Составители:
u
1
= (H (m) ⋅ w) mod q,
u
2
= (rw) mod q,
v = (g
u
1
⋅ g
u
2
mod p) mod q.
Если v = r, то подпись под документом признается получателем
правильной.
По сравнению с алгоритмом цифровой подписи Эль Гамаля
алгоритм DSA обладает рядом преимуществ:
- при любой паре чисел g и p (от 512 до 1024) числа q, x, r, s
имеют длину по 160 бит, сокращая длину подписи до 320 бит, при
любом
допустимом уровне стойкости;
- большинство операций с числами k, r, s, x при вычислении
подписи производится по модулю числа q длиной 160 бит, что
сокращает время вычисления подписи;
- при проверке подписи большинства операций с числами u
1
,
u
2
, v, w также производится по модулю числа q длиной 160 бит, что
сокращает объем памяти и время вычисления.
Алгоритм DSA не позволяет получать максимальное
быстродействие, так как при подписывании и при проверке
подписи приходится выполнять сложные операции деления по
модулю q:
S = (k
-1
(H(m) + rx)) (mod q), w = (1/s) (mod q),
что является недостатком алгоритма DSA.
6.5. Алгоритм цифровой подписи ГОСТ Р34.10-94
Это отечественный стандарт цифровой подписи, называемый
ГОСТ Р 34.10-94 [29]. Алгоритм похож на алгоритм DSA и
использует следующие параметры:
p – большое простое число, длина которого лежит в диапазоне
либо 509 – 512 битов, либо 1020 –1024 битов;
118
Страницы
- « первая
- ‹ предыдущая
- …
- 114
- 115
- 116
- 117
- 118
- …
- следующая ›
- последняя »
