể ký và cấp độ tổ chức mà thực thể ký là tượng ký hình thành nên chữ ký tập thể cho một một thành viên hay bộ phận của nó không được thông điệp dữ liệu. Một hệ thống cung cấp dịch vụ đáp ứng trong các mô hình ứng dụng chữ ký số chứng thực số xây dựng theo mô hình mới đề xuất sẽ hiện tại. bao gồm các hoạt động cơ bản như sau: Bài báo đề xuất phát triển lược đồ chữ k ý số 1) Phát hành, quản lý Chứng chỉ khóa công theo mô hình ứng dụng mới nhằm bảo đảm các khai. yêu cầu chứng thực về nguồn gốc và tính toàn vẹn Trong mô hình chữ ký tập thể, chứng chỉ khóa cho các thông điệp dữ liệu trong các giao dịch công khai - PKC ( Public Key Certificate) hay chứng điện tử mà ở đó các thực thể ký là thành viên hay chỉ số được sử dụng để một tổ chức chứng nhận các bộ phận của các tổ chức có tư cách pháp nhân đối tượng ký là thành viên của nó. trong xã hội. Trong mô hình này, các thông điệp Cấu trúc cơ bản của một PKC bao gồm khóa điện tử sẽ được chứng thực ở cả 2 cấp độ: thực công khai của chủ thể chứng chỉ và các thông tin thể tạo ra nó và tổ chức mà thực thể tạo ra nó là khác như: Thông tin nhận dạng của chủ thể, Trạng một thành viên hay bộ phận của tổ chức này. Ở thái hoạt động của chứng chỉ, Số hiệu chứng chỉ, đây, mô hình ứng dụng chữ ký số với các yêu cầu Thông tin nhận dạng của CA,... Không làm mất tính đặt ra như trên được gọi là mô hình chữ ký số tập tổng quát, ở đây sử dụng thuật ngữ Thông tin nhận thể (Collective Signature Model) và lược đồ/thuật dạng (IDi) của đối tượng ký để đại diện cho các toán chữ ký số xây dựng theo mô hình như thế thành phần thông tin nói trên. Trong thực tế, có thể được gọi là lược đồ/thuật toán chữ ký số tập thể sử dụng khuôn dạng chứng chỉ X.509 [2] cho chứng (Collective Signature Schema/Algorithm). Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 chỉ khóa công khai trong mô hình chữ ký tập thể tham số và khóa, thuật toán hình thành và kiểm tra được đề xuất. chữ ký được chỉ ra sau đây: 2) Hình thành và kiểm tra chữ ký số tập thể. a) Thuật toán hình thành tham số và khóa Chữ ký tập thể được hình thành trên cơ sở chữ ký Thuật toán 1.1a: Hình thành các tham số hệ cá nhân của thực thể ký (một hoặc một nhóm đối thống. tượng ký) và chứng nhận của CA với vai trò chứng Input: lp, lq - độ dài (tính theo bit) của số thực của tổ chức đối với thông điệp dữ liệu cần ký. nguyên tố p, q. Có thể hình thành chữ ký tập thể ở 2 dạng như sau: Output: p, q, g, H(.). • Chữ ký tập thể dạng kết hợp: ở dạng này CA [1]. select p, q: len(p) = lp, len(q)= lq, q|(p-1) ký trực tiếp lên thông điệp dữ liệu như các [2]. select: h ∈ ℤp* thành viên khác, chữ ký của CA và chữ ký [3]. g ← h ( p −1)/ q mod p (1.1) cá nhân của các đối tượng ký được kết hợp với nhau theo một qui tắc nhất định để hình [4]. if (g = 1) then goto [2] thành chữ ký tập thể. [5]. select H: {0,1}* → Zq • Chữ ký tập thể dạng phân biệt: ở dạng này [6]. return {p, q, g, H(.)} chữ ký tập thể bao gồm chữ ký cá nhân của Chú thích: thực thể ký và chữ ký của CA là 2 thành - len(.) là hàm tính độ dài (theo bit) của một số. phần phân biệt hay tách biệt nhau. Thuật toán 1.1b: Hình thành khóa. Trong bài báo, chữ ký tập thể dạng phân biệt Input: p, q, g, x – khóa bí mật của đối được sử dụng do có khả năng chống lại hiệu quả các tượng ký U. kiểu tấn công tập thể từ bên trong hệ thống. Output: y – khóa công khai của đối tượng ký U. Ở lược đồ chữ ký tập thể mới đề xuất, chứng [1]. y ← g − x mod p (1.2) nhận của CA về việc một hay một nhóm đối tượng [2]. return (y) ký lên một thông điệp dữ liệu được thực hiện qua b) Thuật toán hình thành chữ ký các bước: Thuật toán 1.2: Hình thành chữ ký. • Kiểm tra tính hợp pháp của các đối tượng Input: p, q, g, H(.), k, x, M – thông điệp dữ liệu ký. cần ký. • Kiểm tra tính hợp lệ của chữ ký cá nhân. Output: (r,s) – chữ ký của U lên M. • CA chứng thực tính hợp lệ của chữ ký cá [1]. e ← H (M ) (1.3) nhân với thông điệp dữ liệu bằng cách ký lên [2]. r ← (g mod )p mod q k (1.4) bản tin được tạo ra từ thông điệp dữ liệu cần [3]. s ← k × e −1 + x × r mod q (1.5) ký và khóa công khai của các đối tượng ký. Bằng cách đó, lược đồ chữ ký tập thể mới đề [4]. return (r,s) xuất có khả năng ngăn chặn hiệu quả các dạng tấn c) Thuật toán kiểm tra chữ ký công tập thể từ bên trong hệ thống do các đối tượng Thuật toán 1.3: Kiểm tra chữ ký. ký là thành viên của chính tổ chức đó liên kết với Input: p, q, g, y, H(.), M, (r,s). nhau gây ra. Kiểm tra tính hợp lệ của chữ ký tập thể Output: (r,s) = true / false. được thực hiện qua các bước: [1]. e ← H (M ) (1.6) • Kiểm tra chứng nhận của CA. [2]. u ← (g × y mod p )mod q s .e r .e (1.7) • Kiểm tra tính hợp lệ của chữ ký cá nhân. [3]. if (u = r) then {return true} (1.8) Chú ý: else {return false} Kiểm tra chữ ký cá nhân cần phải được thực hiện sau khi kiểm tra chứng nhận của CA, nếu chứng d) Tính đúng đắn của lược đồ cơ sở nhận của CA và chữ ký cá nhân được công nhận hợp Chứng minh tính đúng đắn của lược đồ cơ sở lệ thì tính toàn vẹn của thông điệp dữ liệu cần thẩm được thực hiện dựa trên các cơ sở như sau: tra được bảo đảm, đồng thời khẳng định thông điệp Bổ đề 1.1: dữ liệu này được ký bởi các đối tượng là thành viên Cho p và q là 2 số nguyên tố với q là ước số của của tổ chức. (p-1), h là một số nguyên dương nhỏ hơn p. Nếu: g = h ( p −1) / q mod p thì: g q mod p = 1 . B. Xây dựng lược đồ chữ ký số tập thể Chứng minh: 1) Lược đồ cơ sở Ta có: Lược đồ cơ sở ở đây được xây dựng theo [5] và g q mod p = (h ( p −1) / q mod p ) mod p = h ( p −1) mod p q được sử dụng để xây dựng lược đồ chữ ký tập thể ở Theo định lý Fermat thì: h ( p−1) mod p = 1 mục tiếp theo, bao gồm các thuật toán hình thành Vì vậy: g q mod p = 1 . Bổ đề được chứng minh. Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 Bổ đề 1.2: e) Mức độ an toàn của lược đồ cơ sở Cho p và q là 2 số nguyên tố với q là ước số của Lược đồ cơ sở là một lược đồ chữ ký số xây (p -1), h là một số nguyên dương nhỏ hơn p và dựng dựa trên tính khó của bài toán logarit rời rạc – g = h ( p −1) / q mod p . Nếu: m mod q = n mod q thì: DLP (Discrete Logarithm Problem) tương tự như các g m mod p = g n mod p . lược đồ chữ ký thuộc họ ElGamal như DSA [3] hay GOST R34.10-94 [4]. Do vậy, mức độ an toàn của Chứng minh: lược đồ cơ sở xét theo khả năng chống tấn công làm Nếu: m mod q = n mod q thì: m = n + k × q hoặc: lộ khóa mật hoàn toàn phụ thuộc vào mức độ khó n = m + k × q , với k là một số nguyên. Không làm của bài toán DLP như ở DSA hay GOST R34.10-94. mất tính tổng quát, giả sử: m = n + k × q . Về khả năng chống giả mạo chữ ký của lược đồ Do đó: cơ sở, từ (1.6), (1.7) và (1.8) cho thấy 1 cặp (r,s) bất kỳ sẽ được coi là chữ ký hợp lệ với M nếu thỏa mãn g m mod p = g n+ k .q mod p = g n × g k .q mod p điều kiện: r = (g s.e × y r .e mod p )mod q (1.10) ( ) ( = g n mod p × g k .q mod p mod p ) Ở đây: e = H (M ) là giá trị đại diện của thông = (g mod p )× (g ) k n mod p mod p q điệp dữ liệu cần thẩm tra (M). Dễ dàng thấy rằng Theo Bổ đề 1.1 ta có: g q mod p = 1 . Nên: việc giải (1.10) để để tạo được chữ ký giả mạo thỏa mãn điều kiện hợp lệ của lược đồ cơ sở thực chất ( ) g m mod p = g n mod p × 1k mod p = g n mod p cũng là việc giải bài toán DLP. Bổ đề đã được chứng minh. 2) Lược đồ chữ ký tập thể Mệnh đề 1.1: Lược đồ chữ ký tập thể ở đây được phát triển từ Cho p và q là 2 số nguyên tố với q là ước số của lược đồ cơ sở với các chức năng như sau: (p-1), h là một số nguyên dương nhỏ hơn p • Chứng nhận tính hợp pháp của các đối tượng và g = h ( p −1) / q mod p , 1 < x, k < p, 1 < e1, e2 < q. ký. Nếu: y = g − x mod p , r = (g k mod p )mod q , • Hình thành chữ ký tập thể từ chữ ký cá nhân −1 s = k × e1 + x × e2 mod q thì: của một hay một nhóm đối tượng ký và chữ (g × y mod p )mod q = r . e .s 1 e .e 1 2 ký của CA. Kích thước của chữ ký tập thể Chứng minh: được tạo ra không phụ thuộc vào số lượng Thật vậy, ta có: thành viên nhóm ký. −1 • Kiểm tra chữ ký tập thể của một nhóm đối s = k × e1 + x × e2 mod q tượng được thực hiện tương tự như kiểm tra −1 = e1 × (k + x × e1 × e2 ) mod q chữ ký do một đối tượng ký tạo ra. Nên: s × e1 mod q = k + x × e1 × e2 mod q Các tham số hệ thống {p, q} được lựa chọn theo phương pháp của DSA hoặc GOST R34.10-94. Giả Theo Bổ đề 1.2 ta có: sử nhóm ký gồm n-thành viên: U = {Ui| i=1,2,...,n}. g e1.s mod p = g k + x.e1 .e2 mod p Các thành viên nhóm ký có khóa bí mật là: KS = {xi| Suy ra: g e1.s × g − x.e1.e2 mod p = g k mod p i=1,2,...,n} và các khóa công khai tương ứng là: KP Hay: g e1.s × y e1 .e2 mod p = g k mod p = {yi| i=1,2,...,n}. Còn CA có cặp khóa bí mật/công khai tương ứng là: {xca, yca}. Nên ta có: (g e1.s × y e1.e2 mod p )mod q = (g k mod p )mod q a) Thuật toán hình thành khóa của các đối Do: tượng ký r = (g k mod p )mod q Thuật toán 2.1: Hình thành khóa của các đối Dẫn đến: (g e1.s × y e1.e2 mod p ) mod q = r tượng ký U = {Ui| i=1,2,.,n}. Đây là điều cần chứng minh. Input: p, g, n, KS = {xi| i = 1,2,…,n}. Chứng minh tính đúng đắn của lược đồ cơ sở là Output: KP = {yi| i = 1, 2,..,n}. chứng minh chữ ký được tạo ra bởi thuật toán hình [1]. for i = 1 to n do thành chữ ký (Thuật toán 1.2) sẽ thỏa mãn điều kiện [1.1]. y i ← g − xi mod p (2.1) (1.8) của thuật toán kiểm tra chữ ký (Thuật toán 1.3). Tính đúng đắn của lược đồ cơ sở được chứng [1.2]. K p [i ] ← y i minh như sau: [2]. return KP Đặt: e1 = e, e2 = r. Theo (1.1), (1.2), (1.3), (1.4), b) Thuật toán hình thành khóa của CA (1.5) và Mệnh đề 1.1 ta có: Thuật toán 2.2: Hình thành khóa của CA. (g s.e × y r.e mod p )mod q = r (1.9) Input: p, g, xca. Từ (1.6), (1.7) và (1.9) suy ra: u = r. Output: yca. Mệnh đề đã được chứng minh. [1]. y ca ← g − xca mod p (2.2) Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 [2]. return yca f) Thuật toán hình thành chứng nhận của CA c) Thuật toán hình thành chứng nhận (chứng đối với chữ ký cá nhân của một hay một nhóm đối chỉ số) của CA cho các đối tượng ký Ui tượng ký lên M Thuật toán 2.3: CA chứng nhận tính hợp pháp Thuật toán 2.6: Hình thành chứng nhận của CA của đối tượng ký Ui. cho chữ ký cá nhân với thông điệp dữ liệu M. Input: IDi, yi, xca. Input: p, q, g, xca, n, KP = {yi| i =1, 2,..,n}, Output: (ui,vi) – chứng nhận của CA đối với Ui. (ui,vi),{M, (r,s)}. [1]. ki ← H ( xca || yi || IDi ) Output: (uM,vM) – chứng nhận của CA đối với ( ) [2]. ui ← g k i mod p mod q (2.3) {M, (r,s)}. [1]. y ← 1; for i = 1 to n do [3]. e ← H ( yi || IDi ) (2.4) [1.1]. e ← H ( yi || IDi ) [4]. vi ← ki × e −1 + xca × ui mod q (2.5) ( ) [1.2]. u ← g vi .e × ( yca )ui .e mod p mod q [5]. return (ui,vi); [1.3]. if (u ≠ ui) then return (0,0) d) Thuật toán kiểm tra tính hợp pháp của các [1.4]. y ← y × yi mod p đối tượng ký Ui (i=1,2,..,n) [2]. if ( r = 0 or s = 0) then {return (0,0)} else Thuật toán 2.4: Kiểm tra tính hợp pháp các đối [2.1]. e ← H (M ) tượng ký. Input: yi, yca, IDi, (ui, vi). ( ) [2.2]. u ← g s.e × y r .e mod p mod q Output: (ui,vi) = true / false. [2.3]. if (u ≠ r) then {return (0,0)} [1]. e ← H ( yi || IDi ) (2.6) [3]. k ← H ( xca || y || M ) ( ) [2]. u ← g vi .e × ( y ca )ui .e mod p mod q (2.7) [4]. u M ← (g k mod p )mod q (2.13) [3]. if (u = ui) then {return true} [5]. e ← H ( y || M ) (2.14) else {return false} [6]. vM ← k × e + xca × u M mod q −1 (2.15) e) Thuật toán hình thành chữ ký cá nhân của [7]. return (uM,vM) một hay một nhóm đối tượng ký lên thông điệp dữ liệu M g) Thuật toán kiểm tra chữ ký tập thể của một Thuật toán 2.5: Hình thành chữ ký cá nhân. hay một nhóm đối tượng ký lên thông điệp dữ liệu M Input: M, n, KS = {xi| i = 1, 2,..,n}, Thuật toán 2.7: Kiểm tra chữ ký tập thể. KP = {yi| i = 1, 2,..,n}. Input: p, q, g, n, yca, KP={yi| i =1, 2,.., n}, Output: (r,s) – chữ ký của Ui (i = 1, 2,..) lên M. M,{(r,s), (uM,vM)}. [1]. for i = 1 to n do Output: {(r,s), (uM,vM)} = true / false. [1.1]. k i ← H ( xi || M ) [1]. y ← 1; for i = 1 to n do y ← y × yi mod p (2.16) [1.2]. ri ← g k i mod p (2.8) [2]. if (uM = 0 or vM = 0) then return false [1.3]. Ui send ri to CA [2]. r ← 1; [2.1]. e ← H ( y || M ) (2.17) [2.1]. for i = 1 to n do ( uM .e ) [2.2]. u ← g × ( yca ) mod p mod q (2.18) vM . e r ← r × ri mod p (2.9) [2.3]. if (u ≠ uM) then return false [2.2]. CA send r to Ui (i = 1, 2,.., n) [3]. if ( r = 0 or s = 0) then {return false} else [3]. for i = 1 to n do [3.1]. e ← H (M ) (2.19) [3.1]. e ← H (M ) (2.10) [3.2]. si ← ki × e −1 + xi × r mod q (2.11) ( ) [3.2]. u ← g s.e × y r .e mod p mod q (2.20) [3.3]. if (u = r) then {return true} [3.3]. Ui send si to CA else {return false} [4]. s ← 1; for i = 1 to n do [4.1]. if ( ri ≠ g si .e × ( yi )ri .e mod p ) then 3) Tính đúng đắn của lược đồ chữ ký tập thể return (0,0) Tính đúng đắn của lược đồ mới đề xuất bao gồm: [4.2]. s ← s × si mod q (2.12) a) Tính đúng đắn của thuật toán chứng nhận [5]. return (r,s). và kiểm tra đối tượng ký. Chú thích: Đặt: e1 = e, e2 = ui, s = vi, x = xca, y = yca. Theo - Bước [1] và [3] được thực hiện bởi Ui (i = 1, (2.2), (2.3), (2.5) và Mệnh đề 1.1 ta có: 2,.., n). ( g vi .e × ( yca ) ui .e mod p ) mod q = ui (2.21) - Bước [2] và [4] được CA thực hiện. Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 Từ (2.21) và (2.7) suy ra: u = ui 4) Mức độ an toàn của lược đồ chữ ký tập thể Đây là điều cần chứng minh. Mức độ an toàn của lược đồ chữ ký tập thể mới b) Tính đúng đắn của thuật toán hình thành và đề xuất được thiết lập dựa trên mức độ an toàn của kiểm tra chứng nhận của CA đối với chữ ký cá nhân lược đồ cơ sở. Do vậy, về cơ bản mức độ an toàn của của một đối tượng ký. nó được quyết định bởi mức độ khó của bài toán Đặt: e1 = e, e2 = uM, s = vM, y = yca. Theo (2.2), DLP. Ngoài ra, ở lược đồ chữ ký tập thể còn tiềm ẩn các nguy cơ tấn công giả mạo chữ ký từ ngay bên (2.13), (2.14), (2.15) và Mệnh đề 1.1, ta có: trong hệ thống do một nhóm đối tượng ký liên kết ( u .e g vM .e × ( yca ) M mod p mod q = u M (2.22) ) với nhau thực hiện. Vấn đề này được xem xét dưới Từ (2.16), (2.17), (2.18) và (2.22) suy ra: góc độ Bài toán giả mạo chữ ký nhóm như sau: u = uM a) Bài toán giả mạo chữ ký nhóm Đây là điều cần chứng minh. Cho U và U* với U ⊄ U* là hai nhóm các đối c) Tính đúng đắn của thuật toán hình thành và tượng trong hệ thống có các tham số {p, q, g}. kiểm tra chữ ký cá nhân của một nhóm đối tượng ký. Giả thiết: U* = {U*i| i=1...m*}, U' = {U'i| Mệnh đề 1.2: i=1...m'}, U*∩U' = ∅ và U*∪U' = U. (3.1) Cho p và q là 2 số nguyên tố với q là ước số của Khi này Bài toán giả mạo chữ ký nhóm có thể (p -1), h là một số nguyên dương nhỏ hơn p và được mô tả như sau: g = h ( p −1) / q mod p , 1 < xi, ki < q, 1 < e1, e2 < q. Bài toán LD(U,U*): Cho các tham số bí mật của Nếu: , ri = g k mod p , các thành viên trong U*. Khi đó với mỗi thông báo yi = g − xi mod p i M, hãy tìm cặp {r,s} được chấp nhận theo điều kiện si = ki × e1 + xi × e2 mod q −1 với: i = 1, n , của thuật toán kiểm tra chữ ký (Thuật toán 2.7) với n  n  đầu vào là bộ tham số công khai của U. y = ∏ yi mod p , r =  ∏ ri mod p  mod q , Bài toán LD(U’,U*): Cho các tham số bí mật của i =1  i =1  các thành viên trong U*. Khi đó với mỗi thông báo n s = ∑ si mod q thì: (g e1 . s ) × y e1.e2 mod p mod q = r . M, hãy tìm cặp {r’,s’} được chấp nhận theo điều kiện của thuật toán kiểm tra chữ ký (Thuật toán 2.7) với i =1 Chứng minh: đầu vào là bộ tham số công khai của U’. Thật vậy, ta có: Giải thuật cho bài toán LD(U,U*) được gọi là "thuật toán giả mạo chữ ký của U lên M do U* thực (g e1 . s × y e1.e2 mod p mod q = ) hiện". Còn giải thuật cho bài toán LD(U’,U*) được gọi  e1.∑ n ki .e1−1 + xi .e2 e1 .e2  là "thuật toán giả mạo chữ ký của U’ lên M do U*  mod q  n   thực hiện". =  g i =1 ×  ∏ yi mod p  mod p  mod q   i =1   b) Giải thuật cho bài toán LD(U,U*)    e1.∑ ki .e1−1 n n n  Thuật toán 3.1 Giải thuật cho bài toán LD(U,U*). e1 .∑ xi .e2 − ∑ xi .e1 .e2 .   Input: p, q, g, M, (r’,s’) – chữ ký của U' lên M. =  g i =1 × g i =1 × g i =1 mod p  mod q   Output: (r,s) – chữ ký của U lên M do U* tạo ra.   [1]. s∗ ← 0  ∑ ki  n    n  [2]. for i = 1 to m* do =  g i =1 mod p  mod q =  ∏ g ki mod p mod p  mod q( ) (3.2)    i=1  s ∗ ← s ∗ + xi∗ × r ' mod q    n  [3]. s ← s'+ s ∗ mod q (3.3) =  ∏ ri mod p  mod q = r [4]. r ← r ' (3.4)  i=1  [5]. return (r,s); Từ đó tính đúng đắn của thuật toán hình thành và Tính đúng đắn của Thuật toán 3.1 được chứng kiểm tra chữ ký của một hoặc một nhóm đối tượng minh như sau: ký lên một thông điệp dữ liệu M được chứng minh Từ (3.2) với mọi: i = 1,2,..,m*, ta có: như sau: Đặt: e1 = e, e2 = r. Theo (2.9), (2.10), (2.12), ∗ ( ) g si .e × y i∗ r '.e mod p = g xi .r '.e × g − xi .r '.e mod p = 1 (3.5) ∗ ∗ (2.16) và Mệnh đề 1.2, ta có: Với điều kiện (3.1), dễ dàng kiểm tra được rằng: ( g s .e × y r .e mod p mod q = r (2.23) ) m ∗  Từ (2.23) và (2.20) suy ra: u = r y = y '× ∏ y i∗ mod p  mod q (3.6) Mệnh đề đã được chứng minh.  i =1  Từ (3.5) và (3.6) ta có: Hội thảo quốc gia lần thứ XVIII: Một số vấn đề chọn lọc của Công nghệ thông tin và truyền thông-TP HCM,05-06/11/2015 (g s .e × y r .e mod p mod q = ) Từ (2.20), (3.11) và (3.14) suy ra:   m∗   u = r’ (3.15)  ∗  ∑  s ' + si .e   m∗   r .e  Từ (3.15) cho thấy, mặc dù (r’,s’) do U* tạo ra =g ×  y '× ∏ yi∗ mod p  mod p  mod p  mod q  i =1    nhưng vẫn được công nhận là chữ ký hợp lệ của U’   i =1     lên M, nói cách khác Thuật toán 3.2 đã được chứng   m∗   minh là đúng.  ∗  ∑ si  .e r .e  m ∗   d) Mức độ an toàn của lược đồ chữ ký tập thể =  g × ( y ') × g   ×  ∏ yi∗  mod s '.e r .e p  mod q i =1   i =1   trước các tấn công giả mạo chữ ký nhóm.   Từ việc xem xét Bài toán LD(U,U*) và LD(U',U*)  ∗  cho thấy việc xây dựng theo mô hình chữ ký tập thể m =  g s '.e × ( y ') × ∏ g si .e × yi∗ r '.e ∗ ( ( ) r '.e ) mod p mod p  mod q dạng phân biệt, mà ở đó CA tạo chứng nhận về tính  i =1  hợp lệ của chữ ký cá nhân của một đối tượng ký hay ( = g s '.e × ( y ') r '.e mod p mod q = r ' ) của một nhóm đối tượng ký lên một thông điệp dữ (3.7) liệu bằng cách ký lên bản tin được tạo ra từ thông Từ (2.20), (3.4) và (3.7) suy ra: điệp dữ liệu cần ký và khóa công khai chung của nhóm đối tượng ký, vì thế lược đồ chữ ký tập thể u=r (3.8) mới đề xuất có khả năng ngăn chặn hoàn toàn các Từ (3.8) cho thấy, mặc dù (r,s) do U* tạo ra dạng tấn công giả mạo từ bên trong hệ thống đã biết nhưng vẫn được công nhận là chữ ký hợp lệ của U trong thực tế. lên M. c) Giải thuật cho bài toán LD(U',U*) III. KẾT LUẬN Thuật toán 3. 2 Giải thuật cho bài toán LD(U',U*). Bài báo đề xuất một mô hình ứng dụng chữ k ý Input: p, q, g, M, (r,s) - chữ ký của U lên M. số gọi là mô hình chữ ký tập thể và lược đồ chữ Output: (r’,s’) - chữ ký của U' lên M do k ý số theo mô hình ứng dụng này có thể áp dụng U* tạo ra. cho đối tượng là các cơ quan, đơn vị, doanh [1]. s∗ ← 0 nghiệp,... nhằm đảm bảo cho việc chứng thực các [2]. for i = 1 to m* do thông điệp dữ liệu trong các thủ tục hành chính s ∗ ← s ∗ + xi∗ × r mod q (3.9) điện tử hoàn toàn phù hợp với các thủ tục hành [3]. s ' ← s − s mod q ∗ (3.10) chính trong thực tế xã hội hiện nay. Theo mô hình mới đề xuất, các thông điệp dữ liệu điện tử sẽ [4]. r ' ← r (3.11) được chứng thực về nguồn gốc và tính toàn vẹn ở [5]. return (r’,s’); cả 2 cấp độ: thực thể tạo ra thông điệp dữ liệu và Tính đúng đắn của Thuật toán 3.2 được chứng tổ chức (cơ quan, đơn vị,...) mà thực thể tạo ra nó minh như sau: là một thành viên hay bộ phận của tổ chức này. Từ (3.9) với mọi: i = 1,2,..,m*, ta có: ∗ g − si .e × y i∗ ( ) − r .e ∗ ∗ mod p = g − xi .r .e × g xi .r .e mod p = 1 TÀI LIỆU THAM KHẢO (3.12) [1] C. Adams, “Understanding Public Key Infrastructures”, Với điều kiện (3.1), dễ dàng kiểm tra được rằng: New Riders Publishing, Indianapolis, 1999. m  ∗ (3.13) [2] R. Housley, W. Polk, W. Ford, D. Solo, “Internet X.509 y ' = y ×  ( y ∗ ) mod p  mod p −1 ∏ i  Public Key Infrastructure Certificate and Certificate  i =1  Revocation List (CRL) Profile”, RFC 3280, 2002. Từ (2.12) và (2.13) ta có: [3] National Institute of Standards and Technology, NIST FIPS PUB 186-3. Digital Signature Standard, U.S. Department of (g s '. e × ( y ') r '. e ) ( mod p mod q = g (s −s ).e × ( y') mod p mod q r .e∗ ) Commerce,1994.   s − m∗ s∗ .e  [4] GOST R 34.10-94. Russian Federation Standard.   ∑ i     m∗ ∗ −1   r. e  Information Technology. Cryptographic data Security. = g  i =1  ×  y ×  ∏ ( yi ) mod p  mod p  mod p  mod q Produce and check procedures of Electronic Digital    i =1    Signature based on Asymmetric Cryptographic Algorithm.   Government Committee of the Russia for Standards, 1994   m∗   ∗  (in Russian).  − ∑ si . e − r .e  s. e m ∗   r.e ×  ∏ y i∗  mod p  mod q i =1 =  g × y × g  [5] Lưu Hồng Dũng, Lê Đình Sơn, Hồ Nhật Quang, Nguyễn   i =1   Đức Thụy, Developing Digital Signature Schemes Base on   Discrete Logarithm Problem, Kỷ yếu Hội nghị Khoa học  ∗  Quốc gia lần thứ 8 về Nghiên cứu Cơ bản và Ứng dụng m ( =  g s.e × y r.e × ∏ g − si .e × ( yi∗ ) mod p mod p  mod q ∗ − r. e ) Công nghệ Thông tin (FAIR 2015 – Fundamental and  i =1  Applied IT Reseach) 9-10/7/2015. = (g s.e × y r.e mod p)modq = r (3.14)