ороиор. Реферат Цифровая подпись
 Скачать 1.04 Mb.
|
Генерация ЭЦППри генерации ЭЦП используются параметры трех групп: общие параметры секретный ключ открытый ключ Общие параметры необходимы для функционирования системы в целом. Секретный ключ используется для формирования ЭЦП, а открытый – для проверки ЭЦП. Общими параметрами системы являются простые целые числа p,q,g, удовлетворяющие следующим условиям: p: 2^511<p<2^512 q: простой делитель числа (p-1), который удовлетворяет условию 2^159<q<2^160 g: так называемый генератор,удовлетворяющий равенству g=h^((p-1)/q)mod p >1. Парараметры p,q,g публикуются для всех участников обмена ЭД с ЭЦП. Секретный ключ x случайно выбирается из диапазона [1,q] и держится в секрете. Открытый ключ вычисляется: y=g^x mod p. Также при описании данной схемы будут использоваться следующие обозначения и доролнительные параметры: m – входное сообщение пользователя для схемы с ЭЦП; k - случайное число, удовлетворяющее условию 0 1.Вычисляется хэш-код сообщения m h=H(m) 2.Из диапазона [1,q] случайным образом выбирается значение k и вычисляется r= (g^k mod p) mod q 3. Вычисляется S= (k^-1(h+xr)) mod q, где k^-1 удовлетворяет условию (k^-1*k) mod q =1 Значения r,s являются ЭЦП сообщения m и передаются вместе с ним по каналам связи. Проверка ЭЦППусть принято сообщение m1 и его подпись s1,r1. Проверка ЭЦП происходит следующим образом: проверяется выполнений условий 0<r1<q, 0<s1<q, и если хотя бы одно из них нарушено, подпись отвергается. Вычисляются значения: w= s1^-1 mod q u1 = (H(m1)w) mod q u2 = ((r1/w) mod q v = (( g^u1y^u2) mod p ) mod q проверяется равенство v = r1 Если последнее равенство выполняется, то подпись принимается. В данном стандарте специфицируется также процедура генерации основных параметров системы и проводится доказательство того, что если v=r1, то m1=m, r1=r, s1=s. Стандарт на процедуры ЭЦП ГОСТ Р 34.10-94Отечественным стандартом на процедуры выработки и проверки ЭЦП является ГОСТ Р 34.10-94. Схема ЭЦП, предложенная в данном стандарте, во многом напоминает подпись в DSA. Цифровая подпись представляет собой два больших целых простых числа. Общедоступные параметры схемы ЭЦП (p,q,a) должны удовлетворять следующим условиям: p: 2^501<p<2^512 или 2^1020<p<2^1020 q: простой делитель числа (p-1), который удовлетворяет условию 2^254<q<2^256 a: 1 Секретный ключ x случайно выбирается из диапазона [1,q] и держится в секрете. Открытый ключ вычисляется: y=a^x mod p. Генерация ЭЦППроцесс генерации ЭЦП состоит из нескольких этапов: 1.Вычисляется хэш-код сообщения m h=H(m) (хэш-функция, используемая в данном стандарте в соответствии с ГОСТ Р 34.10-94), если h(m)(mod p) = 0, то h(m) присваевается значение 0…02551 2.Из диапазона [1,q] случайным образом выбирается значение k 3. вычисляется r= (a^k mod p) , r1=r(mod p); если r1=0, следует вернуться к предыдущему этапу и выработать другое значение k. 3. Вычисляется s= (xr1+kh(m))(mod p); если s=0, то необходимо выработать другое значение k. Значения r1,s1 являются ЭЦП сообщения m и передаются вместе с ним по каналам связи. Проверка ЭЦППроверка ЭЦП происходит следующим образом: проверяется выполнений условий 0<r<q, 0<s<q, и если хотя бы одно из них нарушено, подпись отвергается. Вычисляется хэш-код данного сообщения h=H(m); Если h(m)(mod p) = 0, то битовое представление h(m): 0…02551 Вычисляется значение v=(h(m))^q-2(mod p). Вычисляется значения z1=sv(mod p); z2=(q-r1)v(mod p). Вычисляется значение u=(a^z1y^z2(mod p))(mod q) проверяется равенство u = r1 Если последнее раенство выполняется, то подпись принимается. |