[...]... nghĩa trên, quá trình ký số được thực hiện như sau:  Bước 1: Đầu tiên, bên gửi sẽ tạo ra khóa công khai của mình PK snd, sau đó chọn một server ký (S) Cuối cùng bên gửi trình định danh của mình, số chữ ký tối đa n, khóa công khai PKsnd và S tới cơ quan chứng thực (CA ) để lấy được một chứng chỉ Dạng của chứng chỉ đó như sau: • Certsnd = SKCA (Bên gửi, n, PKsnd, S) • SKCA đại diện cho khóa bí mật của. .. tính của hàm băm một chiều Chữ ký (Certsnd, c, s) được tạo từ thông điệp x sử dụng SHA và RSA [4], vì vậy việc làm giả là không thể trên phương diện tính toán Trong lược đồ SBS, server ký được coi là đáng tin cậy để tránh các vấn đề của NRR và NRS b Bên nhận chối bỏ Tư ng tự như vậy cho việc phân tích chối bỏ của bên nhận Do vậy, lược đồ này ngăn được việc chối bỏ của cả bên gửi và bên nhận 2.2 Phân tích. .. sơ đồ này, việc tính toán bao gồm: (a) Tính toán trên server ký: Server tạo cặp khóa RSA, sau đó công khai chúng sử dụng các dịch vụ lưu trữ bảo mật như LDAP Cuối cùng, sử dụng các giải thuật mã hóa bất đối xứng để tạo chữ ký số trên thông điệp cần ký x (b) Tính toán phía người dùng: Đầu tiên, người dùng phải tính chuỗi các giá trị băm dựa trên một vài đầu vào đặc biệt Và ở bước 4 trong sơ đồ SBS, người... chữ ký đó là giả mạo ? Để giải quyết tình huống trên, cần có thêm giao thức chối bỏ, bằng giao thức này, G có thể chứng minh một chữ ký là giả mạo Nếu G từ chối tham gia vào giao thức đó, thì có thể xem rằng G không chứng minh được chữ ký đó là giả mạo Như vậy sơ đồ chữ ký không phủ định được gồm 3 phần: một thuật toán ký, một giao thức kiểm thử, và một giao thức chối bỏ 1.4.4.2 Sơ đồ chữ ký không thể... Sau khi chứng chỉ hoàn thành, kết quả có thể được công bố công khai thông qua một dịch vụ lưu trữ online như LDAP  Bước 2: Server ký (S) tạo ra hai số nguyên tố lớn p và q và cho m = p × q, φ (m) = (p - 1) × (q -1) Số d cũng được chọn là e × d = 1 φ mod (m), trong đó e = 3 S giữ (d, p, q) là khóa bí mật của mình và công khai (e, m)  Bước 3: Nếu bên gửi muốn tạo một chữ ký số có nội dung x, đầu tiên... 2.1.2 Giao thức ký NRS và NRR của SBS Phần này sẽ giải quyết vấn đề chống chối bỏ của bên nhận (NRR) • NRR được giải quyết dựa trên lược đồ NRS của SBS • Như quá trình trên từ bước 1 đến bước 4, bên nhận cũng tạo ra một chữ ký (Certrcv, C’, s’) (Certrcv, C’, s’) được gọi là thẻ NRR • Trong bước 4, trước khi bên gửi gửi K sndi – 1 tới server ký, bên nhận sẽ gửi thẻ NRR này với khóa công khai của nó... được dùng trong thiết bị di động mà khắc phục được hạn chế của các số đồ truyền thống đó là sơ đồ “Server Based Signature” [3] 2.1 Sơ đồ ký SBS - Server Based Signature Sơ đồ SBS dựa trên ý tư ng sử dụng một server ký trung gian tham gia vào quá trình ký, để thực hiện một số tính toán phức tạp tránh tải cho phía clients (các thiết bị di động) Như đã biết, có nhiều loại dịch vụ chống chối bỏ Hai loại... hiệu quả của SBS 2.2.1 Tính bảo mật Lược đồ ký số SBS có thể đáp ứng tính bảo mật giống như các lược đồ truyền thống Nếu những kẻ tấn công có thể phá hủy lược đồ này thì chúng phải tấn công được các giải thuật mã khóa SHA và RSA Trong hầu hết các trường hợp, việc tấn công chữ ký số tư ng đương với việc làm giả chữ ký Việc làm giả chữ ký là một trong cách tiếp cận tấn công phổ biến, ở đó kẻ tấn công cố... bên nhận như một tham số của các hàm băm hisnd() và hircv() biểu thị các hàm băm khóa liên kết định danh với chỉ số i ( số lần băm i) Mỗi người dùng tạo ra một khóa bí mật K u (u đại diện cho người sử dụng) Sử dụng Ku như là đầu vào ban đầu, người sử dụng có thể xây dựng một chuỗi băm K u0 , Ku1 , , Kun , ở đó Ku0 = hiu (Ku) = hu (Kui -1) PKu = Kun được coi là khóa công khai của người dùng Giả sử bên... trình thực hiện của SBS được minh họa theo hình sau: Hình : Quá trình thực hiện của SBS 2.1.1 Giao thức ký NRS của SBS Tất cả các bên tham gia đồng ý về một hàm băm một chiều chống va chạm, ví dụ SHA1 hoặc MD5 Hơn nữa, bên gửi và bên nhận phải giữ một cặp hàm băm riêng h snd () và hrcv() Những hàm băm này là những hàm băm khóa Điều này có thể dễ dàng được thực hiện bằng cách chèn định danh của bên gửi