Q chia hết cho (p-1)

• + tạo 1 số a duy nhất cho q trong trường Zp• . Chọn g thuộc Zp* và tính α= g(p-1)/q mod p • . Chọn g thuộc Zp* và tính α= g(p-1)/q mod p

• .nếu a= 1 thì quayl ại bước trên cho sao cho g phù hợp• +chon a số nguyên tố ngẫu nhiên sao cho 1 ≤ a ≤ q-1 • +chon a số nguyên tố ngẫu nhiên sao cho 1 ≤ a ≤ q-1 • +Tính y= αa mod p

• 2.6: Chuẩn chữ kí số (DSS)

• DSS đã sửa đổi hệ chữ ký ElGammal cho phù hợp theo cách này một cách khéo léo, để mỗi 160 bit bức điện được ký sử dụng một chữ ký 320 bit, nhưng việc tính toán được thực hiện với 512 bit modulo p. Cách này được thực hiện nhờ việc chia nhỏ Zp* thành các trường có kích thước 2160. Việc thay đổi này sẽ làm thay đổi giá trị δ:

• δ = (x + αγ)k-1 mod(p - 1).

• Điều này cũng làm cho giá trị kiểm tra cũng thay đổi: • αxβγ ≡ γδ (mod p). (1.1)

• Nếu UCLN(x + αγ, p - 1) = 1 thì sẽ tồn tại δ-1 mod (p - 1), do đó (1.1) sẽ biến đổi thành:

• αxδ-1βγδ-1 ≡ γ (mod p). (1.2)

• Đây chính là sự đổi mới của DSS. Chúng ta cho q là một số nguyên tố 160

bit sao cho q | (p-1), và α là một số thứ q của 1 mod p, thì β và γ cũng là số thứ q của 1 mod p. Do đó α, β và γ có thể được tối giản trong modulo p mà không ảnh hưởng gì đến việc xác minh chữ ký. Sơ đồ thuật toán như sau:

• Cho p là một số nguyên tố 512 bit trong trường logarit rời rạc Zp; q là một số nguyên tố 160 bit và q chia hết (p-1). Cho α € Zp*; P = Zp*, A = Zq*Zq, và định nghĩa:

• K = {(p, q, α, a, β) : β ≡ αa (mod p)}

• trong đó giá trị p, q, α và β là công khai, còn a là bí mật.

• Với K = (p, α, a, β) và chọn một số ngẫu nhiên k (1 ≤ k ≤ q-1), định nghĩa: • sigK(x, k) = (γ, δ)

• trong đó: γ = (αk mod p) mod q , δ = (x + a*γ)k-1 mod q.

• Với x € Zp* và γ, δ € Zq, việc xác minh được thực hiên bằng cách tính: • e1 = x δ-1 mod q

• e2 = γ δ-1 mod q

• Ver(x, γ, δ) = TRUE  αe1βe2 ( mod p) mod q = γ.

• Chú ý rằng, với DSS thì δ # 0 (mod q) vì giá trị: δ-1 mod q cần cho việc xác minh chữ ký (điều này cũng tương tự như việc yêu cầu UCLN(δ, p-1) = 1 để (1.1) → (1.2)). Khi B tính một giá trị δ ≡ 0 (mod q) trong thuật toán ký, anh ta nên bỏ nó đi và chọn một số ngẫu nhiên k mới.

• Ví dụ:

• Chúng ta chọn q = 101 và p = 78*q + 1 = 7879 và g = 3 là một nguyên tố trong Z7879. Vì vậy , ta có thể tính:

• α = 378 mod 7879 = 170.

• Chọn a = 75, do đó: β = αa mod 7879 = 4567.

• Bây giờ, B muốn ký một bức điện x = 1234, anh ta chọn một số ngẫu nhiên k = 50. Vì vậy :

• k-1 mod 101 = 99.

• Tiếp đó: γ = (17050 mod 7879) mod 101 = 2518 mod 101 = 94 • δ = (1234 + 75*94)99 mod 101 = 97.

• Cặp chữ ký (94, 97) cho bức điện 1234 được xác thưc như sau: • δ-1 = 97-1 mod 101 = 25

• e1 = 1234*25 mod 101 = 45 • e2 = 94*25 mod 101 = 27

• 2.7: Mô hình ứng dụng của chữ kí điện tử

-Khác với chữ kí thông thường trên thực tế,các chữ kí điện tử là 1 thông tin ở dang số hóa được tạo ra từ văn bản sử tử là 1 thông tin ở dang số hóa được tạo ra từ văn bản sử dụng hệ chữ kí điện tử và không phải là 1 phần của văn bản.Do đó kgi tạo ra, chữ kí điện tử sẽ được gửi đi cùng với thông điệp,người nhận nhận được thông điệp và chữ kí tương ứng sẽ thực hiện thuật toán kiểm tra xem chữ kí đó đúng là chữ kí của người gửi văn bản nhận được hay không.

3.1 Khái niệm chữ ký không thể phủ nhận