Основные параметры ЦП ГОСТ Р 34.10-12
-длина подписываемого сообщения не ограничена;
-использован стандарт функции хэширования ГОСТ Р34.11-12
-длина подписи в новом стандарте 512 или 1024 бита
-длина ключа подписи 256 бит или 512 бит
-длина ключа проверки подписи- определяется
числом p, |
p 2255 |
41
|
|
Модель ЭЦП |
|
|
|||
Ключ ЭП |
|
|
|
|
Ключ проверки ЭП |
|
|
Алгоритм |
S |
Канал |
S |
|
Алгоритм |
h'(M) |
Устройство |
|
|
|
|
||||
формирования |
M |
|
|
проверки |
|
||
связи |
|
|
|
сравнения |
|||
подписи |
|
|
подписи |
|
|||
|
|
|
|
|
|
||
h(M) |
|
|
|
|
|
|
|
ХЭШ функция |
|
|
|
|
ХЭШ функция |
h(M) |
Результаты |
|
|
|
|
|
|||
|
|
|
|
|
|
|
проверки |
Передаваемое |
|
|
|
M |
Принимаемое |
M |
Решение |
сообщение |
|
|
|
|
|
||
|
|
|
|
сообщение |
|
|
|
M |
|
|
|
|
|
|
|
Отправитель |
|
|
|
|
|
|
Получатель |
|
|
|
|
|
|
|
|
42
ПЕРВЫЙ РОССИЙСКИЙ СТАНДАРТ ЦИФРОВОЙ ПОДПИСИ
1. ГОСТ Р 3410 -94
Параметры :
Длина подписываемого сообщения -неограничена; Длина подписи 512 бит; Длина закрытого ключа -256 бит;
Длина открытого ключа - 512 (1024) бит
44
1.Генерирование ключевой информации.
Выбор простых чисел
p: |
21020 < p < 21024 |
|
q: |
2254<q<2256 |
p(mod q)=1 |
a: |
1<a<p-1 |
aq(mod p)=1 |
Выбор закрытого ключа x формирования ЭЦП 0<x<q
Формирование открытого ключа y проверки ЭЦП y=ax(mod p)
Передача всем корреспондентам несекретных параметров
y, p, q, a
45 45
2.Формирование цифровой подписи сообщения. Р 34.10 - 94
Ввод сообщения M и закрытого
ключа x формирования ЦП сообщения
Хэширование сообщения: h ( M )
Генерирование случайного числа k, 0 < k < q
Вычисление первого параметра r ЦП сообщения
r = ak(mod q)
Вычисление второго параметра s ЦП сообщения
s=(xr+ kh(M))(mod q)
Передача сообщения M и его цифровой
подписи {r, s} 46 46
3.Проверка цифровой подписи сообщения
Р34.10 -94
Ввод принятых сообщения M и цифровой подписи {r , S }
Вычисление хэшфункции h(M )
Вычисление
= (h(M^)) q-2 mod q
Вычисление
z1 = s^ (mod q) z2 = (s-r^) mod q
Вычисление
u = (az1yz2)(mod q)
нет
r^ =u
да
Подлинность принятого сообщения и авторство отправителя удостоверены
Подлинность сообщения не установлена
47 47
Параметры ЭЦП
Выбираются общесистемные параметры:
-p- модуль эллиптической кривой, простое число p>2255; -эллиптическая кривая E, удовлетворяющая уравнению
y2=x3+ax+b, где a,b GF(p) , 4a3+276b2 0(modp);
- целое число m – порядок группы точек эллиптическорй кривой
-простое число q – порядок подгруппы группы точек эллиптической кривой E, для которой выполнены следующие условия
m nq, n Z, n 1
2254 < q < 2256, или 2508 < q < 2512
-ненулевая точка кривой P с координатами (xp, y p), удовлетворяющая равенству q P = O. (Базовая точка) -хэширующая функция h(/).
49 49
Генерирование ключей
•Ключом подписи является равновероятное целое число d (0 < d < q),
•Ключ проверки подписи формируется в виде точки Q эллиптической кривой с координатами (x, y), вычисляемой по правилу Q = d P .
50
Алгоритм формирования подписи на эллиптической кривой по ГОСТ Р34.10-12
1.Заверяемое сообщение сначала хэшируется с использованием хэш-функции по ГОСТ P34.11-12
2.Генерируется случайное число k ,
3.Вычисляется точка С эллиптической кривой
умножением точки P на число k: С( xС , y C) = k P( xP , y ),P
4.Определяется первый параметр подписи r из координаты по оси абсцисс вычисленной точки
r= xС (mod q).
5.Вычисляется второй параметр подписи по правилу
s = (r d + k h (M)) (mod q).
6, Определить ЭЦП, как конкатенацию чисел r и s,
51 51