Действующий
, (1)
и 
не сравнимо с нулем по модулю р.
. (2)
Коэффициенты a, b эллиптической кривой Е, по известному инварианту J(E), определяются следующим образом
. (3)
Пары (x, у), удовлетворяющие тождеству (1), называются точками эллиптической кривой Е; x и у - соответственно х- и y-координатами точки.
Точки эллиптической кривой будем обозначать Q(x, у) или просто Q. Две точки эллиптической кривой равны, если равны их соответствующие х- и у-координаты.
На множестве всех точек эллиптической кривой Е введем операцию сложения, которую будем обозначать знаком "+". Для двух произвольных точек 
и 
эллиптической кривой Е рассмотрим несколько вариантов.
и эллиптической кривой Е рассмотрим несколько вариантов.
Пусть координаты точек 
и 
удовлетворяют условию 
. В этом случае их суммой будем называть точку 
, координаты которой определяются сравнениями
и удовлетворяют условию . В этом случае их суммой будем называть точку , координаты которой определяются сравнениями
. (4)
и 
, то определим координаты точки 
следующим образом
. (5)
В случае, когда выполнено условие 
и 
сумму точек 
и 
будем называть нулевой точкой О, не определяя ее х- и у-координаты. В этом случае точка 
называется отрицанием точки 
. Для нулевой точки О выполнены равенства
и сумму точек и будем называть нулевой точкой О, не определяя ее х- и у-координаты. В этом случае точка называется отрицанием точки . Для нулевой точки О выполнены равенства
, (6)
Относительно введенной операции сложения множество всех точек эллиптической кривой Е, вместе с нулевой точкой, образуют конечную абелеву (коммутативную) группу порядка m, для которого выполнено неравенство
. (7)
Точка Q называется точкой кратности k, или просто кратной точкой эллиптической кривой Е, если для некоторой точки Р выполнено равенство
- простое число р - модуль эллиптической кривой, удовлетворяющее неравенству 
. Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи;
. Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи;
;
- простое число q - порядок циклической подгруппы группы точек эллиптической кривой Е, для которого выполнены следующие условия:
; (9)
эллиптической кривой Е, с координатами 
, удовлетворяющая равенству qP = 0;
- хэш-функция 
, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11.
, отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11.
;
- ключом проверки - точкой эллиптической кривой Q с координатами 
, удовлетворяющей равенству dP = Q.
, удовлетворяющей равенству dP = Q.
, для всех целых t = 1, 2, ... В, где В удовлетворяет неравенству 
;
;
или 1728.
Для определения процессов формирования и проверки цифровой подписи необходимо установить соответствие между целыми числами и двоичными векторами длины 256 бит.
Рассмотрим следующий двоичный вектор длиной 256 бит, в котором младшие биты расположены справа, а старшие - слева.
, 
, (10)
где 
равно либо 1, либо 0. Будем считать, что число 
соответствует двоичному вектору 
, если выполнено равенство
равно либо 1, либо 0. Будем считать, что число соответствует двоичному вектору , если выполнено равенство
. (11)
Для двух двоичных векторов 
и 
, соответствующих целым числам 
и 
, определим операцию конкатенации (объединения) следующим образом. Пусть
и , соответствующих целым числам и , определим операцию конкатенации (объединения) следующим образом. Пусть
, (12)
,
(13)
и 
.
длиной 512 бит на два двоичных вектора длиной 256 бит, конкатенацией которых он является.