ГОСТ Р 34.10-2001 Процессы формирования и проверки электронной цифровой подписи, страница 2
Описание файла
PDF-файл из архива "ГОСТ Р 34.10-2001 Процессы формирования и проверки электронной цифровой подписи", который расположен в категории "". Всё это находится в предмете "математические основы криптологии" из 6 семестр, которые можно найти в файловом архиве МАИ. Не смотря на прямую связь этого архива с МАИ, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "математические основы криптологии" в общих файлах.
Просмотр PDF-файла онлайн
Текст 2 страницы из PDF
Алгоритм вычисления хэш-функции установлен вГОСТ Р 34.11.Параметры схемы цифровой подписи, необходимые для ее формирования и проверки,определены в 5.2.Стандарт не определяет процесс генерации параметров схемы цифровой подписи. Конкретныйалгоритм (способ) реализации данного процесса определяется субъектами схемы цифровойподписи исходя из требований к аппаратно-программным средствам, реализующим электронныйдокументооборот.Цифровая подпись, представленная в виде двоичного вектора длиной 512 бит, должнавычисляться с помощью определенного набора правил, изложенных в 6.1.Набор правил, позволяющих либо принять, либо отвергнуть цифровую подпись под полученнымсообщением, установлен в 6.2.5 Математические соглашенияДля определения схемы цифровой подписи необходимо описать базовые математическиеобъекты, используемые в процессах ее формирования и проверки.
В данном разделеустановлены основные математические определения и требования, накладываемые напараметры схемы цифровой подписи.5.1 Математические определенияПусть задано простое число р > 3. Тогда эллиптической кривой Е , определенной над конечнымпростым полемтождеству, называется множество пар чисел, удовлетворяющих(1)гдеине сравнимо с нулем по модулю р .Инвариантом эллиптической кривой называется величина J(E) , удовлетворяющая тождеству(2)Коэффициенты a, b эллиптической кривой Е , по известному инварианту J(E) , определяютсяследующим образомгдеили 1728.(3)Пары (x, y) , удовлетворяющие тождеству (1), называются точками эллиптической кривой Е ; хи у - соответственно х - и у -координатами точки.Точки эллиптической кривой будем обозначать Q(x, у) или просто Q .
Две точки эллиптическойкривой равны, если равны их соответствующие х- и у -координаты.На множестве всех точек эллиптической кривой E введем операцию сложения, которую будемобозначать знаком "+". Для двух произвольных точек Q1 (x1, у1) и Q2 (х2, у2) эллиптической кривойЕ рассмотрим несколько вариантов.Пусть координаты точек Q1 и Q2 удовлетворяют условию x1 x2. В этом случае их суммой будемназывать точку Q3(x3, y3) координаты которой определяются сравнениямигде(4)Если выполнены равенстваследующим образоми, то определим координаты точки Q 3где(5)В случае, когда выполнено условие х 1 = х 2 и у 1 = - у 2 (mod р ) сумму точек Q 1 и Q 2; будемназывать нулевой точкой О , не определяя ее х - и у -координаты.
В этом случае точка Q 2называется отрицанием точки Q 1. Для нулевой точки О выполнены равенстваQ+О=О+Q=Q,(6)где Q - произвольная точка эллиптической кривой Е .Относительно введенной операции сложения множество всех точек эллиптической кривой Е ,вместе с нулевой точкой, образуют конечную абелеву (коммутативную) группу порядка m , длякоторого выполнено неравенство(7)Точка Q называется точкой кратности k , или просто кратной точкой эллиптической кривой Е ,если для некоторой точки Р выполнено равенство(8)5.2 Параметры цифровой подписиПараметрами схемы цифровой подписи являются:- простое число р - модуль эллиптической кривой, удовлетворяющее неравенству р >.Верхняя граница данного числа должна определяться при конкретной реализации схемыцифровой подписи;- эллиптическая кривая Е , задаваемая своим инвариантом J(E) или коэффициентами а,;- целое число m - порядок группы точек эллиптической кривой Е;- простое число q - порядок циклической подгруппы группы точек эллиптической кривой Е, длякоторого выполнены следующие условия:(9)- точка Р=О;О эллиптической кривой Е , с координатами, удовлетворяющая равенству qP- хэш-функцияотображающая сообщения, представленные в виде двоичныхвекторов произвольной конечной длины, в двоичные вектора длины 256 бит.
Хэш-функцияопределена в ГОСТ Р 34.11.Каждый пользователь схемы цифровой подписи должен обладать личными ключами:- ключом подписи - целым числом d , удовлетворяющим неравенству 0 < d < q ;- ключом проверки - точкой эллиптической кривой Q с координатамиравенству dP = Q ., удовлетворяющейНа приведенные выше параметры схемы цифровой подписи накладываются следующиетребования:- должно быть выполнено условиеудовлетворяет неравенству В 31;для всех целых t = 1, 2, ... В , где B- должно быть выполнено неравенство mp;- инвариант кривой должен удовлетворять условию J(E)0 или 1728.5.3 Двоичные векторыДля определения процессов формирования и проверки цифровой подписи необходимоустановить соответствие между целыми числами и двоичными векторами длины 256 бит.Рассмотрим следующий двоичный вектор длиной 256 бит, в котором младшие битырасположены справа, а старшие - слева(10)где, i = 0, ..., 255 равно либо 1, либо 0.
Будем считать, что числодвоичному векторусоответствует, если выполнено равенство(11)Для двух двоичных векторов и , соответствующих целым числамоперацию конкатенации (объединения) следующим образом. Пустьи, определим(12)тогда их объединение имеет вид(13)и представляет собой двоичный вектор длиной 512 бит, составленный из коэффициентоввекторови.С другой стороны, приведенные формулы определяют способ разбиения двоичного векторадлиной 512 бит на два двоичных вектора длиной 256 бит, конкатенацией которых он является.6 Основные процессыВ данном разделе определены процессы формирования и проверки цифровой подписи подсообщением пользователя.Для реализации данных процессов необходимо, чтобы всем пользователям были известныпараметры схемы цифровой подписи, удовлетворяющие требованиям 5.2.Кроме того, каждый пользователь должен иметь ключ подписи d и ключ проверки подписи, которые также должны удовлетворять требованиям 5.2.6.1 Формирование цифровой подписиДля получения цифровой подписи под сообщениемдействия (шаги) по алгоритму I.необходимо выполнить следующиеШаг 1 - вычислить хэш-код сообщения(14)Шаг 2 - вычислить целое число а, двоичным представлением которого является векторопределить,и(15)Если е = 0, то определить е = 1.Шаг 3 - сгенерировать случайное (псевдослучайное) целое число k , удовлетворяющеенеравенству0<k<q.(16)Шаг 4 - вычислить точку эллиптической кривой C = kP и определить(17)где- x -координата точки С .
Если r = 0, то вернуться к шагу 3.Шаг 5 - вычислить значение(18)Если s = 0, то вернуться к шагу 3.Шаг 6 - вычислить двоичные векторыподписьи, соответствующие r и s , и определить цифровуюкак конкатенацию двух двоичных векторов.Исходными данными этого процесса являются ключ подписи d и подписываемое сообщение М ,а выходным результатом - цифровая подпись .Схематическое представление процесса формирования цифровой подписи приведено нарисунке 2.Рисунок 2 - Схема процесса формирования цифровой подписи6.2 Проверка цифровой подписиДля проверки цифровой подписи , под полученным сообщением М необходимо выполнитьследующие действия (шаги) по алгоритму II.Шаг 1 - по полученной подписи вычислить целые числа r и s . Если выполнены неравенства 0< r < q, 0 < s < q , то перейти к следующему шагу.
В противном случае подпись неверна.Шаг 2 - вычислить хэш-код полученного сообщения М(19)Шаг 3 - вычислить целое числоопределить, двоичным представлением которого является вектор,и(20)Если е = 0, то определить е = 1.Шаг 4 - вычислить значение(21)Шаг 5 - вычислить значения(22)Шаг 6 - вычислить точку эллиптической кривойи определить(23)где- x -координата точки С .Шаг 7 - если выполнено равенство R = r , то подпись принимается, в противном случае, подписьневерна.Исходными данными этого процесса являются подписанное сообщение М, цифровая подпись ,и ключ проверки Q, а выходным результатом - свидетельство о достоверности или ошибочностиданной подписи.Схематическое представление процесса проверки цифровой подписи приведено на рисунке 3.Рисунок 3 - Схема процесса проверки цифровой подписиПРИЛОЖЕНИЕ А(справочное)Дополнительные термины в области ЭЦПВ настоящем приложении приведены дополнительные международные термины, применяемые врассматриваемой и смежных областях.А.1 заполнение (padding): Дополнение строки данных лишними битами (ИСО/МЭК 10118-1 [6]).А.2 идентификационные данные (identification data): Последовательность элементов данных,включая отличительный идентификатор объекта, принадлежащая объекту и используемая дляего обозначения (ИСО/МЭК 148881-1 [3]).А.З уравнение цифровой подписи (signature equation): Уравнение, определяемое функциейцифровой подписи (ИСО/МЭК 148881-1 [3]).А.4 функция проверки (verification function): Функция процесса проверки, определяемая ключомпроверки, выдающая в качестве результата вычисленное значение свидетельства одостоверности подписи (ИСО/МЭК 148881-1 [3]).А.5 функция цифровой подписи (signature function): Функция в процессе формированияподписи, определяемая ключом подписи и параметрами схемы ЭЦП.
Эта функция в качествеисходных данных получает часть исходных данных и, возможно, формировательпоследовательности псевдослучайных чисел (рандомизатор), а в результате выдает вторуючасть цифровой подписи.ПРИЛОЖЕНИЕ Б(справочное)Контрольный примерДанное приложение носит справочный характер и не является частью стандарта. Приводимыениже значения параметров р, а, b, m, q, Р , а также значения ключей подписи и проверки d и Qрекомендуется использовать только для проверки корректной работы конкретной реализацииалгоритмов, описанных в настоящем стандарте.Все числовые значения приведены в десятичной и шестнадцатеричной записи.
