CHỮ KÝ KHÔNG THỂ PHỦ NHẬN Giới thiệu chung Sơ đồ chữ ký Chaum – Van Antwerpen Các hình thức tấn công Ứng dụng Chương trình demo Sơ đồ chữ ký không thể phủ nhận được David Chaum và Hans van AnEtwerpen đề xuất năm 1989. Sơ đồ gồm 3 phần: Thuật toán ký Giao thức kiểm thử Giao thức chối bỏ
Trang 1MẬT MÃ VÀ AN TOÀN DỮ LIỆU
CHỮ KÝ KHÔNG THỂ PHỦ NHẬN
• Giảng viên : PGS.TS Trịnh Nhật Tiến
• Học viên : Nguyễn Viết Minh
• Mã học viên: 12025060
Trang 2NỘI DUNG
Giới thiệu chung
Sơ đồ chữ ký Chaum – Van Antwerpen
Các hình thức tấn công
Ứng dụng
Chương trình demo
2
Trang 3Giới thiệu về chữ ký số không thể phủ nhận
Ký tài liệu và gửi G
N
Kiểm tra tra tính đúng đắn của chữ
ký
A
B
Copy chữ ký của G và gửi
Copy chữ
ký của G v
à gửi
… Chữ ký số không thể phủ nhận
3
Trang 4Ký tài liệu và gửi
N yêu cầu G tham gia kiểm thử chữ ký
Copy
chữ
ký
của
G, k
ý và
gửi
A y
êu c
ầu G tham gia kiểm thử ch
ữ ký
Kiểm thử chữ ký số
N đã copy chữ
ký của G gửi cho A
G
N
A Giới thiệu về chữ ký số không thể phủ nhận
4
Trang 5Ký tài liệu và gửi
N yêu cầu G tham gia kiểm thử chữ ký
Kiểm thử chữ ký số
G từ chối tham gia kiểm thử chữ ký G chối bỏ chữ ký mà anh ta đã ký
G có thể tuyên bố chữ ký đó là giả
mạo
Chữ ký đó là giả mạo Cần có thêm giao thứ chối bỏ Giới thiệu về chữ ký số không thể phủ nhận
5
Trang 6Sơ đồ chữ ký không thể phủ nhận
chaum – van antwerpen
Sơ đồ chữ ký không thể phủ nhận được David Chaum
và Hans van AnEtwerpen đề xuất năm 1989 Sơ đồ gồm 3 phần:
6
Trang 7 Chuẩn bị các tham số
Sơ đồ chữ ký không thể phủ nhận
chaum – van antwerpen
7
Trang 8 Thuật toán ký
G dùng khóa bí mật sk ở trên để ký lên thông điệp x, chữ
ký là:
y = sigsk( x ) = xa mod p
Giao thức kiểm thử
Sơ đồ chữ ký không thể phủ nhận
chaum – van antwerpen
8
Trang 9 Giao thức chối bỏ
Sơ đồ chữ ký không thể phủ nhận
chaum – van antwerpen
mod p
9
Trang 10Một số đánh giá về sơ đồ
Độ an toàn của chữ ký
phụ thuộc vào bài toán logarit rời rạc do khóa bí mật sk = a được
tính từ công thức h = g a mod p => a = log g h mod p
Chứng minh tính đúng đắn của giao thức kiểm thử
N chấp nhận chữ ký của G theo giao thức kiểm thử là đúng
Nếu y ≠ xa mod p, xác suất để N chấp nhận y trong quá trình thực hiện giao thức kiểm thử là 1/q
Chứng minh tính đúng đắn của giao thức chối b ỏ
N và G tuân theo giao thức chối bỏ là hoàn toàn chính xác
Xác suất để G chối bỏ một chữ ký đúng của anh ta là 1/q
10
Trang 11Các hình thức tấn công
Tống tiền người ký
Giả sử Alice ký chữ ký y trên thông điệp x, nhưng không muốn để
lộ thông tin về x cho các đối thủ của cô biết Người tống tiền Eve bằng cách nào đó, tìm được (x, y) và quyết định tống tiền Alice Eve thực hiện :
Thông báo cho đối thủ của Alice biết một số thông tin họ cần
Eva đưa cặp giá trị {y, h} và yêu cầu mỗi đối thủ tạo hai số bí mật ai, bi sau đó tính bí mật ci = ya1hbj và đưa giá trị ci cho Eve
Eve yêu cầu Alice ký lên thông điệp x’ nhưng sau đó lại xác thực chữ ký trên x
Eve thông báo cho Alice biết cô ta đã có được thông điệp x và
có thể cô ta sẽ nói với các đối thủ của Alice Nếu Alice không thực hiện theo những gì Eve nói
11
Trang 12Các hình thức tấn công
Nhiều người cùng xác thực chữ ký mà người ký không biết
ký gửi đến cho cô ta Eve gửi c cho Alice
Sau khi nhận được d từ Alice, Eve gửi ( , , d) cho những người vừa gửi ci đến cho Eve Tất cả những người này
đã xác thực được chữ ký mà Alice không hề hay biết Thật vậy: c = = = y
Khi đó tất cả những người gửi ci cho Eve kiểm tra được rằng (ai, bi) đã được sử dụng trong giao thức kiểm tra chữ ký, và chữ ký được kiểm tra như là liên hệ trực tiếp với Alice
12
Trang 13Ứng Dụng của chữ ký không thể phủ nhận
Ứng dụng trong thẻ chứng minh thư điện tử
Người A mua một vài hàng hóa qua mạng Internet
và được chuyển về bưu điện địa phương cho A.
A ký vào văn bản online sử dụng chữ ký không thể chối bỏ
Khi A tới bưu điện để lấy hàng hóa, A xác thực rằng anh ta chính là chủ sở hữu của những hàng hóa
đó
13
Trang 14Ứng Dụng của chữ ký không thể phủ nhận
Ứng dụng trong ký hợp đồng qua điện thoại
Ghi âm cuộc hội thoại giữa hai bên đối tác.
Hai bên ký trên đoạn ghi âm đó bằng khóa bó mạt của mình
Khi đoạn hội thoại có cả 2 chữ ký của hai bên thì đó chính là bản hợp đồng, được sử dụng khi có tranh chấp
Chữ ký không thể phủ nhận ứng dụng để cả hai bên không thế phủ nhận chữ ký của mình trên doạn ghi âm đó.
14
Trang 15Chương trình demo
15
Trang 16XIN CẢM ƠN!
