DSTU 4145-2002

Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 12. syyskuuta 2018 tarkistetusta versiosta . tarkastukset vaativat 16 muokkausta .

DSTU 4145-2002 (koko nimi: " DSTU 4145-2002. Tietotekniikat. Kryptografisten tietojen suojaus. Elliptisiin käyriin perustuva digitaalinen allekirjoitus. Muodostaminen ja todentaminen ") on ukrainalainen standardi, joka kuvaa algoritmeja sähköisen digitaalisen allekirjoituksen luomiseksi ja todentamiseksi perustuen ominaisuuksien ryhmät elliptisten käyrien pisteiden kenttien yli ja säännöt näiden sääntöjen soveltamiseksi viesteihin, jotka lähetetään viestintäkanavien kautta ja/tai käsitellään yleiskäyttöisissä tietokonejärjestelmissä.

Hyväksytty ja pantu täytäntöön Ukrainan valtion teknisiä määräyksiä ja kuluttajapolitiikkaa käsittelevän komitean määräyksellä 28. joulukuuta 2002 nro 31 [1] . Standardin teksti on julkinen [2] .

Oletusstandardi käyttää GOST 34.311-95 hash-funktiota ja satunnaissekvenssigeneraattoria DSTU GOST 28147:2009 -algoritmia käyttäen .

Ukrainan digitaalisen kehityksen ministeriön 30. syyskuuta 2020 päivätyn määräyksen nro 140/614 mukaan standardia on käytettävä 1. tammikuuta 2021 alkaen yhdessä DSTU 7564:2014: n kanssa ( Kupina hash -funktio ), mutta käyttö standardin GOST 34.311-95 yhteydessä sallitaan 1. tammikuuta 2022 asti [ 3] .

Perusalgoritmi

DSTU 4145-2002:n määrittämän digitaalisen allekirjoituksen algoritmin päämenettelyt ovat esiallekirjoituksen laskenta , allekirjoituksen laskenta ja digitaalisen allekirjoituksen varmennus [2] .

Yleiset digitaalisen allekirjoituksen asetukset

Lisäehdot parametreille
  • syklisen alaryhmän järjestyksen on täytettävä ehto
  • MOV-ehdon on täytyttävä (Menezes-Okamoto-Wenstone-ehto): for

Digitaalisen allekirjoituksen muodostaminen

Digitaalinen allekirjoitus lasketaan viestin ja ennakkoallekirjoituksen perusteella .

Syöttötiedot
  • yleiset digitaalisen allekirjoituksen vaihtoehdot
  • digitaalisen allekirjoituksen yksityinen avain
  • pituinen viesti
  • hash - funktio hash-koodin pituudella ja tunnuksella
  • digitaalisen allekirjoituksen pituus , joka valitaan käyttäjäryhmälle:
Tietokoneen digitaalinen allekirjoitus

Allekirjoituksen laskenta koostuu salaisen, satunnaisesti valitun pisteen ensimmäisen koordinaatin valitsemisesta pisteen kiertoradalta . Digitaalisen allekirjoituksen käytön jälkeen se tuhotaan välittömästi vastaavan satunnaistajan kanssa.

Syöttötiedot
  • yleiset digitaalisen allekirjoituksen vaihtoehdot
Algoritmi esiallekirjoituksen laskemiseksi
  1. kryptografiseen näennäissatunnaislukugeneraattoriin perustuvan satunnaistajan valinta
  2. elliptisen käyrän pisteen laskeminen
  3. koordinaatin arvon tarkistaminen (jos , toista satunnaisen valinnan menettely)
  4. muuten hyväksy . (toinen nimitys :)
Tulos
  • digitaalinen allekirjoitus
Allekirjoituksen laskentaalgoritmi
  1. yleisten parametrien, avainten oikeellisuuden sekä väliarvojen arvojen ehtojen ja rajoitusten täyttymisen varmentaminen standardissa määriteltyjen menettelyjen mukaisesti
  2. hash-koodin laskeminen viestin perusteella
  3. pääkentän elementin hankkiminen hash- koodista standardin määrittämän menettelyn mukaisesti. Jos näin käy , hyväksy se
  4. satunnaisvalinta
  5. digitaalisen allekirjoituksen laskenta
  6. pääkentän elementin laskenta  (tuote on elementti ) (itse asiassa )
  7. kokonaisluvun saaminen pääkentän elementistä standardin määrittämän menettelyn mukaisesti (jos valitaan uusi satunnaistaja)
  8. kokonaislukulaskenta (jos , uusi satunnaistaja valitaan)
  9. kokonaislukuparin perusteella digitaalinen allekirjoitus kirjoitetaan binäärisarjana, jonka pituus on : arvo sijoitetaan bittien vasemman puoliskon vähiten merkitseviin bitteihin, arvo sijoitetaan oikean puoliskon vähiten merkitseviin bitteihin. bitit , loput bitit täytetään nollilla
Tulos
  • allekirjoitettu viesti muodossa ( , , ), jossa on digitaalinen allekirjoitus

Digitaalisen allekirjoituksen vahvistus

Syöttötiedot
  • yleiset digitaalisen allekirjoituksen vaihtoehdot
  • digitaalisen allekirjoituksen julkinen avain ,
  • allekirjoitettu viesti ( , , ) pituus
  • hash-toiminto
Allekirjoituksen laskentaalgoritmi
  1. yleisten parametrien, avainten oikeellisuuden sekä väliarvojen arvojen ehtojen ja rajoitusten täyttymisen varmentaminen standardissa määriteltyjen menettelyjen mukaisesti
  2. hajautusfunktion tunnisteen varmennus : jos annettua tunnistetta ei käytetä tietyssä käyttäjäryhmässä, tehdään päätös "allekirjoitus ei kelpaa" ja vahvistus suoritetaan
  3. perustuu hash-koodin pituuteen
  4. kunnon tarkistus . Jos vähintään yksi niistä ei täyty, tehdään päätös "allekirjoitus virheellinen" ja varmistus suoritetaan.
  5. viestin tekstin ja sen pituuden tarkistaminen . Jos tekstiä ei ole tai jos päätös "allekirjoitus ei kelpaa" tehdään ja vahvistus on suoritettu
  6. hash-koodin laskeminen viestin perusteella
  7. pääkentän elementin hankkiminen hash- koodista standardin määrittämän menettelyn mukaisesti. Jos näin käy , hyväksy se
  8. lukuparin erottaminen digitaalisen allekirjoituksen binäärimerkinnästä
  9. olosuhteiden tarkistaminen ja . Jos vähintään yksi niistä ei täyty, tehdään päätös "allekirjoitus virheellinen" ja varmistus suoritetaan.
  10. elliptisen käyrän pisteen laskeminen
  11. pääkenttäelementtien laskenta
  12. kokonaisluvun saaminen pääkentän elementistä standardin määrittämän menettelyn mukaisesti
  13. jos , niin päätös tehdään "allekirjoitus on voimassa", muuten - "allekirjoitus on virheellinen"
Tulos
  • tehty päätös: "allekirjoitus on voimassa" tai "allekirjoitus on virheellinen"

Turvallisuus

Digitaalisen allekirjoituksen kryptografinen vahvuus perustuu diskreetin logaritmin monimutkaisuuteen elliptisen käyrän pisteryhmän syklisessä aliryhmässä .

Käytetyt apualgoritmit

Kokonaisluvun saaminen pääkentän elementistä

Syöttötiedot
  • pääkenttäelementti
  • elliptisen käyrän peruspisteen järjestys
Tulos
  • kokonaisluku , joka täyttää ehdon
Laskenta-algoritmi
  1. jos pääkentän elementti on yhtä suuri kuin 0, niin , algoritmin loppu
  2. kokonaisluvun löytäminen
  3. hyväksytään ja sen todetaan vastaavan suurinta indeksiä , jolle . Jos tällaista indeksiä ei ole, algoritmi hyväksytään ja lopetetaan.
  4. binääripituussarja on algoritmin lähtönumeron binääriesitys

Linkit

Ohjelmistototeutukset

Muistiinpanot

  1. ↑ 1 2 Tietotekniikka. Tietojen kryptografinen suojaus. Digitaalinen allekirjoitus, joka kulkee elliptisellä käyrällä. Muovaus ja pereviryannya . shop.uas.org.ua. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 5. toukokuuta 2019.
  2. ↑ 1 2 Kansalliset standardit yakі є sylannya säädöksissä | DP "UkrNDNC" . www.org.ua. Haettu 13. joulukuuta 2019. Arkistoitu alkuperäisestä 14. toukokuuta 2019.
  3. Ukrainan digitaalisen kehityksen ministeriön määräys, päivätty 30. syyskuuta 2020, nro 140/614 . Käyttöönottopäivä: 11.1.2020.