Составители:
6.4. Алгоритм цифровой подписи DSA
Национальный институт стандартов и технологии (НИСТ) США
опубликовал федеральный стандарт обработки информации FIPS
PUB 186, известный также как DSS (Digital Signature Standard –
стандарт цифровой подписи) [25]. Стандарт DSS основан на
алгоритме хэширования SHA (Secure Hash Algorithm – защищенный
алгоритм хэширования) и представляет новую технологию
использования цифровой подписи – алгоритм DSA (Digital Signature
Algorithm – алгоритм цифровой подписи).
DSA представляет
собой вариант алгоритма Эль Гамаля в
модификации Шнора. Алгоритм использует следующие параметры:
p – простое число длиной l битов, где l принимает значение,
кратное 64, в диапазоне от 512 до 1024; q - 160-битовое простое
число – делитель p – 1.
g = h
(p-1)/q
mod p,
где h – любое число, меньшее p – 1, такое, что h
(p-1)/q
mod p> 1.
y= g
x
mod p,
где x < q. В алгоритме также используется однонаправленная хэш-
функция H(m) стандарта SHS.
Первые три параметра p, q и g открыты и могут быть общими для
абонентов криптосети. Число y является открытым ключом и
передается всем получателям документов. Секретным ключом
является число х.
Рассмотрим алгоритм формирования ЦП по схеме
DSA:
1. Отправитель генерирует случайное число k < q и вычисляет
r = (g
k
mod p) mod q,
s = (k
-1
(H (m) + xr) mod q.
Подписью отправителя служат числа r и s.
1. Получатель проверяет подпись, вычисляя
w = s
-1
mod q,
117
Страницы
- « первая
- ‹ предыдущая
- …
- 113
- 114
- 115
- 116
- 117
- …
- следующая ›
- последняя »
