Составители:
После этого отправитель передает подписанное сообщение и
открытый ключ Y = 3. Приняв (M и Y), получатель вычисляет хэш-
значение для сообщения М: m′ = h(M), m′ = 5, а затем вычисляет два
числа:
1) Y
⋅
a
a
b
(mod P) = 3
6
⋅ 6
3
(mod (11)) = 10 (mod (11));
2) G
m
(mod P) = 2
5
(mod (11)) = 10 (mod (11)).
Поскольку эти два значения чисел равны, принятое получателем
сообщение признаётся подлинным.
Следует отметить, что по сравнению со схемой цифровой
подписи RSA схема цифровой подписи Эль Гамаля имеет ряд
преимуществ:
- в связи с тем, что при заданном уровне стойкости алгоритма
цифровой подписи целые числа, участвующие в вычислениях,
имеют запись
на 1/4 короче, что уменьшает сложность вычислений
почти в два раза и позволяет заметно сократить объем
используемой памяти;
- схема цифровой подписи Эль Гамаля имеет всего два
достаточно просто проверяемых условия, так как при выборе
модуля Р достаточно проверить, что у числа (Р–1) имеется большой
простой делитель;
- без знания секретного ключа
К
с
процедура формирования
подписи по схеме Эль Гамаля не позволяет вычислить цифровые
подписи под новыми сообщениями.
По сравнению со схемой подписи RSA алгоритм подписи Эль
Гамаля имеет длину цифровой подписи в 1,5 раза больше, что, в
свою очередь, увеличивает время её вычисления, что является
недостатком этого алгоритма.
116
Страницы
- « первая
- ‹ предыдущая
- …
- 112
- 113
- 114
- 115
- 116
- …
- следующая ›
- последняя »
