5.5. Стандарт цифровой подписи dss

Стандарт электронной цифровой подписи США DSS(DigitalSignatureStandart), принятый в 1992 году, является одной из модификаций схемы Эль Гамаля и приведен на рис. 5.4.

Стандарт DSSопределяетDigitalSignatureAlgorithm(DSA), согласно которому цифровая подпись представляет собой пару больших чисел. Цифровая подпись вычисляется на основе правил (т.е. алгоритма DSA) и набора параметров, которые могут быть использованы для проверки идентичности подлинника и

целостности данных. .DSAвключает генерацию подписи и ее проверку. Генерация использует секретный (private) ключ для получения цифровой подписи. Проверка

подписи использует открытый (public) ключ, который соответствует секретному ключу, использованному при генерации подписи, но не равный ему.

Каждый пользователь обладает парой ключей: секретным и открытым. Предполагается, что открытые ключи известны всем членам группы пользователей, либо вообще доступны всем. Секретные ключи должны знать только их создатели (владельцы). Любой может проверить подпись пользователя с помощью применения.

его открытого ключа. Генерация подписи может быть осуществлена только владельцем секретного ключа.

При генерации подписи для получения сжатой версии данных, называемой сверткой сообщения (message digest) используется хэш-функция. Свертка сообщения подписывается. Цифровая подпись отсылается получателю вместе с подписанными данными (часто называемыми сообщением). Получатель сообщения и подписи проверяет подпись, используя открытый ключ отправителя. В процессе проверки подписи должна использоваться аналогичная хэш-функция, что и при подписании.

DSA может иметь программное, микропрограммное и аппаратное обеспечение.

Стойкость системы цифровой подписи в значительной степени зависит от защищенности пользовательских секретных ключей. Поэтому пользователи должны хорошо защищать свои секретные ключи от неавторизованного доступа к ним.

В стандарте цифровой подписи DSSопределено, что длина числаpдолжна составлять от 512 бит до 1024 бит, длина числаq– 160 бит. Эти требования связаны с тем, что при таких длинах достигается достаточная вычислительная стойкость. Но алгоритм цифровой подписи будет работать, даже если используются числаpиqдругой длины.

Стандарт DSSопределяет, что в качестве хэш-функции следует использоватьSHA(Secure Hash Algorithm).

5.6. Стандарт цифровой подписи гост р 34.10 – 2001

Алгоритм Государственного стандарта РФ по ЭЦП (полное названиеПроцессы формирования и проверки электронной цифровой подписи) является переложением схемы Эль Гамаль в область эллиптических кривых. Общеизвестными параметрами являются сама эллиптическая кривая и точка Р на ней, превращающаяся в послеq-кратного сложения с самой собой в «нулевую» точку кривой. Секретным ключом отправителяdявляется случайным образом сгенерированное число, а открытым – точкаQ. определяемая по формуле (Q=dxP).

На этапе выработки подписи отправитель:

1. Генерирует случайное число k(0<k<q).

2. Вычисляет х-координату точки (kxP), назовем это числоr.

3. Вычисляет значение s= (rd+kh)modq, гдеh– контрольная сумма подписываемого сообщения.

Подписью является пара чисел (r,s).

На этапе проверки выполняются следующие действия:

1. Вычисляются значения (z₁= (sx(h^-1))modq) и (z₂= ((-r)x(h^-1)modq).

2. Определяется х- координата точки (z₁xP=z₂xQ)), назовем это числоR.

3. Проверяется равенство (r=R) (если оно верно, подпись корректна).

Разрядность числа qфиксируется Стандартом в 255 бит. Это означает, что при заданной стойкости открытый и закрытый ключи имеют гораздо меньшую длину и требуют при вычислениях меньших затрат ресурсов – все это достоинства эллиптических кривых. Схема ЭЦП по ГОСТ Р 34.10 – 2001 приведена на рис. 5.5.