АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Действие абонента-отправителя (абонента «А») по формированию электронной цифровой подписи электронного сообщения «М»

Читайте также:
  1. II. ДЕЙСТВИЕ ТРЕЗВОСТИ НА НРАВСТВЕННОСТЬ НАРОДА.
  2. V2: Патофизиология клетки. Повреждающее действие факторов внешней среды. Патология наследственности.
  3. VI. Взаимодействие Церкви с государственными структурами и обществом в деятельности по реабилитации
  4. А) Задание по вводу в действие производственных мощностей
  5. Алгоритм электронной цифровой подписи ГОСТ Р34.10-2001. (Отечественный стандарт электронной цифровой подписи).
  6. БАЛЬНЕОТЕРАПИЯ. ОСНОВНЫЕ ЛЕЧЕБНЫЕ МЕТОДЫ БАЛЬНЕОТЕРАПИИ И ИХ ВОЗДЕЙСТВИЕ НА ОРГАНИЗМ ЧЕЛОВЕКА
  7. Биологическое действие ионизирующих излучений.
  8. Биофизическое действие ультразвука.
  9. Будет ли прекращено действие трудового договора по истечении срока в случае, если одна из сторон не потребовала его прекращения?
  10. Быстродействие накопителя
  11. ВЕЛИЧАЙШИЙ СЕКРЕТ ТОГО, КАК ПРИВОДИТЬ ЗАКОН В ДЕЙСТВИЕ
  12. Взаимодействие

Как и для случая формирования криптограмм открытого сообщения «М» считается, что параметры эллиптической кривой «а», «b» и модуль «Р» заданы. Для выполнения операции постановки электронной цифровой подписи и аутентификации принимаемых сообщений каждый участник электронного обмена на своем рабочем компьютере формируют секретные и открытые ключи. После чего абонент-отправитель с помощью своего закрытого (секретного) ключа формирует ЭЦП передаваемого электронного сообщения. Проверка подлинности (аутентификация) электронного сообщения осуществляется абонентом «В» с помощью открытого ключа абонента-отправителя «А».

Для формирования электронной цифровой подписи необходимо:

1. Изначально вычислить числовое значение функции хеширования hВ(M) передаваемого сообщения «М» (ГОСТ Р34.11-94). Для примера в качестве сообщения «М» задается слово «Криптон», функция хеширования слова «Криптон» имеет вид:

hВ(M) → { 52 48 52 48 50 42 46 46 40 56 48 48 50 54 46 42 52 56 56 52 50 50 50 50 44 52 48 48 54 50 46 42}.

2. Для составления криптограммы числовых значений функции хеширования hВ(M) абонент-отправитель задает случайным образом целое положительное число «К» при соблюдении следующих ограничений 1 < К < Р (для примера принимается значение К=347) и НОД (К; (Р-1)) = 1. Принимаются (для примера) следующие значения параметров эллиптической кривой:

Р =293; а = 8; b = 5

3. Вычисляется параметр N = [К]G = [347]G = (XN; YN). N = [347]G = [347](18;11).

3.1. Вычисляется множество точек удвоения заданной эллиптической кривой.

Для вычисления N изначально необходимо вычислить все удвоения точки G до [256]G, т.к. число 256 является максимальным числом степени 2n в составе числа 347 (К = 347). Значение числа К =347 числам 2n можно отобразить как 347 = 256 + 64 + 16 + 8 + 2 + 1, т.е. на первом этапе для вычисления параметра «К» необходимо вычислить следующие точки удвоения точки G: [2]G, [8]G, [16]G, [64]G, [256]G.

После вычисления множеств удвоений генераторной точки G необходимо значение их композиции. Если N = 347, то максимальный нижний предел по степени 2n = 28, т.е. n = 8; 28 ≤ 347; 256 ≤ 347. Следовательно:

N = [К]G = [347]G = G + [2]G + [8]G + [16]G + [64]G + [256]G, т.е. композиция чисел, определяющих значение N = [347]G, будет включать в себя значение G + [2]G + [8]G + [16]G + [64]G + [256]G. Указанные значения удвоений генераторной точки G были вычислены в разделе 3.1:

G(X1; Y1) = G(18;11); [2]G = (X2; Y2) = (292; 276); [4]G = (X4; Y4) = (86; 71);

[8]G = (X8; Y8) = (84; 254); [16]G = (X16; Y16) = (28; 237); [32]G = (X32; Y32) = (243; 3); [64]G = (X64; Y64) = (78; 195); [128]G = (X128; Y128) = (94; 10).

Указанное множество необходимо дополнить значение точки [256]G для вычисления композиции, отображающей значение точки N = [347]G, т.е.

[347]G = G + [2]G + [8]G + [16]G + [64]G + [256]G.

Вычисление координат точки [256]G заданной эллиптической кривой как результат удвоения точки [128]G = (X128; Y128) = (94; 10):

- вычисление значения углового коэффициента касательной в точке [128]G = (X128; Y128) = (94; 10):

к = mod P = mod 293 = mod 293 =

= 26516 * 20-1 mod 293 = 146 * 20291 mod 293 = 146 * 44 mod 293 =

= 6424 mod 293 = 271 mod 293 → 271.

- вычисление координат точки [256]G = (X256; Y256)

X256 = (K2 – 2X128) mod P = (2712 - 2*94) mod 293 = (73441 – 188) mod 293 = 3 mod 293 → 3;

Y256 = (к * (X128 – X256) – Y128) mod P = (271* (94 – 3) – 10) mod 293 =

= 24651 mod 293 = 39 mod 293 → 39.

Следовательно, [256]G = (X256; Y256) = (3; 39), координаты точки [256]G определены как X256 = 94; Y256 = 10.

Вычисление композиций точек удвоения [256]G; [64]G; [16]G; [8]G; [2]G; G заданной эллиптической кривой.

Для вычисления параметра «N» (N = [К]G = [347]G = G + [2]G + [8]G + [16]G + [64]G + [256]G) при формировании ЭЦП абонент «А» выполняет ряд последовательных операций с полученным множеством точек удвоения генераторной точки G.

Вычисление композиции точек [256]G и [64]G; [256]G + [64]G = [320]G = (X320; Y320). ( [256]G = (X256; Y256) = (X256 =3; Y256 =39); [64]G = (X64; Y64) = (X64 =94; Y64 =10) ).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [256]G и [64]G заданной эллиптической кривой:

к = mod P = mod 293 = 156 * 75-1 mod 293 =

= 156 * 75291 mod 293 = 156 * 168 mod 293 = 26208 mod 293 = 131 mod 293 → 131, т.е. к = 131.

- Вычисляются координаты точки [320]G = (X320; Y320):

X320 = (к2 – X64 – X256) mod P = (1312 – 195 – 39) mod 293 = (17161 – 195 – 39) mod 293 = 16927 mod 293 = 226 mod 293 → 226.

Y320 = (к * (X256 – X320) – Y256) mod P = (131* (3 – 226) – 39) =

- 29252 mod 293 = -245 mod 293 = (293 – 245) mod 293 = 48 mod 293 → 48.

Следовательно, [320]G = (X320; Y320) = (226; 48), координаты точки [320]G определены как X320 = 226; Y320 = 48.

Вычисление композиции точек [320]G и [16]G; [320]G + [16]G = [336]G = (X336; Y336). ( [320]G = (X320; Y320) = (X320 =226; Y320 =48); [16]G = (X16; Y16) = (X16 =28; Y16 =237) ).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [320]G и [16]G заданной эллиптической кривой:

к = mod P = mod 293 = - 189 * 198-1 mod 293 =

= -189 * 198291 mod 293 = -189 * 37 mod 293 = - 6993 mod 293 =

-254 mod 293 = (293-254) mod 293 = 39 mod 293 → 39, т.е. к = 39.

- Вычисляются координаты точки [336]G = (X336; Y336):

X336 = (к2 – X16 – X320) mod P = (392 – 28 – 228) mod 293 = 1265 mod 293 =

93 mod 293 → 93.

Y336 = (к * (X320 – X336) – Y320) mod P = (39 * (226 – 93) – 48) mod 293 =

5139 mod 293 = 158 mod 293 → 158.

Следовательно, [336]G = (X336; Y336) = (93; 158), координаты точки [336]G определены как X336 = 93; Y336 = 158.

Вычисление композиции точек [336]G и [8]G;

[336]G + [8]G = [344]G = (X344; Y344). ( [336]G = (X336; Y36) = (X336 =93; Y336 =158); [8]G = (X8; Y8) = (X8 =84; Y8 =254) ).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [336]G и [8]G заданной эллиптической кривой:

к = mod P = mod 293 = mod 293 = - 96 * 9-1 mod 293 =

= -96 * 9291 mod 293 = -96 * 228 mod 293 = - 21888 mod 293 =

= -206 mod 293 = (293-206) mod 293 = 87 mod 293 → 87, т.е. к = 87.

- Вычисляются координаты точки [344]G = (X344; Y344):

X344 = (к2 – X8 – X336) mod P = (872 – 84 – 93) mod 293 = 7392 mod 293 =

= 67 mod 293 → 67.

Y344 = (к * (X336 – X344) – Y336) mod P = (87 * (93 – 67) – 158) mod 293 =

= 2104 mod 293 = 53 mod 293 → 53.

Следовательно, [344]G = (X344; Y344) = (67; 53), координаты точки [344]G определены как X344 = 67; Y344 = 53.

Вычисление композиции точек [344]G и [2]G;

[344]G + [2]G = [346]G = (X346; Y346).

( [344]G = (X344; Y344) = (X344 =67; Y344 =53); [2]G = (X2; Y2) = (X2 =292;

Y2 =276) ).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [344]G и [2]G заданной эллиптической кривой:

к = mod P = mod 293 = mod 293 =

= 223 * 225-1 mod 293 = 223 * 225291 mod 293 = 223 * 56 mod 293 =

= 12488 mod 293 = 182 mod 293 → 182, т.е. к = 182.

- Вычисляются координаты точки [346]G = (X346; Y346):

X346 = (к2 – X2 – X344) mod P = (1822 – 292 – 67) mod 293 = 32765 mod 293 =

= 242 mod 293 → 242.

Y346 = (к * (X344 – X346) – Y344) mod P = (182 * (67 – 242) – 53) mod 293 =

= -31903 mod 293 = - 259 mod 293 = (293-259) mod 293 = 34 mod 293 → 34.

Следовательно, [346]G = (X346; Y346) = (242; 34), координаты точки [346]G определены как X346 = 242; Y346 = 34.

Вычисление композиции точек [346]G и G;

[346]G + G = [347]G = (X347; Y347).

( [346]G = (X346; Y346) = (X346 =242; Y346 =34); G = (X1; Y1) = (X1 =18;

Y1 =11) ).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [346]G и G заданной эллиптической кривой:

к = mod P = mod 293 = mod 293 =

= 23 * 224-1 mod 293 = 23 * 224291 mod 293 = 23 * 276 mod 293 =

= 6348 mod 293 = 195 mod 293 → 195, т.е. к = 195.

- Вычисляются координаты точки [347]G = (X347; Y347):

X347 = (к2 – X1 – X346) mod P = (1952 – 18 – 242) mod 293 = 37765 mod 293 =

= 261 mod 293 → 261.

Y347 = (к * (X346 – X347) – Y346) mod P = (195 * (242 – 261) – 34) mod 293 =

= -3739 mod 293 = - 223 mod 293 = (293-223) mod 293 = 70 mod 293 → 70.

Следовательно, [347]G = (X347; Y347) = (261; 70), координаты точки [347]G определены как X347 = 261; Y347 = 70.

Вычисление значения параметра электронной цифровой подписи r = XN mod P (если значение «r» оказывается равным нулю необходимо выбрать иное значение «к»).

В рассматриваемом примере XN = X347 = 261, следовательно,

r = XN mod P = X347 mod 293 = 261 mod 293 → 293, т.е. r = 261.

Вычисление параметра электронной цифровой подписи Si.

Si = (к * hв(М) + r * КЗА) mod P. Для рассматриваемого примера:

Si = (347 * hв(М) + 261 * 236) mod 293.

Множества значений Si являются криптографическими элементами функции хеширования hв(М) подписываемого электронного сообщения «М». В соответствии с ГОСТ Р 34.11-94 число элементов функции хеширования сообщения «М» составляет 32 десятичных знака, следовательно и множество криптографических элементов функции хеширования также будет содержать 32 десятичных знака. Для сообщения «Криптон» функция хеширования hв(М) определена как:

hВ(M) → { 52 48 52 48 50 42 46 46 40 56 48 48 50 54 46 42 52 56 56 52 50 50 50 50 44 52 48 48 54 50 46 42}.

Следовательно, криптографические значения отдельных элементов функции хеширования определяются как:

S1 = (к * h1(М) + r * КЗА) mod P = (347 * 52 + 261* 236) mod 293 =

= 79640 mod 293 = 237 mod 293 → 237.

Все последующие элементы криптограммы функции хеширования hВ(M) определяются аналогичным образом. В результате выполненных операций формируется криптограмма сообщения «М» → Криптон:

Ci = Si = {237 21 237 21 129 283 206 206 175 160 21 21 129 52 206 283 237 160 160 237 129 129 129 129 98 237 21 21 52 129 206 283}.

В результате выполненных операций формируется электронная цифровая подпись, которая отображается парными значениями параметра «r» и элемента криптографического значения функции хеширования «Si»:

ЭЦП → {r Si}{r S1; r S2; r S3; … r S32} = {261-237; 261-21; 261-237; 261-21;261-129; 261-283;261-206;261-206;261-175;261-160;261-21;261-21;261- 129;261-52;261-206;261-283;261-237;261-160;261-160;261-237;261- 129;261-129;261-129;261-129;261-98;261- 237;261-21;261-21;261-52;261- 129;261-206;261-283;}.

Электронное сообщение «М» совместно с ЭЦП – криптограммой функции хеширования и числового значения параметра «r» передаются абоненту-получателю (в рассматриваемом примере абоненту «В»).


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.009 сек.)