MỤC LỤC MỤC LỤC LỜI CẢM ƠN LỜI GIỚI THIỆU CHƯƠNG I: CÁC KHÁI NIỆM CƠ SỞ 1.1 MỘT SỐ KHÁI NIỆM CƠ SỞ 1.1.1 Ký hiệu chia hết 1.1.2 Ước số chung lớn 1.1.3 Hai số nguyên tố 1.1.4 ðồng dư modulo 1.1.5 Khái niệm nhóm 1.1.6 Hàm Φ Euler 1.1.7 Không gian Z*n Zn 1.1.8 Phần tử nghịch ñảo Zn 1.1.9 ðộ phức tạp tính toán 10 1.1.10 Hàm phía hàm cửa sập phía 11 1.2 Mà HÓA 12 1.2.1 Khái niệm hệ mật mã 12 1.2.2 Những yêu cầu ñối với hệ mật mã 13 1.2.3 Một số toán sử dụng xây dựng hệ mật mã 13 1.2.4 Phân loại hệ mật mã 14 1.3 CHỮ KÝ ðIỆN TỬ 16 1.3.1 Giới thiệu chữ ký ñiện tử 16 1.3.2 Sơ ñồ chữ ký ñiện tử 17 1.3.3 Phân loại sơ ñồ chữ ký ñiện tử 18 1.4 Tạo lập ñại diện thông ñiệp 21 CHƯƠNG 2: ðẤU GIÁ ðIỆN TỬ 23 2.1 ðấu giá truyền thống 23 2.1.1 Giới thiệu 23 2.1.2 ðấu giá kiểu Hà Lan (Dutch Auction 23 2.1.3 ðấu giá kiểu Anh ( English Auction ) 23 2.1.4 ðấu giá kín chọn giá cao (Sealed_bid first_price auction) 24 2.1.5 ðấu giá kín chọn giá cao thứ hai (Sealed- bid second_price auction) 24 2.2 ðấu giá ñiện tử 25 2.2.1 Giới thiệu ñấu giá ñiện tử 25 2.2.2 Các thành phần tham gia vào ñấu giá ñiện tử 26 2.2.3 Quy trình hoạt ñộng chung 26 2.2.4 Các luật ñấu giá ñiện tử 26 2.3 Vấn ñề xác thực ñấu giá ñiện tử 28 2.3.1 Các khái niệm xác thực ñiện tử 28 2.3.2 Vấn ñề xác thực giai ñoạn ñấu giá ñiện tử 29 CHƯƠNG 3: CHỮ KÝ MÙ VÀ ỨNG DỤNG 31 -1- 3.1 GIỚI THIỆU CHỮ KÍ MÙ 31 3.2 CHỮ KÝ MÙ CỦA CHAUM 31 3.2.1 Sơ ñồ chữ ký số RSA 31 3.2.2.Sơ ñồ chữ ký mù dựa giao thức ký RSA 32 3.2.3.Ví dụ cho sơ ñồ chữ ký mù dựa giao thức ký RSA 32 CHƯƠNG 4: THỬ NGHIỆM CHỮ KÝ MÙ Ở GIAI ðOẠN ðĂNG KÝ TRONG XÁC THỰC ðẤU GIÁ ðIỆN TỬ 34 4.1 QUI TRÌNH XÁC THỰC BẰNG CHỮ KÝ MÙ 34 4.1.1 Qui trình tổng quát 34 4.2 Sơ ñồ chữ ký mù xác thực ñấu giá ñiện tử 39 4.3 Giao diện 41 4.3.1 Giao diện ban duyệt giá 41 4.3.2 Giao diện ban ñăng ký 42 4.3.3 Giao diện người tham gia 43 4.3.4 ðấu giá 45 TÀI LIỆU THAM KHẢO 47 KẾT LUẬN 48 -2- LỜI CẢM ƠN Trước hết, em xin bày tỏ lòng biết ơn sâu sắc ñến thầy giáo hướng dẫn Hòa Quang Dự thầy giáo Trần Ngọc Thái ñã tận tình hướng dẫn, bảo tạo ñiều kiện thuận lợi ñể em hoàn thành tốt khóa luận tốt nghiệp Em xin chân thành cảm ơn thầy cô giáo khoa công nghệ thông tin trường ðại học dân lập Hải Phòng ñã giảng dạy cung cấp tất chuyên môn cần thiết quý giá Ngoài chúng em ñược rèn luyện tinh thần học tập sáng tạo ðây tính cách cần thiết ñể thành công bắt tay vào công việc tương lai Cuối em xin gửi lời cảm ơn tới tất người thân, bạn bè ñã giúp ñỡ ñộng viên ñóng góp nhiều ý kiến quý báu trình học tập làm khóa luận tốt nghiệp Sinh viên Nguyễn Thị Thu Hường -3- LỜI GIỚI THIỆU Con người có nhu cầu trao ñổi thông tin với nhau, với phát triển xã hội nhu cầu ñó ngày tăng cao Ngày xuất Internet mạng cục ñã giúp cho việc trao ñổi thông tin trở nên nhanh chóng, dễ dàng Email cho phép người ta nhận hay gửi thư máy tính mình, Ebussiness cho phép thực giao dịch buôn bán mạng… Lợi ích Internet mang lại cho xã hội vô to lớn, nhiên tự lại phát sinh vấn ñề là: tin tức quan trọng nằm kho liệu hay ñang ñường truyền bị trộm cắp, bị làm sai lệch, bị làm giả mạo Vì thế, nảy sinh yêu cầu cần phải làm cho văn ñược gửi “không ñược nhìn thấy” hay giả mạo văn có xâm nhập vào văn Với ñời công nghệ mã hóa chữ ký số ñã trợ giúp người việc giải toán nan giải bảo mật việc trao ñổi thông tin Cũng trao ñổi thông tin mạng, tình khác nảy sinh ðó người ta nhận ñược văn truyền mạng, lấy ñể bảo ñảm ñó ñối tác gửi cho Tương tự, người nhận ñược tờ sec (tiền ) mạng có cách ñể xác nhận ñó ñối tác gửi cho họ Thông thường, người gửi văn quan trọng phải có chữ ký xác nhận phía Một số chữ ký ñã ñược xây dựng: RSA với tính mã hóa lẫn chữ ký số, phiên Elgamal với tính dành riêng cho ký số, phiên Elgama chuẩn ký số DSS Mặc dù chữ ký số nhiều hạn chế kích thước văn cần xử lý, hay khả chống giả mạo chưa cao … khả ñem lại hữu ích Ngày nay, nhờ Internet người ta quan hệ với từ xa Có nhiều hoạt ñộng kinh tế, xã hội từ xa ñàm phán, toán, gửi tiền từ xa… Do ñó chữ ký số ñược sử dụng chữ ký số ñược sử dụng nhiều lĩnh vực: kinh tế với việc trao ñổi hợp ñồng ñối tác kinh doanh hay ñấu giá ñiện tử Khóa luận ñã phần giúp em tìm hiểu chữ ký mù với sơ ñồ giải thuật kèm theo -4- Nội dung khóa luận gồm chương sau: Chương 1: Các khái niệm sở Chương 2: ðấu giá ñiện tử Chương 3: Chữ ký mù Chương 4: Thử nghiệm chữ ký mù xác thực ñấu giá ñiện tử -5- CHƯƠNG I: CÁC KHÁI NIỆM CƠ SỞ 1.1 MỘT SỐ KHÁI NIỆM CƠ SỞ 1.1.1 Ký hiệu chia hết Cho a b hai số nguyên dương Số a chia hết cho số b ký hiệu a:b ⇔ Tồn n ∈ N cho a=b*n Khi ñó người ta nói b ước a ký hiệu là: b a 1.1.2 Ước số chung lớn Cho a b hai số nguyên dương Ước số chung lớn a b số tự nhiên m lớn cho a m b m Khi ñó ký hiệu USCLN(a, b) = m 1.1.3 Hai số nguyên tố Số nguyên tố số chia hết cho cho Ví dụ như: 2,3, 13… số nguyên tố Cho a b hai số nguyên dương Số a b ñược gọi hai số nguyên tố ⇔ USCLN(a,b) = Ví dụ: Số hai số nguyên tố 1.1.4 ðồng dư modulo ðịnh nghĩa: Cho n ∈ N, n ≠ a, b ∈ Z*n , a b gọi ñồng dư Modulo n, ký hiệu a ≡ b (mod n) nghĩa a, b chia cho n có số dư Số nguyên n gọi modulo ñồng dư ⇔ tồn số nguyên k ∈ Z*n cho a = b+ k*n Tức là: (a-b) = k*n, n  (a-b) Ví dụ: ≡ (mod 3) Quan hệ ñồng dư ( theo modulo n) tập hợp số nguyên có tính chất phản xạ, ñối xứng bắc cầu, tức quan hệ tương ñương, ñó tạo phân hoạch tập hợp thuộc lớp tương ñương chúng cho số dư chia cho n Mỗi lớp tương ñương ñược ñại diện số tập hợp Zn = {0,1,2,…,n-1}, số dư chung chia số lớp ñó cho n Vì ta ñồng Zn với tập hợp tất lớp tương ñương số -6- nguyên theo modulo n Trên tập ñó ta xác ñịnh phép tính cộng, trừ nhân modulo n Tính chất ñồng dư modulo: Cho a, a1, b, b1, c ∈ Z Ta có tính chất sau: a ≡ b (mod n) ⇔ a b có số dư chia cho n Tính phản xạ: a ≡ a (mod n) Tính ñối xứng: a ≡ b (mod n) b ≡ a (mod n) Tính giao hoán: a ≡ b (mod n) b ≡ c (Mod n) a ≡ c (mod n) Nếu a ≡ a1 (mod n) b ≡ b1 (mod n) a + a1 ≡ b + b1 (mod n) ab ≡ a1b1 (mod n) Hệ quả: Có thể thêm hay bớt số vào hai vế ñồng dư thức Tức là: Nếu a ≡ b (mod n) a + c ≡ b + c (mod n) a-c ≡ b - c (mod n) Có thể nhân vế ñồng dư thức với số nguyên khác 0, tức là: a ≡ b (mod n) ac ≡ bc (mod n) Có thể nâng vế ñồng dư thức lên lũy thừa với bậc số tự nhiên Tức là: a ≡ b (mod n) am ≡ bm (mod n), với m ∈ N Các phép tính không gian modulo: a + b a + b < a ≡ b (mod n) = a + b – n a + b >n Vì phép cộng modulo (phép trừ modulo) ñược thực mà không cần thực phép chia lớn Phép nhân modulo a b ñược thực phép nhân thông thường a với b số nguyên bình thường, sau ñó lấy phần dư kết sau chia cho n Phép tính nghịch ñảo Zn ñược thực nhờ sử dụng thuật toán Euclidean mở rộng 1.1.5 Khái niệm nhóm Nhóm: phần tử (G,*) thỏa mãn tính chất sau: Tính chất kết hợp: (x * y) * z = x * (y * z) Tính chất tồn phần tử trung gian: e ∈ G -7- E * x = x * e =x, ∀x ∈ G Tính chất tồn phần tử nghịch ñảo x’ ∈ G x’ * x = x * x’ = e Nhóm Cho G nhóm S ⊂ G S ≠ S ñược gọi nhóm G nếu: Phần tử trung gian e G nằm S S khép kín ñối với luật hợp thành G tức x, y ∈ S ⇒ x*y ∈ G S khép kín ñối với phép lấy nghịch ñảo G tức : x-1 ∈ S, ∀x ∈ S Nhóm Cyclic: Là nhóm mà phần tử x ñược sinh từ phần tử ñặc biệt g ∈ G Phần tử ñược gọi phần tử nguyên thủy: ∃ n ∈ N cho g n = x Ví dụ: (Z+,*) nhóm Cyclic có phần tử sinh 1.1.6 Hàm Φ Euler ðịnh nghĩa: Cho n ≥ Φ(n) ñược ñịnh nghĩa số nguyên tố khoảng [1,n] nguyên tố với n Hàm Φ ñươc gọi hàm phi Euler Cấp G số phần tử G G có hữu hạn phần tử vô G có vô hạn phần tử Như nhóm Z*n có cấp Φ(n) Nếu không tồn số tự nhiên n ñể gn =e G có cấp vô Tính chất Nếu p số nguyên tố Φ(n) = p-1 Ta có ∀b ∈ Z*p: bp-1 ≡ (mod p) Nếu b có cấp p-1, tức p-1 số mũ bé thỏa mãn ñiều kiện phần tử b, b2,…,bp-1 ñều khác theo modulo p chúng lập thành Z*p nhóm Cyclic b phần tử sinh, hay phần tử nguyên thủy nhóm ñó -8- Phần tử g ∈ G ñược gọi có cấp d d số nguyên dương nhỏ cho gd = g Nó có cấp a = e Cũng lẽ ñó mà nhóm Cyclic ñược ñịnh nghĩa sau: Nhóm G ñược gọi nhóm Cyclic tồn số g cho phần tử G ñều lũy thừa nguyên ñó g Nếu phi Euler hàm có tính chất nhân: Nếu USCLN(m,n) = Φ(m,n)= Φ(m) Φ(n) Nếu n = pe11 pe22…pekk thừa số nguyên tố n Φ(n) = n(1- 1/p1)(1 – 1/p2)…(1 – 1/pk) 1.1.7 Không gian Z*n Zn ðịnh nghĩa: Các số nguyên tố theo modulo n ký hiệu Zn tập hợp số nguyên {0,1,2,,…,n-1} Các phép toán cộng, trừ, nhân Zn ñược thực theo modulo n Tập hợp Zn với phép cộng lập thành nhóm Cyclic có phần tử sinh nhóm hữu hạn cấp n Ví dụ: Z25 = {1,2,…,24} ñó Z25: 12 + 24 = 11 vì: 12 + 24 = 36 ≡ 11 (mod 25) Z*n = {p ∈ Zn  USCLN(n,p) = 1} ðó tập số nguyên dương nhỏ n nguyên tố với n, lập thành nhóm với phép nhân mod n Ví dụ: Z8 = {0,1,…,8} Z*n = {1,3,5,7} 1.1.8 Phần tử nghịch ñảo Zn ðịnh nghĩa: Cho a ∈ Zn nghịch ñảo nhân a theo modulo n số nguyên x ∈ Zn cho a * x ≡ (mod n) Nếu tồn ñó giá trị a ñược gọi khả nghịch, nghịch ñảo a ký hiệu a-1 Tính chất: Cho a, b ∈ Zn Phép chia a cho b theo modulo n tích a b-1 theo modulo n ñược xác ñịnh b có nghịch ñảo theo modulo n Cho a ∈ Zn , a nghịch ñảo USCLN(a,n) = -9- Giả sử d = USCLN(a,n) phương trình ñồng dư ax ≡ b (mod n) có nghiệm x d chia hết cho b, trường hợp nghiệm d nằm khoảng [0, n-1] nghiệm ñồng dư theo modulo n 1.1.9 ðộ phức tạp tính toán Lý thuyết thuật toán hàm số tính ñược ñời từ năm kỷ XX ñã ñặt móng cho việc nghiên cứu vấn ñề “tính ñược” “giải ñược” toán học Tuy nhiên từ việc “giải ñược” ñến việc tính toán thực tế khoảng cách lớn Có biết thứ dược chứng minh tính ñược cách tiềm năng, không tính ñược thực tế, dù có hỗ trợ máy tính ñiện tử Vấn ñề chỗ ñòi hỏi không gian vật chất thời gian ñể thực tiến trình tính toán nhiều vượt khả thực tế Vào năm 1960 lý thuyết ñộ phức tạp tính toán bắt ñầu ñược hình thành phát triển nhanh chóng, cung cấp cho nhiều hiểu biết sâu sắc chất phức tạp thuật toán toán, toán túy lý thuyết ñến toán thường gặp thực tế ðộ phức tạp tính toán (về không gian hay thời gian) tiến trình tính toán số ô nhớ ñược dùng hay số phép toán sơ cấp ñược thực tiến trình tính toán ñó Dữ liệu ñầu vào ñối với thuật toán thường ñược biểu diễn qua từ bảng ký tự ñó ðộ dài từ số ký tự ñó Cho thuật toán A bảng ký tự Σ (ñầu vào từ Σ ) ðộ phức tạp tính toán thuật toán A ñược hiểu hàm số fA(n) cho với số n fA(n) số ô nhớ hay số phép toán sơ cấp tối ña mà A cần thực tiến trình tính toán liệu ñầu vào có ñộ dài ≤ n Khi ñó ta nói thuật toán A có ñộ phức tạp thời gian ña thức, có ña thức P(n) cho ∀n ñủ lớn ta có fA(n) ≤ P(n), ñó fA(n) ñộ phức tạp tính toán theo thời gian A Bài toán P giải ñược có thuật toán ñể giải tức thuật toán làm việc kết thúc dữ, liệu vào toán Bài toán P giải ñược thời gian ña thức có thuật toán giải với ñộ phức tạp thời gian ña thức - 10 - CHƯƠNG 4: THỬ NGHIỆM CHỮ KÝ MÙ Ở GIAI ðOẠN ðĂNG KÝ TRONG XÁC THỰC ðẤU GIÁ ðIỆN TỬ 4.1 QUI TRÌNH XÁC THỰC BẰNG CHỮ KÝ MÙ Bao gồm thành phần : - Ban ñiều hành: Quản lý hoạt ñộng ñấu giá, ñó có thiết lập danh sách sản phẩm thông tin mô tả sản phẩm, qui ñịnh ñấu giá - Ban ñăng ký: Nhận dạng người ñấu giá ký cấp quyền ñấu giá cho họ Có hệ thống "ký" hỗ trợ - Ban kiểm tra: Xác minh tính hợp lệ phiếu ñặt giá; phiếu ñặt giá ñã mã hoá nên Ban duyệt giá biết ñược phiếu ñặt giá có hợp lệ không, nên cần phải xác minh tính hợp lệ phiếu ñặt giá trước ñược duyệt - Ban duyệt giá: Tính toán thông báo kết ñấu giá Có hệ thống "kiểm tra giá" hỗ trợ - Hệ thống máy tính phần mềm phục vụ qui trình ñấu giá ñiện tử - Người trung thực kiểm soát Server ñảm bảo yêu cầu bảo mật toàn vẹn kết ñấu giá - Một số kỹ thuật bảo ñảm an toàn thông tin: chữ ký mù, chia sẻ bí mật, "chứng minh không tiết lộ thông tin" - Hệ thống phân phối khoá tin cậy sẵn sàng cung cấp khoá cho công việc mã hoá hay ký "số" 4.1.1 Qui trình tổng quát Một qui trình ñấu giá ñiện tử bao gồm bốn giai ñoạn chính: Giai ñoạn ñăng ký : Ban ñăng ký xác nhận quyền ñấu giá người tham gia ký - Mỗi người tham gia có ñịnh danh riêng - Ban ñăng ký, ký vào số ñịnh danh, gửi chữ ký cho người tham gia Giai ñoạn ñặt giá: Người tham gia ghi nội dung phiếu ñặt giá, mã hóa phiếu ñặt giá, gửi tới ban duyệt giá Giai ñoạn kiểm tra: Kiểm tra chữ ký cấp quyền phiếu ñặt giá xem có hợp lệ hay không hợp lệ chuyển ñến ban duyệt giá Giai ñoạn duyệt giá: Chọn giá cao thông báo kết - 34 - 4.1.1.1.Giai ñoạn ñăng ký: a Công việc: * Người ñấu giá: - Người ñấu giá chọn bí mật số ñịnh danh x, giấy chứng minh thư ñiện tử (CMT), thông tin nhận dạng (ví dụ vân tay) Người ñấu giá "làm mù" x thành y = Blind(x) - Người ñấu giá gửi tới ban ñăng ký thông tin nhận dạng CMT, số y (ñịnh danh x ñược người ñấu giá làm mù thành y) * Ban ñăng ký: - Ban ñăng ký nhận dạng người ñấu giá, kiểm tra CMT người ñấu giá - Nếu hồ sơ người ñấu giá hợp lệ, khớp với danh sách người ñấu giá Ban ñiều hành, người ñấu giá chưa xin cấp chữ ký lần nào, lệnh cho Hệ thống "ký" lên y ðó chữ ký z=sign(y) - Ban ñăng ký ghi số CMT người ñấu giá vào danh sách người ñấu giá ñã ñược cấp chữ ký (ñể tránh việc người ñấu giá xin cấp chữ ký nhiều lần) - Ban ñăng ký gửi chữ ký z cho người ñấu giá * Người ñấu giá: - Khi nhận ñược chữ ký này, người ñấu giá "xoá mù" z, họ nhận ñược chữ ký sign(x) ñịnh danh thật x Phiếu ñặt giá có gắn chữ ký sig(x) ñược xem ñã có chữ ký Ban ñăng ký ðó phiếu ñặt giá hợp lệ ñể người ñấu giá ghi giá - Người ñấu giá kiểm tra chữ ký Ban ñăng ký phiếu ñặt giá có hợp lệ hay không cách dùng hàm kiểm tra chữ ký khoá công khai Ban ñăng ký (Chú ý: khoá ký ñịnh danh người ñấu giá ñược chia sẻ cho thành viên Ban ñăng ký Ban kiểm tra, nhờ ñó sau Ban kiểm tra phát người ñấu giá giả mạo chữ ký Ban ñăng ký.) - 35 - b Kỹ thuật sử dụng: Kỹ thuật "chia sẻ khoá bí mật" : - Hệ thống phân phối khoá tin cậy ñã chia sẻ khoá ký cho thành viên Ban ñăng ký ban kiểm tra trước ñó Sau xét duyệt hồ sơ xin chữ ký người ñấu giá, thành viên Ban ñăng ký ñều trí cho ký họ khớp mảnh khoá riêng ñể nhận ñược khoá ký - Mục ñích kỹ thuật: thành viên Ban ñăng ký tuỳ tiện cấp chữ ký • Kỹ thuật "chữ ký mù": - Ban ñăng ký sử dụng kỹ thuật ký "mù" ñể ký tên lên ñịnh danh"mù" người ñấu giá - Mục ñích kỹ thuật: Ban ñăng ký biết ñược ñã ghi thông tin giá vào phiếu ñặt giá tức bảo ñảm không lộ danh tính người ñấu giá c Sơ ñồ giai ñoạn ñăng ký: ðể ñược quyền ñấu giá, người ñấu giá phải có chữ ký Ban ñăng ký, qui trình diễn sau: Chọn bí mật bí danh X X ñã làm mù, số CMT, hộ Ban ñăng ký Người tham gia Chữ ký X ñã làm mù Xóa mù ñể thu ñược chữ ký X - Kiểm tra giấy tờ người tham gia Nếu hợp lệ ký X ñã làm mù người tham gia gửi - Ghi lại số CMT, tránh người tham gia ñăng ký lần - 36 - 4.1.1.2.Giai ñoạn ñấu giá: a Công việc: - Sau phiếu ñặt giá có chữ ký Ban ñăng ký, người ñấu giá ghi giá (ñặt giá) vào phiếu ñặt giá - Người ñấu giá mã hoá phiếu ñặt giá khoá công khai Ban duyệt giá - Người ñấu giá gửi tới Ban duyệt giá: phiếu ñặt giá ñã mã hoá, ñịnh danh thật (không bị làm mù) họ, chữ ký Ban ñăng ký phiếu ñặt giá, "chứng minh không tiết lộ thông tin" phiếu ñặt giá Chú ý phiếu ñặt giá không ñược chuyển thẳng tới ban duyệt giá, mà trước ñó phải qua Ban kiểm tra Tại ñây họ kiểm tra chữ ký cấp quyền bỏ phiếu có bị giả mạo không, họ xác minh tính hợp lệ phiếu ñặt giá b Kỹ thuật sử dụng: • Kỹ thuật "chứng minh không tiết lộ thông tin" - Mục ñích kỹ thuật: giai ñoạn sau, ban kiểm tra có sở ñể xác minh tính hợp lệ phiếu ñặt giá (vì dạng mã hoá, nên biết phiếu ñặt giá có hợp lệ không) c Sơ ñồ giai ñoạn ñặt giá kiểm tra: Chọn ý kiến cho phiếu ñã có chữ ký Ban ñăng ký Người tham gia - Lá phiếu ñã mã hoá khoá công khai Ban duyệt giá Ban kiểm tra - "Chứng minh không tiết lộ thông tin " phiếu ñặt giá - Kiểm tra chữ ký (liên hệ với Ban ñăng ký - Thực giao thức tương tác với người tham gia ñể kiểm tra tính hợp lệ phiếu ñặt giá - Mã hoá lại phiếu ñặt giá, gửi Ban duyệt giá - 37 - 4.1.1.3 Giai ñoạn kiểm tra: a Công việc: - Kiểm tra chữ ký, cấp quyền phiếu ñặt giá (Liên hệ với Ban ñăng - Mã hoá lại phiếu ñặt giá, gửi ban duyệt giá ký) Ban kiểm tra ñứng trung gian Người ñấu giá Ban duyệt giá ñể ngăn chặn số tình thiếu an toàn hay vi phạm luật ñấu giá, ví dụ trường hợp thông ñồng người ñấu giá b Kỹ thuật sử dụng: • Kỹ thuật ký số - Mục ñích kỹ thuật: kiểm tra chữ ký cấp quyền ñấu giá phiếu ñặt giá • Kỹ thuật mã hoá: - Mục ñích kỹ thuật: mã hoá lại phiếu ñặt giá gửi ban duyệt giá 4.1.1.4 Yêu cầu Trong thực hành, qui trình ñấu giá ñiện tử phải thỏa mãn vài yêu cầu: Tính hợp pháp: Chỉ có người ñấu giá hợp lệ ñược phép ñặt giá Tính bí mật: Không có liên hiệp người tham gia Không người ñấu giá biết ñược thông tin phiếu ñặt giá người ñấu giá khác Tính cá nhân: Mỗi người ñấu giá hợp pháp kiểm tra phiếu ñặt giá thật ñược duyệt Tính xác minh phổ thông: Bất kỳ người ñấu giá người quan sát kiểm tra phiên ñấu giá rõ ràng, chung ñược công bố thật giá cao (hoặc thấp nhất) số phiếu ñặt giá Tính rõ ràng: Không có người tham gia biết ñược thông tin quanh Bộ phận duyệt giá trước Giai ñoạn duyệt giá Tính trung thực: Không có liên hiệp người ñấu giá phá vỡ phiên ñấu giá hành vi gian lận ñược phát - 38 - 4.2 Sơ ñồ chữ ký mù xác thực ñấu giá ñiện tử Giả sử ban duyệt giá dùng sơ ñồ chữ ký RSA: K = (n, p, q, b, a, r) Khi ñó việc xin cấp chữ ký mù ñược thực sau: Nếu người tham gia chuyển giá cho ban ñăng ký nhận ñược chữ ký E(x) = xa mod n Người tham gia không làm vậy! Giai ñoạn 1: Người tham gia che dấu giá x u: u = Blind(x) = x * rb (mod n) Trong ñó r ñược chọn bí mật cho thỏa mãn UCLN(r, n) = Giai ñoạn 2: Người tham gia gửi u cho ban ñăng ký Ban ñăng ký u ñược chữ ký v, sau ñó ñăng ký chức gửi chữ ký v cho người tham gia V = E(u) = E(Blind(x)) = ua mod n = (x * rb)a mod n = xa * r mod n Giai ñoạn 3: Người tham gia xóa mù v nhận ñược chữ ký giá x y: y = Unblind(v) = Unblind(v) = Unblind(E(Unblind(x))) = v * r-1 mod n = (xa * r mod n) * r-1 mod n = xa mod n Vậy người tham gia ñã ñạt ñược mục ñích có ñược chữ ký ban ñăng ký giá x mà ñảm bảo không ñể cho ban tổ chức biết giá ñưa Ví dụ chữ ký mù RSA: Giả sử ban duyệt giá dùng sơ ñồ chữ ký RSA (n, p, q, r, b, a) ñó p = 113, q = 139, n = p*q = 15707, φ(n) = (p-1)(q-1) = 15456 Chọn b = 1627 (nguyên tố φ(n) ), a = 19 (phần tử nghịch ñảo b theo φ(n)) Nếu người tham gia chuyển giá x = 100 cho ban tổ chức nhận ñược chữ ký E(x) = xa mod n = 10019 mod 15707 = 1731 Nhưng người tham gia không làm họ làm sau: Người tham gia che dấu giá x u: u = Blind(x) = x* rb (mod n) = 100 * 171627 (mod 15707) = 3075 (r = 17 ñược chọn tồn phần tử nghịch ñảo r-1 (mod 15707) = 924) Người tham gia gửi u nhận ñược chữ ký v v = E(u) = ua mod n = 307519 (mod 15707) = 13720 Ban ñăng ký gửi chữ ký v = 13720 cho người tham gia Người tham gia xóa mù v nhận ñược chữ ký giá x - 39 - Unblind(v) = v * r-1 = 13720 * 924 (mod 15707) = 1731 ðây ñúng chữ ký ban ñăng ký x mà người tham gia muốn có(chính xa mod n) - 40 - 4.3 Giao diện 4.3.1 Giao diện ban duyệt giá Bước1: Ban duyệt giá thiết lập giá trị p q với ñiều kiện p q ñều số nguyên tố Bước 2: ðây thông số ban duyệt giá sử dụng với p, q ñược chọn từ bước 1, b số nguyên tố với φ(n) ñó φ(n) = (p−1)(q−1) a phần tử nghịch ñảo b theo φ(n) ñồng ý với thông số ban duyệt giá ấn vào nút “Thiết lập” Bước 3: Kết ban duyệt giá nhận ñược - 41 - 4.3.2 Giao diện ban ñăng ký Bước 1: Ban ñăng ký thiết lập giá trị p q với ñiều kiện p q ñều số nguyên tố Bước 2: ðây thông số ban ñăng ký sử dụng với p, q ñược chọn từ bước 1, b số nguyên tố với φ(n) ñó φ(n) = (p−1)(q−1) a phần tử nghịch ñảo b theo φ(n) Nếu ban ñăng ký ñồng ý với thông số ban ñăng ký ấn vào nút “Thiết lập” Bước 3: Kết ban ñăng ký nhận ñược - 42 - 4.3.3 Giao diện người tham gia Bước 1: Với giá trị ban ñăng ký thiết lập người tham gia chọn ngẫu nhiên cặp r nghịch ñảo r theo giá trị ñó Người tham gia nhấn nút “chọn ngẫu nhiên” ñồng ý với cặp giá trị họ nhấn nút “chọn” Bước 2: Ở ñây người tham gia phải ñiền thông tin: số chứng mminh thư, họ tên, hộ thường trú,chỗ tại, thư ñiện tử, số bí mật x ñiền ñầy ñủ thông tin nhấn “ðăng ký” - 43 - Bước 3: Kết ñăng ký Có hai trường hợp xảy ra: - Nếu thông tin ñưa ñúng ñặc biệt số chứng minh thư hợp lệ nhận ñược kết Và người tham gia phải lưu lại chữ ký ban ñăng ký ñể ñiền vào phiếu ñặt giá - 44 - - Nếu số chứng minh thư ñã tồn tức người tham gia có số chứng ñó ñã ñược cấp chữ ký hệ thống thông báo cho người tham gia biết nhấn nút “quay lại ” trở bước 4.3.4 ðấu giá Bước1: Người tham gia ghi giá, số bí mật x tham gia ñăng ký chữ ký ban ñăng ký Bước 2: Kết nhận ñược Có hai trường hợp xảy ra: - Nếu thông tin sai tức chữ ký ban ñăng ký số bí mật x sai thì: - Nếu thông tin ñúng kết ñược chuyển tới ban kiểm tra với thông tin sau: - 45 - Bước 3: Kết ban duyệt giá nhận ñược - 46 - TÀI LIỆU THAM KHẢO [1] Trịnh Nhật Tiến, Nguyễn ðình Nam, Trương Thị Thu Hiền (8/2003) "Một số kỹ thuật bỏ phiếu từ xa” Hội thảo Một số vấn ñề chọn lọc Công nghệ thông tin, Thái Nguyên [2] Trịnh Nhật Tiến, Trương Thị Thu Hiền (8/2004) "Vấn ñề chứng minh không tiết lộ thông tin ứng dụng cho việc chứng minh tính hợp lệ phiếu ñiện tử”, Hội thảo Quốc gia lần thứ VII, ðà Nẵng [3] Phan ðình Diệu (1999) “Lý thuyết mật mã an toàn thông tin”, ðại Học Quốc Gia Hà Nội [4] Trần Thị Thanh Vân (2005) Luận văn thạc sỹ: “Một số kỹ thuật bỏ phiếu thăm dò từ xa”, ðại học Công nghệ [5] Manoj Kumar (mkumar@watson.im.com), Stuart I Feldman (sif@watson.ibm.com), Internet Auctions [6] Felix Brandt Institut fur Informatik, Technische Universityat Munchen 80290 Munchen, Germany, brandtf@in.tum.de Secure and Private Auctions without Auctioneers [7] Makoto Yokoo1 and Koutarou Suzuki2 NTT Communication Science Laboratories, NTT Corporation 2-4 Hikaridai, Seika-cho, Soraku-gun, Kyoto 619-0237 Japan url: www.kecl.ntt.co.jp/csl/ccrg/members/yokoo/ e-mail: yokoo@cslab.kecl.ntt.co.jp NTT Information Sharing Platform Laboratories, NTT Corporation 1-1 Hikari-no-oka, Yokosuka, Kanagawa 239-0847 Japan e-mail: koutarou@isl.ntt.co.jp Secure Generalized Vickrey Auction without Third-party Servers - 47 - KẾT LUẬN Trong bối cảnh toàn cầu hóa kinh tế diễn nhanh chóng, việc trao ñổi thông tin ñối tác, hoạt ñộng từ xa ñấu giá ñiện tử, ñàm phán hay toán… nhu cầu thực tế lớn Vì thế, việc xây dựng kỹ thuật an toàn thông tin cho việc ñấu giá ñiện tử hay toán diễn an toàn cao xác cấp thiết Với tốc ñộ phát triển nhanh chóng nghành công nghệ thông tin nên việc thay phương thức ñấu giá truyền thống thành ñấu giá ñiện tử Việt Nam cần thiết ðề tài nghiên cứu “Ứng dụng chữ ký mù xác thực ñấu giá ñiện tử” dựa vào thuật toán RSA giới thiệu hiểu biết ban ñầu, phương thức tiến hành việc thử nghiệm “chữ ký mù” giai ñoạn ñăng ký Tuy nhiên, thời gian hạn chế nên báo cáo không tránh khỏi thiếu sót Em mong có ñiều kiện thời gian cho phép, em tiếp tục nghiên cứu phát triển thành giao thức xác thực an toàn cho toàn quy trình ñấu giá xây dựng hệ thống ñấu giá hỗ trợ nhiều hình thức ñấu giá với tính an toàn bảo mật cao Cuối lần em xin chân thành cảm ơn thầy giáo Hòa Quang Dự thầy giáo Trần Ngọc Thái ñã tận tình hướng dẫn, bảo tạo ñiều kiện thuận lợi ñể em hoàn thành tốt khóa luận tốt nghiệp Em xin chân thành cảm ơn! Hải Phòng, Ngày… tháng….năm2006 Sinh viên Nguyễn Thị Thu Hường - 48 - [...]... giá vào danh sách người ñấu giá ñã ñược cấp chữ ký (ñể tránh việc người ñấu giá xin cấp chữ ký nhiều lần) - Ban ñăng ký gửi chữ ký z về cho người ñấu giá * Người ñấu giá: - Khi nhận ñược chữ ký này, người ñấu giá "xoá mù" trên z, họ sẽ nhận ñược chữ ký sign(x) trên ñịnh danh thật x Phiếu ñặt giá có gắn chữ ký sig(x) ñược xem như ñã có chữ ký của Ban ñăng ký ðó là phiếu ñặt giá hợp lệ ñể người ñấu giá. .. danh u cho người ký nhận ñược chữ ký v: v=E(y)=ua mod n = 307519 (mod 15707)=13720 3 Người gửi nhận ñược chữ ký trên số ñịnh danh x: Người nhận “xóa mù trên v sẽ nhận ñược chữ ký trên số ñịnh danh: Unblind (v) = v * r –1 mod n= 13720 * 924 (mol 15707 )=1731 - 33 - CHƯƠNG 4: THỬ NGHIỆM CHỮ KÝ MÙ Ở GIAI ðOẠN ðĂNG KÝ TRONG XÁC THỰC ðẤU GIÁ ðIỆN TỬ 4.1 QUI TRÌNH XÁC THỰC BẰNG CHỮ KÝ MÙ Bao gồm các thành... lại rất hữu ích trong các vấn ñề ñòi hỏi sự nặc danh trong thương mại ñiện tử như là ñấu giá ñiện tử ðịnh nghĩa: Chữ ký mù là chữ ký mà người không biết mình ñang ký trên nội dung gì Vì vậy người ta gọi là Mù Làm ñược như vậy vì nội dung X khi ký ñuợc làm mù thành X’ Người ký, ký trên X’chứ không phải ký trên X A cần B ký cho một chữ ký trên nội dung X, A không ñưa X cho B ký mà làm mù X thành X’ Sau... tuỳ tiện cấp chữ ký • Kỹ thuật "chữ ký mù" : - Ban ñăng ký sử dụng kỹ thuật ký "mù" ñể ký tên lên ñịnh danh "mù" của người ñấu giá - Mục ñích của kỹ thuật: Ban ñăng ký không thể biết ñược ai ñã ghi thông tin về giá vào phiếu ñặt giá tức là bảo ñảm không lộ danh tính người ñấu giá c Sơ ñồ giai ñoạn ñăng ký: ðể ñược quyền ñấu giá, người ñấu giá phải có chữ ký của Ban ñăng ký, qui trình diễn ra như sau:... sử dụng trong việc ký vào các dữ liệu ñiện tử; 16,3% sử dụng ñể ñảm bảo cho e-mail; 13,2% dùng trong thương mại ñiện tử; 9,1% sử dụng ñể bảo vệ WLAN; 8% sử dụng ñảm bảo an toàn cho các dịch vụ web; 6% sử dụng bảo ñảm an toàn cho Web Server; 6% sử dụng trong các mạng riêng ảo - 28 - 2.3.2 Vấn ñề xác thực ở các giai ñoạn ñấu giá ñiện tử Chúng ta biết rằng ñể tiến hành một cuộc ñấu giá ñiện tử phải thực. .. chiến thắng - 30 - CHƯƠNG 3: CHỮ KÝ MÙ VÀ ỨNG DỤNG 3.1 GIỚI THIỆU CHỮ KÍ MÙ Chữ ký số lần ñầu tiên ñược Chaum giới thiệu vào năm 1982, cho phép khách hàng mua hàng nặc danh trong các hệ thống thương mại ñiện tử Ở ñây người ký văn bản không biết ñược nội dung văn bản mà mình ký, ký cho ai (dù rằng anh ta xác thực ñược chữ ký của mình) ðiều này ñồng nghĩa với việc chúng ta ký mà không biết nội dung của... trường hợp không có ñơn ñấu giá nào vượt mức giá tối thiểu, cuộc ñấu giá vẫn ñược coi là thành công mà không có người mua hàng - 27 - 2.3 Vấn ñề xác thực trong ñấu giá ñiện tử 2.3.1 Các khái niệm về xác thực ñiện tử Xác thực ñiện tử là việc chứng minh từ xa bằng phương tiện ñiện tử, sự tồn tại chính xác và hợp lệ danh tính của một chủ thể khi tham gia trao ñổi thông tin ñiện tử như: các nhân, tổ chức,... và mục ñích cuối cùng là hoàn thiện các giải pháp an toàn thông tin Cơ sở ứng dụng ñề xây dựng các giải pháp an toàn cho xác thực ñiện tử là các hệ mật mã Ứng dụng trong: thương mại ñiện tử, trong các hệ thống thanh toán trực tuyến, là nền tảng của chính phủ ñiện tử Hiện nay, chứng thực ñiện tử ñược sử dụng trong khá nhiều ứng dụng, theo số liệu ñiều tra công bố vào tháng 8/2003 của tổ chức OASIS (Organization... tiền tại một cửa hàng Trong ñấu giá ñiện tử thì chữ ký mù có một vai trò hết sức quan trọng Nó cho phép ban ñăng ký, ký trên phiếu ñặt giá mà không hề biết nội dung của phiếu Như trong cách thức truyền thống, thông báo ñược truyền ñi trong giao dịch thường dưới dạng văn bản viết tay hoặc ñánh máy kèm thêm chữ ký (viết tay) của người gửi ở bên dưới văn bản Và chữ ký ñó là bằng chứng xác nhận thông báo... ñấu giá gửi tới ban ñăng ký thông tin nhận dạng của mình CMT, số y (ñịnh danh x ñược người ñấu giá làm mù thành y) * Ban ñăng ký: - Ban ñăng ký nhận dạng người ñấu giá, kiểm tra CMT của người ñấu giá - Nếu hồ sơ của người ñấu giá hợp lệ, khớp với danh sách người ñấu giá của Ban ñiều hành, người ñấu giá chưa xin cấp chữ ký lần nào, thì ra lệnh cho Hệ thống "ký" lên y ðó là chữ ký z=sign(y) - Ban ñăng ký