Texnologiyalari universiteti kriptografiyaning matematik asoslari

Download 2,95 Mb.

bet	69/80
Sana	12.07.2022
Hajmi	2,95 Mb.
	#779691

1 ... 65 66 67 68 69 70 71 72 ... 80

Bog'liq
61a1f802400240.80551248

k [1, n-1] tasodifiy soni tanlanadi;

[k]P = (x₁, y₁) hisoblanadi;

r  x₁ (mod n) hisoblanadi. Agar r=0 bo‘lsa, k qayta tanlanadi;

e = H(M) xesh-funksiya hisoblanadi;

s  k^-1(e+dr) (mod n) hisoblanadi; bu yerda (r, s) juftligi M axborotning elektron raqamli imzosi.

ESDSA bo‘yicha ERI haqiqiyligini tasdiqlash algoritmi quyidagi qadamlar ketma-ketligini o‘z ichiga oladi:

agar r=0 bo‘lsa, imzo haqiqiy emas deb topiladi;
h = H(M) xesh-funksiya hisoblanadi;
u₁  hs^-1 (mod n) hisoblanadi;
u₂  rs^-1 (mod n) hisoblanadi; 5) [u₁]P + [u₂]Q = (x₁, y₁) hisoblanadi; 6) v  x₁ (mod n) hisoblanadi.

Agar v = r bo‘lsa, imzo haqiqiy, aks holda haqiqiy emas deb topiladi.
Quyida xalqaro standart sifatida qabul qilingan Koreya, Germaniya elliptik
egri chiziqlarga asoslangan elektron raqamli imzo algoritmlari ko‘rib o‘tiladi.
EC-GDSA standartida prototip sifatida GDSA tanlangan. Algoritmda ERIni generasiya qilishda dastlab M xabar uchun xesh-qiymat hisoblanadi, 1kq1 oraliqda k soni tanlanadi, shundan so‘ng ketma-ket ERI elementlari hisoblanadi:
xesh-qiymat e≡H(M), (x₁, y₁)=[k]G, r ≡x₁(mod q), s≡ (kr-e)d (mod q).
ERIni tekshirish jarayonida avvalo imzoning uzunligi tekshiriladi va u
to‘g‘ri bo‘lsa, ketma-ket quyidagi qiymatlar hisoblanadi:
xesh-qiymat e≡H(M), u₁≡ r^-1e(mod q), u₂≡ r^-1s (mod q) va
X=[u₁] G ”+”[u₂]Q =(x_X, y_X). u₁ va u₂ qiymatlarni hisoblash uchun prototipda foydalanilganidek tenglamadan foydalaniladi.
Germaniyaning milliy algoritmida ochiq kalit Q Koreyaning milliy algoritmidagidek Q=[d^-1]G shaklga ega, bu yerda d – ERI egasining tasodifiy tanlangan shaxsiy kaliti, G - q tartibli asos nuqta. Bu esa ERIni shakllantirish jarayonini osonlashtirishga yordam beradi va imzoni soxtalashtirishni cheklab qo‘yadi. Imzoni tekshirishda, agarda x_x(mod q) ≡ r bo‘lsa, u holda imzo haqiqiy, aks holda haqiqiy emas.
EC-KCDSA standartida prototip sifatida KCDSA tanlangan. Algoritmda ERIni generasiya qilishda ERI egasining xesh-kodi z dan foydalaniladi. Dastlab M xabar bilan konkatenasiya qilish uchun xesh-qiymat hisoblanadi, 1kq-1 oraliqda k soni tanlanadi, shundan so‘ng ketma-ket ERI elementlari hisoblanadi:
xesh-qiymat e=H(z||M), (x₁, y₁)=[k]G, r = H([k]G), w=re; agar w q
bo‘lsa , u holda w=w-q qabul qilinadi; s≡ d (k-w) (mod q).
ERIni tekshirish jarayonida avvalo imzoning uzunligi tekshiriladi va u to‘g‘ri bo‘lsa ketma-ket quyidagi qiymatlar hisoblanadi:
xesh-qiymat e=H(z||M); w=re; agar w q bo‘lsa, u holda w=w-q qabul qilinadi; X=[s]Q”+”[w] G =(x_X, y_X), bu yerda s=d(k- w)(mod q), G –q tartibli asos nuqta (bazovaya tochka), ochiq kalit Q = [d^-1]G, bu yerda d – 1 oraliqdagi shaxsiy maxfiy kalit. Agar H(x_x)=r bo‘lsa, u holda imzo haqiqiy, aks holda haqiqiy emas.
Ko‘rinib turganidek s va w (u₁ va u₂ analoglari, mos ravishda) bir-biriga o‘zaro bog‘liqdir, bundan tashqari w imzolanuvchi xabar M va r parametrning xesh-funksiya qiymati e=H(z||M) ga ham bog‘liq. Bu esa ECDSA-2000 va GOST R 34.10-2001 algoritmlaridagidek kriptografik samarani beradi.
Bundan tashqari r parametr [k]G=(x₁, y₁) nuqtaning xesh-funksiya qiymati sifatida, ya’ni r=H(x_x) kabi hisoblanadi. Bu esa algoritmda qo‘llanilgan xeshfunksiya hisobiga ERI algoritmi bardoshliligini yanada oshiradi, chunki x₁– tasodifiy son sifatida faqatgina imzo qo‘yadigan shaxsga ma’lum. x_x – imzoni tekshirish algoritmi bo‘yicha sertifikatlangan ochiq kalitga bog‘liq hisoblanadi.
Ya’ni tasodifiy tanlangan noma’lum x₁ parametr r ni shakllantirishda kalitsiz xeshfunksiyaning kaliti bo‘lib hisoblanadi, x_x qiymati esa oldindan noma’lum va imzoni tekshirish algoritmining yakuniy natijasi bo‘lib hisoblanadi.

Download 2,95 Mb.

Do'stlaringiz bilan baham:

1 ... 65 66 67 68 69 70 71 72 ... 80