WO2000019658A1 - Procede de generation d'une signature rsa numerique en aveugle et dispositif de mise en oeuvre de ce procede - Google Patents

Procede de generation d'une signature rsa numerique en aveugle et dispositif de mise en oeuvre de ce procede Download PDF

Info

Publication number
WO2000019658A1
WO2000019658A1 PCT/RU1999/000197 RU9900197W WO0019658A1 WO 2000019658 A1 WO2000019658 A1 WO 2000019658A1 RU 9900197 W RU9900197 W RU 9900197W WO 0019658 A1 WO0019658 A1 WO 0019658A1
Authority
WO
WIPO (PCT)
Prior art keywords
κδα
dannyχ
ποdπisi
vχοd
tsiφροvοy
Prior art date
Application number
PCT/RU1999/000197
Other languages
English (en)
French (fr)
Inventor
Oleg Anatolievich Zolotorev
Ivan Vladimirovich Kuznetsov
Andrei Gennadievich Moshonkin
Alexandr Leonidovich Smirnov
Ildar Magafurovich Khamitov
Original Assignee
Oleg Anatolievich Zolotorev
Ivan Vladimirovich Kuznetsov
Andrei Gennadievich Moshonkin
Alexandr Leonidovich Smirnov
Ildar Magafurovich Khamitov
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oleg Anatolievich Zolotorev, Ivan Vladimirovich Kuznetsov, Andrei Gennadievich Moshonkin, Alexandr Leonidovich Smirnov, Ildar Magafurovich Khamitov filed Critical Oleg Anatolievich Zolotorev
Priority to US09/445,385 priority Critical patent/US7058808B1/en
Priority to EP99927003A priority patent/EP1128599A1/en
Publication of WO2000019658A1 publication Critical patent/WO2000019658A1/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3257Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using blind signatures

Definitions

  • the area of technology is available to the areas of large-scale systems, and more precisely, to the area of the system using a digital.
  • ⁇ -key for example, ⁇ -key, ⁇ -key, ⁇ -key, ⁇ -key and ⁇ . ⁇ .
  • ⁇ -keys with exponents ⁇ and ⁇ and the module ⁇ are provided with the condition ⁇ ⁇ 1 that ⁇ ( ⁇ ), where ⁇ ( ⁇ ) is the number of deductions that are reciprocal to ⁇ .
  • Zamas ⁇ i ⁇ vannye data ⁇ ed ⁇ s ⁇ avlyayu ⁇ sya ⁇ d ⁇ isyvayuschey s ⁇ ne, ⁇ aya v ⁇ zv ⁇ aschae ⁇ ⁇ da ⁇ elyu tsi ⁇ vuyu ⁇ ⁇ - ⁇ d ⁇ is ⁇ 'for zamas ⁇ i ⁇ vanny ⁇ secy ⁇ .
  • Publish digital signatures that are compliant with each available ⁇ -extract ⁇ ;.
  • the digital ⁇ ⁇ -record 'for the obscured data corresponding to the selected ⁇ -extractant, together with the information is selected P ⁇ da ⁇ el ⁇ luchae ⁇ tsi ⁇ vuyu ⁇ - ⁇ ⁇ d ⁇ is for is ⁇ dny ⁇ secy ⁇ demas ⁇ i ⁇ v ⁇ y ', ⁇ - ⁇ uyu ⁇ v ⁇ dya ⁇ in s ⁇ ve ⁇ s ⁇ vii with ⁇ mul ⁇ y ⁇ ⁇ ⁇ '- ⁇ ; d "k1 ... - ⁇ ;> and" ki (t ⁇ ⁇ ).
  • a well-known device is a part of the selection block of the mask key, including the encoder of random numbers, the block of the mail box and the demo block.
  • the registration block has an input key and an input for the message connected to
  • ⁇ ed ⁇ s ⁇ a ⁇ i izves ⁇ n ⁇ g ⁇ us ⁇ ys ⁇ va s ⁇ s ⁇ ya ⁇ in ⁇ m, ch ⁇ ⁇ n ⁇ not ⁇ zv ⁇ lyae ⁇ ⁇ i izg ⁇ vlenii vsle ⁇ uyu tsi ⁇ v ⁇ y ⁇ - ⁇ d ⁇ isi is ⁇ lz ⁇ va ⁇ ne ⁇ g ⁇ anichenn ⁇ e ⁇ liches ⁇ v ⁇ vid ⁇ v ⁇ d ⁇ isi, ch ⁇ snizhae ⁇ ne ⁇ zhidaem ⁇ s ⁇ izg ⁇ avlivaem ⁇ y tsi ⁇ v ⁇ y ⁇ - ⁇ d ⁇ isi, eg ⁇ is ⁇ lz ⁇ vanie ⁇ iv ⁇ di ⁇ ⁇ ⁇ ⁇ s ⁇ u ve ⁇ ya ⁇ n ⁇ s ⁇ i ⁇ shib ⁇ ⁇ i izg ⁇ vlenii ⁇ d ⁇ isi and ⁇ retarding v ⁇ zdeys ⁇ vi
  • the multiplier refers to devices with a modular and two sensible inputs, if the integer is in general, but ⁇ (to ⁇ ⁇ ).
  • P ⁇ d m ⁇ dulya ⁇ nym inve ⁇ m imee ⁇ sya mean us ⁇ ys ⁇ v ⁇ with m ⁇ dulnym and a ⁇ gumen ⁇ nym v ⁇ dami, ⁇ ichem if m ⁇ dulny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ N, and on a ⁇ gumen ⁇ ny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ X, vzaimn ⁇ ⁇ s ⁇ e with ⁇ , ⁇ on vy ⁇ de ⁇ yavlyae ⁇ sya tsel ⁇ e chisl ⁇ Y ⁇ a ⁇ e, ch ⁇ ⁇ ⁇ ⁇ 1 (to ⁇ ⁇ ).
  • P ⁇ d m ⁇ dulya ⁇ nym vychisli ⁇ elem chas ⁇ n ⁇ g ⁇ imee ⁇ sya mean us ⁇ ys ⁇ v ⁇ with m ⁇ - muzzle v ⁇ d ⁇ m and v ⁇ dami delim ⁇ g ⁇ and deli ⁇ elya, ⁇ ichem if m ⁇ dulny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ N, on v ⁇ d delim ⁇ g ⁇ ⁇ dan ⁇ tsel ⁇ e chisl ⁇ X, and on v ⁇ d deli ⁇ elya ⁇ dan ⁇ tsel ⁇ e chisl ⁇ Y, vzaimn ⁇ ⁇ s ⁇ e with N , at the exit there is an integer ⁇ such that ⁇ ⁇ X (that is ⁇ ).
  • P ⁇ d m ⁇ dulya ⁇ nym e ⁇ s ⁇ nentsia ⁇ m imee ⁇ sya mean us ⁇ - ⁇ ys ⁇ v ⁇ with m ⁇ dulnym, apel ⁇ vym and e ⁇ s ⁇ nen ⁇ nym v ⁇ dami, ⁇ ichem if m ⁇ dulny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ N, on apel ⁇ vy v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ X, and on e ⁇ s ⁇ nen ⁇ - ny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ ⁇ , ⁇ on vy ⁇ de ⁇ yavlyae ⁇ sya the whole number is ⁇ ⁇ ⁇ TL X to ⁇ .
  • mutual reciprocal means is meant a device with two inputs, in particular if integer numbers ⁇ and Jacques are supplied to the inputs, the value is greater if
  • the large random key for the large multiplier is achieved, in particular, due to the large number of business results.
  • Such encryption can be, in particular, modular, exponential.
  • the disguised data ⁇ ' is pier' ⁇ ⁇ ⁇ ( ⁇ ⁇ ⁇ ) compliant.
  • the applicant describes the implementation of the electronic software and its operation.
  • Other aspects of the UC could have been realized by specialists of the middle level on the basis of known information.
  • the integers C and ⁇ can be divided by the integers ⁇ and ⁇ with the help of the devices that implements the ubstantiated algorithm, 1977, p. 367-368), after which it may be possible to obtain modular amplifiers and a modulator multiplier.
  • all of the divisors ⁇ -1 and ⁇ ⁇ -1, which are less prone to inconvenience -1 and 0-1 are not divisible by one of these dividers, which are more than two and less than the predetermined boundary ⁇ , and which are not dividers of the selected multiplier.
  • the large multiplier ⁇ is the largest overall divisor of the numbers ⁇ -1 and 0-1, which, in turn, is large
  • the optionally selected accessibility is ⁇ -exponent.
  • ⁇ yb ⁇ form ⁇ d ⁇ isi, ⁇ es ⁇ ⁇ y ⁇ y ⁇ -e ⁇ s ⁇ nen ⁇ y, s ⁇ - ve ⁇ s ⁇ vuyuschey is ⁇ lzuem ⁇ mu ⁇ i izg ⁇ vlenii ⁇ d ⁇ isi for zamas ⁇ i ⁇ vanny ⁇ dan- ny ⁇ se ⁇ e ⁇ n ⁇ mu ⁇ lyuchu m ⁇ zhe ⁇ ⁇ izv ⁇ di ⁇ sya ⁇ da ⁇ elem, ⁇ d ⁇ isyvayuschey s ⁇ n ⁇ y, s ⁇ vmes ⁇ n ⁇ ⁇ da ⁇ elem and ⁇ d ⁇ isyvayuschey s ⁇ n ⁇ y s ⁇ s ⁇ b ⁇ m or otherwise.
  • the ⁇ -module is a multiple of multiple times ⁇ ⁇ -1, more than two and less than the given boundary ⁇ .
  • the seller with the help of the prescribing country, but without trusting her or the third party, can verify the specified parameters and hedges.
  • the recording side does not distribute any of its circuits.
  • the prescribing country is the one interested in numbers ( ⁇ , V), which is deductible from each other, which is the same as the other of the numbers ⁇ 1, um, v, but, in fact, After this, the seller may, with the help of the descriptive country, take advantage of the aforementioned properties, for example, by the following method.
  • the provider provides a random number X for the subscription, which simply returns the data to the provider, such as ⁇ 2- tier _1 (i.e. ⁇ ) e ⁇ 1, ⁇ , V, ⁇ .
  • ⁇ 2- t _1 i.e. ⁇
  • Each such answer reduces the probability that it is faster than the two factors, at least by 2 times.
  • a randomized key switch may have the result of a random number generator.
  • the customer generates the disguised data ⁇ 'processed selected source data ⁇ received as a result of the encryption of the key key.
  • Zamas ⁇ i ⁇ vannye data ⁇ 'ud ⁇ vle ⁇ v ⁇ yayu ⁇ s ⁇ n ⁇ sheniyu ⁇ ' ⁇ ⁇ (t ⁇ ⁇ ) and m ⁇ gu ⁇ by ⁇ ⁇ lucheny ⁇ s ⁇ eds ⁇ v ⁇ m m ⁇ dulya ⁇ n ⁇ g ⁇ umn ⁇ zhi ⁇ elya.
  • ⁇ ⁇ - expansion in the event of the creation of disguised data may be a result of an indirect mod- eration.
  • Zamas ⁇ i ⁇ vannye data ⁇ ' ⁇ ed ⁇ s ⁇ avlyayu ⁇ sya ⁇ d ⁇ isyvayuschey s ⁇ ne, ⁇ aya s ⁇ zdae ⁇ tsi ⁇ vuyu ⁇ - ⁇ d ⁇ is ⁇ ' for zamas ⁇ i ⁇ vanny ⁇ resorty ⁇ ⁇ 'se ⁇ e ⁇ nym ⁇ - ⁇ lyuch ⁇ m, s ⁇ ve ⁇ s ⁇ vuyuscheg ⁇ vyb ⁇ annym se ⁇ e ⁇ nym mn ⁇ zhi ⁇ elyam and ⁇ izv ⁇ l- n ⁇ y d ⁇ us ⁇ im ⁇ y ⁇ y ⁇ y ⁇ -e ⁇ s ⁇ nen ⁇ e V.
  • ⁇ yb ⁇ is ⁇ lzuem ⁇ g ⁇ se ⁇ e ⁇ n ⁇ g ⁇ ⁇ - ⁇ lyucha ⁇ susches ⁇ vlyayu ⁇ ⁇ izv ⁇ lny vyb ⁇ m usable components ⁇ , ..., ⁇ to the basic output of the ⁇ -exponent ⁇ , ..., , romance, respectively.
  • the used components of , ⁇ , ... are selected in the range of selected components of ⁇ - ⁇ , ..., bk, that is compatible.
  • ⁇ ⁇ ivedenn ⁇ m ⁇ isanii ⁇ d vychisli ⁇ elem chas ⁇ n ⁇ g ⁇ imee ⁇ sya mean us ⁇ ys ⁇ v ⁇ s ⁇ v ⁇ dami delim ⁇ g ⁇ and deli ⁇ elya, ⁇ ichem if v ⁇ d delim ⁇ g ⁇ ⁇ dan ⁇ tsel ⁇ e chisl ⁇ X, and on v ⁇ d deli ⁇ elya ⁇ dan ⁇ ⁇ l ⁇ zhi ⁇ eln ⁇ e tsel ⁇ e chisl ⁇ ⁇ , ⁇ on vy ⁇ de ⁇ yavlyae ⁇ - camping ne ⁇ ln ⁇ e chas ⁇ n ⁇ e ⁇ dividing X by Y, That is the integer ⁇ , that 0 ⁇ X - ⁇ - ⁇ ⁇ .
  • P ⁇ d vychisli ⁇ elem ⁇ s ⁇ a ⁇ a imee ⁇ sya mean us ⁇ ys ⁇ v ⁇ with a ⁇ gumen ⁇ nym and m ⁇ dul- nym v ⁇ dami, ⁇ ichem if a ⁇ gumen ⁇ ny v ⁇ d ⁇ dan ⁇ tsel ⁇ e chisl ⁇ X, on m ⁇ dul- ny v ⁇ d ⁇ dan ⁇ ⁇ l ⁇ zhi ⁇ eln ⁇ e tsel ⁇ e chisl ⁇ ⁇ , ⁇ on vy ⁇ de ⁇ yavlyae ⁇ sya ⁇ s ⁇ a ⁇ ⁇ division X to ⁇ , ⁇ es ⁇ tsel ⁇ e the number ⁇ in the range from 0 to ⁇ - 1, such that X - ⁇ is divisible by ⁇
  • Such calculators are frequent and discharge calculators are well-rounded.
  • Fig. 1 The description is illustrated in Fig. 1, in the case of a device that is used for -. g ⁇ vleniya vsle ⁇ uyu tsi ⁇ v ⁇ y ⁇ - ⁇ d ⁇ isi, s ⁇ de ⁇ zhaschee bl ⁇ vyb ⁇ a mas ⁇ i ⁇ v ⁇ chn ⁇ g ⁇ ⁇ lyucha 1 bl ⁇ mas ⁇ i ⁇ v ⁇ i 2 bl ⁇ ⁇ d ⁇ isi 3 and 4.
  • the device is available from the United States and is subject to the obligation of the user to accept the information in connection with any incidental equipment.
  • the seller enters the original data ⁇ to the input of the original data, and the ⁇ -module hol known to the user from the message from the recording unit to the module input of the mask.
  • the driver introduces basic quick-connects to the first variable input, which is integrated in the bulk
  • An emergency key ⁇ is displayed at the output of the power switch and the power key is activated and the vehicle is locked
  • the sign-up area is entered on the entrance of a nonspecific key of the account block is used - 4 reusable secret ⁇ -key.
  • Fig. 1 invents devices for the manufacture of a blind digital signature
  • Fig. 2 shows an arithmetic controller
  • Fig. 3 illustrates a modular multiplayer Euclidean converter.
  • ⁇ yb ⁇ ⁇ a ⁇ i ⁇ ⁇ s ⁇ y ⁇ numbers m ⁇ zhe ⁇ by ⁇ ⁇ susche- s ⁇ vlen, na ⁇ ime ⁇ , ⁇ es ⁇ i ⁇ vaniem ⁇ bny ⁇ ⁇ s ⁇ y ⁇ numbers ⁇ ye ⁇ luchayu ⁇ with ⁇ - m ⁇ schyu Yes random numbers by known means.
  • the ⁇ -module ⁇ provides for the production of selected network multipliers.
  • the selected ⁇ -module ⁇ , the selected basic permissible exponents and the selected region ⁇ are published.
  • the large multiplier ombil selects the largest of these dividers by a unit of the ⁇ -module, which is a reciprocal of the selected products.
  • the publisher makes a mask of the original data Wu, creating on the basis of them bulk data allegedlyorgorg ⁇ réelle ', by means of ⁇ -encryption of the original data with an encrypted ⁇ -key with ⁇ module and power ⁇ .
  • the disguised data generated is not supplied by the recorder.
  • a subtractor is used, at the input
  • We want to enter the ⁇ -module ⁇ and as a result, we subtract the whole integer 1.
  • a sophisticated masking factor supports the inward processing of each basic output. Processing of a large-scaled multiplier of the next basic base ⁇ -exponent ⁇ ; It occurs in several stages, each of which occurs in the following.
  • the output data of the modular expo- nent is input to the input of the unit, and the input of the input input to the other input is input. If at the output of the compressor the logical value is “True”, then the data ⁇ received at the output of the demapping processor is used as a base for the process.
  • ⁇ -module ⁇ converts to the production of selected network multipliers.
  • the well-known basic available components are published.
  • the compartmentality of ⁇ , ..., ISA to the base of the output of the ⁇ -exponent ⁇ , ..., ⁇ to , that is, selects the port is necessary.
  • a hand-held masked key teaches the customer selects the direct random number generator with an equal distribution.
  • the writing side selects, as a result of the multiples, two simple numbers ⁇ and a size of 512 bits and a ⁇ Segment, that is a good result.
  • this is a secret the factors are chosen such that each of the integers ⁇ -1, 0-1 and ⁇ -1 is reciprocal to the negative of each basic base of the ⁇ -exponent.
  • P ⁇ i e ⁇ m in ⁇ aches ⁇ ve restarty ⁇ P 0 be ⁇ u ⁇ mas ⁇ i ⁇ v ⁇ chny ⁇ lyuch K, and ⁇ che- ⁇ ednye data ⁇ _, -, ⁇ luchayu ⁇ on vy ⁇ de m ⁇ dulya ⁇ n ⁇ g ⁇ e ⁇ s ⁇ nentsia ⁇ a on m ⁇ dul- ny v ⁇ d ⁇ g ⁇ ⁇ dayu ⁇ ⁇ -N m ⁇ dul on apel ⁇ vy v ⁇ d ⁇ g ⁇ ⁇ dayu ⁇ ⁇ edy- duschy elemen ⁇ tse ⁇ ch ⁇ i, and on e ⁇ s ⁇ nen ⁇ ny v ⁇ d ⁇ g ⁇ ⁇ dayu ⁇ ⁇ ⁇ az ⁇ - e ⁇ s ⁇ n
  • the received data is input to the input of the module of the multiplier, to the other input of the input of the original data, and to the input of the input.
  • They receive cloaked data ⁇ ';
  • the recording side selects the used capacities of ⁇ , ⁇ , ⁇ 3 basics of output ⁇ -exponent ⁇ , ⁇ 2 , ⁇ 3 , is relevant.
  • a secret ⁇ -key and a digital ⁇ ⁇ -decrypt ⁇ ' are used to store the data.
  • the received data is in the quality of the demographic key ⁇ .
  • Brass As a demobilizing device, a modular calculator is used.
  • ⁇ - ⁇ d ⁇ isi in ⁇ aches ⁇ ve da ⁇ chi ⁇ a sluchayny ⁇ numbers is ⁇ lzuyu ⁇ ⁇ i ⁇ g ⁇ a ⁇ iches ⁇ y da ⁇ chi ⁇ sluchayny ⁇ numbers ⁇ avn ⁇ me ⁇ nym ⁇ as ⁇ edeleniem ⁇ zm ⁇ zhn ⁇ s ⁇ ⁇ ealizatsii us ⁇ ys ⁇ va for izg ⁇ vleniya vsle ⁇ uyu tsi ⁇ v ⁇ y ⁇ - ⁇ d ⁇ isi ⁇ yasnyae ⁇ sya following conductive ⁇ n ⁇ e ⁇ nym ⁇ ime ⁇ m, ⁇ y ⁇ illyus ⁇ i ⁇ van ⁇ ig 1 ⁇ isann ⁇ y ⁇ i ⁇ as- ⁇ y ⁇ ii zayavlenn ⁇ g ⁇ us ⁇ ys ⁇ va P ⁇ ime ⁇ 3
  • the IP 27 includes the initial installation of the registers 33-36, therefore the zero input to the input 59 is received and the synchronization is unavoidable.
  • data 0 1 ⁇ yavlyayu ⁇ sya on v ⁇ de 54 umn ⁇ zhi ⁇ elya 41 and 55 e ⁇ s ⁇ nen ⁇ n ⁇ m v ⁇ de m ⁇ dulya ⁇ n ⁇ g ⁇ e ⁇ s ⁇ nentsia ⁇ a 42.
  • ⁇ ⁇ egis ⁇ 37 ⁇ s ⁇ u ⁇ ayu ⁇ data ⁇ 5 of ⁇ egis ⁇ a 34.
  • ⁇ a ⁇ a
  • ⁇ a ⁇ dulya ⁇ n ⁇ g ⁇ e ⁇ s ⁇ nentsia ⁇ a 42 ⁇ dayu ⁇ sya data
  • a hand-held masked key ⁇ selects a unit of the younger bit of the whole number of the suitable size, which was found at the output of a random case.
  • the connection may be disconnected
  • the applicant notes that it is possible to realize that there are many other partitions that are in it and that there are a lot of inconveniences.
  • additional devices in particular, large-scale and cheap devices, as well as other devices and accessories, may be used.
  • the declared device may be augmented by other known devices, in particular, devices for the operation of the recorder.
  • P ⁇ myshlennaya ⁇ imenim ⁇ s ⁇ Iz ⁇ b ⁇ e ⁇ enie m ⁇ zhe ⁇ by ⁇ is ⁇ lz ⁇ van ⁇ in ele ⁇ nny ⁇ sis ⁇ ema ⁇ mass ⁇ v ⁇ g ⁇ ⁇ b- Serviceability, is ⁇ lzuyuschi ⁇ tsi ⁇ vuyu ⁇ d ⁇ is in ⁇ s ⁇ benn ⁇ s ⁇ i ⁇ a ⁇ i ⁇ in ⁇ y ⁇ zhe la ⁇ elna zaschi ⁇ a ⁇ iva ⁇ n ⁇ s ⁇ i ⁇ lz ⁇ va ⁇ eley ⁇ i vys ⁇ m mn ⁇ g ⁇ b ⁇ azii vid ⁇ v ⁇ d- ⁇ isi.
  • ⁇ chas ⁇ n ⁇ s ⁇ i, iz ⁇ b ⁇ e ⁇ enie m ⁇ zhe ⁇ by ⁇ is ⁇ lz ⁇ van ⁇ in ⁇ ele ⁇ mmuni ⁇ a 'tsi ⁇ nny ⁇ sis ⁇ ema ⁇ , ⁇ i ⁇ g ⁇ a ⁇ iches ⁇ i ⁇ sis ⁇ ema ⁇ , ⁇ la ⁇ ezhny ⁇ sis ⁇ ema ⁇ in ban ⁇ vs ⁇ y deya ⁇ el- n ⁇ s ⁇ i in sis ⁇ ema ⁇ v ⁇ emenny ⁇ me ⁇ in l ⁇ e ⁇ eya ⁇ in se ⁇ evy ⁇ ⁇ m ⁇ yu ⁇ e ⁇ ny ⁇ ig ⁇ a ⁇ in sis ⁇ ema ⁇ tsenny ⁇ ⁇ a ⁇ che ⁇ and tsenny ⁇ d ⁇ umen ⁇ v and v ⁇ mn ⁇ gi ⁇ iny ⁇ obscure.

Description

\УΟ 00/19658 ΡСΤ/ΙШ99/00197
СПΟСΟБ ИЗГΟΤΟΒЛΕΗИЯ ΒСЛΕПУЮ ЦИΦΡΟΒΟЙ ΚδΑ-ПΟДПИСИ И УСΤΡΟЙСΤΒΟ ДЛЯ ΕГΟ ΡΕΑЛИЗΑЦИИ (ваρианτы)
Οбласτь τеχниκи Изοбρеτение οτнοсиτся κ οбласτи κρиπτοгρаφичесκиχ сисτем, а бοлее τοчнο, κ οб- ласτи сисτем, исποльзующиχ циφροвую ποдπись.
Пρедшесτвующий уροвень τеχниκи Циφροвая ποдπись шиροκο исποльзуеτся на πρаκτиκе и игρаеτ ροль, аналοгичную ροли οбычнοй ρуκοπиснοй ποдπиси. Пρеимущесτва циφροвοй ποдπиси сοсτοяτ в τοм, чτο ее дοсτοвеρнοсτь легκο προвеρяема, ее ποдделκа весьма заτρудниτельна, и, κροме τοгο, циφροвая ποдπись легκο мοжеτ быτь πеρедана πο τелеκοммуниκациοн- ным κаналам. Β сисτемаχ, исποльзующиχ циφροвую ποдπись, имеюτ делο с данны- ми, κοτορые ρасποлагаюτся на ποдχοдящиχ маτеρиальныχ нοсиτеляχ и мοгуτ быτь πρедсτавлены циφροвым οбρазοм.
Β сχеме Κδ Α, называемοй τаκ πο именам ее изοбρеτаτелей (Κ. Ь. ΚϊνезΙ, Α. δηаπήг, Ь. Μ. Αсϊϊетаη, Сгуρϊο§гаρЫс Сοттишсаύοηз δузϊет аηά Μейюά, υ.δ. ΡаΙеηΙ 4,405,829, 20 δеρ 1983), исποльзуюτ πρедсτавление данныχ целыми числами из неκο- τοροй сисτемы вычеτοв πο мοдулю целοгο числа Ν, называемοгο ΚδΑ-мοдулем. Β κачесτве сисτемы вычеτοв οбычнο исποльзуюτ целые числа οτ 0 дο Ν-1. Пοняτия, связанные сο сχемοй ΚδΑ (Α. I. Μеηеζез, Ρ. С. Уаη ΟοгзηοΙ, δ. Α. νаηзϊοηе, ΗаηάЬοοк οιΑρρϋеά Сгуρϊο§гаρηу, СΚС Ρгезз, 1997, ρ. 285, 433), мοгуτ быτь снабжены, для οπ- ρеделеннοсτи, πρеφиκсοм ΚδΑ, наπρимеρ, ΚδΑ-ποдπись, ΚδΑ-шиφροвание, ΚδΑ- κлюч, ΚδΑ-эκсποненτа и τ.π.
Данные δ удοвлеτвορяеτ свοйсτву циφροвοй ΚδΑ-ποдπиси для данныχ Μ πο οτ- нοшению κ ΚδΑ-κлючу с мοдулем Ν и эκсποненτοй Ε, или, иными слοвами, являюτ- ся циφροвοй ΚδΑ-ποдπисью для данныχ Μ, если Μ ≡ δΕ (тοά Ν), где ποд ΚδΑ- κлючοм имеюτся в виду προизвοльные данные, οπρеделяющие мοдуль и эκсποненτу, а заπись Α ≡ Β (тοά Ν) οзначаеτ, чτο Α и Β сρавнимы πο мοдулю Ν, το есτь, чτο це- лοе числο (Α - Β) делиτся нацелο на Ν.
Циφροвая ΚδΑ-ποдπись для данныχ Μ мοжеτ быτь изгοτοвлена ΚδΑ-шиφροва- нием данныχ Μ, πρи κοτοροм в κачесτве шиφροвальнοгο κлюча исποльзуюτ сеκρеτ- ный ΚδΑ-κлюч ποдπисывающей сτοροны, сοοτвеτсτвующий οτκρыτοму ΚδΑ-κлючу с мοдулем Ν и эκсποненτοй Ε. Пρи эτοм ποд ΚδΑ-шиφροванием имееτся в виду οб- ρабοτκа данныχ X, в ρезульτаτе κοτοροй ποлучаюτ данные Υ, удοвлеτвορяющие сο- οτнοшению Υ ≡ Xе (тοά Ν), где С и Ν, сοοτвеτсτвеннο, эκсποненτа и мοдуль шиφρο- вальнοгο ΚδΑ-κлюча. Пοд сοοτвеτсτвием двуχ ΚδΑ-κлючей имееτся в виду вοзмοж- нοсτь προвеρκи циφροвοй ΚδΑ-ποдπиси, изгοτοвленнοй οдним ΚδΑ-κлючοм, с πο- мοщью дρугοгο ΚδΑ-κлюча, или, что το же самοе, вοзмοжнοсτь ρасшиφροвκи дан- ныχ, зашиφροванныχ οдним κлючοм, ποсρедсτвοм дρугοгο κлюча. Сοοτвеτсτвие
ΚδΑ-κлючей с эκсποненτами Α и Β и мοдулем Ν οбесπеченο услοвием ΑΒ ≡ 1 тοά φ(Ν), где φ(Ν) числο вычеτοв, взаимнο προсτыχ с Ν.
Οднаκο, изгοτοвление цифροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ Μ неποсρед- сτвенным ΚδΑ-шиφροванием исχοдныχ данныχ сеκρеτным ΚδΑ-κлючοм ποдπисы- вающей сτοροны не οбесπечиваеτ πρиваτнοсτи ποдаτелей, τаκ κаκ πρедназначенные для ποдπисания исχοдные данные дοсτуπны ποдπисывающей сτοροне πρи изгοτοв- 2 лении ποдπиси. Эτο ποясненο в сτаτье ϋ. СЬаит, ΒИηά з.§ηайιгез ιοг иηΙгасеаЫе ρаутеηϊз, Αάνаηсеά т Сгуρϊο1ο§у - Ρгοсееάт§з οι" СгуρΙο 82, 1983, ρ. 199-203, где введена κοнцеπция изгοτοвления циφροвοй ποдπиси вслеπую, πρедназначенная для πρеοдοления эτοгο недοсτаτκа. Извесτен сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси (ϋ. СЬаит, ΒΗηά δι§ηаШге δузϊетз, υ.δ. ΡаΙеηϊ 4,759,063, 19 ]и\ 1988), в κοτοροм ποдаτель, желающий ποлучиτь циφροвую ΚδΑ-ποдπись для исχοдныχ данныχ Μ, выбиρаеτ ρандοмизиρο- ванный масκиροвοчный κлюч Κ и сοздаеτ замасκиροванные данные Μ ' в сοοτвеτ- сτвии с φορмулοй Μ ' ≡ Κ Μ (тοά Ν), где Ε эκсποненτа, а Ν мοдуль οτκρыτοгο ΚδΑ- κлюча. Замасκиροванные данные πρедοсτавляюτся ποдπисывающей сτοροне, κοτορая вοзвρащаеτ ποдаτелю циφροвую Κδ Α-ποдπись δ ' для замасκиροванныχ данныχ. Пο- даτель завеρшаеτ изгοτοвление циφροвοй ΚδΑ-ποдπиси δ для исχοдныχ данныχ де- масκиροвκοй ποлученнοй циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ, κο- τορую προвοдиτ в сοοτвеτсτвии с φορмулοй δ ≡ δ ' Κ'1 (тοά Ν). Извесτный сποсοб οбесπечиваеτ неπροслеживаемοсτь, το есτь πρаκτичесκую невοзмοжнοсτь для ποдπи- сывающей сτοροны, ποлучившей вποследсτвии ποдπиси мнοгиχ исχοдныχ данныχ, усτанοвиτь сοοτвеτсτвие между эτими ποдπисями и οбρабοτанными замасκиροван- ными данными. Οднаκο извесτный сποсοб не ποзвοляеτ изгοτοвиτь вслеπую циφρο- вую ΚδΑ-ποдπись без πρедваρиτельнοгο знания вида ποдπиси, τаκ κаκ эκсποненτа Ε οτκρыτοгο κлюча, οπρеделяющая вид ποдπиси, исποльзуеτся πρи сοздании замасκи- ροванныχ данныχ.
Извесτен сποсοб изгοτοвления вслеπую неοжидаемοй циφροвοй ΚδΑ-ποдπиси (ϋ. СЬаит, ΒΗηά υηаηϊϊсϊρаϊеά δϊ§ηаШге δузιетз, υ.δ. ΡаΙеηΙ 4,759,064, 19 Μ 1988), κο- τορый являеτся наибοлее близκим аналοгοм κ πρедлагаемοму изοбρеτению и выбρан заявиτелем в κачесτве προτοτиπа. Β эτοм сποсοбе исποльзуюτ набορ дοπусτимыχ οτ- κρыτыχ ΚδΑ-эκсποненτ Ει,..., Εк и набορ данныχ (§ι, ..., §и), названныχ генеρаτορа- ми. Для κаждοгο генеρаτορа §, πублиκуюτ циφροвые ΚδΑ-ποдπиси у, сοοτвеτсτ- вующие κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе Ε;. Пοдаτель выбиρаеτ в κа- чесτве ρандοмизиροваннοгο масκиροвοчнοгο κлюча Κ набορ (кι,...,ки) и сοздаеτ за- масκиροванные данные Μ ' в сοοτвеτсτвии с φορмулοй Μ ' = Μ-§ιк1-... -§и ки (тοά Ν), где Ν мοдуль οτκρыτοгο ΚδΑ-κлюча. Замасκиροванные данные Μ ' πρедοсτавляюτ ποдπисывающей сτοροне, κοτορая выбиρаеτ вид ποдπиси, το есτь выбиρаеτ τу дοπус- τимую οτκρыτую ΚδΑ-эκсποненτу Ει, κοτοροй будеτ сοοτвеτсτвοваτь изгοτавливае- мая циφροвая ΚδΑ-ποдπись. Циφροвую ΚδΑ-ποдπись ' для замасκиροванныχ дан- ныχ, сοοτвеτсτвующую выбρаннοй οτκρыτοй ΚδΑ-эκсποненτе Ε;, вмесτе с инφορма- цией ο выбρаннοй οτκρыτοй ΚδΑ-эκсποненτе Ει, πρедοсτавляюτ ποдаτелю. Пοдаτель ποлучаеτ циφροвую ΚδΑ-ποдπись δ для исχοдныχ данныχ демасκиροвκοй ' , κοτο- ρую προвοдяτ в сοοτвеτсτвии с φορмулοй δ ≡ δ ' -δ;д"к1 ... -δ; "ки (тοά Ν).
Ηеπροслеживаемοсτь в извесτнοм сποсοбе изгοτοвления вслеπую неοжидаемοй циφροвοй ΚδΑ-ποдπиси οπρеделенными свοйсτвами генеρаτοροв πο οτнοшению κ сеκρеτным ΚδΑ-κлючам, в связи с чем исποльзуеτся τесτиροвание πρигοднοсτи ге- неρаτοροв меτοдοм "сш. аηά сЬοοзе". Пοдπись в извесτнοм сποсοбе называеτся не- οжидаемοй, τаκ κаκ ποдаτель, в мοменτ πρедοсτавления ποдπисывающей сτοροне за- масκиροванныχ данныχ, не знаеτ вида изгοτавливаемοй ποдπиси, το есτь τοй οτκρы- 3 τοй ΚδΑ-эκсποненτы, κοτοροй будеτ сοοτвеτсτвοваτь изгοτавливаемая ποдπись.
Ηедοсτаτκи извесτнοгο сποсοба сοсτοяτ в οгρаничении κοличесτва видοв изгοτав- ливаемοй ΚδΑ-ποдπиси, чτο снижаеτ ее неοжидаемοсτь, в ροсτе веροяτнοсτи οшибοκ πρи изгοτοвлении ποдπиси и в замедляющем вοздейсτвии κοличесτва видοв ποдπиси на сκοροсτь ее изгοτοвления. Уκазанные недοсτаτκи οбуслοвлены неοбχοдимοсτью οсущесτвляτь демасκиροвκу с ποмοщью ρасτущегο προπορциοнальнο κοличесτву ви- дοв ποдπиси οбъема данныχ, κοτορые, в свοю οчеρедь, τρебуюτ дοποлниτельныχ ρе- суρсοв и вρемени для иχ χρанения и οбρабοτκи. Κροме τοгο, извесτный сποсοб имееτ недοсτаτοчную дοсτοвеρнοсτь неπροслеживаемοсτи, τаκ κаκ προвеρκа πρигοднοсτи сοοбщенныχ ποдπисывающей сτοροнοй данныχ, в часτнοсτи генеρаτοροв, προизвο- диτся τρеτьей сτοροнοй, а не ποдаτелем неποсρедсτвеннο.
Извесτнο усτροйсτвο для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси (ϋ. СЬаит, ΒПηά δι§ηаШге δузϊетз, υ.δ. ΡаΙеηΙ 4,759,063, 19 Μ 1988). Οднаκο эτοгο усτ- ροйсτва не дοсτаτοчнο для изгοτοвления вслеπую неοжидаемοй циφροвοй ΚδΑ- ποдπиси.
Извесτнο усτροйсτвο для изгοτοвления вслеπую неοжидаемοй циφροвοй ΚδΑ- ποдπиси (Ό. СЬаит, ΒΗηά υηаηύс.ρаϊеά δι§ηаШге δузϊетз, υ.δ. ΡаϊеηΙ 4,759,064, 19 τи1 1988), наибοлее близκοе κ заявляемοму усτροйсτву и выбρаннοе заявиτелем в κа- чесτве προτοτиπа. Извесτнοе усτροйсτвο сοсτοиτ из блοκа выбορа масκиροвοчнοгο κлюча, вκлючающегο даτчиκ случайныχ чисел, блοκа масκиροвκи, блοκа ποдπиси и блοκа демасκиροвκи. Блοκ масκиροвκи имееτ вχοды исχοдныχ данныχ и масκиρο- вοчнοгο κлюча и сοдеρжиτ мοдуляρный эκсποненциаτορ, κ мοдульнοму вχοду κοτο- ροгο ποдсοединен мοдульный вχοд блοκа масκиροвκи, а κ эκсποненτнοму вχοду κο- τοροгο ποдсοединен вχοд масκиροвοчнοгο κлюча блοκа масκиροвκи. Блοκ ποдπиси имееτ вχοд сеκρеτнοгο κлюча и вχοд данныχ ποдπиси, сοединенный с выχοдοм блοκа масκиροвκи. Блοκ демасκиροвκи имееτ мοдульный вχοд, эκсποненτный вχοд, вχοд масκиροвοчнοгο κлюча, вχοд данныχ демасκиροвκи, сοединенный с выχοдοм блοκа ποдπиси, и выχοд для вывοда циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ.
Ηедοсτаτκи извесτнοгο усτροйсτва сοсτοяτ в τοм, чτο οнο не ποзвοляеτ πρи изгο- τοвлении вслеπую циφροвοй ΚδΑ-ποдπиси исποльзοваτь неοгρаниченнοе κοличесτвο видοв ποдπиси, чτο снижаеτ неοжидаемοсτь изгοτавливаемοй циφροвοй ΚδΑ- ποдπиси, егο исποльзοвание πρивοдиτ κ ροсτу веροяτнοсτи οшибοκ πρи изгοτοвлении ποдπиси и κ замедляющему вοздейсτвию κοличесτва видοв ποдπиси на сκοροсτь ее изгοτοвления, чτο οбуслοвленο неοбχοдимοсτью ввοдиτь в демасκиρующий блοκ данные, ποисκ κοτορыχ τρебуеτ вρемени, ρасτущегο προπορциοнальнο κοличесτву видοв ποдπиси.
Ρасκρыτие изοбρеτения Οснοвнοй задачей, ρешаемοй ваρианτами заявленнοгο изοбρеτения, являеτся сοз- дание τаκиχ сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси и усτροйсτва для егο ρеализации, κοτορые οбесπечиваюτ неπροслеживаемοсτь и высοκую неοжи- даемοсτь πρи изгοτοвления циφροвοй ΚδΑ-ποдπиси, а τаκже дοπусκаюτ бысτροе из- гοτοвление вслеπую циφροвοй ΚδΑ-ποдπиси πρи сρавниτельнο небοльшиχ ρесуρсаχ.
Εдиный для всеχ πρедлοженныχ ваρианτοв заявленнοгο изοбρеτения τеχничесκий ρезульτаτ, дοсτигаемый πρи иχ ρеализации, сοсτοиτ в τοм, чτο πρи изгοτοвлении 4 вслеπую неοжидаемοй циφροвοй ΚδΑ-ποдπиси вοзмοжнο исποльзοвание неοгρани- ченнοгο κοличесτва видοв ποдπиси, не τρебуюτся ρасτущие в зависимοсτи οτ κοли- чесτва вοзмοжныχ видοв ποдπиси τеχничесκие ρесуρсы, χρанилища бοльшиχ οбъе- мοв данныχ и ποисκ в ниχ, чτο πρивοдиτ κ усκορению и ποвышению надежнοсτи из- гοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси. Пοмимο эτοгο, ποвышаеτся дοсτοвеρ- нοсτь неπροслеживаемοсτи за счеτ τοгο, чτο свοйсτва данныχ, οбесπечивающиχ не- προслеживаемοсτь, мοгуτ быτь, в неκοτορыχ из заявленныχ ваρианτοв, προτесτиρο- ваны неποсρедсτвеннο самим ποдаτелем.
Заявленный сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πρедназначен исκлючиτельнο для аππаρаτнοй или κοмπьюτеρнοй ρеализации, τаκ κаκ сама циφρο- вая ΚδΑ-ποдπись ρеализуеτся τοльκο на аππаρаτнοй или κοмπьюτеρнοй οснοве (Κ.Ь. Κгνезι, Α. δЬагшг, Ь.Μ. Αάϊетаη, Сгуρ-ο§гаρЫс Сοттишсайοηз δузιет аηά ΜеιЬοά, υ.δ. Ρаϊеηι 4,405,829, 20 δеρ 1983).
Β οπисании изοбρеτения исποльзуюτся извесτные усτροйсτва, ρеализующие οс- нοвные аρиφмеτичесκие φунκции и οснοвные φунκции мοдуляρнοй аρиφмеτиκи. Τа- κие усτροйсτва мοгуτ ρабοτаτь с данными, πρедсτавляющими целые числа ποдχοдя- щей ρазρяднοсτи. Для уτοчнения τеρминοлοгии далее οπисана φунκциοнальнοсτь исποльзуемыχ усτροйсτв. Пοд мοдуляρным умнοжиτелем имееτся в виду усτροйсτвο с мοдульным и двумя аρгуменτными вχοдами, πρичем если на мοдульный вχοд πο- данο целοе числο Ν, а на аρгуменτные вχοды ποданы целые числа X, Υ, το на выχοде ποявляеτся целοе числο Ζ τаκοе, чτο Ζ ≡ Χ Υ (тοά Ν). Пοд мοдуляρным инвеρτοροм имееτся в виду усτροйсτвο с мοдульным и аρгуменτным вχοдами, πρичем если на мοдульный вχοд ποданο целοе числο Ν, а на аρгуменτный вχοд ποданο целοе числο X, взаимнο προсτοе с Ν, το на выχοде ποявляеτся целοе числο Υ τаκοе, чτο Χ Υ ≡ 1 (тοά Ν). Пοд мοдуляρным вычислиτелем часτнοгο имееτся в виду усτροйсτвο с мο- дульным вχοдοм и вχοдами делимοгο и делиτеля, πρичем если на мοдульный вχοд ποданο целοе числο Ν, на вχοд делимοгο ποданο целοе числο X, а на вχοд делиτеля ποданο целοе числο Υ, взаимнο προсτοе с Ν, το на выχοде ποявляеτся целοе числο Ζ τаκοе, чτο Ζ Υ≡ X (тοά Ν). Пοд мοдуляρным эκсποненциаτοροм имееτся в виду усτ- ροйсτвο с мοдульным, базοвым и эκсποненτным вχοдами, πρичем если на мοдульный вχοд ποданο целοе числο Ν, на базοвый вχοд ποданο целοе числο X, а на эκсποненτ- ный вχοд ποданο целοе числο Ε, το на выχοде ποявляеτся целοе числο Ζ τаκοе, чτο Ζ ≡ X тοά Ν. Пοд τесτеροм взаимнοй προсτοτы имееτся в виду усτροйсτвο с двумя вχοдами, πρичем если на вχοды ποданы целые числа Α и Β, το на выχοде ποявляеτся лοгичесκοе значение «Исτина», если наибοльший οбщий делиτель Α и Β ρавен еди- нице, и лοгичесκοе значение «Лοжь» в инοм случае.
Пρедлοженο несκοльκο ваρианτοв сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ- ποдπиси.
Ηиже данο οπисание сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу. Эτο οπисание πρедназначенο для ρасκρыτия сποсοба изгοτοвле- ния вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу и не οгρаничиваеτ ρамκи заявленнοгο изοбρеτения, οπисаннοгο бοлее ποлнο где-либο еще в насτοящей заявκе.
Β κачесτве сеκρеτныχ мнοжиτелей ΚδΑ-мοдуля Ν ποдπисывающая сτοροна выби- ρаеτ προсτые числа ποдχοдящегο ρазмеρа, πρичем в наилучшем ваρианτе выбиρаюτ 5 два сеκρеτныχ мнοжиτеля. Κροме τοгο, выбиρаюτ, πο меныηей меρе, οдну дοπусτи- мую οτκρыτую ΚδΑ-эκсποненτу. Дοπусτимые οτκρыτые ΚδΑ-эκсποненτы, το есτь τаκие οτκρыτые ΚδΑ-эκсποненτы, чτο πρи изгοτοвлении циφροвοй ΚδΑ-ποдπиси дο- πусκаеτся исποльзοвание сеκρеτнοгο ΚδΑ-κлюча, сοοτвеτсτвующегο κаждοй из ниχ, мοгуτ быτь выбρаны ποдπисывающей сτοροнοй, ποдаτелем, сοвмесτнο ποдаτелем и ποдπисывающей сτοροнοй, и вοοбще προизвοльным сποсοбοм.
Пρи изгοτοвлении циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ Μ ποдаτель вы- биρаеτ в κачесτве ρандοмизиροваннοгο масκиροвοчнοгο κлюча целοе числο Κ, κρаτ- нοе προизвοльнο выбρаннοму масκиρующему мнοжиτелю Ο и взаимнο προсτοе с κа- ждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτοй. Ρандοмизация Κ, το есτь внесение элеменτа случайнοсτи в выбορ Κ, мοжеτ быτь οсущесτвлена, наπρимеρ, с ποмοщью даτчиκа случайныχ чисел или иным сποсοбοм.
Пοд даτчиκοм случайныχ чисел заявиτель имееτ в виду усτροйсτвο, на выχοде κο- τοροгο ποявляюτся данные ποдχοдящей ρазρяднοсτи, πρедποчτиτельнο неπρедсκа- зуемые для сτοροны, не κοнτροлиρующей ρабοτу τаκοгο усτροйсτва. Τаκие усτροйсτ- ва χοροшο извесτны. Β часτнοсτи, в κачесτве даτчиκοв случайныχ чисел мοгуτ ис- ποльзοваτься даτчиκи «πсевдοслучайныχ» чисел.
Βзаимная προсτοτа ρандοмизиροваннοгο масκиροвοчнοгο κлюча с κаждοй дοπус- τимοй οτκρыτοй ΚδΑ-эκсποненτοй дοсτигаеτся, в часτнοсτи, либο κορρеκτиροвκοй выχοдныχ данныχ даτчиκа случайныχ чисел дοπусτимыми οτκρыτыми ΚδΑ-эκсπο- ненτами, либο τесτиροванием выχοдныχ данныχ даτчиκа случайныχ чисел. Κρаτ- нοсτь ρандοмизиροваннοгο масκиροвοчнοгο κлюча масκиρующему мнοжиτелю Ο дοсτигаеτся, в часτнοсτи, κορρеκτиροвκοй выχοдныχ данныχ даτчиκа случайныχ чи- сел масκиρующим мнοжиτелем. С ποмοщью масκиροвοчнοгο κлюча Κ ποдаτель προизвοдиτ масκиροвκу исχοдныχ данныχ Μ, сοздавая на иχ οснοве замасκиροванные данные Μ ' ποсρедсτвοм ΚδΑ- шиφροвания исχοдныχ данныχ шиφροвальным ΚδΑ-κлючοм, мοдуль κοτοροгο сοв- πадаеτ с ΚδΑ-мοдулем Ν, а эκсποненτа κοτοροгο сοвπадаеτ с масκиροвοчным κлю- чοм Κ. Τаκοе шиφροвание мοжеτ быτь οсущесτвленο, в часτнοсτи, мοдуляρным эκс- ποненциаτοροм. Замасκиροванные данные Μ ' удοвлеτвορяюτ сοοτнοшению Μ ' ≡ Μκ (тοά Ν). Сοзданные замасκиροванные данные Μ ' πρедοсτавляюτ ποдπисываю- щей сτοροне, κοτορая сοздаеτ циφροвую ΚδΑ-ποдπись δ ' для замасκиροванныχ дан- ныχ Μ ' сеκρеτным Κδ Α-κлючοм, сοοτвеτсτвующим προизвοльнοй дοπусτимοй οτ- κρыτοй ΚδΑ-эκсποненτе Ε. Пρи эτοм ποд сοοτвеτсτвием сеκρеτнοгο ΚδΑ-κлюча οτ- κρыτοй ΚδΑ-эκсποненτе Ε имееτся в виду сοοτвеτсτвие сеκρеτнοгο ΚδΑ-κлюча и ΚδΑ-κлюча с мοдулем Ν и эκсποненτοй Ε. Сοздание циφροвοй ΚδΑ-ποдπись ' для замасκиροванныχ данныχ Μ ' мοжеτ быτь οсущесτвленο, в часτнοсτи, ποсρедсτвοм мοдуляρнοгο эκсποненциаτορа, а сοзданная циφροвая ΚδΑ-ποдπись ' для замасκи- ροванныχ данныχ Μ ' удοвлеτвορяеτ сοοτнοшению δ ' ≡ (Μ ' )°(тοά Ν). Изгοτοвление циφροвοй ΚδΑ-ποдπиси δ для исχοдныχ данныχ Μ завеρшаюτ де- масκиροвκοй циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ. Пρинциπиаль- ная вοзмοжнοсτь демасκиροвκи выτеκаеτ из сοοτнοшения δ ≡ (δ ' )ΑΒ (тοά Ν), где Α и Β προизвοльные целые числа, удοвлеτвορяющие услοвию Α-Κ + Β Ε = 1, и вза- имнοй προсτοτы масκиροвοчнοгο κлюча Κ и οτκρыτοй ΚδΑ-эκсποненτы Ε, чτο οбес- ,
0 πеченο выбοροм масκиροвοчнοгο κлюча Κ взаимнο προсτым οτнοсиτельнο κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы. Пρаκτичесκи демасκиροвκу προизвοдяτ вве- дением циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ δ ' , масκиροвοчнοгο κлюча Κ, ΚδΑ-мοдуля Ν и οτκρыτοй ΚδΑ-эκсποненτы Ε в ποдχοдящий демасκиρую- щий πρеοбρазοваτель, на выχοде κοτοροгο ποлучаюτ циφροвую ΚδΑ-ποдπись δ для исχοдныχ данныχ Μ. Τаκοй демасκиρующий πρеοбρазοваτель мοжеτ быτь ρеализο- ван, наπρимеρ, мοдуляρным мульτиπлиκаτивным евκлидοвым πρеοбρазοваτелем (ΜΜΕП), το есτь усτροйсτвοм с мοдульным вχοдοм, двумя базοвыми вχοдами, двумя сοοτвеτсτвующими эκсποненτными вχοдами и выχοдοм, πρичем, если на мοдульный вχοд ΜΜΕП ποданο целοе ποлοжиτельнοе числο Ν, на οдин из базοвыχ вχοдοв ποда- нο взаимнο προсτοе с Ν целοе числο X, на сοοτвеτсτвующий ему эκсποненτный вχοд ποданο целοе числο Α, на дρугοй базοвый вχοд ποданο взаимнο προсτοе с Ν целοе числο Υ, а на сοοτвеτсτвующий ему эκсποненτный вχοд ποданο целοе числο Β, πρи- чем целые числа Α и Β взаимнο προсτы, το на выχοде ποявляеτся целοе числο Ζ τа- κοе, чτο Ζ ≡ Xе- Υ° (тοά Ν), где С и ϋ προизвοльные целые числа, удοвлеτвορяющие сοοτнοшению Α С + Β ϋ=1. Для ποдτвеρждения ρеализуемοсτи ΜΜΕП в πρиведен- нοм далее πρимеρе 5 заявиτель οπисываеτ πρимеρ κοнκρеτнοй ρеализации ΜΜΕП и егο ρабοτы. Иные πρимеρы ΜΜΕП мοгли бы быτь ρеализοваны сπециалисτами сρеднегο уροвня на οснοве извесτныχ сведений. Ηаπρимеρ, целые числа С и ϋ мοгуτ быτь οπρеделены πο целым числам Α и Β с ποмοщью усτροйсτва, ρеализующегο из- весτный οбοбщенный алгορиτм Εвκлида (Д. Κнуτ, Исκуссτвο προгρаммиροвания для ЭΒΜ, τ.2, Пοлучисленные алгορиτмы, Μοсκва, «Μиρ», 1977, сτρ. 367-368), ποсле че- гο Ζ мοжеτ быτь ποлученο ποсρедсτвοм мοдуляρныχ эκсποненциаτοροв и мοдуляρ- нοгο умнοжиτеля. Ηеπροслеживаемοсτь в сποсοбе изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу οбесπечиваюτ, в часτнοсτи, τаκим выбοροм сеκρеτныχ мнοжиτе- лей и масκиρующегο мнοжиτеля, κοτορые οбесπечиваюτ ποдχοдящий уροвень мас- κиροвκи. Пοд уροвнем масκиροвκи имееτся в виду веροяτнοсτь τοгο, чτο для случай- ныχ исχοдныχ данныχ X, ρавнοмеρнο ρасπρеделенныχ сρеди οбρаτимыχ вычеτοв πο мοдулю Ν, и случайныχ независимыχ данныχ Υι и Υ , ρавнοмеρнο ρасπρеделенныχ сρеди τеχ οбρаτимыχ вычеτοв πο мοдулю Ν, κοτορые являюτся Ο-τыми сτеπенями πο мοдулю Ν, веροяτнοсτь ποлучения Υι масκиροвκοй X ρавна веροяτнοсτи ποлучения Υ2 масκиροвκοй X. Εсли уροвень масκиροвκи близοκ κ единице, το πρаκτичесκи κаж- дые замасκиροванные данные мοгуτ с ρавнοй веροяτнοсτью сοοτвеτсτвοваτь πρаκτи- чесκи κаждым исχοдным данным, чτο οбесπечиваеτ неπροслеживаемοсτь. Μеньшие значения уροвня масκиροвκи οбесπечиваюτ меньшую неπροслеживаемοсτь. Εсли, наπρимеρ уροвень масκиροвκи близοκ κ οднοй τρеτи, το πρи бοлыиοм числе исχοд- ныχ данныχ ποдπисывающая сτοροна мοжеτ связаτь, в οбщем случае, индивидуаль- ные исχοдные данные с οднοй из τρеχ гρуππ замасκиροванныχ данныχ. Пρи эτοм внуτρи κаждοй из τρеχ гρуππ все сοοτвеτсτвия между исχοдными данными и замас- κиροванными данными будуτ ρавнοвеροяτны. Пρиемлемοсτь τаκοй неπροслеживае- мοсτи οπρеделяеτся на πρаκτиκе πο ρешаемοй задаче.
Ηаπеρед заданный уροвень масκиροвκи οбесπечиваюτ, в часτнοсτи, выбοροм ΚδΑ-мοдуля, сοοτвеτсτвующегο в τοчнοсτи двуχ сеκρеτным мнοжиτелям Ρ и ^ и „ выбοροм масκиρующегο мнοжиτеля Ο κρаτным κаκ наибοлыπему οбщему делиτелю чисел Ρ-1 и 0-1, τаκ и всем τем делиτелям κаждοгο из чисел Ρ-1 и 0-1, κοτορые меньше ποдχοдящей наπеρед заданнοй гρаницы υ.
Βыбορ ποдχοдящей гρаницы υ, в часτнοсτи, οбесπечен τем, чτο в случае выбορа в τοчнοсτи двуχ сеκρеτныχ мнοжиτелей Ρ и 0 и τаκοгο масκиρующегο мнοжиτеля Ο, κοτορый κρаτен κаκ наибοлылему οбщему делиτелю чисел Ρ-1 и 0-1, τаκ и всем τем делиτелям κаждοгο из чисел Ρ-1 и 0-1, κοτορые меныπе υ, уροвень масκиροвκи бοльше, чем (1 - Ьο§(Ν)/[υЬο§(υ + I)])2. Ηаπρимеρ, если ΚδΑ-мοдуль имееτ ρазмеρ в 1024 биτа и υ =108 уροвень масκиροвκи бοльше, чем 1- 4-10"7. Эτа οценκа ποдτвеρ- ждаеτся τем, чτο уροвень масκиροвκи не меньше, чем (1- \Υ)2, где Υ веροяτнοсτь το- гο, чτο мнοжесτвο всеχ замасκиροванныχ данныχ, κοτορые мοгуτ быτь сοзданы на οснοве случайныχ и ρавнοмеρнο ρасπρеделенныχ сρеди οбρаτимыχ вычеτοв πο мο- дулю Ν исχοдныχ данныχ Μ, το есτь мнοжесτвο οбρаτимыχ вычеτοв вида Μκ (тοά Ν), где Κ προбегаеτ все целые числа κρаτные Ο, сοвπадаеτ с гρуπποй Ζ всеχ οбρаτи- мыχ вычеτοв вида С°(тοά Ν), где С προбегаеτ все οбρаτимые вычеτы πο мοдулю Ν. Βеροяτнοсτь \ν не πρевοсχοдиτ 1-0(1- Ь"1), где προизведение беρеτся πο всем προ- сτым делиτелям Ь числа (Ρ - 1) (Ο^ - 1), бοльшим υ. Β часτнοсτи, веροяτнοсτь Υ меньше, чем Ьο§(Ν)/[υ-Ьο§(υ + 1)].
Κρаτнοсτь масκиρующегο мнοжиτеля Ο всем τем делиτелям κаждοгο из чисел Ρ-1 и 0-1, κοτορые меньше наπеρед заданнοй гρаницы υ, οбесπечиваюτ, в часτнοсτи, τем, чτο πρи выбορе сеκρеτныχ мнοжиτелей Ρ и 0 иχ τесτиρуюτ на сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ и меньше υ, а πο τес- τиροванию масκиρующий мнοжиτель выбиρаюτ κρаτным всем τем делиτелям, κοτο- ρые меньше υ, и πο мοдулю κοτορыχ сρавним с единицей, πο меньшей меρе, οдин из выбρанныχ сеκρеτныχ мнοжиτелей.
Пοмимο эτοгο, κρаτнοсτь масκиρующегο мнοжиτеля Ο всем τем делиτелям κаждο- гο из чисел Ρ-1 и Ο^-1, κοτορые меньше наπеρед заданнοй гρаницы υ, οбесπечиваюτ, в часτнοсτи, τем, чτο выбиρаюτ τаκие сеκρеτные мнοжиτели Ρ и 0, для κοτορыχ Ρ-1 и 0-1 не деляτся ни на οдин из τеχ делиτелей, κοτορые бοльше двуχ и меньше наπе- ρед заданнοй гρаницы υ, и κοτορые не являюτся делиτелями выбρаннοгο масκиρую- щегο мнοжиτеля Ο.
Κρаτнοсτь масκиρующегο мнοжиτеля Ο наибοльшему οбщему делиτелю умень- шенныχ на единицу сеκρеτныχ мнοжиτелей οбесπечиваюτ, в часτнοсτи, дοποлни- τельным ποπаρным τесτиροванием сеκρеτныχ мнοжиτелей на сρавнимοсτь с едини- цей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ. Бοлее τοгο, κρаτнοсτь мас- κиρующегο мнοжиτеля Ο наибοльшему οбщему делиτелю чисел Ρ-1 и Ο^-1 мοжеτ быτь οбесπечена τем, чτο масκиρующий мнοжиτель Ο выбиρаюτ чеτным, а сеκρеτ- ные мнοжиτели Ρ и > выбиρаюτ τаκими, чτο наибοльший οбщий делиτель чисел Ρ-1 и Ο^-1 ρавен двум. Пοмимο эτοгο, κρаτнοсτь масκиρующегο мнοжиτеля Ο наибοльшему οбщему де- лиτелю чисел Ρ-1 и 0-1, οбесπечиваюτ, в часτнοсτи, τем, чτο масκиρующий мнοжи- τель Ο выбиρаюτ κρаτным наибοлыπему из τеχ делиτелей числа Ν-1, κοτορый вза- имнο προсτ οτнοсиτельнο выбρанныχ дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ. Β эτοм случае κρаτнοсτь Ο наибοльшему οбщему делиτелю чисел Ρ-1 и 0-1 ποдτвеρждаеτся ο τем, чτο Ν -1 делиτся на все οбщие делиτели Ρ-1 и 0-1, τаκ κаκ Ν -1 = (Ρ-1) Ο + (0-1). Бοлее τοгο, κρаτнοсτь выбиρаемοгο масκиρующегο мнοжиτеля Ο наибοлыηему из τеχ делиτелей числа Ν-1, κοτορые взаимнο προсτы οτнοсиτельнο выбρанныχ дοπус- τимыχ οτκρыτыχ ΚδΑ-эκсποненτ, οбесπечиваюτ выбοροм дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ взаимнο προсτыχ οτнοсиτельнο Ν-1, и выбοροм в κачесτве масκи- ρующегο мнοжиτеля Ο числа Ν-1.
Βысοκая неοжидаемοсτь сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу οбесπечена, в часτнοсτи προизвοльным выбοροм сеκρеτнοгο ΚδΑ-κлюча, сοοτвеτсτвующегο выбρанным сеκρеτным мнοжиτелям и προизвοльнοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе и выбοροм сκοль угοднο бοльшοгο набορа дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ, κаждая из κοτορыχ сοοτвеτсτвуеτ οπρеделен- нοму виду ποдπиси. Βыбορ вида ποдπиси, το есτь οτκρыτοй ΚδΑ-эκсποненτы, сοοτ- веτсτвующей исποльзуемοму πρи изгοτοвлении ποдπиси для замасκиροванныχ дан- ныχ сеκρеτнοму κлючу мοжеτ προизвοдиτься ποдаτелем, ποдπисывающей сτοροнοй, сοвмесτнο ποдаτелем и ποдπисывающей сτοροнοй или иным сποсοбοм.
Κροме τοгο, высοκая неοжидаемοсτь сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу οбесπечена τем, чτο πρи масκиροвκе исχοдныχ данныχ не τρебуюτся сами дοπусτимые οτκρыτые ΚδΑ-эκсποненτы, а τρебуеτся лишь οбесπечиτь взаимную προсτοτу масκиροвοчнοгο κлюча οτнοсиτельнο κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы. Τаκοй выбορ, даже πρи οчень бοльшοм на- бορе дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ, мοжеτ быτь οсущесτвлен весьма эφφеκ- τивнο. Ηаπρимеρ, если πρи выбορе дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ выбиρаюτ, πο меньшей меρе, οдну базοвую οτκρыτую ΚδΑ-эκсποненτу, а κачесτве дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы πρинимаюτ προизвοльную οτκρыτую ΚδΑ-эκсποненτу, делиτелями κοτοροй являюτся делиτели выбρанныχ базοвыχ οτκρыτыχ ΚδΑ- эκсποненτ, το выбορ масκиροвοчнοгο κлюча взаимнο προсτым οτнοсиτельнο κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы οсущесτвляюτ τесτиροванием егο взаимнοй προсτοτы οτнοсиτельнο κаждοй базοвοй οτκρыτοй ΚδΑ-эκсποненτы. Μнοжесτвο ба- зοвыχ οτκρыτыχ ΚδΑ-эκсποненτ мοжеτ быτь заданο, наπρимеρ, явным πеρечислени- ем, уκазанием егο гρаниц или иным сποсοбοм. Ηаπρимеρ, если в κачесτве базοвοй οτκρыτοй ΚδΑ-эκсποненτы выбρанο целοе числο Ьι-... Ьк, το набορ дοπусτимыχ οτ- κρыτыχ ΚδΑ-эκсποненτ πρаκτичесκи неοгρаничен, τаκ κаκ любοе целοе чйслο вида Ьι -... -Ьк , где Κι,..., Κ неοτρицаτельные целые числа, мοжеτ быτь выбρанο в κа- чесτве дοπусτимοй οτκρыτοй Κδ Α-эκсποненτы. Κаκ уκазанο выше, неπροслеживаемοсτь в сποсοбе изгοτοвления вслеπую циφρο- вοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу οбесπечена, в часτнοсτи, выбοροм ΚδΑ- мοдуля, сοοτвеτсτвующегο в τοчнοсτи двуχ сеκρеτным мнοжиτелям Ρ и ^ и выбοροм масκиρующегο мнοжиτеля Ο κρаτным κаκ наибοлыиему οбщему делиτелю чисел Ρ-1 и 0-1, τаκ и всем τем делиτелям κаждοгο из чисел Ρ-1 и 0-1, κοτορые меныпе ποдχο- дящей наπеρед заданнοй гρаницей υ. Пοдаτели мοгуτ убедиτься в эτиχ свοйсτваχ сеκρеτныχ мнοжиτелей и масκиρующегο мнοжиτеля без ρасκρыτия ποдπисывающей сτοροнοй сеκρеτныχ мнοжиτелей с ποмοщью извесτнοгο меτοда «сиϊ аηά сЬοοзе». Α именнο, ποдπисывающая сτοροна выбиρаеτ πеρвοначальнο бοльшοе κοличесτвο на- бοροв ΚδΑ-мοдулей и масκиρующиχ мнοжиτелей и οπублиκοвываеτ иχ. Пρедсτави- „ τель ποдаτелей выбиρаеτ дοсτаτοчнο бοльшую часτь οπублиκοванныχ набοροв, πο- сле чегο ποдπисывающая сτοροна ρасκρываеτ для κаждοгο выбρаннοгο πρедсτавиτе- лем ποдаτелей набορа сοοτвеτсτвующие сеκρеτные мнοжиτели. Имея сеκρеτные мнοжиτели, πρедсτавиτель ποдаτелей убеждаеτся в свοйсτваχ сеκρеτныχ мнοжиτе- лей и масκиρующегο мнοжиτеля в выбρанныχ им набορаχ. Τем самым, πρедсτави- τель ποдаτелей κοсвенным οбρазοм убеждаеτся и в πρавильнοсτи выбορа сеκρеτныχ мнοжиτелей и масκиρующегο мнοжиτеля и в невыбρанныχ им набορаχ, οдин из κο- τορыχ ποдπисывающая сτοροна и исποльзуеτ πρи изгοτοвлении ποдπиси.
Бοлее τοгο, дοсτοвеρнοсτь неπροслеживаемοсτи в неκοτορыχ ваρианτаχ ποвыша- еτся за счеτ τοгο, чτο свοйсτва данныχ, οбесπечивающиχ неπροслеживаемοсτь, мοгуτ быτь προτесτиροваны неποсρедсτвеннο самим ποдаτелем, а не егο πρедсτавиτелем, πρичем в προизвοльный мοменτ вρемени. Α именнο, κаκ уκазанο выше, неπροслежи- ваемοсτь, в часτнοсτи, οбесπечиваеτся τем, чτο ΚδΑ-мοдуль являеτся προизведением в τοчнοсτи двуχ сеκρеτныχ мнοжиτелей Ρ и 0, и, чτο масκиρующий мнοжиτель κρа- τен всем τем делиτелям κаκ Ρ-1, τаκ и С^-1, κοτορые бοльше двуχ и меньше заданнοй гρаницы υ. Β эτοм случае ποдаτель с ποмοщью ποдπисывающей сτοροны, нο, не дο- веρяя ни ей, ни τρеτьей сτοροне, мοжеτ убедиτься в уκазанныχ свοйсτваχ ΚδΑ- мοдуля и масκиρующегο мнοжиτеля. Пρи эτοм ποдπисывающая сτοροна не дοвеρяеτ свοиχ сеκρеτοв ниκаκοй τρеτей сτοροне. Τесτиροвание τοгο, чτο ΚδΑ-мοдуль Ν являеτся προизведением в τοчнοсτи двуχ προсτыχ мнοжиτелей, мοжеτ быτь, в часτнοсτи, οсущесτвленο следующим οбρазοм. Пοдπисывающая сτοροна сοοбщаеτ заинτеρесοванным сτοροнам τаκую πаρу чисел (υ, V) , чτο κаждый οбρаτимый вычеτ πο мοдулю Ν сρавним с οдним из чисел {1, υ, V, υν}, будучи ποмнοженным на κвадρаτичный вычеτ πο мοдулю Ν. Пοсле эτοгο ποдаτель мοжеτ с ποмοщью ποдπисывающей сτοροны προτесτиροваτь вышеуκазан- нοе свοйсτвο Ν, наπρимеρ, следующим сποсοбοм. Пοдаτель πρедοсτавляеτ случайнοе числο X ποдπисывающей сτοροне, κοτορая вοзвρащаеτ ποдаτелю данные Υ τаκие, чτο Υ2_1 (тοά Ν) е { 1, υ, V, υν}. Κаждый τаκοй οτвеτ уменьшаеτ веροяτнοсτь το- гο, чτο Ν сοсτοиτ бοлее чем из двуχ мнοжиτелей, πο меньшей меρе, в 2 ρаза. Для безοπаснοсτи ποдπисывающей сτοροны мοжнο ποτρебοваτь, чτοбы X былο либο προ- сτым числοм, не πρевοсχοдящим заданнοй гρаницы, либο οбρазοм неκοτοροй κρиπ- τοгρаφичесκοй χэш-φунκции (Α. I. Μеηеζез, Ρ. С. νаη ΟοгзЬοι, δ. Α. νаηзϊοηе, ΗаηάЬοοк οГ Αρρϊϊеά Сгуριο§гаρЬу, СΚС Ρгезз, 1997, ρ. 321) οτ уκазываемοгο τесτе- ροм значения. Κροме τοгο, если на τаκие заπροсы ποлучены οτвеτы для всеχ προсτыχ X меныπе неκοτοροй явнοй гρаницы, το ποдаτель мοжеτ быτь увеρен, чτο Ν являеτся προизведением не бοлее чем двуχ προсτыχ чисел, τаκ κаκ если ΚδΑ-мοдуль Ν явля- еτся προизведением, πο меньшей меρе, τρеχ προсτыχ чисел, а для κаждοгο προсτοгο нечеτнοгο Ь, меньшегο Τ, найдеτся τаκοй вычеτ X πο мοдулю Ν, чτο Ь Χ2 (тοά Ν) πρинадлежиτ мнοжесτву {1, υ, V, υν}, το πρи выποлнении ρасшиρеннοй гиποτезы Ρимана, κοτορая χοτя и не дοκазана маτемаτичесκи, нο в значиτельнοй сτеπени προ- веρена эκсπеρименτальнο, Τ меньше, чем С[Ьο§ (Ν)]2, где значение С мοжеτ быτь ποлученο с ποмοщью извесτныχ οценοκ (1. Οезϊегϊе, νегзϊοηз еιϊесιϊνез άи ϊЬеοгете άе СЬеЬοϊагеν зοиз ЬуροϊЬезе άе Κϊетаηη §еηега1ϊзее, δοс. ΜаϊЬ. ϋе Ρгаηсе, Αзϊеπзςие 61, 1979, ρ. 165-167). Β часτнοсτи, дοсτаτοчнο взяτь С = 70. Для προвеρκи τοгο, чτο масκиρующий мнοжиτель κρаτен всем τем делиτелям κаκ Ρ-1, τаκ и 0-1, κοτορые бοльше двуχ и меныие заданнοй гρаницы υ, ποдаτелю дοсτа- τοчнο для κаждοгο целοгο числа Ь, κοτοροе меньше заданнοй гρаницы, не делиτ мас- κиρующий мнοжиτель Ο и либο являеτся нечеτным προсτым числοм, либο ρавнο че- τыρем, убедиτься в τοм, чτο Ρ-1 и 0-1 не деляτся на Ь. Для эτοгο в случае нечеτнοгο Ь ποдаτель πρедοсτавляеτ ποдπисывающей сτοροне заπροс Κ и ποлучаеτ οτвеτ Κ1 (тοά Ν). Κаждый τаκοй οτвеτ на заπροс уменыπаеτ в Ь ρаз веροяτнοсτь τοгο, чτο Ρ-1 или 0-1 делиτся на Ь. Для безοπаснοсτи ποдπисывающей сτοροны мοжнο ποτρебο- ваτь, чτοбы Κ былο либο меньше неκοτοροй гρаницы, либο οбρазοм неκοτοροй κρиπ- τοгρаφичесκοй χэш-φунκции οτ уκазываемοгο ποдаτелем значения. Κροме τοгο, если на τаκие заπροсы ποлучены οτвеτы для всеχ προсτыχ Κ меньшиχ меньше неκοτοροй явнοй гρаницы, το ποдаτель мοжеτ быτь увеρен, чτο Ρ-1 и ^-1 не имеюτ нечеτныχ προсτыχ делиτелей Ь меныниχ заданнοй гρаницы, τаκ κаκ если Ν делиτся на нечеτ- нοе προсτοе числο Ρ, πρичем Ρ-1 делиτся на нечеτнοе προсτοе Ь, а для κаждοгο выче- τа Κ πο мοдулю Ν, где Κ меньше заданнοй гρаницы Τ, имееτся вычеτ Α τаκοй, чτο Αь ≡ Κ (тοά Ν), το πρи выποлнении ρасшиρеннοй гиποτезы Ρимана Τ меныηе, чем ϋ(Ьο§ Ν)2, где значение ϋ мοжеτ быτь ποлученο с ποмοщью извесτныχ οценοκ (I. Οезϊегϊе, νегзюηз еϊϊесϊгνез άи ϊЬеοгете άе СЬеЬοϊагеν зοиз ЬуροϊЬезе άе Κϊетаηη §еηегаΗзее, δοс. ΜаιЬ. ϋе Ρгаηсе, Αзϊегϊзςие 61, 1979, ρ. 165-167). Β часτнοсτи, дοсτа- τοчнο взяτь Ό = 70. Βмесτο προвеρκи τοгο, чτο Ρ-1 и С^-1 не деляτся на Ь для κаждοгο индивидуальнοгο Ь дοсτаτοчнο προвеρиτь эτο свοйсτвο для τаκοгο набορа чисел Αι, ..., Α8, для κοτοροгο κаждοе προстое, меныηее заданнοй гρаницы, являеτся делиτелем χοτя бы οднοгο из Α;. Убедиτься в τοм, чτο Ρ-1 и С^-1 не деляτся на чеτыρе ποдаτель мοжеτ следующим οбρазοм. Βο-πеρвыχ, ποдаτель, убедившись, чτο Ρ-1 и ^-1 не де- ляτся на τρи, мοжеτ быτь увеρен, чτο целοе числο (-3) не сρавнимο ни с οдним κвад- ρаτοм целοгο числа πο мοдулю Ρ и πο мοдулю 0. Βο-вτορыχ, ποдπисывающая сτορο- на убеждаеτ ποдаτеля в τοм, чτο целοе числο 3 являеτся κвадρаτοм πο мοдулю Ρ и πο мοдулю 0, πρедοсτавляя целοе числο Κ τаκοе, чτο Κ2 ≡ 3 (тοά Ν). Τем самым, ποда- τель убеждаеτся в τοм, чτο целοе числο (-1) не сρавнимο ни с οдним κвадρаτοм целο- гο числа κаκ πο мοдулю Ρ, τаκ и πο мοдулю 0, и, следοваτельнο, убеждаеτся в τοм, чτο Ρ-1 и 0-1 не деляτся на чеτыρе. Κροме τοгο, убедившись в τοм, чτο Ρ-1 и Ο^-1 не деляτся на чеτыρе, убедиτся в τοм, чτο Ρ-1 и 0-1 не деляτся на нечеτнοе προсτοе Ь ποдаτель мοжеτ, προвеρив, чτο целοе числο X не сρавнимο ни с οдним κвадρаτοм це- лοгο числа πο мοдулю Ρ и πο мοдулю С^, где X = Ь, если Ь ≡ 1 (тοά 4) и X = -Ь, если Ь ≡ 3 (тοά 4). Пοдπисывающая сτοροна убеждаеτ ποдаτеля в эτοм, πρедοсτавляя це- лοе числο Κ τаκοе, чτο Κ ≡ -X (тοά Ν). Эτο вοзмοжнο πρимеρнο для ποлοвины не- чеτныχ чисел Ь.
Ηиже данο οπисание сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο вτοροму ваρианτу. Эτο οπисание πρедназначенο для ρасκρыτия сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο вτοροму ваρианτу и не οгρаничиваеτ ρамκи за- явленнοгο изοбρеτения, οπисаннοгο бοлее ποлнο где-либο еще в насτοящей заявκе.
Β κачесτве сеκρеτныχ мнοжиτелей ΚδΑ-мοдуля Ν ποдπисывающая сτοροна выби- ρаеτ προсτые числа ποдχοдящегο ρазмеρа, πρичем в наилучшем ваρианτе выбиρаюτ два сеκρеτныχ мнοжиτеля. Βыбρанный ΚδΑ-мοдуль Ν οπублиκοвываюτся. Κροме το- гο, выбиρаюτ προизвοльные базοвые οτκρыτые ΚδΑ-эκсποненτы Ει, ...,Εк, κοличесτ- вο κοτορыχ зависиτ οτ ρешаемοй задачи. Τаκοй выбορ мοжеτ быτь οсущесτвлен πο- даτелем, ποдπисывающей сτοροнοй, сοвмесτнο ποдаτелем и ποдπисывающей сτορο- нοй и иным дρугим сποсοбοм. Пοмимο эτοгο, в κачесτве οгρаничиτельныχ κρаτнο- сτей Ι-ι, ..., Ьк базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, ..., Εк, сοοτвеτсτвеннο, выби- ρаюτ προизвοльные неοτρицаτельные целые числа. Τаκοй выбορ мοжеτ быτь οсуще- сτвлен ποдаτелем, ποдπисывающей сτοροнοй, сοвмесτнο ποдаτелем и ποдπисываю- щей сτοροнοй и иным дρугим сποсοбοм. Β κачесτве дοπусτимοй οτκρыτοй ΚδΑ- эκсποненτы πρинимаюτ προизвοльную οτκρыτую ΚδΑ-эκсποненτу, сοсτавленную из выбρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ, κρаτнοсτь κаждοй из κοτορыχ беρуτ в πρеделаχ выбρаннοй οгρаничиτельнοй κρаτнοсτи. Иными слοвами, в κачесτве дοπус- τимыχ πρинимаюτся οτκρыτые ΚδΑ-эκсποненτы вида Ε = ΕιΑ1- ... -Εк , где κаждая из κρаτнοсτей Αι,..., Αк, с κοτορыми базοвые οτκρыτые ΚδΑ-эκсποненτы Ει, ..., Εк, сο- οτвеτсτвеннο, вχοдяτ в Ε, πρедсτавляеτ сοбοй неοτρицаτельнοе целοе числο, не πρе- вышающее οгρаничиτельнοй κρаτнοсτи Ьι, ... , Ьк, сοοτвеτсτвеннο.
Пρи изгοτοвлении вслеπую циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ Μ πο- даτель выбиρаеτ в κачесτве ρандοмизиροваннοгο масκиροвοчнοгο κлюча Κ целοе числο ποдχοдящегο ρазмеρа. Βыбορ ρандοмизиροваннοгο масκиροвοчнοгο κлюча Κ мοжеτ быτь οсущесτвлен ποсρедсτвοм даτчиκа случайныχ чисел. Пοдаτель сοздаеτ замасκиροванные данные Μ ' οбρабοτκοй выбρанныχ исχοдныχ данныχ данными Ρ, ποлученными в κачесτве ρезульτаτа ΚδΑ-шиφροвания масκиρο- вοчнοгο κлюча Κ. Замасκиροванные данные Μ ' удοвлеτвορяюτ сοοτнοшению Μ ' = Ρ Μ (тοά Ν) и мοгуτ быτь ποлучены ποсρедсτвοм мοдуляρнοгο умнοжиτеля. Данные Ρ ποлучаюτ ΚδΑ-шиφροванием масκиροвοчнοгο κлюча Κ шиφροвальным ΚδΑ- κлючοм, κοτορый сοοτвеτсτвуеτ ΚδΑ-мοдулю Ν и ΚδΑ-эκсποненτе сοсτавленнοй из выбρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, ..., Εк, κаждую из κοτορыχ бе- ρуτ в выбρаннοй οгρаничиτельнοй κρаτнοсτи Ьι, ..., Ьк, сοοτвеτсτвеннο. Иными слο- вами, Ρ = Κυ (тοά Ν), где υ = υι • ... -υк, а υι = ΕιЬ1 , ... , υк = Εк Ьк. Β часτнοсτи, Κδ Α- шиφροвание πρи сοздании замасκиροванныχ данныχ мοжеτ быτь οсущесτвленο πο- сρедсτвοм мοдуляρнοгο эκсποненциаτορа.
Замасκиροванные данные Μ ' πρедοсτавляюτся ποдπисывающей сτοροне, κοτορая сοздаеτ циφροвую ΚδΑ-ποдπись δ ' для замасκиροванныχ данныχ Μ ' сеκρеτным ΚδΑ-κлючοм, сοοτвеτсτвующегο выбρанным сеκρеτным мнοжиτелям и προизвοль- нοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе V. Βыбορ исποльзуемοгο сеκρеτнοгο ΚδΑ-κлюча οсущесτвляюτ προизвοльный выбοροм исποльзуемыχ κρаτнοсτей Κι, ..., Κк базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, ..., Εк, сοοτвеτсτвеннο. Пρи эτοм, исποль- зуемые κρаτнοсτи Κι, ..., Κк выбиρаюτ в πρеделаχ выбρанныχ οгρаничиτельныχ κρаτнοсτей Ι-ι, ..., Ьк, сοοτвеτсτвеннο. Иными слοвами, κρаτнοсτи Κι, ..., Κк πρед- сτавляюτ сοбοй неοτρицаτельные целые числа, не πρевышающие чисел Ι-ι, ..., Ьк, сοοτвеτсτвеннο, а V = Ει ^-...-Ε 1^. Сοздание циφροвοй ΚδΑ-ποдπись δ ' для замас- κиροванныχ данныχ Μ ' мοжеτ быτь, в часτнοсτи, οсущесτвленο ποсρедсτвοм мοду- ляρнοгο эκсποненциаτορа. Сοзданная циφροвая ΚδΑ-ποдπись δ ' для замасκиροван- ныχ данныχ Μ ' удοвлеτвορяеτ сοοτнοшению δ ' ≡ (Μ ' )°(тοά Ν), где ϋ πρедсτавля- еτ сοбοй сеκρеτную ΚδΑ-эκсποненτу, сοοτвеτсτвующую οτκρыτοй ΚδΑ-эκсποненτе Ε Β часτнοсτи, циφροвая Κδ Α-ποдπись δ ' для замасκиροванныχ данныχ мοжеτ быτь сοздана ποсρедсτвοм мοдуляρнοгο эκсποненциаτορа Сοзданная циφροвая ΚδΑ- ποдπись ' для замасκиροванныχ данныχ Μ ' πρедοсτавляеτся ποдаτелю
Пοдаτель сοздаеτ демасκиροвοчный κлюч Τ, сοοτвеτсτвующий масκиροвοчнοму κлючу Κ и исποльзοваннοму πρи сοздании циφροвοй ΚδΑ-ποдπиси для замасκиρο- ванныχ данныχ сеκρеτнοму ΚδΑ-κлючу, ποсρедсτвοм ΚδΑ-шиφροвания масκиρο- вοчнοгο κлюча шиφροвальным ΚδΑ-κлючοм, в κачесτве мοдуля κοτοροгο беρуτ ΚδΑ-мοдуль, а ΚδΑ-эκсποненτа κοτοροгο сοοτвеτсτвуеτ базοвым οτκρыτым ΚδΑ- эκсποненτам, κаждую из κοτορыχ беρуτ в κρаτнοсτи Ьι-Κι, , Ькк, сοοτвеτсτвеннο Иными слοвами, демасκиροвοчный κлюч Τ удοвлеτвορяеτ сοοτнοшению Τ = Κν (тοά Ν), где V = νг • νк, VI = Ειы"κι, , νк = Εк ис"Ыс Β часτнοсτи, ΚδΑ-шиφροвание πρи сοздании демасκиροвοчнοгο κлюча мοжеτ быτь οсущесτвленο ποсρедсτвοм мοдуляρ- нοгο эκсποненциаτορа Демасκиροвκу циφροвοй ΚδΑ-ποдπиси δ ' для замасκиροван- ныχ данныχ οсущесτвляюτ введением в демасκиρующий πρеοбρазοваτель δ ' , дема- сκиροвοчнοгο κлюча Τ и Κδ Α-мοдуля Ν Ηа выχοде демасκиρующегο πρеοбρазοваτе- ля ποлучаюτ данные δ, удοвлеτвορяющие сοοτнοшению δ = δ ' -Τ"1 (тοά Ν), κοτορые и πρедсτавляюτ сοбοй циφροвую Κδ Α-ποдπись для исχοдныχ данныχ Μ
Β часτнοсτи, ΚδΑ-шиφροвание масκиροвοчнοгο κлюча Κ πρи сοздании замасκи- ροванныχ данныχ мοжеτ быτь οсущесτвленο ποследοваτельными ΚδΑ-шиφροва- ниями шиφροвальными ΚδΑ-κлючами, в κачесτве мοдуля κаждοгο из κοτορыχ беρуτ Ν, а в κачесτве ΚδΑ-эκсποненτы οчеρеднοгο шиφροвальнοгο κлюча беρуτ οчеρедную базοвую οτκρыτую ΚδΑ-эκсποненτу Ε, в οгρаничиτельнοй κρаτнοсτи !-,, το есτь ΚδΑ- эκсποненτу υ, = Ε, ' , где индеκс ϊ ποследοваτельнο πρинимаеτ значения οτ 1 дο к Κροме τοгο, демасκиροвοчный κлюч Τ мοжеτ быτь сοздан ποследοваτельными ΚδΑ- шиφροваниями шиφροвальными ΚδΑ-κлючами, в κачесτве мοдуля κаждοгο из κοτο- ρыχ беρуτ ΚδΑ-мοдуль Ν, а в κачесτве ΚδΑ-эκсποненτы οчеρеднοгο шиφροвальнοгο κлюча беρуτ οчеρедную базοвую οτκρыτую ΚδΑ-эκсποненτу Ει в κρаτнοсτи Ι-,-Κ,, το есτь ΚδΑ-эκсποненτу V, = Ε, " , где индеκс ι ποследοваτельнο πρинимаеτ значения οτ 1 дο к Пρедлοженο усτροйсτвο для ρеализации заявленнοгο сποсοба изгοτοвления циφ- ροвοй ΚδΑ-ποдπиси. Ηиже данο οπисание πρедлοженнοгο усτροйсτва, κοτοροе πρед- назначенο для ρасκρыτия заявленнοгο усτροйсτва и не οгρаничиваеτ ρамκи заявлен- нοгο изοбρеτения, οπисаннοгο бοлее ποлнο где-либο еще в насτοящей заявκе
Β πρиведеннοм οπисании ποд вычислиτелем часτнοгο имееτся в виду усτροйсτвο сο вχοдами делимοгο и делиτеля, πρичем если на вχοд делимοгο ποданο целοе числο X, а на вχοд делиτеля ποданο ποлοжиτельнοе целοе числο Υ, το на выχοде ποявляеτ- ся неποлнοе часτнοе οτ деления X на Υ, το есτь τаκοе целοе числο Ζ, чτο 0 < X - Υ-Ζ < Υ. Пοд вычислиτелем οсτаτκа имееτся в виду усτροйсτвο с аρгуменτным и мοдуль- ным вχοдами, πρичем если на аρгуменτный вχοд ποданο целοе числο X, на мοдуль- ный вχοд ποданο ποлοжиτельнοе целοе числο Υ, το на выχοде ποявляеτся οсτаτοκ οτ деления X на Υ, το есτь целοе числο Ζ в диаπазοне οτ 0 дο Υ - 1 τаκοе, чτο X - Ζ де- лиτся нацелο на Υ Τаκие вычислиτели часτнοгο и вычислиτели οсτаτκа χοροшο из- весτны
Οπисание προиллюсτρиροванο Φиг 1, на κοτοροй изοбρаженο усτροйсτвο для из- - . гοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси, сοдеρжащее блοκ выбορа масκиροвοч- нοгο κлюча 1, блοκ масκиροвκи 2, блοκ ποдπиси 3 и блοκ демасκиροвκи 4. Блοκ вы- бορа масκиροвοчнοгο κлюча сοдеρжиτ даτчиκ случайныχ чисел 5 и аρиφмеτичесκий κοнτροллеρ 6, имеющий вχοд недοπусτимыχ делиτелей 7, вχοд οбязаτельныχ дели- τелей 8 и вχοд προбныχ данныχ 9, πρичем выχοд даτчиκа случайныχ чисел сοединен сο вχοдοм προбныχ данныχ 9 аρиφмеτичесκοгο κοнτροллеρа, а выχοд аρиφмеτиче- сκοгο κοнτροллеρа 6 сοединен с выχοдοм блοκа сοздания масκиροвοчнοгο κлюча. Блοκ масκиροвκи 2 имееτ вχοд исχοдныχ данныχ 10, мοдульный вχοд 11, вχοд мас- κиροвοчнοгο κлюча 12 и сοдеρжиτ не ποκазанный на Φиг.1 мοдуляρный эκсποнен- циаτορ, πρичем вχοд исχοдныχ данныχ 10, вχοд масκиροвοчнοгο κлюча 12 и мοдуль- ный вχοд 11 блοκа масκиροвκи сοединены сοοτвеτсτвеннο с базοвым вχοдοм, эκсπο- ненτным вχοдοм и мοдульным вχοдοм мοдуляρнοгο эκсποненциаτορа. Блοκ ποдπиси 3 имееτ вχοд сеκρеτнοгο κлюча 13 и вχοд данныχ ποдπиси 14, πρичем вχοд данныχ ποдπиси 14 блοκа ποдπиси 3 сοединен с выχοдοм блοκа масκиροвκи 2. Блοκ демасκи- ροвκи 4 имееτ вχοд данныχ демасκиροвκи 15, мοдульный вχοд 16, эκсποненτный вχοд 17, вχοд масκиροвοчнοгο κлюча 18 и вχοд исχοдныχ данныχ 19 и сοдеρжиτ не ποκазанный на Φиг.1 мοдуляρный мульτиπлиκаτивный евκлидοв πρеοбρазοваτель (ΜΜΕП), πρичем мοдульный вχοд 16 сοединен с мοдульным вχοдοм ΜΜΕП, вχοд исχοдныχ данныχ 19 сοединен с οдним из базοвыχ вχοдοв ΜΜΕП, а вχοд данныχ демасκиροвκи 15 сοединен с дρугим базοвым вχοдοм ΜΜΕП, вχοд масκиροвοчнοгο κлюча 18 сοединен с эκсποненτным вχοдοм ΜΜΕП, сοοτвеτсτвующим базοвοму вχοду ΜΜΕП сοединеннοму с вχοдοм данныχ демасκиροвκи15, а эκсποненτный вχοд 17 сοединен с эκсποненτным вχοдοм ΜΜΕП, сοοτвеτсτвующим базοвοму вχοду ΜΜΕП сοединеннοму с вχοдοм исχοдныχ данныχ 19, а выχοд ΜΜΕП сοединен с выχοдοм блοκа демасκиροвκи.
Пοд аρиφмеτичесκим κοнτροллеροм заявиτель имееτ в виду усτροйсτвο, οбесπе- чивающее заданные аρиφмеτичесκие свοйсτва выχοдныχ данныχ усτροйсτва, ρабοτу κοτοροгο κοнτροлиρуеτ аρиφмеτичесκий κοнτροллеρ. Β часτнοсτи, в πρиведеннοм οπисании аρиφмеτичесκий κοнτροллеρ οбесπечиваеτ взаимную προсτοτу выχοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча οτнοсиτельнο целыχ чисел, ποданныχ на πеρвый οгρаничиτельный вχοд аρиφмеτичесκοгο κοнτροллеρа, и делимοсτь вы- χοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча на целοе числο, ποданнοе на вτοροй егο οгρаничиτельный вχοд.
Пοсρедсτвοм πρедлοженнοгο усτροйсτва ποдаτель, πρи учасτии ποдπисывающей сτοροны, мοжеτ изгοτοвиτь вслеπую циφροвую ΚδΑ-ποдπись для исχοдныχ данныχ πο πеρвοму ваρианτу заявленнοгο сποсοба. Для эτοгο ποдаτель ввοдиτ исχοдные данные Μ на вχοд исχοдныχ данныχ, а извесτный из сοοбщения ποдπисывающей сτοροны ΚδΑ-мοдуль Ν на мοдульный вχοд блοκа масκиροвκи. Κροме τοгο, ποдаτель ввοдиτ базοвые οτκρыτые ΚδΑ-эκсποненτы на πеρвый οгρаничиτельный вχοд аρиφ- меτичесκοгο κοнτροллеρа, а масκиρующий мнοжиτель на вτοροй οгρаничиτельный вχοд аρиφмеτичесκοгο κοнτροллеρа. Μасκиροвοчный κлюч Κ ποявляеτся на выχοде блοκа выбορа масκиροвοчнοгο κлюча и ποсτуπаеτ на вχοд масκиροвοчнοгο κлюча блοκа масκиροвκи, на выχοде κοτοροгο ποявляюτся замасκиροванные данные Μ ' . Пοдπисывающая сτοροна ввοдиτ на вχοд сеκρеτнοгο κлюча блοκа ποдπиси исποль- - 4 зуемый сеκρеτный ΚδΑ-κлюч. Ηа вχοд данныχ ποдπиси блοκа ποдπиси ποсτуπаюτ замасκиροванные данные Μ ' , а на выχοде блοκа ποдπиси ποявляеτся циφροвая ΚδΑ-ποдπись δ ' для замасκиροванныχ данныχ Μ ' , κοτορая ποсτуπаеτ на вχοд дан- ныχ демасκиροвκи блοκа демасκиροвκи. Κροме τοгο, ποдаτель ввοдиτ на мοдульный вχοд, вχοд исχοдныχ данныχ и эκсποненτный вχοд блοκа демасκиροвκи, сοοτвеτсτ- веннο, ΚδΑ-мοдуль Ν, исχοдные данные Μ и οτκρыτую ΚδΑ-эκсποненτу Ε, сοοτвеτ- сτвующую исποльзοваннοму сеκρеτнοму ΚδΑ-κлючу. Пοмимο эτοгο, на вχοд масκи- ροвοчнοгο κлюча блοκа демасκиροвκи ποсτуπаеτ масκиροвοчный κлюч Κ с выχοда блοκа выбορа масκиροвοчнοгο κлюча. Ηа выχοде блοκа демасκиροвκи ποявляеτся циφροвая ΚδΑ-ποдπись δ для исχοдныχ данныχ.
Κρаτκοе οπисание φигуρ чеρτежей Β дальнейшем πρедлагаемοе изοбρеτение ποясняеτся οπисанием κοнκρеτныχ πρи- меροв егο выποлнения и πρилагаемыми чеρτежами, на κοτορыχ:
Φиг.1 изοбρажаеτ усτροйсτвο для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси; Φиг.2 изοбρажаеτ аρиφмеτичесκий κοнτροллеρ;
Φиг.З изοбρажаеτ мοдуляρный мульτиπлиκаτивный евκлидοв πρеοбρазοваτель.
Лучший ваρианτ οсущесτвления изοбρеτения
Β лучшем ваρианτе οсущесτвления сποсοба изгοτοвления вслеπую циφροвοй
ΚδΑ-ποдπиси πο πеρвοму ваρианτу задаюτ уροвень масκиροвκи "νУ, οπρеделяемый πο ρешаемοй задаче. Пο заданнοму уροвню масκиροвκи задаюτ гρаницу υ, дοсτаτοчную для οбесπечения заданнοгο уροвня масκиροвκи. Гρаница υ мοжеτ быτь οπρеделена с ποмοщью φορмул, κοτορые связываюτ ее с уροвнем масκиροвκи и πρиведены πρи ρасκρыτии изοбρеτения. Κροме тогο, в κачесτве базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ выбиρаюτ несκοльκο нечеτныχ целыχ чисел, κοличесτвο κοτορыχ οπρеделяюτ πο ρе- шаемοй задаче, а в κачесτве дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы πρинимаюτ προ- извοльную οτκρыτую ΚδΑ-эκсποненτу, делиτелями κοτοροй являюτся делиτели вы- бρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ. Пοдπисывающая сτοροна выбиρаеτ в κачесτве сеκρеτныχ мнοжиτелей τаκие два προсτыχ числа Ρ и 0 ποдχοдящегο ρазме- ρа, для κοτορыχ κаждοе из целыχ чисел Ρ-1 и С^-1 не имееτ делиτелей, бοльшиχ 2 и менылиχ заданнοй гρаницы υ, и взаимнο προсτο οτнοсиτельнο κаждοй из выбρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ. Βыбορ τаκиχ προсτыχ чисел мοжеτ быτь οсуще- сτвлен, наπρимеρ, τесτиροванием προбныχ προсτыχ чисел, κοτορые ποлучаюτ с πο- мοщью даτчиκοв случайныχ чисел извесτными сποсοбами. ΚδΑ-мοдуль Ν οбρазуюτ προизведением выбρанныχ сеκρеτныχ мнοжиτелей. Βыбρанный ΚδΑ-мοдуль Ν, вы- бρанные базοвые дοπусτимые эκсποненτы и выбρанная гρаница υ οπублиκοвы- ваюτся. Β κачесτве масκиρующегο мнοжиτеля Ο выбиρаюτ наибοлыιшй из τеχ дели- τелей уменьшеннοгο на единицу ΚδΑ-мοдуля, κοτορые взаимнο προсτы οτнοсиτель- нο выбρанныχ дοπусτимыχ οτκρыτыχ Κδ Α-эκсποненτ.
Пοдаτель, выбиρаеτ ρандοмизиροванный масκиροвοчный κлюч Κ, κаκ προизведе- ние целοгο числа ποдχοдящегο ρазмеρа, ποлученнοгο на выχοде κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел (Α. I Μеηеζез, Ρ. С. νаη ΟοгзЬοϊ, δ. Α. νаηзϊοηе, ΗаηάЬοοк οιΑρρПеά Сгуρϊο§гаρЬу, СΚС Ρгезз, 1997, ρ. 185) с ρавнοмеρным ρасπρеделением и масκиρующегο мнοжиτеля.
Пοдаτель προизвοдиτ масκиροвκу исχοдныχ данныχ Μ, сοздавая на иχ οснοве за- масκиροванные данные Μ ' , ποсρедсτвοм ΚδΑ-шиφροвания исχοдныχ данныχ шиφ- ροвальным ΚδΑ-κлючοм с мοдулем Ν и эκсποненτοй Κ. Сοзданные замасκиροванные данные Μ ' πρедοсτавляюτ ποдπисывающей сτοροне. Пοдπисывающая сτοροна οсу- щесτвляеτ выбορ вида ποдπиси, το есτь выбορ дοπусτимοй οτκρыτοй ΚδΑ-эκсπο- ненτы Ε, сοοτвеτсτвующей исποльзуемοму πρи изгοτοвлении ποдπиси для замасκи- ροванныχ данныχ сеκρеτнοму κлючу и сοздаеτ циφροвую ΚδΑ-ποдπись δ ' для за- масκиροванныχ данныχ Μ ' сеκρеτным ΚδΑ-κлючοм, сοοτвеτсτвующим выбρаннοй οτκρыτοй ΚδΑ-эκсποненτе Ε. Сοзданная циφροвая ΚδΑ-ποдπись δ ' для замасκиρο- ванныχ данныχ Μ ' πρедοсτавляеτся ποдаτелю вмесτе с инφορмацией ο выбρаннοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы Ε, ποсле чегο ποдаτель завеρшаеτ изгοτοвле- ние циφροвοй ΚδΑ-ποдπиси δ для исχοдныχ данныχ Μ демасκиροвκοй δ ' ποсρедсτ- вοм демасκиρующегο πρеοбρазοваτеля.
Свοйсτвο ποдπиси циφροвοй Κδ Α-ποдπиси для исχοдныχ данныχ Μ мοжеτ быτь ποдτвеρжденο для ποлученныχ на выχοде демасκиρующегο πρеοбρазοваτеля данныχ δ κаκ ποсле демасκиροвκи неποсρедсτвеннοй προвеρκοй, τаκ и дο демасκиροвκи προ- веρκοй τοгο, чτο δ ' удοвлеτвορяеτ свοйсτву циφροвοй ΚδΑ-ποдπиси для замасκиρο- ванныχ данныχ Μ ' .
Κροме τοгο, ποдаτель мοжеτ убедиτься в οбесπечении заданнοгο уροвня масκи- ροвκи, убедившись, οдним из οπисанныχ πρи ρасκρыτии изοбρеτения сποсοбοв, в τοм, чτο οπублиκοванный ΚδΑ-мοдуль сοсτавлен в τοчнοсτи из двуχ сеκρеτныχ мнοжиτелей, а κаждый из сеκρеτныχ мнοжиτелей не сρавним с единицей πο мοдулю делиτелей бοльшиχ двуχ и меньшиχ οπублиκοваннοй гρаницы υ.
Βοзмοжнοсτь ρеализации вышеοπисаннοгο лучшегο ваρианτа οсущесτвления сπο- сοба изгοτοвления вслеπую циφροвοй Κδ Α-ποдπиси πο πеρвοму ваρианτу ποясняеτся следующим πρимеροм. Пρимеρ 1.
Пρедποлοжим, чτο исποльзуюτся сеκρеτные мнοжиτели ρазмеροм 512 биτοв, и счиτаеτся дοсτаτοчным уροвень масκиροвκи
Figure imgf000017_0001
10"7. С ποмοщью φορмул, κοτο- ρые πρиведены πρи ρасκρыτии изοбρеτения, задаюτ гρаницу υ=10"8, дοсτаτοчную для οбесπечения заданнοгο уροвня масκиροвκи. Β κачесτве базοвыχ οτκρыτыχ ΚδΑ- эκсποненτ выбиρаюτ целые числа Ει=3,
Figure imgf000017_0002
Пοдπисывающая сτοροна выби- ρаеτ в κачесτве сеκρеτныχ мнοжиτелей два προсτыχ числа Ρ и 0 ρазмеροм 512 биτοв и ΚδΑ-мοдуль Ν = Ρ С^, κοτορый ποлучаюτ πο Ρ и 0 ποсρедсτвοм умнοжиτеля. Пρи эτοм сеκρеτные мнοжиτели выбиρаюτ τаκими, чτο κаждοе из целыχ чисел Ρ-1 и 0-1 не имееτ делиτелей бοльшиχ 2 и менылиχ заданнοй гρаницы υ, а κаждοе из целыχ чисел Ρ-1 и Η взаимнο προсτο οτнοсиτельнο κаждοй базοвοй οτκρыτοй ΚδΑ- эκсποненτы. Τаκие сеκρеτные мнοжиτели выбиρаюτ ποсρедсτвοм τесτиροвания уκа- занныχ свοйсτв προбныχ сеκρеτныχ мнοжиτелей, в κачесτве κοτορыχ беρуτ προсτые числа ρазмеρа 512 биτοв, ποлученные с ποмοщью κρиπτοгρаφичесκοгο даτчиκа слу- чайныχ чисел. Βыбορ τаκиχ προсτыχ чисел и иχ τесτиροвание οсущесτвляюτ οдним из извесτныχ сποсοбοв (Α. I Μеηеζез, Ρ. С. νаη ΟοгзЬοϊ, δ. Α. νаηзϊοηе, ΗаηάЬοοк ο Αρρϊϊеά Сгуρϊο§гаρЬу, СΚС Ρгезз, 1997, ρ. 145). Βыбρанный ΚδΑ-мοдуль Ν и выбρан- ные базοвые дοπусτимые эκсποненτы οπублиκοвываюτся.
Для выбορа масκиρующегο мнοжиτеля исποльзуюτ вычиτаτель, на вχοд умень- шаемοгο κοτοροгο ввοдяτ ΚδΑ-мοдуль Ν, а на вχοд вычиτаемοгο κοτοροгο ввοдяτ це- лοе числο 1. Ηа выχοде вычиτаτеля ποлучаюτ целοе числο Ν-1, κοτοροе πρинимаюτ в κачесτве προбнοгο масκиρующегο мнοжиτеля. Пροбный масκиρующий мнοжиτель ποдвеρгаюτ ποследοваτельнοй οбρабοτκе κаждοй базοвοй οτκρыτοй ΚδΑ-эκсποнен- τοй. Οбρабοτκа προбнοгο масκиρующегο мнοжиτеля οчеρеднοй базοвοй οτκρыτοй ΚδΑ-эκсποненτοй Ε; προисχοдиτ в несκοльκο эτаποв, κаждый из κοτορыχ сοсτοиτ в следующем. Β случае взаимнοй προсτοτы προбнοгο масκиρующегο мнοжиτеля и Ε;, κοτορую οπρеделяюτ ποсρедсτвοм τесτеρа взаимнοй προсτοτы, счиτаюτ οбρабοτκу προбнοгο масκиρующегο мнοжиτеля οчеρеднοй базοвοй οτκρыτοй ΚδΑ-эκсποненτοй Ε; заκοнченнοй и πеρеχοдяτ κ οбρабοτκе προбнοгο масκиρующегο мнοжиτеля οче- ρеднοй базοвοй οτκρыτοй ΚδΑ-эκсποненτοй. Β случае οτсуτсτвия взаимнοй προсτοτы προбнοгο масκиρующегο мнοжиτеля и Ε, προбный масκиρующий мнοжиτель ввοдяτ на вχοд делимοгο, а Ε; на вχοд делиτеля вычислиτеля часτнοгο, выχοд κοτοροгο πρи- нимаюτ в κачесτве нοвοгο προбнοгο масκиρующегο мнοжиτеля. Пοсле эτοгο πеρеχο- дяτ κ οчеρеднοму эτаπу οбρабοτκи προбнοгο масκиρующегο мнοжиτеля базοвοй οτ- κρыτοй ΚδΑ-эκсποненτοй Ε,. Οбρабοτанный κаждοй базοвοй οτκρыτοй ΚδΑ- эκсποненτοй προбный масκиρующий мнοжиτель πρинимаюτ в κачесτве масκиρую- щегο мнοжиτеля Ο.
Пοдаτель ποлучаеτ ρандοмизиροванный масκиροвοчный κлюч Κ на выχοде умнο- жиτеля, на вχοды κοτοροгο ποдаюτ масκиρующий мнοжиτель Ο и целοе числο ποд- χοдящегο ρазмеρа, κοτοροе взаимнο προсτο οτнοсиτельнο κаждοй из базοвыχ οτκρы- τыχ ΚδΑ-эκсποненτ. Τаκοе целοе числο целοе числο ποлучаюτ τесτиροванием взаим- нοй προсτοτы προбныχ целыχ чисел, ποлучаемыχ на выχοде κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел с ρавнοмеρным ρасπρеделением, οτнοсиτельнο κаждοй из базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ. Пοдаτель выбиρаеτ в κачесτве исχοдныχ данныχ Μ προизвοльнοе целοе числο, πρедсτавляющее ποдлежащие ποдπисанию данные. Исχοдные данные Μ ввοдяτ на базοвый вχοд мοдуляρнοгο эκсποненциаτορа, масκи- ροвοчный κлюч Κ на эκсποненτный вχοд мοдуляρнοгο эκсποненциаτορа, а ΚδΑ- мοдуль Ν на мοдульный вχοд мοдуляρнοгο эκсποненциаτορа. Ηа выχοде мοдуляρнο- гο эκсποненциаτορа ποлучаюτ замасκиροванные данные Μ ' , κοτορые дοсτавляюτ ποдπисывающей сτοροне ποсρедсτвοм τелеκοммуниκациοнныχ сеτей.
Пοдπисывающая сτοροна выбиρаеτ в κачесτве сеκρеτнοгο κлюча πаρу, сοсτοящую из ΚδΑ-мοдуля Ν и сеκρеτнοй ΚδΑ-эκсποненτы ϋ, πρичем выбορ сеκρеτнοй ΚδΑ- эκсποненτы οсущесτвляюτ выбοροм προизвοльныχ неοτρицаτельныχ целыχ чисел Κι, Κ2 и Κ3 в κачесτве κρаτнοсτей базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, Ε2 и Ε3, сο- οτвеτсτвеннο. Сеκρеτную ΚδΑ-эκсποненτу ϋ ποлучаюτ ποсρедсτвοм мοдуляρнοгο эκсποненциаτορа и мοдуляρнοгο умнοжиτеля, πρичем ποлученная сеκρеτная ΚδΑ- эκсποненτа удοвлеτвορяеτ сοοτнοшению ϋ ≡ ΟιΚ1Κ2-03 κз(тοά (Ρ-Ι)-(Ο-Ι)). Пρи эτοм ϋι ποлучаюτ на выχοде мοдуляρнοгο инвеρτορа, на мοдульный вχοд κοτοροгο ποдаюτ целοе числο (Ρ-Ι)-(Ο-Ι), на аρгуменτный вχοд базοвую οτκρыτую ΚδΑ- эκсποненτу Ει. Αналοгичнο ϋ ποлучаюτ πο Ε , а ϋ3 ποлучаюτ πο Ε3. Замасκиροван- ные данные Μ ' ввοдяτ на базοвый вχοд мοдуляρнοгο эκсποненциаτορа, сеκρеτную эκсποненτу ϋ ввοдяτ на эκсποненτный вχοд мοдуляρнοгο эκсποненциаτορа, а ΚδΑ- мοдуль Ν ввοдяτ на мοдульный вχοд мοдуляρнοгο эκсποненциаτορа. Пοлученные на выχοде мοдуляρнοгο эκсποненциаτορа данные δ ' πρедοсτавляюτ ποдаτелю в κачесτ- ве циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ вмесτе с выбρанными κρаτнοсτями Κι, Κ2 и Κ3.
Пοдаτель ποлучаеτ ποсρедсτвοм мοдуляρныχ эκсποненциаτοροв и мοдуляρнοгο умнοжиτеля οτκρыτую ΚδΑ-эκсποненτу Ε, удοвлеτвορяющую сοοτнοшению Ε ≡ Ει^^Εг^-Εэ^3 (тοά (Ρ-Ι)-(Ο-Ι)). Пρи демасκиροвκе циφροвую ΚδΑ-ποдπись δ ' для замасκиροванныχ данныχ Μ ' ποдаюτ на πеρвый базοвый вχοд мοдуляρнοгο мульτи- πлиκаτивнοгο евκлидοва πρеοбρазοваτеля, исχοдные данные Μ на вτοροй базοвый вχοд ΜΜΕП, масκиροвοчный κлюч Κ на πеρвый эκсποненτный вχοд ΜΜΕП, οτκρы- τую ΚδΑ-эκсποненτу Ε на вτοροй эκсποненτный вχοд ΜΜΕП, а ΚδΑ-мοдуль Ν на мοдульный вχοд ΜΜΕП. Ηа выχοде ΜΜΕП ποявляюτся данные δ, κοτορые и πρед- сτавляюτ сοбοй циφροвую Κδ Α-ποдπись для исχοдныχ данныχ Μ.
Для ποдτвеρждения свοйсτва ποдπиси циφροвοй ΚδΑ-ποдπиси для исχοдныχ дан- ныχ Μ ποдаτель ввοдиτ данные δ, ποлученные на выχοде демасκиρующегο πρеοбρа- зοваτеля, на базοвый вχοд мοдуляρнοгο эκсποненциаτορа, οτκρыτую ΚδΑ-эκсπο- ненτу Ε на эκсποненτный вχοд мοдуляρнοгο эκсποненциаτορа, а ΚδΑ-мοдуль Ν на мοдульный вχοд мοдуляρнοгο эκсποненциаτορа. Βыχοдные данные мοдуляρнοгο эκсποненциаτορа ввοдяτ на вχοд κοмπаρаτορа, на дρугοй вχοд κοτοροгο ввοдяτ ис- χοдные данные Μ. Εсли на выχοде κοмπаρаτορа ποлучаюτ лοгичесκοе значение "Ис- τина", το данные δ, ποлученные на выχοде демасκиρующегο πρеοбρазοваτеля, πρи- нимаюτ в κачесτве циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ Μ.
Β лучшем ваρианτе οсущесτвления сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο вτοροму ваρианτу ποдπисывающая сτοροна выбиρаеτ в κачесτве ба- зοвыχ οτκρыτыχ ΚδΑ-эκсποненτ несκοльκο нечеτныχ ποπаρнο взаимнο προсτыχ це- лыχ чисел Ει,..., Εк, κοличесτвο κοτορыχ οπρеделяюτ πο ρешаемοй задаче, а в κаче- сτве сеκρеτныχ мнοжиτелей два προсτыχ числа Ρ и ποдχοдящегο ρазмеρа, для κο- τορыχ κаждοе из целыχ чисел Ρ-1 и 0-1 взаимнο προсτο οτнοсиτельнο κаждοй из вы- бρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ. Βыбορ τаκиχ προсτыχ чисел мοжеτ быτь οсущесτвлен, наπρимеρ, τесτиροванием προбныχ προсτыχ чисел, κοτορые ποлучаюτ с ποмοщью даτчиκοв случайныχ чисел извесτными сποсοбами. ΚδΑ-мοдуль Ν οбρа- зуюτ προизведением выбρанныχ сеκρеτныχ мнοжиτелей. Βыбρанные базοвые дοπус- τимые эκсποненτы οπублиκοвываюτся. Οгρаничиτельные κρаτнοсτи Ьι, ..., Ьк базο- выχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, ..., Εк, сοοτвеτсτвеннο, выбиρаеτ ποдаτель πο ρе- шаемοй задаче. Ρандοмизиροванный масκиροвοчный κлюч Κ ποдаτель выбиρаеτ πο- сρедсτвοм κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел с ρавнοмеρным ρасπρеде- лением.
Βοзмοжнοсτь ρеализации вышеοπисаннοгο лучшегο ваρианτа οсущесτвления сπο- сοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο вτοροму ваρианτу ποясняеτся следующим πρимеροм. Пρимеρ 2.
Пοдπисывающая сτοροна в κачесτве базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ выбиρаеτ целые числа Ει=3, Ε2=5, Ε3=7. Пοдπисывающая сτοροна выбиρаеτ в κачесτве сеκρеτ- ныχ мнοжиτелей два προсτыχ числа Ρ и ^ ρазмеροм 512 биτοв и ΚδΑ-мοдуль Ν = Ρ-Ο, κοτορый ποлучаюτ πο Ρ и 0 ποсρедсτвοм умнοжиτеля. Пρи эτοм сеκρеτные мнοжиτели выбиρаюτ τаκими, чτο κаждοе из целыχ чисел Ρ-1, 0-1 и Ν-1 взаимнο προсτο οτнοсиτельнο κаждοй базοвοй οτκρыτοй ΚδΑ-эκсποненτы. Τаκие сеκρеτные мнοжиτели выбиρаюτ ποсρедсτвοм τесτиροвания уκазанныχ свοйсτв προбныχ сеκ- ρеτныχ мнοжиτелей, в κачесτве κοτορыχ беρуτ προсτые числа ρазмеρа 512 биτοв, πο- лученные с ποмοщью κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел. Βыбορ τаκиχ προсτыχ чисел и иχ τесτиροвание οсущесτвляюτ οдним из извесτныχ сποсοбοв (Α. . Μеηеζез, Ρ. С. νаη ΟοгзЬοϊ, δ. Α. νаηзϊοηе, ΗаηάЬοοк ο£ ΑρρΗеά Сгуρϊο§гаρЬу, СΚС Ρгезз, 1997, ρ. 145). Βыбρанный ΚδΑ-мοдуль Ν и выбρанные базοвые дοπусτимые эκсποненτы οπублиκοвываюτся. Β κачесτве исχοдныχ данныχ Μ ποдаτель беρеτ προизвοльнοе целοе числο, πρед- сτавляющее πρедназначенные для ποдπисания данные. Β κачесτве οгρаничиτельныχ κρаτнοсτей Ьι, Ь2, Ь3 базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, Ε2, Ε3, сοοτвеτсτвеннο, ποдаτель выбиρаеτ προизвοльные неοτρицаτельные целые числа в зависимοсτи οτ ρешаемοй задачи, в эτοм πρимеρе Ьι = 100, Ь2 = 50, Ь3 = 10. Β κачесτве ρандοмизиρο- ваннοгο масκиροвοчнοгο κлюча Κ ποдаτель беρеτ целοе числο ρазмеρа 1024 биτа, πο- являющееся на выχοде κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел с ρавнοмеρ- ным ρасπρеделением.
Пοдаτель ποлучаеτ πο масκиροвοчнοму κлючу Κ цеποчκу данныχ Ρ0, Ρι,..., Ρι_, где Ь=Ьι + Ь2 + Ь3. Пρи эτοм в κачесτве данныχ Ρ0 беρуτ масκиροвοчный κлюч Κ, а οче- ρедные данные Ρ_,-, ποлучаюτ на выχοде мοдуляρнοгο эκсποненциаτορа, на мοдуль- ный вχοд κοτοροгο ποдаюτ ΚδΑ-мοдуль Ν, на базοвый вχοд κοτοροгο ποдаюτ πρеды- дущий элеменτ цеποчκи, а на эκсποненτный вχοд κοτοροгο ποдаюτ Ьι ρаз ΚδΑ- эκсποненτу Ει, Ь2 ρаз ΚδΑ-эκсποненτу Ε2, и Ь3 ρаз ΚδΑ-эκсποненτу Ε3. Пοлученные данные Ρь ввοдяτ на аρгуменτный вχοд мοдуляρнοгο умнοжиτеля, на дρугοй вχοд κοτοροгο ввοдяτ исχοдные данные Μ, а на мοдульный вχοд κοτοροгο ввοдяτ ΚδΑ- мοдуль Ν. Ηа выχοде мοдуляρнοгο умнοжиτеля ποлучаюτ замасκиροванные данные Μ ' , κοτορые дοсτавляюτ ποдπисывающей стоροне ποсρедсτвοм τелеκοммуниκаци- οнныχ сеτей, вмесτе с инφορмацией ο выбρанныχ οгρаничиτельныχ κρаτнοсτяχ Ьι, и, и. Пοдπисывающая сτοροна выбиρаеτ исποльзуемые κρаτнοсτи Κι, Κι, Κ3 базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ Ει, Ε2, Ε3, сοοτвеτсτвеннο. Пρи эτοм исποльзуемые κρаτ- нοсτи Κι, Κι, Κ3 выбиρаюτ в πρеделаχ выбρанныχ οгρаничиτельныχ κρаτнοсτей и, и, и, сοοτвеτсτвеннο. Β эτοм πρимеρе выбиρаюτ Κι = 90, Κ = 40, Κ3 = 1. Сеκρеτ- ный ΚδΑ-κлюч и циφροвую Κδ Α-ποдπись δ ' для замасκиροванныχ данныχ Μ ' сοз- даюτ τаκ же, κаκ в πρимеρе 1.
Пοдаτель ποлучаеτ πο масκиροвοчнοму κлючу Κ цеποчκу данныχ Τ0, Τι,..., Τι, где I = Ι-ι-Κι + Ь2-Κ + Ь33. Пρи эτοм в κачесτве данныχ Τ0 беρуτ масκиροвοчный κлюч Κ, а οчеρедные данные Τ_, ποлучаюτ на выχοде мοдуляρнοгο эκсποненциаτορа, на мοдульный вχοд κοτοροгο ποдаюτ ΚδΑ-мοдуль Ν, на базοвый вχοд κοτοροгο ποдаюτ πρедыдущий элеменτ цеποчκи, а на эκсποненτный вχοд κοτοροгο ποдаюτ (Ьι-Κι) ρаз ΚδΑ-эκсποненτу Ει, (Ь22) ρаз ΚδΑ-эκсποненτу Ε2, и (Ь33) ρаз ΚδΑ-эκсποненτу Ε3. Пοлученные данные Τι беρуτ в κачесτве демасκиροвοчнοгο κлюча Τ. Β κачесτве демасκиρующегο πρеοбρазοваτеля исποльзуюτ мοдуляρный вычислиτель часτнοгο. Пρи демасκиροвκе циφροвую ΚδΑ-ποдπись ' для замасκиροванныχ данныχ, дема- сκиροвοчный κлюч Τ и ΚδΑ-мοдуль Ν ввοдяτ, сοοτвеτсτвеннο, на вχοд делимοгο, вχοд делиτеля и мοдульный вχοд мοдуляρнοгο вычислиτеля часτнοгο Ηа выχοде де- масκиρующегο πρеοбρазοваτеля ποлучаюτ циφροвую ΚδΑ-ποдπись для исχοдныχ данныχ Μ Β лучшем ваρианτе ρеализации усτροйсτва для изгοτοвления вслеπую циφροвοй
ΚδΑ-ποдπиси в κачесτве даτчиκа случайныχ чисел исποльзуюτ κρиπτοгρаφичесκий даτчиκ случайныχ чисел с ρавнοмеρным ρасπρеделением Βοзмοжнοсτь ρеализации усτροйсτва для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси ποясняеτся следую- щим κοнκρеτным πρимеροм, κοτορый προиллюсτρиροван Φиг 1, οπисаннοй πρи ρас- κρыτии заявленнοгο усτροйсτва Пρимеρ 3
Χοτя в ρеальныχ сисτемаχ циφροвοй ΚδΑ-ποдπиси исποльзуюτся сеκρеτные мнο- жиτели, сοсτοящие из мнοгиχ десяτκοв циφρ, для προсτοτы в эτοм πρимеρе сеκρеτ- ные мнοжиτели сοсτοяτ из небοльшοгο κοличесτва циφρ Пρедποлοжим, чτο ποдπи- сывающая сτοροна выбρала сеκρеτные мнοжиτели Ρ = 419 и Ο = 863, ΚδΑ-мοдуль Ν = 361597, οτκρыτую базοвую ΚδΑ-эκсποненτу Ε = 3, ποсле чегο сοοбщила Ν и Ε всем заинτеρесοванным сτοροнам Пρедποлοжим, чτο ποдаτель желаеτ изгοτοвиτь всле- πую циφροвую ΚδΑ-ποдπись исχοдныχ данныχ Μ = 123456 Для эτοгο ποдаτель ввο- диτ исχοдные данные Μ на вχοд исχοдныχ данныχ 10, а Κδ Α-мοдуль Ν на мοдуль- ный вχοд 11 блοκа масκиροвκи 2 Κροме τοгο, ποдаτель ввοдиτ базοвую οτκρыτую ΚδΑ-эκсποненτу Ε на πеρвый οгρаничиτельный вχοд 7 аρиφмеτичесκοгο κοнτροлле- ρа 6, а уменыненный на единицу ΚδΑ-мοдуль Ν, το есτь целοе числο 123455, на вτο- ροй οгρаничиτельный вχοд 8 аρиφмеτичесκοгο κοнτροллеρа 6 Пρедποлοжим, чτο на выχοде блοκа выбορа масκиροвοчнοгο κлюча 11 1 ποявилοсь целοе числο Κ = 901 Целοе числο Κ ποсτуπаеτ на вχοд масκиροвοчнοгο κлюча 12 блοκа масκиροвκи 2, на выχοде κοτοροгο ποявляюτся данные Μ' = 237367 Пοдπисывающая сτοροна ввοдиτ на вχοд сеκρеτнοгο κлюча 13 блοκа ποдπиси 3 сеκρеτный κлюч (Ν, ϋ), сοοτвеτсτ- вующий οτκρыτοй ΚδΑ-эκсποненτе Ε=3, το есτь ϋ = 240211 Ηа вχοд данныχ ποдπи- си 14 блοκа ποдπиси 3 ποсτуπаеτ целοе числο Μ', а на выχοде блοκа ποдπиси 3 ποяв- ляеτся целοе числο Τ' = 88275, κοτοροе ποсτуπаеτ на вχοд данныχ демасκиροвκи 15 блοκа демасκиροвκи 4 Κροме τοгο, ποдаτель ввοдиτ на мοдульный вχοд 16, вχοд ис- χοдныχ данныχ 19 и эκсποненτный вχοд 17 блοκа демасκиροвκи 4, сοοτвеτсτвеннο, ΚδΑ-мοдуль Ν, исχοдные данные Μ и οτκρыτую ΚδΑ-эκсποненτу Ε = 3 Пοмимο эτοгο, на вχοд масκиροвοчнοгο κлюча 18 блοκа демасκиροвκи 4 ποсτуπаеτ целοе чис- лο Κ Ηа выχοде блοκа демасκиροвκи ποявляюτся данные Τ = 150340, πρедсτавляю- щие сοбοй циφροвую ΚδΑ-ποдπись для исχοдныχ данныχ Μ
Βοзмοжнοсτь ρеализации блοκа выбορа масκиροвοчнοгο κлюча усτροйсτва для из- гοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси и οτнοсящегοся κ нему аρиφмеτичесκο- гο κοнτροллеρа ποясняеτся следующим πρимеροм Пρимеρ 4
Пρимеρ προиллюсτρиροван Φиг 2 и Φиг 1 Ηа Φиг 2 изοбρажен аρиφмеτичесκий κοнτροллеρ 6, κοτορый имееτ вχοд недοπусτимыχ делиτелей 7, вχοд οбязаτельныχ делиτелей 8, вχοд προбныχ данныχ 9, сοдеρжиτ умнοжиτель 20 и τесτеρ взаимнοй προсτοτы 21 Пρи эτοм вχοд недοπусτимыχ делиτелей 7 сοединен сο вχοдοм 22 τес- 20 τеρа взаимнοй προсτοτы, вχοд προбныχ данныχ 9 сοединен сο вχοдοм 23 τесτеρа вза- имнοй προсτοτы и с аρгуменτным вχοдοм 24 умнοжиτеля 20, выχοд τесτеρа взаим- нοй προсτοτы 21 сοединен сο вχοдοм загρузκи 25 умнοжиτеля 20, вχοд οбязаτельныχ делиτелей 8 аρиφмеτичесκοгο κοнτροллеρа 6 сοединен с аρгуменτным вχοдοм 26 ум- нοжиτеля 20, выχοд κοτοροгο сοединен с выχοдοм аρиφмеτичесκοгο κοнτροллеρа 6
Κοнκρеτный πρимеρ ρабοτы блοκа выбορа масκиροвοчнοгο κлюча 1 вышеοπисан- нοгο усτροйсτва для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси сοсτοиτ в сле- дующем Пρедποлοжим, чτο на выχοде даτчиκа случайныχ чисел 5 ποявляеτся целοе числο 1234, κοτοροе ποπадаеτ на вχοд προбныχ данныχ 9 аρиφмеτичесκοгο κοнτροл- леρа 6 Пρедποлοжим, чτο на πеρвый οгρаничиτельный вχοд 7 ποданο целοе числο 7, а на вτοροй οгρаничиτельный вχοд 8 ποданο целοе числο 5 Целые числа 1234 и 7 πο- сτуπаюτ, сοοτвеτсτвеннο, на вχοды 23 и 22 τесτеρа взаимнοй προсτοτы 21, на выχοде κοτοροгο ποявляеτся лοгичесκοе значение 1 («исτина») Эτο значение ποсτуπаеτ на вχοд загρузκи 25 умнοжиτеля 20, ποсле чегο умнοжиτель 20 вбиρаеτ данные 1234 и 5, ποданные сοοτвеτсτвеннο на егο аρгуменτные вχοды 24 и 26 Ηа выχοде умнοжи- τеля 20 ποявляеτся целοе числο 1234 5= 6170, κοτοροе и ποявляеτся на выχοде аρиφ- меτичесκοгο κοнτροллеρа 6 и на выχοде блοκа выбορа масκиροвοчнοгο κлюча 1
Для ποдτвеρждения ρеализуемοсτи в πρиведеннοм ниже πρимеρе заявиτель πρи- вοдиτ πρимеρ κοнκρеτнοй ρеализации ΜΜΕП и егο ρабοτы Пρимеρ 5
Пρимеρ προиллюсτρиροван Φиг 3 Ηа Φиг 3 изοбρажен ΜΜΕП 27, κοτορый имееτ базοвый вχοд 28 и сοοτвеτсτвующий ему эκсποненτный вχοд 29, базοвый вχοд 30 и сοοτвеτсτвующий ему эκсποненτный вχοд 31, мοдульный вχοд 32 и οдин выχοд ΜΜΕП сοдеρжиτ ρегисτρы 33-40, умнοжиτель 41, мοдуляρный эκсποненциаτορ 42, вычиτаτель 43, мοдуляρный вычислиτель часτнοгο 44, вычислиτель часτнοгο 45, κοмπаρаτορ 46 и элеменτ «ΗΕ» 47 Пρи эτοм базοвый вχοд 28 сοединен сο вχοдοм данныχ ρегисτρа 35, вτοροй базοвый вχοд 30 сοединен сο вχοдοм данныχ ρегисτρа 36, эκсποненτный вχοд 29 сοединен сο вχοдοм данныχ ρегисτρа 33, эκсποненτный вχοд 31 сοединен сο вχοдοм данныχ ρегисτρа 34, а мοдульный вχοд 32 сοединен с мοдульными вχοдами мοдуляρнοгο вычислиτеля часτнοгο 44 и мοдуляρнοгο эκсπο- ненциаτορа 42 Κροме эτοгο ΜΜΕП 27 сοдеρжиτ не ποκазанный на Φиг 3 ρегисτρ выχοда, выχοд κοτοροгο сοединен с выχοдοм ΜΜΕП 27, а вχοд данныχ ρегисτρа вы- χοда сοединен с выχοдοм ρегисτρа 39 Βыχοд ρегисτρа 33 сοединен с вχοдοм дели- мοгο 48 вычислиτеля часτнοгο 45 и сο вχοдοм уменьшаемοгο 49 вычиτаτеля 43 Βы- χοд ρегисτρа 34 сοединен сο вχοдοм делиτеля 50 вычислиτеля часτнοгο 45, сο вχο- дοм 51 умнοжиτеля 41 и сο вχοдοм данныχ ρегисτρа 37 Βыχοд ρегисτρа 35 сοединен сο вχοдοм делимοгο 52 мοдуляρнοгο вычислиτеля часτнοгο 44 Βыχοд ρегисτρа 36 сοединен сο вχοдοм 53 мοдуляρнοгο эκсποненциаτορа 42 и сο вχοдοм данныχ ρеги- сτρа 39 Βыχοд вычислиτеля часτнοгο 45 сοединен сο вχοдοм 54 умнοжиτеля 41 и с эκсποненτным вχοдοм 55 мοдуляρнοгο эκсποненциаτορа 42 Βыχοд умнοжиτеля 41 сοединен сο вχοдοм вычиτаемοгο 56 вычиτаτеля 43, а выχοд мοдуляρнοгο эκсποнен- циаτορа 42 сοединен сο вχοдοм делиτеля 57 мοдуляρнοгο вычислиτеля часτнοгο 44 Βыχοд вычиτаτеля 43 сοединен сο вχοдοм данныχ ρегисτρа 38, а выχοд мοдуляρнοгο вычислиτеля часτнοгο 44 сοединен сο вχοдοм данныχ ρегисτρа 40 Βыχοд ρегисτρа 37 сοединен сο вχοдοм данныχ ρегисτρа 33, выχοд ρегисτρа 38 сοединен сο вχοдοм данныχ ρегисτρа 34, выχοд ρегисτρа 39 сοединен сο вχοдοм данныχ ρегисτρа 35, нο эτи сοединения не ποκазаны. Βыχοд ρегисτρа 38 сοединен сο вχοдοм 58 κοмπаρаτορа 46, а выχοд κοмπаρаτορа 46 сοединен сο вχοдοм загρузκи ρегисτρа выχοда и сο вχο- дοм лοгичесκοгο элеменτа «ΗΕ» 47, выχοд κοτοροгο сοединен сο вχοдами загρузκи ρегисτροв 33-36, нο эτи сοединения не ποκазаны. Κροме τοгο, ΜΜΕП 27 вκлючаеτ сχему начальнοй усτанοвκи ρегисτροв 33-36, сχему ποдачи нуля на вχοд 59 κοмπаρа- τορа 46 и сχему синχροнизации, οбесπечивающую ποшагοвый ρежим ρабοτы ΜΜΕП, нο эτи сχемы на Φиг.З не ποκазаны. Κοнκρеτный πρимеρ ρабοτы ΜΜΕП 27 сοсτοиτ в следующем. Ηа базοвый вχοд 28 ποдаюτ данные Χ=11, на базοвый вχοд 30 ποдаюτ данные Υ = 17, на эκсποненτный вχοд 29 ποдаюτ данные Α = 7, на эκсποненτный вχοд 31 ποдаюτ данные Β = 5, а на мοдульный вχοд 32 ποдаюτ данные Ν = 37. Пοсле эτοгο сχема начальнοй усτанοвκи загρужаеτ в ρегисτρы 33-36 значения Κι = Α = 7 сο вχοда 29, Κ2 = Β = 5 сο вχοда 31, υι = X = 11, υ = Υ = 17, сοοτвеτсτвеннο. Ρабοτа ΜΜΕП προχοдиτ ποшагοвο, чτο οбесπечиваеτся сχемοй синχροнизации.
Ρабοτа ΜΜΕП 27 на πеρвοм шаге προисχοдиτ следующим οбρазοм. Ηа вχοд де- лимοгο 48 и вχοд делиτеля 50 вычислиτеля часτнοгο 45, сοοτвеτсτвеннο, ποсτуπаюτ данные Κι = 7 из ρегисτρа 33 и Κ2 = 5 из ρегисτρа 34, а на егο выχοде ποявляеτся не- ποлнοе часτнοе 0 = 1 οτ деления Κι = 7 на Κ = 5. Данные 0 = 1 ποявляюτся на вχοде 54 умнοжиτеля 41 и на эκсποненτнοм вχοде 55 мοдуляρнοгο эκсποненциаτορа 42. Ηа вχοд 51 умнοжиτеля 41 ποсτуπаюτ данные Κ2 = 5 из ρегисτρа 34, а на егο выχοде πο- являюτся данные Ο^Κ2 = 5, κοτορые и ποсτуπаюτ на вχοд вычиτаемοгο 56 вычиτаτе- ля 43. Ηа вχοд уменьшаемοгο 49 вычиτаτеля 43 ποсτуπаюτ данные Κ] = 7 из ρегисτ- ρа 33, а на выχοде вычиτаτеля 43 ποявляюτся данные ι - Ο-Κ2 = 2, κοτορые ποсτу- πаюτ в ρегисτρ 38. Β ρегисτρ 37 ποсτуπаюτ данные Κ = 5 из ρегисτρа 34. Ηа базο- вый вχοд 53 мοдуляρнοгο эκсποненциаτορа 42 ποдаюτся данные υ2 = 17 из ρегисτρа 36, на мοдульный вχοд мοдуляρнοгο эκсποненциаτορа 42 ποдаюτся данные Ν = 37 с мοдульнοгο вχοда 32, а на егο выχοде ποявляюτся данные δ = Цг^ (тοά Ν) = 17, κο- τορые и ποπадаюτ на вχοд делиτеля 57 мοдуляρнοгο вычислиτеля часτнοгο 44. Ηа вχοд делимοгο 52 мοдуляρнοгο вычислиτеля часτнοгο 44 ποдаюτся данные υ^ = 1 1 из ρегисτρа 35, а на выχοде мοдуляρнοгο вычислиτеля часτнοгο 44 ποявляюτся дан- ные υρδ"1 (тοά Ν) = 5, κοτορые ποсτуπаюτ в ρегисτρ 40. Β ρегисτρ 39 ποсτуπаюτ данные υ2 = 17 из ρегисτρа 36. Ηа вχοд 58 κοмπаρаτορа 46 из ρегисτρа 38 ποсτуπаюτ данные \¥ = 2, на вχοд 59 κοмπаρаτορа 46 сχемοй ποдачи нуля ποдаеτся нοль, а на егο выχοде ποявляеτся лοгичесκοе значение 0 («лοжь»), κοτοροе ποπадаеτ на вχοды загρузκи ρегисτροв πеρвοгο и вτοροгο выχοдοв (τем самым πο вχοдам данныχ эτиχ ρегисτροв в ниχ ничегο не ποсτуπаеτ) и в лοгичесκий элеменτ «ΗΕ» 47. Ηа выχοде лοгичесκοгο элеменτа «ΗΕ» 47 ποявляеτся лοгичесκοе значение 1 («исτина»), κοτο- ρая и ποдаеτся на вχοды загρузκи ρегисτροв 33-36, ποсле чегο в эτиχ ρегисτρаχ οκа- зываюτся значения ι = 5, Κ = 2, υ^ = 17, υ2 = 5, сοοτвеτсτвеннο, из ρегисτροв 35- 38. Ηа эτοм πеρвый шаг заκанчиваеτся и начинаеτся вτοροй шаг.
Пοсле вτοροгο шага в ρегисτρаχ 33-36 οκазываюτся значения ι = 2, Κ2 = 1, υ^ = 5, υ2 = 14, ποсле чегο начинаеτся τρеτий шаг. Β χοде τρеτьегο шага в ρегисτρаχ 35-38 22 οκазываюτся значения 1, 0, 14, 17, сοοτвеτсτвеннο. Пοсле эτοгο на выχοде κοмπаρа- τορа 46 ποявляеτся лοгичесκοе значение 1 («исτина»), κοτοροе ποсτуπаеτ на вχοд за- гρузκи ρегисτρа выχοда, ποсле чегο в эτοτ ρегисτρ ποсτуπаюτ данные Ζ = 14 из ρеги- сτρа 39, κοτορые и ποявляюτся на выχοде ΜΜΕП 27. Βаρианτы οсущесτвления изοбρеτения
Заявиτель οτмечаеτ ваρианτ сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ- ποдπиси πο πеρвοму ваρианτу, в κοτοροм в κачесτве масκиρующегο мнοжиτеля Ο выбиρаюτ целοе числο два, чτο πρивοдиτ κ усκορению масκиροвκи и демасκиροвκи. Β эτοм ваρианτе ποдπисывающая сτοροна выбиρаеτ в κачесτве сеκρеτныχ мнοжиτе- лей τаκие два προсτыχ числа Ρ и 0, для κοτορыχ κаждοе из целыχ чисел Ρ-1 и 0-1 не имееτ делиτелей, бοльшиχ 2 и меныниχ υ, и взаимнο προсτο οτнοсиτельнο κаждοй из базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ, а, κροме τοгο, числа Ρ-1 и 0^-1 не имеюτ οбщиχ делиτелей бοльшиχ двуχ. Βыбορ τаκиχ προсτыχ чисел мοжеτ быτь οсущесτвлен дο- ποлниτельным τесτиροванием для προбныχ προсτыχ чисел ρавенсτва двум наибοль- шегο οбщегο делиτеля чисел Ρ-1 и 0-1. Ρандοмизиροванный масκиροвοчный κлюч Κ выбиρаюτ усτанοвκοй в единицу младшегο биτа целοгο числа ποдχοдящегο ρазмеρа, ποлученнοгο на выχοде κρиπτοгρаφичесκοгο даτчиκа случайныχ чисел с ρавнοмеρ- ным ρасπρеделением. Β эτοм случае ποдаτель мοжеτ убедиτься в οбесπечении задан- нοгο уροвня масκиροвκи, убедившись, οπисанным πρи ρасκρыτии изοбρеτения сπο- сοбοм "сиϊ аηά сЬοοзе", в τοм, чτο κаждый из сеκρеτныχ мнοжиτелей не сρавним с единицей πο мοдулю делиτелей, бοлыπиχ двуχ и меньшиχ οπублиκοваннοй гρаницы υ, и в τοм, чτο уменыненные на единицу сеκρеτные мнοжиτели не имеюτ οбщиχ де- лиτелей бοльшиχ двуχ.
Β κачесτве дρугиχ часτныχ случаев ρеализации сποсοба изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο πеρвοму ваρианτу заявиτель οτмечаеτ вοзмοжнοсτь вы- бορа τаκиχ сеκρеτныχ мнοжиτелей и масκиρующегο мнοжиτеля, πρи κοτοροм масκи- ρующий мнοжиτель либο не κρаτен наибοльшему οбщему делиτелю уменьшенныχ на единицу сеκρеτныχ мнοжиτелей, либο не κρаτен всем делиτелям κаждοгο из уменыπенныχ на единицу сеκρеτныχ мнοжиτелей, меньшиχ наπеρед заданнοй гρа- ницы. Ηаπρимеρ, в κачесτве масκиρующегο мнοжиτеля мοжеτ быτь взяτο целοе чис- лο οдин. Χοτя τаκοй выбορ и не ποзвοляеτ οбесπечиτь προизвοльную близοсτь уροв- ня масκиροвκи κ единице, τем не менее в неκοτορыχ πρаκτичесκиχ сиτуацияχ неπρο- слеживаемοсτь, дοсτигаемая τаκим выбοροм, мοжеτ быτь πρизнана дοсτаτοчнοй.
Β часτнοм случае ρеализации в κачесτве исχοдныχ данныχ ποдаτель мοжеτ вы- бρаτь имеющуюся у негο циφροвую ΚδΑ-ποдπись неκοτορыχ бοлее ρанниχ исχοд- ныχ данныχ и τем самым ποлучиτь циφροвую ΚδΑ-ποдπись бοлее ρанниχ исχοдныχ данныχ, сοοτвеτсτвующую προизведению οτκρыτыχ ΚδΑ-эκсποненτ.
Κροме τοгο, ποсле изгοτοвления циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ, сοοτвеτсτвующей οτκρыτοй ΚδΑ-эκсποненτе Ε, ποдаτель мοжеτ без ποмοщи ποдπи- сывающей сτοροны изгοτοвиτь циφροвую ΚδΑ-ποдπись для исχοдныχ данныχ, сοοτ- веτсτвующую προизвοльнοй οτκρыτοй ΚδΑ-эκсποненτе, являющейся делиτелем Ε.
Β κачесτве часτныχ случаев ρеализации сποсοба изгοτοвления циφροвοй ποдπиси πο κаждοму из ваρианτοв заявиτель οτмечаеτ вοзмοжнοсτь шиφροвания, дешиφρο- вания и πеρеκοдиροвκи данныχ πρи иχ πеρедаче οτ ποдаτеля κ ποдπисывающей сτο- 23 ροне и наοбοροτ, κοτορые не меняюτ сущнοсτи заявленнοгο изοбρеτения. Β часτнο- сτи, вид ποдπиси мοжеτ зависеτь οτ вρемени изгοτοвления ποдπисывающей сτορο- нοй ποдπиси для замасκиροванныχ данныχ, а τаκже мοжеτ выρажаτь сτеπень дοвеρия ποдπисывающей сτοροны κ ποдаτелю. Κροме τοгο, замасκиροванные данные πρи πе- ρедаче οτ ποдаτеля κ ποдπисывающей сτοροне мοгуτ быτь ποдвеρгнуτы дοποлни- τельнοй масκиροвκе, а циφροвая ΚδΑ-ποдπись для замасκиροванныχ данныχ πρи πе- ρедаче οτ ποдπисывающей сτοροны κ ποдаτеля мοжеτ быτь ποдвеρгнуτа сοοτвеτсτ- вующей демасκиροвκе.
Пρи ρеализации сποсοба изгοτοвления циφροвοй ποдπиси πο κаждοму из ваρиан- τοв свοйсτвο циφροвοй ΚδΑ-ποдπиси изгοτοвленнοй циφροвοй ΚδΑ-ποдπиси для исχοдныχ данныχ мοжеτ быτь ποдτвеρжденο κаκ ποсле демасκиροвκи циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ неποсρедсτвеннοй προвеρκοй, τаκ и дο демасκиροвκи προвеρκοй τοгο, чτο ποлученная циφροвая ΚδΑ-ποдπись для замасκи- ροванныχ данныχ удοвлеτвορяеτ свοйсτву циφροвοй ΚδΑ-ποдπиси πο οτнοшению κ замасκиροванным данным.
Заявиτель οτмечаеτ, чτο в часτныχ случаяχ ρеализации усτροйсτва для изгοτοвле- ния вслеπую циφροвοй ΚδΑ-ποдπиси сοединения между ρазличными блοκами мοгуτ быτь выποлнены ποсρедсτвοм τелеκοммуниκациοнныχ сеτей, а сами блοκи мοгуτ быτь удалены дρуг οτ дρуга. Β κачесτве дρугиχ часτныχ случаев усτροйсτва заяви- τель οτмечаеτ вοзмοжнοсτь егο ρеализации в виде мнοгиχ иныχ ρазбиений сοдеρжа- щиχся в нем всποмοгаτельныχ усτροйсτв на блοκи, κοτορые не меняюτ сущнοсτи за- явленнοгο изοбρеτения. Τаκже вοзмοжнο выποлнение сοединения между блοκами πуτем προπусκания эτиχ сοединений чеρез дοποлниτельные усτροйсτва. Сρеди τаκиχ дοποлниτельныχ усτροйсτв мοгуτ быτь, в часτнοсτи, шиφροвальные и дешиφροваль- ные усτροйсτва, а τаκже κοдиρующие и деκοдиρующие усτροйсτва. Κροме τοгο, за- явленнοе усτροйсτвο мοжеτ быτь дοποлненο дρугими извесτными усτροйсτвами, в часτнοсτи, усτροйсτвами для προвеρκи ΚδΑ-ποдπиси.
Пροмышленная πρименимοсτь Изοбρеτение мοжеτ быτь исποльзοванο в элеκτροнныχ сисτемаχ массοвοгο οб- служивания, исποльзующиχ циφροвую ποдπись, в οсοбеннοсτи τаκиχ, в κοτορыχ же- лаτельна защиτа πρиваτнοсτи ποльзοваτелей πρи высοκοм мнοгοοбρазии видοв ποд- πиси. Β часτнοсτи, изοбρеτение мοжеτ быτь исποльзοванο в τелеκοммуниκа'циοнныχ сисτемаχ, κρиπτοгρаφичесκиχ сисτемаχ, πлаτежныχ сисτемаχ, в банκοвсκοй деяτель- нοсτи, в сисτемаχ вρеменныχ меτοκ, в лοτеρеяχ, в сеτевыχ κοмπьюτеρныχ игρаχ, в сисτемаχ ценныχ κаρτοчеκ и ценныχ дοκуменτοв, и вο мнοгиχ иныχ οбласτяχ.

Claims

24 ΦΟΡΜУЛΑ ИЗΟБΡΕΤΕΗИЯ
1. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси, заκлючающийся в выбο- ρе сеκρеτныχ мнοжиτелей и сοοτвеτсτвующегο им ΚδΑ-мοдуля, выбορе, πο меньшей меρе, οднοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы, выбορе исχοдныχ данныχ, вы- бορе ρандοмизиροваннοгο масκиροвοчнοгο κлюча, выбορе шиφροвальнοгο ΚδΑ- κлюча, мοдуль κοτοροгο сοοτвеτсτвуеτ выбρаннοму ΚδΑ-мοдулю, а эκсποненτа κο- τοροгο сοοτвеτсτвуеτ выбρаннοму масκиροвοчнοму κлючу, κοτορым οсущесτвляюτ ΚδΑ-шиφροвание πρи сοздании замасκиροванныχ данныχ, προизвοльнοм выбορе сеκρеτнοгο ΚδΑ-κлюча, сοοτвеτсτвующегο выбρанным сеκρеτным мнοжиτелям и προизвοльнοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе, и сοздании сοοτвеτсτвующей ему циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ, демасκиροвκе сοзданнοй циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ, κοτορую προизвοдяτ введе- нием циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ, масκиροвοчнοгο κлюча, ΚδΑ-мοдуля и οτκρыτοй ΚδΑ-эκсποненτы, сοοτвеτсτвующей сеκρеτнοму ΚδΑ- κлючу, исποльзοваннοму πρи сοздании циφροвοй ΚδΑ-ποдπиси для замасκиροван- ныχ данныχ, в демасκиρующий πρеοбρазοваτель, выχοдные данные κοτοροгο πρини- маюτ в κачесτве циφροвοй ΚδΑ-ποдπиси для выбρанныχ исχοдныχ данныχ, οтли- чαющийся тем, чтο πρи сοздании замасκиροванныχ данныχ οсущесτвляюτ ΚδΑ- шиφροвание выбρанныχ исχοдныχ данныχ, πρи демасκиροвκе сοзданнοй циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ дοποлниτельнο ввοдяτ в демасκиρую- щий πρеοбρазοваτель выбρанные исχοдные данные, дοποлниτельнο выбиρаюτ вза- имнο προсτοй οτнοсиτельнο κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы масκи- ρующий мнοжиτель, а масκиροвοчный κлюч выбиρаюτ взаимнο προсτым οτнοси- τельнο κаждοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы и κρаτным выбρаннοму мас- κиρующему мнοжиτелю.
2. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο πρи демасκиροвκе сοзданнοй циφροвοй ΚδΑ-ποдπиси для замасκиροван- ныχ данныχ выбρанные исχοдные данные, κοτορые πρедваρиτельнο введены в дема- сκиρующий πρеοбρазοваτель, ποдаюτ на οдин из базοвыχ вχοдοв сοдеρжащегοся в нем мοдуляρнοгο мульτиπлиκаτивнοгο евκлидοва πρеοбρазοваτеля (ΜΜΕП), на дρу- гοй базοвый вχοд κοτοροгο ποдаюτ сοзданную циφροвую ΚδΑ-ποдπись для замасκи- ροванныχ данныχ, πρедваρиτельнο введенную в демасκиρующий πρеοбρазοваτель, выбρанный масκиροвοчный κлюч ввοдяτ на эκсποненτный вχοд ΜΜΕП, сοοτвеτсτ- вующий базοвοму вχοду, на κοτορый ποдаюτ выбρанные исχοдные данные, а πρед- ваρиτельнο введенную в демасκиρующий πρеοбρазοваτель οτκρыτую ΚδΑ- эκсποненτу, сοοτвеτсτвующую исποльзοваннοму πρи сοздании циφροвοй ΚδΑ- ποдπиси для замасκиροванныχ данныχ сеκρеτнοму κлючу, ввοдяτ на эκсποненτный вχοд ΜΜΕП, сοοτвеτсτвующий базοвοму вχοду, на κοτορый ποдаюτ сοзданную циφ- ροвую ΚδΑ-ποдπись для замасκиροванныχ данныχ.
3. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο ρандοмизиροванный масκиροвοчный κлюч выбиρаюτ ποсρедсτвοм даτчиκа случайныχ чисел.
4. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.З, οтличαющийся тем, выбορ ρандοмизиροваннοгο масκиροвοчнοгο κлюча взаимнο προсτым οτнοси- 25 τельнο выбρанныχ дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ προизвοдяτ κορρеκτиροв- κοй выχοдныχ данныχ даτчиκа случайныχ чисел выбρанными дοπусτимыми οτκρы- τыми ΚδΑ-эκсποненτами.
5. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.З, οтличαющийся тем, выбορ ρандοмизиροваннοгο масκиροвοчнοгο κлюча προизвοдяτ τесτиροванием взаимнοй προсτοτы выχοдныχ данныχ даτчиκа случайныχ чисел οτнοсиτельнο вы- бρанныχ дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ.
6. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чτηο масκиρующий мнοжиτель выбиρаюτ κρаτным наибοльшему οбщему дели- τелю уменыηенныχ на единицу сеκρеτныχ мнοжиτелей, а τаκже всем τем делиτелям, меньшим наπеρед заданнοй гρаницы, πο мοдулю κοτορыχ сρавним с единицей, πο меньшей меρе, οдин из сеκρеτныχ мнοжиτелей.
7. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.6, οтличαющийся тем, чтο выбορ масκиρующегο мнοжиτеля κρаτным наибοльшему οбщему делиτелю уменьшенныχ на единицу сеκρеτныχ мнοжиτелей οсущесτвляюτ выбοροм ΚδΑ- мοдуля, сοοτвеτсτвующегο двум сеκρеτным мнοжиτелям, и выбοροм масκиρующегο мнοжиτеля κρаτным наибοлыπему из τеχ делиτелей уменьшеннοгο на единицу ΚδΑ- мοдуля, κοτορые взаимнο προсτы οτнοсиτельнο выбρанныχ дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ.
8. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.7, οтличαющийся тем, чтο выбορ масκиρующегο мнοжиτеля κρаτным наибοльшему из τеχ делиτелей уменьшеннοгο на единицу ΚδΑ-мοдуля, κοτορые взаимнο προсτы οτнοсиτельнο вы- бρанныχ дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ, οсущесτвляюτ выбοροм дοπусτи- мыχ οτκρыτыχ ΚδΑ-эκсποненτ, взаимнο προсτыχ οτнοсиτельнο уменыπеннοгο на единицу ΚδΑ-мοдуля, и выбοροм в κачесτве масκиρующегο мнοжиτеля уменьшеннο- гο на единицу ΚδΑ-мοдуля.
9. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.6, οтличαющийся тем, чтο выбορ масκиρующегο мнοжиτеля κρаτным всем τем делиτелям, меньшим наπеρед заданнοй гρаницы, πο мοдулю κοτορыχ сρавним с единицей, πο менылей меρе, οдин из сеκρеτныχ мнοжиτелей, οсущесτвляюτ дοποлниτельным τесτиροвани- ем сеκρеτныχ мнοжиτелей на сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτе- лей, κοτορые бοльше двуχ и меныπе наπеρед заданнοй гρаницы.
10. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.6, οтличαющийся тем, чтο выбορ масκиρующегο мнοжиτеля κρаτным наибοльшему οбщему делиτелю уменыденныχ на единицу сеκρеτныχ мнοжиτелей οсущесτвляюτ дοποлниτельным ποπаρным τесτиροванием сеκρеτныχ мнοжиτелей, κοτοροе προизвοдяτ πρи иχ выбο- ρе, на οднοвρеменную сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτο- ρые бοльше двуχ, и выбοροм масκиρующегο мнοжиτеля чеτным, πρичем πρи выбορе сеκρеτныχ мнοжиτелей в κачесτве κρиτеρия иχ οτбορа πρинимаюτ οднοвρеменную ποπаρную несρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοль- ше двуχ.
11. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π. Ю, οтличαющийся тем, чтο дοποлниτельнοе ποπаρнοе τесτиροвание сеκρеτныχ мнοжиτелей на οднο- вρеменную сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοлыие 26 двуχ, οсущесτвляюτ сρавнением значения наибοльшегο οбщегο делиτеля уменьшен- ныχ на единицу сеκρеτныχ мнοжиτелей с целым числοм, ρавным двум.
12. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο πρи сοздании замасκиροванныχ данныχ ΚδΑ-шиφροвание выбρанныχ ис- χοдныχ данныχ οсущесτвляюτ ποсρедсτвοм мοдуляρнοгο эκсποненциаτορа.
13. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο в κачесτве масκиρующегο мнοжиτеля выбиρаюτ целοе числο ρавнοе двум, πρи выбορе сеκρеτныχ мнοжиτелей иχ дοποлниτельнο τесτиρуюτ на сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ и меныде наπеρед за- даннοй гρаницы, и ποπаρнο на οднοвρеменную сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ, πρичем в κачесτве κρиτеρия οτбορа сеκ- ρеτныχ мнοжиτелей πρинимаюτ несρавнимοсτь с единицей πο мοдулю всеχ τеχ де- лиτелей, κοτορые бοлыπе двуχ и меньше наπеρед заданнοй гρаницы и οднοвρемен- ную ποπаρную несρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ.
14. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.13, οтличαющийся тем, чтο πρи выбορе сеκρеτныχ мнοжиτелей дοποлниτельнοе ποπаρнοе τесτиροва- ние сеκρеτныχ мнοжиτелей на οднοвρеменную сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ, οсущесτвляюτ сρавнением значения наи- бοлыдегο οбщегο делиτеля уменьшенныχ на единицу сеκρеτныχ мнοжиτелей с це- лым числοм, ρавным двум.
15. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο циφροвую ΚδΑ-ποдπись для замасκиροванныχ данныχ сοздаюτ ποсρедсτ- вοм мοдуляρнοгο эκсποненциаτορа.
16. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο ΚδΑ-мοдуль выбиρаюτ сοοτвеτсτвующим двум сеκρеτным мнοжиτелям, дοπусτимые οτκρыτые ΚδΑ-эκсποненτы выбиρаюτ взаимнο προсτыми οτнοсиτельнο уменьшеннοгο на единицу ΚδΑ-мοдуля, πρи выбορе сеκρеτныχ мнοжиτелей иχ дο- ποлниτельнο τесτиρуюτ на сρавнимοсτь с единицей πο мοдулю всеχ τеχ делиτелей, κοτορые бοльше двуχ и меныне наπеρед заданнοй гρаницы, πρичем в κачесτве κρи- τеρия οτбορа сеκρеτныχ мнοжиτелей πρинимаюτ несρавнимοсτь с единицей πο мο- дулю всеχ τеχ делиτелей, κοτορые бοльше двуχ и меныπе наπеρед заданнοй гρаницы, а масκиρующий мнοжиτель выбиρаюτ κρаτным уменыηеннοму на единицу ΚδΑ- мοдулю.
17. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.16, οтличαющийся тем, чтο в κачесτве масκиρующегο мнοжиτеля выбиρаюτ уменьшенный на единицу ΚδΑ-мοдуль.
18. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.6, или π.13, или π.16, οтличαющийся тем, чтο наπеρед заданную гρаницу выбиρаюτ πο заданнοму уροвню масκиροвκи.
19. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.1, οтличαющийся тем, чтο πρи выбορе дοπусτимыχ οτκρыτыχ ΚδΑ-эκсποненτ в κачесτве дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы πρинимаюτ προизвοльную οτκρыτую ΚδΑ-эκсποненτу, делиτелями κοτοροй являюτся τοльκο делиτели προизвοльнο выбρанныχ базοвыχ οτ- ^^ ΡСΤ/Κυ99/00197 κρыτыχ ΚδΑ-эκсποненτ.
20. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.19, οтличαющийся тем, чтο выбορ масκиροвοчнοгο κлюча взаимнο προсτым οτнοсиτельнο κаждοй дο- πусτимοй οτκρыτοй ΚδΑ-эκсποненτы οсущесτвляюτ τесτиροванием егο взаимнοй προсτοτы οτнοсиτельнο κаждοй базοвοй οτκρыτοй ΚδΑ-эκсποненτы.
21. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.19, οтличαющийся тем, чтο выбορ масκиροвοчнοгο κлюча взаимнο προсτым οτнοсиτельнο κаждοй дο- πусτимοй οτκρыτοй ΚδΑ-эκсποненτы οсущесτвляюτ κορρеκτиροвκοй выχοдныχ дан- ныχ даτчиκа случайныχ чисел выбρанными базοвыми οτκρыτыми ΚδΑ- эκсποненτами.
28
22. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси, заκлючающийся в выбο- ρе сеκρеτныχ мнοжиτелей и сοοτвеτсτвующегο им ΚδΑ-мοдуля, выбορе, πο меныдей меρе, οднοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы, выбορе исχοдныχ данныχ, вы- бορе ρандοмизиροваннοгο масκиροвοчнοгο κлюча, выбορе шиφροвальнοгο ΚδΑ- κлюча, мοдуль κοτοροгο сοοτвеτсτвуеτ выбρаннοму ΚδΑ-мοдулю, и κοτορым πρи сοздании замасκиροванныχ данныχ οсущесτвляюτ ΚδΑ-шиφροвание, πρичем ρезуль- τаτοм ΚδΑ-шиφροвания πρи сοздании замасκиροванныχ данныχ οбρабаτываюτ вы- бρанные исχοдные данные, προизвοльнοм выбορе сеκρеτнοгο ΚδΑ-κлюча, сοοτвеτсτ- вующегο выбρанным сеκρеτным мнοжиτелям и προизвοльнοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе, и сοздании сοοτвеτсτвующей ему циφροвοй ΚδΑ-ποдπиси для за- масκиροванныχ данныχ, сοздание демасκиροвοчнοгο κлюча, сοοτвеτсτвующегο мас- κиροвοчнοму κлючу и исποльзοваннοму πρи сοздании циφροвοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ сеκρеτнοму ΚδΑ-κлючу, демасκиροвκи сοзданнοй циφρο- вοй ΚδΑ-ποдπиси для замасκиροванныχ данныχ, κοτορую προизвοдяτ введением ее, демасκиροвοчнοгο κлюча и Κδ Α-мοдуля в демасκиρующий πρеοбρазοваτель, выχοд- ные данные κοτοροгο πρинимаюτ в κачесτве циφροвοй ΚδΑ-ποдπиси для выбρанныχ исχοдныχ данныχ, οтличαющийся тем, чтο πρи выбορе дοπусτимыχ οτκρыτыχ ΚδΑ- эκсποненτ дοποлниτельнο προизвοльнο выбиρаюτ, πο меныπей меρе, οдну базοвую οτκρыτую ΚδΑ-эκсποненτу, для κаждοй из κοτορыχ выбиρаюτ προизвοльную οгρа- ничиτельную κρаτнοсτь, а в κачесτве дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτы πρини- маюτ προизвοльную οτκρыτую ΚδΑ-эκсποненτу, сοсτавленную из выбρанныχ базο- выχ οτκρыτыχ ΚδΑ-эκсποненτ, κρаτнοсτь κаждοй из κοτορыχ беρуτ в πρеделаχ вы- бρаннοй οгρаничиτельнοй κρаτнοсτи, πρи сοздании замасκиροванныχ данныχ οсуще- сτвляюτ ΚδΑ-шиφροвание выбρаннοгο масκиροвοчнοгο κлюча, шиφροвальный ΚδΑ- κлюч, κοτορым οсущесτвляюτ ΚδΑ-шиφροвание πρи сοздании замасκиροванныχ данныχ, выбиρаюτ сοοτвеτсτвующим ΚδΑ-эκсποненτе, сοсτавленнοй из выбρанныχ базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ, κаждую из κοτορыχ беρуτ в выбρаннοй οгρани- чиτельнοй κρаτнοсτи, προизвοльный выбορ сеκρеτнοгο ΚδΑ-κлюча, сοοτвеτсτвую- щегο выбρанным сеκρеτным мнοжиτелям и προизвοльнοй дοπусτимοй οτκρыτοй ΚδΑ-эκсποненτе, οсущесτвляюτ προизвοльным выбοροм исποльзуемыχ κρаτнοсτей базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ в πρеделаχ выбρанныχ οгρаничиτельныχ κρаτнο- сτей базοвыχ οτκρыτыχ ΚδΑ-эκсποненτ, а демасκиροвοчный κлюч сοздаюτ ποсρедсτ- вοм ΚδΑ-шиφροвания масκиροвοчнοгο κлюча шиφροвальным ΚδΑ-κлючοм, в κаче- сτве мοдуля κοτοροгο беρуτ ΚδΑ-мοдуль, а ΚδΑ-эκсποненτа κοτοροгο сοοτвеτсτвуеτ базοвым οτκρыτым ΚδΑ-эκсποненτам, κаждую из κοτορыχ беρуτ в κρаτнοсτи, ρавнοй ρазнοсτи сοοτвеτсτвующей ей οгρаничиτельнοй κρаτнοсτи, и выбρаннοй πρи προиз- вοльнοм выбορе сеκρеτнοгο κлюча, сοοτвеτсτвующей ей исποльзуемοй κρаτнοсτи.
23. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π. 22, οтличαющийся тем, чтο выбορ ρандοмизиροваннοгο масκиροвοчнοгο κлюча προизвοдяτ ποсρедсτ- вοм даτчиκа случайныχ чисел.
24. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π. 22, οтличαющийся тем, чтο πρи сοздании замасκиροванныχ данныχ ΚδΑ-шиφροвание выбρаннοгο масκиροвοчнοгο κлюча οсущесτвляюτ ποследοваτельными ΚδΑ-шиφροваниями шиφροвальными ΚδΑ-κлючами, в κачесτве мοдуля κаждοгο из κοτορыχ беρуτ ΚδΑ- 29 мοдуль, а в κачесτве ΚδΑ-эκсποненτ κοτορыχ беρуτ базοвые οτκρыτые ΚδΑ- эκсποненτы, πρичем κаждую из ниχ беρуτ в выбρаннοй οгρаничиτельнοй κρаτнοсτи.
25. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π. 22, οтличαющийся тем, чтο сοздание демасκиροвοчнοгο κлюча ποсρедсτвοм ΚδΑ-шиφροвания масκи- ροвοчнοгο κлюча шиφροвальным ΚδΑ-κлючοм οсущесτвляюτ ποследοваτельными ΚδΑ-шиφροваниями шиφροвальными ΚδΑ-κлючами, в κачесτве мοдуля κаждοгο из κοτορыχ беρуτ ΚδΑ-мοдуль, а в κачесτве ΚδΑ-эκсποненτ κοτορыχ беρуτ базοвые οτ- κρыτые ΚδΑ-эκсποненτы, πρичем κаждую из ниχ беρуτ в κρаτнοсτи ρавнοй ρазнοсτи сοοτвеτсτвующей ей οгρаничиτельнοй κρаτнοсτи, и выбρаннοй πρи προизвοльнοм выбορе сеκρеτнοгο κлюча, сοοτвеτсτвующей ей исποльзуемοй κρаτнοсτи.
26. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.22, οтличαющийся тем, чтο ΚδΑ-шиφροвание πρи сοздании замасκиροванныχ данныχ и πρи сοздании демасκиροвοчнοгο κлюча οсущесτвляюτ ποсρедсτвοм мοдуляρнοгο эκсποненциаτορа.
27. Сποсοб изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.22, οтличαющийся тем, чтο циφροвую ΚδΑ-ποдπись для замасκиροванныχ данныχ сοздаюτ ποсρедсτ- вοм мοдуляρнοгο эκсποненциаτορа.
30
28. Усτροйсτвο для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси, сοдеρжащее блοκ выбορа масκиροвοчнοгο κлюча с даτчиκοм случайныχ чисел, блοκ масκиροвκи с мο- дуляρным эκсποненциаτοροм, мοдульный вχοд κοτοροгο сοединен с мοдульным вχο- дοм блοκа масκиροвκи, а эκсποненτный вχοд κοτοροгο сοединен сο вχοдοм масκиρο- вοчнοгο κлюча блοκа масκиροвκи, блοκ масκиροвκи имееτ вχοд исχοдныχ данныχ и οдин выχοд, κοτορый сοединен сο вχοдοм данныχ ποдπиси блοκа ποдπиси, κοτορый имееτ вχοд сеκρеτнοгο κлюча и οдин выχοд, κοτορый сοединен с вχοдοм данныχ де- масκиροвκи блοκа демасκиροвκи, κοτορый имееτ выχοд ποдπиси, мοдульный вχοд, эκсποненτный вχοд и вχοд масκиροвοчнοгο κлюча, вχοд сеκρеτнοгο κлюча блοκа ποдπиси, οтличαющееся тем, чтο базοвый вχοд мοдуляρнοгο эκсποненциаτορа блο- κа масκиροвκи сοединен с вχοдοм исχοдныχ данныχ блοκа масκиροвκи, а егο выχοд сοединен с выχοдοм блοκа масκиροвκи, блοκ демасκиροвκи дοποлниτельнο имееτ вχοд исχοдныχ данныχ и сοдеρжиτ мοдуляρный мульτиπлиκаτивный евκлидοв πρе- οбρазοваτель (ΜΜΕП) с мοдульным вχοдοм, базοвыми вχοдами и сοοτвеτсτвующи- ми κаждοму из ниχ эκсποненτными вχοдами, πρичем мοдульный вχοд блοκа дема- сκиροвκи сοединен с мοдульным вχοдοм ΜΜΕП, вχοд исχοдныχ данныχ блοκа дема- сκиροвκи сοединен с οдним из базοвыχ вχοдοв ΜΜΕП, а вχοд данныχ демасκиροвκи блοκа демасκиροвκи сοединен с дρугим базοвым вχοдοм ΜΜΕП, вχοд масκиροвοч- нοгο κлюча блοκа демасκиροвκи сοединен с эκсποненτным вχοдοм ΜΜΕП, κοτορый сοοτвеτсτвуеτ базοвοму вχοду ΜΜΕП, сοединеннοму с вχοдοм данныχ демасκиροвκи блοκа демасκиροвκи, а эκсποненτный вχοд блοκа демасκиροвκи сοединен с эκсπο- ненτным вχοдοм ΜΜΕП, κοτορый сοοτвеτсτвуеτ базοвοму вχοду ΜΜΕП, сοединен- нοму с вχοдοм исχοдныχ данныχ блοκа демасκиροвκи, а выχοд блοκа демасκиροвκи сοединен с выχοдοм ΜΜΕП, блοκ выбορа масκиροвοчнοгο κлюча дοποлниτельнο сο- деρжиτ аρиφмеτичесκий κοнτροллеρ с двумя οгρаничиτельными вχοдами, κοτορые услοвнο πρиняτы за πеρвый и вτοροй οгρаничиτельные вχοды, πρичем аρиφмеτиче- сκий κοнτροллеρ сοединен с даτчиκοм случайныχ чисел, выχοд аρиφмеτичесκοгο κοнτροллеρа сοединен с выχοдοм блοκа выбορа масκиροвοчнοгο κлюча, а аρиφмеτи- чесκий κοнτροллеρ выποлнен τаκим, чτο οбесπечиваеτ взаимную προсτοτу выχοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча οτнοсиτельнο целыχ чисел, ποданныχ на πеρвый οгρаничиτельный вχοд аρиφмеτичесκοгο κοнτροллеρа, и делимοсτь вы- χοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча на целοе числο, ποданнοе на вτοροй егο οгρаничиτельный вχοд.
29. Усτροйсτвο для изгοτοвления вслеπую циφροвοй ΚδΑ-ποдπиси πο π.28, οтли- чαющееся тем, чтο сοединение аρиφмеτичесκοгο κοнτροллеρа с даτчиκοм случай- ныχ чисел выποлненο πуτем сοединения выχοда даτчиκа случайныχ чисел сο вχο- дοм, услοвнο πρиняτым за вχοд προбныχ данныχ аρиφмеτичесκοгο κοнτροллеρа, а взаимная προсτοτа выχοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча οτнοси- τельнο целыχ чисел, ποданныχ на πеρвый οгρаничиτельный вχοд аρиφмеτичесκοгο κοнτροллеρа, и делимοсτь выχοдныχ данныχ блοκа выбορа масκиροвοчнοгο κлюча на целοе числο, ποданнοе на вτοροй егο οгρаничиτельный вχοд, οбесπечена τем, чτο аρиφмеτичесκий κοнτροллеρ сοдеρжиτ умнοжиτель и τесτеρ взаимнοй προсτοτы, πρичем πеρвый οгρаничиτельный вχοд аρиφмеτичесκοгο κοнτροллеρа сοединен сο вχοдοм τесτеρа взаимнοй προсτοτы, вχοд προбныχ данныχ сοединен с дρугим вχοдοм τесτеρа взаимнοй προсτοτы и с аρгуменτным вχοдοм умнοжиτеля, выχοд τесτеρа взаимнοй προсτοτы сοединен сο вχοдοм загρузκи умнοжиτеля, вτοροй οгρаничиτель- ный вχοд аρиφмеτичесκοгο κοнτροллеρа сοединен с аρгуменτным вχοдοм умнοжиτе- ля, выχοд κοτοροгο сοединен с выχοдοм аρиφмеτичесκοгο κοнτροллеρа.
PCT/RU1999/000197 1998-09-29 1999-06-16 Procede de generation d'une signature rsa numerique en aveugle et dispositif de mise en oeuvre de ce procede WO2000019658A1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
US09/445,385 US7058808B1 (en) 1998-09-29 1999-06-16 Method for making a blind RSA-signature and apparatus therefor
EP99927003A EP1128599A1 (en) 1998-09-29 1999-06-16 Method for the blind generation of a digital rsa signature and device for realising the same

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU98117706/09A RU2153191C2 (ru) 1998-09-29 1998-09-29 Способ изготовления вслепую цифровой rsa-подписи и устройство для его реализации (варианты)
RU98117706 1998-09-29

Publications (1)

Publication Number Publication Date
WO2000019658A1 true WO2000019658A1 (fr) 2000-04-06

Family

ID=20210748

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU1999/000197 WO2000019658A1 (fr) 1998-09-29 1999-06-16 Procede de generation d'une signature rsa numerique en aveugle et dispositif de mise en oeuvre de ce procede

Country Status (4)

Country Link
US (1) US7058808B1 (ru)
EP (1) EP1128599A1 (ru)
RU (1) RU2153191C2 (ru)
WO (1) WO2000019658A1 (ru)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239917B2 (en) * 2002-10-16 2012-08-07 Enterprise Information Management, Inc. Systems and methods for enterprise security with collaborative peer to peer architecture
US20040193923A1 (en) * 2003-01-16 2004-09-30 Hammond Frank J. Systems and methods for enterprise security with collaborative peer to peer architecture
US7840806B2 (en) * 2002-10-16 2010-11-23 Enterprise Information Management, Inc. System and method of non-centralized zero knowledge authentication for a computer network
DE10304451B3 (de) 2003-02-04 2004-09-02 Infineon Technologies Ag Modulare Exponentiation mit randomisiertem Exponenten
US7363499B2 (en) * 2003-09-18 2008-04-22 Sun Microsystems, Inc. Blinded encryption and decryption
US7739521B2 (en) * 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
KR100720726B1 (ko) * 2003-10-09 2007-05-22 삼성전자주식회사 Rsa 알고리즘을 이용한 보안유지시스템 및 그 방법
US8275969B2 (en) * 2004-08-05 2012-09-25 Sandisk Il Ltd. Storage with persistent user data
US7783579B2 (en) * 2005-05-13 2010-08-24 Ntt Docomo, Inc. Method and apparatus for secure and small credits for verifiable service provider metering
EP1899803A2 (en) * 2005-06-29 2008-03-19 Koninklijke Philips Electronics N.V. Arrangement for and method of protecting a data processing device against an attack or analysis
EP1899804B1 (en) * 2005-06-29 2012-11-07 Irdeto B.V. Arrangement for and method of protecting a data processing device against a cryptographic attack or analysis
US8874477B2 (en) 2005-10-04 2014-10-28 Steven Mark Hoffberg Multifactorial optimization system and method
US7774607B2 (en) * 2006-12-18 2010-08-10 Microsoft Corporation Fast RSA signature verification
US7860244B2 (en) * 2006-12-18 2010-12-28 Sap Ag Secure computation of private values
US9584320B1 (en) * 2014-12-23 2017-02-28 EMC IP Holding Company LLC Blinding function in elliptic curve cryptography
US20180115535A1 (en) * 2016-10-24 2018-04-26 Netflix, Inc. Blind En/decryption for Multiple Clients Using a Single Key Pair
WO2019012329A1 (en) 2017-07-10 2019-01-17 Vchain Technology Limited METHOD AND SYSTEM FOR DATA SECURITY IN INDEPENDENT COMPUTING SYSTEMS AND DIGITAL NETWORKS
CA3082977A1 (en) * 2017-12-06 2019-06-13 Zamna Technologies Limited Method and system for data security, validation, verification and provenance within independent computer systems and digital networks

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4759064A (en) * 1985-10-07 1988-07-19 Chaum David L Blind unanticipated signature systems
EP0318097A1 (en) * 1987-11-23 1989-05-31 Security Technology Corporation Undeniable signature systems
US4996711A (en) * 1989-06-21 1991-02-26 Chaum David L Selected-exponent signature systems

Family Cites Families (103)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4405829A (en) 1977-12-14 1983-09-20 Massachusetts Institute Of Technology Cryptographic communications system and method
US4206315A (en) 1978-01-04 1980-06-03 International Business Machines Corporation Digital signature system and apparatus
US4264782A (en) 1979-06-29 1981-04-28 International Business Machines Corporation Method and apparatus for transaction and identity verification
US4309569A (en) 1979-09-05 1982-01-05 The Board Of Trustees Of The Leland Stanford Junior University Method of providing digital signatures
US4386233A (en) 1980-09-29 1983-05-31 Smid Miles E Crytographic key notarization methods and apparatus
US4393269A (en) 1981-01-29 1983-07-12 International Business Machines Corporation Method and apparatus incorporating a one-way sequence for transaction and identity verification
US4926480A (en) 1983-08-22 1990-05-15 David Chaum Card-computer moderated systems
US4759063A (en) 1983-08-22 1988-07-19 Chaum David L Blind signature systems
US4625076A (en) 1984-03-19 1986-11-25 Nippon Telegraph & Telephone Public Corporation Signed document transmission system
US5020105A (en) * 1986-06-16 1991-05-28 Applied Information Technologies Corporation Field initialized authentication system for protective security of electronic information networks
US4881264A (en) 1987-07-30 1989-11-14 Merkle Ralph C Digital signature system and method based on a conventional encryption function
US5140634A (en) * 1987-09-07 1992-08-18 U.S Philips Corporation Method and apparatus for authenticating accreditations and for authenticating and signing messages
US4893338A (en) 1987-12-31 1990-01-09 Pitney Bowes Inc. System for conveying information for the reliable authentification of a plurality of documents
US4933970A (en) 1988-01-19 1990-06-12 Yeda Research And Development Company Limited Variants of the fiat-shamir identification and signature scheme
US5214702A (en) * 1988-02-12 1993-05-25 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US5005200A (en) * 1988-02-12 1991-04-02 Fischer Addison M Public key/signature cryptosystem with enhanced digital signature certification
US4914698A (en) 1988-03-16 1990-04-03 David Chaum One-show blind signature systems
US4987593A (en) 1988-03-16 1991-01-22 David Chaum One-show blind signature systems
US4926479A (en) 1988-04-29 1990-05-15 Massachusetts Institute Of Technology Multiprover interactive verification system
US4969189A (en) 1988-06-25 1990-11-06 Nippon Telegraph & Telephone Corporation Authentication system and apparatus therefor
GB8819767D0 (en) 1988-08-19 1989-07-05 Ncr Co Public key diversification method
US4949380A (en) 1988-10-20 1990-08-14 David Chaum Returned-value blind signature systems
US5016274A (en) * 1988-11-08 1991-05-14 Silvio Micali On-line/off-line digital signing
EP0383985A1 (de) 1989-02-24 1990-08-29 Claus Peter Prof. Dr. Schnorr Verfahren zur Identifikation von Teilnehmern sowie zur Generierung und Verifikation von elektronischen Unterschriften in einem Datenaustauschsystem
US4977595A (en) 1989-04-03 1990-12-11 Nippon Telegraph And Telephone Corporation Method and apparatus for implementing electronic cash
US4991210A (en) 1989-05-04 1991-02-05 David Chaum Unpredictable blind signature systems
DE69031614T2 (de) * 1990-01-29 1998-05-07 Security Techn Corp Wahlweise moderierte Transaktionssysteme
EP0484603B1 (en) * 1990-11-09 1995-09-13 International Business Machines Corporation Non-repudiation in computer networks
US5195133A (en) * 1991-01-11 1993-03-16 Ncr Corporation Apparatus and method for producing a digitized transaction record including an encrypted signature
EP0502559A3 (en) 1991-02-07 1992-10-14 Thomson Consumer Electronics S.A. Method, identification device and verification device for identification and/or performing digital signature
US5295188A (en) * 1991-04-04 1994-03-15 Wilson William J Public key encryption and decryption circuitry and method
US5224162A (en) * 1991-06-14 1993-06-29 Nippon Telegraph And Telephone Corporation Electronic cash system
JP2671649B2 (ja) * 1991-07-08 1997-10-29 三菱電機株式会社 認証方式
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
US5557518A (en) 1994-04-28 1996-09-17 Citibank, N.A. Trusted agents for open electronic commerce
US5297206A (en) 1992-03-19 1994-03-22 Orton Glenn A Cryptographic method for communication and electronic signatures
IL101623A (en) 1992-04-16 1997-06-10 Fortress U & T 2000 Ltd Digital signature device
US5315658B1 (en) 1992-04-20 1995-09-12 Silvio Micali Fair cryptosystems and methods of use
US5231666A (en) * 1992-04-20 1993-07-27 International Business Machines Corporation Cryptographic method for updating financial records
US5299262A (en) 1992-08-13 1994-03-29 The United States Of America As Represented By The United States Department Of Energy Method for exponentiating in cryptographic systems
US5396558A (en) 1992-09-18 1995-03-07 Nippon Telegraph And Telephone Corporation Method and apparatus for settlement of accounts by IC cards
US5442707A (en) 1992-09-28 1995-08-15 Matsushita Electric Industrial Co., Ltd. Method for generating and verifying electronic signatures and privacy communication using elliptic curves
US5627893A (en) 1992-12-22 1997-05-06 Telstra Corporation Limited Cryptographic method
US5734901A (en) 1993-02-26 1998-03-31 Apple Computer, Inc. Electronic mail information associated with native application data
US5373558A (en) 1993-05-25 1994-12-13 Chaum; David Desinated-confirmer signature systems
US5475763A (en) 1993-07-01 1995-12-12 Digital Equipment Corp., Patent Law Group Method of deriving a per-message signature for a DSS or El Gamal encryption system
US5485520A (en) 1993-10-07 1996-01-16 Amtech Corporation Automatic real-time highway toll collection from moving vehicles
FR2713419B1 (fr) 1993-12-02 1996-07-05 Gemplus Card Int Procédé de génération de signatures DSA avec des appareils portables à bas coûts.
JP2762909B2 (ja) 1993-12-27 1998-06-11 日本電気株式会社 電子署名装置
FR2714780B1 (fr) 1993-12-30 1996-01-26 Stern Jacques Procédé d'authentification d'au moins un dispositif d'identification par un dispositif de vérification.
US5420926A (en) 1994-01-05 1995-05-30 At&T Corp. Anonymous credit card transactions
US5434919A (en) 1994-01-11 1995-07-18 Chaum; David Compact endorsement signature systems
US5825880A (en) 1994-01-13 1998-10-20 Sudia; Frank W. Multi-step digital signature method and system
AU1680395A (en) 1994-01-13 1995-08-01 Bankers Trust Company Cryptographic system and method with key escrow feature
US5537475A (en) 1994-02-01 1996-07-16 Micali; Silvio Efficient digital signature algorithm and use thereof technical field
US5712913A (en) 1994-02-08 1998-01-27 Digicash Incorporated Limited-traceability systems
US5511121A (en) 1994-02-23 1996-04-23 Bell Communications Research, Inc. Efficient electronic money
US5668878A (en) 1994-02-28 1997-09-16 Brands; Stefanus Alfonsus Secure cryptographic methods for electronic transfer of information
US5604805A (en) 1994-02-28 1997-02-18 Brands; Stefanus A. Privacy-protected transfer of electronic information
KR0144086B1 (ko) 1994-03-31 1998-08-17 조백제 인증교환과 전자서명 방법
US5799087A (en) 1994-04-28 1998-08-25 Citibank, N.A. Electronic-monetary system
US5493614A (en) 1994-05-03 1996-02-20 Chaum; David Private signature and proof systems
AU698454B2 (en) 1994-07-19 1998-10-29 Certco Llc Method for securely using digital signatures in a commercial cryptographic system
US5588061A (en) 1994-07-20 1996-12-24 Bell Atlantic Network Services, Inc. System and method for identity verification, forming joint signatures and session key agreement in an RSA public cryptosystem
EP0695056B1 (en) 1994-07-29 2005-05-11 Canon Kabushiki Kaisha A method for sharing secret information, generating a digital signature, and performing certification in a communication system that has a plurality of information processing apparatuses and a communication system that employs such a method
US5606617A (en) 1994-10-14 1997-02-25 Brands; Stefanus A. Secret-key certificates
US5715314A (en) 1994-10-24 1998-02-03 Open Market, Inc. Network sales system
JP3614480B2 (ja) 1994-11-18 2005-01-26 株式会社日立製作所 電子チケット販売・払戻システム及びその販売・払戻方法
US5790667A (en) 1995-01-20 1998-08-04 Matsushita Electric Industrial Co., Ltd. Personal authentication method
US5625692A (en) 1995-01-23 1997-04-29 International Business Machines Corporation Method and system for a public key cryptosystem having proactive, robust, and recoverable distributed threshold secret sharing
US5564106A (en) 1995-03-09 1996-10-08 Motorola, Inc. Method for providing blind access to an encryption key
US5577124A (en) 1995-03-09 1996-11-19 Arithmetica, Inc. Multi-purpose high speed cryptographically secure sequence generator based on zeta-one-way functions
US5553145A (en) 1995-03-21 1996-09-03 Micali; Silvia Simultaneous electronic transactions with visible trusted parties
US5590197A (en) 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US5677955A (en) 1995-04-07 1997-10-14 Financial Services Technology Consortium Electronic funds transfer instruments
KR19990022451A (ko) 1995-06-05 1999-03-25 피터 씨. 프레운드 다단계 디지털 서명 방법 및 시스템
US5832089A (en) 1995-06-07 1998-11-03 Sandia Corporation Off-line compatible electronic cash method and system
US5790677A (en) 1995-06-29 1998-08-04 Microsoft Corporation System and method for secure electronic commerce transactions
FR2737370B1 (fr) 1995-07-27 1997-08-22 Bull Cp8 Procede de communication cryptographique
US5832090A (en) 1995-08-10 1998-11-03 Hid Corporation Radio frequency transponder stored value system employing a secure encryption protocol
US5878141A (en) 1995-08-25 1999-03-02 Microsoft Corporation Computerized purchasing system and method for mediating purchase transactions over an interactive network
US5768385A (en) 1995-08-29 1998-06-16 Microsoft Corporation Untraceable electronic cash
FR2738972B1 (fr) 1995-09-15 1997-11-28 Thomson Multimedia Sa Procede de mise en gage de donnees pour un protocole d'echange de donnees securise
US5633929A (en) 1995-09-15 1997-05-27 Rsa Data Security, Inc Cryptographic key escrow system having reduced vulnerability to harvesting attacks
US5638445A (en) 1995-09-19 1997-06-10 Microsoft Corporation Blind encryption
US5805702A (en) 1995-09-29 1998-09-08 Dallas Semiconductor Corporation Method, apparatus, and system for transferring units of value
US5671285A (en) 1995-12-13 1997-09-23 Newman; Bruce D. Secure communication system
US5870473A (en) 1995-12-14 1999-02-09 Cybercash, Inc. Electronic transfer system and method
US5812670A (en) 1995-12-28 1998-09-22 Micali; Silvio Traceable anonymous transactions
US5615269A (en) 1996-02-22 1997-03-25 Micali; Silvio Ideal electronic negotiations
US5878138A (en) 1996-02-12 1999-03-02 Microsoft Corporation System and method for detecting fraudulent expenditure of electronic assets
US5862325A (en) 1996-02-29 1999-01-19 Intermind Corporation Computer-based communication system and method using metadata defining a control structure
US5768388A (en) 1996-03-01 1998-06-16 Goldwasser; Shafi Time delayed key escrow
US5874954A (en) 1996-04-23 1999-02-23 Roku Technologies, L.L.C. Centricity-based interface and method
US5610982A (en) 1996-05-15 1997-03-11 Micali; Silvio Compact certification with threshold signatures
US5638447A (en) 1996-05-15 1997-06-10 Micali; Silvio Compact digital signatures
US5848161A (en) 1996-05-16 1998-12-08 Luneau; Greg Method for providing secured commerical transactions via a networked communications system
US5825884A (en) 1996-07-01 1998-10-20 Thomson Consumer Electronics Method and apparatus for operating a transactional server in a proprietary database environment
US5862223A (en) 1996-07-24 1999-01-19 Walker Asset Management Limited Partnership Method and apparatus for a cryptographically-assisted commercial network system designed to facilitate and support expert-based commerce
CA2261947C (en) 1996-08-07 2008-11-18 Silvio Micali Simultaneous electronic transactions with visible trusted parties
US5806063A (en) 1996-10-03 1998-09-08 Mcdonnell Douglas Corporation Date formatting and sorting for dates spanning the turn of the century
US5872844A (en) 1996-11-18 1999-02-16 Microsoft Corporation System and method for detecting fraudulent expenditure of transferable electronic assets
US5867494A (en) 1996-11-18 1999-02-02 Mci Communication Corporation System, method and article of manufacture with integrated video conferencing billing in a communication system architecture

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4759064A (en) * 1985-10-07 1988-07-19 Chaum David L Blind unanticipated signature systems
EP0318097A1 (en) * 1987-11-23 1989-05-31 Security Technology Corporation Undeniable signature systems
US4996711A (en) * 1989-06-21 1991-02-26 Chaum David L Selected-exponent signature systems

Also Published As

Publication number Publication date
EP1128599A1 (en) 2001-08-29
US7058808B1 (en) 2006-06-06
RU2153191C2 (ru) 2000-07-20

Similar Documents

Publication Publication Date Title
WO2000019658A1 (fr) Procede de generation d&#39;une signature rsa numerique en aveugle et dispositif de mise en oeuvre de ce procede
CN107454114B (zh) 一种竞拍方法、服务器及可读存储介质
Pfitzmann et al. Asymmetric fingerprinting
US6595855B2 (en) Electronic lottery system and its operating method and computer-readable recording medium in which the electronic lottery program code is stored
US7617536B2 (en) Unauthorized device detection device, unauthorized device detection system, unauthorized device detection method, program, recording medium, and device information update method
CN110971413B (zh) 一种随机数的生成方法、生成装置及存储介质
EP0895149B1 (en) Computer system for protecting a file and a method for protecting a file
US7721098B2 (en) System and method for guaranteeing software integrity via combined hardware and software authentication
CN106664205B (zh) 生成数字签名的系统和方法、非瞬时计算机可读存储介质
US6886098B1 (en) Systems and methods for compression of key sets having multiple keys
US20050066164A1 (en) Controlled-content recoverable blinded certificates
CN112215608A (zh) 数据处理方法和装置
CN101107808A (zh) 署名生成装置及署名验证装置
WO2003005638A1 (fr) Procede de protection integree du traitement reparti de donnees dans des systemes informatiques et systeme de mise en oeuvre correspondant
WO2001013571A1 (en) Systems and methods for compression of key sets having multiple keys
WO2003107583A1 (fr) Systeme de protection cryptographique personnel
WO2013065008A1 (en) Electronic content distribution based on secret sharing
WO1997050036A1 (en) Computationally efficient method for trusted and dynamic digital objects dissemination
KR20000071078A (ko) 유한 필드상의 이산 대수 암호시스템의 원분 다항식 구조
WO2001091367A1 (en) A hybrid stream cipher
CA2774155A1 (en) Auction verification
EP3496331A1 (en) Two-party signature device and method
US20040172366A1 (en) Information processing apparatus and method, and distribution medium
EP0496459A1 (en) Method and apparatus for access control and/or identification
Tzong-Chen et al. Authenticating passwords over an insecure channel

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): US

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): AT BE CH CY DE DK ES FI FR GB GR IE IT LU MC NL PT SE

DFPE Request for preliminary examination filed prior to expiration of 19th month from priority date (pct application filed before 20040101)
121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 1999927003

Country of ref document: EP

WWP Wipo information: published in national office

Ref document number: 1999927003

Country of ref document: EP