Загальна модель цифрового підпису, основаного на дискретному логарифмуванні

Date: 2015-10-07; view: 477.

Рандомізований цифровий підпис, оснований на дискретному логарифмуванні в циклічній підгруппі мультиплікативної групи поля представляє собою пару блоків , де - перша частина, а - друга частина підпису.

Для реалізації механізму цифрового підпису повідомлення вибираються: велике просте число , елемент великого простого порядку , випадковий секретний ключ підпису та ключ перевірки (відкритий ключ) підпису , .

При кожному застосуванні ЦП використовується рандомізатор – випадкове секретне число , що діє лише на даний сеанс підпису.

Підписане повідомлення має вигляд .

Перша частина підпису, блок - це еталон, що використовується для підтвердження істинності ЦП (witness – підтвердження, свідоцтво).

Перша частина підпису створюється у два етапи. Спочатку, з використанням рандомізатора , обчислюється т. зв. передпідпис , який трансформується у блок за допомогою функції формування підтвердження: . У випадку мультиплікативної підгрупи порядку поля для , функція формування першої частини підпису може бути дуже простою: .

Загальне рівняння цифрового підпису (порівняння для визначення другої частини підпису ) має вигляд , де форрмальним параметрам надаються значення, що складають перестановку з величин . Ця перестановка фіксується на весь час дії механізму цифрового підпису.

Пару , що що англійською має назву «Assignement» будемо називати діючими параметрами.

Діючи параметри можуть обчислюватися як функції від , але випадку мультиплікативної підгрупи поля величини є просто цілими, що задовільняють умову , .

Для механізму ЦП, що оснований на ідентифікаторах, деякі параметри можуть суттєво залежати від т.зв. першої і другої частини повідомлення, тобто від деякого розбиття повідомлення на дві частини: .

Цей етап називається підготовкою повідомлення. В загальній моделі цифрового підпису для механізму ЦП, що оснований на сертифікатах, покладається , а частина відсутня.

Процес формування підписаного повідомлення показано на рис. 17.1.

Рис. 17.1 Процес формування рандомізованого підпису

Цей процес передбачає вибір рандомізатора, обчислення передпідпису, підготовку повідомлення, обчислення першої частини підпису, призначення значень коефіціентам рівняння цифрового підпису, формування додатку, формування підписаного повідомлення.

У ході перевіряння цифрового підпису виконуються наступні дії:

- відновлення першої частини підпису з отриманого повідомлення;

- переобчислення значень коефіціентів рівняння цифрового підпису;

-переобчислення передпідпису;

- переобчислення першої частини ( );

- перевірка співвідношення двох варіантів першої частини ЦП і прийняття підпису, якщо (рис. 17.2).

Рис. 17.2 Процес перевіряння рандомізованого підпису

Оскільки , то переобчислення передпідпису виконується без використання рандомізатора: , , .

Розглянемо конкретні алгоритми цифрового підпису.