TRƯỜNG ĐAI HỌC DÂN LẬP HẢI PHÒNG
KHOA CNTT-LỚP CT702
BÁO CÁO MÔN:
AN TOÀN BẢO MẬT THÔNG TIN
CHỮ KÝ MÙ
(BLIND SIGNATURES)
GIÁO VIÊN : TRẦN NGỌC THÁI
SINH VIÊN : 1. BÙI QUANG CHIẾN
2. PHAN THỊ QUỲNH

AN TOÀN BẢO MẬT THÔNG TIN
1. NỘI DUNG CHÍNH
1.1 Khái niệm chữ ký mù.
1.2 Các bước xây dựng chữ ký mù.
1.3 Các thuật toán của chữ ký mù.
1.4 Sơ đồ chữ ký mù theo RSA.
2. .NGHIÊM CỨU CỦA “ FAN_CHEN_YEH’S” VỀ CHỮ KÝ
MÙ.
2.1 Giới thiệu.
2.2 Mô tả sơ đồ ký.
2.3 Sự tấn công.
2.4 Sự cải tiến.
3. KẾT LUẬN

KHÁI NIỆM CHỮ KÝ MÙ
Khái niệm của chữ ký mù trước hết được giới thiệu:
Chúng tôi yêu cầu chữ ký phải được xác thực(chỉ một
người ký , có thể ký nhiều báo cáo) và có thể kiểm tra
chung (bất kỳ người nào cũng có thể kiểm tra xem liệu chữ
ký của bản báo cáo có đúng không).

ký .
2. Người ký, ký vào bản báo cáo đã được làm mù m’ và
cho chữ ký s’=m’
d
mod n đến người thình cầu.
3. người thình cầu lấy lại được chữ ký s của bản báo cáo
m bằng cách tính toán :

s=s’/r=m’
d
/r=m
d
r
ed
/r=m
d
r/r=m
d
;

MÔ HÌNH CHUNG XÂY DỰNG CHỮ KÝ MÙ
Chữ ký mù phối hợp với không gian bản báo cáo M với 5 bộ
dữ kiệu là (ŋ,X,б,δ,Γ) trong đó:
1.ŋ là một thuật toán xác xuất, với việc đặt khóa công khai của
người ký là pk và khóa bí mật tương ứng là sk.
2. X là thuật toán mù, trong đó đặt một bản báo cáo m € M và một
khóa công khai pk và một xâu ngẫu nhiên r, đặt một bản báo cáo
mù m’.
sk
mod n;
4. Lấy lại chữ ký.
δ(s,m’,m) thuật toán lấy lại chữ ký.
s=s’/r=m’sk/r=mskrpk sk/r=mskr/r=msk;
5.Kiểm định chư ký.
Γ(m,s) thuật toán kiểm định chữ ký.
kiểm địmh chữ ký dựa theo quá trình lập mã và giải mã của hệ
thống mã RSA.
Lập mã m’=m
pk
mod n;
Giải mã m=m’
sk
mod n;

GIỚI THIỆU NGIÊN CỨU CỦA “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
Trong phần này chúng tôi trình bày cho các bạn về nghiên cứu
của “ FAN_CHEN_YEH’S” về chữ ký mù. Họ vẫn dựa trên
tưởng của mã RSA. Nhưng họ gợi ý tới việc sử dụng m’=a1||…||at
với a1=m ai=H(a1||…||ai-1) for 1<i<t và |m’|=|n|.Thay vào đó một
hàm băm đơn giản như là MD5 hay SHA.
Để giảm bớt khả năng bị tấn công trong sơ đồ chữ ký mù.

SƠ ĐỒ “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
1. Khởi tạo khóa và hàm băm.
Chọn ngẫu nhiên hai số nguyên tố lớn p, q sao cho:
n=p*q; và Φn=(p-1)*(q-1);
Chọn ngẫu nhiên pk(khóa công khai) pk(1<pk<Φn).
Lúc đó sk(khóa bí mật) sk=pk-1. và một hàm băm H() với cách

sau khi nhận đươc t, người sử dụng tính
c Ξ((ux+1)(u-x)
1
mod n và s Ξ (r
-1
b
2
t ) mod n .
5.quá trình xác định chữ ký .
s là chữ ký của người ký trên băng (c,m) verify (c, m, s),
Một khảo sát nếu s
pk
Ξ H(m)(c
2
+1) mod n .

SỰ TẤN CÔNG SƠ ĐỒ “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
Sự tấn công vào sơ đồ chữ ký mù của “
FAN_CHEN_YEH’S”. người tấn công có thể gọi {H(m)(c2+1)}sk
của báo cáo m, với c€Zn do anh ta chọn.
1. Khởi tạo khóa và hàm băm (Giống tạo của sơ đồ ký).
Chọn ngẫu nhiên hai số nguyên tố lớn p, q sao cho:
n=p*q; và Φn=(p-1)*(q-1);
Chọn ngẫu nhiên pk(khóa công khai) pk(1<pk<Φn).
Lúc đó sk(khóa bí mật) sk=pk-1. và một hàm băm H() với cách
băm như là MD5.

SỰ TẤN CÔNG SƠ ĐỒ “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
2. Quá trình làm mù.
Khi gọi {H(m)(c2+1)}

Người tấn công tính toán s Ξ(r
-1
b
2
t ) mod n
Ξ {H(m)(c
2
+1)}
sk
mod n;
5.quá trình xác định chữ ký . (Giống tạo của sơ đồ ký).
s là chữ ký của người ký trên băng (c,m) verify (c, m, s),
Một khảo sát nếu s
pk
Ξ H(m)(c
2
+1) mod n .
Chú ý:
Với gcd(pk,Φn) Ξ 1và (pk+1) là số nguyên thì người tấn công
luôn luôn tính được(x+1
)(pk+1)/2
.Nếu người tấn công thiết lập H{m}=δ
và c=0. sau đó anh ta có thể gọi (δ
sk
mod n) của báo cáo m và cho ra
kết quả.

SỰ CẢI TIẾN SƠ ĐỒ “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
Cả hai sơ đồ trên có thể cải tiến để người sử dụng có thể thay
đổi nhân tố ngẫu nhiên x. ý tưởng cơ bản là trướic khi người ký

người sử dụng chọn ngẫu nhiên một số nguyên b € Zn* và tính
toán
∏’ Ξ (g
u
x∏ )
(be mod n)
)mod N.
Sau khi nhận ∏’ , người ký gửi x tới cho người sử dụng. Sau khi
nhận x, người sử dụng chọn ngẫu nhiên một số nguyên b € Zn* và
tính toán . β Ξ(b
pk
(u-x) mod n ).
Cuối cùng người sử dụng đưa cho người ký số nguyên β.

SỰ CẢI TIẾN SƠ ĐỒ “FAN_CHEN_YEH’S” VỀ CHỮ KÝ MÙ.
3. Quá trình ký.
Sau khi nhận được β người ký kiểm tra
∏’ Ξ (g
β
mod (p x q). Nếu không đúng từ chối. Ngược lại
tính t Ξ(a(x
2
+1)
β-2
)
sk
mod n . Tiếp theo người ký gửi t cho người sủ
dụng.
4. Quá trình làm rõ (Giống của sơ đồ ký).
Sau khi nhận đươc t, người sử dụng tính

KẾT LUẬN
Trên đây chúng em đã trình bày về chữ ký mù, chữ ký
mù theo hệ mã RSA và một số nghiên cứu của
“FAN_CHEN_YEH’S”.
Em xin chân thành cảm ơn thầy Trần Ngọc Thái đã
cung cấp tài liệu cho chúng em.
Đồng thơid cảm ơn mọi người đa lắng nghe chúng em
trình bày.