ВУЗ:
Составители:
Пусть используется эллиптическая кривая )1,1(
751
−
E и генерирующая точка G =
(384, 475) порядка n = 13 (13 – наибольший из делителей порядка кривой N = 728). Пред-
положим, абонент подписывает личным секретным ключом d = 12 сообщение, хеш-
свертка которого равна e = 12.
Пусть абонент, подписывающий сообщение, выбрал случайное k = 3. Тогда он вы-
числяет kG =
()
yx, =
()
475,3843⋅ = (596, 318) и затем 1113mod596mod
=
=
=
nxr . Ис-
пользуя расширенный алгоритм Евклида, определяем 913mod3mod
11
===
−−
nkz (так
как
()
13mod12793 ≡=⋅ ). Наконец,
(
)
(
)
913mod1112129mod
=
⋅
+
⋅
=
+
=
ndrezs . Таким
образом,
()( )
9,11, =sr – цифровая подпись данного абонента для сообщения.
Пусть теперь необходимо проверить подлинность данной подписи. Открытый ключ
абонента, подписавшего сообщение, равен
(
)( )
276,384475,38412 =
⋅
=
=
dGQ . Проверка
подписи начинается с проверки условий
11
−
≤
≤
nr , 11
−
≤
≤
ns – в данном случае они
соблюдаются. Затем последовательно вычисляем
313mod9mod
11
===
−−
nsv
,
1013mod312mod
1
=
⋅
== nevu и 713mod311
2
=
⋅
=
u . Находим точку
=
⋅
+
⋅= QuGuX
21
()
(
)( )
318,596276,3847475,38410 =
⋅
+⋅= . Наконец, сравниваем значения r = 11 и
=
nx mod
1113mod596 == – они совпадают, следовательно, подпись действительная.
Страницы
- « первая
- ‹ предыдущая
- …
- 25
- 26
- 27
- 28
- 29
- …
- следующая ›
- последняя »
