Cho G là một nhóm Cyclic cấp n đƣợc sinh bởi g G, cho a Zn*. Các sơ đồ chữ ký dựa trên tri thức mà chúng ta nghiên cứu dựa vào độ phức tạp tính toán của lý thuyết số sau:
1) Định nghĩa 3.5.1
Logarit rời rạc của y G với cơ số g là một số nguyên không âm nhỏ nhất x thoả mãn: gx
= y, nếu có x như vậy tồn tại.
Giả sử rằng G, g và n có thể đƣợc chọn sao cho bài toán Logarit rời rạc là khó có thể giải đƣợc.
2) Định nghĩa 3.5.2
Logarit rời rạc kép của y G với cơ số g và a là một số nguyên không âm nhỏ nhất x thoả mãn: (ax)
g y, nếu có x như vậy tồn tại.
Chúng ta phỏng đoán rằng G, g, n và a có thể chọn sao cho bài toán Logarit rời rạc kép là khó có thể giải đƣợc.
3) Định nghĩa 3.5.3
Một gốc thứ e của Logarit rời rạc của y G với cơ số g là một số nguyên x thoả mãn: (xe)
g y , nếu có x như vậy tồn tại.
Nếu thừa số của n là đƣợc biết, việc tính gốc thứ e trong Zn*đƣợc giả định là khó có thể.
4) Hàm băm
Giả định có sự tồn tại của hàm băm lý tƣởng
H: {0,1}* → {0,1}k (Hl biểu thị l bit đầu tiên của H), thoả mãn các tính chất: 1) Cho một tham số đƣợc định rõ l, Hl(x) chứa số lƣợng số 0 và 1 bằng nhau. 2) Hl là không va chạm mạnh.
3) Hl ẩn tất cả các thông tin bộ phận về đầu vào của nó.
Hai tính chất sau là tiêu chuẩn chính đáng. Sự chứng minh sự an toàn đƣợc giả định rằng hàm băm thoả mãn thoả hai thuộc tính này tồn tại, đƣợc đặt tên là mô hình Oracle ngẫu nhiên. Tính chất thứ nhất là không tiêu chuẩn, nhƣng chúng ta có thể xây dựng một hàm băm có tất cả 3 tính chất nhƣ trên, với giả định sự tồn tại của một hàm băm thoả mãn chỉ hai tính chất sau cùng. Thật vậy, giả sử cho H là một hàm băm thoả mãn hai tính chất sau cùng, ta xét:
H x'( )H x( )H x( )
Trong đó H x( ) là phần bù các bit của H(x) (tất cả các bit 0 biến thành 1, các bit 1 biến thành 0) và ○ biểu thị cho toán tử ghép nối. Thì H‟(x) có số lƣợng 0 và 1 bằng nhau. Hơn nữa vì H thoả mãn hai tính chất sau cùng, dễ thấy rằng H‟ cũng thoả mãn chúng.