Примітка. У зв’язку з тим, що обчислене значення 
не залежить від повідомлення, що
підписується, число може обчислюватися попередньо, і
надалі зберігатися та використовуватися під час вироблення цифрового підпису.
Пара цілих чисел 
становить
цифровий підпис повідомлення 
об’єкта А.
Процес перевіряння цифрового підпису складається з 4 кроків: перевіряння розміру цифрового підпису; обчислення геш-значення повідомлення; обчислення на еліптичних кривих та перевіряння цифрового підпису.
Вхідними даними для процесу перевіряння цифрового підпису є такі:
- параметри домену;
- відкритий
ключ 
об’єкта А;
- одержане
повідомлення 
;
- одержаний
цифровий підпис повідомлення , представлений двома
цілими числами 
та 
.
Для перевіряння цифрового підпису повідомлення
об’єкта 
, об’єктом В виконуються такі кроки.
17.3.17.1.1 Перевіряння розміру цифрового підпису
1. Перевіряння того, що 
та 
. Якщо хоч одна умова не виконуються, то
цифровий підпис відхиляється.
17.3.17.1.2 Обчислення геш-значення
2. Обчислення геш-значення 
, з використанням
геш-функції 
.
17.3.17.1.3 Обчислення на еліптичній кривій
3. Обчислення 
.
4. Обчислення 
та 
.
5. Обчислення точки еліптичної кривої 
.
17.3.17.1.4 Перевіряння цифрового підпису
6. Обчислення 
.
Якщо 
, тоді
цифровий підпис повинен прийматися перевірником. Якщо 
,
тоді цифровий підпис повинен відхилятися перевірником.
Схема цифрового підпису EC-KCDSA є аналогом схеми цифрового підпису KCDSA на еліптичних кривих. Схема є прикладом механізму вироблення цифрового підпису з додатком.
Бітова довжина модуля 
повинна
бути більше ніж бітова довжина вихідного значення геш-функції .
Особистий й відкритий ключі об’єкта А, 
і 
відповідно,
необхідно виробляти у відповідності із процедурою 17.4.3,[5])
що визначена у стандарті ISO/IEC 15946-1.
Об’єкт А має геш-значення 
, одержане відображенням даних відкритого
сертифіката 
, яке є відкритою інформацією. У цьому
стандарті позначає дані сертифіката об’єкта А,
які містять, щонайменше, розпізнавальний ідентифікатор об’єкта А,
відкритий ключ і всі параметри домену.
Примітка. Допускаючи, що сертифікат включає все з
описаного вище, більшість безпосередніх реалізацій для 
повинні
бути самими сертифікатами.
Вхідними даними для процесу цифрового підпису[6]) є такі::
- параметри домену;
- особистий
ключ підписувача;
- геш-значення
одержане відображенням даних сертифіката підписувача;
- повідомлення
.
Вихідними даними
процесу вироблення цифрового підпису є пара 
, яка становить
цифровий підпис повідомлення об’єкта A.
Перша частина підпису є геш-значенням, а друга частина
s є позитивним цілим числом
меншим ніж п.
Для підписування повідомлення об’єктом A виконуються такі
кроки:
1. Обчислення геш-значення 
.
2. Вибір випадкового цілого числа 
, що
належить діапазону 
.
3. Обчислення точки еліптичної кривої 
.
4.
Перетворення координати 
в
байтовий рядок та присвоєння цього значення змінній c.
5. Обчислення геш-значення 
.
|
У рівнянні |
Примітка. У зв’язку з тим,
що обчислене значення не залежить від повідомлення, що
підписується, число може обчислюватися попередньо, і
надалі зберігатися та використовуватися під час вироблення цифрового підпису.
(арифметичні операції в полі 
)6. Обчислення 
. Якщо 
,
тоді 
.
7. Обчислення 
.
Якщо у процесі вироблення цифрового підпису
формується або 
, або 
, тоді
процес вироблення цифрового підпису необхідно повторити з новим випадковим
значенням . (Але необхідно зазначити, що ймовірність
того, що або є
надзвичайно малою, якщо обрано
відповідно до 17.4.2.1[7])
та 17.4.1.2.1)
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
– це функція, що виділяє х - координату
точки 
, перетворює у байтовий рядок та
перетворює одержане значення за допомогою геш - функції 
.