DSTU 4145-2002

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 12. září 2018; kontroly vyžadují 16 úprav .

DSTU 4145-2002 (celý název: " DSTU 4145-2002. Informační technologie. Kryptografická ochrana informací. Digitální podpis založený na eliptických křivkách. Formování a ověřování ") je ukrajinský standard, který popisuje algoritmy pro generování a ověřování elektronického digitálního podpisu založeného na skupiny vlastností bodů eliptických křivek nad poli a pravidla pro aplikaci těchto pravidel na zprávy, které jsou odesílány komunikačními kanály a/nebo zpracovávány v univerzálních počítačových systémech. $GF(2^{m})$

Přijato a uvedeno v platnost nařízením Státního výboru Ukrajiny pro technickou regulaci a spotřebitelskou politiku ze dne 28. prosince 2002 č. 31 [1] . Text normy je volným dílem [2] .

Výchozí standard používá hašovací funkci GOST 34.311-95 a generátor náhodných sekvencí využívající algoritmus DSTU GOST 28147:2009 .

Podle nařízení Ministerstva digitálního rozvoje Ukrajiny ze dne 30. září 2020 č. 140/614 musí být standard od 1. ledna 2021 používán ve spojení s DSTU 7564:2014 ( Kupina hash funkce ), ale použití normy ve spojení s GOST 34.311-95 je povoleno do 1. ledna 2022 [ 3] .

Základní algoritmus

Hlavní postupy algoritmu digitálního podpisu stanoveného DSTU 4145-2002 jsou výpočet před podpisem, výpočet podpisu a ověření digitálního podpisu [2] .

Obecné možnosti digitálního podpisu

stupeň rozšíření – prvočíslo (parametr pole ) $m$ $GF(2^{m})$
operace definující polynomy s neredukovatelným stupněm v $f(t)$ $m$ $GF(2^{m})$
koeficienty eliptické křivky tvaru , kde . Eliptické křivky doporučené pro použití pro základ polynomu a optimální normální základ jsou uvedeny v příloze normy [1] $y^{2}+xy=x^{3}+Ax^{2}+B$ ${\displaystyle A,B\in GF(2^{m}),B\neq 0,A\in \{0,1\))$
základní bod eliptické křivky , která generuje podskupinu skupiny $P$ $E_{n}$ $E$
základní bodové pořadí ( prvočíslo ) $n$ $P$
délka binární reprezentace $n$ $L(n)$
identifikátor hashovací funkce, která se má použít $iH$
délka digitálního podpisu $L_{D}$

Další podmínky pro parametry

řád cyklické podskupiny musí splňovat podmínku $n$ $n\geq \max(2^{160},4[{\sqrt {2^{m))}]+1)$
Musí být splněna podmínka MOV (Menezes-Okamoto-Wenstone podmínka): pro $2^{mk}\neq 1(modn)$ $k=1,2,...,32$

Vytvoření digitálního podpisu

Digitální podpis se vypočítá na základě zprávy a předběžného podpisu .

Vstupní data

obecné možnosti digitálního podpisu
soukromý klíč digitálního podpisu $d$
délka zprávy $T$ $L_{T}>0$
hashovací funkce s délkou hash kódu a id $H(T)$ $L_{H}$ $iH$
délka digitálního podpisu , která je vybrána pro skupinu uživatelů: $L_{D}$ $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$

Počítačový digitální podpis

Výpočet signatury spočívá ve výběru první souřadnice tajného, náhodně zvoleného bodu z oběžné dráhy bodu . Po použití digitálního podpisu je okamžitě zničen spolu s odpovídajícím randomizérem. $P$

Vstupní data

obecné možnosti digitálního podpisu

Algoritmus pro výpočet předběžného podpisu

výběr randomizéru na základě kryptografického generátoru pseudonáhodných čísel $E$
výpočet bodu eliptické křivky $R=eP=(x_{R},y_{R})$
kontrola hodnoty souřadnice (pokud , pak opakujte postup pro výběr randomizéru) $x_{R}$ $x_{R}=0$
jinak přijmout . (jiné označení :) $F_{R}=x_{R}$ $F_{e}=\pi (R)$

Výsledek

digitální podpis $F_{e}\in GF(2^{n})$

Algoritmus výpočtu podpisu

ověření správnosti obecných parametrů, klíčů a plnění podmínek a omezení ohledně hodnot mezihodnot v souladu s postupy stanovenými normou
výpočet hash kódu na základě zprávy $H(T)$ $T$
získání prvku hlavního pole z hash kódu podle postupu stanoveného normou. Pokud se to ukáže , přijměte $h$ $H(T)$ $h=0$ $h=1$
výběr randomizátoru $E$
výpočet digitálního podpisu ${\displaystyle F_{e))$
výpočet prvku hlavního pole (produkt je prvkem ) (ve skutečnosti ) ${\displaystyle y=hF_{e))$ $GF(2^{m})$ $r=y=h\pi (R)$
získání celého čísla z prvku hlavního pole podle postupu stanoveného standardem (v případě , že je vybrán nový randomizér) $r$ $y$ $r=0$
výpočet celého čísla (pokud je vybrán nový randomizér) $s=(e+dr)\ mod\ n$ $s=0$
na základě dvojice celých čísel je digitální podpis zapsán jako binární řada délky : hodnota je umístěna do nejméně významných bitů levé poloviny bitů, hodnota je umístěna do nejméně významných bitů pravé poloviny bity , zbývající bity jsou vyplněny nulami $(r, s)$ $D$ $L_{D}$ $s$ $r$

Výsledek

podepsanou zprávu ve tvaru ( , , ), kde je digitální podpis $iH$ $T$ $D$ $D$

Ověření digitálního podpisu

Vstupní data

obecné možnosti digitálního podpisu
veřejný klíč digitálního podpisu , $Q$ $Q=-dP$
podepsaná zpráva ( , , ) o délce $iH$ $T$ $D$ ${\displaystyle L=L(iH)+L_{T}+L_{D))$
hashovací funkce $H(T)$

Algoritmus výpočtu podpisu

ověření správnosti obecných parametrů, klíčů a plnění podmínek a omezení ohledně hodnot mezihodnot v souladu s postupy stanovenými normou
ověření identifikátoru hashovací funkce : pokud daný identifikátor není v dané skupině uživatelů použit, dojde k rozhodnutí "podpis je neplatný" a ověření je dokončeno $iH$
na základě délky hash kódu $iH$ $L_{H}$
kontrola stavu . Pokud není splněna alespoň jedna z nich, pak se rozhodne „podpis je neplatný“ a ověření je ukončeno. $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$
kontrola přítomnosti textu zprávy a její délky . Není-li text nebo je- li učiněno rozhodnutí „podpis je neplatný“ a ověření je dokončeno ${\displaystyle L_{T}=LL(iH)-L_{D))$ $L_{T}\leq 0$
výpočet hash kódu na základě zprávy $H(T)$ $T$
získání prvku hlavního pole z hash kódu podle postupu stanoveného normou. Pokud se to ukáže , přijměte $h$ $H(T)$ $h=0$ $h=1$
extrahování dvojice čísel z binárního zápisu digitálního podpisu $(r, s)$ $D$
kontrolní podmínky a . Pokud není splněna alespoň jedna z nich, pak se rozhodne „podpis je neplatný“ a ověření je ukončeno. $0<r<n$ $0<s<n$
výpočet bodu eliptické křivky $R=sP+rQ,R=(x_{R},y_{R})$
výpočet prvku hlavního pole ${\displaystyle y=hx_{R))$
získání celého čísla z prvku hlavního pole podle postupu stanoveného normou ${\tilde {r))$ $y$
pokud , pak se rozhodne "podpis je platný", jinak - "podpis je neplatný" $r={\tilde {r))$

Výsledek

učiněné rozhodnutí: „podpis je platný“ nebo „podpis je neplatný“

Zabezpečení

Kryptografická síla digitálního podpisu je založena na složitosti diskrétního logaritmu v cyklické podskupině skupiny bodů na eliptické křivce . $R=eP,Q=-dP$

Použité pomocné algoritmy

Získání celého čísla z prvku hlavního pole

Vstupní data

hlavní prvek pole $x\in GF(2^{m}),x=(x_{m-1},...,x_{0})$
řádu základního bodu eliptické křivky $n$

Výsledek

celé číslo , které splňuje podmínku $a=(a_{L-1},...,a_{0})$ $L=L(a)<L(n)$

Algoritmus výpočtu

pokud je prvek hlavního pole roven 0, pak , konec algoritmu $X$ $a\leftarrow 0\ \ \ L=L(a)\leftarrow 1$
nalezení celého čísla $k=L(n)-1$
je přijat a nalezen odpovídající největšímu indexu, pro který . Pokud takový index neexistuje, algoritmus je přijat a ukončen. $a_{i}=x_{i}\ \ i=0,...k-1$ $j$ $i$ $a_{i}=1$ $a\leftarrow 0$
binární délková řada je binární reprezentace výstupního čísla algoritmu $(a_{j},...,a_{0})$ $L=L(a)=j+1$

Odkazy

Text DSTU 4145:2002 na stránkách RP "UkrNDNC" (ukr.) .
dsszzi.gov.ua (nepřístupný odkaz) . — Technické specifikace pro šifrovací formáty zpráv. Chráněná data. Archivováno z originálu 26. května 2012. (neurčitý)
Mohli jsme potvrdit formáty, strukturu a protokoly, které jsou implementovány v nejlepších systémech elektronického digitálního podpisu (ukrajinsky) .
Dodatek k Wimog k formátu certifikátu tvrzeného klíče. Popis generátoru sekvence vipad

Softwarové implementace

Projekt DSTU 4145-2002 na SourceForge.net - otevřená zdrojová knihovna pro generování klíčů, vytváření a ověřování digitálních podpisů podle standardu DSTU 4145-2002.
Skákací hrad - otevřená zdrojová jávská knihovna . Implementuje rozhraní JCA
cryptonite - knihovna vlastněná akciovou společností Privatbank s otevřeným zdrojovým kódem v C (jazyk) , má znalecký posudek UA.14360570.00001-01 90 01-1 na základě výsledků státní expertizy v oblasti ochrany kryptografických informací
Jkurwa je open source JavaScriptová knihovna
TOV NVC "Bitis" je licencovaná implementace standardu v jazycích Java , C++ , Object Pascal

Poznámky

↑ 1 2 Informační technologie. Kryptografická ochrana informací. Digitální podpis, který běží na eliptických křivkách. Lisování a pereviryannya . shop.uas.org.ua. Staženo 13. prosince 2019. Archivováno z originálu 5. května 2019. (neurčitý)
↑ 1 2 Vnitrostátní normy pro jaky є sylannya v regulačních právních aktech | DP "UkrNDNC" . www.org.ua. Staženo 13. prosince 2019. Archivováno z originálu 14. května 2019. (neurčitý)
↑ Příkaz Ministerstva digitálního rozvoje Ukrajiny ze dne 30. září 2020 č. 140/614 . Datum přístupu: 11. ledna 2020. (neurčitý)

Kryptosystémy s veřejným klíčem

Algoritmy

Faktorizace celých čísel	kryptosystém Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern zaplatit Rabin RSA Okamoto – Uchijama Schmidt-Samoa
Diskrétní logaritmus	BLS Cramer - Shoup protokol Diffie-Hellman DSA ECDH Křivka25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Výměna šifrovaných klíčů Schéma ElGamal podpisové schéma MQV Schnorrovo schéma SPEKE SRP STS
Kryptografie na mřížkách	NTRUEncrypt NTRUSsign Výměna klíčů založená na učení s chybami Trénink založený na podpisu s chybami v kruhu BLAHO Nová naděje
jiný	AE CEILIDH EPOC Rovnice skrytého pole IES Lamportův podpis McEliece Zádový kryptosystém Merkle-Hellman Zádový kryptosystém Naccache–Stern Tříkrokový protokol XTR

Teorie

Diskrétní logaritmus na eliptické křivce
Eliptická kryptografie
Kryptografie založená na hash
Nekomutativní kryptografie
Problém RSA
Jednosměrná funkce s tajným vstupem

Normy

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Post kvantová kryptografie

Témata

Elektronický podpis
OAEP
Otisk prstu
PKI
síť důvěry
Velikost klíče
Kryptografie založená na identitě
Postkvantová kryptografie
OpenPGP karta