Báo cáo tiểu luận CHỮ KÝ SỐ DSS
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (779.9 KB, 11 trang )
CHỮ KÝ SỐ DSS
Giảng viên: Trịnh Nhật Tiến
Học viên: Nguyễn Thị Thơ Mây
NỘI DUNG
Phương pháp ký số DSS.
Độ an toàn của Chữ ký số DSS.
Ứng dụng của Chữ ký số DSS.
Chương trình Ký số DSS
PHƯƠNG PHÁP KÝ SỐ DSS
Tạo cặp khóa (bí mật, công khai) (a, h)
+ Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là “khó”
giải.
Chọn q là ước nguyên tố của p-1. Tức là p-1 = t * q hay
p = t * q + 1. (Số nguyên tố p cỡ 512 bit, q cỡ 160 bit).
+ Chọn g ∈ Zp* là căn bậc q của 1 mod p,
(g là phần tử sinh của Zp* ).
Tính α = g t , chọn khóa bí mật a ∈ Zp*, tính khóa công khai
h ≡ α a mod p.
+ Đặt P = Z q*, A = Z q* x Z q* , K = {(p, q, α, a, h)/ a ∈ Zp*, h ≡ α a
mod p}.
+ Với mỗi khóa (p, q, α, a, h), k’ = a bí mật, k” = (p, q, α, h) công khai.
PHƯƠNG PHÁP KÝ SỐ DSS
Ký số:
- Dùng 2 khóa ký: khóa a và khóa ngẫu nhiên bí mật r ∈ Z q*.
- Chữ ký trên x ∈ Zp* là Sig k’ (x, r) = (γ, δ), trong đó:
γ = (α r mod p) mod q, δ = ((x + a * γ ) * r -1 mod q.
- Chú ý r ∈ Z q*, để bảo đảm tồn tại r -1 mod q.
Kiểm tra chữ ký:
- Với e1 = x * δ -1 mod q, e2 = γ * δ -1 mod q.
- Ver k” (x, γ, δ) = đúng ⇔ (α e1 * h e2 mod p) mod q = γ
PHƯƠNG PHÁP KÝ SỐ DSS
Ví dụ:
a/. Tạo cặp khóa (bí mật, công khai) (a, h) :
- Chọn p = 7649, q = 239 là ước nguyên tố của p-1, t = 32.
Tức là p -1 = t * q hay p = t * q + 1 = 32*q + 1 = 32*239 + 1 =
7649.
- Chọn g =3 ∈ Z7649 là phần tử sinh.
α = g t mod p = 3 32 mod 7649 = 7098.
- Chọn khóa mật a = 85,
khóa công khai h = α a mod p = 709885 mod 7649 = 5387
PHƯƠNG PHÁP KÝ SỐ DSS
b/. Ký số:
- Dùng 2 khóa ký: a và khóa ngẫu nhiên r = 58 ∈ Z q*,
r -1 mod q = 136.
- Chữ ký trên x = 1246 là Sig k’ (x, r) = (γ, δ) = (115, 87) , trong đó:
γ = (α r mod p) mod q
= (709858 mod 7649) mod 239
= 593 mod 239 = 115.
δ = (x + a * γ ) * r -1 mod q
= (1246 + 85 * 115) * 136 mod 239 = 87
PHƯƠNG PHÁP KÝ SỐ DSS
c./ Kiểm tra chữ ký:
(γ, δ) = (115, 87) là chữ ký đúng trên x = 1246.
e1 = x* δ -1 mod q = 1246 * 11 mod q = 83,
e2 = γ * δ -1 mod q = 115*11 mod q = 70.
Điều kiện kiểm thử đúng: (α e1 * h e2 mod p) mod q = γ ,
với δ -1 = 11.
(709883 *538770 mod 7649) mod 239 = 593 mod 239 = 115 =
γ.
ĐỘ AN TOÀN CỦA CHỮ KÝ SỐ DSS
DSS dựa vào sơ đồ chữ ký Elgamal, với một vài sửa đổi. Vì vậy
tính bảo mật của DSS cũng dựa trên độ khó của bài toán logarit rời
rạc. Để đảm bảo an toàn, số nguyên tố p cần phải đủ lớn, trong
phiên bản này thì p nhỏ nhất có độ dài biểu diễn nhị phân là 512
bit. Nếu p có độ lớn là 1024 bit thì so với sơ đồ chữ ký RSA và
Elgamal thì chữ ký sẽ có độ dài tương ứng là 1024 bit và 2048 bit,
nhưng thực tế nhiều ứng dụng lại cần chữ ký ngắn hơn, vì thế DSS
với một vài sửa đổi so với Elgamal thì chữ ký chỉ còn lại là 320 bit.
Việc xác thực chữ ký của DSS chậm hơn so với quá trình tạo chữ
ký. Nhưng lại có nhiều ứng dụng chỉ cần tạo chữ ký 1 lần sau đó
việc xác thực lại được dùng nhiều lần và với thời gian dài như vậy
sử dụng DSS cho các ứng dụng này không phải là 1 lợi thế.
Ứng dụng của chữ ký số DSS
Trong các giao dịch để mua bán hàng trực tuyến, đầu tư
chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán
trực tuyến.
Trong kê khai, nộp thuế trực tuyến qua mạng Internet và các
thủ tục hải quan điện tử như khai báo hải quan và thông quan
trực tuyến
Ứng dụng trong chính phủ điện tử bởi các cơ quan nhà nước
sắp tới sẽ làm việc với người dân hoàn toàn thông qua các
dịch vụ công trực tuyến và một cửa điện tử. Khi cần làm thủ
tục hành chính hay một sự xác nhận của cơ quan nhà nước,
người dân chỉ cần ngồi ở nhà khai vào mẫu đơn và ký số để
gửi là xong
CHƯƠNG TRÌNH CHỮ KÝ SỐ DSS
XIN CHÂN THÀNH CẢM ƠN!
