Kẻ giả mạo chữ kớ tấn cụng vào sơ đồ chữ kớ trờn cú thể theo hai cỏch sau. 1. Với cặp khúa cụng khai (n, ) kẻ giả mạo chữ kớ sẽ dựa vào đú để phõn tớch số nguyờn n ra thừa số nguyờn tố. Điều này thỡ khú cú thể xảy ra.
2. Giải phƣơng trỡnh logarit rời rạc tỡm x = logαy (mod n) điều này cũng khú cú thể xảy ra
Thực vậy nếu giải quyết đƣợc hai vấn đề khú khăn ở trờn cũng tƣơng ứng tỡm ra đƣợc khúa bớ mật δ. Với trƣờng hợp một điều đú là hiển nhiờn vỡ việc phõn tớch ra thừa số nguyờn tố là khụng khả thi và đó đƣợc chứng minh. Ta xem xột cỏc cuộc tấn cụng vào trƣờng hợp hai. Chọn hai số cú độ lớn 160 bớt k‟ và g‟ đồng thời tớnh giỏ trị
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
y = αkg
(mod n). Giải phƣơng trỡnh logarit rời rạc để tỡm x = logαy (mod n) và phõn tớch giỏ trị (kg – x) để cú thể tỡm ra khúa bớ mật δ. Với giỏ trị δ = δ‟δ‟‟, δ đƣợc xõy dựng dựa trờn độ khú của giải bài toỏn logarit rời rạc x = logαy (mod n) cú thể tớnh bằng phộp toỏn ƣớc lƣợng lũy thừa , khi đú z = max {δ‟, δ‟‟}. Tuy nhiờn với giỏ trị wn(α) chƣa biết thỡ độ khú của vấn đề thứ hai gần bằng với việc tớnh toỏn . Nhƣ vậy chỳng ta sẽ chứng minh độ khú của vấn đề thỳe hai dựa trờn độ khú của vấn đề thứ nhất. Thật vậy, vấn đề thứ nhất đƣợc giải quyết bằng việc quy vấn đề thứ hai từ việc tỡm logarit của modulo p và modulo q. Nhƣ vậy độ khú của vấn đề thứ hai sẽ giảm đi sau khi giải quyết đƣợc vấn đề phõn tớch thừa số của modulo n.
Trong đề xuất của thuật toỏn này hàm băm đƣợc tớnh toỏn sau khi ta nối thờm giỏ trị αu mod n vào tin nhắn cần kớ. Để chứng minh độ bảo mật của thuật toỏn cú thể tin tƣởng đƣợc, chỳng ta cú thể coi hàm băm ở đõy cú thể phỏ mó đƣợc. Nếu kẻ tấn cụng cú thể giả mạo đƣợc chữ kớ, say khi modulo n phõn tớch đƣợc ra thừa số trong một khoảng thời gian cho phộp nào đú. Nhƣ vậy cỏc thụng số đƣợc tớnh toỏn lại sẽ nhƣ sau. Giả sử đối thủ cú thể giả mạo chữ kớ trờn thụng điệp M. Khi đú anh ta tớnh giỏ trị hàm băm và cú đƣợc một hàm băm giả khỏc F‟H. Ở đõy ta coi hàm băm cú thể giải mó đƣợc. Vỡ vậy cú thể tớnh
giống nhƣ và tạo ra hai chƣ kớ hợp lệ tƣơng ứng là (k‟, g‟) và (k, g) từ thụng điệp M. Cả hai chữ kớ này đều tớnh trờn giỏ trị cựng một giỏ trị U nhƣng cú giỏ trị hàm băm H‟ và H khỏc nhau.
Do đú, trong trƣờng hợp thứ nhất của sơ đồ rỳt gọn chữ kớ số chỳng ta cú k‟ ≠ k và g‟ ≠ g
Và k‟ + g‟(v-1) U (mod δ) k + g(v-1) U (mod δ)
k‟ + g‟(v – 1) = k + g(v – 1) (mod δ) (k‟ – k) + (g‟ – g)(v – 1) = 0 (mod δ)
Nhƣ vậy δ là một ƣớc số của (k‟ – k) + (g‟ – g)(v -1). Với độ dài δ khụng đủ lớn nờn việc tỡm ra δ sau khi phõn tớch (k‟ – k) + (g‟ – g)(v -1) ra cỏc thừa số nguyờn tố là khụng khú.
Số húa bởi Trung tõm Học liệu http://www.lrc-tnu.edu.vn/
Trong trƣờng hợp hai của phƣơng phỏp rỳt gọn chữ kớ số mới chỳng ta cũng cú k‟ ≠ k và g‟ ≠ g
Nhƣng k‟g‟ U (mod δ) và kg U (mod δ) => k‟g‟ kg (mod δ)
=> k‟g‟ – kg 0 (mod δ)
Nhƣ vậy cũng nhƣ trƣờng hợp trờn δ cú thể tỡm ra đƣợc sau khi phõn tớch thừa số k‟g‟ - kg ra thừa số nguyờn tố. Việc tỡm ra đƣợc δ thỡ dễ dàng phõn tớch đƣợc n để tỡm ra p và q. Thật vậy, do kớch thƣớc δ nhỏ nờn cú thể dễ dàng phõn tớch δ: δ = δ‟ δ‟‟ nhƣ thế cú thể tỡm δ‟ và thụng qua đú ta tớnh đƣợc p bằng cỏch tỡm gcd (α δ‟ mod n-1,n) = p
Nhƣ thế mỗi cuộc tấn cụng vào sơ đồ chữ kớ nờu trờn đều dựa vào sự phõn tớch ra thừa số nguyờn tố của n, cũng cú nghĩa là độ an toàn của sơ đồ chữ kớ dựa trờn dựa vào độ khú của việc phõn tớch ra thừa số nguyờn tố của n.