Nghiên cứu mô hình an ninh cơ sở dữ liệu và xác thực điện tử

Cách 2\ Phân loại theo công việc cần xác thực.. Cách 3: Phân loại theo đặc điểm xác thực... B VẮN ĐÈ XÁC THỰC ĐIỆN TỬB.. thiết bị đầu cuối,., Cách 2: Phân loại theo công việc cần xác

c Kết quả đào tạo:

II N Ộ I D U N G C H ÍN H

1 Đ Ặ T V Ắ N ĐÈ:

Lĩ nh vực A n ninh cơ sớ dừ liệu và Xác thực điện t ử là một lĩnh vực thời sự thu hút nhiêu nhà khoa học quan tâm và n e h iê n cứu ứn g d ụ n s N g à y nav cùna với việc m ở r ộ ng t h ư ơ n g mại điện tử và chính phù điện tử thì việc đ a m bào an ninh c ơ sở d ữ liệu c h ố ng sự truy nhập trái phép và xác thực được n s ư ờ i sừ dụne

c àn g trở nên q ua n trọng,

T r o n g đè tài này c h ú ng tôi nghiên cứu 2 mả nơ chính:

ng hi ê n c ứu và s emi na khoa học ở bộ môn, việc thực hiện đề tài s ó p phần nâng cao trình độ k ho a học cho cán bộ, c ung cấp chù đề ne;hiên cứu cho học viên cao học và các cán bộ trẻ.

2 T Ó N G Q U A N C Á C V Ấ N ĐỀ N G H IÊ N C Ứ U :

A ) AN N IN H C ơ SỞ D Ử L IỆ U :

C ơ sở d ừ liệu đ a ng đư ợ c ứng d ụn g ngà y càng rộng rãi t r o n s các lĩnh vực của xã hội, giá trị tin tức đ ược lưu giữ trong cơ sở d ữ liệu th ườ n g vượt xa giá trị của bản thân hệ thống, vì thế sự an toàn và bí mật của cơ sở d ữ liệu là một việc phải được coi trọng Việc đả m bảo an ninh cho c ơ sở d ữ liệu một phần do hệ điều hành đảm

nh iệ m (vì thực chất hệ thống cơ sờ dừ liệu cũng là một c h ư ơ n g trình ứ n s d ụ n s do

hệ điều hà nh qu ản lý) n h ư n g do tính chất riêng của c ơ sở dữ liệu, c ũng cần phai

có n h ữ n g biện p h á p riêng M ụ c tiêu của đề tài là n ghi ê n cứu n hữ n g biện pháp riêng đó.

B) X Á C T H Ụ C Đ IỆ N TỬ :

Xác thực là đặc biệt quan trọng để cho sự hoạt độnơ của hệ thônơ được an toàn Hệ t h ố n g luôn luôn trước tiên xác thực một thực thê khi nó cô thử thiêt lập sự liên lạc Khi đó nét nh ận d ạ ng của thực thể được d ùn g để xác định sự truy nhập của

nó n hư m ột đặc q u yề n hoặc để đạt được sự sẵn s àn g phục vụ Suốt quá trình thực hiện s iao t hức xác thực, hai bên luôn luôn trao đổi bí mật chung, mà nó sẽ được

d ù n g để đ ư a đến sự bảo m ậ t và toàn vẹn.

2.3 N Ộ I D U N G VÀ K É T Q U Ả N G H IÊ N C Ứ U :

A ) A N N IN H C ơ SỞ D Ử LIỆU :

đe doạ đôi với một c ơ sở dữ liệu Đ ó là việc lộ tin do các truy cập kh ô ng hợp

lệ, do s uy diễn; việc x â m p h ạ m đến tính toàn vẹn của cơ sờ dữ liệu; việc từ chôi các dịch vụ N h ũ n g vân đê này được ph ân tích kỷ l ưỡ n s đê tìm ra các

n g u yê n nhân của nó.

b) T ừ các nghiên cứu về các mối đe doạ, đề tài đ ưa ra được nhừnơ yêu cầu về

m ộ t hệ th ố ng bảo vệ c ơ sở d ữ liệu, M ột hệ thống như vậv phải có các chức năng:

- B à o vệ tránh các truy cập k h ô n g được phép

- B ả o vệ sự toàn vẹn của c ơ sở dữ liệu

c) V ân đê tiêp theo ỉà phân tích các khả năng c ua một hệ điều hành tronR việc

th ực hiện các chức nă ng trẽn, cái gì hệ điều hành đảm nhiệm được, cái £Ì

k h ô n g n ằ m t rong khả năng cùa hệ điều hành Trên c ơ sở đó, đề tài tìm hiêu các mô hình an ninh d ừ liệu đã đ ược đề xuất Các mô hình này được trình bày

kh á đầy đủ trong luận văn T hạ c sĩ của Cao Mi nh T â m “ Bào mật c ơ sở dữ liệu” M ộ t số mô hình đã được cài đặt thể hiện trên một hệ c ơ sờ dữ liệu cụ thể

và hoạt đ ộn g đ úng đắn.

M ộ t khía c ạnh nữa trong an ninh cơ sờ dừ liệu là n h ừ n s sai sót sinh ra

t rong khai thác c ơ sở d ừ liệu N h ữ n g sai sót đó đòi khi dẫn đèn việc làm hư

h ỏ n g nội d u n g c ơ sở d ữ liệu Đó là sự vi p h ạ m các quy tắc toàn vẹn, là việc

t hực hiện các giao tác Đ e tìm hiểu khía cạnh đó đề tài nơhiên cứu các cơ chế

t h ự hiện bả o vệ các quy tắc toàn vẹ n trong các hệ q uả n trị cơ sở dừ liệu, qúa trình thực hiện các t ruv vấn, các giao tác và các biện pháp n hă m đà m bảo các truy vấn, các giao tác được thực hiện đ ún g đan, không làm h ỏnh nội dunơ c ơ

s ở d ừ liệu N h ũ n ơ vẩn đề nà y đã được n e h i ê n cứu, thử n e h i ệ m và được trình bày t r ong luận án thạc sỹ của Đ à o Thị Th u V â n " X ử lý truy vấn và quản lý

gi ao t ác ” Hi ện nay, một sô học viên cao học đanơ t hự hiện tiếp theo hướno

n g h i ê n c ứu này n h ư n a với cơ s ở d ừ liệu p hâ n tán.

d) C u ố i c ù n g là việc nohi ên c ứu và đề xuất các n g uyê n tấc cơ bản đê thiêt kế an

n inh c ơ sở d ữ liệu và m in h h oạ các n g uy ên tắc đó t h ô n s qua các c ông cụ an nininh

c ủ a các hệ quả n trị c ơ sở d ữ liệu Ke t quả của việc n e h i ê n círu này là bài báo

T h i ế t kế an ninh c ơ sở dữ liệu” của N g u y ễ n T u ệ sẽ đ ượ c đãng trên tạp chí Kh oa học

c ủ a t r ư ờ n g Đại học Q u ố c gia

8

B) VẤ N ĐÈ XÁ C THỰC ĐIỆN T Ử

B l C Á C LOẠI X ÁC T H Ị c ĐI ỆN TI

C o mọ t so c ac h ph ân loại "xác thực" như sau:

Ccich /: Phân loại theo đôi tượng cần xác thưc.

C ó 2 loại đôi t ượ ng chính: D ữ liệu và Thực thể.

1) X ác thự c D ữ liệu: Vãn bàn, hình ảnh, âm thanh

2) X ác thực T h ự c thê: Người dủne thiết bị đầu cuối

Cách 2\ Phân loại theo công việc cần xác thực.

1) Xá c thực T h ô n g điệp (Message Authentication).

Cách 3: Phân loại theo đặc điểm xác thực.

4) Xá c thực báo đ a m tính p hù hợp về thời sian

Tôn g kêt các loại xác thực

T y p e o f A u th en tica tio n Identification

o f Source

P roperties o f Various Types o f Authentication

B) VẮN ĐÈ XÁC THỰC ĐIỆN TỬ

B l C Á C L O Ạ I X Á C T H Ị c Đ I Ệ N T L

C o m ọt sô cách phân loại "xác thực'' như sau:

Cách /: Phân loại theo đôi tương cần xác thưc.

C ó 2 loại đôi t ượ n g chinh: Dừ liệu và Thực thể.

1) X ác thự c D ữ liệu: Văn bản, hình ảnh, âm thanh

2) X ác thự c T h ự c thể: Người dùns thiết bị đầu cuối,.,

Cách 2: Phân loại theo công việc cần xác thực.

1) Xá c thực T h ô n g điệp (Message Authentication).

C ách 3: Phân loại theo đặc điểm xác thực.

2) Xá c thực bảo đàm toàn vẹn dữ liệu

T im elin ess or

U niqueness

P roperties o f Various Types o f Authentication

B.2 X A C T H Ụ C DL LI Ệ U ( Dat a A u t h e n t i c a t i o n )

B.2.1 Xác thực thông điệp (Message Authentication)

X á c th ự c tlìông diệp hay X úc thực tỉnh nguyên ban cùa dừ liệu

( Da ta Origin Au the ntic ation) là một kiểu xá c thự c đảm bảo một t h ự c thê được

c h ứ n g thực là n g u ô n gôc t h ự c s ự tạo ra dữ liệu nàv ờ một thời điềm nào đó.

Xác thực thông điệp bao hàm cả tính toàn vẹn d ữ liệu, n h ư n s kh ôn g đảm báo

tính d uy nhât v à phù hợp vê thời sian cùa nó.

B.2.2 Xác thực giao dịch (Transaction Authentication)

Xá c thực giao dịch là X á c thực thông điệp cộna thêm việc đ á m ba o tính

d u y n h a t (Uni qu e ne ss ) và phù hợp về t h ò i gian (Timeliness) của nó.

Xác thực eiao dịch liên quan đen việc sử dụ na các tham số thời 2 Ían

(T V P - T i m e Variant Parameters).

T ra n sa ctio n A u th en tica tio n = M essage A u th en tication + TVP

Xá c thực giao dịch “ mạ nh h ơ n ” Xác thực t h ô n s điệp.

C h ú V

M ộ t th ô ng điệp gửi đi có thê đã bị chặn và phát lại (tương tự như việc đôi tiên

b ă n 2 một ban sao của Séc) Đê ngăn chặn tình huôns này, noười sừi và người nhận

c ó t h ế s ắ n v à o t h ô n s đ i ệ p n h ã n t h ờ i g i a n h o ặ c s ổ t h ô n g đ iệ p

S ố ÍỈIÓỈÌÍỊ d i ệ p là m ộ t c o n s ô đ ư ợ c e ă n v à o t h ô n u đ i ệ p N ó c ó t h ẻ c h i dùny

m ộ t lần duy nhất, giá trị k h ô n e lặp lại, hoặc d ù n s dưới d ạ n 2 dãy sô tuân tự

( S e q u e n c e N u m b er s ).

T h á m m à khô no có cách nào để biết được các bit c ủa số này nă m ở vị trí nào

t r o n a thô ng điệp, hoặc khônơ thể biết cách thay đôi các bit đê tạo ra dạng mà hoá

c ủa số tiếp sau, hoặc k h ô n g thể biết cách thay đôi các bit này mà k hô ng làm gián đoạ n việc giải m à phầ n còn lại của thông báo.

Các số t h ô n g báo này khônơ thề bị thay thế thay đổi hoặc giả mạo Ng ườ i

n h ận phải duy trì việc đ ếm các số thônơ báo đà nhận được Nêu 2 ngươi sư dụng một tâp các số thì n gườ i nhận có thể n s ay lập tức biết được liệu có thông báo nào trước

t h ô n ừ b á o hiện thời đã bị mất hoặc bị c hậm trề vì sô được mã hoá cua thông báo hiện thời phải lớn hơn số đirợc mã hoá cua thông báo trước.

N ế u người gửi có n hi ều thông báo thì có thể số thông báo sẽ quá dài Vì thê

no ười ta t h ư ơ n g đặt lại bộ đế m số thông báo khi nó đạt tới giá trị lớn nào đó Lúc nay tất cà các b ê n thu phải đ ược thông báo rằng, số thông báo được gửi tiêp theo sẽ

đ ư ợ c đặt lại về m ộ t số nhò (chẳng hạn là 0).

10

^ ,\/u in th ò i 'Ịịitm ( Ti me St a mp ) là các dấu hiệu về thời sian và n s à y t h á n s lấv

t ự đ o n g ho hệ t h ò n g hoặc đô ng hô địa phương Bên s ửl: 2Ùi dữ liệu sắn TimeStamp

đi B en nhận: nhậ n được d ừ liệu, tiến hành lấy T i meS tamp tại thời điểm hiện thời, trư đi T i m e S t a m p nhận được Dử liệu nhận được sẽ được chấp nhận nếu:

Đ ộ lệch gi ừa 2 T i m e S t a m p n àm t rona kh oả n a chấp nhận được.

K h ô n g có thô ng báo nào có cùng Ti me St am p được nhận trước đó từ cùng

mộ t n gườ i gửi Đ i ê u này đựợc thực hiện b ầna cách bên n hậ n lưu s i ữ danh sách các

T i m e S t a m p từ người gửi đê kiêm ĩra hoặc shi lại Tì me S ta mp sần nhất và chi chấp

M ột bẻn đ ượ c đ ả m báo r àng chi có bên thứ hai (và có thê có thêm các hên tin cậy -

T r u st e d Parties) là có th ể truy cập được khoá mật.

+ K hãnịị iiịnh ( X á c n h ậ n ) khỏa (Key Confirm ation):

+ X ú c th ự c tư ờ n g m in h k h ó a (E xplicit Key A uthentication):

B ao g ồ m cả 2 yếu tố trên N ó chứns; tò được định danh của bên sở hữu khoá đã cho.

X á c thực d ừ liệu đã bao s ồ m tính toàn vẹn dừ liệu N gư ợc lại thì không Tức là:

+ Đ ả m ba o xác thực n g u ồ n gốc dừ liệu 4 phải đảm bao tính toàn vẹn dữ liệu.

+ Đ ả m bảo tính toàn vẹn d ử liệu // đảm bào xác thực nguôn gôc dừ liệu.

B.2.4 Xác thực nguồn gốc dữ liệu.

D ù n ơ c h ữ ký số, hà m băm, c h ữ ký “n ô i ”, chữ ký "chim

B.2.5 Xác thực tính toàn vẹn cua dữ liệu.

D ù n ơ c h ữ ký số, hà m băm, mà hóa, c hữ ký " n ô i ” , chữ kỷ "chim

11

B.3 X A C T H Ụ C T H Ụ C T H E ( Ent i t y Au t he n t i c a t i o n )

B.3.1 Khái niệm Xác thực thực thế (Định danh thực thề).

X ác th ự c thực thê (hay Đ ịnh danh thực thể) là xác thực định danh cua

một đôi t ư ợ n g t h a m gia giao thức truyền tin.

T h ự c thê hay đòi tượng có thê là người dùnơ thiết bị đẩu cuối

Tức là: M ột thực thê được xác thực bằng định danh của nó đối với thực thể thử hai trong m ột giao thức, và bên thứ hai đã thực sự tham s ia vào 2 Íao thức.

B.3.2 Các p h u o n g pháp Xác thực thực thể.

1) X á c th ự c d ự a vào th ự c th ể B iết cái gì (,Som ething Known):

Ví dụ n h ư biêt m ậ t k h â u Password, định danh cá nhàn (PIN), Giao thức định danh,

đê truy nhập vào hệ thône, nào đó.

S o m e t h i n g Pos ses se d để tănơ tính báo mật.

C ơ chế đó gọi là " C hử n g m in h kh ông tiết lộ thông tin".

2), X á c th ự c dự a vào th ự c th ể S ở h ữ u cái gì ( S o m eth in g Possessed):

Ví dụ n h ư sở h ữ u k h ỏ a bí m ậ t đê ký điện từ.

Ví dụ n h ư sờ h ữ u Ma gne t ic - striped Card, Credit Card, Smart Card

có thế truy n h ậ p đ ược vào các hệ thône; tự động.

3) X á c th ự c d ự a vào th ự c th ể Thừa hư ở ng cái gì (Som ething Inherent):

Ví dụ n h ư t hừa hườn® c h ữ ký viết tay, ilíui vâ n tay, giọng nói, mòng mãt

C h ú ỷ

T V P ( T i m e Variant Parameter) có thê được sử dụng trong các giao thức

đ ịnh danh để đ ả m bảo U n i qu e ne ss và Timeliness.

T r o n o c ơ chế hòi - đáp thườ ng dùnọ một người được uy q uyền có tín nhiệm

T A (Trus ted Au th e ri ty ) để tạo các tham sô chung, các thuật toán ký kiêm tra c hữ ký

và các chuồi đ ị n h danh, dâ u xác nhận cho các bên tham gia

12

2,4 K É T L U Ậ N VÀ K IÉN NGHỊ:

T r o n g một năm thực hiện, đẻ tài góp phần nân£ cao trinh độ cho cán bộ và học viên, có 3 bài báo và báo cáo khoa học đâ công bố trong các hội thào quốc gia và tạp chí có 5 học viên cao học đã bảo vệ thành CÔIÌ2 Luận án, 6 sinh viên đã bào vệ thanh

c ô n g k h ó a luận tốt nghiệp.

V â n đê n gh iê n cứu và cài đặt các biện pháp bảo vệ an ninh cho cơ sờ dừ liệu và xác thực điện t ử là một việc làm có V nghĩa Đe tài mới chi thực hiên ờ mức tìm hièu

lý thuyết và cài đặt thử nghiệm Để có một hệ t h ổ n s bảo vệ an ninh thực sự đưa

đ ượ c vào thực tiễn hoặc t h ư ơ n s mại hoá, cân phải có một sự đầu tư vê nhân lực và

k inh phí n hiêu h ơ n nữa N ế u điều kiện cho phép, đề nơhị được tiêp tục nghiên cứu

n h ừ n g vấ n đề đặt ra trong đề tài.

13

III T À I L IỆ U T H A M K H Ả O

[2] Si lva na Castano, M.G Fusini G Martella, P.Samarati: Database Sercutitv

1995

U S A

[4] Ed wa r d, A m o r o s o : An toàn máy tính 2000 Hà nội

[5] Ch ar l es P P f l e e e e r : An toàn tính toán , 2001 Hà nội

[6]Phan Đình D iệu ( 1999), Lý thuvêt mật mã và An toàn thônọ, rin.

H andbook o f A pplied Crytogrciphv

[8] D R St in s on ( D o u s l a s Robert ) (1995 ), Cry'ptogrciphv: Theory and Procure.

[9] http://random.m at.sbe.ac.at/

[ 10] ftp: / /f tp c o mp ut in 2 dcu.ie/piib/crvpto/miracl.zip

[ 1 1 h t t p : / / v v v v w m i n d s p r i n i J c o m / - p a t e /

Trên thực tê còn có nhữ n g nhu càu xá c thực đực biệt Đủ ỉa xá c ỉ hực đói tượtìv ó)! íLiìùì

( n g ư ờ i ký’ k h ô n g b iẻ t đ ư ợ c n ội d u n g s ẻ ký), khi đủ người ta du n? chữ ký- “mù Đ ó lù Cũ

m ộ t tập thê x á c thực m ột đôi tưcmọ; khi đó người la dunơ ch ữ kv "nhóm " Đó lã nhu cáu

x á c thực tập thê cho đ ô i tượng án danh, người ta dun<ỉ ch ữ kí' "mù nhám Bảo báo trình,

b à y n ộ i d u n g trên và để xuất ínvỉ dung trong I litre lể

A b stra c t: The in crea sin g dem and fo r inform ation transfer and transaction on the Internet via c o m p u te r has brought about the needs f o r Inform ation Transferring Security D igital

S ig n a tu re is on e o f the effective tools to C ertify fro m afar the Copyrights of I he m essages or

P a rtn ers on the Internet.

In reality, th ere a re sev e ra l sp ecia l needs fo r such certifications as certifying an anonvmr/us

s u b j e c t ( s ig n e r s a r e n ot in form ed o f the s ig n e d contents) when the "Blind" sig n a tu re IS

applied G roup c e rtifyin g one subject when “Group " signature is applied Group certifying

an a n o n ym o u s su b je c t w hen "G roup B lin d ” signature is applied This p a p e r presen ts the

a fo re m e n tio n e d co n ten ts a n d p ro p o se the real applications.

1 C H Ữ K Ý “ M Ù ”

v ề c h ữ ký “ m ù ” v à ứ n a d ụ n g của nó, c h ú n g ta co thề x e m t r ong [7], [9],

C h i xi n n h ắ c lại hai ứ n s d ụ n s đi ển hì nh của c h ữ k\ "mu" , c h ú n g tôi đã t h ừ nghiệm

1.1 Ư n g d ụ n g tr o n g bỏ p h iế u điện tử

T h e o p h ư o n ơ t h ức bó p h i ế u “đi ệ n t ử ”, mỗi lá p hi ế u phái có Thông tin địnli danh

N ó c ó t hể là m ộ t c o n số X n à o đ ó và phải khác nhau Trên mỗi la phiếu phái co chữ k> trẽn Sô định

danh X, thì lá p h i ế u m ớ i có gi á trị đẻ bâu cử

N ế u c ừ tri C T c h u y ể n n g a y s ố đị nh d a n h X c h o Ba n ki ểm p h i ế u KP ky thi họ lạp t ức xác lập được

mô i liên h ệ 2ÌŨ’2 C T v à X ( V D q u a đì a chi nơi gưi t ren Internet I

Đ ó là đ i ề u C T k h ô n s m u ố n vi SỌ' rắc rối sau này

C ử tri biên đôi X thành y t r ước khi đưa c h o Ban K P ký xác nhận Ban K P k> \ ao y, ma k h ô n g bié:

độ là Sô định danh X đà bị che dấu ( l àm mù) Họ trao c h ữ ký trẽn V ià 2 cho CT C ư tri " x o a m u " trẽr z

sẽ đ ư ợ c c h ữ ký của Ba n KP trẽn s ố định danh X như vậy C T có quyền bầu cử

Vớ i kỹ t h u ậ t nay, c uộc bò phi ế u bảo đảm được: q u yền bo p h iế u va b i m ật. Ti;c L:

Ch ỉ người có q u y ề n bầu c ử mới đ ư ợ c bỏ phiếu (Vi lá phi ếu đã có c h ữ k>' cua Ban KPi

C h u n g toi đã sử d ụ n g kỹ thuật c h ữ ký “ m ù ” để t h ử n s h i ệ m c ỏ n2 đ o ạ n "ìtã n ẹ k ý " bó p h i ế u t r o n2

“ M ộ t Qu i t r ì nh bò p h i ế u t ừ x a ” , x e m t rong [9],

1.2 ư n g d ụ n g tro n g h ệ th ô n g tiền điện từ: M u a bán hàniỉ trẽn mạ n g máv tinh

G i a su A l i c e m u o n m u a q u y ê n sách Q giá 50$ ùr Bob Gi á sư 2 n a ư ỡi cùr c sir iụnữ dịch ụ : cu

mọc ngan hang Gi q o t hưc 21GO dich 2ỏ m 5 2Ỉ3Ỉ đoộn nliư sau'

+ Al i c e đ ư a c đ ã có c h ữ ký c ủ a n s ã n hà n g cho B o b va yêu càu quyển sách Q

+ Bo b k i ể m tra c h ữ ký t rên c N ế u c h ữ ký k h ô n2 h ọ p lệ thì B o b kết thúc mai l i n k

G ử i t i ề n ( D e p o s i t ) :

+ B o b lav c t ừ A l i c e và s ừ i c h o n s ả n hàna

+ Ne;ân h à n s x á c t hực c h ữ ký trên c

N ê u c h ữ ký h ợ p lệ, thì n s à n h à n s k i ê m tra x e m c đ ã đ ư ợ c tiêu t r ước đó vhira

N e u c c h ư a đ ư ợ c tiêu, thi n g à n h à n ° c ộ n e t h ê m vào tài kh o an c ù a Bob

+ N e u việc 2Ừi t iền t h à nh c ô n a B o b sẽ aửi quyền s á c h Q cho Alice

B o b " k h ó " t h è b ié t c t ừ tả i k h o ả n n à o K h i B o b c ử i c ' 'lO tai k h o ả n c i h min!' r j ẵ n h - H j ’ v ù n g

" k h ó " biết đồrt£ tiền đó nhận t ừ A l i c e vì nó đã đ ược kv "m ủ ".

N h ư vậv tiền đ i ệ n t ử c k h ô n g lưu lại d âu v ẻ t cua n h ũ n2 ai đã "t i èu" í Sper.ilir •:) no

- M o i t h a n h v i e n t r o n g n h ó m có thẻ k>' t hông đi ệp bảr ì kJióa bí mật s, t r ona danh sách ; ù a anh ta

N g u ò i n h ậ n k i é m t r a c h ữ ky b ă n g k hó a c ó n g khai t ư ơ n g ứ n a h - g ! m o d p Mỗi k h ỏ a bi mã: s, chi

đ ư ọ c s ừ d ụ n e m ộ t lần

z b i e t d a n h s á c h k h ó a bí m ặ t c u a m ỏ i t h i n h v i ê n Vỉ t h ẻ t r e n e t r ưÒT ; h o p c à n t h i ẻ ĩ a n h t a b i ề t

đ ư ợ c ai đ ã tạo ra c h ữ ký đó Đe l àm đ ư ợ c điều nay z " m ớ " :nột c h ữ ky

- T h e o SO' đ ó này, z biết d a n h sách k h ó a bí mát cũa mọi t h i n h viên va có thẻ giã mạ o c h ữ k \ Điéu

n ả y có t hê giai q u y ế t b an g vi ệc s ừ d ụ n a các khóa công k h a i 'm ù

C ãi biên 1

- C h ọ n p là sô n g u y ê n tố, g là p h ẩ n t ử sinh cua n hom nhãn Z ' p

T h a n h vi ên t h ứ i lảy k h ó a bi m ậ t " t hự c s ự ” cua mi nh la s , kh ó a cÔMị k h a i "Thực sư" la h = ”

m o d p T r ư ớ n g n h ó m z có d a n h sách các k h ó a c õ n s khai khác nhau h \ a tên của các thanh Niên tưoT!g

- K h ô n g cầ n phải có n h ó m t r ưở n g , mô i t hà nh viên của n h ó m gửi các khỏa cõnt: khai cua hụ và >

m ộ t d a n h s á c h klioá c ô n g khai c ủ a n h ó m Chi n h ữ n g t hà nh viên cua n h ó m mới có thẻ sửi các khoa cỏn li

N g ư ờ i n h ậ n c h ữ ký cẩ n x á c t h ự c r ằ n g n g ư ờ i ký i là t hả n h viên cua n h ó m co k h o a cò n g khai V N h ư

v ặ \ n g ư ờ i k j phả i c h ứ n s m i n h c h o n g ư ờ i nhận r à ng klioá bi mậ t s, la ư ớc cua \ va s € Q ir.ả h

k h ô n a đ ể lộ t h ỏ n e tin n à o k h á c v ề Sj

N_.ươi n h ạ n CO the sir d ụ n g giao thức xác nhận hoặc ai a o t hức c h ố n z chối bỏ \0'i mỗi t há nh \

n h ó m , m à k h ô n g cần sự gi úp đỡ c u a t r ướ n s n h o m z.

2.2.2 G i a o t h ứ c v á c n h ậ n Nơưcri ký p

Ngi r oi k> p pha; c h ú n g mi nh với V răng: $ = ra ’ í m o d Ni iá c liữ ký cua p [rên i bòng điệp ni

k h ô n g đ ê lộ t h ô n g tin nào về kh ó a bí mặt s của anh ta

( Đẻ c h o đơ n gi ản khi t r i nh bày ta x e m m la ban thu aọn cu a t h ô n s điệp m )

- Xá c n h ậ n N g ư ờ i ký p gồm 2 giao thức: Giao th ứ c l Giao th ứ c 2.

T r o n g 2 gi ao t hức có sử đ ụ n g khái niệm B lob an toàn B

2 ch ọ n p h ầ n tử sinh gp cu a z % va hq cua z*, va tính

p c h ọ n r J, r 2 £ ( 1 N) và tính B ị y) = v g r h ' : i mo d N )

Giao th ứ c ỉ : p c h ứ n g mi nh VƠI V rang s = m ' ( mod N) là c h ữ kỳ của p

+ p c h ọ n r e ( 0 , 1 p » Tí n h 2 , s m r ( m o d N ; vá Z; = ni r ( mod N ) ĩiiil; cac í-'mH

B(Z| ), B(Z;) Gửi c h o V các bl ob | B(Z| ), B|Z;)} k h ò n a t he o thứ tự

+ V c h ọ n n í ã u nhi ên b € (0.1 I và gửi cho p

+ p gửi lại c h o V các th ô n g ù n ứ n s với 2 £iá trị của b mà p nhãn được:

N ê u p n h ặ n b = 0 thì p e ử i c h o V s i á trị r và m ơ c á c B l o b B ( Zi kBi z-)

N ế u p n h ậ n b = 1 ‘Ill p sửi ch o V giá trị r là '0- n h o ặ c (C - r - P) \ à tiro’n j ŨRi 2Ìa I.rị

2 là Z| h o ặ c z :

+ V k i ề m tra t r o n a 2 t r ư ớ n g h ợ p un £ với 2 s i a t r ị c u a b m a V đ ã s ĩ r i :

N ế u V trừi b = 0 thi V k i ê m tra r s ( 0 1 P) và các B! ob E ( Z | » B I z2 J

N ê u V gưi b = i thì V k i ê m tra r e Q vả mộ t t r o n s các Bl ob B(Z| j BỉZ;j chư a r

Ná u p trà lòi đ i ì n i c á 2 c â u hòi củ a V (2 y ê u câu khi V air: eia trị b i thi c h ữ k> s T T thỏn

đ i ệ p III đ ú n e là c ù a p N ê u m ộ t t r o n g 2 càu có két q u à sai. h o ặ c ca 2 câu đêu sai. thi c h ữ k\ s trẽn ’i'.On

+ C h ọ n c á c số n a u y ê n a, a ; b | b j t hỏa mãn e c d I a i.b p-1 1= c c d fa: b' q-1 )=1

+ z tạo t h ư m ụ c c ò n2 khai tin c ậ y c h ứ a (tên t hành viên tror.g nh ó m, ẽ '■ h ’’ )

+ C h ú V rãn£ n ế u s = m s thi p k h ỏ n c the tính a tư I m '< s i 3 vi khi đó ( m ' S i ’ s l , V á anh ta

Cách 2: d ù n g Giao thức 4.

C h ư ky đ ư ợ c d ù n g là c h ữ ký k h ô n g th ê c h ố i bỏ, p có thề sư d ụ n g giao thức chối bo cua 5C đò ch ũ'

ký k h ô n g t hể chối bỏ ( D a v i d Chauvv)

2 3 S ơ đ ồ c h ữ k ý n h ó m D ạ n g 3 ( J a n C a m e n i s h v à S t a d l e r )

Da v i d C h a u w và V a n He y s t đã đ ư a ra các s ơ đồ c hừ kv " n h ỏ m " đầu tiên, t r o n a đó 50 t h ành viên

t r ong n h ó m phài là cố đ ị n h ( aọi là n h ó m “ t ĩn h ” )

N ă m 1997, Jan C a m e n i s h và St adl er đã đưa ra sơ đồ c h ữ kv ' ' n h ó m " mới t heo đó so t h a n h vièr

t r ong n h ó m có t hê t ha y đôi (ơọi là n h ỏ m “đôno")

Sơ đô c h ữ ký “ n h ó m ' c ủ a Jan C a me n i s c h và St adí er e ồ m 5 t hủ tục:

S e tu p : T h ù t ục s i n h k h ó a c ô n g khai c ù a n h ó m và k h ó a bí mậ t c ủ a t r ư ờ n2 nhóm

J o in : T h ù tục t ư ơ n s tác 2Ìửa người q u à n K n h ó m va m ộ t t h à nh vi ên mỏ i cùa n h ó m đẻ

c u n g c â p c h o t h à n h vi ên n ày k h ó a bí mật và c h i m 2 nhận t h a n h viên

S ig n : T h ủ t ục k ý m ộ t t h ô n g điệp c ù a mộ t t hành viên t r ono n h ó m

Verify: T h ủ tục k i ề m tra c h ữ ký trẽn mộ t t h ô n a điệp, co đ ú n ă ìa c h ữ ký cua n h o m đo

O pen: T h ù tục x á c định c h ữ ký s trên t h õ n g đi ệp m, là c ù a t ha nh viên náo trong nhỏm

C h ữ k ý là n h ó m ( c, s, S ; s, ) s {0,1}‘ X z , : t hỏa mãn:

c — H| í m g, y, e, p ị p 2, P | ) trong đo: c ’lj lả bit t h ứ i của c kề từ bèn trái

S e tu p N g ư ờ i q u à n trị n h o m ch ọ n t h a m sổ an t oà n ! thực hiện cde bước sau:

+ D ù n g hệ m ậ t R S A c h ọ n n có độ đài tối t hi ể u 21 bit n = p*q p = 2P - ] q = 2 0 - 1

t r o n g đ ó p, q p Q là cá c số n a u v ê n tỏ C h ọ n k h ó a cònọ khai e k h o a bí mậ t đ + C h ọ n n h ó m C y c l i c G = < £ > t ức là G có p h ả n từ sinh s

+ C h ọ n p hâ n t ừ n s ẫ u n hi è n a £ z „*

+ C h ọ n số mũ Ả và h ẳ n e s ố f j > 1 u c ả n s lớn thi hệ t h ố n a can ị; an loan

J o in : Al i c e m u ố n t h a m gia v à o nh ó m, phải t h ự c hiện các bước sau:

+ C h ọ n k h ó a bí m ậ t cc e {0,1, 2 ;'-l)

+ T í n h k h ó a c ô n g k h a i y = a a ( m o d n)

+ T í n h k h ó a th à n h viên z = g \ Al i ce sử đ ụ n a k h ó a bí mật cua mi n h đê k> z

+ Đ e có đ ư ợ c c h ứ n e nh ậ n t h à n h viên c ủ a n h ó m, Al i c e aửi (V 2) cho t r ư ờ r ụ nhóm

C h ữ ký trâ n ill ô n g đ iệp m là s = ( g , z r V | , v :)

V erify. Đ ể x á c t h ự c c h ữ k ý s đ ú n a là c h ữ ký t r ê n m , phái làm các biroc sau

+ K i ề m t ra V p t hỏa m ã n z g — g J +1 h a y khôna.

+ K i ê m tra v 2 là c h ữ ký d ự a trên h à m l os a ri t rời rạc của p hầ n t ừ eố c t h ứ e

Open: V ớ i c h ữ ký S - ( g , z , V| , v 2) trên t h ô n g đ i ệ p m, t r ướ n g n h ó m co thể xac đ ị n h n s ư ơ i kỹ

b à n g c á c h k i ể m tra ° ĩ — g ' p với mọi t hà nh vi ê n p c ù a n h ó m, t r o n a đó 5Ữ d ụ n g k h ó a c ô n g k h a i Vp

= a a ( m o d n) = log g g y p = log g z p và khóa thành viên z p = g -v p

2.4 ứ n g d ụ n g c h ữ k ý “ n h ó m ” : Thẻ thanh toán liên ngân hàng

- Hi ện nay, thè t h a nh t oán đi ện tử, thẻ rút tiên t ự đ ộ n a A T M đã trờ t h à n h phô biến T UY nhi ên nêu mỗi n s â n h à n 2 đèu phá t h à n h m ộ t loại thẻ r i ẽ n s thì chi phí sẽ rất cao: C h o n a ư ơ i d u n s v à cho các r.ẹãr

h à n2 N a ư ờ i d ù n g m u ố n t h a n h t oán hoặc rút t iền sẽ phải t i m đế n đ ú n e " q u ầ y " c ù a n a â n h à n g đó Hơn the n ữ a họ phải m u a n h i é u thẻ nêu gửi tiền tại n h i ề u ng â n h à n s , họ sẽ gặp kh ó khăn t r o n a \ i ệ c q u án K nhi ều thè M ặ t khác mỗi n g â n h à n a phả i chi phí m u a các “ q u ầ v ” t h a n h t o á n r i êns

- N h ư v ậ y y ê u câu có m ộ t th ẻ th a n h toán c h u n g và “q u a y ” th a n h to á n c h u n g s i ữ a các na â n h à n s

là cần thiết C h ữ ký " n h ó m " sẽ đ ư ợ c ứng d ụ n g t r o n a t r ư ờ n g h ọ p nàv

M ộ t liên m i n h noãn h à n s t r o n a đó mỗi ngân hàn2 là m ộ t t h à n h vi ên t r o n g n h ó m đó t r ư ó n ơ n h ó m

là mộ t ngân h à n2 t r un g t â m (đưọ'c tin c ậ y bởi c á c n s â n h à n s khác)

- N g à n h à n g t r u n s t â m tạo các k h ó a bí m ậ t và k h ó a c ô n s kha i cù a n h ó m , t ạo c á k h ó a bi mặ t c h ocác n s â n h à n ơ t h à n h viên M o i ng â n h à n g t h à n h vi ên đ ề u c ó q u y ề n tạo ra th ẻ th a n h to á n c h u n g c u ahhóm, n h ư n g chỉ cần c h ữ kv c ủ a ngân h àn o đó