Giới thiệu

Các cơ chế xác thực thực thể ẩn danh được quy định trong tiêu chuẩn này được dựa trên chữ ký ẩn danh sử dụng một khóa công khai nhóm, đã được thảo luận trong TCVN 13461-2:2022. Một chữ ký ẩn danh sử dụng khóa công khai nhóm thường được biết đến với tên gọi là một chữ ký nhóm. Một chữ ký nhóm có các thuộc tính sau đây:

• Chỉ các thành viên của nhóm mới có thể ký chính xác các thông báo.
• Bên xác thực có thể xác thực rằng đó là một chữ ký nhóm hợp lệ, nhưng không thể phát hiện ra thành viên nào trong nhóm đã tạo ra nó.
• Có thể, chữ ký có thể được “liên kết” hoặc “mở”.

Các cơ chế xác thực thực thể ẩn danh quy định trong tiêu chuẩn này bao gồm các hoạt động cơ bản sau đây:

• Một thực thể (bên xác thực) muốn xác thực một thực thể khác (bên được xác thực) tương tác với bên được xác thực.
• Bên được xác thực gửi một thẻ (và có thể là một chứng thư khóa công khai nhóm) cho bên xác thực.
• Bên xác thực xác nhận tính hợp lệ của thẻ (và có thể là một chứng thư khóa công khai nhóm) được cung cấp.

Một trong những điểm khác nhau chính giữa một cơ chế xác thực thực thể (thông thường) dựa trên chữ ký số (thông thường) và một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm là bản chất của lược đồ chữ ký số được sử dụng để tạo thẻ và xác thực thông báo được tạo ra trong giao thức xác thực. Một điểm khác nhau nữa là, đối với một cơ chế xác thực ẩn danh, bên được xác thực thuộc về một nhóm, và xác thực được thực hiện liên quan đến nhóm đó. Các cơ chế xác thực cần các phương thức có liên quan để quản lý mối liên hệ giữa một thực thể và một nhóm; ví dụ, làm thế nào một thực thể gia nhập vào nhóm đó, làm thế nào các hành vi của nó có thể được liên kết, và làm thế nào nó có thể được định danh sau đó đều phải được quy định. Do đó, tiêu chuẩn này quy định các phương thức để cung cấp, liên kết và mở.

Nội dung chính của tiêu chuẩn TCVN 13178-2:2020

Điều 1 - “Phạm vi áp dụng”

Tiêu chuẩn này quy định các cơ chế xác thực thực thể dựa trên chữ ký sử dụng khóa công khai nhóm, trong đó bên xác thực xác thực một lược đồ chữ ký nhóm để xác thực thực thể mà nó đang liên lạc với trong khi không biết định danh của thực thểnày.

Tiêu chuẩn này cung cấp

- Mô tả tổng quát về một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm;

- Các cơ chế thuộc kiểu này.

Tiêu chuẩn này mô tả

- Các quá trình cung cấp tư cách thành viên nhóm;

- Các cơ chế xác thực thực thể ẩn danh mà không có sự tham gia của một Bên thứ ba tin cậy (TTP) trực tuyến;

- Các cơ chế xác thực thực thể ẩn danh có sự tham gia của một TTP trực tuyến.

Ngoài ra, tiêu chuẩn này cũng quy định

- Các quá trình mở thành viên nhóm (tùy chọn);

- Quá trình liên kết chữ ký nhóm (tùy chọn).

Điều 2 - “Tài liệu viện dẫn”

Điều 3 - “Thuật ngữ và định nghĩa”: Đưa ra các thuật ngữ và các định nghĩa được sử dụng trong tiêu chuẩn này.

Điều 4 -“Ký hiệu và chữ viết tắt”:

Điều 5 - “Mô hình chung và các yêu cầu”

Một cơ chế xác thực thực thể ẩn danh dựa trên chữ ký sử dụng khóa công khai nhóm liên quan đến một tập hợp các thành viên nhóm. Mỗi nhóm phải có một bên cấp tư cách thành viên nhóm được liên kết. Một nhóm cũng có thể có một bên mở nhóm nếu cần thiết phải cho phép việc mở chữ ký nhóm được tạo trong giao thức xác thực để tiết lộ bên được xác thực. Một nhóm cũng có thể có một bên liên kết nếu cần liên kết hai chữ ký nhóm được tạo bởi cùng một bên được xác thực cho mục đích xác thực. Độ mạnh ẩn danh của cơ chế phụ thuộc vào số lượng thành viên nhóm.  Một cơ chế xác thực thực thể ẩn danh được xác định bởi đặc điểm kỹ thuật của các quá trình sau.

- Quá trình tạo khóa;

- Quá trình xác thực thực thể ẩn danh;

- Quá trình mở (nếu cơ chế có hỗ trợ mở);

- Quá trình liên kết (nếu cơ chế có hỗ trợ liên kết).

Điều 6 - “Qúa trình tạo khóa”:

Quá trình tạo khóa bao gồm các thuật toán tạo khóa để tạo ra khóa cung cấp cho các thành viên trong nhóm, khóa (hoặc các khóa) mở thành viên nhóm và khóa liên kết thành viên nhóm nếu chúng được yêu cầu trong cơ chế.

Quá trình tạo khóa cũng bao gồm một quá trình cung cấp thành viên nhóm. Quá trình cung cấp này diễn ra giữa một thành viên nhóm và một bên cấp, và liên quan đến việc tạo một khóa ký thành viên nhóm. Tiêu chuẩn này không quy định cách thức để bên cấp xác thực một thành viên nhóm

Hình 1 – Một quá trình cấp thành viên mới

Điều 7 - “Các cơ chế không có TTP trực tuyến”

Điều 7 quy định các cơ chế xác thực thực thể ẩn danh không có TTP trực tuyến. Các cơ chế được quy định trong điều 7 sử dụng chứng thư khóa công khai nhóm hoặc một số phương tiện khác để cho phép xác thực tính hợp lệ của khóa công khai nhóm.

Các cơ chế xác thực thực thể được quy định ở đây sử dụng các tham số biến thiên theo thời gian như tem thời gian, số thứ tự hoặc số ngẫu nhiên (xem Phụ lục B của ISO/IEC 9798-1: 2010). Trong tiêu chuẩn này, thẻ thường có dạng như sau:

Thẻ = X₁ || X₂ || … || X_i || gsS_XG(Y₁ || Y₂ || ... || Y_j)

Trong xác thực lẫn nhau ẩn danh đơn phương, một chữ ký số sS_X (Y₁ || Y₂ || ... || Y_j) có thể thay thế cho chữ ký nhóm gsS_XG(Y₁ || Y₂ || ... || Y_j).

Trong cả xác thực ẩn danh lẫn nhau với thuộc tính ràng buộc và xác thực lẫn nhau ẩn danh đơn phương với thuộc tính ràng buộc, một MAC có thể được nối thêm hoặc MAC có thể thay thế cho chữ ký nhóm gsS_XG (Y₁ || Y₂ || ... || Y_j).

Trong tiêu chuẩn này, thuật ngữ “thông báo cần ký” là để chỉ chuỗi “Y₁ || Y₂ || ... || Y_j” được sử dụng làm đầu vào cho lược đồ chữ ký nhóm và thuật ngữ “thông báo” là để chỉ chuỗi “X₁ || X₂ || … || X_i “. Các phần quan trọng của X₁ || X₂ || … || X_i và Y₁ || Y₂ || ... || Y phải giống nhau; các phần còn lại có thể khác nhau tùy thuộc vào các lược đồ chữ ký nhóm và các ứng dụng cụ thể.

Nếu thông tin được bao gồm trong thông báo cần ký của thẻ có thể được phục hồi từ chữ ký nhóm, thì nó không cần phải được bao gồm trong thông báo của thẻ.

Nếu thông tin được bao gồm trong trường văn bản của thông báo cần ký của thẻ không thể được phục hồi từ chữ ký nhóm, thì nó sẽ được bao gồm trong trường văn bản không được ký của thẻ.

Nếu thông tin trong thông báo cần ký của thẻ được gửi bởi bên được xác thực đến bên xác thực đã được biết đến với bên xác thực (ví dụ: một số ngẫu nhiên), thì nó không cần phải được bao gồm trong thông báo của thẻ.

Tất cả các trường văn bản được quy định trong các cơ chế được quy định trong tiêu chuẩn này đều sẵn sàng để sử dụng trong các ứng dụng nằm ngoài phạm vi của tiêu chuẩn này (chúng có thể bỏ trống). Mối quan hệ và nội dung của chúng phụ thuộc vào ứng dụng cụ thể.

Điều 8 - “Các cơ chế có TTP trực tuyến”

Điều này quy định các cơ chế xác thực thực thể ẩn danh có sự tham gia của một TTP trực tuyến.

Các cơ chế xác thực ẩn danh trong điều 8 yêu cầu hai thực thể A trong G và /hoặc B trong G’ xác thực các khóa công khai nhóm của nhau sử dụng một bên thứ ba tin cậy trực tuyến (TP). Bên thứ ba tin cậy này sẽ sở hữu các bản sao đáng tin cậy của các khóa công khai nhóm của G (nhóm mà A thuộc về) và G’ (nhóm mà B thuộc về). Các thực thể A và B sẽ sở hữu một bản sao đáng tin cậy của khóa công khai của TP.

Việc cài đặt các cơ chế này sẽ sử dụng một trong các lược đồ chữ ký nhóm được quy định trong TCVN 13461.

Điều 9 - “Qúa trình mở thành viên nhóm”

Quá trình này là một tùy chọn. Quá trình mở là có thể nếu lược đồ chữ ký nhóm được sử dụng có hỗ trợ mở. Quá trình mở được vận hành bởi một bên mở có khóa mở. Mục đích của quá trình mở là tiết lộ định danh phân biệt của thực thể đã tạo ra một chữ ký nhóm cho trước. Nếu một xác thực ẩn danh có hỗ trợ quá trình mở, nó được gọi là xác thực ẩn danh một phần. Thông tin liên quan đến quá trình mở có thể được bao gồm trong trường văn bản.

Hình 2 – Quá trình mở

Quá trình này bao gồm các bước a) và b) được thể hiện trong hình 2. Quá trình này lấy đầu vào là chữ ký nhóm, khóa mở thành viên nhóm, khóa công khai của nhóm và các tham số công khai của nhóm và trả về một định danh phân biệt. Nó cũng có thể trả về một bằng chứng ràng buộc.

a) Bên xác thực gửi chữ ký nhóm nhận được ẩn danh gsSXG(m) từ bên được xác thực X trong G đến bên mở.

b) Bên mở tìm định danh phân biệt bằng cách sử dụng một khóa mở thành viên nhóm. Nó cũng có thể xuất ra một bằng chứng ràng buộc.

Điều 10 - “Qúa trình liên két chữ ký nhóm”

Quá trình liên kết được vận hành bởi một bên liên kết cho một nhóm - là bên được phép kết nối nhiều chữ ký nhóm cho nhóm được ký bởi cùng một bên ký.

Quá trình này là một tùy chọn sử dụng cho bên liên kết muốn biết các chữ ký nhóm cho trước có phải của cùng một người dùng ẩn danh hay không. Nếu các chữ ký nhóm đã cho là từ cùng một người dùng ẩn danh, thì các chữ ký nhóm này được liên kết. Nếu không, các chữ ký nhóm này không được liên kết.

Phục lục A (quy định) Định danh đối tượng

Phụ lục này liệt kê các định danh đối tượng được gán cho các cơ chế xác thực ẩn danh được quy định trong phần này của tiêu chuẩn.

Phụ lục B (tham khảo) Thông tin về các cơ chế có thuộc tính ràng buộc

Phụ lục này giải thích sự cần thiết của thuộc tính ràng buộc trong các tình huống sử dụng nhất định và cũng cung cấp hướng dẫn về việc lựa chọn tham số.

Kết luận

TCVN13178-2 :2020 do Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã biên soạn, Ban Cơ yếu Chính phủ đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ công bố. Bài viết đã giới thiệu tổng quan nội dung của TCVN 13178-2, quy định về cơ chế xác thực thực thể ẩn danh dựa trên chữ ký số sử dụng khóa công khai nhóm. Để biết thêm chi tiết về các cơ chế được quy định, vui lòng tham khảo chi tiết tại TCVN 13178-2