intTypePromotion=3
Array
(
    [0] => Array
        (
            [banner_id] => 140
            [banner_name] => KM1 - nhân đôi thời gian
            [banner_picture] => 964_1568020473.jpg
            [banner_picture2] => 839_1568020473.jpg
            [banner_picture3] => 620_1568020473.jpg
            [banner_picture4] => 994_1568779877.jpg
            [banner_picture5] => 
            [banner_type] => 8
            [banner_link] => https://tailieu.vn/nang-cap-tai-khoan-vip.html
            [banner_status] => 1
            [banner_priority] => 0
            [banner_lastmodify] => 2019-09-18 11:11:47
            [banner_startdate] => 2019-09-11 00:00:00
            [banner_enddate] => 2019-09-11 23:59:59
            [banner_isauto_active] => 0
            [banner_timeautoactive] => 
            [user_username] => sonpham
        )

)

Luận án tiến sỹ kỹ thuật: Nghiên cứu, phát triển các lược đồ chữ ký số tập thể

Chia sẻ: Luu Hong Dung | Ngày: | Loại File: PDF | Số trang:85

0
122
lượt xem
51
download

Luận án tiến sỹ kỹ thuật: Nghiên cứu, phát triển các lược đồ chữ ký số tập thể

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận án tiến sỹ kỹ thuật: Nghiên cứu, phát triển các lược đồ chữ ký số tập thể. với mục tiêu của đề tài nhằm đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi triển khai một chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,...Phát triển một số lược đồ chữ ký có độ an toàn và hiệu quả thực hiện cao theo mô hình đã đề xuất.

Chủ đề:
Lưu

Nội dung Text: Luận án tiến sỹ kỹ thuật: Nghiên cứu, phát triển các lược đồ chữ ký số tập thể

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG HỌC VIỆN KỸ THUẬT QUÂN SỰ LƯU HỒNG DŨNG NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ LUẬN ÁN TIẾN SỸ KỸ THUẬT HÀ NỘI - 2013
  2. BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG HỌC VIỆN KỸ THUẬT QUÂN SỰ LƯU HỒNG DŨNG NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ Chuyên ngành : KỸ THUẬT ĐIỆN TỬ Mã số: 62 52 02 03 LUẬN ÁN TIẾN SỸ KỸ THUẬT NGƯỜI HƯỚNG DẪN KHOA HỌC 1. TS Vũ Minh Tiến 2. TS Nguyễn Văn Liên HÀ NỘI - 2013
  3. i LỜI CAM ĐOAN Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các kết quả trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ công trình nghiên cứu nào khác.
  4. ii MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT........................iv DANH MỤC CÁC BẢNG.........................................................................v DANH MỤC CÁC HÌNH VẼ...................................................................v MỞ ĐẦU.....................................................................................................1 CHƯƠNG 1. KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI............................................5 1.1 Một số khái niệm và thuật ngữ liên quan..........................................5 1.1.1 Một số khái niệm................................................................................5 1.1.2 Các thuật ngữ liên quan.....................................................................7 1.2 An toàn thông tin trong các hệ thống truyền tin..............................9 1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin….....9 1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin...............10 1.3 Hướng nghiên cứu của đề tài luận án..............................................11 1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại ........11 1.3.2 Mô hình chữ ký số tập thể............................................................12 1.4 Kết luận Chương 1........................................................................21 CHƯƠNG 2. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT RSA ..........................................................................22 2.1 Cơ sở toán học................................................................................22 2.1.1 Bài toán khai căn trên vành số nguyên Zn.....................................22 2.1.2 Hệ mật RSA..................................................................................23 2.2 Xây dựng lược đồ cơ sở..................................................................23 2.2.1 Lược đồ cơ sở dạng tổng quát……..................................................24 2.2.2 Lược đồ cơ sở LD 1.01...................................................................25 2.3 Xây dựng lược đồ chữ ký số tập thể.............................................32 2.3.1 Lược đồ chữ ký tập thể LD 1.02...................................................32
  5. iii 2.3.2 Lược đồ chữ ký tập thể LD 1.03..................................................45 2.4 Kết luận Chương 2.........................................................................50 CHƯƠNG 3. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT ELGAMAL..............................................................51 3.1 Cơ sở toán học................................................................................51 3.1.1 Bài toán logarit rời rạc trên trường hữu hạn nguyên tố Zp............51 3.1.2 Hệ mật ElGamal...........................................................................52 3.2 Xây dựng lược đồ cơ sở .................................................................52 3.2.1 Lược đồ cơ sở dạng tổng quát.......................................................53 3.2.2 Lược đồ cơ sở LD 2.01.................................................................54 3.3 Xây dựng lược đồ chữ ký số tập thể.............................................60 3.3.1 Lược đồ chữ ký tập thể LD 2.02...................................................60 3.3.2 Lược đồ chữ ký tập thể LD 2.03...................................................69 3.4 Kết luận Chương 3.........................................................................72 KẾT LUẬN...........................................................................................73 DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ..........................75 TÀI LIỆU THAM KHẢO....................................................................76
  6. iv DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Các ký hiệu gcd(a,b) Ước số chung lớn nhất của a và b [a/b] Phần nguyên của kết quả phép chia a cho b. H(.) Hàm băm || Toán tử nối/trộn 2 xâu bit a|b a là ước số của b IDi Thông tin nhận dạng thực thể/đối tượng ký Ui M Thông điệp dữ liệu xi Khóa bí mật của thực thể/đối tượng ký Ui yi Khóa công khai của thực thể/đối tượng ký Ui Các chữ viết tắt CA Certificate Authority DSA Digital Signature Algorithm DSS Digital Signature Standard GM Group Manager PKC Public Key Certificate PKC2 Public Key Cryptography PKI Public Key Infrastructure RSA Rivest Shamir Adleman SHA Secure Hash Algorithm
  7. v DANH MỤC CÁC BẢNG Bảng 2.1 Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ 31 (X9.31). Bảng 2.2 Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ 32 (FIPS 186-3). DANH MỤC CÁC HÌNH VẼ Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản 9 Hình 1.2 Cấu trúc của một hệ truyền tin an toàn 10 Hình 1.3 Cấu trúc cơ bản và cơ chế hình thành một Chứng 14 chỉ khóa công khai Hình 1.4 Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa 15 công khai Hình 1.5 Chữ ký tập thể dạng phân biệt 16 Hình 1.6 Cơ chế hình thành chữ ký cá nhân 17 Hình 1.7 Cơ chế hình thành chứng nhận của CA 18 Hình 1.8 Cơ chế kiểm tra chứng nhận của CA 19 Hình 1.9 Cơ chế kiểm tra tính hợp lệ của chữ ký cá nhân 20
  8. 1 MỞ ĐẦU 1. Tính cấp thiết của đề tài Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành xu hướng tất yếu của hầu hết các quốc gia trên thế giới và đã bước đầu được triển khai ở Việt Nam, thì chứng thực số [6] sẽ là một yếu tố không thể thiếu được và ngày càng trở nên quan trọng. Việc ra đời chứng thực số không những đảm bảo cho việc xây dựng thành công Chính phủ điện tử và Thương mại điện tử theo nhu cầu phát triển của xã hội mà còn có tác dụng rất to lớn trong việc phát triển các ứng dụng trên mạng Internet. Hạ tầng công nghệ của chứng thực số là Hạ tầng cơ sở khoá công khai (PKI - Public Key Infrastructure) [1],[2] với nền tảng là mật mã khoá công khai (PKC2 - Public Key Cryptography) [11] và chữ ký số (Digital Signature) [4],[7]. Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về nguồn gốc của thông tin là chứng thực danh tính của những thực thể (con người, thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thông tin được trao đổi trong các giao dịch điện tử. Các mô hình ứng dụng chữ ký số hiện tại cho phép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, trong các mô hình hiện tại khi mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại không được chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng thời danh tính của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thể tạo ra thông tin là một thành viên hay bộ phận của nó không được đáp ứng trong
  9. 2 các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hành chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án là nghiên cứu, phát triển một số lược đồ chữ k ý số theo mô hình ứng dụng mới đề xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận của tổ chức này. Trong Luận án, mô hình ứng dụng chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập thể và các lược đồ chữ ký số xây dựng theo mô hình như thế được gọi là các lược đồ chữ ký số tập thể. Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như một yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khi Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình nghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, phát triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất cần thiết. Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các lược đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào sự phát triển khoa học và công nghệ chung của đất nước. 2. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu của Luận án bao gồm: - Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.
  10. 3 - Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số. - Các mô hình ứng dụng mật mã khóa công khai và chữ ký số. Phạm vi nghiên cứu của Luận án bao gồm: - Các chuẩn chữ ký số DSS của Hoa Kỳ [21] và GOST R34.10-94 của Liên bang Nga [10] và các cơ sở toán học liên quan. 3. Mục tiêu nghiên cứu Mục tiêu nghiên cứu của Luận án bao gồm: - Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,.... - Phát triển một số lược đồ chữ ký số có độ an toàn và hiệu quả thực hiện cao theo mô hình đã đề xuất. 4. Phương pháp nghiên cứu - Phát triển một số lược đồ cơ sở dựa trên các chuẩn chữ ký số được đánh giá có độ an toàn và hiệu quả thực hiện cao. - Xây dựng một số lược đồ chữ ký số theo mô hình ứng dụng mới đề xuất có khả năng ứng dụng trong thực tiễn. 5. Nội dung nghiên cứu Nội dung nghiên cứu của Luận án bao gồm: - Các chuẩn chữ ký số DSS của Hoa Kỳ và GOST R34.10-94 của Liên bang Nga. - Phát triển một số lược đồ cơ sở dựa trên các lược đồ chữ ký RSA, DSA và GOST R34.10-94. - Xây dựng một số lược đồ chữ ký số từ các lược đồ cơ sở theo mô hình ứng dụng mới đề xuất.
  11. 4 6. Ý nghĩa khoa học và thực tiễn - Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra cho việc chứng thực các văn bản, tài liệu,… khi triển khai một Chính phủ điện tử trong thực tế xã hội. Mô hình mới đề xuất áp dụng phù hợp cho đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....hoàn toàn phù hợp với các thủ tục hành chính trong thực tế hiện nay. - Một số lược đồ chữ ký số được đề xuất có tính mới về nguyên lý xây dựng, có tính ứng dụng thực tế, khả thi và không vi phạm về vấn đề bản quyền. 7. Bố cục của luận án Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh mục các công trình, bài báo đã được công bố của tác giả liên quan đến các vấn đề nghiên cứu của Luận án. Chương 1. Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu của đề tài. Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài Luận án. Đề xuất mô hình ứng dụng chữ ký số áp dụng phù hợp cho đối tượng là các tổ chức có tư cách pháp nhân trong xã hội. Chương 2. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật RSA. Trình bày cơ sở toán học của hệ mật RSA, từ đó đề xuất xây dựng một dạng lược đồ chữ ký số làm cơ sở để phát triển các lược đồ chữ ký số tập thể theo mô hình ứng dụng đã đề xuất ở Chương 1. Chương 3. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật ElGamal. Đề xuất xây dựng một lược đồ chữ ký số theo cùng nguyên tắc với các thuật toán chữ ký số họ ElGamal như DSA, GOST R34.10-94, từ đó phát triển 2 lược đồ chữ ký số tập thể theo mô hình mới đề xuất.
  12. 5 CHƯƠNG 1 KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu thực tế đặt ra. Mô hình này được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theo. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng trong Luận án. 1.1 Một số khái niệm và thuật ngữ liên quan Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng trong Luận án. 1.1.1 Một số khái niệm Định nghĩa 1.1: Một hệ mật là một bộ 5 ( P, C , K , E , D ) thoả mãn các điều kiện sau: 1. P là một tập hữu hạn các bản rõ. 2. C là một tập hữu hạn các bản mã. 3. K là tập hữu hạn các khoá. 4. E là tập hữu hạn các qui tắc mã hóa. 5. D là tập hữu hạn các qui tắc giải mã. 6. Đối với mỗi k Î K có một quy tắc mã hóa ek Î E và một quy tắc giải mã tương ứng d k Î D , mỗi ek : P ® C và d k : C ® P thỏa mãn: d k (ek ( x)) = x với "x Î P . (1.1) Hoặc là: Đối với mỗi cặp ( kp, ks ) Î K có một quy tắc mã hóa ekp Î E và một quy
  13. 6 tắc giải mã tương ứng d ks Î D , mỗi ekp : P ® C và d ks : C ® P thỏa mãn: d ks (ekp ( x )) = x với "x Î P . (1.2) Chú ý: - Hệ mật thỏa mãn điều kiện (1.1) được gọi là hệ mật khóa bí mật. - Hệ mật thỏa mãn điều kiện (1.2) được gọi là hệ mật khóa công khai. Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5 ( M , A, K , S , V ) thoả mãn các điều kiện sau: 1. M là tập hữu hạn các thông điệp dữ liệu. 2. S là tập hữu hạn các chữ ký. 3. K là tập hữu hạn các khoá bí mật. 4. A là tập hữu hạn các thuật toán ký. 5. V là tập hữu hạn các thuật toán xác minh. 6. Với mỗi k Î K tồn tại một thuật toán ký sig k Î A và một thuật toán xác minh verk Î V tương ứng, mỗi sig k : M ® S và verk : M ´ S ® {true, false} là những hàm sao cho với mỗi m Î M và s Î S thoả mãn phương trình sau: ìtrue, s = sig k (m) verk ( s, m) = í î false, s ¹ sig k (m) Định nghĩa 1.3: Cho các tập S và T. Hàm một chiều (One-way function) f : S ® T là hàm khả nghịch thỏa mãn: 1. f là hàm dễ thực hiện, nghĩa là cho x Î S thì có thể dễ dàng tính được y = f (x) . 2. f -1 - hàm ngược của f , là hàm khó thực hiện, nghĩa là cho y Î T thì rất khó tính được x = f -1 ( y ) . 3. f -1 có thể dễ dàng tính được khi có thêm một số thông tin.
  14. 7 Định nghĩa 1.4: Hàm băm (Hash function) là hàm một chiều có các tính chất sau: 1. Khi cho trước bản tóm lược m của thông điệp dữ liệu M thì rất khó thực hiện về mặt tính toán để tìm được M sao cho m = H (M ) . 2. Cho trước thông điệp dữ liệu M rất khó tìm được một thông điệp dữ liệu M’ thỏa mãn: H ( M ) = H ( M ' ) . 3. Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn: H (M ) = H (M ' ) . Chú ý: - Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm yếu. - Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm mạnh. 1.1.2 Các thuật ngữ liên quan Định nghĩa 1.5: Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin, thông báo, tài liệu,...) với thực thể (con người, thiết bị kỹ thuật,...) tạo ra nó, nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính toàn vẹn của thông điệp dữ liệu. Định nghĩa 1.6: Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một hoặc một nhóm đối tượng ký) có tính chất độc lập, nó được tạo ra từ khóa bí mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về nội dung và nguồn gốc của thông điệp dữ liệu ở cấp độ cá nhân của đối tượng ký.
  15. 8 Định nghĩa 1.7: Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân của một hoặc một nhóm đối tượng ký là thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ thuật,..) với sự chứng nhận về tính hợp pháp của tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về nội dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó. Định nghĩa 1.8: Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người, thiết bị kỹ thuật, quyền sở hữu của một thực thể,...) bằng việc sử dụng chữ ký số của tổ chức đó. Định nghĩa 1.9: Chứng chỉ khóa công khai (Public Key Certificate) là một dạng chứng chỉ số, nhằm chứng thực quyền sở hữu đối với một khóa công khai của đối tượng (con người, thiết bị kỹ thuật,...) là chủ thể của một khóa bí mật tương ứng với khóa công khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa công khai này. Định nghĩa 1.10: Thuật toán hình thành khóa công khai (Public key generation algorithm) là phương pháp tạo ra khóa công khai từ khóa bí mật của thực thể/đối tượng ký. Định nghĩa 1.11: Thuật toán hình thành chữ ký số (Digital signature generation algorithm) là phương pháp tạo lập chữ ký số từ một thông điệp dữ liệu và khóa bí mật của thực thể/đối tượng ký. Định nghĩa 1.12: Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là
  16. 9 phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thông điệp dữ liệu, dựa trên khóa công khai của thực thể/đối tượng ký để khẳng định tính xác thực về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu cần thẩm tra. 1.2 An toàn thông tin trong các hệ thống truyền tin 1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản được chỉ ra trên Hình 1.1 như sau: Bên phát Bên thu Nguồn Điều Kênh Giải Nhận tin chế truyền điều chế tin Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản Trong mô hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin tức ở dạng nguyên thủy như: âm thanh, hình ảnh,... thường là các đại lượng vật lý biến đổi liên tục theo thời gian và không thích hợp cho việc truyền tin ở những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để khôi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay lưu trữ dưới một dạng thích hợp nào đó.
  17. 10 Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm ẩn nhiều nguy cơ gây mất an toàn, như: - Lộ bí mật thông tin. - Thông tin có thể bị mất mát, sai lệch. - Thông tin có thể bị giả mạo. 1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm an toàn thông tin trong các hệ truyền dẫn và xử lý thông tin phân tán. Mô hình chung của một hệ thống truyền tin an toàn sử dụng mật mã được chỉ ra trên Hình 1.2. Bên phát Nguồn Mã Điều chế tin mật Kênh truyền Bên thu Giải điều Mã Nhận chế mật tin Hình 1.2 Cấu trúc của một hệ truyền tin an toàn
  18. 11 Trong hệ thống truyền tin an toàn [27], khối mã mật được sử dụng với vai trò bảo đảm các yêu cầu về: - Bảo mật thông tin. - Xác thực về nguồn gốc và tính toàn vẹn của thông tin. Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuật toán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường được thực hiện bởi các thuật toán chữ ký số. Nói cách khác, khối mã mật trong một hệ truyền tin an toàn có thể thực hiện chức năng của một thuật toán mật mã hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật thông tin được đặc biệt quan tâm, còn trong các hoạt động ở lĩnh vực dân sự thì chữ ký số và vấn đề xác thực thông tin lại vô cùng quan trọng, nó là sự bảo đảm cho các giao dịch điện tử được an toàn. Hướng nghiên cứu của đề tài Luận án tập trung chủ yếu trong phạm vi các vấn đề về xác thực nguồn gốc và tính toàn vẹn của thông tin. 1.3 Hướng nghiên cứu của đề tài Luận án 1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại Hiện tại, các dịch vụ chứng thực số được thực hiện trên nền tảng là Hạ tầng cơ sở khóa công khai và chữ ký số, trong đó 2 thành phần cơ bản của hệ thống là người ký với vai trò khách hàng và cơ quan chứng thực (CA - Certificate Authority) đóng vai trò của nhà cung cấp dịch vụ. Trong mô hình này, chữ ký của đối tượng ký lên 1 thông điệp dữ liệu chỉ được hình thành từ thông điệp dữ liệu cần chứng thực và khóa bí mật của đối tượng ký. Mặc dù khóa công khai của người ký đã được chứng thực bởi CA, tuy nhiên mô hình này đã không có một cơ chế nào để CA kiểm soát việc ký các thông điệp dữ liệu của các thực thể cuối trong hệ thống.Vì thế, trong các mô hình hiện tại chữ ký số chỉ là sự chứng thực cá nhân của đối tượng ký với
  19. 12 thông điệp dữ liệu được ký, còn CA chỉ đóng vai trò trung gian tin cậy trong các dịch vụ chứng thực số. Trên thực tế, nhiều khi một thực thể ký (con người, thiết bị kỹ thuật,...) là thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ thuật,...) và thông điệp dữ liệu (bản tin, thông báo, tài liệu,...) được thực thể ký tạo ra với tư cách là một thành viên hay bộ phận của tổ chức đó. Vấn đề ở đây là, thông tin cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở 2 cấp độ: cấp độ cá nhân thực thể ký và cấp độ tổ chức mà thực thể ký là một thành viên hay bộ phận của nó. Các mô hình ứng dụng chữ ký số hiện tại mới chỉ đảm bảo tốt cho nhu cầu chứng thực thông tin ở cấp độ cá nhân của thực thể ký, còn việc chứng thực đồng thời ở cả 2 cấp độ như thế vẫn chưa được đáp ứng trong thực tế. Có thể là, một yêu cầu như vậy chưa thực sự cấp thiết ở thời điểm hiện tại, nhưng rõ ràng đó sẽ là nhu cầu thực tế và ngày càng trở nên cần thiết trong bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói chung là các giao dịch điện tử đang được phát triển với qui mô toàn cầu. Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận án là đề xuất mô hình ứng dụng chữ ký số, được gọi là mô hình chữ ký số tập thể, nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính toàn vẹn thông tin ở nhiều cấp độ khác nhau, từ đó xây dựng các lược đồ chữ ký số theo mô hình mới đề xuất nhằm đáp ứng tốt các yêu cầu mà thực tiễn đặt ra. 1.3.2 Mô hình chữ ký số tập thể Mô hình chữ ký số tập thể được đề xuất cơ bản dựa trên cấu trúc của một PKI truyền thống [1] nhằm bảo đảm các chức năng về chứng thực số [6] cho đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị hành chính, cơ quan nhà nước, doanh nghiệp...). Trong mô hình này, đối tượng ký là một hay một nhóm thành viên của một tổ chức và được phép ký lên các thông điệp dữ liệu với danh nghĩa thành viên của tổ chức này. Cũng
  20. 13 trong mô hình này, CA là bộ phận có chức năng bảo đảm các dịch vụ chứng thực số, như: chứng nhận một thực thể là thành viên của tổ chức, chứng thực các thông điệp dữ liệu được ký bởi các thực thể là thành viên trong một tổ chức, mà CA là cơ quan chứng thực thuộc tổ chức này. Tính hợp lệ về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu ở cấp độ của một tổ chức chỉ có giá trị khi nó đã được CA thuộc tổ chức này chứng thực, việc chứng thực được thực hiện bằng chữ ký của CA tương tự như việc CA chứng thực khóa công khai cho các thực thể cuối trong các mô hình PKI truyền thống. Trong mô hình này, chữ ký của CA cùng với chữ ký cá nhân của các thực thể ký hình thành nên chữ ký tập thể cho một thông điệp dữ liệu. Nói cách khác, chữ ký tập thể trong mô hình này bao hàm chữ ký với tư cách cá nhân của thực thể ký và chữ ký của CA với tư cách của tổ chức mà đối tượng ký là thành viên thuộc tổ chức này. Nói chung, một CA trong mô hình được đề xuất có những chức năng cơ bản như sau: - Chứng nhận tính hợp pháp của các thành viên trong một tổ chức: thực chất là chứng nhận khóa công khai và danh tính (các thông tin nhận dạng) của các thành viên trong tổ chức bằng việc phát hành Chứng chỉ khóa công khai (PKC - Public Key Certificate). Ngoài ra, CA còn có trách nhiệm thu hồi PKC hết hạn lưu hành hoặc vi phạm chính sách an toàn của tổ chức. - Chứng thực nguồn gốc và tính toàn vẹn của các thông điệp dữ liệu được ký bởi các đối tượng là thành viên của tổ chức mà CA là cơ quan chứng thực của tổ chức này. Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mô hình mới đề xuất sẽ bao gồm các hoạt động cơ bản như sau: a) Phát hành, quản lý Chứng chỉ khóa công khai Trong mô hình chữ ký tập thể, chứng chỉ khóa công khai được sử dụng để một tổ chức chứng nhận các đối tượng ký là thành viên của nó. Một chứng chỉ

CÓ THỂ BẠN MUỐN DOWNLOAD

AMBIENT
Đồng bộ tài khoản