Tìm hiểu chữ ký số và ứng dụng của nó

Nội dung text: Tìm hiểu chữ ký số và ứng dụng của nó

1. ĐẠI HỌC QUỐC GIA HÀ NỘI ĐẠI HỌC CÔNG NGHỆ TÌM HIỂU CHỮ KÝ SỐ VÀ ỨNG DỤNG CỦA NÓ Người thực hiện: Nguyễn Văn Liệu Lớp: K13T2 – Chuyên ngành mạng Người hướng dẫn khoa học: TS. Hồ Văn Canh 1
2. NỘI DUNG TRÌNH BÀY Phần I – GIỚI THIỆU ĐỀ TÀI Phần II – TỔNG QUAN VỀ CHỮ KÝ SỐ Phần III – CHỮ KÝ CHỐNG CHỐI BỎ VÀ ỨNG DỤNG Phần IV – KẾT LUẬN 2
3. PHẦN I - GIỚI THIỆU ĐỀ TÀI 1. Lý do chọn đề tài ◼ Tình hình chung của Việt Nam ◼ Ứng dụng chữ ký số ở Bộ công an ◼ Nhu cầu tin học hoá các thủ tục hành chính tại Đơi vị 3
4. PHẦN I - GIỚI THIỆU ĐỀ TÀI 2. Cấu trúc luận văn Bố cục của luận văn gồm 4 chương: ◼ Chương 1. Các khái niệm toán học cơ bản ◼ Chương 2. Mật mã, hàm băm ◼ Chương 3. Các mô hình chữ ký số ◼ Chương 4. Chữ ký chống chối bỏ và ứng dụng 4
5. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 1. Định nghĩa chữ ký số (CKS) ◼ CKS là một dạng chữ ký điện tử được tạo ra bằng sự biến đổi một thông điệp dữ liệu sử dụng hệ thống mật mã không đối xứng theo đó người có được thông điệp dữ liệu ban đầu và khoá công khai của người ký có thể xác định được chính xác (Nghị định 26/2007 Chính phủ) ◼ Chữ ký điện tử được tạo lập dưới dạng từ, chữ, số, ký hiệu, âm thanh hoặc các hình thức khác bằng phương tiện điện tử (Luật GDĐT - 2005) ◼ Để thuận lợi cho việc sinh chữ ký, truyền trên mạng, lưu trong CSDL, phải dùng một kỹ thuật gọi là hàm băm. 5
6. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 2. Mã hoá khoá công khai – Hàm băm Nhận xét chung về mã hoá khoá công khai ◼ Hệ mã hoá dựa trên bài toán phân tích thừa số nguyên (RSA, Rabin); ◼ Hệ mã hóa dựa trên bài toán logarit rời rạc (Elgamal); ◼ Hệ mã hoá dựa trên bài toán NP-đầy đủ ; ◼ Hệ mã hoá mã xác suất . ◼ Hệ mã hoá trên đường cong elliptic ◼ Hệ mã hoá trên các nhóm không giao hoán 6
7. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 2. Mã hoá khoá công khai – Hàm băm Nhận xét chung về hàm băm ◼ MD5: Năm 1996, phát hiện ra một lỗ hổng trong MD5. Tháng 8/2004, tìm được các điểm yếu của một loạt hàm băm, trong đó có MD5, SHA-0 và RIPEMD. ◼ SHA-1: Năm 2005 ghi nhận SHA-1 bị tấn công. Tương lai, là SHA-256; SHA-384. ◼ Hàm băm dựa trên mã hoá theo khối (Davies – Mayer; AES-Hash v.v.v.) 7
8. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 3. Phân loại chữ ký số ◼ Phân loại dựa vào các thành phần tham gia ký : Chữ ký số trực tiếp; Chữ ký số gián tiếp ◼ Phân loại dựa vào phương pháp ký: Chữ ký số với phần đính kèm ; Chữ ký số khôi phục thông điệp ◼ Phân loại dựa vào đặc điểm an ninh của các hệ mã hoá : Lược đồ chữ ký số IFP; DLP; EDLP; v.v.v. ◼ Phân loại dựa trên ứng dụng: Phân loại theo bên ký; bên thẩm định chữ ký; nội dung thông điệp 8
9. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 4. ứng dụng CKS trên thế giới và VN ◼ Chữ ký số đã được công nhận và sử dụng rộng rãi tại nhiều nước trên thế giới. Ngoài các nước phát triển: Mỹ, EU, Singapore, Nhật Bản, Hàn Quốc , các nước Trung Quốc, Ấn Độ, Brazil công nhận và sử dụng. ◼ Ở Việt Nam ❑ Luật, các quy định: Luật giao dịch điện tử số 51/2005/QH11; Nghị định của Chính phủ và Quyết định của một số Bộ ngành (Danh mục TC Bộ TT&TT giải thuật CKS: RSA; Hàm băm: SHA, MD5) ❑ Các ngân hàng, doanh nghiệp đã bắt đầu ứng dụng chữ ký số. 9
10. PHẦN II - TỔNG QUAN VỀ CHỮ KÝ SỐ 5. Ứng dụng CKS trên thế giới và VN ◼ Một số lược đồ chữ ký số cơ bản: RSA, Elgamal, DSS, Nyberg-Rueppel v.v.v. ◼ Lược đồ chữ ký số có bổ sung tính chất: ❑ Chữ ký mù ❑ Chữ ký uỷ nhiệm ❑ Chữ chống chối bỏ ❑ V.v.v 10
11. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 1. Chữ ký chống chối bỏ ◼ Việc thẩm định có sự tương tác người thẩm định & người ký. ◼ Gồm: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ. ◼ Với giao thức kiểm thử : ❑ Nếu chữ ký đúng là của người ký, thì việc người thẩm định chấp nhận chữ ký theo giao thức kiểm thử là đúng. ❑ Nếu chữ ký không phải là của người ký mà người thẩm định vẫn chấp nhận, xác suất xẩy ra là 1/q (với p =2q +1). ◼ Với giao thức chối bỏ: ❑ Nếu chữ ký không phải do người ký tạo ra thì giao thức cho kết quả chính xác. ❑ Nếu chữ ký do người ký tạo ra, thì xác suất người thẩm định kết luận đó là chữ ký giả mạo là 1/q. ◼ Năm 1991, Y. Desmedt & M. Yung chỉ ra một số điểm yếu. 11
12. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2. Biến thể của chữ ký chống chối bỏ Chữ ký chống chối bỏ Zero Knowledge ◼ Mô hình chung cũng gồm ba phần: thuật toán ký, giao thức kiểm thử và giao thức chối bỏ ◼ Trong đó, giao thức kiểm thử và giao thức chối bỏ dựa trên giao thức Zero Knowledge ◼ Cần có lựa chọn số lần tương tác (trao đổi) giữa người ký và người thẩm định để đạt được mức an toàn. 12
13. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2. Biến thể của chữ ký chống chối bỏ Chữ ký chống chối bỏ có thể chuyển đổi ◼ Dựa vào mô hình chữ ký Elgamal và chữ ký CCB. ◼ Người ký có hai khoá bí mật (Ks1 và Ks2). Khoá Ks1 giữ bí mật hoàn toàn và Ks2 có thể công bố khi có yêu cầu. ◼ Với mỗi lần ký, người ký sinh 2 số ngẫu nhiên t, k. ◼ Nếu sau đó, giá trị bí mật t được công bố thì chỉ chữ ký được ký bởi t có thể chuyển thành chữ ký thường. ◼ Sau khi khoá Ks2 được công bố thì các chữ ký chống chối bỏ trên tài liệu được ký bởi Ks2 được chuyển thành chữ ký tự xác thực thông thường. 13
14. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2. Biến thể của chữ ký chống chối bỏ Chữ ký CCB với người chứng minh phân tán ◼ Dựa vào mô hình chữ ký Elgamal và chữ ký CCB. ◼ Người ký có hai khoá bí mật (Ks1 và Ks2), khoá Ks1 sẽ được giữ bí mật hoàn toàn và khoá bí mật thứ hai Ks2 được tính toán để phân phối cho n đại diện. ◼ Bổ sung thêm giao thức phân phối bí mật ◼ Việc thẩm định cần sự phối hợp của ít nhất k trong số n đại diện (k ≤ n) 14
15. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 2. Biến thể của chữ ký chống chối bỏ Chữ ký CCB người thẩm định được chỉ định ◼ Cho phép người ký chỉ định người được phép thẩm định chũ ký do mình tạo ra. ◼ Có hai loại: Chữ ký người thẩm định được chỉ định tương tác (dựa trên chữ ký chống chối bỏ Zero Knowledge); và chữ ký người thẩm định được chỉ định không tương tác (dựa trên giao thức three-move zero- knowledge). ◼ Bổ sung thêm lược đồ Tính cửa sập (để tính ràng buộc khoá công khai của người nhận, tạo ra người thẩm định được chỉ định) 15
16. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3. Ứng dụng ◼ Trong ngân hàng; trong việc bảo vệ bản quyền phần mềm; trong mua hàng trực tuyến; trong các buổi bán đấu giá v.v.v. ◼ Ứng dụng của các biến thể chữ ký chống chối bỏ ❑ Chữ ký CCB có thể chuyển đổi: người ký có thể chuyển đổi chữ ký thành chữ ký thường khi cần thiết. ❑ Chữ ký CCB trên EC cho phép thực thi trên những thiết bị có cấu hình thấp. ❑ Chữ ký CCB với người chứng minh phân tán: người ký gốc uỷ quyền cho một số người thay mặt anh ta trong quá trình thẩm định chữ ký. ❑ Chữ ký người thẩm định được chỉ định: người ký chỉ định người được phép thẩm định. 16
17. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3. Ứng dụng Ứng dụng trong việc trình - duyệt - chỉ đạo trên công văn, báo cáo điện tử ◼ Viện V có viện trưởng Vt, viện phó Vvp1, Vvp2, Vvp3; Phòng 1 (tham mưu, tổng hợp); Phòng 2 (tài chính hậu cần); Phòng 3 (tổ chức cán bộ); các Phòng khác. ◼ P3 làm báo cáo (m), lãnh đạo P3 ký lên m (chữ ký s) và sẽ gửi m và s đến Vvp1 (xin chỉ đạo) và Vt, Vvp2, Vvp3 . Vvp1 chỉ đạo (mcd) và ký (chữ ký là scd được ký lên m||s||mcd). Báo cáo sau khi có chỉ đạo (m||s||mcd) sẽ được gửi kèm scd tới các Lãnh đạo Viện và P1, P2, P3 để thực hiện. 17
18. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3. Ứng dụng Phân tích ◼ Yêu cầu 1- Tính chống chối bỏ: Vì các chữ ký liên quan đến trách nhiệm của từng bộ phận. ◼ Yêu cầu 2- Tính chỉ định: Chỉ những người có quyền, những người tham gia kế hoạch kiểm tra mới được phép thẩm định chữ ký. ◼ Yêu cầu 3- Tính thứ tự (thời gian): Người nhận được báo cáo sau sẽ được quyền thẩm định chữ ký của những người đã ký trước đó. 19
19. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3. Ứng dụng Lựa chọn mô hình ◼ Để đảm bảo yêu cầu 1 và 2, Viện V sẽ áp dụng mô hình chữ ký số chống chối bỏ với người thẩm định được chỉ định. ◼ Để đảm bảo yêu cầu 3 sẽ bổ sung một giao thức đơn giản để đảm bảo trường hợp một ai đó giả danh là Phòng 1 hoặc 2 để được quyền thẩm định chữ ký. 20
20. PHẦN III - CK CHỐNG CHỐI BỎ & ỨNG DỤNG 3. Ứng dụng 21
21. PHẦN IV - KẾT LUẬN 1. Những kết quả đạt được & Hạn chế ◼ Kết quả đạt được ❑ Nghiên cứu các thuật toán mã hoá khoá công khai, các thuật toán hàm băm. ❑ Nghiên cứu về các lược đồ chữ ký số; phân loại các mô hình chữ ký số. ❑ Đi sâu nghiên cứu mô hình chữ ký số chống chối bỏ và khả năng ứng dụng của mô hình ký này trong thực tế. ◼ Hạn chế ❑ Kiến thức cơ toán học còn hạn chế ❑ Một số mô hình chữ ký số chưa tiếp cận 22
22. PHẦN IV - KẾT LUẬN 2. Hướng nghiên cứu tiếp theo ◼ Tiếp tục tìm hiểu các khả năng ứng dụng của mô hình chữ ký số chống chối bỏ trong thực tế. ◼ Mở rộng nghiên cứu các mô hình chứ ký số khác. ◼ Nghiên cứu các hệ mã hoá khoá công khai. 23
23. Chân thành cảm ơn! 24