C =E K1 (D K2 (E K1 (M )))
2.3.3Đường cong Eliptic của DSA (Nguyễn Hữu Bình)
Tiêu chuẩn mã hóa nâng cao
2.3.3Đường cong Eliptic của DSA (Nguyễn Hữu Bình)
ECDSA làm theo tiêu chuẩn của cả ANSI X9.62 và IEEE P1363.Hệ mật dựa trên đường cong Elliptic (ECC) có thể thay thế cho RSA bởi mức an toàn và tốc độ xử lý cao hơn.
Ưu điểm của ECC là sử dụng khoá có độ dài nhỏ hơn so với RSA.Từ đó làm tăng tốc độ xử lý một cách đáng kể, do số phép toán dùng để mã hoá và giải mã ít hơn và yêu cầu các thiết bị có khả năng tính toán thấp hơn, nên giúp tăng tốc độ và làm giảm năng lượng cần sử dụng trong quá trình mã hoá và giải mã.
Cho 2 điểm P và Q trong nhóm,tìm số k sao cho kP=Q(xem phần 2.2.2.2) ECDSA đòi hỏi theo những thông số công khai sau:
• q đầu tiên đủ lớn,q>2160;
• E đường cong elip trên 1 giới hạn trường GF(2)có thể chia bởi q;
• P cố định trên E của phần q.
P có vai trò trong việc sinh ra g trong DSA nhưng không phải sinh ra trong nhóm các điểm trên E[16].
Một khóa của người ký gồm 2 số ,x và Q:
• x là duy nhất và không được biết trước,0<x<q(khóa bí mật)
• Q=xP(khóa công khai).
Mỗi chữ ký là duy nhất và không đoán trước được số nguyên k đã chọn,0<x<q.
k được chọn là số nguyên thông dụng như biểu diễn nhị phân của tọa độ x của kP không nhiều trong q,nó là xp mod q#0.Chữ ký ECDSA của tin nhắn M biểu diễn bởi cặp số nguyên(r,s) tính như sau:
r=xpmod q
Nếu s=0,quá trình kiểm tra chữ ký lặp lại bởi việc chọn k mới.Để kiểm tra chữ ký,ta phải tính: w =s-1 mod q u1=h(M)w mod q u2=rw modq u1P+u2Q=(x0+y0) v=x0 mod q Nếu v=r chữ ký chắc chắn.