4. Действие абонента-отправителя (абонента «а») по формированию электронной цифровой подписи электронного сообщения «м».
Как и для случая формирования криптограмм открытого сообщения «М» считается, что параметры эллиптической кривой «а», «b» и модуль «Р» заданы. Для выполнения операции постановки электронной цифровой подписи и аутентификации принимаемых сообщений каждый участник электронного обмена на своем рабочем компьютере формируют секретные и открытые ключи. После чего абонент-отправитель с помощью своего закрытого (секретного) ключа формирует ЭЦП передаваемого электронного сообщения. Проверка подлинности (аутентификация) электронного сообщения осуществляется абонентом «В» с помощью открытого ключа абонента-отправителя «А».
Для формирования электронной цифровой подписи необходимо:
4.1. Изначально вычислить числовое значение функции хеширования hВ(M) передаваемого сообщения «М» (ГОСТ Р34.11-94). Для примера в качестве сообщения «М» задается слово «Криптон», функция хеширования слова «Криптон» имеет вид:
hВ(M) → { 52 48 52 48 50 42 46 46 40 56 48 48 50 54 46 42 52 56 56 52 50 50 50 50 44 52 48 48 54 50 46 42}.
4.2. Для составления криптограммы числовых значений функции хеширования hВ(M) абонент-отправитель задает случайным образом целое положительное число «К» при соблюдении следующих ограничений 1 < К < Р (для примера принимается значение К=347) и НОД (К; (Р-1)) = 1. Принимаются (для примера) следующие значения параметров эллиптической кривой:
Р =293; а = 8; b = 5
4.3. Вычисляется параметр N = [К]G = [347]G = (XN; YN). N = [347]G = [347](18;11).
4.3.1. Вычисляется множество точек удвоения заданной эллиптической кривой.
Для вычисления N изначально необходимо вычислить все удвоения точки G до [256]G, т.к. число 256 является максимальным числом степени 2n в составе числа 347 (К = 347). Значение числа К =347 числам 2n можно отобразить как 347 = 256 + 64 + 16 + 8 + 2 + 1, т.е. на первом этапе для вычисления параметра «К» необходимо вычислить следующие точки удвоения точки G: [2]G, [8]G, [16]G, [64]G, [256]G.
После вычисления множеств удвоений генераторной точки G необходимо значение их композиции. Если N = 347, то максимальный нижний предел по степени 2n = 28, т.е. n = 8; 28 ≤ 347; 256 ≤ 347. Следовательно:
N = [К]G = [347]G = G + [2]G + [8]G + [16]G + [64]G + [256]G, т.е. композиция чисел, определяющих значение N = [347]G, будет включать в себя значение G + [2]G + [8]G + [16]G + [64]G + [256]G. Указанные значения удвоений генераторной точки G были вычислены в разделе 3.1:
G(X1; Y1) = G(18;11); [2]G = (X2; Y2) = (292; 276); [4]G = (X4; Y4) = (86; 71);
[8]G = (X8; Y8) = (84; 254); [16]G = (X16; Y16) = (28; 237); [32]G = (X32; Y32) = (243; 3); [64]G = (X64; Y64) = (78; 195); [128]G = (X128; Y128) = (94; 10).
Указанное множество необходимо дополнить значение точки [256]G для вычисления композиции, отображающей значение точки N = [347]G, т.е.
[347]G = G + [2]G + [8]G + [16]G + [64]G + [256]G.
4.3.1.1. Вычисление координат точки [256]G заданной эллиптической кривой как результат удвоения точки [128]G = (X128; Y128) = (94; 10):
- вычисление значения углового коэффициента касательной в точке [128]G = (X128; Y128) = (94; 10):
к
=
mod
P = 
mod
293 = 
mod
293
=
= 26516 * 20-1 mod 293 = 146 * 20291 mod 293 = 146 * 44 mod 293 =
= 6424 mod 293 = 271 mod 293 → 271.
- вычисление координат точки [256]G = (X256; Y256)
X256 = (K2 – 2X128) mod P = (2712 - 2*94) mod 293 = (73441 – 188) mod 293 = 3 mod 293 → 3;
Y256 = (к * (X128 – X256) – Y128) mod P = (271* (94 – 3) – 10) mod 293 =
= 24651 mod 293 = 39 mod 293 → 39.
Следовательно, [256]G = (X256; Y256) = (3; 39), координаты точки [256]G определены как X256 = 94; Y256 = 10.