DSTU 4145-2002

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12. syyskuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 16 muokkausta .

DSTU 4145-2002 (koko nimi: " DSTU 4145-2002. Tietotekniikat. Kryptografisten tietojen suojaus. Elliptisiin käyriin perustuva digitaalinen allekirjoitus. Muodostaminen ja todentaminen ") on ukrainalainen standardi, joka kuvaa algoritmeja sähköisen digitaalisen allekirjoituksen luomiseksi ja todentamiseksi perustuen ominaisuuksien ryhmät elliptisten käyrien pisteiden kenttien yli ja säännöt näiden sääntöjen soveltamiseksi viesteihin, jotka lähetetään viestintäkanavien kautta ja/tai käsitellään yleiskäyttöisissä tietokonejärjestelmissä. $GF(2^{m})$

Hyväksytty ja pantu täytäntöön Ukrainan valtion teknisiä määräyksiä ja kuluttajapolitiikkaa käsittelevän komitean määräyksellä 28. joulukuuta 2002 nro 31 [1] . Standardin teksti on julkinen [2] .

Oletusstandardi käyttää GOST 34.311-95 hash-funktiota ja satunnaissekvenssigeneraattoria DSTU GOST 28147:2009 -algoritmia käyttäen .

Ukrainan digitaalisen kehityksen ministeriön 30. syyskuuta 2020 päivätyn määräyksen nro 140/614 mukaan standardia on käytettävä 1. tammikuuta 2021 alkaen yhdessä DSTU 7564:2014: n kanssa ( Kupina hash -funktio ), mutta käyttö standardin GOST 34.311-95 yhteydessä sallitaan 1. tammikuuta 2022 asti [ 3] .

Perusalgoritmi

DSTU 4145-2002:n määrittämän digitaalisen allekirjoituksen algoritmin päämenettelyt ovat esiallekirjoituksen laskenta , allekirjoituksen laskenta ja digitaalisen allekirjoituksen varmennus [2] .

Yleiset digitaalisen allekirjoituksen asetukset

laajennusaste - alkuluku (kentän parametri ) $m$ $GF(2^{m})$
redusoitumattoman astepolynomin määrittävät operaatiot in $f(t)$ $m$ $GF(2^{m})$
muotoisen elliptisen käyrän kertoimet , jossa . Elliptiset käyrät, joita suositellaan käytettäväksi polynomikantalle ja optimaaliselle normaalipohjalle, on määritelty standardin liitteessä [1] $y^{2}+xy=x^{3}+Ax^{2}+B$ ${\näyttötyyli A,B\in GF(2^{m}),B\neq 0,A\in \{0,1\))$
elliptisen käyrän peruspiste, joka muodostaa ryhmän aliryhmän $P$ $E_{n}$ $E$
peruspistejärjestys ( alkuluku ) _ $n$ $P$
binääriesityksen pituus $n$ $L(n)$
käytettävän hash-funktion tunniste $iH$
digitaalisen allekirjoituksen pituus $L_{D}$

Lisäehdot parametreille

syklisen alaryhmän järjestyksen on täytettävä ehto $n$ $n\geq \max(2^{160},4[{\sqrt {2^{m))}]+1)$
MOV-ehdon on täytyttävä (Menezes-Okamoto-Wenstone-ehto): for $2^{mk}\neq 1(modn)$ $k=1,2,...,32$

Digitaalisen allekirjoituksen muodostaminen

Digitaalinen allekirjoitus lasketaan viestin ja ennakkoallekirjoituksen perusteella .

Syöttötiedot

yleiset digitaalisen allekirjoituksen vaihtoehdot
digitaalisen allekirjoituksen yksityinen avain $d$
pituinen viesti $T$ $L_{T}>0$
hash - funktio hash-koodin pituudella ja tunnuksella $H(T)$ $L_{H}$ $iH$
digitaalisen allekirjoituksen pituus , joka valitaan käyttäjäryhmälle: $L_{D}$ $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$

Tietokoneen digitaalinen allekirjoitus

Allekirjoituksen laskenta koostuu salaisen, satunnaisesti valitun pisteen ensimmäisen koordinaatin valitsemisesta pisteen kiertoradalta . Digitaalisen allekirjoituksen käytön jälkeen se tuhotaan välittömästi vastaavan satunnaistajan kanssa. $P$

Syöttötiedot

yleiset digitaalisen allekirjoituksen vaihtoehdot

Algoritmi esiallekirjoituksen laskemiseksi

kryptografiseen näennäissatunnaislukugeneraattoriin perustuvan satunnaistajan valinta $e$
elliptisen käyrän pisteen laskeminen $R=eP=(x_{R},y_{R})$
koordinaatin arvon tarkistaminen (jos , toista satunnaisen valinnan menettely) $x_{R}$ $x_{R}=0$
muuten hyväksy . (toinen nimitys :) $F_{R}=x_{R}$ $F_{e}=\pi (R)$

Tulos

digitaalinen allekirjoitus $F_{e}\in GF(2^{n})$

Allekirjoituksen laskentaalgoritmi

yleisten parametrien, avainten oikeellisuuden sekä väliarvojen arvojen ehtojen ja rajoitusten täyttymisen varmentaminen standardissa määriteltyjen menettelyjen mukaisesti
hash-koodin laskeminen viestin perusteella $H(T)$ $T$
pääkentän elementin hankkiminen hash- koodista standardin määrittämän menettelyn mukaisesti. Jos näin käy , hyväksy se $h$ $H(T)$ $h=0$ $h=1$
satunnaisvalinta $e$
digitaalisen allekirjoituksen laskenta ${\displaystyle F_{e))$
pääkentän elementin laskenta (tuote on elementti ) (itse asiassa ) ${\displaystyle y=hF_{e))$ $GF(2^{m})$ $r=y=h\pi (R)$
kokonaisluvun saaminen pääkentän elementistä standardin määrittämän menettelyn mukaisesti (jos valitaan uusi satunnaistaja) $r$ $y$ $r = 0$
kokonaislukulaskenta (jos , uusi satunnaistaja valitaan) $s=(e+dr)\ mod\ n$ $s = 0$
kokonaislukuparin perusteella digitaalinen allekirjoitus kirjoitetaan binäärisarjana, jonka pituus on : arvo sijoitetaan bittien vasemman puoliskon vähiten merkitseviin bitteihin, arvo sijoitetaan oikean puoliskon vähiten merkitseviin bitteihin. bitit , loput bitit täytetään nollilla $(r, s)$ $D$ $L_{D}$ $s$ $r$

Tulos

allekirjoitettu viesti muodossa ( , , ), jossa on digitaalinen allekirjoitus $iH$ $T$ $D$ $D$

Digitaalisen allekirjoituksen vahvistus

Syöttötiedot

yleiset digitaalisen allekirjoituksen vaihtoehdot
digitaalisen allekirjoituksen julkinen avain , $K$ $Q=-dP$
allekirjoitettu viesti ( , , ) pituus $iH$ $T$ $D$ ${\displaystyle L=L(iH)+L_{T}+L_{D))$
hash-toiminto $H(T)$

Allekirjoituksen laskentaalgoritmi

yleisten parametrien, avainten oikeellisuuden sekä väliarvojen arvojen ehtojen ja rajoitusten täyttymisen varmentaminen standardissa määriteltyjen menettelyjen mukaisesti
hajautusfunktion tunnisteen varmennus : jos annettua tunnistetta ei käytetä tietyssä käyttäjäryhmässä, tehdään päätös "allekirjoitus ei kelpaa" ja vahvistus suoritetaan $iH$
perustuu hash-koodin pituuteen $iH$ $L_{H}$
kunnon tarkistus . Jos vähintään yksi niistä ei täyty, tehdään päätös "allekirjoitus virheellinen" ja varmistus suoritetaan. $L_{D}\geq 2L(n),L_{D}\equiv 0\ (mod\ \ 16)$
viestin tekstin ja sen pituuden tarkistaminen . Jos tekstiä ei ole tai jos päätös "allekirjoitus ei kelpaa" tehdään ja vahvistus on suoritettu ${\displaystyle L_{T}=LL(iH)-L_{D))$ $L_{T}\leq 0$
hash-koodin laskeminen viestin perusteella $H(T)$ $T$
pääkentän elementin hankkiminen hash- koodista standardin määrittämän menettelyn mukaisesti. Jos näin käy , hyväksy se $h$ $H(T)$ $h=0$ $h=1$
lukuparin erottaminen digitaalisen allekirjoituksen binäärimerkinnästä $(r, s)$ $D$
olosuhteiden tarkistaminen ja . Jos vähintään yksi niistä ei täyty, tehdään päätös "allekirjoitus virheellinen" ja varmistus suoritetaan. $0<r<n$ $0<s<n$
elliptisen käyrän pisteen laskeminen $R=sP+rQ,R=(x_{R},y_{R})$
pääkenttäelementtien laskenta ${\displaystyle y=hx_{R))$
kokonaisluvun saaminen pääkentän elementistä standardin määrittämän menettelyn mukaisesti ${\tilde {r))$ $y$
jos , niin päätös tehdään "allekirjoitus on voimassa", muuten - "allekirjoitus on virheellinen" $r={\tilde {r))$

Tulos

tehty päätös: "allekirjoitus on voimassa" tai "allekirjoitus on virheellinen"

Turvallisuus

Digitaalisen allekirjoituksen kryptografinen vahvuus perustuu diskreetin logaritmin monimutkaisuuteen elliptisen käyrän pisteryhmän syklisessä aliryhmässä . $R=eP,Q=-dP$

Käytetyt apualgoritmit

Kokonaisluvun saaminen pääkentän elementistä

Syöttötiedot

pääkenttäelementti $x\in GF(2^{m}),x=(x_{m-1},...,x_{0})$
elliptisen käyrän peruspisteen järjestys $n$

Tulos

kokonaisluku , joka täyttää ehdon $a=(a_{L-1},...,a_{0})$ $L=L(a)<L(n)$

Laskenta-algoritmi

jos pääkentän elementti on yhtä suuri kuin 0, niin , algoritmin loppu $x$ $a\leftarrow 0\ \ \ L=L(a)\leftarrow 1$
kokonaisluvun löytäminen $k=L(n)-1$
hyväksytään ja sen todetaan vastaavan suurinta indeksiä , jolle . Jos tällaista indeksiä ei ole, algoritmi hyväksytään ja lopetetaan. $a_{i}=x_{i}\ \ i=0,...k-1$ $j$ $i$ $a_{i}=1$ $a\leftarrow 0$
binääripituussarja on algoritmin lähtönumeron binääriesitys ${\näyttötyyli (a_{j},...,a_{0})}$ $L=L(a)=j+1$

Linkit

DSTU 4145:2002:n teksti DP "UkrNDNC" (ukr.) verkkosivustolla .
dsszzi.gov.ua (pääsemätön linkki) . — Salausviestimuotojen tekniset eritelmät. Suojatut tiedot. Arkistoitu alkuperäisestä 26. toukokuuta 2012. (määrätön)
Voisimme vahvistaa muodot, rakenteen ja protokollat, jotka on toteutettu parhaissa elektronisissa digitaalisissa allekirjoitusjärjestelmissä (ukrainalainen) .
Lisäys Wimogiin kovetetun avaimen varmenteen muotoon. Kuvaus vipad-sekvenssigeneraattorista

Ohjelmistototeutukset

DSTU 4145-2002 -projekti SourceForge.netissä - Avoimen lähdekoodin kirjasto avainten luomiseen, digitaalisten allekirjoitusten luomiseen ja tarkistamiseen DSTU 4145-2002 -standardin mukaisesti.
Bouncy Castle - avoimen lähdekoodin Java -kirjasto . Toteuttaa JCA-rajapinnan
kryptoniitti - Privatbank -osakeyhtiön omistama kirjasto, jossa on avoin lähdekoodi C-kielellä (kieli) , jolla on asiantuntijalausunto UA.14360570.00001-01 90 01-1, joka perustuu valtion kryptografisen tiedon suojauksen alan asiantuntemuksen tuloksiin
Jkurwa on avoimen lähdekoodin JavaScript -kirjasto
TOV NVC "Bitis" on standardin lisensoitu toteutus Java , C++ , Object Pascal

Muistiinpanot

↑ 1 2 Tietotekniikka. Tietojen kryptografinen suojaus. Digitaalinen allekirjoitus, joka kulkee elliptisellä käyrällä. Muovaus ja pereviryannya . shop.uas.org.ua. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 5. toukokuuta 2019. (määrätön)
↑ 1 2 Kansalliset standardit yakі є sylannya säädöksissä | DP "UkrNDNC" . www.org.ua. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 14. toukokuuta 2019. (määrätön)
↑ Ukrainan digitaalisen kehityksen ministeriön määräys, päivätty 30. syyskuuta 2020, nro 140/614 . Käyttöönottopäivä: 11.1.2020. (määrätön)

Julkisen avaimen salausjärjestelmät

Algoritmit

Kokonaislukujen faktorointi	Benalon kryptojärjestelmä Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Stern paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Diskreetti logaritmi	BLS Cramer - Shoup Diffie-Hellman-protokolla DSA ECDH Käyrä 25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Salatun avaimen vaihto ElGamalin kaava allekirjoitusmalli MQV Schnorrin kaava SPEKE SRP STS
Kryptografia ristikoilla	NTRUEncrypt NTRUSign Oppimiseen perustuva avainten vaihto virheineen Allekirjoituspohjainen koulutus, jossa virheitä kehässä AUTUUS Uusi toivo
Muut	AE CEILIDH EPOC Piilotettu kenttäyhtälöt IES Lamportin allekirjoitus McEliece Merkle-Hellmanin selkärepun salausjärjestelmä Naccache-Stern selkäreppujen salausjärjestelmä Kolmivaiheinen protokolla XTR

Teoria

Diskreetti logaritmi elliptisellä käyrällä
Elliptinen kryptografia
Hash-pohjainen kryptografia
Ei-kommutatiivinen kryptografia
RSA ongelma
Yksisuuntainen toiminto salaisella sisäänkäynnillä

Standardit

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Postkvanttisalaus

Aiheet

Sähköinen allekirjoitus
OAEP
Sormenjälki
PKI
luottamuksen verkko
Avaimen koko
Identiteettiin perustuva kryptografia
Postkvanttisalaus
OpenPGP-kortti