KCDSA - KCDSA

KCDSA (Корейский алгоритм цифровой подписи на основе сертификатов) это цифровая подпись алгоритм, созданный командой под руководством Корейское агентство Интернета и безопасности (KISA). Это Эль-Гамаль вариант, аналогичный Алгоритм цифровой подписи и ГОСТ Р 34.10-94. Стандартный алгоритм реализован на ${ Displaystyle GF (p)}$ , но эллиптическая кривая вариант (EC-KCDSA) также указывается.

KCDSA требует защиты от столкновений криптографическая хеш-функция который может создавать выходные данные переменного размера (от 128 до 256 бит с 32-битным приращением). HAS-160 - еще один корейский стандарт.

Параметры домена

${ displaystyle p}$ : большое простое число, такое что ${ displaystyle | p | = 512 + 256i}$ за ${ Displaystyle я = 0,1, точки, 6}$ .
${ displaystyle q}$ : основной фактор ${ displaystyle p-1}$ такой, что ${ displaystyle | q | = 128 + 32j}$ за ${ Displaystyle J = 0,1, точки, 4}$ .
${ displaystyle g}$ : базовый элемент порядка ${ displaystyle q}$ в ${ displaystyle operatorname {GF} (p)}$ .

Параметры пользователя

${ displaystyle x}$ : закрытый ключ подписи подписавшего, такой что ${ Displaystyle 0 <х$ .
${ displaystyle y}$ : открытый ключ подтверждения подписывающей стороны, вычисленный ${ displaystyle y = g ^ { bar {x}} { pmod {p}},}$ куда ${ displaystyle { bar {x}} = x ^ {- 1} { pmod {q}}}$ .
${ displaystyle z}$ : хеш-значение Данные сертификата, т.е. ${ displaystyle z = h ({ text {Cert Data}})}$ .

В спецификации 1998 г. неясен точный формат «Cert Data». В пересмотренной спецификации z определяется как нижние биты B открытого ключа y, где B - размер блока хеш-функции в битах (обычно 512 или 1024). Эффект заключается в том, что первый входной блок соответствует y mod 2 ^ B.

${ displaystyle z}$ : младшие B биты y.

Хеш-функция

${ displaystyle h}$ : хеш-функция, устойчивая к коллизиям, с | q | -битными дайджестами.

Подписание

Подписывающий случайным образом выбирает целое число ${ Displaystyle 0 <к$ и вычисляет ${ Displaystyle ш = г ^ {к} mod {p}}$
Затем вычисляет первую часть: ${ Displaystyle г = час (ш)}$
Затем вычисляет вторую часть: ${ Displaystyle s = Икс (к-р oplus ч (г параллельно м)) { pmod {q}}}$
Если ${ displaystyle s = 0}$ , процесс необходимо повторить с самого начала.
Подпись ${ displaystyle (r, s)}$

Проверка

Проверяющий проверяет, что ${ Displaystyle 0 Leq г <2 ^ {| q |}}$ и ${ displaystyle 0$ ~~и отклоняет подпись как недействительную, если нет.~~
~~Верификатор вычисляет ${ Displaystyle е = г oplus ч (г параллельно м)}$~~
~~Затем он проверяет, если ${ Displaystyle г = час (у ^ {s} cdot g ^ {e} mod {p})}$~~

внешняя ссылка

Спецификация и анализ KCDSA

Эта статья о криптографии заглушка. Вы можете помочь Википедии расширяя это.