DSTU 4145-2002

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt közreműködők, és jelentősen eltérhet a 2018. szeptember 12-én felülvizsgált verziótól ; az ellenőrzések 16 szerkesztést igényelnek .

A DSTU 4145-2002 (teljes nevén: " DSTU 4145-2002. Információs technológiák. Kriptográfiai információvédelem. Elliptikus görbéken alapuló digitális aláírás. Képzés és ellenőrzés ") egy ukrán szabvány, amely algoritmusokat ír le az elektronikus digitális aláírás generálására és ellenőrzésére , amelyek a következőkön alapulnak: mezők feletti elliptikus görbék pontjainak tulajdonságcsoportjai és szabályok e szabályok alkalmazására a kommunikációs csatornákon keresztül küldött és/vagy általános célú számítógépes rendszerekben feldolgozott üzenetekre. $GF(2^{m})$

Ukrajna műszaki szabályozással és fogyasztóvédelmi politikával foglalkozó állami bizottsága 2002. december 28- i, 31. számú végzésével fogadták el és léptették hatályba [1] . A szabvány szövege nyilvános [2] .

Az alapértelmezett szabvány a GOST 34.311-95 hash függvényt és a DSTU GOST 28147:2009 algoritmust használó véletlen sorozat generátort használja .

Az Ukrajna Digitális Fejlesztési Minisztériumának 2020. szeptember 30-án kelt , 140/614 számú rendelete szerint 2021. január 1-től a szabványt a DSTU 7564:2014- el ( Kupina hash függvény ) együtt kell használni , de a használat A szabvány GOST 34.311-95 -tel együtt 2022. január 1-jéig megengedett [ 3] .

Alap algoritmus

A DSTU 4145-2002 által létrehozott digitális aláírási algoritmus fő eljárásai az aláírás előtti számítás, az aláírás számítása és a digitális aláírás ellenőrzése [2] .

Általános digitális aláírási lehetőségek

kiterjesztési fok - prímszám (mezőparaméter ) $m$ $GF(2^{m})$
irreducibilis fokú polinomot meghatározó műveletek in $f(t)$ $m$ $GF(2^{m})$
alakú elliptikus görbe együtthatói , ahol . A polinomiális alaphoz és az optimális normálalaphoz használható elliptikus görbéket a szabvány függeléke tartalmazza [1]. $y^{2}+xy=x^{3}+Ax^{2}+B$ ${\displaystyle A,B\in GF(2^{m}),B\neq 0,A\in \{0,1\))$
egy elliptikus görbe alappontja, amely a csoport alcsoportját generálja $P$ $E_{n}$ $E$
alappont sorrend ( prímszám ) $n$ $P$
bináris reprezentáció hossza $n$ $L(n)$
a használandó hash függvény azonosítója $iH$
digitális aláírás hossza $L_{D}$

További feltételek a paraméterekhez

ciklikus részcsoport sorrendjének meg kell felelnie a feltételnek $n$ $n\geq \max(2^{160},4[{\sqrt {2^{m))}]+1)$
MOV feltételnek teljesülnie kell (Menezes-Okamoto-Wenstone feltétel): for $2^{mk}\neq 1(modn)$ $k=1,2,...,32$

Digitális aláírás kialakítása

A digitális aláírás kiszámítása az üzenet és az előzetes aláírás alapján történik .

Bemeneti adatok

általános digitális aláírási lehetőségek
digitális aláírás privát kulcs $d$
hosszúságú üzenet $T$ $L_{T}>0$
hash függvény hash kód hosszával és azonosítójával $H(T)$ $L_{H}$ $iH$
digitális aláírás hossza , amely a felhasználók egy csoportjához van kiválasztva: $L_{D}$ $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$

Számítógépes digitális aláírás

Az aláírás kiszámítása abból áll, hogy kiválasztjuk egy titkos, véletlenszerűen kiválasztott pont első koordinátáját a pont pályájáról . A digitális aláírás felhasználása után azonnal megsemmisül a megfelelő véletlenszerűsítővel együtt. $P$

Bemeneti adatok

általános digitális aláírási lehetőségek

Algoritmus az előzetes aláírás kiszámításához

kriptográfiai pszeudo-véletlenszám-generátoron alapuló randomizáló kiválasztása $e$
elliptikus görbe pont számítás $R=eP=(x_{R},y_{R})$
a koordináta értékének ellenőrzése (ha , akkor ismételje meg a véletlenszerű kiválasztási eljárást) $x_{R}$ $x_{R}=0$
egyébként fogadd el . (más megnevezés: ) $F_{R}=x_{R}$ $F_{e}=\pi (R)$

Eredmény

digitális aláírás $F_{e}\in GF(2^{n})$

Aláírás számítási algoritmus

az általános paraméterek, kulcsok helyességének, valamint a köztes értékek értékére vonatkozó feltételek és korlátozások teljesülésének ellenőrzése a szabványban meghatározott eljárások szerint
hash kód kiszámítása üzenet alapján $H(T)$ $T$
a főmező elemének kinyerése a hash kódból a szabvány által meghatározott eljárás szerint. Ha ez kiderül , akkor fogadd el $h$ $H(T)$ $h=0$ $h=1$
véletlenszerű kiválasztást $e$
digitális aláírás számítás ${\displaystyle F_{e))$
a fő mező elemének kiszámítása (a szorzat eleme ) (valójában ) ${\displaystyle y=hF_{e))$ $GF(2^{m})$ $r=y=h\pi (R)$
egész szám kinyerése a főmező eleméből a szabvány által meghatározott eljárás szerint ( új randomizáló kiválasztása esetén) $r$ $y$ $r=0$
egész szám számítása (ha , új véletlenszerűsítő kerül kiválasztásra) $s=(e+dr)\ mod\ n$ $s=0$
egész számpár alapján a digitális aláírás bináris hosszúságú sorozatként kerül felírásra : az érték a bitek bal felének legkisebb jelentőségű bitjeibe kerül, az érték a jobb felének legkevésbé jelentős bitjeibe kerül. a bitek , a fennmaradó bitek nullákkal vannak feltöltve $(r, s)$ $D$ $L_{D}$ $s$ $r$

Eredmény

aláírt üzenet ( , , ) formában, ahol egy digitális aláírás található $iH$ $T$ $D$ $D$

Digitális aláírás ellenőrzése

Bemeneti adatok

általános digitális aláírási lehetőségek
digitális aláírás nyilvános kulcs , $K$ $Q=-dP$
hosszúságú aláírt üzenet ( , , ). $iH$ $T$ $D$ ${\displaystyle L=L(iH)+L_{T}+L_{D))$
hash függvény $H(T)$

Aláírás számítási algoritmus

az általános paraméterek, kulcsok helyességének, valamint a köztes értékek értékére vonatkozó feltételek és korlátozások teljesülésének ellenőrzése a szabványban meghatározott eljárások szerint
a hash függvény azonosítójának ellenőrzése : ha az adott azonosító egy adott felhasználói csoportban nem használatos, akkor az "aláírás érvénytelen" döntés születik és az ellenőrzés befejeződik $iH$
a hash kód hossza alapján $iH$ $L_{H}$
állapotellenőrzés . Ha ezek közül legalább az egyik nem teljesül, akkor az „aláírás érvénytelen” határozatot hozzuk és az ellenőrzést befejezzük. $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$
az üzenet szövegének és hosszának ellenőrzése . Ha nincs szöveg, vagy az „aláírás érvénytelen” határozatot hoznak és az ellenőrzés befejeződött ${\displaystyle L_{T}=LL(iH)-L_{D))$ $L_{T}\leq 0$
hash kód kiszámítása üzenet alapján $H(T)$ $T$
a főmező elemének kinyerése a hash kódból a szabvány által meghatározott eljárás szerint. Ha ez kiderül , akkor fogadd el $h$ $H(T)$ $h=0$ $h=1$
számpár kinyerése a digitális aláírás bináris jelöléséből $(r, s)$ $D$
feltételek ellenőrzése és . Ha ezek közül legalább az egyik nem teljesül, akkor az „aláírás érvénytelen” határozatot hozzuk és az ellenőrzést befejezzük. $0<r<n$ $0<s<n$
elliptikus görbe pont számítás $R=sP+rQ,R=(x_{R},y_{R})$
főmezőelem számítás $y=hx_{R}$
egész szám kinyerése a főmező valamely eleméből a szabvány által meghatározott eljárás szerint ${\tilde {r))$ $y$
ha , akkor a döntés "érvényes az aláírás", egyébként - "az aláírás érvénytelen" $r={\tilde {r))$

Eredmény

döntés született: "az aláírás érvényes" vagy "az aláírás érvénytelen"

Biztonság

A digitális aláírás kriptográfiai erőssége egy elliptikus görbe pontcsoportjának ciklikus alcsoportjában található diszkrét logaritmus összetettségén alapul . $R=eP,Q=-dP$

Használt segédalgoritmusok

Egész szám lekérése a fő mező egyik eleméből

Bemeneti adatok

fő mező elem $x\in GF(2^{m}),x=(x_{m-1},...,x_{0})$
egy elliptikus görbe alappontjának rendje $n$

Eredmény

a feltételt kielégítő egész szám $a=(a_{L-1},...,a_{0})$ $L=L(a)<L(n)$

Számítási algoritmus

ha a főmező eleme egyenlő 0-val, akkor , az algoritmus vége $x$ $a\leftarrow 0\ \ \ L=L(a)\leftarrow 1$
egész szám megtalálása $k=L(n)-1$
elfogadásra kerül , és annak a legnagyobb indexnek felel meg , amelyre . Ha nincs ilyen index, akkor az algoritmust elfogadja és leállítja. $a_{i}=x_{i}\ \ i=0,...k-1$ $j$ $én$ $a_{i}=1$ $a\leftarrow 0$
a bináris hosszúságú sorozat az algoritmus kimeneti számának bináris reprezentációja $(a_{j},...,a_{0})$ $L=L(a)=j+1$

Linkek

A DSTU 4145:2002 szövege az „UkrNDNC” DP (ukr.) honlapján .
dsszzi.gov.ua (elérhetetlen link) . — A kriptográfiai üzenetformátumok műszaki előírásai. Védett adatok. Archiválva az eredetiből 2012. május 26-án. (határozatlan)
Megerősítettük a legjobb elektronikus digitális aláírási rendszerekben (ukrán) megvalósított formátumokat, struktúrát és protokollokat .
Kiegészítés a Wimoghoz a keményített kulcs tanúsítvány formátumához. A vipad szekvenciagenerátor leírása

Szoftver implementációk

DSTU 4145-2002 projekt a SourceForge.net -en – Nyílt forráskódú könyvtár kulcsok generálására, digitális aláírások létrehozására és ellenőrzésére a DSTU 4145-2002 szabvány szerint.
Bouncy Castle – Nyílt forráskódú Java könyvtár . JCA interfészt valósít meg
cryptonite - a Privatbank részvénytársaság tulajdonában lévő könyvtár C (nyelvű) nyílt forráskóddal , UA.14360570.00001-01 90 01-1 szakvélemény a kriptográfiai információvédelem területén végzett állami szakvélemény alapján
A Jkurwa egy nyílt forráskódú JavaScript -könyvtár
A TOV NVC "Bitis" a szabvány licencelt implementációja Java , C++ , Object Pascal nyelven

Jegyzetek

↑ 1 2 Információs technológiák. Az információk kriptográfiai védelme. Elliptikus íveken futó digitális aláírás. Formázás és pereviryannya . shop.uas.org.ua. Letöltve: 2019. december 13. Az eredetiből archiválva : 2019. május 5. (határozatlan)
↑ 1 2 A yakі є sylannya nemzeti szabványai a szabályozási jogi aktusokban | DP "UkrNDNC" . www.org.ua. Letöltve: 2019. december 13. Az eredetiből archiválva : 2019. május 14. (határozatlan)
↑ Ukrajna Digitális Fejlesztési Minisztériumának 2020. szeptember 30-i 140/614-es rendelete . Hozzáférés időpontja: 2020. január 11. (határozatlan)

Nyilvános kulcsú kriptorendszerek

Algoritmusok

Egész számok faktorizálása	Benalo kriptorendszer Bluma – Goldwasser Cayley Purser Damgorda – Eureka GMR Goldwasser – Micali Nakasha – Stern paye Rabin RSA Okamoto – Uchiyama Schmidt-Szamoa
Diszkrét logaritmus	BLS Cramer – Shoup Diffie-Hellman protokoll DSA ECDH Görbe 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Titkosított kulcscsere ElGamal séma aláírási séma MQV Schnorr-séma SPEKE SRP STS
Kriptográfia rácsokon	NTRUEncrypt NTRUSign Tanulás alapú kulcscsere hibákkal Aláírás alapú edzés hibákkal a ringben BOLDOGSÁG Új remény
Egyéb	AE CEILIDH EPOC Rejtett mező egyenletek IES Lamport aláírása McEliece Merkle-Hellman háti kriptorendszer Naccache–Stern háti kriptorendszer Három lépéses protokoll XTR

Elmélet

Szabványok

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Posztkvantum kriptográfia

Témák

Elektronikus aláírás
OAEP
Ujjlenyomat
PKI
a bizalom hálója
Kulcsméret
Identitás alapú kriptográfia
Posztkvantum kriptográfia
OpenPGP kártya