|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Действия абонента-отправителя по формированию электронной цифровой подписи сообщения «М»1. Абонент-отправитель случайным образом выбирает большое простое число «Р» и простое число «q», которое является делителем числа (Р-1). Размерность чисел «Р» и «q» составляет порядка 512 < L < 1024 бит, для примера числа «Р» и «q» принимаются равными Р = 887; q = 443. 2. Затем абонент-отправитель (абонент «А») генерирует число «d» при соблюдении следующих условий ограничения 1 < d < (Р-1) и mod P > 1. Число «d» в качестве примера принимается равным d = 18. 3. После детерминирования чисел P; q; d вычисляется значение параметра «G» по следующей формуле: G = mod P В соответствии с заданными числовыми значениями параметр «G» определяется как: G = mod P = mod 887 = 182 mod 887 = 324 mod 887 → 324. 4. Случайным образом производится выбор значения закрытого (секретного) ключа абонента-отправителя (абонента «А») – КЗА; КЗА принимается равным 312 (КЗА = 312). Закрытый ключ абонента отправителя служит для формирования ЭЦП передаваемого сообщения «М». 5. По принятым параметрам G; КЗА; P производится вычисление открытого ключа абонента-отправителя КОА: КОА = mod P = 324312 mod 887 = 249 mod 887 → 249. 6. Открытыми параметрами системы аутентификации электронных сообщений, построенной по алгоритму DSA, являются P; G; q; КОА. Числовые значения этих параметров передаются открыто всем пользователям корпоративной информационной системы для реализации функции проверки ЭЦП с целью установления подлинности принятого электронного сообщения «М», т.е. выполнения процесса аутентификации сообщения «М» абонентом-получателем (абонентом «В»). 7. Абонент-отправитель вычисляет значение функции хеширования передаваемого сообщения «М» - h(M)В, для примера в качестве сообщения «М» задается слово «Криптон». h(M)В → { 52 48 52 48 50 42 46 46 40 56 48 48 50 54 46 42 52 56 56 52 50 50 50 50 44 52 48 48 54 50 46 42}. 8. Для составления криптограммы Ch(M) функции хеширования сообщения «М» абонент-отправитель задает случайным образом целое число «к» при условии 1 < к < q. В рассматриваемом примере 1 < к < 443 принимается значение к = 347. 9. На следующем шаге алгоритмизации производится вычисление параметра «r» в соответствии со следующей зависимостью: r = (Gк mod P) mod q Для принятых значений параметров аутентификации G = 324; к = 347; P = 887; q = 443 значение параметра «r» определяется как: r = (Gк mod P) mod q = (324347 mod 887) mod 443 = 436 mod 443 → 436. Параметр «r» является постоянным для всего множества числовых значений элементов функции хеширования сообщения «М». 10. После вычисления значения параметра «r» для подписываемого сообщения «М» абонент-отправитель производит шифрование каждого элемента функции хеширования h(M)В с помощью закрытого (секретного) ключа абонента-отправителя КЗА в соответствии со следующей зависимостью: Si = ((mi + r * КЗА) / к) mod q При заданных параметрах r; КЗА; к; q значения элементов криптограммы функции хеширования сообщения «М» Si определяются как: Si = mod 443 Пример вычисления значения элемента криптограммы Si для значения элемента m1 – первого элемента функции хеширования отображается следующим образом m1 = 52 (в этом случае для слова «Криптон» первый элемент функции хеширования). Следовательно: S1 = mod 443 = () mod 443 = 136084 * 347-1 mod443 = = 136084 * 347441 mod 443 = 136084 * 383 mod 443 = 52120172 mod 443 = = 336 mod 443 → 336. Остальные 31 элемент криптограммы функции хеширования определяются аналогичным образом, в результате формируется множество элементов криптограммы функции хеширования: Si = {S1 S2 S3 … S32} = {336 133 336 133 13 50 253 253 170 96 133 133 13 216 253 50 336 96 96 336 13 13 13 13 373 336 133 133 216 13 253 50}. После вычисления отдельных закриптографированных значений элементов функции хеширования и значения параметра «r» абонент-получатель формирует криптограмму Ch(M), которая представляет собой электронную цифровую подпись передаваемого сообщения «М». ЭЦП → S → Ch(M) → {r; Si} → { 436 336 133 336 133 13 50 253 253 170 96 133 133 13 216 253 50 336 96 96 336 13 13 13 13 373 336 133 133 216 13 253 50}. Таким образом, электронная цифровая подпись, передаваемого сообщения «М» представляет собой числовое значение параметра «r» и криптографические значения элементов функции хеширования сообщения «М». ЭЦП совместно с сообщением «М» по каналам телекоммуникаций передается абоненту-получателю. Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.) |