Методи ЕЦП в групі точок ЕК з відновленням повідомлень, страница 3

17.1.2.4 Обчислення другої частини підпису

Обчислення другої частини ЦП здійснюють особистим ключем підпису . Для заданої першої частини підпису  і ключа сеансу  друга частина підпису є цілим числом  таким, що .

17.1.2.5 Відновлення попереднього підпису

Це обчислення виконується з використанням відкритого ключа перевірки  ЦП. При цьому для заданого підпису здійснюється відновлення попереднього підпису .

17.1.2.6 Відновлення вхідних даних

Для заданої першої частини  підпису і відновленого попереднього підпису  здійснюється відновлення вхідних даних .

17.2 Аналіз процесу формування підпису

Рисунок 3.1 – Процес генерації підпису

На рисунку 3.1 наведено процес генерації підпису, який складається із таких кроків:

– формування ключа сеансу та попереднього підпису;

–  розщеплювання повідомлення;

– формування вхідних даних;

– обчислення підпису;

– форматування підписаного повідомлення.

17.2.1 Формування ключа сеансу та попереднього підпису

Попередній підпис є проміжним елементом даних, що вироблений перед або впродовж  процесу генерації підпису в механізмі генерації з використанням дозволеного засобу криптографічного захисту. Спершу формується ключ сеансу (рандомізатор) , який є цілим числом. Попередній підпис є відкритим елементом даних, тоді як значення ключа сеансу (рандомізатора) має бути доступне тільки процесу генерації підпису. Необхідно враховувати що ключі сеансу можуть формуватися, а відповідні попередні підписи можуть обчислюватися автономно та зберігатися безпечним чином, тобто з забезпеченням конфіденційності, цілісності та доступності для подальшого використання у процесі генерації підпису.

17.2.2 Розщеплювання повідомлення

Із рис.3.1 витікає що повідомлення  розщеплюється на  частину, що відновлюється та частину  повідомлення, що не відновлюється , при цьому   і  визначені як довжини частини, що відновлюється  і частини, що не відновлюється , відповідно. У цьому випадку додану надлишковість повідомлення  може бути розщеплено таким чином:

– Якщо довжина (у бітах)  повідомлення  задовольняє умові , то з підпису можна відновити усе повідомлення . У цьому випадку вірними є рівняння:  і . Крім того,  і ;

– Якщо довжина (у бітах)  повідомлення  задовольняє умові ,то  визначається як ціле число, таке що . Крайні ліві  біти  складають частину повідомлення, що відновлюється  . А крайні праві  біти складають частину повідомлення , що не відновлюється , та вірними є рівняння  та .

17.2.3 Формування вхідних даних

Вхідними даними до функції введення даних є , , попередній підпис , частина, що не відновлюється,  (необов’язково) і геш - токен, повідомлення, що відновлюється,  з доданою надлишковістю, або повідомлення, що відновлюється,  з природною надлишковістю. Геш - токен є або самим геш – значенням або є геш – значенням до якого праворуч приєднано ідентифікатор геш - функції, у разі якщо геш – значення обчислюється через гешування повідомлення. Вибір щодо включення до геш - токену ідентифікатора геш - функції має обумовлюватися доменними параметрами. На виході функції введення даних є , яке після перетворення на ціле число знаходиться у діапазоні .

Необхідно відмітити що вибір вхідних даних може визначатися кожним застосуванням або схемою підпису.

17.2.4 Обчислення підпису

Підписи, які сформовані схемою, що розглядається, мають дві частини  та  компоненти. Перша частина  обчислюється як функція вхідних даних  і попереднього підпису , див. п. 17.12.4. стандарту. Друга частина  обчислюється як функція від першої частини , ключа сеансу  та особистого ключа підпису , див. п. 17.12.5 стандарту.

17.2.5 Форматування підписаного повідомлення

Аналіз показав, що знання довжини частини повідомлення, що відновлюється та довжини частини, що не відновлюється, необхідне для успішного відкриття і перевірки підписаного повідомлення. Якщо ця інформація не надається у доменних параметрах, її має бути включено до підписаного повідомлення.

Підписане повідомлення складається з таких елементів даних:

– частини повідомлення, що не відновлюється, та довжина повідомлення;

– перша частина  підпису;

– друга частина  підпису.

17.3 Процес перевіряння підпису

На рисунку 3.2 наведено процес перевіряння підпису, який складається з таких кроків: