Locked History Actions

Elliptic Curve Digital Signature Algorithm

Žodis angliškai

Elliptic Curve Digital Signature Algorithm

Santrumpa

ECDSA

Žodis Lietuviškai

Elipsinės kreivės skaitmeninio parašo algoritmas

Apibrėžimas

Elipsinės kreivės skaitmeninio parašo algoritmas - skaitmeninio parašo algoritmas, kuris naudoja elipsinės kreivės kriptografiją (ECC).

Paaiškinimai

Skaitmeninio parašo algoritmas, kuris naudoja elipsinės kreivės kriptografiją.

Lyginant su Elipsinės kreivės kriptografija, manoma, kad Elipsinės kreivės skaitmeninio parašo algoritmui yra reikalingas maždaug dvigubai didesnis saugumo lygis bitais. Palyginimui, naudojant 80 bitų saugumo lygį reikšmių būtų 280, ir tai reiškia, kad įsilaužėlis turėtų naudot generatorių, kuris tikrintų 280 reikšmių, kad rasti reikiamą raktą. Su skaitmeninio parašo algoritmu (DSA) viešojo rakto dydis yra ne mažesnis kaip 1024 bitų, o ECDSA visuomeninis raktas būtų 160 bitų. Kita vertus, parašo dydis yra toks pat DSA ir ECDSA : 4t bitų, kur t yra apsaugos lygis matuojamas bitais, tai yra apie 320 bitų, 80 bitų apsaugos lygiui.

Parašo generavimo algoritmas: Tarkime Alisa nori atsiųsti pasirašytą pranešimą Bobui. Pradžioje kreivės parametrų (Q, R, F, A, B, G, N, H) turi būti susitarta. Be to, Alisa turi turėti raktų porą atitinkančią elipsinės kreivės kriptografiją, sudarytą iš privataus rakto d A (atsitiktinai pasirinktas sveikasis skaičius iš intervalo [1, n - 1]) ir atviro rakto QA (kur QA = dAG). Tarkim, kad L N būti bitų ilgio grupei, kad n. tam, kad Alisagalėtų parašyti žinutę m, ji turi atlikti šiuos veiksmus:

1. Apskaičiuot e = HASH (m), kur HASH yra šifravimo maišos funkcijai, pavyzdžiui, SHA-1, ir tegul z bus L n kairiausi bitai el.

2. Pasirinkinkt atsitiktinį sveiką skaičių K iš [1, n - 1].

3. Apskaičiuot r = x1(mod n), jei (x 1, y 1 )= kG. Jei r = 0, grįžti prie 2 veiksmo.

4. Apskaičiuot s = k − 1(z + rdA)(mod n). Jei S = 0, grįžti prie 2 veiksmo.

5. Parašas yra pora (r,s).

Kai skaičiuojamas s, priklausomybė z atsiranda iš HASH (m), turi būti perskaičiuotos į visumą. Atkreipkite dėmesį, kad z gali būti didesnis nei N, bet ne daugiau HASH (m)

Naudota literatūra

1. http://en.wikipedia.org/wiki/Elliptic_Curve_DSA

2. http://www.comms.scitech.sussex.ac.uk/fft/crypto/ecdsa.pdf

3. http://csrc.nist.gov/groups/STM/cavp/documents/dss/ECDSAVS.pdf

CategoryŽodis

paskutinį kartą redaguota 2010-02-14 19:49:49 redaktoriaus PovilasKaziukevičius