Составители:
5) Вычислить z = k
-1
mod п.
6) Вычислить хэш значение сообщения e= h (m).
7) Вычислить s = z (е + dr) mod n.
8) Если s = 0, то вернуться к шагу 1.
9) Вывести пару (r,s) как подпись к сообщению m.
Алгоритм проверки цифровой подписи
1) Если условия 1 ≤ r, s ≤ п - 1 нарушаются, то вывести «подпись
фальшивая» и завершить работу алгоритма
.
2) Вычислить е = h(m).
3) Вычислить w = s
-1
mod п.
4) Вычислить u
1
= ew mod n.
5) Вычислить u
2
= rw mod n.
6) Вычислить X = [u
1
]G + [u
2
]Q = (x
1
,y
1
).
7) Если r = х
1
mod n, то вывести «подпись действительная», иначе
«подпись фальшивая», и завершить работу алгоритма.
Проверка корректности алгоритма генерации подписи
Докажем, что любая подпись, сгенерированная по алгоритму,
рассмотренному выше, будет «действительной» согласно алго-
ритму проверки подписи.
Прежде всего, заметим, что параметры r и s, вычисляемые в
данном алгоритме, не превосходят п - 1,
как остатки при делении на
модуль п. С другой стороны, выполняется проверка того, что r, s ≠
0 на шагах 4 и 8 алгоритма. Далее, согласно шагам 5 и 7 алгоритма
генерации подписи, имеем ks ≡ е + dr(mod n). Поскольку
w = s
-l
mod n, то k ≡ we + wrd (mod n), а так как Q = dG и точка G
имеет порядок n, то
121
Страницы
- « первая
- ‹ предыдущая
- …
- 117
- 118
- 119
- 120
- 121
- …
- следующая ›
- последняя »
