Báo cáo môn Mật mã và an toàn dữ liệu Sơ đồ ký số trên thiết bị cầm tay

Báo cáo môn Mật mã và an toàn dữ liệu Sơ đồ ký số trên thiết bị cầm tay Đặt vấn đề Tổng quan về chữ ký số: Các khái niệm Một số sơ đồ ký số truyền thống Sơ đồ ký số trên thiết bị cầm tay Nhờ sự phát triển nhanh chóng của công nghệ thông tin di động, người ta có thể sử dụng di động, điện thoại, máy tính bỏ túi và PDA để truy cập Internet ở bất cứ đâu và bất cứ lúc nào. Tuy nhiên, nhiều ứng dụng thông tin di động đang phải đối mặt với một số vấn đề: sự riêng tư và bảo mật.

Đề Tài: Sơ đồ ký số trên

thiết bị cầm tay

Giảng viên: TS Trịnh Nhật Tiến

Học viên thực hiện: Đỗ Thị Nương – K19HTTT

Đặt vấn đề

3

Thách thức của bài toán ký số trên thiết bị

di động

www.themegallery.com Company Logo

Năng lực tính toán

Thách thức

Tuổi thọ của pin

5

Sơ đồ ký số trên thiết bị di động

6

PHẦN 1: Tổng quan về chữ ký số

7

PHẦN 2: Sơ đồ ký số trên thiết bị di động:

10

Sơ đồ ký SBS - Server Based Signature

 Ý tưởng: sử dụng một server ký trung gian tham gia vào quá trình

ký, để thực hiện một số tính toán phức tạp tránh tải cho phía clients (các thiết bị di động)

 SBS đảm bảo Chống chối bỏ bên gửi (NRS) và chống chối bỏ bên nhận (NRR)

 NRS đảm bảo rằng bên gửi thông điệp không thể phủ nhận việc gửi thông điệp đó

 NRR đảm bảo rằng bên nhận thông điệp không thể phủ nhận đã nhận thông điệp đó

11

Giao thức ký NRS của SBS (1)

 Tất cả các bên tham gia đồng ý về một hàm băm một chiều

chống va chạm (SHA1 hoặc MD5)

 Bên gửi và bên nhận phải giữ một cặp hàm băm riêng hsnd () và

hrcv()

 Mỗi người dùng u tạo khóa bí mật Ku

 Người dùng có thể xây dựng một chuỗi băm Ku0 , Ku1 , , Kun , ở đó Ku0 =

h i

u (Ku) = hu (Kui -1 )

 PKu = Kun được coi là khóa công khai của người dùng

được thực hiện như sau:

12

Giao thức ký NRS của SBS (2)

 Bên gửi tạo khóa công khai PKsnd

 Chọn một server ký (S)

 Trình định danh của mình, số chữ ký tối đa n, khóa công khai

PKsnd và S tới (CA ) để lấy được một chứng chỉ:

 Certsnd = SKCA (Bên gửi, n, PKsnd, S)

 SKCA đại diện cho khóa bí mật của CA Sau khi chứng chỉ hoàn thành, kết quả có thể được công bố công khai thông qua một dịch vụ lưu trữ online như LDAP.

13

Giao thức ký NRS của SBS (2)

 Server ký (S) tạo ra hai số nguyên tố lớn p và q và cho m = p ×

q, (m) = (p - 1) × (q -1) φ (m) = (p - 1) × (q -1)

 Số d cũng được chọn là e × d = 1 mod (m), trong đó e = 3 φ (m) = (p - 1) × (q -1)

 S giữ (d, p, q) là khóa bí mật của mình và công khai (e, m)

14

Giao thức ký NRS của SBS (3)

dung x:

 Chọn ngẫu nhiên hai số r và v, r, v Zn*.∈ Zn*

 Tính = rδ = r e h(x)(v2 + 1 ) mod m và gửi ( , Kδ = r sndi , i) cho S

 S chọn ngẫu nhiên một số z dương, z < m và gửi nó lại cho bên gửi

 Sau khi nhận được số z, bên gửi sẽ chọn ngẫu nhiên một số

nguyên r’ khác và tính b, b = r × r’

 Cuối cùng, bên gửi tính được , ở đó = bη, ở đó η = b η, ở đó η = b e × (v - z) và gửi nó trở lại S

15

 Sau đó gửi ( , t) cho bên gửi γ = η -1 mod m

 Khi nhận được ( , t), bên gửi tính:γ = η -1 mod m

 c = (vz + 1) × × b γ = η -1 mod m e = (vz + 1) (v - z) -1 mod n,

 s = t × r 2 × r’ 4 mod m

 Bộ ba (Certsnd, c, s) là chữ ký của thông điệp x

 Bởi vì s e h (Cert ≡ h (Cert snd) h(x) 2 (c 2 + 1) 2 mod m

 Tất cả mọi người có thể xác minh chữ ký (Certsnd, c, s) của thông điệp x hiệu quả

 Sau khi kiểm tra chữ ký, bên gửi gửi (Certsnd, c, s) và Ksndi - 1 lại

Giao thức ký NRS của SBS (5)

kết quả là chính xác, S sẽ gửi thông điệp s với chứ ký của

thẻ NRS.

17

Phân tích chối bỏ bên gửi

 Bên nhận cung câp thẻ, thông điệp, chứng chỉ và chữ ký số cho quan tòa Quan tòa thực hiện:

 Bước 1: Quan tòa xác minh chứng chỉ (Certsnd) được cấp bởi CA với định đanh, khóa công khai, định danh của server ký… là của bên nhận

 Bước 2: Kiểm tra chữ ký (Certsnd, c, s) sử dụng công thức: s e h (Cert ≡ h (Cert snd)

u sử dụng hàm băm một chiều công khai

 Bước 4: Nếu tất cả kết quả là đúng, quan tòa có thể kết chứng minh rằng bên gửi

đã gửi thông điệp này cho bên nhận

18

Tính bảo mật và hiệu quả của SBS

 Tính bảo mật: Tương đương sơ đồ ký truyền thống

 Tính hiệu quả:

 Chi phí tính toán

 Chi phí truyền thông

19

Tài liệu tham khảo

 N Asokan, G Tsudik, M Waidner Server-supported signa-tures Journal of Computer Security,

Volume 5, Issue 1, pages 91–108, January 1997  

 Xuhua Ding, Daniele Mazzocchi, Gene Tsudik Experiment-ing with Server-Aided Signatures In

Proceedings of Network and Distributed System Security Symposium (NDSS’2002), San Diego,

2002

 Yu Lei, Deren Chen, Zhong ding Jiang Generating Digital Signatures on Mobile Devices In

Advanced Information Networking and Applications, 2004

 TS Trịnh Nhật Tiến, Bài giảng môn “Mật mã và an toàn dữ liệu” Đại học Công Nghệ - Đại học Quốc Gia Hà Nội.

 Hung-Yu Chien, Jinn-Ke Jan, Yuh-Min Tseng RSA-based partially blind signature with low

computation In Proceed-ings of International Conference on Parallel and Distributed Systems

(ICPADS’2001), 2001

20

Thank you for your attention!

21