Nghiên cứu xây dựng lược đồ chữ ký số tập thể - Trường Đại Học Quốc Tế Hồng Bàng

Hơn nữa, không thể lấy chữ ký cá nhân của một thành viên lên văn bản này để giả mạo chữ ký của họ với các văn bản khác được, vì thành phần s của chữ ký cá nhân phụ thuộc và[r]

(1)

Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012

Abstract: This paper proposed two new digital

signature schemes has the option of using keys as follows: use a unique key; use two keys, both of which key value does not change; use two keys, primary key is fixed, subkey change with each time to sign The paper also offers analysis on the safety of the proposed schemes, has shown the ability to apply it in practice

I ĐẶT VẤN ĐỀ

Chữ ký số (Digital Signature) sử dụng để chứng thực văn giao dịch điện tử, nhằm đáp ứng u cầu về: tính xác thực, tính tồn vẹn tính chống chối bỏ trách nhiệm [1,2] Ở lược đồ chữ ký số ElGamal, Schnorr, chuẩn chữ ký số DSS Mỹ hay GOST R34.10-94 Liên bang Ngay, khóa bí mật sử dụng với mục đích: xác thực chống giả mạo chữ ký Do phải giữ cố định văn ký, việc phải giữ cố định làm cho bị bẻ cách dễ dàng Để chống lại việc bẻ khóa, lược đồ dạng phải sử dụng khóa bí mật thứ hai, khóa cần phải thay đổi theo văn ký, giá trị cho lần ký không trùng với giá trị sử dụng lần ký trước Như vậy, nói lược đồ nói thuộc dạng sử dụng khóa lần, trước lần ký phải sinh khóa mới, thực tế giá trị khóa thứ trước lần ký tạo sinh số ngãu nhiên Bài báo đề xuất giải pháp mà đưa lược đồ dạng sử dụng khóa cho nhiều lần ký khác nhau, điều giúp cho việc triển khai thực thuận tiện mà khơng làm giảm độ an tồn lược đồ

II XÂY DỰNG LƯỢC ĐỒ CHỮ KÝ SỐ TẬP THỂ

Các lược đồ chữ ký số đề xuất xây dựng sở toán logarit rời rạc tương tự hệ chữ ký số Elgamal [3], chuẩn chữ ký số DSS Mỹ [4], hay chuẩn chữ ký số Liên bang Nga GOST R34.10-94 [5] Trong đó, lược đồ chữ ký tập thể phát triển từ lược đồ chữ ký sở có dạng sau:

1 Lược đồ chữ ký sở - LD 1.01

1.1 Thuật tốn hình thành kiểm tra chữ ký số

a) Hình thành tham số công khai:

+ Phát sinh cặp số nguyên tố p q đủ lớn và: q|(p – 1)

+ Phát sinh g =α(p−1)/qmodp, phần tử sinh có bậc q nhóm Zp*, nghĩa là: 1<g < p và:

p

gq ≡1mod Ở đây: α∈Zp*

Các giá trị (p, q, g) tham số công khai trình hình thành kiểm tra chữ ký

b) Hình thành khóa cơng khai:

Thủ tục hình thành khóa cơng khai bao gồm bước thực sau:

1- Khóa bí mật x giá trị chọn ngẫu nhiên khoảng: 1<x<q−1

2- Khóa cơng khai tính theo cơng thức:

p g

y= −xmod

3- Công khai y c) Hình thành chữ ký số:

Thủ tục hình thành chữ ký thực theo bước sau:

1- Chọn k thỏa mãn: 1<x<q−1.Tính r theo cơng thức:

Nghiên cứu xây dựng lược đồ chữ ký số tập thể Research and Construction of Digital Multi-Signature Schemes

(2)

p g

r = h(k||M)mod ;

2- Thành phần thứ e chữ ký tính theo công thức :

q M

r h

e= ( || )mod

3- Thành phần thứ hai s chữ ký tính theo cơng thức:

q e x M k h

s= ( || )+ mod

4- Cặp giá trị ( se, ) chữ ký vào văn M Chú ý:

+ h() hàm băm kháng va chạm mạnh Ví dụ: chọn |q| = 160 bit hàm băm chọn SHA-1 + Toán tử || phép nối xâu

d) Kiểm tra chữ ký số:

Thủ tục kiểm tra thực qua bước sau: 1- Tính:

p y

g

r'= s emod ;

2- Tính:

q M

r h

e'= ( '|| )mod

3- Kiểm tra nếu: e’ = e tính hợp lệ chữ ký tính tồn vẹn văn cần thẩm tra công nhận Ngược lại, chữ ký bị giả mạo nội dung văn bị sửa đổi

1.2 Tính đắn lược đồ đề xuất

Tính đắn lược đồ đề xuất phù hợp thuật tốn hình thành chữ ký với thuật toán xác minh chữ ký Điều cần chứng minh là: Phù hợp với lược đồ LD 1.01 tồn tồn đẳng thức:

e e'= Chứng minh:

Từ tính hợp lệ chữ ký (e,s) ta có:

r p g

p g

g g

p g

g

p y

g r

M k h

e x e x M k h

e x q e x M k h

e s

= =

=

− − +

mod

mod ) ( mod

'

) || (

mod ) || (

Từ tính tồn vẹn văn M suy ra:

e q M

r h

q M

r h e

= =

=

mod ) || (

mod ) || ' ( '

Đây điều cần chứng minh

1.3 Mức độ an toàn lược đồ đề xuất

Ở lược đồ đề xuất, thấy cơng thức tính thành phần thứ hai (s) chữ ký tương tự GOST R34.10-94 hay lược đồ chữ ký Schnorr Tuy nhiên, lược đồ đề xuất sử dụng giá trị

) || (k M

h thay cho k lược đồ chữ ký Schnorr hay thay cho k Mh( ) GOST R34.10-94 Vì vậy, giá trị h(k||M) tương đương với giá trị k lược đồ chữ ký Schnorr hay tương đương với k Mh( ) GOST R34.10-94 mức độ an toàn lược đồ đề xuất hoàn toàn tương đương với lược đồ chữ ký

Ta xét việc chọn k theo phương án sau: - Chọn k = x: Trường hợp ta có lược đồ sử dụng khóa với lần chọn Dễ dàng thấy rằng, giá trị h(k||M) kết hợp yếu tố: bí mật (khóa mật x), ngẫu nhiên (văn cần M) chiều (hàm băm h()) nên giá trị h(x||M) hoàn toàn thỏa mãn yêu cầu thay cho giá trị k sinh thuật toán sinh số ngẫu nhiên Một điều rõ ràng khơng tính giá trị ngồi người ký (chỉ người ký biết khóa mật x), giá trị thay đổi theo văn ký quan trọng nhất: văn (mỗi văn ký lần), với số lượng văn cần ký M khơng đủ lớn khơng thể tính

) ||

(x M từ h(x||M) (tấn công hàm băm theo kiểu “ngày sinh” ) để từ tính x

- Chọn k ≠ x cần chọn lần giữ cố định x Cách hoàn toàn tương tự cách thứ

- Chọn ngẫu nhiên k cách sử dụng sinh số ngẫu nhiên tương tự DSS hay GOST R34.10-94, giá trị h(x||M) hồn tồn tương đương với k khía cạnh an tồn

Ta thấy rằng, thành phần r tính theo cơng thức:

p g

r= h(k||M)mod

(3)

Các công trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012

q e x M k h

s= ( || )+ mod

kẻ công buộc phải giải tốn logarit rời rạc Mặt khác, với cơng thức tính thành phần thứ hai s chữ ký:

q e x M k h

s= ( || )+ mod

kẻ công giải hệ phương trình: q

e x M k h

s1 = ( || 1)+ . 1mod

q e

x M k h

s2 = ( || 2)+ . 2mod

cho dù giá trị k giữ nguyên, để từ tính khóa bí mật x đây: (e1,s1) (e2,s2) chữ ký tương ứng với văn M1 M2

Như vậy, để ký vào văn khác người ký cần chọn cặp khóa (x,k), khóa

x được giữ cố định, khóa phụ k cố đinh thay đổi theo văn ký Trường hợp, chọn k thay đổi theo văn ký khơng cần thiết phải sử dụng sinh số ngẫu nhiên lược đồ khác, lược đồ cho phép sử dụng giá trị k trùng mà không làm giảm độ an toàn lược đồ Hơn chọn k =x lược đồ cần khóa bí mật mà khơng làm giảm mức độ an tồn, so sánh với lược đồ Schnorr hay GOST R34.10-94

2 Lược đồ chữ ký tập thể- LD 1.02

Giả thiết nhóm người có thẩm quyền ký gồm n thành viên, để ký vào văn M Cần lưu ý rằng, lược đồ đại diện nhóm khơng thiết nói chung khơng phải thành viên nhóm, thực tế vai trị đại diện nhóm quan chuyên trách đảm nhiệm

2.1 Thuật tốn hình thành kiểm tra chữ ký

a) Hình thành tham số cơng khai:

Các giá trị (p, q, g) tham số cơng khai hình thành tương tự lược đồ LD 1.01

b) Hình thành khóa cơng khai tập thể:

Thủ tục hình thành khóa cơng khai tập thể bao gồm bước sau:

1- Mỗi thành viên chọn khóa bí mật xi thỏa mãn: ]

1

1< xi <q− tính khóa công khai cá nhân tương ứng:

y g xi p

i mod

−

= , i = 1, 2, , n

2- Khóa cơng khai tập thể đại diện nhóm tính theo công thức:

∏

=

= n i

i p

y Y

1

mod 3- Công khai Y

Chú ý:

Để chống giả mạo việc hình thành khóa cơng khai tập thể Y khóa cơng khai cá nhân yi cần phải công khai nhóm thành viên nhóm ký phải tham gia tính khóa cơng khai tập thể Y, có xác nhận tất thành viên Y cơng bố làm khóa cơng khai tập thể nhóm ký

c) Hình thành chữ ký tập thể:

Thủ tục hình thành chữ ký tập thể bao gồm bước sau:

1 - Mỗi thành viên chọn ki thỏa mãn 1<ki <q−1]

và tính thành phần thứ chữ ký cá nhân theo công thức:

ri gh k M p

i|| )mod

(

= , i = 1, 2, , n

gửi cho đai diện Ở đây: h() hàm băm chọn đủ an toàn, chẳng hạn: SHA-1 toán tử || phép nối xâu

2- Đại diện nhóm tính:

p r

R

n

i

imod

1 ∏

=

= ,

rồi tính thành phần thứ chữ ký tập thể: E=h(R||M)modq

Sau đại diện nhóm gửi giá trị E cho thành viên nhóm

3- Các thành viên nhóm tính phần thứ hai chữ ký cá nhân theo công thức:

q E x M k h

(4)

Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012 chữ ký cá nhân thành viên thứ i vào văn M

4- Sau nhận tất chữ ký cá nhân ( , )r si i

của thành viên, đại diện nhóm kiểm tra hợp lệ chữ ký cách tính:

p g

y

r E si

i

i mod

' =

, i = 1, 2, , n và:

p r

R

n

i

i mod '

1 ' ∏

=

Kiểm tra nếu: R'= R tính hợp lệ chữ ký cá nhân thành viên công nhận, đại diện nhóm tính thành phần thứ hai đa chữ ký theo công thức:

S s q

n

i

imod

1

∑

=

5- Phát hành (E,S) văn M Chú ý:

+ Để chống giả mạo việc tính R giá trị ri cần phải cơng khai nhóm thành viên nhóm ký phải tham gia tính R, có xác nhận tất thành viên R sử dụng để tính thành phần thứ E chữ ký tập thể

+ Có thể sử dụng cặp (R,S) làm chữ ký nhóm lên M thay cho cặp (E,S) Tuy nhiên cần lưu ý đến độ dài chữ ký trường hợp sau: Giả sử chọn |p| = 1024 bit |q| = 160 bit, chọn cặp (R,S) chữ ký độ dài chữ ký là: |p| + |p| = 1024 bit + 1024 bit = 2048 bit Còn chọn cặp

) ,

(E S làm chữ ký độ dài chữ ký trương hợp là: |p| + |q| = 1024 bit + 160 bit = 1184 bit Rõ ràng việc chọn cặp (E,S) làm chữ ký giúp cho độ dài chữ ký rút ngắn đáng kể

+ Tương tự lược đồ LD 1.01, lược đồ đề xuất có phương án sử dụng khóa sau: - Sử dụng khóa nhất: chọn ki =xi, i =

1, 2, ,n

- Sử dụng khóa với giá trị chọn khác nhau, giữ cố định

- Sử dụng khóa: khóa thứ (xi) giữ cố định, cịn khóa thứ hai (ki) thay đổi lần ký lược đồ (DSS, GOST R34.10-94, ) dùng

d) Kiểm tra đa chữ ký số:

Thủ tục kiểm tra thực qua bước sau: 1- Từ cặp (E,S) nhận tính:

R''= gS.YEmodp

2- Tính:

E'=h(R''||M)modq

3- Kiểm tra nếu: E'=E chữ ký hợp lệ tính tồn vẹn văn bảo đảm Ngược lại, chữ ký bị giả mạo nội dung văn bị thay đổi

2.2 Tính đắn lược đồ xây dựng

Tính đắn lược đồ đề xuất thể qua tính đắn thủ tục kiểm tra chữ ký cá nhân tính đắn thủ tục kiểm tra chữ ký tập thể sau:

a) Tính đắn thủ tục kiểm tra chữ ký cá nhân Tính đắn thủ tục kiểm tra chữ ký cá nhân phù hợp phương pháp hình thành chữ ký cá nhân với phương pháp kiểm tra tính hợp lệ chữ ký cá nhân mà lược đồ đề xuất Điều cần chứng minh là:

Với:

p r

R

n

i

i mod '

1 ' ∏

=

trong đó: ri' =ssi.yiE modp, i = 1, 2, , n

Nếu: R'= R chữ ký cá nhân tất thành viên nhóm hợp lệ Nói cách khác khơng có giả mạo chữ ký cá nhân thành viên nhóm

Chứng minh:

Thật vậy, theo định nghĩa:

∏

=

= n i

i p

r R

1

(5)

p r

R

n

i

i mod '

1 ' ∏

=

Vì vậy, R'=R thì: ri'=ri với: i = 1,2, n Giả sử thành phần thứ chữ ký cá nhân cần thẩm tra là: si =h(ki'||M')+xi'.Emodq

Nên:

p g

g g

p g

g

p y

g r

E x E x M k h

E x q E x M k h

E i s i

i i i

i i

mod

' ) ' '|| (

mod ' ) ' '|| ( '

− − +

= =

=

Nếu: (ri'=ri) với: i = 1,2, n thì:

p g

g g

M k h

E x E x M k h

i

i i i

mod

mod .

.

) || (

' ) ' '|| (

=

−

(1) Từ (1) suy ra:

xi'= xi, ki'=ki M’ = M

Như (ri,si) thực chữ ký cá nhân thành viên thứ i, nói cách khác chữ ký hợp lệ b) Tính đắn thủ tục kiểm tra chữ ký tập thể

Tính đắn thủ tục kiểm tra chữ ký tập thể phù hợp phương pháp hình thành chữ ký tập thể với phương pháp kiểm tra tính hợp lệ chữ ký tập thể tính tồn ven văn ký mà lược đồ đề xuất Điều cần chứng minh là:

Với:

p Y

g

R''= S E mod

và:

q M

R h

E'= ( ''|| )mod

Nếu: E'=E chữ ký hợp lệ tính tồn vẹn văn cần thẩm tra bảo đảm

Chứng minh:

Theo định nghĩa ta có: E=h(R||M)modq

và:

E'=h(R''||M)modq

Nếu E'= E suy ra:

q M

R h q M

R

h( ''|| )mod = ( || )mod (2) Từ (2) suy văn cần thẩm tra văn ký hay tính tồn vẹn văn

bảo đảm và: R''=R

Xét thành phần S chữ ký cần thẩm tra, theo định nghĩa S có dạng:

q E x q M k h

q E x M k h

q s S

n

i i n

i i

i n

i i n

i i

mod ' mod

) || ' (

mod ' ) || ' (

mod

1

∑ ∑

= =

+ =

=

Nên:

Mặt khác, theo định nghĩa ta có:

p g

p r

R

n

i

i M q

x h n

i

imod mod

1

mod ) || (

1

∑

=

= =

=

∐

Vì vậy, R''= R thì:

q g

p g

g g

n

i i

n

i i n

i i

q M k h

q E x q E x q M k h

mod

mod .

.

1

mod ) || (

mod mod

' mod

) '|| (

∑

=

∑ ∑

∑

=

= =

=

−

Từ suy ra:

xi'=xi ki'=ki, với: i = 1,2, n

Như (E,S) hợp lệ, điều cần phải chứng minh

2.3 Mức độ an toàn lược đồ xây dựng

Mức độ an toàn lược đồ chữ ký số đánh giá khả chống lại kiểu công khác nhau:

- Tấn cơng cách tính khóa mật - Tấn công theo kiểu giả mạo chữ ký

Ở kiểu công thứ nhất, kẻ công phải giải toán logarith rời rạc mà khả thành công thấp tham số (p, q) lựa chọn thích hợp Ở kiểu cơng thứ 2, tồn số phương pháp giả mạo sau:

p g

g g

p g

g

p Y

g R

n i

i n

i i n

i i

n

i i n

i

n

i i i

q E x q E x q M x h

E q x q

E x q M k h

E S

mod .

.

mod ) .(

mod .

''

1

mod mod

' mod

) '|| (

mod mod

' mod ) '|| (

∑ ∑

∑

=

∑

∑ ∑

= =

=

= =

(6)

Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012 Phương pháp thứ nhất:

Xét trường hợp kẻ mạo danh muốn giả mạo chữ ký thành viên thứ m nhóm, Do khơng biết

) ,

(xm km kẻ mạo danh phải thực sau: 1- Chọn km* ∈[1,q−1] thay cho km thành

viên thứ m tính:

rm* = gh(k*m||M) modp;

2- Khi thành phần R :

R r.r rm rn mod p *

2

=

và E là: E =h(R||M)modq

3- Kẻ mạo danh giả thành phần thứ chữ ký cá nhân thành viên thứ m sau:

s*m =h(km* ||M)+xm*.Emodq

Ở x*m giá trị giả mạo

4- Thành phần S chữ ký tập thể là:

q s

s s

s

S = 1 + 2 + + m* + + nmod

Cặp (E,S) chữ ký tập thể lên văn M, mà có chứa chữ ký giả mạo (rm*,s*m)

Khi thẩm tra chữ ký, thủ tục kiểm tra phát giả mạo sau:

Theo định nghĩa, ta có:

∑ ∑ ∑ = = = + + + + = + + + + + + + = = n i n n i i n n n i i q E x x x M k h q E x x x M k h M k h M k h q s S 1 2 1 mod ) ( ) || ( mod ) ( ) || ( ) || ( ) || ( mod Nên: R p g g R p g g g p g g p Y g R m m n m n m n m n m n m n m x x E x x x x E x x x x M k h M k h M k h M k h E x x x x E x x x x M k h M k h M k h M k h E S ≠ = = = = = − + + + + + − + + + + + + + + + + − − − − − − + + + + + + + + + + + mod . . mod . . mod . mod . '' * * * 2 * * ) ( ) ( ) || ( ) || ( ) || ( ) || ( ) ( ) ( ) || ( ) || ( ) || ( ) || (

Do đó: E'=h(R''||M)modq≠h(R||M) hay: E'≠ E

Như chữ ký không hợp lệ việc giả mạo bị thủ tục kiểm tra phát Tuy nhiên, cần phải thấy việc giả mạo thực kẻ mạo danh đại diện nhóm Trong trường hợp kẻ mạo danh khơng phải đại diện nhóm việc giả mạo bị phát thủ tục kiểm tra tính hợp lệ chữ ký cá nhân sau:

* * ) || ( mod ) || ( ' mod mod mod ) ( mod * * * * * m E x E x j E x M k h E x q E x M k h E x s E m m r p g g r p g g g p g g p g y r m m m m m m m m m ≠ = = = = − − + −

Do đó: R r p R

n i i ≠ =∏ = mod ' '

Việc giả mạo bị phát không thỏa mãn điều kiện thủ tục kiểm tra chữ ký cá nhân

Phương pháp thứ hai:

Giả sử kẻ mạo danh thành viên thứ muốn giả mạo chữ ký thành viên thứ m nhóm Kẻ mạo danh thực bước sau:

1- Tính khóa cơng khai cá nhân: y ym modp

1

−

=

2- Tính thành phần thứ chữ ký cá nhân:

p r

r m mod

1

−

=

q s

s1 =− mmod

Do đó: p y y y y p y y y y Y n m m n m mod mod 1 2 + − = = p r r r r p r r r r R n m m n m mod mod 1 2 + − = = p s s s s p s s s s S n m m n m mod mod 1 2 + + + + + = + + + + + = + −

Chữ ký (E,S) tạo hoàn toàn phù hợp với thủ tục kiểm tra Thật vậy, tính R'' công thức: R gS YE p

mod

'

(7)

Các cơng trình nghiên cứu, phát triển ứng dụng CNTT-TT Tập V-1, Số (27), tháng 5/2012 R p r r r r r p g g g g g p g g g g g g g g g p g g g g g g g g g g p y y y y y g R n m m M k h M k h M k h M k h M k h E x E x E x E x E x M k h E x M k h E x M k h E x M k h E x M k h E x x x x x s s s s s E n m m s s s s s n m m m m n n m m m m x n m m n m m n m m = = = = = = + − − − − − + + + + + − − − − − + − + + + + + + + − + − + + − − + − + − + − mod mod mod mod ) ( mod ) ( '' 1 ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( 1 ) ( 1 1 1 1 3 1 1 1

Nếu văn không bị sửa đổi, ta có: E q M R h q M R h E = = = mod ) || ( mod ) ' || '' ( '

Chữ ký xác nhận hợp lệ Bằng cách thành viên thứ mạo danh thành viên thứ m, nói chung có thể mạo danh thành viên nhóm ký Hơn nữa, phương pháp giả mạo áp dụng cho lược đồ chữ ký tập thể

Về mặt toán học, phương pháp giả mạo hoàn toàn Tuy nhiên, ta xét tính thực tiễn nó, có vấn đề:

Thứ nhất, việc tính khóa cơng khai cá nhân kẻ mạo danh: y1 = ym−1modp khơng thể thực có chế kiểm tra chặt chẽ hình thành khóa cơng khai tập thể Y Giả sử việc tính khóa cơng khai cá nhân kẻ mạo danh (y1) khơng bị phát kẻ mạo danh thực giả mạo với thành viên thứ m, mà giả mạo với thành viên khác được, khóa cơng khai tập thể Y sau cơng bố khơng thể tùy ý thay đổi theo văn ký

Thứ hai, ta thấy điều kiện tiên để phương pháp thực kẻ mạo danh phải biết chữ ký cá nhân thành viên mà chúng muốn giả mạo chữ ký Chính điều hạn chế khả ứng dụng phương pháp thực tiễn Vì rằng, kẻ mạo danh biết chữ ký cá nhân thành viên mà chúng muốn giả mạo

chữ ký họ đồng ý ký vào văn gửi chữ ký cá nhân cho nhóm Nhưng giả mạo chữ ký thành viên ký vào văn việc làm vô nghĩa không với chất giả mạo Hơn nữa, lấy chữ ký cá nhân thành viên lên văn để giả mạo chữ ký họ với văn khác được, thành phần s chữ ký cá nhân phụ thuộc vào giá trị băm (bản tóm lược) văn ký, nội dung văn bị thay đổi chữ ký cá nhân thành viên mà chúng muốn mạo danh khơng cịn phù hợp để tạo chữ ký cho văn bị sửa đổi nữa, điều đồng nghĩa với việc kẻ giả mạo khơng có chữ ký cá nhân thành viên mà chúng muốn mạo danh, khơng thể thực việc giả mạo theo phương pháp

Phương pháp thứ 3:

Ta xét trường hợp kẻ mạo danh thành viên thứ muốn giả mạo chữ ký thành viên thứ m nhóm Kẻ mạo danh thực bước sau:

p r

g

r1 = h(k1||M) mmod

q s E x M k h

s1 = ( 1|| )+ 1 + mmod

Do đó: ∏ = + − = = = + − n i i M k h M k h M k h M k h M k h M k h n m m p r p g g g g g g p r r r r r R n m m m ) || ( ) || ( ) || ( ) || ( ) || ( ) || ( 1 mod mod . . . . mod . . 1 Và: ∑ ∑ = = + + − − + − = + = + + + + + + + + + + + + + + = + + + + + = n i i n i i i n n m m m m m m n m m q s q E x M k h q E x M k h E x M k h E x M k h E x M k h E x M k h E x M k h p s s s s s S 1 1 1 2 1 1 mod mod ) || ( mod ) || ( ) || ( ) || ( ) || (( ) || ( ) || ( mod