Luận văn Bảo mật và an toàn thông tin trong thương mại điện tử

các đặc điểm nhƣ sau:  Giá trị trả lại của hàm băm duy nhất đối với mỗi giá trị đầu vào. Bất kỳ sự thay đổi nào của dữ liệu vào cũng đều dẫn đến một kết quả sai. Bản tóm lƣợc thông báo z = h(x) Chữ ký y = sigk(z) Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 36  Từ đại diện văn bản không thể suy ra đƣợc dữ liệu gốc là gì, chính vì điều này mà ngƣời ta gọi là one -way. Nhƣ đã đề cập trong phần mã hóa khóa khóa công khai, nó có thể sử dụng khóa bí mật của bạn cho việc mã hóa và khóa khóa công khai cho việc giải mã. Cách sử dụng cặp khóa nhƣ vậy không đƣợc dùng khi cần có sự bí mật thông tin, mà chủ yếu nó dùng để “ký” cho dữ liệu. Thay vào việc đi mã hóa dữ liệu, các phần mềm kí tạo ra message digest của dữ liệu và sử dụng khóa bí mật để mã hóa đại diện đó. Hình 1.8 đƣa ra mô hình đơn giản hóa việc chữ kí số đƣợc sử dụng nhƣ thế nào để kiểm tra tính toàn vẹn của dữ liệu đƣợc ký. Trong hình 1.8 có hai phần đƣợc gửi cho ngƣời nhận: Dữ liệu gốc và chữ kí số. Để kiểm tra tính toàn vẹn của dữ liệu, ngƣời nhận trƣớc tiên sử dụng khóa khóa công khai của ngƣời kí để giải mã đại diện văn bản (Message digest) đã đƣợc mã hóa và khóa bí mật của ngƣời ký. Dựa vào thông tin về thuật toán băm trong chữ ký số, ngƣời nhận sẽ tạo ra đại diện văn bản từ dữ liệu gốc và mới. Nếu các đại diện này giống nhau tức là dữ liệu không bị thay đổi từ lúc đƣợc ký. Nếu không giống nhau có nghĩa là dữ liệu đã bị giả mạo điều này cũng có thể xảy ra khi sử dụng hai khóa khoá khóa công khai và khóa bí mật không tƣơng ứng. Compare K K a, Using conventional encryption Compare Kprivate Kpublic M es sa g e M es sa g e M es sa g e E H D H M es sa g e M es sa g e M es sa g e E H D H Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 37 b, Using public-key encryption Hình 9: Sử dụng chữ ký số để kiểm tra tính toàn vẹn của dữ liệu. Nếu nhƣ hai đại diện văn bản giống nhau, ngƣời nhận có thể chắc chắn rằng khóa khóa công khai đƣợc sử dụng để giải mã chữ ký số là tƣơng ứng với khóa bí mật đƣợc sử dụng để tạo ra chữ ký số. Để xác thực định danh của một đối tƣợng cũng cần phải xác thực khóa khóa công khai của đối tƣợng đó. Trong một vài trƣờng hợp, chữ ký số đƣợc đánh giá là có thể thay thế chữ ký bằng tay. Chữ ký số chỉ có thể đảm bảo khi khóa bí mật không bị lộ. Khi khóa bí mật bị lộ thì ngƣời sở hữu chữ ký không thể ngăn chặn đƣợc việc bị giả mạo chữ ký. iii. CHỮ KÍ Sè chữ kí của một ngƣời trên một tài liệu (thƣờng đặt ở cuối bản tin ) để xác nhận nguồn gốc hay trách nhiệm với tài liệu đó. Với tài liệu “số hoá” (điện tử),nếu chữ kí cũng đặt ở cuối bản tin, thì việc sao chép lại “chữ kí số” là hoàn toàndễ dàng và không thể phân biệt dƣợc bản gốc với bản saovì chữ kí số là các số 0,1. Vậy một “chữ kí số” đặt cuối “tài liệu loại số” không thể chịu trách nhiệm đối với toàn bộ nội dung văn bản . “Chữ kí số” thể hiện trách nhiệm đối với toàn bộ tài liệu phải là chữ kí trên từng bit của tài liệu đó. Trong chƣơng này, em trình bày các vấn đề cơ bản nhất về chữ kí số, các khái niệm, các tính chất, các sơ đồ kí hiện đang đƣợc sử dụng. Chúng ta không thể kí trên bất kì tài liệu nào với độ dài tuỳ ý, vì nhƣ vậy chữ kí sẽ có đọ dài rất lớn, ít nhất cũng dài bằng độ dài của tài liệu đƣợc kí. Với tài liệu dài, ngƣời ta kí trên đại diện của nó. Đại diện của bản tin đƣợc thiét lập qua Hàm băm. 1. Chữ kí số Với chữ kí thông thƣờng, nó là một phần vật lí của tài liệu.Tuy nhiên, một chữ kí số không gắn theo kiểu vật lí vào bức điện nên thuật toán đƣợc dùng phải “không nhìn thấy” theo cách nào đố trên bức điện. Thứ hai là vấn đề về kiểm tra .Chữ kí thông thƣờng đƣợc kiểm tra bằng cách so sánh nó với các chữ kí xác thực khác. Ví dụ, ai đó kí một tấm séc để mua hàng,nƣời bán phải so sánh chữ kí trên mảnh giấy với chữ kí nằm ở mặt su của thẻ tín dụng để kiểm tra .Dĩ nhiên, đây không phải là phƣơng pháp an toànvì nó dễ dàng giả mạo. Mặt khác,các chữ kí số có thể đƣợc kiểm tra nhờ dùng một Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 38 thuật toán kiểm tra công khai. Nhƣ vậy, bất kì ai cũng có thể kiểm tra đƣợc chữ kí số. Việc dùng một sơ đồ chữ kí an toàn có thể sẽ ngăng chặn đƣợc khả năng giả mạo. Sự khác biệt cơ bản giữa chữ kí số và chữ kí thông thƣờng bản copy tài liệu đƣợc kí bằg chữ kí số đồng nhất với bản gốc , còn copy tài liệu có chữ kí trên giấy thƣờng có thể khác với bản gốc.Điều này có nghĩa là phải cẩn thận ngăn chặn một bức kí số khỏi bị dùng lại. Ví dụ. Bob kí một bức điện xác nhận Ailice có khả năng làm một điều đó một lần. Vì thế, bản thân bức điện cần chứa thông tin (chẳng hạn nhƣ ngày tháng)để ngăn nó khỏi bị dùng lại. Một sơ đồ chữ kí số thƣờng chứa hai thành phần: thuật toán kí và thuật toán xác minh. Bob có thể kí điện x dùng thuật toán kí an toàn . Chữ kí sig(x) nhận đƣợc có thể kiểm tra bằng thuật toán kí an toàn . Chữ kí sig(x) nhận đƣợc có thể kiểm tra bằng thuật toán xác minh công khai ver. Khi cho trƣớc cặp (x,y), thuật toán xác minh có giá trị TRUE hay FALSE tuỳ thuộc vào chữ kí đƣợc thực nhƣ thế nào . Dƣới đây là định nghĩa hình thức của chữ kí: Định nghĩa: một sơ đồ chữ kí số là bộ 5(P,A,K,S,C) trong đó : 1.P Là tập hữu hạn các bức điện (thông điệp) có thể . 2.A là tập hữu hạn các chữ kí có thể. 3.K không gian khoá là tập hữu hạn các khoá có thể. 4.Với mỗi K thuộc K tồn tại một thuật toán kí sigk S và là một thuật toán xác định Verk V. Mỗi sigk:P A vàVerk : P A  { true,false} là hàm sao cho mỗi thông điệp x  P và chữ kí y  A thoảmãn phƣơng tình dƣới đây. Verk= True nếu y=sing(x) False nếu y  sing(x) Với mỗi k thuộc K hàm sigk ,Verk là các hàm có thời gian đa thức .Verk sẽ là hàm công khai , sigk là bí mật. không thể dễ dàng tính toán để giả mạo chữ kí của Bob trên thông điệp x .Nghĩa là x cho trƣớc ,chỉ có Bob mới có thể tính đƣợc y để Verk= true . Một sơ đồ chữ kí không thể an toàn vô điều kiện vì Oscar có thể kiểm tra tất cả các chữ số y có thể có trên thông điệp x nhờ dùng thuật toán verk công khai cho đến khi anh ta tìm thấy một chữ kí đúng.Vì thế , nếu có đủ thời gian ,Oscar luôn luôn có thẻ giả mạo chữ kí của Bob .Nhƣ vậy , giống nhƣ trƣờng hợp hệ thống mã khoá công khai , mục đích của chúng ta là tìm các sơ đồ chữ kí số an toàn về mặt tính toán. 2. Phân loại các sơ đồ chữ kí số Cơ chế chữ kí điện tử đƣợc chia làm hai 2 lớp , lớp chũ kí kèm thông điệp (message appendix)và lớp chữ kí khôi phục thông điệp (message recovery). Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 39  Chữ kí kèm thông điệp: đòi hỏi thông điệp ban đầu là đầu vào giải thuật kiểm tra .  Chữ kí khôi phục thông điệp: thông điệp ban đầu đƣợc sinh ra từ bản thân chữ kí. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 40 Hình 10: Hình biểu diễn phân loại ở mức tổng quan về chữ kí điện tử s 2.1. Sơ đồ chữ kí kèm thông điệp Sơ đồ chữ kí kèm thông điệp là sơ đồ đƣợc sử dụng nhiều nhất trong thực tế. Nó dựa trên các hàm băm mã hoá đơn là dựa trên các hàm băm bất kì và ít bị lỗi khi bị tấn công theo kiểu giả mạo.Chúng ta có thể định nghiã chính xác sơ đồ chữ kí này nhƣ sau : Định nghĩa :Một sơ đồ kí đòi hỏi thông điệp đầu vào là một tham số cho quá trình xác nhận chữ kí là sơ đồ kí kèm thông điệp .Ví dụ EIGamal,DSA,Schonor. a. Giải thuật sinh khoá: Mỗi một thực thể tạo một khoá riêng để cho thông điệp cần khoá và một khóa công khai tƣơng ứng để các thực thể khác xác nhận chữ kí .  Mỗi thựcthể A phải chọn một khoá riêng cùng với việc xác định không gian khoá SA,k :k thuộc R ,của dạng chuyển đổi.  SA,k xác định một anhhs xạ 1-1 từ không gian Mh vào khong gian khoá S gọi là dạng chuyển đổi chữ kíhay cào là thuật toán kí số.  SAtƣơng ứng (corresponding mapping)VA từ không gian Mh  S vào tập hợp { false,true} có nghĩa là :  VA(m,s*)=true nếu SA,k(m)=s*  VA(m,s*)=false trong các trƣờng hợp khác. Va là khoá công khai của A ,SA là khoá riêng của A ngẫu nhiên Khôi phục thông diệp Xác định chữ kí điện tử ngẫu nhiên Kèm thông điệp Xác định Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 41 b. Giải thuật sinh và xác nhận chữ kí: Thực thể A tạo một chữ kí s vào án xạ M và đƣợc xác nhận bởi thực thể B. Quá trình sinh chữ kí  Chọn một chữ kí k thuộc R  Tính hàm băm m’=h(m) và s*=SA,k(m’)  Chữ kí của A cho m là s*.Cặp m’ và s* dùng để xác nhận  Quá trình xác nhận chữ kí  Nhận khoá công khai định danh choA và vA  Tính hàm băm m’=h(m)và u=vA(m’,s*)  Chấp nhận chữ kí của A cho m là s* nếu u=TRUE. 2.2. Sơ đồ chữ kí khôi phục thông điệp Đặc trƣng cho sơ đồ này là thông điệp có thể đƣợc khôi phục từ chính bản thân chữ kí .Trong thực tế sơ đồ kiểu này thƣờng đƣợc kí cho các thông điệp ngắn . M m  m SA,k M h h s a) TiÕn tr×nh ký th«ng ®iÖp Mh x S VA TRU E FALSE b) TiÕn tr×nh x¸c nhËn ch÷ ký Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 42 Định nghĩa Một sơ đồ kí đƣợc gọi là có khôi phục thông điệpkhi và chỉ khi nó là sơ đồ mà với nó mức độ hiểu biết về thông diệp là không đòi hỏi trong quá trình xác nhận chữ kí .Ví dụ về các sơ đồ chữ kí có khôi phục thông điệp trong thực tế là :RSA,Rabin ,Nyber –Rueppel với khoá chung . a. Thuật toán sinh khoá Mỗi một thực thể A phải chọn một tập hợp SA={SA,k:k thuộc R} mỗi SA,k xác định một ánh xạ 1-1 tù không gian Mh vao không gian khoá S goi là dang chuyển đổi chữ ký.  SA xác định một ánh xạ tƣơng ứng(corresponding mapping) VA sao cho VA* SA,k ánh xạ xác định MS cho tất cả k thuộc R.  VA là khoá công khai của A, SA là khoá riêng của A. b. Thuật toán sinh chữ ký và xác nhận chữ ký Tiến trình sinh chữ ký: Thực thể phảI làm theo các bƣớc sau: • Chọn một số k  R • Tính m' = R(m) và s * = S A,k(m'). (R là hàm redundancy) • Chữ ký của A là s * Tiến trình xác nhận chữ ký: Thực thể B phảI làm nhƣ sau: • Nhận khoá công khai của A là VA • Tính m' = VA(s*) • Xác nhận m'  MR (Nếu m'  MR thì từ chối chữ ký) • Khôi phục m từ m' bằng cách tính R -1(m') SA,k R Hình 12: Sơ đồ chữ ký khôi phục thông điêp 3. Một số sơ đồ chữ ký cơ bản Sau đây chúng ta sẽ nghiên cứu các sơ đồ chữ ký cơ bản nhất và có ứng dụng rộng rãi cũng nhƣ đáng tin cậy nhất hiện nay . 3.1. Sơ đồ chữ ký RSA Chúng ta sẽ nghiên cứu đến sơ đồ chữ ký RSA và các sơ đồ tƣơng tự . Đặc điểm của các sơ đồ chữ ký này là mức độ tính toán phụ thuộc hoàn toàn vào độ lớn của giải thuật giải quyết các bài toán nhân số nguyên – bài toán luỹ thừa . Sơ đồ chữ ký bao gồm cả hai loại kèm thông điệp và khôi phục thông điệp . Sơ S s*=SA,k(m' ) M m' M m' R ' Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 43 đồ chữ ký RSA đƣợc phát minh bởi 3 nhà nghiên cứu Rivest, Shamir và Adleman, đây là sơ đồ có ứng dụng thực tế rộng rãi nhất dựa trên công nghệ sử dụng khoá chung. Các phƣơng pháp tấn công RSA đầu tiên (multicative property) và các vấn đề khác liên quan tới chữ ký RSA đƣợc đƣa ra bởi Davia, Jonge và Chaum. a. Thuật toán sinh khoá: Thực thể A tạo khoá công khai RSA và khoá riêng tƣơng ứng theo phƣơng thức sau: • Sinh ra hai số nguyên tố lớn ngẫu nhiên p và q cùng kích thƣớc bit • Tính n = p.q và  = (p-1)(q-1) • Chọn một số tự nhiên ngẫu nhiên a thoả mãn điều kiện sau: 1< a < và USCLN (a, ) = 1 hay a Z*P . • Sử dụng giải thuật mở rộng Euclidean để tính toán số tự nhiên duy nhất b sao cho 1 < b <  và ab  1 (mod ) • Khoá công khai của A là K’ = (n, a) khoá riêng của A là K” = b b. Thuật toán sinh và xác định chữ ký Thực thể A ký trên thông điệp m . Thực thể B có thể xác định đƣợc chữ ký của A và khôi phục lại thông điệp từ chữ ký. Sinh chữ ký: Thực thể A làm theo các bƣớc sau: • Tính m' = H(m) , là một số nguyên trong khoảng  0,n-1  • Tính s = m'd mod n • Chữ ký của A cho m là s Xác nhận chữ ký: Thực thể B làm theo các bƣớc sau: • Nhận khoá công khai của A là (n, b) • Tính m' = sb mod n • Kiểm tra m'  MR nếu không sẽ không chấp nhận chữ ký • Lấy lại thông điệp m từ m = H-1(m') c. Tóm tắt lược đồ ký theo RSA: Cho n = p.q với p và q là các số nguyên tố Cho P = A =Zn và định nghĩa p = (n,p,q,a,b) n = p.q, p và q nguyên tố, ab  1 mod  (n)  Các giá trị n, b là công khai. Định nghĩa Sigk (x) = x a mod n và Verk(x,y) = true  x  y b (mod n) với x,y Zn Nếu độ dài thông diệp x lớnN, ta sử dụng hàm băm. Ví dụ: Ví dụ sau đây sử dụng sơ đồ ký RSA, với thông điệp lớn Sinh khoá: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 44 Thực thể A chọn số nguyên tố p =7927 và q =6997. Tính n =pq =5546521 và  =7926.6996 =55450296. A chọn a =5 và giải ab =5.b  1 (mod 55450296) đƣợc b = 44360237. Sinh chữ ký: Để ký thông điệp m =31229978, A tính m’1 =H(m) =31229978. Chữ ký s = m1 ’b =mod n =31229978 4430237 mod 55465219 =30729435 Xác nhận chữ ký: B tính m2 ’ = s a mod n = 30729435 5 mod 55465219 =31229978 B chấp nhận chữ ký vì m2 ’ = m1 ’. 3.2. Sơ đồ chữ ký DSA (Digital Signature Standard) Trong phần này nội dung chính là nghiên cứu các sơ đồ chữ ký điện tử DSA và lớp các chữ ký tƣơng tự, đặc điểm của những giải thuật này là đều sử dụng chữ ký theo kiểu chọn lựa ngẫu nhiên. Tất cả các sơ đồ DSA kèm thông điệp đều có thể cải biến thành các sơ đồ ký khôi phục thông điệp .Đặc biệt, sẽ đi sâu vào chuẩn chữ ký điện tử DSS(Digital Signature Standard) do khả năng cài đặt thực tế của nó a. Giới thiệu Sơ đồ chữ ký DSS dựa trên giảI thuật ký điện tử DSA (Digital Signature Algorithm). Chữ ký dạng DSS là một dạng chữ ký kèm thông điệp, điều đó có nghĩa là chữ ký phải đƣợc gửi kèm với thông điệp mà bản thân chữ ký không chứa (hoặc không sinh ra) thông điệp, thông thƣờng nhƣng chữ ký dạng này đều đòi hỏi có một hàm băm trên thông điệp (do nội dung thông điệp có độ dài không xác định). Hàm băm này đƣợc sử dụng trong quá trình sinh chữ ký để xây dựng một dạng nén của dữ liệu (condensed version of data). Dữ liệu này gọi là đại diện văn bản (message digest). Phần đại diện văn bản này là đầu vào của giải thuật sinh chữ ký. Ngƣời xác nhận chữ ký cũng sử dụng hàm băm này để xây dựng phƣơng pháp xác nhận chữ ký. Đối với sơ đồ chữ ký DSS hàm băm là security Hash Algorithm (SHA) đƣợc miêu tả trong FIPS 186, hàm băm này tạo ra một giá trị số nguyên 160 bít đặc trƣng cho một thông điệp, điều này làm hạn chế một trong các giá trị tham số của DSS phảI là 160 bit. Ngoài ra, chuẩn này yêu cầu việc sinh chữ ký phải sử dụng một khóa riêng cho mỗi ngƣời ký, ngƣợc Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 45 lại để xác nhận chữ ký, ngƣời xác nhận phải có một khóa công khai tƣơng ứng với khóa riêng của ngƣời gửi Hình 13: Chữ ký DSA b. Các giải thuật cơ bản của DSA Thuật toán sinh khóa Mỗi thực thể tạo một khóa công khai và một khóa mật tƣơng ứng theo cách sau: 1. Chọn một số nguyên tố q sao cho 2159 < q < 2160 2. Chọn một số nguyên tố p sao cho 2511+64t < p < 2512+64t ở đó t  [0,8] 3. Chọn số  nhƣ sau: • Chọn g là một số nguyên bất kỳ nhỏ hơn p,  =g (p-1)/q mod p •  khác 1 4. Chọn số nguyên a sao cho: 1 1 qa 5. Tính a  mod p 6. Khóa riêng của thực thể là a, khóa công khai là bộ (p,q,   ) Thuật toán sinh chữ ký Khi cần sinh chữ ký cho một thông điệp x thực thể phảI làm những việc nhƣ sau: 1. Chọn một số nguyên mật k, 0 < k <q-1 2. T ính  =(a k mod p ) mod q. 3. Tính k -1 mod q. 4. Tính  =k -1 (h(x)+a  ) mod q 5. Chữ ký của thực thể cho x là cặp (  ,  ) Thuật toán xác nhận chữ ký Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 46 Khi cần xác nhận chữ kí cho một thông điệp m thực thể phải làm những việc nhƣ sau: 1. Dành lấy khoá công khai của thực thể kí (p, q, a, ò) 2. Nếu điều kiện: 0 < d,? < q không thoả mãn thì từ chối chữ kí 3. Tính w = d-1 mod q và h(x) 4. Tính e1 = w.h(x) mod q và e2 =?w mod q 5. Tính v = (ae1 .òe2 mod p) mod q 6. Nếu v = ? thì chấp nhận chữ kí ngoài ra thì từ chối. c. Tóm tắt lƣợc đồ chữ kí số DSS Ví dụ: Gỉa sử q = 101, p = 78q + 1 = 7879 3 là phần tử nguyên thuỷ trong Z7879 nên ta có thể lấy: a = 3 78 mod 7879 = 170 Gỉa sử a = 75, khi đó ò = aa mod 7879 = 4576 Muốn kí bức điện x = 1234, ta chọn số ngãu nhiên k = 50 Vì thế có k -1 mod 101 = 99, khi đó có: ? = (170 30 mod 7879) mod 101 = 2518 mod 101 = 94 Và d = (1234 + 75*94)*99 mod 101 = 96 Chữ kí (94, 97) trên bức điện 1234 đƣợc xác minh bằng các tính toán sau: d -1 = 97 -1 mod 101 = 25 e1 = 1234*25 mod 101 = 45 e2 = 94*25 mod 101 = 27 Có (17045.456727 mod 7879) mod 101 = 2518 mod 101 = 94 Giả sử p là số nguyên tố 512 bít sao cho bài toán logarit rời rạc trong Zp là khó giải. Cho p là số nguyên tố160 bít là ƣớc của (p-1). Gỉa thiết a? Zp là căn bậc q của một modulo p Cho p thuộc Zp và a = Zq ì Zp và định nghĩa: A = {(p, q , a, a, ò ): ò trùng a a (mod p)} Các số p, q , a, ò công khai, có a mật. Với K = (p, q , a, a, ò ) và với một số ngẫu nhiên (mật) k, 1 = k = q -1, ta định nghĩa: Qúa trình kí số sigk (x, k) = (?,dδ) trong đó: ? = (a k mod p) mod q và d = (x + a ?)k -1 mod q với x? Zp và?, d ? Zq Qúa trình xác minh sẽ hoàn thành sau các tính toán: e1 = xd -1 mod q e2 =?d -1 mod q ver(x, g, d) = true  (ae1 òe2 mod p) mod q =? Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 47 Vì thế chữ kí hợp lệ. d. Tính chất của chữ kí DSA Độ an toàn Độ an toàn của chữ kí phụ thuộc vào độ bí mật của khoá riêng. Ngƣời sử dụng phải đƣợc bảo vệ trƣớc về khoá riêng của mình. Nếu khoá riêng đảm bảo an toàn tuyệt đối thì chữ kí cũng có mức độ an toàn hầu nhƣ tuyệt đối. Mặt khác, với khoá riêng là công khai, chữ kí DSA là an toàn khi từ khoá công khai không thể tìm đƣợc khoá riêng. Thật vậy, ta có: Cho p là một số nguyên tố rất lớn, phƣơng trình toán học sau là không thể giải đƣợc: y = ax mod p (1) với y, a = g(p-1)/q và khác 1. Để xem xét điều này trƣớc hết ta nhận xét phƣơng trình (1) có nghiệm x duy nhất thuộc khoảng [1, q]. Thật vậy, giả sử có hai nghiệm x1 và x2 , từ (1) ta có: y = a x1 mod p và y = ax2 mod p Không mất tính tổng quát ta giả sử x1 < x2 từ đây ta suy ra:  ax1 chia hết cho p (không thoả mãn do p nguyên tố)  Tồn tại k nhỏ hơn p sao cho ak  1 (mod p). Với giá trị a có dạng a = g (p-1)/q thì điều này không thể xảy ra khi g < p. Trong nhiều trƣờng hợp, thông điệp có thể mã và giải mã chỉ một lần nên nó phù hợp cho việc dùng với hệ mật bất kì (an toàn tại thời điểm đƣợc mã). Song trên thực tế, nhiều khi một bức điện đƣợc làm một tài liệu đối chứng, chẳng hạn nhƣ bản hợp đồng hay một chúc thƣ và vì thế cần xác minh chữ kí sau nhiều năm kể từ khi bức điện đƣợc kí. Bởi vậy, điều quan trọng là có phƣơng án dự phòng liên quan đến sự an toàn của sơ đồ chữ kí khi đối mặt với hệ thống mã. Vì sơ đồ Elgamal không an toàn hơn bài toán logarithm rời rạc nên cần dùng modulo p lớn hơn chẳng hạn 512 bit trở lên. Tuy nhiên độ dài chữ kí theo sơ đồ Elgamal là gấp đôi số bit của p mà với nhiều ứng dụng dùng thẻ thông minh thì cần chữ kí ngắn hơn nên giải pháp sửa đổi là: một mặt dùng p với độ dài biểu diễn từ 512 đến 1024 bit, mặt khác trong chữ kí (?,dδ), các số?, d có độ dài biểu biễn ngắn, chẳng hạn là 160 bit – Khi đó độ dài chữ kí là 320 bit. Điều này thực hiện bằng cách dùng nhóm con Cyclic Zq* của Zp* thay cho chính bản thân Zp*, do đó mọi tính toán vẫn đƣợc thực hiện trong Zp* nhƣng dữ liệu và thành phần chữ kí lại thuộc Zq*. Tính hợp lệ: Tính hợp lệ của chữ kí DSA dựa trên hai định lí sau: Định lí 1: Cho p, q là hai số nguyên tố thoả mãn điều kiện q \ (p - 1). h là một số nguyên dƣơng bất kì thoả mãn h < p. Nếu: g  h(p - 1) / q mod p thì gq  1 mod p Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 48 Thật vậy gq  (h(p - 1)/q)q  hp – 1 mod p (theo định lí Fecma nhỏt). Định lí 2: Với g, p, q xác định nhƣ trên ta luôn có: nếu m  n mod p thì gm  gn mod p. Thật vậy không mất tính tổng quát ta đặt m = n + kq Thì gm  gn + kq  (gn mod p).(gkq mod p)  gn mod p  điều phải chứng minh. Nhƣợc điểm: Một ý kiến cho rằng, việc xử lí lựa chọn của NIST là không công khai. Tiêu chuẩn đã đƣợc cục an ninh quốc gia phát triển mà không có sự tham gia của khối công nghiệp Mỹ. Còn những chỉ trích về mặt kĩ thuật thì chủ yếu là về kích thƣớc modulo p cố định = 512 bít. Nhiều ngƣời đã muốn kích thƣớc này có thể thay đổi đƣợc nếu cần, có thể dùng kích cỡ lớn hơn. Đáp ứng những điều kiện này, NIST đã chọn tiêu chuẩn cho phép có nhiều kích cỡ modulo bất kì chia hết cho 64 trong phạm vi từ 512 đến 1024 bít. Một phàn nàn nữa về DSA là chữ kí đƣợc tạo ra nhanh hơn việc xác minh nó. Trong khi đó, nếu dùng RSA làm sơ đồ chữ kí với số mũ xác minh công khai nhỏ hơn (chẳng hạn = 3) thì có thể xác minh nhanh hơn nhiều so với việc lập chữ kí. Điều này dẫn đến hai vấn đề liên quan đến những ứnh dụng của sơ đồ chữ kí:  Bức điện chỉ đƣợc kí một lần, xong nhiều khi lại phải xác minh chữ kí nhiều lần trong nhiều năm. Điều này tạo gợi ý nhu cầu có thuật toán xác minh nhanh hơn.  Những kiểu máy tính nào có thể dùng để kí và xác minh? Nhiều ứng dụng, chẳng hạn các thẻ thông minh có khả năng xử lí hạn chế liên lạc với máy tính nhanh hơn. Vì thế có nhu cầu nhƣng thiết kế một sơ đồ để có thể thực hiện trên thẻ một số tính toán. Tuy nhiên có một số tình huống cần hệ thống minh tạo chữ kí, trong những tình huống khác lại cần thẻ thông minh xác minh chữ kí. Vì thế có thể đƣa ra giải pháp xác định ở đây. Sự đáp ứng của NIST đối với yêu cầu về số lần tạo xác minh chữ kí thực ra không có yêu cầu gì ngoài yêu cầu về tốc độ, miễn là cả hai thể thực hiện nhanh. 4. Các sơ đồ chữ kí số khả thi Trong các sơ đồ chữ kí điện tử ngƣời ta thƣờng sử dụng hai sơ đồ chữ kí là DSA và RSA bởi vì một số nguyên nhân sau:  Cả hai sơ đồ đều đƣợc chính phủ Mỹ thông qua trong Chuẩn chữ kí số (DSS) . Cả hai giải thuật DSA và RSA đều đƣợc công bố trong Hồ sơ Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 49 trong liên bang (FIPS) vào ngày 19/5/94 và đƣợc đƣa ra làm chuẩn chính thức của chữ kí điện tử vào 1/12/94 mặc dù nó đã đƣợc đề xuất từ 8/91.  Các sơ đồ chữ kí này đều là cá sơ đồ chữ kí dựa trên các phƣơng pháp mã hoá khoá khoá công khai vadf đều có độ bảo mật rát cao.  Các bộ số liệu để kiểm nghiệm sự đúng đắn trong việc cài đặt các chữ kí này đều đƣợc công khai. Nếu trong quá trình thử nghiệm các chữ kí này đều đảm bảo đúng với bộ số liệu thì chữ kí đƣợc coi là an toàn.  Cả hai sơ đồ chữ kí đều có thể chuyển đổi từ các chữ kí kèm thông điệp thành chữ kí khôi phục thông điệp không mấy khó khăn với việc tích hợp thêm các hàm có độ dƣ R (Redundancy Function).  Trong thực tế khi đƣa ra hệ thống CA server, phía đối tác quyết định lựa chọn sơ đồ chữ ki DSA là chữ kí chính thức cho toàn bộ các giao dịch.  Thời gian xác nhận chữ kí của cả hai loại chữ kí này đều ngắn và chấp nhận đƣợc trong môi trƣờng mạng công cộng. 5. Các cách tấn công chữ kí điện tử Khi nói đến chữ kí điện tử chúng ta luôn đặt mục tiêu an toàn lên hàng đầu, một chữ kí điện tử chỉ thực sự đƣợc áp dụng trong thực tế nếu nhƣ nó đƣợc chứng minh là không hề giả mạo. Mục tiêu lớn nhất của những kẻ tấn công các sơ đồ chữ kí là giả mạo chữ, điều này có nghĩa là kẻ tấn công sinh ra đƣợc chữ kí của ngƣời kí lên thông điệp mà chữ kí này sẽ đƣợc chấp nhận bởi ngƣời xác nhận. Trong thực tế các hành vi tấn công chữ kí điện tử rất đa dạng, để dễ dàng phân tích một sơ đồ chữ kí là an toàn hay không ngƣời ta tiến hành kiểm nghiệm độ an toàn của chữ kí trƣớc các sự tấn công sau: Tolal break (tấn công toàn bộ): Một kẻ giả mạo không những tính đƣợc thông tin về khoá riêng (private key) mà còn có thể sử dụng một thuật toán sinh chữ kí tƣơng ứng tạo ra đƣợc chữ kí cho thông điệp.  Selective forgert (giả mạo có lựa chọn) : Kẻ tấn công có khả năng tạo ra đựơc một tập hợp các chữ kí cho một lớp các thông điệp nhất định, các thông điệp này đƣợc kí mà không cần phải có khoá mật của ngƣời kí.  Existential forgert (giả mạo với thông điệp biết trƣớc): Kẻ tấn công có khae năng giả mạo chữ kí cho một thopong điệp, kẻ tấn công không thể hoặc có ít nhất khả năng kiểm soát thông điệp đƣợc giả mạo này.  Ngoài ra, hầu hết các chữ kí điện tử đều dựa vào cơ chế mã hoá khoá công khai, các chữ kí điện tử dựa trên cơ chế này có thể bị tấn công theo các phƣơng thức sau: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên 50  Key – only attacks (tấn công với khoá): Kẻ tấn công chỉ biết khoá chung của ngƣời kí.  Message attacks (tấn công vào thông điệp): ở đay kẻ tấn