Chuẩn X9.31 do Viện Chuẩn Quốc gia Mỹ (ANSI) phê chuẩn ngày 9 tháng 9 năm 1998 mô tả lược đồ chữ ký số RSA dùng trong lĩnh vực Công nghiệp Dịch vụ Tài chính. Trong chuẩn có hướng dẫn người sử dụng thực hiện lược đồ này thông qua các thuật toán chi tiết trong nội dung chính, đồng thời có một số đảm bảo về tính pháp lý thông qua các khẳng định sự an toàn của lược đồ và việc lựa chọn tiêu chuẩn cho các tham số được trình bày trong các phụ lục. Về tiêu chuẩn tham số RSA được đưa ra trong chuẩn gồm có:
Tiêu chuẩn về độ dài modulus
1. Trong chuẩn X9.31 không đề xuất cụ thể về độ dài modulus tối thiểu được dùng đến một năm nào đó, mà chỉ đưa ra độ phức tạp tính toán, dung lượng lưu trữ khi sử dụng thuật toán sàng trường số để phân tích một số modulus có độ dài cho trước.
2. Chuẩn X9.31 khuyến cáo sử dụng modulus có độ dài 1024+256s, với s
là số nguyên và s0.
Các tiêu chuẩn về các số nguyên tố p, q
X9.31 đề xuất một số tiêu chuẩn cho các số nguyên tố p và q như sau: 1. gcd(p-1, e) = 1 và gcd(q-1, e) = 1
2. Kích thước p và q bằng nhau và là các số 512+128s bit.
3. Các số p1 và q1 có các nhân tử nguyên tố lớn hơn 2100 và không quá 2120. Tính nguyên tố của các ước nguyên tố của p1 và q1 nêu trên được đảm bảo tối thiểu qua 27 kiểm tra của Miller-Rabin [5, tr 138].
4. Số nguyên tố p là số nguyên tố đầu tiên lớn hơn số ngẫu nhiên Xp, với
511 128 512 128
22 s Xp 2 s 1; Số nguyên tố q là số nguyên tố đầu tiên lớn hơn số ngẫu nhiên Xq, với 22511 128 s Xq 2512 128 s 1. 5. Các số Xp và Xq được lựa chọn một cách ngẫu nhiên hoặc được sinh bởi
thuật toán sinh số giả ngẫu nhiên được đưa ra trong chuẩn ANSI X9. 6. Tính nguyên tố của p và q được đảm bảo tối thiểu qua 8 phép kiểm tra
của Miller-Rabin và một phép kiểm tra của Lucas [26, tr 142]. 7. | pq| 2 412 128 s
Tiêu chuẩn tham số cho e và d
1. e là số nguyên dương thoả mãn 2 e 2nlen160
2. d được tính bởi công thức d=e-1 (mod lcm(p-1, q-1)) và thoả mãn
512 128
2 s
d