Nghiên cứu phát triển các lược đồ chữ ký số hướng tới nhóm

Nhiệm vụ nghiên cứu Xây dựng các lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa trên bài toán Logarit rời rạc và bài toán khai căn modulo.. Trình bày một số khái ni

VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

TẠI VIỆN KHOA HỌC VÀ CÔNG NGHỆ QUÂN SỰ

Người hướng dẫn:

1 PGS TS Nguyễn Hiếu Minh

2 TS Phạm Việt Trung

Phản biện 1: PGS TS Trần Quang Anh

Phản biện 2: PGS TS Phạm Thanh Giang

Phản biện 3: PGS TS Nguyễn Ngọc Hóa

Luận án này được bảo vệ trước hội đồng đánh giá Luận án Tiến sĩ của Viện khoa học và công nghệ quân sự lúc:

Luận án này có thể tìm ở:

- Thư viện Viện khoa học và công nghệ quân sự

- Thư viện Quốc gia Việt Nam

MỞ ĐẦU

Tính cấp thiết của đề tài nghiên cứu

Hiện nay, chính phủ điện tử và thương mại điện tử đang được tập trung phát triển ở nước ta cũng như trên thế giới bởi những tiện ích lớn

nó mang lại như tính nhanh gọn, bảo đảm tính pháp lý của các giao dịch điện tử Để triển khai được trên thực tế, các hệ thống chứng thực số và chữ ký số là nền tảng cốt lõi Tuy nhiên, việc nghiên cứu lý thuyết và ứng dụng vào thực tế ở nước ta còn ở mức rất khiêm tốn

Một số ứng dụng thực tế đang rất cần đến chữ ký số và chữ ký số hướng tới nhóm ở nước ta hiện nay như sau:

Việc nghiên cứu chữ ký số nói chung và chữ ký hướng tới nhóm nói riêng đang là hướng nghiên cứu mở và lôi cuốn các nhà nghiên cứu hiện nay

Nhiệm vụ nghiên cứu

Xây dựng các lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa trên bài toán Logarit rời rạc và bài toán khai căn modulo

Xây dựng các lược đồ chữ ký số tập thể không phân biệt trách nhiệm

ký tuần tự dựa trên bài toán Logarit rời rạc

Xây dựng giao thức chữ ký số nhóm dựa trên việc tích hợp chữ ký số tập thể sử dụng bài toán Logarit rời rạc trên đường cong Elliptic

Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của Luận án gồm: Các hệ mật khóa công khai

và các lược đồ chữ ký số; Các lược đồ chữ ký số nhóm và chữ ký số tập thể; Quy trình xây dựng các lược đồ chữ ký số Phạm vi nghiên cứu của Luận án gồm: các chuẩn chữ ký số DSS của Mỹ và GOST.94 của Nga

và các cơ sở toán học của các bài toán khó như bài toán khai căn, logarit

rời rạc và đường cong Elliptic trên trường số hữu hạn

Phương pháp nghiên cứu

Nghiên cứu các công trình nghiên cứu khoa học trong và ngoài nước, sách báo, tạp chí từ đó đề xuất xây dựng các lược đồ chữ ký số Nghiên cứu cơ sở toán học ứng dụng trong mật mã hóa như trường số hữu hạn Galois Field (GF), cơ sở về đường cong Elliptic (EC), bài toán logarithm rời rạc trên đường cong elliptic (ECDLP) từ đó áp dụng cho các lược đồ chữ ký đề xuất Xây dựng một số lược đồ chữ ký số hướng tới nhóm bao

gồm chữ ký số nhóm và chữ ký số tập thể dựa trên các chuẩn chữ ký số

đã được chứng minh có độ an toàn và hiệu quả thực hiện cao, có khả năng ứng dụng trong thực tiễn Cài đặt thử nghiệm phần mềm và kiểm tra hiệu năng, kiểm thử các phương án bảo vệ so với lý thuyết

Ý nghĩa lý luận và thực tiễn của luận án

Bố cục của luận án

Ngoài phần mở đầu, kết luận, danh mục tài liệu tham khảo, Luận

án được chia thành 04 chương với bố cục như sau:

Chương 1: Trình bày tổng quan về vấn đề nghiên cứu Chương 1 phân

tích các yêu cầu của thực tế, khái quát các nội dung về chữ ký số có liên quan đến hướng nghiên cứu của đề tài Trình bày một số khái niệm

và phân loại liên quan đến chữ ký số, các dạng lược đồ chữ ký số thông dụng, những vấn đề tồn tại của những nghiên cứu trước và định hướng nghiên cứu của đề tài

Chương 2: Trình bày sơ lược một số lược đồ đã được nghiên cứu và đề

xuất xây dựng các dạng lược đồ chữ ký số dạng tập thể mới lấy lược đồ Schnorr làm cơ sở có phân biệt trách nhiệm người ký theo đề xuất ở chương 1 Chương 2 đề xuất lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa trên bài toán logarit rời rạc và bài toán khai căn,

và lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký tuần tự dựa trên bài toán logarit rời rạc

Chương 3: Đề xuất xây dựng các dạng lược đồ chữ ký số nhóm dựa trên

lược đồ cơ sở ECSchnorr nhưng sử dụng giao thức ký số tập thể mặt nạ khóa công khai Một lược đồ chữ ký số nhóm tích hợp chữ ký số tập thể cũng được đề xuất Các lược đồ đề xuất nhằm tận dụng các ưu điểm của

cả hai dạng lược đồ ký số tập thể và nhóm, trong khi vẫn chứng minh tính an toàn cao và chi phí tính toán thấp

Chương 4: Trình bày các kết quả thực nghiệm của các lược đồ chữ ký

số đề xuất và so sánh

CHƯƠNG 1 TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU

1.1 Tổng quan về chữ ký số

Trình bày một số kiến thức cơ sở về chữ ký số, thuật toán tạo và xác nhận chữ ký số , phân loại chữ ký số, các dạng phá vỡ lược đồ chữ ký

số

1.2 Một số cơ sở toán học sử dụng trong luận án

Trình bày bài toán logarit rời rạc (DLP), logarit rời rạc trên đường cong Elliptic (ECDLP), các hình thức tấn công ECDLP và các dạng đường cong Elliptic thông dụng

1.3 Chữ ký số tập thể và sự phát triển

1.3.1 Các thành phần của lược đồ chữ ký số tập thể

1.3.2 Phân loại lược đồ chữ ký số tập thể

1.3.3 Những vấn đề tồn tại của các mô hình chữ ký số tập thể và

hướng giải quyết

Những vấn đề tồn tại của các mô hình chữ ký số tập thể hiện nay:

(1) Chi phí tính toán và truyền tin cao, phụ thuộc vào số người

ký trong nhóm Số người trong nhóm tăng thì thời gian tạo chữ ký

số tập thể sẽ lâu hơn [41, 52]

(2) Các lược đồ chữ ký số tập thể có phân biệt trách nhiệm dựa trên tính khó của vấn đề phân tích thừa số nguyên tố và RSA tương ứng không phải là các lược đồ an toàn [19, 52, 88, 90]

(3) Một số lược đồ ký tuần tự đã được đề xuất [38, 45, 59, 91] Năm 2013, Zhang [91] đề nghị một lược đồ ký tuần tự không phân biệt trách nhiệm dựa trên Logarit rời rạc, tuy nhiên lược đồ này có thể gây tranh cãi khi thành viên ký không trực tiếp ký số lên văn bản gốc, thiếu công bố chữ ký chung

Vấn đề sẽ giải quyết trong luận án:

NCS đề xuất hai lược đồ chữ ký số tập thể phân biệt trách nhiệm dựa trên tính khó của vấn đề logarithm rời rạc [26, 36] và hai lược đồ chữ ký

số tập thể phân biệt trách nhiệm dựa trên tính khó của vấn đề tính khai căn modulo của số nguyên tố [65, 69] Các lược đồ đề xuất cũng cho phép giảm chi phí tính toán và truyền tin và đưa ra chữ ký có kích thước ngắn

1.4 Chữ ký số nhóm và sự phát triển

1.4.1 Định nghĩa chữ ký số nhóm

1.4.2 Các thuộc tính của chữ ký số nhóm

1.4.3 Các thành phần cơ bản của một lược đồ chữ ký số nhóm

1.4.4 Các thủ tục của một lược đồ chữ ký số nhóm

1.4.5 Tính hiệu quả của chữ ký số nhóm

1.4.6 Các tính chất an toàn đối với chữ ký số nhóm

1.4.7 Những vấn đề tồn tại của các mô hình chữ ký số nhóm và

hướng giải quyết

Những vấn đề tồn tại của các mô hình chữ ký số tập thể hiện nay:

(1) Các lược đồ về ký nhóm thông thường không cần đến sự phê chuẩn, một cá nhân có thể ký đại diện cho cả nhóm Tuy nhiên, nếu máy tính của bất kỳ một cá nhân nào thuộc nhóm bị tin tặc chiếm quyền, tin tặc có thể ký thay cho cả nhóm

(2) Một nhược điểm khác của các lược đồ ký số nhóm đã biết là thiếu tính phân biệt trách nhiệm, trong trường hợp tài liệu nhiều thành phần khác nhau, các lược đồ đã công bố thiếu cơ chế kiểm soát thành viên ký ban đầu trước khi công bố ký nhóm, vì vậy trong trường hợp khiếu nại, các lược đồ đã biết không đáp ứng được tính truy vết

Vấn đề sẽ giải quyết trong luận án:

(1) NCS đề xuất mới các dạng ký số tập thể sát với quy trình thực tế bao gồm ký song song và tuần tự, ký đa thành phần Cải tiến hiệu năng của các lược đồ Các lược đồ có khả năng kiểm tra tính tuần tự, tính phân biệt trách nhiệm mà không cần phải mở chữ

ký dựa vào khóa công khai của các thành viên ký Chứng minh an toàn với các tấn công đã biết

(2) NCS đề xuất mới các dạng lược đồ chữ ký số nhóm lai ghép mang lại cả hai tính năng nổi bật của các lược đồ chữ ký số tập thể

và chữ ký số nhóm là tính ẩn danh và cộng tác, có phân biệt trách nhiệm Thiết kế của lược đồ linh hoạt cho phép thay đổi cấu trúc nhóm, kể cả người quản lý nhóm Ở phần thực nghiệm, các lược

đồ được kiểm chứng tính đúng đắn cũng như các số liệu thực tế về hiệu năng, kích thước chữ ký số, tốc độ ký và kiểm tra cho các lớp đường cong Elliptic khác nhau dựa theo các nghiên cứu của Certicom, NIST [75]

1.5 Kết luận chương 1

Tổng quan các vấn đề nghiên cứu trong nước và trên thế giới về các chữ ký số hướng tới nhóm bao gồm ký số tập thể và nhóm Chỉ ra những hạn chế, tồn tại trong lĩnh vực ký số hướng tới nhóm dẫn đến tính ứng dụng chưa cao trong thực tiễn Việc nghiên cứu các lược đồ hướng tới nhóm mới an toàn và có hiệu quả là vấn đề cấp thiết để thúc đẩy việc sử dụng ký số điện tử đa người dùng

CHƯƠNG 2 XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ

CÓ PHÂN BIỆT TRÁCH NHIỆM VÀ KHÔNG PHÂN BIỆT

TRÁCH NHIỆM

NCS đề xuất xây dựng mới 04 lược đồ chữ ký số tập thể gồm: 02 lược đồ chữ

ký số tập thể có phân biệt trách nhiệm ký song song dựa trên bài toán Logarit rời rạc và bài toán khai căn và 02 lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký tuần tự dựa trên bài toán Logarit rời rạc và bài toán khai căn

2.1 Một số lược đồ chữ ký số tập thể có phân biệt trách nhiệm

2.1.1 Lược đồ chữ ký số tập thể của Hwang

2.1.2 Lược đồ chữ ký số tập thể song song và tuần tự

2.2 Xây dựng lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song 2.2.1 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa

trên bài toán Logarit rời rạc (Lược đồ 01)

Giả thiết rằng việc ký của nhóm U1,U2, ,U n muốn tạo ra chữ ký tập thể cho bản tin M m1||m2|| ||m n Thành viên U i chỉ đảm nhiệm cho phần nội dung m i ,

với i = 1, 2, …, n

Quá trình tạo khóa: Giả sử nhóm có n người ký và một người quản lý, các

thông số sau được định nghĩa:

Bước 1: Người quản lý chọn một số nguyên tố lớn p, q với q|(p - 1), và hàm

hash một chiều SHA1(H h(M)) [85]

Bước 2: x1,x2, ,x n là các khóa bí mật của các thành viên trong nhóm 1< x i < q,

x i được chọn ngẫu nhiên và chỉ được biết bởi thành viên U i

Bước 3: y1,y2, , y n là các khóa công khai của các thành viên nhóm mà

p

i  imod được tính toán và được công bố bởi các thành viên nhóm U i (α là

phần tử sinh qZp ) Việc thêm/bớt thành viên i yêu cầu thêm/bớt y i tương ứng bởi người quản lý

Bước 4: Người quản lý tính toán khóa công khai nhóm Y cho tất cả những người

ký:

Quá trình tạo chữ ký tập thể: Lược đồ yêu cầu người quản lý và các thành

viên nhóm trao đổi dữ liệu trong quá trình tạo chữ ký tập thể

Bước 1: Mỗi người ký chọn một số ngẫu nhiên k iZpvà tính toán giá trị:

p

Sau đó mỗi người ký U i gửi r i tới người quản lý

Bước 2: Người quản lý tính toán giá trị ngẫu nhiên chung sau:

1

mod

i

n r i i

và tính toán các giá trị Eh(R||M) vàH h(h(m1 ||h(m2 || ||h(m n)) Sau

đó gửi (E, H) tới mỗi người ký

Bước 3: Mỗi người ký tính toán chữ ký chia sẻ s i như sau:

Sau đó người ký U i gửi s i tới người quản lý

Bước 4: khi người quản lý nhận được chữ ký riêng của từng cá nhân (r i , s i) từ

người thứ i, quản lý nhóm cần xác nhận tính hợp lệ của các chữ ký cá nhân này

Quản lý nhóm kiểm tra chữ ký cá nhân như sau:

(

mod

i i

i i

S n

Trước khi xác nhận chữ ký của một bản tin được ký, các tham số (p, α, Y) được

cung cấp cho người kiểm tra

Việc xác nhận của chữ ký tập thể được thực hiện sử dụng khóa công khai nhóm Y Bước 1: Sử dụng chữ ký tập thể (R, S) để kiểm tra:

Từng phần nội dung tài liệu m1||m2|| ||m n có thể được xác nhận mà không cần tiết

lộ toàn bộ nội dung của tài liệu Nếu người xác nhận chỉ được phép để đọc một phần

nội dung mi, sau đó người xác nhận sẽ nhận h(m1) ||h(m2) || |h(m i1 ||h(m i ||

) (

2.2.2 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký song song dựa trên

bài toán khai căn (Lược đồ 02)

Giả thiết rằng việc ký của nhóm U1,U2, ,U n muốn tạo ra chữ ký tập thể cho bản tin M m1||m2|| ||m n. Thành viên U i chỉ đảm nhiệm cho phần nội dung m i , với

i = 1, 2, …, n

Quá trình tạo khóa:

Lược đồ NCS đề xuất sử dụng modulus nguyên tố có cấu trúc p = Nq2 + 1, ở đây

q là số nguyên tố lớn (|q| ≥ 160) và N là số nguyên chẵn sao cho | p | ≥ 1024 bít

Giả sử nhóm có n người ký và một người quản lý, các thông số sau được định

nghĩa:

Bước 1: người quản lý tạo một số nguyên lớn p, một ước số nguyên tố q có cấu trúc p

= Nq2 + 1 tương ứng với q2|(p - 1), và hàm băm một chiều SHA_1(H = h(M))

Bước 2: x1,x2, ,x n là các khóa bí mật của các thành viên trong nhóm 1< x i < q,

x i được chọn ngẫu nhiên và chỉ được biết bởi thành viên U i

Bước 3: y1,y2, , y n là các khóa công khai của các thành viên nhóm mà

px

yi  i qmod được tính toán và được công bố bởi các thành viên nhóm U i (α là

bộ tạo nhóm dịch vòng bậc qZp ) Việc thêm/bớt thành viên i yêu cầu thêm/bớt y i

tương ứng bởi người quản lý

Bước 4: người quản lý tính toán khóa công khai nhóm Y cho tất cả những người

ký, khóa này sẽ được sử dụng để xác thực chữ ký tập thể:

p y

Quá trình tạo chữ ký tập thể: lược đồ yêu cầu người quản lý và các thành viên

nhóm trao đổi dữ liệu trong quá trình tạo chữ ký tập thể

Bước 1: Mỗi người ký chọn một số ngẫu nhiên k iZp và tính toán:

p k

Sau đó mỗi người ký U i gửi (r i , h(m i)) tới người quản lý

Bước 2: Người quản lý tính toán giá trị ngẫu nhiên chung:

𝑅 = ∏𝑛𝑖=1𝑟𝑖ℎ(𝑚𝑖 ) 𝑚𝑜𝑑 𝑝 (2.11)

và tính toán các giá trị Eh(R||M)và H h(h(m1 ||h(m2 || ||h(m n)) Sau đó gửi (E,

H) tới mỗi người ký

Bước 3: Mỗi người ký tính toán chữ ký chia sẻ s i như sau:

𝑠𝑖 = 𝑥𝑖𝑦𝑖 𝐸𝑘𝑖ℎ(𝑚𝑖 )𝐻

Sau đó mỗi người ký U i gửi s i tới người quản lý

Bước 4: Khi người quản lý nhận được chữ ký riêng của từng cá nhân (r i , s i) từ

người thứ i, quản lý nhóm cần xác nhận tính hợp lệ của các chữ ký cá nhân này

Quản lý nhóm kiểm tra chữ ký cá nhân như sau:

p r

Nội dung từng phần của bản tin m1||m2|| ||m n có thể được xác nhận mà không tiết

lộ toàn bộ nội dung của toàn bộ văn bản Nếu người xác nhận chỉ được phép để đọc một phần nội dung m i, sau đó anh ta sẽ nhận

) (

2.2.3 Phân tích tính đúng các lược đồ đề xuất

2.2.4 Phân tích độ an toàn của các lược đồ đề xuất

2.2.5 Đánh giá chất lượng

2.3 Xây dựng lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký tuần tự

2.3.1 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên

bài toán Logarit rời rạc (Lược đồ 03)

Pha khởi tạo

Các tham số được định nghĩa như sau:

Bước 1: Thư ký lựa chọn một số nguyên tố lớn p, một số nguyên tố q tương

ứng với q| (p 1 ), và một hàm băm một chiều như SHA-1

Bước 2: x1, x2 , …, x n: khóa bí mật của các thành viên trong nhóm thỏa mãn 1 <

x i < q, x i được chọn ngẫu nhiên và chỉ được biết bởi thành viên U i

Bước 3: y 1, y2 , …, y n: khóa công khai của các thành viên trong nhóm thỏa mãn

y i = xi mod p được công bố trong nhóm( là phần tử sinh của các nhóm cyclic 𝑍𝑝∗

Mỗi thành viên U i chọn số ngẫu nhiên k i (k iZ q ) và tính r i = ki mod p, U i gửi (y i , r i)

cho thư ký; Thêm/bớt một thành viên i đòi hỏi phải thêm/xóa khóa công khai y i

tương ứng bởi người thư ký Thư ký tính khoá công khai Y, giá trị R, E, Q thống

viên khi cần thiết

Giá trị E= h(Y||R||Q) là đại diện duy nhất cho thứ tự ký, phiên ký với tập văn bản cụ thể M E được sử dụng trong quá trình sinh chữ ký của từng thành viên và

có thể được kiểm tra (sẽ tăng chi phí tính toán)

Thư ký gửi R, H , E, Y, Q cho cả nhóm Lược đồ yêu cầu thư ký và các thành

viên ký phải trao đổi dữ liệu trong quá trình ký văn bản Một số công thức cho các

giá trị trung gian như sau:

r R

=

i 1 -

i với i = 2, …, n ; R = r r 1

1

y

Bước 1: Người ký đầu tiên U 1 sinh chữ ký số s1 (k r H1 1 Ex1) modq Sau đó U 1

gửi (r 1 , s 1 ) đến người ký thứ hai U 2 và thư ký Người ký U 2 kiểm tra s 1 theo

Bước 2: Như vậy mỗi người ký U i với i = 2, 3,…, n lần lượt thực thực hiện các bước sau: Kiểm tra s i-1 theo 1

   , nếu biểu thức thỏa mãn U i

tính các giá trị (s i , R i) theo (1.10) và (1.12) và gửi đến thư ký và người ký tiếp theo

Bước 3: Thư ký công bố cặp (S, R) = {S n , R} là chữ ký số tập thể của nhóm

Pha xác thực chữ ký số

Người xác thực sử dụng các tham số p, , Y, R để kiểm tra chữ ký của nhóm trên văn bản M với H=h(M)

Xác thực chữ ký số tập thể được thực hiện bằng cách sử dụng khóa công khai Y Người xác thực sử dụng chữ ký số (R, S) và tính E=h(Y||R), sau đó kiểm tra

p R

Y E H

 Nếu biểu thức thỏa mãn chữ ký là hợp lệ

2.3.2 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên

bài toán khai căn (Lược đồ 04)

Quá trình chuẩn bị: Giả sử rằng nhóm n người ký là {U 1 , U 2 , …, U n} muốn sinh chữ ký tập thể cho văn bản Mm1||m2|| ||m n Các thành viên ký U i chỉ ký

trên một phần văn bản m i với i = 1, 2, …, n Có một người thư ký đảm bảo trong

quá trình ký Trong lược đồ ký tuần tự có phân biệt trách nhiệm này, trình tự ký là quan trọng và phải được tuân thủ Các thành viên biết rõ theo quy trình trình tự ký,

phê duyệt các văn bản Người U i chỉ ký phần văn bản nếu U i-1 đã ký lên m i-1

Người thư ký sắp xếp thành viên ký U i chỉ ký cho phần văn bản m i tương ứng Lược đồ cho phép phân công trách nhiệm cá nhân kiểm tra và ký cho phần văn bản của mình trước khi người sau xác thực nội dung khác

Pha khởi tạo: (Tương tự lược đồ 3)

Pha sinh chữ ký số

Mỗi thành viên U i chọn số ngẫu nhiên k i (k iZ q ) và tính r i = ki mod p, U i gửi (y i,

r i) cho thư ký; Thêm/bớt một thành viên i đòi hỏi phải thêm/xóa khóa công khai y i

tương ứng bởi người thư ký Thư ký tính khoá công khai Y, giá trị R, E, Q và giá trị

hàm băm H h M( ), thống nhất chung trong nhóm:

( ) ( 1) ( 2)



 ; E=h(Y||R||Q) Thư ký công bố Y, R, E, Q cho cả nhóm và thông báo tuần tự ký cho từng

thành viên

Giá trị Q thể hiện tuần tự ký và có thể kiểm tra tính đúng đắn tại mỗi thành

viên khi cần thiết

Giá trị E= h(Y||R||Q) là đại diện duy nhất cho thứ tự ký, phiên ký với tập văn

bản cụ thể M m1||m2|| ||m n , và phân công ký của các thành viên E được sử dụng

trong quá trình sinh chữ ký của từng thành viên và có thể được kiểm tra (sẽ tăng chi phí tính toán)

Lược đồ yêu cầu thư ký và các thành viên ký phải trao đổi dữ liệu trong quá trình ký văn bản Một số công thức cho các giá trị trung gian như sau:

Bước 1: Người ký đầu tiên U 1 sinh chữ ký số s1 (k r H1 1 Ex h m1 ( 1)) modq Sau

đó U 1 gửi (s 1 , m 1 , R 1 , Y 1 ) đến người ký thứ hai U 2 và thư ký Người ký U 2 kiểm tra

   , nếu biểu thức thỏa mãn U i tính các giá trị s i ,

R i , Y i theo (2.32), (2.33), (2.34) và gửi (s i ,m i , R i , Y i ) đến thư ký và người ký tiếp theo

Bước 3: Thư ký công bố chữ ký số tập thể của nhóm là (S, R) = (S n , R n) cho văn bảnM m m1|| 2|| ||mn

Pha xác thực chữ ký số:

Người xác thực sử dụng các tham số p, , Y để kiểm tra chữ ký (R, S) của nhóm

trên văn bản M m m1|| 2|| ||mn và tính H h M( ) Xác thực chữ ký số tập thể

được thực hiện bằng cách sử dụng khóa công khai Y Người xác thực tính

E=h(Y||R), sau đó kiểm tra

S Y E R H modp (2.35) Nếu các biểu thức thỏa mãn chữ ký là hợp lệ

2.3.3 Phân tích tính đúng các lược đồ đề xuất

2.3.4 Lược đồ chữ ký số tập thể phân biệt trách nhiệm ký tuần tự đa thành

j i ij

M U

M U V

, 0

, 1

Vector ký tập thể: V {V i j ij | , 1,2, , }N

Các tham số được định nghĩa như sau:

Bước 1: Thư ký lựa chọn một số nguyên tố lớn p, một số nguyên tố q

tương ứng với q| (p 1 ), và một hàm băm một chiều như SHA-1 và khởi tạo vector

ký tập thể V ij tương ứng với trách nhiệm từng thành viên ký

Bước 2: x1, x2 , …, x n: khóa bí mật của các thành viên trong nhóm thỏa mãn

1 < x i < q, x i được chọn ngẫu nhiên và chỉ được biết bởi thành viên U i

Bước 3: y 1, y2 , …, y n: khóa công khai của các thành viên trong nhóm thỏa mãn x imod