Методи ЕЦП в полі та групі точок ЕК і їх властивості, страница 3

16.4  СУТНІСТЬ ЕЦП ГОСТ Р 34.10-2001

Метод ЕЦП що реалізований в ГОСТ Р 34.10-2001 наведено в таблиці 16.16. ЕЦП згідно ЕЦП ГОСТ Р 34.10-2001 є удосконаленням ГОСТ Р 34.10-94 за рахунок заміни порівняння ( 16.1 )обчислення відкритого довгострокового ключа та ключа сеансу в полі на (16.6) обчислення в групі точок еліптичної кривої. При чому, на відміну від ДСТУ 4145 – 2002, в ГОСТ 34.310 – 2001 можна використовувати тільки одну базову точку з порядком q=2.

Таблиця 16.2

Вироблення підпису

Перевірка підпису

Вхідні дані: особистий ключ d, загальні параметри ЕЦП, повідомлення М, модуль перетворення .

Вихідні дані: ЕЦП  для повідомлення М.

Вхідні дані: відкритий ключ Q, загальні параметри, ЕЦП  повідомлення М΄

Вихідні дані: повідомлення М΄ цілісне та справжнє чи ні.

1. Обчислити  та представити у вигляді цілого числа

2. Обчислити

3. Згенерувати випадкове

4. Обчислити

16. Обчислити

6. Обчислити

1. Перевірити, що

2. Обчислити  та представити у вигляді цілого числа

3. Обчислити

4. Обчислити

16. Обчислити значення ,

6. Обчислити

7. Визначити

8. Якщо , то підпис цілісний та справжній, інакше ні.

Таким чином,  за рахунок використання перетворень в групі точок ЕК  вдалось суттєво підвищити криптографічну стійкість існуючих стандартів.

Додаток А

Класифікація ЕЦП та вимоги до них.

Класифікація ЕЦП

На даний час розроблено та використовуються ряд алгоритмів (електронного) цифрового підпису, що використовують симетричні або асиметричні методи, різний математичний апарат і дозволяють виробляти та перевіряти підписи одним чи багатьма суб’єктами у автономному чи інтерактивному режимах, з використанням чи без використання каналів зв’язку [2,15 - 20]. Деякі з них досліджені та перевірені часом стосовно  криптографічної стійкості, що забезпечується, та швидкості і прийняті у якості міжнародних [16,18 - 24] чи регіональних стандартів. Наведена нижче класифікація дозволяє визначити властивості  будь-якого відомого алгоритму цифрового підпису та зробити порівняння його з іншими алгоритмами, а також визначити  по ряду критеріїв  кращого з них. Стандартизовані та застосовуються цифрові підписи з додатком та цифрові підписи з доповненням [18,19,24,28,40].

Класифікація, на наш погляд, може бути зроблена за такими ознаками та критеріями [3-14].

1.  За кількістю учасників.

а) Одиночний, коли в процесі вироблення електронного цифрового підпису достатньо одного учасника.

                  б) Груповий, коли в процесі вироблення  цифрового підпису повинно бути більш ніж один учасник. При цьому  груповий підпис може здійснюватись:

- з залученням  для здійснення цифрового підпису  послуги третьої довіреною сторони;

- без залучення третьої довіреної сторони

2.  За терміном дії ключів.

а) Цифрові підписи без терміну обмеження дії ключів.

б)  Цифрові підписи з терміном обмеження дії ключів.

3.  За способом перевірки.

                а) Інтерактивні – схеми цифрового підпису, що потребують протокольної взаємодії учасників. При цьому інтерактивні цифрові підписи можуть також бути незаперечними. Незаперечні цифрові підписи – це  підписи, що не дають можливості перевірки  цифрового підпису без дозволу суб’єкта (об’єкта), що підписує.

               б) Не інтерактивні – схеми  цифрового підпису, що не потребують протокольної взаємодії учасників.

4.  За способом вироблення підпису.

              а) Цифровий підпис з відновленням – частина або повне повідомлення може бути відновлено з  цифрового підпису.

               б)  Цифровий підпис з додаванням – цифровий підпис приєднується до повідомлення та у такому вигляді відсилається адресату.

               в) Сліпий цифровий підпис –  цифровий підпис, що здійснюється без можливості перегляду змісту повідомлення.

               г) Цифровий підпис за дорученням – який здійснюється довіреним суб’єктом від імені суб’єкта, що довіряє, без надання довіреному суб’єкту таємних ключів суб’єкта, що довіряє.

                д)  Цифровий підпис контракту коли документ (контракт) підписується одночасно  двома підписами (сторонами).

5.  За потребою використання при виробленні цифрового підпису каналу зв’язку.

а) Цифрові підписи з інтерактивним каналом зв’язку.

б) Цифрові підписи з автономним каналом зв’язку.

6.  Математична задача, на якій засновується стійкість цифрового підпису.

               а) Схеми цифрового підпису, стійкість яких заснована на  складності задачі  розкладання  на співмножники великого числа – модуля перетворення.