1 Đ I H C QU C GIA HÀ N IẠ Ọ Ố Ộ Đ I H C CÔNG NGHẠ Ọ Ệ TÌM HI U CH KÝ S VÀ NG D NG Ể Ữ Ố Ứ Ụ C A NÓỦ Ng i th c hi n: Nguy n Văn Li uườ ự ệ ễ ệ L p: K13T2 – Chuyên ngành m ngớ ạ Ng i h ng d n khoa h c: TS. H Văn Canhườ ướ ẫ ọ ồ 2 N I DUNG TRÌNH BÀYỘ Phần I – GIỚI THIỆU ĐỀ TÀI Phần II – TỔNG QUAN VỀ CHỮ KÝ SỐ Phần III – CHỮ KÝ CHỐNG CHỐI BỎ VÀ ỨNG DỤNG Phần IV – KẾT LUẬN 3 PH N I - GI I THI U Đ TÀI Ầ Ớ Ệ Ề 1. Lý do ch n đ tàiọ ề  Tình hình chung của Việt Nam  Ứng dụng chữ ký số ở Bộ công an  Nhu cầu tin học hoá các thủ tục hành chính tại Đơi vị 4 PH N I - GI I THI U Đ TÀI Ầ Ớ Ệ Ề 2. C u trúc lu n vănấ ậ Bố cục của luận văn gồm 4 chương:  Chương 1. Các khái niệm toán học cơ bản  Chương 2. Mật mã, hàm băm  Chương 3. Các mô hình chữ ký số  Chương 4. Chữ ký chống chối bỏ và ứng dụng 5 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 1. Đ nh nghĩa ch ký s (CKS)ị ữ ố  CKS là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác (Nghị định 26/2007 Chính phủ)  Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử…(Luật GDĐT - 2005)  Để thuận lợi cho việc sinh chữ ký, truyền trên mạng, lưu trong CSDL, phải dùng một kỹ thuật gọi là hàm băm. 6 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 2. Mã hoá khoá công khai – Hàm băm Nhận xét chung về mã hoá khoá công khai  Hệ mã hoá dựa trên bài toán phân tích thừa số nguyên (RSA, Rabin);  Hệ mã hóa dựa trên bài toán logarit rời rạc (Elgamal);  Hệ mã hoá dựa trên bài toán NP-đầy đủ ;  Hệ mã hoá mã xác suất .  Hệ mã hoá trên đường cong elliptic  Hệ mã hoá trên các nhóm không giao hoán 7 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 2. Mã hoá khoá công khai – Hàm băm Nhận xét chung về hàm băm  MD5: Năm 1996, phát hiện ra một lỗ hổng trong MD5. Tháng 8/2004, tìm được các điểm yếu của một loạt hàm băm, trong đó có MD5, SHA-0 và RIPEMD.  SHA-1: Năm 2005 ghi nhận SHA-1 bị tấn công. Tương lai, là SHA-256; SHA-384.  Hàm băm dựa trên mã hoá theo khối (Davies – Mayer; AES-Hash v.v.v.) 8 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 3. Phân lo i ch ký s ạ ữ ố  Phân loại dựa vào các thành phần tham gia ký : Chữ ký số trực tiếp; Chữ ký số gián tiếp  Phân loại dựa vào phương pháp ký: Chữ ký số với phần đính kèm ; Chữ ký số khôi phục thông điệp  Phân loại dựa vào đặc điểm an ninh của các hệ mã hoá : Lược đồ chữ ký số IFP; DLP; EDLP; v.v.v.  Phân loại dựa trên ứng dụng: Phân loại theo bên ký; bên thẩm định chữ ký; nội dung thông điệp… 9 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 4. ng d ng CKS trên th gi i và VNứ ụ ế ớ  Chữ ký số đã được công nhận và sử dụng rộng rãi tại nhiều nước trên thế giới. Ngoài các nước phát triển: Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc , các nước Trung Quốc, Ấn Độ, Brazil công nhận và sử dụng.  Ở Việt Nam  Luật, các quy định: Luật giao dịch điện tử số 51/2005/QH11; Nghị định của Chính phủ và Quyết định của một số Bộ ngành (Danh mục TC Bộ TT&TT giải thuật CKS: RSA; Hàm băm: SHA, MD5)  Các ngân hàng, doanh nghiệp đã bắt đầu ứng dụng chữ ký số. 10 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 5. ng d ng CKS trên th gi i và VNỨ ụ ế ớ  Một số lược đồ chữ ký số cơ bản: RSA, Elgamal, DSS, Nyberg-Rueppel v.v.v.  Lược đồ chữ ký số có bổ sung tính chất:  Chữ ký mù  Chữ ký uỷ nhiệm  Chữ chống chối bỏ  V.v.v [...]... quyền thẩm định chữ ký 20 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3 Ứng dụng 21 PHẦN IV - KẾT LUẬN 1 Những kết quả đạt được & Hạn chế  Kết quả đạt được   Nghiên cứu về các lược đồ chữ ký số; phân loại các mô hình chữ ký số   Nghiên cứu các thuật toán mã hoá khoá công khai, các thuật toán hàm băm Đi sâu nghiên cứu mô hình chữ ký số chống chối bỏ và khả năng ứng dụng của mô hình ký này trong thực... đạo P3 ký lên m (chữ ký s) và sẽ gửi m và s đến Vvp1 (xin chỉ đạo) và Vt, Vvp2, Vvp3 Vvp1 chỉ đạo (mcd) và ký (chữ ký là scd được ký lên m|| s||mcd) Báo cáo sau khi có chỉ đạo (m||s||mcd) sẽ được gửi kèm scd tới các Lãnh đạo Viện và P1, P2, P3 để thực hiện 17 18 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3 Ứng dụng Phân tích  Yêu cầu 1- Tính chống chối bỏ: Vì các chữ ký liên quan đến trách nhiệm của từng... thi trên những thiết bị có cấu hình thấp  Chữ ký CCB với người chứng minh phân tán: người ký gốc uỷ quyền cho một số người thay mặt anh ta trong quá trình thẩm định chữ ký  Chữ ký người thẩm định được chỉ định: người ký chỉ định người được phép thẩm định 16 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3 Ứng dụng Ứng dụng trong việc trình - duyệt - chỉ đạo trên công văn, báo cáo điện tử  Viện V có viện trưởng... kiểm thử và giao thức chối bỏ  Trong đó, giao thức kiểm thử và giao thức chối bỏ dựa trên giao thức Zero Knowledge  Cần có lựa chọn số lần tương tác (trao đổi) giữa người ký và người thẩm định để đạt được mức an toàn 12 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2 Biến thể của chữ ký chống chối bỏ Chữ ký chống chối bỏ có thể chuyển đổi  Dựa vào mô hình chữ ký Elgamal và chữ ký CCB  Người ký có hai... khoá công khai của người nhận, tạo ra người thẩm định được chỉ định) 15 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3 Ứng dụng   Trong ngân hàng; trong việc bảo vệ bản quyền phần mềm; trong mua hàng trực tuyến; trong các buổi bán đấu giá v.v.v Ứng dụng của các biến thể chữ ký chống chối bỏ  Chữ ký CCB có thể chuyển đổi: người ký có thể chuyển đổi chữ ký thành chữ ký thường khi cần thiết  Chữ ký CCB trên... CHỐI BỎ & ỨNG DỤNG 2 Biến thể của chữ ký chống chối bỏ Chữ ký CCB với người chứng minh phân tán  Dựa vào mô hình chữ ký Elgamal và chữ ký CCB  Người ký có hai khoá bí mật (Ks1 và Ks2), khoá Ks1 sẽ được giữ bí mật hoàn toàn và khoá bí mật thứ hai Ks2 được tính toán để phân phối cho n đại diện  Bổ sung thêm giao thức phân phối bí mật  Việc thẩm định cần sự phối hợp của ít nhất k trong số n đại diện... PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2 Biến thể của chữ ký chống chối bỏ Chữ ký CCB người thẩm định được chỉ định  Cho phép người ký chỉ định người được phép thẩm định chũ ký do mình tạo ra  Có hai loại: Chữ ký người thẩm định được chỉ định tương tác (dựa trên chữ ký chống chối bỏ Zero Knowledge); và chữ ký người thẩm định được chỉ định không tương tác (dựa trên giao thức three-move zero-knowledge)... bỏ:  Nếu chữ ký không phải do người ký tạo ra thì giao thức cho kết quả chính xác  Nếu chữ ký do người ký tạo ra, thì xác suất người thẩm định kết luận đó là chữ ký giả mạo là 1/q Năm 1991, Y Desmedt & M Yung chỉ ra một số điểm yếu 11 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2 Biến thể của chữ ký chống chối bỏ Chữ ký chống chối bỏ Zero Knowledge  Mô hình chung cũng gồm ba phần: thuật toán ký, giao... phận  Yêu cầu 2- Tính chỉ định: Chỉ những người có quyền, những người tham gia kế hoạch kiểm tra mới được phép thẩm định chữ ký  Yêu cầu 3- Tính thứ tự (thời gian): Người nhận được báo cáo sau sẽ được quyền thẩm định chữ ký của những người đã ký trước đó 19 PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3 Ứng dụng   Lựa chọn mô hình Để đảm bảo yêu cầu 1 và 2, Viện V sẽ áp dụng mô hình chữ ký số chống chối...PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 1 Chữ ký chống chối bỏ      Việc thẩm định có sự tương tác người thẩm định & người ký Gồm: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ Với giao thức kiểm thử :  Nếu chữ ký đúng là của người ký, thì việc người thẩm định chấp nhận chữ ký theo giao thức kiểm thử là đúng  Nếu chữ ký không phải là của người ký mà người thẩm định vẫn . dựa vào các thành phần tham gia ký : Chữ ký số trực tiếp; Chữ ký số gián tiếp  Phân loại dựa vào phương pháp ký: Chữ ký số với phần đính kèm ; Chữ ký số. bắt đầu ứng dụng chữ ký số. 10 PH N II - T NG QUAN V CH KÝ S Ầ Ổ Ề Ữ Ố 5. ng d ng CKS trên th gi i và VNỨ ụ ế ớ  Một số lược đồ chữ ký số cơ bản: