Giả sử p là số nguyên tố sao cho bài toán log rời rạc trong Zp là khó, p = 2*q+1, và q cũng là số nguyên tố, *
p
Z
là một phần tử cấp q. Gọi P là nhóm nhân con của *
p
Z theo q (P gồm các thặng dư bậc hai theo mod p).
Đặt P = A = P, K = (p, , a, ): a Zq*, a
mod p
Thuật tốn ký : giả sử G có khố k = (p, , a, ), với khố mật k‟ = a, khố cơng khai k” = (p, , ). G ký trên văn bản x theo:
y = sigk‟ (x) = xa mod p
Giao thức kiểm thử :Với x, y P, người nhận N cùng với G thực hiện giao thức kiểm thử sau đây:
1. N Chọn ngẫu nhiên e1, e2 Zq*,
2. N tính c ye1 *e2 modp và gửi c cho G. 3. G Tính d ca1modqmodp và gửi d cho N. 4. N chấp nhận y là chữ ký đúng nếu ) (mod * 2 1 p x d e e .
Giao thức chối bỏ
1. N Chọn ngẫu nhiên e1, e2 Zp *
,
2. N tính c ye1 *e2 modp và gửi c cho G, 3. G tính d ca1modq modp và gửi d cho N, 4. N thử điều kiện d xe1 e2
(mod p) 5. N chọn ngẫu nhiên f1, f2 Zp
*, ,
6. N tính C yf1 * f2 modpvà gửi C cho G, 7. G tính DCa1modq modp và gửi D cho N, 8. N thử điều kiện D xf1 *f2(modp)
9. N kết luận y là chữ ký giả mạo nếu:
) (mod ) * ( ) * (d e2 f1 D f2 e1 p Hình 7: Giao thức chối bỏ