Составители:
секретного ключа Х, не раскрывая при этом сам ключ, и что
отправитель подписал именно этот конкретный документ М.
По методу Эль Гамаля выполнение каждой подписи требует
нового значения К
с
, выбираемого случайным образом. Если
нарушитель раскроет когда-либо значение К
с
, повторно
используемое отправителем, то он сможет раскрыть секретный
ключ Х отправителя.
Пример 5 [14,17]. Сформировать цифровую подпись с
использованием алгоритма Эль Гамаля. Исходные данные: P = 11,
G = 2 и секретный ключ Х = 8.
Определим значение открытого ключа:
Y = G
X
mod P = Y = 2
8
mod 11 = 3.
Предположим, исходное сообщение М характеризуется хэш–
значением m = 5.
Выберем случайное целое число К
с
= 9 для того, чтобы
вычислить цифровую подпись для сообщения М, имеющего хэш-
значение m = 5. Убедимся, что числа К
с
и (Р – 1) являются взаимно
простыми.
НОД (9, 10) = 1.
Вычислим элементы a и b подписи:
a = G
K
c
mod P = 2
9
mod (11) = 6.
Элемент b определяем, используя расширенный алгоритм
Евклида:
m = X ⋅ a + K
c
⋅ b (mod (P – 1)).
При m = 5, a = 6, X = 8, K
c
= 9, P = 11 получаем
5 = (6 ⋅ 8 + 9 ⋅ b) (mod (10)) или 9 ⋅ b = - 43 (mod (10)).
Решение b = 3. Цифровая подпись представляет собой пару:
a = 6, b = 3.
Для проверки подписи необходимо убедиться, что
Y
a
a
b
(mod P) = G
m′
(mod P); 3
6
mod(11) = 2
5
mod (11).
115
Страницы
- « первая
- ‹ предыдущая
- …
- 111
- 112
- 113
- 114
- 115
- …
- следующая ›
- последняя »
