Tóm tắt Luận án Nghiên cứu, phát triển một số lược đồ chữ ký số hướng tới nhóm

ý và các thành viên nhóm trao đổi dữ liệu trong quá trình tạo chữ ký tập thể. Bước 1: Mỗi người ký chọn một số ngẫu nhiên Zk pi  và tính toán: pkr i q i mod (2.10) Sau đó mỗi người ký Ui gửi (ri, h(mi)) tới người quản lý. Bước 2: Người quản lý tính toán giá trị ngẫu nhiên chung: 𝑅 = ∏ 𝑟𝑖 ℎ(𝑚𝑖) 𝑚𝑜𝑑 𝑝𝑛𝑖=1 (2.11) và tính toán các giá trị )||( MRhE  và ))(||...||)(||)(( 21 mhmhmhhH n . Sau đó gửi (E, H) tới mỗi người ký. Bước 3: Mỗi người ký tính toán chữ ký chia sẻ si như sau: 𝑠𝑖 = 𝑥𝑖 𝑦𝑖𝐸𝑘𝑖 ℎ(𝑚𝑖)𝐻𝑚𝑜𝑑 𝑝 (2.12) Sau đó mỗi người ký Ui gửi si tới người quản lý. 8 Bước 4: Khi người quản lý nhận được chữ ký riêng của từng cá nhân (ri, si) từ người thứ i, quản lý nhóm cần xác nhận tính hợp lệ của các chữ ký cá nhân này. Quản lý nhóm kiểm tra chữ ký cá nhân như sau: pryS Hmh i Ey i q i ii mod)( (2.13) Nếu tất cả các chữ ký cá nhân là hợp lệ, sau đó người quản lý tạo ra chữ ký tập thể (R, S) bởi tính: 𝑆 = ∏ 𝑠𝑖 𝑚𝑜𝑑 𝑝 𝑛 𝑖=1 (2.14) Cuối cùng, (R, S) là chữ ký tập thể cho bản tin mmmM n||...|||| 21 . Quá trình xác nhận chữ ký tập thể: Để xác nhận chữ ký của một bản tin được ký, sử dụng các thông số (p, q, Y) nhận được để xác thực. Bước 1: Sử dụng chữ ký tập thể (R, S) để tính: 𝑆′𝑞 = 𝑌𝐸𝑅𝐻 𝑚𝑜𝑑 𝑝 (2.15) Bước 2: So sánh các giá trị S′ và S. Nếu S′ = S, thì chữ ký là hợp lệ, trường hợp còn lại là chữ ký không hợp lệ. Nội dung từng phần của bản tin mmm n||...|||| 21 có thể được xác nhận mà không tiết lộ toàn bộ nội dung của toàn bộ văn bản. Nếu người xác nhận chỉ được phép để đọc một phần nội dung mi, sau đó anh ta sẽ nhận )(||...||)(||)(||)(||...||)(||)( 1121 mhmhmhmhmhmh niii  để xác nhận chữ ký tập thể (R, S). 2.2.3 Phân tích tính đúng các lược đồ đề xuất 2.2.4 Phân tích độ an toàn của các lược đồ đề xuất 2.2.5 Đánh giá chất lượng 2.3 Xây dựng lược đồ chữ ký số tập thể không phân biệt trách nhiệm ký tuần tự 2.3.1 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên bài toán Logarit rời rạc (Lược đồ 03). Pha khởi tạo Các tham số được định nghĩa như sau: Bước 1: Thư ký lựa chọn một số nguyên tố lớn p, một số nguyên tố q tương ứng với )1(| pq , và một hàm băm một chiều như SHA-1. Bước 2: x1, x2 , , xn: khóa bí mật của các thành viên trong nhóm thỏa mãn 1 < xi < q, xi được chọn ngẫu nhiên và chỉ được biết bởi thành viên Ui. Bước 3: y1, y2 , , yn: khóa công khai của các thành viên trong nhóm thỏa mãn yi =  xi mod p được công bố trong nhóm( là phần tử sinh của các nhóm cyclic 𝑍𝑝 ∗ và * pZq ). Pha sinh chữ ký số 9 Mỗi thành viên Ui chọn số ngẫu nhiên ki ( qi Zk  ) và tính ri =  ki mod p, Ui gửi (yi, ri) cho thư ký; Thêm/bớt một thành viên i đòi hỏi phải thêm/xóa khóa công khai yi tương ứng bởi người thư ký. Thư ký tính khoá công khai Y, giá trị R, E, Q thống nhất chung trong nhóm:   n i i pyY 1 mod ;   n i r i prR i 1 mod ; H = h(M); 1 2 || || ... || H H H nQ y y y ; E=h(Y||R||Q) Giá trị Q thể hiện tuần tự ký và có thể kiểm tra tính đúng đắn tại mỗi thành viên khi cần thiết. Giá trị E= h(Y||R||Q) là đại diện duy nhất cho thứ tự ký, phiên ký với tập văn bản cụ thể M. E được sử dụng trong quá trình sinh chữ ký của từng thành viên và có thể được kiểm tra (sẽ tăng chi phí tính toán). Thư ký gửi R, H , E, Y, Q cho cả nhóm. Lược đồ yêu cầu thư ký và các thành viên ký phải trao đổi dữ liệu trong quá trình ký văn bản. Một số công thức cho các giá trị trung gian như sau: rR=R i r i1-ii với i = 2, , n ; r=R 1r11 (2.28) yY=Y i1-ii với i = 2, , n. y=Y 11 ( Chú ý n nY Y; R R  ) (2.29) 1 ( )mod .i i i i is s k rH Ex q   với i = 2, , n ) (2.30) H = h(M); E=h(Y||R||Q) (2.31) Bước 1: Người ký đầu tiên U1 sinh chữ ký số 1 1 1 1( )mods k rH Ex q  . Sau đó U1 gửi (r1, s1) đến người ký thứ hai U2 và thư ký. Người ký U2 kiểm tra s1 theo 1 1 1 1( ) mod s r HEy r p  ; nếu biểu thức thỏa mãn U2 tính 2 1 2 2 2( )mod .s s k r H Ex q   và gửi các giá trị (s2, R2) đến người tiếp theo U3. Bước 2: Như vậy mỗi người ký Ui với i = 2, 3,, n lần lượt thực thực hiện các bước sau: Kiểm tra si-1 theo 1 1 1( ) mod is E H i iY R p    , nếu biểu thức thỏa mãn Ui tính các giá trị (si, Ri) theo (1.10) và (1.12) và gửi đến thư ký và người ký tiếp theo. Bước 3: Thư ký công bố cặp (S, R) = {Sn, R} là chữ ký số tập thể của nhóm. Pha xác thực chữ ký số Người xác thực sử dụng các tham số p, , Y, R để kiểm tra chữ ký của nhóm trên văn bản M với H=h(M). Xác thực chữ ký số tập thể được thực hiện bằng cách sử dụng khóa công khai Y. Người xác thực sử dụng chữ ký số (R, S) và tính E=h(Y||R), sau đó kiểm tra pRY HES mod . Nếu biểu thức thỏa mãn chữ ký là hợp lệ. 2.3.2 Lược đồ chữ ký số tập thể có phân biệt trách nhiệm ký tuần tự dựa trên bài toán khai căn (Lược đồ 04). Quá trình chuẩn bị: Giả sử rằng nhóm n người ký là {U1, U2, , Un} muốn sinh chữ ký tập thể cho văn bản mmmM n||...|||| 21 . Các thành viên ký Ui chỉ ký trên một phần văn bản mi với i = 1, 2, , n. Có một người thư ký đảm bảo trong 10 quá trình ký. Trong lược đồ ký tuần tự có phân biệt trách nhiệm này, trình tự ký là quan trọng và phải được tuân thủ. Các thành viên biết rõ theo quy trình trình tự ký, phê duyệt các văn bản. Người Ui chỉ ký phần văn bản nếu Ui-1 đã ký lên mi-1. Người thư ký sắp xếp thành viên ký Ui chỉ ký cho phần văn bản mi tương ứng. Lược đồ cho phép phân công trách nhiệm cá nhân kiểm tra và ký cho phần văn bản của mình trước khi người sau xác thực nội dung khác. Pha khởi tạo: (Tương tự lược đồ 3) Pha sinh chữ ký số Mỗi thành viên Ui chọn số ngẫu nhiên ki ( qi Zk  ) và tính ri =  ki mod p, Ui gửi (yi, ri) cho thư ký; Thêm/bớt một thành viên i đòi hỏi phải thêm/xóa khóa công khai yi tương ứng bởi người thư ký. Thư ký tính khoá công khai Y, giá trị R, E, Q và giá trị hàm băm ( )H h M , thống nhất chung trong nhóm: ( )( ) ( )1 2 1 2|| || ... || h mh m h m n nQ y y y ; ( ) 1 mod h mi n i i Y y p   ; r 1 modi n i i R r p   ; E=h(Y||R||Q) Thư ký công bố Y, R, E, Q cho cả nhóm và thông báo tuần tự ký cho từng thành viên. Giá trị Q thể hiện tuần tự ký và có thể kiểm tra tính đúng đắn tại mỗi thành viên khi cần thiết. Giá trị E= h(Y||R||Q) là đại diện duy nhất cho thứ tự ký, phiên ký với tập văn bản cụ thể mmmM n||...|||| 21 , và phân công ký của các thành viên. E được sử dụng trong quá trình sinh chữ ký của từng thành viên và có thể được kiểm tra (sẽ tăng chi phí tính toán). Lược đồ yêu cầu thư ký và các thành viên ký phải trao đổi dữ liệu trong quá trình ký văn bản. Một số công thức cho các giá trị trung gian như sau: i r i i-1 iR =R r với i = 2, , n và 1r 1 1R =r mod p (2.32) yY=Y i1-ii với i = 2, , n và ( )1 1 1Y =y h m (2.33) 1 ( ( ))mod .i i i i i is s k rH Ex h m q   với i = 2, , n. (2.34) Bước 1: Người ký đầu tiên U1 sinh chữ ký số 1 1 1 1 1( ( ))mods k rH Ex h m q  . Sau đó U1 gửi (s1, m1, R1, Y1) đến người ký thứ hai U2 và thư ký. Người ký U2 kiểm tra s1 theo 1 1 1( ) mod s E HY R p  ; nếu biểu thức thỏa mãn U2 tính 2 1 2 2 2 2( ( ))mod .s s k r H Ex h m q   và gửi các giá trị (s2, m2, R2, Y2) đến người tiếp theo U3 và thư ký. Bước 2: Mỗi người ký Ui với i = 2, 3,, n lần lượt thực thực hiện các bước sau: Kiểm tra si-1 theo 1 1 1( ) mod is E H i iY R p    , nếu biểu thức thỏa mãn Ui tính các giá trị si, Ri, Yi theo (2.32), (2.33), (2.34) và gửi (si,mi, Ri, Yi) đến thư ký và người ký tiếp theo. 11 Bước 3: Thư ký công bố chữ ký số tập thể của nhóm là (S, R) = (Sn, Rn) cho văn bản 1 2 || || ... || n M m m m . Pha xác thực chữ ký số: Người xác thực sử dụng các tham số p, , Y để kiểm tra chữ ký (R, S) của nhóm trên văn bản 1 2 || || ... || n M m m m và tính ( )H h M . Xác thực chữ ký số tập thể được thực hiện bằng cách sử dụng khóa công khai Y. Người xác thực tính E=h(Y||R), sau đó kiểm tra mod S E HY R p  . (2.35) Nếu các biểu thức thỏa mãn chữ ký là hợp lệ. 2.3.3 Phân tích tính đúng các lược đồ đề xuất 2.3.4 Lược đồ chữ ký số tập thể phân biệt trách nhiệm ký tuần tự đa thành phần Ta định nghĩa vector thành phần trách nhiệm ký:        ji ji ij MU MU V ,0 ,1 Vector ký tập thể: { | , 1,2,.., }ijV V i j N  Các tham số được định nghĩa như sau: Bước 1: Thư ký lựa chọn một số nguyên tố lớn p, một số nguyên tố q tương ứng với )1(| pq , và một hàm băm một chiều như SHA-1 và khởi tạo vector ký tập thể Vij tương ứng với trách nhiệm từng thành viên ký. Bước 2: x1, x2 , , xn: khóa bí mật của các thành viên trong nhóm thỏa mãn 1 < xi < q, xi được chọn ngẫu nhiên và chỉ được biết bởi thành viên Ui. Bước 3: y1, y2 , , yn: khóa công khai của các thành viên trong nhóm thỏa mãn modi x iy p  được công bố trong nhóm( là phần tử sinh của các nhóm cyclic 𝑍𝑝 ∗ và * pZq ). Pha sinh chữ ký Mỗi người ký Ui với i = 1,2, 3,., n lần lượt tính: 1 ( ) ( ) N i j ij j H M H M V    , 1 modi k i ir r p  ( 0 1r  ) 1 || ( )i i ih h H M , 0 1 2( || || ... || || ... || )j Nh H M M M M ( || )i i ie H h r 1 1 1 ( ) mod i i i i i i j ij i j s s e k x H M V e q                Ui gửi cặp giá trị ( , )i ie s đến thư ký. 12 Thư ký tính các giá trị:   1 ( ). 1 mod i j ij j H M V i i iY y y p   ,( 10 y ) modi i s e i ir Y p   )(||1 iii MHhh  , )||...||||...||||( 210 Nj MMMMHh  )||( iii rhHe  - Nếu: i ie e và: i < N thì gửi các giá trị ( , , , )i i i ie s r h đến 1iU  . Nếu: ii ee  và: i = N thì thư ký có Nee  , Nss  . Thư ký công bố chữ ký số tập thể của nhóm là (V,E, S) = (V,En, Sn) cho văn bản 1 2 || || ... || n M m m m . Thư ký công bố khóa công khai là Y. Pha xác thực chữ ký số: Người xác thực sử dụng các tham số p, , Y để kiểm tra chữ ký (V,E, S) của nhóm trên văn bản 1 2 || || ... || n M m m m và tính ( )H h M . Xác thực chữ ký số tập thể được thực hiện bằng cách sử dụng bộ khóa công khai của các thành viên },...,2,1|{ Niyy i  . Người kiểm tra thực hiện thuật toán: [1] - for i = 1 to N do   pyy N j ijj VMH iij mod1 ).(  [2] - pyY N i ij mod 1    [3] - )||...||||( 210 NMMMHh  [4] - for i = 1 to N do [4.1] -    N j ijji VMHMH 1 )()( [4.2] - )(||1 iii MHhh  [5] - mod s e r Y p   [6] - )||( rhHe N [7] - Nếu: e e  , ,V e s là chữ ký hợp lệ, nếu không từ chối chữ ký. Lưu ý: Phép kiểm tra nhanh đối với chữ ký  , ,V e s có thể thực hiện từ bước 4 với lược đồ chữ ký đa thành phần. Phân tích tính đúng của lược đồ đa thành phần 13                  2 1 2 1 1 1 1 1 1 1 1 0 1 1 2 1 1 2 2 2 2 1 1 1 1 1 2 2 2 0 1 2 1 1 2 1 1 2 2 0 1 2 2 2 2 1 1 1 ( ) mod ( || || mod mod || || || mod || || || mod k k k i i j ij i i j s k x H M e q k x h H h h r q s s e k x H M e q k x h e e k x h H h h h r q k k x h x h H h h h q k x h V H h                                                     1 20 1 2|| || || modk kh h q          3 2 2 3 3 3 3 mods s e k x h e q             31 2 3 1 1 2 2 3 3 0 1 2 3 2|| || || || modkk k k x h x h x h H h h h h r q            1 2 3 3 3 3 0 1 2 3 1 1 1 || || || || mod k k k i i j ij i i j k x h V H h h h h q                       ................................................................................................  1 2 ...0 1 2 1 1 1 || || || ... || || modN N N N k k k N i i j ij N i i j s k x h V H h h h h q                        Từ đó ta có:    1 1 1 1 1 1 1 1 1 1 . . . 1 . ( ). . ( ). mod mod mod mod N N N N i i j ij j iji i jN j N N N N N N i i j ij i j ij i i i j i j i k x h V N H M Vhs e i i k x H M V x H M V k r Y p y p p p r                                                                   erhHrhHe NN  )||()||( . Điều cần chứng minh 2.3.5 Phân tích độ an toàn của các lược đồ đề xuất 2.3.6 Đánh giá độ phức tạp 2.4 Kết luận chương 2 NCS đã đề xuất hai lược đồ chữ ký số tập thể song song có phân biệt trách nhiệm và hai lược đồ chữ ký số tập thể tuần tự có phân biệt trách nhiệm dựa trên vấn đề khó là logarithm rời rạc. Trong trường hợp ký tuần tự nhiều thành phần, một thành phần vector phân công trách nhiệm được đưa vào chữ ký của lược đồ, cho phép kiểm tra các thành viên tham gia ký một cách tường minh hơn. Các lược đồ đề xuất có ưu điểm như: Cho phép giảm chi phí tính toán và chuyển tiếp thông tin, tính phân biệt trách nhiệm của từng cá nhân ký không chối bỏ, . Các thành viên có ý đồ xấu trong nội bộ không thể giả mạo chữ ký 14 cả nhóm. Tính cộng tác, phân biệt trách nhiệm của chữ ký số tập thể là các đặc tính quan trọng làm cơ sở cho việc phát triển các lược đồ nhóm mới được NCS trình bày ở chương 3. CHƯƠNG 3: TÍCH HỢP GIAO THỨC KÝ SỐ TẬP THỂ VÀO KÝ SỐ NHÓM TRÊN BÀI TOÁN ECDLP Trong chương này, NCS đề xuất xây dựng mới 04 lược đồ chữ ký số nhóm dựa trên đường cong Elliptic gồm: 02 lược đồ chữ ký số tập thể mặt nạ khóa công khai, 01 lược đồ chữ ký số nhóm tích hợp chữ ký số tập thể, và 01 lược đồ chữ ký số nhóm phân biệt trách nhiệm dạng ngưỡng. 3.1 Đề xuất giao thức ký số nhóm dựa trên giao thức chữ ký số tập thể và cơ chế mặt nạ các khóa công khai sử dụng đường cong Elliptic. 3.1.1 Xây dựng giao thức ký số nhóm dựa trên giao thức chữ ký số tập thể và cơ chế mặt nạ các khóa công khai (Lược đồ 05). Mỗi thành viên trong nhóm của những người ký tạo khóa riêng của họ là một số ngẫu nhiên k và khóa công khai được tính là P = kG. Người quản lý nhóm tính toán khóa công khai của quản lý nhóm là L = zG, ở đây z là khóa bí mật riêng của quản lý nhóm. Khóa công khai nội bộ của người quản lý nhóm được tính toán như được miêu tả trong phần trước. Sau đó giao thức ký nhóm được miêu tả như sau. Giả sử m thành viên trong nhóm báo cáo ý định của họ để ký tài liệu M tới người quản lý nhóm và gửi nó tới quản lý nhóm. Để tạo ra chữ ký nhóm, thủ tục sau được thực hiện. 1) Quản lý nhóm tính giá trị hàm băm của tài liệu H = FH(M), ở đây FH là một số các hàm băm một chiều xác định, tính toán các giá trị mũ ngẫu nhiên i = (HPi)d mod n và gửi mỗi giá trị i tới thành viên thứ i trong nhóm. Sau đó quản lý nhóm tính điểm trên EC 1 1 2 2 ... m mU P P P      (3.1) là phần tử đầu tiên của chữ ký số . 2) Mỗi thành viên nhóm thứ i (i = 1, 2, , m) tạo ra một số ngẫu nhiên ti < q, tính giá trị Ri = tiG và gửi Ri tới quản lý nhóm. 3) Quản lý nhóm tạo ra số ngẫu nhiên t < q, tính các điểm R = tG của EC, R = R + R1 + R2 ++ Rm và phần tử thứ hai của chữ ký số e = FH(M||xR||xU) (3.2) ở đây xR và xU là thành phần x của các điểm R và U của EC, tương ứng. Quản lý nhóm sẽ gửi giá trị e tới các thành viên nhóm người sẽ bắt đầu giao thức. 15 4) Mỗi người ký thứ i (i = 1, 2, , m) tính chữ ký chia sẻ của họ được tính như sau: modi i i is t k e q  (3.3) và gửi tới quản lý nhóm. 5) Quản lý nhóm xác nhận tính đúng của si bởi việc kiểm tra giá trị Ri = siG  iePi, (i = 1, 2, , m) (3.4) Nếu tất cả các chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau đó quản lý nhóm sẽ tính chữ ký chia sẻ của quản lý nhóm s = t + ze mod q và phần tử thứ ba của chữ ký số nhóm là: s = s + s1 + s2 ++ sm (3.5) Chữ ký số nhóm của tài liệu M là một bộ ba tham số (U, e, s), gồm một điểm của EC và hai số. Thủ tục xác nhận bao gồm các bước. 1) Người xác nhận tính hàm băm của tài liệu M: H = FH(M). 2) Việc sử dụng khóa công khai nhóm L và chữ ký số nhóm (U, e, s), Người xác nhận sẽ tính điểm EC:  LUesGR ~ (3.6) 3) Người xác nhận tính giá trị:  URH xxMFe |||| ~ ~ (3.7) và so sánh các giá trị e~ với e. Nếu ee ~ , sau đó người xác nhận kết luận rằng chữ ký số nhóm là hợp lệ. 3.1.2 Cơ chế mới của mặt nạ các khóa công khai của những người ký ban đầu 3.1.3 Đánh giá lược đồ chữ ký nhóm được đề xuất 3.2 Đề xuất tích hợp giao thức ký số tập thể vào ký số nhóm 3.2.1 Giao thức chữ ký số nhóm đề xuất thứ nhất (Lược đồ 6) Trong giao thức đề xuất, người quản lý nhóm (GM) sẽ tạo ra tập văn bản cần ký M. Người quản lý nhóm sẽ định nghĩa cấu trúc của nhóm người được ký (quản lý nhóm sẽ quyết định các thành viên được tham gia vào quá trình ký). Việc xác định các thành viên được ký dựa trên việc tính giá trị ngẫu nhiên zi. Người quản lý nhóm sẽ tính các giá trị h = H(M) (3.10) zi = H(H(h||Pi||SE)||h||Pi) (3.11) SE là một giá trị mật thêm vào của người quản lý nhóm. Sau đó, các giá trị (zi, h) được gửi tới các người ký i tương ứng. Để tạo chữ ký số nhóm, các thủ tục sau được thực hiện. Bước 1: Quá trình tạo khóa 1. Mỗi thành viên trong nhóm những người ký tạo khóa riêng của họ là một số ngẫu nhiên ki (1 < ki < q) và khóa công khai được tính như điểm: 16 Pi = kiG, với i = (1, 2, m) (3.12) 2. Quản lý nhóm tính khóa công khai của quản lý nhóm như điểm: Pgm = kgmG (3.13) ở đây kgm là khóa riêng của quản lý nhóm. Khóa công khai nhóm Pgm được sử dụng để xác nhận chữ ký số nhóm. Bước 2: Quá trình tạo chữ ký số nhóm 1. Quản lý nhóm tính điểm EC như sau: 1 1 2 2 ... m m U z P z P z P    (3.14) như là phần tử đầu tiên của chữ ký số nhóm. 2. Mỗi thành viên nhóm i tạo một số ngẫu nhiên 1 < ti < q, tính giá trị Ri = tiG và gửi Ri tới quản lý nhóm. 3. Quản lý nhóm tạo số ngẫu nhiên 1 < tgm < q, tính các điểm EC như sau: Rgm = tgmG, R = Rgm + R1 + R2 ++ Rm (3.15) và phần tử thứ hai của chữ ký số nhóm: e = H(M||xR||xU) (3.16) ở đây, xR and xU tương ứng với tọa độ trục x của các điểm trên EC là R và U, tương ứng. Quản lý nhóm sẽ gửi giá trị e tới các thành viên nhóm, những người bắt đầu giao thức. 4. Mỗi người ký i tính toán chữ ký chia sẻ của họ: qezkts iiii mod (3.17) và gửi nó tới quản lý nhóm. 5. Quản lý nhóm xác nhận tính đúng của mỗi si bởi việc kiểm tra: Ri = siG  ziePi (3.18) Nếu tất cả các chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau đó quản lý nhóm tính chữ ký chia sẻ của quản lý nhóm: sgm = tgm + kgme mod q (3.19) và phần tử thứ 3 của chữ ký số nhóm là s = sgm + s1 + s2 ++ sm (3.20) Chữ ký số nhóm của tài liệu M là một bộ (U, e, s), gồm một điểm EC và hai số. Bước 3: Quá trình xác nhận chữ ký số nhóm 1. Người xác nhận tính hàm băm của tài liệu M: h = H(M). 2. Sử dụng khóa công khai nhóm Pgm và chữ ký (U, e, s) và tính điểm EC: )( ~ PUesGR gm (3.21) 3. Sau đó tính giá trị: )||||(~ ~ xx URMHe  (3.22) và so sánh e~ và e. Nếu ee ~ , thì người xác nhận kết luận rằng chữ ký số nhóm là hợp lệ. 17 3.2.2 Giao thức chữ ký số nhóm đề xuất thứ hai có phân biệt trách nhiệm (Lược đồ 07) Trong giao thức này, quản lý nhóm sẽ tạo các bản tin cần được ký mmmM n||...|||| 21 (trong giao thức này, chỉ xét đến trường hợp số lượng văn bản cần ký bằng số người ký). Người quản lý nhóm sẽ định nghĩa cấu trúc của nhóm người được ký (quản lý nhóm sẽ quyết định các thành viên được tham gia vào quá trình ký). Việc xác định các thành viên được ký, dựa trên việc tính giá trị ngẫu nhiên zi. Các giá trị ngẫu nhiên zi được tính dựa vào ba tham số: các hàm một chiều của các giá trị khóa công khai của các thành viên được ký tương ứng (Pi), các giá trị hàm băm của văn bản cần ký (hi) của thành viên được ký tương ứng và một giá trị bảo mật chỉ được biết bởi người quản lý nhóm.Người quản lý nhóm sẽ tính các giá trị hi = H(Mi) và zi = H(H(hi||Pi||SE)||hi||Pi). SE là một giá trị mật thêm vào của người quản lý nhóm. Sau đó, các giá trị (zi, hi) được gửi tới các người ký i tương ứng. Để tạo chữ ký số nhóm, các thủ tục sau được thực hiện. Bước 1: Quá trình tạo khóa (tương tự bước 1 của giao thức đề xuất thứ nhất) 1. Mỗi thành viên trong nhóm những người ký tạo khóa riêng của họ là một số ngẫu nhiên ki (1 < ki < q) và khóa công khai được tính như điểm Pi = kiG, với i = (1, 2, n). 2. Quản lý nhóm tính khóa công khai của quản lý nhóm như điểm Pgm = kgmG, ở đây kgm là khóa riêng của quản lý nhóm. Khóa công khai nhóm Pgm được sử dụng để xác nhận chữ ký số nhóm. Bước 2: Quá trình tạo chữ ký số nhóm 1. Quản lý nhóm tính điểm EC như sau: PzhPzhPzhU nnn ...222111 (3.23) như là phần tử đầu tiên của chữ ký số nhóm. 2. Mỗi thành viên nhóm i tạo một số ngẫu nhiên 1 < ti < q, tính giá trị Ri = tiG và gửi Ri tới quản lý nhóm. 3. Quản lý nhóm tạo số ngẫu nhiên 1 < tgm < q, tính các điểm EC như sau: Rgm = tgmG, R = Rgm + R1 + R2 ++ Rn (3.24) và phần tử thứ hai của chữ ký số nhóm e = H(M||xR||xU) (3.25) ở đây, xR and xU tương ứng với tọa độ trục x của các điểm trên EC là R và U, tương ứng. Quản lý nhóm sẽ gửi giá trị e tới các thành viên nhóm, những người bắt đầu giao thức. 4. Mỗi người ký i tính chữ ký chia sẻ của họ: qehzkts iiiii mod (3.26) 18 và gửi nó tới quản lý nhóm. 5. Quản lý nhóm xác nhận tính đúng của mỗi si bởi việc kiểm tra: Ri = siG  zihiePi (3.27) Nếu tất cả các chữ ký chia sẻ si thỏa mãn thủ tục xác nhận, sau đó quản lý nhóm tính chữ ký chia sẻ của quản lý nhóm sgm = tgm + kgme mod q (3.28) và phần tử thứ 3 của chữ ký số nhóm là s = sgm + s1 + s2 ++ sn (3.29) Chữ ký số nhóm của tài liệu M là một bộ (U, e, s), gồm một điểm EC và hai số. Bước 3: Quá trình xác nhận chữ ký số nhóm 1. Người xác nhận tính hàm băm của tài liệu M: h = H(M). 2. Sử dụng khóa công khai nhóm Pgm và chữ ký (U, e, s), người xác nhận tính điểm EC )(~ PUesGR gm . 3. Tính giá trị )||||(~ ~ xxMHe UR và so sánh e~ và e. Nếu ee ~ , thì người xác nhận kết luận rằng chữ ký số nhóm là hợp lệ. 3.2.3 Giao thức chữ ký số nhóm phân biệt trách nhiệm dạng ngưỡng (Lược đồ 8) Các lược đồ ký nhóm dạng ngưỡng được sử dụng để ngăn chặn khả năng một thành viên có thể phê chuẩn giao dịch bất hợp pháp. Hàng loạt các nghiên cứu đã được công bố về ký số nhóm có ngưỡng dạng (t,n). Các lược đồ tại [18, 38, 40, 67, 100] dựa trên các vấn đề khó khác nhau như RSA, Logarit rời rạc (DLP), lý thuyết phần dư Trung hoa (CRT) và ECDLP. Các lược đồ tại [18, 38, 100] được chứng minh là không an toàn [70, 89, 93]. Lược đồ ký ngưỡng sử dụng Logarit rời rạc [67] yêu cầu nhiều người để kiểm tra chữ ký, do đó lược đồ này khó ứng dụng thực tiễn. Năm 2013 Zhao và cộng sự [60] đưa ra ý tưởng che khóa riêng của nhóm để ngăn chặn các thành viên cộng tác và tìm ra khóa riêng nhóm. Đồng thời Zhao chứng minh lược đồ chống được các dạng tấn công âm mưu [15, 70]. Tuy nhiên lược đồ [60] yêu cầu khóa riêng của tất cả các thành viên phải được thư ký lưu trữ để tính toán chữ ký nhóm tại pha tổng hợp , do đó không đáp ứng được yêu cầu chống chối bỏ. Phần lớn các lược đồ chứng minh an toàn với giả thiết số máy tính bị tấn công bởi tin tặc ít hơn mức ngưỡng để bảo toàn khóa riêng [17, 40, 89, 100]. Tuy nhiên, khi thành viên của nhóm tăng, khóa bí mật chia sẻ sẽ được phân phối tới càng nhiều người và nguy cơ mất bí mật khóa riêng nhóm tăng lên. Các lược đồ đã công bố thiếu cơ chế cân bằng giữa an toàn và phát triển nhóm. Đặc biệt, chưa nghiên cứu nào đề cập đến nguy cơ nhóm bị tấn công APT, nghĩa là toàn bộ máy tính của các NSD có thể bị tin tặc xâm nhập và điều khiển, trong trường hợp này, khóa riêng bí mật của nhóm có thể bị thất thoát. Đối với các công ty lớn, việc công bố lại khóa công khai sẽ rất ảnh hưởng đến uy tín về vấn đề an toàn thông tin. 19 Trong phần này, NCS trình bày một lược đồ ngưỡng mới, sử dụng cơ chế chia sẻ khóa riêng nhóm dựa trên bài toán ECDLP có khả năng chống mất cắp khóa bí mật nhóm, chống các dạng tấn công âm mưu của các người ký cộng tác với nhau phá hoại hệ thống. Ưu điểm của lược đồ là vẫn đảm bảo tính cộng tác, phân biệt trách nhiệm, chống được các trường hợp máy tính người ký bị xâm nhập và tạo ra các chữ ký không hợp lệ nhờ sử dụng cơ chế ngưỡng. Do đó, lược đồ có thể áp dụng cho nhiều lĩnh vực như tài chính, ngân hàng. Bước 1: Khởi tạo hệ thống Giả sử một nhóm lớn có n thành viên quan trọng lưu trữ khóa chia sẻ của công ty (ví dụ: Ban giám đốc) và một số lượng không hạn chế nhân viên. Duy nhất các thành viên quan trọng nắm khóa chia sẻ. Chính sách của nhóm yêu cầu ít nhất t(t<n) thành viên quan trọng tham gia vào quá trình ký để có thể phát hành một chữ ký nhóm. Sau đây là một số vai trò được nêu trong lược đồ: Quản lý nhóm (GM): Là một bên tin cậy, quản lý nhóm tạo các tham số bí mật cho hệ thống, tính toán các giá trị khóa chia sẻ cho các thành viên quan trọng; thêm, loại bỏ thành viên, xác định danh tính của thàn