1.3. KÝ SỐ
1.3.7. Vấn đề tạo đại diện thông điệp
Hiện nay, chữ ký điện tử thƣờng dựa trên các hệ mật mã khoá công khai. Điểm bất lợi của các hệ mật mã này là quá trình sinh chữ ký lâu hơn so với các hệ mật mã khoá bí mật. Độ an toàn của các hệ mật mã khoá công khai càng cao thì thời gian để sinh chữ ký càng chậm, đặc biệt là với đối với các thông điệp dài. Ngoài ra, chữ ký của một thông điệp thƣờng có độ dài bằng hoặc lớn hơn độ dài của thông điệp cần ký. Chính vì vậy, điều mà ta muốn ở đây là chữ ký phải có độ dài ngắn xác định, trên thông điệp có độ dài tuỳ ý. Giải pháp là tạo một “đại diện thông điệp” có độ dài ngắn hơn thông điệp ban đầu. Hàm băm (hash function) [1, 7] đƣợc sử dụng để làm việc này.
Sử dụng hàm băm H trên thông điệp m, ta thu đƣợc đại diện H(m), và thuật toán ký sau đó sẽ thực hiện trên H(m).
Một hàm băm lí tƣởng phải thoả mãn các tính chất sau:
- Hàm băm phải là hàm một chiều (one-way function), nghĩa là nếu cho x thì tính c = H(x) là “dễ”, nhƣng ngƣợc lại nếu cho c thì tính x sao cho H(x) = c là “khó”. Tính chất này nhằm bảo đảm ngăn chặn việc giả mạo chữ ký. Giả sử một ngƣời tìm đƣợc x thoả mãn H(x) = c, ngƣời đó có thể tìm đƣợc các x’ sao cho H(x’) = H(x), do vậy, chữ ký trên x cũng chính là chữ ký trên các thông điệp x’ này.
- Hàm băm phải là hàm không va chạm (collision- resistant hay collision free):
Không va chạm mạnh (strongly collision - resistant): không có thuật toán đơn định đa thức giải bài toán “tìm x1và x2 sao cho x1 ≠ x2 và H(x1)= H(x2)”. Nói cách khác, tìm hai văn bản khác nhau có cùng một đại diện là bài toán khó.
Không va chạm yếu (weakly collision - resistant): Hàm H là không va chạm yếu đối với x nếu khó tìm đƣợc x’ ≠ x thoả mãn H(x’) = H(x).