VIỆC THỰC HIỆNĐỂ thực hiện ý tưởng được mô tả trong phần trước, chúng ta cầnchương trình khóa công khai với hai thuộc tính bổ sung: (a) khi hạt giốngk được biết đến, bí mật các phím có thể được dễ dàng tính cho một phòng không-không đáng kểphần có thể khóa công cộng.hạt giống k từ cụ thể cặp khóa công cộng/bí mật được tạo ra với này kintractable.(b) các vấn đề về máy tính cácThật không may, các đề án FGA không thể được sử dụng trong một cách đáp ứngnhững tiết đồng thời: (a) nếu n môđun là một ngẫu nhiên ảo quachức năng của danh tính của người dùng, thậm chí là trung tâm quan trọng thế hệyếu tố này n không thể và không thể tính toán giải mã số mũ d từMã số mũ e. (b) nếu n môđun là phổ quát và cáchạt giống là factorization bí mật của nó, sau đó bất cứ ai biết một mật mã hóasố mũ e và số mũ giải mã tương ứng d có thể tính toán cáchạt giống.Ở giai đoạn này, chúng tôi đã đề nghị cụ thể việc thực hiện chỉ dành chochương trình nhận dạng dựa trên chữ ký, nhưng chúng tôi phỏng đoán rằng danh tính, dựa trêncryptosystems tồn tại là tốt và chúng tôi khuyến khích người đọc để tìm kiếm như vậyHệ thống. Tình trạng này là gợi nhớ của thời kỳ năm 1976, khi khu vựccryptosystems quan trọng đã được xác định và ứng dụng tiềm năng của họ đãđiều tra mặc dù việc triển khai cụ thể đầu tiên được xuất bảnchỉ trong năm 1978.Chương trình chữ ký được dựa trên điều kiện xác minhSE = CNTT f(tfm) (mod n)nơi-m là thông điệp-s, t là chữ ký-tôi là danh tính của người dùng-n là tích của hai số nguyên tố lớn-e là một số nguyên tố lớn đó là tương đối nguyên tố để 9(n)-f là một hàm một chiều.Tham số n, e và hàm số f được lựa chọn bởi các thế hệ chủ chốtTrung tâm, và tất cả những người dùng có cùng một n, e và cùng một thuật toánMô tả của f được lưu trữ trong thẻ thông minh của họ. Những giá trị này có thểthực hiện công khai, nhưng factorization n nên được biết đến chỉ để cácTrung tâm quan trọng thế hệ. Sự khác biệt duy nhất giữa người sử dụng là giá trịi, và khóa bí mật tương ứng với tôi là một số (duy nhất)g như vậy màGE = i (mod n).G này có thể được dễ dàng tính bằng cách trung tâm quan trọng thế hệ, nhưng nếu cácĐề án RSA là an toàn không ai có thể giải nén e-th rễ mod n.Mỗi tin nhắn m có một số lớn nhất có thể (s, t) chữ ký,nhưng mật độ của họ là rất thấp, một tìm kiếm ngẫu nhiên là cực kỳ không chắckhám phá bất kỳ một trong số họ. Bất kỳ cố gắng thiết lập một trong (s, t) để một ngẫu nhiêngiá trị và giải quyết cho các biến khác đòi hỏi phải khai thácMô-đun rễ, được cho là vượt khó khăn một tính toánnhiệm vụ. Tuy nhiên, khi g được biết đến, đó là một cách rất đơn giảnđể tạo ra bất kỳ số lượng các chữ ký của bất kỳ thư nào, ngay cả khi factorizationn là không rõ.Để đăng tin nhắn m, người dùng chọn một số ngẫu nhiên r và tínhe t = r (mod n).Xác minh điều kiện có thể được viết lại nhưVì e là nguyên tố tương đối để cp(n), chúng tôi có thể loại bỏ các yếu tố thông thườnge từ các số mũs = g-r f(trm) (mod n)
đang được dịch, vui lòng đợi..