Способ формирования и проверки подлинности электронной цифровой подписи, заверяющей электронный документ

Иллюстрации

Показать все

Изобретение относится к области криптографических устройств. Технический результат заключается в уменьшении размера коллективной электронной цифровой подписи (ЭЦП) без снижения ее уровня стойкости. Сущность изобретения заключается в том, что способ генерации и проверки ЭЦП включает следующую последовательность действий: генерируют совокупность из n≥2 секретных ключей в виде многоразрядных двоичных чисел (МДЧ) x1, x2, …, xn, по секретным ключам формируют n открытых ключей Y1, Y2, …, Yn в виде матриц МДЧ размерности w×w, где 2≤w≤32, принимают, по крайней мере, один электронный документ (ЭД), представленный МДЧ Н, в зависимости от принятого электронного документа и от значения, по крайней мере, двух секретных ключей формируют ЭЦП Q в виде двух МДЧ, генерируют коллективный открытый ключ в зависимости от m открытых ключей ,

где ось α1, α2, …, αm - натуральные числа, 2≤m≤n, αj≤n и j=i, 2, …, m, в зависимости от ЭЦП и ЭД формируют первое А и второе В проверочные МДЧ, причем, по крайней мере, одно из проверочных МДЧ формируют в зависимости от коллективного открытого ключа. Сравнивают МДЧ А и В. При совпадении их параметров делают вывод о подлинности электронной цифровой подписи. 4 з.п. ф-лы.

Реферат

Текст описания приведен в факсимильном виде.

1. Способ генерации и проверки подлинности электронной цифровой подписи, заверяющей электронный документ, заключающийся в том, что генерируют совокупность из n≥2 секретных ключей в виде многоразрядных двоичных чисел x1, x2, …, xn, по секретным ключам формируют n открытых ключей Y1, Y2, …, Yn, соответственно, принимают, по крайней мере, один электронный документ, представленный многоразрядным двоичным числом Н, в зависимости от принятого электронного документа и от значения, по крайней мере, одного секретного ключа формируют электронную цифровую подпись Q в виде двух многоразрядных двоичных чисел, в зависимости от электронного документа и электронной цифровой подписи формируют первое А и второе В проверочные многоразрядные двоичные числа, сравнивают их и при совпадении их параметров делают вывод о подлинности электронной цифровой подписи, отличающийся тем, что открытые ключи Y1, Y2, …, Yn формируют в виде матриц многоразрядных двоичных чисел размерности w×w, где 2≤w≤32, дополнительно генерируют коллективный открытый ключ в зависимости от m открытых ключей , где α1, α2, …, αm - натуральные числа, 2≤m≤n, aj≤n и j=1, 2, …, m, причем, по крайней мере, одно из проверочных многоразрядных двоичных чисел формируют в зависимости от коллективного открытого ключа.

2. Способ по п.1, отличающийся тем, что открытые ключи Y1, Y2, …, Yn генерируют в виде матриц многоразрядных двоичных чисел размерности 2×2, определитель каждой из которых по модулю многоразрядного двоичного числа р равен 1, для чего генерируют матрицу многоразрядных двоичных чисел G, имеющую порядок q, причем открытые ключи Y1, Y2, …, Yn формируют по формуле , где i=1, 2, …, n, принимают m электронных документов, представленных многоразрядными двоичными числами H1, Н2, …, Hm, а электронную цифровую подпись формируют в виде пары многоразрядных двоичных чисел е и s, для чего генерируют m случайных многоразрядных двоичных чисел , генерируют m матриц многоразрядных двоичных чисел по формуле , генерируют матрицу многоразрядных двоичных чисел R по формуле , после чего формируют первое многоразрядное двоичное число е электронной цифровой подписи по формуле е=а mod δ, где а=(а11||а12) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R, и δ - вспомогательное простое многоразрядное двоичное число, затем генерируют m многоразрядных двоичных чисел по формуле , после чего генерируют второе многоразрядное двоичное число s электронной цифровой подписи по формуле причем коллективный открытый ключ генерируют в виде матрицы многоразрядных двоичных чисел Y, вычисляемой по формуле , а первое и второе проверочные многоразрядные двоичные числа А и В формируют по формулам A=r'mod δ и В=е, где r'=(r'11||r'12) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R', вычисленной по формуле R'=YeGs(mod р), а второе проверочное многоразрядное двоичное число В формируют по формуле В=е.

3. Способ по п.1, отличающийся тем, что открытые ключи Y1, Y2, …, Yn генерируют в виде матриц многоразрядных двоичных чисел размерности 2×2, определитель каждой из которых по модулю многоразрядного двоичного числа р равен 1, для чего генерируют матрицу многоразрядных двоичных чисел G, имеющую порядок q, причем открытые ключи Y1, Y2, …, Yn формируют по формуле , где i=1, 2, …, n, принимают электронный документ, представленный многоразрядным двоичным числом Н, а электронную цифровую подпись формируют в виде пары многоразрядных двоичных чисел е и s, для чего генерируют m случайных многоразрядных двоичных чисел , генерируют m матриц многоразрядных двоичных чисел по формуле , генерируют матрицу многоразрядных двоичных чисел R по формуле , после чего формируют первое многоразрядное двоичное число е электронной цифровой подписи по формуле е=аН mod δ, где a=(a11||a12) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R, - и δ - вспомогательное простое многоразрядное двоичное число, затем генерируют m многоразрядных двоичных чисел по формуле после чего генерируют второе многоразрядное двоичное число s электронной цифровой подписи по формуле причем коллективный открытый ключ формируют в виде матрицы многоразрядных двоичных чисел Y, вычисляемой по формуле , а первое и второе проверочные многоразрядные двоичные числа А и В формируют по формулам А=r'H mod δ и В=е, где r'=(r'11||r'12) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R', вычисленной по формуле R'=YeGs(mod р).

4. Способ по п.1, отличающийся тем, что открытые ключи Y1, Y2, …, Yn генерируют в виде матриц многоразрядных двоичных чисел размерности 3×3, определитель каждой из которых по модулю многоразрядного двоичного числа р равен 1, для чего генерируют матрицу многоразрядных двоичных чисел G, имеющую порядок q, причем открытые ключи Y1, Y2, …, Yn формируют по формуле , где i=1, 2, …, n, принимают электронный документ, представленный многоразрядным двоичным числом Н, а электронную цифровую подпись формируют в виде пары многоразрядных двоичных чисел е и s, для чего генерируют m случайных многоразрядных двоичных чисел, генерируют m матриц многоразрядных двоичных чисел по формуле генерируют матрицу многоразрядных двоичных чисел R по формуле после чего формируют первое многоразрядное двоичное число е электронной цифровой подписи по формуле е=аH mod δ, где а=(a11||а12||а13) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R, и δ - вспомогательное простое многоразрядное двоичное число, затем генерируют m многоразрядных двоичных чисел по формуле после чего генерируют второе многоразрядное двоичное число s электронной цифровой подписи по формуле , причем коллективный открытый ключ генерируют в виде матрицы многоразрядных двоичных чисел Y, вычисляемой по формуле а первое и второе проверочные многоразрядные двоичные числа А и В формируют по формулам A=r'H mod δ и В=е, где r'=(r'11||r'12||r'13) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R', вычисленной по формуле R'=Y-eGs(mod р).

5. Способ по п.1, отличающийся тем, что открытые ключи Y1, Y2, …, Yn генерируют в виде матриц многоразрядных двоичных чисел размерности 3×3, определитель каждой из которых по модулю многоразрядного двоичного числа р равен 1, для чего генерируют матрицу многоразрядных двоичных чисел G, имеющую порядок q, причем открытые ключи Y1, Y2, …, Yn формируют по формуле , где i=1, 2, …, n, принимают m электронных документов, представленных многоразрядными двоичными числами H1, H2, …, Hm, a электронную цифровую подпись формируют в виде пары многоразрядных двоичных чисел е и s, для чего генерируют m случайных многоразрядных двоичных чисел генерируют m матриц многоразрядных двоичных чисел по формуле , генерируют матрицу многоразрядных двоичных чисел R по формуле , после чего формируют первое многоразрядное двоичное число е электронной цифровой подписи по формуле е=а mod δ, где а=(а11||а12||а13) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R, и δ - вспомогательное простое многоразрядное двоичное число, затем генерируют m многоразрядных двоичных чисел по формуле , после чего генерируют второе многоразрядное двоичное число s электронной цифровой подписи по формуле , причем коллективный открытый ключ генерируют в виде матрицы многоразрядных двоичных чисел Y, вычисляемой по формуле а первое и второе проверочные многоразрядные двоичные числа А и В формируют по формулам A=r' mod δ и В=е, где r'=(r'11||r'12||r'13) - многоразрядное двоичное число, равное конкатенации многоразрядных двоичных чисел первой строки матрицы многоразрядных двоичных чисел R', вычисленной по формуле R'=Y-eGs(mod р).