задачи дискретного логарифмирования, с сокращенной длиной подписи.
В этом стандарте используются следующие параметры:
р – простое число, 512≤р≤1024 (бит)
q – простой делитель числа р-1,
2159≤q≤ 2160,
a - число, порядок которого по модулю р равен q.
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Американский стандарт ЭЦП 12 презентация
Содержание
- 1. Американский стандарт ЭЦП 12
- 2. Секретный ключ представляет собой случайно генерируемое число х, 1
- 3. 4) Вычисляется вторая часть подписи в соответствии
- 4. Проверка подлинности подписи осуществляется следующим образом: 1) Проверяется соотношение r
- 5. Российский стандарт ГОСТ Р 34. 10 –
- 6. Секретный ключ – случайное генерируемое число х,
- 7. 4) Вычисляется вторая часть подписи S
- 8. 3) Вычисляется значение wE≡1(modq), если Е≠0
Секретный ключ представляет собой случайно генерируемое число х, 1
Слайд 1Американский стандарт ЭЦП
Американский стандарт ЭЦП относится к схемам, основанным на сложности
Слайд 2Секретный ключ представляет собой случайно генерируемое число х, 1
ключа:
y ≡ ax(modp).
Вычисление подписи к сообщению m включает следующие шаги:
1) Генерируется случайное число к, 12) Вычисляется r≡(akmodp)modq.
3) Вычисляется хэш-функция Н от подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется стандартом, который предписывает использовать алгоритм хэширования SHA-1.
y ≡ ax(modp).
Вычисление подписи к сообщению m включает следующие шаги:
1) Генерируется случайное число к, 1
3) Вычисляется хэш-функция Н от подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется стандартом, который предписывает использовать алгоритм хэширования SHA-1.
Слайд 34) Вычисляется вторая часть подписи в соответствии со следующей формулой:
Sk=E+xr(modq).
ЭЦП представляет
собой пару (r,s).
Значение s=0 не допускается стандартом. В этом случае выполняется повторное формирование подписи при новом значении к до тех пор, пока не будет получено s ≠ 0.
Значение s=0 не допускается стандартом. В этом случае выполняется повторное формирование подписи при новом значении к до тех пор, пока не будет получено s ≠ 0.
Слайд 4Проверка подлинности подписи осуществляется следующим образом:
1) Проверяется соотношение r
они не выполняются, то подпись признается недействительной.
2) Вычисляется значение wS≡1(modq).
3) В соответствии с алгоритмом SHA-1 вычисляется значение хэш-функции E=H(m).
4) Вычисляется значение u≡Ew(modq).
v≡rw(modq).
5) Вычисляется значение r`≡(auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`, то результат проверки подписи признается положительным.
2) Вычисляется значение wS≡1(modq).
3) В соответствии с алгоритмом SHA-1 вычисляется значение хэш-функции E=H(m).
4) Вычисляется значение u≡Ew(modq).
v≡rw(modq).
5) Вычисляется значение r`≡(auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`, то результат проверки подписи признается положительным.
Слайд 5Российский стандарт ГОСТ Р 34. 10 – 94 во многом схож
с американским стандартом ЭЦП. В нем используются следующие параметры:
р – простое число, 510≤р≤ 512, либо 1022≤р≤ 1024 для более ответственных случаев, q – простой делитель числа р-1, 2255≤ q ≤ 2256, a - число, имеющее порядок q по модулю р.
р – простое число, 510≤р≤ 512, либо 1022≤р≤ 1024 для более ответственных случаев, q – простой делитель числа р-1, 2255≤ q ≤ 2256, a - число, имеющее порядок q по модулю р.
Российский стандарт ГОСТ Р 34.10 - 94
Слайд 6Секретный ключ – случайное генерируемое число х, 1 < x
q.
Открытый ключ y: y≡ax(modp).
Вычисление подписи к сообщению m включает следующие шаги:
1) Генерируется случайное число к, 12) Вычисляется r≡(akmodp)modq.
3) Вычисляется хэш-функция Н от подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется стандартом ГОСТ Р. 34. 11 - 94
Открытый ключ y: y≡ax(modp).
Вычисление подписи к сообщению m включает следующие шаги:
1) Генерируется случайное число к, 1
3) Вычисляется хэш-функция Н от подписываемого сообщения m: Е=Н(m).
Хэш-функция также специфицируется стандартом ГОСТ Р. 34. 11 - 94
Слайд 74) Вычисляется вторая часть подписи
S ≡ kE + xr(modq)
Значение s
= 0 в подписи (r,s) не допускается стандартом.
Проверка подлинности подписи осуществляется следующим образом:
1) Проверяется соотношение r2) В соответствии с алгоритмом ГОСТ Р 34.11-94 вычисляется значение хэш-функции E=H(m).
Проверка подлинности подписи осуществляется следующим образом:
1) Проверяется соотношение r
Слайд 8
3) Вычисляется значение wE≡1(modq), если Е≠0 и w=1, если Е=0.
4) Вычисляется
значение u≡sw(modq).
v≡-rw(modq).
5) Вычисляется значение r`≡(auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`, то результат проверки подписи признается положительным.
В стандарте ГОСТ Р 34.10 – 94 специфицирована процедура генерации простых чисел р и q.
v≡-rw(modq).
5) Вычисляется значение r`≡(auyvmodp)(modq).
6) Сравниваются значения r и r`. Если r = r`, то результат проверки подписи признается положительным.
В стандарте ГОСТ Р 34.10 – 94 специфицирована процедура генерации простых чисел р и q.
