Chữ ký số - mô hình ứng dụng và thuật toán

Bài viết đề xuất một mô hình ứng dụng chữ ký số phù hợp cho đối tượng là các cơ quan nhà nước, đơn vị hành chính, doanh nghiệp,... mà ở đó các thông điệp, dữ liệu cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở hai cấp độ: Thực thể ký và tổ chức (cơ quan, đơn vị, ...) mà thực thể ký là thành viên của nó. Đồng thời bài báo cũng đề xuất lược đồ chữ ký số phù hợp theo mô hình ứng dụng này.
Nội dung trích xuất từ tài liệu:
Chữ ký số - mô hình ứng dụng và thuật toán Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XI về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 09-10/8/2018 DOI: 10.15625/vap.2018.00012 CHỮ KÝ SỐ - MÔ HÌNH ỨNG DỤNG VÀ THUẬT TOÁN Phạm Văn Hiệp1, Lưu Hồng Dũng2 1 Khoa CNTT, Đại học Công nghiệp Hà Nội 2 Khoa CNTT, Học viện KTQS hieppv@haui.edu.vn, luuhongdung@gmail.com TÓM TẮT: Bài báo đề xuất một mô hình ứng dụng chữ ký số phù hợp cho đối tượng là các cơ quan nhà nước, đơn vị hành chính, doanh nghiệp,... mà ở đó các thông điệp, dữ liệu cần phải được chứng thực về nguồn gốc và tính toàn vẹn ở hai cấp độ: thực thể ký và tổ chức (cơ quan, đơn vị, ...) mà thực thể ký là thành viên của nó. Đồng thời bài báo cũng đề xuất lược đồ chữ ký số phù hợp theo mô hình ứng dụng này. Lược đồ mới đề xuất ở đây được phát triển từ một dạng lược đồ chữ ký số được xây dựng dựa trên tính khó của việc giải đồng thời hai bài toán phân tích số và logarit rời rạc trên vành Zn. Từ khóa: Chữ ký số, chữ ký số tập thể, lược đồ chữ ký số, thuật toán chữ ký số. I. ĐẶT VẤN ĐỀ Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Các mô hình ứng dụng chữ ký số hiện tại cho phép đáp ứng tốt các yêu cầu về chứng thực nguồn gốc và tính toàn vẹn của các thông điệp, dữ liệu được tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, trong các mô hình hiện tại khi mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ thuật, ...) thì nguồn gốc và tính toàn vẹn của thông tin ở cấp độ tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại không được chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng thời về nguồn gốc và tính toàn vẹn của thông tin ở cấp độ thực thể tạo ra nó và cấp độ tổ chức mà thực thể tạo ra thông tin là một thành viên hay bộ phận của nó không được đáp ứng trong các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như thế ngày càng trở nên cần thiết để bảo đảm cho việc chứng thực thông tin trong các thủ tục hành chính điện tử phù hợp với các thủ tục hành chính trong thực tế. Bài báo đề xuất phát triển lược đồ chữ ký số theo mô hình ứng dụng mới nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng thực ở hai cấp độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận của tổ chức này. Ở đây, mô hình ứng dụng chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập thể (Collective Signature Model) và lược đồ/thuật toán chữ ký số xây dựng theo mô hình như thế được gọi là lược đồ/thuật toán chữ ký số tập thể (Collective Signature Schema/Algorithm). II. MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ Mô hình chữ ký số tập thể được đề xuất cơ bản dựa trên cấu trúc của một PKI truyền thống [1] nhằm bảo đảm các chức năng về chứng thực số [3] cho đối tượng áp dụng là các tổ chức có tư cách pháp nhân trong xã hội (đơn vị hành chính, cơ quan nhà nước, doanh nghiệp...). Trong mô hình này, đối tượng ký là một hay một nhóm thành viên của một tổ chức và được phép ký lên các thông điệp dữ liệu với danh nghĩa thành viên của tổ chức này. Cũng trong mô hình này, CA là bộ phận có chức năng bảo đảm các dịch vụ chứng thực số như: chứng nhận một thực thể là thành viên của tổ chức, chứng thực các thông điệp dữ liệu được ký bởi các thực thể là thành viên trong một tổ chức, mà CA là cơ quan chứng thực thuộc tổ chức này. Tính hợp lệ về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu ở cấp độ của một tổ chức chỉ có giá trị khi nó đã được CA thuộc tổ chức này chứng thực, việc chứng thực được thực hiện bằng chữ ký của CA tương tự như việc CA chứng thực khóa công khai cho các thực thể cuối trong các mô hình PKI truyền thống. Trong mô hình này, chữ ký của CA cùng với chữ ký cá nhân của các thực thể ký hình thành nên chữ ký tập thể cho một thông điệp dữ liệu. Nói cách khác, chữ ký tập thể trong mô hình này bao hàm chữ ký với tư cách cá nhân của thực thể ký và chữ ký của CA với tư cách của tổ chức mà đối tượng ký là thành viên thuộc tổ chức này. Nói chung, một CA trong mô hình được đề xuất có những chức năng cơ bản như sau: - Chứng nhận tính hợp pháp của các thành viên trong một tổ chức: thực chất là chứng nhận khóa công khai và danh tính (các thông tin nhận dạng) của các thành viên trong tổ chức bằng việc phát hành Chứng chỉ khóa công khai (PKC - Public Key Certificate). Ngoài ra, CA còn có trách nhiệm thu hồi PKC hết hạn lưu hành hoặc vi phạm chính sách an toàn của tổ chức. - Chứng thực nguồn gốc và tính toàn vẹn của các thông điệp dữ liệu: được ký bởi các đối tượng là thành viên của tổ chức mà CA là cơ quan chứng thực của tổ chức này. Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mô hình mới đề xuất sẽ bao gồm các hoạt động cơ bản như sau: Phạm Văn Hiệp, Lưu Hồng Dũng 89  Phát hành, quản lý chứng chỉ khóa công khai Trong mô hình chữ ký tập thể, chứng chỉ khóa công khai được sử dụng để một tổ chức chứng nhận các đối tượng ký là thành viên của nó. Một chứng chỉ khóa công khai bao gồm những thông tin cơ bản và cơ chế hình thành được chỉ ra trên Hình 1. ...