Thuật toán chữ ký số DSA

DSA là viết tắt của Digital Signature Algorithm hay giải thuật ký số. Đây là ngôn ngữ chuyên ngành được sử dụng nhiều trong khoa học công nghệ, khoa học dữ liệu đặc biệt là khoa học máy tính, công nghệ thông tin. Các ngành nghề khác cũng sử dụng thuật ngữ này để nói về việc hình thành chữ ký số cụ thể là thuật toán chữ ký số DSA. 

1. Định nghĩa về thuật toán DSA

Tham khảo nhiều tài liệu khác nhau về thuật toán chữ ký số bạn có thể hiểu cơ bản thuật toán chữ ký số DSA là phương pháp giải thuật ký số chuẩn của chính phủ Mỹ hoặc FIPS cho các chữ ký số. Vào tháng 8/1991 phương pháp giải thuật này được đề nghị bởi Viện các tiêu chuẩn và công nghệ quốc gia (NIST) để sử dụng trong chuẩn chữ ký số (DSS). 

Trên thực tế thuật toán DSA sử dụng hai loại khóa, bao gồm khóa công khai và khóa bí mật, để xác thực chữ ký số theo kiến trúc mật mã bất đối xứng. Theo đó, hình thành một tiêu chuẩn toàn cầu để xác minh chữ ký số từ đó đảm tính toàn vẹn và xác thực của các tài liệu quan trọng trong môi trường điện tử.

2. Quy trình 3 bước mã hóa chữ ký số của thuật toán chữ ký số (DSA) 

Để lý giải cho việc có thể tạo các chữ ký số an toàn, xác minh chính xác người ký không thể mạo danh hoặc làm giả người ta tiến hành phân tích thuật toán chữ ký số DSA. 

Thuật toán mã hóa chữ ký số (DSA) tuân theo quy trình gồm 3 bước: tạo khóa, tạo chữ ký và xác minh chữ ký.

(Tham khảo tại website của wikipedia: https://vi.wikipedia.org) 

Bước 1: Tạo khoá

• Đầu tiên cần chọn số nguyên tố 160 bit q.
• Tiếp theo chọn một số nguyên tố L bit p, sao cho p=qz+1 với số nguyên z nào đó, 512 ≤ L ≤ 1024, L chia hết cho 64.
• Chọn h, với 1 < h < p – 1 sao cho g = hz mod p > 1. (z = (p-1) / q.)
• Chọn x ngẫu nhiên, thoả mãn 0 < x < q.
• Tính giá trị y = gx mod p.

Như vậy ta có khóa công khai là (p, q, g, y) và khóa riêng là x.

Chú ý: 

• Trong FIPS-186-2 Lưu trữ 2009-05-18 tại Wayback Machine, giả sử L luôn bằng 1024.
• Tổ hợp (p, q, g) có thể dùng chung bởi nhiều người dùng trong hệ thống, nếu muốn. FIPS 186-3 sử dụng SHA-224/256/384/512 như hàm băm, q với kích thước 224, 256, 384, và 512 bit, L nhận giá trị 2048, 3072, 7680, và 15360 tương ứng. Có các giải thuật hiệu quả để tính toán các biểu thức mũ và lấy phần dư khi chia cho số nguyên tố lớn hz mod p và gx mod p.
• Đa số các số h đều thoả mãn yêu cầu, do đó giá trị 2 thông thường được sử dụng.

Bước 2: Ký số

• Tạo một số ngẫu nhiên với mỗi thông điệp, giá trị k thỏa mãn 0 < k < q
• Tính r = (gk mod p) mod q
• Tính s = (k−1(SHA-1(m) + x*r)) mod q, ở đây SHA-1(m) là hàm băm mã hoá SHA-1 áp dụng cho thông điệp m
• Tính toán lại chữ ký trong trường hợp không chắc chắn khi r=0 hoặc s=0
• Chữ ký là (r,s)
• Giải thuật Euclid mở rộng có thể được sử dụng để tính toán biểu thức k−1 mod q.

Bước 3: Xác minh

• Loại bỏ chữ ký nếu hoặc 0< r
• Tính w = (s)−1 mod q
• Tính u1 = (SHA-1(m)*w) mod q
• Tính u2 = (r*w) mod q
• Tính v = ((gu1*yu2) mod p) mod q
• Chữ ký là có hiệu lực nếu v = r
• DSA tương tự với Lược đồ ký số ElGamal.

Như vậy, thuật toán so sánh giá trị của v với giá trị của r nhận được trong gói trường hợp khớp (v=r) thì quá trình xác minh chữ ký đã hoàn tất. 

Việc sử dụng thuật toán để xác minh là một trong những cách 

3.  Lợi ích khi sử dụng thuật toán chữ ký số DSA

Có thể thấy thuật toán chữ ký số DSA được hình thành phức tạp, có khả năng mã hóa cao nhờ tính chất bất đối xứng đảm bảo an toàn cho người dùng. Cụ thể ứng dụng thuật toán DSA trong chữ ký số:

• Không thể chối bỏ: thuật toán có tính chống chối bỏ do đó khi sử dụng trong chữ ký số, người ký nội dung bằng chữ ký số không thể chối bỏ việc ký các thông điệp dữ liệu.

• Xác minh chính xác người ký: Thông qua khóa công khai và khóa bí mật người dùng có thể xác minh chính xác chủ thể đã ký.
• Đảm bảo tính toàn vẹn: Sau khi ký chữ số sử dụng thuật toán DSA nội dung đã ký được bảo toàn, không thể bị sửa đổi do thuật toán sẽ ngăn gói được giải mã hoàn toàn.

Trên đây hoadondientu đưa ra một vài điều có thể bạn chưa biết về thuật toán chữ ký số DSA. Hy vọng bài viết sẽ cung cấp thông tin hữu ích giúp bạn đọc hiểu rõ hơn về việc hình thành chữ ký số và yếu tố đảm bảo an toàn cho chữ ký số trong các giao dịch điện tử.