5. Действия абонента «в» по приему и аутентификации подписанного электронного сообщения «м».

По каналу теледоступа абонент «В» получает:

- криптограмму значения хеш-функции C_h(M) – электронную цифровую подпись сообщения «М»;

- открытый ключ К_ОА абонента-отправителя подписанного сообщения (абонента «А»);

- исходное сообщение «М».

5.1. После приема электронного сообщения «М» от абонента-отправителя абонент-получатель производит вычисление функции хеширования принятого электронного сообщения «М» - h_в(М).

5.2. Проверяется условие, что принятые элементы ЭЦП (r; S_i) удовлетворяют соотношению «0 < r; S_i < N. Если условие не удовлетворено принятое сообщение отвергается как модифицированное.

5.3. Вычисляются параметры U₁ = S_i * h(M)^-1 mod P и

U₂ = - r * h(M)^-1 mod P.

5.4. Вычисляется композиция точек на заданной эллиптической кривой Q = [U₁]G + [U₂]К_ОА, в случае равенства значения абсциссы X_Q по модулю «Р» числовому значению принятого параметра ЭЦП «r» принятое сообщение «М» признается достоверным, в противном случае признается факт модификации принятого сообщения.

Если X_Q mod P = r mod P подпись доверительна.

Рассмотрим процесс аутентификации принятого сообщения «Криптон» по первому значению криптографического элемента функции хеширования «S₁ = 237» и числовому значению параметра «r = 261» полученными от абонента-отправителя (абонента «А»).

5.4. Вычисление параметров U₁ и U₂ для первого элемента криптограммы функции хеширования S₁ = 237 полученного сообщения «М».

U₁ = S_i * h(M)^-1 mod P = S₁ * h₁(M)^-1 mod P = 237 * 52^-1 mod 293 =

237 * 52²⁹¹ mod 293 = 237 * 62 mod 293 = 14694 mod 293 = 44 mod 293 → 44

U₂ = - r * h(M)^-1 mod P = - r * h₁(M)^-1 mod P = - 261 * 52^-1 mod 293 =

= - 261 * 52²⁹¹ mod 293 = -261 * 62 mod 293 = - 16182 mod 293 =

= -67 mod 293 = (293-67) mod 293 = 226 mod 293 → 226

5.5. После вычисления значений U₁ = S_i * h(M)^-1 mod P и U₂ = - r * h(M)^-1 mod P вычисляется композиция точек на заданной эллиптической кривой Q = [U₁]G + [U₂]К_ОА.

5.5.1. Для вычисления композиции Q = [U₁]G + [U₂]К_ОА изначально необходимо вычислить значение [U₁]G = [44]G. Для вычисления [44]G изначально необходимо вычислить все удвоения точки G до [32]G, т.к. число 32 является максимальным числом степени 2ⁿ в составе числа 44. Значение числа 44 числам 2ⁿ можно отобразить как 44 = 32 + 8 + 4, т.е. на первом этапе для вычисления параметра «[44]G» необходимо вычислить следующие точки удвоения точки G: [4]G, [8]G, [32]G. Значения указанного множества точек берутся из ранее выполненных вычислений (пункт 3.1):

[32]G → (X₃₂ = 243; Y₃₂ = 3); [8]G → (X₈ = 84; Y₈ = 254);

[4]G → (X₄ = 86; Y₄ = 71).

Для вычисления композиции [44]G необходимо вычислить композицию точек [4]G + [8]G + [32]G = [44]G.

5.5.2. Вычисление композиции точек [32]g и [8]g;

[32]G + [8]G = [40]G = (X₄₀; Y₄₀) .

([32]G = (X₃₂; Y₃₂) = (X₃₂ =243; Y₃₂ =3); [8]G = (X₈; Y₈) = (X₈ =84;

Y₈ =254)).

- Вычисляется угловой коэффициент «к» прямой, проходящей через точки [32]G и [8]G заданной эллиптической кривой:

к = mod P = mod 293 = mod 293 =

= -251 * 159^-1 mod 293 = -251 * 129²⁹¹ mod 293 = -32379 mod 293 =

- 149 mod 293 = (293-149) mod 293 = 144 mod 293 → 144, т.е. к = 144.

- Вычисляются координаты точки [40]G = (X₄₀; Y₄₀):

X₄₀ = (к² – X₈ – X₃₂) mod P = (144² – 84 – 243) mod 293 = 20409 mod 293 =

= 192 mod 293 → 192.

Y₄₀ = (к * (X₃₂ – X₃₄₆) – Y₄₀) mod P = (144 * (243 – 192) – 3) mod 293 =

= 7341 mod 293 = 16 mod 293 → 16.

Следовательно, [40]G = (X₄₀; Y₄₀) = (192; 16), координаты точки [40]G определены как X₄₀ = 192; Y₄₀ = 16.