Доменні параметри та параметри користувача

Цифровий підпис KC-DSA в групі точок еліптичної кривої

Зіставлення підпису

Зіставлення надлишковості має здійснюватись за умови, що надлишковість обчислена і відома перевірнику. Якщо = d, то вважається що повідомлення цілісне й справжнє, інакше робиться відхилення прийнятого повідомлення (підпису).

(Elliptic Curve KC DSA/Nurberg-Rueppel (ECKNR) message recovery signature)

Цифровий підпис ECKNR засновано на схемі підпису, яка визначена в [46, 45, 342, 12]. Розглянемо її детально за етапами.

Ключі для ECKNR формуються таким чином:

1. Генерується або вибирається особистий (довгостроковий) ключ підпису об’єкта , причому – випадкове ціле число з інтервалу .

2. Обчислюється відкритий ключ перевірки цифрового підпису об’єкта (спосіб I або спосіб II).

Сторона А також використовує функцію генерації маски MGL.

У ЦП EC KNR використовується геш-значення даних сертифікації об’єкта , тобто . Дані сертифікації вважаються відкритою інформацією і мають бути доступними всім сторонам, що залучені до підписання й перевіряння повідомлення.

Під розуміють дані сертифікації , які щонайменше містять відкритий ключ перевірки об’єкта , а також можуть містити розпізнавальний ідентифікатор або деякі доменні параметри. В Україні вимоги до сертифікату відкритого ключа містяться в [26, 31].

Від геш-функції не вимагається стійкості до колізій. Найпростішою реалізацією є використання об’єктом в якості відкритого ключа перевірки , яке може бути обрано як , де відкритий ключ перевірки є .

Сторони, що взаємодіють, також мають узгоджувати функцію гешування .

Читайте також:

<== попередня сторінка	\|	наступна сторінка ==>
Відновлення вхідних даних або повідомлення	\|	Обчислення цифрового підпису

Не знайшли потрібну інформацію? Скористайтесь пошуком google:

Генерація сторінки за: 0.031 сек.