BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
LUẬN ÁN TIẾN SỸ KỸ THUẬT


HÀ NỘI - 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ

LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
Chuyên ngành :
KỸ THUẬT ĐIỆN TỬ
Mã số: 62 52 02 03
LUẬN ÁN TIẾN SỸ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC
1. TS Vũ Minh Tiến
2. TS Nguyễn Văn Liên
HÀ NỘI - 2013
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các kết quả
trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ
công trình nghiên cứu nào khác.
i
MỤC LỤC
MỞ ĐẦU 1

CHƯƠNG 1. KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ
VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI 6
1.1 Một số khái niệm và thuật ngữ liên quan 6
1.1.1 Một số khái niệm 6
1.1.2 Các thuật ngữ liên quan 8
1.2 An toàn thông tin trong các hệ thống truyền tin 10
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin 10
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin 11
1.3 Hướng nghiên cứu của đề tài luận án 12
1.3.1 Đặt vấn đề 12
1.3.2 Mô hình chữ ký số tập thể 13
1.3.3 Lược đồ chữ ký số tập thể 25
1.4 Kết luận Chương 1 29
CHƯƠNG 2. PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP
THỂ DỰA TRÊN HỆ MẬT RSA 30
2.1 Hệ mật RSA 30
2.1.1 Thuật toán hình thành khóa 30
2.1.2 Thuật toán mật mã khóa công khai RSA 31
2.1.3 Thuật toán chữ ký số RSA 31
2.1.4 Cơ sở xây dựng hệ mật RSA 32
2.2 Xây dựng lược đồ cơ sở dựa trên hệ mật RSA 33
2.2.1 Lược đồ cơ sở - LD 1.01 33
2.2.2 Tính đúng đắn của lược đồ cơ sở LD 1.01 35
2.2.3 Mức độ an toàn của lược đồ cơ sở LD 1.01 36
2.3 Xây dựng lược đồ chữ ký số tập thể 38
2.3.1 Lược đồ chữ ký số đơn - LD 1.02 38
ii
2.3.2 Lược đồ đa chữ ký song song - LD 1.03 47
2.3.3 Lược đồ đa chữ ký nối tiếp - LD 1.04 53
2.4 Kết luận Chương 2 61

CHƯƠNG 3. PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP
THỂ DỰA TRÊN HỆ MẬT ELGAMAL VÀ CHUẨN CHỮ KÝ SỐ
GOST R34.10-94 62
3.1 Hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94 62
3.1.1 Hệ mật ElGamal 62
3.1.2 Chuẩn chữ ký số GOST R34.10-94 64
3.1.3 Cơ sở xây dựng hệ mật ElGamal và Chuẩn chữ ký số
GOSTR34.10-94 65
3.2 Xây dựng lược đồ cơ sở dựa trên hệ mật ElGamal và chuẩn chữ
ký số GOST R34.10-94 66
3.2.1 Lược đồ cơ sở loại 1 - LD 2.01 66
3.2.2 Lược đồ cơ sở loại 2 - LD 2.02 71
3.3 Xây dựng lược đồ chữ ký số tập thể 75
3.3.1 Lược đồ chữ ký số đơn - LD 2.03 75
3.3.2 Lược đồ chữ ký số đơn và mã hóa - LD 2.04 81
3.3.3 Lược đồ đa chữ ký song song - LD 2.05 92
3.3.4 Lược đồ đa chữ ký nối tiếp - LD 2.06 98
3.3.5 Lược đồ đa chữ ký và mã hóa song song - LD 2.07 107
3.3.6 Lược đồ đa chữ ký và mã hóa nối tiếp - LD 2.08 117
3.4 Kết luận Chương 3 131
KẾT LUẬN 133
DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ 135
TÀI LIỆU THAM KHẢO 136
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
iii
Các ký hiệu
gcd(a,b) Ước số chung lớn nhất của a và b
H(.) Hàm băm
|| Toán tử nối/trộn 2 xâu
a|b a là ước số của b

ID
i
Thông tin nhận dạng thực thể cuối U
i
M Thông điệp dữ liệu
x
i
Khóa bí mật của thực thể ký U
i
y
i
Khóa công khai của thực thể ký U
i
Các chữ viết tắt
CA Certificate Authority
CRL
Certicate Revocation List
DSA Digital Signature Algorithm
DSS Digital Signature Standard
EE End Entity
LDAP
Lightweight Directory Access Protocol
ITU
Internet Telecommumications Union
ISO
International Organization for
Standardization
PKC
Public Key Certicate
PKC

1
Public Key Cryptography
PKI Public Key Infrastructure
RA
Registration Authority
RSA Rivest Shamir Adleman
SHA Secure Hash Algorithm
iv
DANH MỤC CÁC HÌNH VẼ
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản 10
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn 11
Hình 1.3 Mô hình chữ ký số tập thể với cấu trúc cơ bản 14
Hình 1.4
Mô hình chữ ký số tập thể với cấu trúc phân cấp 15
Hình 1.5
Cấu trúc cơ bản và cơ chế hình thành
của một Chứng chỉ khóa công khai
18
Hình 1.6
Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa
công khai
19
Hình 1.7
Cấu trúc cơ bản và cơ chế hình thành
của một Thông báo chứng chỉ bị thu
hồi
20
Hình 1.8
Cơ chế hình thành chữ ký số tập thể
21

Hình 1.9
Cơ chế hình thành chữ ký cá nhân của thực
thể ký
22
Hình 1.10
Cơ chế hình thành chữ ký của CA
23
Hình 1.11
Cơ chế kiểm tra chữ ký cá nhân
24
Hình 1.12
Cơ chế kiểm tra chữ ký tập thể
25
v
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành
xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt
Nam, thì chứng thực số [11] sẽ là một yếu tố không thể thiếu được và ngày
càng trở nên quan trọng. Việc ra đời chứng thực số không những đảm bảo
cho việc xây dựng thành công Chính phủ điện tử và Thương mại điện tử
theo nhu cầu phát triển của xã hội mà còn có tác dụng rất to lớn trong việc
phát triển các ứng dụng trên mạng Internet. Hạ tầng công nghệ của chứng
thực số là Hạ tầng cơ sở khoá công khai (PKI - P

ublic K

ey I

nfrastructure)

[1] với nền tảng là mật mã khoá công khai (PKC
1
- P

ublic K

ey
C

ryptography) [9] và chữ ký số (Digital Signature) [13].
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu
cầu chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về
nguồn gốc của thông tin là chứng thực danh tính của những thực thể (con
người, thiết bị kỹ thuật, ) tạo ra hay có mối quan hệ với thông tin được
trao đổi trong các giao dịch điện tử. Các mô hình ứng dụng chữ ký số hiện tại
cho phép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được
tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, trong các mô hình
hiện tại khi mà các thực thể tạo ra thông tin là thành viên hay bộ phận của
một tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) thì nguồn gốc thông
tin ở cấp độ tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại
không được chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng
thời danh tính của thực thể tạo ra thông tin và danh tính của tổ chức mà
thực thể tạo ra thông tin là một thành viên hay bộ phận của nó không được
đáp ứng trong các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các
yêu cầu như thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các
1
thủ tục hành chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án
là nghiên cứu, phát triển một số lược đồ chữ ký số theo mô hình ứng dụng
mới đề xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính
toàn vẹn cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các

thực thể ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân
trong xã hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng
thực ở 2 cấp độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra
nó là một thành viên hay bộ phận của tổ chức này. Trong Luận án , mô hình
ứng dụng chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình
chữ ký số tập thể và các lược đồ chữ ký số xây dựng theo mô hình như thế
được gọi là các lược đồ chữ ký số tập thể.
Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như
một yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khi
Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông
tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số
tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình
nghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, phát
triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất
cần thiết.
Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các
lược đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào sự phát
triển khoa học và công nghệ chung của đất nước.
2. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận án bao gồm:
- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.
- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số.
- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận án bao gồm:
2
- Hệ mật khóa công khai RSA, hệ mật ElGamal, chuẩn chữ ký số GOST
R34.10-94 của Liên bang Nga và các cơ sở toán học liên quan.
- Phương pháp mã hóa và giải mã, phương pháp hình thành và kiểm tra chữ
ký số, chữ ký số tập thể.
3. Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của Luận án bao gồm:
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi
triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho
đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,
- Phát triển một số lược đồ chữ ký số theo mô hình đã đề xuất.
4. Phương pháp nghiên cứu
- Phát triển một số lược đồ cơ sở dựa trên các hệ mật và các chuẩn chữ ký số
được đánh giá có độ an toàn cao, sử dụng các lược đồ này làm cơ sở để
xây dựng các lược đồ chữ ký số theo mục tiêu nghiên cứu đặt ra.
- Xây dựng một số lược đồ chữ ký tập thể theo mô hình ứng dụng mới đề
xuất có khả năng ứng dụng trong thực tiễn.
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận án bao gồm:
- Các hệ mật RSA, hệ mật ElGamal và chuẩn chữ ký số GOST R34.10-94
của Liên bang Nga.
- Phát triển một số lược đồ cơ sở dựa trên hệ mật RSA, hệ mật ElGamal và
chuẩn chữ ký số GOST R34.10-94.
- Xây dựng một số lược đồ chữ ký số dựa trên các lược đồ cơ sở theo mô
hình ứng dụng mới đề xuất.
6. Ý nghĩa khoa học và thực tiễn
- Mô hình chữ ký số tập thể được đề xuất trên cơ sở các yêu cầu đặt ra cho
3
việc chứng thực các văn bản, tài liệu, trong các thủ tục hành chính ở các
tổ chức, cơ quan, các doanh nghiệp, khi triển khai một Chính phủ điện tử
trong thực tế xã hội.
- Các lược đồ chữ ký tập thể được đề xuất ở đây có tính ứng dụng thực tế,
khả thi và không vi phạm về vấn đề bản quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh
mục các công trình, bài báo đã được công bố của tác giả liên quan đến các

vấn đề nghiên cứu của Luận án.
Chương 1: Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài
Luận án. Đề xuất mô hình ứng dụng chữ ký số phù hợp cho các yêu cầu thực
tế đặt ra.
Chương 2: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày tổng quan về hệ mật RSA: phương pháp hình thành khóa,
phương pháp mã hóa và giải mã thông tin, phương pháp hình thành và kiểm
tra chữ ký, phân tích cơ sở xây dựng, mức độ an toàn của hệ mật RSA, từ đó
đề xuất lược đồ chữ ký số làm cơ sở để xây dựng và phát triển các lược đồ
chữ ký số tập thể. Xây dựng 3 lược đồ chữ ký số tập thể theo mô hình chữ ký
số đã được đề xuất ở Chương 1.
Chương 3: Phát triển các lược đồ chữ ký số tập thể dựa trên hệ mật
ElGamal và chuẩn chữ ký số GOST R34.10-94.
Trình bày tổng quan về hệ mật ElGamal và chuẩn chữ ký số GOST
R34.10-94 của Liên bang Nga: phương pháp hình thành khóa, phương pháp
hình thành và kiểm tra chữ ký, phân tích cơ sở xây dựng và mức độ an toàn
của hệ mật ElGamal và GOST R34.10-94. Đề xuất 2 lược đồ cơ sở dựa trên
4
hệ mật ElGamal và GOST R34.10-94, từ đó phát triển 6 lược đồ chữ ký số tập
thể theo mô hình mới đề xuất.
CHƯƠNG 1
KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG
NGHIÊN CỨU CỦA ĐỀ TÀI
Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mô
5
hình ứng dụng cho các lược đồ chữ ký số phù hợp với thực tế. Mô hình này sẽ
được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theo

của Luận án. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật
ngữ liên quan được sử dụng trong Luận án.
1.1 Một số khái niệm và thuật ngữ liên quan
Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng
trong Luận án.
1.1.1 Một số khái niệm
Định nghĩa 1.1: Một hệ mật là một bộ 5
),,,,( DEKCP
thoả mãn các điều
kiện sau:
1. P là một tập hữu hạn các bản rõ.
2. C là một tập hữu hạn các bản mã.
3. K là tập hữu hạn các khoá.
4. E là tập hữu hạn các qui tắc mã hóa.
5. D là tập hữu hạn các qui tắc giải mã.
6. Đối với mỗi
Kk
∈
có một quy tắc mã hóa
Ee
k
∈
và một quy tắc giải mã
tương ứng
Dd
k
∈
, mỗi
CPe
k

→
:
và
PCd
k
→:
thỏa mãn:
xxed
kk
=
))((
với
Px
∈∀
.
)1.1(
Hoặc là:
Đối với mỗi cặp
Kkskp ∈),(
có một quy tắc mã hóa
Ee
kp
∈
và một quy
tắc giải mã tương ứng
Dd
ks
∈
, mỗi
CPe

kp
→
:
và
PCd
ks
→:
thỏa mãn:
xxed
kpks
=
))((
với
Px
∈∀
.
)2.1(
Chú ý:
- Hệ mật thỏa mãn điều kiện
)1.1(
được gọi là hệ mật khóa bí mật.
- Hệ mật thỏa mãn điều kiện
)2.1(
được gọi là hệ mật khóa công
khai.
Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5
),,,,( VSKAM
thoả mãn các
6
điều kiện sau:

1. M là tập hữu hạn các thông điệp dữ liệu.
2. S là tập hữu hạn các chữ ký.
3. K là tập hữu hạn các khoá bí mật.
4. A là tập hữu hạn các thuật toán ký.
5. V là tập hữu hạn các thuật toán xác minh.
6. Với mỗi
Kk
∈
tồn tại một thuật toán ký
Asig
k
∈
và một thuật toán xác
minh
Vver
k
∈
tương ứng, mỗi
SMsig
k
→:

và
},{: falsetrueSMver
k
→×
là những hàm sao cho với mỗi
Mm
∈
và

Ss
∈
thoả mãn phương trình
sau:




≠
=
=
)(,
)(,
),(
msigsfalse
msigstrue
msver
k
k
k
Định nghĩa 1.3:
Cho các tập S và T. Hàm một chiều (One-way function)
TSf
→
:
là hàm
khả nghịch thỏa mãn:
1.
f
là hàm dễ thực hiện, nghĩa là cho

Sx
∈
thì có thể dễ dàng tính được
)(xfy
=
.
2.
1
−
f
- hàm ngược của
f
, là hàm khó thực hiện, nghĩa là cho
Ty
∈

thì rất
khó tính được
)(
1
yfx
−
=
.
3.
1
−
f
có thể dễ dàng tính được khi có thêm một số thông tin.
Định nghĩa 1.4:

Hàm băm (Hash function) là hàm một chiều có các tính chất sau:
1. Khi cho trước bản tóm lược m của thông điệp dữ liệu M thì rất khó thực
hiện về mặt tính toán để tìm được M sao cho
)(MHm
=
.
2. Cho trước thông điệp dữ liệu M rất khó tìm được một thông điệp dữ
liệu M’ thỏa mãn:
)'()( MHMH
=
.
3. Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn:
7
)'()( MHMH
=
.
Chú ý:
- Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm
yếu.
- Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm
mạnh.
1.1.2 Các thuật ngữ liên quan
Định nghĩa 1.5:
Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một
lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin,
thông báo, tài liệu, ) với thực thể (con người, thiết bị kỹ thuật, ) tạo ra nó,
nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính toàn vẹn của thông
điệp dữ liệu.
Định nghĩa 1.6:
Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một

hoặc một nhóm đối tượng (đối tượng ký) có tính chất độc lập, nó được tạo ra
từ khóa bí mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng
các yêu cầu xác thực tính toàn vẹn về nội dung và nguồn gốc của thông điệp
dữ liệu ở cấp độ cá nhân của đối tượng ký.
Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân
của một hoặc một nhóm đối tượng là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật, ) với sự chứng nhận về tính hợp pháp
của tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về nội
dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối
tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó.
Định nghĩa 1.8:
8
Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy
phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,
thiết bị kỹ thuật, quyền sở hữu của một thực thể, ) bằng việc sử dụng chữ ký
số của tổ chức đó.
Định nghĩa 1.9:
Chứng chỉ khóa công khai (Public Key Certificate) là một dạng chứng chỉ
số, nhằm chứng thực quyền sở hữu đối với một khóa công khai của đối tượng
(con người, thiết bị kỹ thuật, ) là chủ thể của một khóa bí mật tương ứng với
khóa công khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa công
khai này.
Định nghĩa 1.10:
Thuật toán hình thành khóa công khai (Public key generation algorithm) là
phương pháp tạo ra khóa công khai từ khóa bí mật của thực thể/đối tượng ký.
Định nghĩa 1.11:
Thuật toán hình thành chữ ký số (Digital signature generation algorithm)
là phương pháp tạo lập chữ ký số từ một thông điệp dữ liệu và khóa bí mật
của thực thể/đối tượng ký.

Định nghĩa 1.12:
Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là
phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thông
điệp dữ liệu, dựa trên khóa công khai của thực thể/đối tượng ký để khẳng định
tính xác thực về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu cần
thẩm tra.
1.2 An toàn thông tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản
được chỉ ra trên Hình 1.1 như sau:
9
Trong mô hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin
tức ở dạng nguyên thủy như: âm thanh, hình ảnh, thường là các đại lượng
vật lý biến đổi liên tục theo thời gian và không thích hợp cho việc truyền tin ở
những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin
tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể
truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để
khôi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay
lưu trữ dưới một dạng thích hợp nào đó.
Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm ẩn
nhiều nguy cơ gây mất an toàn, như:
- Lộ bí mật thông tin.
- Thông tin có thể bị mất mát, sai lệch.
- Thông tin có thể bị giả mạo.
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin
Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm
an toàn thông tin trong các hệ truyền dẫn và xử lý thông tin phân tán. Mô hình
chung của một hệ thống truyền tin an toàn sử dụng mật mã được chỉ ra trên
Hình 1.2.
Nguồn

tin
Điều
chế
Giải
điều chế
Nhận
tin
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản
Kênh
truyền
Bên phát Bên thu
10
Trong hệ thống truyền tin an toàn, khối mã mật được sử dụng với vai trò
bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính toàn vẹn của thông tin.
Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuật
toán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường được
thực hiện bởi các thuật toán chữ ký số. Nói cách khác, khối mã mật trong một
hệ truyền tin an toàn có thể thực hiện chức năng của một thuật toán mật mã
hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng
thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật
Nguồn
tin
Mã
mật
Điều chế
Kênh
truyền
Giải điều

chế
Mã
mật
Nhận
tin
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn
Bên phát
Bên thu
11
thông tin được đặc biệt quan tâm, còn trong các hoạt động ở lĩnh vực dân sự
thì chữ ký số và vấn đề xác thực thông tin lại vô cùng quan trọng, nó là sự bảo
đảm cho các giao dịch điện tử được an toàn.
Hướng nghiên cứu của đề tài Luận án tập trung chủ yếu trong phạm vi các
vấn đề về xác thực thông tin và chữ ký số có sự kết hợp với các vấn đề về mật
mã và bảo mật thông tin.
1.3 Hướng nghiên cứu của đề tài Luận án
1.3.1 Đặt vấn đề
Trên thực tế, nhiều khi một thực thể ký (con người, thiết bị kỹ thuật, ) là
thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ
thuật, ) và thông điệp dữ liệu (bản tin, thông báo, tài liệu, ) được thực thể
ký tạo ra với tư cách là một thành viên hay bộ phận của tổ chức đó. Trong
trường hợp này, thông tin không chỉ có nguồn gốc từ thực thể (ký) tạo ra nó,
mà còn có nguồn gốc từ tổ chức mà ở đó thực thể ký là một thành viên hay bộ
phận của tổ chức này. Vấn đề ở đây là, thông tin cần phải được chứng thực về
nguồn gốc và tính toàn vẹn ở 2 cấp độ: cấp độ cá nhân thực thể ký và cấp độ
tổ chức mà thực thể ký là một thành viên hay bộ phận của nó. Các mô hình
ứng dụng chữ ký số hiện tại chủ yếu mới chỉ đảm bảo cho nhu cầu chứng thực
thông tin ở cấp độ cá nhân của thực thể ký, còn việc chứng thực đồng thời ở
cả 2 cấp độ như thế hiện tại vẫn chưa được đặt ra. Có thể là, một yêu cầu như
vậy chưa thực sự cần thiết được đặt ra cho các mô hình ứng dụng chữ ký số ở

thời điểm hiện tại, nhưng rõ ràng đó sẽ là nhu cầu thực tế và ngày càng trở
nên cần thiết trong bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói
chung là các giao dịch điện tử đang được phát triển với qui mô toàn cầu.
Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận án là đề
xuất mô hình ứng dụng chữ ký số, được gọi là mô hình chữ ký số tập thể ,
nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính toàn vẹn thông
tin ở nhiều cấp độ khác nhau và xây dựng các lược đồ chữ ký số theo mô hình
12
mới đề xuất nhằm đáp ứng tốt các yêu cầu mà thực tiễn đặt ra.
1.3.2 Mô hình chữ ký số tập thể
Mô hình chữ ký số tập thể được đề xuất có cấu trúc cơ bản của một PKI
truyền thống [1] với thiết kế bổ sung nhằm bảo đảm đồng thời các chức năng
về chứng thực số [11] cho một tổ chức (đơn vị hành chính, hệ thống kỹ
thuật, ) với các hỗ trợ về an toàn bảo mật thông tin và khả năng liên kết các
tổ chức với nhau trong các dịch vụ chứng thực số. Mô hình chữ ký số tập thể
có cấu trúc cơ bản được chỉ ra như Hình 1.3. Trong mô hình này, thực thể ký
là thành viên của một tổ chức và được phép ký lên các thông điệp dữ liệu với
danh nghĩa thành viên của tổ chức này. Ngoài ra, các thực thể ký có thể hợp
tác với nhau để hình thành các nhóm ký trong trường hợp một thông điệp dữ
liệu cần được ký bởi một số thành viên của tổ chức đó. Cũng trong mô hình
này, cơ quan quản lý là bộ phận chức năng có nhiệm vụ bảo đảm các dịch vụ
chứng thực số, như: chứng nhận một thực thể là thành viên của tổ chức,
chứng thực chữ ký số cá nhân của một thực thể hay đa chữ ký [5] của một
nhóm ký trong việc hình thành chữ ký tập thể
13
Mô hình trên có thể mở rộng với cấu trúc phân cấp - gọi là mô hình chữ ký
số tập thể phân cấp, được chỉ ra trên Hình 1.4. Mô hình này tương ứng với
cấu trúc phân cấp cơ quan quản lý, bao gồm một cơ quan quản lý cao nhất và
các cơ quan quản lý cấp dưới. Cơ quan quản lý cao nhất xác thực cho các cơ
quan quản lý cấp dưới, đến lượt các cơ quan quản lý cấp dưới lại xác thực cho

các thực thể cuối và cơ quan quản lý cấp thấp hơn. Như vậy, trong mô hình
này một cơ quan quản lý vừa trực tiếp quản lý các thực thể cuối trong việc
hình thành chữ ký số tập thể, vừa quản lý các cơ quan cấp dưới nó.
Cơ quan quản lý (CA, RA, )
U
1
(x
1
,y
1
) U
2
(x
2
,y
2
)
G
1
(Y
1
) G
j
(Y
j
)
U
3
(x
3

,y
3
) U
4
(x
4
,y
4
) U
5
(x
5
,y
5
)

Hình 1.3 Mô hình chữ ký số tập thể với cấu trúc cơ bản
Ký hiệu:
CA: Cơ quan chứng thực y
i
: Khóa công khai của U
i

U
i
: Thực thể/Đối tượng ký G
j
: Nhóm đối tượng cùng hợp tác để tạo đa chữ ký

x

i
: Khóa bí mật của U
i
Y
j
: Khóa công khai của G
j
U
i
(x
i
,y
i
)


14
1.3.2.1 Các thành phần chức năng của hệ thống
Một hệ thống cung cấp dịch vụ chứng thực số cho một tổ chức (đơn vị
hành chính, hệ thống kỹ thuật, ) theo mô hình chữ ký tập thể bao gồm các
thành phần chức năng cơ bản như sau:
Cơ quan chứng thực - CA (Certication Authority)
Cơ quan quản lý cao nhất (Root CA, RA, )
Cơ quan quản lý cấp dưới (CA
1
, ) Cơ quan quản lý cấp dưới (CA
i
, )
G
11

(Y
11
) G
1j
(Y
1j
) G
ij
(Y
ij
)G
i1
(Y
i1
)
U
11
(x
11
,y
11
)

U
12
(x
12
,y
12
)

U
13
(x
13
,y
13
)
U
14
(x
14
,y
14
)
U
15
(x
15
,y
15
) U
i1
(x
i1
,y
i1
)
U
i2
(x

i2
,y
i2
)
U
i3
(x
i3
,y
i3
)
U
i4
(x
i4
,y
i4
)
U
i5
(x
i5
,y
i5
)

Hình 1.4 Mô hình chữ ký số tập thể với cấu trúc phân cấp

Ký hiệu:
Root CA: Cơ quan chứng thực cao nhất CA

i
: Cơ quan chứng thực bộ phận thứ i

U
ij
: Đối tượng ký do CA
i
quản lý G
ij
: Nhóm đối tượng do CA
i
quản lý

x
ij
: Khóa bí mật của U
ij
Y
ij
: Khóa công khai của G
ij

y
ij
: Khóa công khai của U
ij



U

1j
(x
1j
,y
1j
)


U
ij
(x
ij
,y
ij
)

15
Trong mô hình mới đề xuất, một CA là một thực thể có
trách nhiệm cấp chứng chỉ khóa công khai (PKC - Public Key
Certicate) [1] cho các thực thể khác (các CA cấp thấp hơn
trong mô hình phân cấp, các thực thể cuối, ) trong hệ thống,
tương tự như vai trò của một CA trong mô hình PKI truyền
thống. Điểm khác là, trong mô hình này CA còn có nhiệm vụ
chứng thực các thông điệp dữ liệu được ký bởi các thực thể là
thành viên trong một tổ chức, mà CA là một bộ phận có chức
năng của một cơ quan chứng thực thuộc tổ chức này. Tính hợp
lệ về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu ở
cấp độ của một tổ chức chỉ có giá trị khi nó đã được CA thuộc
tổ chức này chứng thực, việc chứng thực được thực hiện bằng
chữ ký của CA tương tự như việc CA chứng thực khóa công

khai cho các thực thể cuối trong các mô hình PKI truyền
thống. Trong mô hình này, chữ ký của CA cùng với chữ ký cá
nhân của các thực thể ký hình thành nên chữ ký tập thể. Nói
cách khác, chữ ký tập thể trong mô hình này bao hàm chữ ký
với tư cách cá nhân của thực thể ký và chữ ký của CA với tư
cách của tổ chức mà đối tượng ký là thành viên thuộc tổ chức
này. Nói chung, một CA trong mô hình được đề xuất có những
chức năng cơ bản như sau:
- Chứng nhận tính hợp pháp của các thành viên trong một tổ
chức: thực chất là chứng nhận khóa công khai và danh tính
(các thông tin nhận dạng) của thực thể là thành viên của tổ
chức bằng việc phát hành Chứng chỉ khóa công khai (PKC).
Ngoài ra, CA còn có trách nhiệm thu hồi PKC hết hạn lưu
hành hoặc vi phạm chính sách an toàn của tổ chức, dưới
16