ГОСТ Р 34.10-2001 Процессы формирования и проверки электронной цифровой подписи

ГОСТ Р 34.10-2001Государственный Стандарт Российской ФедерацииИнформационная технологияКриптографическая защита информацииПроцессы формирования и проверки электронной цифровойподписиInformation technology. Cryptographic data security.Formation and verification processes of [electronic] digital signatureДата введения 2002-07-01Предисловие1 РАЗРАБОТАН Главным управлением безопасности связи Федерального агентстваправительственной связи и информации при Президенте Российской Федерации с участиемВсероссийского научно-исследовательского института стандартизации (ВНИИстандарт)ВНЕСЕН Федеральным агентством правительственной связи и информации при ПрезидентеРоссийской Федерации2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 сентября 2001г.

N 380-ст3 Настоящий стандарт разработан с учетом терминологии и концепций международныхстандартов ИСО 2382-2-76 "Обработка данных. Словарь. Часть 2. Арифметические и логическиеоперации", ИСО/МЭК 9796-91 "Информационная технология. Методы защиты. Схема цифровойподписи с восстановлением сообщения", серии ИСО/МЭК 14888 "Информационная технология.Методы защиты. Цифровые подписи с приложением" и серии ИСО/МЭК 10118 "Информационнаятехнология.

Методы защиты. Хэш-функции"4 ВЗАМЕН ГОСТ Р 34.10-94ВведениеНастоящий стандарт содержит описание процессов формирования и проверки электроннойцифровой подписи (ЭЦП), реализуемой с использованием операций группы точек эллиптическойкривой, определенной над конечным простым полем.Стандарт разработан взамен ГОСТ Р 34.10-94. Необходимость разработки настоящегостандарта вызвана потребностью в повышении стойкости ЭЦП к несанкционированнымизменениям. Стойкость ЭЦП основывается на сложности вычисления дискретного логарифма вгруппе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р34.11.Настоящий стандарт терминологически и концептуально увязан с международными стандартамиИСО 2382-2 [1] ИСО/МЭК 9796 [2], серии ИСО/МЭК 14888 [3] - [5] и серии ИСО/МЭК 10118 [6]-[9].Примечание - Основная часть стандарта дополнена тремя приложениями:- А - дополнительные термины в области ЭЦП;- Б - описание контрольного примера;- В - перечень публикаций (библиография) в области ЭЦП.1 Область примененияНастоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее по тексту цифровая подпись), процессы формирования и проверки цифровой подписи под заданнымсообщением (документом), передаваемым по незащищенным телекоммуникационным каналамобщего пользования в системах обработки информации различного назначения.Внедрение цифровой подписи на базе настоящего стандарта повышает, по сравнению сдействующей схемой цифровой подписи, уровень защищенности передаваемых сообщений отподделок и искажений.Стандарт рекомендуется использовать в новых системах обработки информации различногоназначения, а также при модернизации действующих систем.2 Нормативные ссылкиВ настоящем стандарте использована ссылка на следующий стандарт:ГОСТ Р 34.11-94 Информационная технология.

Криптографическая защита информации.Функции хэширования.3 Определения и обозначения3.1 ОпределенияВ настоящем стандарте использованы следующие термины:3.1.1 дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольноготекстового поля (ИСО/МЭК 148881-1 [3]).3.1.2 ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта ииспользуемый только данным субъектом в процессе формирования цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.3 ключ проверки (verification key): Элемент данных, математически связанный с ключомподписи и используемый проверяющей стороной в процессе проверки цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.4 параметр схемы ЭЦП (domain parameter): Элемент данных, общий для всех субъектовсхемы цифровой подписи, известный или доступный всем этим субъектам (ИСО/МЭК 14888-1[3]).3.1.5 подписанное сообщение (signed message): Набор элементов данных, состоящий изсообщения и дополнения, являющегося частью сообщения.3.1.6 последовательность псевдослучайных чисел (pseudo-random number sequence):Последовательность чисел, полученная в результате выполнения некоторого арифметического(вычислительного) процесса, используемая в конкретном случае вместо последовательностислучайных чисел (ИСО 2382-2 [1]).3.1.7 последовательность случайных чисел (random number sequence): Последовательностьчисел, каждое из которых не может быть предсказано (вычислено) только на основе знанияпредшествующих ему чисел данной последовательности (ИСО 2382-2 [1]).3.1.8 процесс проверки подписи (verification process): Процесс, в качестве исходных данныхкоторого используются подписанное сообщение, ключ проверки и параметры схемы ЭЦП ирезультатом которого является заключение о правильности или ошибочности цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.9 процесс формирования подписи (signature process): Процесс, в качестве исходныхданных которого используются сообщение, ключ подписи и параметры схемы ЭЦП, а врезультате формируется цифровая подпись (ИСО/МЭК 14888-1 [3]).3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующеедоказательство достоверности (недостоверности) подписи проверяющей стороне (ИСО/МЭК14888-1 [3]).3.1.11 случайное число (random number): Число, выбранное из определенного набора чиселтаким образом, что каждое число из данного набора может быть выбрано с одинаковойвероятностью (ИСО 2382-2 [1]).3.1.12 сообщение (message): Строка бит ограниченной длины (ИСО/МЭК 9796 [2]).3.1.13 хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции(ИСО/МЭК 148881-1 [3]).3.1.14 хэш-функция (hash-function): Функция, отображающая строки бит в строки битфиксированной длины и удовлетворяющая следующим свойствам:1) по данному значению функции сложно вычислить исходные данные, отображенные в этозначение;2) для заданных исходных данных трудно найти другие исходные данные, отображаемые с темже результатом;3) трудно найти какую-либо пару исходных данных с одинаковым значением хэш-функции.Примечание - Применительно к области ЭЦП свойство 1 подразумевает, что по известной ЭЦПневозможно восстановить исходное сообщение; свойство 2 подразумевает, что для заданногоподписанного сообщения трудно подобрать другое (фальсифицированное) сообщение,имеющее ту же ЭЦП, свойство 3 подразумевает, что трудно подобрать какую-либо парусообщений, имеющих одну и ту же подпись.3.1.15 [электронная] цифровая подпись (digital signature): Строка бит, полученная в результатепроцесса формирования подписи.

Данная строка имеет внутреннюю структуру, зависящую отконкретного механизма формирования подписи.Примечание - В настоящем стандарте в целях сохранения терминологической преемственностис действующими отечественными нормативными документами и опубликованными научнотехническими изданиями, установлено, что термины "цифровая подпись" и "электроннаяцифровая подпись (ЭЦП)" являются синонимами.3.2 ОбозначенияВ настоящем стандарте использованы следующие обозначения:V256 - множество всех двоичных векторов длиной 256 бит;V∞ - множество всех двоичных векторов произвольной конечной длины;Z - множество всех целых чисел;р - простое число, р > 3 ;F φ - конечное простое поле, представляемое как множество из р целых чисел {0, 1,...

, р - 1};b (mod р) - минимальное не отрицательное число, сравнимое с b по модулю р ;М - сообщение пользователя,;- конкатенация (объединение) двух двоичных векторов;а, b - коэффициенты эллиптической кривой;m - порядок группы точек эллиптической кривой;q - порядок подгруппы группы точек эллиптической кривой;О - нулевая точка эллиптической кривой;Р - точка эллиптической кривой порядка q ;d - целое число - ключ подписи;Q - точка эллиптической кривой - ключ проверки;- цифровая подпись под сообщением М .4 Общие положенияОбщепризнанная схема (модель) цифровой подписи (см. 6 ИСО/МЭК 14888-1 [3]) охватывает трипроцесса:- генерация ключей (подписи и проверки);- формирование подписи;- проверка подписи.В настоящем стандарте процесс генерации ключей (подписи и проверки) не рассмотрен.Характеристики и способы реализации данного процесса определяются вовлеченными в негосубъектами, которые устанавливают соответствующие параметры по взаимному согласованию.Механизм цифровой подписи определяется посредством реализации двух основных процессов(см.

раздел 6):- формирование подписи (см. 6.1);- проверка подписи (см. 6.2).Цифровая подпись предназначена для аутентификации лица, подписавшего электронноесообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующиесвойства при передаче в системе подписанного сообщения:- осуществить контроль целостности передаваемого подписанного сообщения,- доказательно подтвердить авторство лица, подписавшего сообщение,- защитить сообщение от возможной подделки.Схематическое представление подписанного сообщения показано на рисунке 1.Рисунок 1 - Схема подписанного сообщенияПоле "текст", показанное на данном рисунке и дополняющее поле "цифровая подпись", может,например, содержать идентификаторы субъекта, подписавшего сообщение, и/или меткувремени.Установленная в настоящем стандарте схема цифровой подписи должна быть реализована сиспользованием операций группы точек эллиптической кривой, определенной над конечнымпростым полем, а также хэш-функции.Криптографическая стойкость данной схемы цифровой подписи основывается на сложностирешения задачи дискретного логарифмирования в группе точек эллиптической кривой, а такжена стойкости используемой хэш-функции.