3.5. Формирование криптограмм открытых сообщений и их дешифрование с использованием методов дискретного логарифмирования в метрике эллиптических кривых.

В основе построения криптографических систем, базирующихся на методах асимметричного преобразования с реализацией функции дискретного логарифмирования в метрике эллиптических кривых, лежат логико-математические методы выполнения операций удвоения и композиций вычисляемых точек, принадлежащих эллиптическим кривым, и реализации операций шифрования-дешифрования на основе автоматически вычисляемых парных сеансовых ключей. Эти методы преобразований были рассмотрены ранее.

1. На первом шаге алгоритмизации операции шифрования на основе эллиптических кривых производится выбор эллиптической кривой на основе задания параметра Р – модуля преобразования и параметров эллиптической кривой «а» и «в».

Z_P (a; b) : Y² = (X³ + a*X + b) mod P

Например, выбираются параметры эллиптической кривой аналогично рассмотренной ранее: Р = 293 – простое число; а = 8; в = 5. Следовательно, Z_P(a; b) : Y² = (X³ +8X + 5) mod 293, где Р = 293 – простое число;

(а; в) mod P ≠ 0; (8; 5) mod 293 ≠ 0. Дискриминант уравнения эллиптической кривой не равен нулю D = (4a³ + 27b²) mod P ≠ 0. Подставляя конечные значения «а»; «b» и «Р», получаем:

D = (4*8³ + 27*5²) mod 293 = 2723 mod 293 = 8 mod 293 ≠ 0.

Требования, предъявляемые к заданной эллиптической кривой для построения криптографической системы, полностью удовлетворены, эллиптическая кривая не сингулярна.

2. Производится выбор генераторной точки на заданной эллиптической кривой, примем X_G = 18 (в качестве примера). Операция выбора генераторной точки приведена в разделе 3.3.1 «Основные операции криптографических преобразований в метрике эллиптических кривых».

3. Процессы шифрования и дешифрования сообщений в качестве примера можно рассмотреть для двух абонентов корпоративной сети, т.к. в дальнейшем этот алгоритм однозначно переносится и на достаточно большое число абонентов сетевой защищенной телекоммуникационной системы. Примем абонент А формирует конфиденциальное сообщение для абонента В.

Действия абонента А.

4. Алгоритм формирования открытого ключа абонента А - К_ОА.

1. Абонент А принимает в качестве модуля комбинированной криптографической системы простое число Р = 293, целое число а = 8 и целое число b = 5.

2. Абонент А случайным образом задает секретное число К_А = 529 и вычисляет свой секретный ключ для асимметричного метода К_ЗА:

К_ЗА = К_А mod P = 529 mod 293 = 236 mod 239 → 236.

3. На следующем шаге алгоритмизации абонент А вычисляет значение своего открытого ключа К_ОА по заданному случайным образом секретному ключу К_ЗА.

К_ОА = [К_ЗА]G = [236] (x_G; y_G) = [236] (18; 11).

4.1. Вычисление множества точек удвоения заданной эллиптической кривой.

Для вычисления открытого ключа абонента-отправителя сообщения «М» К_ОА изначально необходимо вычислить все удвоения генераторной точки «G» до [128] G, т.к. число 128 является максимальным числом степени 2ⁿ в составе числового значения закрытого ключа К_ЗА = 236. Значение закрытого ключа К_ЗА по числам 2ⁿ можно отобразить как 236 = 4 + 8 + 32 + 64 + 128, т.е. на первом этапе для вычисления открытого ключа абонента-отправителя сообщения «М» К_ОА = [К_ЗА] G = [236] G необходимо вычислить следующие точки удвоения: [4] G; [8] G; [32] G; [64] G; [128] G, а затем вычислить все композиции полученных числовых значений. Методика вычисления операций удвоения и композиций была изложена в разделе «Основные операции криптографических преобразований в метрике эллиптических кривых».

После вычисления множеств удвоения генераторной точки «G» по значению максимального нижнего предела степени 2ⁿ, т.е. n = 7 2ⁿ ≤ 236;

128 ≤ 236 определяется композиция полученного множества. Следовательно, К_ОА = [К_ЗА] G = [236] G = [4] G + [8] G + [32] G + + [64] G + [128] G.

4.1.1. Вычисление удвоения генераторной точки G (X₁; Y₁) = G (18; 11) → [2] G:

- Вычисляется угловой коэффициент касательной заданной эллиптической кривой Z_P (a; b) : Y² = X³ + 8*X + 5 mod 293 в генераторной точке G(X₁; Y₁) = G(18; 11):

K = mod P = mod 293 = mod 293 = 980 * 22^-1 mod 293 = 980 * 22²⁹¹ mod 293 = 980 * 40 mod 293 = 39200 mod 293 = 231 mod 293 → 231.

- Вычисляются координаты удвоения генераторной точки G - [2]G = G(X₂; Y₂) (координаты генераторной точки «G» определены выше G(X₁; Y₁) = G(18; 11)):

X₂ = (K² – 2X₁) mod P = (231² - 2*18) mod 293 = 292 mod 293 → 292;

Y₂ = (K*(X₁ – X₂) – Y₁) mod P = (231*(18 – 292) – 11) mod 293 =

= 276 mod 293 → 276.

Следовательно, [2]G = (X₂; Y₂) = (292; 276), координаты точки [2]G определены как X₂ = 292; Y₂ = 276.

4.1.2. Вычисление операции удвоения полученной точки [2]G, т.е. вычисление точки [4]G = (X₄; Y₄):

- вычисление углового коэффициента касательной в точке [2]G = (X₂; Y₂) = (292; 276)

K = mod P = mod 293 = 60 mod 293 → 60.

- вычисление координат точки [4]G = (X₄; Y₄)

X₄ = (K² – 2X₂) mod P = (60² - 2*292) mod 293 = 86 mod 293 → 86;

Y₄ = (K*(X₂ – X₄) – Y₂) mod P = (60*(292 – 86) – 276) mod 293 =

= 71 mod 293 → 71.

Следовательно, [4]G = (X₄; Y₄) = (86; 71), координаты точки [4]G определены как X₄ = 86; Y₄ = 71.