ВУЗ:
Составители:
значение
( ( ))(mod )
s
xr kh m q
=
+
. Если s = 0, то перейти к шагу 2, в против-
ном случае закончить работу алгоритма.
Сообщение, дающее нулевое значение хэш-функции, не подписывает-
ся. В противном случае уравнение подписи упростилось бы до s = xr (mod
q) и злоумышленник легко мог бы вычислить секретный ключ х.
Проверка цифровой подписи возможна при наличии у получателя от-
крытого ключа отправителя, пославшего сообщение.
Уравнение проверки будет следующим:
11
11
() ()
( (mod ))(mod )
sh m rh m
ra y p q
−−
−
≡
.
Вычисления по этому уравнению реализуются следующим образом:
1. Проверить условия: 0 < s < q и 0 < r < q. Если хотя бы одно из этих
условий не выполнено, то подпись считается недействительной.
2. Вычислить h(m
1
) – значение хэш-функции h от полученного сооб-
щения т
1
. Если h(m
1
)(mod q) = 0, присвоить h(m
1
) значение 0
255
1.
3. Вычислить значение v = (h(m
1
)))
q–2
(mod q), что является ни чем
иным, как мультипликативным обратным к h(m
1
)(mod q). Вообще говоря,
алгоритм проверки можно несколько ускорить, если вычислять h(m
1
)
–1
(mod
q) с помощью расширенного алгоритма Евклида, а ни путем возведения в
степень.
4. Вычислить значения:
1
(mod )zsv q
=
и
2
()(mod)zqrv q
=
−
.
5. Вычислить значение
12
( (mod ))(mod )
zz
uay p q=
.
6. Проверить условие r = и.
При совпадении значений r и и получатель принимает решение о том,
что полученное сообщение подписано данным отправителем и в процессе
передачи не нарушена целостность сообщения, т.е. т
1
= т. В противном
случае подпись считается недействительной.
4.2.4. СТАНДАРТ ЦИФРОВОЙ ПОДПИСИ ГОСТ Р 34.10–2001
С повышением производительности вычислительных средств и усо-
вершенствованием алгоритмов вычисления логарифмов в конечном поле поя-
вилась потребность в повышении стойкости ЭЦП к различного рода атакам. В
связи с этим был разработан стандарт ГОСТ Р 34.10–2001 "Информационная
технология. Криптографическая защита информации. Процессы формиро-
вания и проверки электронной цифровой подписи", введенный с 1 июля
2002 г. вместо ранее действовавшего стандарта ГОСТ Р 34.10–94.
В данном стандарте используются операции группы точек эллиптиче-
ской кривой над конечным полем. Применяется эллиптическая кривая Е в
форме Вейерштрасса над простым полем, задаваемая коэффициентами а и
b или величиной J(E), называемой инвариантом эллиптической кривой:
3
32
4
( ) 1728 (mod )
427
a
J
Ep
ab
≡
+
.
Коэффициенты а и b кривой Е определяются по известному инвариан-
ту следующим образом:
3(mod ),
()
2 (mod ), (mod ), ( ) 0 1728.
1728 ( )
ak p
JE
b k p ãäå k p J E èëè
JE
≡
≡≡ ≠
−
Точку Q будем называть точкой кратности k, k ∈ Z, если для некото-
рой точки Р выполнено равенство Q = kP.
Параметрами схемы ЭЦП являются следующие значения: р – модуль
эллиптической кривой, простое число; p > 2
255
; эллиптическая кривая, зада-
ваемая инвариантом J(E) или коэффициентами а и b; целое число т – порядок
группы точек эллиптической кривой Е; простое число q – порядок цикли-
ческой подгруппы группы точек эллиптической кривой Е, для которого
выполнены следующие условия:
254 256
,,1,2 2.mnqnZn q=∈≥ ≤≤
Базовая точка Р ≠ 0 на кривой, имеющая порядок q, т.е. удовлетво-
ряющая равенству qP = 0. Координаты этой точки обозначим через (х
р
, у
р
);
где или
Страницы
- « первая
- ‹ предыдущая
- …
- 67
- 68
- 69
- 70
- 71
- …
- следующая ›
- последняя »
