BỘ GIÁO DỤC VÀ ĐÀO TẠO

BỘ QUỐC PHÒNG

HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƢU HỒNG DŨNG

NGHIÊN CỨU, PHÁT TRIỂN CÁC LƢỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ

LUẬN ÁN TIẾN SỸ KỸ THUẬT

HÀ NỘI - 2011


BỘ GIÁO DỤC VÀ ĐÀO TẠO

BỘ QUỐC PHÒNG

HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƢU HỒNG DŨNG

NGHIÊN CỨU, PHÁT TRIỂN CÁC LƢỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
Chuyên ngành : KỸ THUẬT ĐIỆN TỬ
Mã số:

62 52 02 03


1.2 An toàn thông tin trong các hệ thống truyền tin..............................9
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin….....9
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin...............10
1.3 Hƣớng nghiên cứu của đề tài luận án..............................................11
1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại ........11
1.3.2 Mô hình chữ ký số tập thể............................................................12
1.4 Kết luận Chƣơng 1........................................................................21
CHƢƠNG 2. XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA
TRÊN HỆ MẬT RSA ..........................................................................22
2.1 Cơ sở toán học................................................................................22
2.1.1 Bài toán khai căn trên vành số nguyên Zn.....................................22
2.1.2 Hệ mật RSA..................................................................................2 3
2.2 Xây dựng lƣợc đồ cơ sở..................................................................23
2.2.1 Lược đồ cơ sở dạng tổng quát‎……..................................................24
2.2.2 Lược đồ cơ sở LD 1.01‎...................................................................25
2.3 Xây dựng lƣợc đồ chữ ký số tập thể.............................................32
2.3.1 Lược đồ chữ ký tập thể LD 1.02...................................................32


iii

2.3.2 Lược đồ chữ ký tập thể LD 1.03..................................................45
2.4 Kết luận Chƣơng 2.........................................................................50
CHƢƠNG 3. XÂY DỰNG LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA
TRÊN HỆ MẬT ELGAMAL..............................................................51
3.1 Cơ sở toán học................................................................................51
3.1.1 Bài toán logarit rời rạc trên trường hữu hạn nguyên tố Zp............51
3.1.2 Hệ mật ElGamal...........................................................................5 2
3.2 Xây dựng lƣợc đồ cơ sở .................................................................52
3.2.1 Lược đồ cơ sở dạng tổng quát.......................................................53


a|b

a là ước số của b

IDi

Thông tin nhận dạng thực thể/đối tượng k‎ý Ui

M

Thông điệp dữ liệu

xi

Khóa bí mật của thực thể/đối tượng ký‎Ui

yi

Khóa công khai của thực thể/đối tượng ký‎Ui

Các chữ viết tắt
CA

Certificate Authority

DSA

Digital Signature Algorithm



DANH MỤC CÁC BẢNG
Bảng 2.1
Bảng 2.2

Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ
(X9.31).
Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ
(FIPS 186-3).

31
32

DANH MỤC CÁC HÌNH VẼ
Hình 1.1
Hình 1.2
Hình 1.3
Hình 1.4
Hình 1.5
Hình 1.6
Hình 1.7
Hình 1.8
Hình 1.9

Cấu trúc của một hệ truyền tin cơ bản
Cấu trúc của một hệ truyền tin an toàn
Cấu trúc cơ bản và cơ chế hình thành một Chứng
chỉ khóa công khai
Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa
công khai

(PKC2 - Public Key Cryptography) [11] và chữ ký số (Digital Signature)
[4],[7].
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu
chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về nguồn
gốc của thông tin là chứng thực danh tính của những thực thể (con người,
thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thông tin được trao đổi
trong các giao dịch điện tử. Các mô hình ứng dụng chữ ký số hiện tại cho phép
đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo ra bởi
những thực thể có tính độc lập. Tuy nhiên, trong các mô hình hiện tại khi
mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ
tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại không được
chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng thời danh tính
của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thể tạo ra
thông tin là một thành viên hay bộ phận của nó không được đáp ứng trong


2

các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như
thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hành
chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án là nghiên
cứu, phát triển một số lược đồ chữ k‎‎ý số theo mô hình ứng dụng mới đề
xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn
cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể
ký‎ là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã
hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp
độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một
thành viên hay bộ phận của tổ chức này. Trong Luận án, mô hình ứng dụng
chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập

- Phát triển một số lược đồ chữ ký số có độ an toàn và hiệu quả thực hiện
cao theo mô hình đã đề xuất.
4. Phƣơng pháp nghiên cứu
- Phát triển một số lược đồ cơ sở dựa trên các chuẩn chữ ký số được đánh
giá có độ an toàn và hiệu quả thực hiện cao.
- Xây dựng một số lược đồ chữ ký số theo mô hình ứng dụng mới đề xuất có
khả năng ứng dụng trong thực tiễn.
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ và GOST R34.10-94 của Liên bang
Nga.
- Phát triển một số lược đồ cơ sở dựa trên các lược đồ chữ k‎ý RSA, DSA và
GOST R34.10-94.
- Xây dựng một số lược đồ chữ ký số từ các lược đồ cơ sở theo mô hình ứng
dụng mới đề xuất.


4

6. Ý nghĩa khoa học và thực tiễn
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra cho
việc chứng thực các văn bản, tài liệu,… khi triển khai một Chính phủ điện
tử trong thực tế xã hội. Mô hình mới đề xuất áp dụng phù hợp cho đối
tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....hoàn toàn
phù hợp với các thủ tục hành chính trong thực tế hiện nay.
- Một số lược đồ chữ ký‎số được đề xuất có tính mới về nguyên l‎ý xây dựng,
có tính ứng dụng thực tế, khả thi và không vi phạm về vấn đề bản quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh
mục các công trình, bài báo đã được công bố của tác giả liên quan đến các

trong Luận án.
1.1.1 Một số khái niệm
Định nghĩa 1.1: Một hệ mật là một bộ 5 ( P, C, K , E, D) thoả mãn các điều
kiện sau:
1. P là một tập hữu hạn các bản rõ.
2. C là một tập hữu hạn các bản mã.
3. K là tập hữu hạn các khoá.
4. E là tập hữu hạn các qui tắc mã hóa.
5. D là tập hữu hạn các qui tắc giải mã.
6. Đối với mỗi k  K có một quy tắc mã hóa ek  E và một quy tắc giải mã
tương ứng d k  D , mỗi ek : P  C và d k : C  P thỏa mãn: d k (ek ( x))  x
với x  P .

(1.1)

Hoặc là:
Đối với mỗi cặp (kp, ks)  K có một quy tắc mã hóa ekp  E và một quy


6

tắc giải mã tương ứng d ks  D , mỗi ekp : P  C và d ks : C  P thỏa mãn:
d ks (ekp ( x))  x với x  P .

(1.2)

Chú ý:
- Hệ mật thỏa mãn điều kiện (1.1) được gọi là hệ mật khóa bí mật.
- Hệ mật thỏa mãn điều kiện (1.2) được gọi là hệ mật khóa công khai.
Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5 (M , A, K , S ,V ) thoả mãn các

hiện về mặt tính toán để tìm được M sao cho m  H (M ) .
2. Cho trước thông điệp dữ liệu M rất khó tìm được một thông điệp dữ
liệu M’ thỏa mãn: H (M )  H (M ' ) .
3. Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn:
H (M )  H (M ' ) .

Chú ý:
- Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm
yếu.
- Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm
mạnh.
1.1.2 Các thuật ngữ liên quan
Định nghĩa 1.5:
Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một
lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin,
thông báo, tài liệu,...) với thực thể (con người, thiết bị kỹ thuật,...) tạo ra nó,
nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính toàn vẹn của thông
điệp dữ liệu.
Định nghĩa 1.6:
Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một
hoặc một nhóm đối tượng ký) có tính chất độc lập, nó được tạo ra từ khóa bí
mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng các yêu cầu
xác thực tính toàn vẹn về nội dung và nguồn gốc của thông điệp dữ liệu ở cấp
độ cá nhân của đối tượng ký.


8

Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân

điệp dữ liệu, dựa trên khóa công khai của thực thể/đối tượng ký để khẳng định
tính xác thực về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu cần
thẩm tra.
1.2 An toàn thông tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản
được chỉ ra trên Hình 1.1 như sau:

Bên phát

Nguồn
tin

Điều
chế

Bên thu

Kênh
truyền

Giải
điều chế

Nhận
tin

Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản

Trong mô hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin

Điều chế

Kênh
truyền

Giải điều
chế

Bên thu
Mã
mật

Hình 1.2 Cấu trúc của một hệ truyền tin an toàn

Nhận
tin


11

Trong hệ thống truyền tin an toàn [27], khối mã mật được sử dụng với vai
trò bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính toàn vẹn của thông tin.
Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuật
toán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường được
thực hiện bởi các thuật toán chữ ký số. Nói cách khác, khối mã mật trong một
hệ truyền tin an toàn có thể thực hiện chức năng của một thuật toán mật mã
hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng
thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật

thể ký, còn việc chứng thực đồng thời ở cả 2 cấp độ như thế vẫn chưa được
đáp ứng trong thực tế. Có thể là, một yêu cầu như vậy chưa thực sự cấp thiết ở
thời điểm hiện tại, nhưng rõ ràng đó sẽ là nhu cầu thực tế và ngày càng trở
nên cần thiết trong bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói
chung là các giao dịch điện tử đang được phát triển với qui mô toàn cầu.
Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận án là đề
xuất mô hình ứng dụng chữ ký số, được gọi là mô hình chữ ký‎ số tập thể,
nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính toàn vẹn thông
tin ở nhiều cấp độ khác nhau, từ đó xây dựng các lược đồ chữ ký số theo mô
hình mới đề xuất nhằm đáp ứng tốt các yêu cầu mà thực tiễn đặt ra.
1.3.2 Mô hình chữ ký số tập thể
Mô hình chữ ký‎ số tập thể được đề xuất cơ bản dựa trên cấu trúc của một
PKI truyền thống [1] nhằm bảo đảm các chức năng về chứng thực số [6] cho
đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị
hành chính, cơ quan nhà nước, doanh nghiệp...). Trong mô hình này, đối
tượng ký‎ là một hay một nhóm thành viên của một tổ chức và được phép ký‎
lên các thông điệp dữ liệu với danh nghĩa thành viên của tổ chức này. Cũng


13

trong mô hình này, CA là bộ phận có chức năng bảo đảm các dịch vụ chứng
thực số, như: chứng nhận một thực thể là thành viên của tổ chức, chứng thực
các thông điệp dữ liệu được ký‎ bởi các thực thể là thành viên trong một tổ
chức, mà CA là cơ quan chứng thực thuộc tổ chức này. Tính hợp lệ về nguồn
gốc và tính toàn vẹn của một thông điệp dữ liệu ở cấp độ của một tổ chức chỉ
có giá trị khi nó đã được CA thuộc tổ chức này chứng thực, việc chứng thực
được thực hiện bằng chữ ký của CA tương tự như việc CA chứng thực khóa
công khai cho các thực thể cuối trong các mô hình PKI truyền thống. Trong
mô hình này, chữ ký‎ của CA cùng với chữ ký‎ cá nhân của các thực thể ký


chức và địa chỉ,...
Khóa công khai của chủ
thể (yi)
Trạng thái hoạt động của
chứng chỉ
Số hiệu của chứng chỉ

Thuật toán ký‎

Thông tin nhận dạng của
CA.
Chữ ký số của CA

Hình 1.3 Cấu trúc cơ bản và cơ chế hình thành
của một Chứng chỉ khóa công khai

Cấu trúc cơ bản của một PKC bao gồm khóa công khai của chủ thể chứng
chỉ và các thông tin khác như: Thông tin nhận dạng của chủ thể, Trạng thái
hoạt động của chứng chỉ, Số hiệu chứng chỉ, Thông tin nhận dạng của CA,...
Không làm mất tính tổng quát, trong Luận án sử dụng thuật ngữ Thông tin
nhận dạng (IDi) của đối tượng ký để đại diện cho các thành phần thông tin nói
trên‎.
Trong thực tế, có thể sử dụng khuôn dạng chứng chỉ X.509 [12] cho mô
hình mới đề xuất.


15

Kiểm tra tính hợp pháp của đối tượng k‎ý là kiểm tra tính hợp lệ của chứng

Công nhận/Từ chối

Hình 1.4 Cơ chế kiểm tra tính hợp lệ của một chứng chỉ khóa
công khai


16

b) Hình thành và kiểm tra chữ ký‎số tập thể
Chữ ký‎ tập thể được hình thành trên cơ sở chữ ký‎ cá nhân của thực thể ký
(một hoặc một nhóm đối tượng k‎‎ý) và chứng nhận của CA với vai trò chứng
thực của tổ chức đối với thông điệp dữ liệu cần ký‎. Có thể hình thành chữ k‎‎ý
tập thể ở 2 dạng như sau:
- Chữ k‎ý tập thể dạng kết hợp: ở dạng này CA k‎‎ý trực tiếp lên thông điệp
dữ liệu như các thành viên khác, chữ k‎ý của CA và chữ k‎ý cá nhân của
các đối tượng ký được kết hợp với nhau theo một qui tắc nhất định để
hình thành chữ ký tập thể.
- Chữ k‎ý tập thể dạng phân biệt: ở dạng này chữ ký‎tập thể bao gồm chữ
ký‎cá nhân của thực thể ký và chữ ký của CA là 2 thành phần phân biệt
hay tách biệt nhau.
Trong Luận án, chữ k‎‎ý tập thể dạng phân biệt được sử dụng do có khả
năng chống lại các kiểu tấn công tập thể từ bên trong hệ thống. Cơ chế hình
thành chữ ký số tập thể dạng phân biệt được chỉ ra trên Hình 1.5.

Chữ ký‎cá nhân của
thực thể ký‎(Su)

Chứng nhận‎của CA‎
(SCA)


Ở các lược đồ chữ ký tập thể xây dựng theo mô hình mới đề xuất, thuật
toán k‎ý được phát triển trên cơ sở các hệ mật được đánh giá có độ an toàn cao
và hiện đang được sử dụng rộng rãi trong thực tế.
Có 2 dạng thuật toán k‎‎ý được đề xuất trong Luận án, dạng thứ nhất được
xây dựng trên cơ sở bài toán khai căn trên vành số nguyên Zn=p.q, với {p, q} là
các số nguyên tố phân biệt. Đây là một dạng thuật toán chữ k‎‎ý số được xây
dựng mới về nguyên tắc so với các dạng thuật toán đã được biết trong thực tế.
Dạng thuật toán thứ hai được xây dựng trên cơ sở bài toán logarit rời rạc
trong trường hữu hạn nguyên tố Fp theo cùng nguyên tắc với các thuật toán
chữ k‎ý số họ ElGamal như: DSA, GOST R34.10-94,...


18

Trong mô hình chữ k‎‎ý tập thể dạng phân biệt, chứng nhận của CA được
tạo ra từ khóa bí mật của CA, thông điệp dữ liệu được k‎ý và khóa công khai
của thực thể ký (một hay một nhóm các đối tượng k‎ý).
Cơ chế hình thành chứng nhận‎của CA‎được chỉ ra trên Hình 1.7.

Khóa bí mật của CA
(xCA)
Khóa công khai
của thực thể k‎ý‎
(y1,..,yn)
Thông điệp dữ
liệu cần ký (M)

Thuật toán ký
f(M; y1,..,yn; xCA)‎