Đang tải... (xem toàn văn)
Báo cáo môn Mã hóa và an toàn thông tin CHỮ KÝ NHÓM Khái niệm về chữ ký nhóm( Groups Signature ) Những đặc điểm của chữ ký nhóm Một số phương pháp Ký số nhóm Ví dụ Ứng dụng chữ ký số nhóm Demo Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm người, một tổ chức Các thành viên của một nhóm người được phép ký trên thông điệp với tư cách là người đại diện cho nhóm.
CHỮ KÝ NHÓM CHỮ KÝ NHÓM Giảng viên: PGS.TS Trịnh Nhật Tiến Học viên: Lê Thị Thu Huyền MSHV:13025083 NỘI DUNG NỘI DUNG Khái niệm về chữ ký nhóm( Groups Signature ) Những đặc điểm của chữ ký nhóm Một số phương pháp Ký số nhóm Ví dụ Ứng dụng chữ ký số nhóm Demo 1. Khái niệm về chữ ký nhóm( 1. Khái niệm về chữ ký nhóm( Groups Groups Signature ) Signature ) Chữ ký nhóm là chữ ký điện tử đại diện cho một nhóm người, một tổ chức Các thành viên của một nhóm người được phép ký trên thông điệp với tư cách là người đại diện cho nhóm. Chữ ký nhóm được David Chaum và Van Heyst giới thiệu lần đầu tiên vào năm 1991. Kể từ đó đến nay đã có nhiều nhà khoa học nghiên cứu và đưa ra một số sơ đồ chữ ký nhóm khác như sơ đồ chữ ký nhóm của Chen và Pedersen năm 1994, sơ đồ chữ ký nhóm của Camenisch và Stadler năm 1997 2. Những đặc điểm của chữ ký nhóm 2. Những đặc điểm của chữ ký nhóm Chỉ có thành viên trong nhóm mới có thể ký tên vào bản thông báo đó Người nhận thông điệp có thể kiểm tra xem chữ ký đó có đúng là của nhóm đó hay không, nhưng người nhận không thể biết được người nào trong nhóm đã ký vào thông điệp đó. Trong trường hợp cần thiết chữ ký có thể được “mở” (có hoặc là không có sự giúp đỡ của thành viên trong nhóm) để xác định người nào đã ký vào thông điệp đó 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Một số hệ chữ ký số nhóm Một số hệ chữ ký số nhóm • Undeniable Signature (ch ký không th ph đ nhữ ể ủ ị ): Đây là chữ ký mà thuật toán kiểm định đòi hỏi phải có sự tham gia của người ký. Chỉ có ý nghĩa đối với người nhận là có người trao đổi làm ăn với người ký, khi chuyển nó cho một người khác thì không có tác dụng nữa. Chữ ký này được dùng trong việc bán các sản phẩm phần mềm • MultiSignature ( Đồng ký ): Ở đây, chữ ký không phải của một người mà của một nhóm người. Muốn tạo được chữ ký, tất cả những người này cùng phải tham gia vào protocol. Tuy nhiên chữ ký có thể được kiểm định bởi bất kỳ ai. Đây là trường hợp dành cho thực tế của việc đưa ra những quyết định do nhiều người • Proxy Signature (chữ ký ủy nhiệm): Hệ chữ ký này dành cho các trường hợp mà người chủ chữ ký vì một lí do nào đó mà không thể ký được. Vì vậy chữ ký ủy nhiệm được tạo ra để người chủ có thể ủy nhiệm cho một người nào đó ký thay 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Các thành phần cơ bản của một sơ đồ chữ ký số Các thành phần cơ bản của một sơ đồ chữ ký số nhóm nhóm Người quản lý nhóm Các thành viên trong nhóm Người không thuộc nhóm 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ tục tục • KeyGen: Là thuật toán sinh khóa công khai của nhóm, khóa bí mật của người quản lý nhóm: KeyGen()(pk, gmsk) trong đó pk là khóa công khai của nhóm (dùng để xác minh chữ ký của nhóm), gmsk là khóa bí mật của nhóm. Nếu số người trong nhóm là cố định thì KeyGen() (pk, gmsk, sk) trong đó sk là khóa bí mật của thành viên thứ i trong nhóm • Join: Cho phép một người không phải là thành viên nhóm gia nhập nhóm. Khi gia nhập nhóm, thành viên i sẽ nhận được khóa bí mật của mình là sk i , người quản lý nhóm sẽ lưu thông tin của thành viên mới này. 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ Một sơ đồ chữ ký nhóm thường bao gồm 5 thủ tục tục 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Hiệu quả của chữ ký nhóm Hiệu quả của chữ ký nhóm • Khi đánh giá hiệu quả của một sơ đồ chữ ký nhóm ta cần quan tâm đến các thông số sau: • Độ lớn của khóa công khai nhóm γ (số bit) • Độ lớn của chữ ký trên một thông điệp (số bit) • Hiệu quả của các thủ tục Setup, Join, Sign, Verify, Open • Tính ưu việt của chữ ký nhóm chính là khả năng cho phép những nhóm người, những tổ chức giao tiếp với nhau, mà trong đó việc xác thực các thông tin gửi cho nhau thông qua các khóa công khai của mỗi nhóm. Nhờ đó những thành viên của nhóm có thể ký nặc danh đại diện cho nhóm của mình mà không thể để lộ thông tin cá nhân của mình, và chỉ có người quản trị mới có thể xác định được người ký 2. Những đặc điểm của chữ ký nhóm (tiếp) 2. Những đặc điểm của chữ ký nhóm (tiếp) Việc đảm bảo an ninh đối với chữ ký nhóm Việc đảm bảo an ninh đối với chữ ký nhóm • Không thể giả mạo: Chỉ có các thành viên trong nhóm mới có thể đại diện cho nhóm ký trên thông điệp của nhóm. • Người ký nặc danh có thể tính toán được: Bất kỳ ai cũng có thể xác thực chữ ký một cách dễ dàng nhưng không thể biết được ai là người ký (Trừ người quản lí nhóm). • Không thể chối bỏ: Một thành viên ký trên một thông điệp thì không thể chối bỏ chữ ký đó được. Người quản lý nhóm có thể xác định được ai đã ký vào thông điệp đó. • Không thể phân tích quan hệ: Việc phân tích xem hai chữ ký của một thành viên trong nhóm khác nhau như thế nào là khó đối với các thành viên của nhóm trừ người quán lí nhóm. • Ngăn chặn framing Attacks: Khi một số thành viên liên kết với nhau cũng không thể giả mạo chữ ký của thành viêc khác trong nhóm. • Ngăn chặn sự liên minh: Khi một số thành viên liên kết với nhau cũng không thể tạo ra một chữ ký hợp lệ mà không xác định được người ký. [...]... sơ đồ chữ ký ít liên quan đến thẻ Nhưng tình huống đặt ra là một thẻ thông minh có thể sinh ra chữ ký và cũng có thể kiểm thử chữ ký, do vậy rất khó kết luận ? NIST trả lời rằng thời gian kiểm thử và sinh chữ ký, cái nào nhanh hơn không quan trọng, miễn là đủ nhanh CHỮ KÝ KHÔNG THỂ PHỦ ĐỊNH 1 Sơ đồ chữ ký IV Giới thiệu chữ ký không thể phủ định Trong phần trước ta đã trình bày một số sơ đồ chữ ký điện... DSS Chuẩn chữ ký số (DSS: Digital Signature Standard) được đề xuất năm 1991, là cải biên của sơ đồ chữ ký ElGamal, và được chấp nhận là chuẩn vào năm 1994 để dùng trong một số lĩnh vực giao dịch ở USA Thông thường tài liệu số được mã hoá và giải mã 1 lần Nhưng chữ ký lại liên quan đến pháp luật, chữ ký, có thể phải kiểm thử sau nhiều năm đã ký Do đó chữ ký phải được bảo vệ cẩn thận Số nguyên tố p phải... pháp ký điện tử (Electric Signature) g x mod p = 2 112 mod 463 = 132 Hai giá trị đó bằng nhau, như vậy chữ ký là đúng 2 Độ an toàn của chữ ký Elgamal * Bài toán căn bản bảo đảm độ an toàn của Sơ đồ chữ ký Elgamal: Bài toán tính Logarit rời rạc: Biết khóa công khai h ≡ g a mod p Nên có thể xác định khóa bí mật a bằng cách tính Log g h 3 Vấn đề giả mạo chữ ký Elgamal 1) Trường hợp 1: Giả mạo chữ ký không... kiểm thử chữ ký, thì một vấn đề nảy sinh là làm sao để ngăn cản G chối bỏ một chữ ký mà anh ta đã ký, G có thể tuyên bố rằng chữ ký đó là giả mạo ? Để giải quyết tình huống trên, cần có thêm giao thức chối bỏ, bằng giao thức này, G có thể chứng minh một chữ ký là giả mạo Nếu G từ chối tham gia vào giao thức đó, thì có thể xem rằng G không chứng minh được chữ ký đó là giả mạo Như vậy sơ đồ chữ ký không... ỨNG DỤNG CỦA CHỮ KÝ ĐIỆN TỬ I Tính pháp lý : • Trong trường hợp pháp luật quy định văn bản cần có chữ ký thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu chữ ký điện tử được sử dụng để ký thông điệp dữ liệu đó đáp ứng các điều kiện sau đây: a) Phương pháp tạo chữ ký điện tử cho phép xác minh được người ký và chứng tỏ được sự chấp thuận của người ký đối với nội dung thông điệp dữ... pháp đó là đủ tin cậy và phù hợp với mục đích mà theo đó thông điệp dữ liệu được tạo ra và gửi đi • Trong trường hợp pháp luật quy định văn bản cần được đóng dấu của cơ quan, tổ chức thì yêu cầu đó đối với một thông điệp dữ liệu được xem là đáp ứng nếu thông điệp dữ liệu đó được ký bởi chữ ký điện tử của cơ quan, tổ chức đáp ứng các điều kiện quy định tại khoản 1 Điều 22 của Luật này và chữ ký điện tử... đắn của chữ ký là do người nhận thực hiện Nhằm tránh việc nhân bản chữ ký để sử dụng nhiều lần, tốt nhất là để người gửi tham gia trực tiếp vào việc kiểm thử Học viên: Lê Xuân Anh – MHV: 13025045 Trang 18 Đề tài: Phân loại các phương pháp ký điện tử (Electric Signature) chữ ký Điều đó được thực hiện bằng một giao thức kiểm thử, dưới dạng một giao thức mời hỏi và trả lời Giả sử tài liệu cùng chữ ký từ... 512 đến 1024 bit + Nếu dùng chữ ký RSA với thành phần kiểm thử chữ ký là nhỏ, thì việc kiểm thử nhanh hơn việc ký Đối với DSS, ngược lại, việc ký nhanh hơn kiểm thử Điều này dẫn đến vấn đề: Một tài liệu chỉ được ký một lần, nhưng nó lại được kiểm thử nhiều lần, nên người ta muốn thuật toán kiểm thử nhanh hơn Máy tính ký và kiểm thử như thế nào ? Nhiều ứng dụng dùng thẻ thông minh với khả năng có hạn,... quản lý và sử dụng chữ ký điện tử của cơ quan, tổ chức ứng dụng của chữ ký điện tử Học viên: Lê Xuân Anh – MHV: 13025045 Trang 23 Đề tài: Phân loại các phương pháp ký điện tử (Electric Signature) Ứng dụng của chữ kí điện tử khá lớn trong thương mại điện tử là bảo đảm an toàn dữ liệu khi truyền trên mạng trong các giao dịch điện tử qua internet lưu hồ sơ theo phương thức điện tử là các tập tin tài... qua các trang web, tin nhắn bảo mật máy chủ web Bảo mật máy chủ web( khi tiến hành giao dịch trên các website Thương mại điện tử uy tín Tất cả các thông tin nhạy cảm sẽ được mã hóa - địa chỉ web thường có dạng "https" để ký số và mã hóa email) (CKS lúc này được sử dụng để thay thế phương pháp xác thực kém an toàn như username/password) Giao dịch trong ngành ngân hàng, chứng khoán hiện nay đang được