ЕЦП RSA

АЛГОРИТМ ЦИФРОВОГО ПІДПИСУ RSA
1. Відправник А бере відкритий текст М’
2. Створити цифровий підпис s за допомогою свого таємного ключа (d, n): s = S_A (M`) = M`^d mod n
3. Передати повідомлення (М’, s), що складається з повідомлення та ЕЦП

4. Одержувач В приймає пару (М’, s)

5. Бере відкритий ключ є відправника А

6. Перевіряти справжність підпису: Р_A (s) = s ^є mod n ≡ М’

Недоліки

1Для обчислювання модуля N, ключів є і d необхідно перевіряти велику кількість додаткових умов, що важко практично реалізувати.

Невиконання будь-якої з цих умов робить можливим фальшування ЕЦП.

2. Для обчислення криптостійкості потрібно здійснювати великі обчислювальні витрати

3. Вразливість до мультиплактивної атаки – зловмисник, не знаючи таємний ключ d, може сформувати ЕЦП під тими документами, у яких результат хешування можна обчислити як добуток результатів хешування вже підписаних документів.