ВУЗ:
Составители:
44
Если H(m) mod q =0, то значение хэш-функции устанавливается
равным 1. Если r =0, то выберите другое значение k и начните снова.
Подписью служат два числа: r mod 2
256
и s mod 2
256
, отправитель посылает их
получателю.
(3) Получатель проверяет подпись, вычисляя v = H(m)
q-2
mod q
z
1
= (sv) mod q
z
2
= ((q-r)*v) mod q
и = ((a
Z1
*y
Z2
) mod p) mod q
Если и = r, то подпись правильна.
Различие между этой схемой и DSA в том, что в DSA s = (k
-1
(H(m) +
xr)) mod q, что дает другое уравнение проверки.
Деревья цифровых подписей
Ральф Меркл предложил систему цифровых подписей, основанную на
криптографии с секретным ключом, создающей бесконечное количество
одноразовых подписей, используя древовидную структуру. Основной идеей
этой схемы является поместить корень дерева в некий открытый файл,
удостоверяя его таким образом. Корень подписывает одно сообщение и
удостоверяет подузлы дерева. Каждый из этих узлов подписывает одно
сообщение и удостоверяет свои подузлы, и так далее.
Подпись документа с помощью криптографии с открытыми ключами
Существуют алгоритмы с открытыми ключами, которые можно
использовать для цифровых подписей. В некоторых алгоритмах - примером
является RSA - для шифрования может быть использован или открытый, или
закрытый ключ. Зашифруйте документ своим закрытым ключом, и вы
получите надежную цифровую подпись. В других случаях - примером
является DSA - для цифровых подписей используется отдельный алгоритм,
который невозможно использовать для шифрования. Эта идея впервые была
изобретена Диффи и Хеллманом и в дальнейшем была расширена и
углублена в других работах. Основной протокол прост:
(1) Отправитель шифрует документ своим закрытым ключом, таким
образом, подписывая его.
(2) Отправитель посылает подписанный документ получателю.
(3) Получатель расшифровывает документ, используя открытый ключ
отправителя, таким образом проверяя подпись.
Такая подпись соответствует всем требованиям:
1. Эта подпись достоверна. Когда получатель расшифровывает
сообщение с помощью открытого ключа отправителя, происходит проверка
авторства сообщения.
2. Эта подпись неподдельна. Только отправитель знает свой закрытый
ключ.
3. Эту подпись нельзя использовать повторно. Подпись является
функцией документа и не может быть перенесена на другой документ.
Страницы
- « первая
- ‹ предыдущая
- …
- 223
- 224
- 225
- 226
- 227
- …
- следующая ›
- последняя »
