Hiện nay, khi mà Chính phủ điệntử và Thươngmại điệntử đã trở thành
xuhướngtấtyếucủahầuhết các quốc gia trên thế giới và đãbước đầu
được triển khai ở Việt Nam, thì chứng thựcsố [6]sẽ làmộtyếutố không
thể thiếu được và ngày càng trở nên quan trọng. Việc ra đời chứng thựcsố
không những đảmbảo cho việc xâydựng thành công Chính phủ điệntử và
Thươngmại điệntử theo nhucầu phát triểncủa xãhội mà còn có tácdụng
rất tolớn trong việc phát triển các ứngdụng trênmạng Internet.Hạtầng
công nghệcủa chứng thựcsố làHạtầngcơsở khoá công khai (PKI -
PublicKeyInfrastructure) [1],[2]vớinềntảng làmật mã khoá công khai
(PKC
-PublicKeyCryptography) [11] và chữ kýsố (Digital Signature)
[4],[7].
Trong các giaodịch điệntử, chữ kýsố đượcsửdụng nhằm đáp ứng yêucầu
chứng thựcvề nguồngốc và tính toànvẹncủa thông tin. Chứng thựcvề nguồn
gốccủa thông tin là chứng thực danh tínhcủa những thực thể (con người,
thiếtbịkỹ thuật,.)tạo ra hay cómối quanhệvới thông tin được trao đổi
trong các giaodịch điệntử. Các mô hình ứngdụng chữ kýsố hiệntại cho phép
đáp ứngtốt các yêucầuvề chứng thực nguồngốc thông tin đượctạo rabởi
những thực thể có tính độclập. Tuy nhiên, trong các mô hình hiệntại khi
mà các thực thểtạo ra thông tin là thành viên haybộ phậncủamộttổ chức
(đơnvị hành chính,hệ thốngkỹ thuật,.) thì nguồngốc thông tin ởcấp độ
tổ chức mà thực thểtạo ra nó làmột thành viên haybộ phậnlại không được
chứng thực. Nói cách khác, yêucầuvề việc chứng thực đồng thời danh tính
của thực thểtạo ra thông tin và danh tínhcủatổ chức mà thực thểtạo ra
thông tin làmột thành viên haybộ phậncủa nó không được đáp ứng trong
2
các mô hình ứngdụng chữ kýsố hiệntại. Trong khi đó, các yêucầu như
thế ngày càng trở nên thựctế vàcần thiết đểbảo đảm cho các thủtục hành
chính trong các giaodịch điệntử.Mục tiêucủa đề tài Luận án là nghiên
cứu, phát triểnmộtsốlược đồ chữk ýsố theo mô hình ứngdụngmới đề
xuất nhằmbảo đảm các yêucầu chứng thựcvề nguồngốc và tính toànvẹn
cho các thông điệpdữ liệu trong các giaodịch điệntử mà ở đó các thực thể
ký là thành viên haybộ phậncủa cáctổ chức cótư cách pháp nhân trong xã
hội. Trong mô hình này, các thông điệp điệntửsẽ được chứng thực ở 2cấp
độ khác nhau: thực thểtạo ra nó vàtổ chức mà thực thểtạo ra nó làmột
thành viên haybộ phậncủatổ chức này. Trong Luận án, mô hình ứngdụng
chữ kýsốvới các yêucầu đặt ra như trên đượcgọi là mô hình chữ kýsốtập
thể và cáclược đồ chữ kýsố xâydựng theo mô hình như thế đượcgọi là các
lược đồ chữ kýsốtập thể.
Mộthướng nghiêncứu nhưvậy, có thể hiệntại chưa được đặt ra như
một yêucầu có tínhcấp thiết, nhưng trongmộttương lai không xa, khi
Chính phủ điệntử và Thươngmại điệntử cùngvớihạtầng công nghệ thông
tin và truyền thông đã phát triểnmạnhmẽ thì nhucầu ứngdụng chữ kýsố
tập thể trong cácdịchvụ chứng thực điệntửsẽ làtấtyếu. Trước tình hình
nghiêncứu trong và ngoàinướcvề chữ kýtập thể thì việc nghiêncứu, phát
triển vàtừngbước đưa chữ kýtập thể ứngdụng vào thực tiễn xãhội làrất
cần thiết.
85 trang |
Chia sẻ: tuandn | Lượt xem: 2351 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Luận văn Nghiên cứu, phát triển các lược đồ chữ ký số tập thể, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
LUẬN ÁN TIẾN SỸ KỸ THUẬT
HÀ NỘI - 2013
BỘ GIÁO DỤC VÀ ĐÀO TẠO BỘ QUỐC PHÒNG
HỌC VIỆN KỸ THUẬT QUÂN SỰ
LƯU HỒNG DŨNG
NGHIÊN CỨU, PHÁT TRIỂN CÁC LƯỢC
ĐỒ CHỮ KÝ SỐ TẬP THỂ
Chuyên ngành : KỸ THUẬT ĐIỆN TỬ
Mã số: 62 52 02 03
LUẬN ÁN TIẾN SỸ KỸ THUẬT
NGƯỜI HƯỚNG DẪN KHOA HỌC
1. TS Vũ Minh Tiến
2. TS Nguyễn Văn Liên
HÀ NỘI - 2013
i
LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi. Các kết quả
trình bày trong Luận án là trung thực và chưa từng được công bố ở bất kỳ
công trình nghiên cứu nào khác.
ii
MỤC LỤC
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT........................iv
DANH MỤC CÁC BẢNG.........................................................................v
DANH MỤC CÁC HÌNH VẼ...................................................................v
MỞ ĐẦU.....................................................................................................1
CHƯƠNG 1. KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ
VÀ HƯỚNG NGHIÊN CỨU CỦA ĐỀ TÀI............................................5
1.1 Một số khái niệm và thuật ngữ liên quan..........................................5
1.1.1 Một số khái niệm................................................................................5
1.1.2 Các thuật ngữ liên quan.....................................................................7
1.2 An toàn thông tin trong các hệ thống truyền tin..............................9
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin….....9
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin...............10
1.3 Hướng nghiên cứu của đề tài luận án..............................................11
1.3.1 Các vấn đề thực tế và những hạn chế của mô hình hiện tại ........11
1.3.2 Mô hình chữ ký số tập thể............................................................12
1.4 Kết luận Chương 1........................................................................21
CHƯƠNG 2. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA
TRÊN HỆ MẬT RSA ..........................................................................22
2.1 Cơ sở toán học................................................................................22
2.1.1 Bài toán khai căn trên vành số nguyên Zn.....................................22
2.1.2 Hệ mật RSA..................................................................................23
2.2 Xây dựng lược đồ cơ sở..................................................................23
2.2.1 Lược đồ cơ sở dạng tổng quát ……..................................................24
2.2.2 Lược đồ cơ sở LD 1.01 ...................................................................25
2.3 Xây dựng lược đồ chữ ký số tập thể.............................................32
2.3.1 Lược đồ chữ ký tập thể LD 1.02...................................................32
iii
2.3.2 Lược đồ chữ ký tập thể LD 1.03..................................................45
2.4 Kết luận Chương 2.........................................................................50
CHƯƠNG 3. XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ DỰA
TRÊN HỆ MẬT ELGAMAL..............................................................51
3.1 Cơ sở toán học................................................................................51
3.1.1 Bài toán logarit rời rạc trên trường hữu hạn nguyên tố Zp............51
3.1.2 Hệ mật ElGamal...........................................................................52
3.2 Xây dựng lược đồ cơ sở .................................................................52
3.2.1 Lược đồ cơ sở dạng tổng quát.......................................................53
3.2.2 Lược đồ cơ sở LD 2.01.................................................................54
3.3 Xây dựng lược đồ chữ ký số tập thể.............................................60
3.3.1 Lược đồ chữ ký tập thể LD 2.02...................................................60
3.3.2 Lược đồ chữ ký tập thể LD 2.03...................................................69
3.4 Kết luận Chương 3.........................................................................72
KẾT LUẬN...........................................................................................73
DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ..........................75
TÀI LIỆU THAM KHẢO....................................................................76
iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
Các ký hiệu
gcd(a,b) Ước số chung lớn nhất của a và b
[a/b] Phần nguyên của kết quả phép chia a cho b.
H(.) Hàm băm
|| Toán tử nối/trộn 2 xâu bit
a|b a là ước số của b
IDi Thông tin nhận dạng thực thể/đối tượng k ý Ui
M Thông điệp dữ liệu
xi Khóa bí mật của thực thể/đối tượng ký Ui
yi Khóa công khai của thực thể/đối tượng ký Ui
Các chữ viết tắt
CA Certificate Authority
DSA Digital Signature Algorithm
DSS Digital Signature Standard
GM Group Manager
PKC Public Key Certificate
PKC2 Public Key Cryptography
PKI Public Key Infrastructure
RSA Rivest Shamir Adleman
SHA Secure Hash Algorithm
v
DANH MỤC CÁC BẢNG
Bảng 2.1 Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ
(X9.31).
31
Bảng 2.2 Tiêu chuẩn an toàn đối với các số nguyên tố bổ trợ
(FIPS 186-3).
32
DANH MỤC CÁC HÌNH VẼ
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản 9
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn 10
Hình 1.3 Cấu trúc cơ bản và cơ chế hình thành một Chứng
chỉ khóa công khai
14
Hình 1.4 Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa
công khai
15
Hình 1.5 Chữ ký tập thể dạng phân biệt 16
Hình 1.6 Cơ chế hình thành chữ ký cá nhân 17
Hình 1.7 Cơ chế hình thành chứng nhận của CA 18
Hình 1.8 Cơ chế kiểm tra chứng nhận của CA 19
Hình 1.9 Cơ chế kiểm tra tính hợp lệ của chữ ký cá nhân 20
1
MỞ ĐẦU
1. Tính cấp thiết của đề tài
Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành
xu hướng tất yếu của hầu hết các quốc gia trên thế giới và đã bước đầu
được triển khai ở Việt Nam, thì chứng thực số [6] sẽ là một yếu tố không
thể thiếu được và ngày càng trở nên quan trọng. Việc ra đời chứng thực số
không những đảm bảo cho việc xây dựng thành công Chính phủ điện tử và
Thương mại điện tử theo nhu cầu phát triển của xã hội mà còn có tác dụng
rất to lớn trong việc phát triển các ứng dụng trên mạng Internet. Hạ tầng
công nghệ của chứng thực số là Hạ tầng cơ sở khoá công khai (PKI -
Public Key Infrastructure) [1],[2] với nền tảng là mật mã khoá công khai
(PKC2 - Public Key Cryptography) [11] và chữ ký số (Digital Signature)
[4],[7].
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu
chứng thực về nguồn gốc và tính toàn vẹn của thông tin. Chứng thực về nguồn
gốc của thông tin là chứng thực danh tính của những thực thể (con người,
thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thông tin được trao đổi
trong các giao dịch điện tử. Các mô hình ứng dụng chữ ký số hiện tại cho phép
đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo ra bởi
những thực thể có tính độc lập. Tuy nhiên, trong các mô hình hiện tại khi
mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ
tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại không được
chứng thực. Nói cách khác, yêu cầu về việc chứng thực đồng thời danh tính
của thực thể tạo ra thông tin và danh tính của tổ chức mà thực thể tạo ra
thông tin là một thành viên hay bộ phận của nó không được đáp ứng trong
2
các mô hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như
thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hành
chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận án là nghiên
cứu, phát triển một số lược đồ chữ k ý số theo mô hình ứng dụng mới đề
xuất nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn
cho các thông điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể
ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã
hội. Trong mô hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp
độ khác nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một
thành viên hay bộ phận của tổ chức này. Trong Luận án, mô hình ứng dụng
chữ ký số với các yêu cầu đặt ra như trên được gọi là mô hình chữ ký số tập
thể và các lược đồ chữ ký số xây dựng theo mô hình như thế được gọi là các
lược đồ chữ ký số tập thể.
Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như
một yêu cầu có tính cấp thiết, nhưng trong một tương lai không xa, khi
Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông
tin và truyền thông đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số
tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình
nghiên cứu trong và ngoài nước về chữ ký tập thể thì việc nghiên cứu, phát
triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất
cần thiết.
Xuất phát từ thực tế đó, NCS đã chọn đề tài “Nghiên cứu, phát triển các
lược đồ chữ ký sô tập thể” với mong muốn có những đóng góp vào sự phát
triển khoa học và công nghệ chung của đất nước.
2. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận án bao gồm:
- Cơ sở của các hệ mật khóa công khai và các lược đồ chữ ký số.
3
- Nguyên lý xây dựng các hệ mật khóa công khai và lược đồ chữ ký số.
- Các mô hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ [21] và GOST R34.10-94 của Liên
bang Nga [10] và các cơ sở toán học liên quan.
3. Mục tiêu nghiên cứu
Mục tiêu nghiên cứu của Luận án bao gồm:
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi
triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho
đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....
- Phát triển một số lược đồ chữ ký số có độ an toàn và hiệu quả thực hiện
cao theo mô hình đã đề xuất.
4. Phương pháp nghiên cứu
- Phát triển một số lược đồ cơ sở dựa trên các chuẩn chữ ký số được đánh
giá có độ an toàn và hiệu quả thực hiện cao.
- Xây dựng một số lược đồ chữ ký số theo mô hình ứng dụng mới đề xuất có
khả năng ứng dụng trong thực tiễn.
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận án bao gồm:
- Các chuẩn chữ ký số DSS của Hoa Kỳ và GOST R34.10-94 của Liên bang
Nga.
- Phát triển một số lược đồ cơ sở dựa trên các lược đồ chữ k ý RSA, DSA và
GOST R34.10-94.
- Xây dựng một số lược đồ chữ ký số từ các lược đồ cơ sở theo mô hình ứng
dụng mới đề xuất.
4
6. Ý nghĩa khoa học và thực tiễn
- Đề xuất mô hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra cho
việc chứng thực các văn bản, tài liệu,… khi triển khai một Chính phủ điện
tử trong thực tế xã hội. Mô hình mới đề xuất áp dụng phù hợp cho đối
tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....hoàn toàn
phù hợp với các thủ tục hành chính trong thực tế hiện nay.
- Một số lược đồ chữ ký số được đề xuất có tính mới về nguyên l ý xây dựng,
có tính ứng dụng thực tế, khả thi và không vi phạm về vấn đề bản quyền.
7. Bố cục của luận án
Luận án bao gồm 3 chương cùng với các phần Mở đầu, Kết luận và Danh
mục các công trình, bài báo đã được công bố của tác giả liên quan đến các
vấn đề nghiên cứu của Luận án.
Chương 1. Khái quát về mô hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận án. Định hướng nghiên cứu của đề tài
Luận án. Đề xuất mô hình ứng dụng chữ ký số áp dụng phù hợp cho đối
tượng là các tổ chức có tư cách pháp nhân trong xã hội.
Chương 2. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày cơ sở toán học của hệ mật RSA, từ đó đề xuất xây dựng một
dạng lược đồ chữ ký số làm cơ sở để phát triển các lược đồ chữ ký số tập thể
theo mô hình ứng dụng đã đề xuất ở Chương 1.
Chương 3. Xây dựng lược đồ chữ ký số tập thể dựa trên hệ mật ElGamal.
Đề xuất xây dựng một lược đồ chữ k ý số theo cùng nguyên tắc với các
thuật toán chữ k ý số họ ElGamal như DSA, GOST R34.10-94, từ đó phát
triển 2 lược đồ chữ ký số tập thể theo mô hình mới đề xuất.
5
CHƯƠNG 1
KHÁI QUÁT VỀ MÔ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƯỚNG
NGHIÊN CỨU CỦA ĐỀ TÀI
Nội dung Chương 1 phân tích các yêu cầu của thực tế, từ đó đề xuất mô
hình ứng dụng chữ k ý số nhằm đáp ứng các yêu cầu thực tế đặt ra. Mô hình
này được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp
theo. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật ngữ liên
quan được sử dụng trong Luận án.
1.1 Một số khái niệm và thuật ngữ liên quan
Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng
trong Luận án.
1.1.1 Một số khái niệm
Định nghĩa 1.1: Một hệ mật là một bộ 5 ),,,,( DEKCP thoả mãn các điều
kiện sau:
1. P là một tập hữu hạn các bản rõ.
2. C là một tập hữu hạn các bản mã.
3. K là tập hữu hạn các khoá.
4. E là tập hữu hạn các qui tắc mã hóa.
5. D là tập hữu hạn các qui tắc giải mã.
6. Đối với mỗi Kk Î có một quy tắc mã hóa Eek Î và một quy tắc giải mã
tương ứng Ddk Î , mỗi CPek ®: và PCdk ®: thỏa mãn: xxed kk =))((
với Px Î" . (1.1)
Hoặc là:
Đối với mỗi cặp Kkskp Î),( có một quy tắc mã hóa Eekp Î và một quy
6
tắc giải mã tương ứng Ddks Î , mỗi CPekp ®: và PCdks ®: thỏa mãn:
xxed kpks =))(( với Px Î" . (1.2)
Chú ý:
- Hệ mật thỏa mãn điều kiện )1.1( được gọi là hệ mật khóa bí mật.
- Hệ mật thỏa mãn điều kiện )2.1( được gọi là hệ mật khóa công khai.
Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5 ),,,,( VSKAM thoả mãn các
điều kiện sau:
1. M là tập hữu hạn các thông điệp dữ liệu.
2. S là tập hữu hạn các chữ ký.
3. K là tập hữu hạn các khoá bí mật.
4. A là tập hữu hạn các thuật toán ký.
5. V là tập hữu hạn các thuật toán xác minh.
6. Với mỗi Kk Î tồn tại một thuật toán ký Asigk Î và một thuật toán xác
minh Vverk Î tương ứng, mỗi SMsigk ®: và },{: falsetrueSMverk ®´
là những hàm sao cho với mỗi MmÎ và Ss Î thoả mãn phương trình
sau:
î
í
ì
¹
=
=
)(,
)(,
),(
msigsfalse
msigstrue
msver
k
k
k
Định nghĩa 1.3:
Cho các tập S và T. Hàm một chiều (One-way function) TSf ®: là hàm
khả nghịch thỏa mãn:
1. f là hàm dễ thực hiện, nghĩa là cho Sx Î thì có thể dễ dàng tính được
)(xfy = .
2. 1-f - hàm ngược của f , là hàm khó thực hiện, nghĩa là cho Ty Î thì rất
khó tính được )(1 yfx -= .
3. 1-f có thể dễ dàng tính được khi có thêm một số thông tin.
7
Định nghĩa 1.4:
Hàm băm (Hash function) là hàm một chiều có các tính chất sau:
1. Khi cho trước bản tóm lược m của thông điệp dữ liệu M thì rất khó thực
hiện về mặt tính toán để tìm được M sao cho )(MHm = .
2. Cho trước thông điệp dữ liệu M rất khó tìm được một thông điệp dữ
liệu M’ thỏa mãn: )'()( MHMH = .
3. Rất khó để tìm được 2 thông điệp dữ liệu bất kỳ M và M’ thỏa mãn:
)'()( MHMH = .
Chú ý:
- Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm
yếu.
- Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm
mạnh.
1.1.2 Các thuật ngữ liên quan
Định nghĩa 1.5:
Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một
lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin,
thông báo, tài liệu,...) với thực thể (con người, thiết bị kỹ thuật,...) tạo ra nó,
nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính toàn vẹn của thông
điệp dữ liệu.
Định nghĩa 1.6:
Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một
hoặc một nhóm đối tượng ký) có tính chất độc lập, nó được tạo ra từ khóa bí
mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng các yêu cầu
xác thực tính toàn vẹn về nội dung và nguồn gốc của thông điệp dữ liệu ở cấp
độ cá nhân của đối tượng ký.
8
Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân
của một hoặc một nhóm đối tượng k ý là thành viên hay bộ phận của một tổ
chức (đơn vị hành chính, hệ thống kỹ thuật,..) với sự chứng nhận về tính hợp
pháp của tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính toàn vẹn về
nội dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối
tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó.
Định nghĩa 1.8:
Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy
phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,
thiết bị kỹ thuật, quyền sở hữu của một thực thể,...) bằng việc sử dụng chữ ký
số của tổ chức đó.
Định nghĩa 1.9:
Chứng chỉ khóa công khai (Public Key Certificate) là một dạng chứng chỉ
số, nhằm chứng thực quyền sở hữu đối với một khóa công khai của đối tượng
(con người, thiết bị kỹ thuật,...) là chủ thể của một khóa bí mật tương ứng với
khóa công khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa công
khai này.
Định nghĩa 1.10:
Thuật toán hình thành khóa công khai (Public key generation algorithm) là
phương pháp tạo ra khóa công khai từ khóa bí mật của thực thể/đối tượng ký.
Định nghĩa 1.11:
Thuật toán hình thành chữ ký số (Digital signature generation algorithm)
là phương pháp tạo lập chữ ký số từ một thông điệp dữ liệu và khóa bí mật
của thực thể/đối tượng ký.
Định nghĩa 1.12:
Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là
9
phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thông
điệp dữ liệu, dựa trên khóa công khai của thực thể/đối tượng ký để khẳng định
tính xác thực về nguồn gốc và tính toàn vẹn của một thông điệp dữ liệu cần
thẩm tra.
1.2 An toàn thông tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an toàn thông tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản
được chỉ ra trên Hình 1.1 như sau:
Trong mô hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin
tức ở dạng nguyên thủy như: âm thanh, hình ảnh,... thường là các đại lượng
vật lý biến đổi liên tục theo thời gian và không thích hợp cho việc truyền tin ở
những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin
tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể
truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để
khôi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay
lưu trữ dưới một dạng thích hợp nào đó.
Nguồn
tin
Điều
chế
Giải
điều chế
Nhận
tin
Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản
Kênh
truyền
Bên phát Bên thu
10
Đứng về quan điểm an toàn thông tin, một hệ thống như thế có thể tiềm ẩn
nhiều nguy cơ gây mất an toàn, như:
- Lộ bí mật thông tin.
- Thông tin có thể bị mất mát, sai lệch.
- Thông tin có thể bị giả mạo.
1.2.2 Giải pháp an toàn thông tin trong các hệ thống truyền tin
Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm
an toàn thông tin trong các hệ truyền dẫn và xử lý thông tin phân tán. Mô hình
chung của một hệ thống truyền tin an toàn sử dụng mật mã được chỉ ra trên
Hình 1.2.
Nguồn
tin
Mã
mật
Điều chế
Kênh
truyền
Giải điều
chế
Mã
mật
Nhận
tin
Hình 1.2 Cấu trúc của một hệ truyền tin an toàn
Bên phát
Bên thu
11
Trong hệ thống truyền tin an toàn [27], khối mã mật được sử dụng với vai
trò bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính toàn vẹn của thông tin.
Trong đó, các yêu cầu về bảo mật thông tin được đảm bảo bởi các thuật
toán mật mã, còn giải quyết các yêu cầu về xác thực thông tin thường được
thực hiện bởi các thuật toán chữ ký số. Nói cá