25. Эцп гост р34.10-2001 Параметры схемы цифровой подписи

• простое число p — модуль эллиптической кривой такой, что p > 2²⁵⁵

• эллиптическая кривая E задается своим инвариантом J(E) или коэффициентами a,b ЄF_p, где F_p — конечное поле из p элементов.  целое число m — порядок группы точек эллиптической кривой, m должно быть отлично от p

• простое число q, порядок некоторой циклической подгруппы группы точек эллиптической кривой, то есть выполняется m = nq, для некоторого nЄN. Так же q лежит в пределах 2²⁵⁴ < q < 2²⁵⁶.

• Точка P=(x_p, y_p) эллиптической кривой E, являющаяся генератором подгруппы порядка q, то есть q*P=0 и k*P<>0 для всех k = 1, 2, …, q-1, где 0—нейтральный элемент группы точек эллиптической кривой E.

• h(M) — хэш-функция, которая отображает сообщения M в двоичные векторы длины 256 бит.

Каждый пользователь цифровой подписи имеет личные ключи:

• ключ шифрования d — целое число, лежащее в пределах 0 < d < q.

• ключ расшифрования Q=(x_Q, y_Q), вычисляемый как Q=d*P.

Формирование цифровой подписи

1. Вычисление хэш-функции от сообщения М:h=h(M)

2. Вычисление e=z mod q, и если e = 0, положить e=1. Где z— целое число, соответствующее h

3. Генерация случайного числа k такого, что 0 < k < q.

4. Вычисление точки эллиптической кривой C = kP, и по ней нахождение r=x_c mod q, где x_c — это координата x точки C. Если r = 0, возвращаемся к предыдущему шагу.

5. Нахождение s=(rd+ke) mod q. Если s = 0, возвращаемся к шагу 3.

6. Формирование цифровой подписи  , где   и   — векторы, соответствующие r и s.

Проверка цифровой подписи

1. Вычисление по цифровой подписи ξ чисел r и s, учитывая, что  , где r и s — числа, соответствующие векторам   и  . Если хотя бы одно из неравенств r < q и s < q неверно, то подпись неправильная.

2. Вычисление хэш-функции от сообщения М: 

3. Вычисление e=z mod q, и если e = 0, положить e = 1. Где z — целое число соответствующее h.

4. Вычисление  v=e^-1mod q

5. Вычисление z₁=sv mod q и z₂=-rv mod q.

6. Вычисление точки эллиптической кривой C = z₁P + z₂Q. И определение R=x_c mod q, где x_c — координата x кривой C.

7. В случае равенства R = r подпись правильная, иначе — неправильная.

27. Алгебра Брасмана-Клиффорда в качестве нового криптографического примитива.

Пусть задано d-мерное векторное пространство V, v,uЄV. Пусть задан базис V B={e1,e2,…e_d}, тогда элемент V можно представить в виде v=v1e1+v2e2+…+v_de_d. Пусть задана квадратичная форма Ф={e1²,e2²,…e_d²}. Алгебра Грассмуна-Клифорда e_i²=1 или -1 или 0. Базис алгебры ГК дополняется вектором E={e0=1,e1,e2…e_d, e1e2…e_d-1e_d,…,e1e2e3}. Dim Cliff(d,n)=2^d. Конкретный вид алгебры ГК определяется квадратичной формой.

Пусть d=1,тогда E={1,e1}. Произвольный элемент a,bЄE: a=a0+a1e1, b=b0+b1e1. Алгебра будет задана, когда будет задано сложение и умножение элементов a и b: c=a+b ЄE, c=ab ЄE. Правила сложения и умножения элементов алгебры будут отображаться умножением базисных векторов:

*	1	e1
1	1	e1
e1	e1	e12

Если e1²=-1(алгебра комплексных чисел),0(алгебра дополнительных чисел),1(алгебра дуальных чисел).

Cliff(d,n) n-количество единиц в квадратичной форме.

d=2, E={1,e1,e2,e12}. e1²=e2²= - 1, e12²= - 1, e21= - e1e2, e2*e12= - e2*e21=e1. Cliff(2,0)

*	1	e1	e2	e12
1	1	e1	e2	e12
e1	e1	-1	e12	-e2
e2	e2	-e12	-1	e1
e12	e12	e2	-e1	-1