Chương 3 CHỮ KÝ ECC TRONG TIỀN ĐIỆN TỬ
3.3. CHỮ KÝ ECC DÙNG TRONG TIỀN ĐIỆN TỬ
3.3.1. Sử dụng chữ ký “mù” nhằm ẩn danh ngƣời dùng tiền điện tử
Sơ đồ chữ ký mù nhằm chắc chắn rằng bên A (khách hàng) không muốn ngƣời ký B (ngân hàng) biết đƣợc định danh của mình.
Nội dung sơ đồ nhƣ sau: Chuẩn bị:
- Ký hiệu chữ ký mù cho ngƣời ký B là SigB(X). SigB(X) là chữ ký của B trên X
- Hàm f và g (chỉ đƣợc biết bởi ngƣời gửi) trong đó: g(SigB(f(m)))= SigB(m) - m là văn bản cần ký.
- H là hàm băm có thể là SHA-1 hoặc MD5.
f đƣợc gọi là hàm làm mù, g là hàm xóa mù và f(m) là thông điệp đã bị làm mù. Đƣờng cong Elliptic trên trƣờng hữu hạn Fp với p là số nguyên tố và q là số nguyên tố nhỏ hơn p-1
Sinh khóa:
Chọn 2 điểm Q và R là 2 điểm trên đƣờng cong E(Fp). Khóa bí mật của ngân hàng (ngƣời ký) cho chữ ký mù là cặp (s1,s2)trong đó s1,s2 thuộc Zq. Khóa công khai là (Q,R,V) trong đó V= s1Q+s2R.
Ký mù:
Lược đồ diễn ra theo các bước sau:
Bước 1: Ngân hàng chọn các số ngẫu nhiên k1, k2 thuộc Zq. Tính X= k1Q+k2R
Gửi X đến cho khách hàng.
Bước 2: Khách hàng chọn ngẫu nhiên số Zq Tính L=X+Q+R+V và e= H( m||L) - .
Bước 3: Ngân hàng tính 1=k1-e. s1 mod q và 2=k2-e.s2 mod q Gửi cặp(1, 2) cho khách hàng.
Bước 4: Khách hàng tính =1+ mod q, =2+ mod q. (L, ,) là chữ ký của ngân hàng. Xác minh tính hợp lệ của chữ ký: L=.Q+.R+ H( m||L).V Chứng minh: .Q+.R+ H( m||L).V= (1+).Q+(2+).R+ H( m||L).V =( k1-e. s1).Q+.Q+( k2-e.s2).R+.R+ H( m||L).V =X+.Q+.R+ H( m||L).V-e.V=L
Độ khó dựa trên tính khó giải của bài toán ECDLP (Bài toán Logarit rời rạc trên đƣờng cong Ellipic.