امضاي ديجيتال چگونه كار ميكنه؟(بررسي تخصصي)

[FONT=&quot]چكيده [/FONT]
[FONT=&quot]در جهان امروز مديريت اسناد الكترونيكي و ارسال ودريافت اطلاعات الكترونيكي بخش بزرگي از تبليغات و فعاليت‌هاي اجرايي را شامل مي‌شود. هنوز انتظار مي‌رود كه استفاده از اطلاعات مبتني بر كامپيوتر در سطح جهان به طرز قابل توجهي در حال گسترش مي‌باشد. يكي از تكنولوژيهايي كه موجب افزايش اعتماد گرديده، امضاي ديجيتالي مي‌باشد. اين تكنيك مبتني بر رمزنگاري باعث به رسميت شناسي اطلاعات الكترونيكي شده به طوريكه هويت پديدآورنده سند و جامعيت اطلاعات آن، قابل بازبيني و كنترل مي‌باشد.[/FONT]

[FONT=&quot]مقدمه[/FONT]
[FONT=&quot]كاغذ به عنوان حامل اطلاعات مهم جاي خود را كم‌كم به ديگر راههاي تبادل اطلاعات مي‌دهد. در واقع كاغذ داراي معايبي از قبيل انتقال آهسته و پرهزينه اسناد مي‌باشد. همچنين شيوه‌هاي ذخيره‌سازي اطلاعات نيز بسرعت در حال تغيير است و بجاي بايگاني انبوه دسته‌هاي كاغذ از روشهاي الكترونيكي استفاده مي‌شود. فن‌آوريهاي جديد انتقال اطلاعات، مانند [/FONT]EDI[FONT=&quot] و پست الكترونيك و استفاده از سيستمهاي مديريت اسناد كامپيوتري نگارش، ارسال و ذخيره اطلاعات را ساده‌تر، سريعتر و حتي ايمن‌تر ساخته است.[/FONT]
[FONT=&quot]
[/FONT] [FONT=&quot]بخاطر ساختار غيرفيزيكي واسطه (وسيله حامل داده)، روشهاي سنتي علامتگذاري فيزيكي واسطه توسط مهر يا امضاء (براي مقاصد تجاري و حقوقي) غيرقابل استفاده مي‌باشند.[/FONT]
[FONT=&quot]هنگام كار با اسناد الكترونيكي، بايد علامتي براي تشخيص اصل بودن و سنديت بخشيدن به محتوي آن، به اطلاعات اضافه شود. بعضي شيوه‌هاي جديد تنها براي سنديت بخشيدن به يك موجوديت جهت مجوزدهي به دسترسي استفاده مي‌شوند، براي مثال نبايد يك سيستم تشخيص هويت انگشت‌نگاري كامپيوتري، يك امضاي دستي اسكن شده يا وارد كردن اسم شخص در انتهاي يك [/FONT]E-mail[FONT=&quot] را بعنوان يك جايگزين معتبر براي امضاهاي دستي پذيرفته زيرا همه عملكردهاي يك امضاي دستي را نخواهد داشت.[/FONT]
[FONT=&quot]با امضا كردن در پاي يك نوشته امضا كننده هويت خود را بعنوان نويسنده مشخص مي‌كند، جامعيت سند را تاييد نموده و بيان مي‌دارد كه به محتويات آن متعهد و پايبند مي‌باشد.[/FONT]

[FONT=&quot]برخي از خواص مهم امضاهاي دستي عبارتند از: [/FONT]
1-[FONT=&quot]امضاء يك شخص براي تمام مدارك يكسان است.[/FONT]
2-[FONT=&quot]به راحتي توليد مي‌شوند.[/FONT]
3-[FONT=&quot]به راحتي تميز داده مي‌شوند.[/FONT]
4-[FONT=&quot]بايد به گونه‌اي باشند كه حتي‌الامكان به سختي جعل شوند.[/FONT]
5-[FONT=&quot]به طور فيزيكي توليد مي‌شوند.[/FONT]
[FONT=&quot]يك امضاي ديجيتالي يك ابزار سنديت بخشيدن الكترونيكي مي‌باشد، كه منجر به سنديت بخشيدن به يك ركورد الكترونيكي از طريق رمزنگاري با كليد همگاني مي‌شود.[/FONT]

[FONT=&quot]ويژگي‌هاي مهم امضاهاي ديجيتال عبارتند از: [/FONT]
1-[FONT=&quot]در توليد آنها از اطلاعاتي كه به طور منحصر بفرد در اختيار امضا كننده است استفاده مي‌شود.[/FONT]
2-[FONT=&quot]به طور خودكار و توسط رايانه توليد مي‌شوند.[/FONT]
3-[FONT=&quot]امضاء هر پيام وابسته به كليه بيتهاي پيام است و هر گونه دستكاري و تغيير در متن سند موجب مخدوش شدن امضاء پيام مي‌گردد.[/FONT]
4-[FONT=&quot]امضاء هر سندي متفاوت با امضاء اسناد ديگر است.[/FONT]
5-[FONT=&quot]بايد به راحتي قابل بررسي و تاييد باشد تا از جعل و انكار احتمالي آن جلوگيري شود.[/FONT]
[FONT=&quot]ساختار اصلي امضاي ديجيتالي بدين صورت است كه نويسنده اطلاعات الكترونيكي اين اطلاعات را توسط كليد رمزنگاري محرمانه خود امضاء مي‌كند. اين كليد بايد توسط كاربر براي هميشه مخفي نگهداشته شود. امضاء توسط كليد همگاني مربوطه امضا كننده سند قابل كنترل مي‌باشد. اين كليد همگاني توسط عموم قابل رؤيت و دسترسي مي‌باشد.[/FONT]
[FONT=&quot]امضاهاي ديجيتالي: مرحله به مرحله[/FONT]
[FONT=&quot]يك امضاي ديجيتالي مطابق روند زير ايجاد مي‌شود: [/FONT]
-[FONT=&quot]مرحله اول ايجاد واحد داده‌ايست كه بايد امضاء شود. براي مثال يك شيء اطلاعاتي بصورت ديجيتالي كه ميتواند متن، شكل و يا هر نوع ديگري از اطلاعات ديجيتالي باشد.[/FONT]
-[FONT=&quot] مرحله دوم ايجاد يك مقدار درهم [/FONT](Hash Value)[FONT=&quot] از داده كه معمولاً چكيده پيام ناميده مي‌شود، مي‌باشد. اين عمل نتيجه پردازشهاي رياضي يك الگوريتم مي‌باشد كه شكل ديجيتالي فشرده‌اي را ايجاد مي‌نمايد. در صورتيكه حتي يك بيت از واحد داده تغيير كند، مقدار درهم مربوطه دستخوش تغييرات وسيع مي‌گردد. اين تكنيك، باعث ايجاد امضاي ديجيتالي با طول ثابت و قابل پيش‌بيني از قبل داده مي‌شود.[/FONT]
-[FONT=&quot] در مرحله سوم امضاءكننده مقدار درهم را با كليد محرمانه خود رمزگذاري مي‌كند و امضاي ديجيتالي خود براي واحد داده را ايجاد مي‌كند كه مقداري منحصر به فرد بوده و مي‌بايست به واحد داده متصل يا الحاق گردد.[/FONT]
-[FONT=&quot] بعنوان مرحله آخر، كنترل امضاي ديجيتالي با توليد مجدد مقدار درهم همان واحد داده توسط الگوريتم قبلي، آغاز مي شود .سپس امضاي ديجيتالي ضميمه سند توسط كليد همگاني امضا كننده رمزگشايي مي شود و در نهايت نتايج حاصل مطابقت داده مي‌شوند. چنانچه نتيجه يكسان بود، امضاء پذيرفته و در غير اينصورت رد مي شود.[/FONT]
-[FONT=&quot]هدف از به كار گيري روشهاي رمزنگاري در اينجا، اطمينان از يكپارچگي داده‌ها و معتبر بودن و اصالت امضاء كننده، جدا از كاربرد آن براي اطمينان از محرمانگي داده‌ها مي‌باشد. [/FONT]

[FONT=&quot][/FONT]

[FONT=&quot]امضاهاي [FONT=&quot]ديجيتال[/FONT] استاندارد[/FONT]
[FONT=&quot]در اين بخش ابتدا به معرفي مختصر و مقايسه اجمالي سه روش استاندارد امضاء ديجيتال مي پردازيم.[/FONT]

[FONT=&quot]الف: امضاء ديجيتال مبتني بر [/FONT]RSA
[FONT=&quot]اين روش امضاء مبتني بر الگوريتم رمز كليد همگاني [/FONT]RSA[FONT=&quot] بوده و درسال 1991 توسط [/FONT]ANSI[FONT=&quot] به عنوان استاندارد پذيرفته شد. روندهاي توليد كليد، توليد امضاء و تصديق امضاء در زير آمده است.[/FONT]

[FONT=&quot]توليد كليد : [/FONT]
[FONT=&quot]هر كاربر مانند [/FONT]A[FONT=&quot]، اعداد اول [/FONT]P[FONT=&quot] و [/FONT]q[FONT=&quot]را توليد و سپس عدد[/FONT]e[FONT=&quot] را به گونه‌‌اي توليد مي‌كند كه[/FONT]gcd (e, pq) = 1[FONT=&quot] باشد. در اين صورت [/FONT]e[FONT=&quot] داراي وارون ضربي [/FONT]d[FONT=&quot] به پيمانة[/FONT]e[FONT=&quot]است كه در رابطة [/FONT][FONT=&quot] صدق مي‌كند كه در آن [/FONT]n=pq[FONT=&quot] است. در اين صورت زوج اعداد[/FONT](e, n)[FONT=&quot] كليد همگاني كاربر و اعداد [/FONT](d, p, q)[FONT=&quot] كليدهاي خصوصي (محرمانه) كاربر را تشكيل مي‌دهند.[/FONT]
[FONT=&quot]
[/FONT] [FONT=&quot]توليد امضاء : [/FONT]
1-[FONT=&quot]كاربر [/FONT]A[FONT=&quot] ابتدا با بكارگيري يكي از توابع درهم‌ساز، چكيدة پيام را بدست مي‌آورد. در صورتيكه تابع درهم‌ساز را[/FONT]h[FONT=&quot] بناميم چكيدة پيام عبارت است از [/FONT]h(m)[FONT=&quot]. (در روش استاندارد استفاده از الگوريتم‌هاي [/FONT]MD5[FONT=&quot] يا [/FONT]MD2[FONT=&quot] توصيه شده است). [/FONT]
2-[FONT=&quot]سپس براي توليد امضاء مقدار [/FONT]modns=(h(m))d[FONT=&quot] را محاسبه مي‌نمايد. [/FONT]s[FONT=&quot] امضاء [/FONT]A[FONT=&quot] بر روي پيام [/FONT]m[FONT=&quot] خواهد بود.[/FONT]
[FONT=&quot]تصديق امضاء : [/FONT]
[FONT=&quot]براي بررسي صحت امضاء‌ كاربر [/FONT]A[FONT=&quot] بر روي پيام[/FONT]m[FONT=&quot]، كاربر [/FONT]B[FONT=&quot] اعمال زير را انجام مي‌دهد:[/FONT]
1-[FONT=&quot]ابتدا يك كپي قابل اعتماد از كليد عمومي [/FONT]A[FONT=&quot] يعني[/FONT](e, n)[FONT=&quot] را بدست مي‌آورد.[/FONT]
2-[FONT=&quot]با بكارگيري تابع در هم‌ساز، چكيدة پيام را بدست مي‌آورد، يعني [/FONT]f = h(m)[FONT=&quot] را تشكيل مي‌دهد.[/FONT]
3-[FONT=&quot]با استفاده از كليد عمومي مقدار [/FONT]f1 = se mod n[FONT=&quot]را محاسبه مي‌نمايد.[/FONT]
4-[FONT=&quot]امضاء را مي‌پذيرد اگر و تنها اگر [/FONT]f[FONT=&quot] و [/FONT]f1[FONT=&quot] برابر باشند.[/FONT]

[FONT=&quot]ب:‌ استاندارد امضاي ديجيتال [/FONT]DSS[FONT=&quot] :‌[/FONT]
[FONT=&quot] روش امضاي [/FONT]DSS[FONT=&quot] بر اساس سيستم رمزنگاري كليد همگاني الجمال استوار است. [/FONT]DSS[FONT=&quot] در آگوست سال 1991 توسط مؤسسة ملي استاندارد و تكنولوژي آمريكا پيشنهاد شد و در سال 1993 به عنوان يك استاندارد پردازش اطلاعات فدرال دولت آمريكا پذيرفته گرديد ([/FONT](FIPS 186[FONT=&quot]. [/FONT]DSS[FONT=&quot] اولين روش امضاي ديجيتالي بود كه به صورت قانوني رسميت يافت. در اين روش به منظور كاهش اندازة امضاءها از زيرگروههاي كوچك در [/FONT]Zp[FONT=&quot] استفاده مي‌شود. روشهاي توليد كليد، توليد امضاء و تصديق امضاء اين روش در زير آمده‌اند:[/FONT]
[FONT=&quot]
[/FONT] [FONT=&quot]توليد كليد : [/FONT]
[FONT=&quot]هر كاربر مانند [/FONT]A[FONT=&quot] اعمال زير را انجام مي‌دهد.[/FONT]
1-[FONT=&quot]عدد اول [/FONT]q[FONT=&quot]را طوري انتخاب مي‌نمايد كه [/FONT]2159 < q < 2160[FONT=&quot] باشد.[/FONT]
2-[FONT=&quot]عدد اول [/FONT]1024[FONT=&quot] بيتي [/FONT]p[FONT=&quot]را طوري انتخاب مي‌نمايد كه [/FONT].q|(p-1)DSS[FONT=&quot] توصيه مي‌كند كه[/FONT]2511+64t < P < 2512+64t [FONT=&quot] باشد كه در آن [/FONT][FONT=&quot]. اگر [/FONT]t=8[FONT=&quot] اختيار شود آنگاه [/FONT]p[FONT=&quot] يك عدد اول [/FONT]1024[FONT=&quot] بيتي خواهد بود).[/FONT]
3-[FONT=&quot]عنصر [/FONT][FONT=&quot] را انتخاب مي‌نمايد و مقدار[/FONT]g=h(p-1)/q mod p [FONT=&quot]را محاسبه مي‌نمايد. اين مرحله تا زماني كه[/FONT][FONT=&quot] شود تكرار مي‌شود ([/FONT]g[FONT=&quot]مولد يك زير گروه دوري از مرتبة[/FONT]q[FONT=&quot]در [/FONT][FONT=&quot]مي‌باشد).[/FONT]
4-[FONT=&quot]يك عدد صحيح تصادفي[/FONT]x[FONT=&quot] در محدوده [/FONT][1, q-1][FONT=&quot] را انتخاب مي‌نمايد.[/FONT]
5-[FONT=&quot]مقدار[/FONT]y = gxmod p[FONT=&quot] را محاسبه مي‌كند.[/FONT]
6-[FONT=&quot]كليد عمومي [/FONT]A[FONT=&quot] عبارت از [/FONT](p, q, g, y)[FONT=&quot] بوده و كليد خصوصي وي[/FONT]x[FONT=&quot] مي‌باشد.[/FONT]
[FONT=&quot]توليد امضاء :‌[/FONT]
[FONT=&quot]براي امضاء نمودن پيام [/FONT]A, m[FONT=&quot]بايد اعمال زير را انجام دهد:[/FONT]
1-[FONT=&quot]يك عدد صحيح تصادفي[/FONT]k[FONT=&quot] در محدودة [/FONT][1, q-1][FONT=&quot] را انتخاب مي‌نمايد.[/FONT]
2-[FONT=&quot]مقدار [/FONT]r = (gkmod p) mod q[FONT=&quot] را محاسبه مي‌نمايد.[/FONT]
3-[FONT=&quot]مقدار [/FONT]k-1 mod q[FONT=&quot] را حساب مي‌كند.[/FONT]
4-[FONT=&quot]مقدار [/FONT]s = k-1{h(m) + xr} mod q[FONT=&quot] را محاسبه مي‌نمايد كه[/FONT]h(0)[FONT=&quot] تابع درهم [/FONT]SHA-1[FONT=&quot] مي‌باشد.[/FONT]
5-[FONT=&quot]در صورتيكه 0 = [/FONT]S[FONT=&quot] باشد به مرحلة‌1 برمي‌گردد. (در صورتيكه 0 = [/FONT]S[FONT=&quot] باشد [/FONT]S-1 mod q[FONT=&quot] موجود نخواهد بود، [/FONT]S-1[FONT=&quot] در مرحلة 3 از تصديق امضاء كاربرد دارد).[/FONT]
6-[FONT=&quot]امضاء پيام [/FONT]m[FONT=&quot] عبارت است از زوج [/FONT](r, s)
[FONT=&quot]
[/FONT] [FONT=&quot]تصديق امضاء : [/FONT]
[FONT=&quot]براي تصديق امضاء [/FONT]A[FONT=&quot] بر روي پيام[/FONT]m[FONT=&quot] يعني [/FONT](r, s)[FONT=&quot] شخص [/FONT]B[FONT=&quot] بايد مراحل زير را انجام دهد.[/FONT]
1-[FONT=&quot]يك كپي قابل اعتماد از كليد عمومي [/FONT]A[FONT=&quot] يعني [/FONT](p, q, g, y)[FONT=&quot] را بدست آورد.[/FONT]
2-[FONT=&quot]تصديق كند كه [/FONT]s, r[FONT=&quot]در محدودة [/FONT][1, q-1][FONT=&quot] قرار دارند.[/FONT]
3-[FONT=&quot]مقدار [/FONT]w=s-1mod q[FONT=&quot]و [/FONT]h(m)[FONT=&quot] را محاسبه نمايد.[/FONT]
4-[FONT=&quot]مقدار [/FONT]u1 = (h(m) w) mod q[FONT=&quot] و [/FONT]u2 = (rw) mod q[FONT=&quot] را محاسبه نمايد.[/FONT]
5-[FONT=&quot]مقدار [/FONT]v = (gu1gu2 mod p) mod q[FONT=&quot] را حساب كند.[/FONT]
6-[FONT=&quot]امضاء را بپذيرد اگر و تنها اگر [/FONT]v=r[FONT=&quot] باشد.[/FONT]
[FONT=&quot]چون [/FONT]s, r[FONT=&quot] هر كدام اعداد صحيح كوچكتر از[/FONT]q[FONT=&quot] مي‌باشند. امضاء‌هاي توليد شده توسط [/FONT]DS[FONT=&quot] داراي اندازة حداكثر [/FONT]320[FONT=&quot] بيت مي‌باشند.[/FONT]

[FONT=&quot]پ:‌ امضاي ديجيتال مبتني بر منحني‌هاي بيضوي :‌[/FONT]
[FONT=&quot]الگوريتم امضاي ديجيتال مبتني بر منحني‌هاي بيضوي [/FONT]ECDSA[FONT=&quot][FONT=&quot][1][/FONT][/FONT][FONT=&quot] مشابه با [/FONT]DSS[FONT=&quot] مي‌باشد. بدين معني كه به جاي كار در يك زير‌گروه مرتبة[/FONT]q[FONT=&quot] از [/FONT][FONT=&quot]، در گروه نقاط روي منحني بيضوي روي [/FONT]Zp[FONT=&quot] كار مي‌كنيم. [/FONT]
ECDSA[FONT=&quot] هم‌اكنون در كميته‌هاي يك استاندارد [/FONT]ANSI X9F1[FONT=&quot] و [/FONT] IEEE P1363[FONT=&quot] و [/FONT]ISO SC27[FONT=&quot] به عنوان استاندارد پذيرفته شده است. جدول 1 تناظر بين نمادهاي رياضي بكار گرفته شده در [/FONT]DSS[FONT=&quot] و [/FONT]ECDSA[FONT=&quot] را نشان مي‌دهد.[/FONT]
[FONT=&quot]
[/FONT]
[FONT=&quot]جدول 1 : تناظر بين نمادهاي رياضي بكار گرفته شده در [/FONT]DSS[FONT=&quot] و [/FONT]ECDSA

[FONT=&quot]مراحل توليد كليد، توليد امضاء و تصديق امضاء براي [/FONT]ECDSA[FONT=&quot] در زير آمده است: [/FONT]
[FONT=&quot]توليد كليد :[/FONT]
[FONT=&quot]براي توليد كليد هر عضو [/FONT]A[FONT=&quot] بايد اعمال زير را انجام دهد.[/FONT]
1-[FONT=&quot]يك منحني بيضوي [/FONT]E[FONT=&quot] بر روي [/FONT]Zp[FONT=&quot] انتخاب نمايد. تعداد نقاط موجود در [/FONT]E(Zp)[FONT=&quot] بايد بر عدد اول بزرگ [/FONT]n[FONT=&quot] قابل تقسيم باشد.[/FONT]
2-[FONT=&quot]يك نقطة [/FONT][FONT=&quot] از مرتبة [/FONT]n[FONT=&quot] را انتخاب نمايد.[/FONT]
3-[FONT=&quot]عدد صحيح تصادفي[/FONT]d[FONT=&quot] را در محدودة [/FONT][1, n-1)[FONT=&quot] انتخاب نمايد.[/FONT]
4-[FONT=&quot]مقدار [/FONT]Q = dP[FONT=&quot] را محاسبه نمايد.[/FONT]
5-[FONT=&quot]كليد عمومي [/FONT]A[FONT=&quot] عبارت است از [/FONT](E, P, n, Q)[FONT=&quot] و كليد خصوصي وي [/FONT]d[FONT=&quot]است.[/FONT]
[FONT=&quot]توليد امضاء :‌[/FONT]
[FONT=&quot]براي امضاء نمودن پيام[/FONT]A, m[FONT=&quot] بايد مراحل زير را انجام دهد. [/FONT]
1-[FONT=&quot]عدد صحيح و تصادفي[/FONT]k[FONT=&quot] را در محدودة [/FONT][1, n-1][FONT=&quot] انتخاب نمايد.[/FONT]
2-[FONT=&quot]مقدار [/FONT]kP = (x1, y1)[FONT=&quot] و [/FONT]r = x1 mod n[FONT=&quot]را محاسبه نمايد. (در اينجا[/FONT]x1[FONT=&quot]يك عدد صحيح در نظر گرفته مي‌شود. در صورتيكه [/FONT]r=0[FONT=&quot]باشد آنگاه به مرحلة [/FONT]1[FONT=&quot] باز مي‌گردد. (اين يك شرط امنيتي است زيرا اگر [/FONT]r=0[FONT=&quot]باشد آنگاه معادلة امضاء[/FONT]s = k-1{h(m) + dr}[FONT=&quot] كليد خصوصي [/FONT]d[FONT=&quot] را در بر ندارد).[/FONT]
3-[FONT=&quot]مقدار [/FONT]k-1 mod n[FONT=&quot]را محاسبه نمايد.[/FONT]
4-[FONT=&quot]مقدار [/FONT]s = k-1{h(m) + dr} mod n[FONT=&quot]را محاسبه نمايد كه [/FONT]h[FONT=&quot] تابع درهم‌ساز [/FONT]SHA-1[FONT=&quot] مي‌باشد.[/FONT]
5-[FONT=&quot]در صورتيكه [/FONT]s=0[FONT=&quot] باشد به مرحلة 1 باز مي‌گردد. (در صورتيكه [/FONT]s=0[FONT=&quot] باشد آنگاه [/FONT]s-1mod n[FONT=&quot] وجود ندارد. [/FONT]s-1[FONT=&quot] در مرحلة سوم تصديق امضاء به كار مي‌آيد).[/FONT]
6-[FONT=&quot]امضاء پيام [/FONT]m[FONT=&quot] زوج [/FONT](r, s)[FONT=&quot] است.[/FONT]
[FONT=&quot]تصديق امضاء :[/FONT]
[FONT=&quot]شخص [/FONT]B[FONT=&quot] براي تصديق امضاء [/FONT](r, s)[FONT=&quot]متعلق به [/FONT]A[FONT=&quot] بر روي پيام[/FONT]m[FONT=&quot]بايد مراحل زير را انجام دهد.[/FONT]
1-[FONT=&quot]يك كپي قابل اعتماد از كليد عمومي [/FONT](E, P, n, Q)[FONT=&quot] مربوط به [/FONT]A[FONT=&quot] بدست آورد.[/FONT]
2-[FONT=&quot]بررسي كند كه[/FONT]s, r[FONT=&quot] اعداد صحيحي در بازة [/FONT][1, n-1][FONT=&quot] باشند.[/FONT]
3-[FONT=&quot]مقادير [/FONT]w = s-1 mod n[FONT=&quot] و [/FONT]h(m)[FONT=&quot] را محاسبه نمايد.[/FONT]
4-[FONT=&quot]مقادير [/FONT]u1 = h(m) w (mod n)[FONT=&quot] و[/FONT]u2 = rw mod n[FONT=&quot] را محاسبه نمايد.[/FONT]
5-[FONT=&quot]مقادير[/FONT]u­1P+u2Q = (x0, y0)[FONT=&quot]و[/FONT]v = x0 mod n[FONT=&quot]را محاسبه نمايد.[/FONT]
6-[FONT=&quot]امضاء را بپذيرد اگر و تنها اگر [/FONT]v = r[FONT=&quot] باشد.[/FONT]
[FONT=&quot]استاندارد [/FONT]ANSI X9.62[FONT=&quot] توصيه مي‌كند كه [/FONT]n>2160[FONT=&quot] اختيار شود. براي رسيدن به سطح امنيتي مشابه با [/FONT]DSA[FONT=&quot] (با [/FONT]q[FONT=&quot] به طول [/FONT]160 [FONT=&quot]بيت و [/FONT]p[FONT=&quot] با طول [/FONT]1024[FONT=&quot] بيت) پارامتر [/FONT]n[FONT=&quot] بايد حدوداً 160 بيتي باشد در اين صورت [/FONT]DSA[FONT=&quot] و [/FONT]ECDSA[FONT=&quot] داراي طول امضاء‌هاي مشابهي مي‌باشند [/FONT]320)[FONT=&quot] بيت). در اين روش بجاي اينكه هر يك از اعضاء براي خود يك منحني بيضوي انتخاب نمايند مي‌توانند همگي از يك منحني بيضوي مانند [/FONT]E[FONT=&quot] بر روي [/FONT]Zp[FONT=&quot] و نقطة [/FONT]P[FONT=&quot] از مرتبة [/FONT]n[FONT=&quot] استفاده كنند. اين مقادير اصطلاحاً پارامترهاي سيستم ناميده مي‌شوند. (در [/FONT]DSS[FONT=&quot] پارامترهاي متناظر عبارتند از [/FONT](g, q, p)[FONT=&quot]، در اين صورت كليد‌عمومي هر شخص تنها نقطة [/FONT]Q[FONT=&quot] مي‌باشد، اين باعث مي‌شود كه طول كليدهاي‌عمومي كاهش يابند.[/FONT]