ElGamal raqamli imzo algoritmi (EGSA)

Rossiya Federatsiyasi Ta'lim va fan vazirligi Oliy kasbiy ta'lim davlat ta'lim muassasasi


ElGamal raqamli imzo algoritmi (EGSA)


Download 0.83 Mb.
bet6/12
Sana13.01.2023
Hajmi0.83 Mb.
#1092213
1   2   3   4   5   6   7   8   9   ...   12
Bog'liq
2016 293 deevavjh (4)

1.4 ElGamal raqamli imzo algoritmi (EGSA)


Elektron raqamli imzo - bu ma'lumotni kriptografik o'zgartirish natijasida shaxsiy imzo kaliti yordamida olingan elektron hujjatning bir qismi (rekvizitlari).
Elektron raqamli imzo hujjatning yaxlitligini (ma'lumotlarning buzilishining yo'qligi), mualliflikni (imzo imzo kaliti sertifikati egasiga tegishli) tekshirish imkonini beradi.
Elektron imzoning asosiy maqsadlaridan biri elektron hujjatni imzolagan shaxsni aniqlashdir.
Elektron raqamli imzo tizimidan foydalanish texnologiyasining o'zi imzolangan elektron hujjatlarni aloqa kanali orqali bir-biriga yuboradigan bir nechta abonentlarning mavjudligini nazarda tutadi. Bunday holda, ularning har biri uchun ikkita turdagi kalitlar yaratiladi:
maxfiy kalitlar (har bir abonent tomonidan maxfiy saqlanadi va elektron raqamli imzoni shakllantirish uchun foydalaniladi); ochiq kalitlar (barcha boshqa foydalanuvchilarga ma'lum, uning yordamida imzolangan elektron hujjatning muallifligi tekshiriladi).
Yuqorida aytib o'tilganidek, ochiq kalitni bilish maxfiy kalitni hisoblash imkonini bermaydi.
Buzg'unchilikdan himoyalanish elektron raqamli imzo algoritmlarida bir juft kalitlarni (maxfiy va ochiq) yaratishga asoslanganligi bilan belgilanadi.
3J1b-raMaJIH nexat ABe CJIO)KHb 1e BblHHCJIUTeJ1bHb1e 3amaqu: 3aÅaqa (baKTOPH3aUHH )
60J1bL11HX UeJ1b1X HMCeJ1 3amaqa ÅMCKpeTHoro

Toro, HT06b1 C( bOPMHPOBaTb nonrrncb C0061.UeHH% M Bblr10JIHffOTCf cneÅYi01_ume onepauuu:
BblYHCJIRTC51 M: m = h(M);
Bb16npaeTC% cnyqaäHoe I-IHCJIO 1 < k < p — 1 B3aUMHO npocToe cp — 1
H BblYHcnqeTC51 r = g mod p;
BBIHHCJIRTC% qucno S (m - x r)k -l (mod p - 1).
TaKHM 06pa30M llapa (r, s) HBJIRTC% FIOÅ11HCbiO c006meHH51 M
FIPH 3TOM, 3HaH OTKPb1Tb1V1 KJIEO L I (p, g, y) B03 MO)KHO 11POBepHTb ( r, S) c006u.xeHHfi M CJ1eÅYK)1.UHM 06pa30M:
npobepqem ycjiobhsi, 0 YTBepxnaTb, HTO nonrmcb HeBepHaw,

  • B cnyqae Bblr10JIHeHHA npeÅb1ÅYLuero YCJIOBHA BblqucnqeTCH xe1i14YHKLIHfl m = h(M). FIpuqeM I-roanncb cqwrae r rcq Bephloü, ecnq Bblr10JIHRTCfl cpaBHeHue: y r r s - gm (mod p).

PaCCMOTPHM Ha KOHKPeTHOM npHMepe c03maHue nonnucu.
AOHYCTHM, L ITO HY>KHO nonnucaTb c006111eHHe M = baaqab.
IIPOH3BeneM reHepaumo KJ1yoqeii:
p = 23 g = 5 , ceKpeTHb1Vi KJIK)HX = 7;
BblLIHCJIRM OTKPb1Tb1ä KJIK)H y: y = g x mod p = 5 7 mod 23 = 17.
TaKHM 06pa30M, OTKPb1Tb1M KJIEOHOM ABJIRTC}I TpoüKa qucen (23, 5, 17);

  • BblHHCJ1%eM h(M) = h(baaqab) = m = 3;

Bb16epeM cnyqarmoe qucno k = 5;
BblHHCJIRM r = g mod p = 5 5 mod 23 = 20;
HaXOÅHM qucno S (m - x r)k -l mod(p 1) = 21.
Biz imzolangan xabarni olamiz < baaqab , 20, 21 >. Qabul qilingan xabarning haqiqiyligini tekshiramiz:
hash funksiyasini hisoblang: h(M) = h(baaqab) = m = H; y t d t (mod p) ni solishtirishni tekshiring:
chap tomonni hisoblang: 17 20 20 21 mod 23 = 16 •
15 mod 23 - 10; o'ng tomondagi modulni hisoblang 23: 5 3 mod 23 =
o'n.
O'ng va chap qismlar teng bo'lgani uchun, bu imzo to'g'ri ekanligini anglatadi.

Download 0.83 Mb.

Do'stlaringiz bilan baham:
1   2   3   4   5   6   7   8   9   ...   12



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling