ГОСТ Р 34.10-2001 Процессы формирования и проверки электронной цифровой подписи (1014226)
Текст из файла
ГОСТ Р 34.10-2001Государственный Стандарт Российской ФедерацииИнформационная технологияКриптографическая защита информацииПроцессы формирования и проверки электронной цифровойподписиInformation technology. Cryptographic data security.Formation and verification processes of [electronic] digital signatureДата введения 2002-07-01Предисловие1 РАЗРАБОТАН Главным управлением безопасности связи Федерального агентстваправительственной связи и информации при Президенте Российской Федерации с участиемВсероссийского научно-исследовательского института стандартизации (ВНИИстандарт)ВНЕСЕН Федеральным агентством правительственной связи и информации при ПрезидентеРоссийской Федерации2 ПРИНЯТ И ВВЕДЕН В ДЕЙСТВИЕ Постановлением Госстандарта России от 12 сентября 2001г.
N 380-ст3 Настоящий стандарт разработан с учетом терминологии и концепций международныхстандартов ИСО 2382-2-76 "Обработка данных. Словарь. Часть 2. Арифметические и логическиеоперации", ИСО/МЭК 9796-91 "Информационная технология. Методы защиты. Схема цифровойподписи с восстановлением сообщения", серии ИСО/МЭК 14888 "Информационная технология.Методы защиты. Цифровые подписи с приложением" и серии ИСО/МЭК 10118 "Информационнаятехнология.
Методы защиты. Хэш-функции"4 ВЗАМЕН ГОСТ Р 34.10-94ВведениеНастоящий стандарт содержит описание процессов формирования и проверки электроннойцифровой подписи (ЭЦП), реализуемой с использованием операций группы точек эллиптическойкривой, определенной над конечным простым полем.Стандарт разработан взамен ГОСТ Р 34.10-94. Необходимость разработки настоящегостандарта вызвана потребностью в повышении стойкости ЭЦП к несанкционированнымизменениям. Стойкость ЭЦП основывается на сложности вычисления дискретного логарифма вгруппе точек эллиптической кривой, а также на стойкости используемой хэш-функции по ГОСТ Р34.11.Настоящий стандарт терминологически и концептуально увязан с международными стандартамиИСО 2382-2 [1] ИСО/МЭК 9796 [2], серии ИСО/МЭК 14888 [3] - [5] и серии ИСО/МЭК 10118 [6]-[9].Примечание - Основная часть стандарта дополнена тремя приложениями:- А - дополнительные термины в области ЭЦП;- Б - описание контрольного примера;- В - перечень публикаций (библиография) в области ЭЦП.1 Область примененияНастоящий стандарт определяет схему электронной цифровой подписи (ЭЦП) (далее по тексту цифровая подпись), процессы формирования и проверки цифровой подписи под заданнымсообщением (документом), передаваемым по незащищенным телекоммуникационным каналамобщего пользования в системах обработки информации различного назначения.Внедрение цифровой подписи на базе настоящего стандарта повышает, по сравнению сдействующей схемой цифровой подписи, уровень защищенности передаваемых сообщений отподделок и искажений.Стандарт рекомендуется использовать в новых системах обработки информации различногоназначения, а также при модернизации действующих систем.2 Нормативные ссылкиВ настоящем стандарте использована ссылка на следующий стандарт:ГОСТ Р 34.11-94 Информационная технология.
Криптографическая защита информации.Функции хэширования.3 Определения и обозначения3.1 ОпределенияВ настоящем стандарте использованы следующие термины:3.1.1 дополнение (appendix): Строка бит, формируемая из цифровой подписи и произвольноготекстового поля (ИСО/МЭК 148881-1 [3]).3.1.2 ключ подписи (signature key): Элемент секретных данных, специфичный для субъекта ииспользуемый только данным субъектом в процессе формирования цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.3 ключ проверки (verification key): Элемент данных, математически связанный с ключомподписи и используемый проверяющей стороной в процессе проверки цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.4 параметр схемы ЭЦП (domain parameter): Элемент данных, общий для всех субъектовсхемы цифровой подписи, известный или доступный всем этим субъектам (ИСО/МЭК 14888-1[3]).3.1.5 подписанное сообщение (signed message): Набор элементов данных, состоящий изсообщения и дополнения, являющегося частью сообщения.3.1.6 последовательность псевдослучайных чисел (pseudo-random number sequence):Последовательность чисел, полученная в результате выполнения некоторого арифметического(вычислительного) процесса, используемая в конкретном случае вместо последовательностислучайных чисел (ИСО 2382-2 [1]).3.1.7 последовательность случайных чисел (random number sequence): Последовательностьчисел, каждое из которых не может быть предсказано (вычислено) только на основе знанияпредшествующих ему чисел данной последовательности (ИСО 2382-2 [1]).3.1.8 процесс проверки подписи (verification process): Процесс, в качестве исходных данныхкоторого используются подписанное сообщение, ключ проверки и параметры схемы ЭЦП ирезультатом которого является заключение о правильности или ошибочности цифровой подписи(ИСО/МЭК 14888-1 [3]).3.1.9 процесс формирования подписи (signature process): Процесс, в качестве исходныхданных которого используются сообщение, ключ подписи и параметры схемы ЭЦП, а врезультате формируется цифровая подпись (ИСО/МЭК 14888-1 [3]).3.1.10 свидетельство (witness): Элемент данных, представляющий соответствующеедоказательство достоверности (недостоверности) подписи проверяющей стороне (ИСО/МЭК14888-1 [3]).3.1.11 случайное число (random number): Число, выбранное из определенного набора чиселтаким образом, что каждое число из данного набора может быть выбрано с одинаковойвероятностью (ИСО 2382-2 [1]).3.1.12 сообщение (message): Строка бит ограниченной длины (ИСО/МЭК 9796 [2]).3.1.13 хэш-код (hash-code): Строка бит, являющаяся выходным результатом хэш-функции(ИСО/МЭК 148881-1 [3]).3.1.14 хэш-функция (hash-function): Функция, отображающая строки бит в строки битфиксированной длины и удовлетворяющая следующим свойствам:1) по данному значению функции сложно вычислить исходные данные, отображенные в этозначение;2) для заданных исходных данных трудно найти другие исходные данные, отображаемые с темже результатом;3) трудно найти какую-либо пару исходных данных с одинаковым значением хэш-функции.Примечание - Применительно к области ЭЦП свойство 1 подразумевает, что по известной ЭЦПневозможно восстановить исходное сообщение; свойство 2 подразумевает, что для заданногоподписанного сообщения трудно подобрать другое (фальсифицированное) сообщение,имеющее ту же ЭЦП, свойство 3 подразумевает, что трудно подобрать какую-либо парусообщений, имеющих одну и ту же подпись.3.1.15 [электронная] цифровая подпись (digital signature): Строка бит, полученная в результатепроцесса формирования подписи.
Данная строка имеет внутреннюю структуру, зависящую отконкретного механизма формирования подписи.Примечание - В настоящем стандарте в целях сохранения терминологической преемственностис действующими отечественными нормативными документами и опубликованными научнотехническими изданиями, установлено, что термины "цифровая подпись" и "электроннаяцифровая подпись (ЭЦП)" являются синонимами.3.2 ОбозначенияВ настоящем стандарте использованы следующие обозначения:V256 - множество всех двоичных векторов длиной 256 бит;V∞ - множество всех двоичных векторов произвольной конечной длины;Z - множество всех целых чисел;р - простое число, р > 3 ;F φ - конечное простое поле, представляемое как множество из р целых чисел {0, 1,...
, р - 1};b (mod р) - минимальное не отрицательное число, сравнимое с b по модулю р ;М - сообщение пользователя,;- конкатенация (объединение) двух двоичных векторов;а, b - коэффициенты эллиптической кривой;m - порядок группы точек эллиптической кривой;q - порядок подгруппы группы точек эллиптической кривой;О - нулевая точка эллиптической кривой;Р - точка эллиптической кривой порядка q ;d - целое число - ключ подписи;Q - точка эллиптической кривой - ключ проверки;- цифровая подпись под сообщением М .4 Общие положенияОбщепризнанная схема (модель) цифровой подписи (см. 6 ИСО/МЭК 14888-1 [3]) охватывает трипроцесса:- генерация ключей (подписи и проверки);- формирование подписи;- проверка подписи.В настоящем стандарте процесс генерации ключей (подписи и проверки) не рассмотрен.Характеристики и способы реализации данного процесса определяются вовлеченными в негосубъектами, которые устанавливают соответствующие параметры по взаимному согласованию.Механизм цифровой подписи определяется посредством реализации двух основных процессов(см.
раздел 6):- формирование подписи (см. 6.1);- проверка подписи (см. 6.2).Цифровая подпись предназначена для аутентификации лица, подписавшего электронноесообщение. Кроме того, использование ЭЦП предоставляет возможность обеспечить следующиесвойства при передаче в системе подписанного сообщения:- осуществить контроль целостности передаваемого подписанного сообщения,- доказательно подтвердить авторство лица, подписавшего сообщение,- защитить сообщение от возможной подделки.Схематическое представление подписанного сообщения показано на рисунке 1.Рисунок 1 - Схема подписанного сообщенияПоле "текст", показанное на данном рисунке и дополняющее поле "цифровая подпись", может,например, содержать идентификаторы субъекта, подписавшего сообщение, и/или меткувремени.Установленная в настоящем стандарте схема цифровой подписи должна быть реализована сиспользованием операций группы точек эллиптической кривой, определенной над конечнымпростым полем, а также хэш-функции.Криптографическая стойкость данной схемы цифровой подписи основывается на сложностирешения задачи дискретного логарифмирования в группе точек эллиптической кривой, а такжена стойкости используемой хэш-функции.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
