GOST 34.10-2018

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 11 iunie 2021; verificările necesită 4 modificări .

34.10-2018 _ _ _ _ _ - standardul criptografic interstatal actual , care descrie algoritmii de generare și verificare a unei semnături digitale electronice implementați folosind operații într-un grup de puncte ale unei curbe eliptice definite pe un câmp simplu finit.

Standardul a fost elaborat pe baza standardului național al Federației Ruse GOST R 34.10-2012 și a intrat în vigoare la 1 iunie 2019 prin ordinul Rosstandart nr. 1059-st din 4 decembrie 2018 .

Domeniul de aplicare

Semnătura digitală permite:

Autentificați persoana care a semnat mesajul;
Monitorizează integritatea mesajului;
Protejați mesajul de fals;

Istorie

Primele versiuni ale algoritmului au fost dezvoltate de Direcția Principală pentru Securitatea Comunicațiilor FAPSI , cu participarea Institutului de Cercetare a Rusiei pentru Standardizare (VNIIstandart) , ulterior dezvoltarea a trecut în mâinile Centrului pentru Protecția Informației și Comunicații Speciale din Serviciul Federal de Securitate al Rusiei și JSC InfoTeKS .

Descriere

Puterea criptografică a primelor standarde de semnătură digitală GOST R 34.10-94 și GOST 34.310-95 sa bazat pe problema logaritmului discret în grupul multiplicativ al unui câmp finit simplu de ordin mare. Începând cu GOST R 34.10-2001, robustețea algoritmului se bazează pe problema mai complexă a calculării logaritmului discret într-un grup de puncte pe o curbă eliptică . De asemenea, puterea algoritmului de generare a semnăturii digitale se bazează pe puterea funcției hash corespunzătoare:

Tip de	Nume	puse in actiune	funcția hash	Ordin
Naţional	GOST R 34,10-94	1 ianuarie 1995	GOST R 34.11-94	Adoptat prin Decretul Standardului de Stat al Rusiei nr. 154 din 23 mai 94
Interstatal	GOST 34.310-95	16 aprilie 1998	GOST 34.311-95
Naţional	GOST R 34.10-2001	1 iulie 2002	GOST R 34.11-94	Adoptat prin rezoluția Standardului de stat al Rusiei nr. 380-st din 12 septembrie 2001 [1]
Interstatal	GOST 34.310-2004	2 martie 2004	GOST 34.311-95	Adoptată de Consiliul Eurasiatic pentru Standardizare, Metrologie și Certificare prin corespondență (Proces-verbal nr. 16 din 2 martie 2004)
Naţional	GOST R 34.10-2012	1 ianuarie 2013	GOST R 34.11-2012	Aprobat și pus în aplicare prin ordinul Agenției Federale pentru Reglementare Tehnică și Metrologie nr. 215-st din 7 august 2012 ca standard național al Federației Ruse de la 1 ianuarie 2013
Interstatal	GOST 34.10-2018	1 iunie 2019	GOST 34.11-2018	Adoptată de Consiliul Interstatal de Metrologie, Standardizare și Certificare (Proces-verbal nr. 54 din 29 noiembrie 2018). Prin ordinul Agenției Federale pentru Reglementare Tehnică și Metrologie nr. 1059-st din 4 decembrie 2018, a intrat în vigoare ca standard național al Federației Ruse de la 1 iunie 2019

Standardele folosesc aceeași schemă pentru generarea unei semnături digitale electronice. Noile standarde din 2012 se disting prin prezența unei versiuni suplimentare a parametrilor schemei, corespunzătoare lungimii cheii secrete de aproximativ 512 biți.

După semnarea mesajului M , îi sunt atașate o semnătură digitală de 512 sau 1024 de biți și un câmp de text. Câmpul de text poate conține, de exemplu, data și ora trimiterii sau diverse date despre expeditor:

Mesaj M

Semnatura digitala

Text

Plus

Acest algoritm nu descrie mecanismul de generare a parametrilor necesari pentru generarea unei semnături, ci determină doar modul de obținere a unei semnături digitale pe baza unor astfel de parametri. Mecanismul de generare a parametrilor este determinat in situ, in functie de sistemul dezvoltat.

Algoritm

Este oferită o descriere a unei variante a schemei EDS cu o lungime a cheii secrete de 256 de biți. Pentru cheile secrete cu lungimea de 512 biți (a doua opțiune pentru generarea unui EDS, descrisă în standard), toate transformările sunt similare.

Opțiuni pentru schema de semnătură digitală

un număr prim este modulul unei curbe eliptice astfel încât $p$ $p>2^{{255}}$
o curbă eliptică este dată de invariantul sau coeficienții ei , unde este un câmp finit de p elemente. este legată de coeficienți și după cum urmează $E$ $J(E)$ $a,b\în F_{p}$ $F_{p}$ $J(E)$ $A$ $b$

J(E)=1728{\frac {4a^{3}}{4a^{3}+27b^{2}}}{\pmod {p}}

, și .

4a^{3}+27b^{2}\not \equiv 0{\pmod {p}}

întreg — ordinea grupului de puncte din curba eliptică, trebuie să fie diferită de $m$ $m$ $p$
un număr prim , ordinea unei subgrupuri ciclice a grupului de puncte ale unei curbe eliptice, adică ține , pentru unele . De asemenea, se află în interiorul . $q$ $m=nq$ $n\în \mathbb{N}$ $q$ $2^{{254}}<q<2^{{256}}$
punct al curbei eliptice , care este generatorul subgrupului de ordin , adică , pentru toate k = 1, 2, ..., q -1, unde este elementul neutru al grupului de puncte ale curbei eliptice E . $P=(x_{P},\;y_{P})$ $E$ $q$ $q\cdot P={\mathbf {0}}$ $k\cdot P\neq {\mathbf {0}}$ $\mathbf {0}$
$h(M)$ este o funcție hash ( GOST R 34.11-2012 ), care mapează mesajele M în vectori binari cu lungimea de 256 de biți.

Fiecare utilizator de semnătură digitală are chei private:

cheia de criptare este un număr întreg în . $d$ $0<d<q$
cheie de decriptare , calculată ca . $Q=(x_{Q},\;y_{Q})$ $Q=d\cdot P$

Cerințe suplimentare:

$p^{t}\neq 1{\pmod {q}}$ , , unde $\forall t=1..B$ $B\geq 31$
$J(E)\neq 0$ și $J(E)\neq 1728$

Vectori binari

Există o corespondență unu-la-unu între vectorii binari de lungime 256 și numere întregi conform următoarei reguli . Aici este fie egal cu 0, fie egal cu 1. Cu alte cuvinte, aceasta este reprezentarea numărului z în sistemul numeric binar. ${\bar {h}}=(\alpha _{{255}},...,\alpha _{0})$ $z\leq 2^{{256}}$ $z=\sum _{{i=0}}^{{255}}\alpha _{i}2^{i}$ $\alpha_i$ ${\bar {h}}$

Rezultatul operației de concatenare a doi vectori se numește vector de lungime 512 . Operația inversă este operația de împărțire a unui vector cu lungimea 512 în doi vectori cu lungimea 256. ${\bar {h_{1}}}=(\alpha _{{255}},...,\alpha _{0})$ ${\bar {h_{2}}}=(\beta _{{255}},...,\beta _{0})$ $({\bar {h_{1}}}|{\bar {h_{2}}})=(\alpha _{{255}},...,\alpha _{0},\beta _{{ 255}},...,\beta _{0})$

Formarea unei semnături digitale

Diagrame :

Generarea unei semnături digitale
Verificarea semnăturii digitale

Calculul funcției hash din mesajul M: ${\bar {h}}=h(M)$
Calcul , iar dacă , pune . Unde este un număr întreg corespunzător $e=z\,{\bmod \,}q$ $e=0$ $e=1$ $z$ ${\bar{h}}.$
Generarea unui număr aleatoriu astfel încât $k$ $0<k<q.$
Calculând punctul curbei eliptice și folosindu-l pentru a afla unde este coordonata punctului If , revenim la pasul anterior. $C=kP$ $r=x_{c}\,{\bmod \,}q,$ $x_{c}$ $X$ $C.$ $r=0$
Găsind . Dacă , reveniți la pasul 3. $s=(rd+ke)\,{\bmod \,}q$ $s=0$
Formarea unei semnături digitale , unde și sunt vectorii corespunzători și . $\xi =({\bar {r}}|{\bar {s}})$ ${\bar {r}}$ ${\baruri))$ $r$ $s$

Verificarea semnăturii digitale

Calculul din semnătura digitală a numerelor și , în condițiile în care , unde și sunt numerele corespunzătoare vectorilor și . Dacă cel puțin una dintre inegalități este falsă, atunci semnătura este invalidă. $\xi$ $r$ $s$ $\xi =({\bar {r}}|{\bar {s}})$ $r$ $s$ ${\bar {r}}$ ${\baruri))$ $r<q$ $s<q$
Calculul funcției hash din mesajul M: ${\bar {h}}=h(M).$
Calcul , iar dacă , pune . Unde este un număr întreg corespunzător $e=z\,{\bmod \,}q$ $e=0$ $e=1$ $z$ ${\bar{h}}.$
calcul $\nu =e^{{-1}}\,{\bmod \,}q.$
Calcul și $z_{1}=s\nu \,{\bmod \,}q$ $z_{2}=-r\nu \,{\bmod \,}q.$
Calcularea unui punct pe o curbă eliptică . Și definiția lui , unde este coordonata punctului $C=z_{1}P+z_{2}Q$ $R=x_{c}\,{\bmod \,}q$ $x_{c}$ $X$ $C.$
În caz de egalitate, semnătura este corectă, în caz contrar este incorectă. $R=r$

Securitate

Puterea criptografică a unei semnături digitale se bazează pe două componente - puterea funcției hash și puterea algoritmului de criptare în sine. [2]

Probabilitatea de spargere a unei funcții hash conform GOST 34.11-94 este atunci când selectați o coliziune pentru un mesaj fix și atunci când selectați orice coliziune. [2] Puterea algoritmului de criptare se bazează pe problema logaritmului discret într-un grup de puncte pe o curbă eliptică. În momentul de față, nu există nicio metodă de rezolvare a acestei probleme chiar și cu complexitate subexponențială. [3] $1{,}73\times {10}^{-77}$ $2{,}94\times {10}^{-39}$

Unul dintre cei mai rapizi algoritmi din acest moment, cu alegerea corectă a parametrilor, este metoda -și metoda lui Pollard. [patru] $\rho$ $\mathrm{I}$

Pentru metoda Pollard optimizată , complexitatea de calcul este estimată ca . Prin urmare, pentru a asigura puterea criptografică a operațiunilor, trebuie să utilizați un 256 de biți . [2] $\rho$ $O({\sqrt {q)))$ ${10}^{{30}}$ $q$

Diferențele față de GOST R 34.10-94 (standard 1994-2001)

Noile și vechile GOST de semnătură digitală sunt foarte asemănătoare între ele. Principala diferență este că în vechiul standard, unele operații sunt efectuate pe câmp , iar în cel nou, pe un grup de puncte ale unei curbe eliptice, deci cerințele impuse unui număr prim în vechiul standard ( sau ) sunt mai strict decât în cel nou. $\mathbb {Z} _{p}$ $p$ $2^{{509}}<p<2^{{512}}$ $2^{{1020}}<p<2^{{1024}}$

Algoritmul de generare a semnăturii diferă doar în paragraful 4 . În vechiul standard, în acest paragraf , și și sunt calculate, dacă , revenim la paragraful 3. Unde și . ${\tilde {r}}=a^{k}\,{\bmod \,}p$ $r={\tilde {r)}\,{\bmod {\,}}q$ $r=0$ $1<a<p-1$ $a^{q}{\bmod {\,}}p=1$

Algoritmul de verificare a semnăturii diferă doar la punctul 6 . În vechiul standard, acest paragraf calculează , unde este cheia publică pentru verificarea semnăturii, . Dacă , semnătura este corectă, în caz contrar este incorectă. Aici este un număr prim și este un divizor al lui . $R=(a^{{z_{1}}}y^{{z_{2}}}\,{\bmod \,}p)\,{\bmod \,}q$ $y$ $y=a^{d}\,{\bmod \,}p$ $R=r$ $q$ $2^{{254}}<q<2^{{256}}$ $q$ $p-1$

Utilizarea aparatului matematic al grupului de puncte al unei curbe eliptice face posibilă reducerea semnificativă a ordinii modulului fără a pierde puterea criptografică. [2] $p$

De asemenea, vechiul standard descrie mecanismele de obținere a numerelor și . $p$ $q$ $A$

Aplicații posibile

Utilizarea unei perechi de chei (publică, privată) pentru a stabili o cheie de sesiune. [5]
Utilizarea cheilor publice în certificate . [6]
Utilizare în S/MIME ( PKCS #7 , Sintaxa mesajului criptografic ). [7]
Utilizați pentru a securiza conexiunile în TLS ( SSL , HTTPS , WEB ). [opt]
Utilizați pentru a securiza mesajele în semnătură XML ( criptare XML ). [9]
Protejarea integrității adreselor și numelor de Internet ( DNSSEC ). [zece]

Note

↑ Despre adoptarea și implementarea standardului de stat. Decretul Standardului de Stat al Federației Ruse din 12 septembrie 2001 N 380-st (link inaccesibil) . bestpravo.ru. Preluat la 1 septembrie 2019. Arhivat din original la 1 septembrie 2019. (Rusă)
↑ 1 2 3 4 Igonichkina E. V. Analiza algoritmilor de semnătură digitală electronică . Consultat la 16 noiembrie 2008. Arhivat din original la 15 ianuarie 2012. (nedefinit)
↑ Semyonov G. Semnătură digitală. Curbe eliptice . „ Sisteme deschise ” Nr. 7-8/2002 (8 august 2002). Consultat la 16 noiembrie 2008. Arhivat din original la 31 decembrie 2012. (nedefinit)
↑ Bondarenko M. F., Gorbenko I. D., Kachko E. G., Svinarev A. V., Grigorenko T. A. Esența și rezultatele cercetării privind proprietățile standardelor promițătoare de semnătură digitală X9.62-1998 și distribuția cheilor X9.63 -199X pe curbele eliptice . Data accesului: 16 noiembrie 2008. Arhivat din original la 22 februarie 2012. (nedefinit)
↑ RFC 4357 , capitolul 5.2, „VKO GOST R 34.10-2001” - Algoritmi criptografici suplimentari pentru utilizare cu GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001 și Al.11001-934.
↑ RFC 4491 - Utilizarea algoritmilor GOST R 34.10-94, GOST R 34.10-2001 și GOST R 34.11-94 cu infrastructura Internet X.509 Public Key
↑ RFC 4490 - Utilizarea algoritmilor GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94 și GOST R 34.10-2001 cu sintaxă a mesajelor criptografice (CMS)
↑ Leontiev, S., Ed. şi G. Chudov, Ed. GOST 28147-89 Cipher Suites for Transport Layer Security (TLS) ( decembrie 2008). — Internet-Drafts, lucru în curs. Preluat la 12 iunie 2009. Arhivat din original la 24 august 2011.
↑ S. Leontiev, P. Smirnov, A. Chelpanov. Folosind algoritmi GOST 28147-89, GOST R 34.10-2001 și GOST R 34.11-94 pentru securitate XML ( decembrie 2008). — Internet-Drafts, lucru în curs. Preluat la 12 iunie 2009. Arhivat din original la 24 august 2011.
↑ V. Dolmatov, Ed. Utilizarea algoritmilor de semnătură GOST în înregistrările de resurse DNSKEY și RRSIG pentru DNSSEC ( aprilie 2009). — Internet-Drafts, lucru în curs. Consultat la 12 iunie 2009. Arhivat din original pe 22 februarie 2012.

Link -uri

Textul standardului GOST R 34.10-94 „Tehnologia informației. Protecția criptografică a informațiilor. Proceduri pentru dezvoltarea și verificarea unei semnături digitale electronice bazate pe un algoritm criptografic asimetric”
Textul standardului GOST R 34.10-2001 „Tehnologia informației. Protecția criptografică a informațiilor. Procese de formare și verificare a semnăturii digitale electronice»
Textul standardului GOST R 34.10-2012 „Tehnologia informației. Protecția criptografică a informațiilor. Procese de formare și verificare a semnăturii digitale electronice»
Textul standardului GOST 34.10-2018 „Tehnologia informației. Protecția criptografică a informațiilor. Procese de formare și verificare a semnăturii digitale electronice»

Implementări software

MagPro CryptoPacket . este un proiect criptografic al Cryptocom LLC pentru a adăuga algoritmi criptografici ruși la biblioteca OpenSSL . (nedefinit)
Implementarea de referință de proiect a algoritmilor de criptare ruși în openssl pe GitHub
CryptoPro CSP este un proiect criptografic al companiei Crypto-Pro.
Signal-COM CSP . este un proiect criptografic al CJSC „Signal-COM”. (nedefinit)
LIRSSL-CSP . este o bibliotecă criptografică multiplatformă a LISSI LLC. (nedefinit)
ViPNet CSP . — sisteme software, mijloace de protecție criptografică a informațiilor companiei SA „InfoTeKS” . (nedefinit)
Proiectul WebCrypto Biblioteca Javascript GOST pe GitHub
libgcrypt
Castel gonflabil

Implementări hardware

Rutoken EDS 2.0
JaCarta-2 GOST
ESMART Token GOST (link inaccesibil) . Arhivat din original pe 15 iulie 2017. (nedefinit)
MS_KEY K „Angara” (link indisponibil) . Arhivat din original pe 27 decembrie 2017. (nedefinit)

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP