Теоретическое обоснование

Одним из основных методов обеспечения безопасности информационных систем является цифровые шифрования. В современных шифровочных устройствах имеют дело с большим объёмом информации, записанной в q-ной системе счисления (q = 2^4_10⁴). В процессе переработки данной информации осуществляются различные арифметические операции или преобразования. При этом возникает задача выбора эффективного метода выполнения этих действий или преобразований.

Криптосистема «открытый ключ» неудобна в том смысле, что получатель сообщения не знает, кто является отправителем сообщения. Этого недоставка лишена система «электронная подпись».

Для получения цифровой подписи выбирается простое число р и два случайных числа g и x, причем g<p, x<p. Затем вычисляется значение

Открытым ключом являются:

1. р - простое число (может быть общим для группы абонентов).

2. g < p (может быть общим для группы абонентов).

3. y=g^Xmod p.

Секретным ключом является значение: x < p.

Чтобы подписать сообщение М, сначала выбирается число k, взаимно-простое с р-1. Затем вычисляется:

Затем находится b из условия

Подписью является пара чисел a и b. Случайное значение k хранится в секрете. Для проверки подписи надо убедиться, что

Каждая подпись требует нового значения k, следовательно, k выбирается случайным образом.

Рассмотрим процесс построения электронной подписи Эль-Гамаля.

Пусть p = 11 и случайно выбираем g = 2. Пусть секретный ключ x = 8, тогда

Открытым ключом являются y = 3, g = 2 и p = 11. Необходимо подписать M = 5. Выбираем случайное число k = 9, оно взаимно простое с р-1, которое равно 10. Далее вычисляем

Затем с помощью расширенного алгоритма Евклида найдем b из уравнения

следовательно, b = 3.

Таким образом, подпись представляет собой пару чисел a = 6 и b = 3.

⇐ Предыдущая 8 9 10 11 121314 15 16 17 Следующая ⇒