5. Bố cục Luận văn
2.1.3. Yêu cầu tham số an toàn cho hệ mật RSA
Trong thực tế, không phải bộ tham số nào của hệ mật RSA cũng làm cho hệ mật này an toàn trước các tấn công thám mã nên việc đưa ra các yêu cầu về tham số để hệ mật RSA an toàn là một nội dung rất cần thiết.
Chuẩn TCVN 7635:2007: Là một chuẩn liên quan đến hệ mật RSA do Tiểu ban Kỹ thuật tiêu chuẩn TCVN/JTC 1/SC 27 “Các Kỹ thuật Mật mã” biên soạn trên cơ sở dự thảo của Ban Cơ yếu Chính phủ, Tổng cục Tiêu chuẩn Đo lường chất lượng đề nghị, Bộ Khoa học và Công nghệ, được công bố vào năm 2007. Chuẩn liên quan đến các tham số cho hệ mật RSA được đánh số lại với chữ cái đầu là V như sau:
V1. Độ dài modulo N (nlen) không được nhỏ hơn 1024 và nên được thay đổi theo thời gian được trình bày trong bảng 2.3.
Bảng 2.1. Độ dài modulo của hệ mật RSA theo TCVN 7635:2007
Thời gian sử dụng Độ an toàn
(security_strength) nlen tối thiểu
Tới năm 2010 80 1024
Tới năm 2030 112 2048
Sau năm 2030 128 3072
V2. Số mũ công khai e phải được chọn với các ràng buộc sau: a) Chọn trước khi tạo số mũ bí mật.
b) Là số nguyên dương lẻ sao cho 65537 e < 2nlen- 2security_strength.
V3. Hai số nguyên tố p, q phải được chọn với ràng buộc: a) p-1 và q-1 phải nguyên tố cùng nhau với e.
b) Mỗi một trong bốn số p-1, p+1, q-1 và q+1 phải có ước nguyên tố lớn hơn 2security_strength+20.
c) 22nlen/2-1 p, q 2nlen/2-1.
V4. Số mũ bí mật d phải được chọn sau khi tạo p và q với các ràng buộc: a) d > 2nlen/2.
b) d e-1 (mod lcm(p-1,q-1)).