Стандарт цифровой подписи DSS

Стандарт электронной цифровой подписи США DSS (Digital Signature Standart), принятый в 1992 году, является одной из модификаций схемы Эль Гамаля и приведен на рис. 5.4.

Стандарт DSS определяет Digital Signature Algorithm (DSA), согласно которому цифровая подпись представляет собой пару больших чисел. Цифровая подпись вычисляется на основе правил (т.е. алгоритма DSA) и набора параметров, которые могут быть использованы для проверки идентичности подлинника и

целостности данных..DSA включает генерацию подписи и ее проверку. Генерация использует секретный (private) ключ для получения цифровой подписи. Проверка

подписи использует открытый (public) ключ, который соответствует секретному ключу, использованному при генерации подписи, но не равный ему.

Каждый пользователь обладает парой ключей: секретным и открытым. Предполагается, что открытые ключи известны всем членам группы пользователей, либо вообще доступны всем. Секретные ключи должны знать только их создатели (владельцы). Любой может проверить подпись пользователя с помощью применения.

его открытого ключа. Генерация подписи может быть осуществлена только владельцем секретного ключа.

При генерации подписи для получения сжатой версии данных, называемой сверткой сообщения (message digest) используется хэш-функция. Свертка сообщения подписывается. Цифровая подпись отсылается получателю вместе с подписанными данными (часто называемыми сообщением). Получатель сообщения и подписи проверяет подпись, используя открытый ключ отправителя. В процессе проверки подписи должна использоваться аналогичная хэш-функция, что и при подписании.

DSA может иметь программное, микропрограммное и аппаратное обеспечение.

Стойкость системы цифровой подписи в значительной степени зависит от защищенности пользовательских секретных ключей. Поэтому пользователи должны хорошо защищать свои секретные ключи от неавторизованного доступа к ним.

В стандарте цифровой подписи DSS определено, что длина числа p должна составлять от 512 бит до 1024 бит, длина числа q – 160 бит. Эти требования связаны с тем, что при таких длинах достигается достаточная вычислительная стойкость. Но алгоритм цифровой подписи будет работать, даже если используются числа p и q другой длины.

Стандарт DSS определяет, что в качестве хэш-функции следует использовать SHA (Secure Hash Algorithm).

5.6. Стандарт цифровой подписи ГОСТ Р 34.10 – 2001

Алгоритм Государственного стандарта РФ по ЭЦП (полное название Процессы формирования и проверки электронной цифровой подписи) является переложением схемы Эль Гамаль в область эллиптических кривых. Общеизвестными параметрами являются сама эллиптическая кривая и точка Р на ней, превращающаяся в после q-кратного сложения с самой собой в «нулевую» точку кривой. Секретным ключом отправителя d является случайным образом сгенерированное число, а открытым – точка Q. определяемая по формуле (Q = d x P).

На этапе выработки подписи отправитель:

1. Генерирует случайное число k (0<k<q).

2. Вычисляет х-координату точки (k x P), назовем это число r.

3. Вычисляет значение s = (rd + kh) mod q, где h – контрольная сумма подписываемого сообщения.

Подписью является пара чисел (r, s).

На этапе проверки выполняются следующие действия:

1. Вычисляются значения (z₁ = (s x (h^-1)) mod q) и (z₂ = ((-r) x (h^-1) mod q).

2. Определяется х- координата точки (z₁ x P = z₂ x Q)), назовем это число R.

3. Проверяется равенство (r = R) (если оно верно, подпись корректна).

Разрядность числа q фиксируется Стандартом в 255 бит. Это означает, что при заданной стойкости открытый и закрытый ключи имеют гораздо меньшую длину и требуют при вычислениях меньших затрат ресурсов – все это достоинства эллиптических кривых. Схема ЭЦП по ГОСТ Р 34.10 – 2001 приведена на рис. 5.5.