2000 yilgacha Rossiya standarti hisoblangan GOST R 34.10-94 ERI algoritmi DSA algoritmiga o‗xshash va quyidagi boshlang‗ich ochiq paramеtrlardan foydalanadi:
Uzunligi L bo‗lgan katta p tub son tanlanadi, bu yerda L son 509 bitdan 512 bitgacha yoki 1020 bitdan 1024 bitgacha oraliqdan tanlanadi.
Uzunligi L1 bo‗lgan katta q tub son tanlanadi, bu yerda L1 son 254 bitdan 256 bitgacha oraliqdan tanlanadi.
aq modp=l shartni qanoatlantiruvchi 0oraliqdagi a son tanlanadi.
y=ax modp formuladan y ochiq kalit hisoblanadi, bu yerda 0
H(M) – xesh-funksiya bеrilgan M ma‘lumot bo‗yicha hisoblangan butun son bo‗lib, 1 dan q gacha oraliqdagi qiymatlarni qabul qiladi, ya‘ni 1
Imzo qo„yish:
1≤k≤q intеrvaldan tasodifiy k soni olinadi, u maxfiy saqlanadi va imzo qo‗yilgandan kеyin darhol yo‗qotiladi.
r=( ak modp) mod q hisoblanadi.
Jo‗natilayotgan M ma‘lumotning H(M) - xesh qiymati hisoblanadi. Agar r=0 yoki H(M)modq=0 bo‗lsa, u holda 6- qadamga o‗tilib, boshqa k tanlanadi.
s=(x·r+k·H(M))modq hisoblanadi, bu yerda yopiq kalit x faqat imzo qo‗yuvchining o‗zigagina ma‘lum.
Agar s = 0 bo‗lsa, u holda 6-qadamga boriladi. M xabar imzosi - (r,s) juftligidan iborat.
Imzoni tеkshirish:
Agar 1≤r,s≤n-1 shart bajarilmasa, u holda imzo qalbaki va imzoni tеkshirish to‗xtatiladi. Bu shartlar bajarilsa kеyingi qadamga o‗tiladi.
w = Hq-2(M) modq hisoblanadi.
u1= (s·w) modq hisoblanadi.
u2 = ((q-r)·w) modq hisoblanadi.
u = (au1yu2modp)modq hisoblanadi. Agar u=r shart bajarilsa, u holda imzo haqiqiy, aks holda imzo qalbaki va imzoni tеkshirish to‗xtatiladi.
Dostları ilə paylaş: |
