Составители:
действий пользователя будет нарушена. Поэтому пользователь выбирает
число r
1
(называемое затемняющим множителем), возводит его в степень
Z и отправляет банку значение f(n
1
)r
1
Z
mod N. Получив эту величину,
банк извлекает из нее корень степени Z по модулю N и отправляет
пользователю полученное значение, далее пользователь снимает
затемняющий множитель и получает ДЕ f(n
1
)
1/Z
mod N.
6.7.5. Схема неоспоримой подписи
Неоспоримая подпись [22] (подпись, не допускающая подлога) зависит
от подписанного документа и секретного ключа так же, как и обычная
цифровая подпись, однако она не может быть верифицирована без
участия лица, поставившего эту подпись.
Д. Чом разработал следующий алгоритм неоспоримой цифровой
подписи. Рассмотрим алгоритм генерации ключей, с помощью
которого
отправитель А, подписывающий сообщение, выбирает секретный и
открытый ключи.
Отправитель должен сделать следующее:
- выбрать случайное простое число p = 2q + 1, где q – простое
число;
- выбрать генераторное число α для подгруппы порядка q в
циклической группе Z
p
;
- выбрать случайный элемент β ∈ Z*
p
и вычислить
α = β
(p-1)/q
mod p;
- если α = 1, тогда необходимо вернуться к предыдущему шагу;
- выбрать случайное целое K
c
∈ {1, 2, . . .,q-1}и вычислить
y = α
x
mod p;
- для отправителя открытый ключ равен (p, α, y), секретный ключ
равен K
c
.
Согласно алгоритму отправитель подписывает сообщение m,
принадлежащее подгруппе порядка q в Z*
p
. Получатель может
проверить эту подпись при участии отправителя.
В работе алгоритма неоспоримой подписи можно выделить
следующие этапы:
128
Страницы
- « первая
- ‹ предыдущая
- …
- 124
- 125
- 126
- 127
- 128
- …
- следующая ›
- последняя »
