Đề xuất lược đồ chữ ký số dựa trên hệ mật định danh

Bài viết Đề xuất lược đồ chữ ký số dựa trên hệ mật định danh đề xuất một lược đồ chữ ký số dựa trên hệ mật định danh. Lược đồ chữ ký số tập thể này cho phép đáp ứng một cách linh hoạt và mềm dẻo hơn so với các lược đồ chữ ký số tập thể trước đây.
Nội dung trích xuất từ tài liệu:
Đề xuất lược đồ chữ ký số dựa trên hệ mật định danh ĐỀ XUẤT LƯỢC ĐỒ CHỮ KÝ SỐ DỰA TRÊN HỆ MẬT ĐỊNH DANH Nguyễn Văn Hách Trường Đại học Tài nguyên và Môi trường Hà Nội Tóm tắt Trong bài báo này, tác giả đề xuất một lược đồ chữ ký số dựa trên hệ mật định danh. Lược đồ chữ ký số tập thể này cho phép đáp ứng một cách linh hoạt và mềm dẻo hơn so với các lược đồ chữ ký số tập thể trước đây. Ưu điểm của hệ mật này là không cần phải trao đổi khóa công khai và có thể biết khóa công khai từ trước khi cặp khóa được tạo ra, nó có thể được tạo ra theo một quy định tường minh và dễ dàng. Nó đặc biệt phù hợp với những môi trường có một số lượng lớn người dùng. Từ khóa: Chữ ký số tập thể; Chữ ký số; Hệ mật định danh; Lược đồ chữ ký tập thể. Abstract Proposes the digital signature scheme based on an identity cryptosystem In this newspaper, the author proposes a digital signature scheme based on an identity cryptosystem. This collective digital signature scheme allows for a response that more flexible and responsive than the previous collective digital signature schemes. The advantage of this cryptosystem is that there is no need to exchange the public key, and since the public key is known before the key pair is generated, it can be generated according to an explicit and easy rule. It is especially suitable for environments with a large number of users. Keywords: Collective digital signature; Digital signature; Identity cryptosystem; Collective signature scheme. 1. Đặt vấn đề Một hệ mật khóa công khai bất kỳ thường có 3 giao thức hay lược đồ cơ bản là lược đồ mã hóa, lược đồ ký số và lược đồ trao đổi khóa. Ngoài ra các trường hợp sử dụng của chữ ký số cũng rất phong phú phản ánh thực tiễn ứng dụng: Chữ ký số, chữ ký số ngưỡng, chữ ký số nhóm, chữ ký số tập thể, chữ ký số vành, chữ ký số cấu trúc,... Trong các lược đồ ký tập thể, chúng ta chỉ gặp trường hợp các thành viên trong tập thể ký vào toàn bộ văn bản, hoặc mỗi thành viên ký vào duy nhất một phần trong văn bản theo thứ tự. Cụ thể như sau: Mô hình ký không phân biệt trách nhiệm là các thành viên ký trong lược đồ ký tập thể trước năm 1999 đều có vai trò giống nhau và không phân biệt trách nhiệm. Ở đó tất cả các thành viên cùng ký vào toàn bộ văn bản. Mô hình ký tập thể có phân biệt trách nhiệm. Ví dụ có 06 người ký và văn bản cũng bắt buộc phải chia thành 06 phần khác nhau (các phần này không nhất thiết phải có kích cỡ như nhau), trong mô hình này mỗi người chỉ chịu trách nhiệm đúng một phần duy nhất của mình. So với mô hình ký không phân biệt trách nhiệm thì mô hình này đã linh hoạt hơn và tổng quát hơn [11]. Tuy nhiên, trên thực tế số thành viên và số thành phần văn bản thường khác nhau và như vậy không có mô hình ký số nào giải quyết được vấn đề này, mục tiêu nghiên cứu của bài báo là khắc phục nhược điểm trên. Trong bài báo này, tác giả muốn trình bày mô hình ký tập thể mới, là mô hình tổng quát của hai mô hình kể trên. Có thể thấy mô hình này mềm dẻo và linh hoạt hơn đồng thời cũng đáp ứng tốt hơn thực tiễn sử dụng chữ ký số tập thể. 50 Giải pháp kết nối và chia sẻ hệ thống cơ sở dữ liệu phục vụ công tác đào tạo, quản lý lĩnh vực tài nguyên môi trường Mô hình chữ ký số tập thể đa thành phần tổng quát được hiểu theo nghĩa là mô hình này có thể áp dụng cho nhiều hệ mật mã khác nhau, áp dụng cho nhiều mô hình kết hợp giữa chữ ký số tập thể với chữ ký số khác như chữ ký số, chữ ký số mù, chữ ký số ngưỡng, chữ ký số cấu trúc,...[16]. Ở đó mỗi thành viên có thể được giao cho nhiệm vụ ký một hay nhiều phần khác nhau của văn bản (các phần này không nhất thiết phải liên tục liền kề), mặt khác trong mô hình này, một thành phần của văn bản cũng có thể được một hay nhiều thành viên phụ trách và họ sẽ phải ký đồng thời vào thành phần này. Phần còn lại của bài báo được trình bày như sau. Trong phần 2 trình bày cơ sở toán học cơ bản liên quan. Phần 3 đề xuất lược đồ chữ ký số dựa trên hệ mật định danh. Phần 4 kết luận. 2. Cơ sở toán học Năm 1985, Shamir lần đầu tiên đưa ra ý tưởng về hệ mật định danh [4], trong đó thay vì việc tạo ra khóa công khai bằng phương pháp ngẫu nhiên, ở đây có thể dùng các thông tin định danh như địa chỉ email, số chứng minh thư để tạo ra khóa công khai, ưu điểm của hệ mật này là không cần phải trao đổi khóa công khai, và có thể biết khóa công khai từ trước khi cặp khóa được tạo ra, không cần phải trao đổi khóa công khai vì nó có thể được tạo ra theo một quy định tường minh và dễ dàng. Hệ mật khóa công khai này đặc biệt phù hợp với những môi trường có một số lượng lớn người dùng. Từ sau công trình của A. Boldyreva [3], hàng loạt công trình khác dựa trên định danh được phát triển như của B. Jinila & Komathy [5]. Giao thức ký tập thể (xác suất): Các thành viên trong tập thể tham gia ký, kết quả σ có thể được đưa ra bởi một trong các thành viên của nhóm. Thuật toán xác thực chữ ký số tập thể: Thuật toán này có thể thực hiện bởi một người khác (không nằm trong nhóm U), đầu vào là thông tin về U, thông điệp m và chữ ký số tập thể σ. Cho ra đầu ra là “ĐÚNG” hoặc “SAI”. Chữ ký số tập thể có phân biệt trách nhiệm người ký lần đầu tiên được tác giả Harn đề xuất vào năm 1999 [13]. Trong lược đồ này mỗi thành viên có trách nhiệm với từng phần nhất định của văn bản. Tác giả Harn trong công bố [13] đưa ra các thuộc tính của chữ ký số tập thể như sau: Chữ ký số tập thể được tạo ra không cần biết đến khóa bí mật của từng thành viên. Chữ ký số tập thể có thể được xác thực chỉ bằng khóa công khai của cả tập thể mà không cần biết đến từng khóa công khai của các thành viên. Không thể tạo được chữ ký số của cả tập thể nếu không có sự tham gia của toàn bộ các thành viên. Cũng theo Harn lược đồ ký tập thể có phâ ...