logo
Данеев Деменченок

Отечественный стандарт цифровой подписи

Отечественный стандарт цифровой подписи обозначается как ГОСТ Р 34.10-94. Алгоритм цифровой подписи, определенный этим стандартом, является развитием метода цифровой подписи Эль-Гамаля. Следует отметить, что в отечественном стандарте сомножитель имеет длину 256 бит (в западных стандартах - примерно 160 бит), что отражает стремление к получению более безопасной подписи.

Рассмотрим механизм использования асимметричной криптосистемы и цифровой подписи.

Шифрование сообщений. Пусть имеется владелец ключевой пары Ek, Dk и некоторый пользователь, которому из­вестен открытый ключ Ek. Пользователь может зашифровать на ключе Ek свое сообщение и отправить его владельцу. Никто кроме владельца, знающего секретный ключ Dk, не может дешифровать сообщение, т.е. обеспечивается конфиденциальность передачи.

Цифровая подпись сообщения. Владелец может преобразовать на ключе Dk свое сообщение и отправить его пользователю. Любой пользователь, которому известен открытый ключ Ek, может выполнить обратное преобразование на открытом ключе. В дан­ном случае конфиденциальность сообщения не обеспечивается. Однако пользователь может быть уверен, что сообщение поступило именно от владельца, поскольку кроме него никто не знает секретного ключа Dk, на котором было выполнено преобразование сообщения.