Chƣơng 2: ĐỘ AN TOÀN CỦA SƠ ĐỒ CHỮ KÝ SỐ
2.1.2. an toàn.
- Sơ đồ chữ ký gồm cả 2 loại kèm thông điệp và khôi phục thông điệp. - Thời gian xác nhận chữ ký nhanh và có thể chấp nhận đƣợc.
* Độ an toàn.
Trên thực tế, một hệ mật mã nói chung, chữ ký số nói riêng đƣợc gọi là “an toàn tính toán”, nếu có một phƣơng pháp để phá nó, nhƣng với thời gian lớn đến mức không thể chấp nhận đƣợc. Sau đây ta xem xét độ an toàn của chữ ký số RSA.
Sơ đồ chữ ký RSA đƣợc coi là an toàn nếu: + Giữ đƣợc bí mật khoá ký a.
+ Vì b, n đã công khai, nên nếu biết (n) thì tính đƣợc a.
Nếu không biết (n), phải tính p, q từ việc tách n = p.q. Đây là bài toán “khó” Thuật toán tách n = p.q có thể đơn giản nhƣ sau, nhƣng rất chậm.
For i:= 1 to n/2 do if n mod i ≤ 0) then
begin
p: = i; q : = n div i; break; end;
Thời gian thực hiện tách n = p.q là 2 phép tính * n/2 lần = n phép tính
p, q tối thiểu là 10150, do đó n tối thiểu phải là 10300
Giả sử máy tính có tốc độ 10 tỷ phép tính / giây (1010 phép tính/giây) thì thời gian cần tách là 10290 giây tƣơng đƣơng với khoảng 10285 ngày.
Nhƣ vậy, trong trƣờng hợp tổng quát với n đủ lớn, thì với những thuật toán hiệu quả nhất hiện nay để phân tích đƣợc n, cần một lƣợng thời gian rất lớn, không thể chấp nhận đƣợc trong thực tế. Chính vì vậy, chúng ta coi bài toán phân tích số nguyên ra thừa số nguyên tố là một bài toán “khó”.