28568

Система электронной подписи Эль Гамаля (EGSA - ElGamal Signature Algorithm)

Доклад

Информатика, кибернетика и программирование

Затем выбирается секретное число х и вычисляется открытый ключ для проверки подписи y=gxmod p Далее для подписи сообщения М вычисляется его хэшфункция т = hM. Выбирается случайное целое k:1 k p1 взаимно простое с р1 и вычисляется r=gkmod p. После этого с помощью расширенного алгоритма Евклида решается относительно s уравнение m=xrksmodp1. Получатель подписанного сообщения вычисляет хэшфункцию сообщения m=hM и проверяет выполнение равенства yrrs=gxrgks=gxrks=gmmod p.

Русский

2013-08-20

16.07 KB

31 чел.

1

  1.  Система электронной подписи Эль Гамаля (EGSA - ElGamal Signature Algorithm)

Очень часто бывает желательно, чтобы электронная цифровая подпись была разной, даже если дважды подписывается одно и то же сообщение. Для этого в процесс выработки ЭЦП необходимо внести элемент "случайности". Конкретный способ был предложен Эль-Гамалем аналогично тому, как это делается в системе шифрования, носящей его имя.

Выбирается большое простое число р и целое число g, являющееся примитивным элементом в Zp. Эти числа публикуются. Затем выбирается секретное число х и вычисляется открытый ключ для проверки подписи y=gx(mod p)

Далее для подписи сообщения М вычисляется его хэш-функция т = h(M). Выбирается случайное целое k:1<k<(p-1), взаимно простое с р–1, и вычисляется r=gk(mod p). После этого с помощью расширенного алгоритма       Евклида       решается       относительно       s       уравнение m=xr+ks(mod(p-1)). Подпись образует пара чисел (r,s). После выработки подписи значение k уничтожается.

Получатель подписанного сообщения вычисляет хэш-функцию сообщения m=h(M)  и       проверяет       выполнение       равенства yrrs=gxrgks=gxr+ks=gm(mod p). Корректность этого уравнения очевидна.