СТАНДАРТЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Сентябрь 3, 2022

Главная
Алгебра
СТАНДАРТЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Содержание

2. 1. ГОСТ З410-94. 2. ГОСТ З410-01 1. ГОСТ З410-94. 2. ГОСТ З410-01
3. Система ЭЦП Эль-Гамаля (1985г.) Пусть p -простое число; a - примитивный элемент GF(p). Генерирование ключей A
4. Система ЭЦП Эль-Гамаля (1985г.) Проверка подписи 1.Корр. B осуществляет хэширование принятого сообщения М’ m’=h(M’) 2. Проверяет
5. 1. ГОСТ Р 3410 -94 Параметры : Длина подписываемого сообщения -неограничена; Длина подписи 512 бит; Длина
6. 1.Генерирование ключевой информации. Передача всем корреспондентам несекретных параметров y, p, q, g
7. 2.Формирование цифровой подписи сообщения.
8. Формирование подписи
9. 3. Проверка цифровой подписи сообщения. нет да
10. Пример ЭЦП Общесистемные параметры: p=11, q=5, a=4, проверим aq(modp)= 45(mod11)=1024(mod11)=1 Генерирование ключей: случайно генерируем x=3 –
11. 3. ГОСТ Р.34.10-01
12. Понятие об эллиптической кривой
13. Вспомогательные определения Группой G называется множество элементов α,β,γ…обладающее, следующими свойствами: 1. определена некоторая операция двух переменных,
14. Пример ЭК на полем вещественных чисел Если взять две различные точки, P и Q, на кривой,
15. Операции сложения
16. Генерирование ключей
17. Алгоритм формирования подписи на эллиптической кривой по ГОСТ Р34.10-01
18. Алгоритм проверки подписи
19. Формирование подписи в ГОСТ Р34.10-01
20. Проверка подписи в ГОСТ Р34.10-01
21. Сравнение схем ЭЦП по Эль Гамалю и на ЭК
23. Скачать презентацию

Слайд 2

1. ГОСТ З410-94.
2. ГОСТ З410-01
1. ГОСТ З410-94.
2. ГОСТ З410-01

Слайд 3

Система ЭЦП Эль-Гамаля (1985г.)
Пусть p -простое число; a - примитивный элемент

GF(p).

Генерирование ключей
A - генерирует число xA, 1< xA вычисляет открытый ключ
yA=ax (modp).
(SK= xA , PK= yA). yA передается корр. B.

Подписание сообщения
Пусть корр. А хочет послать корр.В подписанное сообщение М.
1.Корр. А осуществляет хэширование М m=h(M), m2. Генерирует случайное число 13. Формирует первую часть подписи
r=ak(modp),
4. Находит вторую часть подписи
s=k-1⋅(m-xr)(modp-1), kk-1=1(mod(p-1))
5, Отправляет корр. В (M,(r,s)).

Слайд 4

Система ЭЦП Эль-Гамаля (1985г.)
Проверка подписи
1.Корр. B осуществляет хэширование принятого сообщения М’

m’=h(M’)
2. Проверяет выполнение сравнения
yrrs(modp)=am’(modp)
3. Если сравнение выполняется, то подпись верна.
Проверка обратимости преобразований
axr aks (modp)= axr+ks (modp)=

Слайд 5

1. ГОСТ Р 3410 -94
Параметры :
Длина подписываемого сообщения -неограничена;
Длина подписи 512

бит;
Длина закрытого ключа -256 бит;
Длина открытого ключа - 512 (1024) бит

Слайд 6

1.Генерирование ключевой информации.
Передача всем корреспондентам несекретных параметров
y, p, q, g

Слайд 7

2.Формирование цифровой подписи сообщения.

Слайд 8

Формирование подписи

Слайд 9

3. Проверка цифровой подписи сообщения.
нет
да

Слайд 10

Пример ЭЦП
Общесистемные параметры: p=11, q=5, a=4, проверим aq(modp)=
45(mod11)=1024(mod11)=1
Генерирование ключей: случайно

генерируем x=3 – закрытый ключ;
Находим y=ax(modp)= 43(mod11)= 9, y=9 –

Формирование подписи:
Пусть хэшированное сообщение m=4.
Случайно генерируем число k=3.
Находим первую часть подписи r1=ak(modp)=43(mod11)=9,
r=r1(modq)=9(mod5)=4.
Находим вторую часть подписи s=(xr+km)(modq)=(3*4+3*4)(mod5)=
24(mod5)=4
Подпись (r=4,s=4).

Проверка подписи
Находим обратный элемент к m. v=mq-2(modq)= 43(mod5)=4
z1=sv(modq)=4*4(mod5)=1, z2=(q-r)v(modq)=(5-4)*4(mod5)=4
Проверка сравнения u=r? u=az1yz2(modp)(modq)= 41 *94 (mod11)(mod5)=
=4*81*81=4*4*4(mod11)(mod5) =20(mod11)(mod5)=4
u=4, r=4 - Подпись верна.

Слайд 11

3. ГОСТ Р.34.10-01

Слайд 12

Понятие об эллиптической кривой

Слайд 13

Вспомогательные определения
Группой G называется множество элементов α,β,γ…обладающее,
следующими свойствами:
1. определена некоторая операция

двух переменных,
α+β= γ (операция сложения) ИЛИ α*β= γ (операция умножения).
2. На множестве G выполняются законы:
В результате применения операции к двум элементам группы также
получается элемент этой группы ( свойство замкнутости);
(α+β)+ γ = α+(β+ γ ) ИЛИ (α * β) * γ = α * (β * γ ) ;
-В группе существует единичный элемент, который обозначается
как 0 для сложения и как 1 для умножения, при этом для
любого элемента группы справедливо 0+α= α+0 ИЛИ 1*α= α*1; -Каждый элемент группы обладает обратным элементом, который
обозначается как -α для сложения, при этом α+(- α)=0, ИЛИ α-1 для
умножения, при этом α * α-1 =1.

Если α+β= β+α ИЛИ α *β= β *α, то группа называется абелевой,
Число элементов в группе называется порядком группы.

Слайд 14

Пример ЭК на полем вещественных чисел
Если взять две различные точки, P

и Q, на кривой, то соединяющая их хорда пересечет кривую в третьей точке. Зеркально отразив точку пересечения относительно оси абсцисс, получим точку, являющуюся суммой P + Q. На эллиптической кривой определена также операция умножения точки на число. Сложение двух точек с координатами xP= xQ и y P = – yQ дает нулевую точку O.

y2=x3-5x+3

Слайд 15