Giáo trình tin học : Tìm hiểu một sơ đồ chữ kí số phần 2

Cuối cùng, ta sẽ nêu vài cách có thể phái được sơ đồ này nếu không áp dụng nó một cách cẩn thận (có một số ví dụ nữa về khiếm khuyết của giao thức, một số trong đó là xét trong chương 4.
Nội dung trích xuất từ tài liệu:
Giáo trình tin học : Tìm hiểu một sơ đồ chữ kí số phần 2Vietebooks Nguyễn Hoàng Cương Cuèi cïng, ta sÏ nªu vµi c¸ch cã thÓ ph¸i ®−îc s¬ ®å nµy nÕu kh«ng ¸pdông nã mét c¸ch cÈn thËn (cã mét sè vÝ dô n÷a vÒ khiÕm khuyÕt cña giaothøc, mét sè trong ®ã lµ xÐt trong ch−¬ng 4). Tr−íc hÕt, gi¸ trÞ k ngÉu nhiªn®−îc dïng ®Ó tÝnh ch÷ kÝ ph¶i gi÷ kÝn kh«ng ®Ó lé. v× nÕu k bÞ lé, kh¸ ®¬n gi¶n®Ó tÝnh : -1 A = (x-k γ )δ mod (p-1).DÜ nhiªn, mét khi a bÞ lé th× hÖ thèng bÞ ph¸ vµ Oscar cã thÓ dÔ dang gi¶ m¹och÷ kÝ. Mét kiÓu dung sai s¬ ®å n÷a lµ dïng cïng gi¸ trÞ k ®Ó kÝ hai bøc ®iÖnkh¸c nhau. ®iÒu nµy cïng t¹o thuËn lîi cho Oscar tinh a vµ ph¸ hÖ thèng. Sau®©y lµ c¸ch thùc hiÖn. Gi¶ sö (γ, δ1) lµ ch÷ kÝ trªn x1 vµ (γ, δ2) lµ ch÷ kÝ trªnx2. Khi ®ã ta cã: γδ β γ 1 ≡ α 1 (mod p) x γδ β γ 2 ≡ α 2(modp). xvµNh− vËy αx1-x2 ≡ αδ1-δ2 (mod p).NÕu viÕt γ = α , ta nhËn ®−îc ph−¬ng tr×nh t×m k ch−a biÕt sau. k αx1-x2 ≡ αk(δ -δ2) (mod p) 1t−¬ng ®−¬ng víi ph−¬ng tr×nh x1- x2 ≡ k( δ1- δ2) (mod p-1).B©y giê gi¶ sö d =UCLN(δ1- δ2, p-1). V× d | (p-1) vµ d | (δ1-δ2) nªn suy ra d |(x1-x2). Ta ®Þnh nghÜa: x’ = (x1- x2)/d δ’ = (δ1- δ2)/d p’ = ( p -1 )/dKhi ®ã ®ångd− thøc trë thµnh: x’ ≡ k δ’ (mod p’ )v× UCLN(δ’, p’ ) = 1,nªn cã thÓ tÝnh: -1 ε = (δ’) mod p’Khi ®ã gi¸ trÞ k x¸c ®Þnh theo modulo p’ sÏ lµ: Trang 7Vietebooks Nguyễn Hoàng Cương k = x’ ε mod p’Ph−¬ng tr×nh nµy cho d gi¸ trÞ cã thÓ cña k k = x’ ε +i p’ mod pvíi i nµo ®ã, 0 ≤ i ≤ d-1. Trong sè d gi¸ trÞ cã cã thÕ nµy, cã thÓ x¸c ®Þnh ®−îcmét gi¸ trÞ ®óng duy nhÊt qua viÖc kiÓm tra ®iÒu kiÖn γ ≡ α (mod p) k6.3 chuÈn ch÷ kÝ sè. ChuÈn ch÷ kÝ sè(DSS) lµ phiªn b¶n c¶i tiÕn cña s¬ ®å ch÷ kÝ Elgamal. Nã®−îc c«ng bè trong Hå S¬ trong liªn bang vµo ngµy 19/5/94 vµ ®−îc lµmchuÈn vµo 1/12/94 tuy ®· ®−îc ®Ò xuÊt tõ 8/91. Tr−íc hÕt ta sÏ nªu ra nh÷ngthay ®æi cña nã so víi s¬ ®å Elgamal vµ sau ®ã sÏ m« t¶ c¸ch thùc hiÖn nã. Trong nhiÒu tinh huèng, th«ng b¸o cã thÓ m· vµ gi¶i m· chØ mét lÇn nªnnã phï hîp cho viÖc dïng víi hÖ mËt BÊt k× (an toµn t¹i thêi ®iÓm ®−îc m·).Song trªn thùc tÕ, nhiÒu khi mét bøc ®iÖn ®−îc dïng lµm mét tµi liÖu ®èichøng, ch¼ng h¹n nh− b¶n hîp ®ång hay mét chóc th− vµ v× thÕ cÇn x¸c minhch÷ kÝ sau nhiÒu n¨m kÓ tõ lóc bøc ®iÖn ®−îc kÝ. Bëi vËy, ®iÒu quan träng lµcã ph−¬ng ¸n dù phßng liªn quan ®Õn sù an toµn cña s¬ ®å ch÷ kÝ khi ®èi mÆtvíi hÖ thèng m·. V× s¬ ®å Elgamal kh«ng an toµn h¬n bµi to¸n logarithm rêir¹c nªn cÇn dung modulo p lín. Ch¾c ch¾n p cÇn Ýt nhÊt lµ 512 bÝt vµ nhiÒung−êi nhÊt trÝ lµ p nªn lÊy p=1024 bÝt ®Ó cã ®é an toµn tèt. Tuy nhiªn, khi chØ lÊy modulo p =512 th× ch÷ kÝ sÏ cã 1024 bÝt. §èi víinhiÒu øng dông dïng thÎ th«ng minh th× cÇn l¹i cã ch÷ kÝ ng¾n h¬n. DSS c¶itiÕn s¬ ®å Elgamal theo h−íng sao cho mét bøc ®iÖn 160 bÝt ®−îc kÝ b»ng ch÷kÝ 302 bÝt song l¹i p = 512 bÝt. Khi ®ã hÖ thèng lµm viÖc trong nhãm con Zn*kÝch th−íc 2160. §é mËt cña hÖ thèng dùa trªn sù an toµn cña viÖc t×m c¸clogarithm rêi r¹c trong nhãm con Zn*. Sù thay ®æi ®Çu tiªn lµ thay dÊu “ - “ b»ng “+” trong ®Þnh nghÜa δ, v× thÕ: -1 δ = (x +α γ )k mod (p-1) Trang 8Vietebooks Nguyễn Hoàng Cươngthay ®æi kÐo theo thay ®æi ®iÒu kiÖn x¸c minh nh− sau: αx βγ ≡ γδ (mod p) (6.1) NÕu UCLN (x + αγ, p-1) =1th× δ-1 mod (p-1) tån t¹i vµ ta cã thÓ thay ®æi®iÒu kiÖn (6.1) nh− sau: αxδ βγδ ≡ γ (mod )p (6.2) -1 -1§©y lµ thay ®æi chñ yÕu trong DSS. Gi¶ sö q lµ sè nguyªn tè 160 bÝt sao cho q| (q-1) vµ α lµ c¨n bËc q cña mét modulo p. (DÔ dµng x©y dùng mét α nh−vËy: cho α0 lµ phÇn tö nguyªn thuû cña Zp vµ ®Þnh nghÜa α = α0(p-1)/q mod p). Khi ®ã β vµ γ còng sÏ lµ c¨n bËc q cña 1. v× thÕ c¸c sè mò BÊt kú cña α,β vµ γ cã thÓ rót gän theo modulo q mµ kh«ng ¶nh h− ...