Судя по уравнению, это от какого-то DLP-алгоритма проверки цифровой подписи, возможно от NR или DSA. Надо бы более подробное описание алгоритма проверки.
с = 05A472CF961456D58245F5017CB440A16DB320B7ED9185BABE9B35DAC2CF9952 z = 800000000000000000000000000000000000000000000000000000000002ff7f h - результат который сравнивают с неким хэшем, можно считать константой y - есть два варианта: 1. число постоянно 2. можно искать вместе с х предпочтителен 1 вариант x - его то и ищем
x и y передаются напрямую, или получаются в результате вычислений? Формула 100%-правильно переписана? Значение хэш функции участвует в вычислениях или только сравнивается с h? Вобщем, неплохо бы узнать подробности. Смахивает на DSA с подозрительно маленькими числами...
x и y передаются напрямую Формула написана правильно, проверял, считает верно хэш только сравнивается с h к примеру x = 3030303030303030303030303030303030303030303030303030303030303030 y = 3131313131313131313131313131313131313131313131313131313131313131 h = 4A0ED032FA5ABCF77614C9F413A12037EA21131F3EF6E4757152B7923E4d7838
ЭЦП по схеме Эль-Гамаль. QUOTE На этапе подписания отправитель: 1. Генерирует случайное число k, уникальное для каждого подписываемого документа, взаимно простое с числом (p – 1) 2. Вычисляет r = (a^k mod p). 3. Вычисляет обратный элемент поля к числу k — его обозначают (k^(–1) mod (p – 1)) или 1/k, в дальнейшем операция "деление на k" равнозначна умножению на 1/k. 4. Вычисляет s = ((h – x*r) / k) mod (p – 1), где h — контрольная сумма подписываемого документа. Пара чисел (r, s) является цифровой подписью для документа, имеющего контрольную сумму h. На приемной стороне получатель: 1. Вычисляет u = ((b^r) * (r^s) mod p). 2. Вычисляет v = (a^h mod p). 3. Проверяет равенство значений u = v, если равенство выполняется, то подпись верна, в противном случае документ сфальсифицирован. \QUOTE
Приведенное ниже никакого отношения к Эль-Гамалю не имеет, хотя бы потому что в Эль-Гамале используются два простых: p и q=2p+1. А приведенная цитата - это стандарт P1363.
Описанная выше "цитата" предложена Эль-Гамалем в 1984 году, и общепринято называется его именем. Как вариант источника : Менезес, стр. 454 и 484
Да, наврал, подразумевая одну конкретную реализацию ElGamal. А в общем виде схема действительно такая как привел OLS. Ну а в P1363 реализован DSA, который также является вариантом ElGamal.
