3. ГОСТ Р.34.10-01

P=(X1,Y1)

Q=(X2,Y2)

P+Q=(X3,Y3)

X =λ2-X

-X

2

Y

=λ(X -X

-Y

)

3

1

3

1

3

1

λ=(Y2-Y1)/(X2-X1), если P≠Q

λ=3((X1)2+a)/2Y1, если P=Q

Н АЧАЛО

Ввод сообщения M

и ключа подписи d

Хеширование сообщения h (M )

да

h( M ) 0

нет

Установить

h(M ) 000 . . . 01

Генерирование случайного

числа k,

0 < k < q

Вычисление точки эллиптической

кривой С ( xC , yC ) k P(xP , yP )

Вычисление первого параметра

подписи

r xС (mod q)

да

r = 0

нет

Вычисление второго параметра

подписи

s (rd kh (M )) mod q

да

s = 0

нет

Передача сообщения М и его

цифровой подписи {r, s}

19

Ввод принятых сообщения

M

и его цифровой подписи

{r, s}

нет

0 r q

да

нет

0 s q

да

Хеширование сообщения

h(M )

да

h(M ) 0

Установить

нет

h(M ) 000 . . . 01

Вычисление

v h(M ) 1 (mod q)

Вычисление значений

Z 1 sv mod q

Z 2 rv mod q

Вычисление точки эллиптической кривой

C ( x c , yc ) Z 1P( x p , y p ) Z 2Q( x q , yq )

Вычисление

R xc (mod q)

нет

R

r

да

Подлинность принятого

сообщения и авторство

Подпись неверна

отправителя удостоверены

20