Составители:
Схема формирования ЭЦП Эль Гамаля
3.1. Определение открытого “y” и секретного “x” ключей
(действия отправителя)
3.1.1. Выбор двух взаимно простых больших чисел p и q, q<p
3.1.2. Выбор значения секретного ключа x, x < p
3.1.3. Определение значения открытого ключа y из выражения:
y = q
x
(mod p)
3.2.Формирование ЭЦП
3.2.1. Вычисление хэш-значения сообщения M: m = h(M)
3.2.2. Выбор случайного числа k, 0 < k < p-1 и НОД (k, p-1) = 1
3.2.3. Определение значения a из выражения: a = q
k
(mod p)
3.2.4. Определение значения b из выражения:
m = (xa + kb) (mod (p-1))
3.2.5. Цифровая подпись S = (a, b) и открытый текст сообщения M
отправляются получателю.
3.3. Аутентификация сообщения – проверка подлинности подписи
(действия получателя)
3.3.1. Вычисление хэш-значения принятого открытого текста сообщения M
m
′
= h(M)
3.3.2. Подпись считается достоверной, если a < p, m = m
′
и выполняется
условие y
a
a
b
(mod p) = q
m
′
(mod p)
3.4. В качестве процедуры формирования ЭЦП рассмотрим следующий
пример (для удобства расчётов в данном примере использованы числа малой
разрядности):
19
