ar-net.ru
. (4) Если выполнены равенства 
и 
, то определим координаты точки 
следующим образом
и , то определим координаты точки следующим образом
. (5) В случае, когда выполнено условие 
и 
сумму точек 
и 
будем называть нулевой точкой О, не определяя ее х- и у-координаты. В этом случае точка 
называется отрицанием точки 
. Для нулевой точки О выполнены равенства
и сумму точек и будем называть нулевой точкой О, не определяя ее х- и у-координаты. В этом случае точка называется отрицанием точки . Для нулевой точки О выполнены равенства
, (6) где Q - произвольная точка эллиптической кривой E.
Относительно введенной операции сложения множество всех точек эллиптической кривой Е, вместе с нулевой точкой, образуют конечную абелеву (коммутативную) группу порядка m, для которого выполнено неравенство
. (7) Точка Q называется точкой кратности k, или просто кратной точкой эллиптической кривой Е, если для некоторой точки Р выполнено равенство
5.2 Параметры цифровой подписи
Параметрами схемы цифровой подписи являются:
- простое число р - модуль эллиптической кривой, удовлетворяющее неравенству 
. Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи;
. Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи; - эллиптическая кривая Е, задаваемая своим инвариантом J(E) или коэффициентами а, b 
;
; - целое число m - порядок группы точек эллиптической кривой Е;
- простое число q - порядок циклической подгруппы группы точек эллиптической кривой Е, для которого выполнены следующие условия:
; (9) - точка 
эллиптической кривой Е, с координатами 
, удовлетворяющая равенству qP = 0;
эллиптической кривой Е, с координатами , удовлетворяющая равенству qP = 0; - хэш-функция 
, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11.
, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11. Каждый пользователь схемы цифровой подписи должен обладать личными ключами:
- ключом подписи - целым числом d, удовлетворяющим неравенству 
;
; - ключом проверки - точкой эллиптической кривой Q с координатами 
, удовлетворяющей равенству dP = Q.
, удовлетворяющей равенству dP = Q. На приведенные выше параметры схемы цифровой подписи накладываются следующие требования:
- должно быть выполнено условие 
, для всех целых t = 1, 2, ... В, где В удовлетворяет неравенству 
;
, для всех целых t = 1, 2, ... В, где В удовлетворяет неравенству ; - должно быть выполнено неравенство 
;
; - инвариант кривой должен удовлетворять условию 
или 1728.
или 1728. 5.3 Двоичные векторы
Для определения процессов формирования и проверки цифровой подписи необходимо установить соответствие между целыми числами и двоичными векторами длины 256 бит.
Рассмотрим следующий двоичный вектор длиной 256 бит, в котором младшие биты расположены справа, а старшие - слева.
, 
, (10) где 
равно либо 1, либо 0. Будем считать, что число 
соответствует двоичному вектору 
, если выполнено равенство
равно либо 1, либо 0. Будем считать, что число соответствует двоичному вектору , если выполнено равенство
. (11) Для двух двоичных векторов 
и 
, соответствующих целым числам 
и 
, определим операцию конкатенации (объединения) следующим образом. Пусть
и , соответствующих целым числам и , определим операцию конкатенации (объединения) следующим образом. Пусть
, (12)
, тогда их объединение имеет вид
(13) и представляет собой двоичный вектор длиной 512 бит, составленный из коэффициентов векторов 
и 
.
и . С другой стороны, приведенные формулы определяют способ разбиения двоичного вектора 
длиной 512 бит на два двоичных вектора длиной 256 бит, конкатенацией которых он является.
длиной 512 бит на два двоичных вектора длиной 256 бит, конкатенацией которых он является.6 Основные процессы
В данном разделе определены процессы формирования и проверки цифровой подписи под сообщением пользователя.
Для реализации данных процессов необходимо, чтобы всем пользователям были известны параметры схемы цифровой подписи, удовлетворяющие требованиям 5.2.
Кроме того, каждый пользователь должен иметь ключ подписи d и ключ проверки подписи 
, которые также должны удовлетворять требованиям 5.2.
, которые также должны удовлетворять требованиям 5.2. 6.1 Формирование цифровой подписи
Для получения цифровой подписи под сообщением 
необходимо выполнить следующие действия (шаги) по алгоритму I.
необходимо выполнить следующие действия (шаги) по алгоритму I. Шаг 1 - вычислить хэш-код сообщения
. (14) Шаг 2 - вычислить целое число 
, двоичным представлением которого является вектор 
, и определить
, двоичным представлением которого является вектор , и определить
. (15) Если е = 0, то определить е = 1.