Методи ЕЦП в групі точок ЕК з відновленням повідомлень, страница 7

Пара   складає підпис  для повідомлення .

17.7.3 Процес перевіряння підпису

Процес перевіряння підпису складається з трьох кроків: обчислення геш – значення повідомлення, обчислень еліптичної кривої і зіставлення підпису.

Вхідні дані до процесу перевіряння підпису повинні містити:

– доменні параметри;

– відкритий ключ перевірки  об’єкту ;

– одержаний підпис для , представлений двома цілими числами,  і ;

– повідомлення, що не відновлюється,  (за наявності);

Для перевірки підпису  для ,  виконує такі кроки:

17.7.3.1 Перевіряння розміру підпису

Перевірити те, що ; якщо це не так, відхилити підпис.

17.7.3.2 Відновлення попереднього підпису та вхідних даних.

1. Обчислити  .

2. Обчислити  .

17.7.3.3 Відновлення вхідних даних або повідомлення

1. Якщо  є точкою нескінченності, відхилити підпис. Інакше, виконати наступні кроки.

2. Обчислити  симетричний ключ .

3. Обчислити  .

4. Перевірити додану надлишковість  і відновити . Якщо додана надлишковість не правильна, відхилити підпис.

5. Сформувати вихідне повідомлення .

17.7.3.4 Зіставлення підпису

Зіставлення надлишковості. Якщо вдале, вивести , інакше відхилити підпис.

17.8. Аналіз підпису ECKNR (Підпис KCDSA/Ніберга-Рюпеля з відновленням повідомлення, заснований на еліптичній кривій)

Підпис ECKNR відомий під назвою підпису KC DSA / Ніберга – Рюпеля. Він заснований на перетворенні в групі точок еліптичних кривих  та механізмі відновлення повідомлення. ECAO засновано на схемі підпису, яку визначено в [9].

17.8.1 Доменні параметри і параметри користувача

Ключі ECKNR формуються таким чином:

–особистий ключ підпису  об’єкту , де  – випадкове ціле число з інтервалу ;

–  відкритий ключ перевірки  об’єкту , обчислений згідно розділу 17.12.1.

У ECKNR  використовується інший параметр користувача:

– Геш - значення , даних сертифікації , тобто . Ці дані сертифікації вважаються відкритою інформацією і мають бути доступні усім сторонам, що залучені до підписання і перевіряння повідомлення.

Тут  позначає дані сертифікації , які щонайменше містять відкритий ключ перевірки  об’єкту , а також можуть містити розпізнавальний ідентифікатор  або деякі доменні параметри.

 Від геш - функції  не вимагається стійкості до колізій. Найпростішою реалізацією є використання  в якості відкритого ключа перевірки .  може бути обрано як , де відкритий ключ перевірки  є .

Сторони узгоджують таке:

 .

17.8.2 Процес генерації підпису

Вхідні дані до процесу генерації підпису містять:

– доменні параметри;

– особистий ключ підпису  об’єкту ;

–геш – значення даних сертифікації  об’єкту ;

– дані  з доданою або природною надлишковістю у ;

– повідомлення, що не відновлюється,  (за наявності).

Дані  формуються з повідомлення, див. розділ 17.117.5. Виходом процесу генерації підпису є пара , що є цифровим підписом  для даних.

Для підписання даних ,  виконує такі кроки:

17.8.2.1 Генерація ключа сеансу та попереднього підпису.

1. Обрати випадкове ціле  з інтервалу .

2. Обчислити точку еліптичної кривої .

3. Обчислити .

17.8.2.2 Обчислення за модулем порядку групи  базової точки

1. Обчислити .

2. Обчислити .

3. Знищити .

Якщо в процесі генерації підпису вироблено  або , то процес генерації підпису має бути повторено з новим випадковим значенням .

17.8.2.3 Форматування підписаного повідомлення

Пара  є підписом  для даних .

17.8.3 Процес перевіряння підпису

Процес перевіряння підпису складається з трьох кроків: обчислення геш – значення повідомлення, обчислення еліптичної кривої та зіставлення підпису.

Вхідні дані до процесу перевіряння підпису містять:

– доменні параметри;

–відкритий ключ перевірки  об’єкту ;

– геш – значення даних сертифікації  об’єкту ;

– одержаний підпис для , представлений двома цілими числами,  і ;

– повідомлення, що не відновлюється,  (за наявності).

Для перевірки підпису  для ,  виконує такі кроки:

17.8.3.1 Перевіряння розміру підпису

Перевірити, що  і  і ; якщо це не так, відхилити підпис.

17.8.3.2 Відновлення попереднього підпису та вхідних даних

1. Обчислити .

2. Обчислити .

117.8.3.3 Відновлення вхідних даних або повідомлення

Обчислити .

17.8.3.4 Зіставлення підпису

Зіставлення надлишковості. Якщо вдале, вивести , інакше відхилити підпис.