BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
LUẬN ÁN TIẾN SỸ KỸ THUẬT HÀ NỘI - 2013

i

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các kết quả
trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ
công trình nghiên cứu nào khác.

ii

MỤC LỤC
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT iv
DANH MỤC CÁC BẢNG v
DANH MỤC CÁC HÌNH VẼ v
MỞ ĐẦU 1
CHƯƠNG 1. KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ
VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI 5
1.1 Một số khái niệm và thuật ngữ liên quan 5
1.1.1 Một số khái niệm 5
1.1.2 Các thuật ngữ liên quan 7

2.3.2 Lược đồ chữ ký tập thể LD 1.03 45
2.4 Kết luận Chương 2 50
CHƯƠNG 3. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA
TRÊN HỆ MẬT ELGAMAL 51
3.1 Cơ sở toán học 51
3.1.1 Bài toán logarit rời rạc trên trường hữu hạn nguyên tố Z
p
51
3.1.2 Hệ mật ElGamal 52
3.2 Xây dựng lược đồ cơ sở 52
3.2.1 Lược đồ cơ sở dạng tổng quát 53
3.2.2 Lược đồ cơ sở LD 2.01 54
3.3 Xây dựng lược đồ chữ ký số tập thể 60
3.3.1 Lược đồ chữ ký tập thể LD 2.02 60
3.3.2 Lược đồ chữ ký tập thể LD 2.03 69
3.4 Kết luận Chương 3 72
KẾT LUẬN 73
DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ 75
TÀI LIỆU THAM KHẢO 76
Khóa công khai của thực thể/đối tượng ký U
i

Các chữ viết tắt

CA Certificate Authority
DSA Digital Signature Algorithm
DSS Digital Signature Standard
GM Group Manager
PKC Public Key Certificate
PKC
2
Public Key Cryptography
PKI Public Key Infrastructure
RSA Rivest Shamir Adleman
SHA Secure Hash Algorithm v

DANH MỤC CÁC BẢNG

1

MỞ ĐẦU

1. Tính cấp thiết của đề tài
Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành
xu hướng tất yếu của hầu hết các quốc gia trên thế giới và đã bước đầu
được triển khai ở Việt Nam, thì chứng thực số [6] sẽ là một yếu tố không
thể thiếu được và ngày càng trở nên quan trọng. Việc ra đời chứng thực số
không những đảm bảo cho việc xây dựng thành công Chính phủ điện tử và
Thương mại điện tử theo nhu cầu phát triển của xã hội mà còn có tác dụng
rất to lớn trong việc phát triển các ứng dụng trên mạng Internet. Hạ tầng
công nghệ của chứng thực số là Hạ tầng cơ sở khoá công khai (PKI -
Public Key Infrastructure) [1],[2] với nền tảng là mật mã khoá công khai
(PKC
2
- Public Key Cryptography) [11] và chữ ký số (Digital Signature)
[4],[7].
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu
chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về nguồn
gốc của thông tin là chứng thực danh tính của những thực thể (con người,

thể và các lược đồ chữ ký số xây dựng theo mô hình như thế được gọi là các
lược đồ chữ ký số tập thể.
Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như
một yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khi
Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông
tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số
tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình
nghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, phát
triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất
cần thiết.
Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các
lược đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào sự phát
triển khoa học và công nghệ chung của đất nước.
2. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận án bao gồm:
- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.

3

- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số.
- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ [21] và GOST R34.10-94 của Liên
bang Nga [10] và các cơ sở toán học liên quan.

- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra cho
việc chứng thực các văn bản, tài liệu,… khi triển khai một Chính phủ điện
tử trong thực tế xã hội. Mô hình mới đề xuất áp dụng phù hợp cho đối
tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp, hoàn toàn
phù hợp với các thủ tục hành chính trong thực tế hiện nay.
- Một số lược đồ chữ ký số được đề xuất có tính mới về nguyên l ý xây dựng,
có tính ứng dụng thực tế, khả thi và không vi phạm về vấn đề bản quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh
mục các công trình, bài báo đã được công bố của tác giả liên quan đến các
vấn đề nghiên cứu của Luận án.
Chương 1. Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài
Luận án. Đề xuất mô hình ứng dụng chữ ký số áp dụng phù hợp cho đối
tượng là các tổ chức có tư cách pháp nhân trong xã hội.
Chương 2. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày cơ sở toán học của hệ mật RSA, từ đó đề xuất xây dựng một
dạng lược đồ chữ ký số làm cơ sở để phát triển các lược đồ chữ ký số tập thể
theo mô hình ứng dụng đã đề xuất ở Chương 1.
Chương 3. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật ElGamal.
Đề xuất xây dựng một lược đồ chữ k ý số theo cùng nguyên tắc với các
thuật toán chữ k ý số họ ElGamal như DSA, GOST R34.10-94, từ đó phát
triển 2 lược đồ chữ ký số tập thể theo mô hình mới đề xuất.
k
Î và một quy tắc giải mã
tương ứng Dd
k
Î , mỗi CPe
k
®: và PCd
k
®: thỏa mãn: xxed
kk
=))((
với Px
Î
"
.
(1.1)

Hoặc là:
Đối với mỗi cặp Kkskp
Î
),( có một quy tắc mã hóa
Ee
kp
Î
và một quy
),,,,( VSKAM
thoả mãn các
điều kiện sau:
1. M là tập hữu hạn các thông điệp dữ liệu.
2. S là tập hữu hạn các chữ ký.
3. K là tập hữu hạn các khoá bí mật.
4. A là tập hữu hạn các thuật toán ký.
5. V là tập hữu hạn các thuật toán xác minh.
6. Với mỗi Kk
Î
tồn tại một thuật toán ký Asig
k
Î và một thuật toán xác
minh Vver
k
Î tương ứng, mỗi SMsig
k
®:

và },{: falsetrueSMver
k
®´
là những hàm sao cho với mỗi Mm
Î
và Ss
Î
thoả mãn phương trình
sau:

î

2.
1-
f - hàm ngược của
f
, là hàm khó thực hiện, nghĩa là cho
Ty
Î

thì rất
khó tính được )(
1
yfx
-
= .
3.
1-
f có thể dễ dàng tính được khi có thêm một số thông tin.

7

Định nghĩa 1.4:
Hàm băm (Hash function) là hàm một chiều có các tính chất sau:
1. Khi cho trước bản tóm lược m của thông điệp dữ liệu M thì rất khó thực
hiện về mặt tính toán để tìm được M sao cho
8

Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân
của một hoặc một nhóm đối tượng k ý là thành viên hay bộ phận của một tổ
chức (đơn vị hành chính, hệ thống kỹ thuật, ) với sự chứng nhận về tính hợp
pháp của tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về
nội dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối
tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó.
Định nghĩa 1.8:
Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy
phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,
thiết bị kỹ thuật, quyền sở hữu của một thực thể, ) bằng việc sử dụng chữ ký
số của tổ chức đó.
Định nghĩa 1.9:
Chứng chỉ khóa công khai (Public Key Certificate) là một dạng chứng chỉ
số, nhằm chứng thực quyền sở hữu đối với một khóa công khai của đối tượng
(con người, thiết bị kỹ thuật, ) là chủ thể của một khóa bí mật tương ứng với
khóa công khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa công
khai này.
Định nghĩa 1.10:
Thuật toán hình thành khóa công khai (Public key generation algorithm) là

những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin
tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể
truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để
khôi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay
lưu trữ dưới một dạng thích hợp nào đó.
Nguồn
tin
Điều
chế
Giải
điều chế
Nhận
tin
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản
Kênh
truyền
Bên phát Bên thu

10

Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm ẩn
nhiều nguy cơ gây mất an toàn, như:
- Lộ bí mật thông tin.
- Thông tin có thể bị mất mát, sai lệch.
11

Trong hệ thống truyền tin an toàn [27], khối mã mật được sử dụng với vai
trò bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính toàn vẹn của thông tin.
Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuật
toán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường được
thực hiện bởi các thuật toán chữ ký số. Nói cách khác, khối mã mật trong một
hệ truyền tin an toàn có thể thực hiện chức năng của một thuật toán mật mã
hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng
thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật
thông tin được đặc biệt quan tâm, còn trong các hoạt động ở lĩnh vực dân sự
thì chữ ký số và vấn đề xác thực thông tin lại vô cùng quan trọng, nó là sự bảo
đảm cho các giao dịch điện tử được an toàn.
Hướng nghiên cứu của đề tài Luận án tập trung chủ yếu trong phạm vi các
vấn đề về xác thực nguồn gốc và tính toàn vẹn của thông tin.
1.3 Hướng nghiên cứu của đề tài Luận án
1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại
Hiện tại, các dịch vụ chứng thực số được thực hiện trên nền tảng là Hạ
tầng cơ sở khóa công khai và chữ k ý số, trong đó 2 thành phần cơ bản của hệ
thống là người k ý với vai trò khách hàng và cơ quan chứng thực (CA -
Certificate Authority) đóng vai trò của nhà cung cấp dịch vụ.
Trong mô hình này, chữ k ý của đối tượng ký lên 1 thông điệp dữ liệu chỉ
được hình thành từ thông điệp dữ liệu cần chứng thực và khóa bí mật của đối
tượng k ý. Mặc dù khóa công khai của người k ý đã được chứng thực bởi CA,
tuy nhiên mô hình này đã không có một cơ chế nào để CA kiểm soát việc k ý
các thông điệp dữ liệu của các thực thể cuối trong hệ thống.Vì thế, trong các

1.3.2 Mô hình chữ ký số tập thể
Mô hình chữ ký số tập thể được đề xuất cơ bản dựa trên cấu trúc của một
PKI truyền thống [1] nhằm bảo đảm các chức năng về chứng thực số [6] cho
đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị
hành chính, cơ quan nhà nước, doanh nghiệp ). Trong mô hình này, đối
tượng ký là một hay một nhóm thành viên của một tổ chức và được phép ký
lên các thông điệp dữ liệu với danh nghĩa thành viên của tổ chức này. Cũng

13

trong mô hình này, CA là bộ phận có chức năng bảo đảm các dịch vụ chứng
thực số, như: chứng nhận một thực thể là thành viên của tổ chức, chứng thực
các thông điệp dữ liệu được ký bởi các thực thể là thành viên trong một tổ
chức, mà CA là cơ quan chứng thực thuộc tổ chức này. Tính hợp lệ về nguồn
gốc và tính toàn vẹn của một thông điệp dữ liệu ở cấp độ của một tổ chức chỉ
có giá trị khi nó đã được CA thuộc tổ chức này chứng thực, việc chứng thực
được thực hiện bằng chữ ký của CA tương tự như việc CA chứng thực khóa
công khai cho các thực thể cuối trong các mô hình PKI truyền thống. Trong
mô hình này, chữ ký của CA cùng với chữ ký cá nhân của các thực thể ký
hình thành nên chữ ký tập thể cho một thông điệp dữ liệu. Nói cách khác, chữ
ký tập thể trong mô hình này bao hàm chữ ký với tư cách cá nhân của thực thể
ký và chữ ký của CA với tư cách của tổ chức mà đối tượng ký là thành viên
thuộc tổ chức này. Nói chung, một CA trong mô hình được đề xuất có những
chức năng cơ bản như sau: