ГОСТ 34.10-2018. Межгосударственный стандарт. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи

А.2 Пример 1

 

А.2.1 Параметры схемы цифровой подписи

А.2.1.1 Условие

Для формирования и проверки цифровой подписи должны быть использованы параметры, приведенные в 5.3.

А.2.1.2 Модуль эллиптической кривой

В настоящем примере параметру p присвоено следующее значение:

 

p = 57896044618658097711785492504343953926\\

634992332820282019728792003956564821041₁₀,

p = 800000000000000000000000000000000

0000000000000000000000000000431₁₆.

 

А.2.1.3 Коэффициенты эллиптической кривой

В настоящем примере параметры a и b принимают следующие значения:

 

a = 7₁₀,

a = 7₁₆,

b = 43308876546767276905765904595650931995\\

942111794451039583252968842033849580414₁₀,

b = 5FBFF498AA938CE739B8E022FBAFEF40563F

6E6A3472FC2A514C0CE9DAE23B7E₁₆.

 

А.2.1.4 Порядок группы точек эллиптической кривой

В настоящем примере параметр m принимает следующее значение:

 

m = 5789604461865809771178549250434395392\\

7082934583725450622380973592137631069619₁₀,

m = 8000000000000000000000000000000150

FE8A1892976154C59CFC193ACCF5B3₁₆.

 

А.2.1.5 Порядок циклической подгруппы группы точек эллиптической кривой

В настоящем примере параметр q принимает следующее значение:

 

q = 5789604461865809771178549250434395392\\

7082934583725450622380973592137631069619₁₀,

q = 8000000000000000000000000000000150

FE8A1892976154C59CFC193ACCF5B3₁₆.

 

А.2.1.6 Коэффициенты точки эллиптической кривой

В настоящем примере координаты точки P принимают следующие значения:

 

x_p = 2₁₀,

x_p = 2₁₆,

y_p = 40189740565390375033354494229370597\\

75635739389905545080690979365213431566280₁₀,

y_p = 8E2A8A0E65147D4BD6316030E16D19\\

C85C97F0A9CA267122B96ABBCEA7E8FC8₁₆.

 

А.2.1.7 Ключ подписи

В настоящем примере считается, что пользователь обладает следующим ключом подписи d:

 

d = 554411960653632461263556241303241831\\

96576709222340016572108097750006097525544₁₀,

d = 7A929ADE789BB9BE10ED359DD39A72C\\

11B60961F49397EEE1D19CE9891EC3B28₁₆.

 

А.2.1.8 Ключ проверки подписи

В настоящем примере считается, что пользователь обладает ключом проверки подписи Q, координаты которого имеют следующие значения:

 

x_q = 57520216126176808443631405023338071\\

176630104906313632182896741342206604859403₁₀,

x_q = 7F2B49E270DB6D90D8595BEC458B5\\

0C58585BA1D4E9B788F6689DBD8E56FD80B₁₆,

y_q = 17614944419213781543809391949654080\\

031942662045363639260709847859438286763994₁₀,

y_q = 26F1B489D6701DD185C8413A977B3\\

CBBAF64D1C593D26627DFFB101A87FF77DA₁₆.

 

А.2.2 Процесс формирования цифровой подписи (алгоритм I)

Пусть после выполнения шагов 1 - 3 по алгоритму I (см. 6.2) были получены следующие числовые значения:

 

e = 2079889367447645201713406156150827013\\

0637142515379653289952617252661468872421₁₀,

e = 2DFBC1B372D89A1188C09C52E0EE\\

C61FCE52032AB1022E8E67ECE6672B043EE5₁₆,

k = 538541376773484637314038411479966192\\

41504003434302020712960838528893196233395₁₀,

k = 77105C9B20BCD3122823C8CF6FCC\\

7B956DE33814E95B7FE64FED924594DCEAB3₁₆.

 

При этом кратная точка C = kP имеет координаты:

 

x_c = 297009809158179528743712049839382569\\

90422752107994319651632687982059210933395₁₀,

x_c = 41AA28D2F1AB148280CD9ED56FED\\

A41974053554A42767B83AD043FD39DC0493₁₆,

y_c = 328425352786846634770946653225170845\\

06804721032454543268132854556539274060910₁₀,

y_c = 489C375A9941A3049E33B34361DD\\

204172AD98C3E5916DE27695D22A61FAE46E₁₆.

 

Параметр принимает значение:

 

r = 297009809158179528743712049839382569\\

90422752107994319651632687982059210933395₁₀,

r = 41AA28D2F1AB148280CD9ED56FED\\

A41974053554A42767B83AD043FD39DC0493₁₆.

 

Параметр принимает значение:

 

s = 57497340027008465417892531001914703\\

8455227042649098563933718999175515839552₁₀,

s = 1456C64BA4642A1653C235A98A60249

BCD6D3F746B631DF928014F6C5BF9C40₁₆.

 

А.2.3 Процесс проверки цифровой подписи (алгоритм II)

Пусть после выполнения шагов 1 - 3 по алгоритму II (см. 6.3) были получены следующие числовые значения:

 

e = 2079889367447645201713406156150827013\\

0637142515379653289952617252661468872421₁₀,

e = 2DFBC1B372D89A1188C09C52E0EE\\

C61FCE52032AB1022E8E67ECE6672B043EE5₁₆.

 

При этом параметр принимает значение:

 

v = 176866836059344686773017138249002685\\

62746883080675496715288036572431145718978₁₀,

v = 271A4EE429F84EBC423E388964555BB\\

29D3BA53C7BF945E5FAC8F381706354C2₁₆.

 

Параметры и принимают значения:

 

z₁ = 376991675009019385568410572935126561\\

08841345190491942619304532412743720999759₁₀,

z₁ = 5358F8FFB38F7C09ABC782A2DF2A\\

3927DA4077D07205F763682F3A76C9019B4F₁₆,

Z₂ = 141719984273434721125159179695007657\\

6924665583897286211449993265333367109221₁₀,

Z₂ = 3221B4FBBF6D101074EC14AFAC2D4F7\\

EFAC4CF9FEC1ED11BAE336D27D527665₁₆.

 

Точка C = z₁P + z₂Q имеет координаты:

 

x_c = 2970098091581795287437120498393825699\\

0422752107994319651632687982059210933395₁₀,

x_c = 41AA28D2F1AB148280CD9ED56FED\\

A41974053554A42767B83AD043FD39DC0493₁₆,

y_c = 3284253527868466347709466532251708450\\

6804721032454543268132854556539274060910₁₀,

y_c = 489C375A9941A3049E33B34361DD\\

204172AD98C3E5916DE27695D22A61FAE46E₁₆.

 

Тогда параметр принимает значение:

 

R = 2970098091581795287437120498393825699\\

0422752107994319651632687982059210933395₁₀,

R = 41AA28D2F1AB148280CD9ED56FED\\

A41974053554A42767B83AD043FD39DC0493₁₆.

 

Поскольку выполнено равенство R = r, то цифровая подпись принимается.