Составители:
6.3. Алгоритм цифровой подписи Эль Гамаля (EGSA)
Идея EGSA [1,13] основана на том, что для обоснования
практической невозможности фальсификации ЦП может быть
применена более сложная вычислительная задача, чем разложение
на множители большого целого числа, а именно задача дискретного
логарифмирования. Кроме того, данный алгоритм позволяет
избежать явной слабости алгоритма цифровой подписи RSA,
связанной с возможностью подделки цифровой подписи под
некоторыми документами без определения секретного ключа.
Рассмотрим этапы процесса формирования электронной
цифровой подписи по схеме Эль Гамаля.
Действия отправителя:
1. Выбирает некоторое большое простое число P и большое
число G, причем G < P, для того, чтобы генерировать открытый
ключ Y и секретный ключ X.
Отправитель и получатель
подписанного сообщения используют при вычислениях большие
одинаковые целые числа P (∼ 2
1024
) и G (∼ 2
512
), которые не
являются секретными.
2. Выбирает случайное целое число X, 1 < X ≤ (P – 1), и
вычисляет Y = G
X
mod P.
3. Передаёт число Y, являющееся открытым ключом,
используемым для проверки подписи отправителя, всем
потенциальным пользователям сети (получателям документов),
при этом число X, которое является секретным ключом отправителя
для подписания документов должно храниться в секрете.
4. Хэширует сообщение М с помощью хэш-функции h(⋅) в целое
число m для того,
чтобы подписать сообщение М
m = h(M), 1 < m < (P – 1)
113
Страницы
- « первая
- ‹ предыдущая
- …
- 109
- 110
- 111
- 112
- 113
- …
- следующая ›
- последняя »
