4.3.2.5. Вычисление композиции точек [346]g и g;

[346]G + G = [347]G = (X₃₄₇; Y₃₄₇) .

([346]G = (X₃₄₆; Y₃₄₆) = (X₃₄₆ =242; Y₃₄₆ =34); G = (X₁; Y₁) = (X₁ =18;

Y₁ =11)).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [346]G и G заданной эллиптической кривой:

к = mod P = mod 293 = mod 293 =

= 23 * 224^-1 mod 293 = 23 * 224²⁹¹ mod 293 = 23 * 276 mod 293 =

= 6348 mod 293 = 195 mod 293 → 195, т.е. к = 195.

- Вычисляются координаты точки [347]G = (X₃₄₇; Y₃₄₇):

X₃₄₇ = (к² – X₁ – X₃₄₆) mod P = (195² – 18 – 242) mod 293 = 37765 mod 293 =

= 261 mod 293 → 261.

Y₃₄₇ = (к * (X₃₄₆ – X₃₄₇) – Y₃₄₆) mod P = (195 * (242 – 261) – 34) mod 293 =

= -3739 mod 293 = - 223 mod 293 = (293-223) mod 293 = 70 mod 293 → 70.

Следовательно, [347]G = (X₃₄₇; Y₃₄₇) = (261; 70), координаты точки [347]G определены как X₃₄₇ = 261; Y₃₄₇ = 70.

4.4. Вычисление значения параметра электронной цифровой подписи r = X_N mod P (если значение «r» оказывается равным нулю необходимо вернуться к пункту 4.2 и выбрать иное значение «к»).

В рассматриваемом примере X_N = X₃₄₇ = 261, следовательно,

r = X_N mod P = X₃₄₇ mod 293 = 261 mod 293 → 293, т.е. r = 261.

4.5. Вычисление параметра электронной цифровой подписи Si .

S_i = (к * h_в(М) + r * К_ЗА) mod P. Для рассматриваемого примера:

S_i = (347 * h_в(М) + 261 * 236) mod 293.

Множества значений S_i являются криптографическими элементами функции хеширования h_в(М) подписываемого электронного сообщения «М». В соответствии с ГОСТ Р 34.11-94 число элементов функции хеширования сообщения «М» составляет 32 десятичных знака, следовательно и множество криптографических элементов функции хеширования также будет содержать 32 десятичных знака. Для сообщения «Криптон» функция хеширования h_в(М) определена как:

h_В(M) → { 52 48 52 48 50 42 46 46 40 56 48 48 50 54 46 42 52 56 56 52 50 50 50 50 44 52 48 48 54 50 46 42}.

Следовательно, криптографические значения отдельных элементов функции хеширования определяются как:

S₁ = (к * h₁(М) + r * К_ЗА) mod P = (347 * 52 + 261* 236) mod 293 =

= 79640 mod 293 = 237 mod 293 → 237.

Все последующие элементы криптограммы функции хеширования h_В(M) определяются аналогичным образом. В результате выполненных операций формируется криптограмма сообщения «М» → Криптон:

C_i = S_i = {237 21 237 21 129 283 206 206 175 160 21 21 129 52 206 283 237 160 160 237 129 129 129 129 98 237 21 21 52 129 206 283}.

В результате выполненных операций формируется электронная цифровая подпись, которая отображается парными значениями параметра «r» и элемента криптографического значения функции хеширования «S_i»:

ЭЦП → {r S_i} → {r S₁; r S₂; r S₃; … r S₃₂} = {261-237; 261-21; 261-237; 261-21;261-129; 261-283;261-206;261-206;261-175;261-160;261-21;261-21;261- 129;261-52;261-206;261-283;261-237;261-160;261-160;261-237;261- 129;261-129;261-129;261-129;261-98;261- 237;261-21;261-21;261-52;261- 129;261-206;261-283;}.

Электронное сообщение «М» совместно с ЭЦП – криптограммой функции хеширования и числового значения параметра «r» передаются абоненту-получателю (в рассматриваемом примере абоненту «В»).