h γ (gi j ) γ j-1 mod g– i γ j-1 γ mod gx mod p
4.6.1.2.Giải quyết các vấn đề trên như thế nào ? Cách 1:
Cách 1:
Một cách đơn giản để giải quyết các vấn đề trên với thông điệp có kích thước lớn là “chặt” bản tin thành nhiều đoạn nhỏ (VD 160
bit), sau đó ký lên các đoạn đó độc lập nhau. Nhưng biện pháp này gặp các vấn đề trên.
Hơn thế nữa còn gặp vấn đề nghiêm trọng hơn. Đó là kết quả sau khi ký, nội dung của thông điệp có thể bị xáo trộn các đoạn với nhau, hoặc một số đoạn trong chúng có thể bị mất mát. Ta cần phải bảo vệ tính toàn vẹn của bản tin gốc.
Cách 2:
Thay vì phải ký trên tài liệu dài, người ta thường dùng “hàm băm” để tạo “đại diện” cho tài liệu, sau đó mới “Ký số” lên “đại diện” này.
Các tài liệu (bản tin) có thể dưới dạng văn bản, hình ảnh, âm thanh, …và kích thước của chúng tùy ý (vài KB đến vài chục MB), qua các thuật toán băm: như MD4, MD5, SHA, các “đại diện” tương ứng của chúng có kích thước cố định, ví dụ 128 bit với dòng MD, 160 bit với dòng SHA.
“Đại diện” của tài liệu chính là giá trị của “hàm băm” trên tài liệu, nó còn được gọi là “tóm lược” hay “bản thu gọn” của tài liệu. Với mỗi tài liệu (đầu vào), qua “hàm băm” chỉ có thể tính ra được một “đại diện”- giá trị băm tương ứng - duy nhất. “Đại diện” của tài liệu được xem là “đặc thù” của tài liệu (thông điệp), giống như dấu vân tay của mỗi người.
Trên thực tế, hai tài liệu khác nhau có hai “đại diện” khác nhau. Như vậy khi đã có “đại diện” duy nhất cho một tài liệu, thì việc
“ký” vào tài liệu, được thay bằng “ký” vào “đại diện” của nó là hoàn toàn hợp lý. Đó là chưa kể việc tiết kiệm bao nhiêu thời gian cho việc “ký số”, bộ nhớ lưu giữ “chữ ký”, thời gian truyền “chữ ký” trên mạng, …
Cơ chế gửi tài liệu cùng “chữ ký” trên nó sử dụng hàm băm được mô tả theo các hình sau.
Ký trên bản băm thông điệp.
Truyền thông điệp và chữ ký.