Перспективні ЕЦП в групі точок еліптичних кривих

Лекція № 17

З дисципліни „ ОСНОВИ ТЕОРІЇ ЗАХИСТУ ІНФОРМАЦІЇ”

Тема лекції  „ ПЕРСПЕКТИВНІ  ЕЦП В ГРУПІ ТОЧОК ЕЛІПТИЧНИХ КРИВИХ”

Навчальні питання 

17.1 модель для цифрового підпису з додатком

17.2 ЕЦП EC-GDSA

17.3 ЕЦП EC-DSA

17.4 ЕЦП EC-KCDSA

17.5 ПРОТОКОЛ  ЕЦП ШНОРА

Додаток А

Порівняння властивостей ЕЦП

Джерела що рекомендуються до самостійної роботи

1.  Міжнародний стандарт ISO/IEC 15946 -1, 2,3.  (ISO/IEC 15946 -1:2008, ISO/IEC 9796-3:2008, ISO/IEC 14888-3:2008)

17.1 модель для цифрового підпису з додатком

Ці ЕЦП базуються на складності задачі логарифмування в групі точок еліптичних кривих визначених над деяким скінченним простим полем , деяким скінченим полем , або деяким скінченним розширенням поля .

Схему цифрового підпису визначають специфікацією таких процесів:

-  процес генерації параметрів;

-  процес вироблення цифрового підпису;

-  процес перевіряння цифрового підпису.

17.1.1 Процес генерації параметрів

Параметри можна розділити на параметри домену й параметри користувачів.

17.1.1.1 Параметри домену

Параметри домену містять параметри для визначення скінченного поля, параметри для визначення еліптичної кривої над скінченним полем, та іншу відкриту інформацію, що є загальною і відомою, або доступною всім об’єктам усередині домену. Для загальних криптографічних схем, визначених у стандарті ISO/IEC 15946-1, що базуються на еліптичних кривих разом з параметрами домену  необхідно визначити такі параметри:

-  ідентифікатор, що використовують для позначення схеми цифрового підпису;

-  ідентифікатор для геш-функції , що відображає довільні повідомлення в бітовий рядок фіксованої довжини;

-  процедуру генерації параметрів користувачів.

Примітка. Одним з основних параметрів, визначених у стандарті       ISO/IEC 15946-1, є функція перетворення елементу поля в ціле число . Необхідно враховувати, що операція цієї функції є тривіальною в полях  й , але нетривіальна в полі .

17.1.1.2 Параметри користувачів

Кожен об’єкт має свої відкриті й особисті параметри. Параметри користувачів об’єкта А містять такі елементи.

-  Особистий ключ .

-  Відкритий ключ .

-  (Необов'язково) Інша інформація, що відноситься до об’єкта А, та використовується під час вироблення цифрового підпису чи/або при його перевірянні.

17.1.2 Процес вироблення цифрового підпису

Для процесу вироблення цифрового підпису потрібні такі елементи даних:

-  параметри домену;

-  параметри користувачів підписувача А, що включають особистий ключ ;

-  повідомлення .

Для всіх схем процес вироблення цифрового підпису містить такі процедури:

-  обчислення геш-значення;

-  обчислення на еліптичних кривих;

-  обчислення за модулем порядку групи базової точки .

Вихідними даними процесу вироблення цифрового підпису є пара  цілих чисел , що становлять цифровий підпис повідомлення  об’єкта А.

17.1.2.1 Сеансовий ключ

Перед кожним обчисленням цифрового підпису об’єкт, що підписує, повинен мати в наявності нове, таємне значення сеансового ключа. Сеансовий ключ є цілим числом  таким, що . Реалізація схеми цифрового підпису повинна гарантувати виконання таких двох вимог:

--  сеансові ключі, що використовуються, ніколи не розкривають, тому що знання сеансового ключа та цифрового підпису, що вироблений з використанням цього сеансового ключа, можна використовувати для компрометації особистого ключа цифрового підпису;

-  сеансові ключі статистично унікальні, тобто ймовірність того, що при виробленні цифрових підписів для двох різних повідомлень використовують однаковий сеансовий ключ є зневажливо малою. Якщо при виробленні цифрових підписів для двох різних повідомлень використовують однакове значення сеансового ключа, тоді ключ цифрового підпису можна визначити з цифрових підписів. 

17.1.3. Процес перевіряння цифрового підпису

Для процесу перевіряння цифрового підпису потрібні такі елементи даних:

-  параметри домену;

-  параметри користувачів підписувача А, що містять відкритий ключ , але не включають особистий ключ ;

-  одержане повідомлення ;

-  одержаний цифровий підпис повідомлення , що представлений двома цілими числами  й .

Для всіх схем процес перевіряння цифрового підпису складається з деяких або всіх таких процедур:

-  перевіряння розміру цифрового підпису;

-  обчислення геш-значення повідомлення;

-  обчислення за модулем порядку групи базової точки ;

-  обчислення на еліптичних кривих;

-  перевіряння цифрового підпису.

Якщо всі процедури проходять успішно, то цифровий підпис приймається перевірником цифрового підпису, у противному випадку підпис відхиляється.

17.2 ЕЦП EC-GDSA

Схема цифрового підпису EC-GDSA є прикладом механізму вироблення цифрового підпису з додатком (доповненням).

17.2.1 Параметри домену й параметри користувачів

Бітова довжина модуля п повинна бути більшою ніж бітова довжина вихідного значення геш - функції .

Особистий та відкритий ключі об’єкта А,  і  відповідно, необхідно виробляти у відповідності із процедурою 17.2,[1]⁾ що визначена у стандарті    ISO/IEC 15946-1.

17.2.2 Процес вироблення цифрового підпису

Вхідними даними для процесу цифрового підпису[2]⁾ є такі:

-  параметри домену;