Стандарт электронной цифровой подписи гост-р 34.10-94.
В стандарте ГОСТ 3410, принятом в 1994 году, используется алгоритм, аналогичный алгоритму, реализованному в стандарте DSS. Оба алгоритма относятся к семейству алгоритмов ElGamal.
В стандарте ГОСТ 3410 используется хэш-функция ГОСТ 3411, которая создает хэш-код длиной 256 бит.
Это во многом обуславливает требования к выбираемым простым числам p и q:
р должно быть простым числом в диапазоне
2509 < p < 2512 или 21020 < p < 21024
q должно быть простым числом в диапазоне
2254 < q < 2256
q должно быть делителем р - 1.
Аналогично выбирается и параметр g, при этом требуется, чтобы
gq (mod p) = 1.
В соответствии с теоремой Ферма это эквивалентно условию в DSS, что
g = h(p-1)/q mod p.
Закрытым ключом является произвольное число х, 0 < x < q
Открытым ключом является число y
y = gx mod p
Для создания подписи выбирается случайное число k , 0 < k < q
Подпись состоит из двух чисел (r, s), вычисляемых по следующим формулам:
r = (gk mod p) mod q
s = (k H(M) + xr) mod q
Проверка подписи
Получатель вычисляет
w = H(M)-1 mod q
u1 = ws mod q
u2 = (q-r)w mod q
v = [(gu1yu2) mod p] mod q
Подпись корректна, если v = r.
Для справки Отличия DSS и ГОСТ 3410-94.
Используются разные хэш-функции: в ГОСТ 3410 применяется отечественный стандарт на хэш-функции ГОСТ 3411, в DSS используется SHA-1, которые имеют разную длину хэш-кода. Отсюда и разные требования на длину простого числа q: в ГОСТ 3410 длина q должна быть от 254 бит до 256 бит, а в DSS длина q должна быть от 159 бит до 160 бит.
По-разному вычисляется компонента s подписи. Последнее отличие приводит к соответствующим отличиям в формулах для проверки подписи.
Стандарт электронной цифровой подписи стб 1176.2-99.
1999г. Стандарт РБ «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи». Базируется на схеме ЭЦП Шнорра, которая является модификацией схемы Эль-Гамаля.
Параметры.
При
выработке и проверке подписи используются
-битовое
простое число
и
-битовое
простое число
,
.
Допустимые значения параметров
и
задаются таблицей. Применяется
определяемая СТБ 1176.1-99 функция хэширования
,
параметр
которой устанавливается равным
.
Допустимые значения параметров и .
Уровень стойкости |
|
|
1 |
143 |
638 |
2 |
154 |
766 |
3 |
175 |
1022 |
4 |
182 |
1118 |
5 |
195 |
1310 |
6 |
208 |
1534 |
7 |
222 |
1790 |
8 |
235 |
2046 |
9 |
249 |
2334 |
10 |
257 |
2462 |
Часть
преобразований стандарта выполняется
в группе
,
определяемой множеством
и операцией
:
,
где
.
Использование операции
вместо обычного умножения по модулю
упрощает применение алгоритма Монтгомери.
Далее
есть
-я
степень числа
как элемента
.
В
стандарте приведены алгоритмы генерации
чисел
,
и элемента
,
имеющего порядок
в группе
.
Числа
,
,
являются долговременными параметрами
СТБ 1176.1-99, едиными для группы пользователей.
Входные данные.
Всякое
сообщение
,
подпись к которому вырабатывается или
проверяется, задается последовательностью
байтов. Если
–
-разрядное
число по основанию
,
т.е.
то
есть сообщение, полученное вставкой
байтов
в начало
.
Выработка подписи.
При
выработке подписи
к сообщению
используется
личный ключ
,
.
Выполняются следующие шаги.
1.
Выработать случайное секретное число
,
.
2.
.
3.
.
Если
,
то вернуться к шагу 1.
4.
.
Если
,
то вернуться к шагу 1.
5.
.
Проверка подписи.
При
проверке подписи
к сообщению
используется
открытый ключ
.
Алгоритм проверки подписи состоит из
следующих шагов.
1.
.
2.
.
3.
Проверить условия
,
.
Если хотя бы одно из условий нарушается,
то подпись признается недействительной
и выполнение алгоритма завершается.
4.
.
5.
.
6.
Если
,
то подпись признается недействительной.
Если
,
то принимаются решения о том, что
а)
подпись
была создана с помощью личного ключа
,
связанного с открытым ключом
;
б) подпись и сообщение не были изменены с момента их создания.