XÂY DỰNG CÁC CHỮ KÝ BÓ HIỆU QUẢ VÀ AN TOÀN
184 lượt xemDOI:
https://doi.org/10.54939/1859-1043.j.mst.CSCE5.2021.49-60Từ khóa:
Cây băm Merkle; Nút; Chuỗi băm; Độ an toàn EUF-CMA; Chữ ký bó.Tóm tắt
Trong các lược đồ chữ ký thông thường như RSA, DSA, ECDSA,… quá trình ký chỉ thực hiện đối với từng thông điệp đơn lẻ. Do vấn đề về hiệu suất, trong một số ngữ cảnh những giải pháp kể trên sẽ trở nên không phù hợp nếu một bên cần ký đồng thời nhiều thông điệp, chẳng hạn đối với các giao thức trao đổi khóa có xác thực dựa trên chữ ký giữa máy khách-máy chủ và máy chủ được mong muốn xử lý nhiều yêu cầu trao đổi khóa cùng lúc từ nhiều máy khách khác nhau. Ký bó là một giải pháp hiệu quả giúp tạo ra đòng thời các chữ ký cho một loạt thông điệp chỉ với một lần tạo chữ ký thông thường. Trong bài báo này, chúng tôi sẽ xem xét một số giải pháp ký bó hiện có và chỉ ra một vài nhược điểm của chúng. Để cải thiện những vấn đề đó, bài báo cũng đề xuất 02 dạng lược đồ chữ ký bó an toàn nhưng vẫn đảm bảo độ hiệu quả như của giải pháp ký bó đã có.
Tài liệu tham khảo
[1]. R. C. Merkle. “Protocols for public-key cryptosystems”. In: Proceedings of the 1980 IEEE Symposium on Security and Privacy, pp. 122–134 (1980).
[2]. S. Goldwasser, S. Micali, and R. Rivest. “A Digital Signature Scheme Secure Against Adaptative Chosen-Message Attacks”. SIAM Sournal of Computing, 17(2):281-308, April 1988.
[3]. D. Pointcheval, and J. Stern. “Security proofs for signature schemes”. International Conference on the Theory and Applications of Cryptographic Techniques. Springer, Berlin, Heidelberg, 1996.
[4]. Christopher J. Pavlovski and Colin Boyd. “Efficient batch signature generation using tree structures”. In International Workshop on Cryptographic Techniques and E-Commerce: CrypTEC’99, pages 70–77. City University of Hong Kong Press, 1999.
[5]. D. Pointcheval, and J. Stern. “Security arguments for digital signatures and blind signatures”. Journal of cryptology 13.3 (2000): 361-396.
[6]. Ernest F. Brickell, David Pointcheval, Serge Vaudenay, and Moti Yung, “Design validations for discrete logarithm based signature schemes”, In Hideki Imai and Yuliang Zheng, editors, PKC 2000, volume 1751 of LNCS, pages 276-292. Springer-Verlag, 2000.
[7]. A. Kalja. “The first ten years of X-road”. In Estonian Information Society Yearbook 2011/2012, pages 78–80. Department of State Information System, Estonia, 2012.
[8]. A. Ansper, et al. “High-performance qualified digital signatures for X-road”. In Nordic Conference on Secure IT Systems. Springer, Berlin, Heidelberg, 2013.
[9]. International standard ISO/IEC DIS 14888-3. Information technology -- Security techniques -- Digital signatures with appendix -- Part 3: Discrete logarithm based mechanisms. ISO/IEC JTC 1/SC 27, 2016.
[10]. A. Buldas, R. Laanoja, and A. Truu. “A server-assisted hash-based signature scheme”. In Nordic Conference on Secure IT Systems. 2017. Springer.
[11]. D. J. Bernstein, et al. “The SPHINCS+ signature framework”. Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security. 2019.
[12]. J. W. Bos, et al. “Rapidly verifiable XMSS signatures”. IACR Transactions on Cryptographic Hardware and Embedded Systems (2021): 137-168.
