Embed Size (px)
Citation preview
Esquema de firma ElGamal 1
Esquema de firma ElGamalEl Esquema de firma ElGamal es un esquema de firma digital basado en la complejidad del cálculo del logaritmodiscreto. Fue descrito por Taher ElGamal en 1984. El algoritmo de firma ElGamal descrito en su artículo esraramente utilizado en la práctica. Con más frecuencia se utiliza una de sus variantes llamada Algoritmo de firmadigital (DSA). El esquema de firma ElGamal no debe confundirse con el cifrado ElGamal también propuesto porTaher ElGamal.El esquema de firma ElGamal permite que un verificador pueda confirmar la autenticidad de un mensaje m enviadopor un emisor sobre un canal de comunicación inseguro.
ParámetrosLos parámetros utilizados por el esquema ElGamal son:• Una función de hash H resistente a colisiones.• Un número primo p muy grande tal que el cómputo de logaritmos discretos módulo p sea difícil.• un generador pseudoaleatorio g para el grupo multiplicativo .Los parámetros utilizados pueden ser compartidos entre usuarios.
Generación de claves• Se selecciona un clave secreta x de forma aleatoria tal que .• Se calcula .• La clave pública será (p,g,y).• La clave secreta será x.Estos pasos son realizados una sola vez por el firmante.
Generación de una firmaPara firmar un mensaje m el firmante realiza los pasos siguientes.
• Selecciona un número aleatorio k tal que y .• Calcula .• Calcula .• Si reinicia el proceso.El par (r,s) así obtenido es la firma digital de m. El firmante repite estos pasos para cada mensaje m que desea firmar.
VerificaciónLa firma (r,s) de un mensaje m proveniente de un firmante con clave pública (p,g,y) y que utilizó una función deHash H se verifica de la siguiente forma:
• Se verifica que y que .• Se verifica que .El verificante acepta el mensaje únicamente si estas tres condiciones se cumplen.
Esquema de firma ElGamal 2
CorrecciónEl algoritmo es correcto en el sentido que una firma generada con este algoritmo de firma siempre será aceptada porun verificador.La generación de firmas incluye
Del pequeño teorema de Fermat se tiene
SeguridadUn tercero puede falsificar firmas si encuentra la clave secreta x del firmante o si encuentra colisiones en la funciónde Hash . Se considera que ambos problemas son suficientemente difíciles.El firmante debe tener cuidado y escoger una k diferente de forma uniformemente aleatoria para cada firma. Asíasegura que k o aún información parcial sobre k no es deducible. Malas selecciones de k pueden representar fugas deinformación que facilitan el que un atacante deduzca la clave secreta x. En particular, si dos mensajes son enviadoscon el mismo valor de k entonces es factible deducir el valor de la clave secreta x.
Referencia• Taher Elgamal. A public key cryptosystem and a signature scheme based on discrete logarithms. Lecture Notes in
Comput. Sci., 196, Springer, Berlin, pages 10-18, 1985.
Véase también• Algoritmo de firma digital• Cifrado ElGamal
Fuentes y contribuyentes del artículo 3
Fuentes y contribuyentes del artículoEsquema de firma ElGamal Fuente: http://es.wikipedia.org/w/index.php?oldid=21991640 Contribuyentes: Alexav8, 1 ediciones anónimas
LicenciaCreative Commons Attribution-Share Alike 3.0 Unportedhttp:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/
