Sơ đồ chữ ký mự Harn trờn EC

Một phần của tài liệu Nghiên cứu phương pháp bảo vệ thông tin dùng trên thiết bị cầm tay (Trang 69 - 72)

Năm 1994, Harn đó cụng bố một sơ đồ chữ ký mự tựa nhƣ sơ đồ ECDSA. Chữ ký mự là chữ ký thực hiện trờn một văn bản mà ngƣời ký hoàn toàn khụng biết nội dung. Điều này thực hiện đƣợc vỡ ngƣời trỡnh ký đó sử dụng một phƣơng phỏp nào đú để che dấu nội dung của văn bản gốc để ngƣời ký khụng biết. Để ngƣời ký yờn tõm, ngƣời xin cấp chữ ký phải chứng minh tớnh hợp lệ của nội dung đó bị che dấu.

1./ Sinh khúa

Chọn cỏc tham số cho đƣờng cong Elliptic (1) Chọn số nguyờn tố p và số nguyờn n.

(2) Với 2 phần tử a1, a2 của GF(pn), xỏc định phƣơng trỡnh của E trờn GF(pn)

( 2 3 1 2 a x a x y    trong trƣờng hợp p>3) với 4a13 27a22 0

(3) Với 2 phần tử xGyG trong GF(pn) xỏc định một điểm G = (xG, yG) trờn

E(GF(pn)) (GO với O là điểm gốc). (4) Giả sử điểm G cú bậc q

Việc sinh khúa bao gồm:

(1) Chọn một khúa bớ mật d là số nguyờn ngẫu nhiờn trong [2, q – 1] (2) Tớnh khúa cụng khai Q, là một điểm trờn E sao cho Q = dG.

2/. Ký

2.1/. Ký mự

Giả sử Bob yờu cầu Alice ký lờn một văn bản m0 mà m là đại diện của văn bản này (m = H(m0) với H là một hàm băm nào đú). Giao thức ký đƣợc thực hiện nhƣ sau:

(1) Alice sinh ra cặp khúa ( k,R ) theo cỏch sau: chọn ngẫu nhiờn

] 1 , 2 [   q k và tớnh ( , ) k k y x G k

R   . Đặt r = xk, rồi gửi rRcho Bob

(2) Bob chọn cỏc tham số làm mự a,b[1,q1], tớnh R trờn E sao cho

R = aR+bG =(xk, yk) và tớnh r = c(xk) và mmr a1 r

)

( . Sau đú gửi mcho Alice

(mm sau khi đó bị làm mự).

2.2/. Xoỏ mự

Bob nhận đƣợc s , xúa mự để cú đƣợc chữ ký s trờn m bằng cỏch tớnh sasb

Cặp (r, s) là chữ ký trờn m.

3/. Chứng minh tớnh hợp lệ của chữ ký

Cặp (r, s) là một chữ ký Harn của thụng điệp m và sơ đồ ký trờn là một sơ đồ chữ ký mự trờn đƣờng cong elliptic.

Việc xỏc minh tớnh hợp lệ của chữ ký Harn đƣợc thực hiện nhƣ sau: (1) Tỡm một điểm V trờn E sao cho sG – (m + r)Q = (xv, yv).

(2) Kiểm tra (mod )

?

q x

rv . Nếu đỳng thỡ (r, s) là chữ ký hợp lệ.

Để chứng minh giao thức trờn thực sự tạo ra chữ ký cú tớnh chất “mự”, chỳng ta chỉ ra rằng mỗi ngƣời ký cú cặp duy nhất (a, b) là tham số làm mự, với a,b[1,q1]. Với R,k,r,m,svà chữ ký hợp lệ (r, s) của m ta cú: ) (mod ) )( (m r m r 1 q a    bsas(modq)

Ta phải chứng minh: RaRbG. Thực vậy,

1

( ) (( ) )

( )

aR bG akG sG asG akG sG aG dm dr k sG adG m r a r adrG sG dmG drG sG m r Q R

             

Vớ dụ

Xột việc tạo chữ ký mự Harn trờn đƣờng cong elliptic y2 = x3 + x + 13 trờn trƣờng nguyờn tố Z31. Chọn điểm cơ sở G = (9, 10). #E(Z31) = 34 và G là phần tử bậc 34. Khi đú q = 34. (Cỏc điểm trờn E đƣợc liệt kờ trong bảng 3.3.2)

1/. Sinh khoỏ

Khúa bớ mật d = 11, khi đú khúa cụng khai Q = dG = 11G = (22, 22).

2/. Ký

2.1/ Ký mự

Giả sử Bob cú thụng điệp m0 với đại diện là m = 17 và cần Alice ký lờn m sao cho Alice khụng biết nội dung m.

(1) Khi nhận đƣợc yờu cầu ký từ Bob, Alice chọn ngẫu nhiờn k[2,q1]= 20 và tớnh RkG = 20P = (26, 10), r = 26. Alice gửi rRcho Bob.

(2) Bob chọn cỏc tham số làm mự a,b[1,q1] với a = 5, b = 7. Tớnh R trờn E

với R = aR+ bG = 5R + 7G = 5G = (25, 16), r = 25. Bob làm mự m thành mvới

r a r m m   1 )

( = (17 + 25)5-1 – 26 (mod 34) = 30. Bob gửi m = 30 cho Alice. (3) Alice tớnh sd(mr)k(modq)= 11(30 + 26) + 20 (mod 34) = 24. Alice gửi s= 24 cho Bob.

2.2/. Xoỏ mự

Bob nhận đƣợc s, xúa mự để cú đƣợc chữ ký s trờn m bằng cỏch tớnh

b s a

s  = 5 x 24 + 7 (mod 34) = 25. Cặp (25, 25) là chữ ký của Alice trờn m = 17.

3/. Xỏc minh tớnh hợp lệ của chữ ký

Bob muốn chứng minh rằng anh ta cú chữ ký của Alice trờn m = 17 và chữ ký muốn chứng minh chữ ký đú là (25, 25). Cỏc thao tỏc chứng minh diễn ra nhƣ sau:

(1) Tỡm một điểm V trờn E sao cho sG – (m + r)Q = (xv, yv) = 25G – (17 + 25)Q = 25P – 8Q = 25G – 88G = 5G (mod 34) = (25, 16).

Kiểm tra r

?

 xv. Nếu Bob cung cấp một chữ ký giả (r’, s’)  (r, s) thỡ điều kiện kiểm tra r

?

Một phần của tài liệu Nghiên cứu phương pháp bảo vệ thông tin dùng trên thiết bị cầm tay (Trang 69 - 72)

Tải bản đầy đủ (PDF)

(100 trang)