Защита информации цифровая подпись — страница 8

  • Просмотров 5131
  • Скачиваний 185
  • Размер файла 76
    Кб

использования вместе с DSA. Хэш-функция SHA является модификацией алгоритма MD4, хорошо известного в криптографической литературе. 3.1.        При генерации ЭЦП используются параметры трех групп: -          общие параметры -          секретный ключ -          открытый ключ Общие параметры необходимы для функционирования системы в целом. Секретный ключ

используется для формирования ЭЦП, а открытый – для проверки ЭЦП. Общими параметрами системы являются простые целые числа p,q,g, удовлетворяющие следующим условиям: p: 2^511<p<2^512 q: простой делитель числа (p-1), который удовлетворяет условию 2^159<q<2^160 g: так называемый генератор,удовлетворяющий равенству g=h^((p-1)/q)mod p >1. Парараметры p,q,g публикуются для всех участников обмена ЭД с ЭЦП. Секретный ключ x случайно выбирается из диапазона

[1,q] и держится в секрете. Открытый ключ вычисляется: y=g^x mod p. Также при описании данной схемы будут использоваться следующие обозначения и доролнительные параметры: m – входное сообщение пользователя для схемы с ЭЦП; k - случайное число, удовлетворяющее условию 0<k<q, хранящееся в секрете и меняющееся от одной подписи к другой; H – хэш-функция, h – хэш-код сообщения. Процесс генерации ЭЦП состоит из нескольких этапов: 1.Вычисляется

хэш-код сообщения m h=H(m) 2.Из диапазона [1,q] случайным образом выбирается значение k и вычисляется r= (g^k mod p) mod q 3. Вычисляется S= (k^-1(h+xr)) mod q, где k^-1 удовлетворяет условию (k^-1*k) mod q =1 Значения r,s являются ЭЦП сообщения m и передаются вместе с ним по каналам связи. 3.2.        Пусть принято сообщение m1 и его подпись s1,r1. Проверка ЭЦП происходит следующим образом: -          проверяется выполнений условий

0<r1<q, 0<s1<q, и если хотя бы одно из них нарушено, подпись отвергается. -          Вычисляются значения: w= s1^-1 mod q u1 = (H(m1)w) mod q u2 = ((r1/w) mod q v = (( g^u1y^u2) mod p ) mod q -          проверяется равенство v = r1 Если последнее равенство выполняется, то подпись принимается. В данном стандарте специфицируется также процедура генерации основных параметров системы и проводится доказательство того, что если v=r1,

то m1=m, r1=r, s1=s. 4.    Стандарт на процедуры ЭЦП ГОСТ Р 34.10-94 Отечественным стандартом на процедуры выработки и проверки ЭЦП является ГОСТ Р 34.10-94. Схема ЭЦП, предложенная в данном стандарте, во многом напоминает подпись в DSA. Цифровая подпись представляет собой два больших целых простых числа. Общедоступные параметры схемы ЭЦП (p,q,a) должны удовлетворять следующим условиям: p: 2^501<p<2^512 или 2^1020<p<2^1020 q: простой делитель числа