h (М)= а9993е36 4706816а ЬаЗе2571 7850с26с 9cd0d89d
Вираз х'ЗЗсс' в кінці значення h (М) показує на те, що використана геш-функція — це SHA-1. Доповнення складається з повторювань півбайта х'Ь', передує значенню h (М) та завжди відокремлюється від нього шістнадцятковим півбайтом х'а'. Цьому передує головний шістнадцятковий півбайт х'6'. Таким чином:
Н'= 6bbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb
bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb
bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb
bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb
bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb
bbbbbbbb bbbaa999 3e364706 816aba3e 25717850
c26c9cd0 d89d33cc
( H1]
Оскільки символ ЯкобІ I-yy І для Н', з урахуванням n, дорівнює -1, то й Н' ділиться на 2 для того, щоб зробити символ Якобі для Н - НЧ2 таким, що дорівнює + 1.
Н- 35dddddd dddddddd dddddddd dddddddd dddddddd
dddddddd dddddddd dddddddd dddddddd dddddddd
dddddddd dddddddd dddddddd dddddddd dddddddd
dddddddd dddddddd dddddddd dddddddd dddddddd
dddddddd dddddddd dddddddd dddddddd dddddddd
dddddddd dddd54cc 9f1b2383 40b55d1f 12b8bc28
61364e68 6c4e99e6
|
Обчислюється підпис S = Hs mod Л/, який має значення: |
||||
|
S = 232f0e08 |
eb9a2395 |
7646697f |
C7884796 |
d39a04fd |
|
0eff5b72 |
b60813d4 |
Є6919178 |
91C96603 |
87660879 |
|
3aad86da |
f2e6187f |
f62c226e |
81bd6b99 |
3627091e |
|
0864895а |
f10f222a |
eb022961 |
b444d312 |
ea3db789 |
|
1d4550b2 |
80cf2469 |
3d4465b9 |
57e53cbd |
b0f8c29d |
|
2Ь5ее154 |
5d6c91a4 |
5eaaacec |
0096d8a5 |
e4cfe06a |
|
2cd320bd |
f853d817 |
|
|
|
Е.4.2.3 Перевіряння підпису
Обчислюється проміжне значення Н' - S^mod (/V):
|
H'= 96f56e51 |
6fb821cf |
36430888 |
e2a05bf3 |
672С3552 |
|
6e617ab4 |
100797b7 |
e994c58b |
3cd73f4e |
0f03698d |
|
Ы446044 |
558813a5 |
de6104f6 |
ecefdc5c |
f2e6f69a |
|
3e745c33 |
1208425f |
915de448 |
e1bc67b9 |
49db1344 |
|
e6a4faea |
823c1bca |
8b54b3a9 |
2b8652c8 |
e89ed325 |
|
964dede8 |
8b295856 |
Є4539738 |
10680061 |
98d3f971 |
|
13b35c5d |
c129c25f |
|
|
|
Оскільки Н' закінчується шістнадцятковим півбайтом, що дорівнює х'Г і не є допустимим значенням х'с' або х'6', то обчислюється Н'):
|
35dddddd |
dddddddd |
dddddddd |
dddddddd |
dddddddd |
|
dddddddd |
dddddddd |
dddddddd |
dddddddd |
dddddddd |
|
dddddddd |
dddddddd |
dddddddd |
dddddddd |
dddddddd |
|
dddddddd |
dddddddd |
dddddddd |
dddddddd |
dddddddd |
|
dddddddd |
dddddddd |
dddddddd |
dddddddd |
dddddddd |
|
dddddddd |
dddd54cc |
9f1b2383 |
40b55d1f |
12b8bc28 |
|
61364e68 |
6c4e99e6 |
|
|
|
Підпис пройшов перевіряння.
Алгоритм підпису ESIGN
Параметри алгоритму ESIGN
п = 768
s= v= 1024
Ключ підпису та перевірковий ключ
Е.5.2.1 Ключ підпису
Ключ підпису складається з двох простих чисел Pi Q, значення яких (у шістнадцятковій системі
|
числення) такі: |
||||
|
Рі = Рг= Р = |
fd3764f3 |
7698dfe4 |
8e30b2c4 |
004e2d03 |
|
|
0a5e8018 |
2f94b156 |
fe6e4b5f |
16f902da |
|
|
d60e4730 |
30deab98 |
75f3d749 |
de79c361 |
|
|
8874d195 |
4102dfe0 |
47637bab |
495c7dc2 |
|
|
912fdeb9 |
4b2d5eca |
b798e90e |
c6e634b7 |
|
|
b4f1153b |
4d9f4bd0 |
3c45cfc7 |
2600e549 |
|
P3=Q = |
8332d671 |
713a0dea |
71e9453a |
b323c499 |
|
|
2455d957 |
ef6985a5 |
3770af04 |
e1c76529 |
|
|
a0bc855e |
ca025f9c |
540cf0b5 |
3684ea5e |
|
|
57776647 |
17e78b99 |
1c2bacb6 |
9befed40 |
|
|
f414d805 |
a1594e56 |
90ce67f6 |
42C42714 |
|
7c94ba1f E.5.2.2 Перевірковий ключ |
2dc9adf8 |
eacd114b |
1723700f |
|
Перевірковий ключ складається з показника степеня для перевіряння у= 3=1024
|
та модуля, значення якого (в шістнадцятковій системі числення) таке:N = 805с6554 |
66eea57c |
31798241 |
5aa1aca7 |
|
df54ab5c |
17953109 |
9a08cf05 |
5d6bd99f |
|
7e5d4ff8 |
95cb633b |
3368dac6 |
8c3ff751 |
|
1 c5ccf45 |
6ade1aa2 |
20558dad |
17d466df |
|
f0e7f3b9 |
3ddd6934 |
07a18a66 |
bc74ceb1 |
|
ebac6901 |
4b6ce22a |
78e70676 |
4ca5de4d |
|
196c7007 |
54cb46c7 |
30f77bc0 |
bc1955cc |
|
fb26df7e |
4c005dc7 |
b836acc2 |
f04e696b |
|
10578b6d |
2cb993f3 |
4a01fb95 |
2727517f |
|
4ac8499a |
51829133 |
16b2fcaa |
5c594c3e |
|
9b8b24ec |
313c8863 |
4b7bbfef |
bfdac7eb |
|
689c79a8 |
6b5c4401 |
b7ece53c |
ab9f2326 |
|
25c70842 |
2f5fe450 |
9631128d |
Э2775427 |
|
0af91fc9 |
b09800a0 |
Є4339609 |
ааЭаЮЬб |
|
2f6812f1 |
91a3d598 |
177001aO |
88db58a4 |
|
ad2fef5a |
230735Є0 |
0aeb8031 |
50403d11 |
|
51И5167 |
65bada30 |
d57f2b4c |
b9438e59 |
|
551828f1 |
9704aab5 |
4169f107 |
e66dae3f |
|
E.5.3 Процес підписування в ESIGN |
|||
|
E.5.3.1 Попередній підпис в ESIGN E.5.3.1.1 РандомІзатор в ESIGN |
|
|
|
|
РандомІзатор має таке (у шістнадцятковій системі числення) значення: |
|||
|
К= 76a4d0dd |
5b024775 |
2d546ca4 |
27b6e8be |
|
18bd2ba7 |
33842cb7 |
4399b33f |
ca7bfaca |
|
346fcf34 |
77120811 |
5576e1e1 |
bb6af124 |
|
08633c3f |
b2918eab |
3a1645ae |
b58cff4a |
|
9265СС40 |
8f3f3ad6 |
8a4ae202 |
a11511d0 |
|
06bb0023 |
1c86e725 |
a39af1a6 |
b1c83f2c |
|
38716dd2 |
49c82a4f |
dc7be305 |
2c78ffb4 |
|
887f7935 |
ce3932ee |
baa8c80b |
7491e0b6 |
|
38d5f816 |
3794ec9c |
158Ю88Є |
1a93bef8 |
|
93199aa1 |
e07bc11f |
86fbcf75 |
76f28b89 |
|
261fe806 |
baff4451 |
83209223 |
807f5012 |
|
6d4c983c |
be96c6de |
6acbdc5f |
9ef1d975 |
Е.5.3.1.2 Попередній підпис в ESiGN
Попередній підпис дорівнює П = (U, V), де U = №mod N V = (s/(s’1)“1 mod P набувають таких значень (у шістнадцятковій системі числення):
|
|
7350f3fd |
13a3e49b |
4c7f83ed |
334e45e6 |
|
|
28c9aa65 |
a2a9298c |
c6e52b23 |
fdblaele |
|
|
2197da72 |
ae23af02 |
9241408c |
df5287bb |
|
|
04cf88cc |
871721ed |
d887a1bc |
a8e261f3 |
|
|
69a85e6c |
77bf1a97 |
f511fd5b |
4521c276 |
|
|
250c92e4 |
06954b0b |
7fb59209 |
b8940feb |
|
|
6a20d4d6 |
ffee125b |
959e8f9f |
2486ac2c |
|
|
9f609561 |
363b7b7e |
3fd93410 |
94c9d507 |
|
|
3c5075b3 |
71a41b98 |
d7e98778 |
d52922a2 |
|
|
319fed3b |
88af194d |
841f9837 |
6f4b905c |
|
|
e2835b36 |
1c226bef |
b3b2dd84 |
с8а69Ы9 |
|
|
6ae5bb51 |
92b6db42 |
7e75dd07 |
a3a2bdf2 |
|
|
8c6aff24 |
482fdc8b |
3592ff0a |
e130daoc |
|
|
513d9d75 |
31089919 |
6c94c114 |
10b90ee8 |
|
|
78fcaa83 |
02232bbf |
17960b74 |
4e411455 |
|
|
4eb04652 |
c23b9d13 |
7f959e06 |
5499fcf4 |
|
|
7853786b |
eaf792d8 |
Ь8е76с92 |
6bc17587 |
|
|
346b2187 |
d7059cad |
9a01df44 |
475fec58 |
V = 037c592f 20a80f8c 9b296800 12f 1 d8a8
ede80cde 1a89ae4d 3e73014c 2eca84ae 313c5a34 13388e16 e2ebe89f 42510a45 f68d0417 00ee31f3 f5e3340e bcd1d226 dbf0b6aa 7d5eabc0 57c90d78 618e2836 28d6eb9e 79d7cef7 82d8cb35 e91f0cb9 E.5.3.2 Дані, що залежать від повідомлення в ESIGN М — ASCII form «аЬс» = 616263 h (М) = а9993е36 4706816а ЬаЗе2571 7850с26с 9cd0d89d
Вираз х'ЗЗсс' в кінці значення h (М) показує, що використана геш-функція — це SHA-1. Доповнення, яке складається з повторювань півбайта х'Ь', передує значенню h (Л4) і завжди відокремлюється від нього шістнадцятковим півбайтом х'а'. Цьому передує головний шістнадцятковий півбайт х'б', третій біт якого вказує, що повідомлення має довжину, відмінну від нуля. Кінцевий геш-атрибут інтерпретується як ціле число, менше ніж 2'7"1. Значення Н (в шістнадцятковій системі числення) має вигляд:
Н- 6bbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbaa999 3e364706 816aba3e 25717850 c26c9cd0 d89d33cc E.5.3.3 Підпис в ESiGN
Підпис S = К + f(22nH- U)IPQ]/ mod P) PQ mod N набуває такого (у шістнадцятковій системі числення) значення:
S = 550d7551 f7450a88 89f613fa се3863а7
5182beb1 Ьс62Ь354 e6eef81b 45406е5а 033ГОЬ43 ЬбасІбЬбО 7f9bcc1e е9Ь64292 68е09323 е26с8Ь96 7174fefO 53с2282е 0884сес9 db5ee394 bbef7659 ff558850 95bb9e8e fade7893 9b0bc89b 8745d44b 0414ab42 b3f68c85 401da274 9bd85b3d ІЬеЗЗаОЗ ЫеаЗе51 b495f474 affdbaeb c03f89e0 1 c86e90e a4741 eb4 1306ef92
eef50e26 001af511 76145498 aea6513f
0f61c563 e7f8aeac 000d9e21 78cee3f2 4cf9e89f 2c18502e 94f2e7db ff5a6a0a 41238836 9d6eca74 f59f7b5e 158692ed 305a5203 70fc41fd 8a415b71 b0dda72 7892І250 f708b910 80eacb6b 055724df
e63fcc5b 44a4a735 fd6ae922 34997db4 44c674ec 975844de 8cecc29c 6ce31931 Ь3а123а2 9cdab580 Ь62еО6Ь9 2ca6f72b
E.5.4 Перевіряння в ESIGN
E.5.4.1 Повторне обчислювання свідоцтва
З отриманого повідомлення перевірювач обчислює свідоцтво тим самим способом, як і в С.5.3.2.
|
Н - 6bbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbaa999 816aba3e 25717850 c26c9cd0 |
bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb 3e364706 d89d33cc |
Е.5.4.2 Відновлення свідоцтва
Відновлене свідоцтво Н — це п старших бітів Sv mod N, його значення у шістнадцятковій системі
числення таке:Н = 6bbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbbbbbb bbbaa999 3e364706 816aba3e 25717850 c26c9cd0 d89d33cc
Відзначимо, що це значення збігається з повторно обчисленим свідоцтвом Н, наведеним вище.
ДОДАТОК F (довідковий)
ОСОБЛИВОСТІ СХЕМ ПІДПИСУВАННЯ
У наведеній нижче таблиці наведена інформація щодо можливих переваг різних механізмів підписування.
|
Механізм підписування |
Особливості |
|
Алгоритм цифрового підпису (DSA) |
U.S. FIPS; широко поширений |
|
Pointcheval/Vaudenay |
Варіант DSA з безпекою, яка може бути доведена |
|
DSA, заснований на еліптичних кривих |
ANSI стандарт, очікується, що стане FIPS; ефективний щодо пам'яті, ефективний щодо обчислювання |
|
Цифрові підписи з перемішуванням, засновані на ISO/IEC 9796 |
Детермінований підпис; широко використовується, швидке перевіряння |
|
ESIGN |
Швидкий |
ДОДАТОК G
