Операция "Раздолбай"

Цифровые подписи, требования к ним и характеристики на примере стандарта ГОСТ Р 34.10-2001

Российский стандарт ЭЦП основан на криптосистеме типа Эль-Гамаль.

В качестве группы используется группа точек на эллиптической кривой над конечным полем(группа должна быть порядка 2^{255} элементов).

Пусть имеются две стороны A и B и между ними канал связи. Пусть сторона A желает передать сообщение M стороне B и подписать его. Сторона B должна проверить правильность подписки, то есть аутентифицировать сторону A.

Формирование пары открытого и закрытого ключей

E:~y^2=x^3+ax+b~\bmod~p,

которое определяет группу точек эллиптической кривой E(\mathbb{Z}).

Для того, чтобы выбрать группу, Alice задает два случайныx числа 0<a,b<p-1, либо эллиптический инвариант J(E) в интервале 0<J(E)<1728:

J(E)=1728\frac{4a^3}{4a^3+27b^2}~\bmod~p,

и для нахождения a,b вычисляется

K=\frac{J(E)}{1728-J(E)},~~a=3K~\bmod~p,~~b=2K~\bmod~p.
m=nq,~2^{254}<q<2^{256},~n\geqslant 1,

где m - порядок группы точек эллиптической кривой E(\mathbb{Z}_p), а q - делитель этого порядка.

P\in\mathbb{E}(\mathbb{Z}_p): qP\equiv 0.
Q=dP,

Процесс подписи сообщения

S(M)=\{a,b\}.

Процесс проверки подписи

e=h(M)~\bmod~q.
b'=be^{-1}~\bmod~q,
a'=-ae^{-1}~\bmod~q.
\tilde{C}=b'P+a'Q=(\tilde{x}_c,\tilde{y}_c).

Если подпись верна, должна получиться исходная точка C.


стр 110


Система Orphus

Комментарии (показать)