Chữ ký số tập thể ứng dụng trong chứng thực tài liệu cho chính phủ điện tử

Nói cách khác, yêu cầu về việc chứng thực đồng thời danhtính của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thểtạo ra thông tin là một thành viên hay bộ phận của nó không

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG

LƯƠNG CHÍ CHÂU

CHỮ KÝ SỐ TẬP THỂ ỨNG DỤNG TRONG CHỨNG THỰC TÀI LIỆU CHO CHÍNH PHỦ ĐIỆN TỬ

LUẬN VĂN KHOA HỌC MÁY TÍNH

THÁI NGUYÊN - 2014

ĐẠI HỌC THÁI NGUYÊN

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN

THÔNG

LƯƠNG CHÍ CHÂU

CHỮ KÝ SỐ TẬP THỂ ỨNG DỤNG TRONG CHỨNG THỰC TÀI LIỆU CHO CHÍNH PHỦ ĐIỆN TỬ

Chuyên ngành : KHOA HỌC MÁY TÍNH

Mã số: 60 48 01 01

LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS NGUYỄN VĂN TẢO

THÁI NGUYÊN - 2014

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên ht t p: / /ww w .lr c- tnu.edu.vn/

MỤC LỤC

MỞ ĐẦU 1

CHƯƠNG 1 KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI 6

1.1 Một số khái niệm và thuật ngữ liên quan 6

1.1.1 Một số khái niệm 6

1.1.2 Các thuật ngữ liên quan 8

1.2 An toàn thông tin trong các hệ thống truyền tin 10

1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin 10

1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin 11

1.3 Hướng nghiên cứu của đề tài luận văn 12

1.3.1 Đặt vấn đề 12

1.3.2 Mô hình chữ ký số tập thể 13

1.3.3 Lược đồ chữ ký số tập thể 2 5 CHƯƠNG 2 MỘT SỐ CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA TRÊN HỆ MẬT RSA 30

2.1 Hệ mật RSA 30

2.1.1 Thuật toán hình thành khóa 30

2.1.2 Thuật toán mật mã khóa công khai RSA 31

2.1.3 Thuật toán chữ ký số RSA 31

2.1.4 Cơ sở xây dựng hệ mật RSA 32

2.2 Lược đồ cơ sở dựa trên hệ mật RSA 33

2.2.1 Lược đồ cơ sở - LD 1.01 33

2.2.2 Tính đúng đắn của lược đồ cơ sở LD 1.01 35

2.2.3 Mức độ an toàn của lược đồ cơ sở LD 1.01 36

2.3 Lược đồ chữ ký số tập thể 38

2.3.1 Lược đồ chữ ký số đơn - LD 1.02 38

2.3.2 Lược đồ đa chữ ký song song - LD 1.03 4 7 2.3.3 Lược đồ đa chữ ký nối tiếp - LD 1.04 5 3

CHƯƠNG 3 THỬ NGHIỆM CHỮ KÝ SỐ TẬP THỂ CHO FILE

PDF 62

3.1 Mô hình hệ thống chữ ký số tập thể 62

3.2 Quy trình thực hiện 65

3.3 Kết quả thử nghiệm 67

KẾT LUẬN 72

xi Khóa bí mật của thực thể ký Ui

yi Khóa công khai của thực thể ký Ui

Các chữ viết tắt

CRL C ertificate R evocation L ist

DSA Digital Signature Algorithm

DSS Digital Signature Standard

LDAP L ightweight D irectory Access P rotocol

ITU I nternet T elecommumications Union

ISO I nternational O rganization

S tandardization

forPKC P ublic Key Certificate

PKC1 P ublic Key Cryptography

PKI Public Key Infrastructure

RSA Rivest Shamir Adleman

SHA Secure Hash Algorithm

DANH MỤC CÁC HÌNH VẼ

Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản 10Hình 1.2 Cấu trúc của một hệ truyền tin an toàn 11Hình 1.3 Mô hình chữ ký số tập thể với cấu trúc cơ bản 14Hình 1.4 Mô hình chữ ký số tập thể với cấu trúc phân cấp 15Hình 1.5 Cấ u trúc cơ bả n và cơ chế hình

thành củ a mộ t Chứ ng chỉ khóa côngkhai

MỞ ĐẦU

1 Tính cấp thiết của đề tài

Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành

xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có ViệtNam, thì chứng thực số sẽ là một yếu tố không thể thiếu được và ngày càngtrở nên quan trọng Việc ra đời chứng thực số không những đảm bảo choviệc xây dựng thành công Chính phủ điện tử và Thương mại điện tử theonhu cầu phát triển của xã hội mà còn có tác dụng rất to lớn trong việc pháttriển các ứng dụng trên mạng Internet Hạ tầng công nghệ của chứng thực

số là Hạ tầng cơ sở khoá công khai (PKI - P ublic K ey I nfrastructure) vớinền tảng là mật mã khoá công khai (PKC1 - P ublic K ey C ryptography) vàchữ ký số (Digital Signature)

Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêucầu chứng thực về nguồn gốc và tính toàn vẹn của thông tin Chứng thực vềnguồn gốc của thông tin là chứng thực danh tính của những thực thể (conngười, thiết bị kỹ thuật, ) tạo ra hay có mối quan hệ với thông tin được traođổi trong các giao dịch điện tử Các mô hình ứng dụng chữ ký số hiện tại chophép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo rabởi những thực thể có tính độc lập Tuy nhiên, trong các mô hình hiện tạikhi mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổchức (đơn vị hành chính, hệ thống kỹ thuật, ) thì nguồn gốc thông tin ởcấp độ tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại khôngđược chứng thực Nói cách khác, yêu cầu về việc chứng thực đồng thời danhtính của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thểtạo ra thông tin là một thành viên hay bộ phận của nó không được đáp ứngtrong các mô hình ứng dụng chữ ký số hiện tại Trong khi đó, các yêucầu như

thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hànhchính trong các giao dịch điện tử Mục tiêu của đề tài Luận văn là nghiêncứu một số lược đồ chữ ký số theo mô hình ứng dụng đề xuất nhằm bảođảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thôngđiệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể ký là thànhviên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã hội Trong

mô hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp độ khácnhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viênhay bộ phận của tổ chức này Trong Luận văn, mô hình ứng dụng chữ ký số

với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập thể và các lược đồ chữ ký số xây dựng theo mô hình như thế được gọi là các lược đồ chữ ký số tập thể.

Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra nhưmột yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khiChính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thôngtin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký sốtập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu Trước tình hìnhnghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, pháttriển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rấtcần thiết

Xuất phát từ thực tế đó, học viên đã chọn đề tài “Chữ ký số tập thể ứng

dụng trong chứng thực tài liệu cho chính phủ điện tử” với mong muốn có

những đóng góp vào sự phát triển khoa học và công nghệ chung của đất nước.Trong luận văn giới thiệu mô hình ứng dụng chữ ký số nhằm đáp ứng cácyêu cầu về chứng thực các thong điệp dữ liệu trong các giao dịch điện tử, cóthể áp dụng phù hợp trong các tổ chức xã hội, cơ quan hành chính nhà nước.Tìm hiểu và ứng dụng 4 lược đồ chữ ký số, trong đó có lược đồ cơ sở được

phát triển từ các hệ mật RSA và 3 lược đồ chữ ký số tập thể

Trên cơ sở tìm hiểu các lược đồ chữ ký số tập thể ở trên, xây dựng hệthống thử nghiệp mô hình ký tập thể trong trao đổi file PDF

2 Đối tượng và phạm vi nghiên cứu

Đối tượng nghiên cứu của Luận văn bao gồm:

- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số

- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số

- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số

Phạm vi nghiên cứu của Luận văn bao gồm:

- Hệ mật khóa công khai RSA và các cơ sở toán học liên quan

- Phương pháp mã hóa và giải mã, phương pháp hình thành và kiểm tra chữ

ký số, chữ ký số tập thể

3 Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của Luận văn bao gồm:

- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khitriển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp chođối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,

- Phát triển ứng dụng một số lược đồ chữ ký số tập thể đã đề xuất

4 Phương pháp nghiên cứu

- Tìm hiểu lược đồ cơ sở dựa trên các hệ mật và các chuẩn chữ ký số đượcđánh giá có độ an toàn cao, sử dụng các lược đồ này làm cơ sở để xâydựng các lược đồ chữ ký số tập thể

- Tìm hiểu một số lược đồ chữ ký tập thể theo mô hình ứng dụng đề xuất cókhả năng ứng dụng trong thực tiễn

5 Nội dung nghiên cứu

Nội dung nghiên cứu của Luận văn bao gồm:

- Hệ mật RSA

- Lược đồ cơ sở dựa trên hệ mật RSA

- Một số lược đồ chữ ký số dựa trên lược đồ cơ sở theo mô hình ứng dụng

đề xuất

6 Ý nghĩa khoa học và thực tiễn

- Mô hình chữ ký số tập thể được đề xuất trên cơ sở các yêu cầu đặt ra choviệc chứng thực các văn bản, tài liệu, trong các thủ tục hành chính ở các

tổ chức, cơ quan, các doanh nghiệp, khi triển khai một Chính phủ điện tửtrong thực tế xã hội

- Các lược đồ chữ ký tập thể được đề xuất ở đây có tính ứng dụng thực tế vàkhả thi

7 Bố cục của luận văn

Luận văn bao gồm 3 chương cùng với các phần Mở đầu và Kết luận

Chương 1: Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứucủa đề tài

Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dungnghiên cứu và được sử dụng trong Luận văn Định hướng nghiên cứu của đềtài Luận văn Đề xuất mô hình ứng dụng chữ ký số phù hợp cho các yêu cầuthực tế đặt ra

Chương 2: Một số lược đồ chữ ký số tập thể dựa trên hệ mật RSA

Trình bày tổng quan về hệ mật RSA: phương pháp hình thành khóa,phương pháp mã hóa và giải mã thông tin, phương pháp hình thành và kiểmtra chữ ký, phân tích cơ sở xây dựng, mức độ an toàn của hệ mật RSA, từ đó

đề xuất lược đồ chữ ký số làm cơ sở để xây dựng và phát triển các lược đồchữ ký số tập thể Giới thiệu 3 lược đồ chữ ký số tập thể theo mô hình chữ ký

số đã được đề xuất ở Chương 1

Chương 3: Thử nghiệm chữ ký số tập thể cho file PDF

Trên cơ sở tìm hiểu các lược đồ chữ ký số tập thể ở 2 chương trước, xâydụng hệ thống thử nghiệm mô hình chữ ký tập thể trong trao đổi file PDF

K E

P x

6

CHƯƠNG 1 KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG

NGHIÊN CỨU CỦA ĐỀ TÀI

Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất môhình ứng dụng cho các lược đồ chữ ký số phù hợp với thực tế Mô hình này sẽđược sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theocủa Luận văn Nội dung Chương 1 cũng thống nhất một số khái niệm và thuậtngữ liên quan được sử dụng trong Luận văn

1.1 Một số khái niệm và thuật ngữ liên quan

Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụngtrong Luận văn

4 E là tập hữu hạn các qui tắc mã hóa

5 D là tập hữu hạn các qui tắc giải mã

6 Đối với mỗi k có một quy tắc mã hóa e k và một quy tắc giải mãtương ứng d k , mỗi

- Hệ mật thỏa mãn điều kiện

- Hệ mật thỏa mãn điều kiện

(1.1 ) (1.2)

được gọi là hệ mật khóa bí mật

được gọi là hệ mật khóa công khai

Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5

điều kiện sau:

1 M là tập hữu hạn các thông điệp dữ liệu

2 S là tập hữu hạn các chữ ký

3 K là tập hữu hạn các khoá bí mật

4 A là tập hữu hạn các thuật toán ký

5 V là tập hữu hạn các thuật toán xác minh

là những hàm sao cho với mỗi m

3 f có thể dễ dàng tính được khi có thêm một số thông tin

Định nghĩa 1.4:

Hàm băm (Hash function) là hàm một chiều có các tính chất sau:

1 Khi cho trước bản tóm lược m của thông điệp dữ liệu M thì rất khó thực

hiện về mặt tính toán để tìm được M sao cho m H (M ) .

2 Cho trước thông điệp dữ liệu M rất khó tìm được một thông điệp dữliệu M’ thỏa mãn: H (M ) H (M ' )

3 Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn:

Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một

lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin,thông báo, tài liệu, ) với thực thể (con người, thiết bị kỹ thuật, ) tạo ra nó,nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính toàn vẹn của thôngđiệp dữ liệu

Định nghĩa 1.6:

Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một

hoặc một nhóm đối tượng (đối tượng ký) có tính chất độc lập, nó được tạo ra

từ khóa bí mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứngcác yêu cầu xác thực tính toàn vẹn về nội dung và nguồn gốc của thông điệp

dữ liệu ở cấp độ cá nhân của đối tượng ký.

Định nghĩa 1.7:

Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân

của một hoặc một nhóm đối tượng là thành viên hay bộ phận của một tổ chức(đơn vị hành chính, hệ thống kỹ thuật, ) với sự chứng nhận về tính hợp phápcủa tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về nộidung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đốitượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó

Định nghĩa 1.8:

Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy

phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,thiết bị kỹ thuật, quyền sở hữu của một thực thể, ) bằng việc sử dụng chữ ký

số của tổ chức đó

Định nghĩa 1.9:

Chứng chỉ khóa công khai (Public Key Certificate) là một dạng chứng chỉ

số, nhằm chứng thực quyền sở hữu đối với một khóa công khai của đối tượng(con người, thiết bị kỹ thuật, ) là chủ thể của một khóa bí mật tương ứng vớikhóa công khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa côngkhai này

Định nghĩa 1.10:

Thuật toán hình thành khóa công khai (Public key generation algorithm) là

phương pháp tạo ra khóa công khai từ khóa bí mật của thực thể/đối tượng ký

Định nghĩa 1.11:

Thuật toán hình thành chữ ký số (Digital signature generation algorithm)

là phương pháp tạo lập chữ ký số từ một thông điệp dữ liệu và khóa bí mậtcủa thực thể/đối tượng ký

Định nghĩa 1.12:

Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là

phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thôngđiệp dữ liệu, dựa trên khóa công khai của thực thể/đối tượng ký để khẳng địnhtính xác thực về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu cầnthẩm tra.

1.2 An toàn thông tin trong các hệ thống truyền tin

1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin

Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bảnđược chỉ ra trên Hình 1.1 như sau:

Bên phát Bên thu

Nguồn

tin

Điềuchế

Kênh truyền

Giảiđiều chế

Nhậntin

Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản

Trong mô hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức Tin

tức ở dạng nguyên thủy như: âm thanh, hình ảnh, thường là các đại lượngvật lý biến đổi liên tục theo thời gian và không thích hợp cho việc truyền tin ở

những khoảng cách xa Ở phía phát, khối điều chế có chức năng biến đổi tin

tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể

truyền đi xa Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để khôi phục lại tin tức ban đầu Nhận tin là nơi mà tin tức có thể được xử lý hay

lưu trữ dưới một dạng thích hợp nào đó

Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm ẩn

nhiều nguy cơ gây mất an toàn, như:

- Lộ bí mật thông tin

- Thông tin có thể bị mất mát, sai lệch

- Thông tin có thể bị giả mạo

1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin

Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm

an toàn thông tin trong các hệ truyền dẫn và xử lý thông tin phân tán Mô hìnhchung của một hệ thống truyền tin an toàn sử dụng mật mã được chỉ ra trênHình 1.2

Bên phát

Nguồn

tin

Mãmật

Điều chế

Kênhtruyền

Bên thu

Giải điềuchế

Mã mật

Nhậntin

Hình 1.2 Cấu trúc của một hệ truyền tin an toàn

Trong hệ thống truyền tin an toàn, khối mã mật được sử dụng với vai trò

bảo đảm các yêu cầu về:

- Bảo mật thông tin

- Xác thực về nguồn gốc và tính toàn vẹn của thông tin

Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuậttoán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường đượcthực hiện bởi các thuật toán chữ ký số Nói cách khác, khối mã mật trong một

hệ truyền tin an toàn có thể thực hiện chức năng của một thuật toán mật mãhoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụngthực tế Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mậtthông tin được đặc biệt quan tâm, còn trong các hoạt động ở lĩnh vực dân sựthì chữ ký số và vấn đề xác thực thông tin lại vô cùng quan trọng, nó là sự bảođảm cho các giao dịch điện tử được an toàn

Hướng nghiên cứu của đề tài Luận văn tập trung chủ yếu trong phạm vicác vấn đề về xác thực thông tin và chữ ký số có sự kết hợp với các vấn đề vềmật mã và bảo mật thông tin

1.3 Hướng nghiên cứu của đề tài Luận văn

1.3.1 Đặt vấn đề

Trên thực tế, nhiều khi một thực thể ký (con người, thiết bị kỹ thuật, ) làthành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹthuật, ) và thông điệp dữ liệu (bản tin, thông báo, tài liệu, ) được thực thể

ký tạo ra với tư cách là một thành viên hay bộ phận của tổ chức đó Trongtrường hợp này, thông tin không chỉ có nguồn gốc từ thực thể (ký) tạo ra nó,

mà còn có nguồn gốc từ tổ chức mà ở đó thực thể ký là một thành viên hay bộphận của tổ chức này Vấn đề ở đây là, thông tin cần phải được chứng thực về

nguồn gốc và tính toàn vẹn ở 2 cấp độ: cấp độ cá nhân thực thể ký và cấp độ

tổ chức mà thực thể ký là một thành viên hay bộ phận của nó Các mô hình

ứng dụng chữ ký số hiện tại chủ yếu mới chỉ đảm bảo cho nhu cầu chứng thựcthông tin ở cấp độ cá nhân của thực thể ký, còn việc chứng thực đồng thời ở

cả 2 cấp độ như thế hiện tại vẫn chưa được đặt ra Có thể là, một yêu cầu nhưvậy chưa thực sự cần thiết được đặt ra cho các mô hình ứng dụng chữ ký số ởthời điểm hiện tại, nhưng rõ ràng đó sẽ là nhu cầu thực tế và ngày càng trởnên cần thiết trong bối cảnh Chính phủ điện tử, Thương mại điện tử hay nóichung là các giao dịch điện tử đang được phát triển với qui mô toàn cầu

Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận văn là đề

xuất mô hình ứng dụng chữ ký số, được gọi là mô hình chữ ký số tập thể,

nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính toàn vẹn thôngtin ở nhiều cấp độ khác nhau và giới thiệu các lược đồ chữ ký số theo mô hình

đề xuất nhằm đáp ứng tốt các yêu cầu mà thực tiễn đặt ra

1.3.2 Mô hình chữ ký số tập thể

Mô hình chữ ký số tập thể được đề xuất có cấu trúc cơ bản của một PKItruyền thống với thiết kế bổ sung nhằm bảo đảm đồng thời các chức năng về

chứng thực số cho một tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ) với

các hỗ trợ về an toàn bảo mật thông tin và khả năng liên kết các tổ chức vớinhau trong các dịch vụ chứng thực số Mô hình chữ ký số tập thể có cấu trúc

cơ bản được chỉ ra như Hình 1.3 Trong mô hình này, thực thể ký là thànhviên của một tổ chức và được phép ký lên các thông điệp dữ liệu với danhnghĩa thành viên của tổ chức này Ngoài ra, các thực thể ký có thể hợp tác vớinhau để hình thành các nhóm ký trong trường hợp một thông điệp dữ liệu cầnđược ký bởi một số thành viên của tổ chức đó Cũng trong mô hình này, cơquan quản lý là bộ phận chức năng có nhiệm vụ bảo đảm các dịch vụ chứngthực số, như: chứng nhận một thực thể là thành viên của tổ chức, chứng thựcchữ ký số cá nhân của một thực thể hay đa chữ ký của một nhóm ký trongviệc hình thành chữ ký tập thể

Cơ quan quản lý (CA, RA, )

G1 (Y1) Gj (Yj)

U 1 (x 1 ,y 1 ) U 2 (x 2 ,y 2 ) U 3 (x 3 ,y 3 ) U 4 (x 4 ,y 4 ) U 5 (x 5 ,y 5 ) U i (x i ,y i )

Hình 1.3 Mô hình chữ ký số tập thể với cấu trúc cơ bản

Ký hiệu:

CA: Cơ quan chứng thực yi : Khóa công khai của Ui

Ui : Thực thể/Đối tượng ký Gj : Nhóm đối tượng cùng hợp tác để tạo đa chữ ký

xi : Khóa bí mật của Ui Yj : Khóa công khai của Gj

Mô hình trên có thể mở rộng với cấu trúc phân cấp - gọi là mô hình chữ ký

số tập thể phân cấp, được chỉ ra trên Hình 1.4 Mô hình này tương ứng vớicấu trúc phân cấp cơ quan quản lý, bao gồm một cơ quan quản lý cao nhất vàcác cơ quan quản lý cấp dưới Cơ quan quản lý cao nhất xác thực cho các cơquan quản lý cấp dưới, đến lượt các cơ quan quản lý cấp dưới lại xác thực chocác thực thể cuối và cơ quan quản lý cấp thấp hơn Như vậy, trong mô hìnhnày một cơ quan quản lý vừa trực tiếp quản lý các thực thể cuối trong việchình thành chữ ký số tập thể, vừa quản lý các cơ quan cấp dưới nó

1j 1j 1j

Cơ quan quản lý cao nhất (Root CA, RA, )

Cơ quan quản lý cấp dưới (CA1, ) Cơ quan quản lý cấp dưới (CAi, )

Root CA: Cơ quan chứng thực cao nhất CAi : Cơ quan chứng thực bộ phận thứ i

Uij : Đối tượng ký do CAi quản lý Gij : Nhóm đối tượng do CAi quản lý

xij : Khóa bí mật của Uij Yij: Khóa công khai của Gij

yij : Khóa công khai của Uij

1.3.2.1 Các thành phần chức năng của hệ thống

Một hệ thống cung cấp dịch vụ chứng thực số cho một tổ chức (đơn vịhành chính, hệ thống kỹ thuật, ) theo mô hình chữ ký tập thể bao gồm cácthành phần chức năng cơ bản như sau:

Cơ quan chứng thực - CA (Certification Authority)

Trong mô hình đề xuấ t, mộ t CA là mộ t thự c thể có tráchnhiệ m cấ p chứ ng chỉ khóa công khai (PKC - P ublic Key C ertificate) cho các thự c thể khác (các CA cấ p thấ p

hơ n trong mô hình phân cấ p, các thự c thể cuố i, ) trong hệ thố ng, tư ơ ng tự như vai trò củ a mộ t CA trong mô hình PKI truyề n thố ng Điể m khác là, trong mô hình này CA còn có nhiệ m vụ chứ ng thự c các thông điệ p

dữ liệ u đư ợ c ký bở i các thự c thể là thành viên trong

mộ t tổ chứ c, mà CA là mộ t bộ phậ n có chứ c năng củ a

mộ t cơ quan chứ ng thự c thuộ c tổ chứ c này Tính hợ p

lệ về nguồ n gố c và tính toàn vẹ n củ a mộ t thông điệ p

dữ liệ u ở cấ p độ củ a mộ t tổ chứ c chỉ có giá trị khi nó đã đư ợ c CA thuộ c tổ chứ c này chứ ng thự c, việ

c chứ ng thự c đư ợ c thự c hiệ n bằ ng chữ ký củ a CA tư

ơ ng tự như việ c CA chứ ng thự c khóa công khai cho các thự c thể cuố i trong các mô hình PKI truyề n thố ng Trong

mô hình này, chữ ký củ a CA cùng vớ i chữ ký cá nhân củ a các thự c thể ký hình thành nên chữ ký tậ p thể Nói cách

khác, chữ ký tậ p thể trong mô hình này bao hàm chữ ký với

tư cách cá nhân củ a thự c thể ký và chữ ký củ a CA vớ i tư cách củ a tổ chứ c mà đố i tư ợ ng ký là thành viên thuộ c

tổ chứ c này Nói chung, mộ t CA trong mô hình đư ợ c đề xuấ t có nhữ ng chứ c năng cơ bả n như sau:

- Chứ ng nhậ n tính hợ p pháp củ a các thành viên trong mộ t

tổ chứ c: thự c chấ t là chứ ng nhậ n khóa công khai và

danh tính (các thông tin nhậ n dạ ng) củ a thự c thể làthành viên củ a tổ chứ c bằ ng việ c phát hành Chứ ng chỉ

khóa công khai (PKC) Ngoài ra, CA còn có trách nhiệ m thu

điệ p dữ liệ u đư ợ c ký bở i các đố i tư ợ ng là thành

viên củ a tổ chứ c mà CA là cơ quan chứ ng thự c củ a tổ chứ c này

Trung tâm đăng ký – RA (Registration Authority)

Ngoài chứ c năng củ a mộ t RA trong mô hình PKI truyề nthố ng, ở mô hình đề xuấ t RA còn có nhiệ m vụ hỗ trợ

CA trong việc hình thành chữ ký tập thể để chứng thực các thông điệp dữ liệu.Nhìn chung, RA đả m nhiệ m việ c giao tiế p vớ i thự c thểcuố i trong các quá trình đăng ký, phân phố i và quả n lý vòng

đờ i chứ ng chỉ khoá công khai cũng như việ c hình thành vàcông khai chữ ký tậ p thể

Hệ thống lưu trữ (Repository)

Hệ thố ng lư u trữ là mộ t phư ơ ng tiệ n phân phố

i Chứ ng chỉ khóa công khai và Thông báo chứ ng chỉ bị

thu hồ i đế n các thự c thể cuố i và nhữ ng ngư ờ i sử

dụ ng

khác Trong mô hình đề xuấ t, nó còn có chứ c năng lư u trữcác thông điệ p dữ liệ u cùng vớ i chữ ký số tậ p thể

tư ơ ng ứ ng cầ n đư ợ c công khai hay thông báo vớ i nhữ

ng ngư ờ i sử dụ ng Mộ t hệ thố ng lư u trữ thự c chấ t

là mộ t hệ cơ sở dữ liệ u cho phép ngư ờ i sử dụ ng truy cậ p thuậ n tiệ n Trên thự c tế , Hệ thố ng lư u trữ

đư ợ c sử dụ ng có thể là mộ t hệ thố ng thư mụ c trự c tuyế n công cộ ng theo chuẩ n X.500 đư ợ c phát triể n và chuẩ n hóa bở i Liên hiệ p Viễ n thông Quố c tế - ITU(Internet Telecommumications Union) và Tổ chứ c Tiêu chuẩ n Quố c tế - ISO (International Organization for

Standardization), hay hệ thố ng thư mụ c công cộ ng vớ i giao thứ c truy cậ p Internet tư ơ ng thích vớ i mô hình X.500 như LDAP (Lightweight Directory Access Protocol)

Thực thể cuối – EE ( End Entity)

Ở mô hình đề xuấ t, thuậ t ngữ thự c thể cuố i hay thự c thể ký đư ợ c sử dụ ng để chỉ các đố i tư ợ ng ký là thành

viên củ a mộ t tổ chứ c (đơ n vị hành chính, hệ thố ng kỹ thuậ t, ) có thể là: con ngư ờ i, thiế t bị kỹ thuậ t, nhằ m phân biệ t vớ i mộ t đố i tư ợ ng ký khác là CA cóchứ c năng củ a mộ t cơ quan chuyên trách về quả n lý và thự c hiệ n các hoạ t độ ng chứ ng thự c số thuộ c tổ chứ c này

1.3.2.2 Hoạt động của hệ thống

Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mô hình đề

xuất sẽ bao gồm các hoạt động cơ bản như sau:

a) Phát hành, quản lý và thu hồi Chứng chỉ khóa công khai

Trong mô hình chữ ký tậ p thể , Chứ ng chỉ khóa côngkhai đư ợ c sử dụ ng để mộ t tổ chứ c chứ ng nhậ n các

đố i tư ợ ng ký là thành viên củ a nó Mộ t Chứ ng chỉ khóacông khai bao gồ m nhữ ng thông tin cơ bả n và cơ chế hìnhthành

củ a mộ t Chứ ng chỉ khóa công khai

Cơ chế kiể m tra tính hợ p lệ củ a mộ t Chứ ng chỉ khóa

công khai hay kiể m tra tính hợ p pháp đố i vớ i mộ t đố

i tư ợ ng ký là thành viên củ a mộ t tổ chứ c đư ợ c chỉ ra

trên Hình 1.6 như sau:

Khóa công khai của CA

tra

Công nhận/Từ chối

Hình 1.6 Cơ chế kiể m tra tính hợ p lệ củ a

mộ t Chứ ng chỉ khóa công khai

Thông báo chứ ng chỉ bị thu hồ i đư ợ c mộ t tổ chứ c sử

dụ ng khi mộ t đố i tư ợ ng không đư ợ c phép ký vớ i tư cách

là mộ t thành viên củ a tổ chứ c đó nữ a Cấ u trúc và

cơ chế hình thành củ a mộ t Thông báo chứ ng chỉ bị thu

hồ i đư ợ c chỉ ra trên Hình 1.7

Khóa riêng của CA

Thông tin nhận dạng của

b) Hình thành và kiểm tra chữ ký số tập thể

Chữ ký tập thể được hình thành trên cơ sở chữ ký cá nhân của thực thể ký

và chữ ký của CA với vai trò chứng thực của tổ chức đối với thông điệp dữliệu cần ký Cơ chế hình thành chữ ký số tậ p thể đư ợ cchỉ ra trên Hình 1.8

Chữ ký cá nhân

của thực thể ký

Chữ ký của CA

Thuật toán hình thànhchữ ký tập thể

Chữ ký số tập thể

Hình 1.8 Cơ chế hình thành chữ ký tập thể

Chữ ký cá nhân của thực thể ký hình thành theo cơ chế được chỉ ra trênHình 1.9 như sau:

Thông điệp dữ liệu

cần ký

Khóa bí mật của thực

thể ký

Thuật toán hình thànhchữ ký cá nhân

Chữ ký cá nhân của thực thể ký

Hình 1.9 Cơ chế hình thành chữ ký cá nhân của các

thực thể ký

Trong mô hình đề xuất, CA có thể hình thành chữ ký của mình bằng cách

ký lên chữ ký cá nhân của các thực thể ký hoặc ký trực tiếp lên thông điệp dữliệu tương tự như các thực thể ký, phương pháp thứ hai được sử dụng trongcác lược đồ chữ ký tập thể được đề xuất của Luận văn Cơ chế hình thành chữ

ký của CA được chỉ ra trên Hình 1.10, ở đây Thuật toán hình thành chữ ký cá nhân cũng được sử dụng để hình thành chữ ký của CA tương tự như trong cơ

chế hình thành chữ ký cá nhân của các thực thể ký

Thông điệp dữ liệu cần ký Khóa bí mật của CA

Thuật toán hình thànhchữ ký cá nhân

Chữ ký của CA

Hình 1.10 Cơ chế hình thành chữ ký của CA

Trước khi CA chứng thực về nguồn gốc và tính toàn vẹn của thông điệp

dữ liệu cần ký, cần thiết phải có sự kiểm tra về tính hợp lệ của chữ ký cá nhân

để tránh sự giả mạo thực thể ký và thông điệp dữ liệu cần ký, việc kiểm tranày có thể được thực hiện bởi vai trò của RA hoặc CA

Cơ chế kiểm tra tính hợp lệ của chữ ký cá nhân của thực thể ký được chỉ ratrên Hình 1.11 như sau:

Hình 1.11 Cơ chế kiểm tra tính hợp lệ của chữ ký cá nhân

Người sử dụng có thể kiểm tra tính hợp lệ của chữ ký tập thể, từ đó xácđịnh được nguồn gốc và tính toàn vẹn của thông điệp dữ liệu cần thẩm tra ở

cả 2 cấp độ: tổ chức và cá nhân thực thể ký là thành viên của tổ chức đó, theo

cơ chế được chỉ ra trên Hình 1.12 như sau:

- Thuật toán hình thành các tham số hệ thống và khóa.

- Thuật toán chứng nhận và kiểm tra tính hợp pháp của đối tượng ký

- Thuật toán hình thành và kiểm tra chữ ký cá nhân

- Thuật toán hình thành và kiểm tra chữ ký tập thể

- Thuật toán mã hóa và giải mã thông tin

Ở đây, thuật toán mã hóa và giải mã thông tin không phải là yêu cầu bắtbuộc đối với các lược đồ chữ ký tập thể Nó chỉ cần thiết trong các ứng dụngthực tế, mà ở đó vấn đề bảo mật cho các thông điệp dữ liệu được đặt ra.

a) Thuật toán hình thành các tham số hệ thống và khóa

Yêu cầu đặt ra cho thuật toán hình thành các tham số hệ thống và khóa làtạo ra cặp khóa công khai/ bí mật cho thực thể ký, sao cho việc tính khóa bímật từ khóa công khai là khó thực hiện Trên thực tế, các thuật toán hìnhthành cặp khóa thường sử dụng các hàm một chiều xây dựa trên tính khó giảicủa các bài toán như phân tích một số nguyên lớn ra các thừa số nguyên tố,bài toán logarit rời rạc, để khi tính khóa công khai từ khóa bí mật thì hoàntoàn có thể thực hiện một cách dễ dàng, nhưng khi tính khóa bí mật từ khóacông khai thì lại gặp phải bài toán khó giải

b) Thuật toán chứng nhận đối tượng ký

Việc chứng nhận một đối tượng là thành viên của tổ chức thực chất là việc

CA thuộc tổ chức này cấp Chứng chỉ khóa công khai cho đối tượng đó Nhưvậy, thuật toán chứng nhận đối tượng ký sẽ cho kết quả là chữ ký của CA từ

dữ liệu đầu vào là khóa công khai của chủ thể chứng chỉ và các thông tin khácnhư: Thông tin nhận dạng của chủ thể, Thời gian hiệu lực, Số hiệu chứng chỉ,Thông tin nhận dạng của CA, tùy thuộc vào định dạng của PKC được sửdụng Không làm mất tính tổng quát, trong Luận văn sử dụng thuật ngữThông tin nhận dạng (IDi) của đối tượng ký để đại diện cho các thành phầnnói trên

c) Thuật toán kiểm tra tính hợp pháp của đối tượng ký

Kiểm tra tính hợp pháp của đối tượng ký là kiểm tra tính hợp lệ của Chứngchỉ khóa công khai mà đối tượng ký được cấp, thực chất là kiểm tra tính hợp

lệ chữ ký của CA trên Chứng chỉ khóa công khai của thực thể này, nhằm

khẳng định nguồn gốc và tính toàn vẹn của khóa công khai của đối tượng ký.

Dữ liệu đầu vào của thuật toán là chữ ký của CA, khóa công khai của chủ thểchứng chỉ và các thông tin khác như: Thông tin nhận dạng của chủ thể, Kếtquả đầu ra của thuật toán là sự khẳng định về nguồn gốc và tính toàn vẹn củakhóa công khai được sở hữu bởi chủ thể chứng chỉ

d) Thuật toán hình thành chữ ký tập thể

Trong mô hình đề xuất, chữ ký tập thể được hình thành từ thông điệp dữliệu cần ký, chữ ký cá nhân của đối tượng ký và chữ ký của CA thuộc tổ chức

mà đối tượng ký là một thành viên của nó, các thành phần trên cũng chính là

dữ liệu đầu vào của thuật toán Chữ ký số tập thể là kết quả đầu ra của thuậttoán có thể có 2 dạng như sau:

- Chữ ký tập thể dạng phân biệt: ở dạng này chữ ký tập thể bao gồm chữ

ký cá nhân của thực thể ký và chữ ký của CA là 2 thành phần phân biệthay tách biệt nhau

- Chữ ký tập thể dạng kết hợp: ở dạng này chữ ký tập thể bao hàm bên

trong nó cả chữ ký cá nhân của thực thể ký và chữ ký của CA

Do cấu trúc và cách thức kiểm tra chữ ký tập thể dạng phân biệt khác vớicấu trúc và cách thức kiểm tra của các dạng chữ ký số đã được sử dụng phổbiến trong thực tế, nên Luận văn chỉ nghiên cứu phát triển các lược đồ chophép hình thành và kiểm tra chữ ký tập thể dạng kết hợp nhằm bảo đảm tínhhiệu quả của chúng trong các ứng dụng thực tế

e) Thuật toán kiểm tra chữ ký tập thể

Kiểm tra tính hợp lệ của chữ ký tập thể sẽ khẳng định được nguồn gốc vàtính toàn vẹn của thông điệp dữ liệu cần thẩm tra ở cả 2 cấp độ: cá nhân thựcthể ký và tổ chức mà thực thể ký là một thành viên của nó Việc kiểm tra tínhhợp lệ của chữ ký tập thể về cơ bản cũng thực hiện tương tự như việc kiểm tra

tính hợp lệ của các dạng chữ ký số đơn thông thường (RSA, DSA, ) Cơ chếkiểm tra tính hợp lệ của chữ ký tập thể được chỉ ra trên Hình 1.12 cho thấy dữliệu đầu vào của thuật toán bao gồm các thành phần như: chữ ký tập thể, khóacông khai của thực thể ký, khóa công khai của CA và thông điệp dữ liệu cầnthẩm tra Kết quả ở đầu ra, là sự khẳng định về tính hợp lệ của chữ ký tập thểhay sự công nhận hoặc từ chối đối với nguồn gốc và tính toàn vẹn của thôngđiệp dữ liệu được thẩm tra.

g) Thuật toán hình thành và kiểm tra chữ ký cá nhân

Thuật toán hình thành chữ ký cá nhân cho phép hình thành chữ ký của cácthực thể ký và chữ ký của CA từ thông điệp dữ liệu cần chứng thực và khóa bímật của các đối tượng ký Trong các lược đồ chữ ký tập thể được đề xuất ởđây, thuật toán hình thành chữ ký cá nhân thường là một bộ phận của thuậttoán hình thành chữ ký tập thể

Thuật toán kiểm tra chữ ký cá nhân cũng là một bộ phận quan trọng củathuật toán hình thành chữ ký tập thể Trong cơ chế hình thành chữ ký tập thể,

CA sử dụng thuật toán kiểm tra chữ ký cá nhân để ngăn chặn các hành vi giảmạo chữ ký cá nhân của các thực thể ký

h) Thuật toán mã hóa và giải mã thông điệp dữ liệu

Các giao dịch điện tử được thực hiện trong môi trường Internet hay cácmạng viễn thông, mà ở đó các thông điệp dữ liệu ngoài yêu cầu chứng thực vềnguồn gốc và tính toàn vẹn, còn có thể phải được bảo mật trong quá trìnhtruyền tin Vì vậy, các thuật toán mật mã cũng là một bộ phận cần thiết củacác lược đồ chữ ký tập thể nhằm bảo vệ bí mật cho các thông điệp dữ liệutrong các giao dịch điện tử

Trong Luận văn, các thuật toán mật mã khóa công khai được sử dụng kếtvới các thuật toán chữ ký số để thực hiện nhiệm vụ này

1.4 Kết luận Chương 1

Các kết quả đã đạt được ở Chương 1 bao gồm:

- Thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng trongLuận văn

- Giới thiệu mô hình ứng dụng cho các lược đồ chữ ký số có thể áp dụng chocác tổ chức xã hội như: các cơ quan hành chính nhà nước, các doanhnghiệp, nhằm bảo đảm việc chứng thực cho các thông điệp dữ liệu trongcác giao dịch điện tử (Chính phủ điện tử, Thương mại điện tử, ) phù hợpvới việc chứng thực các văn bản, tài liệu, trong các thủ tục hành chínhthực tế hiện nay

n g h ệ M a s s a c h u s e t t s (MIT – Massachusetts Institus of Technology) Hoa Kỳ.

Hệ mậ (RSA) được xây dựng dựa trên tính khó của bài toán phân tích

một số nguyên lớn ra các thừa số nguyên tố và bài toán khai căn trong modulo

hợp số, nó được đánh giá là an toàn khi các tham số được lựa chọn hợp lý.Trên thực tế, vẫn chưa có phương pháp tấn công hiệu quả nào phá vỡ được hệmật này Hiện tại, RSA vẫn đang được sử dụng phổ biến trong các g i a o d ị c hđi

ệ n t ử (Chính phủ điện tử, Thương mại điện tử, ) do tính khả thi và hiệu quảcủa nó

2.1.1 Thuật toán hình thành khóa

Thuật toán hình thành khóa bao gồm các bước: