Криптографические методы и средства для защиты информации:
Асимметричные криптографические системы. Электронная подпись . |
||
Российские стандарты |
ЭП |
19 |
Российские стандарты: ЭЦП ГОСТ Р 34.10.94 |
|
|
I этап выбираются числа p, q и a. |
|
|
Число р – простое, должно находиться |
в диапазоне |
|
2^509 < p < 2^512. |
|
|
Число q – простое, является делителем числа (p-1) |
||
Число a – не обязательно простое, 1 < a < |
(p-1), |
|
причем |
a^q mod p = 1. |
|
Числа p, q и a выбираются не часто, используются какое-то время. II этап генерируются ключи.
x- генерируется как случайное число 0 < x < q – секретный ключ,
y - вычисляется по формуле y = a^x mod p - открытый ключ
Криптографические методы и средства для защиты информации: |
|
Асимметричные криптографические системы. Электронная подпись . |
20 |
Российские стандарты ЭП |
|
Российские стандарты ЭЦП: ГОСТ Р 34.10.94 |
|
III этап: вычисление ЭП по ГОСТ Р 34.10.94– процедура выработки ЭП:
1.
2.
3.
4.
На основе алгоритма по ГОСТ Р34.11-94 вычислить h(m) - |
|
хэш-функцию от сообщения m. |
|
Если h(m) mod q=0, то |
h(m)=1 |
Выработать случайное число k , 0 < k < q. |
|
Вычислить r=a^k mod p, |
r1 = r mod q. |
Если r1=0, то переход к пункту 2.
5.С использованием секретного ключа вычисляется значение подписи s = ( x*r1 + k*h(m)) mod q.
Если s = 0, то перейти к пункту 2.
6.Подписью сообщения m будет являться вектор {r1, s} , каждая из составляющих размером 256 бит.
Криптографические методы и средства для защиты информации: |
|
Асимметричные криптографические системы. Электронная подпись . |
|
Российские стандарты ЭП |
21 |
Российские стандарты ЭЦП : ГОСТ Р 34.10.94 |
|
IV этап: происходит процедура проверки подписи на стороне |
|
получателя. Получатель получает сообщение m1 |
и подпись |
{r1,s}. У получателя есть ключ y - открытый ключ. |
|
1.Проверяется, что элементы подписи удовлетворяют условиям 0
<s < q, 0 < r1 < q. Если не удовлетворяет, то подпись не действительна.
2.На основе алгоритма по ГОСТ Р34.11-94 вычисление хэш- функции h(m1) полученного сообщения. Если h (m1) mod q = 0 то h(m1) = 1.
3.
4.
5.
Вычисление значения v = h(m1)^(q-2) mod q
Вычисление значений z1= (s*v) mod q , z2 = (q-r1)* v mod q. Вычисление значения u = ((a^z1 *y^z2) mod p) mod q.
6.Проверить условие r1 = u. Если оно выполняется, то получатель принимает решение о том, что подпись действительна, целостность сообщения не нарушена.
7.Иначе - подпись не действительна.
Криптографические методы и средства для защиты информации: |
|
|
Асимметричные криптографические системы. Электронная подпись . |
22 |
|
Российские стандарты ЭП |
Информационная |
|
Российские стандарты ЭЦП: ГОСТ Р 34.10-2001 |
|
|
технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
История
Данный алгоритм разработан главным управлением безопасности связи ФАПСИ (Федерального агентства правительственной связи и информации) при Президенте Российской Федерации при участии Всероссийского научно-исследовательского института стандартизации. Разрабатывался
взамен ГОСТа Р 34.10-94 для обеспечения большей стойкости алгоритма.
Описание
ГОСТ Р 34.10-2001 основан на эллиптических кривых. Его стойкость основывается на сложности взятия дискретного логарифма в группе точек эллиптической кривой, а также на стойкости хэш-функции по
ГОСТу Р 34.11.
После подписывания сообщения М к нему дописывается цифровая подпись размером 512 бит и текстовое поле. В текстовом поле могут содержаться, например, дата и время отправки или различные данные об отправителе:
Криптографические методы и средства для защиты информации: |
|
Асимметричные криптографические системы. Электронная подпись . |
|
Российские стандарты ЭП |
22 |
Основным достоинством криптосистем на основе эллиптических кривых является то, что они обеспечивают надежность, адекватную классическим криптосистемам (RSA) на существенно меньших по длине ключах, что
положительно отражается на времени кодирования и декодирования.
Криптосистемы цифровой подписи на основе эллиптических кривых с длиной ключа 160 бит имеют одинаковую стойкость с криптосистемами DSA и Эль-Гамаля с длиной ключа 1024 бита. Ожидается, что в ближайшем будущем данные системы займут доминирующее положение в криптографии с открытым ключом. Однако, это повлечет более серьезные исследования свойств этих криптоалгоритмов, что может привести к появлению новых, более эффективных алгоритмов решения проблемы дискретного логарифма в группе точек эллиптических кривых.
Криптографические методы и средства для защиты информации: Асимметричные |
|
криптографические системы. Электронная подпись . |
23 |
РоссийскиеПараметрыстандартысхемыЭПцифровой подписи |
|
простое число p — модуль эллиптической кривой такой, что
p > 2255
эллиптическая кривая E задается своим инвариантом J(E) или коэффициентами 
где Fp —конечное простое поле. J(E) связан с коэффициентами a и b следующим образом
при этом
целое число m — порядок группы точек эллиптической кривой (то есть число элементов группы) m не должно совпадать с p
простое число q, порядок одной из циклических подгрупп группы точек эллиптической кривой, то есть выполняется m = nq, для некоторого n є N . Так же q лежит в пределах 2254 < q < 2256.
Криптографические методы и средства для защиты информации: |
|
Асимметричные криптографические системы. Электронная подпись . |
|
Российские стандарты ЭП |
24 |
точка P (xp, yp)≠0 |
эллиптической кривой E, |
являющаяся генератором подгруппы порядка q, или другими словами qP = 0. Здесь qP = P + P + ...(q раз). А 0 - нулевой
элемент группы точек эллиптической кривой.
h(M) — хэш-функция (ГОСТ Р 34.11-94), которая конечные сообщения M отображает в двоичные вектора длины 256 бит.
Каждый пользователь цифровой подписи имеет личные ключи:
•ключ шифрования d — целое число, лежащее в пределах
0 < d < q.
•ключ расшифрования Q (xq, yq)— точка эллиптической кривой, dP = Q.
Криптографические методы и средства для защиты информации: Асимметричные
криптографические системы. Электронная подпись . Российские стандарты ЭП |
25 |
При этом должны выполняться 
где
И
Формирование цифровой подписи
1)Вычисление хэш-функции от сообщения М: |
h(M) |
|
2)Вычисление e = z mod q, и если e = 0, положить e = 1, |
где |
|
z — целое число, соответствующее h(M) |
0 < k < q |
|
3)Генерация случайного числа k, такого что |
|
|
4)Вычисление точки эллиптической кривой C = kP, и по ней нахождение
r = xc mod q (xc — координата x точки C). |
Если r = 0, |
возвращаемся к шагу 3. |
|
5)Нахождение s = (rd + ke) mod q. Если s = 0, возвращаемся к шагу 3. 6)Формирование цифровой подписи , где r и s — векторы, соответствующие r и s.
Криптографические методы и средства для защиты информации: Асимметричные
криптографические системы. Электронная подпись . Российские стандарты ЭП |
26 |
Проверка цифровой подписи |
|
|
|
1) |
Вычисление по цифровой подписи чисел r и s, учитывая, |
что |
|
|
ξ =(r | s), где r и s — числа, соответствующие векторам r и s. |
||
|
Если хотя бы одно из неравенств |
r < q и s < q |
|
|
неверно, то подпись неправильная. |
|
|
2) |
Вычисление хэш-функции от сообщения М: h(M) |
|
|
3) |
Вычисление e = z mod q, и если e = 0, положить e = 1, |
где z — |
|
|
целое число, соответствующее h(M) |
|
|
4)Вычисление v = (e – 1 ) mod q.
5)Вычисление z1 = s*v mod q и z2 = - rv mod q
6)Вычисление точки эллиптической кривой C = z1P + z2Q. И определение R = xc mod q, где xc — координата x кривой C.
7)В случае равенства R = r подпись правильная, иначе — неправильная.
Криптографические методы и средства для защиты информации:
Асимметричные криптографические системы. Электронная подпись 27
Государственная дума на заседании 25 марта 2011 г. приняла в третьем, окончательном чтении закон «Об электронной подписи», который заменил действующий до этого федеральный закон №1 от 10 января 2002 года «Об электронной цифровой подписи».
Принятие нового закона вызвано необходимостью устранить некоторые недостатки существующего законодательства, а также привести российские принципы регулирования электронных подписей в соответствие с европейскими нормами.
Согласно новому закону, электронная подпись определяется как информация в электронно-цифровой форме, которая используется для идентификации физического или юридического лица.
Определены три вида электронной подписи: простая, усиленная и квалифицированная электронная подпись. Средства, с помощью которых осуществляется создание подписи и её проверка, должны соответствовать установленным требованиям и содержать элементы криптографии. Законопроект регулирует выдачу и использование сертификатов ключа подписи, а также аккредитацию и оказание услуг удостоверяющих центров. Предусмотрены механизмы признания иностранных электронных подписей.
Закон вступил в силу после подписания его Президентом РФ и официального опубликования. При этом федеральный закон «Об электронной цифровой подписи» признается утратившим силу с 1 июля 2012 года. Сертификаты ключей подписи, выданные в соответствии с действующим законом, будут действовать до истечения установленного в них срока.