3. Домашнее задание

Вариант соответствует последней цифре номера студенческого билета.

Пусть эллиптическая кривая задана уравнением y²=(x³+3x+5) mod 17, а образующая точка (элемент) G(x,y) = (1,3).

Таблица 2 Исходные данные для генерации сеансовых ключей

Вариант	nA	nB
1	3	15
2	4	14
3	5	13
4	6	12
5	7	11
6	8	10
7	9	9
8	10	8
9	11	7
0	12	6

Вычислить сеансовый ключ согласно номера варианта

4. Содержание протокола

   1. Название работы.

   2. Цель работы.

   3. Выполненное домашнее задание

   4. Выполненное лабораторное задание

   5. Выводы.

5. Ключевые вопросы

   1. Как происходит сеанс связи с использованием сеансового ключа шифрования.

   2. Объяснить причину целесообразности использования симметричного шифра в ходе сеанса связи.

   3. Рассказать алгоритм распределения ключевой информации на основе эллиптических кривых.

   4. Преимущества алгоритма распределения ключевой информации на основе эллиптических кривых.

   5. Недостатки алгоритма распределения ключевой информации на основе эллиптических кривых.

   6. Как вычислить ключ злоумышленнику на основании открытых данных (D, P, Y₁, Y₂), и почему это сделать трудно?

6. Лабораторное задание

   1. Показать преподавателю выполненное домашнее задание

   2. Зепустить программу EllipticCrypt.exe

   3. Проверить с её помощью все вычисления из домашнего задания. В случае обнаружения ошибок провести повторный рассчёт с целью их исправления.

   4. Провести повторно вычисления согласно варианту но для эллиптической кривой вида y²=(x³+x+3) mod 199 с образующим элементом G(1,76)

   5. Записать выводы.

3. Алгоритм цифровой подписи на эллиптических кривых ECDSA

   1. Цель работы

Исследовать алгоритм генерации цифорвой подписи на основе эллиптических кривых.

2. Ключевые положения

Алгоритм цифровой подписи на основе эллиптических кривых ECDSA

Алгоритм ECDSA (Elliptic Curve Digest Signature Algorithm) принят в качестве стандартов ANSI X9F1 и IEEE P1363.

Создание ключей:

1. Выбирается эллиптическая кривая   E_p (a,b). Число точек на ней должно делиться на большое целое n.

2. Выбирается точка Р E_p (a,b).

3. Выбирается случайное число d [1, n-1].

4. Вычисляется Q = d × P.

5. Закрытым ключом является d, открытым ключом - (E, P, n, Q).

Создание подписи:

1. Выбирается случайное число k [1, n-1].

2. Вычисляется

3. k × P = (x₁, y₁)

4. и

5. r = x₁ (mod n).

Проверяется, чтобы r не было равно нулю, так как в этом случае подпись не будет зависеть от закрытого ключа. Если r = 0, то выбирается другое случайное число k.

6. Вычисляется

7. k^-1 mod n

8. Вычисляется

9. s = k^-1 (Н(M) + dr) (mod n)

Проверяется, чтобы s не было равно нулю, так как в этом случае необходимого для проверки подписи числа s^-1 mod n не существует. Если s = 0, то выбирается другое случайное число k.

10. Подписью для сообщения М является пара чисел (r,s).

Проверка подписи:

1. Проверить, что целые числа r и s принадлежат диапазону чисел [0, n-1]. В противном случае результат проверки отрицательный, и подпись отвергается.

2. Вычислить w = s^-1 (mod n) и H(M)

3. Вычислить

4. u₁ = H(M) w (mod n)

5. u₂ = rw (mod n)

6. Вычислить

7. u₁P + u₂Q = (x₀, y₀)

8. v = x₀ (mod n)

9. Подпись верна в том и только том случае, когда v = r