m kn n 0k − ∑ =
m kn n 0k − ∑ =
m kn n 0k − ∑ =
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Podpisywanie wiadomości i weryfikacja podpisu RSA raz jeszcze<br />
Dane:<br />
• klucz publiczny - (n, e);<br />
• klucz prywatny – d;<br />
• funkcja redundancji – R (publicznie znana i odwracalna, tzn. łatwo jest obliczyć<br />
zarówno m* = R(m), jak i m = R -1 (m*)).<br />
Komentarz:<br />
Z reguły „wiadomością” podpisywaną m nie jest sama wiadomość jako taka, lecz wartość<br />
odpowiedniej funkcji skrótu h(.), której reprezentacja binarna jest krótsza od<br />
reprezentacji modułu n. Istnieje zatem (wynikająca z wymagań bezpieczeństwa) potrzeba<br />
odpowiedniego „wydłuŜenia” podpisywanej wiadomości. Wybór funkcji R jest o tyle<br />
istotny, Ŝe „słaba” funkcja redundancji czyni podpis podatnym na atak.<br />
W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009<br />
str.140