..

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THƠNG

LƢƠNG CHÍ CHÂU

CHỮ KÝ SỐ TẬP THỂ ỨNG DỤNG TRONG CHỨNG
THỰC TÀI LIỆU CHO CHÍNH PHỦ ĐIỆN TỬ

LUẬN VĂN KHOA HỌC MÁY TÍNH

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

THÁI NGUYÊN - 2014

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THƠNG

LƢƠNG CHÍ CHÂU

CHỮ KÝ SỐ TẬP THỂ ỨNG DỤNG TRONG
CHỨNG THỰC TÀI LIỆU CHO CHÍNH PHỦ ĐIỆN TỬ

Chuyên ngành : KHOA HỌC MÁY TÍNH

Mã số:

60 48 01 01

LUẬN VĂN THẠC SỸ KHOA HỌC MÁY TÍNH

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. NGUYỄN VĂN TẢO

THÁI NGUYÊN - 2014
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

i

MỤC LỤC
MỞ ĐẦU.....................................................................................................1
CHƢƠNG 1. KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ
VÀ HƢỚNG NGHIÊN CỨU CỦA ĐỀ TÀI............................................6
1.1 Một số khái niệm và thuật ngữ liên quan.........................................6
1.1.1 Một số khái niệm...............................................................................6
1.1.2 Các thuật ngữ liên quan.....................................................................8
1.2 An toàn thông tin trong các hệ thống truyền tin............................10
1.2.1 Các hệ thống truyền tin và một số vấn đề về an tồn thơng tin.......10
1.2.2 Giải pháp an tồn thơng tin trong các hệ thống truyền tin...............11
1.3 Hƣớng nghiên cứu của đề tài luận văn............................................12
1.3.1 Đặt vấn đề.......................................................................................12
1.3.2 Mơ hình chữ ký số tập thể............................................................13
1.3.3 Lược đồ chữ ký số tập thể............................................................25
CHƢƠNG 2. MỘT SỐ CÁC LƢỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ

DỰA TRÊN HỆ MẬT RSA.................................................................30
2.1 Hệ mật RSA.................................................................................... 30
2.1.1 Thuật tốn hình thành khóa...........................................................30
2.1.2 Thuật tốn mật mã khóa cơng khai RSA.......................................31
2.1.3 Thuật toán chữ ký số RSA............................................................31
2.1.4 Cơ sở xây dựng hệ mật RSA............................................................32
2.2 Lƣợc đồ cơ sở dựa trên hệ mật RSA............................................33
2.2.1 Lược đồ cơ sở - LD 1.01.................................................................33
2.2.2 Tính đúng đắn của lược đồ cơ sở LD 1.01....................................35
2.2.3 Mức độ an toàn của lược đồ cơ sở LD 1.01..................................36
2.3 Lƣợc đồ chữ ký số tập thể.............................................................38
2.3.1 Lược đồ chữ ký số đơn - LD 1.02................................................38
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

ii

2.3.2 Lược đồ đa chữ ký song song - LD 1.03......................................47
2.3.3 Lược đồ đa chữ ký nối tiếp - LD 1.04..........................................53
CHƢƠNG 3. THỬ NGHIỆM CHỮ KÝ SỐ TẬP THỂ CHO FILE
PDF....................................................................................................... 62
3.1 Mơ hình hệ thống chữ ký số tập thể.................................................62
3.2 Quy trình thực hiện..........................................................................65
3.3 Kết quả thử nghiệm..........................................................................67
KẾT LUẬN...........................................................................................72

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>


iii

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Các ký hiệu
gcd(a,b)

Ước số chung lớn nhất của a và b

H(.)

Hàm băm

||

Toán tử nối/trộn 2 xâu

a|b

a là ước số của b

IDi

Thông tin nhận dạng thực thể cuối Ui

M

Thơng điệp dữ liệu


xi

Khóa bí mật của thực thể ký Ui

yi

Khóa cơng khai của thực thể ký Ui

Các chữ viết tắt
CA

Certificate Authority

CRL

Certificate Revocation List

DSA

Digital Signature Algorithm

DSS

Digital Signature Standard

EE

End Entity

LDAP


Lightweight Directory Access Protocol

ITU

Internet Telecommumications Union

ISO
PKC

International
Organization
Standardization
Public Key Certificate

PKC1

Public Key Cryptography

PKI

Public Key Infrastructure

RA

Registration Authority

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

for


/>

iv

RSA

Rivest Shamir Adleman

SHA

Secure Hash Algorithm
DANH MỤC CÁC HÌNH VẼ

Hình 1.1
Hình 1.2
Hình 1.3
Hình 1.4
Hình 1.5

Hình 1.6
Hình 1.7

Hình 1.8
Hình 1.9
Hình 1.10
Hình 1.11
Hình 1.12

Cấu trúc của một hệ truyền tin cơ bản

Cấu trúc của một hệ truyền tin an tồn
Mơ hình chữ ký số tập thể với cấu trúc cơ bản
Mơ hình chữ ký số tập thể với cấu trúc phân cấp
Cấ u trúc cơ bả n và cơ chế hình
thành củ a mộ t Chứ ng chỉ
khóa cơng
khai
Cơ chế kiểm tra tính hợp lệ của Chứng chỉ khóa
cơng khai
Cấ u trúc cơ bả n và cơ chế hình
thành củ a mộ t
Thơng báo chứ ng
chỉ bị thu hồ i
Cơ chế hình thành chữ ký số tậ p
thể
Cơ chế hình thành chữ ký cá nhân của thực
thể ký
Cơ chế hình thành chữ ký của CA
Cơ chế kiể m tra chữ ký cá nhân
Cơ chế kiể m tra chữ ký tậ p thể

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

10
11
14
15
18

19

20

21
22
23
24
25

/>

1

MỞ ĐẦU
1. Tính cấp thiết của đề tài
Hiện nay, khi mà Chính phủ điện tử và Thương mại điện tử đã trở thành
xu hướng tất yếu của hầu hết các quốc gia trên thế giới, trong đó có Việt
Nam, thì chứng thực số sẽ là một yếu tố không thể thiếu được và ngày càng
trở nên quan trọng. Việc ra đời chứng thực số không những đảm bảo cho
việc xây dựng thành cơng Chính phủ điện tử và Thương mại điện tử theo
nhu cầu phát triển của xã hội mà cịn có tác dụng rất to lớn trong việc phát
triển các ứng dụng trên mạng Internet. Hạ tầng công nghệ của chứng thực
số là Hạ tầng cơ sở khố cơng khai (PKI - Public Key Infrastructure) với
nền tảng là mật mã khố cơng khai (PKC1 - Public Key Cryptography) và
chữ ký số (Digital Signature).
Trong các giao dịch điện tử, chữ ký số được sử dụng nhằm đáp ứng yêu cầu
chứng thực về nguồn gốc và tính tồn vẹn của thơng tin. Chứng thực về nguồn
gốc của thông tin là chứng thực danh tính của những thực thể (con người,
thiết bị kỹ thuật,...) tạo ra hay có mối quan hệ với thông tin được trao đổi
trong các giao dịch điện tử. Các mơ hình ứng dụng chữ ký số hiện tại cho phép
đáp ứng tốt các yêu cầu về chứng thực nguồn gốc thông tin được tạo ra bởi

những thực thể có tính độc lập. Tuy nhiên, trong các mơ hình hiện tại khi
mà các thực thể tạo ra thông tin là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật,...) thì nguồn gốc thông tin ở cấp độ
tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận lại khơng được
chứng thực. Nói cách khác, u cầu về việc chứng thực đồng thời danh tính
của thực thể tạo ra thơng tin và danh tính của tổ chức mà thực thể tạo ra
thông tin là một thành viên hay bộ phận của nó khơng được đáp ứng trong
các mơ hình ứng dụng chữ ký số hiện tại. Trong khi đó, các yêu cầu như
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

2

thế ngày càng trở nên thực tế và cần thiết để bảo đảm cho các thủ tục hành
chính trong các giao dịch điện tử. Mục tiêu của đề tài Luận văn là nghiên
cứu một số lược đồ chữ ký số theo mơ hình ứng dụng đề xuất nhằm bảo
đảm các u cầu chứng thực về nguồn gốc và tính tồn vẹn cho các thông
điệp dữ liệu trong các giao dịch điện tử mà ở đó các thực thể ký là thành
viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã hội. Trong
mơ hình này, các thông điệp điện tử sẽ được chứng thực ở 2 cấp độ khác
nhau: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viên
hay bộ phận của tổ chức này. Trong Luận văn, mơ hình ứng dụng chữ ký số
với các u cầu đặt ra như trên được gọi là mơ hình chữ ký số tập thể và các
lược đồ chữ ký số xây dựng theo mơ hình như thế được gọi là các lược đồ
chữ ký số tập thể.
Một hướng nghiên cứu như vậy, có thể hiện tại chưa được đặt ra như
một u cầu có tính cấp thiết, nhưng trong một tương lai khơng xa, khi
Chính phủ điện tử và Thương mại điện tử cùng với hạ tầng công nghệ thông
tin và truyền thơng đã phát triển mạnh mẽ thì nhu cầu ứng dụng chữ ký số

tập thể trong các dịch vụ chứng thực điện tử sẽ là tất yếu. Trước tình hình
nghiên cứu trong và ngồi nước về chữ ký tập thể thì việc nghiên cứu, phát
triển và từng bước đưa chữ ký tập thể ứng dụng vào thực tiễn xã hội là rất
cần thiết.
Xuất phát từ thực tế đó, học viên đã chọn đề tài “Chữ ký số tập thể ứng
dụng trong chứng thực tài liệu cho chính phủ điện tử” với mong muốn có
những đóng góp vào sự phát triển khoa học và công nghệ chung của đất nước.
Trong luận văn giới thiệu mơ hình ứng dụng chữ ký số nhằm đáp ứng các
yêu cầu về chứng thực các thong điệp dữ liệu trong các giao dịch điện tử, có
thể áp dụng phù hợp trong các tổ chức xã hội, cơ quan hành chính nhà nước.
Tìm hiểu và ứng dụng 4 lược đồ chữ ký số, trong đó có lược đồ cơ sở được
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

3

phát triển từ các hệ mật RSA và 3 lược đồ chữ ký số tập thể
Trên cơ sở tìm hiểu các lược đồ chữ ký số tập thể ở trên, xây dựng hệ
thống thử nghiệp mơ hình ký tập thể trong trao đổi file PDF
2. Đối tƣợng và phạm vi nghiên cứu
Đối tượng nghiên cứu của Luận văn bao gồm:
- Cơ sở của các hệ mật khóa cơng khai và các lược đồ chữ ký số.
- Nguyên lý xây dựng các hệ mật khóa cơng khai và lược đồ chữ ký số.
- Các mơ hình ứng dụng mật mã khóa công khai và chữ ký số.
Phạm vi nghiên cứu của Luận văn bao gồm:
- Hệ mật khóa cơng khai RSA và các cơ sở toán học liên quan.
- Phương pháp mã hóa và giải mã, phương pháp hình thành và kiểm tra chữ
ký số, chữ ký số tập thể.
3. Mục tiêu nghiên cứu

Mục tiêu nghiên cứu của Luận văn bao gồm:
- Đề xuất mơ hình ứng dụng chữ ký số nhằm đáp ứng các yêu cầu đặt ra khi
triển khai một Chính phủ điện tử trong thực tế xã hội, áp dụng phù hợp cho
đối tượng là các tổ chức, cơ quan hành chính, các doanh nghiệp,....
- Phát triển ứng dụng một số lược đồ chữ ký số tập thể đã đề xuất.
4. Phƣơng pháp nghiên cứu
- Tìm hiểu lược đồ cơ sở dựa trên các hệ mật và các chuẩn chữ ký số được
đánh giá có độ an tồn cao, sử dụng các lược đồ này làm cơ sở để xây
dựng các lược đồ chữ ký số tập thể.
- Tìm hiểu một số lược đồ chữ ký tập thể theo mơ hình ứng dụng đề xuất có
khả năng ứng dụng trong thực tiễn.
5. Nội dung nghiên cứu
Nội dung nghiên cứu của Luận văn bao gồm:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

4

- Hệ mật RSA.
- Lược đồ cơ sở dựa trên hệ mật RSA.
- Một số lược đồ chữ ký số dựa trên lược đồ cơ sở theo mơ hình ứng dụng
đề xuất.
6. Ý nghĩa khoa học và thực tiễn
- Mô hình chữ ký số tập thể được đề xuất trên cơ sở các yêu cầu đặt ra cho
việc chứng thực các văn bản, tài liệu,... trong các thủ tục hành chính ở các
tổ chức, cơ quan, các doanh nghiệp,... khi triển khai một Chính phủ điện tử
trong thực tế xã hội.
- Các lược đồ chữ ký tập thể được đề xuất ở đây có tính ứng dụng thực tế và
khả thi.

7. Bố cục của luận văn
Luận văn bao gồm 3 chương cùng với các phần Mở đầu và Kết luận.
Chương 1: Khái qt về mơ hình chữ ký số tập thể và hướng nghiên cứu
của đề tài.
Trình bày một số khái niệm và thuật ngữ liên quan đến các nội dung
nghiên cứu và được sử dụng trong Luận văn. Định hướng nghiên cứu của đề
tài Luận văn. Đề xuất mô hình ứng dụng chữ ký số phù hợp cho các yêu cầu
thực tế đặt ra.
Chương 2: Một số lược đồ chữ ký số tập thể dựa trên hệ mật RSA.
Trình bày tổng quan về hệ mật RSA: phương pháp hình thành khóa,
phương pháp mã hóa và giải mã thơng tin, phương pháp hình thành và kiểm
tra chữ ký, phân tích cơ sở xây dựng, mức độ an toàn của hệ mật RSA, từ đó
đề xuất lược đồ chữ ký số làm cơ sở để xây dựng và phát triển các lược đồ
chữ ký số tập thể. Giới thiệu 3 lược đồ chữ ký số tập thể theo mơ hình chữ ký
số đã được đề xuất ở Chương 1.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

5

Chương 3: Thử nghiệm chữ ký số tập thể cho file PDF.
Trên cơ sở tìm hiểu các lược đồ chữ ký số tập thể ở 2 chương trước, xây
dụng hệ thống thử nghiệm mơ hình chữ ký tập thể trong trao đổi file PDF.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

6


CHƢƠNG 1
KHÁI QT VỀ MƠ HÌNH CHỮ KÝ SỐ TẬP THỂ VÀ HƢỚNG
NGHIÊN CỨU CỦA ĐỀ TÀI

Nội dung Chương 1 phân tích các u cầu của thực tế, từ đó đề xuất mơ
hình ứng dụng cho các lược đồ chữ ký số phù hợp với thực tế. Mơ hình này sẽ
được sử dụng để phát triển các lược đồ chữ ký số trong các chương tiếp theo
của Luận văn. Nội dung Chương 1 cũng thống nhất một số khái niệm và thuật
ngữ liên quan được sử dụng trong Luận văn.
1.1 Một số khái niệm và thuật ngữ liên quan
Mục này thống nhất một số khái niệm và thuật ngữ liên quan được sử dụng
trong Luận văn.
1.1.1 Một số khái niệm
Định nghĩa 1.1: Một hệ mật là một bộ 5 (P, C, K , E, D) thoả mãn các điều
kiện sau:
1. P là một tập hữu hạn các bản rõ.
2. C là một tập hữu hạn các bản mã.
3. K là tập hữu hạn các khoá.
4. E là tập hữu hạn các qui tắc mã hóa.
5. D là tập hữu hạn các qui tắc giải mã.
6. Đối với mỗi k K có một quy tắc mã hóa ek
tương ứng d k D , mỗi ek : P

C và d k : C

với x P .

E và một quy tắc giải mã
P thỏa mãn: d k (ek ( x ))


x

(1.1)

Hoặc là:
Đối với mỗi cặp (kp, ks) K có một quy tắc mã hóa ekp E và một quy
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

7

tắc giải mã tương ứng d ks
d ks (ekp ( x))

x với

D , mỗi ekp : P

C và d ks : C

P thỏa mãn:

x P.

(1.2)

Chú ý:
- Hệ mật thỏa mãn điều kiện (1.1) được gọi là hệ mật khóa bí mật.

- Hệ mật thỏa mãn điều kiện (1.2) được gọi là hệ mật khóa cơng khai.
Định nghĩa 1.2: Một lược đồ chữ ký số là bộ 5 (M , A, K , S ,V ) thoả mãn các
điều kiện sau:
1. M là tập hữu hạn các thông điệp dữ liệu.
2. S là tập hữu hạn các chữ ký.
3. K là tập hữu hạn các khố bí mật.
4. A là tập hữu hạn các thuật toán ký.
5. V là tập hữu hạn các thuật toán xác minh.
6. Với mỗi k K tồn tại một thuật toán ký sigk
minh verk V tương ứng, mỗi sigk : M

A và một thuật toán xác

S và verk : M

S

{true, false}

là những hàm sao cho với mỗi m M và s S thoả mãn phương trình
sau:
verk ( s, m)

true, s
false, s

sigk (m)
sigk (m)

Định nghĩa 1.3:

Cho các tập S và T. Hàm một chiều (One-way function) f : S

T là hàm

khả nghịch thỏa mãn:
1. f là hàm dễ thực hiện, nghĩa là cho x S thì có thể dễ dàng tính được
f (x) .

y

2. f 1 - hàm ngược của f , là hàm khó thực hiện, nghĩa là cho y T thì rất
khó tính được x
3. f

1

f 1 ( y) .

có thể dễ dàng tính được khi có thêm một số thơng tin.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

8

Định nghĩa 1.4:
Hàm băm (Hash function) là hàm một chiều có các tính chất sau:
1. Khi cho trước bản tóm lược m của thơng điệp dữ liệu M thì rất khó thực
hiện về mặt tính tốn để tìm được M sao cho m H (M ) .

2. Cho trước thông điệp dữ liệu M rất khó tìm được một thơng điệp dữ
liệu M’ thỏa mãn: H (M ) H (M ' ) .
3. Rất khó để tìm được 2 thơng điệp dữ liệu bất kỳ M và M’ thỏa mãn:
H (M )

H (M ' ) .

Chú ý:
- Hàm băm có các tính chất 1 và 2 được gọi là hàm băm kháng va chạm
yếu.
- Hàm băm có các tính chất 1 và 3 được gọi là hàm băm kháng va chạm
mạnh.
1.1.2 Các thuật ngữ liên quan
Định nghĩa 1.5:
Chữ ký số (Digital signature) là một dạng dữ liệu số được sinh ra bởi một
lược đồ chữ ký số, có chức năng liên kết một thông điệp dữ liệu (bản tin,
thông báo, tài liệu,...) với thực thể (con người, thiết bị kỹ thuật,...) tạo ra nó,
nhằm đáp ứng các yêu cầu xác thực về nguồn gốc và tính tồn vẹn của thơng
điệp dữ liệu.
Định nghĩa 1.6:
Chữ ký số cá nhân là (một dạng) chữ ký số mà thực thể tạo ra nó là một
hoặc một nhóm đối tượng (đối tượng ký) có tính chất độc lập, nó được tạo ra
từ khóa bí mật của đối tượng ký và thông điệp dữ liệu cần ký nhằm đáp ứng
các yêu cầu xác thực tính tồn vẹn về nội dung và nguồn gốc của thơng điệp
dữ liệu ở cấp độ cá nhân của đối tượng ký.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>


9

Định nghĩa 1.7:
Chữ ký số tập thể là (một dạng) chữ ký số được tạo ra từ chữ ký cá nhân
của một hoặc một nhóm đối tượng là thành viên hay bộ phận của một tổ chức
(đơn vị hành chính, hệ thống kỹ thuật,..) với sự chứng nhận về tính hợp pháp
của tổ chức này, nhằm đáp ứng các yêu cầu xác thực tính tồn vẹn về nội
dung và nguồn gốc của một thông điệp dữ liệu ở 2 cấp độ: cá nhân của đối
tượng ký và tổ chức mà đối tượng ký là một thành viên hay bộ phận của nó.
Định nghĩa 1.8:
Chứng chỉ số (Digital Certificate) là tài liệu của một tổ chức được tin cậy
phát hành, nhằm chứng thực tính hợp pháp của một đối tượng (con người,
thiết bị kỹ thuật, quyền sở hữu của một thực thể,...) bằng việc sử dụng chữ ký
số của tổ chức đó.
Định nghĩa 1.9:
Chứng chỉ khóa cơng khai (Public Key Certificate) là một dạng chứng chỉ
số, nhằm chứng thực quyền sở hữu đối với một khóa cơng khai của đối tượng
(con người, thiết bị kỹ thuật,...) là chủ thể của một khóa bí mật tương ứng với
khóa cơng khai đó và đồng thời cũng là chủ thể sở hữu chứng chỉ khóa cơng
khai này.
Định nghĩa 1.10:
Thuật tốn hình thành khóa cơng khai (Public key generation algorithm) là
phương pháp tạo ra khóa cơng khai từ khóa bí mật của thực thể/đối tượng ký.
Định nghĩa 1.11:
Thuật tốn hình thành chữ ký số (Digital signature generation algorithm)
là phương pháp tạo lập chữ ký số từ một thơng điệp dữ liệu và khóa bí mật
của thực thể/đối tượng ký.
Định nghĩa 1.12:
Thuật toán kiểm tra chữ ký số (Digital signature verification algorithm) là
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


/>

10

phương pháp kiểm tra tính hợp lệ của chữ ký số tương ứng với một thông
điệp dữ liệu, dựa trên khóa cơng khai của thực thể/đối tượng ký để khẳng định
tính xác thực về nguồn gốc và tính tồn vẹn của một thơng điệp dữ liệu cần
thẩm tra.
1.2 An tồn thông tin trong các hệ thống truyền tin
1.2.1 Các hệ thống truyền tin và một số vấn đề về an tồn thơng tin
Cấu trúc của một hệ thống truyền tin với các thành phần chức năng cơ bản
được chỉ ra trên Hình 1.1 như sau:

Bên phát

Nguồn
tin

Điều
chế

Bên thu

Kênh
truyền

Giải
điều chế


Nhận
tin

Hình 1.1 Cấu trúc của một hệ truyền tin cơ bản

Trong mơ hình trên, nguồn tin là nơi sản sinh ra thông tin hay tin tức. Tin
tức ở dạng nguyên thủy như: âm thanh, hình ảnh,... thường là các đại lượng
vật lý biến đổi liên tục theo thời gian và khơng thích hợp cho việc truyền tin ở
những khoảng cách xa. Ở phía phát, khối điều chế có chức năng biến đổi tin
tức sang một dạng tín hiệu thích hợp với kênh truyền, nhờ đó tin tức có thể
truyền đi xa. Ở phía thu, khối giải điều chế biến đổi tín hiệu nhận được để
khôi phục lại tin tức ban đầu. Nhận tin là nơi mà tin tức có thể được xử lý hay
lưu trữ dưới một dạng thích hợp nào đó.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

11

Đứng về quan điểm an tồn thơng tin, một hệ thống như thế có thể tiềm ẩn
nhiều nguy cơ gây mất an tồn, như:
- Lộ bí mật thơng tin.
- Thơng tin có thể bị mất mát, sai lệch.
- Thơng tin có thể bị giả mạo.
1.2.2 Giải pháp an tồn thơng tin trong các hệ thống truyền tin
Trên thực tế, kỹ thuật mật mã là một giải pháp hiệu quả cho việc bảo đảm
an tồn thơng tin trong các hệ truyền dẫn và xử lý thơng tin phân tán. Mơ hình
chung của một hệ thống truyền tin an toàn sử dụng mật mã được chỉ ra trên
Hình 1.2.


Bên phát

Nguồn
tin

Mã
mật

Điều chế

Kênh
truyền

Giải điều
chế

Bên thu
Mã
mật

Nhận
tin

Hình 1.2 Cấu trúc của một hệ truyền tin an tồn

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

12


Trong hệ thống truyền tin an toàn, khối mã mật được sử dụng với vai trò
bảo đảm các yêu cầu về:
- Bảo mật thông tin.
- Xác thực về nguồn gốc và tính tồn vẹn của thơng tin.
Trong đó, các u cầu về bảo mật thông tin được đảm bảo bởi các thuật
tốn mật mã, cịn giải quyết các u cầu về xác thực thông tin thường được
thực hiện bởi các thuật tốn chữ ký số. Nói cách khác, khối mã mật trong một
hệ truyền tin an tồn có thể thực hiện chức năng của một thuật toán mật mã
hoặc thuật toán chữ ký số hay đồng thời cả hai tùy theo các yêu cầu sử dụng
thực tế. Trong các lĩnh vực an ninh – quốc phòng, mật mã và vấn đề bảo mật
thơng tin được đặc biệt quan tâm, cịn trong các hoạt động ở lĩnh vực dân sự
thì chữ ký số và vấn đề xác thực thông tin lại vơ cùng quan trọng, nó là sự bảo
đảm cho các giao dịch điện tử được an toàn.
Hướng nghiên cứu của đề tài Luận văn tập trung chủ yếu trong phạm vi
các vấn đề về xác thực thông tin và chữ ký số có sự kết hợp với các vấn đề về
mật mã và bảo mật thông tin.
1.3 Hƣớng nghiên cứu của đề tài Luận văn
1.3.1 Đặt vấn đề
Trên thực tế, nhiều khi một thực thể ký (con người, thiết bị kỹ thuật,...) là
thành viên hay bộ phận của một tổ chức (đơn vị hành chính, hệ thống kỹ
thuật,...) và thơng điệp dữ liệu (bản tin, thông báo, tài liệu,...) được thực thể
ký tạo ra với tư cách là một thành viên hay bộ phận của tổ chức đó. Trong
trường hợp này, thơng tin khơng chỉ có nguồn gốc từ thực thể (ký) tạo ra nó,
mà cịn có nguồn gốc từ tổ chức mà ở đó thực thể ký là một thành viên hay bộ
phận của tổ chức này. Vấn đề ở đây là, thông tin cần phải được chứng thực về
nguồn gốc và tính tồn vẹn ở 2 cấp độ: cấp độ cá nhân thực thể ký và cấp độ
tổ chức mà thực thể ký là một thành viên hay bộ phận của nó. Các mơ hình
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên


/>

13

ứng dụng chữ ký số hiện tại chủ yếu mới chỉ đảm bảo cho nhu cầu chứng thực
thông tin ở cấp độ cá nhân của thực thể ký, còn việc chứng thực đồng thời ở
cả 2 cấp độ như thế hiện tại vẫn chưa được đặt ra. Có thể là, một yêu cầu như
vậy chưa thực sự cần thiết được đặt ra cho các mơ hình ứng dụng chữ ký số ở
thời điểm hiện tại, nhưng rõ ràng đó sẽ là nhu cầu thực tế và ngày càng trở
nên cần thiết trong bối cảnh Chính phủ điện tử, Thương mại điện tử hay nói
chung là các giao dịch điện tử đang được phát triển với qui mơ tồn cầu.
Từ những phân tích trên đây, hướng nghiên cứu của đề tài Luận văn là đề
xuất mơ hình ứng dụng chữ ký số, được gọi là mơ hình chữ ký số tập thể,
nhằm đáp ứng cho các yêu cầu chứng thực nguồn gốc và tính tồn vẹn thơng
tin ở nhiều cấp độ khác nhau và giới thiệu các lược đồ chữ ký số theo mơ hình
đề xuất nhằm đáp ứng tốt các u cầu mà thực tiễn đặt ra.
1.3.2 Mơ hình chữ ký số tập thể
Mơ hình chữ ký số tập thể được đề xuất có cấu trúc cơ bản của một PKI
truyền thống với thiết kế bổ sung nhằm bảo đảm đồng thời các chức năng về
chứng thực số cho một tổ chức (đơn vị hành chính, hệ thống kỹ thuật,...) với
các hỗ trợ về an tồn bảo mật thơng tin và khả năng liên kết các tổ chức với
nhau trong các dịch vụ chứng thực số. Mơ hình chữ ký số tập thể có cấu trúc
cơ bản được chỉ ra như Hình 1.3. Trong mơ hình này, thực thể ký là thành
viên của một tổ chức và được phép ký lên các thông điệp dữ liệu với danh
nghĩa thành viên của tổ chức này. Ngoài ra, các thực thể ký có thể hợp tác với
nhau để hình thành các nhóm ký trong trường hợp một thông điệp dữ liệu cần
được ký bởi một số thành viên của tổ chức đó. Cũng trong mơ hình này, cơ
quan quản lý là bộ phận chức năng có nhiệm vụ bảo đảm các dịch vụ chứng
thực số, như: chứng nhận một thực thể là thành viên của tổ chức, chứng thực
chữ ký số cá nhân của một thực thể hay đa chữ ký của một nhóm ký trong

việc hình thành chữ ký tập thể...
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

14

Cơ quan quản lý (CA, RA,...)

...

G1 (Y1)

U1(x1,y1)

U2(x2,y2)

U3(x3,y3)

U4(x4,y4)

...

Gj (Yj)

U5(x5,y5)

...

Ui(xi,yi)


Hình 1.3 Mơ hình chữ ký số tập thể với cấu trúc cơ bản

Ký hiệu:
CA: Cơ quan chứng thực

yi : Khóa cơng khai của Ui

Ui : Thực thể/Đối tượng ký

Gj : Nhóm đối tượng cùng hợp tác để tạo đa chữ ký

xi : Khóa bí mật của Ui

Yj : Khóa cơng khai của Gj

Mơ hình trên có thể mở rộng với cấu trúc phân cấp - gọi là mơ hình chữ ký
số tập thể phân cấp, được chỉ ra trên Hình 1.4. Mơ hình này tương ứng với
cấu trúc phân cấp cơ quan quản lý, bao gồm một cơ quan quản lý cao nhất và
các cơ quan quản lý cấp dưới. Cơ quan quản lý cao nhất xác thực cho các cơ
quan quản lý cấp dưới, đến lượt các cơ quan quản lý cấp dưới lại xác thực cho
các thực thể cuối và cơ quan quản lý cấp thấp hơn. Như vậy, trong mơ hình
này một cơ quan quản lý vừa trực tiếp quản lý các thực thể cuối trong việc
hình thành chữ ký số tập thể, vừa quản lý các cơ quan cấp dưới nó.

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

15


Cơ quan quản lý cao nhất (Root CA, RA,...)

...

Cơ quan quản lý cấp dưới (CA1,...)

...

G11 (Y11)

U12(x12,y12)

U11(x11,y11)

U14(x14,y14)

U13(x13,y13)

G1j (Y1j)

...

...

...

U1j(x1j,y1j)

U15(x15,y15)


...

...

Cơ quan quản lý cấp dưới (CAi,...)

Gi1 (Yi1)

Ui2(xi2,yi2)

Ui1(xi1,yi1)

...

Gij (Yij)

...

Ui4(xi4,yi4)

Ui3(xi3,yi3)

Ui5(xi5,yi5)

Uij(xij,yij)

...

Hình 1.4 Mơ hình chữ ký số tập thể với cấu trúc phân cấp


Ký hiệu:
Root CA: Cơ quan chứng thực cao nhất

CAi : Cơ quan chứng thực bộ phận thứ i

Uij : Đối tượng ký do CAi quản lý

Gij : Nhóm đối tượng do CAi quản lý

xij : Khóa bí mật của Uij

Yij: Khóa cơng khai của Gij

yij : Khóa cơng khai của Uij

1.3.2.1 Các thành phần chức năng của hệ thống
Một hệ thống cung cấp dịch vụ chứng thực số cho một tổ chức (đơn vị
hành chính, hệ thống kỹ thuật,...) theo mơ hình chữ ký tập thể bao gồm các
thành phần chức năng cơ bản như sau:

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

16

Cơ quan chứng thực - CA (Certification Authority)
Trong mơ hình đề xuấ t, mộ t CA là mộ t thự c thể có trách
nhiệ m cấ p chứ ng chỉ


khóa công khai (PKC - Public Key

Certificate) cho các thự c thể

khác (các CA cấ p thấ p hơ n

trong mô hình phân cấ p, các thự c thể

cuố i,...) trong hệ

thố ng, tư ơ ng tự như vai trò củ a mộ t CA trong mơ hình
PKI truyề n thố ng. Điể m khác là, trong mơ hình này CA cịn có
nhiệ m vụ

chứ ng thự c các thơng điệ p dữ liệ u đư ợ c ký

bở i các thự c thể
là mộ t bộ

là thành viên trong mộ t tổ

chứ c, mà CA

phậ n có chứ c năng củ a mộ t cơ

quan chứ ng

thự c thuộ c tổ


chứ c này. Tính hợ p lệ

tính tồn vẹ n củ a mộ t thông điệ p dữ
củ a mộ t tổ
thuộ c tổ

chứ c chỉ

có giá trị

về

nguồ n gố c và

liệ u ở

cấ p độ

khi nó đã đư ợ c CA

chứ c này chứ ng thự c, việ c chứ ng thự c đư ợ c

thự c hiệ n bằ ng chữ ký củ a CA tư ơ ng tự như việ c CA
chứ ng thự c khóa cơng khai cho các thự c thể cuố i trong các
mô hình PKI truyề n thố ng. Trong mơ hình này, chữ ký củ a CA
cùng vớ i chữ ký cá nhân củ a các thự c thể

ký hình thành

nên chữ ký tậ p thể . Nói cách khác, chữ ký tậ p thể


trong

mơ hình này bao hàm chữ ký với tư cách cá nhân củ a thự c thể
ký và chữ

ký củ a CA vớ i tư

cách củ a tổ

chứ c mà đố i

tư ợ ng ký là thành viên thuộ c tổ chứ c này. Nói chung, mộ t
CA trong mơ hình đư ợ c đề

xuấ t có nhữ ng chứ c năng cơ

bả n như sau:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>

17

- Chứ ng nhậ n tính hợ p pháp củ a các thành viên trong mộ t

tổ

chứ c: thự c chấ t là chứ ng nhậ n khóa cơng khai và


danh tính (các thơng tin nhậ n dạ ng) củ a thự c thể

là

thành viên củ a tổ chứ c bằ ng việ c phát hành Chứ ng chỉ

khóa cơng khai (PKC). Ngồi ra, CA cịn có trách nhiệ m thu
hồ i PKC hế t hạ n lư u hành hoặ c vi phạ m chính sách an
tồn củ a tổ chứ c, dư ớ i dạ ng mộ t Thông báo chứ ng chỉ

bị

thu hồ i (CRL - Certificate Revocation List).

- Chứ ng thự c nguồ n gố c và tính tồn vẹ n củ a các thơng

điệ p dữ

liệ u đư ợ c ký bở i các đố i tư ợ ng là thành

viên củ a tổ chứ c mà CA là cơ quan chứ ng thự c củ a tổ
chứ c này.
Trung tâm đăng ký – RA (Registration Authority)
Ngoài chứ c năng củ a mộ t RA trong mơ hình PKI truyề n
thố ng, ở

mơ hình đề

xuấ t RA cịn có nhiệ m vụ


hỗ trợ CA

trong việc hình thành chữ ký tập thể để chứng thực các thơng điệp dữ liệu.
Nhìn chung, RA đả m nhiệ m việ c giao tiế p vớ i thự c thể
cuố i trong các quá trình đăng ký, phân phố i và quả n lý vịng
đờ i chứ ng chỉ

khố cơng khai cũng như việ c hình thành và

cơng khai chữ ký tậ p thể .
Hệ thống lƣu trữ (Repository)
Hệ

thố ng lư u trữ

Chứ ng chỉ

là mộ t phư ơ ng tiệ n phân phố i

khóa cơng khai và Thơng báo chứ ng chỉ

hồ i đế n các thự c thể

bị

cuố i và nhữ ng ngư ờ i sử

Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

thu

dụ ng

/>

18

khác. Trong mơ hình đề
các thơng điệ p dữ

xuấ t, nó cịn có chứ c năng lư u trữ

liệ u cùng vớ i chữ

ký số

tậ p thể

tư ơ ng ứ ng cầ n đư ợ c công khai hay thông báo vớ i nhữ ng
ngư ờ i sử
mộ t hệ

dụ ng. Mộ t hệ

cơ

sở

dữ

thố ng lư u trữ


thự c chấ t là

liệ u cho phép ngư ờ i sử

dụ ng truy

cậ p thuậ n tiệ n. Trên thự c tế , Hệ thố ng lư u trữ đư ợ c
sử dụ ng có thể

là mộ t hệ

thố ng thư mụ c trự c tuyế n

công cộ ng theo chuẩ n X.500 đư ợ c phát triể n và chuẩ n hóa
bở i

Liên

hiệ p

Viễ n

thơng

Quố c

tế

-


ITU

(Internet

Telecommumications Union) và Tổ chứ c Tiêu chuẩ n Quố c tế ISO (International Organization for Standardization), hay hệ
thố ng thư mụ c công cộ ng vớ i giao thứ c truy cậ p Internet
tư ơ ng thích vớ i mơ hình X.500 như LDAP (Lightweight Directory
Access Protocol) ...
Thực thể cuối – EE ( End Entity)
Ở mơ hình đề xuấ t, thuậ t ngữ thự c thể cuố i hay thự c

thể ký đư ợ c sử dụ ng để chỉ
viên củ a mộ t tổ

chứ c (đơ n vị

các đố i tư ợ ng ký là thành
hành chính, hệ

thuậ t,...) có thể là: con ngư ờ i, thiế t bị

kỹ

thố ng kỹ
thuậ t,...

nhằ m phân biệ t vớ i mộ t đố i tư ợ ng ký khác là CA có chứ c
năng củ a mộ t cơ


quan chuyên trách về

quả n lý và thự c

hiệ n các hoạ t độ ng chứ ng thự c số thuộ c tổ chứ c này.
1.3.2.2 Hoạt động của hệ thống
Một hệ thống cung cấp dịch vụ chứng thực số xây dựng theo mơ hình đề
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên

/>