CHỮ KÝ NHÓM
CHỮ KÝ NHÓM
Giảng viên: PGS.TS Trịnh Nhật Tiến
Học viên: Lê Thị Thu Huyền
MSHV:13025083
NỘI DUNG
NỘI DUNG
Khái niệm về chữ ký nhóm( Groups Signature )
Những đặc điểm của chữ ký nhóm
Một số phương pháp Ký số nhóm
Ví dụ
Ứng dụng chữ ký số nhóm
Demo
1. Khái niệm về chữ ký nhóm(
1. Khái niệm về chữ ký nhóm(
Groups
Groups
Signature )
Signature )
Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm
người, một tổ chức
Các thành viên của một nhóm người được phép ký trên
thông điệp với tư cách là người đại diện cho nhóm.
Chữ ký nhóm được David Chaum và Van Heyst giới
thiệu lần đầu tiên vào năm 1991. Kể từ đó đến nay đã có
nhiều nhà khoa học nghiên cứu và đưa ra một số sơ đồ
chữ ký nhóm khác như sơ đồ chữ ký nhóm của Chen và
Pedersen năm 1994, sơ đồ chữ ký nhóm của Camenisch
và Stadler năm 1997
2. Những đặc điểm của chữ ký nhóm
2. Những đặc điểm của chữ ký nhóm
Chỉ có thành viên trong nhóm mới có thể ký tên vào
bản thông báo đó
Người nhận thông điệp có thể kiểm tra xem chữ ký đó
có đúng là của nhóm đó hay không, nhưng người nhận
không thể biết được người nào trong nhóm đã ký vào
thông điệp đó.
Trong trường hợp cần thiết chữ ký có thể được “mở”
(có hoặc là không có sự giúp đỡ của thành viên trong
nhóm) để xác định người nào đã ký vào thông điệp đó
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Một số hệ chữ ký số nhóm
Một số hệ chữ ký số nhóm
•
Undeniable Signature (ch ký không th ph đ nhữ ể ủ ị ):
Đây là chữ ký mà thuật toán kiểm định đòi hỏi phải có sự tham
gia của người ký. Chỉ có ý nghĩa đối với người nhận là có người
trao đổi làm ăn với người ký, khi chuyển nó cho một người khác
thì không có tác dụng nữa. Chữ ký này được dùng trong việc bán
các sản phẩm phần mềm
•
MultiSignature ( Đồng ký ): Ở đây, chữ ký không phải của
một người mà của một nhóm người. Muốn tạo được chữ ký, tất
cả những người này cùng phải tham gia vào protocol. Tuy nhiên
chữ ký có thể được kiểm định bởi bất kỳ ai. Đây là trường hợp
dành cho thực tế của việc đưa ra những quyết định do nhiều
người
•
Proxy Signature (chữ ký ủy nhiệm): Hệ chữ ký này dành
cho các trường hợp mà người chủ chữ ký vì một lí do nào đó mà
không thể ký được. Vì vậy chữ ký ủy nhiệm được tạo ra để
người chủ có thể ủy nhiệm cho một người nào đó ký thay
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Các thành phần cơ bản của một sơ đồ chữ ký số
Các thành phần cơ bản của một sơ đồ chữ ký số
nhóm
nhóm
Người quản lý nhóm
Các thành viên trong nhóm
Người không thuộc nhóm
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ
Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ
tục
tục
•
KeyGen: Là thuật toán sinh khóa công khai của
nhóm, khóa bí mật của người quản lý nhóm:
KeyGen()(pk, gmsk) trong đó pk là khóa công
khai của nhóm (dùng để xác minh chữ ký của
nhóm), gmsk là khóa bí mật của nhóm. Nếu số
người trong nhóm là cố định thì KeyGen() (pk,
gmsk, sk) trong đó sk là khóa bí mật của thành
viên thứ i trong nhóm
•
Join: Cho phép một người không phải là thành
viên nhóm gia nhập nhóm. Khi gia nhập nhóm,
thành viên i sẽ nhận được khóa bí mật của mình là
sk
i
, người quản lý nhóm sẽ lưu thông tin của thành
viên mới này.
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ
Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ
tục
tục
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Hiệu quả của chữ ký nhóm
Hiệu quả của chữ ký nhóm
•
Khi đánh giá hiệu quả của một sơ đồ chữ ký nhóm ta cần
quan tâm đến các thông số sau:
•
Độ lớn của khóa công khai nhóm γ (số bit)
•
Độ lớn của chữ ký trên một thông điệp (số bit)
•
Hiệu quả của các thủ tục Setup, Join, Sign, Verify, Open
•
Tính ưu việt của chữ ký nhóm chính là khả năng cho
phép những nhóm người, những tổ chức giao tiếp với
nhau, mà trong đó việc xác thực các thông tin gửi cho
nhau thông qua các khóa công khai của mỗi nhóm. Nhờ
đó những thành viên của nhóm có thể ký nặc danh đại
diện cho nhóm của mình mà không thể để lộ thông tin cá
nhân của mình, và chỉ có người quản trị mới có thể xác
định được người ký
2. Những đặc điểm của chữ ký nhóm (tiếp)
2. Những đặc điểm của chữ ký nhóm (tiếp)
Việc đảm bảo an ninh đối với chữ ký nhóm
Việc đảm bảo an ninh đối với chữ ký nhóm
•
Không thể giả mạo: Chỉ có các thành viên trong nhóm mới có thể đại
diện cho nhóm ký trên thông điệp của nhóm.
•
Người ký nặc danh có thể tính toán được: Bất kỳ ai cũng có thể xác
thực chữ ký một cách dễ dàng nhưng không thể biết được ai là người ký
(Trừ người quản lí nhóm).
•
Không thể chối bỏ: Một thành viên ký trên một thông điệp thì không thể
chối bỏ chữ ký đó được. Người quản lý nhóm có thể xác định được ai đã
ký vào thông điệp đó.
•
Không thể phân tích quan hệ: Việc phân tích xem hai chữ ký của một
thành viên trong nhóm khác nhau như thế nào là khó đối với các thành
viên của nhóm trừ người quán lí nhóm.
•
Ngăn chặn framing Attacks: Khi một số thành viên liên kết với nhau
cũng không thể giả mạo chữ ký của thành viêc khác trong nhóm.
•
Ngăn chặn sự liên minh: Khi một số thành viên liên kết với nhau cũng
không thể tạo ra một chữ ký hợp lệ mà không xác định được người ký.
3. Một số phương pháp Ký số nhóm
3. Một số phương pháp Ký số nhóm
3.1. Các sơ đồ chữ ký nhóm của
3.1. Các sơ đồ chữ ký nhóm của
David
David
Chaum và Van
Chaum và Van
Heyst
Heyst
•
Sơ đồ chữ ký nhóm thứ nhất
Z chọn một hệ thống khóa công khai và đưa cho mỗi thành viên một danh
sách các khóa bí mật và công bố một danh sách đầy đủ các khóa công khai
tương ứng trong một Trusted Public Directory – TPD.
Mỗi thành viên có thể ký một thông điệp bằng một khóa bí mật trong danh
sách của anh ta, và người nhận có thể kiểm tra chữ ký bằng một khóa công
khai tương ứng từ danh sách khóa công khai. Mỗi khóa chỉ được sử dụng
một lần, nói cách khác các chữ ký đã được tạo bằng khóa này được liên
kết. Z biết tất cả các danh sách khóa bí mật, vì thế trong trường hợp cần
thiết, Z có thể biết được ai đã tạo ra chữ ký đó. Để làm được điều này Z
phải “mở” chữ ký
Một vấn đề đối với sơ đồ này là Z biết tất cả các khóa bí mật của các
thành viên và có thể giả mạo chữ ký
3. Một số phương pháp Ký số nhóm
3. Một số phương pháp Ký số nhóm
3.1. Các sơ đồ chữ ký nhóm của
3.1. Các sơ đồ chữ ký nhóm của
David
David
Chaum và
Chaum và
Van Heyst
Van Heyst
Sơ đồ chữ ký nhóm thứ hai
Sơ đồ chữ ký nhóm thứ hai
Sơ đồ chữ ký nhóm thứ hai (tiếp)
Sơ đồ chữ ký nhóm thứ hai (tiếp)
Sơ đồ chữ ký nhóm thứ hai (tiếp)
Sơ đồ chữ ký nhóm thứ hai (tiếp)
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức 3:
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Giao thức chối bỏ
Một số nhận xét đối với sơ đồ chữ ký nhóm
Một số nhận xét đối với sơ đồ chữ ký nhóm
thứ 2
thứ 2
Vấn đề “mở” chữ ký
Vấn đề “mở” chữ ký
Trong trường hợp cần thiết, người quản lý nhóm có thể xác
định một chữ ký là do thành viên nào trong nhóm ký bằng
cách thực hiện giao thức chối bỏ với từng thành viên trong
nhóm.
Bởi vì chữ ký, mà mỗi thành viên ký là một chữ ký không
thể chổi bỏ, do đó nếu sử dụng giao thức chối bỏ (Giao
thức 3) thì một thành viên sẽ không thể phủ nhận chữ ký
mà mình đã ký. Và khi đó người quản lý nhóm sẽ biết
được chữ ký đó là của ai.
Ví dụ
Ví dụ
Ví dụ
Ví dụ