ВУЗ:
Составители:
26
x
a(p-1) (q-1)
= 1(mod pq), из-за того,
что x
(p-1) (q-1)
= 1(mod pq),
x mod n = x, так как x<M.
Что и требовалось доказать.
Цифровая (электронная) подпись
Одним из основных применений криптосистем с открытым ключом яв-
ляется их использование при создании так называемой цифровой или электрон-
ной подписи (digital signature). Впервые идея цифровой подписи была высказана
в работе Диффи и Хеллмана.
Один из вариантов изложения принципа электронной подписи выгля-
дит так. Требуется, чтобы существовали взаимообратные преобразования E
k
и
D
k
, для которых выполняется
E
k
[D
k
(M)] =M для любого открытого текста М.
Тогда D
k
считается секретным преобразованием, с помощью которого
пользователь может зашифровать исходный текст C=D
k
(M) и послать это зна-
чение в качестве цифровой подписи к сообщению М другим пользователям,
обладающим знанием открытого преобразования E
k
. Очевидно, что
определение D
k
при знании E
k
должно быть вычислительно неразрешимой
задачей. Система RSA широко используется в системе цифровой подписи, так
как ее преобразования обладают всеми необходимыми свойствами. Использо-
вание цифровой подписи предполагает существование двух процедур:
подписывания и проверки /8.9/.
Процедура подписывания
сообщения M – это возведение числа M в сте-
пень d по mod n:
S = M
d
(mod n).
Число S есть цифровая подпись, которую может выработать только
владелец секретного ключа.
Процедура проверки
подписи S , соответствующей сообщению M – это
возведение числа S в целую степень e по mod n:
M’= S
e
(mod n).
Если M’= M, то сообщение M признается подписанным пользователем,
который предоставил ранее открытый ключ e.
В реализации для сокращения времени подписывания и размера подпи-
си, в качестве источника для подписи служит не само исходное сообщение М
(произвольной длины), а некоторая производная от него (фиксированной дли-
ны). Для ее получения используется общеизвестная функция Н, отображающая
любое сообщение М в сообщение Н(М) фиксированного малого размера, кото-
рое далее преобразуется в цифровую подпись. Функция Н называется функцией
хеширования (hash function), в простейшем случае это может быть, например,
функция вычисления контрольной суммы текста сообщения по модулю 2
32
, раз-
Страницы
- « первая
- ‹ предыдущая
- …
- 24
- 25
- 26
- 27
- 28
- …
- следующая ›
- последняя »
