4. ĐỐI TƢỢNG VÀ PHẠM VI NGHIÊN CỨU
2.3.4.2 Các nguyên hàm ký số và kiểm tra chữ ký
Một nguyên hàm ký tạo ra một đại diện ký từ một thông điệp qua khóa riêng, và một nguyên hàm kiểm tra ký số phục hồi thông điệp từ một đại diện ký số qua khóa công khai tƣơng ứng. Một cặp nguyên hàm ký và kiểm tra chữ ký đƣợc sử dụng trong lƣợc đồ ký số đƣợc định nghĩa trong tài liệu này và đƣợc đặc tả ở đây: RSASP1/RSAVP1. Các toán tử toán học chính trong mỗi nguyên hàm là hàm mũ hóa nhƣ trong các nguyên hàm mã hóa và giải mã ở các phần trên. RSASP1 và RSAVP1 giống nhƣ RSADP và RSAEP ngoại trừ tên của các đối số đầu vào đầu ra, chúng đƣợc phân biệt do chúng đƣợc sử dụng trong các mục tiêu khác nhau.
2.3.4.2.1 RSASP1
RSASP1 (K,m)
Đầu vào: K – Khóa riêng RSA, ở đó K có một trong các dạng sau đây.
Một cặp (n, d)
Một bộ năm (p, q, dP, dQ, qInv) và một chỗi ba rỗng (ri, di,ti), i=3, …, u)
m – Đại diện thông điệp, một số nguyên giữa 0 và n-1. Đầu ra: s – Đại diện chữ ký, một số giữa 0 và n-1.
Lỗi: “Đại diện thông điệp ngoài phạm vi”. Giả định: Khóa riêng RSA K hợp lệ.
1. Nếu đại diện bản thông điệp m không nằm giữa 0 và n-1, kết quả “Đại diện thông điệp ngoài phạm vi” và dừng thuật toán. 2. Đại diện chữ ký s đƣợc tính toán nhƣ sau:
c. Nếu bộ đầu tiên (n, d) của K đƣợc sử dụng, để s≡md mod n d. Nếu bộ thứ 2 (d, p, dP, dQ, qInv) và (ri, di, ti) của K đƣợc
sử dụng, xử lý nhƣ sau:
i. Để s1≡ mdP mod p và s2≡ mdQ mod q. ii. Nếu u>2, cho si≡ mdi mod ri, i=3, …, u. iii. Cho h = (s1-s2)*qInv mod p.
iv. Cho s=s2+q*h.
v. Nếu u>2, cho R=ri và For i=3 to u do 1. Cho R=R*ri-1 2. Cho h=(si-s)*ti(mod ri) 3. Cho s = s+R*h 3. Kết quả s. 2.3.4.2.2 RSAVP1 RSAVP1((n, e), s)
Đầu vào: (n. e) – Khóa công khai RSA
s – Đại diện chữ ký, một số nguyên giữa 0 và n-1. Đầu ra: m – Đại diện thông điệp, một số nguyên giữa 0 và n-1. Lỗi: “Đại diện chữ ký ngoài phạm vi”
Giả định: Khóa công khai RSA (n, e) hợp lệ. Các bƣớc:
1. Nếu đại diện chữ ký s không nằm giữa 0 và n-1, kết quả “đại diện thông điệp ngoài phạm vị” và dừng lại.
2. Để m≡se mod n. 3. Kết quả m.