Chữ ký số ủy nhiệm tập thể trên hệ mật định danh

Bài viết đề xuất một mô hình chữ ký số hoàn toàn mới, đó là chữ ký số ủy nhiệm tập thể đa thành phần. Đồng thời chúng tôi cũng đề xuất một lược đồ chữ ký số cụ thể trên mô hình đó dựa trên hệ mật định danh là một trong những hệ mật tiên tiến đang là xu thế ứng dụng trong những năm gần đây.
Nội dung trích xuất từ tài liệu:
Chữ ký số ủy nhiệm tập thể trên hệ mật định danh Nghiên cứu khoa học công nghệ CHỮ KÝ SỐ ỦY NHIỆM TẬP THỂ TRÊN HỆ MẬT ĐỊNH DANH Nguyễn Ánh Việt1*, Nguyễn Kim Tuấn2 Tóm tắt: Trong bài báo này, chúng tôi đề xuất một mô hình chữ ký số hoàn toàn mới, đó là chữ ký số ủy nhiệm tập thể đa thành phần. Đồng thời chúng tôi cũng đề xuất một lược đồ chữ ký số cụ thể trên mô hình đó dựa trên hệ mật định danh là một trong những hệ mật tiên tiến đang là xu thế ứng dụng trong những năm gần đây. Mô hình chữ ký số mới cho phép đáp ứng môt cách linh hoạt và mềm dẻo hơn nhiều so với các mô hình chữ ký số ủy nhiệm tập thể trước đây. Từ khóa: Chữ ký số tập thể, Chữ ký số ủy nhiệm, Chữ ký số đa thành phần. 1. MỞ ĐẦU Luật Giao dịch điện tử được Quốc hội Việt Nam thông qua ngày 29/11/2005 là cơ sở pháp lý cho thương mại điện tử và chính phủ điện tử được phát triển, bởi vì theo luật này chữ ký số có giá trị pháp lý như chữ ký và con dấu truyền thống. Tuy nhiên, cho đến nay ở Việt Nam chủ yếu vẫn chỉ có mô hình chữ ký số đơn cơ bản được áp dụng. Những mô hình như ký tập thể, ký ủy nhiệm ký thay, ký ngưỡng... vẫn chưa được áp dụng do đó chưa đáp ứng được các nhu cầu phong phú của thực tiễn. Chữ ký số ủy nhiệm là mô hình, lược đồ ký số mà ở đó một cá nhân có thể ủy quyền cho một cá nhân khác ký thay cho mình khi vắng mặt. Việc ký ủy nhiệm này có thể được gắn với một thuộc tính nào đó để hạn chế về điều kiện hiệu lực của việc ủy nhiệm, ví dụ như hạn chế về mặt thời gian, hạn chế về mặt nội dung, lĩnh vực ký. Chữ ký số tập thể là mô hình, lược đồ ký số mà tất cả các thành viên trong một tập thể cùng tham gia ký vào một văn bản. Kích thước của chữ ký số tập thể và thời gian xác thực được tính có độ dài và thời gian tính tương đương của một thành viên, nên chữ ký số tập thể tiết kiệm được rất nhiều không gian lưu trữ và thời gian tính toán so với chữ ký lặp của từng thành viên. Tác giả Das vào năm 2009 đã tổng hợp một số lược đồ chữ ký số ủy nhiệm [4]. Năm 2006, Gentry và Ramzan đề xuất chữ ký nhóm dựa trên ID-Based [8]. Năm 2007, Qin Wang và Zhenfu Cao đề xuất chữ ký số tập thể ủy nhiệm dựa trên ID- Based [7]. Sau năm 2009 nhiều lược đồ chữ ký số tập thể ủy nhiệm đã được đề xuất và nhiều trong số đó dựa trên hệ mật định danh (ID-Based) như [1],[2],[3],[5],[6]... Từ trước tới nay, trong các lược đồ ký tập thể ủy nhiệm, chúng ta thường chỉ gặp trường hợp các thành viên trong tập thể ký vào toàn bộ văn bản, hoặc mỗi thành viên ký vào duy nhất một phần trong văn bản theo thứ tự, tuy nhiên, trên thực tế số thành viên và số thành phần văn bản thường khác nhau, và như vậy, không có mô hình ký số nào giải quyết được vấn đề này, mục tiêu nghiên cứu của chúng tôi là khắc phục nhược điểm kể trên. Chúng tôi đề xuất mô hình ký tập thể mới và gọi là Chữ ký số tập thể ủy nhiệm đa thành phần. Ở đó, mỗi thành viên có thể được giao cho nghiệm vụ ký một hay nhiều phần khác nhau của văn bản, mặt khác trong mô hình này, một thành phần của văn bản cũng có thể được một hay nhiều thành viên phụ trách và họ sẽ phải ký đồng thời vào thành phần này. Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 12 - 2017 11  Công nghệ thông tin Phần còn lại của bài báo được tổ chức như sau. Trong phần II, chúng tôi trình bày cơ sở toán học cơ bản liên quan và trong các phần III, phần IV, phần V chúng tôi lần lượt trình bày đề xuất mô hình chữ ký số tập thể ủy nhiệm đa thành phần, lược đồ chữ ký số của mô hình này trên hệ mật định danh. Cuối cùng, chúng tôi kết luận bài báo trong phần VI. 2. CƠ SỞ TOÁN HỌC Năm 1985, Shamir lần đầu tiên đưa ra ý tưởng về hệ mật định danh [11], trong đó thay vì việc tạo ra khóa công khai bằng phương pháp ngẫu nhiên, ở đây có thể dùng các thông tin định danh như địa chỉ Email, số chứng minh thư để tạo ra khóa công khai, ưu điểm của hệ mật này là không cần phải trao đổi khóa công khai, và có thể biết khóa công khai từ trước khi cặp khóa được tạo ra, không cần phải trao đổi khóa công khai vì nó có thể được tạo ra theo một quy định tường minh và dễ dàng. Hệ mật khóa công khai này đặc biệt phù hợp với những môi trường có một số lượng lớn người dùng. Từ sau công trình của Boneh and Franklin [10], hàng loạt công trình khác dựa trên ID-Based được phát triển. Nếu P là phần tử sinh của với là nhóm cộng có bậc là số nguyên tố q. là nhóm nhân có bậc bằng bậc của nhóm . Cặp song tuyến tính (Bilinear Pairing) là ánh xạ: ê : × → có các thuộc tính sau [9]: 1) Ánh xạ ê là song tuyến tính: VớiQ,W, Z∈ , chúng ta có: ê(Q,W + Z ) = ê(Q, W) • ê(Q, Z) (1) ê(Q + W,Z) = ê(Q,Z) • ê(W,Z) và do đó với mọi a,b∈ ℤ thì: ê (aQ,bW) = ê (Q,W )ab = ê (abQ, W) = ê (Q,abW) = ê (bQ,W)a 2) Ánh xạ ê không bị suy biến: ê (P, P)≠ 1 trong đó 1 là phần tử đơn vị của . 3) Ánh xạ ê được tính một cách dễ dàng. Thông thường là nhóm con của nhóm các điểm nằm trên đường cong elliptic trong trường hữu hạn ( ) với t là số nguyên tố đủ lớn. là nhóm con của nhóm nhân của trường hữu hạn liên quan. Định nghĩa 1 (Bài toán logarithm rời rạc - DLP). ChoQ,R ∈ tìm ∈ ∗ sao cho R = xQ. Đinh nghĩa 2 (Bài toán song tuyến tính Diffie-Hellman -BDHP). Cho (P, aP, bP, cP) với a,b,c∈ ℤ và P∈ , tính ê (P,P)abc. Bài toán DLP và BDHP vẫn là các bài toán khó chưa có thuật toán giải trong thời gian đa thức [4]. 3. ĐỀ XUẤT LƯỢC ĐỒ CHỮ KÝ SỐ ỦY NHIỆM TẬP THỂ ĐA THÀNH PHẦN TỔNG QUÁT Trong phần này chúng tôi đề xuất một số định nghĩa và khái niệm mới liên quan đến mô hình chữ ký số tập thể ủy nhiệm đa t ...