Перспективні ЕЦП в групі точок еліптичних кривих, страница 8

17.4.2. Обчислення геш-значення .

=3CA29800D4 25FCAA51CC B209B4ED5D 6C35210822

B.3.1.3.3 Обчислення за модулем порядку групи базової точки G (арифметичні операції в полі )

17.4.3. Обчислення .

w=4F6BAD2414   CB7E439E81   7F295BE4CC   0ECA424208

17.4. У випадку  , встановлюємо .

Ціле число, яке менше ніж , перетворюють з рядка октетів  таким чином.

w=4F6BAD2414  CB7E439E81  7F295BE4CC  0ECA424208.

8. Обчислення  .

s=F5C7441A   FCE560BD   F503A1B9   D234B660   4DC49172   CF9918C1

B.3.1.4 Цифровий підпис

Пара  становить цифровий підпис повідомлення  об’єкта А.

B.3.1.5 Перевіряння цифрового підпису[9]⁾

Для перевіряння цифрового підпису повідомлення  об’єкта А, об’єкт B виконує такі кроки:

B.3.1.17.4.2.1 Перевіряння розміру цифрового підпису

1. Перевіряння того, що та . У випадку невиконання умови цифровий підпис визнається недійсним.

B.3.1.17.4.2.2 Обчислення геш-значення

2.  Обчислення геш-значення

 = A9 99 3E 36 47 06 81 6A BA 3E 25 71 78 50 C2 6C 9C D0 D8 9D 54 68 69 73 20 69 73 20 61 20 74 65 73 74 20 6D 65 73 73 61 67 65 21

 =  73C93524C0 EE82E9CF4D CD20EF0991 62FF634A2A

B.3.1.17.4.2.3 Обчислення на еліптичній кривій

3.  Обчислення

= 4F6BAD2414 CB7E439E81 7F295BE4CC 0ECA424208

17.4.1.  У випадку  обчислюється .

Ціле число , яке менше ніж , перетворюють з рядка октетів  таким чином.

 = 4F6BAD24 14CB7E43 9E817F29 5BE4CC0E CA424208

17.4.2. Обчислення .

= DE3DA2DF 1AFC3446 BB5CAA85 0A978D21 19246CDC 0B197E6C

= 15DD6151 225CED60 29D3531F 33092512 89B124EB B15D172B

Примітка. У випадку коли  та  обчислюють поодинці, їх подають таким чином:

 = B1D67075 359880F2 F3FD1C75 3413B0DE 1F41ECFD 089C7B71

 = FB03A83D 5F30E26B 9C918D99 7B7003DE 2CD8B59E 2E52408B

 = 1CA4CC26 A04588D7 6DE6E806 CE062446 D090844B DB329EE7

 = 49E7E6D7 0038610F C94FB9CC 63FBFAAC 7FBA8546 6E41C506

B.3.1.17.4.2.4 Перевіряння цифрового підпису

17.4.3. Встановлення  за допомогою перетворення рядка байтів .

 = DE 3D A2 DF 1A FC 34 46 BB 5C AA 85 0A 97 8D 21 19 24 6C DC 0B 19 7E 6C

17.4. Обчислення

v = 3CA29800D4 25FCAA51CC B209B4ED5D 6C35210822

Тому що , цифровий підпис приймається перевірником.

B.3.2 Числовий приклад EC-KCDSA над полем

B.3.2.1 Параметри домену

Скінченне поле  обирається таким чином:

-  ціле число , =163;

-  нормований понижуючий поліном  степеня  поля  над полем , .

Таким чином, кожен елемент  подають багаточленом , де , та визначають бітовим рядком . Ми позначаємо бітовий рядок  32-бітовими блоками.

Примітка. Всі наступні числа в цьому прикладі подані в шістнадцятиковій системі числення. А всі цілі числа великої довжини визначають 32 -бітовими блоками.

Еліптичною кривою  над полем  є :

 , де

a = 7 2546B543 5234A422 E0789675 F432C894 35DE5242 and

b = 0 C9517D06 D5240D3C FF38C74B 20B6CD4D 6F9DD4D17.

Тоді порядок еліптичної кривої обчислюється:

= 8 00000000 00000000 0003CC1F 9104398E 9B5D5F82.

Обирається просте число n довжини 160 біт 

 = 4 00000000 00000000 0001E60F C8821CC7 4DAEAFC1.

Точку  на кривій , що генерує циклічну групу простого порядку n, подають таким чином:

 = 7 AF699895 46103D79 329FCC3D 74880F33 BBE803CB

 = 1 EC23211B 5966ADEA 1D3F87F7 EA5848AE F0B7CA9F.

Цей приклад використовує алгоритм  як геш-функцію  з довжиною вихідних даних 160 біт.

B.3.2.2 Параметри користувачів

Ключі для алгоритму EC-KCDSA виробляють таким чином:

Особистий ключ   об’єкта А, 

 = 533FC16B FF07B2FE 15E761BB FB5F0B63 3FD43D42.

 = 3 F6D9FC34 5DA92523 8D441C66 96C5283D 13C4346F.

Відкритий ключ  об’єкта А, , де

 = 1 A143BF83 23444956 687C03CA 8DD68CCC 9509DA33

 = 3 55D548DB 894D5D47 1F813F2E E3E692D1 75B9B6FD.

Об’єкт A володіє геш-значенням , що є відображенням  за допомогою геш-функції та відкритою інформацією.

.

           = A9993E3647 06816ABA3E 25717850C2 6C9CD0D89D

B.3.2.3 Вироблення цифрового підпису

Для підписування повідомлення , об’єкт A виконує такі кроки:

B.3.2.3.1 Обчислення геш-значення

У цьому прикладі, повідомлення представляє таку текстову пропозицію: