Похожие презентации:
Американский стандарт ЭЦП 12
1. Американский стандарт ЭЦП
Американский стандарт ЭЦП относится ксхемам, основанным на сложности задачи
дискретного логарифмирования, с сокращенной
длиной подписи.
В этом стандарте используются следующие
параметры:
р – простое число, 512 р 1024 (бит)
q – простой делитель числа р-1,
2159 q 2160,
a - число, порядок которого по модулю р равен
q.
2.
Секретный ключ представляет собойслучайно генерируемое число х, 1 <x<q.
Формирование открытого ключа:
y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к, 1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом, который предписывает
использовать алгоритм хэширования SHA-1.
3.
4) Вычисляется вторая часть подписи всоответствии со следующей формулой:
Sk=E+xr(modq).
ЭЦП представляет собой пару (r,s).
Значение s=0 не допускается стандартом.
В этом случае выполняется повторное
формирование подписи при новом
значении к до тех пор, пока не будет
получено s 0.
4.
Проверка подлинности подписиосуществляется следующим образом:
1) Проверяется соотношение r<q, s<q. Если
они не выполняются, то подпись признается
недействительной.
2) Вычисляется значение wS 1(modq).
3) В соответствии с алгоритмом SHA-1
вычисляется значение хэш-функции E=H(m).
4) Вычисляется значение u Ew(modq).
v rw(modq).
5) Вычисляется значение r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`,
то результат проверки подписи признается
положительным.
5. Российский стандарт ГОСТ Р 34.10 - 94
Российский стандарт ГОСТ Р 34. 10 – 94во многом схож с американским
стандартом ЭЦП. В нем используются
следующие параметры:
р – простое число, 510 р 512, либо
1022 р 1024 для более ответственных
случаев, q – простой делитель числа р-1,
2255 q 2256, a - число, имеющее
порядок q по модулю р.
6.
Секретный ключ – случайноегенерируемое число х, 1 < x < q.
Открытый ключ y: y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к,
1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом ГОСТ Р. 34. 11 - 94
7.
4) Вычисляется вторая часть подписиS kE + xr(modq)
Значение s = 0 в подписи (r,s) не
допускается стандартом.
Проверка подлинности подписи
осуществляется следующим образом:
1) Проверяется соотношение r<q, s<q.
Если они не выполняются, то подпись
признается недействительной.
2) В соответствии с алгоритмом ГОСТ Р
34.11-94 вычисляется значение хэшфункции E=H(m).
8.
3) Вычисляется значение wE 1(modq),если Е 0 и w=1, если Е=0.
4) Вычисляется значение u sw(modq).
v -rw(modq).
5) Вычисляется значение
r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r
= r`, то результат проверки подписи
признается положительным.
В стандарте ГОСТ Р 34.10 – 94
специфицирована процедура генерации
простых чисел р и q.