> Нетрудно заметить, что, фактически, подписывается
> не значение хэша, а остаток от его деления по модулю q: e=
> h (mod q). Очевидно, что для хэшей удовлетворяющих условию
> h_(i)=h+q подпись будет выглядеть одинаково.
> Разумеется само по себе это использовать нельзя
> т.к. пока не известен способ получить документ с заданными
> значения хэш -функции. Но здесь это и необязательно.
> Ведь мы имеем возможность выбрать q (и связанные с ним
> p,m,P)!
Вот только пользователь не выбирает значения q. Он имеет лишь ключ подписи - целое число d, удовлетворяющее неравенству 0<d<q и ключ проверки - точку эллиптической кривой Q с координатами (x_q, y_q), удовлетворяющей равенству dP=Q.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
