DSTU 4145-2002

Versiunea actuală a paginii nu a fost încă revizuită de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită pe 12 septembrie 2018; verificările necesită 16 modificări .

DSTU 4145-2002 (nume complet: " DSTU 4145-2002. Tehnologii informaționale. Protecția informațiilor criptografice. Semnătură digitală bazată pe curbe eliptice. Formare și verificare ") este un standard ucrainean care descrie algoritmi pentru generarea și verificarea unei semnături digitale electronice bazate pe proprietăți grupuri de puncte ale curbelor eliptice peste câmpuri și reguli pentru aplicarea acestor reguli la mesajele care sunt trimise prin canale de comunicație și/sau procesate în sisteme computerizate de uz general. $GF(2^{m})$

Adoptată și pusă în aplicare prin ordin al Comitetului de Stat al Ucrainei privind reglementarea tehnică și politica consumatorilor din 28 decembrie 2002 nr. 31 [1] . Textul standardului este în domeniul public [2] .

Standardul implicit folosește funcția hash GOST 34.311-95 și un generator de secvențe aleatorii folosind algoritmul DSTU GOST 28147:2009 .

Conform ordinului Ministerului Dezvoltării Digitale al Ucrainei din 30 septembrie 2020 nr. 140/614, din 1 ianuarie 2021 , standardul trebuie utilizat împreună cu DSTU 7564:2014 ( funcția hash Kupina ), dar utilizarea a standardului împreună cu GOST 34.311-95 este permis până la 1 ianuarie 2022 [ 3] .

Algoritm de bază

Principalele proceduri ale algoritmului de semnătură digitală stabilite prin DSTU 4145-2002 sunt calculul pre -semnături, calculul semnăturii și verificarea semnăturii digitale [2] .

Opțiuni generale de semnătură digitală

grad de expansiune - număr prim (parametru de câmp ) $m$ $GF(2^{m})$
polinom de grad ireductibil definind operatii in $f(t)$ $m$ $GF(2^{m})$
coeficienții unei curbe eliptice de forma , unde . Curbele eliptice recomandate pentru utilizare pentru baza polinomială și baza normală optimă sunt specificate în apendicele la standard [1] $y^{2}+xy=x^{3}+Ax^{2}+B$ $A,B\in GF(2^{m}),B\neq 0,A\in \{0,1\)$
punctul de bază al unei curbe eliptice care generează un subgrup al grupului $P$ $E_{n}$ $E$
ordinea punctelor de bază ( număr prim ) $n$ $P$
lungimea reprezentarii binare $n$ $L(n)$
identificatorul funcției hash de utilizat $iH$
lungimea semnăturii digitale $L_{D}$

Condiții suplimentare pentru parametri

ordinea unui subgrup ciclic trebuie să îndeplinească condiţia $n$ $n\geq \max(2^{160},4[{\sqrt {2^{m))}]+1)$
Condiția MOV trebuie îndeplinită (condiția Menezes-Okamoto-Wenstone): pt $2^{mk}\neq 1(modn)$ $k=1,2,...,32$

Formarea unei semnături digitale

Semnătura digitală este calculată pe baza mesajului și a presemnăturii .

Date de intrare

opțiuni generale de semnătură digitală
cheie privată de semnătură digitală $d$
mesaj de lungime $T$ $L_{T}>0$
funcția hash cu lungimea codului hash și id $H(T)$ $L_{H}$ $iH$
lungimea semnăturii digitale , care este selectată pentru un grup de utilizatori: $L_{D}$ $L_{D}\geq 2L(n),L_{D}\equiv 0\(mod\\16)$

Semnătură digitală de calcul

Calculul semnăturii constă în alegerea primei coordonate a unui punct secret, ales aleatoriu de pe orbita punctului . După utilizarea semnăturii digitale, aceasta este imediat distrusă împreună cu randomizatorul corespunzător. $P$

Date de intrare

opțiuni generale de semnătură digitală

Algoritm de calcul al presemnăturii

selectarea unui randomizator pe baza unui generator criptografic de numere pseudoaleatoare $e$
calculul punctului curbei eliptice $R=eP=(x_{R},y_{R})$
verificarea valorii coordonatei (dacă , atunci repetați procedura de alegere a unui randomizator) $x_{R}$ $x_{R}=0$
altfel accepta . (alta denumire: ) $F_{R}=x_{R}$ $F_{e}=\pi (R)$

Rezultat

semnătură digitală $F_{e}\in GF(2^{n})$

Algoritmul de calcul al semnăturii

verificarea corectitudinii parametrilor generali, cheilor, precum si indeplinirea conditiilor si restrictiilor privind valorile valorilor intermediare in conformitate cu procedurile definite de standard
calcularea unui cod hash pe baza unui mesaj $H(T)$ $T$
obţinerea unui element din câmpul principal din codul hash conform procedurii stabilite de standard. Dacă acest lucru se dovedește , atunci acceptă $h$ $H(T)$ $h=0$ $h=1$
selecție aleatorie $e$
calculul semnăturii digitale $F_{e)$
calculul elementului câmpului principal (produsul este un element al ) (de fapt, ) $y=hF_{e)$ $GF(2^{m})$ $r=y=h\pi (R)$
obținerea unui număr întreg din elementul câmpului principal conform procedurii stabilite de standard (în cazul în care se selectează un nou randomizator) $r$ $y$ $r=0$
calculul întregului (dacă este ales un nou randomizator) $s=(e+dr)\mod\n$ $s=0$
pe baza unei perechi de numere întregi, semnătura digitală este scrisă ca o serie binară de lungime : valoarea este plasată în biții mai puțin semnificativi din jumătatea stângă a biților, valoarea este plasată în biții mai puțin semnificativi din jumătatea dreaptă a biții , biții rămași sunt umpluți cu zerouri $(r, s)$ $D$ $L_{D}$ $s$ $r$

Rezultat

mesaj semnat sub forma ( , , ), unde este o semnătură digitală $iH$ $T$ $D$ $D$

Verificarea semnăturii digitale

Date de intrare

opțiuni generale de semnătură digitală
cheie publică de semnătură digitală , $Q$ $Q=-dP$
mesaj semnat ( , , ) de lungime $iH$ $T$ $D$ $L=L(iH)+L_{T}+L_{D)$
funcția hash $H(T)$

Algoritmul de calcul al semnăturii

verificarea corectitudinii parametrilor generali, cheilor, precum si indeplinirea conditiilor si restrictiilor privind valorile valorilor intermediare in conformitate cu procedurile definite de standard
verificarea identificatorului funcției hash : dacă identificatorul dat nu este utilizat într-un anumit grup de utilizatori, atunci se ia decizia „semnătura este invalidă” și verificarea este finalizată $iH$
pe baza lungimii codului hash $iH$ $L_{H}$
verificarea stării . Dacă cel puțin unul dintre ele nu este îndeplinit, atunci se ia decizia „semnătura este nevalidă” și se finalizează verificarea. $L_{D}\geq 2L(n),L_{D}\equiv 0\(mod\\16)$
verificarea prezenței textului mesajului și a lungimii acestuia . Dacă nu există text sau dacă se ia decizia „semnătura este invalidă” și verificarea este finalizată $L_{T}=LL(iH)-L_{D)$ $L_{T}\leq 0$
calcularea unui cod hash pe baza unui mesaj $H(T)$ $T$
obţinerea unui element din câmpul principal din codul hash conform procedurii stabilite de standard. Dacă acest lucru se dovedește , atunci acceptă $h$ $H(T)$ $h=0$ $h=1$
extragerea unei perechi de numere dintr-o notație binară a unei semnături digitale $(r, s)$ $D$
verificarea conditiilor si . Dacă cel puțin unul dintre ele nu este îndeplinit, atunci se ia decizia „semnătura este nevalidă” și se finalizează verificarea. $0<r<n$ $0<s<n$
calculul punctului curbei eliptice $R=sP+rQ,R=(x_{R},y_{R})$
calculul elementului principal de câmp $y=hx_{R}$
obţinerea unui număr întreg dintr-un element al câmpului principal conform procedurii stabilite de standard ${\tilde {r)}$ $y$
dacă , atunci decizia este luată „semnătura este valabilă”, în caz contrar – „semnătura este invalidă” $r={\tilde {r)}$

Rezultat

decizie luată: „semnătura este validă” sau „semnătura este invalidă”

Securitate

Puterea criptografică a unei semnături digitale se bazează pe complexitatea logaritmului discret din subgrupul ciclic al unui grup de puncte de pe o curbă eliptică . $R=eP,Q=-dP$

Algoritmi auxiliari utilizați

Obținerea unui număr întreg dintr-un element al câmpului principal

Date de intrare

elementul câmpului principal $x\in GF(2^{m}),x=(x_{m-1},...,x_{0})$
ordinea punctului de bază al unei curbe eliptice $n$

Rezultat

un număr întreg care satisface condiția $a=(a_{L-1},...,a_{0})$ $L=L(a)<L(n)$

Algoritm de calcul

dacă elementul câmpului principal este egal cu 0, atunci , sfârșitul algoritmului $X$ $a\leftarrow 0\\\L=L(a)\leftarrow 1$
găsirea unui număr întreg $k=L(n)-1$
este acceptat şi găsit corespunzător celui mai mare indice pentru care . Dacă nu există un astfel de index, algoritmul este acceptat și terminat. $a_{i}=x_{i}\ \ i=0,...k-1$ $j$ $i$ $a_{i}=1$ $a\leftarrow 0$
seria de lungime binară este reprezentarea binară a numărului de ieșire al algoritmului $(a_{j},...,a_{0})$ $L=L(a)=j+1$

Link -uri

Textul DSTU 4145:2002 pe site-ul DP „UkrNDNC” (ukr.) .
dsszzi.gov.ua (link inaccesibil) . — Specificații tehnice pentru formatele de mesaje criptografice. Date protejate. Arhivat din original pe 26 mai 2012. (nedefinit)
Am putut confirma formatele, structura și protocoalele care sunt implementate în cele mai bune sisteme de semnătură digitală electronică (ucraineană) .
Anexă la Wimog la formatul certificatului cheii întărite. Descrierea generatorului de secvențe vipad

Implementări software

Proiect DSTU 4145-2002 pe SourceForge.net - O bibliotecă open source pentru generarea de chei, crearea și verificarea semnăturilor digitale conform standardului DSTU 4145-2002.
Bouncy Castle - O bibliotecă Java cu sursă deschisă . Implementează interfața JCA
cryptonite - o bibliotecă deținută de societatea pe acțiuni Privatbank cu un cod sursă deschis în C (limba) , are o aviz de expert UA.14360570.00001-01 90 01-1 pe baza rezultatelor expertizei de stat în domeniul protecției informațiilor criptografice
Jkurwa este o bibliotecă JavaScript open source
TOV NVC „Bitis” este o implementare licențiată a standardului în Java , C++ , Object Pascal

Note

↑ 1 2 Tehnologii informaţionale. Protecția criptografică a informațiilor. Semnătură digitală care rulează pe curbe eliptice. Turnare și pereviryannya . shop.uas.org.ua. Preluat la 13 decembrie 2019. Arhivat din original la 5 mai 2019. (nedefinit)
↑ 1 2 Standarde naționale pentru yakі є sylannya în actele juridice de reglementare | DP "UkrNDNC" . www.org.ua. Preluat la 13 decembrie 2019. Arhivat din original la 14 mai 2019. (nedefinit)
↑ Ordinul Ministerului Dezvoltării Digitale al Ucrainei din 30 septembrie 2020 Nr. 140/614 . Data accesului: 11 ianuarie 2020. (nedefinit)

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP