ВУЗ:
Составители:
Спаривание Вейля-Тейта 110
вычислить дискретный логарифм. Получатель также не знает k , но ему
в качестве подсказки посылается k · G. Умножив k · G на свой закрытый
ключ, получатель получит значение, которое было добавлено отправителем
к незашифрованному сообщению. Тем самым получатель, не зная k , но имея
свой закрытый ключ, может восстановить незашифрованное сообщение.
Замечание. Здесь надо еще сказать, как кодировать текстовое
сообщение точками кривой. Для этого сообщение разбивается на отдельные
символы, и каждый символ заменяется его числовым кодом. Можно
использовать какую-нибудь стандартную кодировку типа ASCII или
WIN1251 либо просто перенумеровать все буквы последовательными
цифрами.
Далее надо каждому коду сопоставить какую-нибудь точку на кривой.
Самый простой вариант – это составить таблицу, сопоставив символу с кодом
k координату x точки kG. Однако, лишь половина значений x является,в
среднем, координатами точки ЭК. Поэтому, можно выбрать какое-нибудь
натуральное число k ≥ 2 и выбрать кодом для x любую точку ЭК P (u, v),
для которой x = ⌊u/k⌋ (таких точек будет, в среднем, ⌊k/2⌋).
Тогда, зная координаты (u, v) любой из возможных точек P , можно
восстановить x, вычисляя целую часть от u/k .
Другой вариант состоит в том, чтобы использовать эллиптические
кривые специального вида, например, кривые вида y
2
= x
3
+ a (mod p),
где p ≡ 2(mod 3). Для таких кривых полином z = x
3
+ a(mod p) является
перестановкой, поэтому каждый элемент 0 ≤ u < p имеет кубический корень
в поле F
p
. Тогда, кодовую точку для числа y можно взять равной точке
P
y
(x, y), имеющей y в качестве своей ординаты, а x, найденном из уравнения
x
3
= y
2
− a.
Построение электронной цифровой подписи с использованием ЭК
Алгоритм ECDSA (Elliptic Curve Digest Signature Algorithm) принят в
качестве стандартов ANSI X9F1 и IEEE P1363. Создание ключей:
1. Выбирается эллиптическая кривая E
p
(a, b). Число точек на ней должно
делиться на большое простое число n.
Спаривание Вейля-Тейта 110
вычислить дискретный логарифм. Получатель также не знает k , но ему
в качестве подсказки посылается k · G. Умножив k · G на свой закрытый
ключ, получатель получит значение, которое было добавлено отправителем
к незашифрованному сообщению. Тем самым получатель, не зная k , но имея
свой закрытый ключ, может восстановить незашифрованное сообщение.
Замечание. Здесь надо еще сказать, как кодировать текстовое
сообщение точками кривой. Для этого сообщение разбивается на отдельные
символы, и каждый символ заменяется его числовым кодом. Можно
использовать какую-нибудь стандартную кодировку типа ASCII или
WIN1251 либо просто перенумеровать все буквы последовательными
цифрами.
Далее надо каждому коду сопоставить какую-нибудь точку на кривой.
Самый простой вариант – это составить таблицу, сопоставив символу с кодом
k координату x точки kG. Однако, лишь половина значений x является,в
среднем, координатами точки ЭК. Поэтому, можно выбрать какое-нибудь
натуральное число k ≥ 2 и выбрать кодом для x любую точку ЭК P (u, v),
для которой x = ⌊u/k⌋ (таких точек будет, в среднем, ⌊k/2⌋).
Тогда, зная координаты (u, v) любой из возможных точек P , можно
восстановить x, вычисляя целую часть от u/k .
Другой вариант состоит в том, чтобы использовать эллиптические
кривые специального вида, например, кривые вида y 2 = x3 + a (mod p),
где p ≡ 2(mod 3). Для таких кривых полином z = x3 + a(mod p) является
перестановкой, поэтому каждый элемент 0 ≤ u < p имеет кубический корень
в поле Fp . Тогда, кодовую точку для числа y можно взять равной точке
Py (x, y), имеющей y в качестве своей ординаты, а x, найденном из уравнения
x3 = y 2 − a.
Построение электронной цифровой подписи с использованием ЭК
Алгоритм ECDSA (Elliptic Curve Digest Signature Algorithm) принят в
качестве стандартов ANSI X9F1 и IEEE P1363. Создание ключей:
1. Выбирается эллиптическая кривая Ep (a, b). Число точек на ней должно
делиться на большое простое число n.
Страницы
- « первая
- ‹ предыдущая
- …
- 107
- 108
- 109
- 110
- 111
- …
- следующая ›
- последняя »
