Chương 2 TỔNG QUAN VỀ MÃ HÓA VÀ CHỮ KÝ SỐ
2.3. CHỮ KÝ SỐ
2.3.3.2. Sơ đồ chữ ký số có thể khôi phục thông điệp gốc
1) Định nghĩa 2.3.3
Sơ đồ chữ ký số không đòi hỏi phải có thông điệp gốc làm đầu vào để xác thực chữ ký đƣợc gọi là sơ đồ chữ ký số có thể khôi phục thông điệp gốc,
trong trƣờng hợp này thông điệp gốc sẽ đƣợc phục hồi chính từ chữ ký của nó. Ví dụ: Sơ đồ chữ ký khoá công khai Rabin và RSA.
2) Sinh khoá và chuẩn bị
Mỗi thực thể A tạo một khóa riêng dùng để ký thông điệp và một khoá công khai tƣơng ứng để các thực thể khác dùng trong xác minh chữ ký của A: (1) Thực thể A chọn khoá k = (k’; k”) K, khoá công khai của A là k”; khóa
riêng của A là k’.
(2) Sigk’ là thuật toán ký với khoá k’.
(3) R là một hàm sao cho R(P) = Mvà có nghịch đảo là R-1 .
(4) Thuật toán xác thực chữ ký Verk” với khóa k’’ tƣơng ứng là một ánh xạ từ
3) Sinh và xác thực chữ ký
Thực thể A ký thông điệp x P với chữ ký s. Một thực thể B bất kỳ có thể xác thực chữ ký và phục hồi thông điệp x từ chữ ký s.
A: Sinh chữ ký
(1) Chọn một khoá k = (k’; k”) K.
(2) Tính m = R(x) và s = Sigk’(m). (R và nghịch đảo của nó là R-1
là các hàm đƣợc công khai)
(3) Chữ ký của A trên thông điệp x là s. A gửi s đến B.
B: Xác thực chữ ký
(1) Xác thực đúng khoá công khai của A là k”. (2) Tính m = Verk”(s).
(3) Xác minh rằng m M (nếu m M thì từ chối chữ ký) (4) Phục hồi thông điệp x = R-1
(m).
4) Nhận xét
Hầu hết các sơ đồ chữ ký số có thể khôi phục thông điệp gốc thƣờng đƣợc áp dụng cho các thông điệp có chiều dài cố định, kích thƣớc nhỏ (dùng hàm băm trước khi ký), còn các chữ ký số kèm theo thông điệp gốc áp dụng với các thông điệp có độ dài tuỳ ý.
Một sơ đồ chữ ký số có thể khôi phục thông điệp gốc bất kỳ luôn có thể chuyển thành một sơ đồ chữ ký số kèm theo thông điệp gốc (dùng hàm băm).