Giảng viên hướng dẫn

:
Lê Đắc Nhường

Sinh viên thực hiện

:
Phạm Văn Hải
Hà Viết Hải
Vũ Duy Mạnh


Nội dung trình bày :

Lời nói đầu.
Phần I: Gới thiệu và sơ lược về chữ kí.
Phần II: Chữ kí FAIL - STOP.


Lời nói đầu
 Hiện nay vấn đề Bảo mật và an tồn thơng tin trong mọi lĩnh vực đã và đang được áp dụng

phổ biến và rộng rãi ở Việt Nam và trên phạm vi tồn cầu. Vì thế vấn đề Bảo mật và an toàn
đang được nhiều người tập trung nghiên cứu và tìm mọi giải pháp để đảm bảo Bảo mật và an
tồn cho các hệ thống thơng tin trên mạng. Tuy nhiên cũng cần phải hiểu rằng khơng có
một hệ thống thơng tin nào được bảo mật 100% bất kỳ một hệ thống thông tin nào cũng có
những lỗ hổng về bảo mật và an tồn mà chưa đc phát phát hiện ra.
Ở chuyên đề tìm hiểu làn này chúng em xin đc trình bày một mơ hình chữ kí điện tử
mang tên “chữ kí FAIL - STOP” là đây là một giải pháp giúp bảo mật và an tồn thơng tin.
Trong chun đề này chúng em xin đc trình bày những vấn đề sau:

1. Gới thiệu và sơ lược về chữ kí
2. Chữ kí FAIL - STOP
Mặc dù rất cố gắng nhưng do đây là lần đầu tiên chúng em đi sâu vào nghiên cứu đề tài này
nên tài liệu chắc chắn không tránh khỏi những sai sót. Vì vậy chúng em rất mong nhận được sự
đóng góp ý kiến của thầy và các bạn để nhóm hồn thiện hơn nữa về để tài này tốt hơn.
Chúng Em xin chân thành cảm ơn!



PHẦN I: Gới thiệu và sơ lược về chữ kí.
Nội dung:

1.1 Chữ kí viết tay và chữ kí số.
 1.2 Định nghĩa hình thức 1 chữ kí số


1.1 Chữ kí viết tay và chữ kí số.
1.1.1 Chữ kí viết tay


1.1 Chữ kí viết tay và chữ kí số.
1.1.1 Chữ kí viết tay
 Chữ kí viết tay thơng thường trên tài liệu thường được dùng để xác người kí

nó. Chữ kí được dùng hàng ngày chẳng hạn như trên một bức thư, đơn từ,
hợp đồng...
 Là một phần vật lý của tài liệu.
 Chữ kí viết tay được kiểm tra bằng cách so sánh nó với các chữ kí xác thực
khác. ví dụ, ai đó kí một tấm séc để mua hàng, người bán phải so sánh chữ
kí trên mảnh giấy với chữ kí nằm ở mặt sau của thẻ tín dụng để kiểm tra. Dĩ

nhiên, đây khơng phải là phươg pháp an tồn vì nó dể dàng giả mạo.
 Chữ kí viêt tay có thể khác so với bản gốc


1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số


1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số
 chữ kí số là phương pháp kí một bức điện lưu dưới dạng điện từ. Chẳng hạn
một bức điện có ký hiệu được truyền trên mạng máy tính.
 Một sơ đồ chữ kí số thường chứa hai thành phần: thuật tốn kí và thuận

tốn xác minh. Bob có thể kí điện x dùng thuật tốn kí an tồn. Chữ kí
sig(x) nhận được có thể kiểm tra bằng thuật tốn xác minh cơng khai ver.
Khi cho trước cặp (x,y), thuật tốn xác minh có giá trị TRUE hay FALSE
tuỳ thuộc vào chữ kí được thực như thế nào.


1.1 Chữ kí viết tay và chữ kí số.
1.1.2 Chữ kí số
 chữ kí số khơng gắn theo kiểu vật lý vào bức điện nên thuật tốn được
dùng phải ”khơng nhìn thấy” theo cách nào đó trên bức điện.
 có thể được kiểm tra nhờ dùng một thuật toán kiểm tra cơng khai. Như vậy,
bất kỳ ai cũng có thể kiểm tra dược chữ kí số. Việc dùng một sơ đồ chữ kí
an tồn có thể sẽ ngăn chặn dược khả năng giả mạo.
 Tài liệu được kí băng chữ kí số đồng nhất với bản gốc, => phải cẩn thận
ngăn chăn một bức kí số khỏi bị dùng lại .
 Ví dụ: Bob kí một bức điện xác nhận Alice có khả năng làm điều đó một

lần. Vì thế, bản thân bức điện cần chứa thông tin (chẳng hạn như ngày
tháng) để ngăn nó khỏi bị dùng lại.


1.2 Định nghĩa hình thức 1 chữ kí số

1.2.1 Các thành phần của 1 chữ kí số
 Một sơ đồ chữ kí số là bộ 5( P,A, K,S,V) thoả mãn các điều kiện dưới
đây:
1.
2.
3.
4.

P là tập hữu hạn các bức điện có thể.
A là tập hữu hạn các chữ kí có thể.
K khơng gian khố là tập hữu hạn các khố có thể.
Với mỗi K thuộc K tồn tạI một thuật tốn kí sigk  S và là một thuật toán
xác minh verk V. Mỗi sigk : P  A và verk: Pa true,false là những
hàm sao cho mỗi bức đIửn x P và mối chữ kí y a thoả mãn phương trình
dưới đây.
verk
True nếu y=sig(x)
False nếu y# sig(x)


1.2 Định nghĩa hình thức 1 chữ kí số

1.2.1 Các thành phần của 1 chữ kí số
 Với mỗi k thuộc K hàm sigk và verk là các hàm thời gian đa thức.

 Verk sẽ là hàm công khai sigk là mật. Khơng thể dể dàng tính tốn để
giả mạo chữ kí trên bức điện x. Nghĩa là x cho trước, chỉ có Bob mới có
thể tính được y để verk = True.
 Một sơ đồ chữ kí khơng thể an tồn vơ điều kiện vì có thể kiểm tra tất cả
các chữ số y có thể có trên bức điện x nhờ dùng tht tốn ver cơng khai
cho đến khi anh ta tìm thấy một chữ kí đúng. Vi thế, nếu có đủ thời gian.
ln ln có thể tạo 1 chữ kí giả mạo.
 Như vậy, giống như trường hợp hệ thống mã khố cơng khai, mục đích
của chúng ta là tìm các sơ đồ chữ kí số an toan về mặt tính tốn.


1.2 Định nghĩa hình thức 1 chữ kí số

1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa cơng khai RSA
 Thuật tốn tạo 1 chữ kí số từ hệ mã RSA

Cho n= pq, p và q là các số nguyên tố.
Cho p =a= Zn và định nghĩa
p= {(n,p,q,a,b):=n=pq,p và q là nguyên tố, ab
1(mod((n)))}. n và b là các giá trị cơng khai.
Ta Có :
sigk(x)= xa mod n
và
verk (x,y)= true  x yb (mod n)trong đó(x,y

Zn )


1.2 Định nghĩa hình thức 1 chữ kí số


1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa cơng khai RSA
 Như vậy, Bob kí bức điện x dùng qui tắc giải mã RSA là dk,. Bob là
người tạo ra chữ kí vì dk = sigk là mật. Thuật toán xác minh dùng qui tắc
mã RSA ek. Bất kì ai củng có xác minh chữ kí vi ek được cơng khai.
 Chú ý rằng, ai đó có thể giả mạo chữ kí của Bob trên một bức điện “
ngẩu nhiên” x bằng cách tìm x= ek (y) với y nào đó; khi đó y= sigk (x).
Một pháp xung quanh vấn đề khó khăn này là yêu cầu bức điện chưa đủ
phần dư để chữ kí giả mạo kiểu này không tương ứng với bức điện đây
nghĩa là x trừ một xác suất rất bé. Có thể dùng các hàm hash trong việc
kết nối với các sơ đồ chữ kí số sẽ loại trừ được phương pháp giả mạo
này.


1.2 Định nghĩa hình thức 1 chữ kí số

1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa cơng khai RSA
 Cuối cùng, ta xét tóm tắt các kết hợp chữ kí và mã khố cơng khai. Giả
sử rằng, Alice tính tốn chư kí của ta y= sigAlice (x) và sau đó mã cả x
và y bằng hàm mã khố cơng khai eBob của Bob, khi đó cơ ta nhận được
z = eBob (x,y). Bản mã z sẽ được truyền tới Bob. Khi Bob nhận được z,
anh ta sẽ trước hết sẽ giảI mã hàm dBob để nhận được (x,y). Sau đó anh
ta dung hàm xác minh cơng khai của Alice để kiểm tra xem verAlice
(x,y) có bằng True hay không.
 Song nếu đầu tiên Alice mã x rồi sau đó mới kí tên bản mã nhận được
thì sao?. Khi đó cơ tính :

y= sigAlice (eBob (x)).


1.2 Định nghĩa hình thức 1 chữ kí số


1.2.2 Sơ đồ chữ kí xuất phát từ hệ thống mã khóa công khai RSA
 Alice sẽ truyền cặp (z,y) tới Bob. Bob sẽ giải mã z, nhận x và sau đó xác
minh chữ kí y trên x nhờ dùng verAlice. Một vấn đề tiểm ẩn trong biện
pháp này là nếu Oscar nhận được cặp (x,y) kiểu này, được ta có thay chữ
kí y của Alice bằng chữ kí của mình.

y’ = sigAlice (eBob (x)).


(chú ý rằng,Oscar có thể kí bản mã eBob (x) ngay cả khi anh ta không
biết bản rõ x). Khi đó nếu Oscar truyền(x, y’ ) đến Bob thì chữ kí Oscar
được Bob xác minh bằng verOscar và Bob có thể suy ra rằng, bản rõ x
xuất phát từ Oscar. Do khó khăn này, hầu hết người sử dụng được
khuyến nghị nếu kí trước khi mã.



PHẦN II: Chữ kí FAIL - STOP
 Nội dung:

2.1 Tóm tắt sơ lược.
2.2 Các bổ đề và định lí.
2.3 Ví dụ minh họa .


2.1 Tóm tắt sơ lược
 Sơ đồ chữ ký Fail- stop dùng để tăng độ mật trước khả năng một đối thủ

mạnh có thể giả mạo chữ ký. Nếu có khả năng giả mạo chữ ký của Bob thì

Bob có khả năng chứng minh được (với xác suất cao) rằng chữ ký của
Oscar là giả mạo.
 Sơ đồ Fail- stop do Van Heyst va Pedersen đua ra năm 1992. Đầu là sơ đồ
chữ ký 1 lần (chỉ một bức điện có thể ký bằng một cho trước chỉ 1 lần). Hệ
thống gồm các thuật toán ký, thuật toán xác minh và thuật tốn “chứng
minh giả mạo”. Hình 6.9 mơ tả các thuật toán ký và xác minh của sơ đồ
Fail- stop của Van Heyst va Pedersen.
 Khơng khó khăn nhận thấy rằng, chữ ký do Bob tao ra sẽ thoả mãn điều
kiện xác minh nên ta lại trở các kía cạnh an toàn toàn của sơ đồ này và các
thức làm việc của tính chất Fail- Safe (tự động ngừng khi có sai số). Trước
hết, ta thiết lập vài yếu tố quan trọng có liên quan đến các khố của sơ đồ.
Đầu tiên đưa ra một định nghĩa: Hai khoá (1, 2, a1, a2, b1, b2) và (1’,
2’, a1’, a2’, b1’, b2’) là tương đương nếu 1 =1’,2= 2’. Và dễ dàng
nhận thấy tồi tại q2 khoá trong lớp tương đương bất kỳ


2.2 Các bổ đề và định lí.
2.2.1 Bổ đề 1










Giả sử K và K’là các khoá tương đương và giả thiết chữ ký verK(x,y) =
true(đúng). Khi đó chữ ký verK’(x,y) = true.

Chứng minh
Giả sử K =(1, 2, a1, a2, b1, b2) và K’= (1’, 2’, a1’, a2’, b1’, b2’)
trong đó :
1= a1a2 mod p =a’1a’2 mod p
2= b1b2 mod p =b’1b’2 mod p
Giả sử x được bằng cách dùng K và tạo ra các chữ ký y =(y1, y2) trong đó:
y1= a1+xb1mod q
y2= a2+xb2mod q

Bây giờ giả sử ta xác minh y bằng cách dùng K’
y1y2  a’1+ xb’1a’ + xb’2 (mod p)
 a’1a’2 (b’1b’2 )x (mod p)  12x mod p
Như vậy, y cũng sẽ được xác minh bằng K’.