Nghiên cứu chữ ký số bội và ứng dụng trong
thương mại điện tử

Dương Thị Mai Thương

Trường Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội
Luận văn Ths. Công nghệ phần mềm; Mã Số: 60 48 10
Nghd: PGS.TS. Trịnh Nhật Tiến
Năm bảo vệ: 2013

Abstract: Trình bày về cơ sở toán học của hệ mật mã, đặc biệt đi sâu vào phân tích hệ mật
mã trên đường cong Elliptic. Nghiên cứu tổng quan về chữ ký số bội, đề xuất hai lược đồ
chữ ký số bội ngang hàng và tuần tự trên đường cong Elliptic. Trình bày khái niệm, vai trò
và các bài toán ứng dụng chữ ký số trong TMĐT, giải quyết bài toán thỏa thuận hợp đồng
kinh doanh bằng chữ ký số bội ngang hàng và tuần tự trên đường cong Elliptic. Sử dụng
ngôn ngữ lập trình Matlab mô phỏng và chứng minh tính đúng đắn của hai lược đồ chữ ký
số bội ngang hàng và tuần tự trên đường cong Elliptic.
Keywords: Công nghệ phần mềm ; Chữ ký số ; Thương mại điện tử ; An toàn dữ liệu
Contents:
Mở đầu
Ngày nay, sự phát triển và phồn vinh của một nền kinh tế không còn chỉ dựa vào nguồn
tài nguyên thiên nhiên và nguồn lao động, mà ở mức độ lớn được quyết định bởi trình độ công
nghệ thông tin và tri thức sáng tạo. Cùng với xu thế đó, thương mại điện tử (TMĐT) xuất hiện đã
làm thay đổi bộ mặt kinh tế thế giới bởi những ảnh hưởng to lớn của mình.
Cùng với sự phát triển của TMĐT, chữ ký số được tạo ra để cải thiện các khiếm khuyết của
những hệ thống xác thực ra đời trước đó. Nó cung cấp cho khách hàng nhu cầu đánh giá, yêu cầu
bảo mật như toàn vẹn dữ liệu và chống từ chối cũng đều hết sức cấp thiết. Cơ sở hạ tầng chủ yếu
để xây dựng hệ thống chữ ký số là các thuật toán mã hóa công khai (bài toán phân tích thừa số
của số nguyên, bài toán logarit rời rạc trên đường cong Elliptic) và hàm băm mật mã.
Từ năm 1997, các hệ mật trên đường cong elliptic (Elliptic Curve Cryptography - ECC)
thu hút sự quan tâm của các chuyên gia mật mã. Tính bảo mật của hệ thống mã hoá sử dụng

đường cong elliptic dựa trên điểm mấu chốt là độ phức tạp của bài toán logarit rời rạc trong hệ
thống đại số. Không giống như bài toán logarit rời rạc trên trường hữu hạn hoặc bài toán phân
tích thừa số của số nguyên, bài toán logarit rời rạc trên đường cong elliptic chưa có thuật toán nào
có thời gian thực hiện nhỏ hơn cấp luỹ thừa [4,5,11,12]. Chính vì vậy các hệ mật được xây dựng
trên đường cong Elliptic thực sự làm hài lòng các nhà nghiên cứu do tính nhỏ gọn của khoá, yêu
cầu tính toán không nhiều và đặc biệt là có thể triển khai trên các hệ thống nhỏ với sức tính toán
yếu, như các thiết bị cầm tay. Đó là những tính chất và ưu thế vượt trội của ECC so với các hệ
mật khác.
Các lý thuyết toán học nền tảng của đường cong Elliptic được các nhà khoa học áp dụng
khá hiệu quả vào lĩnh vực mã hóa, bảo mật (ECC). Các kết quả nghiên cứu đã được sử dụng
trong quy trình mã hóa dữ liệu, trao đổi khoá và chữ ký số. Trong phạm vi luận án tôi xin giới
thiệu sơ đồ chữ ký số bội dựa trên đường cong Elliptic
Ngày nay chữ ký số [14,15,16] có thể phân loại thành hai lớp chính: chữ ký đơn và chữ
ký bội. Chữ ký số đơn được sử dụng trong trường hợp chỉ một người có thẩm quyền ký xác nhận
vào một văn bản, trong khi đó chữ ký bội là trường hợp một nhóm người có thẩm quyền cùng
hợp tác ký vào một văn bản. Để thực hiện chữ ký bội trên một đối tượng thì có thể sử dụng n chữ
ký cá nhân của mỗi người (giả sử nhóm gồm n người hoặc sử dụng một chữ ký đại diện cho cả
nhóm người đó. Việc sử dụng n chữ ký cá nhân cho đối tượng sẽ làm cho chữ ký dài, vấn đề xác
thực n chứ ký đơn cũng mất thời gian và phức tạp, không phù hợp với các hệ thống nhỏ, yêu cầu
tốc độ xử lý cao. Chữ ký bội là phương pháp tạo ra chữ ký số có độ dài không đổi, không phụ
thuộc vào số lượng người ký mà vẫn đảm bảo độ tin cậy và tính pháp lý.
Năm 2004 Chen [7] đã đưa ra lược đồ chữ ký bội dựa trên đường cong Elliptic, ý tưởng
chính của lược đồ là kết hợp tính chất khó giải của bài toán logarit rời rạc trên đường cong
elliptic với hàm băm một chiều để đưa ra chữ ký bội đại diện cho một nhóm người hay tổ chức.
Chỉ có một chữ ký bội duy nhất được tạo ra bởi tất cả các thành viên trong nhóm (các thành viên
có vai trò như nhau) với các khóa riêng của từng thành viên, không có khả năng tạo ra chữ ký bội
nếu như không có đủ số lượng thành viên. Chữ ký bội có độ dài không đổi, không phụ thuộc vào
số lượng người ký. Chữ ký bội được xác thực nhờ khóa công khai chung của cả nhóm, việc xác
thực đơn giản như đối với chữ ký đơn. Tuy nhiên Dou Liu và Ping Luo [8] đã chỉ ra rằng trong
lược đồ của Chen sẽ không an toàn nếu như một thành viên luôn luôn là người ký cuối cùng của

nhóm.
Từ lược đồ do Chen đưa ra, năm 2010 Hemlal Sahu và Birendra Kumar Sharma [10] đã
phát triển lược đồ chữ ký bội cho một nhóm thành viên có vai trò khác nhau và đã được xác định
thứ tự từ trước, lược đồ này đã khắc phục được lỗ hổng bảo mật so với lược đồ của Chen, nhưng
lại không đảm bảo được thứ tự đã được định trước.
Trên cơ sở những phân tích trên, được sự định hướng và chỉ bảo của PGS.TS Trịnh Nhật
Tiến tôi lựa chọn đề tài: “Nghiên cứu chữ ký số bội và ứng dụng trong thương mại điện tử”
làm luận văn tốt nghiệp của mình. Luận văn gồm một số nội dung chính như sau:
Chương 1: Cơ sở lý thuyết - trình bày về cơ sở toán học của hệ mật mã, đặc biệt đi sâu
vào phân tích hệ mật mã trên đường cong Elliptic.
Chương 2: Chữ ký số bội trên đường cong Elliptic – nội dung chương giới thiệu tổng
quan về chữ ký số bội, đề xuất hai lược đồ chữ ký số bội ngang hàng và tuần tự trên đường cong
Elliptic.
Chương 3: Ứng dụng chữ ký số bội trong TMĐT – đưa ra khái niệm, vai trò và các bài
toán ứng dụng chữ ký số trong TMĐT, giải quyết bài toán thỏa thuận hợp đồng kinh doanh bằng
chữ ký số bội ngang hàng và tuần tự trên đường cong Elliptic (đã được đề xuất ở chương 2).
Chương 4: Thử nghiệm chương trình chữ ký số bội trên đường cong Elliptic – chương này
sử dụng ngôn ngữ lập trình Matlab mô phỏng và chứng minh tính đúng đắn của hai lược đồ chữ
ký số bội ngang hàng và tuần tự trên đường cong Elliptic.
TÀI LIỆU THAM KHẢO

Tiếng Việt:
1. Trịnh Nhật Tiến. Một số vấn đề về an toàn thông tin, một số chữ ký dùng trong giao dịch số.
2. Phan Đình Diệu – Lý thuyết mật mã và an toàn thông tin. Nxb Đại học Quốc Gia Hà Nội,
2006.
3. TS. Nguyễn Đăng Hậu. Kiến thức thương mại số 11 - 2004.
Tiếng Anh :
4. Chaum, David, van Heijst, Eugene and Pfitzmann, Birgit, Cryptographically strong
undeniable signatures, unconditionally secure for the signer (extended abstract)
5. Ecient Convertible Undeniable Signature Schemes - D.Chaum, E. van Heys

6. K. Itakura and K. Nakamura, “A public key cryp-tosystem suitable for digital multisignatures,"
NEC Research and Development, vol. 71, pp. 1-8, 1983.
7. T. S. Chen, K. H. Huang, and Y. F. Chung, “Digital multi-signature scheme based on the
elliptic curve cryptosystem," J. Computer Science and Technology,vol. 19, no. 4, pp. 570, 2004.
8. D. Liu, P. Lio, and Y. Q. Dai, “Attack on digital multi-signature scheme based on the elliptic
curve cryptosystem," Journal of Computer Science and Technology, vol. 22, no. 1, pp. 92-94,
2007.
9. Michels M, P Horster. On the risk of discruption in several multiparty signature schemes. In
Asiacrypt’96, LNCS 1163, Kyongju, Korea, Nov, 3-7, 1996, pp.334-345.
10. Hemlal Sahu and Birendra Kumar Sharma. An MSS Based on the Elliptic Curve
Cryptosystem. In International Journal of Network Security, Vol.11, No.2, PP.118 - 120, Sept.
2010.
11. Miler V S. Uses of elliptic curves in cryptogrphy. In Proc. Crypto’85, LNCS 218, Springer –
Verlag, 1985, pp.417-426.
12. Koblitz N.Elliptic curve cryptosystems. Mathematics of Coputation, 1987, 48: 203-209.
13. L. Harn, Group-oriented (t,n) threshold digital signature scheme and digital multisignature,
IEEE Proc. on Computers and Digital Techniques, vol.141, no.5, pp.307-313, 1994.
14. A.J.Menezes, P.C. Van Oorschot, and S.A.Vanstone. Handbook of Applied Cryptography.
CRC Press, Boca Raton, FL, 1997.
15. Wenbo Mao, Modern Cryptography: Theory and Practice, Prentice Hall PTR, p. 648, 2003.
16. William Stallings, Cryptography and Network Security Principles and Practices, Fourth
Edition, Prentice Hall PTR, p. 592, 2005.
17. P. K. Sahoo, Dr. R. K. Chhotray, Dr. Gunamani Jena, Dr. S. Pattnaik - An Implementation
Of Elliptic Curve Cryptography - International Journal of Engineering Research & Technology
(IJERT) Vol. 2 Issue 1, January- 2013
18. Yunpeng Zhang, Tong Chen, Xianwei Zhang and Weidong Zhao - Improved Digital
Signature Scheme Based on Elliptic Curve, Research Journal of Applied Sciences, Engineering
and Technology 4(18): 3437-3439, 2012