итий ключ, повідомлення і підпис. p align="justify"> Алгоритм генерації пари ключів аналогічний генерації пари ключів в шифрі Ель-Гамаля. Однак для підвищення криптостійкості схеми в неї треба додати алгоритм запевнення відкритого ключа. Даний алгоритм перевіряє, чи володіє відкритий ключ деякими арифметичними властивостями, які може використовувати зловмисник. Успішне виконання цього алгоритму доводить, що на його вхід поданий дійсно публічний ключ даної схеми шифрування. p align="justify"> Засвідчення відкритого ключа особливо важливо в алгоритмах, заснованих на алгоритмі Діффі-Хеллмана, в яких сторона A створює загальний секрет k , складаючи свій секретний ключ d з відкритим ключем боку B, і потім використовує k в деякому протоколі із симетричному ключем. Якщо B виявиться зловмисником, то він може вибрати відкритий ключ таїмо чином, що використання цього ключ стороною А може допомогти йому дізнатися деяку інформацію про секретний ключу A .
Вхід : Параметри кривої D , відкритий ключ Q .
Вихід : Прийняття або відкидання ключа Q .
Алгоритм : 1. Установити, що Q O .
. Переконатися, що x 0 і y 0 є елементами поля GF (q) < span align = "justify"> (тобто є цілими числами з інтервалу [0, q? 1] якщо крива задана над полем великий характеристики або послідовностями бітів довжини m , якщо крива задана над розширенням полем характеристики два GF (q = 2 m ) ).
. Переконатися, що підстановка координат Q в рівняння еліптичної кривої звертає його в правильне рівність.
. Переконатися, що
