Hướng dẫn cách giữ thông tin an toàn và bí mật phần 10

Như vậy, Bob kí bức điện x dùng qui tắc giải mã RSA là dk. Bob là người tạo ra chữ kí vì dk = sigk là mật. Thuật toán xác minh dùng qui tắc mã RSA ek. Bất kì ai cũng có thể xác minh chữ kí vi ek được công khai.
Nội dung trích xuất từ tài liệu:
Hướng dẫn cách giữ thông tin an toàn và bí mật phần 10 Như vậy, Bob kí bức điện x dùng qui tắc giải mã RSA là dk. Bob là ngườitạo ra chữ kí vì dk = sigk là mật. Thuật toán xác minh dùng qui tắc mã RSA ek.Bất kì ai cũng có thể xác minh chữ kí vi ek được công khai. Chú ý rằng, ai đó có thể giả mạo chữ kí của Bob trên một bức điện “ ngẫunhiên” x bằng cách tìm x=ek(y) với y nào đó, khi đó y= sigk(x). Một giải phápxung quanh vấn đề khó khăn này là yêu cầu bức điện chưa đủ phần dư để chữkí giả mạo kiểu này không tương ứng với bức điện. Nghĩa là x trừ một xácsuất rất bé. Có thể dùng các hàm hash trong việc kết nối với các sơ đồ chữ kísố sẽ loại trừ được phương pháp giả mạo này. Sơ đồ chữ kí RSA Cho n= p.q, p và q là các số nguyên tố. Cho P =A= Zn ab ≡ 1(mod( φ (n))). Các giá trị n và b là công khai, a giữ bí mật. Hàm kí: sigk(x)= xa mod n và kiểm tra chữ kí: verk (x,y)= true ⇔ x ≡ yb (mod n) (x,y ∈ Zn) Ta xét tóm tắt cách kết hợp chữ kí và mã khoá công khai. Giả sử rằng,Alice tính toán chữ kí y= sigAlice(x) và sau đó mã cả x và y bằng hàm mã khoácông khai eBob của Bob, khi đó cô ta nhận được z = eBob(x,y). Bản mã z sẽđược truyền tới Bob. Khi Bob nhận được z, anh ta sẽ trước hết sẽ giải mã hàmdBob để nhận được (x,y). Sau đó anh ta ung hàm xác minh công khai củaAlice để kiểm tra xem verAlice(x,y) có bằng True hay không. Song nếu đầu tiên Alice mã x rồi sau đó mới kí tên bản mã nhận được thìkhi đó cô tính : y= sigAlice(eBob(x)). Alice sẽ truyền cặp (z,y) tới Bob. Bob sẽ giải mã z, nhận x và sau đó xácminh chữ kí y trên x nhờ dùng verAlice. Một vấn đề tiểm ẩn trong biện phápnày là nếu Oscar nhận được cặp (x,y) kiểu này, được ta có thay chữ kí y củaAlice bằng chữ kí của mình. Y, = sigOscar(eBob(x)).http://www.ebook.edu.vn 100 (Chú ý, Oscar có thể kí bản mã eBob(x) ngay cả khi anh ta không biết bảnrõ x). Khi đó nếu Oscar truyền (x, y’ ) đến Bob thì chữ kí Oscar được Bob xácminh bằng verOscar và Bob có thể suy ra rằng, bản rõ x xuất phát từ Oscar. Dokhó khăn này, hầu hết người sử dụng được khuyến nghị nếu kí trước khi mã. 5.2. Sơ đồ chữ kí ELGAMAL Sau đây ta sẽ mô tả sơ đồ chữ kí Elgamal đã từng dưới thiệu trong bài báonăm 1985. Bản cả tiến của sơ đồ này đã được Viện Tiêu chuẩn và Công NghệQuốc Gia Mỹ (NIST) chấp nhận làm chữ kí số. Sơ đồ Elgamal (E.) được thiếtkế với mục đích dành riêng cho chữ kí số, khác sơ đồ RSA dùng cho cả hệthống mã khoá công khai lẫn chữ kí số. Sơ đồ E, là không tất định giống như hệ thống mã khoá công khaiElgamal. Điều này có nghĩa là có nhiều chữ kí hợp lệ trên bức điện cho trướcbất kỳ. Thuật toán xác minh phải có khả năng chấp nhận bất kì chữ kí hợp lệkhi xác thực. Nếu chữ kí được thiết lập đúng khi xác minh sẽ thành công vì : βγ γδ ≡ αa γ αkγ(mod p) ≡ αx(mod p) là ở đây ta dùng hệ thức : a γ+ k δ ≡ x (mod p-1) Sơ đồ chữ kí số Elgamal. Cho p là số nguyên tố sao cho bài toán logarit rời rạc trên Zp là khó và * * giả sử α ∈ Zn là phần tử nguyên thuỷ p = Zp , a = Zp × Zp-1 và định nghĩa: a K ={(p,α ,a,β ):β ≡ α (mod p)}. Giá trị p,α ,β là công khai, còn a là mật. Với K = (p, α , a, β ) và một số ngẫu nhiên (mật) k∈ Zp-1. định nghĩa : Sigk(x,y) =(γ ,δ), k γ = α mod p trong đó -1 δ =(x-a) k mod (p-1). và Với x,γ ∈ Zp và δ ∈ Zp-1 , ta định nghĩa : γδ xhttp://www.ebook.edu.vnδ ) = true ⇔101 γ ≡ α (mod p). β Ver(x, γ , Bob tính chữ kí bằng cách dùng cả gía trị mật a (là một phần của khoá)lẫn số ngẫu nhiên mật k (dùng để kí lên bức điện x). Việc xác minh có thựchiện duy nhất bằng thông báo tin công khai. Chúng ta hãy xét một ví dụ nhỏ minh hoạ. Giả sử cho p = 467, α =2, a = 127, khi đó: β = αa mod p = 2127 mod 467 = 132 Nếu Bob muốn kí lên bức điện x = 100 và chọn số ngẫu nhiên k =213(chú ý là UCLN(213,466) =1 và 213-1 mod 466 = 431. Khi đó γ =2213 mod 467 = 29 δ =(100-127 × 29) 431 mod 466 = 51. và Bất kỳ ai củng có thể xác minh chữ kí bằng các kiểm tra : 13229 2951 ≡ 189 (mod 467) 2100 ≡ 189 (mod 467) và Vì thế chữ kí là hợp lệ. Xét độ mật của sơ đồ chữ kí E. Giả sử, Oscar thử giả mạo chữ kí trên bứcđiện x cho trước không biết a. Nếu Oscar chọn γ và sau đó thử tìm giá trị δtương ứng, anh ta phải tính logarithm rời rạc logγ αxβ-γ. Mặt khác, nếu đầutiên ta chọ ...