Категории: ДомЗдоровьеЗоологияИнформатикаИскусствоИскусствоКомпьютерыКулинарияМаркетингМатематикаМедицинаМенеджментОбразованиеПедагогикаПитомцыПрограммированиеПроизводствоПромышленностьПсихологияРазноеРелигияСоциологияСпортСтатистикаТранспортФизикаФилософияФинансыХимияХоббиЭкологияЭкономикаЭлектроника |
Российский стандарт цифровой подписи ГОСТ Р 34.10-94Настоящий стандарт устанавливает процедуры выработки и проверки электронной цифровой подписи (ЭЦП) сообщений (документов), передаваемых по незащищенным телекоммуникационным каналам общего пользования в системах обработки информации различного назначения, на базе асимметричного криптографического алгоритма с применеинем функции хеширования. р- простое число, 2510 < р < 2512 либо 21022 < р <21024 . q- простое число, 2254 < q < 2256 и q является делителем для (p-1) g- целое число, 1 < g < р-1, при этом ord g = g
Процедура подписи сообщения включает в себя следующие этапы: 1. Вычислить h(M) -значение хеш-функции h от сообщения М. 2. Выработать целое число k, 0<k < q. 3. Вычислить два значения : 4. С использованием секретного ключа х пользователя (отправителя сообщения) вычислить значение Проверка Получатель должен проверить подлинность сообщения и подлинность ЭЦП, осуществляя ряд операций (вычислений). Это возможно при наличии у получателя открытого ключа отправи- теля, пославшего сообщение Процедура проверки включает в себя следующие этапы: 1. Проверить условие: 0< s, r < q. 2. Вычислять h(M1 )-значение хеш-функции h от полученного сообщения М1 . Если H(M1 )(mod q)=0, присвоить h(M1 ) значение 0255 1. 3. Вычислить значение w= h-1mod q = hq-2 mod q 4. Вычислить значения: u1 = s*w (mod q) и u2 = r*w mod q = (q-1)w mod q 5. Вычислить значение v = (gu1*yu2 (mod p)) (mod q) = (gsh-1*y-rh-1modp) mod q 6. Проверить условие: r = v При совпадении значений r и v получатель принимает решение о том, что полученное сообщение подписано данным отправителем и в процессе передачи не нарушена целостность сообщения. В противном случае подпись считается недействительной. ГОСТ Р 34.10-2001 В ГОСТ Р 34.10-2001 используется группа точек эллиптической кривой, определенная над конечным полем, и хэш-функций ГОСТ Р 34.11-1994. Криптографическая стойкость основывается на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции. Электронная подпись представляет собой двоичный вектор длиной 512 бит. Эллиптическая кривая Е – множество чисел, удовлетворяющее тождеству:
Чтобы кривая не имела особых точек должно выполняться следующее условие: Инвариант эллиптической кривой: Коэффициенты a, b эллиптической кривой E, по известному инварианту J(E), определяются следующим образом Где Точка эллиптической кривой обозначается как Q(x, y). Рассмотрим операцию сложения двух точек . Пусть в этом случае их суммой будем называть точку , координаты которой определяются сравнением: Где В случае, если x-координаты точек равны, y-координаты точек равны между собой и не равны нулю, то Где Если x-координаты равны, а сумму точек будем называть нулевой точкой O. Параметры схемы электронной подписи:
Каждый пользователь должен обладать ключами:
Требования к параметрам:
Формирование подписи:
, если r = 0 – вернуться к шагу 3
, если s = 0 – вернуться к шагу 3
Проверка подписи:
Diffie-Hellman , р-простое BÎE( ) – принадлежит эллиптической кривой A B aB bB
El Gamal
Зашифрование , k — разовый ключ, В — долговременный ключ Расшифрование
12 |
|
Последнее изменение этой страницы: 2016-08-11 lectmania.ru. Все права принадлежат авторам данных материалов. В случае нарушения авторского права напишите нам сюда... |