ГОСТ 34.10-2018. Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

6.3 Проверка цифровой подписи

 

Для проверки цифровой подписи под полученным сообщением M необходимо выполнить следующие действия (шаги) по алгоритму II:

Шаг 1 - по полученной подписи вычислить целые числа r и s. Если выполнены неравенства 0 < r < q, 0 < s < q, то перейти к следующему шагу. В противном случае подпись неверна.

Шаг 2 - вычислить хэш-код полученного сообщения M

 

. (19)

 

Шаг 3 - вычислить целое число , двоичным представлением которого является вектор , и определить

 

. (20)

 

Если e = 0, то определить e = 1.

Шаг 4 - вычислить значение . (21)

Шаг 5 - вычислить значения

 

. (22)

 

Шаг 6 - вычислить точку эллиптической кривой C = z₁P + z₂Q и определить

 

, (23)

 

где x_c - x-координата точки C.

Шаг 7 - если выполнено равенство R = r, то подпись принимается, в противном случае - подпись неверна.

Исходными данными этого процесса являются подписанное сообщение M, цифровая подпись и ключ проверки подписи Q, а выходным результатом - свидетельство о достоверности или ошибочности данной подписи.

Схема процесса проверки цифровой подписи приведена на рисунке 3.

 

 

Рисунок 3 - Схема процесса проверки цифровой подписи