Американский стандарт ЭЦП
Российский стандарт ГОСТ Р 34.10 - 94
123.00K
Category: informaticsinformatics

Американский стандарт ЭЦП 12

1. Американский стандарт ЭЦП

Американский стандарт ЭЦП относится к
схемам, основанным на сложности задачи
дискретного логарифмирования, с сокращенной
длиной подписи.
В этом стандарте используются следующие
параметры:
р – простое число, 512 р 1024 (бит)
q – простой делитель числа р-1,
2159 q 2160,
a - число, порядок которого по модулю р равен
q.

2.

Секретный ключ представляет собой
случайно генерируемое число х, 1 <x<q.
Формирование открытого ключа:
y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к, 1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом, который предписывает
использовать алгоритм хэширования SHA-1.

3.

4) Вычисляется вторая часть подписи в
соответствии со следующей формулой:
Sk=E+xr(modq).
ЭЦП представляет собой пару (r,s).
Значение s=0 не допускается стандартом.
В этом случае выполняется повторное
формирование подписи при новом
значении к до тех пор, пока не будет
получено s 0.

4.

Проверка подлинности подписи
осуществляется следующим образом:
1) Проверяется соотношение r<q, s<q. Если
они не выполняются, то подпись признается
недействительной.
2) Вычисляется значение wS 1(modq).
3) В соответствии с алгоритмом SHA-1
вычисляется значение хэш-функции E=H(m).
4) Вычисляется значение u Ew(modq).
v rw(modq).
5) Вычисляется значение r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`,
то результат проверки подписи признается
положительным.

5. Российский стандарт ГОСТ Р 34.10 - 94

Российский стандарт ГОСТ Р 34. 10 – 94
во многом схож с американским
стандартом ЭЦП. В нем используются
следующие параметры:
р – простое число, 510 р 512, либо
1022 р 1024 для более ответственных
случаев, q – простой делитель числа р-1,
2255 q 2256, a - число, имеющее
порядок q по модулю р.

6.

Секретный ключ – случайное
генерируемое число х, 1 < x < q.
Открытый ключ y: y ax(modp).
Вычисление подписи к сообщению m
включает следующие шаги:
1) Генерируется случайное число к,
1<k<q.
2) Вычисляется r (akmodp)modq.
3) Вычисляется хэш-функция Н от
подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется
стандартом ГОСТ Р. 34. 11 - 94

7.

4) Вычисляется вторая часть подписи
S kE + xr(modq)
Значение s = 0 в подписи (r,s) не
допускается стандартом.
Проверка подлинности подписи
осуществляется следующим образом:
1) Проверяется соотношение r<q, s<q.
Если они не выполняются, то подпись
признается недействительной.
2) В соответствии с алгоритмом ГОСТ Р
34.11-94 вычисляется значение хэшфункции E=H(m).

8.

3) Вычисляется значение wE 1(modq),
если Е 0 и w=1, если Е=0.
4) Вычисляется значение u sw(modq).
v -rw(modq).
5) Вычисляется значение
r` (auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r
= r`, то результат проверки подписи
признается положительным.
В стандарте ГОСТ Р 34.10 – 94
специфицирована процедура генерации
простых чисел р и q.
English     Русский Rules