Các sơ đồ định danh mật và phương pháp chứng minh điện tử danh tính là gì ? phần 3 pptx

Vietebooks Nguyễn Hoàng Cương

Trang 11

ViÖc chøng minh tÝnh an toµn nµy kh¸ tinh vi vµ tèi −u. Ch¾c nã sÏ

h÷u dông ®Ó l¾p míi c¸c ®Æc ®iÓm cña giao thøc, dÉn tíi b»ng chøng vÒ sù

an toµn. Nh− vËy, Alice chän 2 sè mò mËt cao h¬n lµ chän mét. Cã tæng

céng q cÆp trong A t−¬ng ®−¬ng víi cÆp (a1,a2) cña Alice. §iÒu nµy dÉn ®Õn

m©u thuÉn c¬ b¶n lµ, viÖc hiÒu biÕt hai cÆp kh¸c nhau trong A sÏ cho mét

ph−¬ng ph¸p hiÖu qu¶ tÝnh to¸n logarithm rêi r¹c c. Alice dÜ nhiªn chØ biÕt

mét cÆp trong A; nÕu ta chøng minh r»ng Olga cã thÓ gi¶ danh Alice th×

Olga cã thÓ tÝnh mét cÆp trong A kh¸c víi cÆp cña Alice (víi x¸c suÊt cao).

Nh− vËy Alice vµ Olga cã thÓ cïng nhau t×m hai cÆp trong A vµ tÝnh c - cho

m©u thuÉn nh− mong muèn.

D−íi ®©y lµ mét vÝ dô nhá minh ho¹ viÖc Alice vµ Olga tÝnh to¸n 1 2 logα α :

VÝ dô 9.5.

Gièng nh− trong vÝ dô 9.4, ta lÊy p =88667, q = 1031, t = 10 vµ gi¶ sö

v = 13078.

Gi¶ thiÕt Olga ®· x¸c ®Þnh ®−îc r»ng:

α1

131α2

287v489 ≡ α1

890α2

303v199 (mod p)

Khi ®ã c« tÝnh:

b1 = (131 - 890)(489 - 199)-1 mod 1031 = 456

vµ

b2 = (287 - 303)(489 - 199)-1 mod 1031 = 519

Dïng c¸c gi¸ trÞ a1 vµ a2 do Alice ®−a cho, gi¸ trÞ c tÝnh nh− sau:

c = (846 - 456)(519 - 515)-1 mod 1031 = 613

gi¸ trÞ thùc tÕ nµy lµ 1 2 logα α mµ cã thÓ x¸c minh b»ng c¸ch tÝnh:

58902613 mod 88667 = 73611.

Cuèi cïng, cÇn nhÊn m¹nh r»ng, mÆc dï kh«ng cã chøng minh ®· biÕt nµo

chøng tá s¬ ®å Schnorr an toµn (thËm chÝ gi¶ thiÕt r»ng, bµi to¸n logarithm

rêi r¹c kh«ng gi¶i ®−îc) song ta còng kh«ng biÕt bÊt k× nh−îc ®iÓm nµo cña

s¬ ®å nµy. Thùc sù s¬ ®å Schnorr ®−îc −a thÝch h¬n s¬ ®å Okamoto do nã

nhanh h¬n.

9.4 S¬ ®å ®Þnh danh Guillou - quisquater.

Trong phÇn nµy sÏ m« t¶ mét s¬ ®å ®Þnh danh kh¸c do Guillou vµ

Quisquater ®−a ra dùa trªn RSA.

ViÖc thiÕt lËp s¬ ®å nh− sau: TA chän 2 sè nguyªn tè p vµ q vµ lËp tÝch

n =pq. Gi¸ trÞ cña p vµ q ®−îc gi÷ bÝ mËt trong khi n c«ng khai. Gièng nh−

tr−íc ®©y, p vµ q nªn chän ®ñ lín ®Ó viÖc ph©n tÝch n kh«ng thÓ thùc hiÖn

®−îc. Còng nh− vËy, TA chän sè nguyªn tè ®ñ lín b gi÷ chøc n¨ng tham sè

mËt nh− sè mò mËt trong RSA. Gi¶ thiÕt b lµ sè nguyªn tè dµi 40 bÝt. Cuèi

cïng TA chän s¬ ®å ch÷ kÝ vµ hµm hash.

H×nh 9.6: Ph¸t dÊu x¸c nhËn cho Alice

1. TA thiÕt lËp ®Þnh danh cho Alice vµ ph¸t chuçi ®Þnh danh ID(Alice).