Математические основы защиты информации. Ишмухаметов Ш.Т - 110 стр.

Спаривание Вейля-Тейта                                                 111

  2. Выбирается базовая точка G ∈ Ep (a, b) порядка n, n · G = ∞.

  3. Выбирается случайное число d ∈ (1, n).

  4. Вычисляется Q = d · G.

  5. Закрытым ключом является d, открытым ключом - кортеж <
    a, b, G, n, Q >.

     Создание подписи:

  1. Выбирается случайное число k ∈ (1, n).

  2. Вычисляется k · G = (x1 , y1 ) и r = x1 (mod n).

  3. Проверяется условие r ̸= 0, так как иначе подпись не будет зависеть от
    закрытого ключа. Если r = 0, то выбирается другое случайное число
    k.

  4. Вычисляется k −1 (mod n).

  5. Вычисляется s = k −1 · (Н(M ) + dr) (mod n).

  6. Проверяется условие s ̸= 0, так как в этом случае необходимого для
    проверки подписи числа s−1 (mod n) не существует. Если s = 0, то
    выбирается другое случайное число k .

     Подписью для сообщения М является пара чисел (r, s).
     Проверка подписи:

  1. Проверим, что числа r и s принадлежат диапазону чисел (1, n).
    В противном случае результат проверки отрицательный, и подпись
    отвергается.

  2. Вычислить w = s−1 (mod n), и H(M ),

  3. Вычислить u1 = H(M )w (mod n), и u2 = rw (mod n)

  4. Вычислить u1 P + u2 Q = (x0 , y0 ), v = x0 (mod n)