ч з р цілих чисел {0, 1, ... , Р - 1}; (mod р) - мінімальне не негативна число, порівнянне з b за модулем р;
М - повідомлення користувача,;
- об'єднання двох довічних векторів;
а, b - коефіцієнти еліптичної кривої; - порядок підгрупи групи точок еліптичної кривої;
Р - точка еліптичної кривої порядку q; - ціле число - ключ підпису, 0
- цифровий підпис під повідомленням М.
ЗАГАЛЬНІ ПОЛОЖЕННЯ
Загальновизнана схема цифрового підпису охоплює три процесу:
генерація ключів (підписи і перевірки);
формування підпису;
перевірка підпису.
У ГОСТ процес генерації ключів (підписи і перевірки) не розглянутий. Характеристики та способи реалізації даного процесу визначаються суб'єктами, безпосередньо беруть участь у ньому. p> Механізм цифрового підпису визначається за допомогою реалізації двох основних процесів:
формування підпису;
перевірка підпису.
Цифровий підпис призначена для аутентифікації особи, яка підписала електронне повідомлення. Крім того, використання ЕЦП надає можливість забезпечити такі властивості при передачі в системі підписаного повідомлення:
здійснити контроль цілісності переданого підписаного повідомлення,
доказово підтвердити авторство особи, яка підписала повідомлення,
захистити повідомлення від можливої вЂ‹вЂ‹підробки.
Схематичне представлення підписаного повідомлення показано на малюнку 1.
В
Рис.1 - Схема підписаного повідомлення
Поле "текст", що доповнює полі "цифровий підпис", може, наприклад, містити різні дані про відправника повідомлення або дату і час відправлення.
Встановлена ​​в цьому стандарті схема цифрового підпису має бути реалізована з використанням операцій групи точок еліптичної кривої, визначеної над кінцевим простим полем, а також хеш-функції.
Криптографічна стійкість даної схеми цифрового підпису грунтується на складності рішення задачі дискретного логарифмування в групі точок еліптичної кривої, а також на стійкості використовуваної хеш-функції.
Цифровий підпис, представлена ​​у вигляді двійкового вектора довжиною 512 біт, повинна обчислюватися за допомогою певного набору правил.
ФОРМУВАННЯ ЦИФРОВИЙ ПІДПИСИ
Для отримання ЦП під повідомленням необхідно виконати ряд дій. Схематичне уявлення алгоритму формування ЦП можна побачити на малюнку 2. <В
Рис.2 - Алгоритм формування ЦП
Обчислення хеш-функції від повідомлення М:
Обчислення e = mod q, де - ціле число, двійковим поданням якого є вектор, і якщо e = 0, взяти e = 1.
Генерація випадкового (псевдослучайного) числа k такого, що 0
Обчислення точки еліптичної кривої C = kP
Точка є точкою еліптичної кривої Е, якщо пара (x, y) задовольняє тотожності, де a, b належать кінцевому простому полю і не по...
