Схема KCDSA. 
Криптографические методы защиты информации

В рамках стандарта ISO/IEC 15 946−2, описывающего «рамочные» международные схемы электронной подписи, предлагается использовать корейскую схему электронной подписи. Данная схема, так же как все изложенные выше, основывается на стойкости дискретного логарифмирования в группе точек эллиптической кривой.

Будем считать, что открытые параметры схемы и ключевая система аналогичны введенным нами ранее в разделах 11.2.1.1 и.

11.2.1.2.

Для выработки электронной подписи необходимо выполнить следующие шаги.

Алгоритм 11.8 (Алгоритм выработки подписи KCDSA).

Определим w = (гфЯ (б)) (mod q). Тогда проверка корректности электронной подписи в схеме KCDSA основывается па следующем равенстве точек.

и последующей проверке выполнимости равенства г = Н©.

Данная схема использует бесключевую функцию хеширования для отображения точек эллиптической кривой в вычеты по модулю простого числа q, что повышает ее стойкость к построению коллизий. Вместе с тем двукратное использование бссключевой функции хеширования существенно увеличивает время выработки и проверки подписи.

Задачи и упражнения

• 1. Предложите отображение /: ?_а$ -> ?_q, отличное от приведенного в разделе 11.1, которое однозначно сопоставляет точкам эллиптической кривой вычеты из F₉.
• 2. Предложите такую модификацию обобщенной схемы ЭльГамаля, чтобы отображение /: ?".ь -> ?_q, введенное в разделе 11.1, не влияло па возможность построения коллизий.

Указание. Изменить интервал возможных значений случайной величины к.

• 3. Дайте подробное описание алгоритма проверки подписи в схеме Шнорра.
• 4. Дайте подробное описание алгоритма проверки подписи в схеме Нюберг-Рюппеля.

Дополнительная литература к 11-й главе

• 1. Hankerson D., Menezes A., Vanstone S. Guide to elliptic curve cryptography. — Springer — 2004. — 332p.
• 2. Menezes A., van Oorschot P., Vanstone S. Handbook of Applied Cryptography. — CRC Press — 1997. — 780 p.
• 3. IEEE P1363. Standard Specifications For Public-Key Cryptography. 2000.