Зіставлення підпису

Відновлення вхідних даних або повідомлення

Обчислити .

2. Обчислити точку еліптичної кривої (Q = Y, P = G).

Обчислити .

Перевіряння рівняння: . Якщо рівняння виконується, то вивести , інакше відхилити підпис.

24.3 Цифровий підпис Пінтсова-Ванстона в групі точок еліптичних кривих (Elliptic Curve Pintsov-Vanstone (ECPV) message recovery signature)

Схема підпису Пінтсова-Ванстона із частковим відновленням повідомлення є варіантом схеми Шнора [46, 341,12] та підпису Ніберга-Рюпеля. Це дає можливість формувати дуже малі підписи для повідомлень із збитковістю. Для 80 бітів розмір підпису містить 20–30 байтів, залежно від кількості збитковості в повідомленні. (Для порівняння: підпис ECDSA із такими самими параметрами домену має мінімальний розмір не менше 40 байтів). У схемі використовується блоковий симетричний шифр. Можуть використовуватись різні стандарти БСШ, наприклад, AES, 3DES, а в цілому ISO/IEC 18033-3 тощо, а також інші, що задовольняють вимогам і допускаються до використання національним законодавством.

Необхідно також відзначити, що деякі схеми підпису з повним або частковим відновленням повідомлення мають обмеження на довжину. Наприклад, у схемі Nyberg-Rueppel це обмеження визначає такі недоліки:

• для дуже короткого повідомлення примусово визначена довжина підпису вимагає використовувати більше доповнення;

• для повідомлення, що є більшим, ніж означена довжина підпису, неможливо забезпечити повне покриття підписом тощо.

Схема Пінтсова-Ванстона може використовуватися без таких обмежень. При використанні схеми з еліптичними кривими може бути отриманий найкращий результат з точки зору меншого розміру підпису.

Цифровий підпис ECPV засновано на схемі підпису, яку визначено у [46]. Розглянемо її детально за етапами.

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Не відновлюване повідомлення (за наявності).	\|	Доменні параметри і параметри користувача

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.01 сек.