ВУЗ:
Составители:
- точка OP ≠ эллиптической кривой Е, с координатами
(
)
pp
yx ,, удовлетворяющая
равенству OqP = ;
-хэш-функция
()
256
: VVh →⋅
∞
, отображающая сообщения, представленные в виде
двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит.
Хэш-функция определена в ГОСТ Р 34.11-94.
Каждый пользователь схемы цифровой подписи должен обладать личными ключа-
ми:
- ключом подписи – целым числом d, удовлетворяющим неравенству 0 < d < q;
- ключом проверки – точкой эллиптической кривой Q с координатами
(
)
qq
yx ,
,
удовлетворяющей равенству
QdP
=
.
На приведенные выше параметры схемы цифровой подписи накладываются сле-
дующие требования:
- должно быть выполнено условие
(
)
qp
t
mod1≠ , для всех целых Bt ,,2,1 K= , где B
удовлетворяет неравенству
31≥B ;
- должно быть выполнено неравенство
p
m
≠
;
- инвариант кривой должен удовлетворять условию
(
)
0
≠
EJ или 1728.
5.3. Двоичные векторы.
Для определения процессов формирования и проверки цифровой подписи необхо-
димо установить соответствие между целыми числами и двоичными векторами длины 256
бит.
Рассмотрим следующий двоичный вектор длиной 256 бит, в котором младшие би-
ты расположены справа, а старшие – слева:
(
)
)10(,,,,
2560255
Vhh ∈=
αα
K
где 255,,0, K=i
i
α
равно либо 1, либо 0. Будем считать, что число Z∈
α
соответствует
двоичному вектору
h , если выполнено равенство
)11(.2
255
0
∑
=
=
i
i
i
αα
Для двух двоичных векторов
1
h и
2
h , соответствующих целым числам
α
и
β
, оп-
ределим операцию конкатенации (объединения) следующим образом. Пусть
(
)
()
)12(,,,
,,,
02552
02551
ββ
αα
K
K
=
=
h
h
тогда их объединение имеет вид
(
)
)13(,,,,,
0255025521
ββαα
KK=hh
и представляет собой двоичный вектор длиной 512 бит, составленный из коэффициентов
векторов
1
h и
2
h .
С другой стороны, приведенные формулы определяют способ разбиения двоичного
вектора
h длиной 512 бит на два двоичных вектора длиной 256 бит, конкатенацией кото-
рых он является.
6. Основные процессы
В данном разделе определены процессы формирования и проверки цифровой под-
писи под сообщением пользователя.
Для реализации данных процессов необходимо, чтобы всем пользователям были
известны параметры схемы цифровой подписи, удовлетворяющие требованиям 5.2.
Кроме того, каждый пользователь
должен иметь ключ подписи d и ключ проверки
подписи
(
)
qq
yxQ ,, которые также должны удовлетворять требованиям 5.2.
6.1. Формирование цифровой подписи.
Страницы
- « первая
- ‹ предыдущая
- …
- 48
- 49
- 50
- 51
- 52
- …
- следующая ›
- последняя »
