Xây dựng các lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên bài toán logarit rời rạc và khai căn

Bài báo đề xuất hai lược đồ chữ ký số tập thể có phânbiệt trách nhiệm với cấu trúc tuần tự dựa trên bài toán Logarit rời rạc và bài toán khai căn. Các lược đồ đề xuất có hiệu quả cao, giảm chi phí tính toán, chi phí trao đổi dữ liệu và dễ dàng áp dụng trong thực tiễn. Hơn nữa, các lược đồ đề xuất an toàn với các dạng tấn công dựa trên tính khó giải của hai bài toán khó và cung cấp chứng cứ tin cậy về quá trình ký.
Nội dung trích xuất từ tài liệu:
Xây dựng các lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên bài toán logarit rời rạc và khai căn100Đào Tuấn Hùng, Nguyễn Hiếu MinhXÂY DỰNG CÁC LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ CÓ PHÂN BIỆTTRÁCH NHIỆM KÝ TUẦN TỰ DỰA TRÊN BÀI TOÁN LOGARIT RỜI RẠCVÀ KHAI CĂNCONSTRUCTING TWO SEQUENTIAL MULTISIGNATURE SCHEMES WITHDISTINGUISHED SIGNING AUTHORITIES BASED ON DISCRETE LOGARITHMPROBLEM AND MODULO ROOT PROBLEMĐào Tuấn Hùng1, Nguyễn Hiếu Minh21Phòng Thí nghiệm trọng điểm ATTT, Hà Nội; daotuanhung@gmail.com2Học viện Kỹ thuật Mật mã, Hà NộiTóm tắt - Bài báo đề xuất hai lược đồ chữ ký số tập thể có phânbiệt trách nhiệm với cấu trúc tuần tự dựa trên bài toán Logarit rờirạc và bài toán khai căn. Các lược đồ đề xuất có hiệu quả cao,giảm chi phí tính toán, chi phí trao đổi dữ liệu và dễ dàng áp dụngtrong thực tiễn. Hơn nữa, các lược đồ đề xuất an toàn với các dạngtấn công dựa trên tính khó giải của hai bài toán khó và cung cấpchứng cứ tin cậy về quá trình ký. Sự khác nhau của lược đồ chúngtôi đề xuất với lược đồ của Hwang là ở phương pháp trao đổi dữliệu trong quá trình sinh chữ ký. So sánh cho thấy các lược đồ mớicho phép giảm tính toán và chi phí trao đổi dữ liệu, thích hợp vớicác ứng dụng thực tế.Abstract - This paper proposes two sequential multi-signatureschemes with distinguished signing authorities based on discretelogarithm problem and modulo root problem. The proposed schemeshave high efficiency in terms of small computation, communicationcosts and easy application. In addition, the proposed schemes aresecure with known attack types because it is hard to solve these hardproblems and provide internal integrity of multi-signature generationprocess. The difference between our schemes and Hwang etal.s scheme is the method of data exchange during the multisignature generation process. Comparisons show that the newschemes allow reducing computation and communication costs,so they can be used widely in practice.Từ khóa - chữ ký số; Logarit rời rạc; bài toán khai căn; chữ ký sốtập thể; tấn công giả mạo; SchnorrKey words - digital signature; discrete logarithm problem; rootproblem; multi-signature scheme; forgery attack; Schnorr1. Đặt vấn đềTrong các giao dịch điện tử (chính phủ điện tử, thươngmại điện tử, tiền điện tử…), chữ ký số tập thể được sửdụng khi cần thiết có nhiều hơn một bên tham gia để giaodịch được tiến hành. Các dạng chữ ký số tập thể thườngxuyên được sử dụng trong thực tế nhằm chia quyền xácthực từ một sang nhiều người. Lược đồ chữ ký tập thểdạng ký tuần tự có phân biệt trách nhiệm cho phép nhómngười tham gia lần lượt theo trình tự kiểm tra chữ ký trướcvà ký phần văn bản của mình. Đây là mô hình áp dụngcho các ứng dụng yêu cầu trình tự phê duyệt và mỗi cánhân ký chịu trách nhiệm trên chữ ký của mình trước khichuyển sang cho người ký tiếp theo. Chữ ký số tập thểđược giới thiệu đầu tiên do Itakura và Nakamura [1], tuynhiên trong lược đồ này mọi cá nhân chịu trách nhiệm nhưnhau. Lược đồ ký số tập thể có phân biệt trách nhiệm đầutiên được Harn đưa ra [2] dựa trên bài toán Logarit rờirạc. Sau đó, Huang [3] đã đề xuất hai lược đồ chữ ký sốtập thể có phân biệt trách nhiệm cấu trúc tuần tự và songsong dựa trên bài toán RSA và bài toán Logarit rời rạc.Tuy nhiên các lược đồ này được chứng minh không phảilà các lược đồ an toàn như ở [4, 5].Dựa trên độ khó của bài toán Logarit rời rạc, Diffie vàHellman [6] đã đề xuất lược đồ thỏa thuận khóa Diffie –Hellman nổi tiếng vào năm 1976. Kể từ đây, nhiều giaothức mật mã khác nhau [7-10] sở hữu tính bảo mật dựa trênbài toán DLP (Discrete Logarithm Problem) đã được đềxuất. Cũng chính sự quan tâm đến các ứng dụng này, DLPđã được các nhà toán học nghiên cứu một cách rộngrãi trong suốt hai mươi năm qua. Bên cạnh các bài toán khókhác, Moldovyan lần đầu giới thiệu bài toán khó khai căn[11] và nêu rõ nếu tham số được lựa chọn đúng thì đây sẽtrở thành một bài toán khó giải trong thời gian đa thức vàcó độ khó tương đương với bài toán DLP, nhưng sẽ cónhiều ưu điểm hơn khi được sử dụng để xây dựng các hệthống mật mã.Trong bài báo này, chúng tôi đề xuất phương pháp xâydựng hai lược đồ chữ ký số tập thể các lược đồ họ Schnorr[10] có phân biệt trách nhiệm cấu trúc tuần tự, dựa trên bàitoán Logarit rời rạc và bài toán khai căn và chứng minhtính an toàn của các lược đồ đề xuất. Các lược đồ đề xuấtcung cấp chứng cứ của những người tham gia ký và chốngđược tấn công giả mạo. Không người nào tham gia quátrình ký có thể tạo ra được chữ ký hợp lệ của cả nhóm.2. Các bài toán khó sử dụngBài toán Logarit rời rạc [12]: Với p và q là hai số nguyêntố lớn thỏa mãn q | p − 1 , α là phần tử sinh của trường Zqcó bậc q. Bài toán Logarit rời rạc là với các giá trị cho trước( y, p, q,α ) , y = α x mod p ,với x ∈ Z q , tìm x.Bài toán Khai căn modulo [11, 13]: Với p, q là hai sốnguyên tố lớn (| q |≥ 160) theo cấu trúc p = Nq 2 + 1 , N làsố nguyên chẵn sao cho (| p | ...