CATEGORII DOCUMENTE |
majoritatea schemelor cu recuperarea mesajului sunt aplicate mesajelor de lungime fixa, in timp ce schemele cu anexa se aplica mesajelor de lungimi variabile
algoritmul de verificare primeste ca intrare mesajul
generarea cheii
fiecare entitate creeaza o cheie privata pentru semnarea mesajelor si o cheie publica pentru verificare
o entitatea A selecteaza o cheie privata ce defineste o multime a transformarilor de semnare SA = unde fiecare SA,k este o functie injectiva de la Ps la S
SA defineste o transformare de verificare VA :Psx S → ai
adevarat |
daca SA,k(p) = s* |
|
VA(p, s*) = | ||
fals |
altfel |
∀ p ∈ Ph,
s* ∈ S, p = h(p) cu p ∈ P
VA poate fi calculata fara a cunoaste semnatura privata a
emitentului
cheia publica a lui A este VA si cheia privata este multimea SA
semnarea/verificarea
o entitatea A produce o semnatura s ∈ S pentru un mesaj p ∈ P ce mai tarziu poate fi verificata de o alta entitate B
semnarea
entitatea A executa
a. selecteaza un element k ∈ I
b. calculeaza p = h(p) si s* = SA,k(p)
c. semnatura lui A pentru p este s*; atat p cat si s* sunt puse la dispozitia entitatilor care doresc sa verifice semnatura
verificarea
entitatea B executa
a. obtine cheia publica autentica, VA a lui A
b. calculeaza p = h(p) si v = VA(p, s*)
c. accepta semnatura daca si numai daca v = adevarat
este o varianta a semnaturii ElGamal
generarea cheilor
selecteaza un numar prim q ai 2159 < q < 2160
alege t ai 0 ≦ t ≦ 8 si un numar prim p, 2511+64t < p < 2511+64t cu proprietatea q|(p-1)
selecteaza un generator α al grupului ciclic de ord q din Zp*
selecteaza un element g ∈ Zp* si calculeaza α = g(p-1)/q mod p
daca α = 1 at reia de la pasul anterior
selecteaza aleator un intreg a ai 1 ≦ a ≦ q-1
calculeaza y = αa mod p
cheia publica a lui A este (p, q, α, y) si cheia privata este a
semnarea/verificarea
semnarea
entitatea A semneaza un mesaj, p, de lungime arbitrara
selecteaza aleator un intreg k, 0 < k < q, k va ramane secret
calculeaza r = (αk mod p) mod q
calculeaza k-1 mod q
calculeaza s = (k-1(h(p)+ar)) mod q
semnatura lui A este (r, s)
in standardul DSS functia h este SHA-1
verificarea
entitatea B verifica semnatura lui A, (r, s) pentru mesajul p
obtine cheia publica autentica a lui A, (p, q, α, y)
verifica ca 0 < r < q si 0 < s < q, altfel respinge semnatura
calculeaza w = s-1 mod q si h(p)
calculeaza u1 = (wh(m)) mod q si u2 = (rw) mod q
calculeaza v = ( (au1 yu2) ) mod q
accepta semnatura daca v = r
aceasta schema nu utilizeaza caracteristica de recuperare a mesajului a schemei RSA si foloseste o functie de dispersie (MD-2 sau MD-5)
algoritmul de verificare nu necesita mesajul
generarea cheii
fiecare entitate creeaza o cheie privata pentru semnarea mesajelor si o cheie publica pentru verificare
o entitatea A selecteaza o cheie privata ce defineste o multime a transformarilor de semnare SA = unde fiecare SA,k este o functie injectiva de la Ps la S
SA defineste o transformare de verificare VA :S →
Ps ai ∀ p ∈ Ps, ∀
k ∈ I, VA s SA,k = 1Ps
VA poate fi calculata fara a cunoaste semnatura privata a
emitentului
cheia publica a lui A este VA si cheia privata este multimea SA
semnarea/verificarea
o entitatea A produce o semnatura s ∈ S pentru un mesaj p ∈ P ce mai tarziu poate fi verificata de o alta entitate B; mesajul p este recuperat din s
semnarea
entitatea A executa
. selecteaza un element k ∈ I
a. calculeaza p = r(p) si s* = SA,k(p)
b. semnatura lui A este s*; s* este pus la dispozitia entitatilor care doresc sa verifice semnatura
verificarea
entitatea B executa
. obtine cheia publica autentica, VA a lui A
a. calculeaza p = VA(s*)
b. verifica ca p ∈ Pr si in acest caz accepta semnatura
c. recupereaza mesajul p din p calculand r-1(p)
functia redundanta r si inversa sa sunt cunoscute public; selectia lui r este critica pentru securitatea sistemului
atat spatiul de semnare Ps cat si spatiul semnaturilor S sunt reprezentate de Zn
generarea cheilor
fiecare entitate creeaza o cheie publica RSA si o cheie privata corespondenta; o entitate A executa
genereaza doua numere prime distincte, p si q, de acceasi marime
calculeaza n = pq si φ = (p-1)(q-1)
selecteaza aleator in intreg e, 1 < e < φ ai cmmdc(e, φ) = 1
calculeaza intregul (Euclid extins) d, 1 < d < φ ai ed ≡ 1 mod φ
cheia publica a lui A este (n, e) si cheia privata este d
semnarea/verificarea
entitatea A semneaza un mesaj p ∈ P si oricare alta entitate B poate verifica smenatura lui A si recupera mesajul p din semnatura
semnarea
o entitate A executa
calculeaza p = r(p) ca un intreg in intervalul [0, n-1]
calculeaza s = pd mod n
semnatura lui A pentru p este s
verificarea
o alta entitate B executa
obtine cheia publica autentica a lui A, (n, e)
calculeaza p = se mod n
verifica ca p ∈ Pr si daca nu rejecteaza semnatura
recupereaza mesajul p = r-1(p)
Politica de confidentialitate | Termeni si conditii de utilizare |
Vizualizari: 1714
Importanta:
Termeni si conditii de utilizare | Contact
© SCRIGROUP 2024 . All rights reserved