Yêu cầu tham số an toàn cho hệ mật RSA

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 28 - 29)

5. Bố cục Luận văn

2.1.3. Yêu cầu tham số an toàn cho hệ mật RSA

Trong thực tế, không phải bộ tham số nào của hệ mật RSA cũng làm cho hệ mật này an toàn trước các tấn công thám mã nên việc đưa ra các yêu cầu về tham số để hệ mật RSA an toàn là một nội dung rất cần thiết.

Chuẩn TCVN 7635:2007: Là một chuẩn liên quan đến hệ mật RSA do Tiểu ban Kỹ thuật tiêu chuẩn TCVN/JTC 1/SC 27 “Các Kỹ thuật Mật mã” biên soạn trên cơ sở dự thảo của Ban Cơ yếu Chính phủ, Tổng cục Tiêu chuẩn Đo lường chất lượng đề nghị, Bộ Khoa học và Công nghệ, được công bố vào năm 2007. Chuẩn liên quan đến các tham số cho hệ mật RSA được đánh số lại với chữ cái đầu là V như sau:

V1. Độ dài modulo N (nlen) không được nhỏ hơn 1024 và nên được thay đổi theo thời gian được trình bày trong bảng 2.3.

Bảng 2.1. Độ dài modulo của hệ mật RSA theo TCVN 7635:2007

Thời gian sử dụng Độ an toàn

(security_strength) nlen tối thiểu

Tới năm 2010 80 1024

Tới năm 2030 112 2048

Sau năm 2030 128 3072

V2. Số mũ công khai e phải được chọn với các ràng buộc sau: a) Chọn trước khi tạo số mũ bí mật.

b) Là số nguyên dương lẻ sao cho 65537  e < 2nlen- 2security_strength.

V3. Hai số nguyên tố p, q phải được chọn với ràng buộc: a) p-1 và q-1 phải nguyên tố cùng nhau với e.

b) Mỗi một trong bốn số p-1, p+1, q-1 và q+1 phải có ước nguyên tố lớn hơn 2security_strength+20.

c) 22nlen/2-1  p, q  2nlen/2-1.

V4. Số mũ bí mật d phải được chọn sau khi tạo p và q với các ràng buộc: a) d > 2nlen/2.

b) d  e-1 (mod lcm(p-1,q-1)).

Một phần của tài liệu nghiên cứu giải pháp xác thực và bảo mật tài liệu trong trao đổi văn bản trên môi trường mạng giữa các cơ quan nhà nước (Trang 28 - 29)

Tải bản đầy đủ (PDF)

(62 trang)