Sơ đồ mật mã khóa công khai Rabin có ưu điểm là thuật toán mã hóa nhanh hơn so với sơ đồ RSA (Rivest Shamir Adleman), và độ an toàn đã được chứng minh tương đương với bài toán phân tích một số ra thừa số nguyên tố.
Theo [7,46], từ hai số nguyên tố 𝑝 và 𝑞 có dạng 3 (mod 4), sơ đồ Rabin lập bản mã 𝐶 cho bản rõ 𝑀 thuộc tập {0, … , 𝑛 − 1} (với 𝑛 = 𝑝 × 𝑞) như sau:
𝐶 = 𝑀2 𝑚𝑜𝑑 𝑛
Để xác định bản rõ 𝑀 từ bản mã 𝐶 ta cần giải phương trình đồng dư:
𝑋2 ≡ 𝐶 (mod n)
Phương trình đồng dư này tương đương với hệ phương trình đồng dư:
{𝑋2 ≡ 𝐶 (𝑚𝑜𝑑 𝑝) 𝑋2 ≡ 𝐶 (𝑚𝑜𝑑 𝑞)
Vì 𝑝 và 𝑞 là các số nguyên tố nên theo Định lý Fermat nhỏ ta có:
𝐶𝑝−12 ≡ 1 (𝑚𝑜𝑑 𝑝) 𝐶𝑞−12 ≡ 1 (𝑚𝑜𝑑 𝑞)
Do 𝑝 và 𝑞 có dạng 3 mod 4 nên 𝑝+1
4 và 𝑞+1
4 là các số nguyên, suy ra:
(± 𝐶𝑝+14 )2 ≡ 𝐶 (𝑚𝑜𝑑 𝑝) và (± 𝐶𝑞+14 )2 ≡ 𝐶 (𝑚𝑜𝑑 𝑞)
Vì vậy, phương trình đồng dư 𝑋2 ≡ 𝐶 (𝑚𝑜𝑑 𝑛) có 4 nghiệm 𝑥1, 𝑥2, 𝑥3 và 𝑥4 theo modulo 𝑛 ứng với 4 hệ phương trình đồng dư:
{𝑥1 ≡ 𝐶 𝑝+1 4 (𝑚𝑜𝑑 𝑝) 𝑥1 ≡ 𝐶𝑞+14 (𝑚𝑜𝑑 𝑞) { 𝑥2 ≡ 𝐶𝑝+14 (𝑚𝑜𝑑 𝑝 ) 𝑥2 ≡ −𝐶𝑞+14 (𝑚𝑜𝑑 𝑞) {𝑥3 ≡ −𝐶 𝑝+1 4 (𝑚𝑜𝑑 𝑝) 𝑥3 ≡ 𝐶𝑞+14 (𝑚𝑜𝑑 𝑞) { 𝑥4 ≡ −𝐶𝑝+14 (𝑚𝑜𝑑 𝑝) 𝑥4 ≡ −𝐶𝑞+14 (𝑚𝑜𝑑 𝑞)
và hiển nhiên, bản rõ 𝑀 là 1 trong 4 nghiệm của các hệ phương trình trên.
Như vậy, từ một bản mã, sơ đồ Rabin không thể xác định được bản rõ duy nhất. Đây chính là nhược điểm của hệ mật mã Rabin. Chương 2 đề xuất một sơ đồ Rabin mới có khả năng xác định duy nhất bản rõ từ một bản mã. Sơ đồ mới có tốc độ thực hiện nhanh hơn và phạm vi ứng dụng rộng hơn so với các cải tiến liên quan [14,42].
23