Hai lược đồ ký số tập thể ký tuần tự dựa trên bài toán logarit rời rạc

Nghiên cứu khoa học công nghệ<br /> <br /> HAI LƯỢC ĐỒ KÝ SỐ TẬP THỂ KÝ TUẦN TỰ<br /> DỰA TRÊN BÀI TOÁN LOGARIT RỜI RẠC<br /> Đào Tuấn Hùng1*, Nguyễn Hiếu Minh2, Phạm Việt Trung3, Trần Xuân Kiên4<br /> Tóm tắt: Bài báo đề xuất hai lược đồ ký số tập thể không phân biệt trách nhiệm<br /> và có phân biệt trách nhiệm với cấu trúc tuần tự dựa trên bài toán Logarit rời rạc.<br /> Các lược đồ có thể được áp dụng cho các lớp ứng dụng xử lý luồng công việc dựa<br /> trên các quy trình xử lý công việc theo quy trình dựa trên ký số. Các lược đồ an<br /> toàn với các dạng tấn công dựa trên tính khó giải của bài toán khó Logarit rời rạc<br /> và cung cấp cơ chế xác thực bằng chứng về quá trình ký. Ưu điểm của các lược đồ<br /> là tính kiểm tra được trình tự và trách nhiệm ký đối với người sử dụng so với các<br /> nghiên cứu trước đồng thời an toàn trước nguy cơ giả mạo.<br /> Từ khóa: Ký số tập thể, ký số tuần tự, phân biệt trách nhiệm, Logarit rời rạc.<br /> <br /> 1. MỞ ĐẦU<br /> Ký số tập thể [1] được sử dụng trong các ứng dụng khi có nhiều hơn một bên<br /> tham gia để giao dịch được tiến hành. Các dạng ký số tập thể khác nhau được sử<br /> dụng rộng rãi trong nhiều lĩnh vực từ chính phủ điện tử1, tiền điện tử2, các hệ thống<br /> truyền dẫn và nhiều ứng dụng khác nhằm bảo vệ thông tin chống tin tặc phá hoại.<br /> Một ví dụ áp dụng chữ ký số tập thể trong giao dịch là tiền điện tử Bitcoins, hệ<br /> thống này có khả năng theo dõi lịch sử giao dịch của từng đơn vị tiền tệ nhỏ nhất<br /> trên toàn hệ thống. Nhiều nghiên cứu tiếp theo về chữ ký số tập thể trong và ngoài<br /> nước đã được công bố tại [13,15,16]. Lược đồ ký số tập thể có phân biệt trách<br /> nhiệm người ký đầu tiên được Harn [2] đưa ra dựa trên bài toán Logarit rời rạc.<br /> Huang và cộng sự [3] đã đề xuất hai lược đồ chữ ký số tập thể có phân biệt trách<br /> nhiệm cấu trúc tuần tự và song song dựa trên bài toán RSA và bài toán Logarit rời<br /> rạc. Các lược đồ này sau đó được một số nghiên cứu chứng minh không phải là các<br /> lược đồ an toàn như ở [4, 5]. Các nghiên cứu về chữ ký số tập thể gần đây của các<br /> tác giả trong nước [13,15] trình bày một số lược đồ ký tập thể an toàn ký song<br /> song. Lược đồ chữ ký tập thể dạng ký tuần tự cho phép nhóm người tham gia lần<br /> lượt theo trình tự kiểm tra và ký lên chữ ký trước và phải tôn trọng trình tự ký. Ở<br /> đây, nếu mọi thành phần đều cùng ký vào một văn bản theo trình tự, ta có lược đồ<br /> không phân biệt trách nhiệm ký tuần tự, ngược lại, nếu mỗi bên chỉ ký vào một<br /> phần văn bản ta có lược đồ ký tuần tự phân biệt trách nhiệm. Các cá nhân tham gia<br /> mô hình ký tuần tự chịu trách nhiệm về các phần nội dung theo chuyên môn của<br /> mình, ví dụ cán bộ kế hoạch ký trước vào các văn bản kế hoạch, sau đó, chuyển<br /> tiếp cho khâu tài chính ký các phần liên quan tài chính.<br /> Trên thực tế hiện nay, quá trình xử lý công việc trên giấy tờ rất đa dạng và hầu<br /> hết tuân theo các quy trình nhất định được nêu rõ trong các văn bản quy phạm<br /> pháp luật. Với yêu cầu áp dụng các quy trình làm việc trên các hệ thống công nghệ<br /> thông tin, các dạng lược đồ chữ ký số là một lựa chọn tốt vì khả năng chống giả<br /> mạo và có tính bằng chứng, tin cậy. Các quy trình xử lý tại mỗi tổ chức là khác<br /> 1<br /> Loại hình ký nháy trên bản giấy có thể triển khai thuận lợi sử dụng ký số tập thể tuần tự<br /> <br /> <br /> <br /> <br /> Tạp chí Nghiên cứu KH&CN quân sự, Số 47, 02 - 2017 93<br />  Công nghệ thông tin & Cơ sở toán học cho tin học<br /> <br /> nhau và đa dạng và thể hiện rất rõ tính chất tuần tự, khó có thể một lược đồ ký số<br /> nào có thể áp dụng cho tất cả. Để áp dụng nhiều người ký số trong một quy trình<br /> tuần tự, một giải pháp là sử dụng các chữ ký số đơn theo một số trình tự được định<br /> nghĩa sẵn, tuy nhiên trình tự ký sẽ không thể kiểm soát được trình tự ký khi hệ<br /> thống bị tấn công, hoặc một người ký không tuân thủ quy trình.<br /> Bài báo này đề xuất và chứng minh tính an toàn hai lược đồ chữ ký số tập thể<br /> không phân biệt trách nhiệm và có phân biệt trách nhiệm với cấu trúc tuần tự dựa<br /> trên độ khó của bài toán Logarit rời rạc. So với các lược đồ đã công bố, hai lược đồ<br /> đề xuất cung cấp khả năng xác thực phân biệt trách nhiệm của những người tham<br /> gia ký và trình tự người ký được chứng minh rõ ràng và kiểm tra được đối với<br /> người sử dụng mà không cần phải hiểu rõ về lược đồ. Trong thực tiễn, các lược đồ<br /> có thể được cải tiến hoặc áp dụng trực tiếp trong một số lớp bài toán quản lý trong<br /> giai đoạn cải cách hành chính hiện nay.<br /> Bài báo được tổ chức như sau: phần 2 tóm tắt lại bài toán khó Logarit rời rạc<br /> trên trường hữu hạn, yêu cầu thiết lập tham số hệ thống an toàn. Phần 3 đề xuất và<br /> chứng minh một lược đồ ký tập thể không phân biệt trách nhiệm cấu trúc tuần tự.<br /> Phần 4 đề xuất và chứng minh một lược đồ ký tập thể có phân biệt trách nhiệm cấu<br /> trúc tuần tự. Phần 5, các lược đồ đề xuất được thảo luận chứng minh an toàn với<br /> các dạng tấn công giả mạo chữ ký, giả mạo trình tự ký. Phần 6 kết luận bài báo.<br /> 2. BÀI TOÁN KHÓ SỬ DỤNG<br /> Bài toán Logarit rời rạc [12]: Với p và q là hai số nguyên tố lớn thỏa mãn<br /> q | p  1 ,  là phần tử sinh của nhóm Z *p có bậc q. Bài toán Logarit rời rạc là với các<br /> giá trị cho trước ( y, p, q,  ) , y   x mod p ,với x  Z q , tìm x. Các giá trị ( y, p, q,  ) là<br /> tham số của bài toán Logarit rời rạc, để bài toán Logarit rời rạc khó giải trong thời<br /> gian đa thức, các giá trị p, q phải đủ lớn, thông thường |p|>=1024 bits. Chúng ta có<br /> thể chọn các tham số theo các bước được định nghĩa trong chuẩn FIPS 186-4 [17].<br /> 3. XÂY DỰNG LƯỢC ĐỒ KÝ SỐ TẬP THỂ CẤU TRÚC TUẦN TỰ<br /> DỰA TRÊN BÀI TOÁN LOGARIT RỜI RẠC<br /> Giả sử rằng nhóm n người ký theo tuần tự là {U1, U2 , …, Un} muốn sinh chữ ký<br /> tập thể cho văn bản M. Có một thư ký đảm bảo trong quá trình ký. Thư ký có<br /> nhiệm vụ sắp xếp thành viên ký và theo dõi kiểm tra quá trình ký.<br /> Pha khởi tạo: Các tham số được định nghĩa như sau: Bước 1: Thư ký lựa chọn<br /> nhóm Z *p với cặp p, q nguyên tố lớn tương ứng với q | ( p  1) theo tiêu chuẩn FIPS<br /> 186.4 [17] và một hàm băm một chiều như SHA-1. Bước 2: x1, x2 , …, xn: khóa bí<br /> mật của các thành viên trong nhóm thỏa mãn 1