Lược đồ chữ ký số mù phát triển dựa trên bài toán logarit rời rạc

Bài viết đề xuất lược đồ chữ ký số mù được phát triển dựa trên tính khó của bài toán logarit rời rạc. Ưu điểm của lược đồ mới đề xuất ở đây là có mức độ an toàn cao hơn so với các lược đồ đã được công bố trước đó về khả năng chống lại kiểu tấn công làm lộ nguồn gốc bản tin được ký. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Lược đồ chữ ký số mù phát triển dựa trên bài toán logarit rời rạc Công nghệ thông tin LƯỢC ĐỒ CHỮ KÝ SỐ MÙ PHÁT TRIỂN DỰA TRÊN BÀI TOÁN LOGARIT RỜI RẠC Nguyễn Tiền Giang1, Lưu Hồng Dũng2 Tóm tắt: Bài báo đề xuất lược đồ chữ ký số mù phát triển từ một lược đồ chữ ký được xây dựng dựa trên tính khó của bài toán logarit rời rạc. Ưu điểm của lược đồ mới đề xuất ở đây là có mức độ an toàn cao hơn so với các lược đồ đã được công bố trước đó xét về khả năng chống lại kiểu tấn công làm lộ nguồn gốc bản tin được ký. Từ khóa: Chữ ký số, chữ ký số mù, lược đồ chữ ký số, lược đồ chữ ký số mù. 1. ĐẶT VẤN ĐỀ Khái niệm chữ ký số mù được đề xuất bởi D. Chaum vào năm 1983 [1], đây là một loại chữ ký số được sử dụng để xác thực tính toàn vẹn của một bản tin điện tử và danh tính của đối tượng ký, nhưng không cho phép xác thực danh tính của đối tượng tạo ra bản tin được ký. Với các loại chữ ký số thông thường thì đối tượng ký cũng chính là đối tượng tạo ra bản tin được ký, còn với chữ ký số mù thì đối tượng ký và đối tượng tạo ra bản tin được ký là hoàn toàn khác nhau. Đây là tính chất đặc trưng của chữ ký số mù và cũng là một tiêu chí quan trọng để đánh giá mức độ an toàn của loại chữ ký số này. Trong [1-5] các tác giả đã đề xuất một số lược đồ chữ ký số mù ứng dụng khi cần bảo vệ tính riêng tư của các khách hàng trong các hệ thống thanh toán điện tử hay vấn đề ẩn danh của cử tri trong việc tổ chức bầu cử trực tuyến. Tuy nhiên, điểm yếu chung của các lược đồ trên là không có khả năng chống lại kiểu tấn công làm lộ nguồn gốc của bản tin được ký, vì thế khả năng ứng dụng của các lược đồ này trong thực tế là rất hạn chế. Nội dung bài báo tập trung phân tích điểm yếu có thể tấn công làm lộ nguồn gốc bản tin được ký của một số lược đồ chữ ký số mù đã được công bố, từ đó đề xuất xây dựng một lược đồ mới có độ an toàn cao hơn về khả năng giữ bí mật nguồn gốc của bản tin được ký có thể đáp ứng các yêu cầu mà thực tế đặt ra. 2. TẤN CÔNG LÀM LỘ NGUỒN GỐC BẢN TIN ĐƯỢC KÝ 2.1. Phương pháp tấn công lược đồ chữ ký số mù Trong [6] đã chỉ ra phương pháp tấn công làm lộ nguồn gốc bản tin đối với một số lược đồ chữ ký mù được phát triển từ các lược đồ chữ ký RSA, DSA, ... Ở đây, một lần nữa sẽ minh họa cho việc sử dụng phương pháp trong [6] để tấn công lược đồ chữ ký mù Moldovyan. Với các lược đồ khác, việc áp dụng có thể thực hiện hoàn toàn tương tự. 2.1.1. Lược đồ chữ ký số mù Moldovyan Đây là lược đồ chữ ký số mù được N.A. Modovyvan đề xuất trên cơ sở phát triển từ chuẩn chữ ký số của Belarusian STB 1176.2 – 9 [7]. Các tham số hệ thống * bao gồm 2 số nguyên tố p, q thỏa mãn: q|(p-1) và phần tử sinh g ∈ Z p có bậc là q. Người ký có khóa bí mật x ∈ Z q và khóa công khai tương ứng là y = g x mod p . 46 N.T.Giang, L. H.Dũng “Phát triển lược đồ chữ ký số mù dựa trên bài toán logarit rời rạc.” Nghiên cứu khoa học công nghệ Thủ tục hình thành chữ ký “mù” bao gồm các bước như sau: 1. Người ký A chọn ngẫu nhiên một giá trị k thỏa mãn: 1 < k < q và tính giá trị T theo: T = g k mod p , rồi gửi T cho người yêu cầu ký B. 2. B chọn ngẫu nhiên 2 giá trị τ và ϵ rồi tính các giá trị: T ' = T × yτ × g ε mod p , e' = FH (T ' || M ) và e = (e'−τ ) mod q , ở đây: FH(.) là hàm băm và “||” là toán tử nối 2 xâu bit. Sau đó B gửi e cho A. 3. A tính giá trị: s = (k − x × e) mod q rồi gửi cho B. 4. B tính thành phần thứ 2 của chữ ký: s' = (s + ε ) mod q . Chữ ký của A lên M là cặp (e' , s ' ) . Thủ tục kiểm tra chữ ký tương tự như ở lược đồ STB 1176.2 – 9, bao gồm các bước như sau: 1. Kiểm tra nếu: 1 < s ' < q và 0 < e' < q thì chuyển sang bước 2. Ngược lại, chữ ký (e' , s ' ) sẽ bị từ chối về tính hợp lệ. 2. Tính giá trị: T ∗ = g s ' × y e ' mod p 3. Tính giá trị: e ∗ = FH (T ∗ || M ) 4. Kiểm tra nếu: e∗ = e' thì (e' , s ' ) được công nhận hợp lệ. Ngược lại, (e' , s ' ) sẽ bị từ chối. 2.1.2. Tấn công làm lộ nguồn gốc bản tin được ký Để tấn công làm lộ nguồn gốc bản tin được ký M, người ký A cần lưu trữ giá trị các tham số {T,e,s} và danh tính của người yêu cầu ký B (IDB) ở mỗi lần ký. Từ đó, A có thể xác định được danh tính của B bằng Thuật toán 1.1 như sau: Thuật toán 1.1: Input: (M,e’,s’), {(ei, si,Ti, IDBi)| i=0,1,2,…N}. Output: IDBi. [1]. i = 0 [2]. select: (ei , si , Ti , IDBi ) [3]. τ ← (e'−ei ) mod q (1.1) [4]. ε ← ( s'− si ) mod q (1.2) ∗ τ ε [5]. T = Ti × y × g mod p [6]. e ∗ = FH (T ∗ || M ) [7]. if (e∗ ≠ e' ) then [7.1]. i ← i + 1 [7.2]. goto [2] [8]. return IDBi Nhận xét: Lược đồ chữ ký mù Moldovyan sử dụng 2 giá trị τ và ϵ để tạo ra sự khác biệt giữa các tham số e và e’ cũng như giữa s và s’. Tuy nhiên, việc tính toán 2 giá trị này như đã chỉ ra trong (1.1) và (1.2) là rất đơn giản, nên Thuật toán 1.1 đã cho thấy việc xác định nguồn gốc bản tin là hoàn toàn có thể thực hiện được bởi người ký A. Như vậy, tương tự các lược đồ ký mù RSA, DSA, Nyberg-Rueppal trong [6], Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san CNTT, 11 - 2018 47 Công nghệ thông tin lược đồ chữ ký mù Moldovyan cũng là một lược đồ không an toàn trước kiểu tấn công làm lộ nguồn gốc bản tin được ký. 3. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ MÙ CÓ KHẢ NĂNG CHỐNG TẤN CÔNG LÀM LỘ NGUỒN GỐC BẢN TIN Các thuật toán tấn công làm lộ nguồn gốc ...