1
Đ I H C QU C GIA HÀ N IẠ Ọ Ố Ộ
Đ I H C CÔNG NGHẠ Ọ Ệ
TÌM HI U CH KÝ S VÀ NG D NG Ể Ữ Ố Ứ Ụ
C A NÓỦ
Ng i th c hi n: Nguy n Văn Li uườ ự ệ ễ ệ
L p: K13T2 – Chuyên ngành m ngớ ạ
Ng i h ng d n khoa h c: TS. H Văn Canhườ ướ ẫ ọ ồ


2
N I DUNG TRÌNH BÀYỘ
Phần I – GIỚI THIỆU ĐỀ TÀI
Phần II – TỔNG QUAN VỀ CHỮ KÝ SỐ
Phần III – CHỮ KÝ CHỐNG CHỐI BỎ VÀ ỨNG DỤNG
Phần IV – KẾT LUẬN


3
PH N I - GI I THI U Đ TÀI Ầ Ớ Ệ Ề
1. Lý do ch n đ tàiọ ề

Tình hình chung của Việt Nam

Ứng dụng chữ ký số ở Bộ công an

Nhu cầu tin học hoá các thủ tục hành chính tại Đơi
vị


4

PH N I - GI I THI U Đ TÀI Ầ Ớ Ệ Ề
2. C u trúc lu n vănấ ậ
Bố cục của luận văn gồm 4 chương:

Chương 1. Các khái niệm toán học cơ bản

Chương 2. Mật mã, hàm băm

Chương 3. Các mô hình chữ ký số

Chương 4. Chữ ký chống chối bỏ và ứng dụng


5
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
1. Đ nh nghĩa ch ký s (CKS)ị ữ ố

CKS là một dạng chữ ký điện tử được tạo ra bằng sự
biến đổi một thông điệp dữ liệu sử dụng hệ thống mật
mã không đối xứng theo đó người có được thông điệp
dữ liệu ban đầu và khoá công khai của người ký có thể
xác định được chính xác (Nghị định 26/2007 Chính phủ)

Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký
hiệu, âm thanh hoặc các hình thức khác bằng phương
tiện điện tử…(Luật GDĐT - 2005)

Để thuận lợi cho việc sinh chữ ký, truyền trên mạng, lưu
trong CSDL, phải dùng một kỹ thuật gọi là hàm băm.



6
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
2. Mã hoá khoá công khai – Hàm băm
Nhận xét chung về mã hoá khoá công khai

Hệ mã hoá dựa trên bài toán phân tích thừa số nguyên
(RSA, Rabin);

Hệ mã hóa dựa trên bài toán logarit rời rạc (Elgamal);

Hệ mã hoá dựa trên bài toán NP-đầy đủ ;

Hệ mã hoá mã xác suất .

Hệ mã hoá trên đường cong elliptic

Hệ mã hoá trên các nhóm không giao hoán


7
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
2. Mã hoá khoá công khai – Hàm băm
Nhận xét chung về hàm băm

MD5: Năm 1996, phát hiện ra một lỗ hổng trong MD5.
Tháng 8/2004, tìm được các điểm yếu của một loạt hàm
băm, trong đó có MD5, SHA-0 và RIPEMD.

SHA-1: Năm 2005 ghi nhận SHA-1 bị tấn công. Tương

lai, là SHA-256; SHA-384.

Hàm băm dựa trên mã hoá theo khối (Davies – Mayer;
AES-Hash v.v.v.)


8
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
3. Phân lo i ch ký s ạ ữ ố

Phân loại dựa vào các thành phần tham gia ký : Chữ ký
số trực tiếp; Chữ ký số gián tiếp

Phân loại dựa vào phương pháp ký: Chữ ký số với phần
đính kèm ; Chữ ký số khôi phục thông điệp

Phân loại dựa vào đặc điểm an ninh của các hệ mã hoá :
Lược đồ chữ ký số IFP; DLP; EDLP; v.v.v.

Phân loại dựa trên ứng dụng: Phân loại theo bên ký; bên
thẩm định chữ ký; nội dung thông điệp…


9
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
4. ng d ng CKS trên th gi i và VNứ ụ ế ớ

Chữ ký số đã được công nhận và sử dụng rộng rãi tại
nhiều nước trên thế giới. Ngoài các nước phát triển: Mỹ,
EU, Singapore, Nhật Bản, Hàn Quốc , các nước Trung

Quốc, Ấn Độ, Brazil công nhận và sử dụng.

Ở Việt Nam

Luật, các quy định: Luật giao dịch điện tử số
51/2005/QH11; Nghị định của Chính phủ và Quyết định
của một số Bộ ngành (Danh mục TC Bộ TT&TT giải
thuật CKS: RSA; Hàm băm: SHA, MD5)

Các ngân hàng, doanh nghiệp đã bắt đầu ứng dụng chữ
ký số.


10
PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố
5. ng d ng CKS trên th gi i và VNỨ ụ ế ớ

Một số lược đồ chữ ký số cơ bản: RSA, Elgamal, DSS,
Nyberg-Rueppel v.v.v.

Lược đồ chữ ký số có bổ sung tính chất:

Chữ ký mù

Chữ ký uỷ nhiệm

Chữ chống chối bỏ

V.v.v



11
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
1. Ch ký ch ng ch i bữ ố ố ỏ

Việc thẩm định có sự tương tác người thẩm định & người ký.

Gồm: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ.

Với giao thức kiểm thử :

Nếu chữ ký đúng là của người ký, thì việc người thẩm định
chấp nhận chữ ký theo giao thức kiểm thử là đúng.

Nếu chữ ký không phải là của người ký mà người thẩm định
vẫn chấp nhận, xác suất xẩy ra là 1/q (với p =2q +1).

Với giao thức chối bỏ:

Nếu chữ ký không phải do người ký tạo ra thì giao thức cho kết
quả chính xác.

Nếu chữ ký do người ký tạo ra, thì xác suất người thẩm định
kết luận đó là chữ ký giả mạo là 1/q.

Năm 1991, Y. Desmedt & M. Yung chỉ ra một số điểm yếu.


12
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ

2. Bi n th c a ch ký ch ng ch i b ế ể ủ ữ ố ố ỏ
Chữ ký chống chối bỏ Zero Knowledge

Mô hình chung cũng gồm ba phần: thuật toán ký, giao
thức kiểm thử và giao thức chối bỏ

Trong đó, giao thức kiểm thử và giao thức chối bỏ dựa
trên giao thức Zero Knowledge

Cần có lựa chọn số lần tương tác (trao đổi) giữa người
ký và người thẩm định để đạt được mức an toàn.


13
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
2. Bi n th c a ch ký ch ng ch i bế ể ủ ữ ố ố ỏ
Chữ ký chống chối bỏ có thể chuyển đổi

Dựa vào mô hình chữ ký Elgamal và chữ ký CCB.

Người ký có hai khoá bí mật (Ks1 và Ks2). Khoá Ks1 giữ
bí mật hoàn toàn và Ks2 có thể công bố khi có yêu cầu.

Với mỗi lần ký, người ký sinh 2 số ngẫu nhiên t, k.

Nếu sau đó, giá trị bí mật t được công bố thì chỉ chữ ký
được ký bởi t có thể chuyển thành chữ ký thường.

Sau khi khoá Ks2 được công bố thì các chữ ký chống
chối bỏ trên tài liệu được ký bởi Ks2 được chuyển thành

chữ ký tự xác thực thông thường.


14
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
2. Bi n th c a ch ký ch ng ch i bế ể ủ ữ ố ố ỏ
Chữ ký CCB với người chứng minh phân tán

Dựa vào mô hình chữ ký Elgamal và chữ ký CCB.

Người ký có hai khoá bí mật (Ks1 và Ks2), khoá Ks1 sẽ
được giữ bí mật hoàn toàn và khoá bí mật thứ hai Ks2
được tính toán để phân phối cho n đại diện.

Bổ sung thêm giao thức phân phối bí mật

Việc thẩm định cần sự phối hợp của ít nhất k trong số n
đại diện (k ≤ n)


15
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
2. Bi n th c a ch ký ch ng ch i bế ể ủ ữ ố ố ỏ
Chữ ký CCB người thẩm định được chỉ định

Cho phép người ký chỉ định người được phép thẩm định
chũ ký do mình tạo ra.

Có hai loại: Chữ ký người thẩm định được chỉ định tương
tác (dựa trên chữ ký chống chối bỏ Zero Knowledge); và

chữ ký người thẩm định được chỉ định không tương tác
(dựa trên giao thức three-move zero-knowledge).

Bổ sung thêm lược đồ Tính cửa sập (để tính ràng buộc
khoá công khai của người nhận, tạo ra người thẩm định
được chỉ định)


16
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
3. ng d ngỨ ụ

Trong ngân hàng; trong việc bảo vệ bản quyền phần mềm;
trong mua hàng trực tuyến; trong các buổi bán đấu giá v.v.v.

Ứng dụng của các biến thể chữ ký chống chối bỏ

Chữ ký CCB có thể chuyển đổi: người ký có thể chuyển
đổi chữ ký thành chữ ký thường khi cần thiết.

Chữ ký CCB trên EC cho phép thực thi trên những thiết
bị có cấu hình thấp.

Chữ ký CCB với người chứng minh phân tán: người ký
gốc uỷ quyền cho một số người thay mặt anh ta trong
quá trình thẩm định chữ ký.

Chữ ký người thẩm định được chỉ định: người ký chỉ
định người được phép thẩm định.



17
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
3. ng d ngỨ ụ
Ứng dụng trong việc trình - duyệt - chỉ đạo trên công
văn, báo cáo điện tử

Viện V có viện trưởng Vt, viện phó Vvp1, Vvp2, Vvp3;
Phòng 1 (tham mưu, tổng hợp); Phòng 2 (tài chính hậu
cần); Phòng 3 (tổ chức cán bộ); các Phòng khác.

P3 làm báo cáo (m), lãnh đạo P3 ký lên m (chữ ký s) và
sẽ gửi m và s đến Vvp1 (xin chỉ đạo) và Vt, Vvp2, Vvp3 .
Vvp1 chỉ đạo (mcd) và ký (chữ ký là scd được ký lên m||
s||mcd). Báo cáo sau khi có chỉ đạo (m||s||mcd) sẽ được
gửi kèm scd tới các Lãnh đạo Viện và P1, P2, P3 để
thực hiện.


18


19
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
3. ng d ngỨ ụ
Phân tích

Yêu cầu 1- Tính chống chối bỏ: Vì các chữ ký liên quan
đến trách nhiệm của từng bộ phận.


Yêu cầu 2- Tính chỉ định: Chỉ những người có quyền,
những người tham gia kế hoạch kiểm tra mới được phép
thẩm định chữ ký.

Yêu cầu 3- Tính thứ tự (thời gian): Người nhận được báo
cáo sau sẽ được quyền thẩm định chữ ký của những
người đã ký trước đó.


20
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
3. ng d ngỨ ụ
Lựa chọn mô hình

Để đảm bảo yêu cầu 1 và 2, Viện V sẽ áp dụng mô hình
chữ ký số chống chối bỏ với người thẩm định được chỉ
định.

Để đảm bảo yêu cầu 3 sẽ bổ sung một giao thức đơn
giản để đảm bảo trường hợp một ai đó giả danh là
Phòng 1 hoặc 2 để được quyền thẩm định chữ ký.


21
PH N III - CK CH NG CH I B & NG D NGẦ Ố Ố Ỏ Ứ Ụ
3. ng d ngỨ ụ


22
PH N IV - K T LU N Ầ Ế Ậ

1. Nh ng k t qu đ t đ c & H n chữ ế ả ạ ượ ạ ế

Kết quả đạt được

Nghiên cứu các thuật toán mã hoá khoá công khai, các
thuật toán hàm băm.

Nghiên cứu về các lược đồ chữ ký số; phân loại các mô
hình chữ ký số.

Đi sâu nghiên cứu mô hình chữ ký số chống chối bỏ và khả
năng ứng dụng của mô hình ký này trong thực tế.

Hạn chế

Kiến thức cơ toán học còn hạn chế

Một số mô hình chữ ký số chưa tiếp cận


23
PH N IV - K T LU N Ầ Ế Ậ
2. H ng nghiên c u ti p theoướ ứ ế

Tiếp tục tìm hiểu các khả năng ứng dụng của mô hình
chữ ký số chống chối bỏ trong thực tế.

Mở rộng nghiên cứu các mô hình chứ ký số khác.

Nghiên cứu các hệ mã hoá khoá công khai.



24
Chân thành cảm ơn!