Алгоритм цифровой подписи DSA

  Категория » Криптографические системы   


Безопасность алгоритма цифровой подписи DSA базируется на трудностях задачи дискретного логарифмирования. Для смарт-карт алгоритм цифровой подписи DSA является альтернативой алгоритма цифровой подписи RSA. В сравнении с алгоритмом RSA проверка цифровой подписи при использовании алгоритма DSA требует большего объема вычислений. Ниже описываются процедуры генерации ключей, генерации подписи и проверки подписи в алгоритме DSA.

Алгоритм цифровой подписи DSA

Генерация ключей DSA
Отправитель и получатель электронного документа используют при вычислениях большие целые числа, которые являются открытыми и могут быть общими для всех пользователей сети. Секретный ключ отправителя для формирования цифровой подписи генерируется в виде случайного целого числа х, 1< х < q. Секретный ключ х хранится в смарт-карте и не должен извлекаться из нее. Совместно с нашим белорусским партнером, предприятием по ремонту компьютеров и их сервисному обслуживанию, используя алгоритм цифровой подписи DSA нами была разработана и внедрена система комплексной безопасности для производственных цехов крупной белорусской деровообрабатывающей компании.

Открытый ключ у для проверки подписи отправителя вычисляется из выражения:
у = gr mod р
Открытый ключ у может извлекаться из смарт-карты и предоставляться внешним приложениям для проверки подписи.

Генерация подписи DSA предусматривает использование односторонней функции хэширования. В стандарте определен алгоритм безопасного хэширования SHA-1. Для того, чтобы сгенерировать цифровую подпись для сообщения М, отправитель выполняет заложенные в алгоритме шаги.

Алгоритм цифровой подписи DSA

Проверка подписи DSA
Для того чтобы проверить цифровую подпись (r, s)для сообщения М, получатель должен выполнить следующие шаги:
1. Получить подлинную копию открытого ключа у участника А
2. Вычислить w = s-1 mod q и хэш-значение h( М).

Однако реальное исполнение алгоритма DSA может быть ускорено с помощью выполнения предварительных вычислений. Заметим, что значение R не зависит от сообщения М и его хэш-значения T. Можно заранее создать строку случайных значений К и затем для каждого из этих значений вычислить значения R. Можно также заранее вычислить обратные значения K-1 для каждого из значений К. Затем, при поступлении сообщения М, можно вычислить значение S для данных значений R и K-1. Эти предварительные вычисления значительно ускоряют работу алгоритма DSA. Поскольку R и S являются целыми числами, причем каждое меньше Q, подписи DSA имеют длину 320 бит.



Вы можете сохранить эту статью:

Алгоритм цифровой подписи DSA

из категории » Криптографические системы »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Алгоритм цифровой подписи RSA Алгоритм цифровой подписи RSA

В общем случае для формирования подписи некоторого сообщения отправитель шифрует дайджест этого сообщения своим секретным ключом и отправляет подпись вместе с сообщением. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает результат расшифрования подписи с дайджестом принятого ...

Генерация и проверка электронной цифровой подписи смарт-картой Генерация и проверка электронной цифровой подписи смарт-картой

Электронная цифровая подпись (ЭЦП) используется для аутентификации источника текста и самого текста, передаваемого по коммуникационным каналам. По своим функциям цифровая подпись аналогична обычной рукописной подписи и гарантирует целостность подписанного текста, а также удостоверяет, что подписанны ...

Защищенные смарт-карты Micardo компании Orga Systems Защищенные смарт-карты Micardo компании Orga Systems

Семейство смарт-карт Micardo компании Orga обеспечивает безопасность данных в следующих важных областях: 1. безопасная идентификация и аутентификация с помощью цифровой подписи или биометрии; 2. защита особо конфиденциальных медицинских данных в картах медицинского страхования; 3. цифровые подпис ...

Криптоалгоритм асимметричного шифрования RSA Криптоалгоритм асимметричного шифрования RSA

Первым и самым распространенным криптоалгоритмом ассиметричного шифрования является алгоритм RSA, названный по первым буквам фамилий его создателей: Р.Райвеста (R.Rivest), А.Шамира (А.Shamir) и Л.Эдельмана (L.Adleman). Алгоритм RSA стал первым алгоритмом с открытым ключом, который может работать в р ...

Асимметричные криптосистемы шифрования Асимметричные криптосистемы шифрования

Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.