2.3 CHỮ KÝ SỐ DÙNG MẬT MÃ KHĨA CƠNG KHAI
2.3.2 Sơ đồ chữ ký ElGamal
Sơ đồ chữ ký ElGamal đƣợc đề xuất năm 1985, gần nhƣ đồng thời với hệ mật mã ElGamal, cũng dựa trên độ khó của bài tốn lơgarit rời rạc. Sơ đồ đƣợc thiết kế đặc biệt cho mục đích ký trên các văn bản điện tử, đƣợc một tả nhƣ một hệ
= (P, A, K, S, V), Trong đó :
- P = Z*p, A= Z*p x Z*p-1 , với p là một số nguyên tố sao cho bài tốn tính lơgrarit rời rạc trong Z*
p là rất khó.
- Tập hợp K gồm các cặp khóa K= (K „, K‟‟), với K‟= a là một số thuộc Z*p, K‟‟= (p,,), là phần tử nguyên thủy của Z*
p và = a
mod p. K‟ là khóa bí mật dùng để ký, K‟‟ là khóa cơng khai dùng để kiểm thử chữ ký .
* Các thuật toán ký và kiểm thử đƣợc xác định nhƣ sau :
Với mỗi thông điệp x, để tạo chữ ký trên x ta chọn thêm một số ngẫu nhiên kZ*
p-1, rồi tính
SigK‟ (x, k) =(,), với =k mod p , = (x- a) k-1
mod (p-1) Thuật toán kiểm thử đƣợc định nghĩa bởi:
VerK‟‟ (x,(,)) = true y. x
(mod p)
Dễ thấy rằng sơ đồ chữ ký đƣợc định nghĩa nhƣ trên là hợp thức. Thực vậy, nếu sigK‟ (x, k) = (,), thì ta có:
a . k
mod p x
mod p, vì k + a x mod (p-1). Do đó,
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Thí dụ minh họa
Giả sử cho p = 467, =2, a = 127, khi đó
= a
mod p = 2127 mod 467 = 132
Nếu B muốn ký lên bức điện x = 100 và chọn số ngẫu nhiên k= 213 khi đó
= 2213 mod 467 = 29 và =(100-127x 29) 423 mod 466 = 51 Bất kỳ ai cũng có thể xác minh chữ ký bằng cách kiểm tra:
13229 2951 189 (mod 467) và 2100 189 (mod 467), hai giá trị này
đồng dƣ với nhau theo mod 467, chữ ký = (29,51) đƣợc xác nhận là đúng Vì thế chữ ký hợp lệ. [1]
* Xét độ mật của sơ đồ chữ ký ElGamal: Giả sử C nào đó thử giả mạo chữ ký trên bức điện x cho trƣớc và khơng biết khóa bí mật a.
+ Nếu C thử chọn và sau đó thử tìm giá trị tƣơng ứng thì C phải tính lôgarit rời rạc log x -, Mặt khác, nếu đầu tiên ta chọn và sau đó thử tìm và thử giải phƣơng trình:
x (mod p) để tìm .
Đây là bài tốn chƣa có lời giải nào. Tuy nhiên, dƣờng nhƣ nó chƣa đƣợc gắn với đến bài toán đã nghiên cứu kỹ nào nên vẫn có khả năng có cách nào đó để tính và đồng thời để (,) là một chữ ký. Hiện thời khơng ai tìm đƣợc cách giải song cũng khơng ai khẳng định đƣợc rằng nó khơng thể giải đƣợc.
+ Nếu ngƣời C chọn và và sau đó tự giải tìm x, khi đó C sẽ phải đối mặt với bài tốn lơgrarit rời rạc, tức bài tốn tính log. Vì thế C không thể ký một bức điện ngẫu nhiên bằng biện pháp này.
Tuy nhiên, có một cách để C có thể ký lên bức điện ngẫu nhiên bằng việc chọn , và x đồng thời: giả thiết i và j là các số nguyên 0 ≤ i ≤ p-2, 0 ≤ j ≤ p-2 và UCLN(j, p-2) = 1
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn = i j mod p = - j-1 mod (p-1) x= -ij-1 mod (p-1) Trong đó j-1
đƣợc tính theo modulo (p-1) (ở đây đòi hỏi j nguyên tố cùng nhau với p - 1)
Ta nói rằng (, ) là chữ ký hợp lệ của x. Điều này đƣợc chứng minh
qua việc kiểm tra xác minh. Ta sẽ minh họa bằng một ví dụ :
Giống nhƣ ví dụ trƣớc cho p =467, = 2, =132. Giả sử Oscar chọn i = 99, j= 179 ; khi đó j-1 mod (p-1)= 151. Oscar sẽ tính tốn nhƣ sau :
= 299
132197 mod 467 = 117
= -117 x 151 mod 466= 51
x= 99 x 41 mod 466=331
Khi đó (117, 41) là chữ ký hợp lệ trên bức điện 331 nhƣ thế đã xác định đƣợc qua phép kiểm tra sau:
13211711741 303 (mod 467) và 2331 303 (mod 467)
Vì thế chữ ký là hợp lệ
+ Ta tiếp tục sét kiểu giả mạo thứ hai trong đó C bắt đầu bằng điện đƣợc B ký trƣớc đây. Giả sử (,) là chữ ký hợp lệ trên x. Khi đó C có khả năng ký trên nhiều bức điện khác nhau. Giả sử i,j, h là các số nguyên, 0 ≤ h, i, j ≤ p-2 và UCLN (h - j ,p-1)= 1. Ta thực hiện tính tốn sau :
= hij mod p = (h - j)-1 mod (p-1) x‟= (hx + i)-1 mod (p-1) Trong đó (h - j)-1
đƣợc tính theo modulo (p-1) Khi đó dễ dàng kiểm tra điều kiện xác minh: x‟
(mod p) vì thế (, ) là chữ ký hợp lệ của x‟.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn
Cả hai phƣơng pháp trên đều tạo các chữ ký giả mạo hợp lệ song không xuất hiện khả năng giả mạo chữ ký trên bức điện có sự lựa chọn của chính họ mà khơng phải giải bài tốn lơgrarit rời rạc, vì thế khơng có gì nguy hiểm về độ an tồn của sơ đồ chữ ký Elgamal [1].