2.3. Стандарты электронных подписей
В многих странах мира существуют стандарты на ЭП. Рассмотрим российские стандарты ГОСТ Р34.10-94 и ГОСТ Р34.10-2012, а также особенности американского стандарта ЭП FIPS 186 [7,9-12].
Российский стандарт ГОСТ Р34.10-94 был принят в 1994 году, а американский стандарт FIPS 186 в 1991 году. В основе обоих стандартов лежит по сути один и тот же алгоритм, называемый DSA (Digital Signature Algorithm) и являющийся вариацией ЭП Эль Гамаля. Российский стандарт ГОСТ Р34.10-2012 введен в действие с 1 января 2013 года взаимен утратившего силу стандарта ГОСТ Р 34.10-2001. Стандарт ГОСТ Р 34.10-2012 содержит описание процессов формирования и проверки ЭП, реализуемой с использованием операций в группе точек эллиптической кривой, определенной над конечным простым полем.
Российский стандарт ГОСТ Р 34.10-94.
Для некоторого
сообщества пользователей выбираются
общие несекретные параметры. Прежде
всего необходимо найти два простых
числа:
длиной 256 бит и
длиной 1024 бит, между которыми выполняется
соотношение
,
где
- небольшое целое число. Старшие биты
и
должны быть равны единице. Затем
выбирается число
,
такое что
. (2.1)
В результате получают три общих параметра - , и .
Равенство (2.1)
означает, что при возведении
в степени по модулю
показатели приводятся по модулю
,
т.е.
.
Такое приведение будет постоянно
выполняться при генерации и проверке
подписи, в результате чего длина
показателей степени в рамках
рассматриваемого алгоритма не превышает
256 бит, что значительно упрощает
вычисления.
Далее каждый
пользователь выбирает случайное число
,
,
и вычисляет
.
Число является секретным ключом, а - открытым ключом. Приведенные обозначения параметров взяты из ГОСТ Р 34.11.-94. Открытые ключи пользователей указываются в сертифицированном справочнике, который есть у всех пользователей. На этом этап выбора параметров заканчивается.
Генерация ЭП выполняется следующим образом.
1. Вычисляется
значение хеш-функции
для выбранного документа
,
причем
.
В российском стандарте хеш-функция
определяется ГОСТ Р 34.11-94.
2. Формируется
случайное число
,
.
3. Вычисляется
.
Если
,
то требуется перейти к шагу 2.
4. Вычисляется
.
Если
,
то требуется перейти к шагу 2.
5. Формируется
подписанное сообщение
.
Для проверки ЭП выполняются следующие вычисления.
1. Вычисляется хеш-функцию .
2. Проверяется выполнение неравенств
,
.
3. Вычисляется
,
,
.
4. Проверяется
выполнение равенства
.
Если хотя бы одна из проверок (шаги 2 и 4) дает неверный результат, то ЭП считается недействительной.
Утверждение 2.3. Если подпись была сформирована законным владельцем, то .
□ Действительно,
■
Американский стандарт FIPS 186.
Рассмотрим только отличия американского стандарта ЭП от российского стандарта. Они сводятся к следующему:
1. Длина числа берется равной 160 бит.
2. В качестве хеш-функции используется алгоритм SHA-1.
3. При генерации подписи на шаге 4 параметр вычисляется по формуле
.
4. При проверке
подписи на шаге 3 вычисление
и
выполняются по формулам
,
.
Российский стандарт ГОСТ Р 34.10-2012
На рис. 2.2 представлен
алгоритм формирования и проверки ЭП.
Каждый пользователь должен иметь ключ
формирования подписи
и ключ проверки подписи
.
В алгоритме формирования ЭП вычисляется
хеш-функция
,
на основании которой определяется число
,
двоичным представлением которого
является
.
Затем определяется число:
.
Генерация случайного
числа
,
осуществляется при условии
.
Затем вычисляется точка
и оп ее абсциссе определяется число
.
Точка
удовлетворяет равенству
.
Далее вычисляется число
.
ЭП представляет
собой операцию конкатенации двух
двоичных векторов
и
,
соответствующих
и
.
Для проверки подписи выполняются аналогичные действия, но при этом вычисляются
,
,
.
Рис. 2.2. Алгоритм формирования и проверки ЭП ГОСТ Р34.10-2012
На основании этих
числе вычисляется точка на эллиптической
кривой
и по ее абсциссе определяется число:
.
Если
,
то ЭП верна.
Параметрами рассмотренной схемы формирования ЭП являются: простое число - модуль эллиптической кривой; эллиптическая кривая E, задаваемая коэффициентами ; целое число - порядок группы точек эллиптической кривой E; простое число - порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие:
точка удовлетворяющая равенству ; хеш-функция, определяемая стандартом ГОСТ Р.34.11-2012.