- •Міністерство освіти і науки, молоді та спорту україни Запорізький національний технічний університет Методичні вказівки
- •Лабораторна робота № 1 протокол сліпого підпису
- •1.1 Завдания на лабораторну роботу
- •1.3 Контрольні питання
- •Лабораторна робота № 2 протокол колективного підпису
- •2.1 Завдания на лабораторну роботу
- •2.3 Контрольні питання
- •Лабораторна робота № 3 протокол композиційного підпису
- •3.1 Завдания на лабораторну роботу
- •3.3 Контрольні питання
- •Лабораторна робота № 4 дослідження анонімності в протоколі сліпого підпису
- •4.1 Завдания на лабораторну роботу
- •5.3 Контрольні питання
- •Лабораторна робота № 6 протокол цифрового підпису на гіпереліптичних кривих
- •6.1 Завдания на лабораторну роботу
- •6.3 Контрольні питання
- •Література
- •Додаток а Сліпий підпис
- •Протокол сліпого підпису на базі алгоритму ЕльГамаля
- •Додаток б Колективний підпис
- •Протокол колективного цифрового підпису електронного документу на еліптичної кривої над простим полем
- •Додаток в Композиційний підпис
- •Протокол композиційного цифрового підпису різних документів на еліптичної кривої над простим полем
- •Додаток г Приклад перевірки на анонімність схеми сліпого підпису
- •Додаток д Елементи теорії дивізорів гіпереліптичних кривих
- •Додаток е Протокол цифрового підпису на гіпереліптичних кривих
- •Протокол цифрового підпису на гіпереліптичної кривої над простим полем
- •Додаток ж Процедури групової операції на гіпереліптичних кривих ж.1 Процедура додавання двох різних дивізорів
- •Ж.2 Процедура подвоєння дивізора
- •Ж.3 Процедура множення дивізора на ціле число
- •Ж.4 Приклад основної програми
Додаток в Композиційний підпис
Якщо учасники підписання не є рівноправними, може виникнути необхідність підписання різних документів групою осіб, кожна із котрих має право підписувати тільки свій документ. Наприклад, директор, бухгалтер, завідувач відділу кадрів, технолог підписують кожний свій електронний документ с використанням свого особистого ключа. С метою зменшення довжини підпису пропонується формування єдиного, композиційного, підпису різних документів на базі елементів особистих підписів [22,23]. Перевірка такого композиційного підпису потребує знання відкритих ключів кожного із учасників підписання і відповідних кожному електронних документів.
Схеми композиційного підпису мають призначення, аналогічне призначенню колективних підписів, але надають розширені можливості: одночасне підписання пакета контрактів і підписання різних документів різними підмножинами користувачів, що брали участь у формуванні єдиного пакета документів.
В розглянутому протоколі використається в якості математичної структури група точок еліптичної кривої над скінченним полем. Протокол побудовано на базі російського стандарту цифрового підпису ГОСТ Р34.10-2001 [24]. Стійкість протоколу заснована на складності задачі знаходження дискретного логарифма на еліптичній кривій. Для хешування електронного документу може бути запропоновано використання стандарту [19] та інших.
Протокол композиційного цифрового підпису різних документів на еліптичної кривої над простим полем
Цей протокол [22] є модифікацією російського стандарту цифрового підпису ГОСТ Р34.10-2001. Введення допоміжного числа дозволяє скоротити першу частину цифрового підпису.
Загальні параметри:
основне поле – скінченне поле ;
еліптична крива над основним полем
,
де разом із приєднаною нескінченно віддаленою точкою ;
базова точка еліптичної кривої простого порядку , така що і ;
– функція хешування;
– допоміжне просте багаторозрядне двійкове число.
Генерація ключів
Кожний -ий ( ) користувач має асиметричну пару ключів:
особистий : та
відкритий .
Формування композиційного підпису
Нехай колектив із користувачів має створити композиційний підпис під набором електронних документів , причому кожен користувач , , має підписати свій електронний документ з хеш-образом . Молодші розряди хеш-образу формують десяткове число , яке використається при обчисленні цифрового підпису.
Кожний підписувач обирає одноразовий випадковий секретний ключ , обчислює координати точки
та надає їх для подальшого використання.
Далі обчислюється сума всіх точок , :
,
після чого формується число
.
При обираються нові випадкові секретні ключі .
Потім кожний користувач за допомогою свого особистого ключа , значення , хеш-образу та числа обчислює свою долю підпису
,
після чого генерується підпис :
.
Параметр підпису не може бути рівним 0. При процедура підпису повторюється.
Композиційним підписом є пара чисел .
Перевірка композиційного підпису
Перевірка підпису під електронними документами з відповідними хеш-образами здійснюється за допомогою додаткової точки еліптичної кривої
,
яка залежить від відкритих ключів учасників підписання та хеш-образів електронних документів .
Обчислюється точка еліптичної кривої
після чого формується число
.
Якщо , композиційний цифровий підпис під набором електронних документів признається справжнім.
Покажемо коректність пропонованого алгоритму формування і перевірки композиційного підпису:
Оскільки , то і .
Приклад.
Оберемо загальні параметри:
основне поле – скінченне поле ;
еліптична крива над основним полем
.
Базова точка еліптичної кривої має порядок .
Допоміжне просте багаторозрядне двійкове число .
Генерація ключів
Нехай число користувачів .
Відповідні особисті ключі є , , .
Тоді відкрити ключі , , .
Формування композиційного підпису
Нехай хеш-образи електронних документів , , дорівнюють відповідно , , .
Кожний підписувач обирає одноразовий випадковий секретний ключ : , , та обчислює координати точки : , , .
Далі обчислюється – сума всіх точок : , після чого формується число :
.
Оскільки , необхідно обрати нові випадкові секретні ключі : , , . Відповідно , , . Тоді , і число , .
Далі кожний користувач за допомогою свого особистого ключа , значення , хеш-образу та числа обчислює свою долю підпису:
, ,
, ,
, ,
після чого генерується підпис : .
Композиційним підписом є пара чисел .
Перевірка композиційного підпису
Перевірка підпису під набором електронних документів з відповідними хеш-образами , , здійснюється за допомогою додаткової точки еліптичної кривої
, .
Обчислюється точка еліптичної кривої:
, ,
.
Звідси , .
Оскільки , композиційний цифровий підпис під набором електронних документів признається справжнім.