- •Билет №20
- •Ieee p1363 — проект Института инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics Engineers, ieee) по стандартизации криптосистем с открытым ключом.
- •Описание[править | править исходный текст]
- •Алгоритм[править | править исходный текст]
- •Федеральный закон рф n 63-фз «Об электронной подписи»
Билет №20
Стандарты в области криптографии
Сфера защиты информации и криптография, как одно из ее главных направлений, приобретает все большее и большее значение в современном обществе. Но эта сфера обладает одной очень важной особенностью, резко выделяющей ее из общей массы прикладных направлений ИТ. Дело в том, что качество предлагаемых решений здесь оценить значительно сложнее, чем в других направлениях. Действительно, если качество алгоритма сжатия данных измеряется непосредственно, то для оценки стойкости шифра нужно выполнить огромный объем работы без какой-либо гарантии адекватности результата.
Есть множество стандартов, относящихся к криптографии.
Стандарты шифрования[править | править исходный текст]
-
Data Encryption Standard (DES, устарел)
-
Triple-DES
-
Advanced Encryption Standard (AES)
-
RSA исходный алгоритм открытого ключа
-
OpenPGP
-
CipherSaber
Стандарты хеширования[править | править исходный текст]
-
MD5 128-bit (устаревающий)
-
SHA доступен в вариантах 160, 256, 384 и 512-бит
-
HMAC
-
PBKDF2 (RFC 2898)
Стандарты цифровой подписи[править | править исходный текст]
-
Digital Signature Standard (DSS), based on the Digital Signature Algorithm (DSA)
-
RSA
Ieee p1363 — проект Института инженеров по электротехнике и электронике (англ. Institute of Electrical and Electronics Engineers, ieee) по стандартизации криптосистем с открытым ключом.
елью проекта было объединение опыта разработчиков криптографических алгоритмов с открытым ключом и создание единой базы их описаний для удобного выбора и применения.
В итоге проект включает в себя следующие спецификации, разделённые по методу шифрования:
-
Традиционные криптосистемы с открытым ключом (IEEE Std 1363—2000 и 1363a-2004)
-
Криптосистемы с открытым ключом на решётках (P1363.1)
-
Криптосистемы с открытым ключом с паролем (P1363.2)
-
Личностные криптосистемы с открытым ключом на спаривании (P1363.3)
NESSIE (англ. New European Schemes for Signatures, Integrity, and Encryptions, Новые европейские алгоритмы для электронной подписи, целостности и шифрования) — европейскийисследовательский проект для определения безопасных шифровальных алгоритмов.
ГОСТ Р 34.10-2012 (полное название: «ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи») — российский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи. Принят и введён в действие Приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 года № 215-ст вместо ГОСТ Р 34.10-2001. До ГОСТ Р 34.10-2001 действовал стандарт ГОСТ Р 34.10-94.
Описание[править | править исходный текст]
ГОСТ Р 34.10-2012 и ГОСТ Р 34.10-2001 основаны на эллиптических кривых. Стойкость этих алгоритмов основывается на сложности вычисления дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции. Для ГОСТ Р 34.10-2012 используется хэш-функция по ГОСТ Р 34.11-2012. Для ГОСТ Р 34.10-2001 - ГОСТ Р 34.11-94.
Стандарт ГОСТ Р 34.10-2012 использует ту же схему формирования электронной цифровой подписи, что и ГОСТ Р 34.10-2001. Новый стандарт отличается наличием дополнительного варианта параметров схем (соответствующего длине секретного ключа порядка 512 бит) и требованием использования функций хэширования ГОСТ Р 34.11-2012: первый вариант требований к параметрам (такой же, как в ГОСТ Р 34.10-2001, соответствующий длине секретного ключа порядка 256 бит) предусматривает использование хэш-функции с длиной хэш-кода 256 бит, дополнительный вариант требований к параметрам предусматривает использование хэш-функции с длиной хэш-кода 512 бит.
После подписывания сообщения М к нему дописывается цифровая подпись размером 512 или 1024 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:
|
+ |
|
|||
|
|
Дополнение |
Данный алгоритм не описывает механизм генерации параметров, необходимых для формирования подписи, а только определяет, каким образом на основании таких параметров получить цифровую подпись. Механизм генерации параметров определяется на месте в зависимости от разрабатываемой системы.