Chƣơng 2: ĐỘ AN TOÀN CỦA SƠ ĐỒ CHỮ KÝ SỐ
2.4.2. an toàn của chữ ký chống chối bỏ.
Trong thực tế ứng dụng, để đảm bảo tính an toàn, ta phải dùng các số p, q rất lớn, chẳng hạn phải là các số có biểu diễn nhị phân cỡ 512 bit, khi đó ta có q2510, tức là 1/q2-510, một xác suất rất bé, kết quả này không phụ thuộc vào bất kỳ giả thiết tính toán nào, điều đó có nghĩa độ an toàn là vô điều kiện.
1). Nếu yxa mod p, thì B nhận y là chữ ký hợp lệ trên x với xác suất 1/q.
Trƣớc hết, nhận xét rằng mỗi yêu cầu c có thể tƣơng ứng chính xác với cặp đƣợc sắp (e1, e2). Đó là vì y và đều là các phần tử nhóm nhân G có bậc nguyên tố q.
c cố định nên (te1+ae2) mod q = u cố định.
e2 = a-1(u-te1) mod q vì e1 Zq*
có q giá trị e1 có q cặp (e1, e2) cho cùng một giá trị c.
Bây giờ, khi A nhận đƣợc yêu cầu c, anh ta không có cách để biết cặp đƣợc sắp (e1, e2) nào trong q cặp có thể mà B đã dùng để xây dựng c.
Ta khẳng định, nếu yxa mod p thì đáp ứng d G mà A có thể tạo ra là tƣơng ứng với chính xác một trong q cặp đƣợc sắp (e1, e2).
Vì sinh ra G, nên có thể viết phần tử bất kỳ thuộc G nhƣ số mũ của , trong đó số mũ đƣợc xác định duy nhất theo modulo q. Vì thế có thể viết c = i, d= j, x =
k và y = t, với i, j, k, t Zq và mọi phép tính số học là theo modulo q. Xét hai đồng dƣ thức :
c ye1 e2 (mod p) d xe1 e2 (mod p)
Hệ này tƣơng đƣơng với hệ đồng dƣ thức : i te1+ae2 (mod q)
j ke1+e2 (mod q)
Giả thiết rằng: yxa mod p, thì rút ra: t ak mod q.
Vì thế, ma trận hệ số của hệ các đồng dƣ thức theo mod q này có định thức khác 0 và nhƣ vậy tồn tại nghiệm duy nhất cho hệ thống.
Nghĩa là, mỗi d G là một đáp ứng đúng với một trong q cặp (e1, e2) đƣợc sắp có thể. Xác suất để A đƣa cho B một đáp ứng d sẽ đƣợc xác minh đúng là 1/q:
-A có thể thuyết phục B rằng chữ ký không hợp lệ là giả mạo
-A không thể làm B tin rằng có chữ ký tin cậy là giả mạo trừ một xác suất rất bé.
2). Nếu yxamod p và cả A và B thực hiện theo giao thức từ chối, thì (de2)f1 (Df2)e1 mod p.
d ca1mod p c ye1 e2mod p và a mod p Ta có: (de2)f1 ((ye1 e2)a1e2 )f1(mod p) y 1 1 1fa e 1 1 2a f e e2f1(mod p) y 1 1 1fa e e2f1e2f1 mod p y 1 1 1fa e mod p
Tƣơng tự, dùng các yếu tố D Ca1 mod p, C yf1 f2 mod p và amod p, ta có:
(Df2)e1 y 1 1 1fa
e mod p
vì thế phép kiểm tra tính phù hợp trong bƣớc 9 thành công.
3. Giả sử y xa mod p và B thực hiện theo giao thức từ chối. Nếu d xe1 e2 mod p và Dxf1 f2mod p