Перспективні ЕЦП в групі точок еліптичних кривих, страница 2

-  особистий ключ  підписувача;

-  повідомлення .

Вихідними даними процесу вироблення цифрового підпису є пара , яка становить цифровий підпис повідомлення  об’єкта  A.

Для підписування повідомлення об’єктом A виконуються такі кроки:

17.2.2.1 Обчислення геш-значення

1.  Обчислення геш-значення .

17.2.2.2 Обчислення на еліптичних кривих (арифметичні операції в базовому полі)

2.  Вибір випадкового цілого числа , що належить діапазону .

3.  Обчислення точки еліптичної кривої .

17.2.2.3 Обчислення за модулем порядку підгрупи базової точки  (арифметичні операції в полі )

4.  Обчислення значення .

5.  Обчислення значення .

Якщо у процесі вироблення цифрового підпису формується або , або , тоді процес необхідно повторити з новим випадковим значенням  починаючи з кроку 2. (Необхідно зазначити, що ймовірність того, що  або  є надзвичайно  малою, якщо обрано відповідно до 17.2.2.2)

Примітка. У зв’язку з тим, що обчислене значення  не залежить від повідомлення, що підписується, число  може обчислюватися попередньо, і надалі зберігатися та використовуватися під час вироблення цифрового підпису.

17.2.3  Цифровий підпис

Пара цілих чисел  становить цифровий підпис повідомлення  об’єкта А.

17.2.4 Процес перевіряння цифрового підпису

Процес перевіряння цифрового підпису складається з 4 кроків: перевіряння розміру цифрового підпису; обчислення геш-значення повідомлення; обчислення на еліптичних кривих та перевіряння цифрового підпису.

Вхідними даними процесу перевіряння цифрового підпису є такі:

-  параметри домену;

-  відкритий ключ  об’єкта А;

-  одержане повідомлення ;

-  одержаний цифровий підпис повідомлення , представлений двома цілими числами  та .

Для перевіряння цифрового підпису повідомлення  об’єкта , об’єктом В виконуються такі кроки.

17.2.17.1.1 Перевіряння розміру цифрового підпису

1.  Перевіряння того, що  та . Якщо хоч одна умова не виконуються, то цифровий підпис відхиляється.

17.2.17.1.2 Обчислення геш - значення

2.  Обчислення геш - значення з використанням геш - функції .

17.2.17.1.3 Обчислення на еліптичній кривій

3.  Обчислення .

4.  Обчислення  та .

5.  Обчислення точки еліптичної кривої .

17.2.17.1.4 Перевіряння цифрового підпису

6.  Обчислення .

Якщо , тоді цифровий підпис повинен прийматися перевірником. Якщо , тоді цифровий підпис повинен відхилятися перевірником.

17.3 ЕЦП EC-DSA

Схема цифрового підпису EC-DSA є аналогом схеми цифрового підпису DSA на еліптичних кривих. Схема є прикладом механізму вироблення цифрового підпису з додатком.

17.3.1 Параметри домену та параметри користувачів

Бітова довжина модуля  повинна бути більше ніж бітова довжина вихідного значення геш-функції .

Особистий й відкритий ключі об’єкта А,  і  відповідно, необхідно виробляти у відповідності із процедурою 17.1,[3]⁾ що визначена у стандарті    ISO/IEC 15946-1.

17.3.2 Процес вироблення цифрового підпису

Вхідними даними для процесу цифрового підпису[4]⁾ є такі:

-  параметри домену;

-  особистий ключ   підписувача;

-  повідомлення .

Вихідними даними процесу вироблення цифрового підпису є пара , яка становить цифровий підпис повідомлення  об’єкта  A.

Для підписування повідомлення об’єктом A виконуються такі кроки:

17.3.2.1 Обчислення геш-значення

1.  Обчислення геш-значення .

17.3.2.2 Обчислення на еліптичних кривих (арифметичні операції в базовому полі)

2.  Вибір випадкового цілого числа , що належить діапазону .

3.  Обчислення точки еліптичної кривої .

17.3.2.3 Обчислення за модулем порядку групи базової точки (арифметичні операції в полі )

4.  Обчислення .

5.  Обчислення  в полі .

6.  Обчислення .

Якщо у процесі вироблення цифрового підпису формується або  , або , тоді процес вироблення цифрового підпису необхідно повторити з новим випадковим значенням . (Але необхідно зазначити, що ймовірність того, що  або  є надзвичайно  малою, якщо обрано відповідно до 17.3.2.2. та 17.1.2.1)