ВУЗ:
Составители:
Рисунок 1 – Схема подписанного сообщения
Поле «текст», показанное на данном рисунке и дополняющее поле «цифровая под-
пись», может, например, содержать идентификаторы субъекта, подписавшего сообщение,
и/или метку времени.
Установленная в настоящем стандарте схема цифровой подписи должна быть реа-
лизована с использованием операций группы точек эллиптической кривой, определенной
над конечным простым полем,
а также хэш-функции.
Криптографическая стойкость данной схемы цифровой подписи основывается на
сложности решения задачи дискретного логарифмирования в группе точек эллиптической
кривой, а также на стойкости используемой хэш-функции. Алгоритм вычисления хэш-
функции установлен в ГОСТ Р 34.11-94.
Параметры схемы цифровой подписи, необходимые для ее формирования и про-
верки, определены в 5.2.
Стандарт
не определяет процесс генерации параметров схемы цифровой подписи.
Конкретный алгоритм (способ) реализации данного процесса определяется субъектами
схемы цифровой подписи исходя из требований к аппаратно-программным средствам,
реализующим электронный документооборот.
Цифровая подпись, представленная в виде двоичного вектора длиной 512 бит,
должна вычисляться с помощью определенного набора правил, изложенных в 6.1.
Набор правил, позволяющих
либо принять, либо отвергнуть цифровую подпись
под полученным сообщением, установлен в 6.2.
5. Математические соглашения
Для определения схемы цифровой подписи необходимо описать базовые математи-
ческие объекты, используемые в процессах ее формирования и проверки. В данном разде-
ле установлены основные математические определения и требования, накладываемые на
параметры схемы цифровой подписи.
5.1. Математические определения.
Пусть задано простое число р > 3. Тогда эллиптической кривой Е, определенной
над конечным простым полем
p
F , называется множество пар чисел
()
yx,
,
p
Fyx
∈
,, удов-
летворяющих тождеству
(
)
)1(,mod
32
pbaxxy ++≡
где
p
Fba ∈, и
23
274 ba + не сравнимо с нулем по модулю р.
Инвариантом эллиптической кривой называется величина
()
EJ , удовлетворяющая
тождеству
() ()
)2(.mod
274
4
1728
23
3
p
ba
a
EJ
+
≡
Коэффициенты ba, эллиптической кривой Е, по известному инварианту
(
)
EJ , оп-
ределяются следующим образом:
(
)
()
)3(
,mod3
,mod3
⎩
⎨
⎧
≡
≡
pkb
pka
где
()
()
()
p
EJ
EJ
k mod
1728 −
= ,
()
0
≠
EJ или 1728.
Страницы
- « первая
- ‹ предыдущая
- …
- 46
- 47
- 48
- 49
- 50
- …
- следующая ›
- последняя »
