HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

HÀ VĂN THẮNG

NGHIÊN CỨU VÀ XÂY DỰNG CÁC LƯỢC ĐỒ CHỮ
KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA

Chuyên ngành: KỸ THUẬT ĐIỆN TỬ
Mã số: 60.52.70

TÓM TẮT LUẬN VĂN THẠC SĨ

Hà Nội - 2012


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: GS.TS. Nguyễn Bình

Phản biện 1: ……………………………………………

Phản biện 2: ……………………………………………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn
thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: ..... giờ...... ngày ....... tháng ....... năm ……….

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính
Viễn thông

Chương 1: Tổng quan về chữ ký số
Chương này sẽ nêu ra các khái niệm tổng quan về chữ
ký số, một số hệ chữ ký số đặc biệt. Bên cạnh đó là một cái


2

nhìn sơ lược về hàm băm, hệ mật RSA, đây chính là những
kiến thức cơ bản và chung nhất cho việc tạo ra một chữ ký số
hoàn chỉnh sẽ được làm nển tảng để phát triển tại các chương
sau.
Chương 2: Các mô hình chữ ký số nhóm
Nội dung chương này tập trung vào việc phân tích,
đánh giá các mô hình chữ ký số nhóm hiện tại dựa trên các vấn
đề thực tế từ đó đề xuất những mô hình mới có tính khái quát
và thực tế cao hơn. Những mô hình này sẽ được sử dụng để
phát triển các lược đồ chữ ký số nhóm mới trong chương tiếp
theo của luận văn.
Chương 3: Phát triển các lược đồ chữ ký số nhóm
dựa trên hệ mật mã RSA
Nội dung chương này sẽ trình bày việc xây dựng các
lược đồ chữ ký số nhóm dựa trên hệ mật khóa công khai RSA.
Bắt đầu là việc đề xuất các lược đồ chữ ký số cơ sở dựa trên
RSA, tiếp đến là xây dựng lược đồ chữ ký số nhóm theo mô
hình không phân biệt trách nhiệm, đánh giá mức độ an toàn và
tính đúng đắn của lược đồ đã đề xuất. Sau cùng là phát triển
lược đồ theo hướng tổng quát hóa
Do thời gian và trình độ có hạn, nên chắc chắn những
vấn đề được đề cập trong luận văn sẽ không tránh khỏi những
thiếu sót. Em rất mong nhận được ý kiến đóng góp của các



4

Để có thể tạo ra và sử dụng chữ ký số ta cần phải sử
dụng một hàm băm để rút gọn một thông điệp có chiều dài bất
kỳ thành một giá trị. Giá trị này có thể được sử dụng để kiểm
tra sự toàn vẹn của thông tin.
Đặc điểm chữ ký số
- Tính xác nhận: một chữ ký điện tử đảm bảo rằng
chính người ký là người tạo ra nó.
- Tính an toàn: không thể làm giả chứ ký nếu như
không biết thông tin bí mật để tạo chữ ký.
- Không thể dùng lại: một chữ ký điện tử không thể
dùng cho một tài liệu khác
- Không thể phủ nhận: một khi người gửi đã ký thì
không thể phủ nhận chữ ký đó.
- Tính hiệu quả: ký và xác nhận nhanh chóng dễ dàng.
1.1.2. Các hệ chữ ký số đặc biệt
1.1.2.1. Chữ ký nhóm (Group signature)
1.1.2.2. Chữ ký không thể chối bỏ (Undeniable signature)
1.1.2.3. Đồng ký (Multisignature)
1.1.2.4. Chữ ký uỷ nhiệm (Proxy signature)

1.2. Thuật toán xây dựng chữ ký số
1.2.1. Sơ lược về hàm băm
1.2.1.1. Khái niệm, đặc tính của hàm băm
1.2.1.2. Tấn công ngày sinh nhật (birthday)




m  s e mod n
3- Kiểm tra nếu m  m thì tính hợp lệ của chữ ký và tính toàn
vẹn của thông điệp cần thẩm tra được bảo đảm.

1.3. Kết luận chương
- Qua các vấn đề được nêu ra trong chương này đã cho
người đọc một cái nhìn cơ bản về chữ ký điện tử, hàm băm, hệ
mật và thuật toán chữ ký số RSA, qua đó tạo tiền đề cho các
nghiên cứu về chữ ký số nhóm trong những chương sau.
- Khuyến nghị chọn giá trị n trong thuật toán chữ ký số
RSA có độ dài được biểu diễn dưới dạng nhị phân là 1024 bit,
hàm băm SHA-512.


7

Chương 2 - CÁC MÔ HÌNH CHỮ KÝ SỐ NHÓM
Nội dung chương này tập trung vào việc phân tích,
đánh giá các mô hình chữ ký số nhóm hiện tại dựa trên các vấn
đề thực tế từ đó đề xuất những mô hình mới có tính khái quát
và thực tế cao hơn. Những mô hình này sẽ được sử dụng để
phát triển các lược đồ chữ ký số nhóm mới trong chương tiếp
theo của luận văn.

2.1. Khái quát về chữ ký số nhóm và các mô hình chữ
ký số nhóm
2.1.1. Khái quát về chữ ký số nhóm
2.1.1.1. Chữ ký số nhóm xây dựng trên cơ sở lược đồ chữ ký số
DSA


M

và

chữ

ký

cá

nhân

sign1 ( M )  a1 , s đến các thành viên trong nhóm

của

mình


9

5- Từng thành viên trong nhóm kiểm tra chữ ký cá nhân của
GM như sau:
 Kiểm tra điều kiện: 0  a1  q và 0  s  q . Nếu điều kiện
không thỏa mãn thì chữ ký bị từ chối
 Tính m  H (M )
 Tính u  m  s mod q và v  a1  s mod q
 Sử dụng khóa công khai của GM để kiểm tra đẳng thức:
( g u  y1v mod p ) mod q  a1

1- Sử dụng hàm 1 chiều để hình thành khóa công khai cá nhân.
Ví dụ: Từ các khóa bí mật xi của các thành viên hình thành


11

khóa công khai tương ứng theo công thức:
yi  f ( xi )  g xi mod p

2- Tích hợp khóa công khai cá nhân theo một quy tắc nhất định
để hình thành khóa công khai nhóm.
Ví dụ: Từ tập các khóa công khai Y   y1 , y2 ,... yi ,... yn 
của các thành viên hình thành tương ứng khóa công khai nhóm
n

chung của nhóm theo công thức: y   yi mod p
i 1

b) Phương pháp hình thành chữ ký số nhóm
1- Xây dựng hoặc lựa chọn một lược đồ chữ ký số đơn làm cơ
sở, gọi là lược đồ chữ ký cơ sở hay lược đồ sơ sở. Lược đồ cơ
sở quy định cấu trúc các thành phần của các chữ ký cá nhân.
2- Hình thành chữ ký cá nhân dựa trên lược đồ chữ ký cơ sở.
3- Xây dựng hoặc lựa chọn quy tắc hình thành chữ ký nhóm
trên cơ sở tích hợp các chữ ký cá nhân, quy tắc này phải đảm
bảo kích thước chữ ký nhóm không phụ thuộc vcào số lượng
thành viên của nhóm ký.
4- Hình thành cơ chế kiểm tra tính hợp lệ của các chữ ký cá
nhân trong quá trình tạo lập chữ ký nhóm. Cơ chế kiểm tra tính
hợp lệ của các chữ ký cá nhân là yếu tố mang tính quyết định

nhóm.
 Chữ ký nhóm chỉ được hình thành khi có đầy đủ tất cả chữ
ký cá nhân của các thành viên trong nhóm.
 Việc kiểm tra tính hợp lệ của chữ ký nhóm và tính toàn vẹn
của M được thực hiện tương tự như ở lược đồ chữ ký sơ sở.
b) Mô hình chữ ký số nhóm phân biệt trách nhiệm

2.2. Ứng dụng chữ ký số nhóm trong bảo mật các hệ
thống thông tin.
Hệ thống thông tin được đề cập ở đây bao gồm các thiết
bị truyền dẫn và xử lý thông tin, mà ở đó có thể diễn ra đồng
thời các quá trình truyền tin và xử lý tin. Vấn đề bảo mật trong
các hệ thống thông tin bao gồm các nội dung cơ bản như: Kiểm
soát truy nhập và sử dựng dịch vụ hệ thống, bảo mật nội dung
và xác thực nguồn gốc thông tin… Mục này đề xuất một số khả
năng ứng dụng chữ ký số nhóm trong việc bảo mật các hệ
thống thông tin, đặc biệt là các hệ thống phân tán.
2.2.1. Chữ ký số nhóm và cơ sở hạ tầng khóa công khai
2.2.1.1. Chứng chỉ số
Chứng chỉ số (digital certificate) hay chứng chỉ khóa
công khai – public key certificate (PKC) là sự gắn kết giữa
khóa công khai của một thực thể với một hoặc nhiều thuộc tính
liên quan đến thực thể. Thực thể có thể là người, thiết bị (như


14

máy tính, router,…) hay một phần mềm máy tính. PKC bao
gồm những thông tin như khóa công khai, chủ thể sở hữu khóa
công khai, người cấp và một số thông tin khác. PKC được cơ

2.3.2. Mô hình chữ ký số nhóm phân biệt trách nhiệm

2.4. Đề xuất các mô hình chữ ký nhóm mới
2.5. Kết luận chương
Các kết quả đã đạt được ở chương này:
- Phân tích, đánh giá những tồn tại của các mô hình chữ
ký số nhóm hiện có và dùng nó làm cơ sở để dề xuất các mô
hình mới phù hợp với thực tế hơn.
- Nghiên cứu về cơ sở hạ tầng khóa công khai, việc
kiểm soát và truy nhập dịch vụ trong các hệ thống phân tán.
- Đề xuất được hai mô hình tổng quát cho các chữ ký
số nhóm, hai mô hình này hình thành dựa trên các vấn đề thực
tế mà các mô hình hiện tại chưa giải quyết được.


16

Chương 3 - PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ
KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA

Nội dung chương này sẽ trình bày việc xây dựng lược
đồ chữ ký số nhóm dựa trên hệ mật khóa công khai RSA. Bắt
đầu là việc đề xuất các lược đồ chữ ký số cơ sở dựa trên RSA,
tiếp đến là xây dựng lược đồ chữ ký sô nhóm theo mô hình
không phân biệt trách nhiệm, đánh giá mức độ an toàn và tính
đúng đắn của lược đồ đã đề xuất. Sau cùng là phát triển lược
đồ theo hướng tổng quát hóa.

3.1. Xây dựng lược đồ chữ ký số cơ sở dựa trên hệ mật
mã RSA – LĐ 01

c) Phương pháp kiểm tra chữ ký
Thủ tục kiểm tra chữ ký bao gồm các bước thực hiện:
1-Tính giá trị đại diện cho thông điệp cần thẩm tra:
m = H(M)
2-Giải mã chữ ký:

r  se mod n


18

3-Kiểm tra nếu (r ) mod n  y mod n thì tính hợp lệ của chữ
e

m

ký và tính toàn vẹn của thông điệp cần thẩm tra được công
nhận.
3.1.2. Tính đúng đắn của lược đồ mới đề xuất
3.1.3. Mức độ an toàn của lược đồ mới đề xuất.

3.2. Xây dựng lược đồ chữ ký số nhóm theo mô hình
không phân biệt trách nhiệm – LĐ 02
Lược đồ chữ ký nhóm được đề xuất ở đây là lược đồ
được xây dựng theo mô hình không phân biệt trách nhiệm được
xây dựng dựa trên lược đồ cơ sở LĐ 01 cho phép hình thành
chữ ký số nhóm có cấu trúc thuộc loại một thành phần tương tự
như RSA.
Lược đồ chữ ký nhóm, ký hiệu LĐ 02 cho phép tạo ra
chữ ký số có cấu trúc một thành phần, được xây dựng từ lược



20

 Mỗi thành viên trong nhóm có trách nhiệm ký vào một số
hay toàn bộ tập văn bản.
 Các văn bản có thể thẩm tra với cùng một vector khóa công
khai nhóm.
3.3.1. Phương pháp hình thành và kiểm tra chữ ký
a) Phương pháp hình thành các tham số hệ thống và khóa
Thủ tục hình thành các tham số hệ thống và khóa bao
gồm:
1- Các tham số: n, d, e được hình thành tương tự như hệ mật
RSA.
2- Thành lập ma trận V.
3- Mỗi thành viên thực hiện:
3a- Chọn khóa bí mật xi thỏa mãn:
1 < xi < n, i  1, l
3b- Tính khóa công khai cá nhân theo công thức:

yi  xie mod n , i  1, l
4- Thành lập vector khóa công khai cá nhân:

y  [y1 y 2 ...yi ...y l ] với yi  xie mod n


21

5- Thành lập vector khóa công khai nhóm Y:
l

2b- Hình thành chữ ký nhóm lên Mj theo công thức:


22

l

vij

R j   rij mod n
i 1

2c- Mã hóa chữ ký nhóm lên Mj theo công thức:

S j  R dj mod n
Chú ý:
1- R j là chữ ký nhóm và S j là chữ ký nhóm được mã hóa
tương ứng với Mj.
2- Việc mã hóa chữ ký là tùy chọn để nâng cao khả năng chống
giả mạo.
c) Phương pháp kiểm tra chữ ký số nhóm
Thủ tục kiểm tra tính hợp lệ của chữ ký ( E j , S j ) và tính
toàn vẹn của văn bản Mj bao gồm các bước:
1- Tính giá trị R j theo công thức:

R j  S ej mod n
2- Tính giá trị đại diện cho thông điệp cần thẩm tra:

m j  H (M j )
m