Page 92

y=gx mod p Trong đó p là một số nguyên tố và g là một phần tử cuả môđun p bậc lớn hơn7. Nó đơn giản tính là y, đã cho g, x, và p, nhưng rất khó để tính x, đã cho y, g, và p. Điều này đưa ra một nền tảng cho hệ thống khoá – chung trong đó x là một khoá riêng và y là một khoá chung. Hệ thống sử dụng ba số nguyên, p, q, và g mà có thể được tạo chung và phổ biến cho các nhóm người sử dụng. p là một môđun nguyên, mà nằm trong khoảng 512 đến 1024 bit 8. q là một số chia nguyên 160 bit. g chính bằng: g= j [(p-1)/q] mod p, trong đó j là bất kỳ một số nguyên dương ngẫu nhiên với 1 < j < p để: j [(p-1)/q] mod p>1. Để người gửi đưa ra, khoá riêng x được chọn một cách ngẫu nhiên, với 1< x< q. Khoá chung y đượctính như ở trên. Quá trình đánh dấu và phân loại một tin nhắn được minh hoạ trong hình 4-8. Để ký hiệu một tin nhắn mà có điện báo h, người sử dụng chọn một số nguyên ngẫu nhiên k ( với 0< k < q) và tính, sử dụng khoá riêng x, hai số: r = (gk mod p) mod q s = ( k-1(h+xr)) mod q trong đó k-1 là nghịch đảo của k mod q; ví dụ ., (k-1 k) mod q = 1 và 0< k-1 < q. Một cặp giá trị ( r,s) tạo thành phụ lục chữ ký cho tin nhắn. Để phân loại một chữ ký đã nhận rồi ( báo r’, s’) kèm theo một tin nhắn với điện báo h’, người nhận đầu tiên kiểm tra rằng 0< r’< q và 0< s’< q. Nếu một trong hai điều kiện này bị sai, chữ ký đó sẽ bị loại. Ngoài ra, người nhận sau đó tính từ s’ và h’ a giá trị v. Để chữ ký được phân loại chính xác, giá trị này cần phải giống như là giá trị r’ đã được gửi trong chữ ký. Công thức tính v như sau:

Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Bảo mật mạng và bí quyết giải pháp[bookbooming.com]  
Advertisement