CHỮ KÝ KHÔNG THỂ PHỦ NHẬN
•
!
•
"#$%&'!
•
(#$)*+*,+-+
.
Giới thiệu chung
Sơ đồ chữ ký Chaum – Van Antwerpen
Các hình thức tấn công
Ứng dụng
Chương trình demo
2
/ 0%1$2345637 89:
;4 <=0%<>
;8? @ @ A
BCBD$:@$2
34
E
F
G
9
&
$
2
3
4
$
:
@
<
>
F
G
9
&
$
2
3
4
$
:
@
<
>
H
F2345637 89:
3
;4 <=0%<>
&%$I% @?@38? >$234
F
G
9
&
$
2
3
4
$
:
@
J
3
4
<
>
&
%
$
I
%
@
?
@
3
8
?
>
$
2
3
4
;8? >$23456
B($G9&$2
34$:@>
$G
/ 0%1$2345637 89:
4
;4 <=0%<>
&%$I% @?@38? >$234
;8? >$23456
K$6 @?@
38? >$234
$6LM$234
?<@ @B(34
$N 8 %&L6
$234BN=<
?OG
F234BN=<
?OG
FI$N ?@G P
$6LM
/ 0%1$2345637 89:
5
QBR$23437 89:
$@%?S@@ TU9U
Sơ đồ chữ ký không thể phủ nhận được David Chaum và
Hans van AnEtwerpen đề xuất năm 1989. Sơ đồ gồm 3 phần:
% GV34
@G P$38? >
@G P$$6LM
6
Chuẩn bị các tham số
QBR$23437 89:
$@%?S@@ TU9U
7
Thuật toán ký
G dùng khóa bí mật sk ở trên để ký lên thông điệp x, chữ
ký là:
y = sig
sk
( x ) = x
a
mod p
Giao thức kiểm thử
QBR$23437 89:
$@%?S@@ TU9U
8
Giao thức chối bỏ
QBR$23437 89:
$@%?S@@ TU9U
$#W%U
)
JU
*
∈
A$X?GY9<>$G
AYX?GY9<>$G
38? @YZ[?GY9
$#W%\
)
J\
*
∈
AFX?GY9<>$G
AX?GY9<>$G
38? @Z[?GY9
3! =%$234& ]$5]=<?OG!%
?GY9
9
^ 56BVV15QBR
Độ an toàn của chữ ký
9_ %^$<GL< GV=G@ `O$YG3N@LA? 53X@Bab$
A K$7 P$h = g
a
mod p => a = log
g
h mod p
Chứng minh tính đúng đắn của giao thức kiểm thử
$c9$234$:@ UG@G P$38? >=<BC
!%&de@?GY9JeV$5%c B8$c9& Gf%V g
]$0@G P$38? >=<)hf
Chứng minh tính đúng đắn của giao thức chối bỏ
< %i UG@G P$$6LM=<G< G<$AeV$
jV$5%c B8$6LM?^ $234BC$:@@ @=<)hf
10
FV$g P$ c$7
Tống tiền người ký
Giả sử Alice ký chữ ký y trên thông điệp x, nhưng không muốn
để lộ thông tin về x cho các đối thủ của cô biết. Người tống tiền
Eve bằng cách nào đó, tìm được (x, y) và quyết định tống tiền
Alice. Eve thực hiện :
7LVG$GB6 :$:@=$UL! ?^ 56 7 #$I
k@Ba@$l9V m&Jn<&%$I%?oB6 : OG@56LA
? @
JL
5@%BN ALA? $
X&
@)
Lp
<Ba@V $
$GkU
kU&%$I%=$U34= 7B09eqa5@%BN=OeV$
]$$234 e
kU 7LVG$G=$UL! $7 @B($NBab$ 7B09e<
$N 8$7 @5rN/$V$B6 :$:@=$U!%=$U37
]$0 UG2gkUN
11
FV$g P$ c$7
Nhiều người cùng xác thực chữ ký mà người ký không biết
kU=<a`BP@eV$ ]$J$7 @ A$X K
$V$V $
X&
@
L
?<2a`?%6eV$ ]$$2
34>B!$G$7 @kU>$$G=$U
@%3Bab$Y K=$UJkU>sJJYt$G
2a`K@>$
B!$GkUc $2a`<&
B(eV$ ]$Bab$$234?<=$U371@&L!
&$XXX&
;BN c $2a`>$$GkU38? @Bab$u
s@JLtB(Bab$5>Y_ G@G P$38? @$234J<
$234Bab$38? @a=<=0 ]$ !9/=$U
12
v_$:@$23437 89:
Ứng dụng trong thẻ chứng minh thư điện tử
a`?%@?^ <<N@f%@?O UU
<Bab$$%&81La%B0B@9aQ$G
34<GwLG=U5>Y_$23437 8
$6LM
; / La% B0 B8 =c& < N@J eV$ ]$
u@ @$A=<$:5x2%$:@2<N@
BN
13
v_$:@$23437 89:
Ứng dụng trong ký hợp đồng qua điện thoại
i?$%^$^ GO2@@LB6 V$
"@L34 BGOi?BNLu3N@LN?O $:@
?g
;BGO^ GO$N$*$234$:@@L gBN
$A=<Lb9BRJBab$5>Y_3$N @$c9
F2 34 37 8 9: P Y_ B8 $ @ L
37 !9:$234$:@?g YGOi?
BN
14
Chương trình demo
15
16
Q&A
XIN CM ƠN!