ELLIPTIC CURVE DIGITAL SIGNATURE ALGORITHM

ALGORITAM:

E je eliptièka krivulja nad F_p, a P je toèka prostog reda n na E(). Svaki korisnik napravi sljedeæe:
1. ECDSA Generiranje kljuèeva.
a) Izabere sluèajan broj d iz skupa {1, ... , n - 1};
b) Izraèuna Q = [d] P;
c) Q je javni, a d privatni kljuè.
2. ECDSA Generiranje potpisa.
Kad ¾eli potpisati poruku m, Alice radi sljedeæe:
a) Izabere sluèajan broj k iz skupa {1, ... , n - 1};
b) Izraèuna [k] P = (x₁, y₁) i r = x₁ mod n. Ako je r = 0, onda se vrati na korak a);
c) Izraèuna k^-1 mod n;
d) Izraèuna s = k^-1(H(m) + dr) mod n, gdje je H hash funkcija. Ako je s = 0, onda se vrati na korak a);
e) Potpis poruke m je ureðeni par prirodnih brojeva (r, s).
3. ECDSA Verifikacija potpisa.
Da bi verificirao Alicein potpis (r, s) poruke m, Bob treba napraviti sljedeæe:
a) Dobiti Alicein javni kljuè Q;
b) Provjeriti da su r i s cijeli brojevi iz skupa {1, ... , n - 1};
c) Izraèunati w = s^-1 mod n i H(m);
d) Izraèunati u₁ = H(m)w mod n i u₂ = rw mod n;
e) Izraèunati [u₁] P + [u₂] Q = (x₀, y₀) i v = x₀ mod n;
f) Prihvatiti potpis kao vjerodostojan ako i samo ako je v = r.
Uvjet r!=0 osigurava da se u potpisivanju stvarno koristi Alicein tajni kljuè d, dok se uvjet s!=0 pojavljuje zbog koraka 3.c) .

SIGURNOST:

Sigurnost ECDSA algoritma le¾i u diskretnom logaritmu na eliptièkoj krivulji (engl. Elliptic Curve Discrete Algorithm Problem ECDLP). Ako je poznata eliptièka krivulja E definirana na polju Z_p, toèka na toj krivulji P reda n i toèka na krivulji matematièki je te¹ko pronaæi cijeli broj x koji zadovoljava jednad¾bu Q=xP 0 =< x =< n-1.

Ako uzmemo u obzir da je MIPS (engl. Million Instructions Per Second) raèunalo koje mo¾e ostvariti 4x10⁴ operacija zbrajanja na eliptièkoj krivulji po sekundi. Tada u jednoj godini mo¾emo obaviti pribli¾no 2⁴⁰ operacija zbrajanja.

Gornja tablica pokazuje potrebno vrijeme za izraèunavanje diskretnog logaritma na eliptièkoj krivulji Pollard rho metodom.

PROGRAMSKA REALIZACIJA:

ECDSA algoritam je u potpunosti ostvaren u programskom jeziku Java uz pomoc biblioteke jBorZoi za rad s eliptièkim krivuljama. Prila¾em source ostvarenog algoritma kao projekt za razvojnu okolinu Eclipse:

1. ECDSA SOURCE

PRIMJER IZVOÐENJA PROGRAMA:

DSA Key Generation:

	d = 5513305110423971922434886460879474618752101263263

	Q = x:0x2c6359688ab238ab75c5db0972e43389413a098bd y:0x14affb89ba671318a805dd870240f67e99e55ad8f

	DSA Signature Generation:

	r = 4059733733948186980289121998606762355783486022337

	s = 1115874851196254538728215092686955342007379214422

	DSA Signature Verification:

	w = 5022649221492098595419628589378350962516463202350

	u1 = 2347555803598797944988121520097929739890393039198115579626548252456018644540345043887804215124450

	u2 = 1895636595203509408579001834299418953282078829144

	v = 4059733733948186980289121998606762355783486022337

	v = r POTPIS PRIHVAÆEN!