Перспективні ЕЦП в групі точок еліптичних кривих, страница 10

Ключі для алгоритму EC-KCDSA виробляють таким чином:

Особистий ключ  об’єкта А,

 = CA7DCCDA 50098667 936876B4 72EDFCFC 8F613136

 = 456260F5 BB1B55EA 9E43A2C3 7B3177F3 F0C0C965

Відкритий ключ  об’єкта А, , де

 = 2A51DC89 265DCCC 6DD5715F 2DA674AF 8AE1CF75

 = F488AED5 DDFC9BCA B4B9EDB3 FC3F93F2 660A53D.

Об’єкт A володіє геш-значенням , що є відображенням  за допомогою геш-функції та відкритою інформацією

           = A9993E3647 06816ABA3E 25717850C2 6C9CD0D89D

B.3.3.3 Вироблення цифрового підпису

Для підписання повідомлення , об’єкт А виконує такі кроки:

B.3.3.1 Обчислення геш-значення

У цьому прикладі, повідомлення представляє таку текстову пропозицію.

M = This is a test message! = 54 68 69 73 20 69 73 20 61 20 74 65 73 74 20 6D 65 73 73 61 67 65 21 (у формі ASCII)

1. Обчислення геш-значення

 = A9 99 3E 36 47 06 81 6A BA 3E 25 71 78 50 C2 6C 9C D0 D8 9D 54 68 69 73 20 69 73 20 61 20 74 65 73 74 20 6D 65 73 73 61 67 65 21

 = FA4A5B4FFF CDF62E1524 C2EAD9114B 6BA94FD186                                                                                        

B.3.3.3.2 Обчислення на еліптичній кривій (арифметичні операції в базовому полі)

2. Обирання випадкового цілого числа k, що належить діапазону {1,…,n-1}.

k = 792D8EC4 2B8377EF BCD9BFAB 00348E4E 63F510F7

3. Обчислення точки еліптичної кривої .

 = ACFA41FB 2ADE8502 8A995CAE F0CF01A0 DE634B92

 = C5B91EE8 3C7ECD2C 8E86744D 2F63B831 99A6AA55

17.4.1. Встановлення c перетворенням байтового рядка

c = AC FA 41 FB 2A DE 85 02 8A 99 5C AE F0 CF 01 A0 DE 63 4B 92

17.4.2. Обчислення геш-значення

= 5FD47FCD7C 3C0051F5C1 D391AAB2CC C8C74C46D8

B.3.3.3.3 Обчислення за модулем порядку групи базової точки G (арифметичні операції в полі  )

17.4.3. Обчислення .

 = A59E248283 F1F67FE0E5 117B73A387 A36E03975E

17.4. У випадку , обчислюється .

Ціле число , яке менше ніж , перетворюють з рядка октетів  таким чином.

 = A59E2482 83F1F67F E0E5117B 73A387A3 6E03975E

8. Обчислення .

 = 646AD993 3C9591C1 A3581485 CD437D29 6D93D775

B.3.3.4 Цифровий підпис

Пара  становить цифровий підпис повідомлення  об’єкта А.

B.3.3.5 Перевіряння цифрового підпису

Для перевіряння цифрового підпису повідомлення  об’єкта А, об’єкт В виконує такі кроки:

B.3.3.17.4.2.1 Перевіряння розміру цифрового підпису

17.4.1. Перевіряння того, що  й ; У випадку невиконання умови цифровий підпис визначається недійсним.

B.3.3.17.4.2.2 Обчислення геш-значення

17.4.2. Обчислення геш-значення  .

 = A9 99 3E 36 47 06 81 6A BA 3E 25 71 78 50 C2 6C 9C D0 D8 9D 54 68 69 73 20 69 73 20 61 20 74 65 73 74 20 6D 65 73 73 61 67 65 21

 FA4A5B4FFF CDF62E1524 C2EAD9114B 6BA94FD186

B.3.3.17.4.2.3 Обчислення на еліптичній кривій

17.4.3. Обчислення

 = A59E248283 F1F67FE0E5 117B73A387 A36E03975E

17.4. У випадку , обчислюється .

Ціле число , яке менше ніж , перетворюють з рядка октетів  таким чином.

 = A59E2482 83F1F67F E0E5117B 73A387A3 6E03975E

8. Обчислення .

 = ACFA41FB 2ADE8502 8A995CAE F0CF01A0 DE634B92

 = C5B91EE8 3C7ECD2C 8E86744D 2F63B831 99A6AA55

Примітка У випадку коли  й  обчислені поодинці, вони представлені в наступному виді:

 = B3A2F5A9 F54E408D F318F439 CC6A35C5 108A87E9

 = 8A8822FD C62AB532 FC95AAE6 8026209B 6E21880

 = C0755165 D16EF2AF 96945A57 E1BBDE31 F5B49AD7

 = 63A440D0 F2D29B7F CE647DB3 F1A40609 336B770E.

B.3.3.17.4.2.4 Перевіряння цифрового підпису

17. Встановлення  за допомогою перетворення байтового рядка .

 = AC FA 41 FB 2A DE 85 02 8A 99 5C AE F0 CF 01 A0 DE 63 4B 92

10. Обчислення .

v = 5FD47FCD 7C3C0051 F5C1D391 AAB2CCC8 C74C46D8

Тому що , цифровий підпис приймається перевірником.