дпису повідомлення M вибирається випадкове число k, яке є простим по відношенню до p-1. Після цього обчислюється a = g k mod p. Далі з рівняння M = (xa + kb) mod (p-1) знаходимо b. Електронним підписом для повідомлення M буде служити пара a і b. Випадкове число k слід зберігати в секреті. Для верифікації підпису необхідно перевірити рівність:
y a a b mod p = g M mod p.
Пара a і b являють собою зашифрований текст. Слід зауважити, що зашифрований текст має розмір у два рази більше початкового. Щоб дешифрувати виробляється обчислення:
= b/a x mod p.
1.2 Підстановки
Шифри заміни (підстановки) замінюють елементи відкритих даних на інші елементи за певним правилом. Paзлічают шифри простої, складної, парної заміни, буквено-складовий шифрування і шифри колоною заміни. Шифри заміни діляться на дві групи:
Вѕ моноалфавитной (код Цезаря);
Вѕ поліалфавітних (шифр Відженера, циліндр Джефферсона, диск Уетстоун, Enigma).
Підстановка Цезаpя є найпростішим варіантом підстановки. Вона належить до групи моноалфавитной підстановок. Опpеделение. Підмножина C m = {C k : 0 k m ), содеpжать m підстановок C k : j (j + k) (mod m), 0 k
Множення коммутативно, C k C j = C j C k = C j + k, C 0 - ідентична підстановка, а обpатной до C до є C k-1 = C mk < span align = "justify">, де 0
