BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DÂN LẬP HẢI PHÒNG
ĐỒ ÁN TỐT NGHIỆP

Tên đề tài
TÌM HIỂU CHỮ KÝ NHÓM VÀ
ỨNG DỤNG TRONG GIAO DỊCH ĐIỆN TỬ
Giáo viên hướng dẫn : TS.Lê Phê Đô
Sinh viên thực hiện : Phạm Thị Hiểu
Lớp CT702
HẢI PHÒNG - 2007
ISO 9001:2000

NỘI DUNG BÁO CÁO

PHẦN I : CÁC HỆ MẬT MÃ

PHẦN II : CHỮ KÝ ĐIỆN TỬ

PHẦN III : CHỮ KÝ NHÓM

PHẦN IV : ỨNG DỤNG CỦA CHỮ KÝ NHÓM

PHẦN I
CÁC HỆ MẬT MÃ
I. Khái niệm
Một hệ mật mã là một bộ năm (P, C, K, E, D)
II. Các loại hệ mật mã
Mã cổ điển


Mã dịch chuyển

Mã thay thế

Mã Affine

Mã Hill
Mã hóa khóa công khai

Mã RSA

Mã Elgamal

PHẦN II
CHỮ KÝ ĐIỆN TỬ
I. Khái niệm
II. Các sơ đồ chữ ký điện tử

Chữ ký RSA
Thuật toán ký
(x) = modn
Thuật toán kiểm thử
(x,y ) = đúng ↔ x ≡ (modn).
,,
k
ver
,
k
sig
a

x
b
y

PHẦN II
CHỮ KÝ ĐIỆN TỬ
I. Khái niệm
II. Các sơ đồ chữ ký điện tử

Chữ ký Elgamal
Thuật toán ký
(x,k ) = (γ , δ) với
γ = modp,
δ = (x – a.γ). mod(p -1).
Thuật toán kiểm thử
(x,(γ , δ)) = đúng ↔ (modp).
,
k
sig
k
a
1−
k
,,
k
ver
x
a
≡
δγ

γβ
.

PHẦN III
CHỮ KÝ NHÓM
I. Khái niệm
Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm
người, một tổ chức.
II. Đặc điểm của chữ ký nhóm

Chỉ có thành viên trong nhóm mới có thể ký tên vào bản
thông báo đó

Người nhận thông điệp có thể kiểm tra xem chữ ký đó có
đúng là của nhóm đó hay không

Trong trường hợp cần thiết chữ ký có thể được “mở”

PHẦN III
CHỮ KÝ NHÓM
III. Thành phần cơ bản và các thủ tục

Người quản lý nhóm

Các thành viên trong nhóm

Người không thuộc nhóm
III. Việc đảm bảo an ninh đối với chữ ký nhóm

Setup


Join

Sign

Verify

Open

PHẦN III
CHỮ KÝ NHÓM
V. Sơ đồ chữ ký nhóm của David Chaum và Van Heyst
Z chọn hai số nguyên tố lớn p, q khác nhau
Một hàm một chiều và tính N = p*q.
Z đưa cho thành viên thứ I một khóa bí mật

Tính v = , và công bố N, v và f.
Thành viên I muốn ký thông điệp m, chữ ký của anh ta sẽ
là mod N.
[ ] [ ]
{ }
12
−=
N,,Nφ 
i
s
i
s
∈
∏

i
s
( )( )
i
s
mf

PHẦN III
CHỮ KÝ NHÓM

Giao thức xác nhận 1

s

Khóa bí mật của P : s
Công khai : N, m, S, Ω; m, s ∈ Z , Ω = N
Chứng minh với V : m ≡ S (mod N) và s ∈ Ω

[ ] [ ]
{ }
12,,
−
NN 
⊂
*
N

PHẦN III
CHỮ KÝ NHÓM


Giao thức xác nhận 1
Giao thức 1



PHẦN III
CHỮ KÝ NHÓM

Giao thức xác nhận 2


Khóa bí mật của P : s
Công khai : N, m, S, Ω; m, s ∈ Z, Ω = N
Chứng minh với V : m ≡ S (mod N) và s ∈ Ω và s|v (s là ước
của v)

PHẦN III
CHỮ KÝ NHÓM

Giao thức chối bỏ
Nếu P muốn chứng minh cho V rằng S không phải là chứ ký của
anh ta trên thông điệp m, trường hợp này sẽ được giải quyết như
sau:


Khóa bí mật của P : s
Công khai : N, m, S, Ω; m, s ∈ Z
Chứng minh với V : m ≡ S (mod N) và s ∈ Ω và s|v (s là ước
của v)


PHẦN III
CHỮ KÝ NHÓM

Z công bố ( ) được sinh trong nhóm Z (cách tính

như sau: chọn các số nguyên a1, a2, b1, b2 thỏa mãn
gcd(a1, b1, p-1) = gcd (a2, b2, q-1) = 1 và công khai
với g, h là các phần tử
sinh của Zp* và Z*q), cùng đó là một thư mục công khai
tin cậy chứa ( tên thành viên, ). Lấy l là một hằng số
rất nhỏ để việc tìm kiếm toàn diện trên (0, …, 1) là khả thi.
Chú ý rằng nếu S ≡ ms, thì p không thể tính a từ ,
vì khi đó = 1. Khi đó anh ta sẽ phải đoán a.


hg,
*
N
hg,
2121
~
,
~
bbaa
hghhgg
≡≡
hg, hg,
hg,
( )
a

s
Sm /
( )
a
s
Sm /

PHẦN III
CHỮ KÝ NHÓM


Giao thức 3

PHẦN III
CHỮ KÝ NHÓM



PHẦN III
CHỮ KÝ NHÓM


Giao thức 4

PHẦN III
CHỮ KÝ NHÓM



Vấn đề “ mở ” chữ ký


Trong trường hợp cần thiết, người quản lý nhóm có thể xác
định một chữ ký là do thành viên nào trong nhóm ký bằng
cách thực hiện giao thức chối bỏ với từng thành viên trong
nhóm.

Bởi vì chữ ký, mà mỗi thành viên ký là một chữ ký không
thể chối bỏ, do đó nếu sử dụng giao thức chối bỏ ( Giao
thức 3) thì một thành viên sẽ không thể phủ nhận chữ ký
mà mình đã ký. Và khi đó người quản lý nhóm sẽ biết được
chữ ký đó là của ai.

PHẦN IV
ỨNG DỤNG CỦA CHỮ KÝ NHÓM



Chữ ký nhóm có rất nhiều ứng dụng trong thực tế như:
Bỏ phiếu điện tử, thanh toán điện tử…

Hiện nay các loại thẻ thanh toán điện tử, thẻ rút tiền tự động
ATM (automated teller machine) đã trở thành phổ biến trên
thế giới và cũng đang rất phát triển tại Việt Nam.

Hạn chế

Không kinh tế

Không thuận lợi
Đòi hỏi một loại thẻ chung giữa các ngân hàng


PHẦN IV
ỨNG DỤNG CỦA CHỮ KÝ NHÓM



Ngân hàng trung tâm sẽ tạo ra các khóa bí mật và khóa
công khai của nhóm, tạo các khóa bí mật cho các ngân hàng
thành viên

Bất kì sự liên minh nào trong liên minh ngân hàng (không
bao gồm ngân hàng trung tâm) đều không thể biết được
khóa bí mật của ngân hàng khác, do đó sẽ không thể làm
giả được thẻ của ngân hàng khác

PHẦN IV
ỨNG DỤNG CỦA CHỮ KÝ NHÓM



Vài năm gần đây, với sự phát triển của công nghệ trên toàn
thế giới và bằng những nỗ lực của mình, Việt Nam đã ứng
dụng được nhiều công nghệ mới, tiên tiến và đã có những
thành quả đáng ghi nhận trong lĩnh vực thẻ thanh toán. Tuy
nhiên, việc sử dụng công nghệ mới trong phương thức
thanh toán không dùng tiền mặt Việt Nam còn hạn chế, đơn
giản với doanh số chưa nhiều. Về lĩnh vực thẻ, các Ngân
hàng Việt Nam mới đang phát triển hệ thống thẻ từ .

PHẦN IV

ỨNG DỤNG CỦA CHỮ KÝ NHÓM



Với phương châm “đi tắt, đón đầu” trong lĩnh vực thanh
toán bằng thẻ, Chính phủ đã ban hành đề án thanh toán
không dùng tiền mặt giai đoạn 2006 - 2010. Dự kiến, đến
năm 2010, thẻ do một ngân hàng phát hành có thể sử dụng
được ở nhiều máy ATM và POS của các ngân hàng khác

Trong kế hoạch từ nay đến 2010, sẽ tập trung chủ yếu cho
dịch vụ thẻ và tạo điều kiện phát triển thanh toán qua
internet, mobile, đồng thời tiếp cận nhanh chóng với công
nghệ hiện đại trên thế giới theo cách thức “đi tắt, đón đầu”.

PHẦN IV
ỨNG DỤNG CỦA CHỮ KÝ NHÓM



Bên cạnh đó, Chính phủ sẽ chỉ đạo xây dựng trung tâm
chuyển mạch thẻ thống nhất, kết nối các hệ thống máy tính
ATM của các liên minh thẻ hiện hành thành một hệ thống
thống nhất, nhằm tăng tính thuận tiện cho người sử dụng
dịch vụ thẻ ngân hàng. Theo đề án, thẻ do một ngân hàng
phát hành có thể sử dụng ở nhiều máy ATM và POS của
các ngân hàng khác

Em xin chân thành cảm ơn !