Здесь данные представляют собой строку октетов D, где ||D|| < k — 11. ВТ -строка октетов, шестнадцатеричное значение которой может принимать значение 00 или 01. PS - строка октетов, ||PS| = к - 3 - [D|| - длина строки PS, которая зависит от значения ВТ. Если ВТ = 00, то все октеты в PS равны 00, если ВТ = 01, то все октеты в PS равны FF. Формат ЕВ имеет следующий вид: 00||BT||PS||00||D. Первые 00 предназначены для того, чтобы значения строки ЕВ были меньше модуля п.

Генерация ЭЦП

В данной процедуре (рис. 1.20) входным является сообщение т, а общедоступными параметрами системы - модуль п и секретный компонент d. Процесс генерации включает следующие шаги:

1. Получение хэш-кода сообщения; результатом данного шага является строка октетов MD.

2. Из MD и значения, идентифицирующего используемую хэш-функцию в соответствии с рекомендациями ASN. 1 и основными правилами кодирования (BER encoding), получают строку октетов.

3. Строка D преобразуется в строку ЕВ на основе процедуры, описанной выше.

4. Из строки октетов ЕВ получают ее цело-численное значение. Обозначим строку ЕВ как EBt || ЕВ2||... || ЕВк, где EBS строки. Далее через ЕВ| обозначим целочисленное значение октета EBh тогда целочисленное значение ЕВ (обозначим к его как т) будет равно m = X28(k_1)EBJ.

5. Зашифровывают m в соответствии с алгоритмом RSA, то есть s - mdmod n;

6. Преобразуют целое значение s в строку октетов ED, таким образом, ED и есть цифровая подпись сообщения т.

Проверка ЭЦП

В данной процедуре (рис. 1.21) входными параметрами являются сообщение т, подпись сообщения s и параметры алгоритма RSA, а именно: модуль п и открытая компонента е.