C i= LSi(i-1) Di = LSi (Di-1)
6.6Chuẩn chữ ký số DSS (Digital Signature Standard)
Trong phần này chúng ta sẽ nghiên cứu các sơ đồ chữ ký điện tử DSA và lớp các chữ ký tương tự, đặc điểm của những giải thuật này là đều sử dụng chữ ký theo kiểu chọn lựa ngẫu nhiên. Tất cả các sơ đồ DSA kèm thông điệp đều có thể cải biến thành các sơ đồ ký khôi phục thông điệp. Ðặc biệt chúng ta sẽ đi sâu vào chuẩn chữ ký điện tử DSS (Digital Signature Standard) do khả năng cài đặt thực tế của nó.
6.6.1 Giới thiệu
Sơ đồ chữ ký DSS dựa trên giải thuật ký điện tử DSA (Digital Signature Algorithm). Chữ ký dạng DSS là một dạng chữ ký kèm thông điệp, điều đó có nghĩa là chữ ký phải được gửi kèm với thông điệp mà bản thân chữ ký không chứa (hoặc không sinh ra) thông điệp, thông thường những chữ ký dạng này đều đỏi hỏi phải có một hàm băm trên thông điệp (do nội dung thông điệp có độ dài không xác định). Hàm băm này được sử dụng trong quá trình sinh chữ ký để xây dựng một dạng nén của dữ liệu (condensed version of data). Dữ liệu này được gọi là đại diện văn bản (message digest). Phần đại diện văn bản này là đầu vào của giải thuật sinh chữ ký. Người xác nhận chữ ký cũng sử dụng hàm băm này để xây dựng phương pháp xác nhận chữ ký. Ðối với sơ đồ chữ ký DSS hàm băm là Security Hash Algorithm (SHA) được miêu tả trong FIPS 186, hàm băm này tạo ra một giá trị số nguyên 160 bit đặc trưng cho một thông điệp, điều này làm hạn chế một trong các giá trị tham số của DSS phải là 160 bit. Ngoài ra, chuẩn này yêu cầu việc sinh chữ ký phải sử dụng một khoá riêng cho mỗi người ký, ngược lại để xác nhận chữ ký, người xác nhận phải có một khoá công khai tương ứng với khoá riêng của người gửi.
Chữ ký DSA
6.6.2 Các giải thuật cơ bản của DSS