d. Chế độ Output Feedback (OFB).
1.3.3. Thuật toán ký số (Digital SignatureAlgorithm – DSA).
Khi nhận được thông điệp, bên nhận có thể yêu cầu xác minh thông điệp đó không bị thay đổi trong khi truyền. Hơn nữa bên nhận có thể muốn biết chính xác danh tính của người gửi thông điệp đó. Cả hai dịch vụ này có thể được cung cấp bởi DSA. Một chữ ký số có thể được sử dụng để chứng minh với bên nhận rằng thông điệp này được họ ký.
Chữ ký số là một số lớn được biểu diễn trong máy tính dưới dạng một chuỗi số nhị phân.
Bên ký sử dụng thuật toán DSA để tạo ra chữ ký số trên thông điệp, và bên xác nhận sử dụng thuật toán DSA tương ứng để xác nhận tính xác thực của chữ ký. Mỗi bên thực hiện cam kết có một khoá công khai và một khoá bí mật. Khoá bí mật được sử dụng trong quá trình tạo chữ ký, và khoá công khai được sử dụng trong quá trình xác nhận chữ ký.
Các tham số của thuật toán DSA
p là số nguyên tố, trong đó 2L-1 < p < 2L, 512 = < L = <1024 và L là bội số của 64.
q là số nguyên tố, 2159 < q < 2160 .
g = h(p-1)/q mod p, h là một số nguyên 1 < h < p–1.
x là số nguyên được tạo ngẫu nhiên hoặc giả ngẫu nhiên với 0<x<q.
y = gx mod p.
k là số nguyên được tạo ngẫu nhiên hoặc giả ngẫu nhiên với 0<k<q. Các số p, q, g có thể công khai. Tham số x và k được sử dụng để tạo chữ ký, và được giữ bí mật. Tham số k được chọn lại đối với mỗi lần ký.