1. Генерується або вибирається особистий (довгостроковий) ключ підпису об’єкта , причому – випадкове ціле число з інтервалу .
2. Відкритий ключ перевірки цифрового підпису об’єкта обчислюється згідно [12] або [46](спосіб I або спосіб II).
Взаємодіючі
сторони також мають узгоджено
використовувати стандарти геш-функції
,
симетричного шифру
та функції формування ключів KDF,
що використовуються в схемі, причому:
;
;
.
Розмір симетричного ключа має відповідати параметру безпеки й обиратися для досягнення цілей безпеки, наприклад, забезпечувати задовільний, добрий чи високий рівень стійкості [340, 342]. Симетричний шифр може бути потоковим, тобто використовувати потокове шифрування з операцією XOR (за модулем 2). А функція формування ключів може ґрунтуватись на використанні геш-функції.
Обчислення цифрового підпису
Вхідні дані до процесу вироблення вхідних даних повинні містити:
– доменні параметри EC;
– особистий ключ підпису ;
– повідомлення
,
що має бути підписане;
– розщеплюється на відновлювану частину (крайні октети згідно угоди (умови, домовленості), та з використанням тих октетів, що залишилися;
– довжини обох повідомлень і мають бути зафіксовані й узгоджені сторонами, що взаємодіють.
Результатом
обчислення підпису є пара
,
що є цифровим підписом
для повідомлення
.
Для підписання повідомлення користувач виконує такі кроки:
Генерація ключа сеансу й обчислення попереднього підпису
1. Обирається (генерується) випадкове ціле з інтервалу .
2.
Обчислити точку еліптичної кривої
та перетворити її на ціле число.
Обчислення вхідних даних і ключа сеансу
1. Сформувати вхідні дані , використовуючи і додаткову надлишковість згідно угоди, а також частину доменних параметрів.
2.
Обчислити симетричний ключ
.
3.
Зашифрувати дані
.
4.
Обчислити передпідпис
.
Обчислення цифрового підпису
1.
Обчислити
.
2. Знищити .
3.
Як результат вивести підпис
і частину повідомлення
(що може бути нульовою).
Якщо , то процес генерації підпису має бути повторено з новим випадковим значенням .
Форматування підписаного повідомлення
Пара є цифровим підписом користувача для повідомлення .
Перевіряння цифрового підпису
Вхідні дані до процесу перевіряння підпису повинні містити:
– доменні параметри;
– відкритий ключ перевірки об’єкта ;
– підпис для , представлений двома цілими числами, і ;
– невідновлюване повідомлення (за наявності);
Для перевірки підпису об’єктом для об’єкт виконує такі кроки.
Перевіряння розміру підпису
Перевірити умову , якщо вона не виконується, відхилити підпис.
Відновлення попереднього підпису та вхідних даних (обчислення в групі точок еліптичної кривої)
1.
Обчислити передпідпис
.
2.
Обчислити точку EC
(Q=Y, P= G).
Відновлення вхідних даних або повідомлення
Якщо
є точкою нескінченності, відхилити
підпис. Інакше виконати такі
кроки.
1.
Обчислити симетричний ключ
.
2.
Розшифрувати дані
.
3.
Перевірити додану надлишковість
та відновити
.
Якщо додана надлишковість неправильна,
відхилити підпис.
4.
Сформувати вихідне повідомлення
.
Зіставлення підпису
Зіставлення надлишковості має здійснюватись за умови, що надлишковість обчислена і відома перевірнику. Якщо = d, то вважається що повідомлення цілісне й справжнє, інакше робиться відхилення прийнятого повідомлення (підпису).