Информатика и выч. техника \ Основы теории защиты информации

Методи ЕЦП в групі точок ЕК з відновленням повідомлень, страница 6

Тут використано такі познаки:

бітів з найбільш значущого октету.

бітів з найменш значущого октету.

17.6.2 Генерація вхідних даних

Вхідні дані до процесу вироблення вхідних даних містять:

– доменні параметри;

– повідомлення .

Вихідними даними цього процесу є дані , що обчислені як

Результуюче d знаходиться у діапазоні .

17.6.3 Процес генерації підпису

Вхідні дані процесу генерації підпису містять:

– доменні параметри;

– особистий ключ підпису ;

– дані ;

– повідомлення (за наявності).

Виходом процесу генерації підпису є пара , що є цифровим підписом для даних.

Для підписання даних , виконує такі кроки:

17.6.3.1 Генерація ключа сеансу і попереднього підпису.

1. Обрати випадкове ціле з інтервалу .

2. Обчислити точку еліптичної кривої , і перетворити її на ціле .

17.6.3.2 Обчислення підпису (обчислення за модулем порядку базової точки )

1. Обчислити .

2. Обчислити .

3. Обчислити

4. Знищити .

Якщо процес генерації підпису виробляє або , то процес генерації підпису має бути повторено з новим випадковим значенням .

17.6.3.3 Форматування підписаного повідомлення

Пара є підписом для даних .

17.6.4 Процес перевіряння підпису

Процес перевіряння підпису складається з трьох кроків: обчислення геш – значення повідомлення, обчислення еліптичної кривої та зіставлення підпису.

Вхідні дані процесу перевіряння підпису:

– доменні параметри;

– відкритий ключ перевірки об’єкту ;

– одержаний підпис для , представлений двома цілими числами, і ;

– геш - функції, , ,;

– повідомлення, що не відновлюється, (за наявності).

Для перевірки підпису для , виконує такі кроки:

17.6.4.1 Перевіряння розміру підпису

Перевірити, що , і ; якщо це не так, відхилити підпис.

17.6.4.2 Відновлення попереднього підпису та вхідних даних.

1. Обчислити .

2. Обчислити точку еліптичної кривої

3. Обчислити .

17.6.4.3 Відновлення вхідних даних або повідомлення

Обчислити .

17.6.4.4 Зіставлення підпису

Перевіряння дотримання рівняння: . Якщо рівняння виконується, то вивести , інакше відхилити підпис.

17.7 Аналіз підпису ECPV (Підпис Пінтсова-Ванстона з відновленням повідомлення, заснований на еліптичній кривій)

Підпис ECPV відомий під назвою підпису Пінтсона - Вантстона. Він заснований на перетворенні в групі точок еліптичних кривих та механізмі відновлення повідомлення. ECAO засновано на схемі підпису, яку визначено в [7].

17.7.1 Доменні параметри і параметри користувача

Ключі ECPV формуються таким чином:

– особистий ключ підпису об’єкту , де – випадкове ціле число з інтервалу ;

– відкритий ключ перевірки об’єкту , обчислений згідно розділу 17.12.1.

Сторони узгоджуються такі дані:

;

При чому розмір симетричного ключа повинен відповідати параметру безпеки і повинен бути обраний для досягнення цілей безпеки. Симетричний шифр може використовувати шифрування XOR. А функція формування ключів може використовувати геш - функцію.

17.7.2 Процес генерації підпису

В якості вхідних даних в процесі генерації підпису необхідно використовувати:

– доменні параметри;

– особистий ключ підпису ;

– повідомлення , що має бути підписано;