2.4. Электронная подпись на основе решения системы сравнений
Генерация ЭП, основанных на сложности дискретного логарифмирования, может быть осуществлена с использованием нового подхода [10], в котором оба элемента подписи и представляются в одинаковом виде
,
, (2.1)
где
и
вычисляются одновременно как одно из
решений системы двух уравнений,
записываемых в зависимости от вида
проверочного соотношения.
Идея этого подхода
состоит в том, чтобы сделать вычислительно
невозможным вычисление одного из
параметров
и
при
заранее заданном значении второго
параметра. Параметры
и
используются как аргументы двух различных
функций
и
.
При определенных ограничениях на
значения аргументов их можно изменять
таким образом, что значение функции
будет оставаться неизменным. При этом
значение функции
должно изменяться таким образом, что
можно подобрать пару значений
и
,
при которых будет выполняться некоторое
проверочное соотношение. Таким образом,
в определенной области пар значений
и
имеем
const,
поэтому проверочное соотношение в
принципе может быть упрощено, так, что
при определенном его виде можно вычислить
подпись
и
,
зависящую от
.
При составлении конкретных вариантов ЭП могут быть использованы следующие пары функций , :
,
или
,
;
,
;
,
;
,
,
где
.
При этом значения и предполагается выражать через и в виде (2.1).
Если функция
имеет вид:
,
то условие постоянства значения функции
запишется в виде:
,
где
- некоторый показатель, к которому число
относится по модулю
;
- случайно выбираемое число. В случае
если
или
условие постоянства значения функции
запишется в виде:
и
,
соответственно. При этом предполагается
следующие варианты проверочных
соотношений:
,
,
,
где
- произвольное простое число длины
.
Операция
определяет сжимающую функцию
,
значение которой остается постоянной,
если значение
не изменяется. Это позволяет получить
и использовать в проверочном соотношении
две функции, зависящие от параметров
и
,
прием такие, что их значения фиксируются
одновременно при условии, что параметры
удовлетворяют определенным условиям.
Необходимость
использования пары одновременно
фиксируемых функций
и
связана с тем, что в проверочном
соотношении требуется задать показателя
степени элементов
и
,
зависящие от
.
Если это условие не выполнено, то ЭП
можно легко подделать путем включения
фиксированной степени
или
как дополнительного множителя в
представлении одного из параметров
и
.
Для примера рассмотрим ЭП с проверочным соотношением
,
которое может быть представлено в другом виде
.
Элементы подписи определяются на основе соотношений
,
(2.2)
. (2.3)
При
, (2.4)
значение
является фиксированным и условием
выполнимости проверочного соотношения
является
. (2.5)
Действительно, если (2.4) и (2.5) выполняются, то получаем
Таким образом, ЭП может быть вычислена без использования секретного ключа путем совместного решения уравнения сравнений (2.4) и (2.5) и последующего вычисления элементов ЭП по формулам (2.2) и (2.3).
В рассмотренном
подходе по ключу и подписи
вычислительно крайне сложно найти
,
которое выбирается произвольным. Для
вычисления
требуется вычислить и
,
и
,
однако, для этого необходимо решить
задачу дискретного логарифмирования.
Дальнейшим развитием
ЭП на основе решения системы сравнений
является ЭП вида
.
Отказ от использования значения
в качестве элемента подписи в ЭП вида
не только устраняет возможность подделки
подписи на основе замены переменных,
но и дает ряд преимуществ, которые
заключаются в следующем.
1. Отказ от одной
из двух фиксируемых функций
и
,
поскольку число
возводится непосредственно в степень
,
которая приобретает конкретное значение
только после решения системы сравнений.
Теперь достаточно включения в проверочные
соотношения только одного множителя
с показателем степени, определяемым
после решения системы сравнений. Это
обеспечивает упрощение вида проверочных
соотношений.
2. Размер ЭП может
быть существенно сокращен, если в
качестве числа
использовать число, относящееся по
модулю
к простому показателю
,
длина которого существенно меньше длины
,
например 160…256 бит.
3. Появляется возможность реализации ЭП, в которой условие фиксирования задается сравнениями, включающими произведение или отношение значений , и .
Примером ЭП вида может служить подпись, вычисляемая на основе соотношений
,
,
.
Система решаемых сравнений и формула вычисления имеют вид
.
Проверочное соотношение
.