KCDSA - KCDSA

KCDSA (Korejský algoritmus digitálního podpisu založený na certifikátu) je digitální podpis algoritmus vytvořený týmem vedeným Korea Internet & Security Agency (KISA). Je to ElGamal varianta, obdoba Algoritmus digitálního podpisu a GOST R 34.10-94. Standardní algoritmus je implementován přes ${ displaystyle GF (p)}$ , ale eliptická křivka varianta (EC-KCDSA).

KCDSA vyžaduje odolnost proti kolizi kryptografická hashovací funkce které mohou produkovat výstup s proměnnou velikostí (od 128 do 256 bitů, v 32bitových krocích). HAS-160, další korejský standard, je doporučená volba.

Parametry domény

${ displaystyle p}$ : velká premiéra taková ${ displaystyle | p | = 512 + 256i}$ pro ${ displaystyle i = 0,1, tečky, 6}$ .
${ displaystyle q}$ : hlavní faktor ${ displaystyle p-1}$ takhle ${ displaystyle | q | = 128 + 32j}$ pro ${ displaystyle j = 0,1, tečky, 4}$ .
${ displaystyle g}$ : základní prvek objednávky ${ displaystyle q}$ v ${ displaystyle operatorname {GF} (p)}$ .

Uživatelské parametry

${ displaystyle x}$ : podpisový soukromý podpisový klíč takového ${ displaystyle 0$ .
${ displaystyle y}$ : podpisový veřejný ověřovací klíč vypočítaný uživatelem ${ displaystyle y = g ^ { bar {x}} { pmod {p}},}$ kde ${ displaystyle { bar {x}} = x ^ {- 1} { pmod {q}}}$ .
${ displaystyle z}$ : hodnota hash Cert Data, tj., ${ displaystyle z = h ({ text {Cert Data}})}$ .

Specifikace z roku 1998 není jasná ohledně přesného formátu „Cert Data“. V revidované specifikaci je z definováno jako spodní B bity veřejného klíče y, kde B je velikost bloku hashovací funkce v bitech (obvykle 512 nebo 1024). Výsledkem je, že první vstupní blok odpovídá y mod 2 ^ B.

${ displaystyle z}$ : spodní B bity y.

Funkce hash

${ displaystyle h}$ : hashovací funkce odolná proti kolizi s | q | -bitovými digesty.

Podepisování

Podepisovatel náhodně vybere celé číslo ${ displaystyle 0$ a počítá ${ displaystyle w = g ^ {k} mod {p}}$
Poté spočítá první část: ${ displaystyle r = h (w)}$
Poté vypočítá druhou část: ${ displaystyle s = x (k-r oplus h (z paralelní m)) { pmod {q}}}$
Li ${ displaystyle s = 0}$ , proces musí být opakován od začátku.
Podpis je ${ displaystyle (r, s)}$

Ověření

Ověřovatel to zkontroluje ${ displaystyle 0 leq r <2 ^ {| q |}}$ a ${ displaystyle 0$ ~~a odmítne podpis jako neplatný, pokud ne.~~
~~Ověřovatel počítá ${ displaystyle e = r oplus h (z paralelní m)}$~~
~~Pak zkontroluje, zda ${ displaystyle r = h (y ^ {s} cdot g ^ {e} mod {p})}$~~

externí odkazy

~~Specifikace a analýza KCDSA~~

Tento článek týkající se kryptografie je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.