1. Esquema de firma ElGamal 1
Esquema de firma ElGamal
El Esquema de firma ElGamal es un esquema de firma digital basado en la complejidad del cálculo del logaritmo
discreto. Fue descrito por Taher ElGamal en 1984. El algoritmo de firma ElGamal descrito en su artículo es
raramente utilizado en la práctica. Con más frecuencia se utiliza una de sus variantes llamada Algoritmo de firma
digital (DSA). El esquema de firma ElGamal no debe confundirse con el cifrado ElGamal también propuesto por
Taher ElGamal.
El esquema de firma ElGamal permite que un verificador pueda confirmar la autenticidad de un mensaje m enviado
por un emisor sobre un canal de comunicación inseguro.
Parámetros
Los parámetros utilizados por el esquema ElGamal son:
• Una función de hash H resistente a colisiones.
• Un número primo p muy grande tal que el cómputo de logaritmos discretos módulo p sea difícil.
• un generador pseudoaleatorio g para el grupo multiplicativo .
Los parámetros utilizados pueden ser compartidos entre usuarios.
Generación de claves
• Se selecciona un clave secreta x de forma aleatoria tal que .
• Se calcula .
• La clave pública será (p,g,y).
• La clave secreta será x.
Estos pasos son realizados una sola vez por el firmante.
Generación de una firma
Para firmar un mensaje m el firmante realiza los pasos siguientes.
• Selecciona un número aleatorio k tal que y .
• Calcula .
• Calcula .
• Si reinicia el proceso.
El par (r,s) así obtenido es la firma digital de m. El firmante repite estos pasos para cada mensaje m que desea firmar.
Verificación
La firma (r,s) de un mensaje m proveniente de un firmante con clave pública (p,g,y) y que utilizó una función de
Hash H se verifica de la siguiente forma:
• Se verifica que y que .
• Se verifica que .
El verificante acepta el mensaje únicamente si estas tres condiciones se cumplen.
2. Esquema de firma ElGamal 2
Corrección
El algoritmo es correcto en el sentido que una firma generada con este algoritmo de firma siempre será aceptada por
un verificador.
La generación de firmas incluye
Del pequeño teorema de Fermat se tiene
Seguridad
Un tercero puede falsificar firmas si encuentra la clave secreta x del firmante o si encuentra colisiones en la función
de Hash . Se considera que ambos problemas son suficientemente difíciles.
El firmante debe tener cuidado y escoger una k diferente de forma uniformemente aleatoria para cada firma. Así
asegura que k o aún información parcial sobre k no es deducible. Malas selecciones de k pueden representar fugas de
información que facilitan el que un atacante deduzca la clave secreta x. En particular, si dos mensajes son enviados
con el mismo valor de k entonces es factible deducir el valor de la clave secreta x.
Referencia
• Taher Elgamal. A public key cryptosystem and a signature scheme based on discrete logarithms. Lecture Notes in
Comput. Sci., 196, Springer, Berlin, pages 10-18, 1985.
Véase también
• Algoritmo de firma digital
• Cifrado ElGamal
3. Fuentes y contribuyentes del artículo 3
Fuentes y contribuyentes del artículo
Esquema de firma ElGamal Fuente: http://es.wikipedia.org/w/index.php?oldid=21991640 Contribuyentes: Alexav8, 1 ediciones anónimas
Licencia
Creative Commons Attribution-Share Alike 3.0 Unported
http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/