ВУЗ:
Составители:
41
и q и положим п = pq . В качестве секретного ключа каждый абонент должен
сгенерировать т различных случайных чисел а
1
,а
2
,...,а
т
∈
Z
n
. Открытым
ключом объявляется набор чисел b
1
,b
2
,...,b
m
∈
Z
n
, где
b
i
=(a
i
-1
)
2
mod n, i = l,...,m.
Алгоритм вычисления цифровой подписи для сообщения М состоит в
выполнении следующих действий:
1. Выбрать случайное число r, 1
≤
r
≤
п -1;
2. Вычислить и = r
2
mod п ; 3. Вычислить h(M,u) =s=(s
l
,s
2
,...,s
m
);
4. Вычислить
∏
=
=
m
i
s
i
nart
i
1
mod ;
5. Подписью для сообщения М положить пару (s, t).
Алгоритм проверки подписи состоит в выполнении следующих
действий:
1. По открытому ключу b
1
, b
2
,...,b
т
mod n и значению t вычислить
∏
=
=
m
i
s
i
nbtw
i
1
2
mod
2. Вычислить h(M,w) = s';
3. Проверить равенство s = s'. Достоинствами описанной схемы
являются возможность выработки цифровых подписей для нескольких
различных сообщений с использованием одного секретного ключа, а также
сравнительная простота алгоритмов вычисления и проверки подписи.
Например, для схемы цифровой подписи, основанной на алгоритме RSA,
соответствующие алгоритмы требуют выполнения значительно большего
числа умножений. Попытка компрометации этой схемы сталкивается с не-
обходимостью решения сложной задачи нахождения квадратных корней по
модулю п.
Недостатком схемы является большая длина ключа, которая
определяется числом т. Если двоичная запись числа п содержит l знаков, то
длина секретного ключа составляет ml бит, а открытого ключа — (т +1)l бит.
При этом необходимо учитывать, что для обеспечения достаточной
стойкости данной схемы цифровой подписи числа l и т должны иметь в
своей двоичной записи несколько сотен бит.
Подписи EIGamal
Чтобы подписать сообщение М, сначала выбирается случайное число k,
взаимно простое с р-1. Затем вычисляется
а = g
k
mod p
и с помощью расширенного алгоритма Эвклида находится b в
следующем уравнении:
М= (ха + kb) mod (p - 1)
Подписью является пара чисел: а и b. Случайное значение k должно
храниться в секрете. Для проверки подписи нужно убедиться, что
y
a
a
b
mod p = g
M
mod p
Страницы
- « первая
- ‹ предыдущая
- …
- 220
- 221
- 222
- 223
- 224
- …
- следующая ›
- последняя »
