Американский стандарт ЭЦП
Российский стандарт ГОСТ Р 34.10 - 94
123.00K
Category: informaticsinformatics
Similar presentations:
Электронная подпись сообщения. (Лекция 8)
Электронная подпись сообщения. (Лекция 8)
Американский стандарт хэш-функции (SHS)
Американский стандарт хэш-функции (SHS)
Стандарт электронно-цифровой подписи ГОСТ Р 34.10 различия версий 94 и 12 годов
Стандарт электронно-цифровой подписи ГОСТ Р 34.10 различия версий 94 и 12 годов
Электронная цифровая подпись
Электронная цифровая подпись
Американский стандарт шифрования данных DES
Американский стандарт шифрования данных DES
Электронная цифровая подпись. Лекция 13
Электронная цифровая подпись. Лекция 13
Технология цифровых подписей
Технология цифровых подписей
Электронная цифровая подпись (ЭЦП)
Электронная цифровая подпись (ЭЦП)
Короткая подпись на основе задачи Диффи-Хеллмана
Короткая подпись на основе задачи Диффи-Хеллмана
ЭЦП
ЭЦП

Американский стандарт ЭЦП 12

1. Американский стандарт ЭЦП

Американский стандарт ЭЦП относится к
схемам, основанным на сложности задачи
дискретного логарифмирования, с сокращенной
длиной подписи.
В этом стандарте используются следующие
параметры:
р – простое число, 512 р 1024 (бит)
q – простой делитель числа р-1,
2159 q 2160,
a - число, порядок которого по модулю р равен
q.

2.

Секретный ключ представляет собой
случайно генерируемое число х, 1 <x<q.
Формирование открытого ключа:
y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к, 1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом, который предписывает
использовать алгоритм хэширования SHA-1.

3.

4) Вычисляется вторая часть подписи в
соответствии со следующей формулой:
Sk=E+xr(modq).
ЭЦП представляет собой пару (r,s).
Значение s=0 не допускается стандартом.
В этом случае выполняется повторное
формирование подписи при новом
значении к до тех пор, пока не будет
получено s 0.

4.

Проверка подлинности подписи
осуществляется следующим образом:
1) Проверяется соотношение r<q, s<q. Если
они не выполняются, то подпись признается
недействительной.
2) Вычисляется значение wS 1(modq).
3) В соответствии с алгоритмом SHA-1
вычисляется значение хэш-функции E=H(m).
4) Вычисляется значение u Ew(modq).
v rw(modq).
5) Вычисляется значение r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`,
то результат проверки подписи признается
положительным.

5. Российский стандарт ГОСТ Р 34.10 - 94

Российский стандарт ГОСТ Р 34. 10 – 94
во многом схож с американским
стандартом ЭЦП. В нем используются
следующие параметры:
р – простое число, 510 р 512, либо
1022 р 1024 для более ответственных
случаев, q – простой делитель числа р-1,
2255 q 2256, a - число, имеющее
порядок q по модулю р.

6.

Секретный ключ – случайное
генерируемое число х, 1 < x < q.
Открытый ключ y: y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к,
1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом ГОСТ Р. 34. 11 - 94

7.

4) Вычисляется вторая часть подписи
S kE + xr(modq)
Значение s = 0 в подписи (r,s) не
допускается стандартом.
Проверка подлинности подписи
осуществляется следующим образом:
1) Проверяется соотношение r<q, s<q.
Если они не выполняются, то подпись
признается недействительной.
2) В соответствии с алгоритмом ГОСТ Р
34.11-94 вычисляется значение хэшфункции E=H(m).

8.

3) Вычисляется значение wE 1(modq),
если Е 0 и w=1, если Е=0.
4) Вычисляется значение u sw(modq).
v -rw(modq).
5) Вычисляется значение
r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r
= r`, то результат проверки подписи
признается положительным.
В стандарте ГОСТ Р 34.10 – 94
специфицирована процедура генерации
простых чисел р и q.
English     Русский Rules