TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI
VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG
──────── * ───────

Tiểu luận mơn học
Nhập mơn an tồn thơng tin
Tên đề tài:

Chữ ký số
Người thực hiện

MSSV

Lê Thanh Lâm

20173222

Nguyễn Thị Lan

20173227

Pathana Peungnhothoung

20167995

Đào Thu Hương

20180096


M8c l8c

1

2

C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2 ..........................................................................3
1.1

C+c cơ ch, t-o ch. k0 s2 ........................................................................................................3

1.2

Giao th5c t-o ch. k0 s2 ...........................................................................................................6

1.2.1

Ki,n tr8c ch. k0 s2 t9ng quan .........................................................................................6

1.2.2

Ki,n tr8c ch. k0 s2 RSA ..................................................................................................8

Ch. k0 mu .......................................................................................................................................11
2.1

Kh+i niê>m ch. k0 mu ..............................................................................................................11

2.1.1

C+c bư@c xây dựng ch. k0 mu .....................................................................................12


2.1.2

Đăc> điEm cFa ch. k0 s2 mu ..........................................................................................13

2.1.3

Gng dHng cFa ch. k0 mu ..............................................................................................13

2.2

Ch. k0 mu RSA ......................................................................................................................13

3

Gng dHng .........................................................................................................................................14

4

Gng dHng trong bỏ phi,u kín .........................................................................................................16
4.1 Thực tr-ng bỏ phi,u kín ở Việt Nam ......................................................................................16
4.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín. .......................................................................16

5

Tài Liệu tham khảo .........................................................................................................................18

Error! Hyperlink reference not valid.1.......................C+c cơ ch, t-o ch. k0 s2. Giao th5c ch. k0 s2
3
Error! Hyperlink reference not valid.1.1 ......................................................C+c cơ ch, t-o ch. k0 s2
3

Error! Hyperlink reference not valid.1.2 ........................................................Giao th5c t-o ch. k0 s2
6
Error! Hyperlink reference not valid.1.2.1 .......................................Ki,n tr8c ch. k0 s2 t9ng quan
6
Error! Hyperlink reference not valid.1.2.2 ................................................Ki,n tr8c ch. k0 s2 RSA
8
Error! Hyperlink reference not valid.2 ......................................................................................Ch. k0 mu
11


Error! Hyperlink reference not valid.2.1 ..............................................................Kh+i niê>m ch. k0 mu
11
Error! Hyperlink reference not valid.2.1.1 .....................................C+c bư@c xây dựng ch. k0 mu
12
Error! Hyperlink reference not valid.2.1.2 ...........................................Đă>c điEm cFa ch. k0 s2 mu
13
Error! Hyperlink reference not valid.2.1.3 ...............................................Gng dHng cFa ch. k0 mu
13
Error! Hyperlink reference not valid.2.2 ......................................................................Ch. k0 mu RSA
13
Error! Hyperlink reference not valid.3 ........................................................................................Gng dHng
14
Error! Hyperlink reference not valid.4 ............................................................ Ứ
ng d ụng trong b ỏphiếếu kín
16
Error! Hyperlink reference not valid.5.1 Th ự
c tr ng
ạ b ỏphiếếu kín ở Việt Nam .................................16
Error! Hyperlink reference not valid.5.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín.............16
Error! Hyperlink reference not valid.5 ............................................................................Tài Liệu tham khảo

18

Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1. .C+c cơ
ch, t-o ch. k0 s2. Giao th5c ch. k0 s2
.........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.1. C+c
cơ ch, t-o ch. k0 s2
....................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2 Giao
th5c t-o ch. k0 s2
......................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.1
Ki,n tr8c ch. k0 s2 t9ng quan
.......................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.1.2.2
Ki,n tr8c ch. k0 s2 RSA
...........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.2. C+c dịch
vH ch. k0 s2
...........................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.. Ch. k0
mu 11
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1 Kh+i
niê>m ch. k0 s2
........................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.1
C+c bư@c xây dựng ch. k0 mu......................................


Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.2

Đă>c điEm cFa ch. k0 s2 mu
........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.1.3
Gng dHng cFa ch. k0 mu
..........................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.3.2.Ch.
k0 mu RSA
...........................................................
Error! Hyperlink reference not valid.Error! Hyperlink reference not valid.4.......Gng
dHng
................................................................

1 CCc cơ chE tFo chữ ký số. Giao thGc chữ ký số
1.1 CCc cơ chE tFo chữ ký số
Chữ ký số là môHt dFng chữ ký điêHn tI đưKc tFo ra bMng sN biển đOi môHt thông
điêHp dữ liêHu sI d8ng hêH thống mâHt mQ không đối xGng. Theo đS, ngưUi cS đưKc


thông điêHp dữ liêHu ban đVu và khSa công khai cWa ngưUi ký cS thể xCc đXnh đưKc
chYnh xCc:



ViêHc biEn đOi nêu trên đưKc tFo ra bMng đZng khSa bY mâ Ht tương Gng v[i
khSa công khai trong c\ng môHt căHp khSa
SN tồn v_n nơHi dung thơng điêHp dữ liêHu kể t` khi thNc hiêHn viêHc biEn đOi
nêu trên

Để sI d8ng đưKc chữ ký số cVn phai cS môHt thiEt bX phVn cGng USB token để tFo
ra khSa công khai và khSa bX mâ Ht cbng như lưu trữ thông tin cWa ngưUi sc hữu

chữ ký số
Hiểu môHt cCch đơn gian, chữ ký số là môHt thiEt bX đưKc lưu trưc dư[i dFng token
và mQ hSa mọi dữ liêHu, thông tin cWa cC nhân hoăHc doanh nghiêHp nhMm thay thE
cho chữ ký tay để ký trên văn ban, chGng t`, tài liê Hu điêHn tI đưKc thNc hiêHn trên
môi trưUng internet.
CCc ưu điểm cWa chữ ký số






Kha năng xCc đXnh ngudn gốc
Vấn đề xCc thNc hay nhận thNc là đặc biệt quan trọng để chống lFi cCc gian
lận trong giao dXch hành chYnh hoặc tài chYnh. Chẳng hFn, một chi nhCnh
ngân hàng gIi một gSi tin về trung tâm dư[i dFng (a,b), trong đS a là số tài
khoan và b là số tiền chuyển vào tài khoan đS. Một kẻ l`a đao cS thể gIi
một số tiền nào đS để lấy nội dung gSi tin và truyền lFi gSi tin thu đưKc
nhiều lVn để thu lKi. Nhưng nEu giao dXch đS đưKc xCc thNc bMng chứng
thư số thì ngưUi ta nhanh chSng và dễ dàng biEt đưKc giao dXch là hKp lệ
hay gian lận. Như đQ nSi hệ thống mật mQ hSa khSa công khai cho phép
mật mQ hSa thông tin đFi diện cho văn ban v[i khSa bY mật mà chỉ cS
ngưUi chW cWa khSa biEt
TYnh toàn v_n
Trong giao dXch, một bên cS thể t` chối nhận một văn ban nào đS là do
mình gIi. Để ngăn ng`a kha năng này, bên nhận cS thể yêu cVu bên gIi
phai gIi kèm chữ ký sốv[i văn ban. Khi cS tranh chấp, bên nhận sẽ d\ng
chữ ký này như một chGng cG để bên thG ba giai quyEt. Tuy nhiên, khSa bY
mật vẫn cS thể bX lộ và tYnh không thể phW nhận cbng khơng thể đFt đưKc
hồn tồn.

TYnh chống chối bo
Chữ ký số giai quyEt vấn đề toàn v_n dữ liệu và là bMng chGng chống chối
bo trCch nhiệm trên nội dung đQ ký, giZp cho cCc doanh nghiệp yên tâm
v[i cCc giao dXch điện tI cWa mình trong mơi trưUng Internet”.

Một số khCi niệm khi tìm hiểu và sI d8ng chữ ký số:



KhSa bY mật: KhSa đưKc d\ng để tFo chữ ký số
KhSa công khai: KhSa đưKc sI d8ng để kiểm tra chữ ký số, đưKc tFo bci
khSa bY mật tương Gng trong cặp khSa






Ký số: Việc đưa khSa bY mật vào một chương trình phVn mềm để tN động
tFo và gắn chữ ký số vào thông điệp dữ liệu
NgưUi ký: thuê bao d\ng đZng khSa bY mật cWa mình để ký số vào một
thơng điệp dữ liệu dư[i tên cWa mình
NgưUi nhận: CCc tO chGc, cC nhân nhận đưKc thông điệp dữ liệu đưKc ký
số bci ngưUi ký, sI d8ng chGng thư số cWa ngưUi ký đS để kiểm tra chữ
ký số trong thông điệp dữ liệu nhận đưKc và tiEn hành cCc hoFt động, giao
dXch cS liên quan.

CCc loFi chữ ký số



Một s2 ch. k0 s2 hay gặp:



Chữ ký số d\ng USB token

Mỗi chG ký đưKc mQ hSa trong một chiEc USB, đây là thiEt bX phVn cGng
d\ng để tFo ra cặp khSa công khai và bY mật cbng như lưu trữ thông tin
cWa khCch hàng.
ChGc năng cWa USB token: Lưu giữ khSa bY mật cbng như chGng thư số
cWa thuê bao; CS kha năng lưu trữ l[n, tốc độ xI lý cao; ThiEt bX ph\ hKp
v[i ngưUi d\ng cC nhân và cơ quan sI d8ng v[i lưu lưKng v`a phai.
Theo đS, mỗi USB Token cS một số series duy nhất gdm 8 hoặc 10 ký tN c
mặt dư[i cWa Token. Khi nhấn nZt trên Token một dQy cCc mQ số ngẫu
nhiên sẽ xuất hiện và thay đOi liên t8c trong một khoang thUi gian nhất
đXnh t` 30 đEn 60 giây. Mỗi mQ số USB Token chỉ cS hiệu lNc duy nhất đối
v[i một giao dXch v[i mỗi khCch hàng c8 thể.
Chuỗi số đưKc tFo bci thuật toCn rất phGc tFp. Do đS, hiện nay vẫn chưa
cS ngưUi nào bẻ khSa thành cơng.



 Chữ ký số khơng d\ng token
Hay cịn gọi là chữ ký t` xa, chữ kY trên di động. LoFi chữ ký này cho phép
ngưUi d\ng ký trNc tiEp trên di động, mCy tYnh bang, thậm chY cS thể phân
quyền cho nhiều ngưUi c\ng ký một lZc, tốc độ xI lý cao và nhanh. Không
gặp phai cCc lỗi trên thiEt bX phVn cGng như chữ ký USB Token.
Phân lo-i ch. k0 theo đặc trưng kiEm tra ch. k0

-


Ch. k0 khôi phHc thơng điệp: Là lo-i ch. k0, trong đó người gửi chỉ cần
gửi “ch. k0”, người nhận có thE khơi phHc l-i được thông điệp, đã được
“k0” bởi “ch. k0” này.
 Ví dH: Ch. k0 RSA là ch. k0 khơi phHc thông điệp

-

Ch. k0 đi kèm thông điệp: Là lo-i ch. k0, trong đó người gửi khơng chỉ
cần gửi “ch. k0” mà phải gửi kèm cả thông điệp đã được “k0” bởi “ch. k0”
này. Ngược l-i, người nhận sẽ không có được thơng điệp g2c.
 Ví dH: Ch. k0 Elgamal là ch. k0 đi kèm thông điệp.




Phân lo-i ch. k0 theo m5c an tồn

-

Ch. k0 “khơng thE phF nhận”: Nhằm tr+nh việc nhân bản ch. k0 đE sử
dHng nhiều lần, t2t nhất là người gửi tham gia trực ti,p vào việc kiEm thử
ch. k0. Điều đó được thực hiện bằng một giao th5c kiEm thử, dư@i d-ng
một giao th5c mời hỏi và trả lời.
Ví dH: Ch. k0 không phF định (Chaum- van Antverpen).



-


Ch. k0 “một lần”: ĐE bảo đảm an tồn, “khóa k0” chỉ dung 1 lần (onetime) trên 1 tài liệu.
Ví dH: Ch. k0 một lần Lamport. Ch. k0 Fail - Stop (Van Heyst &
Pedersen).





Phân lo-i ch. k0 theo 5ng dHng đặc trưng

-

Ch. k0 “mu”
Ch. k0 “nhóm”
Ch. k0 “bội”

(Blind Signature).
(Group Signature).
(Multy Signature).

Ch. k0 “mu nhóm” (Blind Group Signature).
Ch. k0 “mu bội”

(Blind Multy Signature).


1.2 Giao thGc tFo chữ ký số
1.2.1 KiEn trZc chữ ký số tOng quan



QuC trình ký (bên gIi)
-

TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI
d8ng một giai thuật băm (Hashing algorithm)

-

Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cau ngưUi gIi va
1 giai thuật tFo chữ ký (Signature/ Encryption algorithm). KEt qua chữ ký
số (Digital signature) cWa thơng điệp hay cịn gọi là chuỗi đFi diện đưKc mQ
hSa (Encryted message digest)

-

Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature)
tFo thành thông điệp đQ đưKc ký (Signed message)

-

Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận

QuC trình kiểm tra chữ ký (bên nhận)
-

TCch chữ ký số và thông điệp gốc khoi thông điệp đQ ký để xI lý riêng;


-


TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI
d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký)

-

SI d8ng khSa cơng khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số
-> chuỗi đFi diện thông điệp MD2

-

So sCnh MD1 và MD2:
-

NEu MD1 =MD2 -> chữ ký kiểm tra thành công. Thông điệp đam bao
tYnh toàn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa công khai
đưKc chGng thNc).

-

NEu MD1 <>MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ bX
sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2 KiEn trZc chữ ký số RSA
Trong phVn này mô ta lưKc đd chữ ký RSA. Độ an toàn cWa lưKc đd chữ ký RSA
dNa vào độ an toàn cWa hệ mQ RSA. LưKc đd bao gdm ca chữ ký số kèm theo
ban rõ và tN khôi ph8c thông điệp t` chữ ký số.


Thuật toCn sinh khSa cho lưKc đd chữ ký RSA




Thuật toCn sinh chữ ký RSA



Thuật toCn chGng thNc chữ ký RSA

1.2.2.1 KiEn trZc chữ ký số RSA


QuC trình ký (bên gIi)


TYnh toCn chuỗi đFi diện (message digest/ hash value) cWa thông điệp sI
d8ng một giai thuật băm (Hashing algorithm) SHA-1



Chuỗi đFi diện đưKc ký sI d8ng khSa riêng (Priavte key) cWa ngưUi gIi và
giai thuật tFo chữ ký (Signature/ Encryption algorithm) RSA. KEt qua chữ
ký số (Digital signature) cWa thơng điệp hay cịn gọi là chuỗi đFi diện đưKc
mQ hSa bci giai thuật RSA (Encryted message digest)



Thông điệp ban đVu (message) đưKc ghép v[i chữ ký số( Digital signature)
tFo thành thông điệp đQ đưKc ký (Signed message)




Thông điệp đQ đưKc ký (Signed message) đưKc gIi cho ngưUi nhận

QuC trình kiểm tra chữ ký (bên nhận)


TCch chữ ký số RSA và thông điệp gốc khoi thông điệp đQ ký để xI lý
riêng;



TYnh toCn chuỗi đFi diện MD1 (message digest) cWa thông điệp gốc sI
d8ng giai thuật băm (là giai thuật sI d8ng trong quC trình ký là SHA-1)



SI d8ng khSa công khai (Public key) cWa ngưUi gIi để giai mQ chữ ký số
RSA-> chuỗi đFi diện thông điệp MD2




So sCnh MD1 và MD2:
-

NEu MD1 =MD2 -> chữ ký kiểm tra thành cơng. Thơng điệp đam bao
tYnh tồn v_n và thNc sN xuất phCt t` ngưUi gIi (do khSa công khai
đưKc chGng thNc).

-


NEu MD1 <>MD2 -> chữ ký không hKp lệ. Thông điệp cS thể đQ bX
sIa đOi hoặc không thNc sN xuất phCt t` ngưUi gIi.

1.2.2.2 Giai thuâHt RSA đưKc d\ng trong viêHc tFo khSa, mQ khSa và giai mQ
Sơ đd giai thuâHt


Thuật toCn RSA cS hai KhSa:
- Khóa cơng khai (Public key):
đưKc công bố rộng rQi cho
mọi ngưUi và đưKc d\ng để
mQ hSa
- Khóa bí mật (Private key):
Những thơng tin đưKc mQ
hSa bMng khSa công khai chỉ
cS thể
đưKc giai mQ bMng khSa bY
mật tương Gng



TFo khSa



MQ hSa và giai mQ


2 CCc dXch v8 chữ ký số

Chữ ký số d\ng để ký những văn ban quan trọng trên thiEt bX điện tI, c8 thể
công d8ng cWa chữ ký số bao gdm:










Thay thE cho chữ ký tay trong cCc giao dXch thương mFi điện tI trên môi
trưUng số, giZp hoFt động giao dXch cS thể diễn ra nhanh chSng và tiEt
kiệm thUi gian
V[i cCc cC nhân, chữ ký số cS giC trX phCp lý tương đương chữ ký tay
V[i cCc tO chGc, doanh nghiệp, chữ ký số cS giC trX tương đương con dấu
và chữ ký cWa ngưUi đFi diện phCp luật
Chữ ký số giZp bFn ký trong cCc giao dXch thư điện tI, ký vào mail để xCc
nhận ngưUi gIi thư cho khCch hàng
Chữ ký số cS thể giZp bFn đVu tư chGng khoCn trNc tiEp, mua hàng, thanh
toCn và chuyển tiền trNc tiEp một cCch bao mật, an tồn
Khơng cVn phai in ấn cCc tU kê khai hay đEn cơ quan thuE để giai quyEt khi
thNc hiện kê khai thuE trNc tuyEn hoặc thông quan trNc tuyEn
ĐSng bao hiểm
Ký hKp đdng điện t[i v[i khCch hàng trNc tuyEn thông qua hKp đdng điện
tI
CS thể sI d8ng chữ ký số v[i cCc Gng d8ng quan lý cWa doanh nghiệp v[i
mGc độ tin cậy, bao mật và tYnh xCc thNc cao


3 Chữ ký m\
3.1 KhCi niêHm chữ ký s2mu
Chữ ký m\ (Bind Signature) đưKc gi[i thiệu bci David Chaum,[1] là một dFng
cWa chữ ký số trong đS nội dung cWa một tin nhắn đưKc ng8y trang (bX m\) trư[c
khi nS đưKc ký. Chữ ký m\ kEt qua cS thể đưKc xCc minh công khai dNa trên


thông điệp ban đVu, không bX ràng buộc theo cCch cWa một chữ ký điện tI thông
thưUng. Chữ ký m\ thưUng đưKc sI d8ng trong cCc giao thGc liên quan đEn
quyền riêng tư trong đS ngưUi ký và tCc gia thư là cCc bên khCc nhau. VY d8 bao
gdm cCc hệ thống bVu cI mật mQ và tiền điện tI cCc kE hoFch.
Chữ ký m\ cbng cS thể đưKc sI d8ng để cung cấp không thể liên kết, điều này
ngăn ngưUi ký liên kEt thông điệp bX m\ mà nS ký v[i một phiên ban không bX
che khuất sau này mà nS cS thể đưKc yêu cVu xCc minh. Trong trưUng hKp này,
phan hdi cWa ngưUi ký trư[c tiên là "không bX che" trư[c khi xCc minh theo cCch
mà chữ ký vẫn cS giC trX đối v[i thông điệp không bX che. Điều này cS thể hữu Ych
trong cCc kE hoFch nơi ẩn danh bắt buộc.
CCc kE hoFch chữ ký m\ cS thể đưKc thNc hiện bMng cCch sI d8ng một số khSa
cơng khai chương trình ký kEt, chẳng hFn RSA và DSA. Để thNc hiện một chữ ký
như vậy, đVu tiên thông điệp đưKc "làm m\", thưUng bMng cCch kEt hKp nS theo
một cCch nào đS v[i một "yEu tố làm mU" ngẫu nhiên. Thông điệp bX che khuất
đưKc chuyển cho ngưUi ký, ngưUi này sau đS sẽ ký bMng thuật toCn ký chuẩn.
Thông bCo kEt qua, c\ng v[i yEu tố làm mU, cS thể đưKc xCc minh sau đS dNa
trên khSa công khai cWa ngưUi ký. Trong một số chương trình chữ ký m\, chẳng
hFn như RSA, thậm chY cS thể loFi bo yEu tố gây m\ khoi chữ ký trư[c khi nS
đưKc xCc minh. Trong cCc lưKc đd này, đVu ra cuối c\ng (thông điệp / chữ ký)
cWa lưKc đd chữ ký m\ giống v[i đVu ra cWa giao thGc ký thông thưUng.

3.1.1 CCc bư[c xây dNng chữ ký m\
NEu ngưUi ký cS khSa công khai RSA (n, e) và khSa bY mâ Ht d, thì:

NgưUi yêu cVu ký sẽ làm m\ thông điê Hp m đưKc m'= m. rre(mod n), v@i
rRZn ngẫu nhiên và gửi m' cho người k0.
 Người k0, k0 vào thông điệp đã được làm mu m' và cho ch. k0 s'=m'd mod n
đ,n người yêu cầu k0.
 Người yêu cầu lấy l-i được ch. k0 S cFa thông điệp m bằng c+ch tính to+n:
S = s'/r = m'd /r = md red/r = md r/r =md
 Mô hsnh chung cFa ch. k0 mu
Ch. k0 mu ph2i hợp v@i không gian thông điệp M là bộ 5 gồm (ŋ,X,б,δ,Γ) trong
đó:
 ŋ là một thuật to+n x+c xuất, v@i việc đặt khóa cơng khai cFa người k0 là
pk và khóa bí mật tương 5ng là sk .
 X là thuật to+n mu, trong đó đặt một thơng điệp m  M và một khóa công
khai pk và một xâu ngẫu nhiên r, đặt một thông điệp mu m’.
 б là một thuật to+n k0 trong đó đặt một thơng điệp mu m’ và khóa bí mật sk
đặt ch. k0 mu s’ trong m’.
 δ là một thuật to+n đ-t được trong đó đặt một ch. k0 mu s’ và một xâu
ngẫu nhiên r r8t ra một ch. k0 s trên m.
 Γ là một thuật to+n x+c minh ch. k0 mà trên đó đặt một cặp thơng điệp ch. k0 (m,s) khóa cơng khai pk .
*Đă>t khóa
GEN(n): là thuật to+n sinh khóa.




Chọn ngẫu nhiên hai s2 nguyên t2 l@n p, q sao cho:
n=p*q; và Φn=(p-1)*(q-1);
Chọn ngẫu nhiên pk(khóa cơng khai pk(1L8c đó sk(khóa bí mật), sk=pk -1
*Làm mu b+o c+o
X(pk ,r,m): thuật to+n làm mu.

m là bản rõ
m’ là bản mu.
r : xâu ngẫu nhiên.
M’=mrp k mod n;
 Qu+ trsnh k0
б(sk ,s,m’) là thuật to+n k0
s’=m’s k mod n;
 Lấy l-i ch. k0
δ(s,m’,m) thuật to+n lấy l-i ch. k0.
s=s’/r=m’sk/r=msk r pk sk/r=msk r/r=msk ;
 KiEm định ch. k0
Γ(m,s) thuật to+n kiEm định ch. k0.
kiEm địmh ch. k0 dựa theo qu+ trsnh lập mã và giải mã cFa hệ th2ng mã RSA.
Lập mã m’=mp k mod n;
Giải mã m=m’s k mod n;

3.1.2 ĐăHc điểm cWa chữ ký số m\








TYnh đZng đắn: Bất k• ai cbng cS thể kiểm tra tYnh đZng đắn cWa chữ ký
thông qua khSa công khai cWa ngưUi ký
TYnh chYnh xCc: Chữ ký hKp lêH chỉ ra ngưUi ký m[i ký lên đưKc tài liêHu
TYnh xCc thNc: MôHt ngưUi ký hKp lêH cS thể tFo ra môHt chữ ký hKp lêH
Không tCi sI d8ng: NgưUi yêu cVu chữ ký không thể sI d8ng chữ ký nhiều

hơn môHt lVn
Chống chối bo: Những ngưUi ký lên văn ban không thể chối bo đQ ký môHt
văn ban cS chữ ký hKp lêH
Làm m\: sI d8ng khSa công khai cWa ngưUi ký để làm m\ nôHi dung trư[c
khi nS đưKc ký bci ngưUi đS
TYnh bao mâHt: Không ai cS thể sI d8ng đưKc nôHi dung tr` ngưUi đQ làm
m\ nôHi dung đS

3.1.3 Žng d8ng cWa chữ ký m\
ThưUng đưKc sI d8ng trong hêH thống bo phiEu điêHn tI và trong hêH thống tiền điêHn tI.

3.2 Chữ ký m\ RSA
MôHt trong những sơ dd chữ ký m\ đơn gian nhất dNa trên viêHc ký RSA. Ch. k0
RSA truyền thoongs2ng được tính to+n bằng c+ch nâng cao thơng b+o m đ,n s2 m‚ bí
mâ>t d modulo modulus công công N.Phiên bản mu sử dHng gi+ trị ngẫu nhiên r


1. Người nhận chọn s2 ngẫu nhiên r, sao cho UCLN(r,n)=1 và dung khóa
cơng khai b cFa người k0 đE làm mu thông điệp m thành m'
b
2. Người được k0 gửi cho Người k0 thông điệp m' = m. r(modn)
, đây là
thông điệp đE Người k0 k0, Người k0 không thE bi,t được thông điệp m.
3. Người k0 k0 lên m’ và gửi cho Người được k0:
a
4. S’= m’a= ma.rab.(mod n)=r.m
(mod
n)=md (mod N)Đ,n đây Người k0 c‚ng
a
không thE bi,t được gi+ trị m bởi bản mã s’ được mã bởi khóa r. N,u như

Người k0 bi,t được a m ths dễ dàng bi,t được M bằng c+ch:
5. (m)ab=m(mod n)
6. Người nhận dung thuật to+n mở rộng Euclide đE tính r-1và khôi phHc ch.
-1
a -1
k0 cho thông điệp m, bằng c+ch: s= s’.k=k.m
.k
= ma (mod N) .
Như vậy Người được k0 nhận được ch. k0 v@i thông điệp m mà Người k0
không bi,t được nội dung cFa thông điệp m.

4 Žng d8ng Žng d8ng
Giai phCp d\ng chữ ký số là tối ưu vì nS cS hiệu lNc phCp luật, do đS không cVn
in ấn tài liệu mà vẫn cS thể xCc nhận đưKc tài liệu, đam bao tYnh tồn v_n và
khơng chối bo. Chữ ký số đưKc phCt hành bci bên thG ba là cơ quan chGng thNc
cS thẩm quyền cấp phCt, thu hdi, quan lý chGng chỉ số cho cCc thNc thể thNc
hiện cCc giao dXch an toàn ( Certificate Authority hoặc CA) nên đam bao tYnh
khCch quan. Như vậy, quC trình tFo chữ ký số, xCc nhận cCc yêu cVu phCp lý, bao
gdm xCc thNc ngưUi ký, xCc thNc tin nhắn, là thành cơng và hiệu qua.
ChYnh vì những ưu điểm cWa chữ ký số, nS đưKc d\ng trong nhiều Gng d8ng:
Đam bao an ninh truyền thông, ngân hàng trNc tuyEn, thương mFi điện tI, đam
bao an ninh cho thư điện tI, …
Một s2 trường hợp không thE dung ch. k0 tay nhưng l-i cần đ,n cơ ch, k0 và x+c
thực. Sự ra đời cFa cơng nghệ mã hóa và ch. k0 s2 nhằm gi8p giải quy,t nh.ng
trường hợp trên.


Ch. k0 s2 thường đi kèm theo nh.ng thông tin thường là Word, Excel, PDF, … mHc
đích chF y,u là đE x+c nhận chF sở h.u d. liệu đó.
Về mặt kỹ thuật công nghệ cFa ch. k0 s2 là dựa trên h- tầng mã hóa cơng khai (PKI),

trong đó phần quan trọng nhất là thuật to+n mã hóa cơng khai RSA. Công nghệ này
đảm bảo ch. k0 s2 khi được một người dung nào đó t-o ra là duy nhất, khơng thE giả
m-o được và chỉ có người sở h.u khóa bí mật m@i có thE t-o ra được ch. k0 s2 đó.
Khóa bí mật được t-o ra khi một người đăng k0 sử dHng dịch vH và được lưu tr. trong
một thi,t bị phần c5ng đặc biệt an toàn là Token hoặc SmartCard. Thi,t bị này đảm bảo
cho khóa bí mật được lưu tr. an tồn, khơng thE sao chép hay nhân bản được và c‚ng
không thE bị virus ph+ hỏng.
ĐE có thE x+c thực được ai là người t-o ra c+c ch. k0 s2 khi nhận được c+c tài liệu
điện tử có ch. k0 s2 cần phải có một nhà cung cấp dịch vH ch5ng thực đ5ng ra ch5ng
nhận ch. k0 đó là do một người cH thE nào đó t-o ra. Tương tự khi ti,n hành giao dịch
điện tử công cộng như khai b+o thu,, lập tờ khai hải quan, người sử dHng là c+ nhân,
cơ quan hay t9 ch5c phải sử dHng ch. k0 s2 công cộng do nhà cung cấp dịch vH
ch5ng thực ch. k0 s2 cơng cộng cấp. Hiện nay Việt Nam có 5 nhà cung cấp dịch vH.
Qu+ trsnh sử dHng ch. k0 s2 có hai giai đo-n: T-o ch. k0 (sử dHng khóa bí mật đE k0
s2) và kiEm tra ch. k0 (kiEm tra khóa cơng khai có hợp lệ hay khơng).
ĐE sử dHng ch. k0 s2 cần phải đăng k0 ch5ng thư s2 và t-o khóa bí mật lưu vào trong
PKI Token v@i c+c nhà cung cấp dịch vH ch5ng thực ch. k0 s2. C+c chương trsnh 5ng
dHng phải hỗ trợ ch5c năng k0 s2, khi đó việc sử dHng kh+ đơn giản, người k0 chỉ cần
cắm thi,t bị Token vào c9ng USB, nhập PIN code bảo vệ Token và nhắp chuột vào n8t
lệnh k0 s2 trong chương trsnh 5ng dHng.
Ch. k0 s2 không gi2ng như ch. k0 bsnh thường ở chỗ mỗi lần k0, người sử dHng sẽ
dung khóa bí mật đE t-o ch. k0 và mỗi lần k0 sẽ là một ch. k0 kh+c nhau. Dựa vào c+c
công cH phần mềm được cung cấp, c+c đ2i t+c có thE kiEm tra ch5ng thư đE x+c định
ch. k0. C+ch kiEm tra là so s+nh tính đồng nhất cFa khóa cơng khai trên c+c ch. k0 s2
cFa người gửi v@i khóa công khai cFa Trung tâm Ch5ng thực ch. k0 s2 qu2c gia (Root
Certification Authority – Root CA) thuộc Bộ Thông tin – Truyền thông.

Gng dHng
CCh. k0 s2 dung đE k0 nh.ng văn bản quan trọng trên thi,t bị điện tử, cH thE công
dHng cFa ch. k0 s2 bao gồm:




Thay th, cho ch. k0 tay trong c+c giao dịch thương m-i điện tử trên môi trường
s2, gi8p ho-t động giao dịch có thE diễn ra nhanh chóng và ti,t kiệm thời gian
V@i c+c c+ nhân, ch. k0 s2 có gi+ trị ph+p l0 tương đương ch. k0 tay









V@i c+c t9 ch5c, doanh nghiệp, ch. k0 s2 có gi+ trị tương đương con dấu và
ch. k0 cFa người đ-i diện ph+p luật
Ch. k0 s2 gi8p b-n k0 trong c+c giao dịch thư điện tử, k0 vào mail đE x+c nhận
người gửi thư cho kh+ch hàng
Ch. k0 s2 có thE gi8p b-n đầu tư ch5ng kho+n trực ti,p, mua hàng, thanh to+n
và chuyEn tiền trực ti,p một c+ch bảo mật, an tồn
Khơng cần phải in ấn c+c tờ kê khai hay đ,n cơ quan thu, đE giải quy,t khi thực
hiện kê khai thu, trực tuy,n hoặc thông quan trực tuy,n
Đóng bảo hiEm
K0 hợp đồng điện t@i v@i kh+ch hàng trực tuy,n thơng qua hợp đồng điện tử

Có thE sử dHng ch. k0 s2 v@i c+c 5ng dHng quản l0 cFa doanh nghiệp v@i m5c độ tin
cậy, bảo mật và tính x+c thực cao

5 Žng d8ng trong bo phiEu kYn

45.1 Thực tr-ng bỏ phi,u kín ở Việt Nam
Bỏ phi,u trực tuy,n ở nư@c ta m@i chỉ dừng l-i ở mHc đích bầu chọn, bsnh chọn (ví dH
như bầu chọn Vịnh H- Long là di sản Thiên nhiên th, gi@i, bsnh chọn bài h+t hay trên
sóng truyền hsnh..) song chưa thE triEn khai vào bầu cử Qu2c hội như một dịch vH cơng
trực tuy,n cấp cao nhất do cịn nhiều h-n ch, (Cơ sở h- tầng CNTT và viễn thơng cịn
nhiều bất cập, nhất là c+c thi,t bị bảo mật, khoảng c+ch vung miền; trsnh độ 5ng dHng
công nghệ thông tin cFa c+n bộ, công ch5c; người dân; dịch vH trực tuy,n bỏ phi,u
online vẫn chưa được thử nghiệm… V@i nhu cầu bỏ phi,u trực tuy,n hiện nay đ2i v@i
Việt Nam là vấn đề cấp thi,t trong giai đo-n hiện nay khi đẩy m-nh Chính phF điện tử,
hơn n.a việc thực hiện bỏ phi,u kín trực tuy,n lấy tín nhiệm lãnh đ-o ở c+c cơ quan
đơn vị, bộ, ngành…sẽ góp phần cho việc xây dựng và ph+t triEn hệ th2ng bỏ phi,u trực
tuy,n ở Việt Nam.

45.2 Áp dHng Ch. k0 mu RSA trong bỏ phi,u kín.
ĐE bi,n định danh x thành y có rất nhiều c+ch thực hiện như là mã hóa định danh x
bằng c+c kỹ thuật mã hóa, ở đây sử dHng kỹ thuật "Ch. k0 mu"
Ban đăng k0 sử dHng kỹ thuật k0 "mu" đE k0 lên định danh mu y cFa cử tri. Như vậy
Ban đăng k0 không thE bi,t được ai đã ghi 0 ki,n vào l+ phi,u, t5c là đảm bảo không
ti,t lộ định danh cFa cử tri.
CH thE:
* Cử tri A mu2n xin ch. k0 cFa Ban kiEm phi,u B trên định danh x cFa msnh, A +p dHng
ch. k0 mu RSA và bi,n đ9i x thành y = x a mod n
Nghĩa là: y = Blind(x) = x.rb(mod n), v@i n và b được lấy từ khóa cơng khai cFa ban
kiEm phi,u B, r là ngẫu nhiên  Zn và r nguyên t2 cung nhau v@i n. (đE tồn t-i phần tử
nghịch đảo r -1 mod n).
+ A gửi y cho B, B k0 lên y, được ch. k0 là z = sig(y) sau đó gửi l-i A:


z = Sig(Blind(x))= xa .( rb )a (mod n)
+ A xóa mu trên z, sẽ nhận được ch. k0 trên x

a
z = Unblind(z) = z/r mod n = xa .( rb)a / r(mod n) = xa .r/r mod n = xmod
n

Như vậy A nhận được ch. k0 cFa B: x a mod n mà ban kiEm phi,u không bi,t nội dung
x, bởi vs nội dung cFa x đã được làm mu thành z thông qua việc nhân v@i r b, mặc du b
là công khai lấy từ ban kiEm phi,u B, nhưng r là s2 ngẫu nhiên mà B khó có thE bi,t
được. Sau khi B k0 xong, A xóa mu (nhân v@i r -1
) ch. k0 trên z đE nhận được ch. k0
cFa B trên x.
Ví dH:
* Áp dHng sơ đồ ch. k0 mu RSA v@i K = (n, p, q, r, b, a) trong đó:
P =3; q=5; n = p*q = 15
(n) = (p-1).(q-1) = 2*4 = 8
Chọn khóa cơng khai b = 3 < (n), ngun t2 cung v@i (n)
Khóa bí mật a là phần tử nghịch đảo cFa b theo mod (n): a=3
* Giả sử định danh x cần k0 là 2
A chọn ngẫu nhiên s2 r = 4 nguyên t2 cung nhau v@i n. A thực hiện làm mu x bằng bí
danh z:
z = Blind(x) = x.r b (mod n) = 2.43 (mod 15) = 8.
A gửi y=8 cho Ban kiEm phi,u B, nhận được ch. k0 z
z =Sig(y) = ya mod n = 83 (mod 15) = 2.
Ban kiEm phi,u B gửi z cho A, A thực hiện xóa mu trên z sẽ nhận được ch. k0 trên định
danh x:
Unblind(z) = z/r mod n = z . r-1mod n = 2.4-1mod 15 = 8
Tuy nhiên sử dHng phương ph+p này sẽ ph+t sinh ra vấn đề:
Do k0 mu trên l+ phi,u nên ban bầu cử không ghi l-i được định danh cFa cử tri. Do đó
cử tri có thE xin nhiều l+ phi,u đE bỏ phi,u nhiều lần.
ĐE giải quy,t vấn đề này ta thực hiện như sau:
- Cử tri:

+ Cử tri chọn bí mật s2 định danh x, "làm mu" thành y = blind(x)
+ Cử tri gửi t@i ban bầu cử thông tin nhận d-ng cFa msnh, ch5ng minh thư điện
tử, s2 y (định danh x đã được làm mu thành y).


+ Cử tri có thE kiEm tra ch. k0 cFa ban bầu cử lên l+ phi,u cFa msnh có hợp lệ
hay không bằng c+ch dung hàm kiEm tra ch. k0 và khóa cơng khai cFa ban bầu cử.
- Ban bầu cử:
+ Ban bầu cử nhận d-ng cử tri, kiEm tra ch5ng minh thư cFa cử tri.
+ N,u hồ sơ cFa cử tri hợp lệ, kh@p v@i danh s+ch cử tri cFa Ban điều hành, cử
tri chưa xin cấp ch. k0 lần nào, ths ra lệnh cho hệ th2ng k0 lên y. Đó là ch. k0 z=
sign(y)
+ Ban bầu cử ghi s2 ch5ng minh thư cFa cử tri vào danh s+ch cử tri đã được cấp
ch. k0 (đE tr+nh việc cử tri đăng k0 bỏ phi,u nhiều lần)

6 Tài Liệu tham khao

1. />2. />fbclid=IwAR2mWTYJ8SlvoeWHQRNS96HRC4CPNod-qENbhF6xaIi705u53YMjNzH_y8
3. />4. />%91
5. />6. />7. />8. />9. />10. />11. Trịnh Nhật Ti,n, Ch. k0: mu, nhóm, mu nhóm và 5ng dHng. Kỷ y,u
HN KH FAIR lần 2 t-i TP Hồ Chí Minh 9/2005.
12. Trịnh Nhật Ti,n, Trương Thị Thu Hiền, về một quy trsnh bỏ phi,u từ xa
- T-p chí Khoa học ĐHQGHN, KHTN &CN, T.XXI, S2 2PT.2005.
13. phi,u kín.