CHỮ KÝ SỐ DSS
Giảng viên: Trịnh Nhật Tiến
Học viên: Nguyễn Thị Thơ Mây
NỘI DUNG

Phương pháp ký số DSS.

Độ an toàn của Chữ ký số DSS.

Ứng dụng của Chữ ký số DSS.

Chương trình Ký số DSS
PHƯƠNG PHÁP KÝ SỐ DSS

Tạo cặp khóa (bí mật, công khai) (a, h)
+ Chọn số nguyên tố p sao cho bài toán logarit rời rạc trong Zp là “khó”
giải.
Chọn q là ước nguyên tố của p-1. Tức là p-1 = t * q hay
p = t * q + 1. (Số nguyên tố p cỡ 512 bit, q cỡ 160 bit).
+ Chọn g ∈ Zp* là căn bậc q của 1 mod p,
(g là phần tử sinh của Zp* ).
Tính α = g t , chọn khóa bí mật a ∈ Zp*, tính khóa công khai
h ≡ α a mod p.
+ Đặt P = Z q*, A = Z q* x Z q* , K = {(p, q, α, a, h)/ a ∈ Zp*, h ≡ α a
mod p}.
+ Với mỗi khóa (p, q, α, a, h), k’ = a bí mật, k” = (p, q, α, h) công khai.
PHƯƠNG PHÁP KÝ SỐ DSS

Ký số:
- Dùng 2 khóa ký: khóa a và khóa ngẫu nhiên bí mật r ∈ Z q*.
- Chữ ký trên x ∈ Zp* là Sig k’ (x, r) = (γ, δ), trong đó:

e1 = x* δ -1 mod q = 1246 * 11 mod q = 83,
e2 = γ * δ -1 mod q = 115*11 mod q = 70.
Điều kiện kiểm thử đúng: (α e1 * h e2 mod p) mod q = γ ,
với δ -1 = 11.
(709883 *538770 mod 7649) mod 239 = 593 mod 239 = 115 =
γ.
ĐỘ AN TOÀN CỦA CHỮ KÝ SỐ DSS

DSS dựa vào sơ đồ chữ ký Elgamal, với một vài sửa đổi. Vì vậy
tính bảo mật của DSS cũng dựa trên độ khó của bài toán logarit rời
rạc. Để đảm bảo an toàn, số nguyên tố p cần phải đủ lớn, trong
phiên bản này thì p nhỏ nhất có độ dài biểu diễn nhị phân là 512
bit. Nếu p có độ lớn là 1024 bit thì so với sơ đồ chữ ký RSA và
Elgamal thì chữ ký sẽ có độ dài tương ứng là 1024 bit và 2048 bit,
nhưng thực tế nhiều ứng dụng lại cần chữ ký ngắn hơn, vì thế DSS
với một vài sửa đổi so với Elgamal thì chữ ký chỉ còn lại là 320 bit.

Việc xác thực chữ ký của DSS chậm hơn so với quá trình tạo chữ
ký. Nhưng lại có nhiều ứng dụng chỉ cần tạo chữ ký 1 lần sau đó
việc xác thực lại được dùng nhiều lần và với thời gian dài như vậy
sử dụng DSS cho các ứng dụng này không phải là 1 lợi thế.
Ứng dụng của chữ ký số DSS

Trong các giao dịch để mua bán hàng trực tuyến, đầu tư
chứng khoán trực tuyến, chuyển tiền ngân hàng, thanh toán
trực tuyến.

Trong kê khai, nộp thuế trực tuyến qua mạng Internet và các
thủ tục hải quan điện tử như khai báo hải quan và thông quan
trực tuyến