Đăng ký: Trong bước này người dùng tiến hành đăng ký các thông tin trên hệ thống đồng thời cung cấp các giấy tờ liên quan.
Kiểm tra và trả kết quả: Ngân hàng xác minh tính hợp lệ của tờ khai và các giấy tờ cung cấp sau đó sẽ trả kết quả.
4.2.2Chữ ký ECDSA dùng trong đăng ký thẻ trực tuyến.
Để bảo mật thông tin cho khách hàng khi đăng ký thẻ trực tuyến chúng ta sẽ ứng dụng chữ ký ECDSA vào quá trình đăng ký thẻ trực tuyến để đảm bảo rằng chính người ký là người tạo ra nó, không thể làm giả chữ ký nếu như không biết thông tin bí mật để tạo chữ ký, một khi đã ký thì người ký không thể phủ nhận chữ ký đó.
Lý do chọn chữ ký ECDSA bởi vì ưu điểm độ an toàn của nó, độ an toàn của chữ ký ECDSA dựa trên bài toán logarit rời rạc trên đường cong elliptic. Cho đến nay độ an toàn của các hệ mã hoá đường cong elliptic đã được chỉ ra là rất an toàn và hiệu quả. Đối với bài toán logarit rời rạc đường cong elliptic thì có nhiều thuật toán giải nó. Tuy nhiên chưa có thuật toán nào có độ phức tạp tính toán trong thời gian đa thức. Thuật toán giải bài toán logarit rời rạc đường cong elliptic tốt nhất hiện nay là thuật
toán Pollard’s Rho, phiên bản thiết kế theo hướng tính toán song song. Theo đó với nhóm đường cong elliptic cấp n và có r máy tính cùng tính toán thì phải mất /2.r phép toán. Mặt khác người ta đã phân tích và chỉ ra rằng với hệ mã hoá dựa trên bài toán logarit rời rạc đường cong elliptic có cùng độ bảo mật với hệ mã hoá dựa trên bài toán phân tích số nguyên thành các thừa số nguyên tố (như RSA) thì độ dài khoá của hệ mã hoá dựa trên đường cong elliptic có chiều dài khoá ngắn hơn rất nhiều . Chẳng hạn với hệ mã hoá RSA có chiều dài khoá là 1024 bit thì hệ mã hoá bằng đường cong elliptic chỉ cần độ dài khoá 163 bit sẽ có độ bảo mật tương đương. Và do đó việc tính toán các tiến trình đối với các hệ mã hoá đường cong elliptic là nhanh hơn rất nhiều.
Sơ đồ khối chữ ký ECDSA:
Người dùng Qnd: khóa công khai
dnd: khóa bí mật Ngân hàng
G: là điểm trên đường cong Elliptic n: là bậc của của G, n*G=O
Gửi thông điệp m và chữ ký (r,s) Chọn ngẫu nhiên một số k thuộc [2,n-1] , tính P=k*G=(x,y), Tính r=x mod n r=0? e=SHA-1(m) Tính s=k-1 (e+dnd*r) mod n s=0? No Yes Yes Chữ ký trên bản mã m là cặp (r,s) Kiểm tra r và s có là các số tự nhiên trong khoảng [2, n-1] e=SHA-1(m) tính w=s-1 mod n tính u1=e*w và u2=r*w Điểm X=(x1,y1)=u1*G + u2*Qnd X=0? tính Tính v=x1mod n Chấp nhận chữ ký nếu v=r Reject Yes No