Nghiên Cứu Phát Triển Lược Đồ Chữ Ký Số và Ứng Dụng Trong Thiết Kế Giao Thức Trao Đổi Khóa

Một lược đồ chữ ký số bao gồm các thuật toán sinh khóa, ký và xác minh. Thuật toán sinh khóa tạo ra cặp khóa công khai và bí mật. Thuật toán ký tạo ra chữ ký số dựa trên thông điệp và khóa bí mật. Thuật toán xác minh kiểm tra tính hợp lệ của chữ ký số bằng khóa công khai. Yêu cầu cơ bản là việc giả mạo chữ ký số mà không biết khóa bí mật phải là khó khăn về mặt tính toán. Theo đó, chữ ký của người dùng trên thông điệp là một giá trị phụ thuộc vào và khóa bí mật của người dùng đó theo cách mà bất kỳ ai cũng có thể kiểm tra sự hợp lệ của chữ ký trên thông điệp chỉ bằng khóa công khai.

Giao thức trao đổi khóa cho phép hai hoặc nhiều bên thiết lập một khóa bí mật chung qua một kênh truyền không an toàn. Các giao thức này thường dựa trên các bài toán khó trong lý thuyết số, như bài toán logarit rời rạc hoặc bài toán phân tích thừa số nguyên tố. Giao thức Diffie-Hellman là một ví dụ điển hình. Để đảm bảo an toàn, các giao thức này thường kết hợp với các cơ chế xác thực sử dụng chữ ký số. Việc trao đổi thông tin một cách bí mật và hiệu quả giữa các bên có thể được đảm bảo bởi các lược đồ mã hóa khóa đối xứng. Tuy nhiên, phương thức này lại yêu cầu các bên phải chia sẻ một khóa bí mật chung để thực hiện cả chức năng mã hóa lẫn giải mã.

Các mô hình an toàn như mô hình bộ tiên tri ngẫu nhiên, mô hình nhóm tổng quát, và mô hình với thiết bị bảo vệ được sử dụng để đánh giá và chứng minh tính an toàn của lược đồ chữ ký số. Các mô hình này cung cấp một khuôn khổ để phân tích các cuộc tấn công có thể xảy ra và đảm bảo rằng lược đồ chữ ký số có thể chống lại các cuộc tấn công này. Trên thế giới, “an toàn chứng minh được” là một hướng nghiên cứu rất được quan tâm, tuy nhiên chủ đề này chưa được khai thác nhiều ở các công trình trong nước.

Các loại tấn công phổ biến bao gồm tấn công giả mạo, tấn công lựa chọn thông điệp, và tấn công dựa trên các lỗ hổng trong thuật toán. Tấn công giả mạo cố gắng tạo ra một chữ ký số hợp lệ mà không biết khóa bí mật. Tấn công lựa chọn thông điệp cho phép kẻ tấn công yêu cầu chữ ký số cho một số thông điệp được chọn, sau đó sử dụng các chữ ký số này để tạo ra một chữ ký số giả mạo cho một thông điệp khác. Cụ thể, công trình này đã phân loại hai kịch bản tấn công chính với mục đích...

Luận án đề xuất hai biến thể của lược đồ chữ ký GOST R 34.10-2012, được gọi là GOST-I và GOST-II. Các biến thể này được thiết kế để cải thiện tính an toàn và hiệu quả của chuẩn chữ ký số này. Các thay đổi được thực hiện trong các biến thể này nhằm mục đích chống lại các cuộc tấn công có thể xảy ra và giảm chi phí tính toán. Đáng kể nhất trong số đó là chuẩn đồ chữ ký số 2 ECDSA (của Mỹ) và GOST R 34. Điểm chung của chúng đều thuộc lớp các lược đồ kiểu El Gamal mà dựa trên bài toán logarit rời rạc.

Hiệu năng của GOST-I và GOST-II được đánh giá thông qua các thử nghiệm thực nghiệm. Kết quả cho thấy rằng các lược đồ mới có hiệu năng tương đương hoặc tốt hơn so với chuẩn GOST R 34.10-2012 trong một số trường hợp. Điều này cho thấy rằng các lược đồ mới có thể được sử dụng trong thực tế mà không làm giảm hiệu năng của hệ thống. Đối với các lược đồ chữ ký số (cũng như giao thức trao đổi khóa) nói riêng, và các nguyên thủy mật mã nói chung để có thể được sử dụng trong các ứng dụng bảo mật, yêu cầu cơ bản đầu tiên được đặt ra là nó phải “an toàn”.

Luận án đề xuất các giao thức trao đổi khóa M-SIGMA và M1-SIGMA dựa trên họ giao thức SIGMA. Các giao thức này được thiết kế để cải thiện tính an toàn và hiệu quả của các giao thức SIGMA hiện có. Các giao thức mới được chứng minh là an toàn trong các mô hình an toàn tiêu chuẩn. Nghiên cứu, đánh giá các họ giao thức trao đổi khóa có xác thực dựa trên chữ ký bao gồm STS và SIGMA.

Độ an toàn của giao thức SIGMA được đánh giá trong các mô hình an toàn khác nhau. Kết quả cho thấy rằng giao thức SIGMA có thể bị tấn công trong một số trường hợp nhất định. Các giao thức M-SIGMA và M1-SIGMA được đề xuất để khắc phục các lỗ hổng an toàn này. Các giao thức trao đổi khóa hiện nay đa phần được thiết kế dựa trên một cơ chế khá nổi tiếng, đó là trao đổi khóa Diffie-Hellman.

Cây băm Merkle cho phép tạo ra một chữ ký số duy nhất cho một tập hợp các thông điệp. Điều này giúp giảm chi phí tính toán và lưu trữ so với việc ký từng thông điệp riêng lẻ. Quy trình ký bó cho tập gồm 04 dữ liệu dựa trên cây băm Merkle. Quy trình xác minh chữ ký bó dựa trên cây băm Merkle.

SBS-01 và SBS-02 là hai lược đồ chữ ký bó an toàn được đề xuất trong luận án. Các lược đồ này được thiết kế để đảm bảo tính an toàn và hiệu quả trong các ứng dụng thực tế. Xem xét hiệu năng của SBS-01 và SBS-02.

Luận án đã đóng góp vào việc phát triển các lược đồ chữ ký số và giao thức trao đổi khóa an toàn và hiệu quả. Các lược đồ và giao thức được đề xuất có thể được sử dụng trong các ứng dụng thực tế để bảo vệ an toàn thông tin. Luận án góp phần đề xuất một số giải pháp ký số và trao đổi khóa đạt tính hiệu quả và độ an toàn chứng minh được.

Hướng nghiên cứu trong tương lai bao gồm việc nghiên cứu các lược đồ chữ ký số và giao thức trao đổi khóa lượng tử, cũng như việc ứng dụng các công nghệ mới như blockchain và smart contract. Các nghiên cứu này sẽ giúp đảm bảo rằng các hệ thống bảo mật có thể chống lại các cuộc tấn công trong tương lai. Kết quả của luận án có thể được ứng dụng trong thực tế nhằm đáp ứng nhu cầu trong các lĩnh vực kinh tế xã hội, an ninh quốc phòng, thúc đẩy xây dựng Chính phủ điện tử tại Việt nam.