m kn n 0k − ∑ =
m kn n 0k − ∑ =
m kn n 0k − ∑ =
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
W wersji 1.5 z listopada 1993 zalecano następującą „formułę preparowania”<br />
podpisywanej wiadomości przed poddaniem jej szyfrowaniu kluczem prywatnym:<br />
m* = 01 ciąg bitów jedynkowych (PS) 00 T ,<br />
gdzie wartość T jest wartością funkcji skrótu „oryginalnej” podpisywanej wiadomości<br />
zakodowanej zgodnie z DER (Distinguished Encoding Rules), wraz z identyfikatorem<br />
funkcji skrótu.<br />
Mimo, iŜ w przypadku tego schematu przygotowania wiadomości podpisywanej zasadniczo<br />
nie ma podejrzeń dotyczących istnienia skutecznego ataku, to jednak pojawiła się nowa<br />
propozycja dla „podpisu z załącznikiem” – PSS (Probabilistic Signature Scheme) – oparta<br />
na pracach Bellare’go i Rogaway’a 1 .<br />
W opublikowanej 14 czerwca 2002 roku wersji 2.1 dokumentu PKCS#1 formatowanie<br />
danych zgodnie z PSS (przed ostateczną operacją potęgowania) zostało juŜ uwzględnione<br />
jako alternatywa dla wersji 1.5. W porównaniu z oryginalną propozycją Bellare’go i<br />
Rogaway’a wprowadzono pewne zmiany, ale mają one słuŜyć sprawniejszemu<br />
przetwarzaniu podpisu podczas weryfikacji, nie osłabiając jego bezpieczeństwa.<br />
1 M.Bellare, P.Rogaway „PSS: Probably Secure Encoding method for Digital Signatures”, sierpień 1998, http://grouper.ieee.org/groups/1363<br />
W.Chocianowicz – Kryptologia – semestr zimowy 2008/2009<br />
str.144
Change language