(Действующий) Государственный стандарт РФ ГОСТ Р 34.10-2001 "Информационная...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Схематическое представление подписанного сообщения показано на рисунке 1.
Дополнение
                         ┌──────────────^────────────┐
                         │                           │
       ┌─────────────┐   ┌────────────────┬ ─ ─ ─ ─ ─┐
       │ Сообщение М ├───┤Цифровая подпись│  Текст
       │             │   │     дзета      │
       └─────────────┘   └────────────────┴ ─ ─ ─ ─ ─┘
┌──────────────^────────────┐
Рисунок 1 - Схема подписанного сообщения
Поле "текст", показанное на данном рисунке и дополняющее поле "цифровая подпись", может, например, содержать идентификаторы субъекта, подписавшего сообщение, и/или метку времени.
Установленная в настоящем стандарте схема цифровой подписи должна быть реализована с использованием операций группы точек эллиптической кривой, определенной над конечным простым полем, а также хэш-функции.
Криптографическая стойкость данной схемы цифровой подписи основывается на сложности решения задачи дискретного логарифмирования в группе точек эллиптической кривой, а также на стойкости используемой хэш-функции. Алгоритм вычисления хэш-функции установлен в ГОСТ Р 34.11.
Параметры схемы цифровой подписи, необходимые для ее формирования и проверки, определены в 5.2.
Стандарт не определяет процесс генерации параметров схемы цифровой подписи. Конкретный алгоритм (способ) реализации данного процесса определяется субъектами схемы цифровой подписи исходя из требований к аппаратно-программным средствам, реализующим электронный документооборот.
Цифровая подпись, представленная в виде двоичного вектора длиной 512 бит, должна вычисляться с помощью определенного набора правил, изложенных в 6.1.
Набор правил, позволяющих либо принять, либо отвергнуть цифровую подпись под полученным сообщением, установлен в 6.2.

5 Математические соглашения

Для определения схемы цифровой подписи необходимо описать базовые математические объекты, используемые в процессах ее формирования и проверки. В данном разделе установлены основные математические определения и требования, накладываемые на параметры схемы цифровой подписи.
5.1 Математические определения
Пусть задано простое число р>3. Тогда эллиптической кривой Е, определенной над конечным простым полем , называется множество пар чисел (х, у), х, у , удовлетворяющих тождеству
, (1)
где а, b и не сравнимо с нулем по модулю р.
Инвариантом эллиптической кривой называется величина J(E), удовлетворяющая тождеству
. (2)
Коэффициенты a, b эллиптической кривой Е, по известному инварианту J(E), определяются следующим образом
. (3)
Пары (x, у), удовлетворяющие тождеству (1), называются точками эллиптической кривой Е; x и у - соответственно х- и y-координатами точки.
Точки эллиптической кривой будем обозначать Q(x, у) или просто Q. Две точки эллиптической кривой равны, если равны их соответствующие х- и у-координаты.
На множестве всех точек эллиптической кривой Е введем операцию сложения, которую будем обозначать знаком "+". Для двух произвольных точек и эллиптической кривой Е рассмотрим несколько вариантов.
Пусть координаты точек и удовлетворяют условию . В этом случае их суммой будем называть точку , координаты которой определяются сравнениями
. (4)
Если выполнены равенства и , то определим координаты точки следующим образом
. (5)
В случае, когда выполнено условие и сумму точек и будем называть нулевой точкой О, не определяя ее х- и у-координаты. В этом случае точка называется отрицанием точки . Для нулевой точки О выполнены равенства
, (6)
где Q - произвольная точка эллиптической кривой E.
Относительно введенной операции сложения множество всех точек эллиптической кривой Е, вместе с нулевой точкой, образуют конечную абелеву (коммутативную) группу порядка m, для которого выполнено неравенство
. (7)
Точка Q называется точкой кратности k, или просто кратной точкой эллиптической кривой Е, если для некоторой точки Р выполнено равенство
5.2 Параметры цифровой подписи
Параметрами схемы цифровой подписи являются:
- простое число р - модуль эллиптической кривой, удовлетворяющее неравенству . Верхняя граница данного числа должна определяться при конкретной реализации схемы цифровой подписи;
- эллиптическая кривая Е, задаваемая своим инвариантом J(E) или коэффициентами а, b ;
- целое число m - порядок группы точек эллиптической кривой Е;
- простое число q - порядок циклической подгруппы группы точек эллиптической кривой Е, для которого выполнены следующие условия:
; (9)
- точка эллиптической кривой Е, с координатами , удовлетворяющая равенству qP = 0;
- хэш-функция , отображающая сообщения, представленные в виде двоичных векторов произвольной конечной длины, в двоичные вектора длины 256 бит. Хэш-функция определена в ГОСТ Р 34.11.
Каждый пользователь схемы цифровой подписи должен обладать личными ключами:
- ключом подписи - целым числом d, удовлетворяющим неравенству ;
- ключом проверки - точкой эллиптической кривой Q с координатами , удовлетворяющей равенству dP = Q.
На приведенные выше параметры схемы цифровой подписи накладываются следующие требования:
- должно быть выполнено условие , для всех целых t = 1, 2, ... В, где В удовлетворяет неравенству ;