book mã hóa ứng dụng update 2 phần 8

là tập hợp hữu hạn các thông điệp. A là tập hợp hữu hạn các chữ ký có thể được sử dụng. Không gian khóa K là tập hợp hữu hạn các khóa có thể sử dụng. Với mỗi khóa k ∈ K, tồn tại thuật toán chữ ký sigk ∈ S và thuật toán xác nhận chữ ký tương ứng verk ∈ V. Mỗi thuật toán sigk : P
Nội dung trích xuất từ tài liệu:
book mã hóa ứng dụng update 2 phần 8Chương 71. P là tập hợp hữu hạn các thông điệp.2. A là tập hợp hữu hạn các chữ ký có thể được sử dụng.3. Không gian khóa K là tập hợp hữu hạn các khóa có thể sử dụng. Với mỗi khóa k ∈ K, tồn tại thuật toán chữ ký sigk ∈ S và thuật toán xác4. nhận chữ ký tương ứng verk ∈ V. Mỗi thuật toán sigk : P → A và verk : P × A → {true, false} là các hàm thỏa điều kiện: ⎧true neáu y = sig ( x ) ⎪ ∀x ∈ P, ∀y ∈ A : ver ( x, y ) = ⎨ (7.1) ⎪ false neáu y ≠ sig ( x ) ⎩7.2 Phương pháp chữ ký điện tử RSAPhương pháp chữ ký điện tử RSA được xây dựng dựa theo phương pháp mã hóakhóa công cộng RSA. Thuật toán 7.1. Phương pháp chữ ký điện tử RSAn = pq với p và q là hai số nguyên tố lẻ phân biệt.Cho P = C = Z n và định nghĩa:K = {((n, p, q, a, b): n = pq, p, q là số nguyên tố, ab ≡ 1 (mod φ(n))}Giá trị n và b được công bố, trong khi giá trị p, q, a được giữ bí mật.Với mỗi K = (n, p, q, a, b) ∈ K, định nghĩa: sigK(x) = xa mod nvà verK(x, y) = true ⇔ x ≡ yb (mod n), với x, y ∈ Z n192 Chữ ký điện tử7.3 Phương pháp chữ ký điện tử ElGamalPhương pháp chữ ký điện tử ElGamal được giới thiệu vào năm 1985. Sau đó,Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã sửa đổi bổ sungphương pháp này thành chuẩn chữ ký điện tử (Digital Signature Standard– DSS).Khác với phương pháp RSA có thể áp dụng trong mã hóa khóa công cộng và chữký điện tử, phương pháp ElGamal được xây dựng chỉ nhằm giải quyết bài toánchữ ký điện tử.7.3.1 Bài toán logarit rời rạcPhát biểu bài toán logarit rời rạc: Cho số nguyên tố p, gọi α ∈ Zp là phần tử sinh(generator) và β ∈ Zp*. Cần xác định số nguyên dương a ∈ Zp–1 sao cho αa ≡ β (mod p) (7.2)Khi đó, a được ký hiệu là logα β.Trên thực tế, bài toán logarit rời rạc thuộc nhóm NP hay nói cách khác, chưa cóthuật toán có thời gian đa thức nào có thể giải quyết được vấn đề này. Với p cótối thiếu 150 chữ số và p – 1 có thừa số nguyên tố đủ lớn, phép toán lũy thừamodulo p có thể xem như là hàm 1 chiều hay việc giải bài toán logarit rời rạc trênZp xem như không thể thực hiện được. 193Chương 77.3.2 Phương pháp ElGamalTrong phương pháp ElGamal, một thông điệp bất kỳ có thể có nhiều chữ ký hợplệ khác nhau. Thuật toán 7.2. Phương pháp chữ ký điện tử ElGamalCho p là số nguyên tố sao cho việc giải bài toán logarit rời rạc trên Zp xem nhưkhông thể thực hiện được. Cho α ∈ Zp* là phần tử sinh.Cho P = Zp*, A = Zp*× Zp–1 và định nghĩa K = { (p, α, a, β): β ≡ αa (mod p) }Giá trị p, α và β được công bố, trong khi giá trị a được giữ bí mật.Với mỗi K = (p, α, a, β) ∈ K và một số ngẫu nhiên (được giữ bí mật) k ∈ Zp–1*,định nghĩa: sigK(x,k) = (γ, δ)với γ = αk mod pvà δ = (x –aγ) k –1 mod (p –1)Với x, γ ∈ Zp* và δ ∈ Zp–1, định nghĩa verK(x, γ, δ) = true ⇔ β γγ δ ≡ α x (mod p)7.4 Phương pháp Digital Signature StandardPhương pháp Digital Signature Standard (DSS) là sự cải tiến của phương phápElGamal. Phương pháp này được công bố trên Federal Register vào ngày 19194 Chữ ký điện tửtháng 5 năm 1994 và chính thức trở thành phương pháp chuẩn từ ngày 1 tháng 12năm 1994. Thuật toán 7.3. Phương pháp Digital Sinature StandardCho p là số nguyên tố 512-bit sao cho việc giải bài toán logarit rời rạc trên Zpxem như không thể thực hiện được và q là số nguyên tố 160-bit là ước số củap – 1. Cho α ∈ Zp* là căn bậc q của 1 modulo p.Cho P = Zq*, A = Zq × Zq và định nghĩa K = { (p, q, α, a, β): β ≡ αa (mod p) }Giá trị p, q, α và β được công bố, trong khi giá trị a được giữ bí mật.Với mỗi K = (p, α, a, β) ∈ K và một số ngẫu nhiên (được giữ bí mật) k ∈ Zq*,định nghĩa: sigK(x,k) = (γ, δ)với γ = (αk mod p) mod qvà δ = (x + aγ) k –1 mod qVới x ∈ Zq* và γ, δ ∈ Zq, định nghĩa ( ) verK (x, γ , δ ) = true ⇔ α e1 β e2 mod p mod q = γ e1 = xδ -1 mod q và e2 = γδ -1 mod qvớiMột văn bản điện tử, ví dụ như các hợp đồng kinh tế hay di chúc thừa kế, có thểcần được kiểm tra để xác nhận chữ ký nhiều lần sau một khoảng thời ...