Nghiên cứu, phát triển các lược đồ chữ ký số tập thể

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG

HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƢU HỒNG DŨNG

NGHIÊN CỨU, PHÁT TRIỂN CÁC LƢỢC

ĐỒ CHỮ KÝ SỐ TẬP THỂ

LUẬN ÁN TIẾN SỸ KỸ THUẬT

HÀ NỘI - 2013

BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG

HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƢU HỒNG DŨNG

NGHIÊN CỨU, PHÁT TRIỂN CÁC LƢỢC

ĐỒ CHỮ KÝ SỐ TẬP THỂ

Chuyên ngành : KỸ THUẬT ĐIỆN TỬ

Mã số: 62 52 02 03

LUẬN ÁN TIẾN SỸ KỸ THUẬT

NGƯỜI HƯỚNG DẪN KHOA HỌC

1. TS Vũ Minh Tiến

2. TS Nguyễn Văn Liên

HÀ NỘI - 2013

i

LỜI CAM ĐOAN

Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các kết quả

trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ

công trình nghiên cứu nào khác.

ii

MỤC LỤC

MỞ ĐẦU.....................................................................................................1

CHƢƠNG 1. KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ

VÀ HƢỚNG NGHIÊN CỨU CỦA ĐỀ TÀI............................................6

1.1 Một số khái niệm và thuật ngữ liên quan.........................................6

1.1.1 Một số khái niệm...............................................................................6

1.1.2 Các thuật ngữ liên quan.....................................................................8

1.2 An toàn thông tin trong các hệ thống truyền tin............................10

1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin.......10

1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin...............11

1.3 Hƣớng nghiên cứu của đề tài luận án..............................................12

1.3.1 Đặt vấn đề.......................................................................................12

1.3.2 Mô hình chữ ký số tập thể............................................................13

1.3.3 Lược đồ chữ ký số tập thể............................................................25

1.4 Kết luận Chƣơng 1........................................................................29

CHƢƠNG 2. PHÁT TRIỂN CÁC LƢỢC ĐỒ CHỮ KÝ SỐ TẬP

THỂ DỰA TRÊN HỆ MẬT RSA........................................................30

2.1 Hệ mật RSA....................................................................................30

2.1.1 Thuật toán hình thành khóa...........................................................30

2.1.2 Thuật toán mật mã khóa công khai RSA.......................................31

2.1.3 Thuật toán chữ ký số RSA............................................................31

2.1.4 Cơ sở xây dựng hệ mật RSA............................................................32

2.2 Xây dựng lƣợc đồ cơ sở dựa trên hệ mật RSA............................33

2.2.1 Lược đồ cơ sở - LD 1.01................................................................33

2.2.2 Tính đúng đắn của lược đồ cơ sở LD 1.01....................................35

2.2.3 Mức độ an toàn của lược đồ cơ sở LD 1.01..................................36

2.3 Xây dựng lƣợc đồ chữ ký số tập thể.............................................38

iii

2.3.1 Lược đồ chữ ký số đơn - LD 1.02...............................................38

2.3.2 Lược đồ đa chữ ký song song - LD 1.03......................................47

2.3.3 Lược đồ đa chữ ký nối tiếp - LD 1.04..........................................53

2.4 Kết luận Chƣơng 2........................................................................61

CHƢƠNG 3. PHÁT TRIỂN CÁC LƢỢC ĐỒ CHỮ KÝ SỐ TẬP

THỂ DỰA TRÊN HỆ MẬT ELGAMAL VÀ CHUẨN CHỮ KÝ SỐ

GOST R34.10-94..................................................................................62

3.1 Hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94..............62

3.1.1 Hệ mật ElGamal............................................................................62

3.1.2 Chuẩn chữ ký số GOST R34.10-94...............................................64

3.1.3 Cơ sở xây dựng hệ mật ElGamal và Chuẩn chữ ký số

GOSTR34.10-94....................................................................................65

3.2 Xây dựng lƣợc đồ cơ sở dựa trên hệ mật ElGamal và chuẩn chữ

ký số GOST R34.10-94........................................................................66

3.2.1 Lược đồ cơ sở loại 1 - LD 2.01.....................................................66

3.2.2 Lược đồ cơ sở loại 2 - LD 2.02.....................................................71

3.3 Xây dựng lƣợc đồ chữ ký số tập thể.............................................75

3.3.1 Lược đồ chữ ký số đơn - LD 2.03.................................................75

3.3.2 Lược đồ chữ ký số đơn và mã hóa - LD 2.04................................81

3.3.3 Lược đồ đa chữ ký song song - LD 2.05......................................92

3.3.4 Lược đồ đa chữ ký nối tiếp - LD 2.06...........................................98

3.3.5 Lược đồ đa chữ ký và mã hóa song song - LD 2.07....................107

3.3.6 Lược đồ đa chữ ký và mã hóa nối tiếp - LD 2.08........................117

3.4 Kết luận Chƣơng 3.......................................................................131

KẾT LUẬN.........................................................................................133

DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ........................135

TÀI LIỆU THAM KHẢO.................................................................136

iv

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Các ký hiệu

gcd(a,b) Ước số chung lớn nhất của a và b

H(.) Hàm băm

|| Toán tử nối/trộn 2 xâu

a|b a là ước số của b

IDi Thông tin nhận dạng thực thể cuối Ui

M Thông điệp dữ liệu

xi Khóa bí mật của thực thể ký Ui

yi Khóa công khai của thực thể ký Ui

Các chữ viết tắt

CA Certificate Authority

CRL Certificate Revocation List

DSA Digital Signature Algorithm

DSS Digital Signature Standard

EE End Entity

LDAP Lightweight Directory Access Protocol

ITU Internet Telecommumications Union

ISO International Organization for Standardization

PKC Public Key Certificate

PKC1

Public Key Cryptography

PKI Public Key Infrastructure

RA Registration Authority

RSA Rivest Shamir Adleman

SHA Secure Hash Algorithm

v

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản 10

Hình 1.2 Cấu trúc của một hệ truyền tin an toàn 11

Hình 1.3 Mô hình chữ ký số tập thể với cấu trúc cơ bản 14

Hình 1.4 Mô hình chữ ký số tập thể với cấu trúc phân cấp 15

Hình 1.5 Cấu trúc cơ bản và cơ chế hình thành của một

Chứng chỉ khóa công khai

18

Hình 1.6 Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa

công khai

19

Hình 1.7 Cấu trúc cơ bản và cơ chế hình thành của một

Thông báo chứng chỉ bị thu hồi

20

Hình 1.8 Cơ chế hình thành chữ ký số tập thể 21

Hình 1.9 Cơ chế hình thành chữ ký cá nhân của thực thể ký 22

Hình 1.10 Cơ chế hình thành chữ ký của CA 23

Hình 1.11 Cơ chế kiểm tra chữ ký cá nhân 24

Hình 1.12 Cơ chế kiểm tra chữ ký tập thể 25

1

MỞ ĐẦU

1. Tính cấp thiết của đề tài

Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành

xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt

Nam, thì chứng thực số [11] sẽ là một yếu tố không thể thiếu được và ngày

càng trở nên quan trọng. Việc ra đời chứng thực số không những đảm bảo

cho việc xây dựng thành công Chính phủ điện tử và Thương mại điện tử

theo nhu cầu phát triển của xã hội mà còn có tác dụng rất to lớn trong việc

phát triển các ứng dụng trên mạng Internet. Hạ tầng công nghệ của chứng

thực số là Hạ tầng cơ sở khoá công khai (PKI - Public Key Infrastructure)

[1] với nền tảng là mật mã khoá công khai (PKC

1

- Public Key

Cryptography) [9] và chữ ký số (Digital Signature) [13].

Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu

chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về nguồn

gốc của thông tin là chứng thực danh tính của những thực thể (con người,

thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thông tin được trao đổi

trong các giao dịch điện tử. Các mô hình ứng dụng chữ ký số hiện tại cho phép

đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo ra bởi

những thực thể có tính độc lập. Tuy nhiên, trong các mô hình hiện tại khi

mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức

(đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ

tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại không được

chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng thời danh tính

của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thể tạo ra

thông tin là một thành viên hay bộ phận của nó không được đáp ứng trong

các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như

2

thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hành

chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án là nghiên

cứu, phát triển một số lược đồ chữ ký số theo mô hình ứng dụng mới đề

xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn

cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể

ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã

hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp

độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một

thành viên hay bộ phận của tổ chức này. Trong Luận án, mô hình ứng dụng

chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập

thể và các lược đồ chữ ký số xây dựng theo mô hình như thế được gọi là các

lược đồ chữ ký số tập thể.

Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như

một yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khi

Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông

tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số

tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình

nghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, phát

triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất

cần thiết.

Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các

lƣợc đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào sự phát

triển khoa học và công nghệ chung của đất nước.

2. Đối tƣợng và phạm vi nghiên cứu

Đối tượng nghiên cứu của Luận án bao gồm:

- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.

- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số.

3

- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số.

Phạm vi nghiên cứu của Luận án bao gồm:

- Hệ mật khóa công khai RSA, hệ mật ElGamal, chuẩn chữ ký số GOST

R34.10-94 của Liên bang Nga và các cơ sở toán học liên quan.

- Phương pháp mã hóa và giải mã, phương pháp hình thành và kiểm tra chữ

ký số, chữ ký số tập thể.

3. Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của Luận án bao gồm:

- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi

triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho

đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....

- Phát triển một số lược đồ chữ ký số theo mô hình đã đề xuất.

4. Phƣơng pháp nghiên cứu

- Phát triển một số lược đồ cơ sở dựa trên các hệ mật và các chuẩn chữ ký số

được đánh giá có độ an toàn cao, sử dụng các lược đồ này làm cơ sở để

xây dựng các lược đồ chữ ký số theo mục tiêu nghiên cứu đặt ra.

- Xây dựng một số lược đồ chữ ký tập thể theo mô hình ứng dụng mới đề

xuất có khả năng ứng dụng trong thực tiễn.

5. Nội dung nghiên cứu

Nội dung nghiên cứu của Luận án bao gồm:

- Các hệ mật RSA, hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94

của Liên bang Nga.

- Phát triển một số lược đồ cơ sở dựa trên hệ mật RSA, hệ mật ElGamal và

chuẩn chữ ký số GOST R34.10-94.

- Xây dựng một số lược đồ chữ ký số dựa trên các lược đồ cơ sở theo mô

4

hình ứng dụng mới đề xuất.

6. Ý nghĩa khoa học và thực tiễn

- Mô hình chữ ký số tập thể được đề xuất trên cơ sở các yêu cầu đặt ra cho

việc chứng thực các văn bản, tài liệu,... trong các thủ tục hành chính ở các

tổ chức, cơ quan, các doanh nghiệp,... khi triển khai một Chính phủ điện tử

trong thực tế xã hội.

- Các lược đồ chữ ký tập thể được đề xuất ở đây có tính ứng dụng thực tế,

khả thi và không vi phạm về vấn đề bản quyền.

7. Bố cục của luận án

Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh

mục các công trình, bài báo đã được công bố của tác giả liên quan đến các

vấn đề nghiên cứu của Luận án.

Chương 1: Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu

của đề tài.

Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung

nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài

Luận án. Đề xuất mô hình ứng dụng chữ ký số phù hợp cho các yêu cầu thực

tế đặt ra.

Chương 2: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật RSA.

Trình bày tổng quan về hệ mật RSA: phương pháp hình thành khóa,

phương pháp mã hóa và giải mã thông tin, phương pháp hình thành và kiểm

tra chữ ký, phân tích cơ sở xây dựng, mức độ an toàn của hệ mật RSA, từ đó

đề xuất lược đồ chữ ký số làm cơ sở để xây dựng và phát triển các lược đồ

chữ ký số tập thể. Xây dựng 3 lược đồ chữ ký số tập thể theo mô hình chữ ký

số đã được đề xuất ở Chương 1.

Chương 3: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật

5

ElGamal và chuẩn chữ ký số GOST R34.10-94.

Trình bày tổng quan về hệ mật ElGamal và chuẩn chữ ký số GOST

R34.10-94 của Liên bang Nga: phương pháp hình thành khóa, phương pháp

hình thành và kiểm tra chữ ký, phân tích cơ sở xây dựng và mức độ an toàn

của hệ mật ElGamal và GOST R34.10-94. Đề xuất 2 lược đồ cơ sở dựa trên

hệ mật ElGamal và GOST R34.10-94, từ đó phát triển 6 lược đồ chữ ký số tập

thể theo mô hình mới đề xuất.

6

CHƢƠNG 1

KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƢỚNG

NGHIÊN CỨU CỦA ĐỀ TÀI

Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mô

hình ứng dụng cho các lược đồ chữ ký số phù hợp với thực tế. Mô hình này sẽ

được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theo

của Luận án. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật

ngữ liên quan được sử dụng trong Luận án.

1.1 Một số khái niệm và thuật ngữ liên quan

Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng

trong Luận án.

1.1.1 Một số khái niệm

Định nghĩa 1.1: Một hệ mật là một bộ 5

(P,C,K,E,D)

thoả mãn các điều

kiện sau:

1. P là một tập hữu hạn các bản rõ.

2. C là một tập hữu hạn các bản mã.

3. K là tập hữu hạn các khoá.

4. E là tập hữu hạn các qui tắc mã hóa.

5. D là tập hữu hạn các qui tắc giải mã.

6. Đối với mỗi

k K

có một quy tắc mã hóa

ek  E

và một quy tắc giải mã

tương ứng

dk  D , mỗi

ek

: P  C

và

dk

:C  P

thỏa mãn:

d e x x k

( k

( )) 

với

xP. (1.1)

Hoặc là:

Đối với mỗi cặp

(kp,ks)K

có một quy tắc mã hóa

ekp  E

và một quy

7

tắc giải mã tương ứng

dks  D , mỗi

ekp : P C

và

dks :C  P

thỏa mãn:

d e x x ks ( kp ( )) 

với

xP. (1.2)

Chú ý:

- Hệ mật thỏa mãn điều kiện

(1.1)

được gọi là hệ mật khóa bí mật.

- Hệ mật thỏa mãn điều kiện

(1.2)

được gọi là hệ mật khóa công khai.

Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5

(M, A,K, S,V)

thoả mãn các

điều kiện sau:

1. M là tập hữu hạn các thông điệp dữ liệu.

2. S là tập hữu hạn các chữ ký.

3. K là tập hữu hạn các khoá bí mật.

4. A là tập hữu hạn các thuật toán ký.

5. V là tập hữu hạn các thuật toán xác minh.

6. Với mỗi

k K

tồn tại một thuật toán ký

sigk  A

và một thuật toán xác

minh

verk V

tương ứng, mỗi

sigk

: M  S

và

ver : M S {true, false} k  

là những hàm sao cho với mỗi

mM

và

sS

thoả mãn phương trình

sau:













, ( )

, ( )

( , )

false s sig m

true s sig m

ver s m

k

k

k

Định nghĩa 1.3:

Cho các tập S và T. Hàm một chiều (One-way function)

f : S T

là hàm

khả nghịch thỏa mãn:

1.

f

là hàm dễ thực hiện, nghĩa là cho

xS

thì có thể dễ dàng tính được

y  f (x).

2.

1

f - hàm ngược của

f

, là hàm khó thực hiện, nghĩa là cho

yT

thì rất

khó tính được

( )

1

x f y



 .

3.

1

f

có thể dễ dàng tính được khi có thêm một số thông tin.