Nghiên cứu mô hình an ninh cơ sở dữ liệu và xác thực điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (19.42 MB, 51 trang )
ĐẠI H Ọ C Q Ư Ô C GIA HA N Ộ I
NG H IÊ N C Ứ U M Ô HÌNH AN NINH c ơ SỞ D Ữ LIỆU
V À X Á C T H ự C Đ IỆ N T Ử
(B áo cáo tống hợp
Đ e tài n g h i ê n c ứ u k h o a h ọ c c ấ p Đ H Q G d o K h o a q u à n lý)
M ã số: Q C 0 5 . 0 3
C h ủ n h i ệ m đ ề tài: L ê P h ê Đ ô
ĐAI HOC QUC c GIA HA NÔ
TÍÍUNG TÂM THCNG tin thu v iê n
D T /
HU a
Hà Nội - 2 0 0 6
M Ụ C LỤC
1.
P h ầ n m ờ đầu
1.1. D a n h s á c h n h ũ n g n g ư ờ i t h a m ai a t h ự c hi ệ n đẻ tài
1.2. T ó m tẳt c á c kế t q u ả c h í n h c ù a đ ề tài
2.
N ội d u n g ch ín h
2.1 Đ ặ t v ấ n đ ề
2. 2 T ồ n g q u a n c á c v ấ n đ ề n g h i ê n cứu
2. 3 N ộ i d u n g v à k ết q u ả n g h i ê n cứu
2.4 K ết luận v à kiến nghị
3. T à i liệu t h a m khả o
4. P h ụ lục ( C á c bài b á o đ ã c ô n g bố, t r í c h t ó m tẳt hội t h à o v ả b ì a cá c l uậ n v ă n thạ c sĩ)
5 . P h i ế u đ ă n g k ý kết q u ả n g h i ê n cứu
1
I.
PHÂN M Ở ĐÀU
D a n h s á c h n h ữ n g n g ư ờ i t h a m gi a t h ự c h i ệ n đ ề tài
TT
Học vị
Họ và tên
Chuyên
Cơ quan công tác
ngành
1
Phan Đỉnh Diệu
GS.TSKH
CNTT
Khoa CNTT
2
Nguyễn Tuệ
TS
CNTT
Khoa CNTT
3
Trịnh Nhật Tiến
PGS. TS
CNTT
Khoa CNTT
4
Đ oàn V ăn Ban
PGS-TS
CNTT
Viên
• CNTT
5
Ly Anh Tuấn
CN
CNTT
Khoa CNTT
6
Trương Thu Hiền
CN
CNTT
Khoa CNTT
7
Lý Hùng Sơn
CN
CNTT
Khoa CNTT
8
Trần Ngọc Thái
CN
CNTT
Khoa CNTT
9
Hồ Văn Canh
TS
CNTT
Bô Côna An
10
Nguyễn Ngọc Cương
TS
CNTT
Ban
11
Đặng A nh Cường
ThS
CNTT
Bộ Quốc phòno
12
Nguyễn Quốc Khánh
TS
CNTT
Singapore
13
Phan Dương Hiệu
TS
CNTT
Paris-Cộng hoà Pháp
Cơ
Yếu CP
T Ó M T Á T N H Ữ N G K É T Q U Ả C H ÍN H C ỦA ĐÈ TÀI N CK H
1. T ê n đ ề t à i : N g h i ê n c ứ u m ô h ì n h an n i nh c ơ sờ d ữ liệu v à x á c t h ự c đi ệ n t ư
M ã số: Q C 0 5 . 0 3
2 .C h ủ trì đ ề tài: TS. Lê Phê Đ ô
3.
N h ữ n g kểt q u ả c hính:
a. Kết quả về khoa học:
T r ì n h b à y m ộ t m ô h ì n h a n n i n h c ơ s ở d ữ liệu.
T r ì n h b à y m ộ t s ố p h ư ơ n g p h á p x á c t h ự c đ iệ n tử.
V i ế t c h ư ơ n g t r ì n h t h ừ n g h i ệ m p h ư ơ n g p h á p x á c t h ự c đ i ệ n tử.
C ó 2 b ài b á o k h o a h ọ c đ ã đ ư ợ c đ ă n g v à 1 bài đ ã đ ư ợ c n h ậ n đ ă n g t r o n g t ạ p c h í v à kỷ
y ế u hộ i ng hị k h o a họ c .
B ài báo I:
Gi ải p h á p k h ấ c p h ụ c m ộ t lỗ h ồ n g a n n i n h t r o n g bộ g i a o t h ứ c T C P / IP.
( T á c giả: T r ĩ n h N h ậ t T i ế n , N g u y ễ n Đ ì n h N a m , T r ư ơ n g T h ị T h u Hi ền) .
K ý yế u H ộ i t h à o Q u ố c g i a v ề C N T T tại Hài p h ò n g 8 / 2 0 0 5 .
N h à x u ấ t K h o a h ọ c v à K ỹ t h u ậ t H à nội 2 0 0 6 . T r a n g 6 2 6 - 6 4 2 ) .
B à i báo 2:
C h ữ k ý “ m ù ” , “ n h ó m ” , “ m ù n h ó m ” v à ứ n g d ụng.
( T á c già: T r i n h N h ậ t T i ế n ) .
K ỳ v ế u H ộ i t h ả o Q u ố c g i a v ề N g h i ê n c ứ u c ơ b ả n v à Ư n g d ụ n g C N T T tại T P H C M
9/2005.
N h à x u ấ t K h o a h ọ c v à K ỷ t h u ậ t H à nội 2 0 0 6 .
FAIR. Trang 5 1 - 6 1 ) .
B à i báo 3:
T h i ế t k ế A n n i n h c ơ s ở d ữ liệu.
( T á c giả: N g u y ễ n T u ệ )
Đ ã đ ư ợ c n h ậ n đ ă n g t r ê n T ạ p c h í K h o a họ c. c h u y ê n s a n K h o a h ọ c t ự n h i ê n v à C ô n e n a h ệ
b. Kết q u ả p h ụ c vụ th ự c tế: ( C á c sản phẩm c ô n g nghệ, khả n ă n g áp d ụ n g th ự c tế)
Đ ã c ó c á c n g h i ê n c ứ u v ê k h à n ă n g ứ n g d ụ n g t h ự c tê c ù a m ô h ì n h A n n i n h c ơ s ớ
d ữ liệu v à x á c t h ự c đ i ệ n tử. C á c k ế t q u ả n à y đ ư ợ c tr ình b à y t r o n ạ c á c bài b á o k ê t r ên và
c á c luận v ă n t h ạ c s ĩ đ ã b ả o vệ.
4
c. Kết quả đào tạo:
Có
5
l u ậ n v ă n t h ạ c s ĩ đ ã b ả o vệ.
Luận án th ạc sỹ 1:
Cao M inh Tâm, 2002-2005
B ả o m ậ t c ơ s ở d ữ liệu
Luận án th ạc sỹ 2:
Đ à o Thị Thu Vân, 2 0 0 2 - 2 0 0 5
X ử ly t r u y v ấ n v à q u ả n ly g i a o tác.
Luận án thạc sỹ 3:
N g u y ễ n V ă n Sơn,
2003-2006
N g h i ê n c ứ u m ộ t s ố c ô n g n g h ệ x á c thực.
L u ậ n án th ạ c s ỹ 4 :
Đ inh Vinh Quang, 2003-2006
G i ả i p h á p v à c ô n g n g h ệ s ử d ụ n g tiền “đ i ệ n t ử ” .
L u ậ n án th ạ c s ỳ 5 :
P hạm Văn Toàn, 2 0 0 3 - 2 0 0 6
V ẩ n đ ề x á c t h ự c t r ê n m ạ n g t r u y ề n t h ô n g k h ô n g d â v d ự a t r ên h ệ m ậ t đườns, c o n ơ Elli ptic.
K hỏa luận tố t n gh iệp c ừ n hăn:
1. Bù i T h ị K i m D u n g
v ấ n đ ề an t oà n t h ô n g tin t r on g h ệ t h ố n g t h a n h t o á n t h è tín d ụ n í
T h a n h t oá n liên n g â n hàno.
2. T r ầ n T h ị D u y ê n
T h ử n g h i ệ m ký đ i ệ n t ừ t r o n g đ i ề u k h i ể n t ự động.
3. P h ạ m V ă n K h a
N g h i ê n c ứ u m ộ t s ố lồ h ồ n g t r o n g A n t oà n t h ỏ n o tin.
4. L ư ơ n g V ã n P h ư ợ n g
M ộ t s ố v ấ n đề về A n t o à n v à b ả o m ậ t C S D L .
5. N g u y ễ n V ă n G i á p
X á c t h ự c n s ư ờ i d ù n g v à b à o v ệ d ữ liệu
6. N g ô T h ị N g a
M ã h ó a d ữ liệu t r o n q m á v tính b ă n g h ệ m ậ t V i g e n e r e
đ. K e t quả n â n g c a o tiềm lực k hoa học
( N â n g c a o t r ì n h đ ộ c á n b ộ v à t ă n g c ư ờ n g t r a n g th i ế t bị c h o đ ơ n vị).
T h ô n g q u a c á c S e m i n a ờ B ộ m ô n v à c á c h ọ a t đ ô n e n g h i ê n c ứ u các k i ế n t h ứ c mới
đư ợ c cập nhật t h ư ờ n g xuyên.
e. T ìn h hình s ử d ụ n g kinh phí:
K i n h p h í t ừ n g â n s á c h n h à n ư ớ c 5 0 t r iệu, đ ã chi h ế t v à h o à n trà c h ứ n g t ừ c h o n h à
t r ư ờ n g . T r o n g đ ó ch i p h í t h u ê m ư ớ n 35 triệu đ ồ n g b a o 2 ồ m : n g h i ê n c ứ u, lập t r ình, thu
t h ậ p d ữ liệu; c hi c h o n g h i ệ p v ụ c h u y ẻ n m ô n 15 t r i ệu ba o g ồ m : q u à n lý, biên d ị c h , in ấn,
p h o t o c o p y , x e m i n a k h o a h ọ c , n g h i ệ m thu.
C h ù n h i ệ m đ ề tài
X á c n h ậ n c ù a đcm vị
Lê P h ê Đ ô
XÁ C N H Ậ N CỦA C ơ Q UAN CHỦ Q UÀN
5
Sum m ary
1.
Subject:
I n v e s tig a tio n on th e M o d e l o f D a ta b a se S e c u r ity a n d E le c tro n ic
A u th e n tic a tio n .
2.
M a in cha rge: Dr. Le Phe D o
3. Essential result.
a.
In ves ti gatio n on the M o d e l o f D a ta b a s e Security and Electronic
A u t h e n t i c a t i o n . P r o d u c t s o f t w a r e p r o g r a m m i n g for m o d e l o f D a t a b a s e
S e c u r i t y a n d E l e c t r o n i c A u t h e n t i c a t i o n . T h e r e ar e p a p e r a nd sc i ent if i c
r e p o r t s p u b l i s h e d in p r o c e e d i n g a n d j o u r n a l , t he y are:
1.
S o l u t i o n for s e c u r i t y h o l e o n T C P / I P p r o t o c o l . P r o c e e d i n g o f N a t i o n a l
c o n f e r e n c e in H a i P h o n g Ci ty, 2 5 - 2 7 / 8 / 2 0 0 5 .
2.
“ B l i n d ” s i g n a t u r e , “ G r o u p " s i g n a tu r e, "‘G r o u p B l i n d ” s i g n a tu r e a n d
a p p li ca tio n, P r o c e e d in g o f the S e c o n d Nati ona l S y m p o s i u m " F u n d a m e n ta l
a n d A p p l i e d I n f o r m a t i o n T e c h n o l o g y R e s e a r c h " , H o C h i M i n h City,
9/2005.
3.
b.
S e c u r i t y d e s i g n f or D a t a b a s e , J o u r n a l o f S c ie n c e , N a t u r a l S c i e n c e s a nd
T e c h n o lo g y , 2007.
R e s u l t s o f p r a c t i c e s e rv in g. W e h a v e s t u d i e d t h e m o d e l s to a p p l y fiel ds o f
D atabase Security and Electronic Authentication.
c.
T r a i n i n g r e s u l t s. 5 m a s t e r t h e s i s h a d b e e n c o m p l e t e .
d.
K n o w l e d g e U p d a t i n g . U p d a t e k n o w l e d g e to e v e r y l e ct ur er a n d r e s e a c h e r ,
i m p r o v e m e n t lectures o f D at ab as e Security and Electronic Authent ica tion.
e.
F in a n c e using: 5 0 .0 0 0 .0 0 0 V N Đ .
6
II. NỘ I D U N G C H ÍN H
1. Đ Ặ T V Ắ N ĐÈ:
Lĩnh vực An ninh cơ sớ dừ liệu và Xác thực điện tử là một lĩnh vực thời sự.
thu hút nhiêu nhà khoa học quan tâm và nehiên cứu ứng dụns. Ngày nav cùna
với việc m ở rộng thương mại điện tử và chính phù điện tử thì việc đam bào an
ninh cơ sở dữ liệu chống sự truy nhập trái phép và xác thực được nsư ời sừ dụne
càng trở nên quan trọng,
Tr ong đè tài này chúng tôi nghiên cứu 2 mảnơ chính:
- An ninh cơ sở dữ liệu
- Xác thực điện tử
Ngoài nghiên cứu chuyên sâu và khả năng ứng dụng thực tiễn, thòno qua
nghiên cứu và semina khoa học ở bộ môn, việc thực hiện đề tài sóp phần nâng
cao trình độ khoa học cho cán bộ, cung cấp chù đề ne;hiên cứu cho học viên
cao học và các cán bộ trẻ.
2.T Ó N G Q U A N C Á C V Ấ N ĐỀ N G H IÊ N CỨ U:
A) AN N IN H C ơ SỞ D Ử LIỆU :
Cơ sở dừ liệu đang được ứng dụng ngày càng rộng rãi trons các lĩnh vực của xã
hội, giá trị tin tức được lưu giữ trong cơ sở dữ liệu thường vượt xa giá trị của bản
thân hệ thống, vì thế sự an toàn và bí mật của cơ sở dữ liệu là một việc phải được
coi trọng. Việc đảm bảo an ninh cho cơ sở dữ liệu một phần do hệ điều hành đảm
nhiệm (vì thực chất hệ thống cơ sờ dừ liệu cũng là một chương trình ứ n s dụns do
hệ điều hành quản lý) nhưng do tính chất riêng của cơ sở dữ liệu, cũng cần phai
có nhữ ng biện pháp riêng. Mục tiêu của đề tài là nghiên cứu những biện pháp
riêng đó.
B) X Á C T H Ụ C Đ IỆ N TỬ:
Xác thực là đặc biệt quan trọng để cho sự hoạt độnơ của hệ thônơ được an
toàn. Hệ thống luôn luôn trước tiên xác thực một thực thê khi nó cô thử thiêt lập sự
liên lạc. Khi đó nét nhận dạng của thực thể được dùng để xác định sự truy nhập của
nó như một đặc quyền hoặc để đạt được sự sẵn sàng phục vụ. Suốt quá trình thực
hiện siao thức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà nó sẽ được
d ùn g để đưa đến sự bảo mật và toàn vẹn.
2.3 N Ộ I D U N G VÀ K É T Q U Ả N G H IÊ N CỨ U:
A ) AN N IN H C ơ SỞ D Ử LIỆU:
a) Đê có các mô hình an ninh cơ sở dừ liệu, trước hết phải nahiên cứu các mỏi
đe doạ đôi với một cơ sở dữ liệu. Đó là việc lộtin do các truy cập không hợp
lệ, do suy diễn; việc xâm phạm đến tính toàn vẹn của cơ sờ dữ liệu; việc từ
chôi các dịch vụ. N h ũ n g vân đê này được phân tích kỷ lưỡns đê tìm ra các
nguyên nhân của nó.
b) T ừ các nghiên cứu về các mối đe doạ, đề tài đưa ra được nhừnơ yêu cầu về
một hệ thống bảo vệ cơ sở dữ liệu, Một hệ thống như vậv phải có các chức
năng:
- B ào vệ tránh các truy cập khô ng được phép
- Bảo vệ tránh
suy diễn
- Bảo vệ sự toàn vẹn của cơ sở dữ liệu
- Bảo vệ
các dừ liệu nhạv cảm
c) Vân đê tiêp theo ỉà phân tích các khả năng cua một hệ điều hành tronR việc
thực hiện các chức năng trẽn, cái gì hệ điều hành đảm nhiệm được, cái £Ì
không nằm trong khả năng cùa hệ điều hành. Trên cơ sở đó, đề tài tìm hiêu
các mô hình an ninh dừ liệu đã được đề xuất. Các mô hình này được trình bày
khá đầy đủ trong luận văn Thạc sĩ của Cao Minh Tâm “ Bào mật cơ sở dữ
liệu” . M ột số mô hình đã được cài đặt thể hiện trên một hệ cơ sờ dữ liệu cụ thể
và hoạt động đúng đắn.
Một khía cạnh nữa trong an ninh cơ sờ dừ liệu là nh ừ n s sai sót sinh ra
trong khai thác cơ sở dừ liệu. N hữn g sai sót đó đòi khi dẫn đèn việc làm hư
hỏng nội dung cơ sở dữ liệu. Đó là sự vi phạm các quy tắc toàn vẹn, là việc
thực hiện các giao tác. Đe tìm hiểu khía cạnh đó đề tài nơhiên cứu các cơ chế
thự hiện bảo vệ các quy tắc toàn vẹn trong các hệ quản trị cơ sở dừ liệu, qúa
trình thực hiện các truv vấn, các giao tác và các biện pháp nhăm đàm bảo các
truy vấn, các giao tác được thực hiện đúng đan, không làm hỏnh nội dunơ cơ
sở dừ liệu. N hũ nơ vẩn đề này đã được neh iên cứu, thử nehiệm và được trình
bày trong luận án thạc sỹ của Đào Thị Thu Vân " Xử lý truy vấn và quản lý
giao tác” . Hiện nay, một sô học viên cao học đanơ thự hiện tiếp theo hướno
nghiên cứu này nh ưna với cơ sở dừ liệu phân tán.
d) Cuối cùng là việc nohiên cứu và đề xuất các nguyên tấc cơ bản đê thiêt kế an
ninh cơ sở dữ liệu và minh hoạ các nguyên tắc đó th ô n s qua các công cụ an nininh
củ a các hệ quản trị cơ sở dữ liệu. Ket quả của việc nehiên círu này là bài báo
Thiết kế an ninh cơ sở dữ liệu” của N gu yễ n Tuệ sẽ được đãng trên tạp chí Khoa học
của trường Đại học Quốc gia
8
B)
VẤN ĐÈ XÁC THỰC ĐIỆN TỬ
B. l . C Á C LOẠI XÁC T H Ị c ĐIỆN TI
Co mọt so cach phân loại
"xác thực"
như sau:
Ccich /: Phân loại theo đôi tượng cần xác thưc.
C ó 2 loại đôi tượng chính: Dữ liệu và Thực thể.
1). X ác thực D ữ liệu:
Vãn bàn, hình ảnh, âm thanh...
+
Xác thực T hô ng điệp (Message Authentication).
+
Xác thực Giao dịch (Transaction Authentication).
+
Xác thực Khóa
(Key Authentication).
2). Xác thực T hự c thê:
Người dủne. thiết bị đầu cuối...
+ Xác thực Thực thê
(Entity Authentication).
Cách 2\
1). Xác
2). Xác
3). Xác
4). Xác
Phân loại theo công việc cần xác thực.
thực Thông điệp (Message Authentication).
thực
Giao dịch
(Transaction Authentication).
thực Thực thề
(Entity Authentication).
thực Khóa
(Key Authentication).
Cách 3:
1). Xác
2).
Xác
3).
Xác
4).
Xác
Phân loại theo đặc điểm xác thực.
thực bảo đảm định danh nguồn £ốc
thực bảo đảm toàn vẹn dừ liệu
thực bảo đảm tính duy nhất
thực báo đam tính phù hợp về thời sian
__ o
(Identification o f Source).
(Data Integrity).
(Uniqueness).
(Timeliness).
r
Tông kêt các loại xác thực
T yp e o f A u th en tication
M es sa ge authentication
Transaction authentication
Entity authentication
K ey authentication
Identification
o f Source
Jves
yes
yes
ves
D ata
T im eliness or
Integrity
U niqueness
ves
ves
!
ves
1
yes
yes
1
Properties o f Various Types o f Authentication
y
B)
VẮN ĐÈ XÁC THỰC
ĐIỆN
TỬ
*
•
B .l.
C Á C
L O Ạ I
X Á C
Co mọt sô cách phân loại
T H Ị
c
Đ IỆ N
"xác thực''
TL
như sau:
Cách /: Phân loại theo đôi tương cần xác thưc.
Có 2 loại đôi tượng chinh: Dừ liệu và Thực thể.
1). X ác thực D ữ liệu:
Văn bản, hình ảnh, âm thanh...
+
Xác thực T hông điệp (Message Authentication).
+ Xác thực Giao dịch (Transaction Authentication).
+
Xác thực Khóa
(Key Authentication).
2). X ác thực T hự c thể:
Người dùns. thiết bị đầu cuối,.,
+
Xác thực Thực thể
(Entity Authentication).
Cách 2:
1). Xác
2). Xác
3). Xác
4). Xác
Phân loại theo
thực Thông điệp
thực Giao dịch
thực Thực thề
thực
Khóa
C ách 3:
1). Xác
2). Xác
3). Xác
4). Xác
Phân loại theo đặc điểm xác thực.
thực bảo đảm định danh nguồn
eốc (Identification o f Source).
thực bảo đàm toàn vẹn dữ liệu
(Data Integrity).
thực bảo đảm tính duy nhất
(Uniqueness).
thực báo đảm tính phù họp về thời ơịan (Timeliness).
công việc cần xác thực.
(Message Authentication).
(Transaction Authentication).
(Entity Authentication).
(Key Authentication).
Tổngo kết các loai
• xác thirc
•
T yp e o f A u th en tication
M es sa ge authentication
Transaction authentication
Entity authentication
Ke v authentication
Identification
o f Source
yes
yes
yes
yes
D ata
Integrity
yes
yes
T im eliness or
U niqueness
yes
yes
ves
Properties o f Various Types o f Authentication
9
B.2. X A C T H Ụ C DL LIỆU
(Data Aut he nt i cat i on)
B.2.1. Xác thực thông điệp (Message Authentication)
X á c thự c tlìông diệp hay Xúc thực tỉnh nguyên ban cùa dừ liệu
(Data Origin Authentication) là một kiểu xác thực đảm bảo một th ự c thê được
c hứn g thực là n g u ô n gôc th ự c s ự tạo ra dữ liệu nàv ờ một thời điềm nào đó.
Xác thực thông điệp bao hàm cả tính toàn vẹn d ữ liệu, nhưns không đảm báo
tính duy nhât và phù hợp vê thời sian cùa nó.
B.2.2. Xác thực giao dịch (Transaction Authentication)
Xác thực giao dịch là X á c thực thông điệp cộna thêm việc đ á m bao tính
d u y n h a t (Uniqueness) và phù hợp về thòi gian (Timeliness) của nó.
Xác thực eiao dịch liên quan đen việc sử dụna các tham số thời 2 Ían
(T V P - T im e Variant Parameters).
T ran saction A u th en tication = M essage A uthentication + TVP
Xác thực giao dịch “mạnh h ơn ” Xác thực thôns điệp.
C hú V
Một thông điệp gửi đi có thê đã bị chặn và phát lại (tương tự như việc đôi tiên
bă n2 một ban sao của Séc) . Đê ngăn chặn tình huôns này, noười sừi và người nhận
có thế s ắ n v ào t h ô n s đ iệp
S ố ÍỈIÓỈÌÍỊ d i ệ p
n h ã n th ờ i g i a n
hoặc
s ổ th ô n g đ iệ p .
là m ộ t c o n s ô đ ư ợ c e ă n v à o t h ô n u đ i ệ p . N ó c ó t h ẻ c h i dùny.
một lần duy nhất, giá trị khône lặp lại, hoặc d ù n s dưới dạn2 dãy sô tuân tự
(S equence Numbers).
T h á m m à khôno có cách nào để biết được các bit của số này năm ở vị trí nào
trona thông điệp, hoặc khônơ thể biết cách thay đôi các bit đê tạo ra dạng mà hoá
của số tiếp sau, hoặc không thể biết cách thay đôi các bit này mà không làm gián
đoạn việc giải mà phần còn lại của thông báo.
Các số thông báo này khônơ thề bị thay thế. thay đổi hoặc giả mạo. Người
nhận phải duy trì việc đếm các số thônơ báo đà nhận được. Nêu 2 ngươi sư dụng một
tâp các số thì người nhận có thể nsay lập tức biết được liệu có thông báo nào trước
t h ô n ừ báo hiện thời đã bị mất hoặc bị chậm trề. vì sô được mã hoá cua thông báo
hiện thời phải lớn hơn số đirợc mã hoá cua thông báo trước.
N ế u người gửi có nhiều thông báo thì có thể số thông báo sẽ quá dài. Vì thê.
no ười ta th ươ ng đặt lại bộ đếm số thông báo khi nó đạt tới giá trị lớn nào đó. Lúc
nay tất cà các bên thu phải được thông báo rằng, số thông báo được gửi tiêp theo sẽ
đ ượ c đặt lại về m ột số nhò (chẳng hạn là 0).
10
^ ,\/u in th ò i 'Ịịitm (TimeStamp) là các dấu hiệu về thời sian và nsày th án s lấv
tự đong ho hệ thòng hoặc đông hô địa phương. Bên sửl: 2Ùi dữ liệu sắn TimeStamp
đi. Ben nhận: nhận được dừ liệu, tiến hành lấy TimeStamp tại thời điểm hiện thời,
trư đi T i m eS ta m p nhận được. Dử liệu nhận được sẽ được chấp nhận nếu:
Đ ộ lệch giừa 2 Ti meStamp nàm trona khoảna chấp nhận được.
K h ô n g có thông báo nào có cùng TimeStamp được nhận trước đó từ cùng
một người gửi. Đ iêu này đựợc thực hiện bầna cách bên nhận lưu siữ danh sách các
T i m e S ta m p từ người gửi đê kiêm ĩra hoặc shi lại TìmeStamp sần nhất và chi chấp
nhận Ti m e S ta m p có giá trị lớn hơn.
N h ư vậy, bên nhận phải đồng bộ và bao mật về thời sian rất chặt chẽ với bèn
gưi, ngoài ra phải lưu trữ các TimeStamp.
B.2.3. Xác thục khoá (Key Authentication).
+ X á c t h ự c k h ô n g t ư ờ n g m in h
k h ó a ( I m p l i c i t K e y A u th e n tic a tio n )- .
Một bẻn được đả m báo ràng chi có bên thứ hai (và có thê có thêm các hên tin cậy Trusted Parties) là có th ể truy cập được khoá mật.
+ K hãnịị iiịnh (X á c n h ậ n ) khỏa (Key Confirmation):
Một bên được đà m báo (khans, định) rằng bên thử hai chắc chắn đã sơ hữu khoá
+ X ú c th ự c tư ờ n g m in h kh ó a (Explicit Key A uthentication):
Bao gồ m cả 2 yếu tố trên. N ó chứns; tò được định danh của bên sở hữu khoá đã cho.
C hú V
Xác thực khoá tập trung vào định danh bên Thứ hai có thẻ truy cập khoá hơn là
giá trị của khoá. K h a n s định khoá thì lại tập trims. vào giá trị cua khoá.
Ta gọi ngắn gọn Explicit Key authentication là Key authentication.
C hú V
Xác thực dừ liệu đã bao s ồ m tính toàn vẹn dừ liệu. Ngược lại thì không. Tức là:
+ Đ ảm bao xác thực nguồn gốc dừ liệu 4 phải đảm bao tính toàn vẹn dữ liệu.
+ Đ ả m bảo tính toàn vẹn dử liệu //
đảm bào xác thực nguôn gôc dừ liệu.
B.2.4. Xác thực nguồn gốc dữ liệu.
D ùnơ c hữ ký số,
hàm băm, chữ ký
“nôi”, chữ ký
"chim .
B.2.5. Xác thực tính toàn vẹn cua dữ liệu.
D ùnơ c h ữ ký số, hàm băm, mà hóa, chữ ký
"nôi” , chữ kỷ
"chim
11
B.3. X A C T H Ụ C T H Ụ C T H E
(Entity Aut hent i cat i on)
B.3.1. Khái niệm Xác thực thực thế (Định danh thực thề).
X ác thực thực thê (hay Đ ịnh danh thực thể) là xác thực định danh cua
một đôi tượ ng tham gia giao thức truyền tin.
Th ự c thê hay đòi tượng có thê là người dùnơ. thiết bị đẩu cuối....
Tức là: Một thực thê được xác thực bằng định danh của nó đối với thực thể thử hai
trong một giao thức, và bên thứ hai đã thực sự tham sia vào 2 Íao thức.
B.3.2. Các phuong pháp Xác thực thực thể.
1). X á c thực dự a vào th ự c th ể Biết cái gì (,Som ething Known):
Ví dụ như biêt m ậ t k h â u Password, định danh cá nhàn (PIN), Giao thức định danh,
đê truy nhập vào hệ thône, nào đó.
Định danh cá nhân (PIN - Personal Indentifier Number) thườn® 2ãn với
Something Possessed để tănơ tính báo mật.
C hú V
“B iết cái g ì ” được dùng trong Giao rhửc (tịnh íhm/i, âó là cơ chế hởi - đáp
(Challenge-Response):
Một thực thê (Claimant) chứng tỏ định danh cùa nó đối với thực thế khác
(Verifier) bằng cách biêu lộ hiêu biết về một thông tin mật liên quan nào đó cho
Verifier, mà k h ô n a bộc lộ bí mật cùa nó cho Verifier trona suốt ăiao thức.
Cơ chế đó gọi là " C hử ng m inh không tiết lộ thông tin".
2), X á c th ự c dựa vào th ự c th ể S ở h ữ u cái gì ( Som ething Possessed):
Ví dụ như sở h ữ u kh ỏ a bí m ậ t đê ký điện từ.
Ví dụ như sờ h ữ u Magnetic - striped Card, Credit Card, Smart Card....
có thế truy nhập được vào các hệ thône; tự động.
3). X á c th ự c d ự a vào th ự c th ể Thừa hưởng cái gì (Som ething Inherent):
Ví dụ như thừa hườn® chữ ký viết tay, ilíui vân tay, giọng nói, mòng mãt...
C hú ỷ
T V P (T im e Variant Parameter) có thê được sử dụng trong các giao thức
định danh để đả m bảo Uniqueness và Timeliness.
Trono cơ chế hòi - đáp thường dùnọ một người được uy quyền có tín nhiệm
T A (Trusted Autherity) để tạo các tham sô chung, các thuật toán ký. kiêm tra chữ ký
và các chuồi định danh, dâu xác nhận cho các bên tham gia....
12
2,4 K É T L U Ậ N VÀ KIÉN NGHỊ:
Tr ong một năm thực hiện, đẻ tài góp phần nân£ cao trinh độ cho cán bộ và học
viên, có 3 bài báo và báo cáo khoa học đâ công bố trong các hội thào quốc gia và tạp
chí có 5 học viên cao học đã bảo vệ thành CÔIÌ2 Luận án, 6 sinh viên đã bào vệ thanh
công khóa luận tốt nghiệp.
Vân đê nghiên cứu và cài đặt các biện pháp bảo vệ an ninh cho cơ sờ dừ liệu và
xác thực điện tử là một việc làm có V nghĩa. Đe tài mới chi thực hiên ờ mức tìm hièu
lý thuyết và cài đặt thử nghiệm. Để có một hệ th ổn s bảo vệ an ninh thực sự đưa
được vào thực tiễn hoặc th ươ ns mại hoá, cân phải có một sự đầu tư vê nhân lực và
kinh phí nhiêu hơn nữa. Nếu điều kiện cho phép, đề nơhị được tiêp tục nghiên cứu
nhừng vấn đề đặt ra trong đề tài.
13
III. T À I L IỆ U T H A M K H Ả O
[1]R. Elmasri and s. Navathe: Fundamentals o f Database Svstems-2000
[2]Silvana Castano, M.G. Fusini. G. Martella, P.Samarati: Database Sercutitv.
1995
[3] Douglas R .Stinson: Crxtogrytographv theory' and practice, 1995. CRC press.
U SA
[4] Edward, Amoros o : An toàn máy tính . 2000. Hà nội
[5] Charles P . P f l e e e e r : An toàn tính toán , 2001. Hà nội
[6]Phan Đình Diệu ( 1999), Lý thuvêt mật mã và An toàn thônọ, rin.
[7]
Alfred J.Menezes, Paul G .Van Oorschot, Scott A.Van Stone (1997),
H andbook o f A pplied Crytogrciphv
[8]. D.R.Stinson (Do us la s Robert ) (1995 ), Cry'ptogrciphv: Theory and Procure.
[9] />[ 10] putin2 .dcu.ie/piib/crvpto/miracl.zip
[11 h t t p : / / v v v v w . m i n d s p r i n i J . c o m / - p a t e /
I V. P H Ụ L Ụ C
4.1 C á c bài bá o đ ã c ô n o bố h o ặ c đã đ ư ợ c nhận đ ă n g
4. 2 B ì a c á c L u ậ n v ă n c a o học
£ /'
H'_ c - i ư ó c
T R U N G
ĩ >
TAfv'
l
/
:
'H
*
5 IA H A N Ò I
N G
2
4
T ;N
I-
THU' V I Ề N
K Ỷ Y Ê U HỘI T H Ả O K H O A HỌC QUỐC GI A LẨN THỨ HAI
t
#
*
%
s
s
NGHIÊN cúu Cơ BAN VÀ ÚNG DỤNG
•
’H ỉ ỉ Ẽ l ẩ s
\
W ttfB fM W 1
ĩỉấ d ĩỊẼ Ể ủ iù S ẩ d
V Ẻ Ị fỂ -Xĩx
Ể 0 Ề % Ế Ể Ế Ẹ sl
Thành phô Hổ Chí Minh, tháng 9 nâm 2005
V
»
'
«
Proceeding of the Second National Symposium
- Ị
v h 't i Q M
‘í
Ị
Q iW ầ
C HỮ KÝ: “M Ù ”, “NHÓM”, “MÙ NHÓM” VÀ ỨNG DỤNG
T r ị n h N h ậ t Tiền
K h o a CNTT, Trường ĐHCN. Đ H Q G Ha Xói, T IE X T X ẵ r \ L ' E D i: l y
T óm tăt: N h u cáu truyền tin và giao dịch trên m ạn2 m ảy tinh, Internet ngà\ một gia tăng
kéo theo n h ũ n g y ê u cáu vé bào đám an toàn truyẽn rin
C hữ ký "sổ " ỉà m ột trons nìũnií :
c ô n g cụ h ữ u hiệu đê x á c thực từ xa han quyển các thôn? điệp hay các đổi tác trẽn m jn g
m áy tinh.
Trên thực tê còn có nhữ ng nhu càu xác thực đực biệt Đủ ỉa xác ỉ hực đói tượtìv ó)! íLiìùì
(ngư ời ký’ k h ôn g biẻt đư ợc nội du n g s ẻ ký), khi đủ người ta dun? chữ ký- “mù
Đ ó lù Cũ
m ột tập thê x á c thực m ột đôi tưcmọ;. khi đó người la dunơ chữ kv "nhóm " Đó lã nhu cáu
x á c thực tập thê cho đôi tượng án danh, người ta dun<ỉ chữ kí' "mù nhám
Bảo báo trình,
b à y nội d u n g trên và để xuất ínvỉ dung trong Ilitre lể
A b stra c t: The in crea sin g dem and for inform ation transfer and transaction on the Internet
via co m p u te r has brought about the needs f o r Inform ation Transferring Security D igital
S ig n a tu re is one o f the effective tools to Certify fro m afar the Copyrights of Ihe m essages or
P artn ers on the Internet.
In reality, there a re severa l special needs for such certifications as certifying an anonvmr/us
s u b je c t (sig n ers a r e not inform ed o f the sig n ed contents) when the "Blind" signature IS
applied. G roup certifyin g one subject when “Group " signature is applied. Group certifying
an a n o n ym o u s su b je c t w hen "G roup B lin d ” signature is applied This p a p e r presents the
a fo re m e n tio n e d contents a n d p ro p ose the real applications.
1.
C H Ữ KÝ “M Ù ”
v ề c h ữ ký “ m ù ” và ứ n a d ụn g của nó, chún g ta co thề x em trong [7], [9],
Ch i xin n h ắ c lại hai ứ n s d ụ n s điển hình của c h ữ k\ "mu", c h ú n g tôi đã t hừ nghiệm.
1.1. Ư ng d ụ n g tr o n g bỏ p h iế u điện tử
T h e o p h ư o n ơ t h ức bó phiếu “điện t ử ”, mỗi lá phiếu phái có Thông tin địnli danh
N ó có thể là m ộ t c on số X nào đó và phải khác nhau. Trên mỗi la phiếu phái co chữ k> trẽn Sô định
danh
X, thì lá p h i ế u mớ i có giá trị đẻ bâu cử.
N ế u c ừ tri C T c h u y ể n n ga y s ố định d an h X cho Ban kiểm phi ế u KP ky. thi họ lạp tức xác lập được
môi liên h ệ 2ÌŨ’2 C T và X ( V D qu a đìa chi nơi gưi tren Internet I
Đ ó là đi ề u C T k h ô n s m u ố n vi SỌ' rắc rối sau này.
C ử tri biên đôi X thành y t r ước khi đưa c h o Ban K P ký xác nhận. Ban K P k> \ ao y, ma k hô n g bié:
độ là Sô định danh X đà bị che dấu ( làm mù). Họ trao chữ ký trẽn V ià 2 cho CT. C ư tri " x o a
sẽ đ ượ c c hữ ký của Ba n KP trẽn s ố định danh
X.
m u " trẽr. z
như vậy C T có quyền bầu cử.
Với kỹ thuật nay, cuộc bò phiếu bảo đảm được: quyền bo p h iế u va b i m ật. Ti;c L:
Chỉ người có q u y ề n bầu c ử mới được bỏ phiếu (Vi lá phiếu đã có chữ k>' cua Ban
KPi.
C h u n g toi đã sử dụ ng kỹ thuật c h ữ ký “ m ù ” để t h ử n sh i ệ m c ỏ n 2 đoạn "ìtãnẹ ký" bó
phi ế u t r o n 2
“ M ộ t Qui trình bò phi ế u từ x a ” , x e m trong [9],
1.2. ư n g d ụ n g tro n g h ệ th ô n g tiền điện từ: M u a bán hàniỉ trẽn mạng máv tinh.
Gi a su Al i c e m u o n m u a quyên sách Q giá 50$ ùr Bob. Giá sư 2 naưỡi cùr.c sir.iụnữ dịch ụ :
cu
mọc ngan hang. Gi qo thưc 21 GO dich 2 ỏ m 5 2Ỉ3Ỉ đoộn nliư sau'
R ú t t iền ( W i t h d r a w a l ) :
- Ali c e tạo tiên điện tử c ( V ới thỏp.iỉ tin: số seri, aiá trị cua c , \ ' D 50 s )+ Alice yê u cầu ngân hàng ký
'm u ' lẽn c
r Gi ao thức ký t h ả n h công, thi ngan hang sẽ trừ 50$ trong tái khoản cua Alice.
T i ê u t iề n ( S p e n d i n g ) :
+ Alice đ ư a c đ ã có c hữ ký c ủ a n s ã n hàng cho Bob va yêu càu quyển sách Q
+ Bob ki ể m tra c h ữ ký trên c . N ế u chữ ký k hô n 2 họp lệ thì Bob kết thúc mai l i n k .
G ử i t i ề n ( De p o s i t ) :
+ Bob lav c từ Al i c e và s ừi cho nsả n hàna.
+ Ne;ân h à n s xác thực c hữ ký trên c
N ê u c h ữ ký h ợ p lệ, thì n s à n h à n s kiêm tra xem c đã đ ược tiêu trước đó vhira.
N e u c c h ư a đ ư ợ c tiêu, thi n gàn h à n ° c ộ n e thêm vào tài khoan cù a Bob.
+ N e u việc 2 Ừi tiền t hà nh côn a . Bo b sẽ aửi quyền sách Q cho Alice.
Bob " k h ó "
t h è b ié t c t ừ tải k h o ả n n à o . K h i B o b cử i c '--'lO tai k h o ả n c i h min!'.. r . j ẵ n h -H j’ v ù n g
" k h ó " biết đồrt£ tiền đó nhận t ừ A l i c e vì nó đã được kv "m ủ ".
N h ư vậv tiền đi ệ n tử c
2.
k h ô n g lưu lại dâu vẻt cua n h ũ n 2 ai đã "tièu" í Sper.ilir •:) no.
CH ĩ' KÝ “N H Ỏ M ”
2.1. S ơ đ ồ c h ữ ký n h ó m D ạ n g 1
-
N s ư ờ i tin c ậ v z là t r ư ờ n e n h ó m chọn hệ t hống k h ó a bi mật.
z c hu v ê n
chc mỗi liiár.h viên tri Y.-Ị
n h ó m m ộ t d a n h sá ch các k h ó a b í m ậ t (các d an h sách nà y là khác nhau) va c õ n ạ bõ m ộ i thinh sách cúc
k h ó a c ô n g k h a i t ư ơ n g ứ n s (theo t hứ tự n s ẫ u nhiên) t r o ng T h ư mục c ó r ĩ khai tin
P u bl i c Directory).
V.'J i T P D - T r u ;:-.v.
- M o i t h a nh vi e n t r ong n h ó m có thẻ k>' thông điệp bảr.ì kJióa bí mật s, trona danh sách ; ù a anh ta
N g u ò i n h ậ n k iém t r a c hữ ky băng k hóa cóng khai t ươ ng ứn a h - g ! mo d p Mỗi khỏa bi mã:
s,
chi
đ ư ọ c s ừ d ụ n e mộ t lần.
z b i e t d a n h s á c h k h ó a bí m ặ t c u a m ỏ i t h i n h v i ê n . Vỉ t h ẻ t r e n e t rưÒT.; h o p c à n t h i ẻ ĩ . a n h t a b i ềt
đ ư ợ c ai đ ã tạo ra c h ữ ký đó. Đe làm đư ợ c điều nay. z " m ớ " :nột c hữ ky.
- T h e o SO' đ ó này, z biết d a n h sách k hó a bí mát cũa mọi t h i n h viên va có thẻ giã mạo c hữ k \ . Điéu
n ả y có thê giai q uy ế t bang việc sừ d ụ n a các khóa công k h a i 'm ù
C ãi biên 1
- C h ọ n p là sô n guyê n tố, g là p hẩn tử sinh cua nhom nhãn Z' p.
T h a n h viên t h ứ i lảy k h ó a bi m ậ t "t hực sự” cua minh la s , . kh ó a cÔMị kh a i "Thực sư" la h = ”
m o d p. T r ư ớ n g n h ó m z có d an h sách các k hóa c õ n s khai khác nhau h \ a tên của các thanh Niên tưoT!g
ử n c t r o n a n hó m.
viên i sẽ s ử d u n s s
đưa
c h o t hà nh viên
i mộ t sô n s ẫ u nhiên
I r j m o d (p-1) làm kh ỏ a b í m ật
thự c sự " s, . k h ô n íĩ
trao
“ k h ó ” thê ciã
£ { 1 . 2 p-i Ị.
tron í ruân nà'.' thanh
"m ù".
K lióa công khai "mù" t ư ơ n s ứ n a là h - m ù = g s i ' ri
- Ư u đ i é m c ù a cải b i ê n n à y là z
ĩj
.
- Mỏ i tuân z
= |ơ
I .
m ạ o đ ư ợ c c h ữ k v . VI m ỏ i t h a n h v i ê n c o ' ' k h u a hí m ậ t
ch o z . N ê u r, c h ă n s m ay bịlộ, như ng
S.
vẫn k h ó n íỉ bi lộ.
C ài biên 2
- K h ô n g cần phải có n h ó m t r ưở n g , môi thành viên của nh ó m gửi các khỏa cõnt: khai cua
hụ
và >
m ộ t d a n h sách klioá c ô n g khai c ủ a nh óm. Chi những thành viên cua n hóm mới có thẻ sửi các khoa cỏn
li
khai v à o d a n h s á ch nàv.
2.2. S ơ đ ồ c h ữ k ý n h ó m D ạ n g 2
2.2.1.
S ơ đồ:
S o ' đ ồ c h ữ kỷ n h ó m dựa t r ên hệ mã h oá
RSA.
- T r ư ờ n a n h ó m z chọn 2 số n g u y ê n tố lớn p.q khác nhau, tinh _\' = p * q
- z c h ọ n k h ó a b i m ậ t Si , là số n g u y ê n tô lớn. được chọn n s â u nhiên trỏng :ặp h ọp
=
z
{■[" s [ ĩ\ ] ...... , ị_2 V Ã 7 J - ] }. Si đ ư ợ c chuvền ch o mỗi thánh viên thử :
tinh V = n
Sj.
c ô n g khai V và N.
- C h ữ ky cún t h à n h viên i trên t hô ng điệp m là: 5 = m
m o d N.
N g ư ờ i n hậ n c h ữ ký cẩn xác t hực r ằn g người ký i là t hả nh viên cua nhóm co khoa còng khai
v ặ \ n gư ờ i k j phải c h ứ n s m i nh c h o ng ườ i nhận ràng klioá bi mật
k h ô n a đ ể lộ t h ỏ n e tin n à o k há c về Sj.
s, la ước cua \ va
s. €
V.
Như
Q . ir.ả h
N_.ươi n h ạn CO the sir d ụn g giao thức xác nhận hoặc ai ao thức c h ố n z chối bỏ \ 0'i mỗi thánh \
n hó m, m à k h ô n g cần sự giúp đỡ cua t r ướ ns nh om z.
2.2.2. G i a o t h ứ c v á c n h ậ n Nơưcri ký p
Ngiroi k> p pha; c h ú n g minh với V răng: $ = ra ’ í m o d Ni iá c liữ ký cua p [rên ibòng điệp ni
k h ôn g đê lộ t h ôn g tin nào về khóa bí mặt s của anh ta.
( Đẻ c h o đơn giản khi trinh bày ta x em m la ban thu aọn cua t h ô ns điệp m)
- Xác n hận N g ư ờ i ký p gồm 2 giao thức: Giao thứ c l Giao th ứ c 2.
T r o n g 2 giao thức có sử đụ ng khái niệm B lob an toàn B
2 chọn p hần tử sinh gp cua z % va
hq
cua
z*,
va
tính
ơ
p chọn
Giao th ứ c ỉ :
r J, r 2 £ ( 1 ...... N) và tính
p c h ứ n g minh VƠI V rang
B ị y) = v g r h ' : i. modN)
s = m ' (mod N) là c h ữ kỳ của p
+ p c họ n r e ( 0 , 1 ........ p » Tí n h 2 , s m r ( m o d N ; vá Z; = ni r
(mod N ). ĩiiil; cac í-' mH
B(Z|), B(Z;). Gửi cho V các blob |B(Z|), B|Z;)} kh òn a theo thứ tự.
+ V chọ n n í ã u nhiên b € (0.1 I và gửi cho p.
+ p gửi lại c h o V các th ô n g ù n ứ n s với 2 £iá trị của b mà p nhãn được:
Nêu
p n h ặ n b = 0. thì p
eửi c h o V s i á trị r và m ơ c á c B l o b B ( Z i k B i z -).
N ế u p n h ậ n b = 1. ‘Ill p sửi cho V giá trị r là ' 0- n hoặc (C - r - P) \ à tiro’n j ŨRi
2
là
Z|
h o ặc
2 Ìa I.rị
z: .
+ V ki ề m tra t r o n a 2
t r ư ớ n g h ợ p un £ với 2 s i a t r ị c u a b m a V đ ã s ĩ r i :
N ế u V trừi b = 0 thi V ki ê m tra r s ( 0 . 1........P) và các B!ob
N ê u V gưi b = i thì V kiêm tra r e Q vả một t r on s các Blob
kicm tra
ni
E ( Z | ». B I z 2 J
B(Z|j. BỉZ;j chưa r .
= 2 s ( mo d N).
Náu p trà lòi đi ì n i cá 2 câu hòi của V (2 yêu câu khi V air: eia trị b i. thi c hữ k> s
T .T .
thỏn
đi ệ p III đ ú n e là c ù a p. N ê u mộ t t r on g 2 càu có két qu à sai. hoặc ca 2 câu đêu sai. thi ch ữ k\ s trẽn ’i'.On
đi ệ p m k h ô n g p h tĩi ỉà c hừ ký cùa p.
Giao th ứ c 2:
V kiếm tra p là t h àn h vi é n c ù a nh óm b ằ n a c ác h kièm tra r ă n ĩ s lã
ước
cua
V
p
V
Chọn
r =
..N)
►
Y = \
B
K i é m tra
X
r
►
M ■ Biro
Ki êm tra Bl ob \ a
Ki êm tra ’■ \ = m
2.2.3. G i a o t h u c c h ố i bò c ù a N g ư ờ i ký p
p m u ố n c h ứ n g m i n h với V :
C ách I:
s kh ông phai
d u n g G iao th ứ c 3.
C h ứ n g minh:
s ^
m
' ( m o d N)
vơi khóa kv
* T r ư ờ n lí n h ó m z tính và c ôn g khai
z
s e Q
va
s I V.
< ỡ . lỉ > tror.o n h ỏ m z*-,:
thỏa mãn ecd I a i.b .. p-1 1= ccd fa: .b'. q-1 )=1
+ C h ọ n các số n a u y ê n a,. a ; . b| . b j
+
là chữ kv cùa anh ta trẽn t hông điệp m. p có 2 cáđi:
tạo t h ư m ụ c c ò n 2 khai tin cậy c h ứ a (tên thành viên tror.g nhóm,
+ Chú
V
rãn£ nế u s =
ẽ
'■ h ’ ).
m s. thi p k h ỏ n c the tính a tư I m '< s i 3 . vi khi đó ( m '
S i ’ s l , V á anh ta
sẽ phải đ o á n a.
V
p
Chọr. r h r ; = í !... ,N ỉ ■■a a í
l ũ ...... t)
Tin'll a từ ( m ' / S)
b ă n g c á ch ki ê m tra
t oà n bộ các sỏ.
<
K: em tra B!i'h
M ờ Bl ob
*►
Cách 2: d ù n g Giao thức 4.
C h ư ky đ ượ c d ù n g là c h ữ ký kh ô n g thê ch ố i bỏ, p có thề sư d ụ n g giao thức chối bo cua 5C đò ch ũ'
ký k h ô n g thể chối bỏ ( Da vi d Chauvv).
2.3. S ơ đ ồ c h ữ k ý n h ó m D ạ n g 3 ( J a n C a m e n i s h v à S t a d l e r )
Davi d C h a u w và V a n Heyst đã đ ưa ra các s ơ đồ chừ kv " n h ỏ m " đầu tiên, t r o n a đó 50 t h ành viên
t rong n h ó m phài là cố đị nh (aọi là n h ó m “ t ĩnh”).
N ă m 1997, Jan C a m e n i s h và Stadler đã đưa ra sơ đồ c hữ kv ' ' n h ó m " mới. theo đó so t ha nh vièr.
trong n h ó m có thê thay đôi (ơọi là n hỏm “đôno").
Sơ đô c h ữ ký “ n h ó m ' củ a Jan Ca me ni s c h và Stadíer e ồm 5 thủ tục:
S e tu p : T h ù tục si n h kh óa c ô ng khai cù a n hóm và k h óa bí mật của t r ư ờ n 2 nhóm.
J o in : T h ù tục t ư ơ n s tác 2 Ìửa người quàn K nhóm va mộ t t hà nh viên mỏi cùa nh óm đẻ
c un g câ p ch o t hà nh viên này k hóa bí mật và c h i m 2 nhận t hanh viên.
S ig n : T h ủ tục ký mộ t t h ô n g điệp cùa một thành viên trono n h ó m
Verify: T h ủ tục k i ề m tra c hữ ký trẽn một th ô na điệp, co đ ú n ă ìa ch ữ ký cua n hom
đo.
O pen: T h ù tục x á c định c h ữ ký s trên thõn g điệp m, là cù a t ha nh viên náo trong nhỏm.
Đ in h n g h ĩa 1
M ộ t c hữ ký d ự a tr ẽn kiến t hức vê loaarit rời rạc " k é p " cùa
V
theo g vả a
e
z
n ' t r ũ i t h ô n i í c l i ỹ p IU.
với t h a m số an t oà n 1 ( Số t hà nh viên tr ong n h ó m) ký hiệu là:
S K L O G L O G , [ a
C h ữ ký là n h ó m
c
=
( c , S j , s 2, —
H 1( m g y a P], p 2,
, S|) €
. . . . P | ),
{0 , 1}' X
trong đó:
z n'
\ V
=
g
'a
( m
)
thỏa m ãn:
c[i] là bit
th ứ i c ù a e k ề rư b ê n trái
Đ ịn h n g h ĩa 2
M ộ t c h ữ ký d ự a t r ên ki ế n t hức về loaarit rời rạc t hả nh p h ầ n gốc t h ứ
t h ô n e điệp m đư ợ c ký' hiệu:
56
e •=
z
. cu a y theo g trẽn
C h ữ k ý là n h ó m ( c, s,. S ; ......................................... s , ) s {0,1}‘ X z , :thỏa mãn:
c — H| í m . g, y, e, p ị . p 2, .... P | ). trong đo: c ’lj lả bit t hứ i của c kề từ bèn trái
S ơ đ ồ c h ữ ký.
S e tu p . N g ư ờ i q u à n trị n h o m chọn t ha m sổ an toàn !. thực hiện cde bước sau:
+ D ù n g hệ mậ t R S A . ch ọn n có độ đài tối thiểu 21 bit. n = p*q. p = 2P - ]. q = 2 0 - 1
t r o n g đó p, q. p. Q là các số n auv ê n tỏ. Ch ọ n khóa cònọ khai e. khoa bí mật đ
+ C h ọ n n h ó m Cy c l i c G = < £ > . tức là G có p hản từ sinh s.
+ C h ọ n p hân t ừ n s ẫ u n hi è n
a £ z „* .
+ C h ọ n số mũ Ả và h ẳ n e số f j > 1. u
c ả n s lớn thi hệ t h ố n a can ị; an loan
J o in : Ali c e m u ố n tham gia và o nhóm, phải t hực hiện các bước sau:
+ C h ọ n k h ó a bí m ậ t
cc e {0,1, .... 2 ;'-l).
+ Tính khóa công khai
y=
a a ( m o d n).
+ T í n h k h ó a th à n h viên z = g \ Alice sử đ ụ n a k h ó a bí mật cua mi nh đê k> z
+ Đe có đ ư ợ c c h ứ n e nhận t h à n h viên củ a nh óm, Alice aửi (V. 2 ) cho t r ư ờ r ụ nhóm.
T r ư ờ n o n h ó m s ẽ cấp c h o A l i c e c h ứ n g n h ậ n t h à n h viên : V = (v - 1 ) d (mod n).
Sign: Đ ế k v t r ên t h ô n g đi ệ p ra, Alice làm t he o các b uớ c sau:
ự
r
với r € Zn
r, = S K L O G L O G
,[cc I r = g J~ ](/».)
f ) = S K R O O T L O G .[J3 \ ~g - g pí ](m)
C h ữ ký trân ill ô n g điệp
V erify.
m
Đ ể x á c t h ự c c h ữ ký
là
s
s
= (g , z
rV|,
v :)
đ ú n a là c h ữ ký t rê n m , phái làm các biroc sau
+ K i ề m tra V p
thỏa m ã n z g — g J +1
h a y khôna.
+ K i ê m tra v 2 là c h ữ ký d ự a trên h à m losari t rời rạc của p hần t ừ eốc t hứ e.
Open: V ớ i c h ữ ký S - ( g , z
,V|, v 2) trên thô ng đi ệ p m, t r ướ ng n h ó m
bàng cá ch k i ể m tra ° ĩ — g ' p với mọi thành viên p cùa nhó m, t r o na đó
= a a ( m o d n) = log g g y p = log g z p và khóa thành viên
2.4.
co thể xac đị nh n s ư ơ i kỹ
5Ữ d ụ n g k h ó a
công k h a i
Vp
z p = g -v p .
ứ n g d ụ n g c h ữ k ý “ n h ó m ” : Thẻ thanh toán liên ngân hàng
- Hiện nay, thè t ha nh toán điện tử, thẻ rút tiên tự đ ộ n a A T M đã trờ t h à nh phô biến. T UY nhiên nêu
mỗi n s â n h à n 2 đèu phát h à n h m ộ t loại thẻ r i ẽ n s thì chi phí sẽ rất cao: C h o n aư ơi d u n s và cho các r.ẹãr.
h à n 2 . N a ư ờ i d ù ng m u ố n t ha nh toán hoặc rút tiền sẽ phải t im đến đ ú n e " q u ầ y " cù a n a â n h à n g đó.
Hơn
the nữa họ phải m u a nhi é u thẻ nêu gửi tiền tại nhi ề u ngân h à n s , họ sẽ gặp khó khăn t r o n a \ i ệ c quán K
nhiều thè. M ặ t khác mỗi n gâ n h à n a phải chi phí m u a các “ q u ầ v ” t ha nh t oá n riêns.
- N h ư v ậ y yê u câu có mộ t th ẻ th a n h toán c h u n g và “q u a y ” th a n h toán
c h u n g s i ữ a các naân h à n s
là cần thiết. C h ữ ký " n h ó m " sẽ được ứng dụn g t r o n a t r ườ ng h ọ p nàv.
M ộ t liên mi nh noãn h à n s t r on a đó mỗi ngân hàn2 là m ộ t t hà nh viên t r o n g n hó m đó. t r ư ó n ơ n hóm
là một ngân h à n 2 t r un g t âm (đưọ'c tin cậy bởi các n s â n h à n s khác).
- N g à n h à n g t r u n s t â m tạo các k h ó a bí mậ t và k hó a c ô n s khai cùa n h ó m , tạo c á . k hó a bi mặt cho
các n s â n h àn ơ t hà nh viên. M o i ngân h à n g t hà nh viên đều c ó q uy ề n tạo ra th ẻ th a n h toán c h u n g cua
hhóm, n h ư n g chỉ cần c h ữ kv c ủ a ngân hàno đó.
3. C H Ữ K Ý “ M Ù N H Ó M ”
C h ữ ký số “ m ù n h ó m ” kết họp t huộ c tính củ a cả ch ữ ký " n h ó m " và c hữ ký " m ù ” . S ơ đồ c h ữ ký sổ
“ mù nlióm” đưọ'c L y s y a n s k a y a và R a m z a m đưa ra n ăm 1998,
Các th ủ tục tr o n g s ơ đ ồ c h ữ ký “ m ù n h ó m ” :
S e t u p : D ù n g thuật t oá n xác suất đế sinh kho á c ỏ n a khai Ỵ c ủ a n h ó m v à k h o á quàn lý bí mặ t C cho
Tr ư ởn g nhóm.
J o i n : G i a o thức t ư ơ n g tác s i ữ a T r ư ở n g n h ó m và t h à n h viên mới của n h ó m đê c u n 2
viên
nà> kiioá bí mậ t
a
c ả p ch o thanh
và c h ứ n g n hận t hà nh viên (3.
S i gn: G i a o thức t ư ơ n g tác giữa t hà nh viên n h ó m là B o b và m ộ t us e r b ẽ n n s o ả i n h ó m la Al i c e có
thòng điệp m.
đẻ Bo b có thẻ tạo c hừ ký s trên t h ô n a điệp m.
V e r i f y : Gi ãi t h uậ t có đ ầ u vào (m, s, Ỵ) đẽ k i ể m tra chù' ký s trẽn t h ôn ọ đi ệ p m.
O p e n : Gi ải t hu ậ t c ó đ â u vào (S, 0 đê xác định t há nh viên củ a nh om đà k ý c h ữ kv s.
3.1.
S ơ đ ồ c h ữ ký “ m ù n h ó m ” CS 9 7 ,
