Bài viết đề xuất một lược đồ chữ ký số tập thể theo mô hình ứng dụng nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thông điệp dữ liệu ở hai cấp độ khác nhau đó là: Thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận của tổ chức này. | Phát triển thuật toán chữ ký số tập thể Công nghệ thông tin PHÁT TRIỂN THUẬT TOÁN CHỮ KÝ SỐ TẬP THỂ Phạm Văn Hiệp1*, Lưu Hồng Dũng2 Tóm tắt: Bài báo đề xuất một lược đồ chữ k ý số tập thể theo mô hình ứng dụng nhằm bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thông điệp dữ liệu ở hai cấp độ khác nhau đó là: thực thể tạo ra nó và tổ chức mà thực thể tạo ra nó là một thành viên hay bộ phận của tổ chức này. Lược đồ được xây dựng dựa trên tính khó của việc giải đồng thời hai bài toán phân tích số và logarit rời rạc trên Zn nhằm nâng cao độ an toàn và hiệu quả thực hiện của thuật toán. Từ khóa: Lược đồ chữ ký số; Thuật toán chữ ký số; Chữ ký số; Chữ ký số tập thể. 1. ĐẶT VẤN ĐỀ Hiện tại, các mô hình ứng dụng chữ ký số đáp ứng tốt các yêu cầu về chứng thực nguồn gốc và tính toàn vẹn của các thông điệp dữ liệu được tạo ra bởi những thực thể có tính độc lập. Tuy nhiên, đối với các yêu cầu chứng thực đồng thời về nguồn gốc và tính toàn vẹn của thông tin ở cấp độ thực thể tạo ra nó và cấp độ tổ chức (các tổ chức có tư cách pháp nhân trong xã hội) mà thực thể tạo ra thông tin là một thành viên hay bộ phận của nó, thì các mô hình/thuật toán này - bao gồm các mô hình hiện tại với các thuật toán chữ ký đơn RSA [1], DSA [2], GOST [3], hay các mô hình với các thuật toán chữ ký bội (digital multisignature scheme), chữ ký nhóm (group signature schemes) [4-8] đều không thể đáp ứng các yêu cầu đặt ra. Trong khi đó, các yêu cầu như thế ngày càng trở nên cần thiết để bảo đảm cho việc chứng thực thông tin trong các thủ tục hành chính điện tử phù hợp với các thủ tục hành chính trong thực tế xã hội. Trong bài báo này, nhóm tác giả đề xuất một lược đồ chữ k ý xây dựng theo mô hình cho phép bảo đảm các yêu cầu chứng thực về nguồn gốc và tính toàn vẹn cho các thông điệp dữ liệu trong các giao dịch điện tử, mà ở đó các thực thể ký là thành viên hay bộ phận của các tổ chức có tư cách pháp nhân trong xã .