0 < s < q
* При m = 0 mod q значение m принимается равным 1; ** при r = 0 - возврат к выбору другого случайного числа x.
Стандарт цифровой подписи ГОСТ Р 34.10-94
По своей структуре алгоритм, определенный в отечественном стандарте ГОСТ Р 34.10-94, схож с DSS. Параметры его также не секретны:
p - большое простое число размерностью 512 или 1024 бит
q - делитель (p - 1), простое число размерностью 256 бит
Секретный ключ Ks выбирается случайным образом из диапазона 0Ks mod p.
Процедуры вычисления ЭЦП как (r, s) и ee проверки по алгоритму ГОСТ Р 34.10-94
| Последовательность вычислений | Последовательность проверок | |||
| Операция | Формула/условие | Операция | Формула/условие | |
| Вычисление хэша сообщения | m = h(M) | Проверка условий | 0 < r < q 0 < s < q |
Нет - любое = ЭЦП неверна |
| Проверка условия* | m [не равно] 0 mod q | |||
| Выбор случайного числа x | 0 < x < q | Вычисление промежуточных величин | |
Н/п |
| Определение первой части, r** | |
Определение первой части ЭЦП | |
Н/п |
| Определение второй части, s | s = (Ks ( r + x ( m) mod q | Проверка равенства | u = r | Нет - ЭЦП неверна |
| Примечания: Ks - секретный ключ. Н/п
- неприменимо. * При m = 0 mod q значение m принимается равным 1; ** при r = 0 - возврат к выбору другого случайного числа x. |
||||
Различия между алгоритмами DSS и ГОСТ Р 34.10-94 незначительны и в основном технического характера:
в них
по-разному вычисляется значение s, и
соответственно применяются другие формулы для
проверки ЭЦП.
алгоритм ГОСТ Р 34.10-94 имеет существенно больший
запас стойкости по сравнению с DSS,
поскольку основной параметр первого, q, имеет
размерность 256 бит, а параметры DSS
ограничены длиной в 160 бит.
При реализации ЭЦП по стандарту ГОСТ Р 34.10-94 разрешено использовать только 1024-битные значения параметра p.
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510