Trong [10, tr 50] đã đề xuất các tiêu chuẩn cho tham số của các lược đồ mật mã dựa trên bài toán phân tích số (IFC - Integer Factorization Cryptography), điển hình là các lược đồ dựa trên hệ mật RSA. Dưới đây là các tiêu chuẩn đã được đề xuất:
Độ dài tối thiểu của RSA modulus
Về độ dài tối thiểu của RSA modulus được [10] tham chiếu đến [22], trong tài liệu này đưa ra tiêu chuẩn về độ dài tối thiểu của RSA modulus như bảng 1.2:
Bảng 1.2: Tiêu chuẩnđộ dài RSA modulus tối thiểu
Thời gian sống an toàn của thuật toán Độ dài tối thiểu modulus
Đến năm 2010 1024 bít
Đến năm 2030 2048 bít
Tiêu chuẩn cho các tham số p và q
1. Tiêu chuẩn cho các ước nguyên tố của p1 và q1
Độ dài tối thiểu đối với mỗi số nguyên tố bổ trợ p1, p2, q1 và q2 phụ thuộc vào nlen. Tổng độ dài tối đa của mỗi cặp nguyên tố bổ trợ cũng phụ thuộc vào nlen và chúng là các số nguyên tố chứng minh được hay là các số nguyên tố xác suất.
Bảng 1.3: Tiêu chuẩn về độ dài các số nguyên tố p1, p2, q1 và q2
n1 + n2 + n3 + n4 nlen n1, n2, n3, n4 Các số nguyên tố xác suất Các số nguyên tố chứng minh được 1024 bít >100 bít <496 bít <239 bít 2048 bít >140 bít <1007 bít <494 bít 3072 bít >170 bít <1518 bít <750 bít
2. Tiêu chuẩn về phương pháp sinh các số nguyên tố p, q và các số nguyên tố bổ trợ.
Để sinh các số nguyên tố p1, p2, q1, q2, p và q có thể lựa chọn một trong các phương pháp dưới đây:
Các số nguyên tố p1, p2, q1, q2, p và q là các số nguyên tố chứng minh được.
Các số nguyên tố p1, p2, q1, q2, là các số nguyên tố chứng minh được, và p và q là các số nguyên tố xác suất, hoặc
Các số nguyên tố p1, p2, q1, q2, p và q là các số nguyên tố xác suất.
Với các giá trị khác nhau của nlen, các phương pháp được phép sử dụng để sinh p và q được xác định trong bảng 1.4.
Bản 1.4: Phương pháp sinh số nguyên tố được phép dùng
nlen Các số nguyên tố ngẫu nhiên Các số nguyên tố với các điều kiện
1024 bít không có
2048 bít có có
3072 bít có có
3. (p-1) và (q-1) là nguyên tố cùng nhau với e.
4. Phần tử nguyên tố bí mật p nên được chọn ngẫu nhiên từ các số nguyên tố thoả mãn: ( 2 )(2(nlen/ 2) 1 ) p(2nlen/ 2 1), với nlen là độ dài tương ứng đối với security_strength mong muốn.
5. Phần tử nguyên tố bí mật q nên được chọn ngẫu nhiên từ các số nguyên tố thoả mãn: ( 2 )(2(nlen/ 2) 1 )q(2nlen/ 2 1), với nlen là độ dài tương ứng đối với security_strength mong muốn.
6. |p-q| > 2(nlen/2)-100.
Tiêu chuẩn cho số mũ công khai e
1. Số mũ công khai e nên được chọn trước khi sinh p, q.
2. Số mũ e là số nguyên lẻ thoả mãn: 216 < e < 2256
Tiêu chuẩn cho số mũ bí mật d
Số mũ bí mật d được chọn thoả mãn các ràng buộc dưới đây, sau khi đã sinh p và q:
1. Số mũ d là giá trị nguyên dương thoả mãn d > 2nlen/2, và 2. d = e-1 mod (lcm((p-1), (q-1))).
Tức là, bất đẳng thức trong tiêu chuẩn (1) thoả mãn, và 1 ed mod (lcm((p-1), (q-1))).
Trong trường hợp d 2nlen/2, thì các giá trị p, q và d được xác định lại, hoặc giá trị khác của e có thể được sử dụng.