Примітка. У зв’язку з тим, що обчислене значення не залежить від повідомлення, що
підписується, число
може обчислюватися попередньо, і
надалі зберігатися та використовуватися під час вироблення цифрового підпису.
Пара цілих чисел становить
цифровий підпис повідомлення
об’єкта А.
Процес перевіряння цифрового підпису складається з 4 кроків: перевіряння розміру цифрового підпису; обчислення геш-значення повідомлення; обчислення на еліптичних кривих та перевіряння цифрового підпису.
Вхідними даними для процесу перевіряння цифрового підпису є такі:
- параметри домену;
- відкритий
ключ об’єкта А;
- одержане
повідомлення ;
- одержаний
цифровий підпис повідомлення , представлений двома
цілими числами
та
.
Для перевіряння цифрового підпису повідомлення
об’єкта
, об’єктом В виконуються такі кроки.
17.3.17.1.1 Перевіряння розміру цифрового підпису
1. Перевіряння того, що та
. Якщо хоч одна умова не виконуються, то
цифровий підпис відхиляється.
17.3.17.1.2 Обчислення геш-значення
2. Обчислення геш-значення , з використанням
геш-функції
.
17.3.17.1.3 Обчислення на еліптичній кривій
3. Обчислення .
4. Обчислення та
.
5. Обчислення точки еліптичної кривої .
17.3.17.1.4 Перевіряння цифрового підпису
6. Обчислення .
Якщо , тоді
цифровий підпис повинен прийматися перевірником. Якщо
,
тоді цифровий підпис повинен відхилятися перевірником.
Схема цифрового підпису EC-KCDSA є аналогом схеми цифрового підпису KCDSA на еліптичних кривих. Схема є прикладом механізму вироблення цифрового підпису з додатком.
Бітова довжина модуля повинна
бути більше ніж бітова довжина вихідного значення геш-функції
.
Особистий й відкритий ключі об’єкта А, і
відповідно,
необхідно виробляти у відповідності із процедурою 17.4.3,[5])
що визначена у стандарті ISO/IEC 15946-1.
Об’єкт А має геш-значення , одержане відображенням даних відкритого
сертифіката
, яке є відкритою інформацією. У цьому
стандарті
позначає дані сертифіката об’єкта А,
які містять, щонайменше, розпізнавальний ідентифікатор об’єкта А,
відкритий ключ
і всі параметри домену.
Примітка. Допускаючи, що сертифікат включає все з
описаного вище, більшість безпосередніх реалізацій для повинні
бути самими сертифікатами.
Вхідними даними для процесу цифрового підпису[6]) є такі::
- параметри домену;
- особистий
ключ підписувача;
- геш-значення
одержане відображенням даних сертифіката
підписувача;
- повідомлення
.
Вихідними даними
процесу вироблення цифрового підпису є пара , яка становить
цифровий підпис повідомлення
об’єкта A.
Перша частина підпису
є геш-значенням, а друга частина
s є позитивним цілим числом
меншим ніж п.
Для підписування повідомлення об’єктом A виконуються такі
кроки:
1. Обчислення геш-значення .
2. Вибір випадкового цілого числа , що
належить діапазону
.
3. Обчислення точки еліптичної кривої .
4.
Перетворення координати в
байтовий рядок та присвоєння цього значення змінній c.
5. Обчислення геш-значення .
У рівнянні |
Примітка. У зв’язку з тим,
що обчислене значення не залежить від повідомлення, що
підписується, число
може обчислюватися попередньо, і
надалі зберігатися та використовуватися під час вироблення цифрового підпису.
6. Обчислення . Якщо
,
тоді
.
7. Обчислення .
Якщо у процесі вироблення цифрового підпису
формується або , або
, тоді
процес вироблення цифрового підпису необхідно повторити з новим випадковим
значенням
. (Але необхідно зазначити, що ймовірність
того, що
або
є
надзвичайно малою, якщо
обрано
відповідно до 17.4.2.1[7])
та 17.4.1.2.1)
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.