HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

HÀ VĂN THẮNG

NGHIÊN CỨU VÀ XÂY DỰNG CÁC LƯỢC ĐỒ CHỮ
KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA

Chuyên ngành: KỸ THUẬT ĐIỆN TỬ
Mã số: 60.52.70

TÓM TẮT LUẬN VĂN THẠC SĨ

Hà Nội - 2012


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: GS.TS. Nguyễn Bình

Phản biện 1: ……………………………………………

Phản biện 2: ……………………………………………

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn
thạc sĩ tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: ..... giờ...... ngày ....... tháng ....... năm ……….

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính
Viễn thông

1

MỞ ĐẦU
Chính phủ điện tử và Thương mại điện tử là xu hướng
của hầu hết các quốc gia trên thế giới. Các tiến trình thương
mại điện tử diễn ra phổ biến khắp nơi dẫn đến nhu cầu cấp thiết
về các dịch vụ chứng thực nguồn gốc và đảm bảo nội dung
thông tin. Hạ tầng công nghệ của chứng thực điện tử là cơ sở
hạ tầng khóa công khai với nền tảng là mật mã khóa công khai
và chữ ký số.
Chữ ký số nhóm có những ưu điểm hơn hẳn các loại
chữ ký số thông thường khi một nhóm thực thể (con người,
thiết bị,…) có quan hệ với nhau và cùng phải ký xác nhận vào
một hay một số thông điệp điện tử nào đó, ưu điểm của chữ ký
nhóm so với các loại chữ ký số thông thường về kích thước khi
số lượng thực thể tham gia ký lớn và nhất là tính đơn giản,
thuận tiện khi thẩm tra tính hợp lệ của chữ ký cũng như tính
toàn vẹn của thông điệp được ký là không thể phủ nhận. Vì thế
khi Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng
công nghệ thông tin và truyền thông đã được phát triển mạnh
mẽ thì việc ứng dụng chữ ký nhóm trong các dịch vụ chứng
thực điện tử sẽ là tất yếu. Trước tình hình đó việc nghiên cứu,
ứng dụng chữ ký nhóm vào thực tiễn là hết sức cần thiết.
Để thuận lợi cho việc tìm hiểu và xây dựng các lược đồ
chữ ký số nhóm, được sự giúp đỡ của thầy giáo GS.TS Nguyễn
Bình, tôi lựa chọn đề tài tốt nghiệp cao học: "Nghiên cứu và
xây dựng các lược đồ chữ ký số nhóm dựa trên hệ mật mã
RSA". Luận văn gồm có 3 chương:

Chương 1: Tổng quan về chữ ký số
Chương này sẽ nêu ra các khái niệm tổng quan về chữ
ký số, một số hệ chữ ký số đặc biệt. Bên cạnh đó là một cái


2

nhìn sơ lược về hàm băm, hệ mật RSA, đây chính là những
kiến thức cơ bản và chung nhất cho việc tạo ra một chữ ký số
hoàn chỉnh sẽ được làm nển tảng để phát triển tại các chương
sau.
Chương 2: Các mô hình chữ ký số nhóm
Nội dung chương này tập trung vào việc phân tích,
đánh giá các mô hình chữ ký số nhóm hiện tại dựa trên các vấn
đề thực tế từ đó đề xuất những mô hình mới có tính khái quát
và thực tế cao hơn. Những mô hình này sẽ được sử dụng để
phát triển các lược đồ chữ ký số nhóm mới trong chương tiếp
theo của luận văn.
Chương 3: Phát triển các lược đồ chữ ký số nhóm
dựa trên hệ mật mã RSA
Nội dung chương này sẽ trình bày việc xây dựng các
lược đồ chữ ký số nhóm dựa trên hệ mật khóa công khai RSA.
Bắt đầu là việc đề xuất các lược đồ chữ ký số cơ sở dựa trên
RSA, tiếp đến là xây dựng lược đồ chữ ký số nhóm theo mô
hình không phân biệt trách nhiệm, đánh giá mức độ an toàn và
tính đúng đắn của lược đồ đã đề xuất. Sau cùng là phát triển
lược đồ theo hướng tổng quát hóa
Do thời gian và trình độ có hạn, nên chắc chắn những
vấn đề được đề cập trong luận văn sẽ không tránh khỏi những
thiếu sót. Em rất mong nhận được ý kiến đóng góp của các

thầy, cô cũng như những ai quan tâm đến bản luận văn này.


3

Chương 1 - TỔNG QUAN VỀ CHỮ KÝ SỐ
Chương này sẽ nêu ra các khái niệm tổng quan về chữ
ký số, một số hệ chữ ký số đặc biệt. Bên cạnh đó là một cái
nhìn sơ lược về hàm băm, hệ mật RSA, đây chính là những kiến
thức cơ bản và chung nhất cho việc tạo ra một chữ ký số hoàn
chỉnh sẽ được làm nển tảng để phát triển tại các chương sau.

1.1. Khái quát về chữ ký số
1.1.1. Khái niệm chung về chữ ký số
Về căn bản, khái niệm chữ ký số cũng giống như chữ
viết tay. Bạn dùng nó để xác nhận lời hứa hay cam kết của
mình và sau đó không thể rút lại được. Chữ ký số không đòi
hỏi phải sử dụng giấy mực, nó gắn đặc điểm nhận dạng của
người ký vào một bản cam kết nào đó, nó là đoạn dữ liệu ngắn
đính kèm với văn bản gốc để chứng thực tác giả của văn bản và
giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản
gốc.
Yêu cầu đối với chữ ký số:
Các yêu cầu chữ ký số (chữ ký điện tử) cần :
- Chữ ký phải dựa vào thông điệp ký.
- Chữ ký phải chứa vài thông tin quan trọng duy nhất
đối với người gửi để ngăn chặn sự giả mạo.
- Dễ dàng tạo ra chữ ký điện tử.
- Dễ dàng nhận diện và xác nhận chữ ký điện tử.
- Không dễ dàng giả mạo một chữ ký điện tử.



4

Để có thể tạo ra và sử dụng chữ ký số ta cần phải sử
dụng một hàm băm để rút gọn một thông điệp có chiều dài bất
kỳ thành một giá trị. Giá trị này có thể được sử dụng để kiểm
tra sự toàn vẹn của thông tin.
Đặc điểm chữ ký số
- Tính xác nhận: một chữ ký điện tử đảm bảo rằng
chính người ký là người tạo ra nó.
- Tính an toàn: không thể làm giả chứ ký nếu như
không biết thông tin bí mật để tạo chữ ký.
- Không thể dùng lại: một chữ ký điện tử không thể
dùng cho một tài liệu khác
- Không thể phủ nhận: một khi người gửi đã ký thì
không thể phủ nhận chữ ký đó.
- Tính hiệu quả: ký và xác nhận nhanh chóng dễ dàng.
1.1.2. Các hệ chữ ký số đặc biệt
1.1.2.1. Chữ ký nhóm (Group signature)
1.1.2.2. Chữ ký không thể chối bỏ (Undeniable signature)
1.1.2.3. Đồng ký (Multisignature)
1.1.2.4. Chữ ký uỷ nhiệm (Proxy signature)

1.2. Thuật toán xây dựng chữ ký số
1.2.1. Sơ lược về hàm băm
1.2.1.1. Khái niệm, đặc tính của hàm băm
1.2.1.2. Tấn công ngày sinh nhật (birthday)



5

1.2.1.3. Các hàm băm được chế tạo đặc biệt
a) MD5(Message Digest 5)
b) SHA (Secure Hash Algorithm)
1.2.2. Hệ mật khoá công khai RSA
1.2.2.1. Hệ mật RSA (RIVEST-SHAMIR-ADLEMAN)
Ý tưởng về hệ thống mật mã phi đối xứng với khóa
công khai do Difie và Hellman đưa ra và được xây dựng thành
công bởi Rivest, Shamir, và Adleman, tác giả của hệ mật mã
RSA nổi tiếng. Bên cạnh hệ mật RSA còn có một vài hệ mật
mã phi đối xứng khác mà tính an toàn của nó có thể hạn chế
hơn hệ RSA, chẳng hạn: Hệ Merkle Hellman, Knapsack,
McEliece...
1.2.2.2. Thuật toán chữ ký số RSA
a) Hình thành chữ ký
1- Biểu diễn thông điệp cần ký M thành một số nguyên m trong
khoảng [0,n-1]. Thực tế, m là giá trị đại diện của thông điệp
cần ký M được tạo ra bởi một hàm băm H(.): m = H(M).
2- Người ký sử dụng khóa bí mật của mình để hình thành chữ
ký theo công thức:
s = mdmodn
b) Xác minh chữ ký


6

1- Tính giá trị đại diện của thông điệp cần kiểm tra M:
m = H(M)
2- Sử dụng khóa công khai của người ký để tính:


m  s e mod n
3- Kiểm tra nếu m  m thì tính hợp lệ của chữ ký và tính toàn
vẹn của thông điệp cần thẩm tra được bảo đảm.

1.3. Kết luận chương
- Qua các vấn đề được nêu ra trong chương này đã cho
người đọc một cái nhìn cơ bản về chữ ký điện tử, hàm băm, hệ
mật và thuật toán chữ ký số RSA, qua đó tạo tiền đề cho các
nghiên cứu về chữ ký số nhóm trong những chương sau.
- Khuyến nghị chọn giá trị n trong thuật toán chữ ký số
RSA có độ dài được biểu diễn dưới dạng nhị phân là 1024 bit,
hàm băm SHA-512.


7

Chương 2 - CÁC MÔ HÌNH CHỮ KÝ SỐ NHÓM
Nội dung chương này tập trung vào việc phân tích,
đánh giá các mô hình chữ ký số nhóm hiện tại dựa trên các vấn
đề thực tế từ đó đề xuất những mô hình mới có tính khái quát
và thực tế cao hơn. Những mô hình này sẽ được sử dụng để
phát triển các lược đồ chữ ký số nhóm mới trong chương tiếp
theo của luận văn.

2.1. Khái quát về chữ ký số nhóm và các mô hình chữ
ký số nhóm
2.1.1. Khái quát về chữ ký số nhóm
2.1.1.1. Chữ ký số nhóm xây dựng trên cơ sở lược đồ chữ ký số
DSA

Vào năm 2007 Hakim Khali và Ahcene Farah đề xuất
môt lược đồ chữ ký số nhóm xây dựng trên cơ sở lược đồ chữ
ký số DSA. Lược đồ chữ ký số nhóm được Hakim Khali và
Ahcene Farah đề xuất giả thiết rằng nhóm ký gồm n thành
viên, có trách nhiệm ký lên thông điệp M, thành viên thứ nhất
đóng vai trò quản lý nhóm (GM- Group Manager).
Lược đồ này được mô tả khái quát như sau:
a) Các tham số:
 U  U1 , U 2 ,...U i ,...U n  : Các thành viên nhóm ký


8

 M: bản tin cần ký M
 Các tham số: p, q, g được lựa chọn như ở lược đồ DSA
 X   x1 , x2 ,...xi ,...xn  : Khóa bí mật của các thành viên được
chọn thỏa mãn: 1  xi  q
 Y   y1 , y2 ,... yi ,... yn  : khóa công khai của các thành viên
được hình thành từ khóa bí mật tương ứng theo công thức:
yi  g xi mod p

b) Thủ tục sinh chữ ký nhóm bao gồm các bước sau:
1- GM tính giá trị đại diện của bản tin cần ký: m=H(M)
2- GM chọn ngẫu nhiên giá trị ki thỏa mãn: 1  ki  q và tính:
a1  ( g ki mod p ) mod q và k11 mod q , 1  k11  q

3- GM tính: b1  k11  (m  a1  x1 ) mod q và s  b 1 mod q
4- GM

gửi


M

và

chữ

ký

cá

nhân

sign1 ( M )  a1 , s đến các thành viên trong nhóm

của

mình


9

5- Từng thành viên trong nhóm kiểm tra chữ ký cá nhân của
GM như sau:
 Kiểm tra điều kiện: 0  a1  q và 0  s  q . Nếu điều kiện
không thỏa mãn thì chữ ký bị từ chối
 Tính m  H (M )
 Tính u  m  s mod q và v  a1  s mod q
 Sử dụng khóa công khai của GM để kiểm tra đẳng thức:
( g u  y1v mod p ) mod q  a1


Nếu đẳng thức tồn tại thì chữ ký của GM hợp lệ.
 Tính k1  s  (m  a1  xi ) mod q và a1  ( g ki mod p ) mod q
 Gửi chữ ký cá nhân của mình signi (M )  a1  đến GM
6- Trưởng nhóm kiểm tra tính hợp lệ của chữ ký cá nhân của
các thành viên bằng đẳng thức: ( g u  yiv mod p) mod q  ai , nếu
đẳng thức tồn tại với i  2, n thì các chữ ký cá nhân của các
thành viên được công nhận và chữ ký nhóm tương ứng với M
sẽ là gsign( M )  a1 , a2 ,..., an , s


10

c) Thủ tục kiểm tra chữ ký:
Các yêu cầu đặt ra với một lược đồ chữ ký số nhóm là:
 Chữ ký số nhóm chỉ được tạo ra khi có đầy đủ các chữ ký cá
nhân của các thành viên trong nhóm.
 Kích thước của chữ ký số nhóm không phụ thuộc vào số
lượng thành viên của nhóm.
 Khóa công khai nhóm được hình thành đúng đắn từ các khóa
công khai cá nhân của các thành viên.
 Việc thẩm tra tính hợp lệ của chữ ký và tính toàn vẹn của
thông điệp phải được thực hiện đồng thời, phải đơn giản như
chữ ký số thông thường và không phụ thuộc vào số lượng
thành viên của nhóm.
2.1.1.2. Nguyên tắc xây dựng lược đồ chữ ký số nhóm
Từ những yêu cầu đặt ra với một lược đồ chữ ký số
nhóm, có thể hình thành một số nguyên tắc cơ bản xây dựng
lược đồ chữ ký số nhóm như sau:
a) Phương pháp hình thành khóa công khai nhóm

1- Sử dụng hàm 1 chiều để hình thành khóa công khai cá nhân.
Ví dụ: Từ các khóa bí mật xi của các thành viên hình thành


11

khóa công khai tương ứng theo công thức:
yi  f ( xi )  g xi mod p

2- Tích hợp khóa công khai cá nhân theo một quy tắc nhất định
để hình thành khóa công khai nhóm.
Ví dụ: Từ tập các khóa công khai Y   y1 , y2 ,... yi ,... yn 
của các thành viên hình thành tương ứng khóa công khai nhóm
n

chung của nhóm theo công thức: y   yi mod p
i 1

b) Phương pháp hình thành chữ ký số nhóm
1- Xây dựng hoặc lựa chọn một lược đồ chữ ký số đơn làm cơ
sở, gọi là lược đồ chữ ký cơ sở hay lược đồ sơ sở. Lược đồ cơ
sở quy định cấu trúc các thành phần của các chữ ký cá nhân.
2- Hình thành chữ ký cá nhân dựa trên lược đồ chữ ký cơ sở.
3- Xây dựng hoặc lựa chọn quy tắc hình thành chữ ký nhóm
trên cơ sở tích hợp các chữ ký cá nhân, quy tắc này phải đảm
bảo kích thước chữ ký nhóm không phụ thuộc vcào số lượng
thành viên của nhóm ký.
4- Hình thành cơ chế kiểm tra tính hợp lệ của các chữ ký cá
nhân trong quá trình tạo lập chữ ký nhóm. Cơ chế kiểm tra tính
hợp lệ của các chữ ký cá nhân là yếu tố mang tính quyết định

đến tính chất an toàn của một lược đồ chữ ký nhóm.
c) Phương pháp kiểm tra chữ ký số nhóm


12

Cơ chế kiểm tra chữ ký nhóm được hình thành từ cơ
chế kiểm tra chữ ký của lược đồ cơ sở theo một quy tắc nhất
định, nó cần đảm bảo các yêu cầu như:
 Việc thẩm tra tính hợp lệ của chữ ký và tính toàn vẹn của
thông điệp phải được thực hiện một cách đồng thời.
 Việc kiểm tra chữ ký nhóm phải được tiến hành với số bước
thực hiện tương tự như ở lược đồ cơ sở, nghĩa là số bước thực
hiện trong quá trình kiểm tra chữ ký nhóm không phụ thuộc và
lượng thành viên của nhóm.
2.1.2. Các mô hình chữ ký số nhóm
Từ các kết quả nghiên cứu đã được công bố, có thể thấy
rằng các lược đồ chữ ký số nhóm hiện tại đểu được xây dựng
theo 2 mô hình sau đây:
a) Mô hình chữ ký số nhóm không phân biệt trách nhiệm
Mô hình này có các tham số và yêu cầu như sau:
 U  U1 , U 2 ,...U i ,...U n  : Nhóm ký gổm n thành viên
 M: Thông điệp điện tử cần ký
 Khóa công khai nhóm được hình thành từ khóa công khai
của các thành viên trong nhóm theo một quy tắc nhất định,


13

không có sự giả mạo trong việc hình thành từ khóa công khai

nhóm.
 Chữ ký nhóm chỉ được hình thành khi có đầy đủ tất cả chữ
ký cá nhân của các thành viên trong nhóm.
 Việc kiểm tra tính hợp lệ của chữ ký nhóm và tính toàn vẹn
của M được thực hiện tương tự như ở lược đồ chữ ký sơ sở.
b) Mô hình chữ ký số nhóm phân biệt trách nhiệm

2.2. Ứng dụng chữ ký số nhóm trong bảo mật các hệ
thống thông tin.
Hệ thống thông tin được đề cập ở đây bao gồm các thiết
bị truyền dẫn và xử lý thông tin, mà ở đó có thể diễn ra đồng
thời các quá trình truyền tin và xử lý tin. Vấn đề bảo mật trong
các hệ thống thông tin bao gồm các nội dung cơ bản như: Kiểm
soát truy nhập và sử dựng dịch vụ hệ thống, bảo mật nội dung
và xác thực nguồn gốc thông tin… Mục này đề xuất một số khả
năng ứng dụng chữ ký số nhóm trong việc bảo mật các hệ
thống thông tin, đặc biệt là các hệ thống phân tán.
2.2.1. Chữ ký số nhóm và cơ sở hạ tầng khóa công khai
2.2.1.1. Chứng chỉ số
Chứng chỉ số (digital certificate) hay chứng chỉ khóa
công khai – public key certificate (PKC) là sự gắn kết giữa
khóa công khai của một thực thể với một hoặc nhiều thuộc tính
liên quan đến thực thể. Thực thể có thể là người, thiết bị (như


14

máy tính, router,…) hay một phần mềm máy tính. PKC bao
gồm những thông tin như khóa công khai, chủ thể sở hữu khóa
công khai, người cấp và một số thông tin khác. PKC được cơ

quan chứng thực (CA) chứng nhận tính hợp lệ bằng chữ ký số
của mình (CA).
Có nhiều loại PKC khác nhau, một trong số đó là chứng
chỉ khóa công khai X.509, hiện đang được sử dụng phổ biến
nhất.
a) Chứng chỉ khóa công khai X.509
b) Chứng chỉ thuộc tính
2.2.1.2. Hạ tầng khóa công khai.
Cơ sở hạ tầng khóa công khai (PKI), mà hạt nhân là cơ
quan chứng thực (CA) và các phương tiện quản lý chứng chỉ
khóa công khai (PKC), bao gồm nhiều dịch vụ hỗ trợ cho việc
ứng dụng chữ ký số và mật mã khóa công khai trên một phạm
vi rộng. PKI là yếu tố quan trọng quyết định sự tồn tại của
CPĐT và TMĐT.
a) Các thành phần của PKI
b) Chức năng cơ bản của PKI
c) Các mô hình PKI
d) Giải pháp chữ ký số nhóm cho mô hình liên kết PKI


15

2.2.2. Kiểm soát truy nhập và sử dụng dịch vụ trong các hệ
thống phân tán.

2.3. Đánh giá các mô hình chữ ký số nhóm hiện tại
Phân tích hai mô hình trên cho thấy chúng đều tồn tại
những yếu tố không phù hợp với yêu cầu mà ứng dụng thực thế
đòi hỏi như sau:
2.3.1. Mô hình chữ ký số nhóm không phân biệt trách nhiệm

2.3.2. Mô hình chữ ký số nhóm phân biệt trách nhiệm

2.4. Đề xuất các mô hình chữ ký nhóm mới
2.5. Kết luận chương
Các kết quả đã đạt được ở chương này:
- Phân tích, đánh giá những tồn tại của các mô hình chữ
ký số nhóm hiện có và dùng nó làm cơ sở để dề xuất các mô
hình mới phù hợp với thực tế hơn.
- Nghiên cứu về cơ sở hạ tầng khóa công khai, việc
kiểm soát và truy nhập dịch vụ trong các hệ thống phân tán.
- Đề xuất được hai mô hình tổng quát cho các chữ ký
số nhóm, hai mô hình này hình thành dựa trên các vấn đề thực
tế mà các mô hình hiện tại chưa giải quyết được.


16

Chương 3 - PHÁT TRIỂN CÁC LƯỢC ĐỒ CHỮ
KÝ SỐ NHÓM DỰA TRÊN HỆ MẬT MÃ RSA

Nội dung chương này sẽ trình bày việc xây dựng lược
đồ chữ ký số nhóm dựa trên hệ mật khóa công khai RSA. Bắt
đầu là việc đề xuất các lược đồ chữ ký số cơ sở dựa trên RSA,
tiếp đến là xây dựng lược đồ chữ ký sô nhóm theo mô hình
không phân biệt trách nhiệm, đánh giá mức độ an toàn và tính
đúng đắn của lược đồ đã đề xuất. Sau cùng là phát triển lược
đồ theo hướng tổng quát hóa.

3.1. Xây dựng lược đồ chữ ký số cơ sở dựa trên hệ mật
mã RSA – LĐ 01

Lược đồ chữ ký cơ sở ký hiệu LĐ 01 là lược đồ chữ ký
số đơn xây dựng dựa trên hệ mật RSA và được sử dụng để xậy
dựng, phát triển lược đồ chữ ký nhóm.
3.1.1. Phương pháp hình thành và kiểm tra chữ ký
a) Phương pháp hình thành các tham số hệ thống và khóa
Thủ tục hình thành các tham số hệ thống và khóa bao
gồm:
1- Các tham số: n, d, e được hình thành tương tự như hệ mật
RSA.
2- Khóa bí mật x được hình thành bằng cách sinh một giá trị
ngẫu nhiên thỏa mãn:

1

17

3- Tính khóa công khai theo công thức:
y = xemodn
b) Phương pháp hình thành chữ ký
Thủ tục hình thành chữ ký bao gồm các bước thực hiện:
1- Tính giá trị đại diện cho thông điệp cần ký:
m = H(M)
2- Hình thành chữ ký theo công thức:
r = xmmodn
3- Mã hóa chữ ký theo công thức:
s = rdmodn
Chú ý:
1- r là chữ ký và s là chữ ký được mã hóa.
2- Mã hóa chữ ký là tùy chọn.

c) Phương pháp kiểm tra chữ ký
Thủ tục kiểm tra chữ ký bao gồm các bước thực hiện:
1-Tính giá trị đại diện cho thông điệp cần thẩm tra:
m = H(M)
2-Giải mã chữ ký:

r  se mod n


18

3-Kiểm tra nếu (r ) mod n  y mod n thì tính hợp lệ của chữ
e

m

ký và tính toàn vẹn của thông điệp cần thẩm tra được công
nhận.
3.1.2. Tính đúng đắn của lược đồ mới đề xuất
3.1.3. Mức độ an toàn của lược đồ mới đề xuất.

3.2. Xây dựng lược đồ chữ ký số nhóm theo mô hình
không phân biệt trách nhiệm – LĐ 02
Lược đồ chữ ký nhóm được đề xuất ở đây là lược đồ
được xây dựng theo mô hình không phân biệt trách nhiệm được
xây dựng dựa trên lược đồ cơ sở LĐ 01 cho phép hình thành
chữ ký số nhóm có cấu trúc thuộc loại một thành phần tương tự
như RSA.
Lược đồ chữ ký nhóm, ký hiệu LĐ 02 cho phép tạo ra
chữ ký số có cấu trúc một thành phần, được xây dựng từ lược

đồ cơ sở LĐ 01 theo mô hình không phân biệt trách nhiệm như
sau:
 U = {U1, U2, …, Ul}: Nhóm ký gồm l thành viên
 M: là thông điệp cần ký
 Chữ ký nhóm chỉ được hình thành khi có đầy đủ chư ký cá
nhân của các thành viên trong nhóm.


19

 Khóa công khai nhóm được hình thành từ các khóa công
khai cá nhân của các thành viên.
 Kiểm tra tính hợp lệ của chữ ký và tính toàn vẹn của văn bản
được thực hiện chu với lược đồ chữ ký cơ sở.
3.2.1. Phương pháp hình thành và kiểm tra chữ ký
3.2.2. Tính đúng đắn của lược đồ mới xây dựng
3.2.3. Mức độ an toàn của lược đồ mới xây dựng
Mức an toàn của lược đồ chữ ký nhóm mới xây dựng
được đánh giá qua khả năng chống lại các dạng tấn công như:
 Tấn công làm lộ khóa mật.
 Tấn công theo kiểu giả mạo chữ ký.

3.3. Phát triển lược đồ chữ ký số nhóm theo mô hình
tổng quát
Lược đồ chữ ký số nhóm được phát triển từ lược đồ LĐ
02 theo mô hình tổng quát như sau:
 U = {U1, U2, …, Ul}: Nhóm ký gồm l thành viên, l có thể
thay đổi.
 M = {M1, M2, …, Mt}: là tập t văn bản, các văn bản không
có quan hệ với nhau, t có thể thay đổi.

20

 Mỗi thành viên trong nhóm có trách nhiệm ký vào một số
hay toàn bộ tập văn bản.
 Các văn bản có thể thẩm tra với cùng một vector khóa công
khai nhóm.
3.3.1. Phương pháp hình thành và kiểm tra chữ ký
a) Phương pháp hình thành các tham số hệ thống và khóa
Thủ tục hình thành các tham số hệ thống và khóa bao
gồm:
1- Các tham số: n, d, e được hình thành tương tự như hệ mật
RSA.
2- Thành lập ma trận V.
3- Mỗi thành viên thực hiện:
3a- Chọn khóa bí mật xi thỏa mãn:
1 < xi < n, i  1, l
3b- Tính khóa công khai cá nhân theo công thức:

yi  xie mod n , i  1, l
4- Thành lập vector khóa công khai cá nhân:

y  [y1 y 2 ...yi ...y l ] với yi  xie mod n


21

5- Thành lập vector khóa công khai nhóm Y:
l

vij

Y  [Y1Y2 ...Yj ...Yt ] với Y j   y mod n
i 1

i

b) Phương pháp hình thành chữ ký
Thủ tục hình thành chữ ký bao gồm các bước sau:
1- Từng thành viên thực hiện các bước:
1a- Tính giá trị đại diện của Mj:

m j  H ( M j ) , j  1, t
1b- Tính thành phần thứ nhất của chữ ký cá nhân theo công
thức:
mj

rij  xi mod n , i  1, l và j  1, t
1c- Gửi rij cho đại diện nhóm
2- Đại diện nhóm kiểm tra tính hợp lệ của chữ ký cá nhân và
hình thành chữ ký nhóm qua các bước:
m

e
2a- Kiểm tra nếu: rij  yi j mod n với i  1, l thì tính hợp lệ

của các chữ ký cá nhân được công nhận, thực hiện bước (2b)
và (2c).
Ngược lại đã có sự giả mạo chữ ký cá nhân.

2b- Hình thành chữ ký nhóm lên Mj theo công thức:


22

l

vij

R j   rij mod n
i 1

2c- Mã hóa chữ ký nhóm lên Mj theo công thức:

S j  R dj mod n
Chú ý:
1- R j là chữ ký nhóm và S j là chữ ký nhóm được mã hóa
tương ứng với Mj.
2- Việc mã hóa chữ ký là tùy chọn để nâng cao khả năng chống
giả mạo.
c) Phương pháp kiểm tra chữ ký số nhóm
Thủ tục kiểm tra tính hợp lệ của chữ ký ( E j , S j ) và tính
toàn vẹn của văn bản Mj bao gồm các bước:
1- Tính giá trị R j theo công thức:

R j  S ej mod n
2- Tính giá trị đại diện cho thông điệp cần thẩm tra:

m j  H (M j )
m

e
3- Kiểm tra nếu: R j mod n  Y j j mod n thì tính hợp lệ của

chữ ký ( E j , S j ) và tính toàn vẹn của thông điệp cần thẩm tra
Mj được công nhận.


23

3.3.2. Tính đúng đắn của lược đồ mới xây dựng

3.4. Kết luận chương
- Chương này đã trình bày được việc xây dựng lược đồ
chữ ký số nhóm dựa trên hệ mật khóa công khai RSA.
- Xây dựng được lược đồ chữ ký số nhóm theo mô hình
không phân biệt trách nhiệm dựa trên lược đồ cơ sở cho phép
hình thành chữ ký số nhóm có cấu trúc thuộc loại một thành
phần tương tự như RSA.
- Tổng quát hóa lược đồ chữ ký số nhóm mới theo mô
hình đã đề xuất, có tính thực tiễn cao so với các lược đồ chữ
ký số nhóm đã được biết đến trong thực tế.